1.3. X-tee turvalisus

X-tee liikmel ei tule andmete usaldusväärsuse ja autentsuse tagamiseks tarvilikke lahendusi endal välja arendada. X-teel tagab andmevahetusprotsessi turvalisuse hajus arhitektuur, turvaserverid ning standardsete tehnoloogiate kasutamine. Liige peab tagama, et turvaserveri ja infosüsteemi vahel sõnumiga midagi ei juhtuks (näiteks, kasutama TLS-i).

X-tee turvalahendusest annab ülevaate joonis 7. Liikmete registreerimisega tegeleb X-tee keskus ning ka oma autentsust peab liige tõestama X-tee keskusele (joonisel liikmete registreerimine). X-teel saavad andmeid pärida vaid registreeritud liikmed, kellele andmeid pakkuv asutus on vastava õiguse andnud.

Joonis 7 X-tee turvalahendus

X-teel on konfidentsiaalsus tagatud sellega, et krüpteeritud andmeid vahetatakse otse liikmete vahel ja need ei käi läbi kolmandate osapoolte. Kuna osapooled vahetavad andmeid otse, on andmevahetuse käideldavus praktiliselt sõltumatu X-teest ja selle kesksetest komponentidest. Andmete terviklus on tagatud kõigi sõnumite digitembeldamisega (e-tempel) ning ajatembeldamisega. X-teega liitumiseks tuleb X-tee välistelt usaldusteenuste osutajatelt hankida e-templi sertifikaat ja sertifikaadi kehtivuskinnituse teenus (joonisel sertifitseerija) ning ajatempliteenus (joonisel ajatembeldaja). Liikmete turvaserverid raporteerivad keskse monitooringu komponendi päringu peale metainfo andmeteenuste kasutamise kohta kesksesse monitooringusse, mis võimaldab X-tee keskusel kontrollida, et X-teel järgitakse kehtestatud reegleid ning koguda statistikat X-tee ökosüsteemi kohta.


Last modified: Tuesday, 24 January 2017, 3:15 PM