| Dokumendiregister | Rahandusministeerium |
| Viit | 7-4.1/4499-1 |
| Registreeritud | 10.10.2024 |
| Sünkroonitud | 11.10.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 7 RIIGI FINANTSVARADE JA -KOHUSTUSTE HALDAMINE |
| Sari | 7-4.1 Kirjavahetus finantsvarade ja -kohustuste korraldamise osas |
| Toimik | 7-4.1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Haridus- ja Teadusministeerium |
| Saabumis/saatmisviis | Haridus- ja Teadusministeerium |
| Vastutaja | Ester Olop (Rahandusministeerium, Kantsleri vastutusvaldkond, Eelarvepoliitika valdkond, Riigikassa osakond) |
| Originaal | Ava uues aknas |
Rahandusministri 10.09.2014 määruse nr 30 „Kassalise teenindamise eeskiri”
lisa 3
Asutus
Registrikood
Taotlus Taotlen sõnumipõhise andmevahetuse kasutamise õigust järgnevatele teenustele: Asutuse e-kontod
Kõik Kontopõhine Maksekorralduste saatmine
Teatiste saamine kontol toimunud
muutustest (kõik kanded)
Teatiste saamine kontol toimunud
muutustest (ainult kreeditkanded)
Teatiste saamine kontol toimunud x 2800083209
muutustest (ainult deebetkanded)
Väljavõtte saatmine
ISO formaat Riigikassa formaat
x
Digitaalse allkirjastamissertifikaadi “Common Name” atribuudi väärtus
X-tee alamsüsteemi täisnimi (kujul EE/liikme klass/registrikood/alamsüsteem)
Nõustun sõnumipõhise andmevahetuse kasutamise tingimustega ning kinnitan esitatud andmete õigsust
/digitaalselt allkirjastatud/
Asutuse juht / volitatud is ik /Nimi, allkiri, ametinimetus/
Haridus- ja Teadusministeerium
70000740
Kliimaministeerium: Digitempel V1
EE/GOV/70003098/maaok
SÕNUMIPÕHISE ANDMEVAHETUSE KASUTAMISE TINGIMUSED
1. Üldsätted
1.1. Sõnumipõhine andmevahetus (edaspidi andmevahetus) on asutuse ja riigikassa infosüsteemide vaheline info
vahetamine, mille alusel riigikassa infosüsteem teavitab asutuste infosüsteeme riigikassas olevatel asutuse e-
kontodel toimunud muutuste kohta ja võimaldab asutuste infosüsteemidel edastada makseid riigikassa
infosüsteemi.
1.2. Andmevahetus võimaldab asutusel käsutada e-kontodel olevat raha asutuse arvutisse paigaldatud spetsiaalse
tarkvara vahendusel, saata riigikassasse makseid ning saada riigikassast teateid e-kontodel toimunud muutuste
kohta (edaspidi maksete saatmine ja teadete saamine koos teenused) alljärgnevate tingimuste kohaselt.
2. Tehnilised nõuded ja andmevahetuse käivitamine
2.1. Tehnilised nõuded andmevahetuse kasutamiseks vajalikele sidevahenditele: X-tee turvaserver (nõuded
vastavalt X-tee turvaserveri paigaldusjuhendile); rakendusserver, mille parameetrid sõltuvad rakenduse
realisatsioonist (soovitavalt 64-bitine Inteli, AMD või ühilduv mitmetuumaline protsessor; 4GB RAM või
rohkem; 100Mbps võrgukaart või kiirem ).
2.2. Asutus peab andmevahetuse kasutamiseks looma oma infosüsteemi X-tee teenuse(d) ja/või rakenduse, mille
vahendusel on asutusel võimalik saada ühendust riigikassa X-tee teenustega.
2.3. Asutuse poolt loodud teenused peavad ühilduma etteantud tehnilise kirjeldusega (WSDL).
2.4. Enne toodangukeskkonnas andmevahetuse käivitamist peavad teenused olema riigikassa infosüsteemiga
edukalt testitud.
2.5. Andmevahetuse kasutamiseks taotleb asutus riigikassalt selleks õiguse. Selleks:
2.5.1. Asutus esitab taotluse, milles määrab ära teenused e-kontode ja tehingu liikide lõikes.
2.5.2. Asutus märgib taotluses asutuse digitaalse allkirjastamissertifikaadi „Common Name“ atribuudi sisu ning
X-tee alamsüsteemi täieliku nime (RIHA lühinimi ei ole piisav).
2.6. Riigikassa sisestab asutuse poolt taotluses märgitud turvaelemendid X-tee turvaserverisse ja oma infosüsteemi
ning aktiveerib need.
3. Töökindluse tagamine
3.1. Andmevahetuse funktsioneerimiseks kohustuvad riigikassa ja asutus tagama nende kontrolli all olevate
infosüsteemide töökindluse ja turvalisuse.
4. Identifitseerimine ja turvanõuded
4.1. Asutuse identifitseerimine riigikassa serveriga ühenduse loomisel toimub X-tee keskkonna vahendusel ja
asutuse digitaalse allkirjastamissertifikaadi „Common Name“ atribuudi alusel.
4.2. Asutuse maksekorraldused edastatakse DigiDoc ümbrikus ja allkirjastatakse asutuse digitaalsete sertifikaatide
alusel (edaspidi „Common Name“ atribuut ja asutuse allkirjastamissertifikaat koos turvaelemendid).
4.3. Asutus peab tagama, et andmevahetust teostavad ainult asutuse volitatud isikud. Asutuse volitatud esindajad
peavad hoidma turvaelemente kolmandatele isikutele ligipääsmatus kohas ning ei tohi jäädvustada
turvaelemente kolmanda tele isikutele äratuntavalt ühelgi esemel.
4.4. Kui turvaelemendid on kaotatud või varastatud või saanud või võivad olla saanud teatavaks isikule, kes pole
nende kasutamiseks õigustatud, on asutus kohustatud sellest viivitamatult teavitama riigikassat. Digitaalallkirja
sertifikaadi puhul on asutus kohustatud eeltoodust teatama vastavale sertifitseerimisteenuse osutajale.
4.5. Riigikassa, saanud asutuselt punkti 4.4 kohase teate, blokeerib asutuse andmevahetuse kasutamise õiguse kuni
turvaelementide asendamiseni või kuni asutus on andnud riigikassale aktsepteeritava korralduse andmevahetuse
kasutamise õiguse taasavamiseks.
4.6. Riigikassal on õigus blokeerida asutuse andmevahetuse kasutamise õigus, kui riigikassale on teatavaks saanud
asjaolu, millest lähtudes võib järeldada, et andmevahetuse kasutamise turvaelemendid on väljunud asutuse
valdusest ning kasutatakse selleks õigustamata isiku poolt või tegemist on asutusepoolse pettusega või kui
asutusepoolsed tehnilised probleemid häirivad riigikassa infosüsteemi tööd.
5. Toimingute tegemine
5.1. Riigikassa poolt asutusele edastatud teated on asutusele kättesaadavad vähemalt 24 tunni jooksul, arvates teate
edastamisest riigikassa serverilt. Infosüsteemi vigade korral toimub kordussaatmine sama perioodi jooksul.
Vajadusel käivitab riigikassa administraator teadete kordusedastamise manuaalselt. Riigikassa edastab teated
kokkulepitud formaadis.
5.2. Riigikassa täidab ainult need asutuse poolt andmevahetuse kaudu edastatud maksekorraldused, mis on DigiDoc
formaadis ja allkirjastatud Riigikassa infosüsteemis toetatud sertifitseerimisasutuse poolt asutusele väljastatud
asutuse sertifikaadiga.
5.3. Riigikassa täidab asutuse maksekorraldused riigikassas kehtiva korra ja tähtaegade kohaselt.
5.4. Riigikassa jäädvustab andmevahetuse kaudu toimunud sideseansid ja kasutab neid vajadusel toimingute
tõendamiseks.
5.5. Riigikassa pärib saabunud DigiDoc formaadis toimingutele OSCP (Online Certificate Status Protocol)
kehtivuskinnituse. Asutuse kehtetu allkirjastamise sertifikaadi korral toiminguid ei teostata.
5.6. Asutusel on õigus andmevahetuse kaudu tehtud õigustamatu toimingu, riigikassa poolt täitmata jäänud või
puudulikult täidetud korralduse kohta esitada pretensioon 5 tööpäeva jooksul riigikassale vastava korralduse
andmisest arvates.