Usein kysyttyä varmenteista

Ota yhteyttä siihen rekisteröintipisteeseen, jossa korttihakemus on tehty ja tarkista, että osoite on oikea. Rekisteröintipisteessä vastuuhenkilö tilaa uuden aktivointitunnusluvun Vartti-järjestelmän kautta. Uutta aktivointitunnuslukua ei ole mahdollista tilata suoraan Digi- ja väestötietovirastosta.

Ota ensisijaisesti yhteyttä oman organisaatiosi lähitukeen. Kortin toimintaa voi kokeilla esimerkiksi seuraavilla tavoilla:

• Jos sirun pinnalla on likaa, pyyhi sirua puhtaalla liinalla.
• Tarkista, onko uusin versio kortinlukijaohjelmistosta asennettu.
• Kokeile käynnistää työasema uudelleen.
• Jos mahdollista, kokeile, toimiiko kortti toisella työasemalla. Kokeile myös, toimiiko työasemallasi toimiva kortti. Jos toimivakaan kortti ei työasemassa toimi, vika saattaa olla kortinlukijassa, kortinlukijaohjelmistossa tai siihen liittyvässä ajuriasennuksessa.
• Kokeile, onnistuuko PIN1-perustunnusluvun tarkistaminen tai vaihtaminen. PIN-tunnusluvun voi tarkistaa tai vaihtaa DigiSign Client -kortinlukijaohjelmiston Tunnistus-välilehdellä.
• Voiko PIN-tunnusluku olla lukkiutunut? Ohje lukkiutuneen PIN-tunnusluvun avaamiseen
• Jos PIN-tunnusluku ei ole lukossa, mutta kortilla ei vieläkään pääse niihin sovelluksiin, mihin kortilla pitäisi päästä, varmista sirun käytettävyys kirjautumalla varmenteiden testipalveluun. Mikäli kirjautuminen ei onnistu, siru on todennäköisesti viallinen.
• Saattaa myös olla, että juurivarmennetta ei ole asetettu luotetuksi työasemaan tai tietojärjestelmiin. Tähän löydät toimintaohjeen teknisten kysymysten alta.

Ilmoita toimimattomasta tai virheellisestä kortista rekisteröijälle, joka tekee kortista reklamaatioilmoituksen.

Kyllä. Jos kortin pinnassa oleviin tietoihin tai varmenteen tietosisältöön tulee mitä tahansa muutoksia, tulee tilata uusi kortti. Varmenteessa ja kortin pinnassa tulee olla aina ajantasaiset tiedot. Uusi kortti tilataan organisaation rekisteröintipisteestä.

Kun uusi kortti on saapunut, voit tuhota vanhan korttisi leikkaamalla sen sirun kohdalta kahtia. Jos tarvitset vanhan kortin varmenteita salattujen tietojen käsittelyyn, leikkaa kortin kulmasta pala pois, mutta jätä siru ehjäksi. Jos vanhassa kortissa on vielä voimassaoloaikaa jäljellä, rekisteröijän tulee ilmoittaa kortti sulkupalveluun.

Toimi organisaatiosi antamien ohjeiden mukaan. Jos et tiedä organisaatiosi ohjeistusta, ilmoita kadonnut kortti sulkupalveluun ja ota yhteyttä oman organisaatiosi rekisteröintipisteeseen.

Organisaatiokorttien voimassaolo on 5 vuotta. Kortinhaltijan kannattaa tilata uusi kortti viimeistään kuukautta aikaisemmin organisaation rekisteröintipisteen kautta.

Kyllä, varmenteen hakijalla pitää olla voimassa oleva henkilökortti tai passi.

Jos hakijalla ei ole voimassa olevaa passia tai henkilökorttia, voidaan tunnistus tehdä poliisin lupapalvelupisteissä. Tällöin poliisi tunnistaa henkilön, tekee erillisen tunnistamisasiakirjan ja lähettää sen suoraan rekisteröintipisteeseen. Kaikki poliisilaitokset eivät tee erillisiä tunnistusasiakirjoja, joten asia on varmistettava etukäteen poliisilaitokselta. Erillinen tunnistamisasiakirja on maksullinen ja siihen tarvitaan kaksi passikuvaa.

Jos olet tilaamassa ensimmäistä ammattikorttiasi, tee tilaus rekisteröintipisteen kautta. Yleensä rekisteröintipisteeseen tulee varata aika esimerkiksi ajanvarauspalvelun kautta tai puhelimitse. Lista rekisteröintipisteistä on julkaistu Sosiaali- ja terveydenhuollon ammattikortti -sivulla.

Voimassa olevalla ammattikortilla on mahdollista tilata uusi kortti WebVartin kautta. Uuden kortin tilaaminen on mahdollista aikaisintaan kolme kuukautta ennen kortin vanhenemista. WebVartin kautta on mahdollista tilata uusi kortti samanlaisena kuin nykyinen kortti. Kortin uusiminen ei välttämättä onnistu WebVartin kautta silloin, jos varmenteen tietosisältöön on tullut muutoksia. Jos kortin uusiminen ei onnistu WebVartin kautta, ole yhteydessä rekisteröintipisteeseen.

Lisäohjeita Sosiaali- ja terveydenhuollon ammattikortti -sivulla.

Kyllä. Jos kortin pinnassa oleviin tietoihin tai varmenteen tietosisältöön tulee mitä tahansa muutoksia, täytyy tilata uusi kortti. Varmenteessa ja kortin pinnassa tulee olla aina ajantasaiset tiedot.

Ammattikortissa ei ole mainittu organisaation nimeä, joten ammattikorttia ei tarvitse uusia, jos organisaation nimi muuttuu.

Kun uusi kortti on saapunut, voit tuhota vanhan korttisi leikkaamalla sen sirun kohdalta kahtia. Jos tarvitset vanhan kortin varmenteita salattujen tietojen käsittelyyn, leikkaa kortin kulmasta pala pois, mutta jätä siru ehjäksi. Jos vanhassa kortissa on vielä voimassaoloaikaa jäljellä, rekisteröijän tulee ilmoittaa kortti sulkupalveluun. Vanhentuvia ammattikortteja ei tarvitse erikseen ilmoittaa suljettavaksi sulkupalveluun, jos ammattikortti on käyttäjällä hallussa. Kun uusi ammattikortti on saapunut, aikaisemman ammattikortin voi halutessaan tuhota leikkaamalla kortin kahtia.

Korttien voimassaoloaika on 5 vuotta. Jos kortin tarve päättyy aikaisemmin, tulee kortti sulkea. Uusi kortti kannattaa tilata vähintään kuukautta ennen nykyisen kortin vanhenemista.

Yksityisen sektorin terveydenhuollon henkilöt voivat asioida missä tahansa julkisen terveydenhuollon rekisteröintipisteessä. Voit varata ajan ajanvarauspalvelun kautta tai soittamalla rekisteröintipisteiden yhteystietolistalla olevaan rekisteröintipaikkaan. Rekisteröintipiste voi veloittaa maksun palveluistaan. Maksun suuruus voi vaihdella. Lisätietoja maksun suuruudesta saa rekisteröintipisteestä.

Jos kortin tilaamisesta on yli kaksi viikkoa eikä kortti ole tullut:

• Varmista rekisteröijältä onko tilaus varmasti lähtenyt, ja mihin osoitteeseen kortti ja kortin tunnusluvut on tilattu.
• Rekisteröintipisteen vastuuhenkilö voi lähettää korttitilausta koskevan myöhästymistiedustelun osoitteeseen varmennepalvelut(at)dvv.fi

Jos olet tilannut sosiaali- ja terveydenhuollon ammattikortin, ja sinulla on käytössäsi voimassa oleva ammattikortti, voit tilata uuden kortin WebVartista. Jos aikaisemmin tilattu toimikortti saapuukin myöhemmin, ilmoita kyseinen ylimääräinen kortti sulkupalveluun suljettavaksi.

Kysy neuvoa ensisijaisesti oman organisaation IT-tuesta tai rekisteröintipisteestä, joka ohjaa tarvittaessa eteenpäin. Kyseessä saattavat olla käyttöoikeuksiin liittyvät puutteet.

Kyllä, varmenteen hakijalla pitää pääsääntöisesti olla voimassa oleva henkilökortti tai passi.

Jos hakijalla ei ole voimassa olevaa passia tai henkilökorttia, voidaan tunnistus tehdä poliisin lupapalvelupisteissä. Tällöin poliisi tunnistaa henkilön, tekee erillisen tunnistamisasiakirjan ja lähettää sen suoraan rekisteröintipisteeseen. Kaikki poliisilaitokset eivät tee erillisiä tunnistusasiakirjoja, joten asia on varmistettava etukäteen poliisilaitokselta. Erillinen tunnistamisasiakirja on maksullinen ja siihen tarvitaan kaksi passikuvaa.

Ota yhteyttä sosiaali- ja terveydenhuollon rekisteröintipisteeseen. Ammattikortin haltija voi olla yhteydessä mihin tahansa julkisen terveydenhuollon rekisteröintipisteeseen. Henkilöstö- ja toimijakorttien osalta palvelee oman organisaation rekisteröintipiste tai valtuutettu rekisteröintipiste. Rekisteröintipisteessä vastuuhenkilö tilaa uuden aktivointitunnusluvun Vartti-järjestelmän kautta. Uutta aktivointitunnuslukua ei ole mahdollista tilata suoraan Digi- ja väestötietovirastosta.

Lähtökohtaisesti suosittelemme käyttämään uusinta versiota DigiSign Clientista, mikäli ei jokin kolmannen osapuolen ohjelma estä sitä yhteensopivuussyistä. Ohjelmiston tulee olla omalle käyttöjärjestelmälle soveltuva eli Windows/MacOS/Linux, 32- tai 64-bittinen.

Useimmissa tapauksissa tämä tarkoittaa 64-bittistä Windows-versiota. Windows-versiosta löytyy kaksi eri jakelutapaa: exe-paketti (32&64-bittiset samassa tiedostossa) sekä msi-paketti (32- ja 64-bittiset erillisinä tiedostoina).
Exe-asennuspaketti soveltuu paremmin yksittäisiin asennuksiin, ja se valitsee automaattisesti sopivan vaihtoehdon, riippuen siitä asennetaanko sitä 32- vai 64-bittiseen käyttöjärjestelmään sekä esittää lopussa valintaruudun jossa voi säätää asetuksia. Msi-asennuspaketti on automatisoitu ja soveltuu massa-asennuksiin (SCCM tai vastaava asennustyökalu) isompiin organisaatioihin. Msi-asennuspaketti ei myöskään kysy haluttuja asetuksia asennuksen lopussa, joten jos oletuksiin haluaa muutoksia (esim. rekisteröijän työaseman varakorttitoiminnallisuus) täytyy ne tehdä käsin (esim. Group Policy) tai käyttää exe-asennuspakettia.

CA asetetaan luotetuksi kaikkiin sitä tarvitseviin työasemiin ja tietojärjestelmiin. Käytännössä tämä tarkoittaa:

• Sote-toimijoiden osalta potilastietojärjestelmä(t); yhteydenotto omaan järjestelmätoimittajaan/-ylläpitäjään
• kaikkien korttikirjautumista käyttävien organisaatioiden (mukaan lukien Sote) osalta jokaisen työaseman varmennesäilö eli Windows Cert Store; tämä hoituu helposti ja keskitetysti käyttäen Group Policya.
• Lisäksi kaikkien korttikirjautumista käyttävien organisaatioiden osalta myös domainissa (Microsoft Active Directory) pitää olla luottamus (AD NTAUTH Store).

Microsoftin tarkat toiminta-/asennusohjeet (englanniksi)

Lähtökohtaisesti varakorttien luomiseen soveltuu Windows10 -käyttöjärjestelmä (32- ja 64-bittiset versiot). Selaimista soveltuvia ovat Chrome, Edge ja Firefox. Varakorttitoiminnallisuus on toki mahdollista saada toimimaan myös muissa käyttöjärjestelmä- ja selainversioissa, mutta DVV ei näiden osalta tarjoa käyttötukea. Usein varakorttiongelmat kuitenkin johtuvat rekisteröijän työaseman tai selaimen puutteellisista asetuksista.

Jos varakorttien tekeminen ei onnistu vaikka varakorttiohjetta olisi noudatettu tarkasti, asiakas voi olla yhteydessä Digi- ja väestötietovirastoon.

Digi- ja väestötietoviraston tuottamiin varmennekortteihin (poliisin myöntämä henkilökortti ja Sosiaali- ja terveydenhuollon ammatti- tai henkilöstökortit tai organisaatiokortit) kuuluu aina kaksi PIN-tunnuslukua. PIN2-tunnusluvulla tehdään sähköinen allekirjoitus, joka vastaa juridisesti käsin tehtyä allekirjoitusta.

Digitaalisen allekirjoituksen tekemiseksi tarvitaan myös kortinlukijaohjelmisto (ladattavissa maksutta sivuiltamme) sekä kortinlukija, jonka asiakas hankkii itse.

Mikäli koneella on jo asennettuna jokin vanha versio kortinlukijaohjelmistosta, poista se ennen uuden version lataamista. Lisätietoa kortinlukijaohjelmistosta.

Jos allekirjoitus ei kuitenkaan onnistu, kannattaa varmistaa, että DigiSign Client -versio on mahdollisimman uusi, kuitenkin vähintään versio 4.0.10. Joskus myös selaimen vaihtaminen voi auttaa asiaan. Tarvittaessa ottakaa yhteyttä asiointi(at)dvv.fi

Digi- ja väestötietovirastolla ei valitettavasti ole omia ohjeita varmennekorttikirjautumisen toteuttamiseen. Alle on koottu kolmannen osapuolen ohjeita, joita voitte soveltaa, jos haluatte toteuttaa DVV:n varmennekortilla kirjautumisen oman organisaationne tietojärjestelmään. Listassa on ohjeet muutamille yleisille tietojärjestelmille.

• Varmennekorttikirjautumisen käyttöönotto Nginx-palvelimelle (Viron henkilökortille, englanniksi)
  Ohje on Viron henkilökortille, mutta se on sovellettavissa myös DVV:n myöntämille varmennekorteille.
• Varmennekorttikirjautumisen käyttöönotto Apache-palvelimelle (englanniksi)
• Varmennekorttikirjautumisen käyttöönotto Microsoft IIS -palvelimelle (englanniksi)
  ​​​​​​​Ohje Microsoft IIS:n konfigurointiin (englanniksi)
• Varmennekorttikirjautumisen käyttöönotto ASP.NET Core -sovellukseen (englanniksi)
• Varmennekorttikirjautuminen Ubuntuun (englanniksi)
• Varmennekorttikirjautuminen Microsoft AD -ympäristöön (englanniksi)
  Varmennekorttikirjautuminen Microsoft AD -ympäristöön (Viron henkilökortille, englanniksi)​​​​​​​
  ​​​​​​​Ohje on Viron henkilökortille, mutta se on sovellettavissa myös DVV:n myöntämille varmennekorteille.​​​​​​​
• Varmennekorttikirjautumisen Microsoft Azure AD -ympäristöön (englanniksi)​​​​​​​

Digi- ja väestötietoviraston myöntämien varmenteiden erityiset määritykset (esimerkiksi CRL-sulkulistojen ja OCSP-palveluiden osoitteet) löytyvät FINEID-määritykset -sivulla olevasta määritysasiakirjasta FINEID S2.

Digi- ja väestötietoviraston CA- ja juurivarmenteet löytyvät sivulta CA-varmenteet.

CRL URI:t ja OCSP URL:it löytyvät FINEID S2 -asiakirjoista, jotka on julkaistu FINEID-määritykset -sivulla. CRL URI:t ja OCSP URL:it on listattu myös alla oleviin taulukoihin.

Tuotanto-CA:t:

​​​​​​​Testi-CA:t: