Valikko

Ajankohtaista

Tiedotteet, blogit, timantit, työntekijäkokemukset

Vetuman SAML allekirjoitusvarmenne vaihtuu 13.1.2016

Valtori 4.12.2015 12.00 | Julkaistu suomeksi 18.6.2018 klo 12.07
Uutinen

Vetuma TUOTANTO tiedote (koskee ainoastaan tuotannon SAML rajapintaa käyttäviä asiakkaita)

Vetuma tuotannon SAML allekirjoitusvarmenne vaihtuu keskiviikkona 13.1.2016 SHA-256 algoritmin varmenteeseen. Asia vaatii sovellustoimittajilta toimenpiteitä.

Fujitsu toimittaa sovellustoimittajalle päivitetyn Vetuma-palvelun IdP-metadatan, jossa on uusittu allekirjoitusvarmenne. Allekirjoitusvarmenne on voimassa kaksi vuotta.

Metadatasta toimitetaan kaksi versiota: siirtymävaiheen IdP-metadata ja uusi IdP-metadata. Siirtymävaiheen metadata pitää sisällään sekä uuden että vanhan allekirjoitusvarmenteen. Lopullinen metadata pitää sisällään vain uuden allekirjoitusvarmenteen.

Varmenteen vaihtamiseen sovellusympäristössä on kaksi vaihtoehtoa: Siirtymävaiheen IdP-metadatan hyödyntäminen ja uuden IdP-metadatan käyttöönotto suoraan. Mikäli sovellusympäristönne tukee kahden varmenteen yhtäaikaista käyttöä, voitte hyödyntää siirtymävaiheen IdP-metadataa, jolloin uuden käyttöönotto voidaan tehdä joustavammin etukäteen.

1. Siirtymävaiheen IdP-metadatan hyödyntäminen

Sovellustoimittaja voi vaihtaa itselleen sopivana ajankohtana (mutta viimeistään 13.1.2016 klo 12) palveluunsa siirtymävaiheen ns. transit-metadatan, joka sisältää sekä uuden että vanhan varmenteen.

Transit-metadatalla palvelu toimii sekä vanhan varmenteen että 13.1.2016 Vetumassa käyttöön otettavan uuden varmenteen kanssa. HUOM! Tämä edellyttää että sovellus tukee kahden varmenteen metadataa.

Vetuman varmenteen vaihtumisen jälkeen sovellustoimittaja vaihtaa sovellusympäristöönsä pelkän uuden varmenteen sisältävän IdP-metadatan itselleen parhaiten sopivana ajankohtana.

2. Uuden IdP-metadatan käyttöönotto

Mikäli sovellusympäristönne ei tue kahden varmenteen yhtäaikaista käyttöä, on sovellustoimittajan vaihdettava sovellusympäristöönsä uusi IdP-metadata samanaikaisesti Vetuman varmenteen vaihdoksen kanssa keskiviikkona 13.1.2016 klo 12.00.

Päivitetyt IdP-metadatat ovat ladattavissa osoitteista:

https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-transit-metadata.xml

https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-new-metadata.xml

Vanha metadata on toistaiseksi ladattava osoitteesta:

https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-IDP-old-metadata.xml

Uusi SAML allekirjoitusvarmenne vaihdetaan Vetuma-palveluun 13.1.2016 klo 12. Tämän jälkeen Vetuma-palvelu käyttää uutta varmennetta, jolloin jommankumman uuden IdP-metadatan vaihto sovellusympäristöihin on välttämätöntä.

HUOM! Uuden allekirjoitusvarmenteen varmenneketju muuttuu, joten tarvittaessa on ladattava uusi VRK:n myöntäjävarmenne. Tuotantoympäristöä koskevan myöntäjävarmenteen saa ladattua osoitteesta

VRK CA for Service Providers - G2

http://vrk.fineid.fi/certs/vrksp2.crt

Mikäli haluatte lisätietoja, voitte lähettää sähköpostia osoitteeseen VETUMA.palvelu[at]fi.fujitsu.com

HUOM! Pyydämme lähettämään sähköpostilla varmistuksen että asia on osaltanne huomioitu sekä tiedon SAML palvelustanne jota muutos koskee.