Riigi autentimisteenuse (TARA) ja riigi SSO teenuse (GovSSO) dokumendivormide ja teenuse osutamise tingimuste kinnitamine

1.1-225-010 11.02.2025 Käskkiri.asice

Digiallkirjad

Allkirjade kehtivust ei ole kontrollitud.

JOONAS HEITER PNOEE-38805070323 2025-02-11 09:39:37

GOVSSO yldtingimused _02.2025.pdf

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse üldtingimused ver 2.0

1 (5)

Riigi SSO teenuse (GovSSO) üldtingimused

1 ÜLDSÄTTED

1.1 Riigi Infosüsteemi Amet (edaspidi RIA) osutab seadusest ja põhimäärusest tuleneva

haldusülesandena Riigi SSO teenust (GovSSO), mis teostab autentimist ja seansihaldust

liitunud klientidele.

1.2 RIA osutab GovSSO teenust valitsussektori asutustele vastavalt Rahandusministeeriumi

kodulehel toodud tabelile1 (v.a Muu avalik sektor). Põhjendatud juhtudel võib teenust

osutada ka muudele isikutele.

1.3 GovSSO teenust osutatakse kooskõlas käesoleva dokumendi, GovSSO teenustaseme leppe

(SLA) ja RIA autentimisteenuste andmekaitsetingimustega (edaspidi "teenuse

tingimused").

2 MÕISTED

Käesolevates tingimustes kasutatakse mõisteid järgmises tähenduses:

autentimispäring autentimistoimingu sooritamiseks RIA poolt kolmandale

osapoolele tehtav sertifikaadi kehtivuse või isikuandmete

kontrollpäring;

demokeskkond klientidele teenuse tutvustamiseks ja testimiseks loodud

keskkond, mis ei mõjuta toodangukeskkonda ja kus

kasutatakse testandmeid;

klient teenusega liitunud isik;

klientrakendus liidestatav kliendi infosüsteem, rakendus või teenus;

klientrakenduse klientrakendust unikaalselt identifitseeriv sõne, mida

identifikaator klientrakendus kasutab teenusele päringute sooritamisel

(Client ID);

klientrakenduse RIA poolt väljastatud juhusõne, mis koos klientrakenduse

salasõna identifikaatoriga kasutades võimaldab klientrakendusel

ligipääsu teenuse kasutamiseks (Client Secret);

kontaktisik kliendi poolt määratud isik, kes on teenuse esmane kontakt ja

vastutab klientrakenduse ning poolte vahelise suhtluse eest;

liitumistaotlus GovSSO teenuse demo- või toodangukeskkonna kasutamiseks

RIA-le esitatud digiallkirjastatud sooviavaldus;

pooled RIA ja klient;

1 Avaliku sektori asutuste nimekirja avaldab oma kodulehel Rahandusministeerium

https://www.fin.ee/riigihaldus-ja-avalik-teenistus-kinnisvara/riigihaldus/avaliku-sektori-statistika.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse üldtingimused ver 2.0

2 (5)

Riigi SSO teenus RIA arendatud ja hallatav platvorm, mis on liidestatud

kolmanda isiku poolt pakutavate autentimismeetoditega ning

teostab autentimiseks vajalikke (andme)päringuid koos

seansihaldusega;

seansihaldus GovSSO funktsionaalsus, mis hõlmab kasutaja autentimisseansi

loomist, kehtivuse kontrolli, uuendamist ja lõpetamist;

teenuste tingimused käesolevad GovSSO teenuse üldtingimused, Riigi

autentimisteenuse teenustaseme tingimused ja RIA

autentimisteenuste andmekaitsetingimused kogumis;

toodangukeskkond kliendile suunatud keskkond, kus toimub reaalajas teenuse

osutamine ning kus hoitakse ja hallatakse toodangu andmeid.

3 LIITUMINE

3.1 Teenustega on võimalik liituda nii demo- kui toodangukeskkonnas.

3.2 Teenuse kasutamiseks tuleb teenusega liituda soovival isikul saata digitaalallkirjastatud

demo- ja/või toodangukeskkonna liitumistaotlus kasutajatoe e-posti aadressile;

3.3 Teenuse toodangukeskkonnas kasutamise eelduseks on edukas teenuse testimine teenuse

demokeskkonnas ja teenusega liituda sooviva isiku kinnitus selle kohta

toodangukeskkonna liitumistaotluses.

3.4 RIA registreerib liitumistaotluse ning võib küsida täiendavat teavet teenuse osutamiseks ja

põhjendatuse hindamiseks.

3.5 RIA-l on õigus keelduda teenuse osutamisest, kui teenusega liituda sooviv isik ei vasta

teenuse tingimustele

3.6 Liitumistaotluse rahuldamise korral edastab RIA kliendile teenuse kasutamiseks

klientrakenduse identifikaatori ja klientrakenduse salasõna, peale mida on teenus kohe

kasutatav.

3.7 Liitumistaotluse tagasilükkamise korral saadab RIA teenusega liituda soovinud isikule

tagasilükkamise teavituse.

4 POOLTE ÕIGUSED JA KOHUSTUSED

4.1 Kliendil on õigus:

4.1.1 kasutada teenuseid õigusaktides ja teenuste tingimustes sätestatud tingimustel;

4.1.2 edastada teateid RIA kasutajatoele;

4.1.3 nõuda teenuse osutamist vastavalt teenuse tingimustele;

4.1.4 tutvuda teenuste tehnilise lahendusega;

4.1.5 loobuda teenuste kasutamisest, teatades sellest RIA kasutajatoele vähemalt 30

(kolmkümmend) kalendripäeva ette.

4.2 Kliendil on kohustus:

4.2.1 kasutada teenuseid üksnes liitumistaotluses märgitud eesmärgil ja sihipäraselt;

4.2.2 mitte jagada teenuseid edasi RIA eelneva kirjaliku nõusolekuta kolmandatele isikutele;

4.2.3 mitte edastada klientrakenduse salasõna kolmandatele isikutele, rakendada

turvameetmeid salasõna kaitseks ja teavitada RIA-t viivitamatult salasõna tõenäolisest

või tegelikust lekkimisest;

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse üldtingimused ver 2.0

3 (5)

4.2.4 teha kõik endast olenev, et mitte kahjustada GovSSO teenust ning tagada kliendi

kontrolli all olevate tehniliste lahenduste ja süsteemide turvalisus;

4.2.5 teavitada RIA kasutajatuge vähemalt 30 (kolmkümmend) kalendripäeva ette

planeeritavatest muudatustest, mis võivad mõjutada teenuse kasutamist, sh toovad kaasa

päringute mahu märkimisväärse kasvu;

4.2.6 teavitada RIA kasutajatuge esimesel võimalusel kontaktandmete ja kontaktisikute ja

organisatsioonilise vormi muutusest;

4.2.7 lugeda regulaarselt kontaktisiku e-posti aadressile RIA poolt saadetavaid kirju ja

vajadusel reageerida, testida või teostada oma teenuses muudatused vastavalt kirjas

toodud infole;

4.2.8 hüvitada RIA-le teenuse tingimuste rikkumisega tekitatud otsene varaline kahju.

4.3 RIA-l on õigus:

4.3.1 lisada, eemaldada ja ajutiselt peatada autentimismeetodeid, teatades sellest vähemalt 30

(kolmkümmend) kalendripäeva ette, v.a turvalisuse tagamisega seotud juhtudel;

4.3.2 seirata ja analüüsida teenuste kasutamist kvaliteedi ja turvalisuse tagamiseks;

4.3.3 logida ja säilitada klientrakenduse logi ning avaldada klientrakenduse turvalogi

seaduses ettenähtud juhtudel;

4.3.4 teha märkusi teenuste mittesihtotstarbelise kasutamise kohta;

4.3.5 klientrakendus sulgeda, kui klient ei ole klientrakendust kasutanud ühe aasta jooksul;

4.3.6 piirata teenuste osutamist teenuste tingimustes ja õigusaktides sätestatud juhtudel,

teavitades sellest vähemalt 7 (seitse) kalendripäeva ette. RIA-l on õigus peatada teenuse

osutamine viivitamatult, kui seatakse ohtu teenuse käideldavus või turvalisus.

4.4 RIA-l on kohustus:

4.4.1 tagada teenuste kättesaadavus vastavalt teenuse tingimustele;

4.4.2 informeerida klienti planeeritud katkestustest.

4.5 Mõlemal poolel on kohustus:

4.5.1 esimesel võimalusel teisele poolele teatada kõigist asjaoludest, mis kahjustasid või

võivad kahjustada teise poole infosüsteeme, samuti asjaoludest, mis võivad olla

vajalikud tehniliste lahenduste ja süsteemide turvaliseks töötamiseks, hoolduseks või

rikke kõrvaldamiseks;

4.5.2 teist poolt mõjutava rikke ilmnemisel asuma koheselt riket kõrvaldama ja informeerima

rikkest ja selle kestvusest teist poolt.

5 TEAVITUSTE VORM

5.1 Pooled saadavad kõik teated kokkulepitud kontaktidele kirjalikult, erandiks on teavitamine

planeerimata katkestuse korral, kus võidakse kasutada teavitamist telefoni teel.

5.2 Kliendi kontaktisik edastab kõik teated kasutajatoe kontaktidele:

5.2.1 e-posti aadressile: [email protected];

5.2.2 telefonile: 666 8888.

5.3 Klientrakenduste lisamiseks esitab klient liitumistaotluse, klientrakenduse eelmaldamiseks

saadab klient vastava teate e-postiga kasutajatoele.

5.4 Klient saadab kõik teenuse osutamist puudutavad teated ainult kliendi kontaktisiku

vahendusel. Teiste isikute poolt saadetud teated ei ole RIA-le täitmiseks kohustuslikud, v.a

juhul, kui klient on teist isikut selleks volitanud ning RIA-t mõistliku aja jooksul eelnevalt

teavitanud.

5.5 Klienti puudutavad teated saadab RIA kliendi kontaktisiku e-posti aadressile.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse üldtingimused ver 2.0

4 (5)

6 TASU

6.1 Teenusega liitumine ja teenuse kasutamine on tasuta. Kliendil tuleb katta:

- enda infosüsteemi arendamise ja liidestamise kulud;

- enda infosüsteemi komponentide soetamise ja pidamisega seotud kulud.

6.2 RIA-l on õigus kehtestada teenuse kasutamiseks teenustasu.

7 AVALIKU TEABE JA ISIKUANDMETE TÖÖTLEMINE

7.1 Kuivõrd RIA osutab GovSSO teenust seadusest ja põhimäärusest tuleneva

haldusülesandena, on selle ülesande raames tekkiv teave avalik teave, millele seatakse

juurdepääsupiirangud seaduses sätestatud alustel ja korras.

7.2 RIA töötleb GovSSO teenust osutades isikuandmeid isikusamasuse tuvastamiseks kliendi

tarbeks, edastades autentimise tulemuse kliendile. Klient isikuandmete vastutav töötleja

ning RIA volitatud töötleja.

7.3 RIA säilitab autentimistoimingu, sh autentimiseks vajalike päringute logisid ning on selles

osas isikuandmete vastutav töötleja.

7.4 Isikuandmete koosseis ja andmete säilitamise tähtajad on sätestatud RIA autentimisteenuste

andmekaitsetingimustes.

7.5 Pooled kohustuvad nõuetekohaselt määrama ja tähistama juurdepääsupiiranguga teabe

(eeskätt isikuandmed ja turvaandmed, näiteks info turvameetmete, turvaintsidendi või selle

ohu kohta või info tehnoloogiliste lahenduste kohta, mille avalikuks tuleks ohustaks

infosüsteemi turvalisust).

7.6 Pool teavitab teist poolt viivitamatult, kui on viimaselt saanud nõuetekohaselt märgistamata

teabe, mis peaks seaduse järgi olema juurdepääsupiiranguga. Sellist teavet kohustub pool

hoidma saladuses sõltumata nõuetekohase märgistuse puudumisest.

7.7 Pooled kohustuvad hoidma saladuses juurdepääsupiiranguga teavet ning töötlema ja

avaldama seda üksnes seaduses sätestatud alustel ja korras.

7.8 Konfidentsiaalsuskohustus kehtib vastavalt juurdepääsupiirangu tähtaegadele sõltumata

teenuse tingimuste kehtivusest või teenuse kasutamise või osutamise lõppemisest.

7.9 Pooled edastavad juurdepääsupiiranguga teavet ainult nendele töötajatele, kes on teenusega

otseselt seotud, ja kindlustavad, et need töötajad on teadlikud ja täidavad konfidentsiaalsuse

nõuet.

7.10 Pooled rakendavad juurdepääsupiiranguga teabe, sealhulgas isikuandmete kaitseks

asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete

konfidentsiaalsuse, tervikluse ja käideldavuse.

7.11 Pooled teavitavad üksteist viivitamatult konfidentsiaalsuskohustuse täitmisega

seonduvatest takistustest, mis on tekkinud või tõenäoliselt võivad tekkida.

7.12 Konfidentsiaalsuskohustuse rikkumist käsitletakse kui teenuse tingimuste olulist

rikkumist.

7.13 Kõikides isikuandmete ja avaliku teabe töötlemisega seonduvates küsimustes saab

pöörduda RIA poole, saates päringu e-kirjaga aadressil [email protected].

8 TINGIMUSTE MUUTMINE

8.1 RIA-l on õigus ühepoolselt muuta teenuste tingimusi, kui seda tingivad muudatused

kehtivates õigusaktides või tavades, vastava valdkonna või teenuste tehnilised või sisulised

arengud, klientidele teenuste kasutamiseks täiendavate või paremate võimaluste loomine

või vajadus täpsustada teenuste osutamise või kasutamisega seotud asjaolusid. Tingimuste

muudatustest teatab RIA kliendile kirjalikult vähemalt 14 (neliteist) kalendripäeva ette.

Teenuse tasuliseks muutumisest teavitab RIA klienti vähemalt 6 (kuus) kuud ette.

8.2 Kui klient ei nõustu teenuste tingimuste muudatustega, on tal õigus teenuse kasutamisest

loobuda, teatades sellest RIA-le 30 (kolmekümne) kalendripäeva jooksul arvates

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse üldtingimused ver 2.0

5 (5)

muudatuste kehtima hakkamise teate saamise päevast. Teenuse kasutamisest loobumiseni

on klient kohustatud täitma teenuse tingimustes sätestatut, kusjuures nende osas

kohaldatakse kliendi suhtes seniseid tingimusi.

8.3 Kui klient 30 (kolmekümne) kalendripäeva jooksul arvates muudatuste kehtima hakkamise

teate saamise päevast ei avalda soovi teenusest loobuda, loetakse, et ta on vaikimisega

nõustunud muudetud tingimustega.

9 VASTUTUS

9.1 RIA ei vastuta teenuse kättesaadavust ja kvaliteeti mõjutavate RIA-st mittesõltuvate

asjaolude eest (sh autentimismeetodi ega autentimiseks vajalike päringute toimimise eest

ulatuses, milles need on kolmanda osapoole vastutusalas) ega häirete, informatsiooni

edastamise viivituste jms juhtumite eest, mis ei allu RIA kontrollile.

9.2 RIA ei vastuta kliendi tegevuse või tegevusetusega põhjustatud andmete hävimise või

kadumise ega teenuste mittetoimimise eest juhul, kui katkestus on põhjustatud kliendi

tegevusest või tegevusetusest.

9.3 Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta

lepingu rikkumiseks, kui selle põhjuseks oli vääramatu jõud. Vääramatu jõuna käsitlevad

pooled võlaõigusseaduse §-s 103 lg-s 2 nimetatud asjaolusid.

9.4 Pool, kelle tegevus teenuste tingimustes sätestatud kohustuste täitmisel on takistatud

vääramatu jõu asjaolude tõttu, on kohustatud sellest teisele poolele teatama esimesel

võimalusel, kasutades sidevahendeid, mis tagavad operatiivseima infovahetuse.

10 TEENUSE OSUTAMISE LÕPPEMINE

10.1 Teenuse osutamine lõpeb teenuste tingimustes ja/või õigusaktides toodud alustel.

10.2 RIA-l on õigus teenuse osutamine üles öelda, teatades sellest teisele poolele ette vähemalt

6 (kuus) kalendrikuud.

10.3 RIA-l on õigus teenuse osutamine erakorraliselt lõpetada ilma etteteatamise tähtaega

järgimata ja lõpetada viivitamatult kliendile teenuse osutamine, kui pool on rikkunud

oluliselt teenuse tingimustes sätestatud nõudeid. Oluliseks rikkumiseks loetakse

muuhulgas:

10.3.1 teenuste tingimuste rikkumist ning rikkumise jätkamist pärast RIA poolse teavituse

saamist või kui rikkumine on sedavõrd tõsine (nt tahtlik tegevus teenuste

kahjustamiseks), et RIA-lt ei saa eeldada kokkuleppe täitmise jätkamist.

10.4 Teenuse osutamise lõppemine ei vabasta poolt kohustusest täita teise poole ees teenuse

osutamisest või kasutamisest tekkinud kohustusi.

Muutelugu

Versioon Kehtiv

alates

Muudatus

Ver 2.0 01.03.2025 Loobume lepingu sõlmimisest. Klient esitab liitumistaotluse,

avaldab soovi teenusega liitumiseks ning kinnitab teenuse

tingimustega tutvumist, nõustumist ja täitmist.

Korrigeeritud Rahandusministeeriumile veebilehele viidatud link,

ühtlustatud teavituste ajad.

Ver 1.0 15.08.2022 Esmane versioon.

GOVSSO_SLA Riigi SSO teenus_02.2025.pdf

Riigi Infosüsteemi Ameti teenustaseme leppe vorm (SLA – Service Level Agreement) Käesolevat teenustaseme lepet (SLA) kohaldatakse kooskõlas Riigi Infosüsteemi Ameti standardsete teenustaseme nõuetega (SLR), mis on kättesaadavad veebilehel https://www.ria.ee/media/3924/download Teenuse nimi Riigi SSO teenus (GovSSO) Teenuse omanik Elektroonilise identiteedi osakond

Teenuse lühikirjeldus

Riigi SSO (single-sign-on) teenus (GovSSO) võimaldab sellega liidestatud e-teenustes ühekordse sisselogimisega autentida ID-kaardi, mobiil-ID, smart-ID ja Euroopa Liidu eID kasutaja.

1. Teenustaseme klass

Teenustaseme klass I

2. Teenuse kvaliteedimõõdikud (valikuline) Päringute arv Mitu p/s suudab teenus üheaegselt teenindada.

-

Vead päringutes Lubatud vigaste päringute % päringute koguarvust.

-

Kestvus Lubatud keskmine päringu kestvus (sekundites).

-

GOVSSO_toodangKK_liitumistaotlus_02.2025.pdf

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus

1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga.

2. Kinnitame, et oleme välja arendanud enda klientrakenduse poolse liidese ja oleme liidest

GovSSO demokeskkonna vastu testinud.

3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse

ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes

toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse

tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja

andmekaitsetingimused) ning kohustume neid täitma. 4. Palume:

 registreerida meid Riigi SSO (GovSSO) toodangukeskkonna kliendiks;

 väljastada meile klientrakenduse identifikaator ja salasõna;

 avada juurdepääs Riigi SSO teenuse (GovSSO) toodangukeskkonnale.

Kliendi asutuse nimi või nimetus:

Registrikood:

Aadress:

Telefon:

E-post:

Kontaktisiku nimi:

Kontaktisiku e-post:

Kontaktisiku telefon:

Kontaktisiku isikukood:

(klientrakenduse salasõna krüpteeritult saatmiseks)

Tehniliste teavituste e-posti aadress(id):

Teenuse katkestustest teavitamise e-posti

aadress(id):

GovSSO kasutamise eesmärk:

nt avaliku ülesande kirjeldus, mille raames autentimisteenust

kasutada soovitakse

Klientrakenduse kirjeldus:

Lühidalt, millise teenuse/rakendusega on tegemist

Kasutajate arvu prognoos kuus:

Vajadusel keskkonna täpsustus (toodangu-, eeltoodangu-,

koolituskeskkond vm)

Klientrakenduse nimetus:

Kuvatakse autentimisteenuse autentimisvahendite valiku,

seansi jätkamise ja seansi lõpetamise kuvadel.

Kasutada sama nimetust, mida klientrakenduse

päises/pealkirjas kasutajale kuvatakse.

 Maksimaalne pikkus 150 tähemärki.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Klientrakenduse lühinimetus:

Kuvatakse kasutajale mobiilseadmega autentimisel.

Lühinimetus peab seostuma eelmisel väljal esitatud

klientrakenduse nimetusega.

 Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt

kasutatud tähemärkidest.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

Klientrakenduse logo:*

Logo kuvatakse autentimisteenuse autentimisvahendite valiku,

seansi jätkamise ja seansi lõpetamise kuvadel.

 Logo peab olema SVG formaadis.

 Logo võib saata eraldi failina kui ka allalaadimislingiga.

 Logo faili suurus kuni 100 KB.

Autentimise tagasisuunamispäringus lubatud

URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes redirect_uri).

Pärast edukat autentimist või autentimise katkestamisel või

autentimise vea korral suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga

eelnev osa) ega fragmendi osa (URL-is # sümbol ja

sellele järgnev osa). Protokoll tohib olla ainult https.

Väljalogimise tagasisuunamispäringus lubatud

URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga

eelnev osa) ega fragmendi osa (URL-is # sümbol ja

sellele järgnev osa). Protokoll tohib olla ainult https.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

backchannel_logout_uri). Pärast väljalogimist sooritab

määratud URL-ile päringu GovSSO server taustal (mitte

veebisirvik).

Märkus:

 Väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga

eelnev osa) ega fragmendi osa (# sümbol ja sellele

järgnev osa). Protokoll tohib olla ainult https.

 Klientrakendus peab RIA-le ligipääsetavas otspunktis

pakkuma TLS ühendust kehtiva sertifikaadiga, mis on

väljastatud avaliku CA poolt (täpsustatud GovSSO

tehnilises spetsifikatsioonis).

 Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu

poolel) võib ligipääsu otspunktile piirata ainult RIA IP-

aadressidelt tulevatele päringutele (loetletud GovSSO

tehnilises spetsifikatsioonis).

Tõendipäringu autentimismeetod:*

Tõendiväljastuse otspunkti (OpenID Connect token päringu)

puhul klientrakenduses kasutatav client authentication

method. Vaikeväärtus on client_secret_basic. Kui on

soov kasutada client_secret_post, siis märkida see.

Klientrakenduse backend süsteemi serveri

poolsed IP-aadressid: Tõendiväljastuse otspunktile (OpenID Connect token

päringule) antakse ligipääs lubatud IP-aadresside alusel.

Palun teavitada RIA-t, kui on tekkinud vajadus

klientrakenduse IP-aadresse muuta.

Tärniga (*) märgitud väli on soovitatud täita.

Ilma tärnita väljad on kohustuslikud täita.

Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded

(ei ole kohustuslikud)

Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe

tehnilist kirjeldust lähemalt siit.

Jah/ Ei

Kui "Jah", siis on kohustuslik täita kaks järgnevat

välja.

Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe

tehnilist kirjeldust lähemalt siit.

JWT kehtivusaeg:

Loe tehnilist kirjeldust lähemalt siit.

Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid

kesksest volituste haldamise infosüsteemist Pääsuke?

Kui jah, siis klient peab olema sõlminud liitumise Pääsukese

toodangukeskkonnaga. Loe lähemalt siit.

Jah/ei

Kui "Jah", siis on kohustuslik täita järgnev väli.

Pääsukese päringu parameetrid: Loe tehnilist kirjeldust lähemalt siit.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Kliendi esindaja nimi ja amet

/digitaalselt allkirjastatud/

GovSSO_demoKK_liitumistaotlus_02.2025.pdf

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus

1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga.

2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil.

3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise spetsifikatsiooniga ning

järgime nendes toodud nõudeid ning arvestame nendes toodud soovitusi oma

klientrakenduses.

4. Palume:

 registreerida meid Riigi SSO teenuse (GovSSO) demokeskkonna kliendiks;

 väljastada meile klientrakenduse identifikaator ja salasõna;

 avada juurdepääs Riigi SSO teenuse (GovSSO) demokeskkonnale.

Kliendi asutuse nimi või nimetus:

Registrikood:

Aadress:

Telefon:

E-post:

Kontaktisiku nimi:

Kontaktisiku e-post:

Kontaktisiku telefon:

Kontaktisiku isikukood:

(vajalik klientrakenduse salasõna krüpteeritult saatmiseks)

Tehniliste teavituste e-posti aadress(id):

Teenuse katkestustest teavitamise e-posti aadress(id):

GovSSO kasutamise eesmärk

Nt kellele ja millisel eesmärgil liidestatavat klientrakendust

arendatakse.

Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi

jätkamise ja seansi lõpetamise kuvadel.

Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas

kasutajale kuvatakse.

 Maksimaalne pikkus 150 tähemärki.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

Klientrakenduse lühinimetus:

Kuvatakse kasutajale mobiilseadmega autentimisel.

Lühinimetus peab seostuma eelmisel väljal esitatud

klientrakenduse nimetusega.

 Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt kasutatud

tähemärkidest.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Klientrakenduse logo:*

Logo kuvatakse autentimisteenuse autentimisvahendite valiku,

seansi jätkamise ja seansi lõpetamise kuvadel.

 Logo peab olema SVG formaadis.

 Logo võib saata eraldi failina kui ka allalaadimislingiga.

 Logo faili suurus kuni 100 KB.

Autentimise tagasisuunamispäringus lubatud URL-

id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

redirect_uri).

Pärast edukat autentimist või autentimise katkestamisel või

autentimise vea korral suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev

osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev

osa). Protokoll tohib olla ainult https.

Väljalogimise tagasisuunamispäringus lubatud

URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri).

Pärast väljalogimist suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi sisaldada

kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega

fragmendi osa (URL-is # sümbol ja sellele järgnev osa).

Protokoll tohib olla ainult https.

Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

backchannel_logout_uri). Pärast väljalogimist sooritab

määratud URL-ile päringu GovSSO server taustal (mitte

veebisirvik).

Märkus:

 Väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev

osa) ega fragmendi osa (# sümbol ja sellele järgnev osa).

Protokoll tohib olla ainult https.

 Klientrakendus peab RIA-le ligipääsetavas otspunktis

pakkuma TLS ühendust kehtiva sertifikaadiga, mis on

väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises

spetsifikatsioonis).

 Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu

poolel) võib ligipääsu otspunktile piirata ainult RIA IP-

aadressidelt tulevatele päringutele (loetletud GovSSO

tehnilises spetsifikatsioonis).

Demokeskkonnaga liitumisel võib taustakanali väljalogimise

URL-i esitada hiljem, kuid see on kohustuslik esitada enne

toodangukeskkonna kasutuselevõttu. Vastasel juhul Te ei saa

väljalogimise kõiki aspekte demokeskkonnas testida.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Tõendipäringu autentimismeetod:*

Tõendiväljastuse otspunkti (OpenID Connect token päringu)

puhul klientrakenduses kasutatav client authentication method.

Vaikeväärtus on client_secret_basic. Kui on soov

kasutada client_secret_post, siis märkida see.

Tärniga (*) märgitud väli on soovitatud täita.

Ilma tärnita väljad on kohustuslikud täita.

Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded

(ei ole kohustuslikud)

Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe

tehnilist kirjeldust lähemalt siit.

Jah/ Ei

Kui "Jah", siis on kohustuslik täita kaks järgnevat

välja.

Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe

tehnilist kirjeldust lähemalt siit.

JWT kehtivusaeg:

Loe tehnilist kirjeldust lähemalt siit.

Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid

kesksest volituste haldamise infosüsteemist Pääsuke?

Kui jah, siis klient peab olema sõlminud liitumise Pääsukese

stage keskkonnaga. Loe lähemalt siit.

Jah/ei

Kui "Jah", siis on kohustuslik täita järgnev väli.

Pääsukese päringu parameetrid: Loe tehnilist kirjeldust lähemalt siit.

Kliendi esindaja nimi ja amet

/digitaalselt allkirjastatud/

RIA_autentimisteenuste_andmekaitsetingimus....pdf

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi Infosüsteemi Ameti autentimisteenuste andmekaitsetingimused

1. Käesolevas dokumendis selgitatakse, milliseid isikuandmeid ja mis eesmärgil Riigi

Infosüsteemi Ameti (edaspidi RIA) autentimisteenustes töödeldakse.

2. Käesolevad andmekaitsetingimused rakenduvad:

2.1. Riigi autentimisteenusele (TARA);

2.2. Riigi SSO teenusele (GovSSO);

2.3. Euroopa Liidu piiriülese autentimistaristu Eesti sõlmele (Riiklik eIDAS-Node).

Käesolevad andmekaitsetingimused täiendavad ülaltoodud teenuste üldtingimusi.

3. Andmesubjekt (edaspidi kasutaja) on füüsiline isik, kes suunatakse Eesti või välisriigi

klientrakendusest (nt e-teenusest) RIA autentimisteenustesse isikusamasuse tuvastamisele

(autentimisele).

4. Isikuandmete töötlemise õiguslik alus

RIA töötleb isikuandmeid käesoleva dokumendi punktis 2 toodud teenuste raames seadusest ja

RIA põhimäärusest tuleneva haldusülesandena, mis võimaldab isiku autentimist teenustega

liitunud kliendi jaoks.

5. Autentimisandmed

5.1. RIA autentimisteenustes töödeldakse kasutajate kohta järgmisi andmeid

(“autentimisandmed”):

5.1.1. Kasutajat identifitseerivad andmed:

5.1.1.1. kasutaja autentimissertifikaat1;

5.1.1.2. kasutaja isikukood vm isiku identifikaator;

5.1.1.3. kasutaja ees- ja perekonnanimi;

5.1.1.4. kasutaja sünniaeg;

5.1.1.5. kasutaja riik;

5.1.1.6. mobiiltelefoninumber;

5.1.1.7. kasutaja esindatavaid identifitseerivad andmed: füüsilise isiku ees- ja perekonnanimi

ja isikukood vm isiku identifikaator ja riik, juriidilise isiku ärinimi ja registrikood ja

riik;

5.1.1.8. volitustega antud esindusõiguse andmed;

5.1.1.9. kasutaja keelevalik;

5.1.1.10. Web eID veebisirvikulaienduse versioon ja omarakenduse versioon;

5.1.1.11. User-Agent HTTP päis ehk kasutaja veebisirvikut ja seadet profileeriv info.

5.1.2. Autentimistoimingu andmed:

5.1.2.1. kuupäev ja kellaaeg;

5.1.2.2. klientrakendus, kust kasutaja autentimisele suunati;

5.1.2.3. autentimismeetod (idcard/mobileid/smartid/eidas);

1 Sertifikaatide profiili kirjeldus on leitav: https://www.skidsolutions.eu/repositoorium/profiil/

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

5.1.2.4. IP-aadress, millelt kasutaja autentimisele suunati;

5.1.2.5. autentimise tulemus (autenditud või mitte);

5.1.2.6. autentimisvahendi tase (high/substantial/low).

5.2. Autentimisandmete väljastamine

5.2.1. Autentimisandmed väljastatakse RIA autentimisteenustega liidestatud

klientrakendustele ja Euroopa Liidu piiriülese autentimistaristu teise liikmesriigi

sõlmele (eIDAS-Node) v.a punktides 5.1.1.1, 5.1.1.9, 5.1.1.10, 5.1.1.11 ja 5.1.2.4

nimetatud andmed.

5.2.2. ID-kaardi, Mobiil-ID ja Smart-ID-ga autentimise korral edastatakse autentimisandmed

SK ID Solutions AS-i välistele teenustele järgmises koosseisus:

5.2.2.1. Kehtivuskinnitusteenus (kasutaja autentimissertifikaadi seerianumber);

5.2.2.2. Mobiil-ID teenus (kasutaja isikukood ja mobiiltelefoninumber);

5.2.2.3. Smart-ID teenus (kasutaja isikukood).

5.2.3. Esindatava valiku puhul edastatakse X-tee kaudu Äriregistri ja Pääsukese teenustele

järgmised autentimisandmed: kasutaja riik ja isikukood.

5.2.4. Autentimisandmed võivad läbida ka veebiteenuste kaitseteenuse raames kolmanda

osapoole teenuseid, kuid vaid piiratud osas, mis võimaldab eristada pahaloomulisi

päringuid.

5.2.5. Andmete väljastamisel lähtutakse isikuandmete töötlemise minimaalsuse põhimõttest.

Väljastatakse minimaalsed autentimise fakti ja tuvastatud isikut identifitseerivad

andmed.

5.2.6. Kasutajale on autentimise tulemus (sisse logitud või mitte) nähtav veebisirvikus.

5.3. Klientrakenduste ja kõikide väliste osapoolte vahel, nt Euroopa Liidu autentimistaristu

teise liikmesriigi sõlme (eIDAS-Node), SK ID Solutions AS-i teenustega (v.a

kehtivuskinnitusteenus) suhtlemisel kasutatakse krüpteeritud kanaleid.

5.4. Eesti eID kasutaja autentimisandmete saatmisel Euroopa Liidu piiriülese

autentimistaristuga (eIDAS-Node) liitunud teise riiki küsitakse TARAs kasutaja

nõusolekut.

6. Turvalogi

6.1. RIA autentimisteenustes logitakse punktis 5.1 nimetatud andmeid järgmistel eesmärkidel:

6.1.1. teenuste väärkasutamise, sh identiteedivarguste ja nende katsete, samuti küberrünnakute

avastamiseks ja uurimiseks;

6.1.2. tehniliste tõrgete avastamiseks ja kõrvaldamiseks. Tehniline tõrge võib olla nii riist- kui

ka tarkvara viga, võrguühenduse viga vms;

6.1.3. RIA autentimisteenustega liidestatud e-teenuse omanike (asutuste) poolt raporteeritud

tehniliste probleemide põhjuste väljaselgitamiseks;

6.1.4. kasutajate pöördumiste (teated võimalike turvaprobleemide või tehniliste rikete kohta)

menetlemiseks.

6.2. Logile juurdepääs on rangelt vajaduspõhine. Ligi pääsevad ainult RIA autentimisteenuste

käitamisega otseselt seotud süsteemi- ja teenusehaldurid, vajadusel ka turvaintsidentide

uurimisega tegelevad ametiisikud.

6.3. Autentimisi soovitame logida ka klientrakenduse poolel. See on vajalik nii tehniliste

tõrgete kui ka teenuse väärkasutuse tuvastamisel ja uurimisel.

6.4. Logisid säilitatakse 18 kuud.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

7. Statistikalogi

7.1. Statistikalogi eesmärk on RIA autentimisteenuste kasutamise kohta statistika tootmine

teenuste juhtimise ja edasiarendamise eesmärgil.

7.2. Statistikalogisse kogutakse punktides 5.1.2, 5.1.1.2, 5.1.1.5 ja 5.1.1.7 nimetatud andmed.

7.3. Statistikalogi põhjal koostatakse ja avalikustatakse isikuandmeid mittesisaldavaid

statistilisi aruandeid.

7.4. Logisid säilitatakse 24 kuud.

8. Kontaktisikud

8.1. Parema klienditeeninduse tagamise eesmärgil kogutakse autentimisteenustega

liidestatud klientrakenduse kontaktisikute andmeid:

8.1.1. kontaktisiku nimi;

8.1.2. kontaktisiku isikukood;

8.1.3. kontaktisiku e-posti aadress;

8.1.4. kontaktisiku telefon.

9. Küpsiste kasutamise poliitika

9.1. Küpsiste kasutamise poliitika (edaspidi poliitika) kirjeldab, milliseid küpsiseid RIA

autentimisteenustes kasutatakse, millist teavet küpsiste abil kogutakse ja kuidas seda teavet

kasutatakse.

9.2. RIA autentimisteenustes talletatakse veebisirviku poolel autentimisteenuste toimimiseks

vajalikke isikuandmeid mittesisaldavaid küpsiseid:

Küpsise nimi Aegumise tähtaeg Eesmärk

__Host-LOCALE 1 aasta Kasutaja keelevaliku salvestamiseks.

__Host-SESSION Veebisirviku

seanss

Unikaalse seansiidentifikaatori

salvestamiseks.

JSESSIONID Veebisirviku

seanss

Unikaalse seansiidentifikaatori

salvestamiseks.

JSESSIONID 15 minutit Unikaalse seansiidentifikaatori

salvestamiseks.

__Host-ory_hydra _session Veebisirviku

seanss

Unikaalse seansiidentifikaatori

salvestamiseks.

__Host-ory_hydra_login

_csrf_#

1 tund # - unikaalne arv. Võltspäringuründe

kaitseks unikaalse identifikaatori

salvestamiseks.

__Host-ory_hydra_consent

_csrf_#

1 tund # - unikaalne arv. Võltspäringuründe

kaitseks unikaalse identifikaatori

salvestamiseks.

__Host-XSRF-TOKEN 1 tund Võltspäringuründe kaitseks unikaalse

identifikaatori salvestamiseks.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

__Host-AUTH 1 tund Võltspäringuründe ja taasesitusründe

kaitseks unikaalsete identifikaatorite

ja autentimistoimingu unikaalse

identifikaatori salvestamiseks.

9.3. Veebiteenuste kaitseteenuse poolt defineeritud küpsised, mille nimed, tähtajad ja

eesmärgid on kirjeldatud

https://developers.cloudflare.com/fundamentals/reference/policies-

compliances/cloudflare-cookies/.

9.4. Lisaks salvestatakse viimati kasutatud autentimisvahendi tüüp veebisirviku kohalikus

andmehoidlas active-tab väärtuses.

9.5. RIA jätab endale õiguse vajaduse korral muuta autentimisteenustega seotud küpsiste

poliitikat, kusjuures muudatused jõustuvad selle poliitika uuendatud versiooni

avalikustamisel RIA kodulehel.

10. Andmete varundamine

10.1. Varundusprotsess käivitatakse vähemalt korra ööpäeva jooksul. Kõikide teenuste

komponentide andmete (konfiguratsioon, andmebaas, logid) tagavarakoopiad säilitatakse

ühe põhimõtte alusel – 7 päeva / 4 nädalat / 12 kuud.

10.2. Taastada on võimalik jooksva nädala päevade, jooksva kuu nädalate lõpu või viimase 12

kuu lõpu seisuga salvestatud andmed.

10.3. Varunduslahenduses krüpteerimist ei kasutata.

11. Turvalogide väljastamine

Turvalogi väljastatakse juhul, kui seda näeb ette seadus (näiteks õiguskaitseasutusele

kriminaalmenetluses või andmesubjektile tema taotlusel).

12. Andmesubjekti õigused isikuandmete töötlemisel

12.1. Andmesubjektil on igal ajal õigus pöörduda RIA poole vastavasisulise lihtkirjaliku ja

vabas vormis taotlusega e-posti aadressil [email protected], et:

12.1.1. Taotleda juurdepääsu andmesubjekti kohta käivatele isikuandmetele;

12.1.2. Asjakohasel juhul rakendada isikuandmete kaitse üldmääruse III peatükist tulenevaid

muid õigusi.

Riigi autentimisteenuse (TARA) ja riigi SSO teenuse (GovSSO) dokumendivormide ja teenuste osutamise tingimuste kinnitamine.pdf

KÄSKKIRI 11.02.2025 nr 1.1-2/25-010

Riigi autentimisteenuse (TARA) ja riigi SSO teenuse

(GovSSO) dokumendivormide ja teenuste osutamise

tingimuste kinnitamine

Majandus- ja kommunikatsiooniministri 25.04.2011 määruse nr 28 „Riigi Infosüsteemi Ameti

põhimäärus“ § 16 lõike 1 alusel:

1. Kinnitan riigi autentimisteenuse (TARA) ja riigi SSO teenuse (GovSSO)

dokumendivormid ja teenuste osutamise tingimused (lisatud käskkirjale).

2. Tunnistan kehtetuks peadirektori 01.06.2020 käskkirja nr 1.1-2/20-078 „Riigi

autentimisteenuse liitumislepingu põhja, teenuse osutamise tingimuste ja

dokumendivormide kinnitamine“ ja peadirektori 18.09.2023 käskkirja nr 1.1-2/23-030

„Riigi SSO (GOVSSO) teenuse dokumendivormide ja tingimuste kinnitamine“.

(allkirjastatud digitaalselt)

Joonas Heiter

peadirektor

Lisad:

1. Riigi autentimisteenuse (TARA) üldtingimused;

2. Riigi autentimisteenuse (TARA) teenustaseme leppe vorm (SLA);

3. Riigi autentimisteenuse (TARA) toodangukeskkonna liitumistaotlus;

4. Riigi autentimisteenuse (TARA) demokeskkonna liitumistaotlus;

5. Riigi SSO teenuse (GovSSO) üldtingimused;

6. Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus; 7. Riigi SSO teenuse teenustaseme leppe vorm (SLA); 8. Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus; 9. Autentimisteenuste andmekaitsetingimused.

TARA yldtingimused _02.2025.pdf

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi autentimisteenuse üldtingimused ver 2.0

1 (5)

Riigi autentimisteenuse (TARA) üldtingimused

1 ÜLDSÄTTED

1.1 Riigi Infosüsteemi Amet (edaspidi RIA) osutab seadusest ja põhimäärusest tuleneva

haldusülesandena Riigi autentimisteenust (TARA), mis teostab autentimist liitunud

klientidele.

1.2 RIA osutab TARA teenust valitsussektori asutustele vastavalt Rahandusministeeriumi

kodulehel toodud tabelile1 (v.a Muu avalik sektor). Põhjendatud juhtudel võib teenust

osutada ka muudele isikutele.

1.3 TARA teenust osutatakse kooskõlas käesoleva dokumendi, TARA teenustaseme leppe

(SLA) ja RIA autentimisteenuste andmekaitsetingimustega (edaspidi "teenuse

tingimused").

2 MÕISTED

Käesolevates tingimustes kasutatakse mõisteid järgmises tähenduses:

autentimispäring autentimistoimingu sooritamiseks RIA poolt kolmandale

osapoolele tehtav sertifikaadi kehtivuse või isikuandmete

kontrollpäring;

demokeskkond klientidele teenuse tutvustamiseks ja testimiseks loodud

keskkond, mis ei mõjuta toodangukeskkonda ja kus kasutatakse

testandmeid;

klient teenusega liitunud isik;

klientrakendus liidestatav kliendi infosüsteem, rakendus või teenus;

klientrakenduse klientrakendust unikaalselt identifitseeriv sõne, mida

identifikaator klientrakendus kasutab teenusele päringute sooritamisel

(Client ID);

klientrakenduse RIA poolt väljastatud juhusõne, mis koos klientrakenduse

salasõna identifikaatoriga kasutades võimaldab klientrakendusel

ligipääsu teenuse kasutamiseks (Client Secret);

kontaktisik kliendi poolt määratud isik, kes on teenuse esmane kontakt ja

vastutab klientrakenduse ning poolte vahelise suhtluse eest;

liitumistaotlus TARA teenuse demo- või toodangukeskkonna kasutamiseks

kliendi poolt RIA-le esitatud digiallkirjastatud sooviavaldus;

pooled RIA ja klient;

1 Avaliku sektori asutuste nimekirja avaldab oma kodulehel Rahandusministeerium

https://www.fin.ee/riigihaldus-ja-avalik-teenistus-kinnisvara/riigihaldus/avaliku-sektori-statistika.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi autentimisteenuse üldtingimused ver 2.0

2 (5)

Riigi autentimisteenus RIA arendatud ja hallatav platvorm, mis on liidestatud

kolmanda isiku poolt pakutavate autentimismeetoditega ning

teostab autentimiseks vajalikke (andme)päringuid;

teenuste tingimused käesolevad TARA teenuse üldtingimused, Riigi

autentimisteenuse teenustaseme tingimused ja RIA

autentimisteenuste andmekaitsetingimused kogumis;

toodangukeskkond kliendile suunatud keskkond, kus toimub reaalajas teenuse

osutamine ning kus hoitakse ja hallatakse toodangu andmeid.

3 LIITUMINE

3.1 Teenustega on võimalik liituda nii demo- kui toodangukeskkonnas.

3.2 Teenuse kasutamiseks tuleb teenusega liituda soovival isikul saata digitaalallkirjastatud

demo- ja/või toodangukeskkonna liitumistaotlus kasutajatoe e-posti aadressile;

3.3 Teenuse toodangukeskkonnas kasutamise eelduseks on edukas teenuse testimine teenuse

demokeskkonnas ja teenusega liituda sooviva isiku kinnitus selle kohta

toodangukeskkonna liitumistaotluses.

3.4 RIA registreerib liitumistaotluse ning võib küsida täiendavat teavet teenuse osutamiseks ja

põhjendatuse hindamiseks.

3.5 RIA-l on õigus keelduda teenuse osutamisest, kui teenusega liituda sooviv isik ei vasta

teenuste tingimustele.

3.6 Liitumistaotluse rahuldamise korral edastab RIA kliendile teenuse kasutamiseks

klientrakenduse identifikaatori ja klientrakenduse salasõna, peale mida on teenus kohe

kasutatav.

3.7 Liitumistaotluse tagasilükkamise korral saadab RIA teenusega liituda soovinud isikule

tagasilükkamise teavituse.

4 POOLTE ÕIGUSED JA KOHUSTUSED

4.1 Kliendil on õigus:

4.1.1 kasutada teenuseid õigusaktides ja teenuste tingimustes sätestatud tingimustel;

4.1.2 edastada teateid RIA kasutajatoele;

4.1.3 nõuda teenuse osutamist vastavalt teenuse tingimustele;

4.1.4 tutvuda teenuste tehnilise lahendusega;

4.1.5 loobuda teenuste kasutamisest, teatades sellest RIA kasutajatoele vähemalt 30

(kolmkümmend) kalendripäeva ette.

4.2 Kliendil on kohustus:

4.2.1 kasutada teenuseid üksnes liitumistaotluses märgitud eesmärgil ja sihipäraselt;

4.2.2 mitte jagada teenuseid edasi RIA eelneva kirjaliku nõusolekuta kolmandatele isikutele;

4.2.3 mitte edastada klientrakenduse salasõna kolmandatele isikutele, rakendada

turvameetmeid salasõna kaitseks ja teavitada RIA-t viivitamatult salasõna tõenäolisest

või tegelikust lekkimisest;

4.2.4 teha kõik endast olenev, et mitte kahjustada TARA teenust ning tagada kliendi kontrolli

all olevate tehniliste lahenduste ja süsteemide turvalisus;

4.2.5 teavitada RIA kasutajatuge vähemalt 30 (kolmkümmend) kalendripäeva ette

planeeritavatest muudatustest, mis võivad mõjutada teenuse kasutamist, sh toovad kaasa

päringute mahu märkimisväärse kasvu;

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi autentimisteenuse üldtingimused ver 2.0

3 (5)

4.2.6 teavitada RIA kasutajatuge esimesel võimalusel kontaktandmete, kontaktisikute ja

organisatsioonilise vormi muutusest;

4.2.7 lugeda regulaarselt kontaktisiku e-posti aadressile RIA poolt saadetavaid kirju ja

vajadusel reageerida, testida või teostada oma teenuses muudatused vastavalt kirjas

toodud infole;

4.2.8 hüvitada RIA-le teenuse tingimuste rikkumisega tekitatud otsene varaline kahju.

4.3 RIA-l on õigus:

4.3.1 lisada, eemaldada ja ajutiselt peatada autentimismeetodeid, teatades sellest vähemalt 30

(kolmkümmend) kalendripäeva ette, v.a turvalisuse tagamisega seotud juhtudel;

4.3.2 seirata ja analüüsida teenuste kasutamist kvaliteedi ja turvalisuse tagamiseks;

4.3.3 logida ja säilitada klientrakenduse logi ning avaldada klientrakenduse turvalogi

seaduses ettenähtud juhtudel;

4.3.4 teha märkusi teenuste mittesihtotstarbelise kasutamise kohta;

4.3.5 klientrakendus sulgeda, kui klient ei ole klientrakendust kasutanud ühe aasta jooksul;

4.3.6 piirata teenuste osutamist teenuste tingimustes ja õigusaktides sätestatud juhtudel,

teavitades sellest vähemalt 7 (seitse) kalendripäeva ette. RIA-l on õigus peatada teenuse

osutamine viivitamatult, kui seatakse ohtu teenuse käideldavus või turvalisus.

4.4 RIA-l on kohustus:

4.4.1 tagada teenuste kättesaadavus vastavalt teenuse tingimustele;

4.4.2 informeerida klienti planeeritud katkestustest.

4.5 Mõlemal poolel on kohustus:

4.5.1 esimesel võimalusel teisele poolele teatada kõigist asjaoludest, mis kahjustasid või

võivad kahjustada teise poole infosüsteeme, samuti asjaoludest, mis võivad olla

vajalikud tehniliste lahenduste ja süsteemide turvaliseks töötamiseks, hoolduseks või

rikke kõrvaldamiseks;

4.5.2 teist poolt mõjutava rikke ilmnemisel asuma koheselt riket kõrvaldama ja informeerima

rikkest ja selle kestvusest teist poolt.

5 TEAVITUSTE VORM

5.1 Pooled saadavad kõik teated kokkulepitud kontaktidele kirjalikult, erandiks on teavitamine

planeerimata katkestuse korral, kus võidakse kasutada teavitamist telefoni teel.

5.2 Kliendi kontaktisik edastab kõik teated kasutajatoe kontaktidele:

5.2.1 e-posti aadressile: [email protected];

5.2.2 telefonile: 666 8888.

5.3 Klientrakenduste lisamiseks esitab klient liitumistaotluse, klientrakenduse eelmaldamiseks

saadab klient vastava teate e-postiga kasutajatoele.

5.4 Klient saadab kõik teenuse osutamist puudutavad teated ainult kliendi kontaktisiku

vahendusel. Teiste isikute poolt saadetud teated ei ole RIA-le täitmiseks kohustuslikud, v.a

juhul, kui klient on teist isikut selleks volitanud ning RIA-t mõistliku aja jooksul eelnevalt

teavitanud.

5.5 Klienti puudutavad teated saadab RIA kliendi kontaktisiku e-posti aadressile.

6 TASU

6.3 Teenusega liitumine ja teenuse kasutamine on tasuta. Kliendil tuleb katta:

- enda infosüsteemi arendamise ja liidestamise kulud;

- enda infosüsteemi komponentide soetamise ja pidamisega seotud kulud.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi autentimisteenuse üldtingimused ver 2.0

4 (5)

6.2 RIA-l on õigus kehtestada teenuse kasutamiseks teenustasu.

7 AVALIKU TEABE JA ISIKUANDMETE TÖÖTLEMINE

7.1 Kuivõrd RIA osutab TARA teenust seadusest ja põhimäärusest tuleneva haldusülesandena,

on selle ülesande raames tekkiv teave avalik teave, millele seatakse juurdepääsupiirangud

seaduses sätestatud alustel ja korras.

7.2 RIA töötleb TARA teenust osutades isikuandmeid isikusamasuse tuvastamiseks kliendi