Info about domain-fi EPP/API access

docs/domain-fi/tekniset-rajapinnat/epp-testiymparisto.md

@@ -0,0 +1,31 @@
+# EPP-testiympäristö
+
+!!! INFO
+	EPP-rajapintaa käyttävällä välittäjällä on oltava oma asiakasohjelmisto,
+	joka on yhteensopiva Viestintäviraston EPP-rajapinnan kanssa. Välittäjän
+	asiakasohjelmiston on läpäistävä Viestintäviraston edellyttämät testit.
+	Rajapinnan toimivuus takaa, että fi-verkkotunnusten hakeminen ja
+	hallinnointi on välittäjälle sujuvaa.
+
+Mikäli verkkotunnusvälittäjä käyttää Viestintäviraston EPP-rajapintaa, on
+verkkotunnusvälittäjän asiakasohjelmiston vastattava Viestintäviraston
+EPP-rajapintakuvausta[ext].
+
+Ennen kuin verkkotunnusvälittäjä voi ottaa Viestintäviraston EPP-rajapinnan
+käyttöönsä, tulee välittäjän asiakasohjelmisto testata Viestintäviraston
+EPP-testiympäristössä.
+
+Lisätietoa testauksen avuksi:
+
+- [EPP-testausohje](../FI_EPP_testijarjestelma.pdf) [pdf, 277 KB]
+- [EPP-rajapintakuvaus](../EPP_Rajapintakuvaus.pdf)
+- [XML-skeemat](../FISchemas.zip) [zip, 7 KB]
+
+Tuki:Yhteydenotot ensisijaisesti sähköpostitse osoitteeseen
+fi-domain-tech@traficom.fi.
+
+Asiasanat: Internet , EPP , Vaatimustenmukaisuus , Verkkotunnukset , Välittäjä
+
+---
+Päivitetty 29.06.2017, Haettu 31.1.2025
+<br>Lähde [https://registry.domain.fi/s/fi/Pages/Info/ti_epptest](https://registry.domain.fi/s/fi/Pages/Info/ti_epptest)

docs/domain-fi/tekniset-rajapinnat/index.md

@@ -0,0 +1,126 @@
+# Tekniset rajapinnat
+
+!!! INFO
+	Välittäjä käyttää teknisenä rajapintana fi-verkkotunnusrekisteriin joko
+	selainkäyttöliittymää tai viraston määrittelemää EPP-rajapintaa.
+
+## Selainkäyttöliittymä
+
+Verkkotunnusvälittäjä voi kirjautua Liikenne- ja Viestintäviraston
+fi-verkkotunnusrekisteriin selainkäyttöliittymän kautta. Kirjautuminen on
+kaksivaiheinen ja tapahtuu alla olevan linkin kautta.
+
+Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjätunnuksen ja salasanan
+lisäksi tarvitaan kertakirjautumistunnus. Kertakirjautumistunnus on
+kahdeksannumeroinen kertakäyttöinen salasana, joka toimitetaan välittäjän
+matkapuhelimeen tekstiviestillä.
+
+## EPP-rajapinta
+
+EPP (Extensible Provisioning Protocol) on XML-pohjainen tekninen rajapinta,
+johon verkkotunnusvälittäjä voi kytkeytyä omalla asiakasohjelmallaan.
+Liikenne- ja Viestintävirasto ei tarjoa valmista asiakasohjelmaa, vaan
+verkkotunnusvälittäjän on itse ohjelmoitava tai hankittava asiakasohjelma.
+EPP-rajapintaa ei ole pakko ottaa käyttöön. Verkkotunnusvälittäjän on myös
+mahdollista käyttää molempia rajapintoja.
+
+Verkkotunnusvälittäjän asiakasohjelmiston on oltava yhteensopiva suhteessa
+Viestintäviraston EPP-rajapintakuvaukseen([EPP-rajapintakuvaus]),
+jossa RFC-dokumentteihin
+perustuvan rajapinnan rajoitukset ja laajennukset kuvataan tarkemmin.
+
+Ennen kuin verkkotunnusvälittäjä voi ottaa Liikenne- ja Viestintäviraston
+EPP-rajapinnan käyttöönsä, on välittäjän oma asiakasohjelma testattava
+Liikenne- ja Viestintäviraston EPP-testiympäristössä.
+
+EPP-rajapinnan osoite on `https://epp.domain.fi:700`.
+
+## RFC-standardit
+
+Viestintäviraston EPP-rajapinta perustuu pääasiassa seuraaviin
+RFC-standardeihin:
+
+- [RFC 4310] Domain Name System (DNS) Security Extensions Mapping for the
+  Extensible Provisioning Protocol (EPP)[ext]
+- [RFC 5730] Extensible Provisioning Protocol (EPP)[ext]
+- [RFC 5731] Extensible Provisioning Protocol (EPP) Domain Name Mapping[ext]
+- [RFC 5732] Extensible Provisioning Protocol (EPP) Host Mapping[ext]
+- [RFC 5733] Extensible Provisioning Protocol (EPP) Contact Mapping[ext]
+- [RFC 5910] Domain Name System (DNS) Security Extensions Mapping for the
+  Extensible Provisioning Protocol (EPP).[ext]
+
+## KATAKRI-vaatimukset käytettäessä EPP-rajapintaa
+
+Jos verkkotunnusvälittäjä käyttää teknisenä rajapintana Liikenne- ja
+Viestintäviraston EPP-rajapintaa, on välittäjän täytettävä [Katakri]n
+(tietoturvallisuuden auditointityökalu) kulloinkin voimassa olevan version
+teknisen tietoturvallisuuden osa-alueen I mukaiset suojaustason (IV)
+vaatimuksista johdetut arvioitavat kohdat seuraavilta osin:
+
+1. tietoliikenneturvallisuus
+2. tietojärjestelmäturvallisuus.
+
+Lue lisää [Katakri-vaatimuksista](katakri-vaatimukset)
+
+Lähtökohtaisesti välittäjä vastaa itse edellä mainittujen vaatimusten
+täyttymisestä. Tarvittaessa Liikenne- ja Viestintävirasto voi auditoida
+verkkotunnusvälittäjän välitystoimintaa.
+
+## Fi-verkkotunnusten whois-palvelu
+
+Verkkotunnusvälittäjä voi käyttää Liikenne- ja Viestintäviraston
+[whois-palvelua](https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/whois-palvelu-nayttaa-verkkotunnuksen-julkiset-tiedot),
+jotta välittäjän asiakkaat saavat selvitettyä, onko tietty
+fi-verkkotunnus vapaa.
+
+Fi-verkkotunnusten whois-palvelu löytyy osoitteesta [whois.fi](http://whois.fi).
+Palvelun käyttöön tarvitaan whois-asiakasohjelma, joka löytyy useimmista Unix-
+ja Linux-käyttöjärjestelmistä.
+
+## Domain Availability Service (DAS)
+
+Viestintäviraston DAS (Domain Availability Service) -palvelu on rakennettu
+nopeita fi-verkkotunnuksen saatavuuskyselyitä varten. Palvelu palauttaa
+vastauksena sen onko verkkotunnus vapaana rekisteröitäväksi. Palvelu ei palauta
+mitään tietojaverkkotunnuksen käyttäjästä eikä tarkempia verkkotunnuksen
+tilatietoja.
+
+Palvelu toimii osoitteessa `das.domain.fi:715` (UDP)
+
+Lataa [DAS-palvelukuvaus] (pdf, 207 KB)
+
+## OData
+
+Verkkotunnusjärjestelmän OData-rajapinnan kautta on mahdollista saada tietoa
+organisaatioiden ja yhteisöjen rekisteröimistä verkkotunnuksista (Domains).
+Lisätietoina aineistossa on myös verkkotunnusten nimipalvelutiedot (NameServers)
+sekä verkkotunnusten hallinnoijien yhteystiedot.
+
+Huomioi, että rajapinnan kautta ei pääsääntöisesti tarjota tietoa
+yksityishenkilöiden varaamista verkkotunnuksista. Siksi rajapintaa ei voi
+käyttää jonkin verkkotunnuksen saatavuuden tarkistamiseen. Muissakin hauissa
+tämä rajoite on syytä huomioida. Käytännössä aineisto on kuitenkin varsin
+kattava. Noin 80 % verkkotunnuksista on organisaatioiden tai yhteisöjen
+käytössä.
+
+OData-palvelun tarjoamat tiedot päivitetään kerran vuorokaudessa, aina
+aamuyöstä.
+
+Lataa [OData palvelukuvaus] (pdf, 870 KB)
+
+
+---
+Haettu 31.1.2025
+<br>Lähde: [https://registry.domain.fi/s/fi/Pages/Info/ti](https://registry.domain.fi/s/fi/Pages/Info/ti)
+
+[RFC 4310]: http://www.rfc-editor.org/rfc/rfc4310.txt
+[RFC 5730]: http://www.rfc-editor.org/rfc/rfc5730.txt
+[RFC 5731]: http://www.rfc-editor.org/rfc/rfc5731.txt
+[RFC 5732]: http://www.rfc-editor.org/rfc/rfc5732.txt
+[RFC 5733]: http://www.rfc-editor.org/rfc/rfc5733.txt
+[RFC 5910]: http://www.rfc-editor.org/rfc/rfc5910.txt
+
+[DAS-palvelukuvaus]: ../Domain_availability_service_-_FI.pdf
+[OData palvelukuvaus]: ../OData_palvelukuvaus_v2_1_FI.PDF
+[Katakri]: ../Katakri_2015_Tietoturvallisuuden_auditointityokalu_viranomaisille.pdf
+[EPP-rajapintakuvaus]: ../EPP_Rajapintakuvaus.pdf

docs/domain-fi/tekniset-rajapinnat/katakri-vaatimukset.md

@@ -0,0 +1,62 @@
+# Katakri-vaatimukset EPP-rajapinnalle
+
+!!! INFO
+	Katakri on viranomaisten auditointityökalu, jota voidaan käyttää
+	arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa
+	pidettävää tietoa.
+
+Jos verkkotunnusvälittäjä käyttää teknisenä rajapintana Liikenne- ja
+viestintäviraston EPP-rajapintaa, verkkotunnusvälittäjän on täytettävä
+[Katakri]n kulloinkin voimassa olevan version teknisen tietoturvallisuuden
+osa-alueen I-osa-alueen mukaiset suojaustason (IV) vaatimuksista johdetut
+arvioitavat kohdat seuraavilta osin:
+
+1. tietoliikenneturvallisuus
+2. tietojärjestelmäturvallisuus.
+
+Katakri-auditointityökaluun on koottu kansallisiin säädöksiin ja kansainvälisiin
+velvoitteisiin perustuvat vähimmäisvaatimukset. Katakri itsessään ei aseta
+tietoturvallisuudelle ehdottomia vaatimuksia, vaan siihen kootut vaatimukset
+perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin
+tietoturvallisuusvelvoitteisiin. Katakrissa esitettyjen vaatimusten yhteyteen on
+merkitty lähdeviittaus läpinäkyvyyden varmistamiseksi.
+
+## Vaatimusten osa-alueet
+
+Katakriin kirjatut vaatimukset on jaettu kolmeen
+osa-alueeseen:
+
+1. Turvallisuusjohtamista koskevassa (T) osa-alueessa pyritään varmistumaan
+   siitä, että organisaatiolla on riittävät turvallisuusjohtamisen valmiudet
+   sekä kyvykkyys.
+
+2. Fyysistä turvallisuutta koskevassa (F) osa-alueessa kuvataan salassa
+   pidettävien tietojen fyysistä käyttöympäristöä koskevat
+   turvallisuusvaatimukset.
+
+3. Teknistä tietoturvallisuutta koskevassa (I) osa-alueessa kuvataan puolestaan
+   tekniselle tietojenkäsittely-ympäristölle asetetut turvallisuusvaatimukset.
+   Tämä osa-alue jakautuu kolmeen käsiteltävän tiedon mukaiseen suojaustasoon
+   (ST IV, ST III, ST II). Liikenne- ja viestintäviraston EPP-rajapintaa
+   käyttävien verkkotunnusvälittäjien edellytetään täyttävän vaatimukset
+   teknisen tietoturvallisuuden osa-alueen tietoliikenneturvallisuutta ja
+   tietojärjestelmäturvallisuutta koskien. Vaatimuksella pyritään turvaamaan
+   verkkotunnusvälittäjien asiakkaiden tietoturvan taso.
+
+Vaatimukset koskevat nimenomaan verkkotunnusten välitystoimintaa. Mikäli
+verkkotunnusten välitystoimintaa harjoittava taho harjoittaa myös muuta
+toimintaa, vaatimukset eivät koske muita toimintoja.
+
+Liikenne- ja viestintäviraston määräyksessä viitataan kulloinkin voimassa
+olevaan kriteeristöön. Katakrin voimassaoleva versio on löydettävissä
+puolustusministeriön verkkosivuilta.
+
+Tuki:
+Yhteydenotot ensisijaisesti sähköpostitse osoitteeseen
+fi-domain-tech@traficom.fi.
+
+---
+Päivitetty 30.01.2019, Haettu 31.1.2025
+<br>Lähde: [https://registry.domain.fi/s/fi/Pages/Info/ti_katakriepp](https://registry.domain.fi/s/fi/Pages/Info/ti_katakriepp)
+
+[Katakri]: ../Katakri_2015_Tietoturvallisuuden_auditointityokalu_viranomaisille.pdf