Varmennehierarkian uudistus 2021-2022

Digi- ja väestötietovirasto (DVV) on vuoden 2021 keväällä tuottanut kaksi uutta varmennehierarkiaa. Uudet rinnakkaiset varmennehierarkiat sisältävät uudet juurivarmenteet ja uudet varmentajan varmenteet. Digi- ja väestötietoviraston myöntämät varmenteet myönnetään jatkossa näiltä varmentajilta (CA:ilta).

Uusien varmentajien asettaminen luotetuiksi

Varmenteiden käyttö edellyttää, että nämä uudet varmentajat on asetettu luotetuiksi asiakkaidemme työasemiin ja tietojärjestelmiin.

Uusilta varmentajilta tuotettavien varmennekorttien käyttö edellyttää DigiSign Client -kortinlukijaohjelmiston version 4.0.20e (organisaatiokortit ja sote-kortit) tai 4.2.0 (henkilökortit) tai uudemman version käyttämistä.

Toinen uusista varmennehierarkioista on tuotettu nykyisin käytössä olevalla RSA-teknologiallaLinkki toiselle sivustolleAvautuu uudessa välilehdessäAvautuu uudessa välilehdessä ja toinen uudemmalla ECC-teknologiallaLinkki toiselle sivustolleAvautuu uudessa välilehdessäAvautuu uudessa välilehdessä. ECC-varmentajat ja -varmenteet käyttävät secp384r1 (NIST P-384) mukaisia parametrejä.

​​​​​​Uudet varmentajat on otettu tuotantoon alla olevan aikataulun mukaisesti​​

  • Palveluvarmenteet ja Sote-palveluvarmenteet: 9.12.2021
  • Organisaatiokortti: 3.2.2022
  • Sote-ammattikortti, -henkilöstökortti ja -toimijakortti: 10.2.2022
  • Henkilökortti (kansalaisvarmenne): 17.2.2022
  • Varakortti (tilapäisvarmenne): 1.3.2022

Uudistus ei vaikuta jo myönnettyihin varmenteisiin tai kortteihin

Aiemmin myönnetyt varmenteet ja varmennekortit ovat käytettävissä normaalisti niiden voimassaoloajan, eikä niitä ole välttämätöntä uusia varmennehierarkian vaihtumisen johdosta.

 

Uudet varmennehierarkiat

Uudet varmennehierarkiat ovat seuraavat:

  • Juurivarmenne: DVV Gov. Root CA - G3 RSA
    • Kansalaisvarmenteet: DVV Citizen Certificates - G4R
    • Organisaatiovarmenteet: DVV Organisational Certificates - G4R
    • Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3R
    • Palveluvarmenteet: DVV Service Certificates - G5R
    • Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2R
    • Sosiaali- ja terveydenhuollon tilapäisammattivarmenteet: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2R
    • Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3R
    • Aikaleimavarmenteet: DVV Time Stamp Certificates - G2R
  • Juurivarmenne: DVV Gov. Root CA - G3 ECC
    • Kansalaisvarmenteet: DVV Citizen Certificates - G4E
    • Organisaatiovarmenteet: DVV Organisational Certificates - G4E
    • Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3E
    • Palveluvarmenteet: DVV Service Certificates - G5E
    • Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2E
    • Sosiaali- ja terveydenhuollon tilapäisammattivarmenteet: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2E
    • Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3E
    • Aikaleimavarmenteet: DVV Time Stamp Certificates - G2E

Uudet varmenteet ovat ladattavissa CA-varmenteet-sivulta.

Uusia varmennehierarkioita vastaavat testihierarkiat ovat ladattavissa sivulta TestiCA-varmenteet. Ne mahdollistavat uusien testikorttien ja testipalveluvarmenteiden tilaamisen.

Uusien varmennehierarkioiden tekniset määritykset (FINEID S2 v5.0 -asiakirja) on julkaistu FINEID-määritykset-sivullaAvautuu uudessa välilehdessä.

Pyydämme varmistamaan, että käyttämänne ohjelmistot ja järjestelmät toimivat uusien varmenteiden ja korttien kanssa. Ilmoittakaa mahdollisista ongelmista, epäyhteensopivuuksista tai virhetilanteista mahdollisimman pian osoitteeseen: varmennepalvelut(at)dvv.fi

Varmennehierarkian uusiminen johtui viraston nimen muutoksesta. Aikaisemmin tuotannossa olleet varmentajat olivat Väestörekisterikeskuksen nimissä.

Materiaalit

Juurivarmenneprojektin esittely sidosryhmille 30.9.2021 (pdf)