Tiedote Katsoa hyödyntäville asiointipalveluille: Katso-tunnistautuminen korvataan Suomi.fi-tunnistuksella 2019 loppuun mennessä

Katso-tunnistautuminen poistuu käytöstä 2019 loppuun mennessä ja korvataan Väestörekisterikeskuksen Suomi.fi-tunnistuksella. Tämän vuoksi Katso-tunnistautumista hyödyntävien organisaatioiden on siirryttävä Suomi.fi-tunnistuksen käyttöön. Vuoden 2020 alusta Katso-tunnisteella ei näin ollen voi enää tunnistautua asiointipalveluihin. Katso-tunnisteiden sijasta siirrytään käyttämään vahvaa sähköistä tunnistamista eli käytännössä pankkitunnisteita, mobiilivarmenteita tai varmennekortteja. Ulkomaalaisille käyttäjille tarjotaan uusi tunnistusratkaisu. Julkishallinnon asiointipalvelut voivat jatkossa hyödyntää Suomi.fi-tunnistusta.

Katso-roolit ja -valtuudet poistuvat käytöstä vaiheittain 2020 aikana

Katso-palvelun valtuutustoiminnot korvataan Suomi.fi-valtuuksilla vaiheittain 2020 aikana. Asiointipalvelujen on tämän mahdollistaakseen otettava Valtuudet-palvelu käyttöön vuoden 2019 loppuun mennessä.  Suomi.fi-valtuudet perustuu väestötietojärjestelmästä ja kaupparekisteristä saataviin perustietoihin sekä valtuusrekisterin valtuustietoihin. Palvelun käyttöönotto on mahdollista siten, että myös nykyiset Katso-roolit ovat tarkistettavissa Suomi.fi-valtuuksien kautta niin kauan, kun valtuusrekisteri ei niitä vielä sisällä.

Ne loppukäyttäjäorganisaatiot, joiden edustajatietoja ei löydy edellä mainituista perusrekistereistä, jatkavat Katso-valtuutuksien ja -roolien hallinnointia Katso-palvelussa vuoden 2020 puolella. Tähän asiakasryhmään kuuluvat organisaatiot, joiden edustajaa ei ole rekisteröity kaupparekisteriin, kuten mm. seurakunnat, oppilaitokset, elinkeinoyhtymät, julkiset organisaatiot ja ulkomaalaiset yritykset. Kyseessä on tilapäinen ratkaisu.

Asiakasryhmille, joiden edustustietoja ei löydy perusrekistereistä, Väestörekisterikeskus toteuttaa virkailija-avusteisen rekisteröinnin Valtuudet-palveluun yhteistyössä Verohallinnon kanssa. Virkailija-avusteinen rekisteröinti alkaa vuoden 2020 aikana. Sen käynnistymisen tarkempi ajankohta ilmoitetaan myöhemmin.

Katso-palvelua hyödyntävät asiointipalvelut tiedottavat loppukäyttäjiään ja asiakkaitaan palvelunsa muutoksista sekä aikataulusta erikseen. Asiointipalveluiden on ohjeistettava asiakkaitaan tekemään tarvittavat valtuudet Suomi.fi-valtuudet -palvelussa heti kun Valtuudet-palvelu tämän mahdollistaa.

Verohallinto sekä ulkomaalaiset henkilöt ja yritykset poikkeuksia

Verohallinnon palveluissa Katso-tunnistus ja -valtuutukset jatkuvat nykyisellään 2020 vuoden puolella.

Lisäksi ulkomaalaiset henkilöt ja yritykset jatkavat Katso-tunnisteella tunnistautumista asiointipalveluissa sekä Katso-roolien ja -valtuuksien hallinnointia Katso-palvelussa vuoden 2020 puolelle, kunnes korvaavat ratkaisut otetaan käyttöön. Asiointipalveluille, jotka ovat ilmoittaneet tarvitsevansa ulkomaalaisten tunnistamista, tiedotetaan uuden ratkaisun käyttöönotosta.

 

Lisätietoa

organisaatiopalvelut@vrk.fi

Katso-hyödyntäjä, varmista asiointipalvelusi jatkuvuus!

Katson alasajon takia sitä hyödyntävien sähköisten asiointipalveluiden on korvattava Katso-toiminnallisuudet muilla ratkaisuilla. Väestörekisterikeskus tarjoaa ratkaisuksi Väestörekisterikeskuksen Suomi.fi-valtuuksia ja -tunnistusta.

Katso-tunnistuksen ja Katso-roolien käyttö päättyy vaiheittain kokonaan, jolloin Katsoa hyödyntävien asiointipalveluiden tulee siirtyä käyttämään korvaavia ratkaisuja, ettei asiointipalvelun käyttö esty. Suomi.fi-tunnistus ja Valtuudet-palvelu ovat VRK:n tarjoamat ratkaisut.

Työ kannattaa aloittaa heti, jotta asiointipalvelu ei ole enää riippuvainen Katsosta.

Mikä muuttuu käytännössä?

Katsosta ei siirry automaattisesti valtuus- tai roolitietoja vaan kunkin asiointipalvelun tulee suunnitella ja toteuttaa muutos omissa järjestelmissään ja prosesseissaan sekä ohjeistaa palvelunsa loppukäyttäjiä muutoksesta.

Asiointipalvelut voivat siirtyä käyttämään tunnistautumiseen Suomi.fi-tunnistusta, joka mahdollistaa käyttäjän tunnistamisen kaikilla vahvoilla tunnistusvälineillä – pankkitunnisteilla, mobiilivarmenteilla ja varmennekorteilla. Henkilön yksilöivänä tunnisteena on henkilötunnus.

Katso-palvelun rooli- ja valtuutustoiminnot ovat korvattavissa Suomi.fi-valtuuksilla. Valtuudet-palvelu perustuu väestötietojärjestelmästä, kaupparekisteristä sekä YTJ:stä saatavaan ajantasaiseen rekisteritietoon sekä Valtuudet-palvelun valtuusrekisteriin. Asiointipalvelun pitää Suomi.fi-palveluiden käyttöönoton yhteydessä päättää, missä tapauksissa palvelussa voi asioida yrityksen nimissä.

Asiointipalveluiden työtä helpottaa vuonna 2020 käyttöön tuleva Valtuudet-palvelun virkailijatoiminto, jonka avulla asiointipalvelu voi järjestää myös sellaisten organisaatioiden puolesta-asioinnin, joiden edustajaa ei ole rekisteröity kaupparekisteriin. Näitä ovat mm. seurakunnat, oppilaitokset, elinkeinoyhtymät, julkiset organisaatiot ja ulkomaalaiset yritykset.

Miten organisaationi ottaa käyttöön Suomi.fi-tunnistuksen ja -valtuudet?

Aloita Katso-palvelun korvaaminen täyttämällä liittymislomake osoitteessa esuomi.fi/valtuudet.

-Katson korvaamista työstävien asiointipalveluiden kannattaa alkaa jo viestimään asiakkailleen muutoksesta. Vastuu loppukäyttäjien neuvonnasta ja tuesta on asiointipalveluilla itsellään. Me VRK:lla toki tuemme asiointipalveluita Valtuudet-palvelun käyttöönoton yhteydessä.

Lisätietoa

Veli-Matti Mykkänen

ext.veli-matti.mykkanen@vrk.fi

Porin kaupunki paransi Wilmaa Väestörekisterikeskuksen palveluiden avulla

Osana suurta uudistushanketta Porin kaupunki integroi Väestörekisterikeskuksen palveluita osaksi oppilashallintajärjestelmä Primusta. Hankkeen tuloksena tietoturva parantui, käytettävyys suoraviivaistui ja oppilashallintajärjestelmän ylläpito helpottui.

Porin kaupunki on integroinut Suomi.fi-valtuudet osaksi Primus-oppilashallintojärjestelmäänsä. Osana hanketta järjestelmään integroitiin sekä Suomi.fi-valtuudet ja -tunnistus että Väestörekisterikeskuksen väestötietojärjestelmäkysely. Porin kaupungin oppilaille, vanhemmille ja opettajille hankkeen saavutuksen näkyvät Wilma-palvelun kautta, jonka taustalla Primus pyörii.

Hankkeella lähdettiin ratkaisemaan muun muassa oppilaiden tietoturvaan liittyviä ongelmia. Kuinka esimerkiksi varmistua, että Wilmaan kirjautuvalla vanhemmalla on oikeasti oikeus nähdä huollettavansa tiedot ja asioida tämän puolesta?

-Tarvitsimme järjestelmään tiedot oppilaiden huoltajista ja mahdollisuuden tarkastaa huoltajien valtuudet asioida lapsensa puolesta, kertovat Kaija Laurila ja Bettina Nirhamo Porin kaupungilta.

-On oleellisen tärkeää tietää, että palvelua käyttävällä on oikeus toimia lapsensa puolesta.

Kun käyttäjä kirjautuu Wilmaan vahvalla Suomi.fi-tunnistuksella, kirjautujan tiedot tarkistetaan myös väestötietojärjestelmästä. Suomi.fi-valtuuksien avulla palvelun on mahdollista tarkistaa perusrekistereistä esimerkiksi huoltajuustiedot — vaikkapa sen, että vanhemmalla on oikeasti oikeus asioida huollettavansa puolesta. Pori otti käyttöönsä myös Väestörekisterikeskuksen tarjoaman väestötietojärjestelmäkyselyn, jonka avulla oppilashallintajärjestelmässä on aina ajantasaiset, väestötietojärjestelmästä saadut tiedot oppilaista.

Väestörekisterikeskuksen palveluilla hyötyjä sekä viranomaisille että käyttäjille

Suomi.fi-palveluilla haluttiin suoraviivaistaa Wilman käyttöä ja parantaa tietoturvaa, Porin kaupungilta kerrotaan. Hyötyjä hankkeella onkin monia.

Suomi.fi-valtuuksien tarjoama tietoturva oli välttämätön osa koko suurempaa hanketta ja sen onnistumista, Porin kaupungilta todetaan.

Valtuuksien lisäksi hankkeessa otettiin käyttöön Väestörekisterikeskuksen VTJ-kysely. Nyt oppilaiden tiedot ovat tietojärjestelmissä aina ajan tasalla.

-Suomi.fi-palvelut ja väestötietojärjestelmän tiedot integroimalla saamme ajantasaista tietoa sekä oppilaista että heidän huoltajistaan. Nyt tiedot pysyvät ajan tasalla myös ulkopaikkakuntalaisten osalta.

Hyvään tulokseen hyvällä yhteistyöllä

Nirhamo ja Laurila kehuvat Väestörekisterikeskuksen tukea ja positiivista yhteistyöasennetta. Risujakin Porista annetaan. Yhteyshenkilöitä VRK:lla oli turhan monta, kun suuressa hankkeessa asiat kuuluivat monelle eri taholle. Tähän Väestörekisterikeskuksella onkin tartuttu: asiakaspalvelua on tehostettu järjestelemällä yksiköiden vastuujakoa uusiksi.

Lopputulokseen Porissa ollaan kuitenkin tyytyväisiä.

-Pääsimme tavoitteeseen: Wilma-palvelun käytettävyys parani, kun hankalan avainkoodin käyttö sisäänkirjautumisessa päättyi ja VTJ-kyselyn avulla kaikista oppilaista tulee nyt ajantasaiset tiedot suoraan järjestelmään. Huoltajuustiedotkin päivittyvät Valtuuksien avulla, Nirhamo ja Laurila toteavat.

-Tässä projektissa saatiin luotua muiden Wilma-hyödyntäjien tuleville Suomi.fi-integraatioille malli, joka tulee nopeuttamaan huomattavasti tulevia käyttöönottoprojekteja. Tämä on hieno, konkreettinen esimerkki miten Suomi.fi -palveluilla saadaan aikaiseksi selkeää lisäarvoa loppukäyttäjille, kehuu Suomi.fi-valtuuksien palveluomistaja Risto Ollikainen.

eIDAS-tunnistautuminen on nyt testattavissa Suomi.fi-tunnistuksen asiakastestiympäristössä

Julkishallinnon palveluiden tulee 29.9.2018 mennessä hyväksyä sähköinen asiointi eIDAS-notifioidulla tunnistusvälineillä. Väestörekisterikeskus toteuttaa eIDAS-tunnistautumista varten solmupisteen ja avustaa asiointipalveluita eIDAS-tunnistamisen käyttöönotossa Suomi.fi-tunnistuksen kautta.

Tiedotimme käyttöönoton teknisistä vaikutuksista 29.6.2018. Vaikutukset on kuvattu tarkemmin Suomi.fi-palveluhallinnan artikkelissa.
Ilmoitetun aikataulun mukaisesti eIDAS-muutokset on lisätty kaikkien palveluiden testiympäristöjen metadataan ja toiminnallisuus on testattavissa Tunnistuksen asiakastestiympäristössä.
Tunnistusvälineen valintasivulle tulee automaattisesti näkyviin eIDAS-testitunnistusväline, joka tuottaa asiointipalveluille aidonkaltaisia tunnistusvastauksia eri maiden esimerkkitiedoilla. Jos eIDAS-testitunnistusväline ei tule näkyviin tunnistusvälineen valintasivulle, on kyse todennäköisimmin siitä, että eIDAS-varmuustasot on rajattu pois asiointipalvelun tekemässä tunnistuspyynnössä (RequestedAuthnContext). Tällöin eIDAS-varmuustasot on lisättävä pyyntöihin Palveluhallinnasta tältä sivulta löytyvien ohjeiden mukaisesti.

Aikataulu
6.8. eIDAS-testausjakso alkaa. Väestörekisterikeskus lisää vaaditut eIDAS-muutokset kaikkien palveluiden metadataan. eIDAS-toiminnallisuus testattavissa Tunnistuksen asiakastestiympäristössä
5.9. eIDAS-varmuustasojen määrittely metadatassa muuttuu pakolliseksi
19.9. eIDAS-käyttöönotto Suomi.fi-tunnistuksen tuotannossa. eIDAS-tunnistautuminen on mahdollista Suomi.fi-tunnistuksessa
29.9. Kansallinen yhteentoimiva solmupiste oltava toteutettuna. Julkisen hallinnon on hyväksyttävä palveluissaan toisen jäsenvaltion tunnistusvälineiden käyttö silloin, kun ne vastaavat varmuustasoltaan suomalaisia välineitä.

eIDAS-tunnistautumisen käyttöönotto vaikuttaa Suomi.fi-tunnistusta käyttäviin asiointipalveluihin

Julkishallinnon palveluiden tulee 29.9.2018 mennessä hyväksyä sähköinen asiointi eIDAS-notifioidulla tunnistusvälineillä. Väestörekisterikeskus toteuttaa eIDAS-tunnistautumista varten solmupisteen ja avustaa asiointipalveluita eIDAS-tunnistamisen käyttöönotossa Suomi.fi-tunnistuksen kautta. Tässä viestissä kuvataan tiivistetysti eIDAS-käyttöönoton aikataulu sekä sen tekniset vaikutukset Suomi.fi-tunnistuksen asiointipalveluille.

Vaikutukset asiointipalveluille
EIDAS-käyttöönoton tekniset vaikutukset asiointipalveluille on kuvattu tarkemmin tämän linkin takaa löytyvästä Palveluhallinnan artikkelissa, mutta tiivistetysti muutoskohteet ovat seuraavat:

  • EIDAS-määrittelyt metadatassa: Tämä hoidetaan suurelta osin automaattisesti asiointipalveluiden puolesta.
  • Muutokset Tunnistuksen rajapinnassa: Tunnistuspyynnöissä ja vastauksissa käytetään jatkossa myös eIDAS-määrittelyn mukaisia varmuustasoja
  • Muutokset itse asiointipalvelussa eIDAS-tunnistautuneiden käyttäjien palvelemiseksi: Näistä käyttäjistä ei voida välittää henkilötunnusta tai väestötietojärjestelmän tietoja

Metadatapäivityksiä lukuunottamatta asiointipalveluiden on itse huolehdittava siitä, että tarvittavat muutokset palvelussa tehdään syyskuun käyttöönottoon mennessä.

Väestörekisterikeskus tutkii vaihtoehtoa, jossa asiointipalveluiden eIDAS-tunnistautuneille käyttäjille tarjottaisiin yhteydenottolomake suoraan Suomi.fi-tunnistuksessa. Tämä helpottaisi asiointipalveluiden integrointityötä. Tämän vaihtoehdon toteutuminen varmistuu elokuussa ja sen teknisistä yksityiskohdista, kuten lomakevaihtoehdon ilmaisemisesta metadatassa, tiedotetaan vasta asian varmistuttua.

Aikataulu

6.8. eIDAS-testausjakso alkaa. Väestörekisterikeskus lisää vaaditut eIDAS-muutokset kaikkien palveluiden metadataan. eIDAS-toiminnallisuus testattavissa Tunnistuksen asiakastestiympäristössä
5.9. eIDAS-varmuustasojen määrittely metadatassa muuttuu pakolliseksi

19.9. eIDAS-käyttöönotto Suomi.fi-tunnistuksen tuotannossa. eIDAS-tunnistautuminen on mahdollista Suomi.fi-tunnistuksessa.

29.9. Kansallinen yhteentoimiva solmupiste oltava toteutettuna. Julkisen hallinnon on hyväksyttävä palveluissaan toisen jäsenvaltion tunnistusvälineiden käyttö silloin, kun ne vastaavat varmuustasoltaan suomalaisia välineitä.

Muistutus: Suomi.fi-tunnistukseen ei ladata uusia metadatoja eikä käyttöönoton tukea ole tarjolla heinäkuussa 2018.

Kuten Väestörekisterikeskus on aiemmin tiedottanut, Suomi.fi-tunnistuksen käyttöönoton tuessa ja metadatojen päivittämisessä pidetään tauko heinäkuussa 2018. Ympäristöt vakiinnutetaan toiminnan varmistamiseksi ja jatkuvuuden turvaamiseksi. Heinäkuun aikana uusien asiointipalveluiden metadatoja ei lisätä eikä nykyisten asiointipalveluiden metadatoja päivitetä. Metadatassa olevia SAML-varmenteita ei myöskään heinäkuun aikana päivitetä. Lisäksi käyttöönoton tukea ei tarjota.

Suomi.fi-tunnistus on siirtynyt Palveluhallintaan 6.6.2018

Suomi.fi-tunnistuksen käyttöönotto ja hallinnointi on siirtynyt Palveluhallinta-sivustolle palveluhallinta.suomi.fi. Palveluhallinta on organisaatioille suunnattu itsepalveluportaali, jossa voi tällä hetkellä tutustua Suomi.fi-tunnistukseen, ottaa palvelun käyttöön ja hallita siihen liitettyjä asiointipalveluita. Palveluhallinta korvaa esuomi.fin Suomi.fi-tunnistuksen osalta. Palveluhallinnasta löytyvät myös muun muassa Suomi.fi-tunnistuksen tekninen aineisto, käyttöönottoon liittyvät lomakkeet sekä palvelun tekninen hallintaliittymä ja palveluun liittyvää ohjeistusta. Suomenkielinen tukimateriaali poistuu eSuomesta kesäkuun aikana ja löytyy jatkossa vain Palveluhallinnasta.

Väestörekisterikeskus on lähettänyt Suomi.fi-tunnistusta hyödyntävien organisaatioiden pääkäyttäjille sähköpostitse kutsun rekisteröidä oma organisaatio Palveluhallintaan. Pääkäyttäjiä ovat organisaatiossa ne hallinnolliset yhteyshenkilöt, jotka on mainittu liittymislomakkeessa, tietolupahakemuksessa tai käyttöehdoissa. Jokaisella organisaatiolla on Palveluhallinnassa vähintään kaksi pääkäyttäjää (admin), jotka hallinnoivat organisaation tiliä ja myöntävät muille henkilöille käyttöoikeuksia tilille. Mikäli tiedät olevasi pääkäyttäjä, mutta et ole saanut kutsua, voit kirjautua suoraan Palveluhallintaan.

Palveluhallinnan pääkäyttäjät voivat kutsua itse oman organisaationsa tilille lisää käyttäjiä. Tällöin käyttäjä saa sähköpostiinsa erillisen liittymiskutsun Palveluhallintaan. Organisaatio voi antaa tililleen käyttöoikeuksia myös oman asiointipalvelunsa ulkoisille toimijoille, kuten sovellustoimittajille.

Kun organisaatio on rekisteröitynyt Palveluhallintaan, tiedot Suomi.fi-tunnistusta hyödyntävistä asiointipalveluista näkyvät automaattisesti organisaation tilillä. Palveluhallintaan tunnistaudutaan verkkopankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.

Suomi.fi-palveluhallinta on tällä hetkellä käytettävissä suomeksi. Jatkossa palvelua voi käyttää myös ruotsiksi ja englanniksi.

Tällä hetkellä Palveluhallinnassa voi ottaa käyttöön Suomi.fi-tunnistuksen ja Suomi.fi-palvelutietovarannon. Muut Suomi.fi-palvelut siirtyvät Palveluhallintaan vaiheittain vuoden 2018 aikana. Muut Suomi.fi-palvelut tulee edelleen ottaa käyttöön esuomi.fin kautta.

Tarkemmat ohjeet Palveluhallinnan käytöstä ja rekisteröitymisestä löydät täältä: https://palveluhallinta.suomi.fi/fi/tuki/artikkelit

Suomi.fi-palveluhallinnan ylläpidosta vastaa Väestörekisterikeskus.

Lisätietoja

Väestörekisterikeskus, tunnistus-kayttoonotot[a]vrk.fi

Suomi.fi-tunnistuksen asiakaspalvelussa tauko heinäkuussa

Suomi.fi-tunnistuksen käyttöönoton tuessa ja metadatojen päivittämisessä pidetään tauko heinäkuussa 2018. Ympäristöt vakiinnutetaan toiminnan varmistamiseksi ja jatkuvuuden turvaamiseksi. Heinäkuun aikana uusien asiointipalveluiden metadatoja ei lisätä eikä nykyisten asiointipalveluiden metadatoja päivitetä. Metadatassa olevia SAML-varmenteita ei myöskään heinäkuun aikana päivitetä. Lisäksi käyttöönoton tukea ei tarjota.

Jos metadatoja tarvitsee päivittää tai uusia asiointipalveluita liittää palveluun, tarvittavat tiedot tulee toimittaa keskiviikkoon 20.6.2018 mennessä. Mikäli SAML-varmenteenne vanhenee ennen elokuun alkua, tulee myös uuden SAML-varmenteen sisältävä metadata toimittaa Väestörekisterikeskukselle 20.6. mennessä.

Lisätietoja:

tunnistus-kayttoonotot@vrk.fi

EIDAS-tunnistautuminen edistää eurooppalaisten liikkuvuutta ja viranomaisasiointia yli maarajojen

EIDAS-tunnistaminen mahdollistaa julkishallinnon sähköisten palvelujen käytön Euroopassa yli maarajojen ja helpottaa siten henkilöiden ja yritysten asiointia ja liikkuvuutta. Read more

Suomi.fi-tunnistuksessa tunnistusvälineiden valinta perustuu jatkossa varmuustasoihin

Suomi.fi-tunnistuksessa siirrytään huhtikuussa 2018 käyttämään eIDAS-asetuksen ja lain 7.8.2009/617 (https://www.finlex.fi/fi/laki/ajantasa/2009/20090617) mukaisia varmuustasoja tunnistusvälineiden määrittelyssä. Jatkossa asiointipalvelu määrittää tunnistukselta vaaditun varmuustason yksittäisten välineiden sijaan. Muutos koskee vahvaa tunnistamista.

Varmuustasot:

  • Korkea varmuustaso – Vahvan tunnistamisen korkein varmuustaso. Tälle tasolle on määritelty varmennekorttitunnistaja.
  • Korotettu varmuustaso – Vahvan tunnistamisen korotettu varmuustaso. Tälle tasolle on määritelty Tupas- ja mobiilivarmennetunnistajat.
  • Ei varmuustasoa – Osaa tunnistusvälineistä ei ole määritelty millekään varmuustasolle vaan ne määritellään edelleen erikseen. Näitä ovat Katso OTP ja Katso PWD.

Nykyisin kaikissa kansalaisille suunnatuissa julkisissa palveluissa on vahvan tunnistamisen välineiksi hyväksytty joko mobiilivarmenteita tai Tupas-tunnistamisen välineitä. Käytännössä niitä vastaava varmuustaso Korotettu varmuustaso on riittävä jatkossakin ja saavutettavuuden kannalta suositeltava.

Varmuustasojen käyttäminen välinevalikoiman määrittelyssä ei tuo asiointipalvelun loppukäyttäjille muutosta tunnistamisvälineen valintaan.

Miten muutos näkyy asiointipalveluille?

Muutos näkyy asiointipalveluille kolmella tavalla:

  1. Perustiedoissa eli metadatassa, jossa määritellään jatkossa vahvojen välineiden sijaan varmuustasot.
  2. Tunnistuspyyntökohtaisissa välinerajoituksissa (ei käytössä kaikilla asiointipalveluilla), joissa myös tulee käyttää jatkossa varmuustasoja.
  3. Tunnistusvastauksessa, jonka Suomi.fi-tunnistus välittää vastauksena tunnistuspyyntöön. Vastauksessa on jatkossa tunnistustapahtuman varmuustaso välinetiedon sijaan.

Seuraavissa kappaleissa kerrotaan miten nämä tavat tarkemmin vaikuttavat ja mitä toimenpiteitä asiointipalveluilta niihin liittyen odotetaan.

Perustiedot eli metadata

Asiointipalvelun vaatima varmuustaso määritellään sen perustiedoissa eli metadatassa. Suomi.fi-tunnistuksen tekninen tuki päivittää kaikkien tällä hetkellä Tunnistusta käyttävien asiointipalveluiden metadatat automaattisesti niin, että niihin lisätään tieto vaadittavasta varmuustasosta. Oletuksena asiointipalveluille määritellään käyttöön korotettu varmuustaso, joka sisältää tupas-, mobiili- ja varmennekorttitunnistajat. Mahdolliset Katso-tunnistajat säilytetään ennallaan.

Mikäli asiointipalvelu haluaa hyväksyä vahvoista tunnistusvälineistä vain korkeimman varmuustason välineet, tulee palvelun ottaa yhteyttä Suomi.fi-tunnistuksen käyttöönottojen tukeen osoitteessa tunnistus-kayttoonotot(at)vrk.fi.

Tunnistuspyynnöt

Asiointipalvelun tekemät tunnistuspyynnöt on päivitettävä, mikäli asiointipalvelussa on käytössä pyyntökohtainen rajaus käyttäjälle näytettäville tunnistusvälineille ja sallituissa välineissä on listattu vahvan tunnistamisen välineitä. Tällaiseen tunnistuspyyntöön on lisättävä varmuustason määrittely tunnistusvälineiden rinnalle.

Tunnistuspyynnöt tulee päivittää ennen varmuustasojen tuotantokäytön alkamista 18.4.2018. Jos tunnistuspyynnössä ei tällöin ole varmuustasoja, loppukäyttäjälle ei voida tarjota Tunnistuksen välinevalintasivulla mitään vahvan tunnistamisen välineitä.

Tunnistusvastaus

Käyttäjän tunnistauduttua asiointipalvelulle palautetaan tunnistusvastaus, jossa varmuustasojen käyttöönoton jälkeen välitetään valitun vahvan tunnistusvälineen sijaan tieto tunnistustapahtuman varmuustasosta. Katso-tunnistajat toimivat tämänkin suhteen edelleen samoin kuin ennenkin.

Tunnistusvastauksen käsittelyä asiointipalvelussa saattaa olla tarpeen päivittää, jos Tunnistuksen palauttamaa välinetietoa on palvelussa käytetty johonkin. Palvelun toiminta uudentyyppisen vastauksen kanssa kannattaa joka tapauksessa varmistaa testaamalla asiakastestiympäristössä alla olevan aikataulun mukaisesti

Aikataulu:

  • Varmuustasojen lisäykset metadata-tiedostoihin sekä tunnistuspyyntöihin voidaan tehdä välittömästi
  • Testaus asiakastestiympäristössä alkaen vko 13, maanantai 26.3.2018
  • Varmuustasojen käyttöönotto tuotannossa vko 16, torstai 18.4.2018

Lisätietoja:

tunnistus-kayttoonotot(at)vrk.fi

Suomi.fi-tunnistuksen testiympäristössä uusi testitunnistaja

Suomi.fi-tunnistuksen testiympäristöön lisätään torstaina 15.2.2018 uusi testitunnistaja nykyisen VETUPAS-tunnistajan rinnalle. Testitunnistaja tulee automaattisesti käyttöön niissä asiointipalveluissa, joissa on aiemmin ollut käytössä VETUPAS-tunnistaja. VETUPAS poistetaan käytöstä 12.3.2018, jonka jälkeen käytettävissä on ainoastaan uusi testitunnistaja.

Uusi testitunnistaja on parannettu versio nykyisestä VETUPAS-tunnistajasta:

  • Se on helpompi käyttää: ei tarvitse tietää käyttäjätunnusta ja salasanaa – riittää, että käyttäjä syöttää henkilötunnuksen.
  • Käytettävissä on monipuolinen väestötietojärjestelmän asiakastestiympäristön aineisto. Olemme listanneet testitunnistajassa käytettävissä olevia testitunnuksia linkin takana olevalle Palveluhallinnan sivulle. Listassa on mukana Suomi.fi-tunnistuksen testauksen kannalta olennaisimmat testitapaukset mutta aineisto on huomattavasti tätä laajempi. Täydennämme testitapauslistaa tarpeen mukaan.
  • Testiaineisto on yhdenmukainen muiden VRK:n tuottaminen palveluiden kanssa. Tämä helpottaa testaamista palveluissa, jotka hyödyntävät esimerkiksi väestötietojärjestelmän kyselypalveluita tai Suomi.fi-valtuuksia.
  • VRK:lta tilatut testivarmennekortit toimivat automaattisesti eikä tunnuksia tarvitse enää erikseen lisätä.

Jos käytössänne on ollut VETUPAS-tunnistaja, voi testiaineisto muuttua joiltain osin, koska uusi testitunnistaja hakee nimi- ja osoitetiedot väestötietojärjestelmän asiakastestiympäristöstä. Tiedot voivat poiketa VETUPAS-tunnistajan tiedoista. Aineisto on kuitenkin vähintään yhtä laaja eli kaikki VETUPAS-tunnistajan testihenkilöt löytyvät myös uudesta testitunnistajasta.

Pankkien tarjoamat testitunnukset sekä mahdolliset hankkimanne testimobiilivarmenteet ja -varmennekortit ovat käytettävissä jatkossa samoin kuin tähän asti.

Jos VETUPAS-tunnistaja ei ole ollut teillä käytössänne mutta haluatte ottaa käyttöön uuden testitunnistajan, ilmoittakaa siitä osoitteeseen tunnistus-kayttoonotot@vrk.fi. Ilmoittakaa viestissänne myös asiointipalvelun entityID eli yksilöivä tunniste.