Usaldusföderatsioon Soomega

Alates 2017 aasta 1. septembrist on Eesti X-tee liikmetel võimalik vahetada andmeid Soome „X-tee” liikmetega. Soomes üles seatud andmevahetuskihti nimetatakse Kansallinen palveluväylä ning selle keskust haldab Väestörekisterikeskus (lühidalt VRK, kapa-palvelupiste@vrk.fi, inglise keeles Finnish Population Register Centre).

Andmevahetus toimib mõlemas suunas – Eesti organisatsioonid saavad andmeid pärida Soomest ja vastupidi. Kuna kohalike X-teede ühendamise võimalus on tehnoloogiasse sisse ehitatud, toimivad riikidevahelised päringud identselt riigisiseste päringutega. Palveluväylä liikmeteks võivad olla kõik Soomes registreeritud organisatsioonid, sõltumata nende infosüsteemide asukohast!

Piiriülese andmevahetuse eelduseks on Eesti X-tee liikmelisus!

Palveluväylä liikmetega saab andmeid vahetada sõltumata sellest, milline on X-tee kasutamise viis (vt ptk „Kuidas kasutada X-teed?”).

Eesti ja Soome X-tee keskuse vahel sõlmitud usaldusföderatsiooni (UF) leping ning selle lisad:

  • RIA_VRK_Trust_federation_Agreement.docx
  • Trust_Federation_Appendix_1_Scedule.docx
  • Trust_Federation_Appendix_2_Regulation.docx
  • Trust_Federation_Appendix_3_SLA.docx
  • Trust_Federation_Appendix_4_Responsibilities.docx

on leitavad siit

 

Kohalike X-tee keskuste roll andmevahetuses on järgmine:

  • Kui kõik vajalikud kokkulepped on piiriüleste andmevahetajate vahel sõlmitud, siis X-tee keskused (RIA ja Väestörekisterikeskus) andmevahetusse ei sekku ning neilt ei ole vaja eraldi luba küsida. Juriidilised detailid, korrektne andmete töötlemine ja hoiustamine on andmevahetajate vastutus!
  • Probleemide ja küsimuste korral tuleb pöörduda kohalikku X-tee keskusesse, kust suunatakse vajadusel partner-keskusesse. Tugiteenuseid pakub ning täpsemat infot riikidevahelise andmeside kohta annab Eestis RIA (help@ria.ee). Andmevahetust puudutava turbeintsidendi avastamisel kohustub X-tee liige kohalikku keskust sellest viivitamatult teavitama! CERT kontakt: cert@cert.ee.
  • X-tee keskuste vaheline föderatsioon tagab, et piiriülene andmevahetus ei vähenda andmete konfidentsiaalsust, terviklust ega kvaliteeti mõnel muul viisil.
  • Soome ja Eesti keskus tagavad oma liikmete identiteedi ja autentsuse. Soome keskus tagab, et tema liikmete info Palveluväyläs on kooskõlas riiklike registritega.


Andmete vahetamisel Palveluväylä liikmega peab silmas pidama järgmist:

  1. Andmeteenuse osutaja ja kasutaja vahel peab olema sõlmitud leping. Leping sõlmitakse teenuse osutaja õigusruumis.
  2. Enne kui X-tee liige avab andmeteenuse Palveluväylä liikmele, peab ta veenduma, et jagatavate andmete terviklus ja käideldavus on ka edaspidi nõutud tasemel tagatud. See hõlmab muuhulgas võimalikku luba või selle puudumist andmete jagamiseks kolmandatele isikutele. VRK ei oma informatsiooni, millist rolli Palveluväylä liikmed andmete vahetamises täpselt mängivad ning kellega nad andmeid jagavad! Soovitatav on kõik asjaolud fikseerida osutaja ja kasutaja vahelises lepingus.
  3. Enne kui Palveluväylä liige avab oma andmeteenuse Eesti osapoolele, on ka temal kohustus veenduda, et jagatud andmete terviklus, käideldavus ja muud privaatsusnõuded on tagatud. Palveluväylä liige võib oma andmeteenuste kasutamiseks seada täiendavaid nõudeid. Infoturbega seotud nõuete puhul lähtuvad Palveluväylä liikmed VAHTI juhistest infosüsteemide turvalisusele (viidatud UF lepingu lisas nr 2). Soovitatav on kõik asjaolud fikseerida osutaja ja kasutaja vahelises lepingus.
  4. Seadused võivad mõningate andmete riigist väljaviimisele seada erinõudeid. Andmete vahetajad peavad sel juhul arvestama Eesti ja Soome seadusandlusega. Nimekiri Soome ja Eesti olulistest seadusaktidest on toodud UF lepingu lisas 2.
  5. Palveluväylä liikmelt laekunud sõnumite tervikluse hindamisel tuleb lähtuda Palveluväylä keskkonnas kehtestatud OCSP kehtivuse ajast (leitav UF lisast nr 3).

 

Olulisimad erinevused Eesti ja Soome „X-tee” ökosüsteemides on välja toodud järgnevas tabelis.

 

Eesti X-tee

Soome Palveluväylä

Liikmete kõik infosüsteemid ja andmeteenused peavad olema kirjeldatud RIHA-s.

Puudub tsentraalne liikmete auditeerimine enne ja pärast liikmeks astumist. Eeldatakse, et liikmed järgivad liikmelepingut ja seadusakte.

Kogu sõnumite sisu on digitembeldatud. See võimaldab sõnumis sisaldunud andmete terviklust igal hetkel kontrollida.

Vaikimisi on digitembeldatud ainult sõnumi päis. Sellisel juhul ei ole sõnumis sisaldunud andmete terviklus kontrollitav. Soome liikmed saavad soovi korral täieliku digitembeldamise sisse lülitada.

X-tee liikmed ei tohi hoida enda turvaserverit väljaspool Eesti Vabariigi piire. See on võimalik ainult erandjuhtudel RIA loaga.

Liikmed võivad enda infosüsteeme hoida väljaspool Soome Vabariigi piire.

RIA pakub tasuta tehnilist lahendust, mis võimaldab kiiret ligipääsu X-tee andmeteenustele. Vt ptk „MISP: X-tee klientrakendus priivarana”.

Palveluväylä ei paku liikmetele tehnilist abi. Palveluväylä liikmetele VRK MISP-i ei paku. Andmeteenuse kasutuselevõtmine nõuab selle infosüsteemi integreerimist.

X-tee testkeskkonnas on olemas kõik liikmed ja andmeteenused.

Palveluväylä testkeskkonnaga on liitunud kõik liikmed, kuid kõikide andmeteenuste olemasolu testkeskkonnas ei nõuta.

Erisused tehniliste komponentide töös on toodud UF lepingu lisas 3. Täpne info Palveluväylä andmeteenuste kohta on avaldatud API kataloogis (Liityntäkatalogi http://api.suomi.fi).

 

 

 

Last modified: Monday, 23 October 2017, 11:12 AM