Ohjeistus Suomi.fi-palveluväylän käyttöönottamiseksi ja käyttämiseksi taloustietojen raportoimiseksi kunnille, kuntayhtymille ja IT-toimittajille

Tämä on vanha versio
KohderyhmäKunta
AsiakirjatyyppiOhje
Antopäivämäärä20.05.2020
KategoriatTietojen toimittaminen
YlläpitovastuuValtiokonttori

Huom! ohje on vanhentunut ja se päivitetään pian

Liittyminen Suomi-fi-palveluväylään

Kuntien taloustietojen raportoiminen Valtiokonttorin kuntatalouden tietopalveluun tapahtuu Suomi.fi-palveluväylän kautta. Kunta voi liittyä palveluväylään asentamalla oman liityntäpalvelimen tai käyttämällä yhteistä liityntäpalvelinta muiden kuntien kanssa, jonka on asentanut toinen kunta tai IT-toimittaja.

Jos kunnan tietohallinto on ulkoistettu erilliselle IT-toimittajalle, liittymisen voi jättää kokonaan sen tehtäväksi. Kunnan täytyy kuitenkin joko antaa valtakirja liittymisluvan ja varmennehakemusten tekoon tai olla mukana ko. hakemusten teossa.

Palveluväylän käyttöönottoon on hyvä varata noin yksi kuukausi.

Valmistelu

Liittymisluvan hakeminen

Jos IT-toimittajan on tarkoitus huolehtia liityntäpalvelimen asentamisesta ja ylläpidosta, voi IT-toimittaja lähettää kaikki lupahakemukset omissa nimissään ja rekisteröidä liityntäpalvelimen omiin nimiinsä. Kunta tulee sen jälkeen erillisenä organisaationa palvelimen käyttäjäksi.
Jos IT-toimittajan on tarkoitus huolehtia liityntäpalvelimen asentamisesta ja ylläpidosta, mutta palvelin halutaan rekisteröidä kunnan nimiin, on nimenkirjoitusoikeuden omaavan kunnan edustajan täytettävä kaikki lupahakemukset.

Varmenteiden hakeminen

  • Samalla kertaa liittymisluvan hakemuksen kanssa kannattaa lähettää allekirjoitus- ja autentikointivarmenteiden hakemukset. Voit hakea samalla kertaa sekä testi- että tuotantoympäristöön tarvittavat varmenteet (huomaa, että jokaiselle hakulomakkeelle on omat linkkinsä sivun oikeassa laidassa).
  • Varmenteiden hakemuksessa tarvitaan yksityiskohtaisia teknisiä tietoja ja se täytyy tehdä huolellisesti. Hakemuksen täyttäminen ja sen tarkistaminen Digi- ja väestövirastolta vievät aikaa yhteensä noin 2–3 viikkoa.
  • Jos olet liittämässä organisaatioitasi palveluväylään olemassa olevan liityntäpalvelimen kautta, autentikointivarmenteen hakemusta ei tarvitse tehdä; riittää että haet vain allekirjoitusvarmennetta. > Voit siirtyä ohjeiden kohtaan 7.

Liityntäpalvelimen asennus

  • Voit asentaa liityntäpalvelimen testiympäristöä varten jo ennen autentikointi- ja allekirjoitusvarmenteiden hyväksymistä.
  • Voit käyttää testaamiseen myös olemassa olevaa testiliityntäpalvelinta. Joudut selvittämään itse, millä organisaatiolla (esim. naapurikunnalla) sellainen on. Ulkoinen IT-toimittaja voi asentaa testipalvelimen useamman kunta-asiakkaansa käyttöön.
    • Toistaiseksi jokainen kunta ja IT-toimittaja joutuu käyttämään omaa testiliityntäpalvelinta. Palveluväylän ylläpidon on tarkoitus avata tulevaisuudessa yhteiskäyttöinen liityntäpalvelin testausta varten, mutta sen valmistumisen aikataulusta ei ole tietoa.
  • Liityntäpalvelimeen täytyy asentaa joko Ubuntu 18.04 LTS- tai Red Hat Enterprise Linux 7 käyttöjärjestelmä (nämä ovat ainoat virallisesti tuetut versiot) sekä palveluväyläohjelmisto XRoad 6.9. Katso asennusohjeet sivulta Ubentu:
    https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/5931237e03f6d100018db62b, RHEL 7:
    https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/5922b8b914bbb10001966fd5

Liityntäpalvelimen käyttöönotto

  • Palveluväylän ylläpito lähettää ohjeet liityntäpalvelimen porttien avaamisesta muille liittyneille. Ylläpito palauttaa liittyjälle seuraavat tiedot, joita tarvitaan palvelimen liittämiseen testiympäristöön:
    • Konfiguraatioankkuri (xml-tiedosto).
    • Nimi, jolla liittyvä organisaatio on rekisteröity palveluväylään (Member Name).
  • Liityntäpalvelimen asennuksen jälkeen palvelin on liitettävä palveluväylän testiympäristöön. Tarkat ohjeet tähän löytyvät sivulta
    https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/59145e7b14bbb10001966f72

    • Palveluväylän ylläpito viimeistelee liittämisen.
  • Liityntäpalvelin on seuraavaksi konfiguroitava lisäämällä siihen (vähintään yksi) alijärjestelmä, jotta palvelimella voi käyttää palveluväylään liitettyjen muiden toimijoiden palveluja.
  • Tarvittaessa liityntäpalvelimen kanssa on käytettävä sovitinpalvelua, joka muuttaa lähetettävän tiedon palveluväylän rajapintojen ymmärtämään muotoon. Katso ohjeet sivulta
    https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/591ec60614bbb10001966fd0

Testaaminen

Tuotantoympäristön valmistelu

  • Kun palveluväylän käyttö toimii ongelmitta testiympäristössä, voit aloittaa siirtymisen tuotantoympäristöön ja palveluväylän varsinaiseen käyttöön.
  • Tilaa tuotantoympäristöön tarvittavat autentikointi- ja allekirjoitusvarmenteet, jos et tilannut niitä jo samalla kun testikäyttöön tarvittavat varmenteet. Linkit hakemuslomakkeisiin löytyvät sivulta
    https://palveluhallinta.suomi.fi/fi/sivut/palveluvayla/kayttoonotto/vaiheet, kohta 2 ”Tee käyttölupahakemus”.

    • Tuotantoympäristön varmenteiden haku toimii samalla tavalla kuin testiympäristön. IT-toimittajan tai toisen kunnan liityntäpalvelinta käyttävän kunnan tarvitsee tilata vain allekirjoitusvarmenne. Katso edeltä kohta 3.
  • Lähetä sähköpostilla hyväksymispyyntö siirtymiselle tuotantoympäristöön osoitteeseen
    [email protected]. Ylläpito vahvistaa hyväksynnän.

Tuotantoympäristöön siirtyminen

  • Huom! samaa liityntäpalvelinta ei voi käyttää sekä testauksessa että tuotannossa.
  • Tuotantoympäristöön liittyminen tapahtuu samalla tavalla kuin testiympäristöönkin.
  • Aloita asentamalla uusi liityntäpalvelin seuraamalla kohtien 4 ja 5 ohjeita.
    • Kun lisäät tuotantoympäristön liityntäpalvelimeen DVV:ltä saamasi varmenteet, varmista että ne ovat juuri tuotantoympäristöön, ei aiempaan testiympäristöön saadut.
  • Ohjeet taloustietojen lähettämiseksi palveluväylän kautta Valtiokonttorille tulevat myöhemmin. Valtiokonttorin liityntäpalvelin avautui käyttöön 1.12.2019.