Asiointitili Kick-Off Asiakas, pvm © Innofactor Plc 2000–2012
Agenda Asiointitili osana sähköistä asiointia Asiointitilipalvelun liittymisarkkitehtuurin ja rajapintojen esittely Viranomaisen liittymistarpeen ja liitettävän järjestelmän esittely Viranomaiselta tarvittavat tiedot ja dokumentaation läpikäyminen Testaaminen ja ympäristöt Yhteydenpito ja aikataulun sopiminen © Innofactor Oyj 2000–2012
Asiointitili osana sähköistä asiointia © Innofactor Plc 2000–2012
Asiointitilin rooli sähköisessä asioinnissa Asiointitili tarjoaa valmiin tietoturvallisen tavan viestiä kansalaisen ja viranomaisen järjestelmien välillä: Kansalaiselle Keskitetty kaksisuuntainen viestintäkanava Vapaamuotoisten yhteydenottojen lähetys viranomaisille Herätteet saapuneista viesteistä Viranomaisen asiointipalvelulle Asiakkaan ohjaaminen asiointipalveluun asiointitilille lähetettävän linkin avulla Asian vireillepanon jälkeinen viestintäkanava kansalaisen kanssa Viranomaisen sisäiselle käsittelyjärjestelmälle Perinteisen postin tai sähköpostin korvaava kaksisuuntainen tietoturvallinen viestintäkanava Asioiden käsittelyn etenemisen tiedottaminen kansalaiselle Tietojen täydennyspyynnöt Vastaukset kysymyksiin Päätökset Ennakoiva viestintä © Innofactor Plc 2000–2014
Asiointitilin sisällyttäminen asiointipalveluun Asiointitili voidaan helposti integroida sähköiseen asiointiprosessiin Asiointitili-leijukkeen avulla Leijukkeen tilaamisen ohjeet suomi.fi-sivustolla Asiointitili näkyy osana viranomaisen asiointipalvelua Leijukkeella voidaan ohjata käyttäjä luomaan asiointitili asiointipalvelun lomakkeen yhteydessä Asiointitili luodaan leijukkeen yhteyteen avautuvan selainikkunan avulla Käyttäjä näkee mahdolliset asiointitilillä olevat viestit tunnistautumisen jälkeen © Innofactor Plc 2000–2014
Asiointitili-liitynnän toteuttaminen omiin järjestelmiin Asiointitili-liitynnän toteuttaminen IT-toimittajan omaan tuotteeseen oikeuttaa käyttämään oheista tunnusta markkinoinnissa Innofactor toteuttanut liitynnän keskeisiin omiin tuotteisiinsa Innofactor Dynasty 6 Innofactor Prime Innofactor Dynasty 360 Lisäksi toteutettu yhdessä Microsoftin kanssa Sharepoint-Connector Sharepointiin määritettävän listan / asiakirjakirjaston tiedot lähetetään asiointitilille connectorin avulla Työnkulku, jolla asiat luodaan kyseiselle listalle määritettävä käyttöönottoprojektissa Connector tulee vapaasti jaettavaksi Sähköposticonnector, jossa viranomainen voi liittyä sähköpostiohjelmalla asiointitiliin © Innofactor Plc 2000–2014
Asiointitilin sähköposticonnector Kansalainen käyttää asiointitiliä viestien lähettämiseen ja vastaanottamiseen Asiointitili VIA - INTEGRAATIOALUSTA Viranomaispalvelut rajapinta Viranomaisen paluukanava Suojattu SMTPS-yhteys viranomaisen sähköposti-palvelimen ja VyVin sähköpostipalvelimen välillä Asiointitili sähköpostipalvelin (VyVi) Viranomaisen sähköpostijärjestelmä Viranomaisen sähköpostipalvelin Viranomainen käyttää omaa sähköpostiohjelmaa viestien lähettämiseen ja vastaanottamiseen Viestien lähetys käyttäen asiakkaan henkilötunnusta sähköpostiosoitteena Viestien vastaanotto viranomaisen sähköpostiin Sähköposti-ohjelma © Innofactor Plc 2000–2014
Asiointitilin integraatioarkkitehtuuri © Innofactor Plc 2000–2014
Asiointitilin integraatioarkkitehtuuri Tunnistuspalvelujen federointi Kertakirjautuminen viranomaisen asiointipalvelun ja asiointitilin välillä Viranomaisen asiointipalvelu Asiointitili VETUMA Asian vireillepano Asiointitili Tunnistus.fi Asiointitili leijuke Viranomaispalvelut rajapinta Viranomaisen paluukanava VIA - INTEGRAATIOALUSTA Viranomaispalvelut rajapinta Viranomaisen paluukanava Viranomaisen sisäinen käsittelyjärjestelmä Asian käsittely Viranomaispalvelut rajapinnan käyttö Paluukanavan tarjoaminen Viestien lähetys Asiakkaiden tilan tarkistus Viestien vastaanotto Viestien tilamuutoksen vastaanotto © Innofactor Plc 2000–2014
Asiointitiliin liittyvät osajärjestelmät asiointitili, asiointitilin välivarasto sekä asiointitilin rajapinnat: viranomaispalvelut rajapinta (viranomainen asiointitili) rajapinnat, joita käyttäen viranomaisjärjestelmät voivat lähettää asiointiviestejä ja niihin liittyviä asiakirjoja asiointitilille ja tarkistaa asiakkaan tilan viranomaisten paluukanava rajapinta (asiointitili viranomainen) rajapinnat, joita käyttäen asiointitili lähettää kansalaisen asiointitililtä lähettämiä viestejä viranomaisjärjestelmille sekä tilatietoa viestien lukemisesta asiointitilillä VIA Integraatioalusta viestinvälittäjä asiointitilipalveluun liittyvien viranomaisjärjestelmien välillä Viranomaisen sisäinen käsittelyjärjestelmä viranomaisten tietojärjestelmä, joissa olevista asioista halutaan viestiä asiointitilillä Viranomaisen asiointipalvelu viranomaisen kansalaiselle tarjoama asiointipalvelu asian vireillepanoon asiointitilin leijukkeen käyttö osana asiointipalvelua kertakirjautuminen asiointipalveluiden ja asiointitilin välillä Tunnistaututumispalvelut SSO-federointi VETUMAn ja Tunnistus.fi:n välillä ja istuntoon liittymismahdollisuus tunnistuspalveluun liittyneistä palveluista © Innofactor Plc 2000–2014
Rajapintojen esittely © Innofactor Oyj 2000–2014
Asiointitilin tarjoamat rajapintatoiminnot Viranomaispalvelut rajapinta (viranomainen asiointitili) HaeAsiakasTiloja (asiakkaan tilatiedon tarkistukseen) LisaaKohteita (asioiden lähettäminen tilille) Viranomaisten paluukanava rajapinta(asiointitili viranomainen) VieKohdeTiloja (viestin käsittelytiedon Asiointitilillä välittäminen viranomaiselle, esim. kuittaustieto viestin lukemisesta) VieKohteita (kansalaisen lähettämien viestien välittäminen viranomaiselle) Paluukanavan käyttö edellyttää Web Service-rajapinnan tarjoamista viranomaisen palvelun päässä Rajapinnat ovat Web Service-rajapintoja Web service-kutsu ja vastausviesti allekirjoitetaan X.509-varmenteella © Innofactor Plc 2000–2014
Asiointiasian sisältämät tiedot asiointitilillä Asiointiasian tiedot (kohde) mm. Asiakas n kpl / viesti AsiakasTunnus = henkilötunnus ViranomaisTunniste = viestin yksilöivä tunniste viranomaisen järjestelmässä (duplikaatin esto) AsiaNumero = asiointitilillä asiakkaalle näytettävä asian tunniste (ei muotovaatimuksia) Nimeke = viestin otsikkotieto LahetysPvm = viestin lähetyspäivämäärä LahettajaNimi = viestin lähettäjän nimi esim asiaa käsittelevä henkilö tai osasto (viranomaisen nimi ja palvelutunnus tulevat otsikkotiedoissa) KuvausTeksti = viestin sisältöteksti Tiedostot = liitetiedostot, jotka voivat olla tiedostoja tai linkkejä (nimi, sisältö/url,tiedostokoko,tiedostomuoto) SMS ja email herätteen sisällöt Tarkemmat tiedot: asiointitilin_rajapinnat.xls © Innofactor Plc 2000–2014
Viranomais- ja palvelurakenne asiointitilillä Liittymisen yhteydessä määritetään viranomaisen ja palveluiden tunnistetiedot Viranomaiset ja palvelut näkyvät kansalaisille asiointitilin palveluluettelossa Yhden teknisen rajapinnan kautta voi liittyä monta saman viranomaisen palvelua / samalla viranomaisella voi olla useita eri rajapintoja Viranomainen Viranomaisjärjestelmä A Viranomaisrajapinta Rajapintatunnus A Asiointitili VIA Palvelu 1 Palvelutunnus Palvelu 2 Palvelutunnus Viranomainen Viranomaisjärjestelmä B 1 * * Viranomaisrajapinta Rajapintatunnus B Palvelu Palvelutunnus (1,2,3,4) Viranomais-rajapinta Rajapintatunnus (A,B) Palvelu 3 Palvelutunnus Palvelu 4 Palvelutunnus © Innofactor Plc 2000–2014
Liitettävän järjestelmän esittely © Innofactor Plc 2000–2014
Liitettävän järjestelmän esittely Mitä asioita viranomainen aikoo asiointitilille toimittaa Mitä tietoa / asia Miten usein Kuinka suuria määriä Millainen tietojärjestelmä kyseessä, millä teknologialla toteutettu Onko kansalaisille näkyvää viranomaisen asiointipalvelua käytössä Käytetäänkö asiointitilin välivarastoa vai viranomaisen omaa välivarastoa dokumenttien kansalaiselle välittämiseen Mitkä rajapintatoiminnot asiointitilipalvelusta käytössä, paluukanavan käyttö ks. Asiointitili_palvelukuvaus-lomake © Innofactor Plc 2000–2014
Viranomaiselta tarvittavat tiedot © Innofactor Plc 2000–2014
Täytettävät dokumentit Esitietolomake liitettävästä palvelusta Kuvaus liitettävän palvelun sisällöstä ja käyttötarkoituksesta. Tämä on tuotettu ennen liittymisprojektin aloitusta. (asiointitiliin_liitettava_palvelu) Projektisuunnitelma Projektin eri osapuolien vastuut ja toimenpiteet kuvaava dokumentti. (asiointitiliin_kayttoonoton_projektisuunnitelma_pohja) Asiointitilin palvelusopimus Sopimus VIPin ja viranomaisen välillä asiointitiliin liittymisestä. (asiointitilin_palvelusopimus_kunnille, Palvelusopimus_Asiointitili_valtio) Tietoturvan arviointi VIPin kanssa sovittavan mukaisesti itsearviointi tai muu auditointi (Asiointitilin_asiakasorganisaation_tietoturvallisuuden_itsearviointi ) © Innofactor Plc 2000–2014
Täytettävät dokumentit Asiointitiliin liitettävä palvelun palvelukuvaus Tarkennettu kuvaus viranomaisen palvelusta. Mm. käyttömäärien arviointi, viranomaisen palveluvastaavan tiedot, tiedot käytettävistä rajapinnoista sekä käytettävä viranomais- ja palvelutunnus. Dokumenttia ylläpidetään myös tuotantokäytön aikana. (asiointitili_palvelulukuvaus) Viranomaistietolomake Viranomaisesta ja palvelusta asiointitilille määritettävät kansalaiselle näkyvät tiedot. (Viranomaisesta_ja_palvelusta_tallennettavat_tiedot) Tietoliikenneavaukset-dokumentti sekä sertifikaatit VIAn eri ympäristöjen ja viranomaisen järjestelmien välisten tietoliikenneavausten ja sertifikaattien vaihdon tekemiseksi tarvittavat tiedot. (VIA_Tietoliikenneavaukset) © Innofactor Plc 2000–2014
Kehittäminen ja testaaminen © Innofactor Plc 2000–2014
Testaaminen / asiointitilin ympäristöt Testaaminen testiympäristössä voidaan suorittaa kaksivaiheisesti (rajapintojen näkökulmasta): Vaihe 1: testaaminen ilman allekirjoitusta (QAT - ei allekirjoitusta) https://qat.integraatiopalvelu.fi:443/Asiointitili/ViranomaispalvelutWSInterfaceNonSigned Vaihe 2: hyväksymistestaaminen allekirjoituksen kanssa (QAT - allekirjoitus käytössä) https://qat.integraatiopalvelu.fi:443/Asiointitili/ViranomaispalvelutWSInterface Asiointitilin puolella testiympäristönä käytetään aina samaa ympäristöä ja samaa tietokantaa (rajapintatestausympäristö) AT-testiympäristön osoite: https://asiointitili-test.innofactor.com/ Testausta varten on käytettävä tiettyjä henkilötunnuksia (VETUMA edellyttää tiettyjen testihetujen käyttöä) Tuotantoympäristö on kokonaan erillinen ympäristö Tarkemmat tiedot dokumenteissa testausohje ja ympäristökuvaus © Innofactor Plc 2000–2014
Testaaminen / asiointitilin ympäristöt Testaaminen testiympäristössä voidaan suorittaa kaksivaiheisesti (rajapintojen näkökulmasta): Vaihe 1: testaaminen ilman allekirjoitusta (QAT - ei allekirjoitusta) https://qat.integraatiopalvelu.fi:443/Asiointitili/ViranomaispalvelutWSInterfaceNonSigned Vaihe 2: hyväksymistestaaminen allekirjoituksen kanssa (QAT - allekirjoitus käytössä) https://qat.integraatiopalvelu.fi:443/Asiointitili/ViranomaispalvelutWSInterface Asiointitilin puolella testiympäristönä käytetään aina samaa ympäristöä ja samaa tietokantaa (rajapintatestausympäristö) AT-testiympäristön osoite: https://asiointitili-test.innofactor.com/ Testausta varten on käytettävä tiettyjä henkilötunnuksia (VETUMA edellyttää tiettyjen testihetujen käyttöä) Tuotantoympäristö on kokonaan erillinen ympäristö Tarkemmat tiedot dokumenteissa testausohje ja ympäristökuvaus © Innofactor Plc 2000–2014
Asiointitilin testiympäristöt viranomaispalvelut VIA QAT (192.49.232.194) Viranomainen Asiointitili Viranomaispalvelut Kansalaisen näkymä: https://asiointitili-test.innofactor.com/ VIA QAT (allekirjoitus) Viranomaispalvelut: https://qat.integraatiopalvelu.fi/Asiointitili/ViranomaispalvelutWSInterface VAIHE 2 Allekirjoitus hyväksymistestaus käyttäjätilit viranomaistiedot viestit VAIHE 1 Ei allekirjoitusta toiminnallinen testaus VIA QAT (ei allekirjoitusta) Viranomaispalvelut: https://qat.integraatiopalvelu.fi/Asiointitili/ViranomaispalvelutWSInterfaceNonSigned Allekirjoitus Ei allekirjoitusta Viranomaispalvelut © Innofactor Plc 2000–2014
Asiointitilin testiympäristöt paluukanava VIA QAT (192.49.232.194) Viranomainen Asiointitili Asiointitilin päässä määritetään lähteekö paluukanavaviesti allekirjoitettuna. Kansalaisen näkymä: https://asiointitili-test.innofactor.com/ VIA QAT (allekirjoitus) Paluukanava VIA ottaa yhteyttä viranomaistunnukseen määritettyyn osoitteeseen VAIHE 2 Allekirjoitus hyväksymistestaus (Viranomaisen paluukanava-palvelu) VIA QAT (ei allekirjoitusta) Paluukanava VIA ottaa yhteyttä viranomaistunnukseen määritettyyn osoitteeseen. VAIHE 1 Ei allekirjoitusta toiminnallinen testaus (Viranomaisen paluukanava-palvelu) käyttäjätilit viranomaistiedot viestit Viranomaisen päässä on yksi paluukanavan osoite / viranomaistunnus. Allekirjoitus Paluukanava Ei allekirjoitusta (Paluukanava ei ole pakollinen liitytettäessä) © Innofactor Plc 2000–2014
Asiointitilin tuotantoympäristö VIA PR0 Viranomaiset Asiointitili Viranomaispalvelut ja paluukanava Kansalaisen näkymä: https://asiointitili.suomi.fi/ VIA PR0 192.49.232.195 Viranomaispalvelut: https://pr0.integraatiopalvelu.fi:443/Asiointitili/ViranomaispalvelutWSInterface Viranomainen A Tuotantoympäristö Paluukanavan osoite ilmoitettava VIAlle jos käytössä. käyttäjätilit viranomaistiedot viestit Käytettävissä vain allekirjoituksen kanssa. Paluukanava ei ole pakollinen Allekirjoitus Paluukanava Viranomaispalvelut © Innofactor Plc 2000–2014
Lisätiedot Tarkemmat tiedot Asiointitilistä ja liittymisprosessista sekä tarvittavat lomakkeet, tekninen rajapintakuvaus, kehittämis- ja testausohjeet löytyvät Asiointitilin työhuoneesta osoitteessa www.suomi.fi/asiointitili Tässä liittymisprojektissa käytettävät ohjeet ja lomakkeet löytyvät VIP:n työtilasta VIP toimittaa tarvittavat tunnukset ja osoitteet © Innofactor Plc 2000–2014
Vastuunjako ja yhteystiedot liittymisprojektissa Vastuut tarkemmin projektisuunnitelmassa Rajapintakuvauksiin, asiointitilin toimintaan ja testaukseen liittyvät asiat Heikki Kukkonen (Innofactor), 050 535 8227, heikki.kukkonen@innofactor.com Sampo Strand (Innofactor),, sampo.strand@innofactor.com VIA-yhteyksien avaamiseen liittyvät asiat vip-palvelupiste@valtiokonttori.fi Mika Korhonen (VIA), 040 867 1940, mika.korhonen@valtiokonttori.fi Pekka Vanhoja (VIA), 050 591 5866, pekka.vanhoja@valtiokonttori.fi Liittymisprojektin hallinnolliset asiat Lasse Pynnönen (Valtori), , lasse.pynnonen@valtiokonttori.fi Liittymisprojektin etenemisen seuranta © Innofactor Plc 2000–2014