Siirry suoraan sisältöön.
Suomi.fi-viestit

Tekninen ylläpito

Tälle sivulle on koottu ne tekniset toimenpiteet, joita organisaationne tulee vähintään tehdä liitynnän ylläpidon varmistamiseksi. Organisaationne tulee huolehtia tekemänsä liitynnän teknisestä ylläpidosta koko sen elinkaaren ajan.

Tietoturvasta huolehtiminen

Suomi.fi-viestien käyttö edellyttää hyvien tietoturvakäytänteiden noudattamista. Alle on koottu minimitoimenpiteet tietoturvan osalta sekä ohjeet REST-rajapinnassa käytettävän salasanan kierrättämiseen.

Voitte lukea Suomi.fi-viestit-palvelun tietoturvasta ja tietosuojasta Tietoturva ja tietosuoja -sivulla.

Vaaditut ylläpitotoimenpiteet

Organisaationne tulee varmistaa

  • asianmukainen huolehtiminen tietojärjestelmien tietoturvasta
  • tietoturvapäivitysten seuraaminen ja tekeminen
  • tietoturvapoikkeamien asianmukainen raportointi Digi- ja väestötietovirastolle
  • liitynnän ja siihen liittyvien järjestelmien ylläpito käyttöoikeuksien, käyttäjätunnusten, varmuuskopioinnin ja häiriötilanteiden hallinnan suhteen.

Digi- ja väestötietovirastolla on oikeus rajoittaa Suomi.fi-viestien käyttöä, jos Suomi.fi-viestien tai siihen liittyvän muun palvelun tai rekisterin tietoturva tai tietosuoja voivat vaarantua ilman rajoittamista.

REST-rajapinnan salasanan vaihtaminen

Salasanan vaihtaminen on suositeltu tehtäväksi puolen vuoden välein, mutta kuitenkin vähintään kerran vuodessa. Salasana tulee myös vaihtaa aina kun organisaationne palveluksesta poistuu sellainen henkilö, jolla on ollut salasana tiedossa.

Salasanan vaihtamiseen on olemassa rajapinnassa erillinen päätepiste, joten organisaationne kannattaa automatisoida salasanan vaihto. Tällöin parhaan tietoturvan saa vaihtamalla salasanan vaikka päivittäin. Näin toimimalla riski salasanan paljastumiseen pienenee merkittävästi ja organisaationne ei tarvitse luoda erillisiä prosesseja henkilövaihdoksien yhteyteen tai salasanojen vaihtamiseen.

Valtorin Yhteisen integraatioalustan kautta tehdyn liitynnän varmenteiden uusiminen

Jos haluatte vaihtaa Valtorin Yhteiseen integraatioalustaan asennetun allekirjoitusvarmenteen, toimittakaa allekirjoitusvarmenteen julkinen osa base64-koodattuna Digi- ja väestötietovirastolle osoitteeseen organisaatiopalvelut@dvv.fi. Kirjoittakaa sähköpostiviestin aiheeksi "Varmenteen vaihtaminen". Digi- ja väestötietovirasto toimittaa varmenteen asennettavaksi Valtorin Yhteiseen integraatioalustaan ja kuittauksen jälkeen se on organisaationne yhteyden käytettävissä.

Huomaattehan, että uutta varmennetta ei tarvitse toimittaa, jos varmenteen nimi (common name) ja myöntäjäketju eivät muutu aiemmassa varmenteessa käytetystä. Tämä on mahdollista esimerkiksi, jos vain varmenteen voimassaoloaika muuttuu. Tällöin riittää, että organisaationne uusii varmenteen omassa lähetyspäässään.

Loppukäyttäjien viestien hakemisen toimivuuden varmistaminen

Jos organisaationne on sallinut loppukäyttäjien viestinnän organisaationne suuntaan, on loppukäyttäjien lähettämien viestien säännöllisen hakemisen toimivuus varmistettava. Käytännössä organisaationne tulee huolehtia, että lähetetyt viestit vastaanottavat teidät pikaisesti.

Suomi.fi-viestit valvoo loppukäyttäjien lähettämien viestien hakemista hälytyspohjaisesti häiriötilanteiden välttämiseksi. Organisaatiollenne ei kuitenkaan automaattisesti ilmoiteta lauenneesta hälytyksestä.

Voitte tutustua loppukäyttäjien lähettämien viestien vastaanottamiseen toiminnallisuutena Viestien vastaanottaminen -sivulla.

Päivitetty: 21.10.2025

Oletko tyytyväinen tämän sivun sisältöön?