131 lines
5.5 KiB
Markdown
131 lines
5.5 KiB
Markdown
# Tekniset rajapinnat
|
|
|
|
!!! INFO
|
|
Välittäjä käyttää teknisenä rajapintana fi-verkkotunnusrekisteriin joko
|
|
selainkäyttöliittymää tai viraston määrittelemää EPP-rajapintaa.
|
|
|
|
## Selainkäyttöliittymä
|
|
|
|
Verkkotunnusvälittäjä voi kirjautua Liikenne- ja Viestintäviraston
|
|
fi-verkkotunnusrekisteriin selainkäyttöliittymän kautta. Kirjautuminen on
|
|
kaksivaiheinen ja tapahtuu alla olevan linkin kautta.
|
|
|
|
Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjätunnuksen ja salasanan
|
|
lisäksi tarvitaan kertakirjautumistunnus. Kertakirjautumistunnus on
|
|
kahdeksannumeroinen kertakäyttöinen salasana, joka toimitetaan välittäjän
|
|
matkapuhelimeen tekstiviestillä.
|
|
|
|
## EPP-rajapinta
|
|
|
|
!!! INFO
|
|
EPP-rajapinta ei oletuksena ole käytössä. Ota käyttöön ja hallitse
|
|
rajapintatiliä [registry.domain.fi](https://registry.domain.fi)
|
|
palvelussa.
|
|
|
|
EPP (Extensible Provisioning Protocol) on XML-pohjainen tekninen rajapinta,
|
|
johon verkkotunnusvälittäjä voi kytkeytyä omalla asiakasohjelmallaan.
|
|
Liikenne- ja Viestintävirasto ei tarjoa valmista asiakasohjelmaa, vaan
|
|
verkkotunnusvälittäjän on itse ohjelmoitava tai hankittava asiakasohjelma.
|
|
EPP-rajapintaa ei ole pakko ottaa käyttöön. Verkkotunnusvälittäjän on myös
|
|
mahdollista käyttää molempia rajapintoja.
|
|
|
|
Verkkotunnusvälittäjän asiakasohjelmiston on oltava yhteensopiva suhteessa
|
|
Viestintäviraston EPP-rajapintakuvaukseen([EPP-rajapintakuvaus]),
|
|
jossa RFC-dokumentteihin
|
|
perustuvan rajapinnan rajoitukset ja laajennukset kuvataan tarkemmin.
|
|
|
|
Ennen kuin verkkotunnusvälittäjä voi ottaa Liikenne- ja Viestintäviraston
|
|
EPP-rajapinnan käyttöönsä, on välittäjän oma asiakasohjelma testattava
|
|
Liikenne- ja Viestintäviraston EPP-testiympäristössä.
|
|
|
|
EPP-rajapinnan osoite on `https://epp.domain.fi:700`.
|
|
|
|
## RFC-standardit
|
|
|
|
Viestintäviraston EPP-rajapinta perustuu pääasiassa seuraaviin
|
|
RFC-standardeihin:
|
|
|
|
- [RFC 4310] Domain Name System (DNS) Security Extensions Mapping for the
|
|
Extensible Provisioning Protocol (EPP)[ext]
|
|
- [RFC 5730] Extensible Provisioning Protocol (EPP)
|
|
- [RFC 5731] Extensible Provisioning Protocol (EPP) Domain Name Mapping
|
|
- [RFC 5732] Extensible Provisioning Protocol (EPP) Host Mapping
|
|
- [RFC 5733] Extensible Provisioning Protocol (EPP) Contact Mapping
|
|
- [RFC 5910] Domain Name System (DNS) Security Extensions Mapping for the
|
|
Extensible Provisioning Protocol (EPP)
|
|
|
|
## KATAKRI-vaatimukset käytettäessä EPP-rajapintaa
|
|
|
|
Jos verkkotunnusvälittäjä käyttää teknisenä rajapintana Liikenne- ja
|
|
Viestintäviraston EPP-rajapintaa, on välittäjän täytettävä [Katakri]n
|
|
(tietoturvallisuuden auditointityökalu) kulloinkin voimassa olevan version
|
|
teknisen tietoturvallisuuden osa-alueen I mukaiset suojaustason (IV)
|
|
vaatimuksista johdetut arvioitavat kohdat seuraavilta osin:
|
|
|
|
1. tietoliikenneturvallisuus
|
|
2. tietojärjestelmäturvallisuus.
|
|
|
|
Lue lisää [Katakri-vaatimuksista](katakri-vaatimukset)
|
|
|
|
Lähtökohtaisesti välittäjä vastaa itse edellä mainittujen vaatimusten
|
|
täyttymisestä. Tarvittaessa Liikenne- ja Viestintävirasto voi auditoida
|
|
verkkotunnusvälittäjän välitystoimintaa.
|
|
|
|
## Fi-verkkotunnusten whois-palvelu
|
|
|
|
Verkkotunnusvälittäjä voi käyttää Liikenne- ja Viestintäviraston
|
|
[whois-palvelua](https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/whois-palvelu-nayttaa-verkkotunnuksen-julkiset-tiedot),
|
|
jotta välittäjän asiakkaat saavat selvitettyä, onko tietty
|
|
fi-verkkotunnus vapaa.
|
|
|
|
Fi-verkkotunnusten whois-palvelu löytyy osoitteesta [whois.fi](http://whois.fi).
|
|
Palvelun käyttöön tarvitaan whois-asiakasohjelma, joka löytyy useimmista Unix-
|
|
ja Linux-käyttöjärjestelmistä.
|
|
|
|
## Domain Availability Service (DAS)
|
|
|
|
Viestintäviraston DAS (Domain Availability Service) -palvelu on rakennettu
|
|
nopeita fi-verkkotunnuksen saatavuuskyselyitä varten. Palvelu palauttaa
|
|
vastauksena sen onko verkkotunnus vapaana rekisteröitäväksi. Palvelu ei palauta
|
|
mitään tietojaverkkotunnuksen käyttäjästä eikä tarkempia verkkotunnuksen
|
|
tilatietoja.
|
|
|
|
Palvelu toimii osoitteessa `das.domain.fi:715` (UDP)
|
|
|
|
Lataa [DAS-palvelukuvaus] (pdf, 207 KB)
|
|
|
|
## OData
|
|
|
|
Verkkotunnusjärjestelmän OData-rajapinnan kautta on mahdollista saada tietoa
|
|
organisaatioiden ja yhteisöjen rekisteröimistä verkkotunnuksista (Domains).
|
|
Lisätietoina aineistossa on myös verkkotunnusten nimipalvelutiedot (NameServers)
|
|
sekä verkkotunnusten hallinnoijien yhteystiedot.
|
|
|
|
Huomioi, että rajapinnan kautta ei pääsääntöisesti tarjota tietoa
|
|
yksityishenkilöiden varaamista verkkotunnuksista. Siksi rajapintaa ei voi
|
|
käyttää jonkin verkkotunnuksen saatavuuden tarkistamiseen. Muissakin hauissa
|
|
tämä rajoite on syytä huomioida. Käytännössä aineisto on kuitenkin varsin
|
|
kattava. Noin 80 % verkkotunnuksista on organisaatioiden tai yhteisöjen
|
|
käytössä.
|
|
|
|
OData-palvelun tarjoamat tiedot päivitetään kerran vuorokaudessa, aina
|
|
aamuyöstä.
|
|
|
|
Lataa [OData palvelukuvaus] (pdf, 870 KB)
|
|
|
|
|
|
---
|
|
Haettu 31.1.2025
|
|
<br>Lähde: [https://registry.domain.fi/s/fi/Pages/Info/ti](https://registry.domain.fi/s/fi/Pages/Info/ti)
|
|
|
|
[RFC 4310]: http://www.rfc-editor.org/rfc/rfc4310.txt
|
|
[RFC 5730]: http://www.rfc-editor.org/rfc/rfc5730.txt
|
|
[RFC 5731]: http://www.rfc-editor.org/rfc/rfc5731.txt
|
|
[RFC 5732]: http://www.rfc-editor.org/rfc/rfc5732.txt
|
|
[RFC 5733]: http://www.rfc-editor.org/rfc/rfc5733.txt
|
|
[RFC 5910]: http://www.rfc-editor.org/rfc/rfc5910.txt
|
|
|
|
[DAS-palvelukuvaus]: ../Domain_availability_service_-_FI.pdf
|
|
[OData palvelukuvaus]: ../OData_palvelukuvaus_v2_1_FI.PDF
|
|
[Katakri]: ../Katakri_2015_Tietoturvallisuuden_auditointityokalu_viranomaisille.pdf
|
|
[EPP-rajapintakuvaus]: ../EPP_Rajapintakuvaus.pdf
|