I026 - Kevad 2017 - X-tee - kodanik kohtub riigiga: Difference between revisions
| Line 24: | Line 24: | ||
=X-tee sünd= | =X-tee sünd= | ||
X-tee projekti eesmärgiks on välja arendada tarkvaraliste, riistvaraliste ja organisatsiooniliste meetmete kogum enamiku riigi halduses olevate andmekogude ühtlustatud kasutamiseks. | |||
Projekti käivitamise tingisid mitmed infotehnoloogilised ja majanduslikud põhjused. | |||
Esiteks olid riigi üksikud andmekogud jõudnud arengufaasi, kus nende poolt lahendatavad andmetöötlusülesanded nõudsid järjest rohkem erinevate andmekogude omavahelist andmekasutust nn. ristkasutust. Vastavatele arendusprojektidele taotlevad finantsvahendid üha suurenesid, aga tehnoloogilises mõttes oli ja on nende projektide sisu väga sarnane: üks andmekogu küsib üle Interneti teiselt andmekogult andmetöötlusoperatsioonide täitmiseks andmeid. Sellele infotehnoloogiliselt standardiseeritavale lahendusele oli mõistlik (näit. majanduslikult) välja töötada standardlahenduste komplekt, mida annab väikese töömahuga kohandada enamiku ristkasutusülesannete lahendamiseks. | |||
Teiseks oli mõistlik välja pakkuda andmekogudega suhtlemiseks üks ja ühtlustatud kasutajaliideste kogum, mis kõlbab nii dialoogi korraldamiseks tarbija (kodanik, ametnik, eraettevõtja) ja paljude andmebaaside vahel, aga ka rakendusprogrammide (või infosüsteemide) ja andmebaaside vahelise koostöö realiseerimiseks. Sellise ühtlustatud tegevusi ja ühtlustatud kujundust sisaldava liidese selgeksõppimine, kasutuselevõtmine jne. on eeldatavatele kasutajatele vähem aeganõudev kui paljude kõikvõimalike üksikute andmebaaside liideste kasutamine. Samal ajal jääb ära suhtlemine paljude andmetöötluses seni abiks olnud ametnikega – neid lihtsalt pole enam vaja. | |||
Kolmandaks oli mõistlik luua ühtlustatud kasutajate autentimise teenus, sest igaühel meist piisab omada ühte passi või ühte ID-kaarti või siis ühte andmete ristkasutamist lubavat tunnuselementi. Selle teenuse baasil oli võimalik välja arendada ka põhjalik ja mitmetasemeline autoriseerimisvahendite süsteem, mida saab rakendada asutuste kaupa ametnike juurdepääsuõiguste reguleerimiseks kodu.ut.ee/~peeter_l/seminar/eelmised/04s/ahto_xtartu.ppt | |||
Esimesed sammud X-tee platvormi käivitamiseks astuti Eestis 2000. aastal, kui peaministri nõuniku Linnar Viigi initsiatiivil algatati pilootprojekt. Seda finantseeriti Teede- ja Sideministeeriumi, Siseministeeriumi ja Riigikantselei eelarvest ja seda koordineeris Majandusministeeriumi riigi infosüsteemide osakond (RISO). Algeselt olid omavahel seotud kolm andmebaasi ning andmevahetus toimus üle XML-RPC. Üheks suurimaks väljakutseks oli, kas kasutada mõne kommertsfirma omanduslikku vahekihitehnoloogiat või ajada läbi vaba tarkvaraga. https://moodle.ria.ee/mod/book/view.php?id=320&chapterid=29 | |||
Aastal 2000 tellis RISO põhjalikuma kontseptsiooni ning selle alusel asuti kirjutama hanget. Hankedokumendis sooviti kasutada SOAP (Simple Object Access Protocol) tehnoloogiat, kuid konkursi võitja Assert (praegune Fujitsu ja Aktors) eelistas RPCd – sest SOAP oli tollal tehnoloogiana alles toores. Asserti üks lepingupartnereid oli AS Cybernetica ja neil oli suur mõju X-tee loomisele. Tänaseks on Cybernetica kujunenud X-tee põhitarnijaks. Algselt ei olnudki lahenduse nimi X-tee, loojad kutsusid seda hoopis ristmikuks. | |||
Aastal 2001 läks RISO tellitud X-tee käima ning füüsiliselt asus keskus Toompeal tollase Informaatikafondi keldris. X-teega tegelenud inimestest enamik olid tollal RISO palgal, osa aga Informaatikafondi töötajad. | |||
Infotehnoloogia seisukohalt midagi uut ei leiutatud, kuid olemasoleva tehnoloogiate baasil uus riigipidamise viis . Lahendus ise aga sai nimeks X-tee. | |||
Kavand esitati valitsusele 2001. aasta märtsis. Selles defineeriti toonane olukord, projekti eesmärk ja ülesehitus. | |||
Arhitektuuri puhul pandi paika järgmised juhtmõtted: https://blog.ria.ee/sissejuhatus-x-teesse-osa-1/ | |||
lahendus käib üle üldotstarbelise avaliku neti (see on otseliinist odavam, kallimat poleks suutnud kinni maksta); | |||
iga ühendatud asutus on tuvastatav (krüptograafilise sertifikaadi abil). See välistab võimaluse, et häkker kusagilt lennujaama WiFist siseneb ja mõne andmebaasi tühjaks tõmbab; | |||
avatud kood - algselt avalikustati (kliendi juurde installeeritava) nn turvaserveri lähtekood, hiljem kogu lähtekood. Tarkvara lähtekoodi avalikustamine oli väga oluline meede, sest võimaldab ka kolmandatel osapooltel veenduda, et meie lahendused on turvalised | |||
et aga odavus turvet ei ohustaks, käib kogu side üle krüpteeritud sidekanali. Kui tavaline turvaliseks andmesideks pruugitav VPN huugab kogu aeg, siis X-teel pannakse krüpteeritud tunnelid püsti vaid hetkedeks, kui neid ka tegelikult vaja läheb (TSL/SSL); | |||
andmevaldaja saab klientidelt nõuda, et iga päringut tegev isik end tuvastataks (Eestis on see imelihtne – ID-kaart ja isikukood abiks); | |||
kõigest jääb maha jälg, st iga päring logitakse, samuti loendatakse isiku ja/või asutuse esitatud päringute koguseid; | |||
“vabu” päringuid (leia kõik mustad kassid Pimedal tänaval!) siiski teha ei saa. Kõik päringumallid on eelnevalt ette valmistatud. Ühtlasi saab ka päringulogisse kirjutada palju lühemalt – 2015. aasta juulikuu 5-ndamal päeval kell 13.00 ja 15 sekundit tegi isik 37412029381 asutusest (äriregistri koodiga) 12345678 päringu LemmikLoomaRegistrisse vastavalt mallile “koeraomaniku-tuvastamine.wsdl” (WSDL). | |||
Projekti visioon oli juurdepääs andmekogudele kui ühtsele tervikule 7 päeva nädalas ja 24 tundi ööpäevas. See juurdepääs pidi tagama, et | |||
kodanikud saavad ja annavad teavet seadusega antud õiguste piires, | |||
riigiametnikud saavad otsustamisprotsessis kasutada riigi andmekogusid oma volituste piires, | |||
ettevõtjad saavad äritoimingute teostamisel kasutada riigi andmekogudes sisalduvat infot oma volituste piires. | |||
2001. a aprillis ja mais korraldati kaheetapiline riigihankekonkurss. Selle võitis AS Assert (hilisem ärinimi AS Cell Network), kes kasutas alltöövõttu: | |||
· AS Cybernetica – arhitektuur, protokollistik ja turvalahendused; | |||
· AS Andmevara – testpäringud rahvastikuregistrisse, ehitisregistrisse; | |||
· Reaalsüsteemide AS – testpäringud äriregistrisse; | |||
· AS Datel – testpäringud elektroonilisse kinnistusraamatusse; | |||
· Eesti kommertspangad – kasutajate autentimine. | |||
X-teed hakati riiklikult juurutama 17. detsembril 2001. | |||
=Turvalisus= | =Turvalisus= | ||
=Eesti.ee= | =Eesti.ee= | ||
Revision as of 21:58, 11 May 2017
Autorid: Egert Loss, Tanel Peep, Priit Rätsep, Annely Vattis, Allar Vendla
X-tee
X-tee on üks suuremaid Eesti kui e-riigi müügiartiklitest. Kuid mida “X-tee” lihtsamalt seletades tähendab? Kui võrrelda riigi infosüsteemi linnaga, milles on palju erinevaid maju (andmekogusid), siis X-tee on nagu tänavavõrgustik, mida mööda toimub infoliiklus andmekogude vahel. Oma nimegi on X-tee saanud võrdlusest ristmikuga, kus kohtuvad andmekogud ja infosüsteemid, et üksteisega infot vahetada.[1]
Joonis 1 - Riigi infosüsteem X-tee
Moodne riigipidamine on andmete keskne ja riigi toimimiseks hallatakse andmeid väga suurtes kogustes. Eestis puudub ühtne superandmebaas andmeid hoitakse nende tekkekohas, igas asutuses eraldi ja üksteise andmeid ei dubleerita. Samas on asutustel vaja otsuste tegemiseks andmeid, mis neile ei kuulu. Näiteks politsei, kes vajab pidevalt infot rahvastikuregistrist või töötukassa kes vajab infot terviseinfosüsteemist.
Kuid kuidas vahetada olulisi andmeid turvaliselt? Andmed peavad olema õigetele osapooltele lihtsalt kättesaadavad. Andmed peavad säilitama usaldusväärsuse, et keegi kolmas neid liikumise käigus muutnud ei ole. Andmed peavad oma teekonnal jääma konfidentsiaalseks ehk olema võõraste silmade eest kaitstud. X-tee on andmete vahetamise platvorm kus kõik 3 nõuet on täidetud.
X-tee muudab elu lihtsamaks nii riigile kui kodanikule. Näiteks lapse sünni korral edastab haigla info rahvastikuregistrisse ja sealt automaatselt haigekassasse, et lapsel oleks ravikindlustus ja perearst. Nii ei teki liigseid pabereid ega kulutada aega. Riik toimib taustal. Asutused saavad X-tee abil tööprotsesse mugavamaks muuta. Paljusid tegevusi saab automatiseerida et töötajad võiksid tegeleda asjadega, kus on inimmõistust rohkem tarvis. Samuti ei pea asutus andmete autentsuse pärast muretsema.Näiteks maksuametist tulnud andmed on kindlalt just maksuametist pärit. Ja kõigele lisaks saab X-tee kasutusele võtta olenemata sellest, millist tehnoloogiat asutuses kasutatakse.
Riigile on X-tee eelkõige võimaluste looja, et asutused saaksid omavahel andmeid efektiivselt vahetada. delikaatne info liigub turvaliselt ja süsteem ise on nii kindel et halbadest kavatsustest kogu riigi infosüsteemi maha jooksmiseks ei piisa. Eesti X-tee sünnist, aastast 2001, on süsteem toiminud ilma ühegi tõrketa. X-tee aitab riigil näha suurt pilti ehk kuidas on erinevad riigiasutused omavahel seotud. Lisaks võimaldab X-tee andmeid vahetada mitte ainult riigi sees vaid ka üle piiride. Seda muidugi juhul kui teisel pool riigipiiri on andmebaasid ja infosüsteemid korras. Kõige rohkem võidavad kiiremast riikipidamisest muidugi kodanikud, kes saavad endale paremini toimiva riigi ning võimaluse paberite esitamise ja vormide täitmise asemel palju enda jaoks kasulikku teha.[2]
Riigi infosüsteem Eestis on hajusalt üles ehitatud. Selles on eri tehnoloogilistel platvormidel ja aegadel loodud andmekogusid. Et vormida kasutajale valmis üks mugav e-teenus, peavad andmekogud omavahel ladusalt suhtlema, sest teenus komplekteeritakse eri andmekogude andmetest.[1]
X-tee sünd
X-tee projekti eesmärgiks on välja arendada tarkvaraliste, riistvaraliste ja organisatsiooniliste meetmete kogum enamiku riigi halduses olevate andmekogude ühtlustatud kasutamiseks.
Projekti käivitamise tingisid mitmed infotehnoloogilised ja majanduslikud põhjused. Esiteks olid riigi üksikud andmekogud jõudnud arengufaasi, kus nende poolt lahendatavad andmetöötlusülesanded nõudsid järjest rohkem erinevate andmekogude omavahelist andmekasutust nn. ristkasutust. Vastavatele arendusprojektidele taotlevad finantsvahendid üha suurenesid, aga tehnoloogilises mõttes oli ja on nende projektide sisu väga sarnane: üks andmekogu küsib üle Interneti teiselt andmekogult andmetöötlusoperatsioonide täitmiseks andmeid. Sellele infotehnoloogiliselt standardiseeritavale lahendusele oli mõistlik (näit. majanduslikult) välja töötada standardlahenduste komplekt, mida annab väikese töömahuga kohandada enamiku ristkasutusülesannete lahendamiseks. Teiseks oli mõistlik välja pakkuda andmekogudega suhtlemiseks üks ja ühtlustatud kasutajaliideste kogum, mis kõlbab nii dialoogi korraldamiseks tarbija (kodanik, ametnik, eraettevõtja) ja paljude andmebaaside vahel, aga ka rakendusprogrammide (või infosüsteemide) ja andmebaaside vahelise koostöö realiseerimiseks. Sellise ühtlustatud tegevusi ja ühtlustatud kujundust sisaldava liidese selgeksõppimine, kasutuselevõtmine jne. on eeldatavatele kasutajatele vähem aeganõudev kui paljude kõikvõimalike üksikute andmebaaside liideste kasutamine. Samal ajal jääb ära suhtlemine paljude andmetöötluses seni abiks olnud ametnikega – neid lihtsalt pole enam vaja. Kolmandaks oli mõistlik luua ühtlustatud kasutajate autentimise teenus, sest igaühel meist piisab omada ühte passi või ühte ID-kaarti või siis ühte andmete ristkasutamist lubavat tunnuselementi. Selle teenuse baasil oli võimalik välja arendada ka põhjalik ja mitmetasemeline autoriseerimisvahendite süsteem, mida saab rakendada asutuste kaupa ametnike juurdepääsuõiguste reguleerimiseks kodu.ut.ee/~peeter_l/seminar/eelmised/04s/ahto_xtartu.ppt
Esimesed sammud X-tee platvormi käivitamiseks astuti Eestis 2000. aastal, kui peaministri nõuniku Linnar Viigi initsiatiivil algatati pilootprojekt. Seda finantseeriti Teede- ja Sideministeeriumi, Siseministeeriumi ja Riigikantselei eelarvest ja seda koordineeris Majandusministeeriumi riigi infosüsteemide osakond (RISO). Algeselt olid omavahel seotud kolm andmebaasi ning andmevahetus toimus üle XML-RPC. Üheks suurimaks väljakutseks oli, kas kasutada mõne kommertsfirma omanduslikku vahekihitehnoloogiat või ajada läbi vaba tarkvaraga. https://moodle.ria.ee/mod/book/view.php?id=320&chapterid=29
Aastal 2000 tellis RISO põhjalikuma kontseptsiooni ning selle alusel asuti kirjutama hanget. Hankedokumendis sooviti kasutada SOAP (Simple Object Access Protocol) tehnoloogiat, kuid konkursi võitja Assert (praegune Fujitsu ja Aktors) eelistas RPCd – sest SOAP oli tollal tehnoloogiana alles toores. Asserti üks lepingupartnereid oli AS Cybernetica ja neil oli suur mõju X-tee loomisele. Tänaseks on Cybernetica kujunenud X-tee põhitarnijaks. Algselt ei olnudki lahenduse nimi X-tee, loojad kutsusid seda hoopis ristmikuks.
Aastal 2001 läks RISO tellitud X-tee käima ning füüsiliselt asus keskus Toompeal tollase Informaatikafondi keldris. X-teega tegelenud inimestest enamik olid tollal RISO palgal, osa aga Informaatikafondi töötajad. Infotehnoloogia seisukohalt midagi uut ei leiutatud, kuid olemasoleva tehnoloogiate baasil uus riigipidamise viis . Lahendus ise aga sai nimeks X-tee. Kavand esitati valitsusele 2001. aasta märtsis. Selles defineeriti toonane olukord, projekti eesmärk ja ülesehitus. Arhitektuuri puhul pandi paika järgmised juhtmõtted: https://blog.ria.ee/sissejuhatus-x-teesse-osa-1/ lahendus käib üle üldotstarbelise avaliku neti (see on otseliinist odavam, kallimat poleks suutnud kinni maksta); iga ühendatud asutus on tuvastatav (krüptograafilise sertifikaadi abil). See välistab võimaluse, et häkker kusagilt lennujaama WiFist siseneb ja mõne andmebaasi tühjaks tõmbab; avatud kood - algselt avalikustati (kliendi juurde installeeritava) nn turvaserveri lähtekood, hiljem kogu lähtekood. Tarkvara lähtekoodi avalikustamine oli väga oluline meede, sest võimaldab ka kolmandatel osapooltel veenduda, et meie lahendused on turvalised et aga odavus turvet ei ohustaks, käib kogu side üle krüpteeritud sidekanali. Kui tavaline turvaliseks andmesideks pruugitav VPN huugab kogu aeg, siis X-teel pannakse krüpteeritud tunnelid püsti vaid hetkedeks, kui neid ka tegelikult vaja läheb (TSL/SSL); andmevaldaja saab klientidelt nõuda, et iga päringut tegev isik end tuvastataks (Eestis on see imelihtne – ID-kaart ja isikukood abiks); kõigest jääb maha jälg, st iga päring logitakse, samuti loendatakse isiku ja/või asutuse esitatud päringute koguseid; “vabu” päringuid (leia kõik mustad kassid Pimedal tänaval!) siiski teha ei saa. Kõik päringumallid on eelnevalt ette valmistatud. Ühtlasi saab ka päringulogisse kirjutada palju lühemalt – 2015. aasta juulikuu 5-ndamal päeval kell 13.00 ja 15 sekundit tegi isik 37412029381 asutusest (äriregistri koodiga) 12345678 päringu LemmikLoomaRegistrisse vastavalt mallile “koeraomaniku-tuvastamine.wsdl” (WSDL).
Projekti visioon oli juurdepääs andmekogudele kui ühtsele tervikule 7 päeva nädalas ja 24 tundi ööpäevas. See juurdepääs pidi tagama, et kodanikud saavad ja annavad teavet seadusega antud õiguste piires, riigiametnikud saavad otsustamisprotsessis kasutada riigi andmekogusid oma volituste piires, ettevõtjad saavad äritoimingute teostamisel kasutada riigi andmekogudes sisalduvat infot oma volituste piires.
2001. a aprillis ja mais korraldati kaheetapiline riigihankekonkurss. Selle võitis AS Assert (hilisem ärinimi AS Cell Network), kes kasutas alltöövõttu:
· AS Cybernetica – arhitektuur, protokollistik ja turvalahendused;
· AS Andmevara – testpäringud rahvastikuregistrisse, ehitisregistrisse;
· Reaalsüsteemide AS – testpäringud äriregistrisse;
· AS Datel – testpäringud elektroonilisse kinnistusraamatusse;
· Eesti kommertspangad – kasutajate autentimine.
X-teed hakati riiklikult juurutama 17. detsembril 2001.
