Suomi.fi-tunnistuksen varmennekäytänteisiin muutoksia - vaatii toimia asiointipalveluilta
Julkaistu 8.12.2025
Suomi.fi-tunnistuksen varmennekäytänteisiin muutoksia - vaatii toimia asiointipalveluilta
TLS-varmenteiden voimassaoloajat tulevat lyhenemään lähivuosina vaiheittain vuoden 2026 maaliskuussa 200 päivään ja muutaman vuoden päästä 47 päivään. TLS-varmenteiden voimassaoloaikojen lyheneminen tuo muutoksia Suomi.fiAvautuu uuteen ikkunaan.-tunnistuksen varmenneohjeisiin.
Suomi.fi-tunnistuksen varmennekäytänteet muuttuvat
Suomi.fi-tunnistuksen varmennekäytänteiden muutokset koskevat SAML-varmennetyyppiä sekä varmenteiden voimassaoloaikaa.
Asiointipalvelun metadatatiedostossa olevan SAML-varmennetyypin on oltava palvelinvarmenteen sijaan järjestelmäallekirjoitusvarmenne. Järjestelmäallekirjoitusvarmenteita myöntää Digi- ja väestötietovirasto. Lisätietoa DVV:n varmenteiden tilauksesta löydät osoitteesta https://dvv.fi/miten-tilaan-palveluvarmenteenAvautuu uuteen ikkunaan.. TLS-varmenteiden käytön jatkaminen tulee lisäämään asiointipalveluiden ylläpitotyön määrää varmenteiden voimassaolon lyhenemisen takia. Tämän vuoksi suositus on ottaa käyttöön DVV:n myöntämä järjestelmäallekirjoitusvarmenne, joka on voimassa 2 vuotta.
Varmenteiden voimassaoloaika aletaan tarkastamaan vuodesta 2027 lähtien. Tällä hetkellä varmenteiden voimassaoloaikaa ei tarkasteta. Asiointipalvelun vastuulla on huolehtia, että palvelussa on käytössä voimassa oleva varmenne.
Suomi.fiAvautuu uuteen ikkunaan.-tunnistuksen varmenneohjeet löytyvät osoitteesta https://kehittajille.suomi.fi/palvelut/tunnistus/tekninen-kayttoonotto/metatiedot/asiointipalvelun-metadatatiedoston-muodostaminen.
Vaikutus asiakastestiympäristöön
Asiakastestiympäristössä voi käyttää itse allekirjoitettuja varmenteita. Asiakastestiympäristön varmenteiden voimassaolo saa olla enintään 2 vuotta. Vanhentuneet varmenteet eivät käy asiakastestiympäristössä vuodesta 2027 lähtien.
Aikataulu
Muuttuvat varmennekäytänteet tulevat voimaan heti.
Tällä hetkellä varmenteiden voimassaoloaikaa ei tarkasteta, mutta vuoden 2027 alusta varmenteiden voimassaoloaika tullaan tarkistamaan tuotantoympäristössä sekä asiakastestiympäristössä.
Asiointipalveluiden on varmistettava, että käytössä ei ole vanhentuneita varmenteita.
Toimenpiteet asiointipalveluille
Tarkista palvelusi SAML-varmenteen voimassaoloaika. Kysy tarvittaessa lisätietoa järjestelmätoimittajaltasi.
Jos varmenne on vanhentunut, päivitä uusi varmenne ohjeiden mukaan.
Jos varmenne on voimassa, huomioi seuraavaan varmennepäivityksen yhteydessä varmenneohjeet.
Lisätietoa
Lue TLS-varmenteiden lyhenemisestä lisää: https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-daysAvautuu uuteen ikkunaan..