Palveluvarmenteet sosiaali- ja terveydenhuollolle

Kanta-palvelujen käytössä tarvittavat  palvelinvarmenteet ja järjestelmäallekirjoitusvarmenteet sosiaali- ja terveydenhuollon organisaatioille.

Palveluvarmenteet ovat ohjelmistovarmenteita, joilla varmennetaan palveluntarjoajan palvelin tai palvelu.

Sosiaali- ja terveydenhuollon palveluvarmenteita ovat:

  • Sosiaali- ja terveydenhuollon palvelinvarmenne
  • Sosiaali- ja terveydenhuollon testi-palvelinvarmenne
  • Sosiaali- ja terveydenhuollon järjestelmäallekirjoitusvarmenne
  • Sosiaali- ja terveydenhuollon testi-järjestelmäallekirjoitusvarmenne.

Digi- ja väestötietovirasto tuottaa Kanta-palvelujen käytössä tarvittavat palveluvarmenteet palvelujen antajien ja apteekkien sekä niiden tietoteknisten palvelujen toimittajille.

Kanta-palvelujen käyttäjäksi liittyvä organisaatio tarvitsee palvelinvarmenteet eResepti- ja eArkisto-palveluiden käyttämistä varten. Palvelinvarmenne tarvitaan suojaamaan tietoliikenneyhteys (TLS-suojattu) liittyvän organisaation palvelimen ja Kanta-palvelimien välille.

Kanta-palvelujen potilastiedon arkiston käyttäjiksi liityttäessä tarvitaan järjestelmäallekirjoitusvarmenne.

Järjestelmäallekirjoitusvarmenteella allekirjoitetaan sähköisesti sellaiset asiakirjat, joita ei allekirjoiteta terveydenhuollon henkilövarmenteilla.

Kaikista palveluvarmenteista on saatavilla myös testiympäristöihin tarkoitetut testivarmenteet.

Palveluvarmenne myönnetään yksityisille toimijoille tai yhteisöille, jotka hallinnoivat domain-nimeään.

Sosiaali- ja terveydenhuollon palveluvarmenteet myönnetään THL - SOTE-organisaatiorekisterissä oleville organisaatioille.

Sosiaali- ja terveydenhuollon palvelinvarmenteen voimassaoloaika voi olla enintään yksi vuosi. Järjestelmäallekirjoitusvarmenteen voimassaoloaika voi olla enintään kaksi vuotta.

Uudemmissa palvelinvarmenteissa varmenteen sarjanumero noudattaa uutta pidempää formaattia, joka mahdollisesti on huomioitava tietojärjestelmien kehityksessä yhteensopivuusongelmien välttämiseksi.
Vanha lyhyempi muoto: hex 0bf4eab0 = decimal 200600240
Uusi pitempi muoto: hex 0100000168f0a805c366b43b5de968c691fb = decimal 87112293252494463413683796322992020427259

Toimi näin

Palveluvarmenteita haetaan verkkoasioinnin kautta. Hakeminen edellyttää rekisteröitymistä verkkoasioinnin käyttäjäksi. Rekisteröitymisen yhteydessä käyttäjä perustaa edustamalleen organisaatiolle asiakastilin, johon hän voi kutsua organisaationsa muita käyttäjiä tai teknisenyhteystahon. Rekisteröityminen edellyttää käyttäjän vahvaa tunnistautumista.

Hakemuksessa organisaatioyksikön tarkentavana tietona käytetään Kelan ja Terveyden ja hyvinvoinnin laitoksen (THL) kansallisen koodistopalvelun mukaista organisaation pitkää nimeä (esim. apteekkien kohdalla Helsingin VI apteekki).

Täyttäkää hakemus ja liittäkää siihen varmennepyyntö (csr-tiedosto) tai vaihtoehtoisesti kutsukaa teknisen yhteistyötaho tilillenne liittämään varmennepyyntö.

Järjestelmäallekirjoitusvarmenteen hakemuksen tekee ja allekirjoittaa se terveydenhuollon palvelujen antaja, joka hallinnoi kyseistä tietojärjestelmää, vaikka palvelun tekninen ylläpito olisikin ulkoistettu toiselle organisaatiolle. Hakemuksen voi tehdä myös THL:n välittäjärekisteriin merkitty ns. Kanta- välittäjä, joka hakee järjestelmäallekirjoitusvarmenteen omiin nimiinsä. Tällöin teknisen yhteyshenkilön organisaation nimi -kenttään tulee kirjoittaa maininta: "Kanta-välittäjä".

Yksityiselle sosiaali- ja terveydenhuollolle järjestelmäallekirjotusvarmennetta hakeva palvelun antaja liittää mukaan tietojärjestelmän vaatimuksenmukaisuustodistuksen.

Näette asian käsittelyvaiheet verkkoasioinnissa omalla tilillänne.

Palveluvarmenteen toimitusaika on enintään viisi arkipäivää, kun hakemus on täytetty oikein ja tarvittavat liitteet toimitettu. Palveluvarmenne toimitetaan hakijalle tai hänen ilmoittamalleen tekniselle yhteyshenkilölle sähköpostitse der- ja pem-tiedostomuodoissa.

Hakemus raukeaa, jos se on ollut vireillä yli 6 kuukautta ja sitä ei ole täytetty oikein tai tarvittavia liitteitä puuttuu.

Palveluvarmenne on suljettava, jos on epäilys siitä, että varmenteen haltijan yksityinen avain on paljastunut. Varmenne on suljettava myös silloin kun se on tarpeeton tai sen käyttötarkoitus muuttuu.

Suljettua varmennetta ei voi palauttaa käyttöön. Sulkupyyntö tehdään verkkoasioinnissa.