Tekniset rajapinnat

Välittäjä käyttää teknisenä rajapintana fi-verkkotunnusrekisteriin joko selainkäyttöliittymää tai viraston määrittelemää EPP-rajapintaa.

Selainkäyttöliittymä

Verkkotunnusvälittäjä voi kirjautua Viestintäviraston fi-verkkotunnusrekisteriin selainkäyttöliittymän kautta. Kirjautuminen on kaksivaiheinen ja tapahtuu alla olevan linkin kautta.

Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan kertakirjautumistunnus. Kertakirjautumistunnus on kahdeksannumeroinen kertakäyttöinen salasana, joka toimitetaan välittäjän matkapuhelimeen tekstiviestillä.

Kirjautuminen edellyttää, että välittäjä on ilmoittautunut Viestintävirastolle.

Kirjaudu fi-verkkotunnuspalveluun

EPP-rajapinta

EPP (Extensible Provisioning Protocol) on XML-pohjainen tekninen rajapinta, johon verkkotunnusvälittäjä voi kytkeytyä omalla asiakasohjelmallaan. Viestintävirasto ei tarjoa valmista asiakasohjelmaa, vaan verkkotunnusvälittäjän on itse ohjelmoitava tai hankittava asiakasohjelma. EPP-rajapintaa ei ole pakko ottaa käyttöön. Verkkotunnusvälittäjän on myös mahdollista käyttää molempia rajapintoja.

Verkkotunnusvälittäjän asiakasohjelmiston on oltava yhteensopiva suhteessa Viestintäviraston EPP-rajapintakuvaukseen, jossa RFC-dokumentteihin perustuvan rajapinnan rajoitukset ja laajennukset kuvataan tarkemmin.

Ennen kuin verkkotunnusvälittäjä voi ottaa Viestintäviraston EPP-rajapinnan käyttöönsä, on välittäjän oma asiakasohjelma testattava Viestintäviraston EPP-testiympäristössä.

EPP-rajapinnan osoite on https://epp.domain.fi (portti 700).

RFC-standardit

Viestintäviraston EPP-rajapinta perustuu pääasiassa seuraaviin RFC-standardeihin:

KATAKRI-vaatimukset käytettäessä EPP-rajapintaa

Jos verkkotunnusvälittäjä käyttää teknisenä rajapintana Viestintäviraston EPP-rajapintaa, on välittäjän täytettävä Katakrin (tietoturvallisuuden auditointityökalu) kulloinkin voimassa olevan version teknisen tietoturvallisuuden osa-alueen I mukaiset suojaustason (IV) vaatimuksista johdetut arvioitavat kohdat seuraavilta osin:

1. tietoliikenneturvallisuus
2. tietojärjestelmäturvallisuus.

Lue lisää Katakri-vaatimuksista

Lähtökohtaisesti välittäjä vastaa itse edellä mainittujen vaatimusten täyttymisestä. Tarvittaessa Viestintävirasto voi auditoida verkkotunnusvälittäjän välitystoimintaa.

Fi-verkkotunnusten whois-palvelu

Verkkotunnusvälittäjä voi käyttää Viestintäviraston whois-palvelua, jotta välittäjän asiakkaat saavat selvitettyä, onko tietty fi-verkkotunnus vapaa.

Fi-verkkotunnusten whois-palvelu löytyy osoitteesta whois.fi. Palvelun käyttöön tarvitaan whois-asiakasohjelma, joka löytyy useimmista Unix- ja Linux-käyttöjärjestelmistä.

Asiasanat: Internet , EPP , Katakri , Kyberturvallisuus , Vaatimustenmukaisuus , Verkkotunnusjärjestelmä , Verkkotunnusrekisteri , Välittäjä , Whois

Päivitetty 10.05.2017

LinkedIn Print