Print bookPrint book

1. X-tee olemus


  • Site: Riigi Infosüsteemi Ameti juhendid
    Course: X-tee turvaserveri administraatori õppematerjal
    Book: 1. X-tee olemus
    Printed by: Guest user
    Date: Sunday, 27 September 2020, 10:18 PM

    1.1. Sissejuhatus

    Käesolevas õppetükis tutvustatakse X-teed ning kirjeldatakse lühidalt selle teenuseid. Pärast õppetüki läbimist suudad Sa:

    • kirjeldada X-tee funktsiooni,
    • selgitada, milles seisneb X-tee tõhusus, ja tuua näiteid selle kohta,
    • selgitada, mis on koosvõime X-teel,
    • selgitada, milliseid ressursse on võimalik X-teed kasutades kokku hoida,
    • kirjeldada X-tee turvalisuspõhimõtteid ning
    • loetleda Eesti X-teel pakutavaid teenuseid ja kasutajate kategooriaid.
    Õppetüki läbimiseks kulub Sul 13-15 minutit.


    1.2. X-tee funktsioon

    Eestis kasutatakse e-riigist rääkides väga sageli väljendit X-tee, ametlikumas kõnepruugis “infosüsteemide andmevahetuskiht”. Mis on X-tee? Kuidas selle olemust kirjeldada?



    X-tee võimaldab infosüsteemidel omavahel vastavalt sõlmitud kokkulepetele turvaliselt andmeid vahetada. 

    Liikmetele on X-tee andmevahetuskeskkond, mis vähendab partneritevahelise suhtlemise keerukust nii funktsionaalselt kui ka turvalisuse mõttes (koosvõime).

    Riigi IT koordinaatorile on X-tee juhitav keskkond, mis võimaldab hajusat ja koostoimelist riigi infosüsteemi.



    X-tee on nagu teede võrgustik, mille kaudu saavad andmed infosüsteemide vahel liikuda.


    X-tee olemus

    1.3. X-tee tõhusus ja koosvõime

    Andmeteenuse osutajale on X-tee universaalne vahend korraldamaks tõhusat ja turvalist andmevahetust ühetaoliselt väga paljude osapooltega.


    Oluline märksõna X-tee loomisel ja haldamisel on olnud koosvõime. Asutusi, kes peavad oma infosüsteeme, on palju ning igaühel neist on selleks omad vahendid. Et osapooled omavahel koosvõimeliseks muutuksid, oli vaja kõik andmevahetuse ülesanded mingil moel standardiseerida. Selleks tuli defineerida kaks protokolli:


    • andmevahetuse protokoll, mida kasutavad infosüsteemid X-teega suhtlemiseks – tagab sisulise koosvõimelisuse ärilisel tasandil,

    • turvaprotokoll, mida kasutavad turvaserveriks nimetatud komponendid – tagab andmevahetuse ühtlaselt kõrge turvalisuse.

    Kuna X-tee jätab liikmetele vabaduse kasutada asutuse sees tehnoloogiaid ja lahendusi oma äranägemise järgi, siis sobib see kasutamiseks seal, kus on juba eksisteerivad infosüsteemid ning kus seesmiste infosüsteemide vahele on loodud andmevahetuse seoseid.

    Kuna X-tee puhul ei pea osapooled omavahelise turvalise andmevahetuskanali loomisega tegelema ning X-tee toimib interaktiivselt ja vahetult andmevahetuses osalevate liikmete vahel, siis võimaldab see äriprotsesse oluliselt tõhustada.



    Kui kõrvaldada protsessist paberkandjal dokumendid ja inimeste abil teabe liigutamine, siis on võimalik parandada andmete kvaliteeti, vähendada vigade hulka ja tõsta infosüsteemide efektiivsust.

    1.4. Näited X-tee tõhususe kohta

    All on toodud kolm näidet selle kohta, kuidas X-tee kasutuselevõtt võib andmevahetust tõhustada.



    Näide 1: Asutuse maksuvõla kontrollimine maksuametist

    Enne X-teed

    Pärast X-teed

    Asutus küsib maksuametist maksuvõla puudumise tõendi ja esitab selle vajalikule osapoolele.

    Tõendit vajav osapool pärib maksuametist otse asutuse maksuvõla seisu kohta.


    Näide 2: Efektiivne liiklusjärelvalve

    Enne X-teed

    Pärast X-teed

    Juht peab autos kaasas kandma juhtimisõigust ja sõiduki seisukorda tõendavaid dokumente.

    Juhil peab olema isikut tõendav dokument. Politseipatrull saab ise teha sõiduki kohta järelepärimise asjakohastesse infosüsteemidesse (sõidukite register, liikluskindlustus jmt).


    Näide 3: Andmekvaliteet digiretsepti puhul

    Enne X-teed

    Pärast X-teed

    Paberkandjal retsepti puhul osalevad protsessis vähemalt kolm osapoolt, kes peavad üksteise vabas kirjas koostatud teavet vastastikku tõlgendama.

    Iga osapool sisestab oma info digitaalselt. See info on kohe kontrollitav ja seda saab hiljem täiendada (tagab kooskõla).



    1.5. Ressursside kokkuhoid X-tee kasutamisel

    Lisaks sellele, et X-tee tagab tõhusa ja vahetu andmevahetuse infosüsteemide vahel, võimaldab see asutustel ja ettevõtetel hoida kokku ressursse.


    X-tee tarkvara ja üldjuhul ka andmeteenused on tasuta. Liitujal tuleb katta oma infosüsteemi liidestamise ja oma infosüsteemi komponentide pidamise kulud.


    Kulude kokkuhoid avaldub muuhulgas järgmises:


    • X-tee liikmetel on teiste liikmetega suhtlemisel ühesugune võrgutaseme seadistus. Alternatiiv – iga partneriga oma kanal – tähendaks asutuse võrgu keerukamat ja kulukamat turvet, sest iga partneri kanalit tuleks eraldi hallata.

    • X-tee liikmel ei tule andmete usaldusväärsuse ja autentsuse tagamiseks tarvilikke lahendusi endal välja arendada. Talle jääb aga asutuse ärilise keerukuse küsimus infotehnoloogilises lahenduses. Ka partnerite teadlikkuse tõstmine või koolitamine on vajalik vaid andmeteenuste ärilise sisu osas.

    • X-tee kasutamisel lihtsustub lepingute haldus, sest lepingutes tuleb käsitleda üksnes vastastikuste andmeteenuste sisulisi küsimusi.

    • Kuna X-tee lahendus hõlmab liikmete kataloogi, siis lihtsustub ka pääsuõiguste haldus.



    Ehkki X-teega liitumine nõuab mõningast investeeringute ja ressursside planeerimist, on see suuremate andmemahtude ja mitmete osapooltega turvalise automaatse andmevahetusvõrgustiku väljatöötamisel ikkagi odavam lahendus kui kõikide asutuste omavaheline mitmepoolsete andmevahetuslepingute sõlmimine ning eraldi süsteemide väljatöötamine ja töös hoidmine.




    Ühe konkreetse andmevahetusülesande lahendamine ei pruugi X-tee abil olla kõige efektiivsem. X-tee mõju on märgatav paljusid osapooli, mitmeid andmeteenuseid ja kõrget automatiseeritust hõlmavate probleemide korral.


    X-tee liikmeks hakkamine võimaldab niisiis säästa ka aega.

    1.6. X-tee turvalisus

    X-tee oluline eelis peitub ka selle mitmekülgses turvalahenduses.


    X-tee garanteerib andmete omaniku vastutuse säilimise. Ükski teine osapool ei saa X-tee kaudu mõjutada andmete omaniku otsustusvõimekust, st seda, kellele ja mis tingimustel ta andmeid esitab või väljastab.


    X-tee hajus arhitektuur tagab vahetatava info käideldavuse, tervikluse ja konfidentsiaalsuse.


    X-tee ei halvenda käideldavust; selle osas on kontroll ja vastutus endiselt liikmel. Samuti tagab X-tee, et vahetatavatele andmetele on ligipääs vaid neil asutustel või isikutel, kellele on liikmed ise selleks andnud asjakohase volituse. Krüpteeritud andmeid vahetatakse otse liikmete vahel ja need ei käi läbi kolmandate osapoolte (konfidentsiaalsus).


    X-tee annab vahetatavatele andmetele e-templiga ka tervikluse garantii, tagades, et andmed esitanud osapool on antud päringuga üheselt seostatav. Lisaks tagab X-tee, et andmevahetuses osalenud isik ei saa oma tehtud tegevusi eitada (vääramise salgamine).


    X-tee turvalahendusest annab ülevaate järgmine joonis.



    X-tee turvalahendus

    1.7. X-tee kasutajad ja teenused



    X-tee aitab luua võrgustikku erinevate infosüsteemide vahel, et füüsilisel isikul oleks lihtsam oma ülesandeid täita. Füüsiline isik, olgu ta kas kodaniku, ametniku või ettevõtja rollis, on X-teel teenuste tarbija (st lõppkasutaja). Ta kasutab teenuseid mõne X-tee liikme infosüsteemi vahendusel. Andmete vahetus on ka komplekssete päringute korral kiire ja lihtne. 




    X-tee oli algselt mõeldud asutustele ja ühendustele oma ülesannete täitmiseks. See oli vaid avaliku sektori asutusi teenindav ühendusväravate süsteem. Tänaseks on X-teesse kaasatud ka palju eraõiguslikke organisatsioone. Samuti võimaldab X-tee kodanikele tõhusamat ja paindlikumat toimetamist erinevate portaalide ja rakenduste kaudu. 


    Ametnikud, ettevõtjad ja kodanikud saavad X-teest kasu eelkõige andmeteenuste kaudu. Andmeteenuseks nimetatakse iga X-tee vahendusel suhtlemise võimalust. 


    • X-tee ametnikuteenused tõstavad avaliku sektori asutuste töö efektiivsust. Ametnik kasutab X-tee teenuseid oma asutuse infosüsteemis, mis juba seob erinevad infosüsteemid kokku. Andmete töötlemiseks piisab ühest päringust. Näiteks saab isikut tõendava dokumendi alusel kontrollida juhtimisõiguse kehtivust ja liikluseeskirjade rikkumisi.
    • X-tee ettevõtjateenused annavad võimaluse sooritada teatud päringuid, mis on avaliku teenusena lubatud, näiteks Haigekassale ravikindlustusandmete edastamine.
    • X-tee kodanikuteenused võimaldavad teha päringuid riigi infosüsteemidest ning kontrollida ja vajadusel muuta endaga seotud infot. Näiteks saab registreeruda riigieksamile ning kontrollida ja muuta oma andmeid Rahvastikuregistris.


    Vaata kodanikele mõeldud Eesti X-tee teenuseid siit.

    1.8. Küsimused

    Enne õppetüki lõpetamist vasta palun järgmistele küsimustele. 


    1. Kes saavad andmete vahetamiseks X-teed kasutada?

    A. Ainult riigiasutused ja kohalikud omavalitsused

    B. Kõik avaliku sektori asutused ja suuremad eraettevõtted

    C. Nii avaliku sektori asutused, ettevõtted kui ka kodanikud


    2. Millised alltoodud väidetest on tõesed? 


    A. X-tee kasutuselevõtt on kiirem ja odavam kui osapoolte omavahelise turvalise andmevahetuskanali loomine. 

    B. X-tee kirjutab asutustele ette, milliseid tehnoloogiaid peavad nood oma infosüsteemide ülalpidamiseks kasutama.

    C. Erinevate ja erilaadsete asutuste võimet vahetada X-teel üksteisega andmeid kokkulepitud ühiste eesmärkide saavutamiseks nimetatakse koosvõimeks. 


    3. Millised järgnevatest iseloomustavad X-teed?


    A. Mõjutab andmete käideldavust negatiivselt

    B. Tagab andmete konfidentsiaalsuse

    C. Tagab andmete tervikluse

    D. Võimaldab andmevahetuses osalejal oma tegevusi salata

    E. Säilitab andmete omaniku vastutuse


    Õigeid vastuseid vaata siit (avanevad uues aknas). 

    1.9. Kokkuvõte



    X-tee korraldab kiiret, tõhusat ja turvalist andmevahetust infosüsteemide vahel.


    X-tee on mõeldud avaliku sektori asutustele ja eraõiguslikele ühendustele oma ülesannete täitmiseks, ent see võimaldab ka kodanikele paindlikku toimetamist eri portaalides ja rakendustes. 


    X-tee võimaldab asutustel ja ettevõtetel kokku hoida aega ja ressursse. 


    X-tee tagab sellel vahetatavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse.