Tietoa varmenteista
Digi- ja väestötietovirasto tuottaa varmenteita kansalaisille, organisaatioille ja terveydenhuoltosektorille. Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä. Verkossa tapahtuvassa asioinnissa eivät perinteiset, kasvokkain tapahtuvat tunnistamismenetelmät ole mahdollisia.
FINeID on muodostettu sanoista: FINnish electronic IDentity. FINeID-nimellä tarkoitetaan varmenteiden avulla tapahtuvaa henkilön sähköistä tunnistamista.
DVV:n vanhimman juurivarmenteen voimassaolo päättyi joulukuussa 2023
Digi- ja väestötietoviraston vuonna 2002 perustama vanhin juurivarmenne 'VRK Gov. Root CA', sen testiversio 'VRK TEST Root CA' sekä näiden myöntämät CA-varmenteet (intermediate CA / sub-CA) tulivat suunniteltujen elinkaariensa päähän 18.12.2023.
Huomioikaa tämä, jos organisaationne on toteuttanut erillistä teknistä valvontaa tai toiminnallisuutta liittyen DVV:n juuri- tai CA-varmentajiin, esimerkiksi voimassaolotarkistuksia tai sulkulistahakuja.
Digi- ja väestötietoviraston varmennejärjestelmä perustuu julkisen avaimen menetelmään (Public Key Infrastructure eli PKI). Henkilön sähköinen tunnistaminen antaa kansalaisille mahdollisuuden turvalliseen, ajasta ja paikasta riippumattomaan ja joustavaan verkkoasiointiin. Järjestelmä mahdollistaa tietosuojan ja tietoturvan toteutumisen, mikä on kansalaisen perusoikeus ja ehdoton edellytys verkkopalveluiden käyttämiselle. Kansalaisvarmenteen lisäksi Digi- ja väestötietovirasto tuottaa varmenteita organisaatioille. Digi- ja väestötietovirasto tarjoaa varmennepalvelujaan paitsi julkisen sektorin myös yksityis- ja järjestösektorin asiointipalvelujen käyttöön. Esimerkiksi sosiaali- ja terveyssektori on merkittävä erityssääntelyyn perustuva asiakasryhmä.
Digi- ja väestötietoviraston henkilöille myönnettävät tunnistus- ja allekirjoitusvarmenteet täyttävät yleiseurooppalaisen asetuksen n:o 910/2014 sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) mukaiset vaatimukset. Tavoitteena on varmistaa korkean tietoturvan ja oikean henkilöllisyyden toteutuminen sähköisessä asioinnissa. Digi- ja väestötietovirasto toimii korkean tason vaatimukset täyttävänä tunnistuspalvelun tarjoajana tuottaessaan varmennepohjaisia tunnistusvälineitä. Digi- ja väestötietovirasto on myös Suomen ensimmäinen ja tällä hetkellä ainoa hyväksyttävän tason allekirjoitusvarmenteen tarjoaja. Liikenne- ja viestintävirasto Traficom valvoo varmentajan toimintaa.
Digi- ja väestötietoviraston varmennepalvelujen toiminta perustuu erityislainsäädäntöön. Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista (661/2009) sekä laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) muodostavat varmennepolitiikan lainsäädännöllisen perustan.
Varmennepolitiikat sisältävät kuvaukset Digi- ja väestötietoviraston menettelytavoista ja toimintaperiaatteista varmenteita myönnettäessä.