Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Avalikustati X-tee keskuse tarkvara lähtekood

Eesti ja Soome vahel 2014. aastal sõlmitud X-tee koosarendamise leppe loogilise jätkuna avalikustati X-tee keskuse tarkvara lähtekood, litsentsi tüüp on MIT.

Suurem osa Eesti riigisektori andmekasutusest põhineb X-teel. Kõrget turvalisust nõudvate süsteemide puhul ei piisa väitest, et süsteem on turvaline, heaks tooniks loetakse ka süsteemi ehitusprintsiipide avalikustamist. IT-maailmas tähendab see eelkõige lähtekoodi avalikustamist. (Sama praktikat on Eestis varemgi kasutatud ID-kaardi tarkvara ning e-hääletuse tarkvara puhul).

Lähtekoodi avalikustamine annab soovijatele võimaluse kontrollida, kas süsteem teeb täpselt seda, mida väidetud, ning et selles poleks tagauksi ega ülearuseid funktsioone. Riikidevahelise usalduse puhul on tarkvara lähtekoodi avalikustamine väga oluline meede, sest võimaldab ka kolmandatel osapooltel veenduda, et meie lahendused on turvalised.

X-tee puhul on varem avalikustatud (kliendi juurde installeeritava) nn turvaserveri lähtekood. Turvaserver on seade, mis võtab vastu päringuid X-tee ligipääsuvõrgust ning edastab need andmeid pakkuvale infosüsteemile. Samuti kontrollib turvaserver rangelt kasutajate ligipääsuõigusi ning fikseerib iga ligipääsufakti (või selle katse).

Seoses Soome-Eesti koostööga astuti järgmine samm – avalikustati ka X-tee keskuse lähtekood. Kuna X-tee on hajus süsteem, siis keskusest andmed läbi ei käi, keskus tegeleb kasutajatega (s.o asutustega), tootlikkusseirega ning liikmete loendi ehk nn telefoniraamatu levitamisega. X-tee keskuse lähtekoodi avalikustamisega saadetakse maailmale selge sõnum – meie e-riigi alussambad ongi täpselt nii turvalised kui väidame.

X-tee keskserveri edasine arendus on kooskõlas avatud tarkvaraarenduse põhimõtetega ning hakkab toimuma GitHub keskkonnas https://github.com/vrk-kpa/xroad-joint-development/blob/master/README.md.

Lähtekoodi avalikustamisel on mitu tagajärge. Esiteks on nüüd kõigil huvilistel võimalik koodi uurida ning teha ettepanekuid selle kvaliteedi parandamiseks. Teiseks teenib selline avalikustamine X-tee edasise leviku huve, sest võimaldab ka teistel riikidel X-tee koodi uurida ning katsetada.

Mis on X-tee?

X-tee pole mitte andmebaas, vaid turvaline andmevahetuskiht ehk ligipääsuvõrgustik, mille kaudu saab teha päringuid hajusalt paiknevatesse andmebaasidesse. 'Hajus' tähistab e-riigi sellist ehituspõhimõtet, kus: 

  • iga üksiku andmekogu eest vastutab konkreetne asutus,
  • puuduvad nn "superandmebaasid" või “superasutused”,
  • päringud andmekogudesse ja registritesse sooritatakse reaalajas üle avaliku (kuid selleks otstarbeks turvatud) Interneti.

X-tee tüüpi lähenemine tagab parema turvalisuse, väldib suuri andmelekkeid ning võimaldab kodanikul ka tegelikult kontrollida riigile usaldatud isikuandmete kasutamist (saab vaadata, kes andmeid vaatas).

Seni on X-tee olnud pigem riigiasutuste kasutuses. Perspektiivis võiks edaspidi oluliselt rohkem erafirmasid hakata X-teed kasutama. Lisaprobleeme sellega ei kaasne, sest arvestades väga jõulist kasutusõiguste ja vastutuse süsteemi, võimaldab X-tee ligipääsu üksnes neile andmetele, millele andmekogu omanik konkreetset kasutajat (asutust, firmat) volitab, ning samas väldib kuritarvituse. Eestis on mitmeid näiteid riigiasutuste ja erafirmade koostööst (näiteks õppeinfosüsteemid tuginevad oma töös X-teele ja riiklikele registritele).

Eesti ja Soome X-teede ühendamine

Eesti kasutab X-teed alates 17.12.2001 ning see on meie e-riigi selgroog. Soome võttis X-teel põhineva lahenduse kasutusse 18. novembril 2015.

30. septembril 2016 allkirjastasid Riigi Infosüsteemi Amet ja Soome Rahvastikuregister kokkuleppe, millest tulenevalt ühendavad maailma ajaloos esmakordselt kaks riiki oma ligipääsulahendused. 2017. a I kvartali jooksul saab vastastikku võimalikuks päringute tegemine ühe riigi riigiasutustest teise riigi andmebaasidesse ning vastupidi. Selline ühendamine nõuab väga kõrget usaldustaset teineteise ning ühtlasi ka IT-süsteemide vastu.

Kuivõrd X-tee ise pole andmebaas, vaid üksnes juurdepääsuvahend, siis ei kopeerita Eesti riiklikke registreid seeläbi Soome ega vastupidi.

Küll aga tekitab ühendamine üksikpäringute võimaluse. Näiteks kui Soomet külastav eestlane ületab lubatud sõidukiirust, siis tulevikus on Soome ametnikel võimalik esitada ühendatud X-teede kaudu otsepäringuid Eesti andmebaasidesse ning saada ajakohast infot isiku, sõiduki jms kohta.

Ühendatud X-teede kasutuspõhimõtted on sarnased Eesti X-tee kasutuspõhimõtetele. Igast X-teel tehtud päringust jääb krüptograafilise tõestusväärtusega jälg: alati on võimalik tagantjärele kindlaks teha, kas, kes ning mis asjaoludel tegi päringu. Sel moel välditakse andmebaaside kuritarvitust.

Teema: X-tee

Lisatud 04.10.2016

Tagasi lehele "Uudised"