Teksti suurus

Reavahe

Kontrastsus
Seaded

 

X-tee tutvustus

Loe RIA blogist pikemalt, miks Eestile X-teed vaja on ning kuidas see töötab:

X-tee kohta saad täpsemalt lugeda X-tee rakendusjuhisest.

Miks ja kellele X-tee

Mis on X-tee?

X-tee on liikmete vahel vahetut turvalist andmevahetust võimaldav süsteem.

X-tee tagab liikmele andmevahetuse juures:

  • autonoomsuse – X-tee liige defineerib ise, milliseid andmeteenuseid ta soovib pakkuda ning kellele teenuste kasutamise pääsuõigusi anda;
  • konfidentsiaalsuse – info jõuab X-tee vahendusel vaid nende osapoolteni, kellele on selleks õigus antud;
  • tõestusväärtuse – digitaalallkirja kasutamine võimaldab tõestada, kellelt laekunud andmed pärinevad;
  • koosvõime – sõltumata liikme kasutatavast tehnoloogiast või arhitektuurist räägivad kõik X-tee liikmed üksteisega ühises keeles.

X-tee koosneb:

  • juriidilisest korraldusest,
  • organisatoorsest korraldusest,
  • protokollistikust,
  • protokollistikku realiseerivast tarkvarast.

X-tee juriidiline ja organisatoorne korraldus reguleerib:

  • kes ja kuidas tohivad või peavad X-tee liikmed olema,
  • osaliste vastutuse, kohustuste ja õiguste ulatuse.

Kellele on X-tee mõeldud?

X-tee kindlustab turvalise ja tõestusväärtust tagava internetipõhise andmevahetuse,

  • X-tee liikmetele;
  • sellele infole, mida vahetatakse X-tee kaudu.

Eesti X-tee liikmeks saavad astuda juriidilised isikud, kes vastavad Vabariigi Valitsuse 23.9.2016 määruses nr 105 "Infosüsteemide andmevahetuskiht" toodud nõuetele.

Mida X-tee teeb?

1. Milliseid andmeid X-tee kaudu edastatakse?

Sõnumivahetus X-teel toimub üksnes eelnevalt defineeritud kasutusmallide ning andmeteenuste piires. Andmeteenuse kirjeldamine, arendamine, hooldamine ja haldamine on liikme õigus ja kohustus. Andmete vorming on andmeteenusega üheselt määratud.

X-tee organisatsioon:

  • ei määra teenuse vajalikkust – seda teeb andmeteenuse osutaja;
  • ei taga teenuste kaudu vahetatavate andmete sisukust – seda teeb andmeteenuse osutaja.

X-tee annab andmeteenuste osutajale universaalse vahendi korraldamaks turvalist andmevahetust ühetaoliselt väga paljude osapooltega.

2. Kelle vahel andmeid vahetatakse?

Andmeteenuse osutaja määrab, kes tohivad konkreetse andmeteenuse kaudu temaga andmeid vahetada. Andmeteenuste kasutamiseks peab X-tee liikmel:

  • olema tehniline valmisolek – andmeteenuse klientrakendus,
  • andmeteenuse pakkuja antud pääsuõigus andmeteenuse kasutamiseks.

Pääsuõiguse andmise alus on andmeteenuse pakkuja ja andmeteenuse kasutaja vaheline kokkulepe.

X-tee ei kontrolli pääsuõiguse andmise alust. X-tee tagab, et:

  • teenuseid saavad kasutada vaid need liikmed, kellele andmeteenuse osutaja on pääsuõiguse andnud;
  • andmeteenuste abil vahetatavad andmed jõuaksid asjakohaste liikmeteni leketeta ning terviklikult (moondumata ja tõestusväärtuslikult).

3. X-tee võimaldab tõendada, kas ja millal mingi konkreetne andmevahetus toimus

X-tee protokollistik tagab saatja nimel kõigi edastatavate sõnumite saatjapoolse signeerimise. See tähendab, et sõnumi õigsuse tõendamiseks tagantjärele ei ole liikmel vaja ühegi kolmanda osapoole kinnitust.

X-tee puhul on oluline mõista, et e-tempel (lihtsustatult: allkiri) on kehtiv vaid juhul, kui eksisteerivad kõik järgmised elemendid:

  • sõnumi koostaja sertifikaadi kehtivuskinnitus (usaldusteenuse osutaja garantii, et kasutatav sertifikaat on kehtiv ja X-tee liige on see, kes ta väidab enda olevat),
  • sõnumi koostaja signeeritud andmed (sõnumi koostaja määratleb oma seotuse esitatavate andmetega ning piiritleb selle seose varaseima võimaliku aja),
  • sõnumile lisatud ajatempel (sõnumi vastuvõtja lisatuna kinnitab hiliseima aja, mil andmed eksisteerisid).

X-tee turvalise kanali kasutamise kulud liikmele

X-tee liige kannab:

  • turvaserveri haldamisega seotud kulud, sh:
    • turvalise allkirjastamise seadme soetamisega ja pidamisega seotud kulud (sobiliku nõuetekohase allkirjastamise seadme valib liige).
  • X-teeks vajalike usaldusteenuste teenustasud (sobilikud nõuetekohased usaldusteenused valib liige):
    • ajatempli teenus,
    • sertifitseerimise teenus,
    • kehtivuskinnituse teenus.
  • andmeteenustega seotud kulud:
    • liidestuskomponentide ja oma infosüsteemi arendamise kulud,
    • liidestuskomponentide ja oma infosüsteemi pidamise kulud.

Lisateavet kulude kohta leiab X-tee rakendusjuhisest.

Miks X-teed kasutada?

X-tee on andmevahetuse de facto standard Eesti avalikus sektoris. X-tee pakub ühtlase, kuluefektiivse ja kõrge turvalisuse kõigile vahetatavatele andmetele: konfidentsiaalsus, terviklus, tõestusväärtus ning minimaalne mõju käideldavusele.

RIA loodav X-tee protokollistikule vastav tarkvara on tasuta.

Piisab vaid ühest X-teest ning liikme tegevusest, et olla suuteline vahetama andmeid kõigi X-tee liikmetega – säästa ajalt ja vahenditelt, mis kuluksid süsteemide väljatöötamisele, kahepoolsete kokkulepete sõlmimisele ja töös hoidmisele.


Kas said vastuse oma küsimusele?

Lisatud 28.12.2015
Uuendatud 25.05.2017

Tagasi lehele "Andmevahetuskiht X-tee"