I026 - Kevad 2017 - X-tee - kodanik kohtub riigiga

From EIK wiki

Autorid: Egert Loss, Tanel Peep, Priit Rätsep, Annely Vattis, Allar Vendla

X-tee

X-tee on üks suuremaid Eesti kui e-riigi müügiartiklitest. Kuid mida “X-tee” lihtsamalt seletades tähendab? Kui võrrelda riigi infosüsteemi linnaga, milles on palju erinevaid maju (andmekogusid), siis X-tee on nagu tänavavõrgustik, mida mööda toimub infoliiklus andmekogude vahel. Oma nimegi on X-tee saanud võrdlusest ristmikuga, kus kohtuvad andmekogud ja infosüsteemid, et üksteisega infot vahetada.[1]

Riigi infosüsteem x-tee.PNG

Joonis 1 - Riigi infosüsteem X-tee

Moodne riigipidamine on andmete keskne ja riigi toimimiseks hallatakse andmeid väga suurtes kogustes. Eestis puudub ühtne superandmebaas andmeid hoitakse nende tekkekohas, igas asutuses eraldi ja üksteise andmeid ei dubleerita. Samas on asutustel vaja otsuste tegemiseks andmeid, mis neile ei kuulu. Näiteks politsei, kes vajab pidevalt infot rahvastikuregistrist või töötukassa kes vajab infot terviseinfosüsteemist.

Kuid kuidas vahetada olulisi andmeid turvaliselt? Andmed peavad olema õigetele osapooltele lihtsalt kättesaadavad. Andmed peavad säilitama usaldusväärsuse, et keegi kolmas neid liikumise käigus muutnud ei ole. Andmed peavad oma teekonnal jääma konfidentsiaalseks ehk olema võõraste silmade eest kaitstud. X-tee on andmete vahetamise platvorm kus kõik 3 nõuet on täidetud.

X-tee muudab elu lihtsamaks nii riigile kui kodanikule. Näiteks lapse sünni korral edastab haigla info rahvastikuregistrisse ja sealt automaatselt haigekassasse, et lapsel oleks ravikindlustus ja perearst. Nii ei teki liigseid pabereid ega kulutada aega. Riik toimib taustal. Asutused saavad X-tee abil tööprotsesse mugavamaks muuta. Paljusid tegevusi saab automatiseerida et töötajad võiksid tegeleda asjadega, kus on inimmõistust rohkem tarvis. Samuti ei pea asutus andmete autentsuse pärast muretsema.Näiteks maksuametist tulnud andmed on kindlalt just maksuametist pärit. Ja kõigele lisaks saab X-tee kasutusele võtta olenemata sellest, millist tehnoloogiat asutuses kasutatakse.

Riigile on X-tee eelkõige võimaluste looja, et asutused saaksid omavahel andmeid efektiivselt vahetada. delikaatne info liigub turvaliselt ja süsteem ise on nii kindel et halbadest kavatsustest kogu riigi infosüsteemi maha jooksmiseks ei piisa. Eesti X-tee sünnist, aastast 2001, on süsteem toiminud ilma ühegi tõrketa. X-tee aitab riigil näha suurt pilti ehk kuidas on erinevad riigiasutused omavahel seotud. Lisaks võimaldab X-tee andmeid vahetada mitte ainult riigi sees vaid ka üle piiride. Seda muidugi juhul kui teisel pool riigipiiri on andmebaasid ja infosüsteemid korras. Kõige rohkem võidavad kiiremast riikipidamisest muidugi kodanikud, kes saavad endale paremini toimiva riigi ning võimaluse paberite esitamise ja vormide täitmise asemel palju enda jaoks kasulikku teha.[2]

Riigi infosüsteem Eestis on hajusalt üles ehitatud. Selles on eri tehnoloogilistel platvormidel ja aegadel loodud andmekogusid. Et vormida kasutajale valmis üks mugav e-teenus, peavad andmekogud omavahel ladusalt suhtlema, sest teenus komplekteeritakse eri andmekogude andmetest.[1]

X-tee sünd

X-tee projekti eesmärgiks on välja arendada tarkvaraliste, riistvaraliste ja organisatsiooniliste meetmete kogum enamiku riigi halduses olevate andmekogude ühtlustatud kasutamiseks.

Projekti käivitamise tingisid mitmed infotehnoloogilised ja majanduslikud põhjused. Esiteks olid riigi üksikud andmekogud jõudnud arengufaasi, kus nende poolt lahendatavad andmetöötlusülesanded nõudsid järjest rohkem erinevate andmekogude omavahelist andmekasutust nn. ristkasutust. Vastavatele arendusprojektidele taotlevad finantsvahendid üha suurenesid, aga tehnoloogilises mõttes oli ja on nende projektide sisu väga sarnane: üks andmekogu küsib üle Interneti teiselt andmekogult andmetöötlusoperatsioonide täitmiseks andmeid. Sellele infotehnoloogiliselt standardiseeritavale lahendusele oli mõistlik (näit. majanduslikult) välja töötada standardlahenduste komplekt, mida annab väikese töömahuga kohandada enamiku ristkasutusülesannete lahendamiseks. Teiseks oli mõistlik välja pakkuda andmekogudega suhtlemiseks üks ja ühtlustatud kasutajaliideste kogum, mis kõlbab nii dialoogi korraldamiseks tarbija (kodanik, ametnik, eraettevõtja) ja paljude andmebaaside vahel, aga ka rakendusprogrammide (või infosüsteemide) ja andmebaaside vahelise koostöö realiseerimiseks. Sellise ühtlustatud tegevusi ja ühtlustatud kujundust sisaldava liidese selgeksõppimine, kasutuselevõtmine jne. on eeldatavatele kasutajatele vähem aeganõudev kui paljude kõikvõimalike üksikute andmebaaside liideste kasutamine. Samal ajal jääb ära suhtlemine paljude andmetöötluses seni abiks olnud ametnikega – neid lihtsalt pole enam vaja. Kolmandaks oli mõistlik luua ühtlustatud kasutajate autentimise teenus, sest igaühel meist piisab omada ühte passi või ühte ID-kaarti või siis ühte andmete ristkasutamist lubavat tunnuselementi. Selle teenuse baasil oli võimalik välja arendada ka põhjalik ja mitmetasemeline autoriseerimisvahendite süsteem, mida saab rakendada asutuste kaupa ametnike juurdepääsuõiguste reguleerimiseks [3]

Esimesed sammud X-tee platvormi käivitamiseks astuti Eestis 2000. aastal, kui peaministri nõuniku Linnar Viigi initsiatiivil algatati pilootprojekt. Seda finantseeriti Teede- ja Sideministeeriumi, Siseministeeriumi ja Riigikantselei eelarvest ja seda koordineeris Majandusministeeriumi riigi infosüsteemide osakond (RISO). Algeselt olid omavahel seotud kolm andmebaasi ning andmevahetus toimus üle XML-RPC. Üheks suurimaks väljakutseks oli, kas kasutada mõne kommertsfirma omanduslikku vahekihitehnoloogiat või ajada läbi vaba tarkvaraga. [4]

Aastal 2000 tellis RISO põhjalikuma kontseptsiooni ning selle alusel asuti kirjutama hanget. Hankedokumendis sooviti kasutada SOAP (Simple Object Access Protocol) tehnoloogiat, kuid konkursi võitja Assert (praegune Fujitsu ja Aktors) eelistas RPCd – sest SOAP oli tollal tehnoloogiana alles toores. Asserti üks lepingupartnereid oli AS Cybernetica ja neil oli suur mõju X-tee loomisele. Tänaseks on Cybernetica kujunenud X-tee põhitarnijaks. Algselt ei olnudki lahenduse nimi X-tee, loojad kutsusid seda hoopis ristmikuks.

Aastal 2001 läks RISO tellitud X-tee käima ning füüsiliselt asus keskus Toompeal tollase Informaatikafondi keldris. X-teega tegelenud inimestest enamik olid tollal RISO palgal, osa aga Informaatikafondi töötajad. Infotehnoloogia seisukohalt midagi uut ei leiutatud, kuid olemasoleva tehnoloogiate baasil uus riigipidamise viis . Lahendus ise aga sai nimeks X-tee. Kavand esitati valitsusele 2001. aasta märtsis. Selles defineeriti toonane olukord, projekti eesmärk ja ülesehitus. Arhitektuuri puhul pandi paika järgmised juhtmõtted: [5] lahendus käib üle üldotstarbelise avaliku neti (see on otseliinist odavam, kallimat poleks suutnud kinni maksta); iga ühendatud asutus on tuvastatav (krüptograafilise sertifikaadi abil). See välistab võimaluse, et häkker kusagilt lennujaama WiFist siseneb ja mõne andmebaasi tühjaks tõmbab; avatud kood - algselt avalikustati (kliendi juurde installeeritava) nn turvaserveri lähtekood, hiljem kogu lähtekood. Tarkvara lähtekoodi avalikustamine oli väga oluline meede, sest võimaldab ka kolmandatel osapooltel veenduda, et meie lahendused on turvalised et aga odavus turvet ei ohustaks, käib kogu side üle krüpteeritud sidekanali. Kui tavaline turvaliseks andmesideks pruugitav VPN huugab kogu aeg, siis X-teel pannakse krüpteeritud tunnelid püsti vaid hetkedeks, kui neid ka tegelikult vaja läheb (TSL/SSL); andmevaldaja saab klientidelt nõuda, et iga päringut tegev isik end tuvastataks (Eestis on see imelihtne – ID-kaart ja isikukood abiks); kõigest jääb maha jälg, st iga päring logitakse, samuti loendatakse isiku ja/või asutuse esitatud päringute koguseid; “vabu” päringuid (leia kõik mustad kassid Pimedal tänaval!) siiski teha ei saa. Kõik päringumallid on eelnevalt ette valmistatud. Ühtlasi saab ka päringulogisse kirjutada palju lühemalt – 2015. aasta juulikuu 5-ndamal päeval kell 13.00 ja 15 sekundit tegi isik 37412029381 asutusest (äriregistri koodiga) 12345678 päringu LemmikLoomaRegistrisse vastavalt mallile “koeraomaniku-tuvastamine.wsdl” (WSDL).

Projekti visioon oli juurdepääs andmekogudele kui ühtsele tervikule 7 päeva nädalas ja 24 tundi ööpäevas. See juurdepääs pidi tagama, et kodanikud saavad ja annavad teavet seadusega antud õiguste piires, riigiametnikud saavad otsustamisprotsessis kasutada riigi andmekogusid oma volituste piires, ettevõtjad saavad äritoimingute teostamisel kasutada riigi andmekogudes sisalduvat infot oma volituste piires.


2001. a aprillis ja mais korraldati kaheetapiline riigihankekonkurss. Selle võitis AS Assert (hilisem ärinimi AS Cell Network), kes kasutas alltöövõttu: · AS Cybernetica – arhitektuur, protokollistik ja turvalahendused; · AS Andmevara – testpäringud rahvastikuregistrisse, ehitisregistrisse; · Reaalsüsteemide AS – testpäringud äriregistrisse; · AS Datel – testpäringud elektroonilisse kinnistusraamatusse; · Eesti kommertspangad – kasutajate autentimine. X-teed hakati riiklikult juurutama 17. detsembril 2001.

Turvalisus

Kui annaksime kellegi kätte hoiule oma isiklikke esemeid siis kindlasti me ei tahaks, et keegi neid esemeid sellel perioodil ilma meie loata kasutaks, muudaks ega lõhuks. Sama kehtib ka isiklike andmetega. Kodanik, kes annab oma andmed riigile kasutada, ei taha, et nendele saaks ligi mõni kolmanda osapoole isik, kes muudaks või kasutaks neid andmeid. Andmete turvalisuse põhilised kriteeriumid on käideldavus, terviklus ja konfidentsiaalsus. Käideldavus tähendab, et andmed peavad olema volitatud isikule takistusteta ja mugavalt kättesaadavad. Terviklus tähendab, et andmed ei ole volituseta modifitseeritud ja konfidentsiaalsus määrab, et andmetele on ligipääs ainult volitatud isikutele. Need nimetatud kolm kriteeriumit on aluseks infosüsteemide andmevahetuskihile X-tee. Järgnevalt vaatlemegi, kuidas need kolm andmeturbe kriteeriumit on tagatud X-tee arhitektuuril. Andmete käideldavus on sõltumatu X-tee andmevahetuskihist kuna on ülesehitatud hajusrakendusena, kus andmekogu info vahetamine asutuste vahel ei sõltu kolmandast osapoolest. Iga ettevõte/asutus, kes tahab kasutada teisi andmekogusid või pakkuda oma andmekogu teenusena teisele ettevõttele/asutusel, peab omama X-tee turvaserverit. X-tee turvaserver on vajalik, et ühenduda X-tee andmevahetuskihiga. Kuna ka andmevahetuskiht on hajutatud siis ühe turvaserveri ühenduse katkemisel ei ole kogu andmevahetuskiht häiritud. Näitena kui Maa-ameti turvaserver ei ole kättesaadav siis X-teega liidestatud asutused ei saa kasutada Maa-ameti aadressiandmete andmekogu aga teiste asutuste andmekogude sellest häiritud ei ole, näiteks Siseministeeriumi rahvastikuregister. Kuna ka iga andmekogu ja infosüsteem võib olla ülesehitatud erinevalt siis X-tee andmevahetuskiht loob standardiseerituse, et kõik andmekogud ja infosüsteemid suudaksid omavahel ühtselt suhelda. Terviklikus X-tee andmevahetuskihil tähendab seda, et andmevahetus asutuste vahel on krüpteeritud ja allkirjastatud ning samuti ka logitakse andmevahetust. Kõik päringud, mis käivad üle X-tee asutuste vahel on logitud ja kontrollitud - veendumaks, et andmeid ei ole volitamata kasutatud ega muudetud. Konfidentsiaalsus on tagatud sellega, et iga X-tee andmevahetuskihi liige ei saa pärida kõiki andmeid. Selleks, et hakata kasutama mõnda ametikogu tuleb kõigepealt asutus/ettevõte registreerima ja tõestama oma autentsust Riigi Infosüsteemide Ametile. X-tee liikmeks saades tuleb veel omakorda küsida vastava andmekogu haldajalt ligipääsu andmekogule, näiteks rahvastikuregistri andmekogu ligipääsuks tuleb taotleda õigus Siseministeeriumist. Samuti ka iga teostatud päring peab olema autenditud ja autoriseeritud. Aastal 2015 avalikustati X-tee lähtekood. Turvalisuse poolelt väidetakse, et süsteem on turvaline kui selle süsteemi lähtekood on avalikustatud. Avatud lähtekood võimaldab kõigil soovijatel uurida, kuidas süsteem on ülesehitatud ja kuidas tegelikult toimib ning vajaduse korral anda teada vigadest ja turvaaukudest. Isiklikult arvan, et selline lähtekoodi avalikustamine muudab tarkvara rohkem läbipaistvamaks ja tekitab usalduse tarkvara suhtes. Kui aga võrrelda kinnise ja avatud lähtekoodiga tarkvara turvalisust siis see on vaieldav. Avatud lähtekoodi puhul on kood avalik ja ründajatel on lihtsam koodi uurida ning kasutada ära sealseid turvaauke, kui suletud lähtekoodiga tarkvara puhul. Kinnise lähtekoodi puhul aga ei pruugi kõik turvaaugud välja paista ning väheste arendajate hulgast võivad sootuks avastamata jääda, mida võib pahatahtlik üritaja pikalt ära kasutada. Arvamust on avaldatud, et piisaval hulgal arendajate korral leitakse tarkvarast turvaaugud kiiresti. Kas lähtekoodi avalikustamine muutis X-tee turvalisemaks aga avatumaks ja usaldusväärsemaks kindlasti. Sellejuures tekib ka kindlasti kodanikul küsimus kui turvalised on ikkagi infosüsteemid ja andmekogud, sest see osa, mis jääb turvaserverist ettevõtte/asutuse sisse on ettevõtte/asutuse enda arendada. X-teega liidestamiseks on RIA määratlenud eelduseks, et asutuse infosüsteem on kontrollitud ja teostatud vastav turbeaste. Kas see ei võiks ka viia selleni, et terves riigis kasutatakse kõikides andmekogudes ja infosüsteemides sama raamistiku/süsteemi nagu on üle X-tee andmevahetuskihi suhtlemine. Seejuures ei peaks iga andmekogu/infosüsteemi loomisega hakkama iga asutus või ettevõte hakkama leiutama nö jalgratast vaid saaks kasutada olemasolevaid vahendeid. See hoiaks kokku suuri kulutusi arenduste peale ja samamoodi saaks avalikustada ka infosüsteemide/andmekogude lähtekoodi. Praegusel hetkel on võimalik ka kodanikul endal kontrollida, millised asutused on tema kohta teinud päringuid andmekogudest üle X-tee. Päringute vaatamiseks tuleb logida eesti.ee portaali kus hetkel on nimekirjas rahvastikuregistri, haigekassa retseptide ja kodakondsus-ja migratsioonivaldkonna andmekogude vaatamiste päringud. Nendele kolmele valikule peaks tulema kindlasti ka lisa. Täpsemate küsimuste korral tuleb kodanikul endal ühendust võtta päringu teinud asutusega.

Eesti.ee

Juba kaua aega ei ole mõeldav riigi pidamine ja kodanike „haldamine“ paberimajanduse najal. Paratamatult tuleb minna üle arvutitele ja andmebaasidele, aga üks suurimaid probleeme on andmete kogumine ühte suurde kesksesse andmebaasi. Siinkohal tulebki mängu X-tee, mis tundub ideaalne variant riigi pidamiseks. Tänu oma turvalisusele ja andmete jaotusele on sellest saanud Eesti Vabariigi alustala. Veel 10 aastat tagasi olid kodanikuportaal ja X-tee päringute portaal visuaalselt ja käitumismudeli poolest kaks erinevat keskkonda samas kohas, mis sisuliselt täitsid sama eesmärki – pakkuda kodanikule erinevaid e-teenuseid. Üha rohkem inimesi ja ettevõtjaid hakkasid Riigi Infosüsteemi Ametilt aru pärima, et miks peab olema kaks erinevat keskkonda, ja 2007. aasta maikuus kuulutatigi välja riigihange X-tee päringute portaali ja eesti.ee teenuste ühendamiseks eeldusega, et kasutamine oleks mugav ja lihtne. [6]

Tänaseks ongi meil riigiportaal eesti.ee, kuhu on koondatud üle 500 e-teenuse, 500 artiklit ja 2500 kontakti ja mis pakub ühes turvalises keskkonnas infot, kontaktandmeid ja erinevaid e-teenuseid nii kodanikule kui ka ametnikule ja ettevõtjale. Lehte külastab tööpäevas üle 14000 inimese [7]. Riigiportaali logo peal on kirjas „Uks e-riiki“ ja seda ta tõepoolest on ning mitte ainult meie enda arust, Eesti e-riiklus on korduvalt ja järjest rohkem jäänud silma ka kogu ülejäänud maailmale olles mitmes valdkonnas ka teerajaja. Portaalis jooksevad pidevalt uuendatud uudised riigi kohta ning olulisemad tähtajad (näiteks tuludeklaratsiooni täitmiseks). Suur rõhk on pandud turvalisusele, mille tagab X-tee andmevahetuskiht. Iga kasutaja peab enda isikut tõestama logides sisse kas panga kaudu või siis ID-kaardi või mobiil ID’ga.

Kodanikuna on kindlasti absoluutselt iga inimene kasutanud eesti.ee portaali. Asjaajamised, mis varem oleks kaasa toonud mitmeid telefonikõnesid, halvemal juhul lausa kohale sõitmist ja peale mitmeid tunde järjekorras ootamist hulga paberite täitmist või oleks lausa kättesaamatud olnud, on nüüdseks vaid kiire isikutuvastamise ja paari hiirenupu vajutuse kaugusel. Lihtne näide omaenda elust oleks just hiljuti aegunud Euroopa ravikindlustuskaardi aegumine. Varemalt oleks selle jaoks pidanud kuskile kohale sõitma ja taotluse täitma, kuid nüüd võttis kogu see ettevõtmine minu elust alla kahe minuti, piisas sisse logimisest ja kaardi tellimiseks ühe nupu vajutamisest. Isegi tellimise jaoks õige koha leidmine polnud imekombel keerukas, seda ütlen seetõttu, et mõningaid asju võib olla lehelt päris keeruline leida. Iga kodanik saab vaadata enda kohta suurel hulgal erinevaid andmeid, mis on läbi x-tee saadaval erinevate asutuste andmebaasidest. Näiteks näeb ära erinevate dokumentide nagu ID-kaart või juhiloa aegumistähtaega, kui on ametlik e-mail suunatud mõnele oma kasutuses olevale meiliaadressile, siis tulevad ka vajalikud teavitused piisava ajavaruga kohale. Näha saab isegi oma kaitseväeteenistuse andmeid, mis veel mitte nii kaua aega tagasi olid suhteliselt kättesaamatud. Väga tähtsal kohal on ka tervishoiu andmed, tervisekindlustuse info ja kodanikule kirjutatud ravimite retseptid. Ettevõtte asutamise soovi korral saab sealt ka juhised selle tegemiseks.

Lisaks andmete vaatamisele on kodanikul läbi portaali võimalik erinevatele asutustele taotlusi esitada. Kui olete hiljuti kolinud, siis vastavalt seadusele tuleks uus elukoht registreerida 30 päeva jooksul. Elukohateate esitamine on üks paljudest võimalikest vormidest mida saab ilma kuhugi kohale ilmumata suurema vaevata internetis esitada. Soovijad saavad registreerida end Eesti keele tasemeeksamile ja kodakondsuseksamile. Lapsevanematel, kes soovivad oma last esimesse klassi registreerida piisab vaid oma andmed e-vormi lisamisest ja selle teele saatmisest. Samamoodi saab e-vormi kaudu taotleda näiteks sotsiaaltoetusi.

Peale kodanikele mõeldud info ja teenuste on tänu keskkondade ühinemisele samast kohast kätte saadavad ka teenused ettevõtjatele. Ettevõtte omanik saab näiteks infot raamatupidamise ja aruandluse kohta, erinevate tegevuslubade ja maksude kohta. Ettevõtjana on mul iga aasta vaja teha taotlus vormi A1 saamiseks. Kunagi oli vaja selle jaoks täita ära hunnik pabereid, mis tuli saata Maksu- ja tolliametisse. Praegu tähendab see aga poolenisti eeltäidetud vormi, kus tuleb paari tunnise täitmise asemel kulutada keskmiselt viisteist minutit kui sedagi. Ametnike jaoks on olemas veelgi enam teenuseid vastavalt õigustele ja partneritele läbi X-tee.

Hiljuti lisandus riigiportaali ka andmejälgija [8]. Isikuandmete kaitse seaduse kohaselt on isikuandmete omanikuks isik ise ja on otseselt seotud isiku privaatsusega. Samal ajal aga tehakse inimeste kohta läbi X-tee pidevalt päringuid ilma nende teadmata, teadmata kes ja mis eesmärgil päringuid tegi. Tegelikult oli andmejälgija põhimõtteliselt olemas juba X-tee algusest peale, sest turvakaalutlustel otsustati logida iga viimne kui päring infoga pärija kohta, mida ja kelle kohta päriti. Hetkeseisuga tehti see kõigile kodanikele kättesaadavaks. Igaüks saab vaadata kes on tema kohta päringuid teinud ja mida on päritud. Seda, mis põhjusel mingi päring tehti ei saa aga muud moodi teada kui tuleb võtta ühendust päringu teinud asutusega.

Eesti.ee partnerid saavad oluliselt säästa oma IT arenduskulusid kasutades riigiportaali tööriistu. Tänu X-tee’le ei pea riigi- ja kohaliku omavalitsuse asutused hakkama eraldi looma suhteid teiste asutustega kellega nad tahaksid infot vahetada ning saavad kasutada juba eelloodud riistvaralisi ja tarkvaralisi lahendusi ning teenuseid. Teine asutus või kodanik saab aga lihtsa vaevaga ligi liikmeks oleva asutuse teenusteni mille jaoks varem oleks pidanud kohale tulema või pabereid täitma.

Eksport

Algusaastatel eksisteeris ainult üks X-tee - see oli terviklik süsteem ning RIAs asus vaid üks eksemplar. Teisisõnu oli tollal tarkvara, reeglistik ning vajalikud teadmised kõik ühes kohas ning ainult seal. Tänapäeval võib vaadata X-teed kui midagi enamat, see on rohkem kui ainult tarkvara, protokollide ning standardite kogumik. Lisaks mahukale arengutööle, kogemustele ning asutuste ja isikutevaheliste suhtluse mõistmisele, on ka Eestil ideid, kuidas meie oma X-tee ühedada teiste riikidega. See tähendab omakorda, et Eesti aitab enda süsteemist, kogu asja tuumast, luua koopiad teistele riikidele.[9] Taolist süsteemi, kus lisaks Eestile kasutavad X-tee baasil süsteeme nimetatakse X-teede võrgustikuks ehk usaldusföderatsiooniks. See annab võimaluse eri üksuste, riikide või näiteks asutuste vaheliseks turvaliseks internetipõhiseks andmevahetuseks. See eeldab, et neil kõigil on kasutusel sarnased X-tee keskkonnad. Need üksused haldavad iseseisavalt enda süsteemi turvalisus ning haldust, kuid suhtlus teiste usaldusföderatsiooni liikmetega käib ikkagi üle X-tee protokolli. Taoline süsteem eeldab, et kõik osapooled vastavad teatud nõudmistele. Kõik algab lepingute allkirjastamisega, misjärel uuritakse nõudeid usaldusteenustele, see tähendab e-templeid mis kinnitavad info tõesust, erinevaid infoturbe ning kasutamise nõudeid, X-tee teenuste järelvalve tingimusi ning muidugi ka vajalikku tehnilist võimekust. Kõik liikmed peavad kõnelema üksteisega ühte keelt ning järgima etteantud protokolle. Selles peitubki X-tee võlu. [10] Kui alguses oli üks, nimetu X-tee, siis tänapäeval võib neid olla mitmeid. Näiteks võiks vabalt IT Kolledži X-tee olla itk.xtee.ee nimeline, samamoodi ka TTÜ näiteks ttu.xtee.ee. Kui eelnevas lõigus väljatoodud punktid on täidetud, siis piiranguid pole! Tuues analoogiat riikide X-teede suhtlusest, kus vahetatakse isikute ning näiteks asutuste andmed, siis ITK ning TTÜ saaksid omavahele vahetada nii õpilaste kui ka õppejõudude andmeid. Kõigil õpilastel on võimalus kasutada neile teenustele ligipääsemiseks õppeinfosüsteemi, riigi tasandil on selleks kodanikuportaal www.eesti.ee. Soomes elab märgatav hulk Eesti kodanikke ning vanade standardite järgi andmete vahetamine võtab märgatava aja- ning inimressursi. Kui eestlane Soomes, või ka soomlane Eestis, soovib apteegis retseptiravimit osta, siis on see pea võimatu. Kuidas kindlaks teha, kas just sellel isikul on retsept olemas? Soome on võtnud kätte ning ehitab taolise süsteemi nagu Eestis, päris oma enda X-tee. RIA ning Soome rahvastikuregistri amet on sõlminud kokkuleppe ning töötavad kahe riigi infosüsteemide sõlmimisega. Soomes on toimiva analoogi nimi Palveluväylä. Koostööd alustati juba 2014ndal aastal. Eesmärgiks oli 2017 aasta aprillis süsteem valmis saada, kuid 2017 aasta märtsis allkirjastati ühine mittetulundusühing X-tee arendamiseks, haldamiseks ning väljatöötamiseks Soome ja Eesti vahel. Peaeesmärk on kiirendada andmevahetust ning lihtsustada ettevõtjate tööd mõlemal pool Soome lahte. Esimeste toimivate süsteemide loodetakse toimima saada rahvastikuregistri pärignud kahe riigi vahel. Tulevikus võiks kogu Euroopa olla seotud ühtse süsteemi abil, mis lihtsustaks riikide vahelist andmevahetust ning Eesti ning Soome vaheline pilootprojekt annab loodetavasti selleks tõuke. Seoses kahe riigi vahelise koostööga on nüüd avalikustatud ka kogu X-tee lähtekood, mis on avalikustatud MIT litsentsiga. Lähtekood on leitav siit https://github.com/ria-ee/X-Road [11] Lisaks X-teele on suur osa meie digitaalsest identideedist seotud enda tuvastamisega - isikukaardi ning mobiil-id’ga. See annab võimaluse kõigil turvaliselt endaga seotud asju võrgus ajada. Eesti kogemus sellel alal on suureks eeskujuks paljudele, ning RIA koostöös ettevõttetega on aidanud X-tee ning isikutuvastus süsteemide juurutamisele ka teistes riikides. Organisatsiooniks, kes sellega tegeleb on E-riigi akadeemia, mis aitab levitada e-valitsemis ning küberturvalisuse parimaid teadmisi ning kogemusi. Tänaseks hetkeks, 2017 mai, on juba erinevaid e-lahendusi aidatud kasutusele võtta juba 26 riigis. [12] [13] Eesti ettevõtted on aidanud luua näiteks e-riigi lahendusi Armeenias, Ukrainas, Moldovas, Kõrgõzstanis ning Palestiinas. Palestiinas on loodud X-tee süsteem mis aitab neil kohalikku valitsemist ning bürokraatiat vähendada, just nagu Eestis. Samuti õpetab E-riigi akadeemia neid küberturvalisuse alal ning valmistab ette Palestiinat digitaalse allkirjastamise kasutuselevõtuks. Juba praegult on töös uue IKT poliitika väljatöötamine, sealsete uute e-teenuste arendamine. Viimased koostöölepped on sõlmitud näiteks Katari ning Küprosega. Uudistaja ning uurijaid on olnud ka veel kaugemalt, näiteks Fääri saartelt, Indiast ning Bhutanist. [14] [15]

Enne veel, kui kogu X-tee lähtekood oli avalik, tegeles selle litsentseerimise ning väljastamiseks Majandus- ning kommunikatsiooniministeerium. Kõrgõzstan hankis endal X-tee viienda versiooni, mille nimeks sai Tunduk. Esimesed ning peamised teenused, mis seal loodi, on seotud passi-, isiku- ning tolliteenustega. Samuti koolitati kohalikke, et nemad saaksid oma X-teed veelgi edasi arendada. Tunduki süsteemi arendamist ning loomist aitasid Eesti Välisministeerium ning USAID - United States Agency for International Development. [16] Cybernetica, meie e-riigi peamisi väljatöötajaid on aidanud Aserbaidžaanis luua täieliku e-riigi lahenduse. See hõlmab endas sertifitseerimiskeskuse väljaarendamist, kiipkaartide süsteemi ning mobiil-id süsteemi. Selle puhuks lõi Aserbaidžaan vajaliku seadlusandluse digiallkirjastamise jaoks. Peamine inistatiiv kohaliku süsteemi loomiseks tuli Aserbaidžaani Maksuministeeriumilt, kes on ka ühtlasi teenuse üks suuremaid kasutajaid. Kohalik nimi mobiil-id’le on Asan Imza - „Lihtne allkiri”. [17] [18]

[19]