1.8. Peamised erinevused X-tee versioonide 5 ja 6 vahel

Tabel 2 Lühiülevaade peamistest erinevustest X-tee versioonide 5 ja 6 vahel

 

 

v5

v6

Sõnumivahetus

Sõnumile turvaserveris lisatud digitempel

(e-tempel) vastab

e-identimise ja

e-tehingute usaldusteenuste seadusele

Ei

Jah

Tõestusväärtuse tekkimine ja säilimine

Turvaserveri ja keskserveri koostöös

Tõestusväärtuse tagab turvaserver

Päringulogi

Tekstifail

Andmebaas ja failisüsteemis ASiC-E konteinerid

Sõnumiprotokoll

Toetatud X-tee sõnumiprotokolli versioonid 2.0, 3.0, 3.1

Toetatud X-tee sõnumiprotokolli versioon 4.0

Digi/E-templi

verifitseerimise võimekus

Keskserveris

Koos turvaserveriga paigalduva

verifitseerija

komponendi kaudu. Aadressil https://x-tee.ee/packages/scripts/asicverifier-1.0.jar asuvat .jar faili saab ka ilma turvaserverita kasutada.

SOAP profiili kirjeldus

Sõnumi päis

Muudatused seoses hierarhiliste identifikaatoritega: alamsüsteemi (turvaserveri kliendi) identifikaator ja teenuse identifikaator

Sõnumi keha

Kohustuslikke täiendavaid nõudeid sõnumi sisus ei ole. Versioonis 6.0 ei ole kohustust kasutada „request” ja „response” elemente ega dubleerida vastussõnumis päringusõnumit. Sõnumite nimeruum ei ole fikseeritud.

Õigused ja sertifikaadid

 

Liikmelisus

Eristatakse teenuse kasutajaid ja osutajaid

Liikmeteks on organisatsioonid, mis liituvad X-teega ühekordselt. Liikme identifikaator on hierarhiline ja sisaldab X-tee eksemplari tunnust, infot liikmeklassi kohta (era, avalik) ja asutuse registrikoodi. Nt.

‘EE:GOV:xxxxxxxx’.

Teenuste

õigused/pääsuõigused

Andmekogu (nt ‘xkogu’) annab pääsuõigused asutustele

Pääsuõiguseid hallatakse alamsüsteemi tasandil. Iga alamsüsteem on seotud X-tee liikmega. Nt. 'EE:GOV:xxxxxxxx:xkogu', nii teenuse kasutamise kui osutamise osas

Alamsüsteem

Alamsüsteem kasutab alamasutuse

allkirjastamissertifikaati

Alamsüsteem kasutab X-tee liikme e-templi sertifikaati

Turvaserveri identifikaator

 

Turvaserveritel on X-tee versioonis 6.0 unikaalne turvaserveri aadressist ja

sertifikaadist sõltumatu

(hierarhiline) identifikaator, mis koosneb turvaserveri omaniku

identifikaatorist ja turvaserveri koodist. Igal turvaserveril peab olema vähemalt üks kehtiv autentimissertifikaat, mis on keskserveris registreeritud ja mida kasutatakse

turvaserverite vahelise turvalise andmevahetuskanali loomiseks.

Sertifikaate väljastab

RIA

Kvalifitseeritud usaldusteenuse osutaja

Usaldusteenused

Usaldusteenuste tarbimine

Turvaserver OCSP ja ajatempli päringuid ei teosta

Turvaserver teostab OCSP ja ajatempli päringuid vähemalt turvapoliitikaga sätestatud sagedusega

Asünkroonsed teenused

Toetatud

Ei ole toetatud

Muu funktsionaalsus

Kodeerimisteenus

Toetatud

Ei ole toetatud

Rahvusvaheline koostöösuutlikus

Ei ole toetatud

Toetatud

Mitme

liidestuskomponendi tugi

Ei ole toetatud

Toetatud


Viimati muudetud: neljapäev, 14. veebruar 2019, 15.22