Varmennehierarkian uudistus 2021-2022
Digi- ja väestötietovirasto (DVV) on vuoden 2021 keväällä tuottanut kaksi uutta varmennehierarkiaa. Uudet rinnakkaiset varmennehierarkiat sisältävät uudet juurivarmenteet ja uudet varmentajan varmenteet. Digi- ja väestötietoviraston myöntämät varmenteet myönnetään jatkossa näiltä varmentajilta (CA:ilta).
Uusien varmentajien asettaminen luotetuiksi
Varmenteiden käyttö edellyttää, että nämä uudet varmentajat on asetettu luotetuiksi asiakkaidemme työasemiin ja tietojärjestelmiin.
- Työasemien varmenneluottamus asetetaan yleensä keskitetysti Active Directoryssa (AD). Olkaa tähän liittyen yhteydessä omaan tietohallintoonne. Microsoftilta löytyy asiakasohje uuden CA:n lisäämiseksi AD:ssa (englanniksi)Linkki toiselle sivustolleAvautuu uudessa välilehdessäAvautuu uudessa välilehdessä.
- Tietojärjestelmien osalta CA-luottamuksen asettaa kutakin tietojärjestelmää ylläpitävä taho. Olkaa tähän liittyen yhteydessä käyttämienne tietojärjestelmien toimittajiin/ylläpitäjiin.
Uusilta varmentajilta tuotettavien varmennekorttien käyttö edellyttää DigiSign Client -kortinlukijaohjelmiston version 4.0.20e (organisaatiokortit ja sote-kortit) tai 4.2.0 (henkilökortit) tai uudemman version käyttämistä.
Toinen uusista varmennehierarkioista on tuotettu nykyisin käytössä olevalla RSA-teknologiallaLinkki toiselle sivustolleAvautuu uudessa välilehdessäAvautuu uudessa välilehdessä ja toinen uudemmalla ECC-teknologiallaLinkki toiselle sivustolleAvautuu uudessa välilehdessäAvautuu uudessa välilehdessä. ECC-varmentajat ja -varmenteet käyttävät secp384r1 (NIST P-384) mukaisia parametrejä.
Uudet varmentajat on otettu tuotantoon alla olevan aikataulun mukaisesti
- Palveluvarmenteet ja Sote-palveluvarmenteet: 9.12.2021
- Organisaatiokortti: 3.2.2022
- Sote-ammattikortti, -henkilöstökortti ja -toimijakortti: 10.2.2022
- Henkilökortti (kansalaisvarmenne): 17.2.2022
- Varakortti (tilapäisvarmenne): 1.3.2022
Uudistus ei vaikuta jo myönnettyihin varmenteisiin tai kortteihin
Aiemmin myönnetyt varmenteet ja varmennekortit ovat käytettävissä normaalisti niiden voimassaoloajan, eikä niitä ole välttämätöntä uusia varmennehierarkian vaihtumisen johdosta.
Uudet varmennehierarkiat
Uudet varmennehierarkiat ovat seuraavat:
- Juurivarmenne: DVV Gov. Root CA - G3 RSA
- Kansalaisvarmenteet: DVV Citizen Certificates - G4R
- Organisaatiovarmenteet: DVV Organisational Certificates - G4R
- Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3R
- Palveluvarmenteet: DVV Service Certificates - G5R
- Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2R
- Sosiaali- ja terveydenhuollon tilapäisammattivarmenteet: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2R
- Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3R
- Aikaleimavarmenteet: DVV Time Stamp Certificates - G2R
- Juurivarmenne: DVV Gov. Root CA - G3 ECC
- Kansalaisvarmenteet: DVV Citizen Certificates - G4E
- Organisaatiovarmenteet: DVV Organisational Certificates - G4E
- Varakorttien tilapäisvarmenteet: DVV Temporary Certificates - G3E
- Palveluvarmenteet: DVV Service Certificates - G5E
- Sosiaali- ja terveydenhuollon ammattivarmenteet: DVV Social Welfare and Healthcare Prof. Certificates - G2E
- Sosiaali- ja terveydenhuollon tilapäisammattivarmenteet: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2E
- Sosiaali- ja terveydenhuollon palveluvarmenteet: DVV Social Welfare and Healthcare Service Certificates - G3E
- Aikaleimavarmenteet: DVV Time Stamp Certificates - G2E
Uudet varmenteet ovat ladattavissa CA-varmenteet-sivulta.
Uusia varmennehierarkioita vastaavat testihierarkiat ovat ladattavissa sivulta TestiCA-varmenteet. Ne mahdollistavat uusien testikorttien ja testipalveluvarmenteiden tilaamisen.
Uusien varmennehierarkioiden tekniset määritykset (FINEID S2 v5.0 -asiakirja) on julkaistu FINEID-määritykset-sivullaAvautuu uudessa välilehdessä.
Pyydämme varmistamaan, että käyttämänne ohjelmistot ja järjestelmät toimivat uusien varmenteiden ja korttien kanssa. Ilmoittakaa mahdollisista ongelmista, epäyhteensopivuuksista tai virhetilanteista mahdollisimman pian osoitteeseen: varmennepalvelut(at)dvv.fi
Varmennehierarkian uusiminen johtui viraston nimen muutoksesta. Aikaisemmin tuotannossa olleet varmentajat olivat Väestörekisterikeskuksen nimissä.
Materiaalit
Juurivarmenneprojektin esittely sidosryhmille 30.9.2021 (pdf)