Varmennekortti ja kortinlukijaohjelmisto (VRK) 271016

Digitalisoimme yhteiskuntaa – yhdessä onnistumme

Varmennekortti ja kortinlukijaohjelmisto 27.10.2016

Minna Lindqvist Palvelupäällikkö Väestörekisterikeskus Varmennepalvelut


• Yleistä VRK:sta

• Terveydenhuollon varmennetuotteet

• Ammattikortin hankkiminen

– Kortinhakijan tunnistaminen

• Kortinlukija ja VRK:n kortinlukijaohjelmisto

• Kortin uusiminen, neuvontapalvelu ja sulkupalvelu

Esityksen sisältö


• Valtiovarainministeriön (VM) alainen valtion virasto

• Perustettu 1969 väestökirjahallinnon hoitamista varten

• n. 140 henkilöä, varmennepalvelut-yksikössä 20 henkilöä

• Toiminut lakisääteisenä viranomaisvarmentajana 1.12.1999 lukien

• Toiminut lakisääteisenä terveydenhuollon viranomaisvarmentajana 1.12.2010 lukien

• Suomen ainoa laatuvarmenteita tuottava varmentaja

• Laatu- ja tietoturvasertifioitu (ISO 9001 / ISO 27001)

• Erityyppisiä varmennepalvelutuotteita kansalaisille, virkamiehille, julkishallinnolle ja yrityksille

• Yksittäisiä varmenteita tuotettu 31.12.2015 >2,9 milj.kpl

Yleistä VRK:sta


• Terveydenhuollon ja apteekkien ammattihenkilöille

• Kuvallinen tai kuvaton (ammattilainen valitsee)

• Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä

• Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa)

• PUK-avaustunnusluku (8 numeroa)

• 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä)

• Sidottu ammattioikeuteen – ei työnantajaan

• Suomi/Ruotsi/Englanti (kielivaihtoehdot kortinlukijaohjelmiston ilmoitusikkunoille)

• 2048bit RSA avaimet

• Etäluettava kulunvalvonta (NXP Mifare 1K Classic)

Terveydenhuollon ammattikortti


• Henkilöstökortti: terveydenhuollon ja apteekkien muulle henkilöstölle

• Toimijakortti: Muiden kuin terveydenhuollon palveluidenantajien henkilöstölle (mm. konsultit)

• Kuvallinen tai kuvaton

• Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä

• Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa)

• PUK-avaustunnusluku (8 numeroa)

• 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä)

• Sidottu työnantajaan

• Suomi/Ruotsi/Englanti (kielivaihtoehdot kortinlukijaohjelmiston ilmoitusikkunoille)


• Etäluettava kulunvalvonta ( NXP Mifare 1K Classic)

Terveydenhuollon henkilöstö- ja toimijakortit


• Kadonneen/unohtuneen/hajonneen kortin tilalle

• Ladataan rekisteröintipisteessä

• Ei pinta-personointia

• Kaksi PIN-tunnuslukua (Poikkeus! PIN1 4 –

• PIN2 6 numeroa)

• Toimikortin tunnusluvut Vartista

• Kortinhaltija syöttää itse PIN –tunnukset

• Enintään 3 kuukauden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä)

• Suomi/Ruotsi/Englanti


• Etäluettava kulunvalvonta (NXP Mifare 1 K Classic)

Terveydenhuollon varakortti


• Ammattikortti on sidottu ammattioikeuteen.

• Mistä tahansa julkisen terveydenhuollon rekisteröintipisteestä

– Ammattikortit

– Tarvittaessa varakortin ja PUK-tunnukset

• Ajanvarauspalvelu Ajapa: http://vrk.ajapa.fi/th/

• Kaikkien julkisen terveydenhuollon rekisteröintipisteiden yhteystiedot

• Ammattikortti on maksuton, mutta rekisteröintipalvelusta peritään pääsääntöisesti rekisteröintimaksu.

Ammattikortin hankkiminen

http://vrk.ajapa.fi/th/

https://eevertti.vrk.fi/documents/2634109/2753340/Rekister%C3%B6intipisteet+sairaanhoitopiireitt%C3%A4in/e9b84c4a-5c91-4026-9e14-a745cb155915


Henkilön tunnistaminen

• Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) edellyttää yhtä (1) säädetyn lain mukaista henkilökohtaista tunnistamista.

• Kortinhakija tunnistetaan korttitilausta tehtäessä rekisteröintipisteessä. Ammattikortti ja PIN-tunnukset voidaan toimittaa kotiin. Kortti ja PIN-tunnukset toimitetaan postitse muutaman päivän viiveellä toisistaan.

Tunnistamisasiakirjat • VRK hyväksyy tunnistamisasiakirjoina jäljempänä mainitut poliisin myöntämät voimassaolevat

asiakirjat - henkilökortti - passi - 1.10.1990 jälkeen myönnetty muovinen ajokortti - poliisin tekemä erillinen tunnistusasiakirja


Henkilön tunnistaminen erillisestä tunnistamisasiakirjasta

• Mikäli henkilöllä ei ole esittää voimassaolevaa hyväksyttävää asiakirjaa tunnistamisen yhteydessä, niin rekisteröijä ohjaa kortinhakijan menemään lähimmälle poliisiasemalle.

• Henkilön tulee ottaa mukaan 2 passikuvaa poliisiasemalle.

• Poliisi tunnistaa henkilön, tekee erillisen tunnistamisasiakirjan ja toimittaa sen postitse rekisteröintipisteeseen.

• Erillinen tunnistamisasiakirja on voimassa 1 vuoden myöntämisestä lukien.

• Rekisteröijä ottaa erillisen tunnistamisasiakirjan talteen korttihakemukseen liitettynä.


• Käyttöoikeus tulee kortin mukana

• Käyttöoikeus sidottu VRK:n myöntämään voimassaolevaan varmenteeseen

• Lisenssi VRK:lla – ei kortinhaltijalla tai työnantajalla

• DigiSign mPollux 4.0.1

• Sisältää MSI-paketin

Kortinlukijaohjelmisto


• DigiSign-kortinlukijaohjelmiston asentamiseen tietokoneelle löytyy ohjeet Eevertistä https://eevertti.vrk.fi/kortinlukijaohjelmisto-ja-varmenteen-testaus

– DigiSign-versio 4 tai uudempi

– Windows-käyttöjärjestelmistä versio 7 tai uudempi

– Mac OSX -versiot 10.10 tai 10.11 (tuki 10.12-versiolle tulossa)

– Kortinlukijaohjelmiston käyttöönotto Firefox-selaimessa vaatii käyttäjältä ylimääräisiä toimenpiteitä.

• Kelainta voi käyttää myös android-laitteissa: SCS-allekirjoitussovellus löytyy Google Play –kaupasta:

https://play.google.com/store/apps/details?id=fi.fineid.security.scs&hl=fi

Huomioitavaa Kelaimen käytössä

https://eevertti.vrk.fi/kortinlukijaohjelmisto-ja-varmenteen-testaus













• Ammattikortti on voimassa 5 vuotta myöntämishetkestä lähtien.

• Ammattikortti voidaan uusia rekisteröintipisteessä tai itsepalveluportaalissa, joka avataan loppuvuoden 2016 aikana.

- 1-vaiheen web portaalissa terveydenhuollon ammattilainen voi tunnistautua palveluun voimassa olevalla terveydenhuollon ammattivarmenteella ja tilata ammattikortin johonkin julkisen terveydenhuollon rekisteröintipisteeseen. Kortin haun yhteydessä rekisteröijä tunnistaa kortinhaltijan (1-vaiheen ratkaisu tuotannossa syksyllä/loppuvuodesta 2016).

- 2-vaiheen web portaalissa terveydenhuollon ammattilainen voi tunnistautua palveluun voimassa olevalla terveydenhuollon ammattivarmenteella ja tilata ammattikortin omaan kotiosoitteeseen. Erillistä käyntiä rekisteröintipisteeseen ei tarvita.

Ammattikortin uusiminen


Neuvontapalvelu

• Neuvontapalvelussa annetaan tukea varmenteiden käytössä ja käyttöönoton yhteydessä esiintyvissä yleisimmissä ongelmatilanteissa, kuten PIN-tunnuslukujen käyttö ja vaihtaminen sekä lukkiutuneen PIN- tunnusluvun vapauttaminen.

• Kun tarvitset apua, soita alla olevaan palvelunumeroon, joka ohjautuu Kansalaisneuvonnan puhelinpalveluun, tai lähetä kysymyksesi sähköisesti.

• Puh. 0600 9 6160

• Puhelinneuvonta palvelee maanantaista perjantaihin klo 8.00 – 21.00 ja lauantaisin klo 9.00 – 15.00 Palvelu on suljettu sunnuntaisin ja arkipyhinä. Asiakkaita palvellaan suomeksi ja ruotsiksi.

[email protected]

Sulkupalvelu

• Mikäli toimikortti katoaa tai on tarpeeton, tulee kortilla olevat varmenteet ilmoittaa välittömästi sulkupalveluun väärinkäytösten estämiseksi. Sulkupalvelu toimii ympäri vuorokauden kaikkina viikonpäivinä:

• Puh. 0800 162 622 (maksuton Suomesta soitettaessa)

• Ulkomailta soitettaessa +358 800 162 622 (+ paikallisen operaattorin veloitus)

Neuvontapalvelu ja sulkupalvelu

http://www.kansalaisneuvonta.fi/fi-FI


1. Hae ammattikortti julkisen terveydenhuollon rekisteröintipisteestä – Ajanvaraus julkisen terveydenhuollon rekisteröintipisteeseen http://vrk.ajapa.fi/th/

– Kaikkien julkisen terveydenhuollon rekisteröintipisteiden yhteystiedot

2. Tarvitaan tietokone, suhteellisen uudella käyttöjärjestelmällä – Windows-käyttöjärjestelmistä versio 7 tai uudempi

– Mac OSX -versiot 10.10 tai 10.11 (tuki 10.12-versiolle tulossa)

3. Hanki Kelain käyttöön

4. Hanki kortinlukija

5. Asenna kortinlukijaohjelmisto – DigiSign-versio 4 tai uudempi

– Ohjeet: https://eevertti.vrk.fi/kortinlukijaohjelmisto-ja-varmenteen-testaus

Step by step



https://eevertti.vrk.fi/documents/2634109/2753340/Rekister%C3%B6intipisteet+sairaanhoitopiireitt%C3%A4in/e9b84c4a-5c91-4026-9e14-a745cb155915










Kiitos!

Palvelupäällikkö Minna Lindqvist

Neuvontapalvelu: 0600 9 6160

Asiakaspalvelu (sopimukset, koulutukset, käyttöönoton- ja käytönaikainen tuki) [email protected]


VRK varmennepalvelut tuottaa palvelujen antajien ja apteekkien sekä niiden tietoteknisten palvelujen toimittajien tietojärjestelmien palvelinvarmenteet

Tunnistetaan palvelut: palvelinvarmenne todistaa verkkopalvelun sijaitsevan organisaation hallinnoimalla palvelimella.

Tunnistetaan palvelujen käyttäjät: KanTa –palvelujen käyttäjiksi liittyvä organisaatio tarvitsee palvelinvarmenteet eResepti- ja eArkisto-palvelujen käyttämiseksi.

Suojataan tietoliikenne: Palvelinvarmenne muodostaa TLS-suojatun tietoliikenneyhteyden liittyvän organisaation palvelimen ja KanTa-palvelimien välille.

Terveydenhuollon organisaation, organisaatioyksikön ja apteekin OID-tunnuksen (yksilöivä tunniste) tulee vastata sen kansallisessa (THL) koodistopalvelussa julkaistua OID-tunnusta.

Lisätietoa palvelinvarmenteista https://eevertti.vrk.fi

Terveydenhuollon palvelinvarmenteet

https://eevertti.vrk.fi/


Hallinnolliset asiat ennen käyttöönottoa

• Ennen tuotantotoimituksia terveydenhuollon organisaatiot ja VRK tekevät asiakas- ja rekisteröintisopimukset.

• Kela julkaisee kaikki sopimus- ja käyttöönoton tukimateriaalit Kanta ekstranetissa.

• Yksittäiset terveydenhuollon ammattilaiset voivat käydä tilaamassa ammattikortin julkisen terveydenhuollon rekisteröintipisteessä, ei vaadi asiakassopimuksia. Palvelu on maksullinen.

• Asiakas voi valtuuttaa rekisteröintiä suorittavan terveydenhuollon organisaation tilaamaan terveydenhuollon henkilöstö- ja toimijakortteja itselleen. Palvelusuhdetodistus tarvitaan tässä tapauksessa.

• Kela ja VRK julkaisevat yhteystiedot (Kanta ekstranet) kaikista julkisen terveydenhuollon rekisteröintipisteistä (noin 300 kappaletta Suomessa).

Toimikorttien käyttöönotto

Varmennekortti ja kortinlukijaohjelmisto (VRK) 271016

Health & Medicine

Transcript of Varmennekortti ja kortinlukijaohjelmisto (VRK) 271016