Suomi.fi-tunnistuksen SAML-viestien allekirjoituksissa käytettävät varmenteet vaihtuvat huhti-toukokuun 2026 aikana

Suomi.fi-tunnistuksen SAML-viestien allekirjoituksissa käytettävät varmenteet vaihtuvat huhti-toukokuun 2026 aikana

Suomi.fi-tunnistuksen SAML-viestien allekirjoituksissa käytettävät varmenteet vaihtuvat, koska nykyiset varmenteet vanhentuvat.

Varmenteen vaihtaminen edellyttää muutoksia Suomi.fi-tunnistusta hyödyntäviin asiointipalveluihin.

Asiointipalveluilta vaadittavat muutokset on eritelty alla. Muutos koskee sekä testi- että tuotantoympäristöjä.

Varmenteen vaihtuminen testiympäristössä

Varmenne vaihdetaan ensin Suomi.fi-tunnistuksen testiympäristössä, jotta asiointipalvelut voivat testata uuden varmenteen käyttöönottoa. Tässä vaiheessa on tärkeää selvittää, tukeeko oma asiointipalvelu kahden varmenteen, nykyisen ja uuden, yhtäaikaista määrittelyä metadatassa. Tällöin palvelu voi hyödyntää siirtymävaiheen metadataa, joka voidaan ottaa käyttöön etukäteen ja käyttöönotto on myös tuotannossa yksinkertaista.

DVV julkaisee testiympäristön uuden allekirjoitetun metadatan osoitteessa https://static.apro.tunnistus.fi/static/metadata/idp-metadata.xmlAvautuu uuteen ikkunaan. 7.4.2026. Uusi kahden varmenteen metadata tulee sisältämään sekä uuden että nykyisen varmenteen. SAML-sanomien allekirjoituksissa käytetään edelleen nykyistä varmennetta 21.4.2026 asti. Pyydämme ottamaan uuden metadatan käyttöön testiympäristössäsi mahdollisimman pian. Otamme uuden allekirjoitusavaimen käyttöön testiympäristössä 21.4.2026 klo 10.

Varmistaaksesi, ettei varmenteen vaihdosta aiheudu asiointipalveluusi häiriöitä, tee seuraavat toimenpiteet:

1. Ota mahdollisimman pian julkaisun jälkeen käyttöön Suomi.fi-tunnistuksen testiympäristön uusi kahden varmenteen metadata ja varmista, että testipalvelusi tunnistus toimii normaalisti. Uusi metadata on ladattavissa 7.4.2026 osoitteesta https://static.apro.tunnistus.fi/static/metadata/idp-metadata.xmlAvautuu uuteen ikkunaan. 

2. Testaa, että testipalvelusi toimii myös uuden varmenteen tultua käyttöön. Uusi allekirjoitusavain otetaan käyttöön 21.4.2026. Ilmoitamme erikseen, kun muutos on tehty ja voit aloittaa testauksen.

3. Mikäli testeissä paljastuu, että asiointipalvelusi ei pysty hyödyntämään kahden varmenteen metadataa, on käyttöön otettava toissijainen yhden varmenteen metadata, jossa on listattu ainoastaan uusi varmenne. Tämä metadata otetaan käyttöön samalla kun Suomi.fi-tunnistus vaihtaa testiympäristön allekirjoitusvarmenteen eli 21.4.2026 klo 10. Toissijainen metadata julkaistaan 7.4.2026 osoitteessa https://static.apro.tunnistus.fi/static/metadata/idp-metadata-secondary.xmlAvautuu uuteen ikkunaan..

Suomi.fiAvautuu uuteen ikkunaan.-tunnistuksen asiakastestin idP-metadatatiedostojen allekirjoitusvarmenteet muuttuvat. Ne julkaistaan viimeistään viikkoa ennen metadatojen julkaisua ja tulevat löytymään osoitteesta https://kehittajille.suomi.fi/palvelut/tunnistus/tekninen-kayttoonotto/metatiedot/tunnistus-idp-metadatojen-allekirjoitusvarmenteet.

Varmenteen vaihtuminen tuotantoympäristössä

Tuotantoympäristön uusi varmenne otetaan käyttöön 19.5.2026 kello 10. Tuotantoympäristön allekirjoitusvarmenteen vaihtuminen tarkoittaa, että asiointipalveluiden on otettava käyttöön uusi metadata. Julkaisemme uuden varmenteet sisältävän metadatan 5.5.2026 osoitteessa https://tunnistus.suomi.fi/static/metadata/idp-metadata.xmlAvautuu uuteen ikkunaan.. 

Asiointipalveluilla on tuotantoympäristön uuden varmenteen käyttöönotossa kaksi vaihtoehtoa.

1. Siirtymävaiheen metadatan hyödyntäminen

Jos asiointipalvelusi tukee kahden varmenteen yhtäaikaista käyttöä, voit hyödyntää siirtymävaiheen metadataa. Uuden allekirjoitusvarmenteen käyttöönotto on näin mahdollista tehdä joustavammin etukäteen. Suomi.fi-tunnistus toimii siirtymävaiheen metadatalla sekä nykyisen allekirjoitusvarmenteen, että 19.5.2026 käyttöönotettavan uuden varmenteen kanssa.

2.  Uuden metadatan käyttöönotto suoraan

Jos asiointipalvelusi ei tue kahden varmenteen yhtäaikaista käyttöä, on uusi metadata otettava käyttöön asiointipalvelussa samaan aikaan kuin se vaihdetaan Suomi.fi-tunnistuksessa eli 19.5.2026 klo 10.

Tiedotamme ja ohjeistamme asiointipalveluita tuotantoympäristön varmenteen vaihtumisesta vielä erikseen toukokuussa.

Varmenteen vaihdon aikataulu

• 7.4.2026 Testiympäristön uudet varmenteet sisältävä metadata julkaistaan
• 21.4.2026 Testiympäristön varmenne vaihtuu klo 10
• 5.5.2026 Tuotantoympäristön uudet varmenteet sisältävä metadata julkaistaan
• 19.5.2026 Tuotantoympäristön varmenne vaihtuu klo 10