1 Johdanto

1.1 Palvelukuvaus

Tällä palvelukuvauksella kuvataan Suomi.fi-palveluväylä-palvelu (Palvelu). Asiakas hyväksyy myös tämän palvelukuvauksen ja tähän kuuluvien liitteiden ehdot hyväksyessään Palvelun käyttöehdot liittymisen yhteydessä. Palvelukuvaus saa saman sitovuuden kuin vastaavat käyttöehdot.

Mikäli harkitset vielä liittymistä tai haluat tarkempia teknisiä kokemuksia, liity ensin kehitysympäristöön. Lisää kehitysympäristöstä ja palveluväylän muistakin ympäristöistä löytyy täältä: Suomi.fi-palveluväylä – Palveluväylän ympäristöt

1.2 Käsitteet

• Asiakas tarkoittaa Palveluun liittyvää organisaatiota. Asiakkaat voivat olla palvelun hyödyntäjiä ja/tai tarjoajia.
• Kansallinen palveluväylä koostuu Suomi.fi-palveluväylästä sekä muista vyöhykkeistä eli julkishallinnon eri verkko- ja integraatioratkaisuista, kuten VY, KY ja TUVE.
• Liityntäpalvelin (en = Security Server) on Suomi.fi-palveluväylän keskeinen komponentti, jonka kautta tietolähteiden ja tietojärjestelmien liittäminen palveluväylään tapahtuu.
• Liityntäkatalogi on portaali, jonka kautta löytyvät kaikki kansallisen palveluväylän liitynnät.
• Palvelun hyödyntäjä on Suomi.fi-palveluväylän kautta liityntöjä (tietovarantoa tai palvelua) käyttävä organisaatio.
• Palvelun tarjoaja on Suomi.fi-palveluväylän kautta liityntöjä (tietovarantoa tai palvelua) tarjoava organisaatio.
• Palvelu tarkoittaa Suomi.fi-palveluväylän testi- ja tuotantoympäristöjä. Testiympäristö vastaa teknisesti varsinaista tuotantoympäristöä.
• Suomi.fi-palveluväylän kehitysympäristössä voi tutustua Palvelun tekniseen puoleen. Lisätietoa ympäristöistä löytyy täältä: Suomi.fi-palveluväylä – Palveluväylän ympäristöt
• Suomi.fi-palveluväylä on standardoitu tiedonsiirtokanava, joka tarjoaa vakioidun tavan tietojen siirtoon organisaatioiden välillä sekä mahdollistaa turvallisten palvelukokonaisuuksien rakentamisen.
• Toimittaja tarkoittaa Suomi.fi-palveluväylän omistajaa, Väestörekisterikeskusta.
• X-Road on Virossa kehitetty ja käytössä oleva ohjelmisto, joka toimii osana Suomi.fi-palveluväylän teknistä ydintä.

1.3 Palveluun liittyvä dokumentaatio

Palveluun liittyvä dokumentaatio löytyy verkko-osoitteesta http://esuomi.fi/palveluntarjoajille/palveluvayla/

X-Roadin (ja samalla Suomi.fi-palveluväylän) lähdekoodit sekä tekniset dokumentit on julkaistu MIT-lisenssillä ja ne ovat ladattavissa Githubissa osoitteessa: https://github.com/ria-ee/X-Road

2 Suomi.fi-palveluväylä

2.1 Palvelun kuvaus

Suomi.fi-palveluväylä on standardoitu tiedonsiirtokanava, joka tarjoaa vakioidun tavan tietojen siirtoon organisaatioiden välillä sekä mahdollistaa turvallisten palvelukokonaisuuksien rakentamisen. Suomi.fi-palveluväylä perustuu X-Road teknologiaan ja koostuu:

1. tiedonvälityskerroksesta

2. tiedonvälityspalvelusta

Tiedonvälityskerros määrittää miten tietoja ja palveluja välitetään eri tietojärjestelmien välillä. Tiedonvälitys tapahtuu liityntäpalvelien välillä.

Tiedonvälityspalvelu mahdollistaa muiden Palveluun liittyneiden organisaatioiden palveluiden ja tietovarantojen hyödyntämisen. Tiedonvälityspalvelu tapahtuu organisaatioiden liityntäpalvelimien ja Palvelun keskuspalvelemien välillä.

2.2 Liityntäkatalogi

Suomi.fi-palveluväylän osana tarjottava Liityntäkatalogi tuo kaikkien palveluväylä kokonaisuudessa mukana olevien asiakkaiden palveluiden rajapinta- ja sisältötiedot kaikkien saataville ja käytettäviksi.

Liityntäkatalogi sisältää:

• tekniset kuvaukset, kuten rajapintamääritykset ja esimerkkisanomat
• hallinnolliset kuvaukset, kuten tietolupakäytännöt, kuvauksen rajapinnasta liiketoiminnalle, palvelulupauksen ja yhteyshenkilöt
• tiedon, mistä kansallisen palveluväylän vyöhykkeestä kyseinen integraatio löytyy

Liitynnän tekemisen jälkeen oman palvelun kehittämisessä voidaan hyödyntää kaikkia Palveluun integroituja tietolähteitä ja palvelukomponentteja.

2.3 Vyöhykkeet

Palvelu on osa kansallista palveluväylää ja muodostaa julkisen Suomi.fi-palveluväylän. Muita kansallisen palveluväylän osia ovat eri vyöhykeväylät, jotka alkuvaiheessa ovat muita julkishallinnon integraatio- ja verkkoratkaisuja.

Vyöhykkeet ovat rajattuja, loogisia integraatiokokonaisuuksia, jotka voivat toteutua eri verkkoihin, kuten VY-verkkoihin, KY-verkkoihin tai TUVE-verkkoihin, rajattuina. Julkinen Suomi.fi-palveluväylä toimii hyödyntäen julkista internetiä, kun taas vyöhykeväylät operoivat vyöhykkeen sisällä. Vyöhykkeen sisällä tiedonvaihdon infrastruktuuri voidaan rakentaa julkisen palveluväyläratkaisun mukaisesti tai siellä voidaan käyttää sektorikohtaisia ratkaisuja.

Eri toimijat sijaitsevat usein kansallisen palveluväylän eri vyöhykkeillä. Kussakin integraatiossa käytettävä väyläratkaisu riippuu palvelun kutsujan ja tarjoajan vyöhykkeestä ja vyöhykeväylästä (ks. kuva).

2.4 Palvelumaksut palveluun liittymisestä ja käyttämisestä

Palveluun liittyminen ja käyttäminen on maksutonta kaikille – myös yksityiselle sektorille. Kukin Asiakas maksaa omat käyttöönottokustannuksensa, kuten teknisen integraation, asiointipalvelukohtaisen ohjeistuksen laatimisen ja käyttöönottoprojektin hallinnan. Valtiovarainministeriö voi kuitenkin myöntää julkisen hallinnon organisaatiolle rahoitusta:

1. Suomi.fi-palveluväylän hyödyntämisen suunnitteluun

2. Palvelujen tai tietovarantojen liittämiseen Suomi.fi-palveluväylään

3 Palvelun elinkaari

3.1 Palvelun käyttöönotto

Suosittelemme Kehitysympäristöön liittymistä ennen Palvelun käyttöönottoa.

Palvelun käyttöönotto edellyttää:

• Liityntäpalvelinta – tämä on huomioitava järjestelmä- ja ohjelmistohankinnoissa sekä ylläpitokustannuksissa. Liityntäpalvelimesta kerrotaan lisää muun muassa sanastossa ja liityntäpalvelimen teknisissä vaatimuksissa.
• Toimivien liittymien toteuttamista omien palveluiden ja Suomi.fi-palveluväylän välille.
• Käyttöehtojen tulee olla hyväksytty
• Palvelun tuotantoympäristöön liittyminen edellyttää ensin Palvelun testiympäristöön kytkeytymistä.

Toimittaja luovuttaa Asiakkaalle liityntäpalvelimen asennuspaketin asennus- ja ylläpito-ohjeineen. Asiakkaalta edellytetään liityntäpalvelimen käytössä seuraavaa:

• Tietoturvapäivitysten seuraamista ja tietoturvapäivitysten päivittämistä palveluväyläoperaattorin ilmoituksesta
• Tietoturvapoikkeamien raportointia palveluväyläoperaattorille
• Turvallista liityntäpalvelimen ylläpitoa käyttöoikeuksien, käyttäjätunnusten, varmuuskopioinnin ja häiriötilanteiden hallinnan suhteen
• Oikeuttaa palveluväyläoperaattorin etähallintaa ja porttiskannaukseen liityntäpalvelimelle
• Sovellustarkistus OWASP TOP 10

Palveluun omaa palvelua tarjoavalta organisaatiolta edellytetään tietoturva-asetuksen 681/2010 mukaista perustietoturvatasoa.

Palvelun kautta hyödynnettävän palvelun edellytyksenä on sopimukseen perustuva suhde hyödynnettävän palvelun tarjoajan ja hyödyntäjän välillä.

Palvelussa joko palvelun hyödyntäjän tai tarjoajan tai molempien on edustettava julkista tahoa.

3.1.1 Asiakkaan kuvaus ja roolit

Asiakkaat voidaan jaotella seuraavasti:

• tietojen / palveluiden käyttäjät
• palveluiden ja tietovarantojen tarjoajat
• palveluliitosten ja turvapalvelimien tarjoajat / ylläpitäjät

3.2 Palvelun ylläpito

Asiakas vastaa itse omille asiakkailleen tuottamistaan palveluista sekä omistuksessaan olevasta liityntäpalvelimesta. Liityntäpalvelimen käyttö vaatii ylläpitoa: esimerkiksi vapaan levytilan seuraaminen sekä tietoturvapäivitykset ovat Asiakkaan vastuulla. Liityntäpalvelimen uusien ohjelmistopäivitysten tekeminen vaatii myös ylläpitoa ja on Asiakkaan vastuulla.

3.3 Palvelun muutokset

Palvelun muutoksista ilmoitetaan liittymislomakkeella kautta ilmoitetun yhteystiedon perusteella. Toimittajalla ei ole ilmoitusvelvollisuutta asioista, jotka eivät vaikuta Asiakkaan Palveluun liittämään omaan palveluunsa.

Asiakas voi palveluväylän ylläpidolle sähköpostilla ilmoittamalla:

• päivittää omia yhteys- ja teknisiä tietoja
• muuttaa asiointipalvelun ylläpitäjän

Palveluväylän ylläpidon sähköpostiosoite on: palveluvayla@palveluvayla.fi

3.4 Palvelun päättäminen

Asiakas ilmoittaa Palvelun päättämisestä sähköpostitse asiakaspalveluun tai palveluväylän ylläpidolle.

4 Palvelutasot

4.1 Palvelussa käytettävä palvelutaso

Palvelu on käytössä 24/7/365. Tukea ongelmiin tarjotaan virka-aikana palveluväylän ylläpidon toimesta: palveluvayla@palveluvayla.fi

5 Ohjausmenettelyt

5.1 Ohjausryhmä

Keskeisimmät Palvelussa palveluja tarjoavat tahot kutsutaan mukaan Suomi.fi-palveluväylän ohjausryhmään. Ohjausryhmä vastaa osaltaan toimenpiteillään varmistaen palvelun korkeasta käytettävyydestä ja palvelun elinkaaresta. Ohjausryhmä kokoontuu säännöllisesti kuukausittain.

5.2 Palvelun viestintä ja yhteistyömenettelyt

Palveluväylän ylläpito tiedottaa muutoksista, versiopäivityksistä, huoltotöistä sekä mahdollisista häiriötilanteista sähköpostilla.

Toimittaja ja Asiakas tiedottavat toisilleen välittömästi käyttöehdoissa mainituista muutoksista, jotka vaikuttavat Toimittaja- ja Asiakassuhteeseen.

5.3 Osapuolten vastuut

Asiakkaan (liittyvän organisaation) liityntäpalvelin on organisaation omalla vastuulla. Liityntäpalvelinten ja siihen kytkettyjen tietojärjestelmien hallinta ja tietoturvallisuus ovat liittyvien organisaatioiden omalla vastuulla. Toimittaja ei vastaa mahdollisista palveluväylän liityntäpalvelinten huolimattomasta ylläpidosta tai käytöstä aiheutuvista tietoturvapoikkeamista, tietovuodoista tai käyttöhäiriöistä.

6 Palvelun käyttö- ja immateriaalioikeudet

Eri sovelluskomponenttien lisenssit kuvataan liityntäpalvelimen jakelupakettien yhteydessä.

7 Palvelun tietoturvallisuus

7.1 Palvelun suunnittelu ja toteutus

Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen ja tehdyt integraatiot sekä yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Toimittaja hyödyntää riskienhallintamenetelmää, jonka avulla palvelujen tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta arvioidaan. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Katso lisää Suomi.fi-palveluväylän käyttöehdoista. Henkilötietojen käsittelyyn liittyen on laadittu tietosuojaselosteet ja henkilötietojen käsittelyyn liittyviä suojaustaso IV:n ylittäviä tietoturvallisuusvaatimuksia on huomioitu palvelun suunnittelussa ja toteutuksessa.

Suomi.fi-palveluväylän tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset.

Toimittaja tekee säännöllisesti suorituskykytestauksia ja muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuutta sekä palvelun häiriötöntä hyödyntämistä muutostilanteissa. Toimittaja on laatinut testaussuunnitelman Suomi.fi-palveluista.

Palvelua auditoidaan sekä Toimittajan itsensä aloitteesta että ulkopuolisten tahojen toimesta.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan Toimittajan käyttöpalvelutoimittajan tuottaman raportoinnin avulla säännöllisesti.

7.2 Valvonta ja häiriötilanteet

Palvelun suunnittelussa ja toteutuksessa on huomioitu normaalit odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat.

Palveluun on luotu valvontaprosesseja sekä prosessit häiriöhallintaan. Häiriönhallintaprosessit on kuvattu seuraavassa dokumentissa:

Suomi.fi-palveluiden häiriöhallintaprosessi