| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 11-8/2-1 |
| Registreeritud | 17.02.2026 |
| Sünkroonitud | 18.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 11 IKT Teenused |
| Sari | 11-8 Infotehnoloogia alane kirjavahetus |
| Toimik | 11-8/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet, Hendrik Metspalu |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet, Hendrik Metspalu |
| Vastutaja | Reili Kaibald (äriteenuste valdkond, identiteediteenuste osakond, ITD tiim) |
| Originaal | Ava uues aknas |
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Riigi SSO teenuse (GovSSO) toodangukeskkonna liitumistaotlus - EKPID
1. Soovime liituda Riigi SSO teenuse (GovSSO) toodangukeskkonnaga.
2. Kinnitame, et oleme välja arendanud enda klientrakenduse poolse liidese ja oleme liidest
GovSSO demokeskkonna vastu testinud.
3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud GovSSO ärikirjelduse
ja tehnilise spetsifikatsiooniga järgides nendes toodud nõudeid ning arvestades nendes
toodud soovitusi oma klientrakenduse liidestamisel. Nõustume GovSSO teenuse
tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja
andmekaitsetingimused) ning kohustume neid täitma.
4. Palume:
• registreerida meid Riigi SSO (GovSSO) toodangukeskkonna kliendiks;
• väljastada meile klientrakenduse identifikaator ja salasõna;
• avada juurdepääs Riigi SSO teenuse (GovSSO) toodangukeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Siseministeeriumi infotehnoloogia- ja
arenduskeskus
70008440
Mäealuse 2/2, Tallinn 12618, Eesti
+372 612 6200 [email protected]
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
(klientrakenduse salasõna krüpteeritult saatmiseks)
Reili Kaibald [email protected]
5781 0440
47708072720
Tehniliste teavituste e-posti aadress(id): [email protected], [email protected]
Teenuse katkestustest teavitamise e-posti
aadress(id):
[email protected], [email protected]
GovSSO kasutamise eesmärk: nt avaliku ülesande kirjeldus, mille raames autentimisteenust
kasutada soovitakse
Dokumentide taotlemise protsessis
sündmusteenuse raames on kasutajal
kasutades GOVSSOd võimalik liikuda
sujuvalt erinevate keskkondade (RRi ja
PPA) vahel.
Klientrakenduse kirjeldus: Lühidalt, millise teenuse/rakendusega on tegemist
Isikut tõendavate dokumentide andmekogu
liidestumine sündmusteenusega - loodav
lahendus lubab sündmusteenuse
(abiellumine, lahutus, nimemuutus) raames
dokumendi nimemuutmisel esitada Eesti
kodaniku passi ja ID-kaardi taotluse juba
enne riiklikes registrites andmete
muutumist.
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Kasutajate arvu prognoos kuus: Vajadusel keskkonna täpsustus (toodangu-, eeltoodangu-,
koolituskeskkond vm)
Ülevaade abielu ja lahutuse
sündmusteenuste statistikast:
a) Abiellumine: 6 kuuga (01.01.2025
– 30.06.2025) esitati 2028
abiellumisavaldust e-teenuses, mis
moodustab umbes 60% kõigist sel
perioodil esitatud avaldustest.
b) Lahutamine: samal perioodil esitati
1097 lahutamisavaldust e-teenuses, mis
moodustab umbes 64,3% kõigist
lahutamisavaldustest.
c) Infoteenuste külastatavus (eesti.ee)
Abielu infoteenus: 6 kuuga
53 912 külastust (keskmiselt 8693 kuus).
Lahutuse infoteenus: 6 kuuga 13 928
külastust (keskmiselt 2321 kuus). d)
Abiellumise nõusolekuteenuse
statistika: perioodil 12.03.2025 kuni
31.07.2025 esitati 1521 abiellumisavaldust
e-teenuses ja anti 3759 korda nõusoleku
eesti.ee-s, et jälgida kogu oma abielu
sõlmimise käiku.
Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi jätkamise ja seansi lõpetamise kuvadel. Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas kasutajale kuvatakse. • Maksimaalne pikkus 150 tähemärki. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
PPA ID-kaardi ja passi taotlemise
iseteenindus.
PBGB’s self-service portal for ID card and
passport applications.
Департамент Полиции и пограничной
охраны самообслуживание для подачи
ходатайства на получение
Klientrakenduse lühinimetus: Kuvatakse kasutajale
mobiilseadmega
autentimisel. Lühinimetus
peab seostuma
eelmisel väljal
esitatud klientrakenduse nimetusega. • Maksimaalne pikkus 20 - 40
tähemärki sõltuvalt kasutatud tähemärkidest.
• Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on klientrakenduses tõlgitud.
PPA dokumentide taotlemise iseteenindus
PBGB portal for document applications
Среда применения PPA
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Loe nõuete kohta lähemalt siit.
Klientrakenduse logo:* Logo kuvatakse autentimisteenuse autentimisvahendite valiku, seansi
jätkamise ja seansi lõpetamise kuvadel.
• Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui
ka allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise
tagasisuunamispäringus
lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes redirect_uri). Pärast edukat autentimist või
autentimise katkestamisel või autentimise vea korral suunatakse
kasutaja veebisirvik sellele aadressile,
pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid. Märkus: Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev osa).
Protokoll tohib olla ainult https.
https://etaotlus.politsei.ee/ekpid/api/login/govsso
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Väljalogimise
tagasisuunamispäringus
lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav
klientrakenduse otspunkt (OpenID
Connect mõistes
post_logout_redirect_uri). Pärast väljalogimist suunatakse
kasutaja veebisirvik sellele aadressile,
pannes kaasa spetsifikatsioonis
kirjeldatud URL parameetrid.
Märkus:
Iga väärtus peab vastama URL
standardile, ei tohi sisaldada
kasutajainfo (domeeninimele @
sümboliga eelnev osa) ega
fragmendi osa (URL-is #
sümbol ja sellele järgnev osa).
Protokoll tohib olla ainult https.
https://etaotlus.politsei.ee/ekpid/api/logout/govsso
Taustakanali väljalogimise
URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes
backchannel_logout_uri). Pärast
väljalogimist sooritab määratud URLile
päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL
standardile, ei tohi sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa). Protokoll tohib olla ainult https.
• Klientrakendus peab RIA-le ligipääsetavas otspunktis pakkuma TLS ühendust kehtiva sertifikaadiga, mis on väljastatud avaliku CA poolt
(täpsustatud GovSSO tehnilises
spetsifikatsioonis). • Klientrakenduse poolel (ehk
liidestuva asutuse IT-taristu poolel)
võib ligipääsu otspunktile piirata
ainult RIA IPaadressidelt tulevatele
päringutele (loetletud GovSSO
tehnilises spetsifikatsioonis).
https://etaotlus.politsei.ee/ekpid/api/logout/govsso/backchannel
KINNITATUD Riigi Infosüsteemi Ameti peadirektori
11.02.2025 käskkirjaga nr 1.1-2/25-010
Tõendipäringu
autentimismeetod:* Tõendiväljastuse otspunkti (OpenID
Connect token päringu) puhul
klientrakenduses kasutatav client
authentication method. Vaikeväärtus on
client_secret_basic. Kui on soov
kasutada
client_secret_post, siis märkida
see.
Klientrakenduse backend süsteemi serveri poolsed IPaadressid: Tõendiväljastuse otspunktile (OpenID
Connect token päringule) antakse
ligipääs lubatud IP-aadresside alusel.
Palun teavitada RIA-t, kui on tekkinud
vajadus klientrakenduse IP-aadresse
muuta.
185.78.44.28
Tä rniga (*) mä rgitud vä li on soovitatud tä ita. Ilma tä rnita vä ljad on kohustuslikud tä ita.
Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded
(ei ole kohustuslikud)
Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe
tehnilist kirjeldust lähemalt siit.
Jah/ Ei
Kui "Jah", siis on kohustuslik täita kaks järgnevat
välja.
Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe
tehnilist kirjeldust lähemalt siit.
JWT kehtivusaeg:
Loe tehnilist kirjeldust lähemalt siit.
Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid
kesksest volituste haldamise infosüsteemist Pääsuke? Kui jah, siis klient peab olema sõlminud liitumise Pääsukese
toodangukeskkonnaga. Loe lähemalt siit.
Jah/ei
Kui "Jah", siis on kohustuslik täita järgnev väli.
Pääsukese päringu parameetrid:
Loe tehnilist kirjeldust lähemalt siit.
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori 11.02.2025 käskkirjaga nr 1.1-2/25-010
Kliendi esindaja nimi ja amet
/digitaalselt allkirjastatud/
peadirektori KT
Mait Vaiksaar