| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 11-8/3-1 |
| Registreeritud | 17.02.2026 |
| Sünkroonitud | 18.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 11 IKT Teenused |
| Sari | 11-8 Infotehnoloogia alane kirjavahetus |
| Toimik | 11-8/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet, Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet, Riigi Infosüsteemi Amet |
| Vastutaja | Reili Kaibald (äriteenuste valdkond, identiteediteenuste osakond, ITD tiim) |
| Originaal | Ava uues aknas |
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus - VID
1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga.
2. Kinnitame, et oleme välja arendanud enda klientrakenduse poolse liidese ja oleme liidest
GovSSO demokeskkonna vastu testinud.
3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse
ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes
toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse
tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja
andmekaitsetingimused) ning kohustume neid täitma.
4. Palume:
• registreerida meid Riigi SSO (GovSSO) toodangukeskkonna kliendiks;
• väljastada meile klientrakenduse identifikaator ja salasõna;
• avada juurdepääs Riigi SSO teenuse (GovSSO) toodangukeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Siseministeeriumi infotehnoloogia- ja
arenduskeskus
70008440
Mäealuse 2/2, Tallinn 12618, Eesti
+372 612 6200
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
(klientrakenduse salasõna krüpteeritult saatmiseks)
Reili Kaibald
5781 0440
47708072720
Tehniliste teavituste e-posti aadress(id): [email protected], [email protected]
Teenuse katkestustest teavitamise e-posti
aadress(id):
[email protected], [email protected]
GovSSO kasutamise eesmärk:
nt avaliku ülesande kirjeldus, mille raames autentimisteenust
kasutada soovitakse
Sujuv liikumine erinevate riiklike teenuste
vahel.
Klientrakenduse kirjeldus: Lühidalt, millise teenuse/rakendusega on tegemist
Isikut tõendavate dokumentide
andmekogu VID (välismaalase isikut
tõendav dokument) osa.
Kasutajate arvu prognoos kuus: Vajadusel keskkonna täpsustus (toodangu-, eeltoodangu-,
koolituskeskkond vm)
https://etaotlus.politsei.ee/vid/login
Aastal 2025 väljastati antud keskkonnas
üle 41 500 välismaalase passi ja
elamisloakaardi. Detsembris 2025 oli etk-
vid-i e-taotluskeskkonnas ca 8000
kasutajat.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi jätkamise ja seansi lõpetamise kuvadel. Kasutada
sama nimetust, mida klientrakenduse päises/pealkirjas
kasutajale kuvatakse. • Maksimaalne pikkus 150 tähemärki. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA ID-kaardi ja passi taotlemise
iseteenindus
PBGB’s self-service portal for ID card and
passport applications
Департамент Полиции и пограничной
охраны самообслуживание для подачи
ходатайства на получение
Klientrakenduse lühinimetus:
Kuvatakse kasutajale
mobiilseadmega autentimisel. Lühinimetus peab seostuma
eelmisel väljal esitatud
klientrakenduse nimetusega. • Maksimaalne pikkus 20 - 40
tähemärki sõltuvalt kasutatud
tähemärkidest. • Lisada inglis- ja venekeelsed tõlked
juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA dokumentide taotlemise iseteenindus
PBGB portal for document applications
Среда применения PPA
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse
autentimisvahendite valiku, seansi
jätkamise ja seansi lõpetamise kuvadel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka
allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise
tagasisuunamispäringus lubatud
URL-id: Väärtuseks peab olema GovSSO
tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise
katkestamisel või autentimise vea korral suunatakse kasutaja veebisirvik sellele
aadressile, pannes kaasa
spetsifikatsioonis kirjeldatud URL parameetrid. Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev osa).
Protokoll tohib olla ainult https.
https://etaotlus.politsei.ee/vid/api/login/govsso
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Väljalogimise
tagasisuunamispäringus lubatud
URL-id: Väärtuseks peab olema GovSSO
tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes
post_logout_redirect_uri). Pärast väljalogimist suunatakse
kasutaja veebisirvik sellele aadressile,
pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid.
Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev osa).
Protokoll tohib olla ainult https.
https://etaotlus.politsei.ee/vid/api/logout/govsso
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes
backchannel_logout_uri). Pärast
väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa).
Protokoll tohib olla ainult https. • Klientrakendus peab RIA-le
ligipääsetavas otspunktis pakkuma
TLS ühendust kehtiva sertifikaadiga,
mis on väljastatud avaliku CA poolt
(täpsustatud GovSSO tehnilises
spetsifikatsioonis). • Klientrakenduse poolel (ehk
liidestuva asutuse IT-taristu poolel)
võib ligipääsu otspunktile piirata
ainult RIA IPaadressidelt tulevatele
päringutele (loetletud GovSSO
tehnilises spetsifikatsioonis).
https://etaotlus.politsei.ee/vid/api/logout/govsso/backchannel
Tõendipäringu
autentimismeetod:* Tõendiväljastuse otspunkti (OpenID
Connect token päringu) puhul
klientrakenduses kasutatav client
authentication method. Vaikeväärtus on
client_secret_basic. Kui on soov
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
kasutada client_secret_post, siis
märkida see.
Klientrakenduse backend süsteemi serveri poolsed IP-
aadressid: Tõendiväljastuse otspunktile (OpenID
Connect token päringule) antakse
ligipääs lubatud IP-aadresside alusel.
Palun teavitada RIA-t, kui on tekkinud
vajadus klientrakenduse IP-aadresse
muuta.
185.78.44.28
Tä rniga (*) mä rgitud vä li on soovitatud tä ita. Ilma tä rnita vä ljad on kohustuslikud
tä ita.
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded
(ei ole kohustuslikud)
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe
tehnilist kirjeldust lähemalt siit.
Jah/ Ei
Kui "Jah", siis on kohustuslik täita kaks järgnevat
välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe
tehnilist kirjeldust lähemalt siit.
JWT kehtivusaeg:
Loe tehnilist kirjeldust lähemalt siit.
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid
kesksest volituste haldamise infosüsteemist Pääsuke?
Kui jah, siis klient peab olema sõlminud liitumise Pääsukese
toodangukeskkonnaga. Loe lähemalt siit.
Jah/ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid:
Loe tehnilist kirjeldust lähemalt siit.
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori 11.02.2025 käskkirjaga nr 1.1-2/25-010
Kliendi esindaja nimi ja amet
/digitaalselt allkirjastatud/
peadirektori KT
Mait Vaiksaar
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus – DEV-VID
1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga.
2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil.
3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise
spetsifikatsiooniga ning järgime nendes toodud nõudeid ning arvestame nendes
toodud soovitusi oma klientrakenduses. 4. Palume:
x registreerida meid Riigi SSO teenuse (GovSSO) demokeskkonna kliendiks;
x väljastada meile klientrakenduse identifikaator ja salasõna;
x avada juurdepääs Riigi SSO teenuse (GovSSO) demokeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Siseministeeriumi infotehnoloogia-
ja arenduskeskus
70008440
Mäealuse 2/2, Tallinn 12618, Eesti
+372 612 6200
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
(vajalik klientrakenduse salasõna krüpteeritult saatmiseks)
Reili Kaibald
5781 0440
47708072720
Tehniliste teavituste e-posti aadress(id): [email protected], [email protected]
Teenuse katkestustest teavitamise e-posti aadress(id): [email protected], [email protected]
GovSSO kasutamise eesmärk
Nt kellele ja millisel eesmärgil liidestatavat klientrakendust
arendatakse.
Sujuv liikumine erinevate riiklike
teenuste vahel.
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi
jätkamise ja seansi lõpetamise kuvadel. Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas
kasutajale kuvatakse. • Maksimaalne pikkus 150 tähemärki. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA ID-kaardi ja passi taotlemise
iseteenindus.
PBGB’s self-service portal for ID card
and passport applications
Департамент Полиции и
пограничной охраны
самообслуживание для подачи
ходатайства на получение
удостоверения личности (ИД-
карты) и паспорта.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Klientrakenduse lühinimetus: Kuvatakse kasutajale mobiilseadmega autentimisel.
Lühinimetus peab seostuma eelmisel väljal esitatud
klientrakenduse nimetusega. • Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt kasutatud
tähemärkidest. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA dokumentide taotlemise
iseteenindus
PBGB portal for document
applications
Среда применения PPA
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse
autentimisvahendite valiku, seansi jätkamise ja
seansi lõpetamise kuvadel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka
allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise tagasisuunamispäringus
lubatud URLid: Väärtuseks peab olema GovSSO tehnilisele
spetsifikatsioonile vastav klientrakenduse
otspunkt (OpenID Connect mõistes
redirect_uri). Pärast edukat autentimist või autentimise
katkestamisel või autentimise vea korral
suunatakse kasutaja veebisirvik sellele
aadressile, pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid.
Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (URL-is # sümbol ja
sellele järgnev osa). Protokoll tohib olla
ainult https.
https://etk-vid-
frontend.itd.ppa.dev/vid/api/login/govsso
Väljalogimise
tagasisuunamispäringus lubatud
URL-id: Väärtuseks peab olema GovSSO tehnilisele
spetsifikatsioonile vastav klientrakenduse
otspunkt (OpenID Connect mõistes
post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa
spetsifikatsioonis kirjeldatud URL
parameetrid. Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (URL-is # sümbol ja
sellele järgnev osa).
https://etk-vid-
frontend.itd.ppa.dev/vid/api/logout/govsso
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Protokoll tohib olla ainult https.
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes
backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL standardile, ei
tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (# sümbol ja sellele
järgnev osa). Protokoll tohib olla ainult
https. • Klientrakendus peab RIA-le
ligipääsetavas otspunktis pakkuma TLS
ühendust kehtiva sertifikaadiga, mis on
väljastatud avaliku CA poolt (täpsustatud
GovSSO tehnilises spetsifikatsioonis). • Klientrakenduse poolel (ehk liidestuva
asutuse IT-taristu poolel) võib ligipääsu
otspunktile piirata ainult RIA
IPaadressidelt tulevatele päringutele
(loetletud GovSSO tehnilises
spetsifikatsioonis). Demokeskkonnaga liitumisel võib taustakanali
väljalogimise URL-i esitada hiljem, kuid see
on kohustuslik esitada enne
toodangukeskkonna kasutuselevõttu. Vastasel
juhul Te ei saa väljalogimise kõiki aspekte
demokeskkonnas testida.
https://etk-vid-
frontend.itd.ppa.dev/vid/api/logout/govsso/backchannel
Tõendipäringu autentimismeetod:* Tõendiväljastuse otspunkti (OpenID Connect
token päringu) puhul klientrakenduses
kasutatav client authentication method.
Vaikeväärtus on client_secret_basic. Kui
on soov kasutada client_secret_post, siis
märkida see.
Tä rniga (*) mä rgitud vä li on soovitatud tä ita.
Ilma tä rnita vä ljad on kohustuslikud tä ita.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded
(ei ole kohustuslikud)
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe
tehnilist kirjeldust lähemalt siit.
Jah/ Ei
Kui "Jah", siis on kohustuslik täita kaks järgnevat
välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe
tehnilist kirjeldust lähemalt siit.
JWT kehtivusaeg:
Loe tehnilist kirjeldust lähemalt siit.
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid
kesksest volituste haldamise infosüsteemist Pääsuke? Kui jah, siis klient peab olema sõlminud liitumise Pääsukese
stage keskkonnaga. Loe lähemalt siit.
Jah/ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid:
Loe tehnilist kirjeldust lähemalt siit.
Kliendi esindaja nimi ja amet
/digitaalselt allkirjastatud/
peadirektori KT
Mait Vaiksaar
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus – TEST-VID
1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga.
2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil.
3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise
spetsifikatsiooniga ning järgime nendes toodud nõudeid ning arvestame nendes
toodud soovitusi oma klientrakenduses. 4. Palume:
x registreerida meid Riigi SSO teenuse (GovSSO) demokeskkonna kliendiks;
x väljastada meile klientrakenduse identifikaator ja salasõna;
x avada juurdepääs Riigi SSO teenuse (GovSSO) demokeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Siseministeeriumi infotehnoloogia-
ja arenduskeskus
70008440
Mäealuse 2/2, Tallinn 12618, Eesti
+372 612 6200
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
(vajalik klientrakenduse salasõna krüpteeritult saatmiseks)
Reili Kaibald
5781 0440
47708072720
Tehniliste teavituste e-posti aadress(id): [email protected], [email protected]
Teenuse katkestustest teavitamise e-posti aadress(id): [email protected], [email protected]
GovSSO kasutamise eesmärk
Nt kellele ja millisel eesmärgil liidestatavat klientrakendust
arendatakse.
Sujuv liikumine erinevate riiklike
teenuste vahel.
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi
jätkamise ja seansi lõpetamise kuvadel. Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas
kasutajale kuvatakse. • Maksimaalne pikkus 150 tähemärki. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA ID-kaardi ja passi taotlemise
iseteenindus
PBGB’s self-service portal for ID card
and passport applications
Департамент Полиции и
пограничной охраны
самообслуживание для подачи
ходатайства на получение
удостоверения личности (ИД-
карты) и паспорта.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Klientrakenduse lühinimetus: Kuvatakse kasutajale mobiilseadmega autentimisel.
Lühinimetus peab seostuma eelmisel väljal esitatud
klientrakenduse nimetusega. • Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt kasutatud
tähemärkidest. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA dokumentide taotlemise
iseteenindus
PBGB portal for document
applications
Среда применения PPA
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse
autentimisvahendite valiku, seansi jätkamise ja
seansi lõpetamise kuvadel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka
allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise tagasisuunamispäringus
lubatud URLid: Väärtuseks peab olema GovSSO tehnilisele
spetsifikatsioonile vastav klientrakenduse
otspunkt (OpenID Connect mõistes
redirect_uri). Pärast edukat autentimist või autentimise
katkestamisel või autentimise vea korral
suunatakse kasutaja veebisirvik sellele
aadressile, pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid.
Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (URL-is # sümbol ja
sellele järgnev osa). Protokoll tohib olla
ainult https.
https://etk-vid-
frontend.itd.ppa.test/vid/api/login/govsso
Väljalogimise
tagasisuunamispäringus lubatud
URL-id: Väärtuseks peab olema GovSSO tehnilisele
spetsifikatsioonile vastav klientrakenduse
otspunkt (OpenID Connect mõistes
post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa
spetsifikatsioonis kirjeldatud URL
parameetrid. Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (URL-is # sümbol ja
sellele järgnev osa).
https://etk-vid-
frontend.itd.ppa.test/vid/api/logout/govsso
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Protokoll tohib olla ainult https.
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes
backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL standardile, ei
tohi sisaldada kasutajainfo
(domeeninimele @ sümboliga eelnev osa)
ega fragmendi osa (# sümbol ja sellele
järgnev osa). Protokoll tohib olla ainult
https. • Klientrakendus peab RIA-le
ligipääsetavas otspunktis pakkuma TLS
ühendust kehtiva sertifikaadiga, mis on
väljastatud avaliku CA poolt (täpsustatud
GovSSO tehnilises spetsifikatsioonis). • Klientrakenduse poolel (ehk liidestuva
asutuse IT-taristu poolel) võib ligipääsu
otspunktile piirata ainult RIA
IPaadressidelt tulevatele päringutele
(loetletud GovSSO tehnilises
spetsifikatsioonis). Demokeskkonnaga liitumisel võib taustakanali
väljalogimise URL-i esitada hiljem, kuid see
on kohustuslik esitada enne
toodangukeskkonna kasutuselevõttu. Vastasel
juhul Te ei saa väljalogimise kõiki aspekte
demokeskkonnas testida.
https://etk-vid-
frontend.itd.ppa.test/vid/api/logout/govsso/backchannel
Tõendipäringu autentimismeetod:* Tõendiväljastuse otspunkti (OpenID Connect
token päringu) puhul klientrakenduses
kasutatav client authentication method.
Vaikeväärtus on client_secret_basic. Kui
on soov kasutada client_secret_post, siis
märkida see.
Tä rniga (*) mä rgitud vä li on soovitatud tä ita.
Ilma tä rnita vä ljad on kohustuslikud tä ita.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded
(ei ole kohustuslikud)
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe
tehnilist kirjeldust lähemalt siit.
Jah/ Ei
Kui "Jah", siis on kohustuslik täita kaks järgnevat
välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe
tehnilist kirjeldust lähemalt siit.
JWT kehtivusaeg:
Loe tehnilist kirjeldust lähemalt siit.
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid
kesksest volituste haldamise infosüsteemist Pääsuke? Kui jah, siis klient peab olema sõlminud liitumise Pääsukese
stage keskkonnaga. Loe lähemalt siit.
Jah/ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid:
Loe tehnilist kirjeldust lähemalt siit.
Kliendi esindaja nimi ja amet
/digitaalselt allkirjastatud/
peadirektori KT
Mait Vaiksaar