Digi- ja väestötietoviraston myöntämät uudet palvelinvarmenteet ovat 1.9.2020 alkaen voimassa vuoden kerrallaan. Aikaisemmin palvelinvarmenteet ovat olleet voimassa enintään kaksi vuotta. Muutos ei vaikuta ennen 1.9.2020 myönnettyjen palvelinvarmenteiden voimassaoloaikoihin. Muutos ei myöskään koske DVV:n myöntämiä järjestelmäallekirjoitus- eikä sähköpostivarmenteita.
Palvelinvarmenne
Sähköisessä asioinnissa on tarpeen tunnistaa myös palvelun tarjoaja. Tätä tarkoitusta varten Digi- ja väestötietovirasto myöntää palvelinvarmenteita. Niitä voidaan käyttää sekä julkishallinnon että yksityissektorin palveluiden tunnistamisessa. Palvelinvarmenteen avulla palvelun käyttäjä voi varmistua palvelun tarjoajan aitoudesta.
Palvelinvarmenne mahdollistaa selaimen ja palvelimen tai kahden palvelimen välille SSL-suojatun tietoliikenteen. Palvelinvarmenteiden käyttämät avainparit luo palvelimen ylläpitäjä. Avaimen pituus voi olla 2048 tai 4096 bittiä.
Digi- ja väestötietovirasto on ainoa suomalainen varmentaja, joka tarjoaa virallisesti EU-hyväksyttyjä QWAC-varmenteita (Qualified website authentication certificate).
Palvelinvarmenteen käyttötarkoitus voidaan määrittää käyttökohteen mukaisesti:
- palvelimen tunnistamiseen (server authentication)
- asiakkaan tunnistamiseen (client authentication)
- molemmat samanaikaisesti (server authentication ja client authentication).
Digi- ja väestötietoviraston myöntämillä palvelinvarmenteilla voidaan toteuttaa kolmentyyppisiä verkkopalveluita:
- pelkkä palvelinvarmenne
- palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
- palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät).
Digi- ja väestötietoviraston myöntämät varmenteet ovat automaattisesti luotettuja Microsoft Internet Explorer -selaimessa.
Uudemmissa palvelinvarmenteissa varmenteen sarjanumero noudattaa uutta pidempää formaattia, joka mahdollisesti on huomioitava tietojärjestelmien kehityksessä yhteensopivuusongelmien välttämiseksi.
Vanha lyhyempi muoto: hex 0bf4eab0 = decimal 200600240
Uusi pitempi muoto: hex 0100000168f0a805c366b43b5de968c691fb = decimal 87112293252494463413683796322992020427259
Pelkkä palvelinvarmenne
www-palvelun sivujen ollessa määritetty kokonaan tai osittain käyttämään suojattua tietoliikennettä on tietoliikenne suojattu ulkopuolisilta palvelimen ja käyttäjän selaimen välillä (SSL/TLS). Tässä ratkaisussa palvelimeen ja käyttäjän selaimeen on asennettava varmentajan varmenne, johon kumpikin osapuoli luottaa. VRK myy palvelinvarmenteita palveluntuottajille, jonka tunnistautumisessa voidaan käyttää perinteistä käyttäjätunnus ja salasana -yhdistelmää.
Palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
Kuten edellisessä kohdassa (pelkkä palvelinvarmenne), mutta käyttäjillä on luotettavan varmentajan myöntämät varmenteet (kortti, kortinlukijat ja kortinlukijaohjelmisto, esim. mPollux DigiSign Client -kortinlukijaohjelmisto), joiden pohjalta toteutetaan erilaisia palveluita laajalle, ennalta määräämättömälle käyttäjäryhmälle. Tällaisia ovat esimerkiksi hallinnon palvelut ja verkkokaupat. Käyttäjien varmenteiden hyödyntäminen ei maksa palveluntarjoajalle mitään! Kansalaisvarmenteessa olevan sähköisen asiointitunnuksen (SATU) perusteella voidaan väestötietojärjestelmästä hakea sovelluskyselyllä käyttäjän henkilötunnus ja/tai postiosoite (VRK:n maksullinen palvelu, vaatii myös tietojenluovutusluvan). Organisaatiovarmenteissa käytetään muuta yksilöivää tunnusta. Tämä mahdollistaa tiedon (dokumenttien) allekirjoittamisen sähköisesti.
Palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät)
Kuten edellisessä kohdassa (palvelinvarmenne ja käyttäjän varmenne, ennalta tuntemattomat käyttäjät), mutta käyttäjän varmenne on linkitetty johonkin (esim. käyttöjärjestelmän tai tietokannan) käyttäjätunnukseen ja käyttöoikeuksiin. Tässä ratkaisussa käyttäjän varmenne on ennalta noudettava vaikkapa LDAP:lla linkitettäviin käyttäjätunnuksiin. Varmenne voidaan kopioida myös suoraan kortilta kortinhaltijan läsnä ollessa. Tällöin käyttöoikeuden antaja näkee henkilökortin ja sen haltijan. Varmenteina voidaan käyttää henkilökortin kansalaisvarmennetta tai organisaatiokohtaisia organisaatiovarmenteita.
Tämä on tyypillinen toteutusvaihtoehto järjestelmissä, joissa eri käyttäjillä on erilaisia oikeuksia järjestelmään, ja se onkin suosittu intranet- ja extranet-käytössä. Tätä tapaa voi käyttää verkkopalvelun ylläpitotunnusten määrittelyyn myös kahdessa ensimmäisessä vaihtoehdossa.
Varmenteita käytettäessä käyttäjien ei tarvitse muistaa erilaisia käyttäjätunnuksia ja salasanoja, jolloin käyttäjätunnushallinta helpottuu. Varmenteiden voimassaolo ja sulkulistatarkistukset tulee tehdä.
Käytännössä laaja verkkopalvelu muodostuu edellisten kohtien osista esimerkiksi linkittämällä käyttäjien varmenteet asiakastietoihin. Toteutukseen vaikuttavat myös olemassa olevat taustajärjestelmät ja palvelun toiminnallisuusvaatimukset.
Palvelinvarmenteita voidaan hyödyntää myös muissa kohteissa, kuten sähköpostipalvelimissa sekä erilaisten gateway-ohjelmistojen ja -laitteistojen keskinäisessä tietoliikenteessä.
- Henkilöasiakkaat
- Avioliitto ja parisuhde
- Avioliiton esteiden tutkinta
- Vihkiminen
- Avioehto
- Sukunimestä päättäminen avioituessa
- Ulkomailla solmittu avioliitto
- Ulkomailla myönnetty ero
- Aviovarallisuussuhteeseen sovellettava lainsäädäntö
- Osituskirjan rekisteröinti
- Rekisteröidyn parisuhteen muuttaminen avioliitoksi
- Avopuolisoiden yhteistalouden purkaminen
- Avio-oikeuden poistaminen
- Vihkimisoikeusrekisteristä annettavat otteet
- Lapsen saaminen ja adoptio
- Nimiasiat
- Muutto
- Vaalit ja äänioikeus
- Holhous ja edunvalvonta
- Edunvalvontaa kevyempiä vaihtoehtoja
- Edunvalvontavaltuutus
- Kuka voi toimia edunvalvojana?
- Alaikäisen edunvalvonta
- Edunvalvojan määrääminen
- Edunvalvojan tehtävät
- Edunvalvojan tilivelvollisuus
- Lupaa edellyttävät toimenpiteet edunvalvonnassa
- Milloin edunvalvoja tarvitsee sijaisen?
- Milloin edunvalvonta päättyy?
- Edunvalvojan tehtävistä luopuminen
- Holhousviranomaisen valvonnan keinot
- Poissaolevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Toimintakelpoisuuden rajoittaminen ja vajaavaltaiseksi julistaminen
- Holhousasioiden rekisteristä annettavat otteet
- Kuolema ja perunkirjoitus
- Suomi.fi-verkkopalvelu
- Todistukset väestötietojärjestelmästä
- Tarkasta omat henkilötietosi
- Henkilötiedot väestötietojärjestelmässä
- Henkilötunnus
- Tietojen luovuttaminen väestötietojärjestelmästä
- Tietojen luovuttamisen kieltäminen
- Turvakielto
- Sukupuolen vahvistaminen
- Uskontokunnan jäsenyys
- Kansalaisuuden rekisteröinti
- Ilmoitus Suomen kansalaisuuden säilyttämisestä
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Rekisteröidyn parisuhteen muuttaminen avioliitoksi
- Lahjailmoituksen rekisteröinti
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Kansalaisaloite
- Osoitepalvelu
- Kansalaisneuvonta
- Ulkomailla asuminen
- Muutto
- Nimen muuttaminen ulkomailla
- Ulkomailla solmittu avioliitto
- Ulkomailla rekisteröity parisuhde
- Ulkomailla myönnetty avioero
- Ulkomailla syntyneen lapsen rekisteröinti
- Kansalaisuuden rekisteröinti
- Ilmoitus Suomen kansalaisuuden säilyttämisestä
- Ulkomailla tapahtuneen kuoleman ilmoittaminen
- Laillistamisohje
- Suomeen muutto
- Avoin data
- Lomakkeet
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Avioliitto ja parisuhde
- Organisaatioasiakkaat
- Varmenteet ja kortit
- Asiakasrekisterien päivityspalvelut
- Poiminta- ja analyysipalvelut
- Väestötietojärjestelmän hakupalvelut
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Väestötietojärjestelmän ylläpito
- Suomi.fi-palvelut
- Siirry Katso-palvelusta
- Digitalisaatiota edistävät palvelut
- Digiturvapalvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Verkkoasiointi
- Tietoa virastosta