Testivarmenneohje

Keskeiset termit

Hanke
Positiivisen luottotietorekisterin perustaminen -hanke vastaa rekisterin kehittämisestä. Hanke tukee sidosryhmiä testauksessa.

Varmenteen allekirjoituspyyntö, Certificate Sign-ing Request (CSR)
Varmenteen allekirjoituspyyntö (PKCS#10 muotoinen) lähetetään varmennepalvelun rajapintaan. Allekirjoituspyynnön jälkeen varmennepalvelu muodostaa varmenteen, jonka voi noutaa varmennepalvelun rajapinnan kautta.

Varmenne
Tulorekisteriyksikön myöntämä sähköinen tunniste, jolla käyttäjä tunnistetaan.

Testivarmenne on tarkoitettu sidosryhmätestausympäristöä varten. Vuonna 2024 alkavaa positiivisen luottotietorekisterin tuotantokäyttöä varten tarvittava rajapinnan käyttöoikeus ja varmenne haetaan erikseen ennen käyttöönottoa.

Testaava organisaatio
Positiivisen luottotietorekisterin sidosryhmätestaukseen osallistuva yritys tai organisaatio.

Tekninen yhteyshenkilö
Henkilö, jonka organisaatio ilmoittaa testauksen aloitusilmoituksella ja jolle toimitetaan tiedot testivarmenteen noutamista varten.

Enter-portaali
Ensisijainen yhteydenpitoväline sidosryhmien ja positiivisen luottotietorekisterin välillä. Enter-portaalissa tehdään testauksen aloitusilmoitus, jossa mm. ilmoitetaan tekninen yhteyshenkilö. Sidosryhmä voi myös lähettää portaalin kautta kysymyksiä ja ilmoittaa teknisistä ongelmista, jotka liittyvät testivarmenteeseen.

Testauksen aloitusilmoitus
Aloitusilmoitus tehdään sähköisesti Enter-portaalissa. Aloitusilmoituksessa sidosryhmä ilmoittaa positiiviselle luottotietorekisterille testauksen aloittamiseen tarvittavat tiedot ja testattavat palvelut sekä hyväksyy testausympäristön käyttöehdot.

Lisää termejä sidosryhmätestauksen ohjeissa ja positiivisen luottotietorekisterin sanastossa (suomi.fi).

1 Johdanto

Tämä ohje käsittelee testivarmennetta, jota käytetään positiivisen luottotietorekisterin sidosryhmätestauksessa. Sidosryhmätestausohjeessa kuvataan sidosryhmätestauksen toteutus yleisesti.

Positiivisen luottotietorekisterin rajapintojen käyttö vaatii, että rajapintaa kutsuva taho tunnistetaan kutsun yhteydessä. Rajapinnan käyttäjä tunnistetaan varmenteen avulla, ja palvelussa hyväksyttävät varmenteet ovat Verohallinnon julkaisemia varmenteita.

Tuotannossa käytetään eri varmennetta kuin testauksessa. Tuotannon varmenteesta annetaan sidosryhmille ohjeet erikseen ennen käyttöönottoa.

2 Varmennepalvelu

Positiivisen luottotietorekisterin sidosryhmätestauksessa käytetään tulorekisterin varmennepalvelua. Varmennepalvelu perustuu PKI-ratkaisuun (Public Key Infrastructure).

Asiakas tunnistetaan ja rajapintojen käyttöoikeus varmistetaan varmenteen avulla. Tulorekisteriyksikkö myöntää varmenteet tiettyyn käyttötarkoitukseen tietylle organisaatiolle, eikä niitä voi käyttää alkuperäisestä poikkeavaan tarkoitukseen. Varmenteen käyttäjän on hyväksyttävä sidosryhmätestauksen käyttöehdot ja noudatettava niitä.

2.1 Varmennetyypit

Tiedon ilmoittamisen ja tiedon kyselyn rajapintoja käytetään erityyppisillä varmenteilla. Jos palveluiden käyttäjä toimii sekä tiedon ilmoittajana että tiedon hyödyntäjänä, pitää näihin eri käyttötarkoituksiin käyttää eri varmennetyyppejä. Yhdellä toimijalla voi olla useita varmenteita. Ne voivat olla joko samantyyppisiä tai erityyppisiä.

Jos testaava organisaatio testaa sekä tietojen ilmoittamista että kyselemistä, se tarvitsee erilaiset varmennetyypit kumpaankin tarkoitukseen.

• Positiivisessa luottotietorekisterissä käytetään kahta varmennetyyppiä: tietojen ilmoittamisen ja tietojen kyselyn varmennetyypit.
• Testivarmenteeseen liitetään aina keinotekoinen Y-tunnus ja keinotekoinen organisaation nimi. Hanke toimittaa keinotekoiset tunnukset testaavalle organisaatiolle sen jälkeen, kun testauksen aloitusilmoitus on käsitelty. Tiedot toimitetaan organisaation pääkäyttäjälle, joka on täyttänyt aloitusilmoituksen Enter-portaalissa. Jos testaava organisaatio testaa vain tietojen ilmoittamista tai vain tietojen kyselyä, se tarvitsee yhden varmenteen ja yhden keinotekoisen Y-tunnuksen.
• Jos testaava organisaatio testaa sekä tietojen ilmoittamista että hyödyntämistä, se tarvitsee kaksi erilaista varmennetyyppiä, vähintään yhden kumpaakin. Organisaatio tarvitsee siis yhden varmenteen tietojen ilmoittamista varten ja yhden varmenteen tietojen kyselyä varten. Keinotekoinen Y-tunnus on molemmissa varmenteissa sama. Tarvittaessa keinotekoisia Y-tunnuksia ja niihin liitettyjä varmenteita voi kuitenkin olla useita esimerkiksi silloin, kun testaava organisaatio testaa tietojen ilmoittamista usean sidosryhmän puolesta. Testaava organisaatio voi pyytää lisää varmenteita tai keinotekoisia Y-tunnuksia Enter-portaalin yhteydenottolomakkeella.

Tulorekisteriyksikkö toimii itse myöntämiensä varmenteiden julkaisijana. Tämän vuoksi näiden varmenteiden julkaisijatietoja ei löydy markkinoilla olevien valmisohjelmistojen jakelusta. Testaava organisaatio varmistaa varmenteiden teknisen luotettavuuden omassa järjestelmässään lataamalla verkkosivuilta Verohallinnon myöntämien varmenteiden juurivarmenteet ja julkaisijavarmenteet. Kun organisaatio on asentanut nämä omaan järjestelmäänsä, muodostuu varmenteiden kautta luottosuhde Verohallinnon varmenteisiin ja rajapintoja voi käyttää tietoturvallisesti.

Varmenteiden juuri- ja julkaisijavarmenteet voi ladata alla olevista linkeistä:

Luoton tietojen ilmoittajan varmenne: Data Providers Test Issuing CA v1 (ZIP)

Luottotiedon hyödyntäjän varmenne: PCR Credit Data Users Test Issuing CA v2 (ZIP)

Lue lisää varmennepalvelun rajapintakuvauksesta.

3 Uuden testivarmenteen muodostaminen

Jotta testaava organisaatio voi noutaa uuden testivarmenteen, sen pitää ensin ilmoittautua sidosryhmätestaukseen. Ohjeet sidosryhmätestaukseen ilmoittautumisesta ovat sidosryhmätestauksen ohjeissa.

Kun organisaation ilmoittautuminen testaajaksi on käsitelty, lähettää varmennepalvelu tekniselle yhteyshenkilölle tarvittavat tiedot varmenteen noutamista varten. Nämä tiedot toimitetaan tekniselle yhteyshenkilölle turvasähköpostiviestillä, jonka avaamista varten yhteyshenkilö saa tekstiviestillä koodin. Teknisen yhteyshenkilön yhteystiedoiksi pitää tämän takia ilmoittaa sähköpostiosoite, joka ei ole jakelulista tai jaettu sähköpostilaatikko, ja puhelinnumero, joka voi vastaanottaa tekstiviestejä. Puhelinnumerossa pitää olla myös maakoodi.

Tekninen yhteyshenkilö voi noutaa varmenteen Tulorekisteriyksikön varmennepalvelusta sen jälkeen, kun on vastaanottanut varmennepyyntöä varten lähetetyn siirtotunnuksen ja kertakäyttösalasanan. Kertakäyttösalasana on voimassa 14 vuorokautta. Jos varmennetta ei noudeta tämän ajan kuluessa, kertakäyttösalasana vanhenee. Testaavan organisaation on tällöin pyydettävä uusi varmenne Enter-portaalin yhteydenottolomakkeella.

Tekninen yhteyshenkilö noutaa varmenteen varmennepalvelun Web Service -rajapinnan kautta. Varmenne noudetaan käyttämällä kahta eri rajapintakutsua, jotka ovat varmennepyyntö ja -haku. Kun rajapinta on vastaanottanut varmennepyynnön, se vastaa kutsuun palauttamalla varmenteen noutotunnuksen. Tekninen yhteyshenkilö ottaa noutotunnuksen talteen ja lähettää sen avulla varmennehaun. Lopuksi varmennepalvelu palauttaa varmenteen vastauksena varmennehakuun.

Seuraavassa kaaviossa kuvataan teknisen prosessin vaiheet, ja kaavion jälkeen kerrotaan kunkin toiminnon sisällöstä.

Kuva 1. Varmenteen noudon prosessikaavio.

Seuraavaksi selitetään kaaviossa kuvattu varmenteen noudon prosessi. Numerojärjestys noudattaa kuvassa olevaa numerointia. Kohdissa 2–7 viitataan varmennepalvelun rajapintakuvauksessa mainittuihin rajapintoihin ja niiden elementteihin. Ohjeet testaukseen ilmoittautumisesta ja lisävarmenteiden pyytämisestä ovat sidosryhmätestauksen ohjeissa.

1. Saadakseen uuden testivarmenteen testaavan organisaation pitää rekisteröityä Enter-portaaliin ja tehdä testauksen aloitusilmoitus portaalissa. Lue ohjeet portaaliin rekisteröitymisestä ja sen käytöstä. Aloitusilmoituksella ilmoitetaan tekninen yhteyshenkilö, joka noutaa varmenteen. Teknisellä yhteyshenkilöllä pitää olla riittävästi teknistä taitoa varmenteen noutamiseen.

Jos organisaatio on jo noutanut yhden testivarmenteen ja haluaa pyytää lisävarmenteita, sen pitää täyttää yhteydenottopyyntö Enter-portaalissa. Lisävarmenteet noudetaan samalla tavalla kuin ensimmäinen varmenne.

2. Kun aloitusilmoitus on käsitelty hankkeessa, varmennepalvelu lähettää aloitusilmoituksella ilmoitetulle tekniselle yhteyshenkilölle turvasähköpostiviestin, joka sisältää kaksi yksilöivää tunnusta: siirtotunnuksen (TransferId) ja kertakäyttöisen salasanan (TransferPassword). Kyseisen sähköpostiviestin voi avata vain PIN-koodilla. Tekniselle yhteyshenkilölle lähetetään ensin sähköpostiviesti, joka sisältää linkin turvasähköpostiviestin avaamiseksi. Kun tekninen yhteyshenkilö on avannut linkin, viestin avaamiseksi tarvittava PIN-koodi lähetetään teknisen yhteyshenkilön matkapuhelimeen tekstiviestinä.

Varmennetilaukseen liittyvä siirtotunnus ja kertakäyttöinen salasana ovat voimassa viestien lähettämisestä alkaen 14 vuorokautta, ja varmenne pitää noutaa tänä aikana. Jos varmennetta ei noudeta tämän ajan kuluessa, varmennetilaus vanhenee ja testaavan organisaation pitää tilata uusi testivarmenne.

3. Tekninen yhteyshenkilö muodostaa varmennepyyntöä varten RSA-algoritmilla muodostetun 2048-bittisen avainparin. Lisäksi tekninen yhteyshenkilö muodostaa yksityisellä avaimella allekirjoitetun, PKCS#10-määrityksen mukaisen varmenteen allekirjoituspyynnön (Certificate Signing Request, CSR). Kappaleessa 5.3 kuvataan allekirjoituspyyntöön täytettävät tiedot.

4. Tekninen yhteyshenkilö lähettää varmennepyynnön varmennepalvelun Web Service -rajapintaan. Palvelukutsut lähetetään osoitteeseen https://pkiws-testi.vero.fi/2017/10/CertificateServices. Varmennepyyntöön käytetään SignNewCertificateRequest-sanomaa. Sanoman sisältönä on äsken muodostetun CSR:n lisäksi turvasähköpostilla saatu siirtotunnus (TransferId) ja kertakäyttöinen salasana (TransferPassword). Lisäksi sanomaan liitetään hankkeen antama keinotekoinen Y-tunnus (CustomerId) ja nimi (CustomerName).

Palvelukutsut lähetetään osoitteeseen https://pkiws-testi.vero.fi/2017/10/CertificateServices.

• • Palvelukutsu pitää tehdä HTTP POST -metodia käyttäen ja lisäksi pitää asettaa seuraavat HTTP-otsakkeet (headers):

Content-Type: "text/xml;charset=UTF-8"
Content-Length: "VALUE"
SOAPAction: "signNewCertificate"

Content-Length-otsakkeen arvon pitää olla kyseisen viestin pituus eli "calculated value". Viestin pituus pitää laskea sitä lähetettäessä.

SOAPActionin arvon pitää olla kyseisen rajapintaoperaation arvo. Nämä arvot löytyvät WSDL-kuvauksesta. Dynaamisen WSDL-kuvauksen voi noutaa osoitteesta https://pkiws-testi.vero.fi/2017/10/CertificateServices.wsdl. WSDL-kuvauksen ja XML-skeemat voi ladata myös tulorekisterin verkkosivustolta.

• • SOAP-viestejä ei voi lähettää verkkoselaimella, ainakaan ilman selaimen lisäosia (extensions ja plugins), vaan viesti on lähetettävä ohjelmalla, joka pystyy lähettämään SOAP-viestejä.

Varmennepalvelu vastaanottaa allekirjoituspyynnön ja palauttaa vastaussanoman.

5. Tekninen yhteyshenkilö saa SignNewCertificateResponse-vastaussanomassa varmenteen noutotunnuksen (RetrievalId). On tärkeää ottaa noutotunnus talteen ennen seuraavaa vaihetta.

Varmenteen muodostaminen kestää joitakin sekunteja, joten ennen varmennehaun lähettämistä pitää odottaa 30–60 sekuntia. Jos varmennehaku yritetään lähettää liian nopeasti ennen varmenteen muodostumista, varmennehaku epäonnistuu. Tällöin on tärkeää, että noutotunnus on otettu talteen, jotta varmennehakua voidaan yrittää uudelleen.

6. Tekninen yhteyshenkilö lähettää varmennehaun eli GetCertificateRequest-sanoman varmennepalvelun rajapintaan. Sanomaan on liitettävä edellisen kutsun vastaussanomasta saatu varmenteen noutotunnus (RetrievalId). Lisäksi sanoman pitää sisältää sama keinotekoinen Y-tunnus ja nimi, jotka ovat edellisessä sanomassa.

Varmennepalvelu palauttaa vastaussanomassa varmenteen.

7. Tekninen yhteyshenkilö saa GetCertificateResponse-vastaussanomassa varmenteen (Certificate), jonka varmennepalvelu on muodostanut organisaatiolle. Tämän jälkeen organisaatio voi käyttää varmennetta rajapintakutsuissa liittämällä varmenteen muodostamaansa yksityiseen avaimeen.

Varmennehaun voi toistaa uudelleen käyttämällä samaa RetrievalId-tunnistetta.

Varmennepalvelun rajapintakuvauksessa on tarkemmat tekniset ohjeet varmenteen noutoon.

4 Muut tilanteet

4.1 Lisätestivarmenteiden pyytäminen

Jos testaava organisaatio tarvitsee lisää testivarmenteita sellaiseen rajapintaan, jota se testaa, uutta varmennetta voi pyytää Enter-portaalissa yhteydenottolomakkeella. Lomakkeessa pitää ilmoittaa, koskeeko varmenne tietojen ilmoittamista vai kyselyä ja liitetäänkö varmenteeseen sama vai eri keinotekoinen Y-tunnus kuin aiemmissa varmenteissa. Samalle keinotekoiselle Y-tunnukselle voi olla useita samantyyppisiä varmenteita, esimerkiksi useita tietojen ilmoittamisen varmenteita.

4.2 Sidosryhmän puolesta testaaminen

Jos sidosryhmätestauksen tekee joku muu kuin sidosryhmä itse, varmenteen voi hakea testausta suorittavalle taholle. Ennen testauksen aloitusilmoituksen tekemistä on selvitettävä, kuka testaavassa organisaatiossa toimii teknisenä yhteyshenkilönä ja noutaa varmenteen. Tämän henkilön yhteystiedot on ilmoitettava testauksen aloitusilmoituksella, jotta varmenteen noutoon tarvittavat tiedot toimitetaan oikealle henkilölle.

Jos sidosryhmä haluaa testata samanaikaisesti myös itse, voi sidosryhmä hakea itselleen erillisen varmenteen tätä varten Enter-portaalin yhteydenottolomakkeella. Sidosryhmä voi myös sopia yhteiskäyttöisestä testivarmenteesta testausta suorittavan tahon kanssa.

4.2.1 Varmennemenettely on erilainen testauksessa ja tuotannossa

Positiivisessa luottotietorekisterissä vain ilmoitusvelvollinen tai tietojen hyödyntämiseen oikeutettu toimija voi ilmoittautua tietojen ilmoittajaksi tai hakea tietolupaa tietojen kyselyyn. Vain tällaiset toimijat voivat hakea ja saada ilmoittamiseen ja tietojen kyselyyn tarvittavan tuotantovarmenteen.

Lue asiasta lisää:

Positiivisen luottotietorekisterin varmenteen käytössä noudatettavat menettelyt
Ohje tuotannossa käytettävästä varmenteesta

Tämä ohje koskee vain testivarmenteen käyttöä.

4.3 Testivarmenteen uusiminen

Testivarmenne on voimassa kaksi vuotta. Varmenteen voimassaolon voi tarkastaa varmenteesta. Varmenne uusitaan varmennepalvelun rajapinnassa. Uusimista varten rajapinnassa on oma palvelu (RenewCertificate).

Varmenteen voi uusia aikaisintaan 60 vuorokautta ennen sen vanhenemista. Jos varmenne ehtii vanheta, testaavan organisaation pitää pyytää kokonaan uutta varmennetta ja noutaa uusi varmenne. Tällöin uusi varmenne pyydetään ja noudetaan samalla tavalla kuin tilattaessa varmenne ensimmäisen kerran.

Lue lisää varmenteen uusimisesta varmennepalvelun rajapintakuvauksesta.

4.4 Testivarmenteen sulkeminen

Kun testaava organisaatio ei enää tarvitse testivarmennetta tai kun se haluaa muusta syystä sulkea varmenteen, organisaation pitää täyttää sidosryhmätestauksen yhteydenottolomake. Yhteydenoton aiheeksi valitaan testivarmenteiden tilaus, muut testivarmenteeseen liittyvät asiat. Lomakkeella ilmoitetaan suljettavan varmenteen sarjanumero.

5 Usein kysytyt kysymykset

Seuraavaksi joitakin varmenteen noutamiseen liittyviä usein kysyttyjä kysymyksiä.

5.1 Mitä Y-tunnusta ja asiakasnimeä käytetään kohdassa GetCertificateRequest?

Ohessa esimerkki kohdasta GetCertificateRequest ja käytettävästä Y-tunnuksesta ja asiakasnimestä.

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:cer="https://pkiws-testi.vero.fi/2017/10/certificateservices">
<soapenv:Header/>
<soapenv:Body>
<cer:GetCertificateRequest>
<Environment>TEST</Environment>
<CustomerId>Hankkeelta saatu keinotekoinen Y-tunnus</CustomerId>
<!--Optional:-->
<CustomerName>Hankkeelta saatu keinotekoiseen Y-tunnukseen liitetty keinotekoinen organisaation nimi</CustomerName>
<RetrievalId>SignNewCertificateResponse-vastaussanomassa saatu varmenteen noutotunnus eli RetrievalId</RetrievalId>
</cer:GetCertificateRequest>
</soapenv:Body>
</soapenv:Envelope>

5.2 Mitkä ovat varmenteen allekirjoituspyynnön tiedot?

Varmenteen allekirjoituspyynnön (CSR) muodostamisvaiheessa testaava organisaatio antaa varmennetta hakevan keinotekoisen organisaation (Subject) tietoja. Näistä tiedoista pitää allekirjoituspyyntöön täyttää seuraavat keinotekoisen organisaation tiedot:

Common Name (CN), kirjoita hankkeelta saatu keinotekoinen Y-tunnus.
Organization (O), kirjoita hankkeelta saatu keinotekoinen organisaation nimi.
Country (C), kirjoita FI.

Testiympäristössä käytetään organisaatiolle annettuja keinotekoisia testiorganisaation tietoja. Vain tuotannossa käytetään organisaation omia tietoja.

5.3 Miten CSR-tieto liitetään SignNewCertificate-operaatioon?

CertificateRequest-elementissä oleva base64-enkoodattu varmenteen allekirjoituspyyntö (CSR) on syötettävä ilman alku- ja lopputageja:

-----BEGIN CERTIFICATE REQUEST-----
base64 enkoodattu CSR-----
END CERTIFICATE REQUEST-----

5.4 Miten GetCertificate-operaatiosta saatu varmenne tallennetaan tiedostoon?

Jos vastaussanomassa saatava varmenne tallennetaan manuaalisesti tiedostoon, on Certificate-elementissä olevaan base64-enkoodattuun tietoon lisättävä alku- ja lopputagit omille riveilleen siten, että varmenteen tieto jää niiden väliin:

-----BEGIN CERTIFICATE-----
base64-enkoodattu varmenne
-----END CERTIFICATE-----

5.5 Voiko testivarmenteen noutamista testata erikseen?

Varmenteen noutamista on mahdollista testata tulorekisterin varmennepalvelun testipenkissä. Varmennepalvelun testipenkki on erillinen palvelu, jolla on erilliset osoitteet ja joka on tarkoitettu vain varmenteen testaukseen.

Testipenkissä tekninen yhteyshenkilö voi testata varmennepalvelun rajapintaan lähetettävien sanomien oikeellisuutta siten, että niistä ei muodostu varmenteita. Testaava sidosryhmä voi käyttää testipenkkiä myös varmennepalvelun rajapintaa kutsuvan sovelluksen kehittämiseen.

Huomaathan, että sidosryhmätestauksessa käytettävää testivarmennetta ei voi noutaa testipenkistä. Testipenkissä käytettäviä osoitteita ja tietoja ei pidä käyttää testivarmennetta noudettaessa.

Lue varmennepalvelun testipenkin ohjeet (pdf)
Lataa varmennepalvelun testimateriaali (ZIP)

6 Virhetilanteet

Pääsääntöisesti varmennepalvelu palauttaa tiedot virheistä välittömästi rajapintakutsun vastauksen yhteydessä. Osan virheistä varmennepalvelu havaitsee kuitenkin vasta varmennepyynnön käsittelyssä, jolloin varmennepalvelu palauttaa varmennehaun rajapintakutsuun varmenteen sijaan virheilmoituksen.

Välittömästi palvelukutsun vastaanottokuittauksessa palautetaan tieto virheestä silloin, kun

• palvelukutsu ei ole palvelun skeeman mukainen
• siirtotunnukset ovat virheellisiä
• pyyntöön mahdollisesti liitetty varmenteen allekirjoituspyyntö on virheellisesti muodostettu
• ilmenee jokin muu poikkeustilanteen aiheuttama tekninen virhe.

Palautettavat virhekoodit ja selitteet kuvataan varmennepalvelun rajapintakuvauksessa.

Testaava organisaatio voi virhetilanteissa olla yhteydessä hankkeeseen Enter-portaalissa. Teknisistä ongelmista varmenteen noudossa voi ilmoittaa testauksen havaintolomakkeella. Muut yhteydenotot, kuten lisävarmennetilaukset, voi tehdä täyttämällä testauksen yhteydenottolomakkeen.

6.1 Virhe varmennehakua lähetettäessä

Jos varmenteen luonti epäonnistuu, pitää mahdollinen virhetilanne (esimerkiksi virheelliset tunnisteet) korjata. Tämän jälkeen varmennepyynnön rajapintakutsu pitää tehdä uudelleen. Poikkeuksena on kuitenkin tilanne, jossa järjestelmä ei ole ehtinyt käsitellä varmennepyyntöä, ennen kuin varmennetta yritetään noutaa. Jos varmennehaku on lähetetty liian nopeasti varmennepyynnön jälkeen, se voi epäonnistua. Ota aina talteen noutoavain (RetrievalId) ja yritä hetken kuluttua uudestaan. Varmennehakua voi yrittää uudelleen samalla noutotunnuksella 30–60 sekunnin käsittelyajan jälkeen.

Palautettavat virhekoodit ja selitteet kuvataan varmennepalvelun rajapintakuvauksessa.

Useimmiten virheet varmenteen noudossa tapahtuvat kuvan 1 vaiheissa 4–6. Ennen varmenteen noutamista on hyvä tutustua ohjeisiin huolellisesti.

6.2 Varmennetta ei ole noudettu ajoissa

Teknisen yhteyshenkilön pitää noutaa varmenne 14 vuorokauden kuluessa siitä, kun hänelle on lähetetty turvasähköpostiviesti, joka sisältää tiedot varmenteen noutoa varten. Jos varmennetta ei noudeta tämän ajan kuluessa, pitää testaavan organisaation tehdä pyyntö uudesta testivarmenteesta Enter-portaalissa yhteydenottolomakkeella.

7 Lisätietoa ja tuki

Sidosryhmätestauksessa käytettävä tekninen dokumentaatio on julkaistu Dokumentaatio-sivulla.

Varmennepalvelu – Rajapintakuvaus (pdf)
Sovelluskehittäjän ohje (pdf)
Testauksen ohjeet sidosryhmille
Enter-portaalin käyttöohje

Sidosryhmätestauksen aikaiseen tukeen ja viestintään käytetään Enter-portaalia. Jos asiasi koskee teknistä virhehavaintoa, voit ilmoittaa siitä havaintolomakkeella. Jos tarvitset uuden testivarmenteen, ota yhteyttä yhteydenottolomakkeella.