Vetuman SAML allekirjoitusvarmenne vaihtuu 13.1.2016
Vetuma TUOTANTO tiedote (koskee ainoastaan tuotannon SAML rajapintaa käyttäviä asiakkaita)
Vetuma tuotannon SAML allekirjoitusvarmenne vaihtuu keskiviikkona 13.1.2016 SHA-256 algoritmin varmenteeseen. Asia vaatii sovellustoimittajilta toimenpiteitä.
Fujitsu toimittaa sovellustoimittajalle päivitetyn Vetuma-palvelun IdP-metadatan, jossa on uusittu allekirjoitusvarmenne. Allekirjoitusvarmenne on voimassa kaksi vuotta.
Metadatasta toimitetaan kaksi versiota: siirtymävaiheen IdP-metadata ja uusi IdP-metadata. Siirtymävaiheen metadata pitää sisällään sekä uuden että vanhan allekirjoitusvarmenteen. Lopullinen metadata pitää sisällään vain uuden allekirjoitusvarmenteen.
Varmenteen vaihtamiseen sovellusympäristössä on kaksi vaihtoehtoa: Siirtymävaiheen IdP-metadatan hyödyntäminen ja uuden IdP-metadatan käyttöönotto suoraan. Mikäli sovellusympäristönne tukee kahden varmenteen yhtäaikaista käyttöä, voitte hyödyntää siirtymävaiheen IdP-metadataa, jolloin uuden käyttöönotto voidaan tehdä joustavammin etukäteen.
1. Siirtymävaiheen IdP-metadatan hyödyntäminen
Sovellustoimittaja voi vaihtaa itselleen sopivana ajankohtana (mutta viimeistään 13.1.2016 klo 12) palveluunsa siirtymävaiheen ns. transit-metadatan, joka sisältää sekä uuden että vanhan varmenteen.
Transit-metadatalla palvelu toimii sekä vanhan varmenteen että 13.1.2016 Vetumassa käyttöön otettavan uuden varmenteen kanssa. HUOM! Tämä edellyttää että sovellus tukee kahden varmenteen metadataa.
Vetuman varmenteen vaihtumisen jälkeen sovellustoimittaja vaihtaa sovellusympäristöönsä pelkän uuden varmenteen sisältävän IdP-metadatan itselleen parhaiten sopivana ajankohtana.
2. Uuden IdP-metadatan käyttöönotto
Mikäli sovellusympäristönne ei tue kahden varmenteen yhtäaikaista käyttöä, on sovellustoimittajan vaihdettava sovellusympäristöönsä uusi IdP-metadata samanaikaisesti Vetuman varmenteen vaihdoksen kanssa keskiviikkona 13.1.2016 klo 12.00.
Päivitetyt IdP-metadatat ovat ladattavissa osoitteista:
https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-transit-metadata.xml
https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-new-metadata.xml
Vanha metadata on toistaiseksi ladattava osoitteesta:
https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-old-metadata.xml
Uusi SAML allekirjoitusvarmenne vaihdetaan Vetuma-palveluun 13.1.2016 klo 12. Tämän jälkeen Vetuma-palvelu käyttää uutta varmennetta, jolloin jommankumman uuden IdP-metadatan vaihto sovellusympäristöihin on välttämätöntä.
HUOM! Uuden allekirjoitusvarmenteen varmenneketju muuttuu, joten tarvittaessa on ladattava uusi VRK:n myöntäjävarmenne. Tuotantoympäristöä koskevan myöntäjävarmenteen saa ladattua osoitteesta
VRK CA for Service Providers - G2
http://vrk.fineid.fi/certs/vrksp2.crt
Mikäli haluatte lisätietoja, voitte lähettää sähköpostia osoitteeseen VETUMA.palvelu[at]fi.fujitsu.com
HUOM! Pyydämme lähettämään sähköpostilla varmistuksen että asia on osaltanne huomioitu sekä tiedon SAML palvelustanne jota muutos koskee.
Lue ajankohtaisista aiheista teemoittain
Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!
Tilaa tiedotteet ja uutiskirjeet
Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu myös aiempiin uutiskirjeisiin!