| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 3-6/773 |
| Registreeritud | 02.02.2026 |
| Sünkroonitud | 03.02.2026 |
| Liik | Leping |
| Funktsioon | 3 Õigusteenindus. Hanked |
| Sari | 3-6 Koostöölepingud ja kokkulepped |
| Toimik | 3-6/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Reili Kaibald (äriteenuste valdkond, identiteediteenuste osakond, ITD tiim) |
| Originaal | Ava uues aknas |
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus
1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga.
2. Kinnitame, et oleme välja arendanud enda klientrakenduse poolse liidese ja oleme liidest
GovSSO demokeskkonna vastu testinud.
3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse
ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes
toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse
tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja
andmekaitsetingimused) ning kohustume neid täitma.
4. Palume:
• registreerida meid Riigi SSO (GovSSO) toodangukeskkonna kliendiks;
• väljastada meile klientrakenduse identifikaator ja salasõna;
• avada juurdepääs Riigi SSO teenuse (GovSSO) toodangukeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Siseministeeriumi infotehnoloogia- ja
arenduskeskus
70008440
Mäealuse 2/2, Tallinn 12618, Eesti
+372 612 6200
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
(klientrakenduse salasõna krüpteeritult saatmiseks)
Reili Kaibald
5781 0440
47708072720
Tehniliste teavituste e-posti aadress(id): [email protected], [email protected]
Teenuse katkestustest teavitamise e-posti
aadress(id):
[email protected], [email protected]
GovSSO kasutamise eesmärk:
nt avaliku ülesande kirjeldus, mille raames autentimisteenust
kasutada soovitakse
Dokumentide taotlemise protsessis
sündmusteenuse raames on kasutajal
kasutades GOVSSOd võimalik liikuda
sujuvalt erinevate keskkondade (RRi ja
PPA) vahel.
Klientrakenduse kirjeldus: Lühidalt, millise teenuse/rakendusega on tegemist
Isikut tõendavate dokumentide
andmekogu liidestumine
sündmusteenusega - loodav lahendus
lubab sündmusteenuse (abiellumine,
lahutus, nimemuutus) raames dokumendi
nimemuutmisel esitada Eesti kodaniku
passi ja ID-kaardi taotluse juba enne
riiklikes registrites andmete muutumist.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Kasutajate arvu prognoos kuus: Vajadusel keskkonna täpsustus (toodangu-, eeltoodangu-,
koolituskeskkond vm)
Ülevaade abielu ja lahutuse
sündmusteenuste statistikast:
a) Abiellumine: 6 kuuga (01.01.2025
– 30.06.2025) esitati 2028
abiellumisavaldust e-teenuses, mis
moodustab umbes 60% kõigist sel
perioodil esitatud avaldustest.
b) Lahutamine: samal perioodil esitati
1097 lahutamisavaldust e-teenuses, mis
moodustab umbes 64,3% kõigist
lahutamisavaldustest.
c) Infoteenuste külastatavus (eesti.ee)
Abielu infoteenus: 6 kuuga
53 912 külastust (keskmiselt 8693 kuus).
Lahutuse infoteenus: 6 kuuga
13 928 külastust (keskmiselt 2321 kuus).
d) Abiellumise nõusolekuteenuse
statistika: perioodil 12.03.2025 kuni
31.07.2025 esitati 1521 abiellumisavaldust
e-teenuses ja anti 3759 korda nõusoleku
eesti.ee-s, et jälgida kogu oma abielu
sõlmimise käiku.
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi jätkamise ja seansi lõpetamise kuvadel. Kasutada
sama nimetust, mida klientrakenduse päises/pealkirjas
kasutajale kuvatakse. • Maksimaalne pikkus 150 tähemärki. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA ID-kaardi ja passi taotlemise
iseteenindus.
PBGB’s self-service portal for ID card and
passport applications.
Департамент Полиции и пограничной
охраны самообслуживание для подачи
ходатайства на получение
Klientrakenduse lühinimetus:
Kuvatakse kasutajale
mobiilseadmega autentimisel. Lühinimetus
peab seostuma eelmisel
väljal esitatud klientrakenduse
nimetusega. • Maksimaalne pikkus 20 - 40
tähemärki sõltuvalt kasutatud
tähemärkidest. • Lisada inglis- ja venekeelsed
tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA dokumentide taotlemise iseteenindus
PBGB portal for document applications
Среда применения PPA
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse autentimisvahendite valiku, seansi
jätkamise ja seansi lõpetamise kuvadel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui
ka allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise
tagasisuunamispäringus
lubatud URL-id: Väärtuseks peab olema GovSSO
tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise katkestamisel või
autentimise vea korral suunatakse
kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid. Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele
@ sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev
osa). Protokoll tohib olla
ainult https.
https://etaotlus.politsei.ee/ekpid/api/login/govsso
Väljalogimise
tagasisuunamispäringus
lubatud URL-id: Väärtuseks peab olema GovSSO
tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes
post_logout_redirect_uri). Pärast väljalogimist suunatakse
kasutaja veebisirvik sellele
aadressile, pannes kaasa
spetsifikatsioonis kirjeldatud URL
parameetrid. Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele
@ sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev
osa). Protokoll tohib olla
ainult https.
https://etaotlus.politsei.ee/ekpid/api/logout/govsso
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Taustakanali väljalogimise
URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes
backchannel_logout_uri). Pärast
väljalogimist sooritab määratud URL- ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele
järgnev osa). Protokoll tohib olla
ainult https. • Klientrakendus peab RIA-le
ligipääsetavas otspunktis pakkuma
TLS ühendust kehtiva
sertifikaadiga, mis on väljastatud
avaliku CA poolt (täpsustatud
GovSSO tehnilises
spetsifikatsioonis). • Klientrakenduse poolel (ehk
liidestuva asutuse IT-taristu
poolel) võib ligipääsu otspunktile
piirata ainult RIA IPaadressidelt
tulevatele päringutele (loetletud
GovSSO tehnilises
spetsifikatsioonis).
https://etaotlus.politsei.ee/ekpid/api/logout/govsso/backchannel
Tõendipäringu
autentimismeetod:* Tõendiväljastuse otspunkti (OpenID
Connect token päringu) puhul
klientrakenduses kasutatav client
authentication method. Vaikeväärtus
on client_secret_basic. Kui on
soov kasutada
client_secret_post, siis märkida
see.
Klientrakenduse backend süsteemi serveri poolsed IP-
aadressid: Tõendiväljastuse otspunktile (OpenID
Connect token päringule) antakse
ligipääs lubatud IP-aadresside alusel.
Palun teavitada RIA-t, kui on tekkinud
vajadus klientrakenduse IP-aadresse
muuta.
185.78.44.28
Tä rniga (*) mä rgitud vä li on soovitatud tä ita. Ilma tä rnita vä ljad on kohustuslikud
tä ita.
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded
(ei ole kohustuslikud)
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe
tehnilist kirjeldust lähemalt siit.
Jah/ Ei
Kui "Jah", siis on kohustuslik täita kaks järgnevat
välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe
tehnilist kirjeldust lähemalt siit.
JWT kehtivusaeg:
Loe tehnilist kirjeldust lähemalt siit.
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid
kesksest volituste haldamise infosüsteemist Pääsuke?
Kui jah, siis klient peab olema sõlminud liitumise Pääsukese
toodangukeskkonnaga. Loe lähemalt siit.
Jah/ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid:
Loe tehnilist kirjeldust lähemalt siit.
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori 11.02.2025 käskkirjaga nr 1.1-2/25-010
Kliendi esindaja nimi ja amet
/digitaalselt allkirjastatud/
peadirektori KT
Mait Vaiksaar