Teenuste vahendamine
Andmeteenuse vahendaja X-tee liikmena, loob enda asutuse välistele
isikutele (eraisik, asutus) jaoks võimaluse (nt veebiportaal),
mille kaudu saab tarbida teiste X-tee liikmete poolt pakutavaid andmeteenuseid.
Näide: Riigiportaal
Vahendamist võib kaaluda ka olukorras, kus ettevõte kasutab mõnda andmevahetuse moodust, mille puhul X-tee liidestuime otse ettevõtjale on keerukas. Näiteks kasutab ettevõte mõnda teist protokolli (näiteks REST) või andmete vormingut (näiteks EDI). Sellisel juhul võib vahendusteenus endas sisaldada andmete teisendamist X-tee jaoks sobivale kujule. Näiteks ettevõtte ja vahendaja vaheline suhtlus toimub JSON-vormingut kasutades ning vahendaja ja X-tee vaheline suhtlus toimub vastavalt X-tee protokollile.
Näide: raamatupidamise standardlahendus
EMTA pakub ettevõtetele X-teel andmeteenuseid, et esitada tarvilike deklaratsioone. Ettevõte kasutab teenuspõhist raamatupidamise tarkvara (SaaS). Otstarbekas on, et raamatupidamise tarkvara teenuse osutaja liitub X-teega andmeteenuste vahendajana, ning edastab oma klientide deklaratsioonide andmed EMTAle kasutades X-tee andmeteenuseid.
Loe põhjalikumalt näidislahendust Teenuste vahendamine: maksuaruannete esitamine.
Näide: E-Tervise MISP vahendus
Paljude raviasutuste ja apteekide jaoks on X-tee liitumine raskelt realiseeritav. Neile pakub X-tee vahenduse teenust E-Tervise Sihtasutus. E-tervise sihtasutus on lahendanud ära oma klientide autentimise ja turvalise andmevahetuse kanali loomise kasutades MISP lahendust, mis võimaldab teha üle turvalise kanali päringuid otse raviasutuse või apteegi töölaua rakendusest. Raviasutused ega apteegid ei pea sel juhul olema X-tee liikmed.
Organisatsioonilised aspektid
- Vahendaja peab avalikult deklareerima tingimused ja moodused, kuidas klientidele X-tee teenuse juurdepääs tagatakse - nn X-tee teenuste vahenduspoliitika. See peab sisaldama järgmist teavet :
- millisel alusel vahendajale kliendid tekivad ja kuidas neid autenditakse ja autoriseeritakse,
- kas ja kuidas talletatakse klientide autentimise ja autoriseerimise logi,
- kas ja kuidas pääsevad kliendid ligi sõnumilogile.
- Vahenduspoliitika ei pea olema iseseisev dokument. Vajalik teave võib sisalduda näiteks:
- Infosüsteemi pidamise põhikirjas,
- teenusena pakutava infosüsteemi kasutamise tüüptingimustes (EULA),
- kliendilepingu tüüptingimused.
Tehnilised aspektid
- Vahendaja peab kõik oma klientide/ettevõtete nimel sooritatud X-tee sõnumitele lisama kliendi teabe, vastavalt X-tee protokollilaiendusele.Vastav tehniline dokumentatsioon on veebilehel "X-tee v6 sõnumi protokolli kolmanda osapoole esindamise laiendus / Third party representation extension of X-Road v6 message protocol".
- Ettevõte ja vahendaja peavad lahendama omavahelise andmevahetuse. Põhiliselt tähendab see andmevahetuse protokolli või liidese väljatöötamist ning volitamisreeglite kokkuleppimist.
- Vahendaja ülesanne on X-teega liitumine ja X-tee andmeteenuste kasutamise ning tarbimisega seotud probleemide lahendamine. Vahendava infosüsteemi loomisel on üheks võimaluseks kasutada MISPi (http://x-road.ee/misp2/docs/est/MISP2_programsed_paringud.pdf).
Joonis 3.3 X-tee teenuse vahendamine. Skeemil on ühe ettevõtte infosüsteem, mis suhtleb vahendajaga interneti kaudu. Vahendaja töötleb ettevõttelt saadud andmeid ja kasutab nende põhjal X-tee teenuseid. Vahendaja võib ka ise osutada X-tee teenuseid, mille poole pöördumisel pöördub vahendaja omakorda ettevõtte infosüsteemi poole.
Kuluhinnang
Näide on toodud küllaltki suure vahendaja kohta, kes vahendab 150 osalist. Vahendatavate arv ei mõjuta kuluarvutusi kuigi palju, sest X-tee kontekstis esindab neid sama ettevõte. Pigem on oluline X-tee teenuste kasutamise sagedus, sest see mõjutab vajalike turvaserverite arvu ja allkirjastamise seadme valikut.
|
Arv |
Märkused |
Turvaserverid |
3 |
Selles näites eeldatakse, et vahendatavad pooled ei kasuta X-teed tihti, nii et piisab kolmest turvaserverist. |
Turvaserverit kasutavad pooled |
1 |
Selles näites eeldame, et turvaservereid kasutab ainult vahendaja. |
Kokku |
8010 € aastas + |
150 vahendatava korral u 54 € aastas iga vahendatava kohta (u 5 € kuus) |
Selle näite korral koosnevad kulud järgmistest komponentidest. Kuluarvestuses ei kajastu vahendaja ja vahendatava vahelise turvalise suhtluskanali loomise kulud.
|
Arv |
Maksumus |
Märkused |
Turvaserverid |
3 |
- |
Turvaserverite arv sõltub peamiselt vahendatavate arvust, X-tee teenuste kasutamise sagedusest ja vahendatavate soovidest. |
Turvaserverit kasutavad osapooled |
1 |
- |
Vahendamise korral on turvaserveri kasutajaks vahendaja ise. |
Ajatempli teenus |
3 |
1290 € aastas |
Ajatempliteenuse kulu on võrdeline turvaserverite arvuga. |
OCSP teenus |
4 |
1800 € aastas |
OCSP teenuse kulu on võrdeline sertifikaatide koguarvuga. |
Sertifikaadid |
3 AUTH |
270 € aastas |
Üks AUTH-sertifikaat iga turvaserveri kohta. |
Allkirjastamise vahend |
1 |
20 000 € ühekordselt |
X-tee teenuste sagedat kasutust eeldades. |
Turvaserveri paigaldus |
3 |
600 € ühekordselt |
Ühekordne töö. Täpne hind oleneb tööjõu tunnihinnast. |
Turvaserveri haldus |
3 |
4500 € aastas |
Täpne hind oleneb tööjõu tunnihinnast. |
Kokku |
|
8010 € aastas + |
150 vahendatava korral u 54 € aastas iga vahendatava kohta (u 5 € kuus) |