Rakendusjuhis: Teenuste vahendamine

Teenuste vahendamine

Andmeteenuse vahendaja X-tee liikmena, loob enda asutuse välistele isikutele (eraisik, asutus) jaoks võimaluse (nt veebiportaal),
mille kaudu saab tarbida teiste X-tee liikmete poolt pakutavaid andmeteenuseid.

Näide: Riigiportaal

Paljudel ettevõtetel ega asutustel (riigiportaalipuhul ka kodanikel) ei ole oma infosüsteemi, mida X-teel suhtlema panna. Loodud on Riigiportaal, mis võimaldab kodanikel ja ettevõtete esindajatel kasutada X-tee teenuseid. Riigiportaal (kui Riigi Infosüsteemi Ameti poolt peetav X-tee alamsüsteem) on X-tee teenuste vahendaja. Asutused, kes on avanud oma teenused riigiportaalile on teinud seda eesmärgil, et neid teenuseid saaksid kasutada riigiportaali kliendid (kodanikud ja ettevõtjate esindajad).

Vahendamist võib kaaluda ka olukorras, kus ettevõte kasutab mõnda andmevahetuse moodust, mille puhul X-tee liidestuime otse ettevõtjale on keerukas. Näiteks kasutab ettevõte mõnda teist protokolli (näiteks REST) või andmete vormingut (näiteks EDI). Sellisel juhul võib vahendusteenus endas sisaldada andmete teisendamist X-tee jaoks sobivale kujule. Näiteks ettevõtte ja vahendaja vaheline suhtlus toimub JSON-vormingut kasutades ning vahendaja ja X-tee vaheline suhtlus toimub vastavalt X-tee protokollile.

Näide: raamatupidamise standardlahendus

EMTA pakub ettevõtetele X-teel andmeteenuseid, et esitada tarvilike deklaratsioone. Ettevõte kasutab teenuspõhist raamatupidamise tarkvara (SaaS). Otstarbekas on, et raamatupidamise tarkvara teenuse osutaja liitub X-teega andmeteenuste vahendajana, ning edastab oma klientide deklaratsioonide andmed EMTAle kasutades X-tee andmeteenuseid.

Loe põhjalikumalt näidislahendust Teenuste vahendamine: maksuaruannete esitamine.

Näide: E-Tervise MISP vahendus

Paljude raviasutuste ja apteekide jaoks on X-tee liitumine raskelt realiseeritav. Neile pakub X-tee vahenduse teenust E-Tervise Sihtasutus. E-tervise sihtasutus on lahendanud ära oma klientide autentimise ja turvalise andmevahetuse kanali loomise kasutades MISP lahendust, mis võimaldab teha üle turvalise kanali päringuid otse raviasutuse või apteegi töölaua rakendusest. Raviasutused ega apteegid ei pea sel juhul olema X-tee liikmed.

Organisatsioonilised aspektid

Vahendaja peab avalikult deklareerima tingimused ja moodused, kuidas klientidele X-tee teenuse juurdepääs tagatakse - nn X-tee teenuste vahenduspoliitika. See peab sisaldama järgmist teavet :

millisel alusel vahendajale kliendid tekivad ja kuidas neid autenditakse ja autoriseeritakse,
kas ja kuidas talletatakse klientide autentimise ja autoriseerimise logi,
kas ja kuidas pääsevad kliendid ligi sõnumilogile.

Vahenduspoliitika ei pea olema iseseisev dokument. Vajalik teave võib sisalduda näiteks:

Infosüsteemi pidamise põhikirjas,
teenusena pakutava infosüsteemi kasutamise tüüptingimustes (EULA),
kliendilepingu tüüptingimused.

Tehnilised aspektid

Vahendaja peab kõik oma klientide/ettevõtete nimel sooritatud X-tee sõnumitele lisama kliendi teabe, vastavalt X-tee protokollilaiendusele.Vastav tehniline dokumentatsioon on veebilehel "X-tee v6 sõnumi protokolli kolmanda osapoole esindamise laiendus / Third party representation extension of X-Road v6 message protocol".
Ettevõte ja vahendaja peavad lahendama omavahelise andmevahetuse. Põhiliselt tähendab see andmevahetuse protokolli või liidese väljatöötamist ning volitamisreeglite kokkuleppimist.
Vahendaja ülesanne on X-teega liitumine ja X-tee andmeteenuste kasutamise ning tarbimisega seotud probleemide lahendamine. Vahendava infosüsteemi loomisel on üheks võimaluseks kasutada MISPi (http://x-road.ee/misp2/docs/est/MISP2_programsed_paringud.pdf).

Joonis 3.3 X-tee teenuse vahendamine. Skeemil on ühe ettevõtte infosüsteem, mis suhtleb vahendajaga interneti kaudu. Vahendaja töötleb ettevõttelt saadud andmeid ja kasutab nende põhjal X-tee teenuseid. Vahendaja võib ka ise osutada X-tee teenuseid, mille poole pöördumisel pöördub vahendaja omakorda ettevõtte infosüsteemi poole.

Kuluhinnang

Näide on toodud küllaltki suure vahendaja kohta, kes vahendab 150 osalist. Vahendatavate arv ei mõjuta kuluarvutusi kuigi palju, sest X-tee kontekstis esindab neid sama ettevõte. Pigem on oluline X-tee teenuste kasutamise sagedus, sest see mõjutab vajalike turvaserverite arvu ja allkirjastamise seadme valikut.

	Arv	Märkused
Turvaserverid	3	Selles näites eeldatakse, et vahendatavad pooled ei kasuta X-teed tihti, nii et piisab kolmest turvaserverist.
Turvaserverit kasutavad pooled	1	Selles näites eeldame, et turvaservereid kasutab ainult vahendaja.
Kokku	8010 € aastas + 20 600 € ühekordselt	150 vahendatava korral u 54 € aastas iga vahendatava kohta (u 5 € kuus)

Tabel 3.7 X-tee teenuste vahendaja kuluallikate ülevaade.

Selle näite korral koosnevad kulud järgmistest komponentidest. Kuluarvestuses ei kajastu vahendaja ja vahendatava vahelise turvalise suhtluskanali loomise kulud.

	Arv	Maksumus	Märkused
Turvaserverid	3	-	Turvaserverite arv sõltub peamiselt vahendatavate arvust, X-tee teenuste kasutamise sagedusest ja vahendatavate soovidest.
Turvaserverit kasutavad osapooled	1	-	Vahendamise korral on turvaserveri kasutajaks vahendaja ise.
Ajatempli teenus	3	1290 € aastas	Ajatempliteenuse kulu on võrdeline turvaserverite arvuga.
OCSP teenus	4	1800 € aastas	OCSP teenuse kulu on võrdeline sertifikaatide koguarvuga.
Sertifikaadid	3 AUTH 1 SIGN	270 € aastas 150 € aastas	Üks AUTH-sertifikaat iga turvaserveri kohta. Kuna turvaserverit kasutab ainult vahendaja ise ja kasutatakse ainult üht allkirjastamise vahendit, on vajalik üks SIGN-sertifikaat.
Allkirjastamise vahend	1	20 000 € ühekordselt	X-tee teenuste sagedat kasutust eeldades.
Turvaserveri paigaldus	3	600 € ühekordselt	Ühekordne töö. Täpne hind oleneb tööjõu tunnihinnast.
Turvaserveri haldus	3	4500 € aastas	Täpne hind oleneb tööjõu tunnihinnast.
Kokku		8010 € aastas + 20 600 € ühekordselt	150 vahendatava korral u 54 € aastas iga vahendatava kohta (u 5 € kuus)

Tabel 3.8 X-tee teenuste vahendaja detailne kulude ülevaade.

Viimati muudetud: reede, 6. jaanuar 2017, 16.00