Varmennehierarkian uudistus 2021-2022

 

Digi- ja väestötietovirasto (DVV) on vuoden 2021 keväällä tuottanut kaksi uutta varmennehierarkiaa. Uudet rinnakkaiset varmennehierarkiat sisältävät uudet juurivarmenteet ja uudet varmentajan varmenteet. Varmenteiden käyttö edellyttää, että nämä uudet varmentajat on asetettu luotetuiksi asiakkaidemme työasemiin ja tietojärjestelmiin.

Toinen uusista varmennehierarkioista on tuotettu nykyisin käytössä olevalla RSA-teknologialla ja toinen uudemmalla ECC-teknologialla. ECC-varmentajat ja -varmenteet käyttävät secp384r1 (NIST P-384) mukaisia parametrejä.

Uudet varmentajat otetaan porrastetusti tuotantoon joulukuun 2021 ja helmikuun 2022 välisenä aikana. Tämän jälkeen DVV:n myöntämät uudet varmenteet myönnetään näiltä varmentajilta. Eri varmennetyyppien tarkat käyttöönottopäivät tiedotetaan myöhempänä ajankohtana mm. tällä sivulla, kuitenkin hyvissä ajoin ennen käyttöönottoa.

Uudistus ei vaikuta jo myönnettyihin varmenteisiin tai kortteihin. Aiemmin myönnetyt varmenteet ja varmennekortit ovat käytettävissä normaalisti niiden voimassaoloajan, eikä niitä ole välttämätöntä uusia varmennehierarkian vaihtumisen johdosta.

Varmennehierarkian uusiminen johtuu viraston nimen muutoksesta. Nykyisin tuotannossa olevat varmentajat ovat Väestörekisterikeskuksen nimissä.

 

Uudet varmennehierarkiat

Uudet varmennehierarkiat ovat seuraavat:

  • Juurivarmenne: DVV Gov. Root CA - G3 RSA
    • Kansalaisvarmenteet: DVV Citizen Certificates - G4R
    • Organisaatiovarmenteet: DVV Organisational Certificates - G4R
    • Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3R
    • Palveluvarmenteet: DVV Service Certificates - G5R
    • Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2R
    • Sosiaali- ja terveydenhuollon tilapäisammattivarmenne: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2R
    • Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3R
    • Aikaleimavarmenteet: DVV Time Stamp Certificates - G2R
  • Juurivarmenne: DVV Gov. Root CA - G3 ECC
    • Kansalaisvarmenteet: DVV Citizen Certificates - G4E
    • Organisaatiovarmenteet: DVV Organisational Certificates - G4E
    • Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3E
    • Palveluvarmenteet: DVV Service Certificates - G5E
    • Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2E
    • Sosiaali- ja terveydenhuollon tilapäisammattivarmenne: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2E
    • Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3E
    • Aikaleimavarmenteet: DVV Time Stamp Certificates - G2E

Uudet varmenteet ovat ladattavissa CA-varmenteet-sivulta.

Uusien varmennehierarkioiden tekniset määritykset (FINEID S2 v5.0 -asiakirja) julkaistaan syksyn 2021 aikana FINEID-määritykset-sivulla.

DVV on tuottanut uusia varmennehierarkioita vastaavat testihierarkiat, jotka mahdollistavat uusien testikorttien tilaamisen arviolta lokakuun 2021 aikana. Tiedotamme erikseen, kun testikortteja on tilattavissa. Pyydämme asiakkaitamme varmistamaan käyttöönoton yhteydessä, että nykyiset ohjelmistot ja järjestelmät toimivat uusien varmenteiden kanssa.

Kun uudet testikortit tulevat saataville, pyydämme testaamaan myös ohjelmistojen toimivuuden uusien korttien kanssa. Ilmoittakaa mahdollisista ongelmista, epäyhteensopivuuksista tai virhetilanteista mahdollisimman pian osoitteeseen: varmennepalvelut(at)dvv.fi

Lisätietoja: varmennepalvelut(at)dvv.fi