Suomi.fi-valtuudet – Palvelukuvaus


1 Johdanto

1.1 Palvelukuvaus

Tällä palvelukuvauksella kuvataan Suomi.fi-valtuuksien palvelu.

1.2 Sanasto

Asiakasorganisaatio Asiointipalvelun omistaja-organisaatio / Suomi.fi-valtuudet -palvelun hyödyntäjä.
Asiointipalvelu Käyttäjälle tarkoitettu palvelukanava, joka hyödyntää Suomi.fi-valtuuksia tarkastaessaan valtuuksia toisen puolesta asiointiin.
Hallintakäyttöliittymä Asiointivaltuus -palvelun hallintakäyttöliittymä, missä asiointipalvelun pääkäyttäjät voivat hallinnoida käyttöoikeuksia sekä sääntömoottorin asetuksia.
Juridinen henkilö kts. Oikeushenkilö.
Kaupparekisteri Patentti- ja rekisterihallituksen perusrekisteri yrityksien ja yhteisöjen tiedoista. Asiointivaltuus -palvelu käyttää tätä perusrekisterinä tarkistaessaan valtuutetun ja valtuuttajan yritystietoja, esimerkiksi kuka on yrityksen nimenkirjoittaja / toimitusjohtaja.
Käyttäjä Asiakasorganisaatiota edustava henkilö, joka käyttää asiakasorganisaation lukuun Palvelua tai sen osaa, kuten hallintaliittymää. Käyttäjä voi olla myös Asiakasorganisaation toimittajaa edustava henkilö tai muu asiakasorganisaation osoittama henkilö.
Käyttäjärooli Kun kirjaudut Valtuudet-palveluun, toimit omassa roolissasi ja edustat itseäsi. Jos haluat edustaa toista henkilöä tai yritystä, sinun täytyy vaihtaa käyttäjäroolia.
Liityntäpalvelin-rajapinta Valtuudet-palvelun rajapinta, jota asiointipalvelut kutsuvat Suomi.fi-palveluväylän liityntäpalvelimen kautta (kts. tekninen aineisto). Toinen vaihtoehtoinen tapa Valtuudet-palveluun liittymiseen on ns. WebAPI-rajapinta (kts. WebAPI-rajapinta). Käytettävä liittymistapa määräytyy asiakasorganisaation käyttötapauksen perusteella.
Loppukäyttäjä Valtuudet-palvelua käyttävä loppuasiakas, kuten kansalainen tai organisaation edustaja.
Luonnollinen henkilö Henkilö, joka voi asioida toisen henkilön tai yhteisön puolesta.
Oikeushenkilö Henkilöiden tai pääomien yhteenliittymä, jolle voidaan myöntää valtuuksia tai joka voi valtuuttaa.
Oikeutettu henkilö Oikeutettu henkilö (nimenkirjoitusoikeudellinen) voi jakaa toiselle henkilölle asiointioikeuden yrityksen puolesta.
Palvelutuottaja Valtuudet-palvelua tuottava organisaatio eli Väestörekisterikeskus.
Perusrekisteri, Perustietorekisteri Kansallisen tason perusrekisteri, jota Valtuudet-palvelu käyttää esim. henkilön tai yrityksen perustietoja tarkistaakseen (esim. Kaupparekisteri, Väestötietojärjestelmä (VTJ))
Puolesta-asiointi Henkilö asioi toisen henkilön tai yrityksen puolesta asiointipalvelussa. Puolesta-asiointi voi tapahtua myös yrityksen edustajana toisen yrityksen tai henkilön puolesta.
Sääntömoottori Valtuudet-palvelun sisältämä ominaisuus, jonka avulla päätellään puolesta-asiointioikeus. Jokaisella asiointipalvelulla on oma sääntömoottori-konfiguraatio, jonka parametreja asiointipalvelun pääkäyttäjät voivat hallita hallintakäyttöliittymän avulla.
Tiedontuottaja Rekisteriviranomainen tai muu taho, joka luovuttaa tietoja palvelussa hyödynnettäväksi, käsiteltäväksi tai luovutettavaksi edelleen asiointipalvelulle. Tietojen luovuttaminen tapahtuu kunkin rekisteriviranomaisen tai muun tahon toimintaan sovellettavan erityislainsäädännön ja yleislainsäädännön, kuten henkilötietolain (523/1999), säännösten mukaisesti. Tietoja voidaan luovuttaa eri tavoilla ja eri tarkoituksiin Tiedontuottajan asettamien ehtojen ja vaatimusten mukaisesti. Tietojen luovuttaminen voi edellyttää erillistä tietolupaa.
Tunnistautuminen Menettely, jolla yksilöidään joku tai jokin, esimerkiksi tietojärjestelmän käyttäjä.

Valtuudet-palvelua hyödynnettäessä käyttäjän tulee olla tunnistautunut asiointipalveluun vahvaa tunnistautumismenetelmää käyttäen (kts. Vahva tunnistautuminen).

Tunnistetiedot Tiedot, jotka tunnistuspalvelu (esim. Suomi.fi-tunnistus) välittää asiointipalvelulle kirjautumisen yhteydessä.
Vahva tunnistautuminen Vahva tunnistaminen nojautuu kahteen tai useampaan todentamistapaan. Usein käytössä on käyttäjätunnus ja salasana, joiden lisäksi toisena todentamistapana voidaan käyttää esimerkiksi seuraavia ratkaisuja:

• toimikortti

• token-pohjainen tunnistekortti

• mobiilivarmenne puhelimessa

• tunnetut, luotettavaksi todetut kansalliset tunnistuspalvelut (esim. Suomi.fi-tunnistus)

Vaihda käyttäjärooli Jos haluat asoida toisen henkilön tai yrityksen puolesta, sinun on vaihdettava käyttäjäroolia.
Valtuuden alkupäivämäärä Valtuuden voimassaolon ensimmäinen päivämäärä. Alkupäivämäärä ei voi asettaa menneelle päivämäärälle.
Valtuuden elinkaari Valtuuden eri vaiheet: luonti, vahvistaminen, mitätöinti, päättyminen / raukeaminen.
Valtuuden mitätöinti Valtuuttaja tai valtuutettu voi mitätöidä olemassaolevan ja vahvistetun valtuuden valtuuksien hallinnointikäyttöliittymässä.
Valtuuden loppupäivämäärä Valtuutuksen voimassaolon viimeinen päivämäärä. Valtuus voi olla voimassa enintään 25 vuotta kerrallaan.
Valtuuden tyypit
  • Valtuus, jolla valtuutat henkilöitä ja/tai yrityksiä asioimaan tämän yrityksen puolesta valitsemassasi asiassa
  • Valtuusoikeus, jolla annat henkilölle oikeuden luoda valtuuksia valitsemissasi asioissa tämän yrityksen nimissä
  • Edustamisvaltuus, jolla annat henkilölle oikeuden asioida tälle yritykselle annettujen valtuuksien perusteella valitsemissasi asioissa
  • Edustajan valtuutusoikeus, jolla annat henkilölle oikeuden valtuuttaa tämän yrityksen nimissä toisia henkilöitä asioimaan tämä yrityksen saamien valtuuksien perusteella valitsemissasi asioissa
Valtuuden vahvistaja Luonnollinen henkilö tai oikeushenkilö, jolla on oikeus vahvistaa vireillepantu valtuus valtuuttajan puolesta. Esimerkiksi yrityksen nimenkirjoittajalla on oikeus vahvistaa valtuus edustamansa yrityksen puolesta. Vahvistamisoikeus varmistetaan kansallisista perusrekistereistä (esim. VTJ, Kaupparekisteri, YTJ, Valtuusrekisteri).
Valtuuden vahvistaminen Valtuuttaja tarkastaa vireillepannun valtuuden oikeellisuuden ja vahvistaa tai hylkää valtuuden Suomi.fi-valtuuksien käyttöliittymässä. HUOM: Valtuutetun ei tarvitse erikseen vahvistaa valtuutta, sillä valtuutettu hyväksyy valtuuden käyttäessään valtuutta ensimmäistä kertaa.
Valtuudet-palvelu Suomi.fi-valtuudet -palvelu, sisältäen: Valtuusrekisteri, sähköisten valtakirjojen luonti- ja hallintakäyttöliittymät, puolesta-asiointioikeuden tarkistusrajapinta, sääntömoottori, hallintakäyttöliittymä, liitynnät tietojen lähteenä oleviin kansallisiin perusrekistereihin (esim. VTJ, Kaupparekisteri, YTJ).
Valtuuksien tarkistusrajapinta Asiointipalveluiden käyttämä sovellus-sovellus rajapinta, jonka avulla asiointipalvelu voi tarkistaa Valtuudet-palvelusta, onko henkilöllä valtuutus asioida luonnollisen henkilön tai oikeushenkilön puolesta.
Valtuus Toimivalta eli henkilön oikeus asioida toisen (luonnollisen henkilön tai oikeushenkilön) puolesta tietyssä asiassa. Valtuutuksella luodaan valtuus (Valtuus on sama asia kuin sähköinen valtakirja arkikielessä).
Valtuuskoodi Valtuuden toimivallan määrävä asiasana, esimerkiksi: ”Ajoneuvon rekisteröinti”, ”Reseptin uusinta”.
Valtuuspyyntö Valtuutettun (asiamiehen) tekemä pyyntö saada suorittaa johonkin asiaan rajattu toimenpide valtuuttajan (päämiehen) puolesta. Valtuuttajan täytyy vahvistaa valtuuspyyntö ennen kuin pyynnön sisällön mukainen valtuus astuu voimaan.
Valtuusrekisteri Vahvistettujen ja vireillepantujen valtuuksien kansallinen tietovaranto. Valtuuksien käyttöliittymä, jossa valtuutetut ja valtuuttajat voivat katsella ja hallinnoida heihin liittyviä valtuuksia. Lisäksi uusia valtuuksia voidaan luoda ja luotuja valtuuksia vahvistaa tai hylätä.
Valtuutettu (Asiamies) Luonnollinen henkilö tai oikeushenkilö, joka on saanut valtuuden asioida toisen (valtuuttajan) puolesta.
Valtuuttaja (Päämies) Luonnollinen henkilö tai oikeushenkilö, joka antaa toiselle (valtuutettu) valtuuden asioida puolestaan.
Valtuuttaminen Valtuuttaja valtuuttaa valtuutetun asioimaan puolestaan tietyssä asiassa. Lopputuloksena syntyy valtuus, joka tallennetaan Valtuusrekisteriin. Asiointipalvelu voi tarkistaa valtuuden olemassaolon Valtuudet-palvelun tarkistusrajapinnan avulla.
VRK Väestörekisterikeskus
VTJ Väestötietojärjestelmä, Asiointivaltuus -palvelu käyttää tätä perusrekisterinä tarkistaessaan luonnollisen henkilön tietoja ja holhoussuhteita.
WebAPI-rajapinta Valtuudet-palvelun rajapinta, jota asiointipalvelut kutsuvat julkisen internetin yli (oauth-protokollalla). Toinen vaihtoehtoinen tapa Valtuudet-palveluun liittymiseen on ns. liityntäpalvelin-rajapinta (kts. Liityntäpalvelin-rajapinta). Käytettävä liittymistapa määräytyy asiakasorganisaation käyttötapauksen perusteella.
YTJ Yritystietojärjestelmä, Verohallinnon ja Patentti- ja rekisterihallituksen yhteinen tietojärjestelmä. Valtuudet-palvelu käyttää tätä perusrekisterinä tarkistaessaan valtuutettuun ja valtuuttajaan liittyviä yhteisötietoja, esim. onko henkilöllä oikeus edustaa yritystä.

1.3 Palveluun liittyvä julkinen dokumentaatio

Palveluun liittyvä julkinen dokumentaatio löytyy verkko-osoitteesta http://esuomi.fi/palveluntarjoajille/valtuudet/.

Sivustolta löytyvät mm. seuraavat dokumentit:

  • Rajapintakuvaukset
  • Sääntömoottorikuvaukset
  • Usein kysytyt kysymykset
  • Palvelun liityntäohjeet
  • Palvelukuvaus (tämä dokumentti)
  • Käyttöehdot
  • Palvelun arkkitehtuurikuvaus
  • Tilaus- ja sitoumuslomake
  • Selvitys tietojen suojauksesta -lomake
  • Käyttöehtojen hyväksymislomake
  • Tietolupalomake

2 Suomi.fi-valtuudet

2.1 Palvelun kuvaus

Palvelun avulla voidaan luotettavasti tarkistaa henkilön tai yrityksen valtuudet sekä toimivalta asioida sähköisesti toisen henkilön tai edustamansa yrityksen puolesta ajasta ja paikasta riippumatta.

Puolesta-asiointioikeuteen vaikuttavia tietoja ovat muun muassa:

  • huoltajuustiedot
  • tiedot yrityksen edustajista (esim. nimenkirjoittaja, toimitusjohtaja, isännöitsijä)
  • Edunvalvontatiedot (tulossa)

Valtuuksia varmistettaessa Asiakasorganisaation asiointipalvelu tekee automaattisen kyselyn Valtuudet-palveluun, joka palauttaa vastauksena, onko asioijalla puolesta-asiointioikeutta tai valtuutta. Tiedot haetaan perustietorekistereistä ja/tai valtuusrekisteristä sekä Katsosta mikäli asiointipalvelu hyödyntää Suomi.fi-valtuuksien Katso-roolitarkistusta.

2.1.1. Puolesta-asiointioikeuden muodostuminen

Puolesta-asiointioikeus voi syntyä tai olla olemassa perustuen lakiin (huoltajan oikeus asioida alaikäisen huollettavan puolesta), viranomaisen määrämänä (esimerkiksi maistraatti vahvistaa edunvalvojan henkilölle), viranomaisen toimesta hakemukseen perustuen (esimerkiksi PRH rekisteröi yrityksen ja sen nimekirjoittajat kaupparekisteriin).

Puolesta-asiointioikeus voi muodostua myös keskinäiseen luottamukseen perustuen, esimerkiksi valtuuttaja (henkilö tai yritys) valtuuttaa henkilön tai yrityksen toimimaan puolestaan määrätyssä asiassa.

2.1.2. Puolesta-asiointioikeuden estyminen

Palvelu tarkastaa, löytyykö puolesta-asioijan henkilötunnus väestötietojärjestelmästä ja onko henkilö elossa. Lisäksi tarkastetaan, ettei henkilö, joka haluaa asioida toisen puolesta, ole itse edunvalvonnassa.

Asiointipalvelu voi lisäksi määrittää muita sääntöjä, joiden täyttyessä asiointi estyy (kts. sääntömoottorin kuvaukset).

Palvelun käyttö estyy, jos yksikin asetetuista tarkastussäännöistä toteutuu.

Asiointipalvelulle ei luovuteta tietoa rajoituksen syystä, vain ainoastaan tieto siitä, onko puolesta-asiointi mahdollista vai ei.

Lisätietoa puolesta-asioinnin estymisen syistä löydät Suomi.fi-verkkopalvelusta.

2.2 Sääntömoottori

Sääntömoottori on väline, jolla voidaan määrittää valtuuden tarkastussäännöt palvelukohtaisesti. Sen toimintaperiaatteena on, että tarkastussääntöjen perusteella annetaan asiointipalvelulle ainoastaan hyväksyvä (kyllä) tai kieltävä (ei) vastaus. Yrityksen puolesta asioinnin kyselyissä palautetaan asioijaan liittyvä(t) yritys tai yritykset sekä roolitieto, esimerkiksi toimitusjohtaja.

Henkilön puolesta asionnin tarkastuksessa on mahdollista hyödyntää myös AuthorizationList-kyselyä. AuthorizationList-vastaus sisältää tiedon asiointirooleista, joihin asiamiehellä valitun päämiehen puolesta on asiointioikeus. Asiointioikeus ilmaistaan kentässä ”roles”, jonka arvona palautetaan joko ALL (rajoittamaton asiointioikeus) tai lista asioista (issue uri), joita asiointioikeus koskee. Mikäli lista on tyhjä, ei asiointioikeutta ole.

2.3 Valtuusrekisteri

Joissakin tilanteissa on tarve tarkastaa valtuus tarkemmalla tasolla. Tätä tarkoitusta varten Palvelu sisältää sähköisen valtuusrekisterin. Sähköisen valtuusrekisterin avulla valtuutus voidaan kohdentaa tarkemmalle tasolle  valtuuttajan ja valtuutetun keskinäiseen luottamukseen perustuvana. Valtuus luodaan valtuusrekisteriin sähköisen valtuutuksen (sähköisen valtakirjan) avulla.

Valtuusrekisteriin tallennettava sähköinen valtuutus (valtakirja) sisältää tiedon valtuuttajasta, valtuutetusta, valtuuden asiarajauksesta sekä valtakirjan voimassaolosta. Valtuutuksen asiarajaus esitetään valtuuskoodistossa.

Valtuuden muodostuminen

Valtuuden muodostumisprosessi on kaksivaiheinen. Muodostumisvaiheet ovat luonti ja vahvistaminen.

Valtuuden luonti (l. Valtuutus)

Valtuuden voi luoda joko siten, että valtuuttaja antaa valtuuden valtuutetulle tai valtuutettu pyytää valtuutta.

Valtuuden antaminen

Valtuuden antaminen tapahtuu esimerkiksi seuraavasti:

1. Henkilö tunnistautuu vahvasti Suomi.fi-valtuuksiin.

2. Henkilö valitsee kohdan Lisää uusi valtuus: Anna valtuus.

3. Osapuolet ja voimassaolo -kohdassa valtuuttaja täyttää valtuuttamansa osapuolen tiedot (henkilöstä nimitiedot ja henkilötunnus, yrityksestä nimi taiY-tunnus) sekä määrittää valtuuden voimassaoloajan.

4. Sisältö -kohdassa valtuuttaja määrittää valtuutetun toimivallan valitsemalla asian, jossa valtuuttaja haluaa, että hänen puolestaan toimitaan.

5. Tarkistus ja vahvistaminen -kohdassa valtuuttaja tarkistaa, että hänen täyttämänsä tiedot ovat oikein ja vahvistaa valtuuden. Valtuus tallentuu valtuusrekisteriin ja on heti käytettävissä.

Valtuuden pyytäminen

Valtuuden pyytäminen tapahtuu esimerkiksi seuraavasti:

1. Henkilö tunnistautuu vahvasti Suomi.fi-valtuudet-palveluun.

2. Henkilö valitsee kohdan Luo uusi: Pyydä valtuutta

3. Osapuolet ja voimassaolo -kohdassa valtuuden pyytäjä täyttää sen osapuolen tiedot, jolta valtuutta pyydetään (nimitiedot ja henkilötunnus/Y-tunnus) sekä määrittää valtuuden voimassaoloajan.

4. Sisältö -kohdassa valtuuden pyytäjä määrittää haluamansa toimivallan valitsemalla asian, jossa haluaa ilmoittamansa osapuolen puolesta toimia.

5. Tarkistus ja lähetys -kohdassa valtuuden pyytäjä tarkistaa, että hänen täyttämänsä tiedot ovat oikein ja lähettää valtuuspyynnön vahvistettavaksi. Valtuuspyyntö tallentuu valtuusrekisteriin.

6. Valtuuttaja saa ilmoituksen vireillä olevasta valtuuspyynnöstä ja voi halutessaan vahvistaa pyynnön, muokata voimassaoloaikaa tai hylätä valtuuspyynnön kokonaan.

Vahvistaminen

Vahvistusvaiheessa vahvasti tunnistetulle käyttäjälle näytetään hänen vahvistustaan odottava valtuusehdotus ja mikäli käyttäjä päättää vahvistaa valtuuden, muodostuu valtuudelle allekirjoitus. Allekirjoitus sisältää tiedot vahvistajan istunnosta, tunnistustapahtumasta ja tarkistesumman, joka sisältää edellämainitut sekä valtuuden keskeiset sisällöt. Tarkistesumman tarkoitus on varmistaa, että käyttäjän allekirjoittama valtuus pysyy sisällöltään samana kuin allekirjoitushetkellä. Tarkistesumman oikeellisuus tarkistetaan aina valtuustarkistustapahtuman yhteydessä.

Sähköisiä valtuutuksia ovat muun muassa:

  • henkilöiden väliset valtuutukset
  • henkilön myöntämät valtuudet yritykselle
  • yritysten väliset valtuutukset
  • yritysten myöntämät valtuudet henkilöille (esim. asemavaltuutukset)
  • tahdonilmaisut (esim. suostumukset)

Sähköisen asiointipalvelun täytyy luoda omaan asiointipalveluunsa kyselyrajapinta, jonka avulla puolesta-asioijan valtuudet tarkistetaan valtuusrekisteristä.

2.4 Palvelumaksut palveluun liittymisestä ja sen käyttämisestä

Palveluun liittyminen ja käyttäminen on julkishallinnolle ja yksityiselle sektorille maksutonta. Kukin asiakasorganisaatio maksaa omat käyttöönottokustannuksensa, kuten teknisen integraation, käyttöliittymämuutokset, asiointipalvelukohtaisen ohjeistuksen laatimisen tai käyttöönottoprojektin hallinnan.

3 Palvelun elinkaari

3.1 Palvelun käyttöönotto

Palvelun käyttöönotto edellyttää liittymistä Valtuudet-palvelun rajapintaan joko Suomi.fi-palveluväyläliitännän tai julkisen internetin (Web-rajapinnan) kautta. Käyttötapauksista riippuen asiointipalvelu valitsee sopivimman liityntätavan. Tarkempi kuvaus löytyy palvelun rajapintakuvauksista. Asiakasorganisaation tehtävänä on rakentaa tietojärjestelmänsä rajapinta valtuustarkistuskyselyn lähettämistä ja vastaussanoman vastaanottamista varten.

Asiakasorganisaatio sopii käyttöönoton ajankohdan ottamalla yhteyttä asiakaspalveluun suomi.fi-asiakaspalvelu@vrk.fi.

Palvelun käyttöönoton tehtävälista löytyy täältä.

Palvelun liittymislomake löytyy täältä: http://esuomi.fi/palveluntarjoajille/valtuudet/kayttoonotto/

3.2 Palvelun ylläpito

Väestörekisterikeskus vastaa Valtuuksien ylläpidosta ja tarjoaa tukea palveluun liittymiseen.

Ylläpitoon liittyvät keskeisimmät roolit ovat:

  • tuotepäällikkö, joka vastaa tuotehallinnasta, koordinoi tuotehallintaryhmän toimintaa sekä toimii asiakasorganisaatioiden yhteyshenkilönä.
  • tuoteomistaja, joka koordinoi kehittämistoimintaa.
  • tuotetukiryhmä, joka vastaa palvelun toteutumisen seurannasta sekä uusien kehityskohteiden tunnistamisesta sekä asiakastarpeiden ja palautteiden käsittelystä.
  • ohjausryhmä, joka vastaa palvelun strategisten tavoitteiden asettamisesta ja toteumasta sekä budjetista.

Asiakasorganisaatio voi hallintaliittymän kautta itsenäisesti ylläpitää omien asiointipalveluidensa:

  • asiointipalvelun pääkäyttäjien tietoja
  • teknisiä tietoja
  • sääntömoottorin säännöstöjä

Suomi.fi-valtuudet-palvelun teknisenä neuvontakanavana on suomi.fi-asiakaspalvelu@vrk.fi.

Asiointipalvelut järjestävät itse loppukäyttäjien ohjeistuksen ja asiakastuen.

3.3 Palvelun muutokset

Palvelun muutoksissa ilmoitetaan palveluun liittyneille tahoille sen yhteystiedon kautta, jonka Asiakasorganisaatio on ilmoittanut tuki- ja hallintasivustollaan (tämä ominaisuus ei ole vielä käytössä). Palvelutuottajalla ei ole ilmoitusvelvollisuutta asioista, jotka eivät vaikuta Asiakasorganisaation Palveluun liittämään asiointipalveluun.

Asiakasorganisaatio voi tuki- ja hallintasivuston kautta jatkossa:

  • Päivittää omia yhteys- ja teknisiä tietoja
  • Muuttaa asiointipalvelun ylläpitäjän

3.4 Palvelun päättäminen

Palvelun päättämisessä noudatetaan käyttöehdoissa kuvattua palvelujen päättämismenettelyä.

4 Palvelutasot

4.1 Palvelussa käytettävä palvelutaso

Palvelun saatavuus on 99,9%.

Valtuudet-palveluun voidaan liittää uusia asiakkaita ilman, että siitä koituu haittaa aiemmin liittyneille asiakkaille.

Palvelutuottaja vastaa skaalautuvasta palveluratkaisusta, jossa volyymien kasvaminen ei vaikuta Palvelun saatavuuteen.

Käyttöliittymän kielivaatimuksina ovat suomi, ruotsi ja englanti.

4.2 Palvelutasojen mittaaminen ja raportointi

Palvelusta tuotetaan tarvittaessa palvelutaso- ja asiakastyytyväisyysraportti.

5 Palvelun viestintä ja yhteistyömenettelyt

Kaikissa Palveluun liittymiseen, muutoksiin ja Palvelun päättämiseen liittyvissä kysymyksissä voit ottaa yhteyttä asiakaspalvelun sähköpostiosoitteeseen: suomi.fi-asiakaspalvelu@vrk.fi. Jatkossa tuki- ja hallintasivusto sisältää tiedotuksellisen informaatiokanavan.

Palvelutuottaja ja Asiakasorganisaatio tiedottavat toisilleen välittömästi käyttöehdoissa mainittujen muutoksista, jotka vaikuttavat Palvelutuottajan ja Asiakasorganisaation suhteeseen.

5.1 Osapuolten vastuut

Osapuolten vastuut on määritelty Palvelun käyttöehdoissa.

6 Palvelun käyttö- ja immateriaalioikeudet

Palveluun ei liity käyttö- ja immateriaalioikeuksia.

7 Palvelun tietoturvallisuus

7.1 Palvelun suunnittelu ja toteutus

Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen[KP1] ja tehdyt integraatiot sekä yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Palvelutuottaja hyödyntää riskienhallintamenetelmää, jonka avulla palvelujen tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta arvioidaan. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö, ks. lista keskeisimmästä sääntelystä (lista lopussa*). Henkilötietojen käsittelyyn liittyen on laadittu tietosuojaselosteet ja henkilötietojen käsittelyyn liittyviä suojaustaso IV:n ylittäviä tietoturvallisuusvaatimuksia on huomioitu palvelun suunnittelussa ja toteutuksessa.

Suomi.fi-valtuuksien palvelu ja sen rajapinnat täyttävät suojaustaso IV:n tietoturvallisuusvaatimukset sekä tarpeellisin osin suojaustaso III:n tietoturvallisuusvaatimuksia. Suomi.fi-valtuuksien valtuusrekisteri täyttää suojaustaso III:n tietoturvallisuusvaatimukset.

Suomi.fi-tunnistuksen tuotantoympäristö täyttävät suojaustaso IV:n tietoturvallisuusvaatimukset ja tarpeellisin osin suojaustaso III:n tietoturvallisuusvaatimuksia.

Suomi.fi-palveluväylän tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset.

Suomi.fi-palvelutietovarannon tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset.

Suomi.fi-verkkopalvelun tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset ja tarpeellisin osin suojaustaso III:n tietoturvallisuusvaatimuksia.

Palvelutuottaja tekee säännöllisesti suorituskykytestauksia ja muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuutta sekä palvelun häiriötöntä hyödyntämistä muutostilanteissa. Palveutuottaja on laatinut testaussuunnitelman Suomi.fi-palveluista.

Palvelua auditoidaan sekä Palveutuottajan itsensä aloitteesta että ulkopuolisten tahojen toimesta.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan Palvelutuottajan käyttöpalvelutoimittajan tuottaman raportoinnin avulla säännöllisesti.

7.2 Valvonta ja häiriötilanteet

Palvelun suunnittelussa ja toteutuksessa on huomioitu normaalit odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat.

Palveluun on luotu valvontaprosesseja sekä prosessit häiriöhallintaan. Häiriönhallintaprosessit on kuvattu seuraavassa dokumentissa:

Suomi.fi-palveluiden häiriöhallintaprosessi

Print Friendly, PDF & Email

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu eSuomessa04.11.15 / NP, SA
1.1Dokumenttia päivitetty26.07.16 / TR-K
1.2Lisätty luku 7. 01.12.16 / NP
1.3Dokumenttia päivitetty.27.01.17 / NP
1.4.Dokumenttia päivitetty LOA-tasoilla7.3.2018 / EJ

Yksilöintitunnus: 12345