| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 1-6/713-1 |
| Registreeritud | 19.11.2025 |
| Sünkroonitud | 20.11.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 TEHIK tegevuse korraldamine |
| Sari | 1-6 Asutuse juhtimise korraldamisega seotud kirjavahetus |
| Toimik | 1-6/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Kaido Vaade (TEHIK, Äriteenuste osakond, Tervise infosüsteemi teenuste valdkond, Tervisejuhtimise töölaua tiim) |
| Originaal | Ava uues aknas |
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus
1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga. 2. Kinnitame, et oleme välja arendanud enda klientrakenduse poolse liidese ja oleme liidest
GovSSO demokeskkonna vastu testinud. 3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse
ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja andmekaitsetingimused) ning kohustume neid täitma.
4. Palume: ∙ registreerida meid Riigi SSO (GovSSO) toodangukeskkonna kliendiks; ∙ väljastada meile klientrakenduse identifikaator ja salasõna; ∙ avada juurdepääs Riigi SSO teenuse (GovSSO) toodangukeskkonnale.
Kliendi asutuse nimi või nimetus: Registrikood: Aadress: Telefon: E-post:
Kontaktisiku nimi: Kontaktisiku e-post: Kontaktisiku telefon: Kontaktisiku isikukood: (klientrakenduse salasõna krüpteeritult saatmiseks)
Henno Olljum
+372 5648 3805
38606150238
Tehniliste teavituste e-posti aadress(id): [email protected]
Teenuse katkestustest teavitamise e-posti aadress(id):
[email protected]; [email protected]
GovSSO kasutamise eesmärk: nt avaliku ülesande kirjeldus, mille raames autentimisteenust kasutada soovitakse
MediCloud soovib pakkuda oma klientidele (tervishoiuasutustele) sujuvat sisselogimist haldustarkvarasse ning täisintegratsiooni TJT platvormiga
Klientrakenduse kirjeldus: Lühidalt, millise teenuse/rakendusega on tegemist
MediCloud on tervishoiuasutustele mõeldud pilvepõhine meditsiinihaldustarkvara, mis võimaldab patsientide andmete, broneeringute, ravi- ja arveldusprotsesside ning riiklike e-tervise teenustega (nt Tervise Infosüsteem, TJT, retseptikeskus) integreeritud haldamist. Rakendus toetab kaasaegset API-põhist arhitektuuri ning on mõeldud kasutamiseks nii hambaravi-, meditsiini- kui ka erameditsiiniasutustes.
Tervise ja Heaolu Infosüsteemide keskus 70009770 Pärnu maantee 132, 11317, Tallinn +3727943900 [email protected]
Kasutajate arvu prognoos kuus: Vajadusel keskkonna täpsustus (toodangu-, eeltoodangu-, koolituskeskkond vm)
Toodang - ~3800 Test - 5
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi jätkamise ja seansi lõpetamise kuvadel. Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas kasutajale kuvatakse. ∙ Maksimaalne pikkus 150 tähemärki. ∙ Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
MediCloud
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Klientrakenduse lühinimetus: Kuvatakse kasutajale mobiilseadmega autentimisel. Lühinimetus peab seostuma eelmisel väljal esitatud klientrakenduse nimetusega. ∙ Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt
kasutatud tähemärkidest. ∙ Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
MediCloud
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse autentimisvahendite valiku, seansi jätkamise ja seansi lõpetamise kuvadel. ∙ Logo peab olema SVG formaadis. ∙ Logo võib saata eraldi failina kui ka allalaadimislingiga. ∙ Logo faili suurus kuni 100 KB.
Saadetud eraldi failina
Autentimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise katkestamisel või autentimise vea korral suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus:
∙ Iga väärtus peab vastama URL standardile, ei tohi sisaldada kasutajainfo (domeeninimele @ sümboliga
eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa). Protokoll tohib olla ainult https.
https://govsso.auth.medicloud.ee/auth/callback
Väljalogimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus:
∙ Iga väärtus peab vastama URL standardile, ei tohi sisaldada kasutajainfo (domeeninimele @ sümboliga
eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa). Protokoll tohib olla ainult https.
https://govsso.auth.medicloud.ee/auth/logout
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: ∙ Väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa). Protokoll tohib olla ainult https.
∙ Klientrakendus peab RIA-le ligipääsetavas otspunktis pakkuma TLS ühendust kehtiva sertifikaadiga, mis on väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises spetsifikatsioonis).
∙ Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu poolel) võib ligipääsu otspunktile piirata ainult RIA IP aadressidelt tulevatele päringutele (loetletud GovSSO tehnilises spetsifikatsioonis).
https://govsso.auth.medicloud.ee/callback/logout
Tõendipäringu autentimismeetod:* Tõendiväljastuse otspunkti (OpenID Connect token päringu) puhul klientrakenduses kasutatav client authentication method. Vaikeväärtus on client_secret_basic. Kui on soov kasutada client_secret_post, siis märkida see.
client_secret_post
Klientrakenduse backend süsteemi serveri poolsed IP-aadressid: Tõendiväljastuse otspunktile (OpenID Connect token päringule) antakse ligipääs lubatud IP-aadresside alusel. Palun teavitada RIA-t, kui on tekkinud vajadus klientrakenduse IP-aadresse muuta.
217.146.70.115
Tärniga (*) märgitud väli on soovitatud täita.
Ilma tärnita väljad on kohustuslikud täita.
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded (ei ole kohustuslikud)
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe tehnilist kirjeldust lähemalt siit.
Jah
Kui "Jah", siis on kohustuslik täita kaks järgnevat välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe tehnilist kirjeldust lähemalt siit.
https://govssojwt.medicloud.ee
JWT kehtivusaeg: Loe tehnilist kirjeldust lähemalt siit.
15m
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid kesksest volituste haldamise infosüsteemist Pääsuke? Kui jah, siis klient peab olema sõlminud liitumise Pääsukese toodangukeskkonnaga. Loe lähemalt siit.
ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid: Loe tehnilist kirjeldust lähemalt siit.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Kliendi esindaja nimi ja
amet /digitaalselt
allkirjastatud/
Margus Arm, direktor
.svg){kind=link}