| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 6-2/5078-1 |
| Registreeritud | 28.11.2024 |
| Sünkroonitud | 02.12.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 6 Projektid ja E-teenuste juhtimine |
| Sari | 6-2 Välisvahenditega seotud projektid ja hankedokumentatsioon |
| Toimik | 6-222/3898 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Natalia Tamm (TEHIK, Äriteenuste osakond, Tervise valdkond, TIS arendustiim, Terviseportaali tootetiim) |
| Originaal | Ava uues aknas |
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
18.09.2023 käskkirjaga nr 1.1-2/23-030
Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus
1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga. 2. Kinnitame, et oleme välja arendanud oma klientrakenduse poolse liidese ja oleme liidest
vastu GovSSO demokeskkonda testinud. 3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse
ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja andmekaitsetingimused).
4. Palume: • registreerida meid GovSSO toodangukeskkonna kliendiks; • väljastada meile klientrakenduse identifikaator ja salasõna; • avada juurdepääs GovSSO toodangukeskkonnale.
Kliendi asutuse nimi või nimetus: Registrikood: Aadress: Telefon: E-post:
Kontaktisiku nimi: Kontaktisiku e-post: Kontaktisiku telefon: Kontaktisiku isikukood: (IK on vajalik klientrakenduse salasõna krüpteeritult saatmiseks)
Tehniliste teavituste e-posti aadress(id):
Teenuse katkestustest teavitamise e-posti aadress(id):
GovSSO kasutamise eesmärk nt avaliku ülesande kirjeldus, mille raames autentimisteenust kasutada soovitakse
Klientrakenduse nimetus: Klientrakenduse nimetus kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. Nimetuse pikkus maksimaalselt 150 tähemärki. Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
18.09.2023 käskkirjaga nr 1.1-2/23-030
Klientrakenduse lühinimetus: Klientrakenduse nimetus lühendatud kujul. Lühinimetus peab seostuma eelmisel väljal esitatud klientrakenduse nimetusega. Klientrakenduse lühinimetust kuvatakse kasutajale mobiilseadmega autentimisel. • Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt
kasutatud tähemärkidest. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
Klientrakenduse logo:* Logo kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise katkestamisel või autentimise vea korral suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
Väljalogimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
18.09.2023 käskkirjaga nr 1.1-2/23-030
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
• Klientrakendus peab RIA-le ligipääsetavas otspunktis pakkuma TLS ühendust kehtiva sertifikaadiga, mis on väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises spetsifikatsioonis).
• Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu poolel) võib ligipääsu otspunktile piirata ainult RIA IP- aadressidelt tulevatele päringutele (loetletud GovSSO tehnilises spetsifikatsioonis).
Klientrakenduse backend süsteemi serveri poolne IP-aadress: Identsustõendi otspunktile antakse ligipääs lubatud IP- aadresside alusel. Palun teavitada RIA-t, kui on tekkinud vajadus klientrakenduse IP-aadressi muuta.
Tärniga (*) märgitud väli on soovitatud täita. Ilma tärnita väljad on kohustuslikud täita.
Infoks TARA liitumistaotlusega võrreldes ei saa kasutada järgmisi parameetreid:
Parameeter Eemaldamise põhjus Autentimismeetod(id), mida soovime kasutada
GovSSO kasutab autentimisvahendeid vastavalt soovitud tasemele (acr_values). Individuaalselt vahendeid valida ei ole võimalik.
Klientrakenduse identifikaatori ettepanek client_id OpenID Connect protokolli kohaselt
GovSSO-s väljastatakse identifikaator RIA poolt.
Kliendi esindaja nimi ja amet .................................................................................... (asutuse esindusõigust omav isik)
/digitaalselt allkirjastatud/