Suomi.fi-valtuudet – Käyttöönotto

Tässä taulukossa kuvataan Suomi.fi-valtuuksien käyttöönoton prosessi.

Palvelun hyödyntämistä varten asiointipalvelulla tulee olla käytössään vahvan tunnistamisen tunnistuspalvelu:

http://www.viestintavirasto.fi/kyberturvallisuus/sahkoinentunnistaminenjaallekirjoitus.html

Tehtävä Tiedot Ohjeistus ja lisätiedot

1. KARTOITUS   

Täytä Suomi.fi-valtuuksien liittymislomake ja siinä olevat liitteet. Suomi.fi-valtuuksien liittymislomake

Organisaatio hakee Suomi.fi-valtuuksien  asiakasorganisaatioksi sähköisellä hakemuslomakkeella, johon täytetään palveluun liitettävää asiointipalvelua koskevat perustiedot.

Samalla organisaatio hyväksyy käyttöehdot allekirjoittamalla käyttöehtojen hyväksymislomakkeen ja liittää sen hakemuslomakkeeseen.

Asiakasorganisaation tulee kuvata liitteeksi myös käyttötapaus eli kuinka asiontipalvelu hyödyntää palvelua asiointiprosessissaan. Kuvaustapa on vapaamuotoinen, mutta käyttötapauksesta tulee ilmetä, miten vahva tunnistautuminen on järjestetty, miten toisen puolesta asiointia käytetään sekä prosessikuvaus käyttötapauksesta. Käyttötapaukseen voi hyödyntää oheista pohjaa: Käyttötapauslomake

Käyttötapauksen validointi VRK tekee VRK arvioi asiakasorganisaation käyttötapauksen toteuttamiskelpoisuuden ja pyytää tarvittaessa lisätietoja.

Jos asiakas käyttää Katso-palvelua, Valtuudet-palvelun soveltuvuus tulee arvioida.

Tietoluvan hakeminen Suomi.fi-valtuuksien tietolupa Tietolupaprosessi kannattaa laittaa liikkeelle heti, kun käyttötapaus on läpäissyt VRK:n validoinnin.
Liityntä Valtuudet-palvelun testiympäristöön ei edellytä tietolupaa, mutta liityntä tuotantoympäristöön voidaan tehdä vasta tietoluvan hyväksynnän jälkeen.Tietolupa on haettava erikseen jokaiselle Suomi.fi-valtuuksiin liitettävälle asiointipalvelulle. Samalla lomakkeella voi hakea tietolupaa useammalle samankaltaiselle asiointipalvelulle. Jokaista asiointipalvelua kohden pitää myös täyttää tilaus- ja sitoumuslomake sekä selvitys tietojen suojauksesta -lomake.

Selvitys tietojen suojauksesta -lomaketta tarvitaan vain yksi (1) kappale, mikäli liitettävät palvelut toimivat samassa tietojärjestelmäympäristössä. Mikäli selvitys tietojen suojauksesta on täytetty jo Suomi.fi-tunnistuksen käyttöönoton yhteydessä, täytyy vastata ainoastaan lokitusta koskeviin kysymyksiin (kohdat 15.1 – 15.6).

2. SUUNNITTELU   
Käyttöönoton aikataulun tarkennus Asiakasorganisaatio ja VRK suunnittelevat yhdessä käyttöönoton tarkennettu aikataulun.
Tekniseen materiaaliin tutustuminen (asiakasorganisaatio tekee) Suomi.fi-valtuuksien tekninen aineisto Tarvittaessa järjestetään palaveri teknisistä asioista.
Valinnainen: Liityntäpalvelimien käyttöönoton suunnittelu Tietoa Suomi.fi-palveluväylästä ja liityntäpalvelimien käyttöönotosta Mikäli käytetään liityntäpalvelin-rajapintaa.

HUOM: Varaa liityntäpalvelimen asennukseen sekä varmenteiden ja palomuurien avauksiin riittävästi aikaa.

Valinnainen: Web-API-rajapinnan käyttöönoton suunnittelu Mikäli käytetään Web-API -rajapintaa.

Rajapinnan totetutuksessa voidaan hyödyntää Githubista löytyviä valmiita kirjastoja.

Valinnainen: Valtuuskoodien määrittely – valtuusrekisterin ja sähköisten valtakirjojen käyttöönotto VRK ja asiakasorganisaatio tekevät yhteistyössä VRK ja asiakasorganisaatio määrittelevät asiakasorganisaation palvelussa ja palvelukanavassa hyödynnettävät, asiakasorganisaation toimialaa koskevat valtuuskoodit, joilla rajataan sähköisten valtakirjojen toimivaltaa. (Mahdollisuus hyödyntää myös valtuuskoodistossa jo valmiina olevia koodeja.) Lisäksi määritetään valtuuskoodi (l. asiasana) sekä kuvataan, mitä kyseinen koodi tarkoittaa valtuutena. Määrittelyssä hyödynnetään Suomi.fi-valtuuksien testipalvelua: https://valtuusrekisteri.beta.suomi.fi/.
Valinnainen: Katso-roolien kohdentaminen (mappays) valtuuskoodeiksi VRK ja asiakasorganisaatio tekevät yhteistyössä Vain Katso-palvelusta Valtuudet-palveluun siirtyville asiointipalveluille: määritellään mikä Katso-rooli kohdennetaan miksikin Valtuudet-palvelun valtuuskoodiksi
Sääntömoottorin konfiguroinnin suunnittelu Henkilön puolesta asiointi:

Sääntömoottori: Henkilön puolesta asiointi

Yrityksen puolesta asiointi:

Sääntömoottori: Yrityksen puolesta asiointi

Suomi.fi-valtuuksien sääntömoottoriin voidaan määrittää tarkastussäännöstöt asiointipalvelukohtaisesti.

Sääntömoottorin toimintaperiaate on lähtökohtaisesti kieltävä (DISALLOWED). Hyväksyvä vastaus (ALLOWED) tarjotaan vain, jos kaikki määritetyn säännöstön säännöt on suoritettu onnistuneesti ja niiden kaikkien tulos on ALLOWED.

Käyttöliittymämuutosten suunnittelu Asiakasorganisaatio tekee Asiakasorganisaatio suunnittelee palvelunsa käyttöliittymiin tarvittavat muutokset, jotka mahdollistavat toisen puolesta asioinnin.
3. TOTEUTUS   
Muutosten toteutus asiakasorganisaation asiointipalveluun Asiakasorganisaatio tekee Asiointipalvelun käyttöliittymän kehitystyö, joka mahdollistaa toisen puolesta asioinnin sekä toteutus Valtuudet-palvelun kyselyrajapinnan kutsumiseen.
Valinnainen: Testi-liityntäpalvelimen asennus Asiakasorganisaatio tekee Mikäli käytetään liityntäpalvelin-rajapintaa: http://esuomi.fi/palveluntarjoajille/palveluvayla/

HUOM: Varaa liityntäpalvelimen asennukseen sekä varmenteiden ja palomuurien avauksiin riittävästi aikaa.

Valinnainen: Testi-liityntäpalvelimen tiedot Asiakasorganisaatio ilmoittaa VRK:lle seuraavat:

  • julkinen IP-osoite:
  • X-road Instance: FI-TEST
  • Member Class:
  • Member Code:
  • Subsystem Code:
Valtuudet-tiimi toimittaa saadut tiedot tekniselle asiantuntijalle, joka koordinoi palomuurien avauksen ja luvitukset.

  • Asiakasorganisaatio selvittää liityntäpalvelimen parametrit omasta liityntäpalvelin-ympäristöstään ja toimittaa ne VRK:n käyttöönoton projektipäällikölle.
Valinnainen: Liityntäpalvelimien palomuurien avaus, testiympäristö (liityntäpalvelinliitos) Asiakasorganisaatio tekee tarvittaessa omassa liityntäpalvelimessaan. VRK:n asiakastestinympäristön liityntäpalvelin ei edellytä palomuuriavauksia.
Valinnainen: Asiakasorganisaation luvitus Valtuudet-palvelun liityntäpalvelimeen, testiympäristö (liityntäpalvelinliitos) VRK tekee
Valinnainen: Testipalvelun perustaminen (liityntäpalvelinliitos) VRK tekee Talletetaan saadut liityntäpalvelintiedot ja asiakasorganisaation tiedot palvelun perustietoihin.
Valinnainen: Testipalvelun perustaminen ja asiointipalvelun tunnisteiden luonti (WebAPI-liitos) VRK toimittaa asiakasorganisaatiolle:

  • WebAPI client ID:
  • API Key:
  • Oauth-salasana:

Asiakasorganisaatio toimittaa VRK:lle:

  • paluuosoite (voi olla useampi)
VRK toimittaa generoidut tunnisteet asiakasorganisaatiolle salatulla sähköpostilla ja tallettaa asiakasorganisaatiolta saadun paluuosoitetiedon.
Valinnainen: Uudet valtuuskoodit lisätään testiympäristön valtuuskoodistoon.  (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) VRK tekee Määritellyt uudet asiakasorganisaation toimialaa koskevat valtuuskoodit ja niiden kuvaukset lisätään testiympäristön valtuuuskoodistoon.
Valinnainen: Katso-integraation toteutus asiakastestiympäristöön VRK tekee Vain Katso-palvelusta Valtuudet-palveluun siirtyville asiointipalveluille. VRK tekee seuraavat toimenpiteet:

  • Tilaa asiointipalvelukohtaisen Katso-agentin
  • Liittää Katso-rooli(t) valtuuskoodiin ontologiatiedostossa.
  • Asettaa Katso-agentin tunnisteen hallintakäyttöliittymällä asiakaskohtaiseen palvelukonfiguraatioon.
  • Tilaa testitunnukset: hetu-y-tunnus Katso-rooli

Lisäksi valtuudelle lisätään aina seuraavat Katso-roolit:

  • all
  • secondary_admin
Valinnainen: Uusien valtuuskoodien siirtäminen PTV-testiympäristöön (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) VRK tekee Uudet valtuuskoodien ylläpitosovellukseen perustetut valtuuskoodit ja niiden kuvaukset siirretään Palvelutietovarannon testiympäristöön.
Valinnainen: valtuuskoodien asettaminen PTV:n testiympäristössä oikeisiin palveluihin ja palvelukanaviin (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) Asiakasorganisaatio tekee (VRK avustaa) Asiakasorganisaatio asettaa PTV:n testiympäristössä käyttöönotettavat valtuuskoodit niihin palveluihin ja palvelukanaviin, joissa sähköiseen valtakirjaan perustuva toisen puolesta asiointi mahdollistetaan. Jos asiakasorganisaatio ei ole vielä kuvannut palveluitaan PTV:hen, täytyy PTV:hen kuvata vähintään ne palvelut ja palvelukanavat, joissa halutaan mahdollistaa toisen puolesta asiointi sähköisten valtakirjojen avulla. Lisätietoja: Suomi.fi-palvelutietovaranto
Asiakastestiympäristö: Sääntömoottorin säännöt VRK/asiakasorganisaatio tekee Asetetaan sääntömoottorin säännöt asiakasorganisaationn suunnittelemalla tavalla.
Asiakastestiympäristö: Valtuuksien hallintakäyttöliittymän käyttöönotto Valtuudet-tiimi luo käyttäjätunnuksen ja toimittaa salasanan asiakkaan tekniselle henkilölle sähköpostilla.

Asiakastestiympäristön hallintakäyttöliittymä: https://asiointivaltuudet.qa.suomi.fi/

Valinnainen: Asiakastestiympäristö: Valtuuskoodien käytön luvittaminen (Valtuusrekisterin  sähköisten valtakirjojen käyttöönotto) VRK tekee VRK luvittaa testiympäristössä asiakasorganisaatiolle ne valtuuskoodit, joita loppukäyttäjät voivat käyttää asiakasorganisaation palveluissa ja palvelukanavissa. Tämän myötä uudet valtuuskoodit tulevat näkyviin ja valittavaksi sähköisen valtakirjan luonnissa, valtuuskoodien hakunäytölle. Lisäksi hakunäytölle tulee näkyviin linkitys niihin PTV:ssä kuvattuihin palveluihin ja kanaviin, joissa valtakirjaan perustuva toisen puolesta asiointi on mahdollistettu.
Testidatan toimitus VRK tekee VRK toimittaa käyttötapaukseen soveltuvan testidatan asiakasorganisaatiolle.
VRK:n palvelutuotannolle tieto testiympäristöön liittymisestä. VRK tekee Valtuudet-tiimi ilmoittaa testiympäristöön liittyneen asiakasorganisaation tiedot VRK:n palvelutuotantoon seuraavilla tiedoilla:

  • Asiakasorganisaation nimi ja asiointipalvelu
  • Mikä Valtuudet-palvelun ominaisuus asiakasorganisaatiolla on testauksessa (esim. HPA WebAPI tai YPA Palveluväylä)
  • Palvelun tunniste (joko Palveluväylätunniste tai Web API client ID)
  • Testiympäristön häiriötiedotteiden sähköpostijakelulista
Asiakastestiympäristö: testaus Asiakasorganisaatio tekee Asiakasorganisaatio raportoi VRK:lle testauksen edistymisestä ja mahdolliset virhetilanteista sekä ongelmista.
Tietoluvan vahvistaminen VRK/Asiakasorganisaatio tekee Varmistetaan, että tietolupa on kunnossa.
Asiointipalvelun muutosten toteutus tuotantoon Asiakasorganisaatio tekee Asiointipalvelun käyttöliittymämuutosten ja valtuustarkistuskyselyn toteutus tuotantoympäristöön.
Valinnainen: Tuotanto-liityntäpalvelimen asennus Asiakasorganisaatio tekee Mikäli käytetään liityntäpalvelin-rajapintaa.

http://esuomi.fi/palveluntarjoajille/palveluvayla/

HUOM: Varaa liityntäpalvelimen asennukseen sekä varmenteiden ja palomuurien avauksiin riittävästi aikaa.

Valinnainen: Tuotanto-liityntäpalvelimen tiedot Asiakasorganisaatio ilmoittaa VRK:lle seuraavat:

  • julkinen IP-osoite:
  • X-road Instance: FI
  • Member Class:
  • Member Code:
  • Subsystem Code:
Valtuudet-tiimi toimittaa saadut tiedot tekniselle asiantuntijalle, joka koordinoi palomuurien avauksen ja luvitukset.

  • Asiakasorganisaatio selvittää liityntäpalvelimen parametrit omasta liityntäpalvelinympäristöstään ja toimittaa ne VRK:n käyttöönoton projektipäällikölle.
Valinnainen: Liityntäpalvelimien palomuurien avaus, tuotanto (liityntäpalvelin liitos) Asiakasorganisaatio ja VRK tekee omissa liityntäpalvelimissaan
Valinnainen: Asiakasorganisaation luvitus Valtuudet- liityntäpalvelimeen, tuotanto (liityntäpalvelin liitos) VRK tekee
Valinnainen: Tuotantopalvelun perustaminen (liityntäpalvelinliitos) VRK tekee VRK tallentaa saadut liityntäpalvelintiedot ja asiakasorganisaation tiedot palvelun perustietoihin.
Valinnainen: Tuotantoympäristö: Asiointipalvelun tuotantokonfiguraation ja tunnisteiden luonti (WebAPI-liitos) VRK toimittaa Asiakkaalle:

  • WebAPI client ID
  • API Key
  • Oauth-salasana

Asiakasorganisaatio ilmoittaa VRK:lle:

  • paluuosoite (voi olla useampi)
VRK toimittaa generoidut tunnisteet asiakasorganisaatiolle salatulla sähköpostilla ja tallettaa asiakasorganisaatiolta saadun paluuosoitetiedon.
Valinnainen: Uudet valtuuskoodit lisätään tuotantoympäristön valtuuskoodistoon (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) VRK tekee VRK lisää määritellyt uudet asiakasorganisaation toimialaa koskevat valtuuskoodit ja niiden kuvaukset tuotantoympäristön valtuuskoodistoon.
Valinnainen: Katso-integraation toteutus tuotantoon VRK tekee Vain Katso-palvelusta Valtuudet-palveluun siirtyville asiointipalveluille. VRK tekee seuraavat toimenpiteet:

  • Tilaa asiointipalvelukohtaisen Katso-agentin
  • Liittää Katso-rooli(t) valtuuskoodiin ontologiatiedostossa.
  • Asettaa Katso-agentin tunnisteen hallintakäyttöliittymällä asiakaskohtaiseen palvelukonfiguraatioon.

Lisäksi valtuudelle lisätään aina seuraavat Katso-roolit:

  • all
  • secondary_admin
Valinnainen: Uusien valtuuskoodien siirtäminen PTV-tuotantoympäristöön (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) VRK tekee VRK siirtää uudet valtuuskoodien ylläpitosovellukseen perustetut valtuuskoodit ja niiden kuvaukset Palvelutietovarannon tuotantoympäristöön (siirto tapahtuu automaattisesti joka yö).
Valinnainen: Valtuuskoodien asettaminen oikeisiin palveluihin ja palvelukanaviin PTV:n tuotantoympäristössä  (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) Asiakasorganisaatio tekee Asiakasorganisaatio asettaa PTV:n tuotantoympäristössä käyttöönotettavat valtuuskoodit niihin palveluihin ja palvelukanaviin, joissa sähköiseen valtakirjaan perustuva toisen puolestaasiointi mahdollistetaan. Jos asiakasorganisaatio ei ole vielä kuvannut palveluitaan PTV:hen, täytyy sen kuvata PTV:hen vähintään ne palvelut ja palvelukanavat, joissa halutaan mahdollistaa toisen puolesta asiointi sähköisten valtakirjojen avulla. Lisätietoja: Suomi.fi-palvelutietovaranto
Tuotantoympäristö: Sääntömoottorin säännöt VRK/Asiakasorganisaatio tekee Asetetaan sääntömoottorin säännöt asiakasorganisaation suunnittelemalla tavalla. Jatkossa organisaatio ylläpitää sääntöjä itsenäisesti.
Tuotantoympäristö: Valtuudet-palvelun hallintakäyttöliittymän käyttöönotto Asiakasorganisaatio toimittaa Valtuudet-palvelua hyödyntävien pääkäyttäjiensä nimitiedot ja henkilötunnukset Valtuudet-tiimi luo käyttöoikeuden Valtuudet-hallintakäyttöliittymään toimitetuille henkilötunnuksille.

Tuotantoympäristön hallintakäyttöliittymä: https://asiointivaltuudet.suomi.fi/

Valinnainen: Tuotantoympäristö: Valtuuskoodien käytön luvittaminen (Valtuusrekisterin sähköisten valtakirjojen käyttöönotto) VRK tekee VRK luvittaa tuotantoympäristössä asiakasorganisaatiolle ne valtuuskoodit, joita loppukäyttäjät voivat käyttää asiakasorganisaation palveluissa ja palvelukanavissa. Tämän myötä uudet valtuuskoodit tulevat näkyviin ja valittavaksi sähköisen valtakirjan luonnissa, valtuuskoodien hakunäytölle. Lisäksi hakunäytölle tulee näkyviin linkitys niihin PTV:ssä kuvattuihin palveluihin ja kanaviin, joissa  valtakirjaan perustuva toisen puolesta asiointi on mahdollistettu.
4. VIIMEISTELY JA KÄYTTÖÖNOTTO
Tuotantotestaus Asiakasorganisaatio tekee Asiakasorganisaatio testaa tuotantoympäristön toimivuuden aidolla datalla.
Koulutus ja ohjeistukset Asiakasorganisaatio tekee, VRK tukee Asiakasorganisaatio kouluttaa uudet toimintamallit henkilöstölleen. Tukiprosessin ja hyödynnettävissä olevan tukimateriaalin (mm. ohjevideot) läpikäynti.

Tietoa Suomi.fi-valtuuksista Suomi.fi-verkkopalvelussa

Käyttöönotto valmis VRK tekee

Asiakasorganisaatiolta tarvitaa sähköpostiosoite, johon toimitetaan palvelun häiriötiedotteet

Asiakasorganisaatio toimittaa sähköpostiosoitteen häiriötiedotteille.

VRK ilmoittaa asiakasorganisaation teknisten ja hallinnollisten henkilöiden yhteystiedot sekä käyttöönotettavat ominaisuudet (mukaan lukien Katso-roolitarkistus) ja tekniset tunnisteet palvelutuotantotiimille.

VRK ilmoittaa uudesta käyttöönotosta VRK:n digitaalisten palveluiden johdolle, VRK:n asiakaspalvelulle ja Kansalaisneuvonnalle ilmoitetaan uudesta käyttöönotosta.

Print Friendly, PDF & Email

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu eSuomessa20.01.16 / NP
1.1Sisältöä päivitetty11.1.16/TR

Yksilöintitunnus: 12345