Sääntömoottori henkilön puolesta asioinnissa (Delegate, Authorization)
Sääntömoottorin toimintaperiaate
Sääntömoottorilla organisaationne voi määrittää asiointipalveluunne valtuuden tarkistussääntöjä. Sääntömoottori on asiointipalvelukohtainen. Sen asetuksilla vaikutetaan toisen puolesta asioinnin edellytyksiin Valtuuksien rajapintapalveluita hyödyntävässä asiointipalvelussa.
Teidän tulee itse määritellä asiointipalvelunne käyttötarkoitukseen soveltuvat sääntömoottorin säännöt ja hallita niitä. Lisäksi on päätettävä, mitkä rekisterimerkinnät estävät asioinnin. Esimerkiksi alaikäisen huollettavan puolesta asioinnin estäviä seikkoja voivat olla turvakielto, huostaanotto ja huollonjakosopimus.
Sääntömoottorin rajapinnat
Henkilön puolesta asioinnissa on käytettävissä kaksi rajapintakyselyä: AuthorizationList ja Authorization.
Delegate
- Delegate-rajapinnan kautta haetaan asiamiehen henkilötunnuksen tai muun tunnisteen perusteella kaikki hänen päämiehensä eli ne henkilöt, joiden puolesta hänellä on oikeus asioida.
AuthorizationList
- Palauttaa asiointioikeusroolit, jotka käyttäjällä on puolesta-asioinnin kohteen puolesta.
- Tyhjä lista tarkoittaa, että edustusoikeutta ei ole.
- Väestötietojärjestelmän eli VTJ-perusteisen asioinnin rooli on ALL (= alaikäisen huollettavan puolesta asiointi).
- Valtuus- tai holhousasioiden rekisteri-perusteisen asioinnin rooli on valtuusasian tekninen tunniste (URI) (= aikuisen puolesta asiointi).
- Rooleja voi olla vastauksessa useampi.
- Kysely palauttaa GUARDIAN-roolin, jos sääntö 021.001.2.2.3 on valittuna ja siihen liittyvät ehdot toteutuvat.
Authorization
- Palauttaa ainoastaan joko hyväksyvän (ALLOWED) tai kieltävän (DISALLOWED) vastauksen.
- Lähtökohtaisesti vastaus on kieltävä (DISALLOWED). Hyväksyvä vastaus (ALLOWED) tarjotaan vain, jos asiamiehellä on asiointioikeus määritetyn säännöstön mukaan.
- Aikuisten puolesta asioinnissa tämä kysely edellyttää, että pyynnössä välitetään valtuusasian tekninen tunniste (URI).
Suosittelemme käyttämään lähtökohtaisesti AuthorizationList-kyselyä, koska se mahdollistaa monipuolisemmin eri käyttötapaukset ja on kyselynä yksinkertaisempi toteuttaa.
Lue lisää rajapintakyselyistä.
Sääntömoottorin looginen kuvaus
Valtuudet-palvelun sääntömoottori henkilön puolesta asioinnissa toimii kuvan mukaisesti. Kuvassa esitetyt sääntömoottorin säännöt on selitetty tarkemmin kuvan alla.
Sääntömoottorin säännöt
Seuraavassa on kuvattu säännöt, jotka sääntömoottori käy läpi henkilön puolesta asioinnissa. Kohtien numeroinnit viittaavat edellä olevaan kuvaan.
1. Tarkistetaan asiamiehen asiointikelpoisuus
1a. Suomalaisen asiamiehen asiointikelpoisuustarkistus
Tietolähde: asiamiehen VTJ-tiedot.
- hänen henkilötunnuksensa on voimassa
- hän on elossa.
Jos jompikumpi näistä ehdoista ei täyty, sääntömoottori antaa asiointipalvelulle kieltävän vastauksen asiamiehen oikeudesta asioida päämiehen puolesta. Jos molemmat ehdot täyttyvät, sääntömoottori siirtyy tarkistamaan päämiehen tietoja.
Taulukossa 1a on esitetty suomalaisen asiamiehen asiointikelpoisuutta koskevat sääntömoottorin tekemät tarkistukset:
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
001.001.1.1 | tarkistetaan, onko henkilötunnus voimassa | pakollinen |
002.001.1.1.2 | tarkistetaan, onko henkilö elossa | pakollinen |
Taulukko 1a. Suomalaisen asiamiehen asiointikelpoisuuden tarkistamisessa käytettävät säännöt.
1b. Ulkomaalaisen asiamiehen asiointikelpoisuustarkistus
Tietolähde asiamiehen UID-tiedot.
Sääntömoottori tarkistaa UTU-rekisteristä ulkomaalaisen asiamiehen UID-tunnisteen varmuustason.
Sääntö-ID | Kuvaus | UID-tieto (ALLOWED) | Valinnaisuus |
|---|---|---|---|
031.008.1.1 | tarkistetaan UID-tunnisteen varmuustaso | vahvistettu (LOA=1) | pakollinen |
Taulukko 1b. Ulkomaalaisen asiamiehen asiointikelpoisuuden tarkistamisessa käytettävät säännöt.
2. Tarkistetaan asiointioikeus valittujen sääntöjen perusteella
2a. Asiamiehen on oltava päämiehen huoltaja
Tietolähde päämiehen VTJ tiedot.
Sääntömoottori tarkistaa väestötietojärjestelmästä (VTJ), että asiamies on päämiehen huoltaja. Jos asiamies ei ole päämiehen huoltaja, hän ei voi saada rajoittamatonta asiointioikeutta päämiehen puolesta.
Taulukossa 2a on esitetty asiamiehen ja päämiehen huoltajuussuhdetta koskevat sääntömoottorin tekemät tarkistukset.
Sääntö-ID | Kuvaus | VTJ-tieto (ALLOWED) | Valinnaisuus |
|---|---|---|---|
025.001.2.4 | Tarkistetaan asiamiehen huoltajuussuhde päämieheen. Huoltajuussuhdetta ei vaadita kohdan 2b2 tiedoksisaantioikeutettujen osalta. | Asiamiehen henkilötunnus löytyy päämiehen huoltajat-listalta. | pakollinen |
Taulukko 2a. Asiamiehen huoltajuussuhteen tarkistamisessa käytettävät säännöt.
2b. VTJ-tietoihin perustuvat päämiessäännöt
Nämä säännöt vaikuttavat vain alaikäisen huollettavan puolesta asiointiin. Sääntömoottori tarkistaa päämiehestä väestötietojärjestelmästä (VTJ)
- että hänen henkilötunnuksensa on voimassa
- ettei hän ole huostaanotettu
- ettei hänellä ole turvakieltoa
- ettei hänen muilla huoltajillaan ole turvakieltoa
- että hänen ikänsä täsmää.
Jos jokin näistä ehdoista ei täyty, sääntömoottori antaa asiointipalvelulle kieltävän vastauksen asiamiehen oikeudesta asioida päämiehen puolesta. Jos kaikki ehdot täyttyvät, vastaus on hyväksyvä ja asiamies pääsee asioimaan päämiehen puolesta.
Taulukossa 2b on esitetty päämiehen tietoja koskevat sääntömoottorin tekemät tarkistukset.
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
001.001.1.1 | Henkilötunnuksen voimassaolon tarkistus. | |
007.001.2.3 | Tarkistetaan, ettei henkilö ole huostaanotettu. | |
011.001.2.6 | Tarkistetaan, ettei ole turvakieltoa. | |
012.001.3.1 | Tarkistetaan, ettei päämiehen muilla huoltajilla ole turvakieltoa. | |
013.001.2.7 | Tarkistetaan henkilön ikä: suurempi, yhtä suuri tai pienempi kuin annettu ikä. | |
Taulukko 2b. Päämiehen tietojen tarkistamisessa käytettävät säännöt.
2b1. Päämiehen huoltajuudesta ei saa olla sovittu kuin asumisen osalta VTJ-tiedoissa
Tietolähde päämiehen VTJ tiedot.
Sääntömoottori tarkistaa päämiehestä väestötietojärjestelmästä (VTJ), ettei hänestä ole huollonjakosopimusta tai -määräystä (pois lukien asuminen) (ks. taulukko 2b1).
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
021.001.2.2.3 | Tarkistetaan ettei löydy ns. "vanhanmallista" vapaateksti-muotoista huollonjakosopimusta tai -määräystä pois lukien asuminen. Tämä sääntö estää roolilistavastauksen ALL-roolin palautumisen. Sääntö mahdollistaa GUARDIAN-roolin palautumisen asioinnin kieltävässä vastauksessa jos rooli on valittu sallituksi säännölle. Tämä sääntö ei vaikuta kohdan 2b2 uudenmallisten huollonjakosopimusten tai -määräysten huollonjakokoodien mahdolliseen palautumiseen eli ei kumoa kyseisiä sääntöjä. | valittavissa |
Taulukko 2b1. Päämiehen tietojen tarkistamisessa käytettävät säännöt.
2b2. Kooditettujen huollonjaon ja tiedoksisaantioikeuksien VTJ-tiedot huomioiva sääntö
Sääntömoottori tarkistaa väestötietojärjestelmästä (VTJ), onko päämiehen huoltajille tai tiedoksisaantioikeutetuille merkitty huollonjako- tai tiedoksisaantioikeuskoodeja (ks. taulukko 2b2).
Sääntö-ID | Kuvaus | VTJ tieto (ALLOWED) | Valinnaisuus |
|---|---|---|---|
032.001.4.1 | Tarkistetaan, onko päämiehen huoltajille tai tiedoksisaantioikeutetuille merkitty VTJ:hin huollonjako- tai tiedoksisaantioikeuskoodeja. Kohdassa 2b1 kuvattu sääntö ei vaikuta tähän sääntöön tai kumoa sitä. | Oikeus asioida alaikäisen puolesta määräytyy alaikäisen VTJ-tietojen perusteella, joista tarkistetaan seuraavat huoltajana tai tiedonsaantioikeutettuna toimivan asiamiehen ominaisuudet:
| valittavissa |
032.001.4.2 | Tarkistetaan onko päämiehen huoltajille tai tiedoksisaantioikeutetuille merkitty VTJ:hin huollonjako- tai tiedoksisaantioikeuskoodeja ja sallitaan asiointi jos koodi on valittujen koodien joukossa. Valtuuskyselyn vastauksessa palautetaan valitut VTJ:n huollonjako- tai tiedoksisaantioikeuskoodit. Kohdassa 2b1 kuvattu sääntö ei vaikuta tähän sääntöön tai kumoa sitä. | Valittavissa olevat huollonjako- ja tiedoksisaantioikeuskoodit:
| valittavissa |
2c. Valtuusasiointi: VTJ-tietoihin perustuvat päämiessäännöt
Sääntömoottori tarkistaa suomalaisesta päämiehestä väestötietojärjestelmästä (VTJ), että
- hänen henkilötunnuksensa on voimassa
- hän on elossa.
Jos jompikumpi näistä ehdoista ei täyty, sääntömoottori antaa asiointipalvelulle kieltävän vastauksen asiamiehen oikeudesta asioida päämiehen puolesta.
Taulukossa 2c on esitetty suomalaisen päämiehen valtuuttamiskelpoisuutta koskevat sääntömoottorin tekemät tarkistukset.
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
001.001.1.1 | Tarkistetaan, onko henkilötunnus voimassa. | pakollinen |
002.001.1.1.2 | Tarkistetaan, onko henkilö elossa. | pakollinen |
Taulukko 2c. Suomalaisen päämiehen valtuuttamiskelpoisuuden tarkistamisessa käytettävät säännöt.
2d. VTJ:tä ja valtuusrekisteriä koskevat säännöt
Sääntömoottori voi tarkistaa valtuusrekisteristä, onko asiamies valtuutettu asioimaan päämiehen tai edustamansa yrityksen puolesta.
Tällä säännöllä vaikutetaan valtuusrekisterissä olevan valtuuden perusteella tehtävään toisen puolesta asiointiin. Valtuuteen perustuva toisen puolesta asiointi edellyttää aina, että päämies (valtuuttaja) on antanut asiamiehelle (valtuutetulle) asiointivaltuuden Suomi.fi-valtuuksissa. Tieto asiointioikeudesta välitetään sääntömoottorin kautta vain tämän säännön kohdalla valituissa valtuusasioissa. Sääntömoottorilla ovat valittavissa vain Valtuudet-palvelun käyttöönottotiimin sääntömoottorille luvittamat valtuusasiat. Valtuusasioiden luvittamista sääntömoottorille voi pyytää käyttönottotiimiltä osoitteesta valtuudet-kayttoonotot@dvv.fi.
Tämä sääntö mahdollistaa myös alaikäisen huollettavan puolesta asioinnin valtuusrekisteriin annetulla valtuudella. Lapsen huoltajat voivat valtuuttaa toisensa tai kolmannen osapuolen asioimaan huollettavansa puolesta. Valtuudella asiointi voidaan rajoittaa säännöllä 035.001.2.9 vain huoltajille.
Tämä sääntö mahdollistaa myös edunvalvonnassa olevan huoltajan asioinnin, kun edunvalvonta rajoittaa asiointia henkilöä koskeviin valtuusasioihin.
Taulukossa 2d on esitetty valtuusrekisteriä koskevat sääntömoottorin tekemät tarkistukset.
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
019.003.1.1 | Tarkistetaan valtuusrekisteristä, onko asiamies valtuutettu asioimaan päämiehen puolesta. TAI Tarkistetaan valtuusrekisteristä, onko asiamies valtuutettu asioimaan päämiehen puolesta. TAI Tarkistetaan, onko asiamies VTJ-tietojen perusteella huoltaja ja edunvalvonnassa eli julistettu vajaavaltaiseksi (hän voi asioida valituissa mutta vain henkilöä koskevissa valtuusasioissa). | valittavissa |
2e. Valtuusasiointi: UID-tunnistetietoihin perustuvat päämiessäännöt
Tietolähde päämiehen UID-tunnistetiedot.
Sääntömoottori tarkistaa UTU-rekisteristä ulkomaalaisen päämiehen UID-tunnisteen varmuustason.
Sääntö-ID | Kuvaus | UID-tieto (ALLOWED) | Valinnaisuus |
|---|---|---|---|
031.008.1.1 | tarkistetaan UID-tunnisteen varmuustaso | vahvistettu (LOA=1) | pakollinen |
Taulukko 2e. Ulkomaalaisen päämiehen valtuuttamiskelpoisuuden tarkistamisessa käytettävät säännöt.
2f. Valtuusasiointi: VTJ-tietoihin perustuvat valinnaiset päämiessäännöt
Tietolähde alaikäisen VTJ-tiedot.
Sääntömoottori tarkistaa väestötietojärjestelmästä (VTJ) valtuuden perusteella tehtävän alaikäisen puolesta asioinnin valinnaiset päämiessäännöt.
Sääntö-ID | Kuvaus | VTJ-tieto (ALLOWED) | Valinnaisuus |
|---|---|---|---|
034.001.2.8 | Henkilön on oltava vähintään määritellyn ikäinen. | Ikä otetaan henkilötunnuksesta syntymäajan perusteella. | valittavissa |
035.001.2.9 | Alaikäisen henkilön on oltava asiamiehen huollettava. | Alaikäisyys päätellään henkilötunnuksesta syntymäajan perusteella. Huoltajuus päätellään niin, että asiamiehen henkilötunnuksen pitää löytyä päämiehen huoltajalistalta. | valittavissa |
003.001.1.3 | Henkilö ei saa olla edunvalvonnassa. | Henkilön edunvalvonnan taso ei ole mikään valituista. | valittavissa |
Taulukko 2f. Väestötietojärjestelmästä tarkistettavat valtuuden perusteella tehtävän alaikäisen puolesta asioinnin valinnaiset päämiessäännöt.
2g. Asiamiehen on oltava päämiehen edunvalvoja tai edunvalvontavaltuutettu
Holhousasioiden rekisteristä tarkistetaan onko asiamies päämiehen edunvalvoja tai onko asiamiehellä päämieheltä saatu edunvalvontavaltuutus, jonka kelpoisuudet antavat oikeuden asiamiehelle asioida yksin rajapintakyselyssä annettuun valtuusasiaan (Authorization) tai asiointipalvelussa käytettyihin valtuusasioihin (AuthorizationList).
Tässä yhteydessä tarkistetaan myös että päämies on elossa ja hänen henkilötunnuksensa on voimassa.
Sääntö 036.010.1.4 ei vaikuta näihin tarkistuksiin tai kumoa niitä.
Sääntö-ID | Kuvaus | Asiointioikeusrooli | Valinnaisuus |
|---|---|---|---|
036.010.1.4 | Tarkistetaan onko asiamies päämiehen edunvalvoja tai onko asiamiehellä päämieheltä saatu edunvalvontavaltuutus, jonka kelpoisuudet antavat oikeuden asiamiehelle asioida yksin. Oikeuttaa asiointiin vain AuthorizationList-kyselyssä. |
| valittavissa |
2h. Päämieheen kohdistuvat yleiset säännöt
Nämä säännöt koskevat päämiehen tietoja yleisesti estäen asioinnin kokonaan jos sääntöjen ehdot eivät toteudu. Asiointi ei tällöin ole mahdollista millään toisella sallivalla säännöllä.
Sääntö-ID | Kuvaus | Valinnaisuus |
|---|---|---|
039.001.3.2 | Tarkistetaan että päämies on täysi-ikäinen. Tällä säännöllä voidaan estää alaikäisen puolesta-asiointi kokonaan niin, ettei asiointi ole mahdollista huoltajuudella eikä valtuudella. | valittavissa |
3. Tulkitaan sääntöajojen tulokset ja muodostetaan vastaus
3a. Authorization-rajapinnan vastauksen tulkinta
Tulos ALLOWED saadaan mikäli suomalaisen asiamiehen asiointikelpoisuus (1a) on kunnossa ja VTJ-säännöt (2a ja 2b) tuottavat hyväksyvän vastauksen.
Tulos ALLOWED saadaan myös jos suomalaisen tai ulkomaalaisen asiamiehen asiointikelpoisuus (1a tai 1b) on kunnossa ja päämiehen valtuusasioinnin VTJ- tai UID-tarkistukset (2c ja 2f tai 2e) ovat kunnossa ja valtuusrekisterisääntöjen (2d) perusteella löytyy asiointioikeus tai jos asiamies on päämiehen edunvalvoja, tai edunvalvontavaltuutettu kelpoisuudella, joka soveltuu rajapintapyynnössä välitettyyn valtuuskoodiin (2g).
Jos asiamiehen edunvalvonta rajoittaa, tulos ALLOWED saadaan vain jos rajapintapyynnössä välitetään valtuusasia joka on sallittu.
Muuten tulos on DISALLOWED.
3b. AuthorizationList-rajapinnan vastauksen tulkinta
Asiamies saa rajoittamattoman oikeuden asioida toisen henkilön puolesta, jos AuthorizationList-rajapinnan vastaus on ALL. Tulos ALL saadaan, jos molemmat seuraavista ehdoista täyttyvät:
- suomalainen asiamies on asiointikelpoinen (1a)
- VTJ-säännöt (2a + 2b) tuottavat hyväksyvän vastauksen.
Tulos GUARDIAN saadaan, jos ainoa kieltävän vastauksen tuottava sääntö on 2b1 ja kyseinen rooli on konfiguroitu sallituksi säännölle.
Huollonjakoon perustuva valtuusasia palautetaan mikäli 2b ja 2b2 tuottavat sallitun vastauksen säännöllä 032.001.4.1.
Huollonjakoon perustuva huollonjako- tai tiedoksisaantioikeuskoodi palautetaan säännöllä 032.001.4.2.
Jos asiamiehen edunvalvonta rajoittaa, ALL-roolin sijaan vastaukseen lisätään sallitut valtuusasiat. Edunvalvonta ei vaikuta GUARDIAN-rooliin.
Vastaukseen lisätään valtuusasian uri mikäli suomalaisen tai ulkomaalaisen asiamiehen asiointikelpoisuus (1a tai 1b) on kunnossa ja päämiehen valtuusasioinnin VTJ- tai UID-tarkistukset (2c ja 2f tai 2e) ovat kunnossa ja valtuusrekisterisääntöjen (2d) perusteella löytyy asiointioikeus palveluun määritetyissä asioissa tai asiamies on päämiehen edunvalvoja tai edunvalvontavaltuutettu valtuusasiaan soveltuvalla kelpoisuudella (2g).
Edunvalvojan tai edunvalvontavaltuutetun kelpoisuuteen perustuva asiointioikeusrooli palautetaan säännöllä 036.010.1.4.