VARMENNUSKÄYTÄNTÖ DIGI- JA VÄ- ESTÖTIETOVIRASTON ORGANISAA- TIOVARMENNE SOPIMUSJAKELU

Aktivointitieto: Sellainen luottamuksellinen tieto (PIN-tunnus), jota tarvitaan mikro- sirulla olevien yksityisten avainten aktivointiin ja niiden käyttöön julkisen avaimen me- netelmissä (esim. sähköinen allekirjoitus).

Avainpari: Xxxxxxxx avaimen menetelmissä käytettävät, toisiinsa liittyvät avaimet, joista toinen on julkinen ja toinen yksityinen. Avainten käyttötarkoitus on määritelty varmenteessa (ks. varmenteen haltijan allekirjoitusvarmenne sekä todentamis- ja sa- lausvarmenne).

Epäsymmetrinen salaus: Epäsymmetrisessä salauksessa käytetään avainparia, joista toinen on julkinen ja toinen yksityinen. Julkisella avaimella salattu viesti voidaan avata vain kyseisen avainparin yksityisellä avaimella.

Xxxxxxxx avain: Xxxxxxxx avaimen menetelmässä epäsymmetrisessä salauksessa käytettävän avainparin julkinen osa. Varmentaja varmentaa sähköisellä allekirjoituk- sellaan julkisen avaimen kuulumisen varmenteen haltijalle. Xxxxxxxx avain on osa var- menteen tietosisältöä.

Julkisen avaimen järjestelmä: Tietoturvainfrastruktuuri, jossa tietoturvapalveluita tuotetaan julkisen avaimen menetelmillä.

Julkisen avaimen menetelmä: Tietoturvapalvelu, esimerkiksi henkilön sähköinen tunnistaminen, joka tuotetaan käyttämällä julkisia ja yksityisiä avaimia, varmenteita ja epäsymmetristä salausta.

Allekirjoitusvarmenne: Varmenne, jonka sisältö vastaa laissa allekirjoitusvarmen- teelle määriteltyä sisältöä ja jonka lain vaatimukset täyttävä allekirjoitusvarmenteita tarjoava varmentaja on myöntänyt. Allekirjoitusvarmenteen tietosisältö on määritelty vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa.

Luottava osapuoli: Taho, joka luottaa varmenteen tietoihin ja käyttää varmennetta erilaisiin tietoturvapalveluihin, kuten varmenteen haltijan sähköiseen tunnistamiseen ja sähköisen allekirjoituksen todentamiseen.

Mikrosiru: Tekninen alusta, jolla varmenne ja yksityiset avaimet sijaitsevat ja joka on sijoitettu toimikortille, henkilökortille, maksukortille tai mobiilipäätelaitteen kortille.

Organisaatiovarmenne: Digi- ja väestötietoviraston luonnolliselle henkilölle myön- tämä allekirjoitusvarmenne, jonka tietosisältö on määritelty vahvasta sähköisestä tun- nistamisesta ja sähköisistä luottamuspalveluista annetussa laissa.

PIN-tunnus: Aktivointitieto, jolla mikrosirulla oleva yksityinen avain aktivoidaan käy- tettäväksi. PIN 1: perustunnusluku todentamista ja salausta varten. PIN 2: allekirjoi- tustunnusluku sähköistä allekirjoitusta varten.

PUK-koodi: Lukkiutuneen PIN-tunnuksen vapauttamisessa tarvittava koodi.

Rekisteröijä: Rekisteröijä tunnistaa varmenteen hakijan henkilöllisyyden varmenne- politiikan ja varmennuskäytännön mukaisesti varmentajan lukuun ja vastuulla.

RSA-algoritmi ja RSA-avain: RSA-algoritmi on eräs yleisesti käytetty julkisen avai- men algoritmi. Organisaatiovarmenteeseen liittyvät yksityiset ja julkiset avaimet ovat RSA-avaimia.

Sulkulista: Varmentajan sähköisesti allekirjoittama ja julkaisema luettelo kesken voi- massaoloajan suljetuista varmenteista ja niiden sulkuajankohdista. Sulkulistasta ilme- nee sen ja sitä seuraavan sulkulistan julkaisuajankohta. Suljetut varmenteet viedään sulkulistalle.

Sulkupalvelu: Tekninen toimittaja, joka ottaa vastaan ja välittää varmenteiden sulku- pyynnöt varmennejärjestelmään varmentajan lukuun.

Toimikortti: Organisaation toimikortti, jonka tekniseen osaan, mikrosiruun on talle- tettu kortinhaltijan organisaatiovarmenne.

Varmenne: Sähköinen todistus, joka liittää allekirjoituksen todentamistiedot allekirjoit- tajaan ja vahvistaa allekirjoittajan. Varmenne sisältää siihen liittyvän varmennuskäy- tännön yksilöivän tunnuksen.

Varmennejärjestelmä: Tietotekninen järjestelmä, jonka avulla luodaan varmenteet ja allekirjoitetaan sulkulistat.

Varmennekuvaus: Asiakirja sisältää varmennepolitiikan ja varmennuskäytännön keskeiset kohdat.

Varmennepolitiikka: Asiakirja, jossa on kuvattu varmenteiden myöntämisessä käy- tettävät periaatteet sekä varmenteisiin luottavien osapuolten vastuut. Digi- ja väestö- tietoviraston julkaisemat varmennepolitiikat ovat julkisesti saatavilla. Jokaisella var- mennepolitiikalla on yksilöivä tunnuksensa.

Varmennerekisteri: Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamus- palveluista annetun lain mukainen rekisteri, jota allekirjoitusvarmenteita yleisölle tar- joavan varmentajan on velvollisuus pitää. Tiedot on säilytettävä vähintään 5 vuoden ajan varmenteen voimassaolon päättymisestä.

Varmennuskäytännön yksilöivä tunnus on osa varmenteen tietosisältöä.

Varmennuskäytäntö: Kuvaus miten varmentaja toteuttaa varmennepolitiikkaa. Jo- kaisella varmennuskäytännöllä on yksilöivä tunnuksensa.

Varmentaja: Varmenteita myöntävä organisaatio, joka vastaa varmenteiden tuottami- sesta sekä laatii toimintaansa kuvaavan varmennepolitiikan sekä varmennuskäytän- nön.

Varmentajan varmenne: Sisältää varmentajan nimen, sijaintimaan ja julkisen avai- men.

Varmentajan yksityinen avain: Varmentajan myöntämien varmenteiden ja sen jul- kaisemien sulkulistojen allekirjoittamiseen käyttämä yksityinen avain.

Varmenteen hakija: Henkilö, joka hakee organisaatiovarmennetta ja joka tunniste- taan hakemisen yhteydessä luotettavasti.

Varmenteen haltija: Henkilö, jonka henkilöllisyys ja julkinen avain on varmennettu varmentajan sähköisellä allekirjoituksella, ja jonka hallussa varmenteeseen liittyvät yksityiset avaimet ovat.

Varmenteen haltijan allekirjoitusvarmenne: Varmenteella olevalla julkisella avaimella todennetaan sitä vastaavalla yksityisellä avaimella eli allekirjoitusavaimella varmenteen haltijan tekemä sähköinen allekirjoitus. Allekirjoituksen tekemiseen tarvi- taan allekirjoitustunnusluku (PIN 2).

Varmenteen haltijan todentamis- ja salausvarmenne: Varmennetta käytetään hen- kilön sähköiseen tunnistamiseen ja tiedon salaukseen. Varmenteen haltija käyttää yksityistä todentamis- ja salausavaintaan sähköiseen tunnistautumiseen ja salatun tiedon tai viestin salauksen purkuun. Avaimen käyttämiseen tarvitaan perustunnus- luku (PIN 1).

Varmenteen käyttö ja käyttötarkoitus: Tässä dokumentissa varmenteen käyttö on nimitys sekä itse varmenteen että siihen liittyvien avainten käytölle. Esimerkiksi var- menteen käytöllä sähköisessä allekirjoituksessa tarkoitetaan sekä yksityisen avaimen käyttöä allekirjoituksessa että julkisen avaimen ja varmenteen käyttöä allekirjoituksen todentamisessa.

Yksityinen avain: Xxxxxxxx avaimen menetelmässä epäsymmetrisessä salauksessa käytettävän avainparin yksityinen osa. Varmenteen haltijan yksityiset avaimet on tal- letettu mikrosirulle niiden suojaamiseksi oikeudettomalta käytöltä.

Lyhenneluettelo
CA	Certification Authority, varmentaja
CP	Certificate Policy, varmennepolitiikka
CPS	Certification Practise Statement, varmennuskäytäntö
CRL	Certificate Revocation List, sulkulista
ECC	Elliptic Curve Cryptography
FINEID	Finnish Electronic Identification
HSM	Hardware Security Module, turvamoduuli
HST	Henkilön sähköinen tunnistaminen
HTTP	Hypertext Transport Protocol
ISO 27001	ISO/IEC 27001
LDAP	Lightweight Directory Access Protocol
OCSP	Online Certificate Status Protocol, suorakäyttöinen var- menteen tilatiedon tarkastuspalvelu
OID	Object Identifier, yksilöivä tunnus
PDS	PKI Disclosure Statement, varmennekuvaus
PIN	Personal Identification Number, PIN-tunnus
PKI	Public Key Infrastructure, julkisen avaimen järjestelmä
PUK	PIN Unblocking Key, PUK-koodi
RSA	Rivest, Xxxxxx, Xxxxxxx, eräs julkisen avaimen algoritmi, epäsymmetrinen algoritmi
DVV	Digi- ja väestötietovirasto

Johdanto

Varmennuskäytäntö on varmentajan laatima kuvaus menettelytavoista ja toimintape- riaatteista, joita varmenteita myönnettäessä noudatetaan. Varmennuskäytäntö on yk- sityiskohtaisempi kuvaus varmentajan toiminnasta kuin varmennepolitiikka.

Tätä varmennuskäytäntöä sovelletaan toimikortilla olevaan Digi- ja väestötietoviras- ton organisaatiovarmenteeseen, kun varmenteen tiedot toimitetaan varmenteeseen luottavan osapuolen käytettäväksi asiakasorganisaation kanssa tehtävän sopimuksen mukaisesti. Organisaatiovarmenne on allekirjoitusvarmenne, josta on säädetty laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista.

Varmennepalveluita tarjoavan viraston nimenmuutoksesta on säädetty laissa Digi- ja väestötietovirastosta (304/2019). Väestörekisterikeskuksen nimi muuttui 1.1.2020 Digi- ja väestötietovirastoksi.

1 Yleistä

Digi- ja väestötietovirasto tarjoaa tietoturvallisuuden tasoltaan korkealaatuisia sähköi- sen allekirjoituksen ja tunnistamisen varmenteita ja niihin liittyviä palveluja. Varmen- teen avulla varmennetaan varmenteen haltijan henkilöllisyys sekä varmenteeseen sisältyvien tietojen oikeellisuus, eheys ja alkuperäisyys. Allekirjoitusvarmenteella tehty sähköinen allekirjoitus sekä vahvan sähköisten tunnistamisen välineen avulla tehty henkilön vahva sähköinen tunnistaminen antavat kansalaisille mahdollisuuden turvalliseen, ajasta ja paikasta riippumattomaan ja joustavaan verkkoasiointiin. Alle- kirjoitusvarmenteen ja vahvan sähköisen tunnistuspalvelun tarjoajia valvoo Suo- messa Traficom.

Varmenne on sähköinen todistus, joka liittää allekirjoituksen todentamistiedot allekir- joittajaan ja vahvistaa varmenteen haltijan henkilöllisyyden. Varmenteen tiedot on sähköisesti allekirjoitettu varmentajan yksityisellä avaimella. Tämän varmennepolitii- kan mukainen varmenne perustuu julkisen avaimen järjestelmään ja menetelmiin. Tä- män varmennepolitiikan mukaisen varmenteen tietosisältö on määritelty laissa vah- vasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista.

Tässä asiakirjassa määritellään menettelytapavaatimukset, jotka koskevat allekirjoi- tusvarmenteita myöntäviä varmentajia sekä vahvan sähköisen tunnistamisvälineen tarjoajana olevaa Digi- ja väestötietovirastoa. Menettelytapavaatimuksia asetetaan varmenteita myöntävien varmentajien toiminnalle ja hallintakäytännölle, jotta tilaajat, varmentajan varmentamat allekirjoittajat sekä varmenteeseen luottavat osapuolet voi- sivat luottaa siihen, että varmenteella voidaan vahvistaa sähköisiä allekirjoituksia.

Digi- ja väestötietoviraston tarjoaman vahvan sähköisen tunnistamisen välineen tar- joaminen tapahtuu samassa tuotantoympäristössä, samanlaisin teknisin ja toiminnal- lisin ratkaisuin ja siihen sovelletaan samoja menettelytapoja noudattaen kuin Digi- ja väestötietoviraston myöntämän allekirjoitusvarmenteen tarjoamiseen.

Varmentajana toimiva Digi- ja väestötietovirasto yksilöi varmenteen haltijan yksilöivän tunnuksen avulla, joka on myös osa varmenteen tietosisältöä. Tunnus on sähköistä asiointia varten erikseen luotu tekninen tunnistetieto, joka ei sisällä henkilöön liittyviä tunnistetietoja.

Organisaatiovarmennetta voidaan käyttää erilaisilla toimikorteilla.

Digi- ja väestötietoviraston varmennepolitiikalla ja varmennuskäytännöllä on molem- milla yksilöivä tunnuksensa (OID).

Varmentajan toimintoja ovat varmenne-, hakemisto- ja sulkupalveluiden tuottaminen, rekisteröinti sekä toimikortin valmistus ja yksilöinti. Nämä toiminnot on kuvattu tar- kemmin luvussa 1.3.

Digi- ja väestötietovirasto laatii erillisen varmennepolitiikan jokaiselle myöntämälleen varmennetyypille sekä varmennuskäytännön jokaista eri teknistä alustaa koskien.

Varmennepolitiikka kuvaa varmennetyypeittäin käytettävät menettelytavat, käyttöeh- dot, vastuiden jaon ja muut varmenteen käyttöön liittyvät näkökulmat yleisellä tasolla. Varmennuskäytäntö kuvaa noudatettavat menettelytavat yksityiskohtaisella tasolla.

Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annet- tua asetusta (Asetus) sovelletaan luottamuspalveluiden allekirjoitusvarmenteiden osalta 1.7.2016 alkaen. Tässä asiakirjassa määritellään menettelytapavaatimukset, jotka koskevat Asetun mukaisesti tunnistus- ja allekirjoitusvarmenteita myöntävien varmentajien toimintaa ja hallintokäytäntöjä. Tässä asiakirjassa esitetyissä menettely- tapavaatimuksissa kuvataan turvallisen allekirjoituksen luomisvälineen käyttö.

Lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista mu- kaan Digi- ja väestötietovirasto toimii myös tunnistuspalvelun tarjoajana tarjotessaan yleisölle varmennepohjaisia tunnistusvälineitä.

Digi- ja väestötietovirasto toimii myös 1.12.2010 alkaen terveydenhuollon lakisäätei- senä varmentajana sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsitte- lystä annetun lain (159/2007), sähköisestä lääkemääräyksestä annetun lain (61/2007) sekä väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepal- veluista annetun lain (661/2019) nojalla.

Tämän organisaatiovarmenteen myöntämistä kuvaavan varmennuskäytännön on re- kisteröinyt Digi- ja väestötietovirasto.

Organisaatiovarmenne koostuu varmenneparista, jolla on kaksi toisistaan poikkeavaa käyttötarkoitusta. Todentamis- ja salausvarmenne täyttää vahvan sähköisen tunnista- misvälineen vaatimukset. Yksinomaan allekirjoituksen toteuttamiseen tarkoitettu alle- kirjoitusvarmenne täyttää allekirjoitusvarmenteen vaatimukset. Varmenteen hakijan henkilöllisyyden oikeellisuuden takaa Digi- ja väestötietovirasto

Tämä varmennuskäytäntö kuvaa Asetukseen perustuvan ja vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisen sähköisen allekirjoituksen allekirjoitusvarmenteen myöntämiseen, tuottamiseen ja vastuun ja- koon liittyviä yksityiskohtaisia vaatimuksia.

Tämä asiakirja kuvaa myös organisaatiovarmenteeseen sisältyvän, vahvasta sähköi- sestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisen vah- van sähköisen tunnistamisen välineenä tarjottavan tunnistusvarmenteen

myöntämiseen, tuottamiseen ja tietojen tallentamiseen liittyviä ratkaisuja ja menette- lytapoja allekirjoitusvarmenteen tuotantoympäristön vaatimuksia noudattaen.

1.1 Tunnistetiedot

Varmentaja laatii varmennepolitiikan jokaiselle myöntämälleen varmennetyypille ja varmennuskäytännön jokaiselle eri tekniselle alustalle, jolla varmennetta voidaan käyttää.

Tämän varmennuskäytännön nimi on Varmennuskäytäntö Digi- ja väestötietoviraston organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu, jonka OID on 1.2.246.517.1.10.303.2 ja 1.2.246.517.1.10.353.2.

Tämä varmennuskäytäntö viittaa Varmennepolitiikkaan Digi- ja väestötietoviraston organisaatiovarmennetta varten, OID 1.2.246.517.1.10.303 ja 1.2.246.517.1.10.353.

Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annet- tua asetusta (Asetus) sovelletaan luottamuspalveluiden allekirjoitusvarmenteiden osalta 1.7.2016 alkaen. Tässä asiakirjassa määritellään menettelytapavaatimukset, jotka koskevat Asetun mukaisesti allekirjoitusvarmenteita myöntävien varmentajien toimintaa ja hallintokäytäntöjä. Tässä asiakirjassa esitetyissä menettelytapavaatimuk- sissa kuvataan turvallisen allekirjoituksen luomisvälineen käyttö.

Digi- ja väestötietovirasto noudattaa Xxxxxxxxx N:o (EU) 910/2014 luottamuspalvelui- den mukaista yleisölle myönnettäviä allekirjoitusvarmenteita koskevaa varmennepoli- tiikkaa. Asiakirjan viitetiedot ovat ETSI EN 319 411-1 [2] QSCD mukaisesti; OID: 0.4.0.194112.1.2. Tämän varmennepolitiikan mukaisesti myönnettäviä allekirjoitus- varmenteita voi käyttää sellaisten sähköisten allekirjoitusten vahvistamisessa, jotka vastaavat Asetuksessa kuvattuja sähköisten allekirjoitusten hyväksyttyjä varmenteita ja luontivälineitä kuten Asetuksen 28 ja 29 artiklassa säädetään. Tunnistusvarmen- teen taso täyttää Xxxxxxxxx ja sen nojalla annetun varmuustasoasetuksen mukai- sesti vaatimustason ”korkea”.

Sekä varmennepolitiikka että varmennuskäytäntö ovat saatavilla osoitteesta xxx.xxx.xx/xxx.

1.2 Varmentaja ja varmenteiden sovellusalueet

Varmentaja tuottaa varmennepalvelut tässä varmennuskäytännössä mainituin ehdoin ja vastaa niiden toimivuudesta varmenteen haltijalle varmentajan vastuita kuvaavan luvun 2.2.1 mukaisesti. Varmentaja vastaa koko varmennejärjestelmän toimivuu- desta, myös käyttämiensä rekisteröijien ja teknisten toimittajien osalta. Tämän var- mennuskäytännön on rekisteröinyt Digi- ja väestötietovirasto. Digi- ja väestötietovi- rasto on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lainmukainen tehtävä on tuottaa muiden tehtäviensä lisäksi varmennettuja sähköisen asioinnin palveluita. Digi- ja väestötietoviraston varmennepalvelu jakaantuu toiminnallisesti seuraaviin osa-alu- eisiin:

1.3 Varmentaja

Varmentajan tehtävänä on:

tarjota varmennepolitiikan ja varmennuskäytännön mukaisia varmenne- ja hakemisto- palveluita sekä sulkulistapalveluita

tunnistaa varmenteen hakija henkilökohtaisesti huolehtia varmenteiden tietosisällön virheettömyydestä

huolehtia varmenteiden sulkemisesta ja varmenteiden sulkulistojen julkaisemisesta

noudattaa varmenteen haltijoiden henkilötietojen käsittelyssä hyvää tietosuojan tasoa sekä hyvää tietojenkäsittelytapaa.

1.4 Rekisteröijä

Organisaatiovarmenteen rekisteröinti tapahtuu noudattaen vahvasta sähköisestä tun- nistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaista menettelyta- paa. Organisaation toimikortilla olevien organisaatiovarmenteiden rekisteröijänä Digi- ja väestötietoviraston kanssa rekisteröintisopimuksen kanssa tehnyt yhteistyökump- pani.

Rekisteröijä toimii varmentajan toimeksiannosta ja vastuulla.

Rekisteröijä noudattaa varmentajan varmennepolitiikkaa ja varmennuskäytäntöä. Rekisteröijä tunnistaa varmenteen hakijan varmennuskäytännön mukaisella tavalla.

Rekisteröintipiste toimittaa varmenteen hakemiseen liittyvät henkilön tunnistamiseen liittyvät tiedot, joiden perusteella varmenne luodaan.

Rekisteröijä noudattaa tehtävissään henkilötietojen hyvän käsittelyn periaatteista.

Digi- ja väestötietovirasto valvoo, että asiakasorganisaatio noudattaa rekisteröintiä koskevia sopimuksessa mainittuja ehtoja ja vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain rekisteröintiä koskevia säännöksiä.

1.5 Toimikortin tai mikrosirun valmistaja ja yksilöijä

Valmistaja toimii varmenteen, siihen liittyvien avainparien ja aktivointitietojen osalta varmentajan toimeksiannosta ja vastuulla ja yhteistyösopimuksen mukaisesti.

Varmenteessa henkilön yksilöintiin käytetään organisaation sisäistä tunnusta, jonka käytöstä on sovittu Digi- ja väestötietoviraston kanssa.

Valmistaja noudattaa varmentajan varmennepolitiikkaa ja varmennuskäytäntöä. Toimikortit ja mikrosirut yksilöidään rekisteröijän toimittamien tietojen mukaisesti.

1.6 Sulkupalvelu

Varmenteiden sulkupalvelu sulkee varmenteet, jotka varmenteen haltija haluaa suljet- tavaksi ennen varmenteen voimassaoloajan päättymistä. Suljetut varmenteet toimite- taan sulkulistalle.

1.7 Organisaatiovarmenteen tietojen jakaminen varmenteeseen luottavalle osapuolelle

Hakemistopalvelu on julkinen Internet-palvelu, josta on saatavilla varmentajan myön- tämät julkiseen hakemistoon tarkoitetut organisaatiovarmenteet ja varmentajan var- menteet sekä sulkulista. Hakemistopalvelu on saatavissa osoitteesta ldap://ldap.fi- xxxx.xx.

Varmenteen tiedot välitetään varmenteeseen luottavan osapuolen käytettäväksi asia- kasorganisaation kanssa tehtävän sopimuksen mukaisesti.

1.8 Varmenteen haltija

Tämän varmennepolitiikan mukainen organisaatiovarmenne voidaan myöntää vah- vasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisesti tunnistetuille henkilöille.

Varmenteen haltijan tulee noudattaa varmentajan varmennepolitiikkaa ja varmennus- käytäntöä.

1.9 Varmenteeseen luottava osapuoli

Varmenteeseen luottava osapuoli on henkilö tai organisaatio, joka luottaa varmen- teen tietoihin ja joka käyttää varmennetta todentamiseen, tiedon salaukseen ja säh- köiseen allekirjoitukseen. Varmenteeseen luottavan osapuolen on tarkastettava, että käytettävä varmenne on voimassa ja varmenne ei ole sulkulistalla. Varmenteen voi- massaolo voidaan tarkistaa suorakäyttöisestä varmenteen tilatiedon tarkistuspalve- lusta eli OCSP-palvelusta.

1.10 Varmenteen käyttäminen

Digi- ja väestötietovirasto noudattaa tätä varmennuskäytäntöä myöntäessään organi- saatiovarmennetta. Varmenteen haltijoiden ja varmenteeseen luottavien osapuolien tulee toimia tämän varmennuskäytännön mukaisesti.

Tämän varmennuskäytännön mukaista organisaatiovarmennetta voidaan käyttää henkilön todentamiseen, tiedon salaukseen ja sähköiseen allekirjoitukseen. Varmen- netta voidaan käyttää käyttötarkoituksensa mukaisesti rajoituksitta hallinnollisissa sekä yksityisen organisaation tarjoamissa sovelluksissa ja palveluissa.

Varmennepolitiikka ja varmennuskäytäntö sisältävät vaatimuksia, jotka koskevat var- mentajan, rekisteröijän, varmenteen haltijan ja varmenteeseen luottavan osapuolen velvoitteita sekä lainsäädäntöön ja mahdollisten erimielisyyksien ratkaisuun liittyviä kysymyksiä.

1.11 Yhteystiedot

1.12 Varmennuskäytäntöä hallinnoiva organisaatio

Tämän varmennuskäytännön on rekisteröinyt Digi- ja väestötietovirasto (DVV). DVV vastaa tämän varmennuskäytännön hallinnoinnista ja päivityksistä.

Tämän varmennuskäytännön mukaiset tekijänoikeudet kuuluvat Digi- ja väestötietovi- rastolle.

1.13 Yhteyshenkilö

Tätä varmennuskäytäntöä koskevat kysymykset lähetetään seuraavaan osoittee- seen:

Digi- ja väestötietovirasto

PL 123 (Lintulahdenkuja 2) Puh. x000 000 000 000

00531 Helsinki Fax. x000 0 000 0000

Y-tunnus: 0245437-2 xxxxxxxx@xxx.xx

Varmennepolitiikkaan liittyviin kysymyksiin vastaa Digi- ja väestötietoviraston kir- jaamo, sähköpostiosoite xxxxxxxx@xxx.xx.

Digi- ja väestötietovirasto (DVV) Varmennepalvelut

PL 123

00531 Helsinki xxx.xxx.xx

2 Yleiset ehdot

Tämä varmennuskäytäntö astuu voimaan 1.10.2021.

2.1 Velvollisuudet

2.1.1 Varmentajaa koskevat velvollisuudet

• Digi- ja väestötietovirastolla on lakisääteinen tehtävä toimia varmentajana.

• Asiakasorganisaatio vastaa omalta osaltaan varmenteiden mitätöinnistä DVV:n ja asiakasorganisaation välisen sopimuksen mukaisesti.

• Asiakasorganisaation on tarkastettava loppukäyttäjiä koskevien tietojen oi- keellisuus DVV:n ja asiakasorganisaation välisen sopimuksen mukaisesti.

• Varmentaja noudattaa toiminnassaan voimassaolevaa lainsäädäntöä.

• Varmentaja toimii huolellisesti, luotettavasti ja asianmukaisesti.

• Varmentajalla on riittävät tekniset taidot, ja taloudelliset voimavarat sekä mah- dollisuus vahingonkorvausvastuun kattamiseksi.

• Varmentaja vastaa kaikista varmennetoiminnan osa-alueista, myös varmenta- jan apunaan käyttämien teknisten toimittajien tai henkilöiden, kuten rekisteröi- jien ja kortinvalmistajien tuottamien palveluiden ja tuotteiden luotettavuudesta ja toimivuudesta.

• Varmentaja laatii ja ylläpitää varmennepolitiikkaa, joka kuvaa organisaatiovar- menteen myöntämisessä, ylläpidossa ja hallinnoinnissa käytettävät menettely- tavat, käyttöehdot, vastuiden jaot ja muut organisaatiovarmenteen käyttöön liittyvät näkökulmat yleisellä tasolla.

• Varmentaja laatii ja ylläpitää varmennuskäytäntöjä, jotka kuvaavat, miten var- mentaja soveltaa varmennepolitiikkaa.

• Varmentaja noudattaa varmennepolitiikkaa ja varmennuskäytäntöä.

• Varmentaja julkaisee varmennepolitiikan ja varmennuskäytännön yleisesti saataville.

• Varmentaja laatii ja ylläpitää varmennuskäytäntöjä (CPS), jotka kuvaavat, mi- ten Varmentaja soveltaa varmennepolitiikkaa.

• Varmentaja pitää palveluksessaan riittävästi henkilökuntaa, jolla on varmen- nepalvelujen tuottamisen edellyttämä asiantuntemus, kokemus ja pätevyys.

• Varmentaja käyttää luotettavia järjestelmiä ja tuotteita, jotka on suojattu oi- keudettomalta käytöltä.

• Varmentaja pitää yleisesti saatavilla varmennetta ja varmennetoimintaa kos- kevat tiedot, joiden perusteella varmentajan toiminta ja luotettavuus voidaan arvioida.

• Varmentaja turvaa allekirjoituksen luomistietojen luottamuksellisuuden.

• Varmentaja ei tallenna tai jäljennä allekirjoittajalle luovutettuja allekirjoituksen luomistietoja.

2.1.2 Rekisteröijää koskevat velvollisuudet

• Rekisteröijä noudattaa rekisteröinnin yhteydessä varmennepolitiikkaa ja var- mennuskäytäntöä.

• Rekisteröijä tunnistaa varmenteen hakijan henkilökohtaisesti ja luotettavasti varmennuskäytännössä kuvatulla tavalla siten, että hakijan henkilöllisyys ja muut varmenteen myöntämisessä tarpeelliset hakijan henkilöön liittyvät tiedot tulevat huolellisesti tarkastetuiksi.

• Rekisteröijä huolehtii henkilötietojen huolellisesta käsittelystä ja luottamuksel- lisuudesta.

• Rekisteröijä antaa varmenteen hakijalle tiedot varmenteen käyttöehdoista.

• Rekisteröijä noudattaa varmentajan kanssa sovittuja rekisteröintiin liittyviä me- nettelytapoja.

2.1.3 Varmenteen haltijaa koskevat velvollisuudet

• Varmenteen käyttötarkoitus on määritelty kunkin varmennetyypin varmenne- politiikassa, varmennuskäytännössä sekä varmenteen haltijan käyttöohjeissa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti sähköiseen allekirjoitukseen, todentamiseen tai tiedon salaamiseen.

• Organisaatiovarmenteen haltija vastaa siitä, että organisaatiovarmennetta ha- ettaessa ilmoitetut tiedot ovat oikeita.

• Organisaatiovarmenteen haltija on vastuussa organisaatiovarmenteen käy- töstä, organisaatiovarmenteella tekemistään oikeustoimista ja niiden taloudel- lisista seuraamuksista. Allekirjoitusvarmenteen osalta noudatetaan, mitä Ase- tuksessa ja laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luotta- muspalveluista on määrätty.

• Organisaatiovarmenteen haltija säilyttää mikrosirulla olevat yksityiset avaimensa ja niiden käyttämiseen tarvittavat tunnusluvut erillään sekä pyrkii estämään yksityisten avaintensa katoamisen, joutumisen ulkopuolisten käsiin, muuttamisen tai luvattoman käytön. Mikrosirun luovuttaminen tai PIN-tunnuk- sen paljastaminen toiselle henkilölle esim. lainaamalla vapauttaa varmentajan ja organisaatiovarmenteeseen luottavan osapuolen mikrosirun käyttämisestä mahdollisesti aiheutuvista vastuista.

• Organisaatiovarmennetta käsitellään ja suojataan samalla huolellisuudella kuin muita vastaavia mikrosiruja, kortteja tai asiakirjoja, kuten esimerkiksi luot- tokortteja, ajokorttia ja passia. Henkilökohtaiset PIN-tunnukset on säilytettävä fyysisesti eri paikassa kuin organisaatiovarmenteen ja yksityiset avaimet sisäl- tävä mikrosiru.

• Mikrosirun ja kortin häviämisestä tai väärinkäytön mahdollisuudesta tulee il- moittaa viipymättä Varmentajalle soittamalla maksuttomaan sulkupalveluun

x000 000 000 000. Vastaavasti kuuroille ja kuulovammaisille on oma tekstipu-

helinpalvelunumero x000 000 0000.

2.1.4 Varmenteeseen luottavaa osapuolta koskevat velvollisuudet

Varmenteeseen luottavan osapuolen velvollisuus on varmistaa, että varmennetta käytetään sen käyttötarkoituksen mukaisesti. Allekirjoitusvarmenteen käyttötarkoitus on sähköinen allekirjoitus. Todentamis- ja salausvarmenteen käyttötarkoitus on hen- kilön todentaminen ja tiedon salaus.

Varmenteeseen luottavan osapuolen on noudatettava varmennepolitiikkaa ja varmen- nuskäytäntöä.

Organisaatiovarmenteeseen luottava osapuoli voi vilpittömässä mielessä luottaa or- ganisaatiovarmenteeseen, kun hän on tarkistanut, että organisaatiovarmenne on voimassa ja että se ei ole sulkulistalla. Organisaatiovarmenteeseen luottavalla osapuolella on velvollisuus tarkistaa varmenteet sulkulistalta. Varmenteen voimassa- olo voidaan tarkistaa suorakäyttöisestä varmenteen tilatiedon tarkistuspalvelusta eli OCSP-palvelusta. Organisaatiovarmenteen voimassaolon luotettavuuden varmista- miseksi Organisaatiovarmenteeseen luottavan osapuolen on noudatettava alla esitet- tyjä sulkulistan tarkistustoimia.

Jos organisaatiovarmenteeseen luottava osapuoli kopioi sulkulistan hakemistosta, sen on varmistettava sulkulistan aitous tarkistamalla sulkulistan varmentajan sähköi- nen allekirjoitus. Lisäksi on tarkistettava sulkulistan voimassaoloaika

Mikäli uusinta sulkulistaa ei voida saada hakemistosta laitteiston tai hakemistopalve- lun toimintahäiriön vuoksi, organisaatiovarmennetta ei pidä hyväksyä, mikäli viimei- sen saadun sulkulistan voimassaoloaika on päättynyt. Kaikki organisaatiovarmenteen hyväksymiset tämän voimassaoloajan jälkeen tapahtuvat organisaatiovarmenteeseen luottavan osapuolen omalla riskillä.

2.1.5 Varmenteen julkaisemiseen liittyvät velvollisuudet

Organisaatiovarmenteet julkaistaan asiakasorganisaation kanssa tehtävän sopimuk- sen mukaisesti. Suljetut organisaatiovarmenteet julkaistaan sulkulistalla, josta var- menteeseen luottavan osapuolen on tarkistettava sen voimassaolotieto. Varmenteen voimassaolo voidaan tarkistaa suorakäyttöisestä varmenteen tilatiedon tarkistuspal- velusta eli OCSP-palvelusta.

2.2 Vastuut

2.2.1 Varmentajan vastuut

Digi- ja väestötietovirasto vastaa varmentajana koko varmennejärjestelmän turvalli- suudesta. Varmentaja vastaa toimeksiantona hankkimistaan palveluista samoin kuin olisi itse tuottanut palvelun.

Digi- ja väestötietovirasto vastaa siitä, että organisaatiovarmenne on luotu noudat- taen laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista, laissa sähköisestä asioinnista hallinnossa ja varmennepolitiikassa sekä varmennus- käytännössä esitettyjä menettelyjä ja varmenteen hakijan antamien tietojen mukai- sesti ja että se täyttää laeissa määritellyt varmentajan vahingonkorvausvastuut. Digi- ja väestötietovirasto vastaa ainoastaan niistä tiedoista, jotka se on tallettanut varmen- teeseen.

Digi- ja väestötietovirasto vastaa siitä, että kun organisaatiovarmennetta käytetään asianmukaisesti, se on käytettävissä luovutushetkestä koko sen voimassaoloajan, ellei sitä ole asetettu sulkulistalle. Organisaatiovarmenne on luovutettu henkilölle, joka on tunnistettu organisaatiovarmenteelta edellytettävällä tavalla. Varmenteen hal- tijalle on luovutettu ennen sopimuksen allekirjoitusta organisaatiovarmenteen käyt- töön liittyvät käyttöohjeet.

Allekirjoittaessaan organisaatiovarmenteen yksityisellä avaimellaan varmentaja va- kuuttaa tarkistaneensa organisaatiovarmenteessa olevat henkilötiedot varmennepoli- tiikassa ja varmennuskäytännössä esitettyjen menettelyjen mukaisesti.

Varmentaja vastaa siitä, että sulkulistalle viedään oikean henkilön organisaatiovar- menne ja että ne ilmestyvät tässä varmennepolitiikassa mainitussa ajassa sulkulis- talle.

2.2.2 Rekisteröijän vastuut

Organisaatiovarmenteen rekisteröijänä toimii rekisteröintipiste, joka rekisteröi var- menteen hakijan varmentajana toimivan Digi- ja väestötietoviraston lukuun erikseen tätä toimintaa varten solmitun sopimuksen perusteella. Rekisteröinnin osalta nouda- tetaan sähköisen allekirjoituslain vaatimuksia.

2.2.3 Varmenteen haltijan vastuut

Varmenteen haltija on vastuussa organisaatiovarmenteen käytöstä, sillä tekemistään oikeustoimista ja niiden taloudellisista seuraamuksista.

Mikrosirun sisältävän kortin jättäminen lukijalaitteeseen saattaa mahdollistaa organi- saatiovarmenteen väärinkäytön. Lopettaessaan pääteistunnon varmenteen haltijan vastuulla on poistaa organisaatiovarmenteen sisältävä mikrosiru lukijalaitteesta ja sul- kea käytetyt sovellukset asianmukaisesti tai muuten katkaistava varmenteen käyttä- miseksi tarvittava tekninen yhteys.

Varmenteen haltijan vastuu organisaatiovarmenteen käyttämisestä päättyy, kun orga- nisaatio tai varmenteen haltija on ilmoittanut sulkupalveluun tarvittavat tiedot organi- saatiovarmenteen sulkemiseksi ja saatuaan puhelun vastaanottaneelta virkailijalta sulkemista koskevan ilmoituksen. Vastuun katkaisemiseksi sulkuilmoitus on tehtävä välittömästi, kun syy ilmoittamiseen on havaittu.

2.2.4 Varmenteeseen luottavan osapuolen vastuut

Varmenteeseen luottava osapuoli ei voi luottaa organisaatiovarmenteen ja sähköisen allekirjoituksen oikeellisuuteen vilpittömässä mielessä, mikäli organisaatiovarmenteen voimassaoloa ei ole tarkastettu sulkulistalta. Varmenteen voimassaolo voidaan tarkis- taa suorakäyttöisestä varmenteen tilatiedon tarkistuspalvelusta eli OCSP-palvelusta. Organisaatiovarmenteen hyväksyminen mainitussa tapauksessa vapauttaa Digi- ja väestötietoviraston vastuusta. Organisaatiovarmenteeseen luottavan osapuolen on tarkistettava, että myönnetty varmenne vastaa käyttötarkoitustaan siinä oikeustoi- messa, jossa sitä on käytetty.

2.2.5 Vastuiden rajoitukset

Varmennepalveluiden tuottamiseen liittyvä Digi- ja väestötietoviraston vahingonkor- vausvastuu määräytyy varmenteen hakijan kanssa tehdyn palvelusopimuksen mukai- sesti. Digi- ja väestötietovirastoa koskevat lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista ja sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaiset varmentajan vahingonkorvausvastuut. Soveltuvin osin sovelle- taan myös vahingonkorvauslakia (412/1974).

Digi- ja väestötietovirasto ei vastaa PIN-tunnusten, PUK-koodin ja varmenteen halti- jan yksityisten avainten paljastumisen seurauksena syntyvistä vahingoista, ellei pal- jastuminen välittömästi johdu Digi- ja väestötietoviraston välittömästä toiminnasta.

Digi- ja väestötietovirasto vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle vain välittömistä vahingoista vahingon euromääräiseen summaan saakka, mikäli vahinko johtuu Digi- ja väestötietoviraston välittömästä toiminnasta kuitenkin enintään 15 % edeltävän 3 kuukauden varmennelaskutuksen määrä (DVV:lle tuloutettava osuus).

Digi- ja väestötietovirasto ei vastaa varmenteen haltijalle aiheutuneista välillisistä tai seurannaisvahingoista. Digi- ja väestötietovirasto ei myöskään vastaa organisaatio- varmenteeseen luottavan osapuolen tai varmenteen haltijan muun sopimuskumppa- nin mahdollisesti kärsimistä välillisistä tai seurannaisvahingoista.

Digi- ja väestötietovirasto ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkko- jen, esimerkiksi internetin toimivuudesta eikä siitä, jos oikeustoimen suorittaminen es- tyy varmenteen haltijan käyttämän laitteen tai ohjelmiston toimimattomuudesta eikä siitä, että varmennetta käytetään vastoin sen käyttötarkoitusta.

Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulis- taa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen.

Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai varmenteeseen luotavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustannuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmenteeseen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kustannuksista.

Varmentaja ei vastaa varmennetta käytettäessä loppukäyttäjälle tarkoitetun varmen- teeseen pohjautuvan verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuksista.

2.3 Taloudellinen vastuu

2.3.1 Varmentaja

Digi- ja väestötietovirasto vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Digi- ja väestötietoviraston välittömästä toiminnasta, kuitenkin enintään 15 % edeltä- vän 3 kuukauden varmennelaskutuksen määrä (DVV:lle tuloutettava osuus) ja säh- köisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) mukaisia vaati- muksia.

2.3.2 Muut osapuolet

Organisaatiovarmenteeseen luottava osapuoli voi luottaa organisaatiovarmenteen ja sähköisen allekirjoituksen oikeellisuuteen, jos hän on tarkastanut, ettei organisaatio- varmennetta ole asetettu sulkulistalle eikä varmenteen voimassaoloaika ole päättynyt eikä hänellä ole muita syitä perustellusti epäillä varmenteen käytön oikeellisuutta.

Varmentaja vastaa organisaatiovarmenteesta sen mukaisesti kuin varmentaja on si- toutunut tässä varmennepolitiikassa ja organisaatiovarmennetta koskevassa varmen- nuskäytännössä.

2.3.3 Varmentajan taloushallinto

Digi- ja väestötietoviraston tuottamat varmennepalvelut ovat sellaisen taloushallinnol- lisen järjestelmän ja valvonnan piirissä kuin on erikseen säädetty. Digi- ja väestötieto- virasto on valtiovarainministeriön alaisuudessa toimiva virasto. Digi- ja väestötietovi- raston taloushallinnon hoito perustuu valtion taloutta ohjaaviin lakeihin ja asetuksiin sekä valtiovarainministeriön ja Valtiokonttorin määräyksiin. Valtiontalouden tarkastus- virasto hoitaa talouden valvonnan. Lisäksi toiminnan tuloksellisuutta kuvataan vaikut- tavuuden, taloudellisuuden ja tuottavuuden näkökulmasta.

2.4 Tulkinta ja täytäntöönpano

2.4.1 Sovellettava lainsäädäntö

Tämän varmennepolitiikan mukaisesti myönnetty allekirjoitusvarmenne täyttää Ase- tuksen mukaiset vaatimukset.

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) on säädetty allekirjoitusvarmenteella tehdyistä sähköisistä allekirjoi- tuksista ja vahvasta sähköisestä tunnistamisesta.

Sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaan allekirjoitusvar- menteella voidaan aina asioida viranomaishallinnossa.

Digi- ja väestötietovirasto noudattaa henkilötietolain (523/1999) mukaista henkilötieto- jen hyvän käsittelyn periaatteita ja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaista hyvää tiedonhallintatapaa. Digi- ja väestötietovirastossa

tietoturvallisuus turvataan mm. jatkuvalla koulutuksella. Digi- ja väestötietovirasto on myös valmistellut käytännesäännöt sekä tietopalveluille että varmennepalveluille.

Digi- ja väestötietovirasto hankkii rekisteröintiin ja henkilön tunnistamiseen liittyvät tehtävät erillisellä rekisteröintitoimia koskevalla yksityisoikeudellisella sopimuksella. Digi- ja väestötietovirasto voi hankkia palvelun esimerkiksi noudattamalla julkisen hal- linnon asiakaspalvelun järjestämisestä yhteisessä palveluyksikössä annetussa laissa (802/1993) noudatettuja säännöksiä.

Digi- ja väestötietoviraston asemasta on säädetty laissa Digi- ja väestötietovirastosta (304/2019).

Allekirjoitusvarmentajia valvoo Suomessa Traficom.

Digi- ja väestötietovirasto vastaa siitä, että organisaatiovarmenteet on luotu noudat- taen laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista, laissa sähköisestä asioinnista viranomaistoiminnassa ja varmennepolitiikassa esitet- tyjä menettelyjä ja varmenteen hakijan antamien tietojen mukaisesti.

Digi- ja väestötietoviraston varmennepalveluita valvoo vahvasta sähköisestä tunnista- misesta ja sähköisistä luottamuspalveluista annetun lain mukainen valvontaelin Tra- ficom, joka antaa määräykset ja suositukset allekirjoitusvarmennetoiminnasta. Digi- ja väestötietovirasto ei tämän vuoksi osallistu vapaaehtoisiin akkreditointijärjestelmiin.

Henkilötietojen käsittely osalta Digi- ja väestötietovirasto noudattaa henkilötietolakia. Digi- ja väestötietovirasto on jatkuvassa yhteistyössä henkilötietojen käsittelyn osalta Tietosuojavaltuutetun kanssa.

Valitusten ja riitojen ratkaisussa sekä hallinnollisessa valvonnassa ja lainkäytössä noudatetaan voimassaolevaa lainsäädäntöä. Allekirjoitusvarmenteen tuotannossa huomioon on otettava erityisesti laki vahvasta sähköisestä tunnistamisesta ja sähköi- sistä luottamuspalveluista ja siinä kuvattu valvonta- ja muutoksenhallintamenettely.

2.4.2 Erimielisyyksien ratkaiseminen

Digi- ja väestötietovirasto vastaa allekirjoitusvarmenteita myöntäessään siitä, että varmenteet täyttävät tässä varmennuskäytännössä sekä organisaatiovarmennetta koskevassa varmennepolitiikassa esitetyt vaatimukset. Mahdolliset erimielisyydet rat- kaistaan Suomen oikeusjärjestyksen mukaisesti.

2.4.3 Maksut

Tässä kappaleessa on määritelty organisaatiovarmenteen käyttöön liittyvät maksut.

2.4.4 Organisaatiovarmenteen myöntäminen ja uusiminen

Organisaatiovarmennetta haetaan sen mukaisesti kuin varmennuskäytännössä on kuvattu.

Toimikortin hankintahinta määräytyy kulloinkin voimassa olevan valtiovarainministe- riön asetuksen Digi- ja väestötietoviraston suoritteiden maksuista mukaisesti.

Muilla mikrosiruilla olevat organisaatiovarmenteet on hinnoiteltu voimassaolevan Digi- ja väestötietoviraston liiketaloudellisia suoritteita koskevan hinnaston mukaisesti.

2.4.5 Organisaatiovarmenteen käyttöön liittyvät maksut

Varmentaja ei erikseen veloita varmenteen haltijaa varmenteiden, sulkupalvelun tai julkisen hakemiston käytöstä. Yksittäiset verkkopalveluntarjoajat saattavat veloittaa oman palvelunsa käytöstä. Varmenteen käyttö ei edellytä erillistä ilmoitusta tai lupaa varmentajalta.

2.4.6 Organisaatiovarmenteen sulkulistamerkintään liittyvät maksut

Organisaatiovarmenteen ilmoittaminen sulkulistalle on maksutonta. Myös sulkulisto- jen noutaminen hakemistosta sekä organisaatiovarmenteen voimassaolon tarkistami- nen sulkulistalta on maksutonta.

2.4.7 Muut maksut

Neuvontapalvelun käytöstä peritään erillinen maksu voimassaolevan hinnaston mu- kaisesti.

Jos palveluntarjoaja haluaa järjestää tietohuoltopalvelun organisaatiovarmenteiden yksilöivän tunnisteen ja oman taustajärjestelmänsä tunnistetietojen tai muiden päivi- tystietojen välillä, palveluntarjoaja voi hakea tietopalveluun tietojenluovutuslupaa Digi- ja väestötietovirastolta. Tämä palvelu hinnoitellaan voimassa olevan maksuperuste- lain ja valtiovarainministeriön asetuksen Digi- ja väestötietoviraston suoritteiden mak- suista mukaisesti.

Organisaatiovarmenteen käyttöehdot luovutetaan organisaatiovarmennetta vastaan- otettaessa organisaatiovarmenteen haltijalle.

2.5 Tietojen julkaiseminen ja saatavuus

2.5.1 Varmentajan tietojen julkaiseminen

Varmentaja julkaisee varmentajan varmenteet ja sulkulistat maksuttomassa, yleisesti saatavilla olevassa julkisessa hakemistossa. Varmentaja julkaisee varmennepolitii- kan, varmennuskäytännöt, varmennekuvauksen (PDS) sekä muut julkiset varmenne- palvelujen tuottamiseen liittyvät dokumentit www-sivuillaan. Varmenteen tiedot jul- kaistaan asiakasorganisaation kanssa tehdyn sopimuksen mukaisesti.

2.5.2 Julkaisutiheys

Varmenteen tiedot julkaistaan asiakasorganisaation kanssa tehdyn sopimuksen mu- kaisesti.

Varmentaja julkaisee sulkulistan, joka on voimassa kahdeksan tuntia julkaisemises- taan. Tämä sulkulista päivitetään kerran tunnissa uudella sulkulistalla.

2.5.3 Tietojen saatavuus

Hakemisto- ja sulkulistatietoja ei julkaista julkiseen hakemistoon, vaan ne jaetaan so- pimuksen mukaisesti. Varmentajan julkaisemat julkiset FINEID-määritykset ovat saa- tavilla varmentajan www-sivuilla. Varmennepolitiikat ja varmennuskäytännöt ovat niin ikään saatavilla varmentajan www-sivuilla.

2.5.4 Tietovarastot

Varmentajan julkaisemat tiedot ovat saatavilla varmentajan www-sivuilla ja asiakasor- ganisaation kanssa tekemän sopimuksen mukaisesti. Varmennejärjestelmän luotta- mukselliset tiedot on talletettu varmentajan omaan, luottamukselliseen tietovarastoon. Varmentajan tiedot arkistoidaan voimassaolevien arkistosäännösten mukaisesti. Hen- kilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta. Digi- ja väestötietovirasto on julkaissut varmennepalveluiden tuottamisesta erityiset henkilötietolain mukaiset käytännesäännöt. Varmentaja on valmistellut myös varmennejärjestelmän henkilötie- tolain mukaisen rekisteriselosteen henkilötietojen käsittelyn osalta.

2.5.5 Tietoturvatarkastus

Allekirjoitusvarmentajia valvova Traficom voi tarkastaa varmentajan toiminnan laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista säädetyin edellytyksin.

2.5.6 Tarkastusten tiheys

Digi- ja väestötietovirasto tarkastaa teknisten toimittajiensa toimitilat ja laitteet ja toi- minnan tarkoituksenmukaisella tavalla. Tarkastus tehdään vähintään kerran vuo- dessa ja aina, kun uusi sopimuskausi alkaa. Tarkastusmenettelyssä Digi- ja väestö- tietovirasto noudattaa ISO/IEC 27001 tietoturvastandardin mukaisia menettelytapoja.

Tarkastuksen avulla selvitetään toimiiko tekninen toimittaja sopimuksen mukaisesti ottaen huomioon tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimitta- jaa arvioidaan ISO/IEC 27001-standardin sekä Traficomin määräysten mukaisesti.

2.5.7 Tarkastaja

Digi- ja väestötietoviraston tietoturvatarkastuksen tekee Digi- ja väestötietoviraston tietoturvapäällikkö tai ulkopuolinen tarkastaja, joka on erikoistunut varmennepalvelui- hin liittyvien teknisten toimittajien auditointiin.

2.5.8 Tarkastuksen kohteet ja kattavuus

Tarkastuksen kohteet määräytyvät laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista tai Digi- ja väestötietoviraston suorittaessa tarkas- tusta tietoturvastandardin ISO/IEC 27001 tai teknisten toimitussopimusten mukai- sesti.

Tarkastus tehdään ottaen huomioon tietoturvan kahdeksan osa-alueen toteutus. Tar- kastettavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käy- tettävyys.

Tarkastus kattaa Traficomin antamat määräykset tietoturvallisuudesta varmentajalle.

Tarkastuksessa verrataan politiikkaa, varmennuskäytäntöä ja soveltamisohjeita koko varmenneorganisaation ja – järjestelmän toimintaan. Digi- ja väestötietoviraston val- voo, että soveltamisohjeet ovat yhdenmukaiset varmennepolitiikan kanssa.

Tarkastuksissa otetaan huomioon hallinnollisen tietoturvallisuuden lisäksi eri palve- luntoimittajia mm. seuraavan jaottelun mukaisesti:

Sulkupalvelu:

• Tietoliikenneturvallisuus

• Henkilöstöturvallisuus

• Fyysinen turvallisuus Varmennetuotanto:

• työnjaot ja kunkin tehtävät – henkilöstöturvallisuus

• fyysinen turvallisuus

• CA avaimeen liittyvä turvallisuus

• CA tuotantojärjestelmä ja varajärjestelmä

• Tietoliikenneturvallisuus Korttituotanto:

• tuotantolinja kokonaisuutena päästä päähän

• laadunvalvonta korttien tuotannossa

• tietoliikenneturvallisuus

• henkilöstöturvallisuus

• fyysinen turvallisuus Hakemistopalvelu:

• käytetyt komponentit

• hallintayhteydet

• hakemiston ylläpito ja toiminta vikatilanteissa

• henkilöstöturvallisuus

• tietoliikenneturvallisuus

• fyysinen turvallisuus HelpDesk -toiminta:

• tietoliikenneturvallisuus

• henkilöstön ammattitaito ja koulutus

• menettelyprosessi erilaisissa aputoiminnoissa

2.5.9 Poikkeamista johtuvat toimenpiteet

Havaitut poikkeamat kirjataan tarkastusraporttiin ja niihin reagoidaan lain, tietotur- vastandardin ISO/IEC 27001 ja voimassaolevien toimitussopimusten mukaisesti.

2.5.10 Tarkastuksen tuloksesta tiedottaminen

Tarkastuksen tuloksesta tiedotetaan lain, tietoturvastandardin ISO/IEC 27001, Digi- ja väestötietoviraston tietoturvapolitiikan ja voimassa olevien toimitussopimusten mukai- sesti. Sisäiseen käyttöön tarkoitettu yksityiskohtainen määrämuotoinen tarkastustulos on luottamuksellinen eikä siitä anneta tietoja julkisuuteen. Määrämuotoiset raportit laaditaan erikseen organisaation ulkopuoliseen käyttöön.

Digi- ja väestötietovirasto tiedottaa tarkastuksen tuloksista Traficomille vahvasta säh- köisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain sekä Tra- ficomin määräysten ja suositusten mukaisesti.

2.6 Tietojen julkaiseminen

2.6.1 Varmentajan julkaisemat tiedot

Varmennejärjestelmän tiedot ovat luottamuksellisia, elleivät ne perustu henkilötieto- lain, viranomaisten julkisuudesta annetun lain, väestötietojärjestelmästä ja Digi- ja vä- estötietoviraston varmennepalveluista annetun lain tai vahvasta sähköisestä tunnista- misesta ja sähköisistä luottamuspalveluista annetun lain säännöksiin tietojen luovut- tamisesta tai varmennepolitiikassa tai varmennuskäytännössä määriteltyihin tarkoi- tuksiin.

2.6.2 Julkiset tiedot

Julkisen hakemiston ja sulkulistan tiedot ovat julkisia, samoin varmennuskäytännöt ja varmennepolitiikassa määritellyt tiedot sekä julkaistut FINEID-määritykset.

2.6.3 Organisaatiovarmenteen voimassaolon päättymiseen tai keskeyttämiseen liittyvät tiedot

Organisaatiovarmenteen voimassaolon alkamis- ja päätymisajankohta on merkitty organisaatiovarmenteeseen. Kesken voimassaoloajan suljetut varmenteet julkaistaan kaikkien saatavilla olevalla sulkulistalla.

2.6.4 Viranomaisille luovutettavat tiedot

Viranomaisille luovutettavat tiedot määritellään voimassaolevan lainsäädännön mu- kaisesti.

2.6.5 Muut tiedot

Varmennejärjestelmän tietoja ei luovuteta kuin edellä tässä kappaleessa mainittuihin tarkoituksiin.

2.6.6 Varmenteen haltijan pyynnöstä tapahtuva tiedon luovuttaminen

Varmenteen haltijalla on oikeus saada häntä koskevia tietoja, esimerkiksi henkilötie- toja, voimassaolevan lainsäädännön mukaisesti.

2.6.7 Muut tiedon luovuttamiseen liittyvät periaatteet

Varmentajan luotettavuuden vuoksi on olennaista, että Digi- ja väestötietovirasto huo- lehtii kaikin keinoin sille varmennetoiminnan yhteydessä tulevan luottamuksellisen aineiston salassa pitämisestä ja hyvästä tietojenhallintatavasta, ellei viranomaisten oikeudesta saada tietoa varmennejärjestelmän toiminnasta muuta johdu.

Digi- ja väestötietovirasto noudattaa henkilötietojen käsittelyssä henkilötietolakia sekä erityislainsäädäntöä. Digi- ja väestötietovirasto on valmistellut käytännesäännöt sekä tietojen luovuttamisen että varmennetoiminnan yhteydessä tapahtuvasta henkilötieto- jen käsittelystä. Henkilötietojen käsittelyssä noudatetaan erityistä huolellisuutta.

2.6.8 Immateriaalioikeudet

Digi- ja väestötietovirasto omistaa kaikki varmenteisiin ja dokumentaatioon liittyvät tiedot teknisten toimitussopimusten mukaisesti. Digi- ja väestötietovirasto omistaa täydet omistus- ja käyttöoikeudet tähän varmennuskäytäntöön ja organisaatiovar- mennepolitiikkaan.

3 Varmenteen hakijan tunnistaminen

3.1 Rekisteröinti

Luvuissa 4.1 – 4.3 esitetään ne käytännöt ja toimintaprosessit, joita noudatetaan var- menteen haltijoiden tunnistamisessa ja todentamisessa.

Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöehdoissa, jotka muodostavat varmenteen hakijan kanssa tehtävän so- pimuksen.

Hakemusasiakirjassa ja käyttöehdoissa mainitaan selkeästi, että organisaatiovarmen- teen hakija vahvistaa allekirjoituksellaan annettujen tietojen oikeellisuuden sekä hy- väksyy organisaatiovarmenteen luomisen ja julkaisun asiakasorganisaation kanssa tehdyn sopimuksen mukaisesti. Samalla hakija hyväksyy organisaatiovarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii organisaatiovarmenteen ja PIN-tun- nusten säilyttämisestä sekä mahdollisen väärinkäytön tai kortin katoamisen ilmoitta- misesta.

Varmentajan ja rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on tehty sopimukset, jotka ilmaisevat kiistat- tomasti kaikkien osapuolten oikeudet, vastuut ja velvoitteet.

Organisaatiovarmenteen hakija vastaa siitä, että kaikki organisaatiovarmenteen kan- nalta olennaiset tiedot, jotka organisaatiovarmenteen hakija on antanut varmentajalle tai rekisteröijälle, ovat oikeita. Organisaatiovarmenteen haltijan on käytettävä organi- saatiovarmennettaan vain sen käyttötarkoitusten mukaisesti.

Kun Varmentaja myöntää organisaatiovarmenteen, se samalla hyväksyy varmenne- hakemuksen.

Organisaatiovarmenteen haltijan vastuulla on estää hänelle kuuluvien yksityisten avaintensa ja niihin liittyvien PIN-tunnusten käyttäminen käyttöehtojen vastaisella ta- valla huolehtimalla niistä käyttöehdoissa mainitulla tavalla.

Varmenteen haltijan on ilmoitettava välittömästi organisaatiovarmenteensa sulkupal- veluun, mikäli hän epäilee, että sopimusehtojen vastainen käyttö on tullut mahdol- liseksi.

3.2 Nimeämiskäytännöt

Digi- ja väestötietoviraston juurivarmentaja on:

CN = DVV Gov. Root CA – G3 RSA

OU = Varmennepalvelut

OU = Certification Authority Services O = Digi- ja vaestotietovirasto CA

C = FI

CN = DVV Gov. Root CA – G3 ECC

OU = Varmennepalvelut

OU = Certification Authority Services O = Digi- ja vaestotietovirasto CA

C = FI

Digi- ja väestötietoviraston organisaatiovarmenteiden varmentaja on: CN (Common name) = DVV Organisational Certificates - G4R

OU (Organizational unit) = Organisaatiovarmenteet O (Organization) = Digi- ja vaestotietovirasto CA

C (Country) = FI ja

CN (Common name) = DVV Organisational Certificates - G4E OU (Organizational unit) = Organisaatiovarmenteet

O (Organization) = Digi- ja vaestotietovirasto CA

C (Country) = FI

Varmenteen haltijan nimeämiskäytäntö organisaatiovarmenteissa:

2.5.4.5 (Serial Number) = Yksilöivä tunniste SN (Surname) = Sukunimi

G (Given name) = Etunimi

CN (Common name) = Sukunimi Xxxxxxx Yksilöivä tunniste C (Country) = FI

Valinnaiset kentät:

O (Organization) = Organisaation nimi

OU (OrganizationalUnit) = Organisaatioyksikkö T (Title) = Nimike

E (EmailAddress) = Sähköpostiosoite

UPN (Universal Principle Name) = UPN nimi

Varmentajan julkinen avain on osa varmentajan varmennetta. Varmentajan varmenne on saatavilla julkisessa hakemistossa. Jos organisaatiovarmenne sijaitsee toimikor- tilla, varmentajan varmenne sijoitetaan myös toimikortin mikrosirulle.

Varmenteen haltijaa koskevat tiedot määrittelevät varmenteen haltijan yksikäsittei- sesti. Varmentaja selvittää tarvittaessa varmenteen haltijan virallisen henkilöllisyyden.

3.3 Yksityisten avainten toimittaminen varmenteen haltijalle

Organisaatiovarmenteeseen liittyvät, mikrosirulla tai muussa turvallisessa ympäris- tössä luodut yksityiset avaimet toimitetaan varmenteen haltijalle luovutuksen yhtey- dessä. Mikrosirulla luoduista yksityisistä allekirjoitusavaimista ei ole eikä niistä voi myöhemminkään valmistaa kopiota. Todentamis- ja salausvarmenteesta on Digi- ja väestötietoviraston ja varmennepalveluita tilaavan organisaation välillä solmitun sopi- muksen mukaisesti mahdollisuus toteuttaa key escrow-toiminto.

Organisaatiovarmenteen sisältävä toimikortti luovutetaan varmenteen haltijalle vain henkilökohtaisesti tämän käydessä varmentajaa edustavan rekisteröijän luona. Orga- nisaatiovarmenteen haltijan on osoitettava henkilöllisyytensä tavalla, joka vastaa ha- kemusvaiheessa noudatettua menettelyä. Tunnistustapa merkitään

vastaanottokuittiin, jonka asiakkaan lisäksi allekirjoittaa myös toimikortin luovuttava rekisteröijävirkailija.

Kortinvalmistaja postittaa kortin käytön kannalta välttämättömät perus- ja allekirjoitus- tunnukset hakemuksessa mainitulle henkilölle hakemuksessa mainittuun osoittee- seen.

3.4 Avainparin uusiminen

Organisaatiovarmenteella olevia julkisia avaimia ja sirulla olevia yksityisiä avaimia ei voi uusia. Uusien avainparien muodostaminen edellyttää uutta organisaatiovarmen- netta.

Organisaatiovarmenteen uusimisessa noudatetaan samoja menettelyjä kuin varmen- netta ensi kertaa haettaessa.

3.5 Avainparin uusiminen varmenteen sulkulistalle asettamisen jälkeen

Organisaatiovarmenteella olevia julkisia avaimia ja sirulla olevia yksityisiä avaimia ei voi uusia. Uusien avainparien muodostaminen edellyttää uutta organisaatiovarmen- netta.

Organisaatiovarmenteen uusimisessa noudatetaan samoja menettelyjä kuin varmen- netta ensi kertaa haettaessa.

3.6 Sulkupyynnön tekijän tunnistaminen

Organisaatiovarmenteen haltija voi halutessaan saada varmenteen suljettavaksi en- nen organisaatiovarmenteen voimassaoloajan päättymistä.

Sulkupyyntömenettely

Varmenteen sulkupyynnön tekee ensisijaisesti organisaation edustaja huomatessaan varmenteen kadonneen tai jos sen väärinkäyttö on tullut mahdolliseksi. Sulkupyynnön voi kuitenkin tehdä esimerkiksi kortinvalmistaja tai rekisteröijä.

Sulkupyyntö on tehtävä välittömästi, kun on syytä epäillä varmenteen väärinkäyttöä esimerkiksi katoamisen tai anastamisen vuoksi. Organisaatiovarmenne voidaan sul- kea soittamalla maksuttomaan yleiseen sulkupalvelunumeroon x000 000 000 000 Kaikki sulkupyynnöt, sulkemisen perusteet, sulkupyynnön tekijän tunnistustapa ja pyyntöä seuranneet varmentajan toimenpiteet arkistoidaan.

3.7 Organisaatiovarmenteen sulkupyynnön tekijän tunnistaminen

Sulkupyynnön tekijän tunnistaminen tapahtuu tarkistamalla soittajan tiedot. Mikäli soittaja on eri henkilö kuin suljettavan varmenteen haltija, tunnistetaan soittajan li- säksi myös varmenteen haltija.

Varmenteen haltijan tunnistetietojen perusteella saadaan selville sulkupyynnön mah- dollistava varmenteen yksilöivä tieto.

Mikäli sulkupyynnön tekee rekisteröijä tai kortinvalmistaja, suoritetaan tunnistus lu- vussa 4.4.3 kuvatulla tavalla.

4 Toiminnalliset vaatimukset

4.1 Varmenteen hakeminen

Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöohjeissa, jotka muodostavat varmenteen hakijan kanssa tehtävän so- pimuksen. Hakemusasiakirjassa on tiedot kummankin osapuolen oikeuksista ja vel- vollisuuksista. Kun organisaatiovarmenteen hakija hakee varmennetta, hän hyväksyy samalla yleiset käyttöehdot.

Hakemusasiakirjassa ja käyttöohjeissa mainitaan selkeästi, että organisaatiovarmen- teen hakija hyväksyy nimikirjoituksellaan annettujen tietojen oikeellisuuden sekä var- menteen luomisen ja julkaisun asiakasorganisaation kanssa tehdyn sopimuksen mu- kaisesti. Samalla hakija hyväksyy organisaatiovarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii organisaatiovarmenteen ja PIN-tunnusten säilyttämisestä sekä mahdollisen väärinkäytön tai varmenteiden / mikrosirun katoamisen ilmoittami- sesta.

Varmentajan ja rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on tehty sopimukset, jotka ilmaisevat kiistat- tomasti kummankin osapuolen oikeudet, vastuut ja velvoitteet.

Organisaatiovarmennetta haetaan käymällä henkilökohtaisesti rekisteröijänä toimi- vassa rekisteröintipisteessä. Varmennetta haettaessa henkilöllisyys tarkistetaan polii- sin myöntämästä henkilöllisyyden osoittavasta asiakirjasta, joita ovat henkilökortti ja passi, tai 1.10.1990 jälkeen myönnetystä ajokortista. Hyväksyttäviä tunnistamisasia- kirjoja ovat myös Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viran- omaisen myöntämä voimassa oleva passi tai henkilökortti, Euroopan talousalueen jäsenvaltion viranomaisen 1.10.1990 jälkeen myöntämä voimassa oleva ajokortti ja muun valtion viranomaisen myöntämä voimassa oleva passi. Jos hakijalla ei ole em. asiakirjoja, poliisi tunnistaa hakijan henkilöllisyyden muilla tavoin. Tieto tunnistusta- vasta merkitään hakemuslomakkeeseen ja rekisteröintipisteen virkailija vahvistaa omalla allekirjoituksellaan, että henkilöllisyyden tunnistus on tapahtunut. Asiakasor- ganisaation tehdyn sopimuksen mukaisesti varmennetta voidaan hakea myös Digi- ja väestötietoviraston 31.3.2003 jälkeen myöntämällä allekirjoitusvarmenteella.

4.2 Varmenteen myöntäminen

Varmentaja myöntää organisaatiovarmenteen hyväksyessään varmennehakemuk- sen.

Varmentaja vastaa myöntäessään organisaatiovarmenteen, että sen tietosisältö on oikea varmenteen luovuttamishetkellä.

4.3 Varmenteen vastaanottaminen

Organisaatiovarmenne toimitetaan varmenteen haltijalle organisaation kanssa tehdyn varmennepalveluiden toimittamista koskevan sovitun menettelytavan mukaisesti. Var- menteen haltijalle annetaan kortin käyttöön liittyvät yleiset käyttöehdot ja ohjeet.

Varmenteen hakijalle korostetaan kortin luovutushetkellä, että kortin sisällä tekni- sessä osassa luoduista yksityisistä allekirjoitusavaimista ei ole eikä niistä voi myö- hemminkään valmistaa kopiota.

4.4 Varmenteen voimassaolon päättyminen ja keskeyttäminen

4.4.1 Varmenteen sulkemisen edellytykset

Organisaatiovarmenne on asetettava sulkulistalle, kun on syytä epäillä väärinkäyttöä esimerkiksi sen katoamisen tai anastamisen vuoksi. Organisaatiovarmenne voidaan sulkea soittamalla maksuttomaan sulkupalvelunumeroon. Sulkupyyntö on tehtävä vä- littömästi sen jälkeen, kun epäilys väärinkäytön mahdollisuudesta on syntynyt.

Organisaatiovarmenteen haltijan vastuulla on suojata hänelle kuuluvien yksityisten avaintensa ja niihin liittyvien PIN-tunnusten käyttäminen käyttöehtojen vastaiselta ta- valta, huolehtimalla kortistaan ja tunnusluvuistaan käyttöehdoissa mainitulla tavalla.

4.4.2 Sulkupyynnön tekijä

Varmenteen sulkupyynnön tekee ensisijaisesti varmenteen haltija tai organisaation yhteyshenkilö. Mikäli soittaja on eri henkilö kuin suljettavan varmenteen haltija, tun- nistetaan varmenteen haltijan lisäksi myös varmenteen sulkija.

Sulkupyynnön voi tehdä myös varmentaja, kortinvalmistaja tai rekisteröijä. Varmen- teen sulkemista pyytäneen henkilön todentamiseen käytetty menetelmä kirjataan.

Varmenteen sulkemisen perusteet, ajankohta ja suorittajan tiedot talletetaan.

4.4.3 Sulkutapahtuma

Varmenteen sulkeminen voidaan tehdä seuraavilla tavoilla: Puhelinsoitolla sulkupalveluun

Käymällä rekisteröijän luona

Tieto varmenteen viennistä sulkulistalle on julkisesti saatavilla viimeistään tunnin ku- luttua siitä, kun sulkupyyntö on todettu päteväksi ja hyväksytty. Sulkulista on voi- massa kahdeksan tuntia.

Organisaatiovarmenteen sulkeminen

Varmenteenhaltija on vastuussa varmenteiden sulkemisesta. Organisaatiovarmenne voidaan kortinhaltijan ilmoituksesta merkitä sulkulistalle, jolloin sen käyttö estyy. Sen sijaan kortin teknisellä alustalla mahdollisesti olevia muita sovelluksia voidaan edel- leen käyttää niiden käyttötarkoitusten mukaisesti.

Varmenne suljetaan soittamalla maksuttomaan yleiseen sulkupalvelunumeroon x000 000 000 000 tai kuulovammaisten tekstipuhelinpalveluun x000 000 0000. Varmen- teen haltijan vastuu päättyy, kun sulkemisen mahdollistava yksilöivä ilmoitus on vas- taanotettu. Samalla hetkellä päättyy varmenteen haltijan vastuu varmenteen käy- töstä. Tarvittaessa ilmoituksen voi tehdä myös muu henkilö, jolloin varmistetaan il- moittajan henkilöllisyys ja yhteys peruutettavan toimikortin haltijaan.

Sulkupalvelu ilmoittaa varmenteen sulkupyynnön tekijälle saman puhelun aikana sul- kupyynnön onnistumisesta.

Mikäli varmenteen haltijalle luovutetun varmenteen sulkupyynnön tekijä on eri henkilö kuin varmenteen haltija ja sulkupyyntö ei johdu varmenteen haltijan yhteydenotosta vamentajaan tai rekisteröijään, ilmoitetaan varmenteen sulkutapahtumasta myös kir- jeitse varmenteen haltijalle.

Suljettuja varmenteita ei voi palauttaa käyttöön.

Varmenteen sulkeminen Digi- ja väestötietoviraston toimesta

Digi- ja väestötietovirasto sulkee varmenteet aina silloin, kun varmenteen haltijan kuolemasta on tullut tieto Digi- ja väestötietovirastolle.

Digi- ja väestötietovirasto sulkee myöntämänsä varmenteet, mikäli varmenteiden tie- tosisällössä havaitaan virhe.

Digi- ja väestötietovirasto voi sulkea yksityisellä avaimellaan allekirjoitetut varmen- teet, mikäli on syytä epäillä Digi- ja väestötietoviraston yksityisten avainten paljastu- neen tai joutuneen vääriin käsiin.

Kaikki paljastuneella avaimella myönnetyt ja voimassa olevat varmenteet on suljet- tava yhdellä tai useammalla sulkulistalla, joiden voimassaoloaika ei lakkaa ennen kuin viimeisen suljetun varmenteen voimassaoloaika on päättynyt.

Mikäli Digi- ja väestötietoviraston varmenteiden luonnissa käyttämä yksityinen avain tai muu tekninen menetelmä on paljastunut tai tullut muutoin käyttökelvottomaksi, Digi- ja väestötietoviraston on ilmoitettava tapahtuneesta kaikille kortinhaltijoille ja Traficomille asianmukaisella tavalla.

Digi- ja väestötietovirasto voi sulkea varmenteen erityisestä syystä.

4.4.4 Sulkutapahtuman ajoitus

Varmenteen sulkeminen toteutetaan välittömästi sulkupyynnön yhteydessä. Suljettuja organisaatiovarmenteita ei voi palauttaa käyttöön.

4.4.5 Varmenteen voimassaolon keskeyttämiseen liittyvät vaatimukset

Organisaatiovarmenteiden voimassaoloa ei voi keskeyttää tilapäisesti, ellei Digi- ja väestötietoviraston ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.

4.4.6 Keskeyttämispyynnön tekijä

Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Digi- ja vä- estötietoviraston ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.

4.4.7 Keskeyttämispyynnön tekeminen

Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Digi- ja vä- estötietoviraston ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.

4.4.8 Keskeyttämisajan rajoitukset

Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Digi- ja vä- estötietoviraston ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.

4.4.9 Sulkulistan julkaisutiheys

Sulkulista sisältää seuraavan sulkulistan julkaisuajankohdan.

Uusi sulkulista julkaistaan viimeistään voimassaolevan sulkulistan voimassaolon päättymisajankohtaan mennessä.

4.4.10 Sulkulistatarkistukseen liittyvät vaatimukset

Varmenteeseen luottavan osapuolen velvollisuudet on kuvattu luvussa 2.1.4.

4.4.11 Suorakäyttöinen varmenteen tilan tarkistaminen

Organisaatiovarmenne voidaan sulkea vain puhelimitse tai käymällä henkilökohtai- sesti rekisteröijän luona. Varmentaja tarjoaa suorakäyttöisen varmenteen tilan tarkis- tuspalvelun eli OCSP-palvelun.

4.4.12 Suorakäyttöiseen varmenteen tilan tarkistamiseen liittyvät vaatimukset

Varmentaja tarjoaa suorakäyttöisen varmenteen tilatiedon tarkistuspalvelun.

4.4.13 Varmenteen haltijan yksityisen avaimen paljastumista koskevat erityisvaatimukset

Varmenteen haltijan vastuulla on suojata yksityisten avaintensa käyttö huolehtimalla mikrosirustaan tai kortistaan ja tunnusluvuistaan käyttöehdoissa mainitulla tavalla.

Varmenteen haltijan on ilmoitettava varmenteet välittömästi sulkulistalle, mikäli hän epäilee, että sopimusehtojen vastainen käyttö on tullut mahdolliseksi.

4.4.14 Järjestelmän valvonta

Varmentaja tallettaa järjestelmän valvontaa varten lokitietoa varmennetuotannon ta- pahtumista, varmennejärjestelmän käyttöoikeuksien hallinnasta, laitekokoonpanosta, varusohjelmista ja sovellusohjelmista muutoksineen, varmistuksista sekä niiden pa- lautuksista. Varmentaja valvoo myös toimintaan liittyviä asiakirjoja. Havaituista poik- keamista raportoidaan sovitulla tavalla.

4.5 Allekirjoitusvarmenteisiin liittyvien tietojen arkistointi

4.5.1 Talletettava aineisto

Arkistoinnissa sovelletaan yleislakina arkistolain (831/1994) säännöksiä. Oikeus tieto- jensaantiin määräytyy viranomaisen toiminnan julkisuudesta annetun lain (621/1999) mukaisesti. Varmenteiden arkistoinnissa osalta sovelletaan lisäksi, mitä sähköisen asioinnin lainsäädännössä on arkistoinnista määrätty. Varmennerekisterin tiedot säi- lytetään 5 vuoden ajan varmenteiden voimassaolon päättymisestä. Varmentajan ar- kistoi seuraavat tiedot:

a) Hakijan allekirjoittaman hakulomakkeen, tositteen toimikortin ja siihen liittyvien yleisten käyttöehtojen vastaanottamisesta.

b) Myönnetyt varmenteet, niiden tietosisältö ja elinkaaren hallintaan liittyvät lisä- tiedot siitä hetkestä, kun varmenteen voimassaoloaika on päättynyt tai siitä kun varmenne on suljettu.

c) Varmentajan yksityisen avaimen luomiseen ja uusintaan liittyvät tapahtumat.

d) Varmenteen sulkupyynnöt.

e) Julkiseen hakemistoon lähetetyt sulkulistat ja muu varmenteen sulkemiseen liittyvä tieto.

f) Voimassaoleva ja aikaisemmin julkaistut varmennepolitiikat ja niitä vastaavat varmennuskäytännöt.

g) Varmennejärjestelmän käyttäjiksi rekisteröityjen varmennejärjestelmän ylläpi- täjien ja varmennejärjestelmän käyttäjien suorittamat toimenpiteet taltioidaan lokitiedostoihin.

h) Tarkastusraportit ja pöytäkirjat käsittäen Tietoturvatarkastukset ja järjestelmän auditoinnin.

i) Arkistotiedot säilytetään allekirjoitusvarmentajana toimivaa viranomaista kos- kevien säännösten mukaisesti.

4.5.2 Arkistojen suojaus

Arkistoitava tieto säilytetään korkean turvatason tiloissa, joissa on pääsynvalvonta.

4.5.3 Arkistotietojen varmistusmenettelyt

Varmuuskopiot varastoidaan fyysisesti erilliseen tilaan alkuperäisistä tiedoista.

4.5.4 Arkistotietojen hankinta- ja varmistusmenetelmät

Mikäli Varmentajan palvelu keskeytyy tai päättyy, Varmentajan tulee ilmoittaa kaikille asiakkailleen, että arkisto on edelleen tavoitettavissa. Kaikki kyselyt arkistoiduista tie- doista lähetetään varmentajalle tai varmentajan ennen toimintansa päättämistä ilmoit- tamalle taholle.

Varmentaja varmistaa arkistojen tavoitettavuuden ja lukukelpoisuuden siinäkin ta- pauksessa, että varmentajan toiminta keskeytyy tai päättyy.

Arkistosta voidaan luovuttaa tietoa sen mukaisesti, kuin se on perusteltua varmen- teen haltijan tai varmenteeseen luottavan osapuolen kannalta.

4.5.5 Toiminnan jatkumisen hallinta ja poikkeustapausten käsittely

Digi- ja väestötietovirastolla on jatkuvuus- ja valmiussuunnitelma, joka mahdollistaa Digi- ja väestötietoviraston toiminnan jatkuvuuden.

4.5.6 Varmentajan yksityinen avain paljastunut tai Varmentajan varmenne on suljettu

Varmentaja ilmoittaa jokaisessa varmennuskäytännössä ne toimenpiteet, joihin var- menteen haltijoiden, varmenteeseen luottavien osapuolten ja turvallisuudesta vastaa- vien rekisteröijien ja varmentajan henkilöiden on ryhdyttävä, mikäli varmentajan yksi- tyinen avain on paljastunut tai tullut muutoin käyttökelvottomaksi.

Tällaisessa tapauksessa varmentaja joko lakkauttaa toimintansa kohdassa 4.8 esite- tyllä tavalla tai suorittaa seuraavat toimenpiteet:

a) Varmentaja ilmoittaa tapahtuneesta kaikille niille varmenteiden haltijoille, luot- taville osapuolille sekä kaikille niille asiakkaille, joiden kanssa varmentajalla on sopimuksia tai jotka muuten ovat sellaisessa asemassa sopimussuhteen tai viranomaistoiminnan vuoksi sellaisessa suhteessa varmentajaan, että var- mentajan on asiasta tiedotettava.

b) Varmentaja luo uuden avaimen luvun 6 mukaisesti.

c) Kaikki paljastuneella avaimella myönnetyt ja voimassa olevat varmenteet sul- jetaan yhdellä tai useammalla sulkulistalla, joiden voimassaoloaika ei lakkaa ennen kuin viimeisen suljetun varmenteen voimassaoloaika on päättynyt.

d) Varmentaja xxxxxxxx vahvasta sähköisestä tunnistamisesta ja sähköisistä luot- tamuspalveluista annetun lain 38 § mukaiset tiedot lain vaatimaksi ajaksi sekä noudattaa muutoinkin arkistolain säännöksiä tietojen arkistoinnin osalta.

4.5.7 Turvallisuuden vaarantuminen luonnonmullistuksen tai muun katastrofin seurauk- sena

Digi- ja väestötietoviraston turvapolitiikassa on otettu huomioon ulkoisen turvallisuu- den vaarantumisen aiheuttamat toimenpiteet. Digi- ja väestötietovirasto on saanut ISO/IEC 27001-tietoturvaseritifikaatin, joka asettaa vaatimukset Digi- ja väestötietovi- raston toiminnalle myös mahdollisen katastrofin tapahduttua. Varmenteiden myöntä- misen ja ylläpidon yhteydessä Digi- ja väestötietovirasto noudattaa kohdassa 4.7 mainittuja menettelytapoja.

4.5.8 Varmentajan toiminnan lakkauttaminen

Varmentajan lakkauttamisena pidetään tilannetta, jossa kaikki varmentajan varmen- teiden myöntämiseen liittyvät palvelut lakkautetaan pysyvästi. Varmentajan lakkautta- misella ei tarkoiteta tilannetta, jossa varmennuspalvelu siirretään organisaatiolta toi- selle.

Varmentaja ilmoittaa varmennepalveluiden lakkauttamisesta kohdan 4.7.1 a)-koh- dassa mainituille tahoille mahdollisimman pian, kuitenkin vähintään yhtä kuukautta ennen lakkauttamisen ajankohtaa.

Ennen varmentajan lakkauttamista suoritetaan vähintäänkin seuraavat toimenpiteet:

a) Kaikki myönnetyt ja voimassa olevat varmenteet suljetaan yhdellä tai useam- malla sulkulistalla, joiden voimassaoloaika ei lakkaa ennen kuin viimeisen sul- jetun varmenteen voimassaoloaika on päättynyt.

b) Varmentaja lakkauttaa kaikki sopimuskumppaniensa valtuudet suorittaa var- menteiden myöntämisprosessiin liittyviä tehtäviä varmentajan puolesta.

c) Varmentaja varmistaa, että kohdassa 4.6 mainittu saatavuus varmentajan ar- kistoihin säilyy varmentajan lakkauttamisen jälkeenkin.

d) Varmentaja huolehtii vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 38 § mukaisten tietojen arkistoinnista sekä noudattaa muutoinkin arkistolain säännöksiä tietojen arkistoinnin osalta.

5 Fyysiset, toiminnalliset ja henkilöstöturvallisuuteen liittyvät vaati- mukset

Digi- ja väestötietovirastolle on myönnetty tietoturvasertifikaatti, joka varmentaa, että DVV:n tietoturvallisuus täyttää standardin ISO/IEC 27001 vaatimukset.

Digi- ja väestötietovirasto käyttää teknisiä toimittajia varmennepalvelun tietoteknisten tehtävien hoitamiseen. DVV vastaa varmentajana varmennetuotannon turvallisuu- desta ja toiminnasta asianmukaisella tavalla sen kaikilla osa-alueilla.

Digi- ja väestötietovirastossa noudatetaan hyvää tiedonhallintatapaa. Varmenteiden tarjoamiseen liittyvät palvelut on organisoitu Digi- ja väestötietoviraston Varmenne- palvelut toimintoon.

5.1 Fyysiseen turvallisuuteen liittyvät järjestelyt

5.1.1 Sijainti ja rakennusten ominaisuudet

Varmentajan järjestelmät sijaitsevat korkean turvatason konesalitiloissa ja täyttävät tietokonekeskuksille annetut turvallisuutta koskevat ohjeet ja määräykset.

Toimitilaturvallisuus on toteutettu siten että asiattomien pääsy toimitiloihin on estetty.

5.1.2 Fyysinen pääsy toimitilaan

Toimitiloihin, joissa tehdään varmennejärjestelmän tuotannollisia tehtäviä, on valvottu pääsy. Kulunvalvontajärjestelmä havaitsee sekä luvallisen että luvattoman sisäänme- non. Konesalitiloihin vaaditaan henkilön tunnistautuminen, jolloin henkilö tunnistetaan ja pääsyoikeudet tarkistetaan sekä tapahtumat rekisteröidään. Konesalitiloja vartioi- daan vuorokauden ympäri.

5.1.3 Sähkön syöttö ja ilmastointi

Konesalitilat on asianmukaisesti ilmastoitu. Tiloissa on varauduttu hallitsemattomiin sähkökatkoksiin kiinteistöihin rakennetuilla varavoimaratkaisuilla.

5.1.4 Paloturvallisuus

Konesalitiloissa on tarvittavat hälytysmekanismit tulipalon varalle, tarpeellinen alku- sammutuskalusto sekä automaattiset sammutusjärjestelmät.

5.1.5 Tiedon säilytys

Arkistoitavat tiedot ja varmuuskopiot säilytetään eri tiloissa kuin varmentajan laitteis- tot.

Tiedot on suojattu häviämiseltä, muuttamiselta ja luvattomalta käytöltä.

5.1.6 Tarpeettoman tietoaineiston käsittely

Turvaluokiteltu tietoaineisto hävitetään luotettavalla tavalla tuhoamalla.

5.1.7 Vesivahingot

Konesalitiloissa on asianmukaiset kosteuden havaitsevat ilmaisimet.

5.1.8 Varajärjestelyt

Laitteistoratkaisut on toteutettu hyvän tiedonhallintatavan mukaisesti siten, että järjes- telmän pettäessä voidaan siirtyä käyttämään varajärjestelmää vaarantamatta järjes- telmään sisältyvien tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä.

Tärkeiden laitteiden varaosien saanti ja huolto on varmistettu.

5.2 Toiminnalliset vaatimukset

5.2.1 Vastuunjako

Digi- ja väestötietovirasto käyttää varmennetuotannon rekisteröintiin ja tietoteknisiin tehtäviin teknisiä toimittajia. Digi- ja väestötietovirasto toimii varmentajana, joka vas- taa varmennetoiminnasta.

Varmentajan tehtävät on jaettu seuraaviin vastuualueisiin: Tietoturvallisuusvastaava

Rekisteröintivastaava

Järjestelmän ylläpitäjä Järjestelmän käyttäjä Järjestelmän valvoja

Varmentajan ja teknisen toimittajan välillä on solmittu toimitussopimus, jossa toimitta- jan tehtävät, menetelmät ja vastuut sekä tietoturvallisuuden järjestäminen on kuvattu yksityiskohtaisesti.

5.2.2 Tehtäviin vaadittavien henkilöiden lukumäärä

Varmentajan yksityisen avaimen luominen, aktivointi, varmuuskopiointi ja palauttami- nen suoritetaan valvotusti kahden järjestelmän ylläpitotehtäviin oikeutetun henkilön läsnäollessa.

Varmentajan yksityisen avaimen peruuttaminen on mahdollista vain kahden oikeute- tun henkilön valvonnassa.

Varmentajan yksityisen avaimen turvamoduulin alustuksessa on läsnä vähintään kaksi järjestelmän ylläpitotehtäviin oikeutettua henkilöä.

Järjestelmän käyttämiseen vaaditaan yhden tehtävään oikeutetun henkilön läsnäolo.

Organisaatiovarmenteen rekisteröiminen ja tunnistaminen vaatii yhden henkilön läs- näolon.

5.2.3 Tehtäväkohtainen tunnistaminen

Organisaatiovarmenteen rekisteröijä:

Rekisteröijänä toimii organisaatio, jonka kanssa Digi- ja väestötietovirasto on tehnyt rekisteröintiä koskevan sopimuksen.

Varmennejärjestelmän ylläpitäjä:

Tunnistetaan henkilökohtaisella järjestelmän hallintaan tarkoitetulla hallintakortilla. Järjestelmän ylläpitäjiä ovat varmennejärjestelmän toimittajan järjestelmäasiantuntijat sekä Digi- ja väestötietoviraston tehtävään valtuutetut henkilöt.

Varmennejärjestelmän käyttäjä:

Tunnistetaan henkilökohtaisella järjestelmän käyttöön tarkoitetulla toimikortilla. Var- mennejärjestelmän käyttäjiä ovat konesalioperointi, teknisten varmennepyyntöjen käynnistäjät sekä sulkupalvelu.

5.2.4 Henkilöturvallisuus

Digi- ja väestötietovirasto toimii varmentajana, joka vastaa varmennetoiminnasta. Tekniset toimittajat on hankittu kilpailuttamalla ja ne toimivat Digi- ja väestötietoviras- ton vastuulla ja lukuun.

Digi- ja väestötietovirasto kiinnittää erityistä huomioita sekä oman henkilökuntansa että teknisten toimittajien ja rekisteröijien luotettavuuteen ja tehtävien suorittamiseen tarvittaviin taitoihin.

5.2.5 Henkilökuntaa koskevan taustaselvityksen tekeminen

Digi- ja väestötietovirasto teettää omasta henkilöstöstään sekä teknisten toimittajien varmenneympäristön kanssa työskentelevistä henkilöistä perusmuotoisen turvalli- suusselvityksen.

5.2.6 Taustaselvityksen tekemisessä noudatettava menettely

Henkilökunnan työkokemus kartoitetaan työhönottovaiheessa ja henkilö täyttää Suo- jelupoliisille toimitettavan lomakkeen, jonka avulla henkilöön kohdistetaan turvalli- suusselvitysmenettely.

Kaikkien Varmentajan, varmennepalveluiden ja hakemistopalveluiden tuottajien, sul- kupalvelun ja kortinvalmistajan keskeisissä tehtävissä olevien henkilöiden tulee:

• täyttää Suojelupoliisille toimitettava lomake, jonka avulla henkilöihin kohdiste- taan turvallisuusselvitysmenettely;

• pysytellä erossa heidän velvoitteidensa ja vastuidensa kanssa ristiriidassa olevista tehtävistä;

• olla henkilöitä, joiden ei tiedetä vapautetun mistään aikaisemmasta tehtävästä velvollisuuksiensa laiminlyönnin tai väärinkäytön takia;

• olla tehtäviensä hoitoon asianmukaisesti koulutettuja.

5.2.7 Koulutukseen liittyvät vaatimukset

Digi- ja väestötietoviraston henkilökunnan on oltava koulutettu siten, että tehtävän hoitaminen parhaalla mahdollisella tavalla on mahdollista. Digi- ja väestötietoviras- tossa on koulutussuunnitelma, jonka toteuttamisesta vastaa Digi- ja väestötietoviras- ton hallintoyksikkö.

5.2.8 Asiantuntemuksen ja osaamisen ylläpito

Henkilökunnan koulutusta suunnitellaan ja ylläpidetään siten, että tehtävän hoitami- seen liittyvä asiantuntemus on aina tehtävän edellyttämällä tavalla parhaalla mahdol- lisella tasolla.

5.2.9 Tehtäväkiertoon liittyvät vaatimukset

Kun varmentajan tehtävissä suunnitellaan tehtäväkiertoa, on tehtävät organisoitava siten, että henkilö voi huolehtia uusista tehtävistään parhaalla mahdollisella tavalla. Tehtäväkierron toteuttamisessa on otettava huomioon hyvän tietojenhallintatavan säi- lyminen ja riittävän tehtäväkohtaisen osaamistason ylläpitäminen.

Myös tehtäväkierrossa noudatetaan Digi- ja väestötietoviraston tietoturvapolitiikkaa ja tietoturvasuunnitelmaa sekä Digi- ja väestötietoviraston muita yleisiä ohjeita.

5.2.10 Poikkeamista johtuvat toimenpiteet

Digi- ja väestötietoviraston henkilökunta toimii tehtävissään virkavastuulla ja Digi- ja väestötietoviraston sisäisten ohjeiden mukaisesti. Virkamiehen asemasta on sään- nelty valtion virkamieslaissa (750/1994).

5.2.11 Organisaatiota edustava henkilökunta

Henkilökuntaa rekrytoitaessa on huolehdittava siitä, että henkilökunta vastaa taidoil- taan tehtävän edellyttämiä vaatimuksia ja että henkilön taustaselvityksestä ei ilmene mitään sellaista, että henkilön tehtävät ovat ristiriidassa varmennepalveluiden tuotta- misen kanssa.

5.2.12 Henkilökunnan käyttöön annettavat asiakirjat

Henkilökunnalla on aina käytössään Digi- ja väestötietoviraston laatu- ja turvallisuus- asiakirjat.

6 Tekniset turvajärjestelyt

6.1 Avainparin luominen ja tallettaminen

6.1.1 Avainparin luominen

Avaimen luonti perustuu syötettyyn satunnaislukuun, joka on riittävän pitkä ja joka on saatu aikaan niin, että sitä on laskennallisesti mahdotonta jäljittää, vaikka tiedettäisiin milloin ja millä laitteistolla se on luotu. Lisäksi satunnaisluvun generointiin käytettävä algoritmi ja generointimenetelmä täyttävät laadulliset vaatimukset, joita ovat mm. al- goritmin luotettavuus, generointimenetelmän toistamattomuus ja satunnaisluvun aito satunnaisuus. Varmentaja ei julkaise todennäköisyyteen käytettyä tarkkuutta ja me- netelmää.

Varmentaja:

Varmentaja luo yksityiset allekirjoitusavaimensa ja yksityisiä allekirjoitusavaimiaan vastaavat julkiset avaimensa. Avaimia säilytetään varmentajan hallinnoimissa turva- moduuleissa. Ne täyttävät turvatasoltaan FIPS 140-1 tason 3 vaatimukset.

Varmenteen haltija:

Avainten luominen voidaan tehdä eräajona ennen varmennusta tai suoraan varmen- nuksen yhteydessä. Molemmissa tapauksissa yksityinen avain säilytetään luku- ja kirjoitussuojattuna toimikortilla.

Varmentaja luo varmenteen haltijan avaimet toimikortin sisällä. Yksityisistä allekirjoi- tusavaimista ei luoda kopiota.

6.1.2 Yksityisen avaimen luovuttaminen varmenteen haltijalle

Toimikortti, joka sisältää varmenteen haltijan yksityiset avaimet ja jonka aktivointitie- doksi tarvitaan alkuperäiset PIN-tunnukset, toimitetaan asiakkaalle siten, että se ei ole yhdessä PIN-tunnusten kanssa samassa paikassa ennen asiakkaalle luovutta- mista. Tämä toteutetaan erillisten siirtoreittien avulla ja luovuttamalla kortti ja tunnus- luvut eriaikaisesti.

Kortti luovutetaan kortin haltijalle henkilökohtaisesti Varmentajaa edustavan Rekiste- röijän luona. Organisaatiovarmenteen haltijan on osoitettava henkilöllisyytensä ta- valla, joka vastaa hakemusvaiheessa noudatettua menettelyä. Tunnistustapa merki- tään vastaanottokuittiin, jonka asiakkaan lisäksi allekirjoittaa myös toimikortin luovut- tava rekisteröijävirkailija.

6.1.3 Varmenteen haltijan julkisen avaimen toimittaminen varmentajalle

Julkisten avainten eheys suojataan varmennukseen asti. Kortinvalmistaja tekee avainten luonnin jälkeen varmennepyyntöjä varmennejärjestelmään. Varmenne- pyyntö sisältää julkisen avaimen ja muut varmenteen tiedot. Varmennepyyntöjärjes- telmän ja varmenteiden luontijärjestelmän välinen tietoliikenneyhteys salataan ja var- mennepyyntöjärjestelmän käynnistävät henkilöt tunnistetaan Varmentajan myöntä- millä hallintakorteilla.

6.1.4 Varmentajan julkisen avaimen jakelu varmenteen haltijalle

Varmentajan varmenne sisältää varmentajan julkisen avaimen. Varmentajan var- menne talletetaan julkiseen hakemistoon. Varmenteen haltijan varmenne talletetaan asiakasorganisaation kanssa tekemän sopimuksen mukaisesti. Varmentajan var- menne on myös saatavilla myös julkisesta hakemistosta sekä varmentajan www-pal- velusta.

6.1.5 Avainten pituudet

Organisaatiovarmenteiden allekirjoittamiseen käytetty Varmentajan yksityinen avain sekä yksityistä avainta vastaava julkinen avain ovat 4096 –bittisiä RSA-avaimia tai 384-bittisiä ECC avaimia.

Varmenteen haltijan yksityiset ja julkiset avaimet ovat vähintään 2048 –bittisiä RSA- avaimia. Digi- ja väestötietoviraston ja varmennepalveluita tilaavan organisaation vä- lillä solmitun sopimuksen mukaisesti on mahdollista toteuttaa myös 4096-bittisiä RSA-avaimia ja 384-bittisiä ECC-avaimia.

6.1.6 Avainten käyttötarkoitukset

Varmenteen tietosisällössä käyttötarkoituksen määräävä kenttä määrittelee varmen- teisiin liittyvän avaimen käyttötarkoituksen (esimerkiksi todentaminen ja tiedon salaa- minen tai sähköinen allekirjoitus). Avaimen käyttö rajataan vain käyttötarkoituk- seensa, sähköiseen allekirjoitukseen tarkoitettua avainta tulee siis käyttää vain tähän tarkoitukseen eikä esimerkiksi todentamiseen ja tiedon salaukseen.

Varmentajan varmenne:

Käyttötarkoitus: Varmenteiden ja sulkulistojen allekirjoitus. Tekninen kuvaus on FI- NEID S2 -määrityksissä.

Varmenteen haltijan todentamis- ja salausvarmenne:

Käyttötarkoitus: Sähköisen henkilöllisyyden todentaminen tai tiedon salaus.

Varmenteen haltijan allekirjoitusvarmenne:

Käyttötarkoitus: Sähköinen allekirjoitus.

6.2 Yksityisen avaimen suojaus

6.2.1 Turvamoduulia koskevat standardit

Varmentajan yksityisiä avaimia säilytetään varmentajan hallinnoimissa turvamoduu- leissa, jotka täyttävät tarvittavan turvallisuusstandardin vaatimukset.

Varmentaja huolehtii siitä, että varmentajan yksityiset avaimet on suojattu paljastu- mista ja luvatonta käyttöä vastaan. Varmentajan yksityisistä avaimista otetaan var- muuskopio kriittisen tietoturvallisuuden edellyttämällä tavalla.

6.2.2 Varmentajan yksityisen avaimen käsittelyyn osallistuva henkilökunta

Yksityisen avaimen luontiin vaaditaan vähintään kahden henkilön samanaikainen läs- näolo tai toiminnan aktivoiminen.

6.2.3 Yksityisen avaimen luovutus luotetun osapuolen huostaan

Kortinhaltijoiden yksityiset avaimet luodaan allekirjoitusvarmenteelta edellytettävällä tavalla turvallisesti. Kortinhaltijan itsensä luomia avainpareja ei hyväksytä. Yksityiset avaimet eivät ole siirrettävissä tai kopioitavissa toimikortilta. Varmentaja ja kortinval- mistaja eivät pääse käsittelemään varmentamiensa henkilöiden yksityisiä avaimia. Toimikorteilla olevilla allekirjoitusavaimilla ei ole ns. key escrow -toimintoa. Todenta- mis- ja salausvarmenteesta on Digi- ja väestötietoviraston ja varmennepalveluita ti- laavan organisaation välillä solmitun sopimuksen mukaisesti mahdollisuus toteuttaa key escrow -toiminto. Avainten luontivaiheessa avaimia ei ole vielä kohdistettu kenel- lekään henkilölle.

6.2.4 Yksityisen avaimen varmuuskopio

Varmentajan yksityiset avaimet ja niiden varmuuskopiot säilytetään vahvasti salat- tuina kriittisen tietoturvallisuuden vaatimukset täyttävissä laitteissa.

6.2.5 Yksityisen avaimen arkistointi

Varmentajan yksityisiä avaimia säilytetään varmentajan hallinnoimissa turvamoduu- leissa.

6.2.6 Yksityisen avaimen hallinnointi turvamoduuleissa

Varmentajan yksityiset allekirjoitusavaimet suojataan korkean luotettavuuden fyysi- sillä ja loogisilla turvatoimilla. Niitä käytetään vain turvalliseen ympäristöön

sijoitetussa järjestelmässä. Avainten käyttöä valvotaan erityisten, asiattomalta käy- töltä suojattujen hallintakorttien avulla.

Varmentajan luotetuissa työtehtävissä toimivilla henkilöillä on hallussaan PIN-koodilla suojattu hallintakortti. Henkilön oikeus käyttää varmennejärjestelmää tai muita var- mentamiseen liittyviä järjestelmiä todetaan näiden hallintakorttien avulla.

Kun varmentajan avaimen käyttö lopetetaan, avain hävitetään niin, ettei sitä ole mah- dollista enää käyttää tai luoda uudelleen. Samalla hävitetään avaimen varmuusko- piot. Rikkoutuneiden laitteiden hävittämismenettelyt on hoidettu siten, että kyetään tuhoamaan sekä laitteisto- että ohjelmistopohjaisesti tallennetut yksityiset avaimet luotettavalla tavalla (riittävän usealla ylikirjoittamisella).

6.3 Muut avaintenhallintaan liittyvät seikat

6.3.1 Julkisen avaimen arkistointi

Varmentaja arkistoi kaikki varmentamansa julkiset avaimet.

6.3.2 Julkisten ja yksityisten avainten käyttöaika

Organisaatiovarmenteen käyttöaika on sopimuksen mukainen, tavallisimmin kaksi- viisi vuotta. Varmenne voidaan sulkea voimassaoloaikansa kuluessa. Varmenteessa olevaa tietoa voidaan käyttää allekirjoituksen oikeellisuuden osoittamiseen varmen- teen vanhenemisen tai sulkemisen jälkeen, jos varmennettu allekirjoitus on luotu en- nen varmenteen sulkemista tai vanhenemisaikaa.

6.4 Aktivointitieto

6.4.1 Aktivointitiedon luominen ja käyttöönotto

Kortinvalmistaja luo avainten käytön mahdollistavat aktivointitiedot eli PIN-tunnukset. Yksilölliset PIN-tunnukset ja PUK-koodit lasketaan ja siirretään kortille ja salakirjoitet- tuna vastetiedostoon siirrettäväksi kortinvalmistajan tuotantojärjestelmään. Korttien toimituksen jälkeen niiden salakirjoitetut PIN-tunnukset ja PUK-koodit siirretään kort- tien valmistuksesta eriytetyn osaston haltuun, jossa PIN- ja PUK-kirjeet tulostetaan. Ne toimitetaan sovitun aikamäärän kuluttua korttien toimituksesta hakijan korttihake- muksessa ilmoittamaan jakeluosoitteeseen.

6.4.2 Aktivointitiedon suojaus

PIN-tunnukset on suojattu niin, ettei niitä voi lukea tai kopioida kortilta. Varmenteen haltijan vastuulla on suojata avaintensa käyttö toimikortilla huolehtimalla kortistaan ja tunnusluvuistaan käyttöehdoissa mainitulla tavalla.

6.4.3 Muut aktivointitietoon liittyvät seikat

Organisaatiovarmenteen haltijalle selvitetään, että hänellä on mahdollisuus vaihtaa alkuperäiset PIN-tunnukset uusiksi tunnuksiksi. PIN-tunnusluvun vaihto-ohjelma on maksutta kortinhaltijan käytettävissä osoitteessa xxx.xxx.xx/.

Toimikortti lukkiutuu ja sen käyttö estyy kolmen peräkkäisen väärän PIN-tunnuksen antamisen jälkeen. Lukkiutunut PIN-tunnus vapautetaan uudelleen käyttöön yhdessä

rekisteröijän ja varmenteen haltijan kanssa. Lukituksen purkamisen jälkeen purkukoo- dit pyyhitään purkamiseen käytetyn järjestelmän muistista.

6.5 Tietokoneiden käyttöön ja niihin pääsyyn liittyvät turvallisuusvaatimukset

6.5.1 Laitteistoturvallisuus

Varmennejärjestelmän laitteistoina käytetään vain käyttötarkoitukseensa sopivia lait- teistoja.

Laitteistoturvallisuus on toteutettu hyvän tietojenhallintatavan mukaisesti siten, että järjestelmän pettäessä voidaan siirtyä käyttämään varajärjestelmää vaarantamatta järjestelmän luottamuksellisuutta. Toiminnan jatkuvuuden kannalta tärkeiden laittei- den varaosien saanti on varmistettu.

Huoltomenettelykäytännössä ulkopuolisen henkilöstön pääsy palvelutuotannon vas- tuulla oleviin järjestelmiin ja tiloihin on estetty. Huoltokäynti on mahdollista ainoastaan teknisen toimitussopimuksen ja salassapitosopimuksen tehneelle tekniselle toimitta- jalle. Listaa hyväksytyistä teknisistä toimittajista pidetään yllä.

Huoltokäynnit ovat mahdollisia ainoastaan järjestelmän ylläpitäjän tai hänen valtuutta- mansa henkilön valvonnassa.

Varmennejärjestelmän laitteistot ovat ympärivuorokautisessa valvonnassa.

6.5.2 Varmennejärjestelmän elinkaaren hallinta

Digi- ja väestötietovirasto pitää yllä tärkeysluokitusta varmennepalveluiden kohteista ja järjestelmistä, niiden varmistamisesta, priorisoinnista ja minimiylläpitotasosta.

6.5.3 Järjestelmän kehittämiseen liittyvä valvonta

Järjestelmän kehitys ja testaus tapahtuu erillisessä testiympäristössä. Ainoastaan testatut, toimivat ja hyväksytyt ratkaisut siirretään tuotantojärjestelmään.

6.5.4 Turvallisuuden hallinta

Digi- ja väestötietoviraston tietoturvallisuutta hallitaan Digi- ja väestötietoviraston tie- toturvapolitiikan ja standardin ISO/IEC 27001 mukaisesti.

6.5.5 Tietoverkon turvallisuus

Tietoliikenneturvallisuus on toteutettu siten, että varmennejärjestelmän tietoverkko on yhtenäinen kokonaisuus, joka on eriytetty muista tietoverkoista ja jonka kriittiset osat on kahdennettu. Verkossa välitettävät viestit ja niiden lähettäjät tai vastaanottajat ei- vät paljastu asiaankuulumattomille osapuolille ilman erityistoimenpiteitä. Verkkoa käy- tetään vain varmennejärjestelmään liittyvissä tehtävissä. Tarpeettomat verkkopalvelut on otettu pois käytöstä. Verkko on jaettu loogisiin verkon osiin, joiden välisiä yhteyk- siä rajoitetaan. Käytössä on riittävät todentamis- pääsynvalvonta- ja kiistämättömyys- menettelyt.

6.5.6 Turvamoduulin käytön valvonta

Turvamoduulin käyttöön tarvitaan aina toimikortti henkilön tunnistamiseen ja käyttöoi- keuksien todentamiseen. Moduulin saa aktiivitilaan vain järjestelmän käyttäjän henki- lökohtaisella hallintakortilla.

Uuden käyttäjätasoisen käyttöoikeuden luontiin tarvitaan kahden järjestelmän ylläpi- täjätasoisen henkilön läsnäolo ja vastaavat henkilökohtaiset hallintakortit. Moduuli ke- rää lokitietoa tapahtumista.

7 Varmenne- ja sulkulistaprofiilit

7.1 Varmenteiden tekniset tiedot

Juurivarmenteen, varmentajan varmenteiden ja varmenteen haltijan varmenteiden tietosisällöt on kuvattu dokumentissa FINEID S2. Dokumentti on saatavilla varmenta- jan www-sivuilla, xxx.xxx.xx.

7.2 Sulkulistaprofiili

Varmentajan julkaisemien sulkulistojen tietosisällöt on kuvattu dokumentissa FINEID S2. Dokumentti on saatavilla varmentajan www-sivuilla xxx.xxx.xx.

8 Määritysasiakirjojen hallinta

8.1 Määritysten muuttaminen

Varmentaja voi muuttaa määrityksiä lainsäädännöllisten tai toiminnallisten vaatimus- ten vuoksi. Määritysten muutokset on kirjattava varmennepolitiikka- ja varmennuskäy- täntöasiakirjoihin seuraavassa kuvatulla tavalla.

8.2 Julkaiseminen ja tiedottaminen

Varmentaja julkaisee varmennepolitiikan ja varmennuskäytännön, jotka ovat saata- villa internet-sivuilla xxx.xxx.xx/xxx.

Varmentajan julkiset varmenteiden tuotantoon liittyvät määritykset ovat saatavilla sa- moilla internet-sivuilla.

Tietoteknisten toimittajien kanssa tehdyt varmenteiden toimittamista koskevat sopi- mukset sekä tuotantojärjestelmien kuvaukset ja tuotteisiin liittyvät määritykset ovat luottamuksellisia.

8.3 Varmennepolitiikan muutos- ja hyväksymismenettely

Digi- ja väestötietovirasto hyväksyy sekä organisaatiovarmennetta koskevan varmen- nepolitiikan että varmennuskäytännön. Asiakirjoja voidaan muuttaa Digi- ja väestötie- toviraston sisäisin muutosmenettelyin.

Digi- ja väestötietovirasto ilmoittaa muutoksista hyvissä ajoin ennen niiden voimaan- tuloa sekä Traficomille että omilla www-sivuillaan.

Digi- ja väestötietovirasto pitää asiakirjoista versionhallintaa sekä arkistoi kaikki var- mennepolitiikka- ja varmennuskäytäntöasiakirjat. Typografiset korjaukset ja yhteystie- tojen muutokset ovat mahdollisia välittömästi.

1. Kaikkia varmennepolitiikan ja varmennuskäytännön kohtia voidaan muuttaa ilmoittamalla tulevista pääasiallisista muutoksista 30 päivää ennen muutosten voimaan astumista.

2. Kohtia, jotka Digi- ja väestötietoviraston mielestä eivät merkittävästi vaikuta varmenteiden haltijoihin ja luottaviin osapuoliin, voidaan muuttaa ilmoittamalla niistä 14 päivää aikaisemmin.

Document Metadata

Table of Contents

VARMENNUSKÄYTÄNTÖ DIGI- JA VÄ- ESTÖTIETOVIRASTON ORGANISAA- TIOVARMENNE SOPIMUSJAKELU

Document Metadata