toimitusehdot
toimitusehdot
Varmennepalvelut 10.2.2023
Palveluvarmenteiden toimitusehdot
Yleistä
Digi- ja väestötietoviraston (DVV) myöntämä varmenne on palveluvarmenne, jolla varmen- netaan palveluntarjoajan tai yksittäisen henkilön palvelin tai palvelu. Varmennetta myöntä- essään DVV tarkistaa hakijan sekä hakemuksen tiedot. Myönnetty varmenne toimitetaan asiakkaalle sopimuksen mukaisesti.
Toimitusehdot
Hakijalla olevat domain-nimet ja tieto niiden hallinnasta tulee olla DVV:n saatavilla hake- musta käsiteltäessä. Digi- ja väestötietovirasto myöntää palvelinvarmenteita ainoastaan julkisoikeudellisiin tarkoituksiin käytettäviin IP-osoitteisiin tai domaineihin. Ennen varmen- teen myöntämistä DVV tarkistaa hakijan tiedot. Domain-nimet tarkistetaan käytettävissä olevista internet-pohjaisista palveluista tai muulla luotettavalla tavalla. Hakemuksen yhtey- dessä on toimitettava valtakirja, mikäli varmenteen hakija toimii yrityksen / organisaation puolesta.
Palvelinvarmenne myönnetään enintään 12 kuukaudeksi. Varmenteen hinta on palveluhin- naston mukainen maksu. Palveluvarmenteen toimitusaika on enintään viisi arkipäivää, kun hakemus on täytetty oikein ja tarvittavat liitteet toimitettu. Palveluvarmenne toimitetaan ha- kijalle tai hänen ilmoittamalleen tekniselle yhteyshenkilölle sähköpostitse der- ja pem-tie- dostomuodoissa. Hakemus raukeaa, jos se on ollut vireillä yli kuusi kuukautta ja sitä ei ole täytetty oikein tai tarvittavia liitteitä puuttuu.
Hakijan velvollisuus on tarkistaa varmenne sen saatuaan, sekä ilmoittaa Digi- ja väestötie- tovirastolle kirjallisesti ellei tuote vastaa tilausta. Ilmoitus on tehtävä viivytyksettä DVV:lle, tai viimeistään viikon sisällä varmenteen asentamisesta. Tällöin DVV tarkistaa toimitetun varmenteen ja huolehtii tarvittavista toimenpiteistä.
Palveluvarmennehakemus on sitova, eikä varmenteen sulkeminen tai tilauksen peruuttami- nen lähtökohtaisesti johda maksun palauttamiseen enää varmenteen toimittamisen jälkeen.
Varmenteen käyttötarkoitus ja arkistointi
Varmennejärjestelmän luottamukselliset tiedot on tallennettu varmentajan omaan, luotta- mukselliseen tietovarastoon. Varmentajan tiedot arkistoidaan voimassa olevien arkisto- säännösten mukaisesti. Arkistosäännön mukainen arkistointiaika on seitsemän vuotta var- menteen vanhenemisen jälkeen. Arkistoinnissa sovelletaan yleislakina arkistolain (831/1994) säännöksiä.
Puh. 0295 536 000 (vaihde) Yhteystiedot, katso xxx.xxx.xx
Varmennepalvelut 10.2.2023
Varmenteen haltijan velvollisuudet
Varmenteen haltija (tilaaja) vastaa siitä, että varmennetta haettaessa ilmoitetut tiedot ovat oikeita.
Palveluvarmenteen haltija on vastuussa siitä, että varmennetta käytetään palveluvarmen- nehakemuksessa ilmoitettujen käyttötarkoitusten, varmenteita koskevien säädösten, var- mennepolitiikan, varmennuskäytännön sekä varmenteen haltijaa sitovien sopimusehtojen mukaisesti.
Varmenteen haltijan tulee ilmoittaa varmentajalle välittömästi, mikäli tuotettu varmenne ei vastaa tietosisällöltään tilattua varmennetta. Tällöin varmentaja sulkee kyseessä olevan varmenteen, ja toimittaa tilalle korjatun varmenteen.
Varmenteen haltijan tulee sulkea varmenne välittömästi, jos organisaation tiedot ovat muut- tuneet, organisaatio on lakannut, varmenne on käynyt tarpeettomaksi tai varmenteen yksi- tyisen avaimen epäillään tulleen ulkopuolisen haltuun. Palveluvarmenne suljetaan Digi- ja väestötietoviraston verkkoasioinnissa. Varmenteen sulkemisen yhteydessä tulee ilmoittaa syy varmenteen sulkemiseen. Varmentajan velvollisuutena on sulkea varmenne sulkupyyn- nön perusteella 24 tunnin sisällä sulkupyynnön saapumisesta.
Palveluvarmenteen haltijan vastuu varmenteen käyttämisestä päättyy, kun hän on ilmoitta- nut varmentajalle tarvittavat tiedot varmenteen sulkemiseksi. Vastuun katkaisemiseksi sul- kuilmoitus on tehtävä välittömästi, kun syy varmenteen sulkemiseen on havaittu.
Sovellettavat sopimukset, varmennuskäytäntö ja varmennepolitiikka
Varmenteen hakijan oikeudet ja velvollisuudet on mainittu varmennepolitiikka- ja varmen- nuskäytäntö-asiakirjoissa. Palveluvarmenteen hakija hyväksyy tilauksen tehdessään annet- tujen tietojen oikeellisuuden sekä varmenteen luomisen ja julkaisun. Samalla hakija hyväk- syy palveluvarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii palveluvarmenteen säilyttämisestä sekä mahdollisen väärinkäytön ilmoittamisesta. Varmentajan ja rekisteröijän sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on laadittu so- pimus, joka ilmaisee kiistattomasti kummankin osapuolen oikeudet, vastuut ja velvoitteet.
Kun varmentaja myöntää palveluvarmenteen, se samalla hyväksyy varmennehakemuksen.
Varmentajaa koskevat velvollisuudet ja vastuut
Varmentaja tuottaa varmennepalvelut lainsäädännössä, sopimuksessa ja varmennepolitii- kassa mainituin ehdoin ja vastaa niiden toimivuudesta varmenteen haltijalle. Varmentaja vastaa koko varmennejärjestelmän toimivuudesta, myös käyttämiensä rekisteröijien ja tek- nisten toimittajien osalta. Varmennepolitiikka-asiakirjat julkaistaan xxx.xxx.xx/xxx -sivuilla, josta ne ovat kaikkien saatavilla. Tämän varmennepolitiikan on rekisteröinyt Digi- ja väestö- tietovirasto. Varmentajan toimintaa auditoidaan vuosittain ja silloin, kun järjestelmään on tehty merkittäviä muutoksia. Digi- ja väestötietovirastolla on lakisääteinen tehtävä toimia varmentajana. Varmentaja käyttää luotettavia järjestelmiä ja tuotteita, jotka on suojattu oi- keudettomalta käytöltä.
Varmennepalveluiden tuottamiseen liittyvä Digi- ja väestötietoviraston vahingonkorvaus- vastuu määräytyy voimassa olevien palvelusopimusten ja vahingonkorvauslain (412/1974) säännösten mukaisesti.
Varmennepalvelut 10.2.2023
Varmentajaa koskevat vastuurajoitukset
Digi- ja väestötietovirasto ei vastaa varmenteen haltijan yksityisen avaimen paljastumisen seurauksena syntyvistä vahingoista, ellei paljastuminen välittömästi johdu Digi- ja väestö- tietoviraston toiminnasta. Digi- ja väestötietovirasto vastaa varmenteen haltijalle ja varmen- teeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli va- hinko johtuu Digi- ja väestötietoviraston välittömästä toiminnasta. Digi- ja väestötietovirasto ei vastaa varmenteen haltijalle aiheutuneista välillisistä tai seurannaisvahingoista. Digi- ja väestötietovirasto ei myöskään vastaa varmenteeseen luottavan osapuolen tai varmenteen haltijan muun sopimuskumppanin mahdollisesti kärsimistä välillisistä tai seurannaisvahin- goista. Digi- ja väestötietovirasto ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkko- jen, esimerkiksi internetin toimivuudesta.
Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulistaa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen.
Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai var- menteeseen luotavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustan- nuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmen- teeseen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kus- tannuksista. Varmentaja ei vastaa varmennetta käytettäessä varmenteeseen pohjautuvien loppukäyttäjälle verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuk- sista.
Ylivoimainen este
Varmentaja ei vastaa luonnonmullistuksista tai muista vastaavista ylivoimaisista olosuh- teista johtuvista vahingoista.
Varmentajan toiminnan tarkastusmenettely
Luottamuspalveluiden tarjoajia valvova Traficom voi tarkastaa varmentajan toiminnan laissa sähköisistä luottamuspalveluista säädetyin edellytyksin. Digi- ja väestötietovirasto voi tarkastaa tekniset toimittajansa sen mukaisesti, kuin teknisten toimittajien kanssa tehdyissä teknisissä toimitussopimuksissa tarkastusmenettely on kirjattu. Tarkastus tehdään vähin- tään kerran vuodessa ja aina, kun uusi sopimuskausi alkaa. Tarkastuksen avulla selvite- tään, toimiiko tekninen toimittaja sopimuksen mukaisesti huomioiden tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimittajaa arvioidaan ISO 27001 standardin mukai- sesti. Tarkastuksen suorittaa Digi- ja väestötietoviraston tietoturvapäällikkö tai Digi- ja vä- estötietoviraston hankkima ulkopuolinen tarkastaja, joka on erikoistunut varmennepalvelui- hin liittyvien teknisten toimittajien auditointiin. Tarkastus suoritetaan huomioiden tietoturvan kahdeksan osa-alueen toteutus. Tarkastettavia tietoturvallisuuden ominaisuuksia ovat luot- tamuksellisuus, eheys ja käytettävyys. Tarkastus kattaa Traficomin antamat määräykset tietoturvallisuudesta varmentajalle. Tarkastuksessa verrataan politiikkaa ja soveltamisoh- jeita koko varmenneorganisaation ja -järjestelmän toimintaan. Digi- ja väestötietoviraston vastuulla on soveltamisohjeiden yhdenmukaisuus varmennepolitiikan kanssa.
Henkilötietojen käsittely
Varmentajan järjestelmissä tapahtuvassa yksityisten tietojen käsittelyssä noudatetaan hen- kilötietojen käsittelyä ja yksityisyydensuojaa koskevaa lainsäädäntöä, mm.
Varmennepalvelut 10.2.2023
väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annettua lakia (661/2009), EU:n yleistä tietosuoja-asetusta (EU) 2016/679 ja tietosuojalakia (1050/2018).
Henkilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta ja Digi- ja väestötietovirasto on julkaissut varmennepalveluiden tuottamisesta erityiset tietosuojalainsäädännön mukai- set käytännesäännöt. Varmentaja on valmistellut myös varmennejärjestelmän jokaiselta osa-alueelta tietosuojalain mukaisen rekisteriselosteen henkilötietojen käsittelyn osalta. Ar- kistoinnissa sovelletaan yleislakina arkistolain (831/1994) säännöksiä. Oikeus tietojensaan- tiin määräytyy viranomaisen toiminnan julkisuudesta annetun lain (621/1999) mukaisesti.
Varmenteiden arkistoinnissa osalta sovelletaan lisäksi, mitä sähköisen asioinnin lainsää- dännössä on arkistoinnista määrätty.
Valitus- ja riidanratkaisumenetelmät
Hakemuksesta DVV:ssä myönnetty varmenne on osoitus myönteisestä hallintopäätök- sestä, hakemuksen hylkääminen on osoitus kielteisestä hallintopäätöksestä. DVV:n pää- töksessä on liitteenä oikaisuvaatimusohje ja valitusosoitus.
DVV:n päätökseen tyytymätön voi vaatia päätöksen oikaisua DVV:ltä. Xxxxxxxxxxxxxxx DVV:lle on tehtävä kirjallisesti. Oikaisuvaatimus voi olla vapaamuotoinen, mutta siinä on ilmoitettava ja sen tulee sisältää oikaisuvaatimusohjeessa ja valitusosoituksessa mainitut asiat ja liitteet.
Oikaisumenettelyssä tehdystä päätöksestä voi päätökseen edelleen tyytymätön valittaa hallinto-oikeuteen. Muutosta haetaan hallinto-oikeuteen toimitettavalla kirjallisella valituk- sella. Valitus voi olla vapaamuotoinen, mutta siinä on ilmoitettava ja sen tulee sisältää oi- kaisuvaatimusohjeessa ja valitusosoituksessa mainitut asiat ja liitteet. Valitus tehdään sille hallinto-oikeudelle, jonka tuomiopiirissä DVV sijaitsee. Valitusaika alkaa kulua siitä het- kestä, kun valitusosoitus on asianmukaisesti liitetty päätökseen ja annettu tiedoksi hakijalle.
Varmenteenhaltijalla on käytössään myös sopimuksen mukaiset riidanratkaisumenetelmät.
Sopimuksen nojalla sopimusta koskevat erimielisyydet, joista ei Osapuolten välisissä neu- votteluissa päästä sovintoon käsitellään Helsingin käräjäoikeudessa suomen kielellä. Valti- onhallinnon sisällä erimielisyydet ratkaistaan neuvotteluin.