Varmenteet taloushallinnon ohjelmistossa


Mikä on varmenne ja miten sitä käytetään

Varmenne on sähköinen tunniste, jonka avulla palvelutarjoajan verkkopalvelu tunnistaa palvelua käyttävän asiakkaan tai asiakkaan henkilön. Tässä ohjeessa varmenteella tarkoitetaan asiakasvarmennetta. Vastaavasti verkkopalvelun tarjoajalla on oma palveluvarmenne, jolla palvelu tunnistetaan ja se varmistaa palvelun aitouden. Varmennetta käytetään myös sähköisen sanomaliikenteen allekirjoittamiseen, jolloin se varmistaa sanomien aitouden ja muuttumattomuuden. Varmenteen myöntäjänä toimii yleensä palvelun tuottaja ja ensin on tehtävä hakemus palvelun tuottajalle, ennen kuin varmenne voidaan noutaa käyttöön. Varmenteen hakuohjeet saa varmenteen myöntäjältä, kuten tulorekisteristä tai pankista.  

 

Suonentiedon ohjelmissa voi olla käytössä useita varmenteita eri verkkopalveluille. Verkkopalveluun riittää tyypillisesti yksi varmenne, mutta mahdollista on, että yhteen verkkopalveluun haetaan ja noudetaan useita varmenteita erilaisille käyttötilanteille. Suonentiedon ohjelmissa voidaan varmenteita käyttää ja noutaa kansalliselle tulorekisterille ja Verohallinnon rajapintaan sekä pankkien Web Service-yhteydelle (WS-yhteys).  

Samaa varmennetta voi tarvittaessa käyttää usean yrityksen asiointiin tiettyyn verkkopalveluun. Esimerkiksi:  

  • Tilitoimisto voi käyttää omaa tulorekisterin varmennetta asiakkaidensa ja omien palkkatietoilmoitustensa lähettämiseen. 
  • Tilitoimisto voi käyttää Verohallinnon varmennetta asiakkaidensa arvonlisävero- ja tuloveroilmoitusten lähettämiseen sekä ennakonpidätystietojen noutoon.
  • Tilitoimisto voi käyttää pankkivarmennetta asiakkaidensa maksuliikenteen ja tiliraportoinnin hoitamiseen valtuutuksen perusteella. 
  • Yrittäjä, jolla on useita yrityksiä, voi käyttää vastaavasti yhtä varmennetta omistamiensa yritysten asiointien hoitamiseen. 

 

Suoran yhteyden ja varmenteen hyödyt

Varmenne mahdollistaa suoran yhteyden ohjelmasta palveluntarjoajan verkkopalveluun.  

Suorassa yhteydessä ohjelma ja verkkopalvelu ”keskustelevat” suoraan turvallisella tavalla. Ohjelmasta voidaan lähettää tietoa ja noutaa tietoa verkkopalvelusta, eikä tarvita erillistä tiedostojen tallentamista. Suora yhteys toimii nopeasti, luotettavasti ja ohjelma saa tilatiedon lähetettyjen tietojen perille menosta, hyväksymisestä tai mahdollisesta hylkäämisestä. Varmennetta käytettäessä ei tarvitse erillistä kirjautumista tai tunnistautumista jokaisella yhteyskerralla. Samaa varmennetta voi käyttää usea organisaation käyttäjä. Esimerkiksi tilitoimistossa voi olla useita henkilöitä, jotka tekevät asiakkaiden palkanlaskentaan liittyvää palkkatietoilmoittamista. 

 

Varmenteiden hallinta ohjelmassa

Varmenteiden hallintaan pääsee Yrityksen valinta-ikkunasta.  SaaS-palvelussa hallinta on sallittu vain sopimuksen Admin-roolissa olevalle käyttäjälle ja ja pankkivarmenteiden osalta myös alisopimuksen vastuuhenkilölle. Työasemaohjelmassa hallintaan pääsee kaikki käyttäjät. SaaS-palvelussa pääsee hallinnoimaan varmenteita  suoraan ilman Vapsa-tunnistautumista.

 

Hallintatoiminnossa voit tehdä seuraavat toimimenpiteet 

  • lisätä varmenteita (=noutaa varmenne) 
  • muuttaa varmenteen käyttösalasanan 
  • vanhentaa käyttösalasanan istunnon 
  • merkitä tarvittaessa oletusvarmenteen, jos käytetään useita varmenteita yhteen verkkopalveluun 
  • tulostaa varmenteen tiedot 

 

Työasemaohjelma ja varmenteiden hallinta

Työasemaohjelmissa ensimmäisen varmenteen noutaminen edellyttää tunnistautumista Suonentiedon asiakkaaksi, joten Vapsa-tunnukset tarvitaan noudossa.

Ohjelma muistaa Vapsan käyttäjätunnukset. Jos vaihdat Vapsassa salasanan myöhemmin, pyytää ohjelma Varmenteen käyttämisessä ja hallinnassa tunnistautumisen uudelleen.
Asiakastunnuksen löydät Lisenssirekisteriotteesta. Jos Vapsa-asiointitiliä ei vielä ole, pitää ennen noutoa suorittaa rekisteröityminen Vapsaan.  Jo olemassa olevan Vapsa-asiointitilin salasanan olet määrittänyt itse aikaisemmin. Jos Vapsa-tilin salasana on unohtunut, on se uusittava ensin.
Katso tästä Vapsa-palveluun rekisteröityminen tai unohtuneen salasanan muuttaminen.

 

Varmenteen noutaminen

Varmenteen myöntäjä lähettää hakijalle turvallisella tavalla noutamiseen tarvittavat tunnukset ja koodit. Nouto on yleensä suoritettava myöntäjän antaman määräajan kuluessa ennen siirtotunnuksen tai koodin vanhenemista. Nouto aloitetaan varmenteiden hallinnassa Lisää-työkalupainikkeella. Varmenne-ikkunassa valitaan varmenteen myöntäjä, syötetään hakijan nimi ja Y-tunnus sekä myöntäjän lähettämät tunnukset ja koodit. Oman varmenteen käyttösalasanan syöttämisen jälkeen OK-painiketta napsauttamalla ohjelma suorittaa varmenteen noudon ja tulostaa varmenteen tiedot. 

Katso tästä

 

Varmenteen käyttösalasana

Varmenteen käyttösalasana annetaan, kun varmenne noudetaan. Salasanassa on käytettävä pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä. Tässä vaiheessa käyttösalasana on laitettava luotettavaan talteen myöhemmin käytettäväksi, sillä varmennetta ei voi käyttää ilman käyttösalasanaa. Käyttösalasanaa ei pidä paljastaa eikä luovuttaa muille kuin henkilöille, joilla on oikeus käyttää varmennetta sähköiseen asiointiin (=valtuutettu). Kannattaa sitouttaa valtuutettu henkilö huolellisuuteen ja pitämään tieto luottamuksellisena.

Käyttösalasanan voi tarvittaessa myöhemmin vaihtaa antamalla uusi salasana. Jos on epäily tai tieto, että käyttösalasana päätynyt asiattomien haltuun, tai valtuutetun henkilön oikeus varmenteen käyttöön on päättynyt, on käyttösalasana uusittava viipymättä.

Käyttösalasanan vaihtaminen

  • Valitse varmenne, jonka käyttösalasanan haluat vaihtaa
  • Napsauta työkalua Vaihda varmenteen salasana (kuva)
  • Toiminto pyytää nykyisen käyttösalasanan, mikäli et ole käyttänyt varmennetta viimeisen 24 tunnin aikana.
  • Syötä nykyinen salasana kenttään Vanha salasana
  • Syötä uusi käyttösalasana kaksi kertaa. Käytä isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

 

Varmenteen säilöminen ja salaus

Suonentiedon ohjelmistoissa ja SaaS-palvelussa asiakkaan varmenne säilötään Suonentiedon verkkopalveluun, jolloin varmennetta voi käyttää eri tietokoneissa. Varmenne kryptataan vahvasti asiakkaan antamalla omalla käyttösalasanalla. Varmenne tallennetaan asiakkaan omalle tilille Suonentiedon asiakkaiden verkkoasiointipalvelussa (=Vapsa).

 

Varmenteen käyttäminen

Ohjelma kysyy käyttösalasanan, kun varmennetta käyttävä toiminto käynnistetään ja edellisen salasanan antamisen jälkeen istunnon vanhenemisaika (24h) on kulunut umpeen. Tämän jälkeen käyttäjä voi käyttää varmennetta hyödyntävää toimintoa suoraan yhteyteen palvelutarjoajan verkkopalveluun seuraavat 24 tuntia.

Varmenteiden hallinnassa näkyy avaimen kuva sen varmenteen kohdalla, jota on käytetty viimeisten 24 h aikana, jolloin varmenteen salasanaa ei kysytä.

 

 

 

Tarvittaessa varmenteesta voi kirjautua ulos ennen 24 h vanhentumisaikaa . Toimintoa voi tarvita tilanteessa, jossa toinen käyttäjä käyttää samaa tietokonetta ja hänellä ei ole oikeutta käyttää varmennetta. Kirjaudu ulos Varmenteiden hallinta -ikkunassa napsauttamalla hiiren kakkospainikkeella kyseistä varmennetta ja valitse Kirjaudu ulos varmenteesta.

 

 

Aikaisemmin noudetun varmenteen käyttö uudessa tietokoneessa

SaaS-palvelussa varmennetta voi käyttää suoraan, kun käyttäjä kirjautuu toiseen tietokoneeseen. Sen sijaan kun varmenetta käytetään työasema-ohjelmassa ja tietokone uusitaan tai ohjelmaa käytetään toisessa tietokoneessa, pitää ensimmäisellä käyttökerralla antaa Vapsa-tunnukset. Vapsa-tunnuksia ei tarvitse samassa tietokoneessa antaa myöhemmillä käyttökerroilla.