Monthly Archives: August 2015

Sissejuhatus X-teesse (osa 1)

Anto Veldre, RIA analüütik

Käesoleva kirjutise eesmärk on selgitada X-tee olemust lihtsas ning arusaadavas keeles. Kirjutis on suunatud isikutele, kes puutuvad esimest korda sügavamalt kokku X-teega (näiteks töötavad ettevõttes/asutuses, mis plaanib X-teele minekut). Käsitleme X-teega seonduvat keerukat mõistetesüsteemi aeglaselt, alalhoidlikult ja algõpetuse vormis ning viime lugeja järgmisele teadmustasemele, kust tal on kergem edasi liikuda tehniliselt keerukamate ja täpsemate tekstide juurde.

Millest juttu teeme:

  • Osas 1 (ehk siinsamas allpool):
    • Kuidas käib moodne riigikorraldus ning miks seejuures vajatakse IT-d?
    • Mida on vaja teada andmekogude turvalisusest?
    • Püüame taastada arutluskäiku, mis viis kord X-tee tekkeni. Miks see loodi?
  • Osas 2:
    • Inimeste äranummerdamine kui moodsa e-riigi aluspõhimõte.
    • Mis elukas on turvaserver ning mis otstarvet see täidab?
  • Osas 3:
    • X-tee osalised ja nende rollid: kes täpselt mida teeb ja mis sellest kõigest kasu on.
    • Mõned keerulised mõisted ning teadmiste kontroll.

Enne kui üldse läheneda…

Taustateadmised

Alustada tuleks ju sellest, et igal tarkvaral on mingi otstarve – tarkvara on ju ikka loodud mingi kindla ülesande lahendamiseks. Mistõttu on tarkvarast võimatu rääkida ilma kontekstita, st tegemata juttu ülesandest, mille lahendamiseks see (konkreetne) tarkvara on mõeldud.

Kui jutt käib tekstiredaktorist, siis tekstiredaktori kasutamine täiesti ilmselt eeldab inimeselt kirjaoskust. Et sellesama tekstiredaktoriga kirjutada avaldust, peab kirjutaja aga kursis olema dokumendi­standarditega (mida panna päisesse, mida pealkirjaks). Proovige näiteks Amazonase jõgikonna pärismaalastele selgitada, mis on tekstiredaktor – karta on, et jääte hätta, kuivõrd sealses ühiskonnas kirjalikke avaldusi ja CV-sid ei tunta.

Edasi, kui anda tavainimesele kätte töötav AutoCAD, siis ülima tõenäosusega ei suuda ta sellega maja projekteerida – mitte et see poleks võimalik, vaid kuivõrd tal on puudu oluline kogus taustateadmisi. Tõenäoliselt ei suuda vanaema toime tulla lapselapse arvutimänguga, sest vanaemal on puudu oluline kogus taustateavet (keda hittida, miks ja millise klahviga).

Nii ka X-tee olemust pole võimalik mõista ilma teatavate taustateadmisteta nagu ka üldse tunnetada vajadust säärase keeruka süsteemi järele.

Allpool anname kõigest vajalikust esmased eelteadmised.

Algteadmised riigikorraldusest

X-tee selgitamisel saab tavaliselt komistuskiviks asjaolu, et see tarkvara pole mõeldud mitte eraisikule koduseks kasutamiseks, vaid riigiasutustele ja organisatsioonidele oma ülesannete täitmiseks.

Et riik saaks toimida, peab olema täidetud mitu eeltingimust:

  • Tuleb tuvastada isikute identiteet (et d’Artagnan ei saaks esineda Rootsi kunnina). Isikud nummerdatakse.
  • Numbriline identiteet omistatakse ka maatükkidele, sõidukitele, firmadele ja aadressidele.
  • Isikud, aadressid, maatükid jms on pidevalt muutuvates omavahelistes suhetes (keegi omab maatükki või müüb sõidukit). Seega tuleb kokku koguda ja säilitada terve hunnik suhte- ja tehingu- ja toiminguandmeid (n-ö näiteks: kes on kellega abielus, kas aastamaks ja rent on makstud, kas müügiluba on saadud või sõjaväekohustus täidetud).

Keerukus on seejuures üsna suur, säilitada tuleb isikute nimesid ja andmeid, nende elukohti, sugulus- ja ärisuhteid, tiitleid, maaomandi kaarte ning palju muud.

Ilma selliste süstematiseeritud andmeteta poleks ju tegemist riigiga, vaid lihtsalt ürgkarja või grupi seltsimeestega.

Vanasti peeti riiki savitahvlitel, seejärel pärgamendil ja siis paberil. Tänapäeval peetakse riiki arvutite ja andmebaaside abil – lihtsal põhjusel, et nii on kiirem ning sest sedasi saab moodustada üha keerukamaid seoseid. Paberplankide ja täidetavate lahtrite asemel on meil täna andmebaasid ja veebivormide sisestusväljad. Õiendid ja tõendid, mille hankimiseks tuli veel 30 aastat tagasi majavalitsuse uksi kulutada, on täna veebist mõne sekundiga välja prinditavad. Tõelise hullu­meelsusena näib aga fakt, et Eesti e-riigis ei pea enam isegi autojuhiluba kaasas kandma, Haigekassa roheline kaart aga on lootusetult unustatud.

Kui keskajal võis kellegi pärimisõiguse tõestamiseks kuluda kümme aastat arhiivitööd, siis täna, eeldusel, et seadus on sõnastatud loogikavigadeta ning et inimeste sugulussidemed on korralikult andmebaasi kantud, kulub sama päringu teostamiseks vähem kui sekund.

Kokkuvõttes – riik ilma oma kodanike kohta käivate andmeteta pole põhimõtteliselt võimalik, riigi võimekuse ja elanike elukvaliteedi tänapäeval määrab aga teeninduse kiirus.

Louvre'i muuseumis asuv sumeri ostu-müügileping savitahvlil. Fotograaf: Marie-Lan Nguyen

Louvre’i muuseumis asuv sumeri ostu-müügileping savitahvlil. Fotograaf: Marie-Lan Nguyen

Turvalisus

Turvalisusest rääkides mõeldakse eelkõige konfidentsiaalsust, ehk siis asjaolu, kellele ja mis tingimustel on mingi info kättesaadav. Teatud mõttes tuleb arvestada ka terviklusohtudega – ehk siis, kas keegi saab infot märkamatult muuta või kas saavad andmed ise hoiupurgis rikneda (mäletatavasti on Wanradt-Koelli katekismusest säilinud vaid 11 äranäritud lehekülge).

Üks kõige suuremaid ohtusid riiklusele on andmete kontrollimatu kogunemine ühte kesksesse andmebaasi. Mainitud oht ilmnes esmakordselt 1930-ndate Saksamaal, kus imporditud kartoteegisüsteemid (sisuliselt infotehnoloogia) leidsid kasutust teatud rahvastikugruppide selekteerimisel ja hävitamisel [IBM and Holocaust, Edwin Black].

Eestis realiseerus keskse andmebaasi oht aastal 1996, kui 26. septembri ETV Aktuaalses Kaameras demonstreeriti häkker Imre Perli loodud superandmebaasi. Ekraanil paistsid inimeste elukohad, parasjagu peaministriks oleva Tiit Vähi laenud ning üht-teist veel (EMT kõnede 3 kuu eristusi toona siiski ekraanil ei näidatud). [See seaduslik ebaseaduslik info…, Armin Berlin, Luup (1998) nr. 21, lk. 44–47].

Miks on säärane andmebaas ohtlik? Sest kui riigil peaks olema monopol oma kodanike andmete haldamiseks, siis säärase andmebaasi abil saab üliedukalt riigihaldusse sekkuda. Nende ridade autor mäletab Tallinnas ringisõitmist aastal 1996. Kui mõni jõmm liikluseeskirju rikkus või valesti parkis, oli võimalik sülearvutist tema telefonumber järele vaadata ning talle otse rooli helistada ja epistlit lugeda – kindlasti väga efektiivne tegevus. Kuid samas andmebaasis sisaldus ka alamjaotis “suhtlusringkonna analüüs” ning säärane tegevus on mistahes riigikorra ajal ikkagi ette nähtud vaid eriteenistustele, kindlasti aga mitte turult superandmebaasi ostnud lihtkodanikele.

Ametlikult pole Imre Perli baasiga seotud andmeleket kunagi tunnistatud ega ole ka kedagi selle eest süüdi mõistetud, samas läks piinlik õppetund täie ette ning edaspidi on Eesti riigis üritatud keskseid andmebaase vältida. Keskse andmebaasi risk on teada ka muudest riikidest, näiteks nimetame nn Andersoni reeglit – Cambridge’is resideeruv infoturbe professor Ross John Anderson järeldas, et keskne suur andmebaas, mida on kerge kasutada, on ühtlasi ka kergesti kuritarvitatav. Kui kõrvaldada võimalused kuritarvitusteks, muutub keskne andmebaas paraku kasutamatuks.

Veel üks salakaval lõks on seotud andmeterviklusega. Kui iga asutus säilitaks oma keldris kõiki andmeid, siis paratamatult juhtuks, et isiku andmed ühes asutuses uuendatakse, teises asutuses aga mitte. Nii tekiks ühest isikust mitu erinevate andmetega teisikut ning pärast pole võimalik öelda, milline neist on õige ja täpseim. Mõned riigid on duplikaate üritanud vältida baaside sünkroniseerimise abil, kuid siin tuleb sisse ajaline nihe – polegi nii lihtne gigabaite turvaliselt teise linna toimetada. Panga ühe filiaali andmebaasi järgi on minu aastane krediidimäär juba ära kulutatud, teise filiaali andmebaasi järgi veel mitte – kas märkate probleemi?

Seevastu kui püstitada nõue, et kindlat liiki andmed tohivad paikneda vaid ühesainsas andmebaasis (originaal!), siis paraneb andmekvaliteet lausa maagiliselt.

X-tee

Idealistlik disain

Alustada võiks sellest, et teadmine on jõud. Mida rohkem andmeid, seda võimsam jõud. Samas, demokraatia peamine funktsioon on võimu hajutamine. Loogiliselt arutledes jõuamegi nüüd välja ideeni, et demokraatlikus ühiskonnas ei peaks andmebaasid kasvama liiga keskseteks ega liiga suurteks. Iga ametkond võiks pidada omaenda andmebaasi, kuid ei tohiks omada koopiat kõigest muust (ammugi siis piraatkoopiat Imre Perli kommertsiaalsest sala-andmebaasist).

Sel juhul aga tekib probleem vähegi keerukamate päringutega. Nii näiteks, kui on vaja leida hulkuva (kuid kiibistatud) kassi omanik, siis peaks esimese päringu tegema lemmikloomaregistrisse ja teise rahvastikuregistrisse. Sel moel arutledes peaks igas asutuses olema eriti suurte õigustega töötaja, kel oleks õigus siseneda igasse andmebaasi, kust jõuame kiiresti tagasi (ülalpool juba välistatud) keskse superandmebaasi idee juurde, mis liiatigi oleks oluliselt aeglasem (mitu järjestikust päringut) ning ohtlikum (päringuid ilmselt tehtaks üle avaliku Interneti).

Vastuolulisele probleemipuntrale lahendust otsides jõudsidki Eesti koolitatud pead aastal umbes 2000 välja tehnoloogiani, mida tänapäeval nimetatakse X-teeks. Seni pole olnud ühtegi platvormi seiskavat juhtumit, mis on kindel märk, et ka kõige kriitilisemates situatsioonides (nt kübersõda) toimib hajus arhitektuur kõige paremini.

Meenutusi

Uuno Vallner on meenutanud: RISO algatas X-tee projekti umbes aastal 1998. Aastal 2000 sai valmis pilootprojekt, mida demoti avalikul konverentsil. Omavahel olid seotud kolm andmebaasi ning andmevahetus toimus üle XML-RPC. Põhilise töö ärategijad olid Tanel Tammet, Hanno Krosing ja Vello Kadarpik. Üks suurim väljakutse oli, kas kasutada mõne kommertsfirma omanduslikku vahekihitehnoloogiat või ajada läbi vaba tarkvaraga.

Uuno tegeles tollal SGML/ XML tehnoloogiate põhiste rakenduste loomise ja juurutamisega. Vello oli kasutanud XML teenuseid pangas töötades ja sealt pärines XML RPC idee. Aastal 2000 tellis RISO Tanel Tammetilt põhjalikuma kontseptsiooni (Tanel Tammet. XML rakendused ja XML-RPC põhine näidissüsteem) ning selle alusel asuti kirjutama hanget. Hankedokumendis sooviti kasutada SOAP tehnoloogiat, kuid konkursi võitja Assert (praegune Fujitsu ja Aktors) eelistas RPCd – sest SOAP oli tollal tehnoloogiana alles toores. Projekti vedasid Niilo Saard ja Aleksander Reitsakas. Asserti üks lepingupartnereid oli AS Cybernetica. Neil oli suur mõju X-tee loomisele, nad tegid sellele keskele logide aheldamise osa. Tänaseks on Cybernetica kujunenud X-tee põhitarnijaks. Muide, algselt ei olnudki lahenduse nimi X-tee, loojad kutsusid seda hoopis ristmikuks.

Aastal 2001 läks RISO tellitud X-tee käima ning füüsiliselt asus keskus Toompeal tollase Informaatikafondi keldris. X-teega tegelenud inimestest enamik olid tollal RISO palgal (Ahto Kalja, Riho Oks, Juhan Vene, Martin Undusk, Andres Kollist, Uuno Vallner, Katrin, Peeter), osa aga Informaatikafondi töötajad (Imre).

Tuleb aru saada, et eestlased mingit seniolematult uut infotehnoloogiat siiski kokku ei leiutanud, pigem leiutati olemasolevate infotehnoloogiate baasil uus riigipidamise viis (e-riigi tehnoloogia). Lahendus ise aga sai nimeks X-tee.

E-riigi teaduslik süvaanalüüs koos andmeturbesoovitustega on väga põhjalikult kirjeldatud Arne Ansperi teadustöös aastast 2001.

X-tee põhipostulaadid on järgmised:

  • lahendus käib üle üldotstarbelise avaliku neti (see on otseliinist odavam, kallimat me poleks suutnud kinni maksta);
  • iga ühendatud asutus on tuvastatav (krüptograafilise sertifikaadi abil). See välistab võimaluse, et häkker kusagilt lennujaama WiFist siseneb ja mõne andmebaasi tühjaks lutsutab;
  • et aga odavus turvet ei ohustaks, käib kogu side üle krüpteeritud sidekanali. Kui tavaline turvasideks pruugitav VPN huugab kogu aeg, siis X-teel pannakse krüpteeritud tunnelid püsti vaid hetkedeks, kui neid ka tegelikult vaja läheb (TSL/SSL);
  • andmevaldaja saab klientidelt nõuda, et iga päringut tegev isik tuvastataks (Eestis on see imelihtne – ID-kaart ja isikukood abiks);
  • kõigest jääb maha jälg, st iga päring logitakse, samuti loendatakse isiku ja/või asutuse esitatud päringute koguseid;
  • “vabu” päringuid (leia kõik mustad kassid Pimedal tänaval!) siiski teha ei saa. Kõik päringumallid on eelnevalt ette valmistatud. Ühtlasi saab ka päringulogisse kirjutada palju lühemalt – 2015. aasta juulikuu 5-ndamal päeval kell 13.00 ja 15 sekundit tegi isik 37412029381 asutusest (äriregistri koodiga) 12345678 päringu LemmikLoomaRegistrisse vastavalt mallile “koeraomaniku-tuvastamine.wsdl” (WSDL).

 

Loe edasi:

Sissejuhatus X-teesse (osa 2)

Anto Veldre, RIA analüütik

Eelnev tekst: “Sissejuhatus X-teesse (osa 1)”

Üksteist täiendavad vaated?

Ametlikes juhendites käsitletakse X-tee toimimist palju põhjalikumalt ja täpsemini, kuid siinkohal esitame esmaseks mõistmiseks piisavalt lihtsustatud kirjelduse.

Keerukate asjade puhul teatavasti oleneb, mis otsast asjadele vaadata. Olenevalt kustpoolt läheneda, võib asi paista täiesti teistsugusena.

Pildi allikas: Charles Maurice Stebbins & Mary H. Coolidge, Golden Treasury Readers: Primer, American Book Co. (New York), p. 89.

Pildi allikas: Charles Maurice Stebbins & Mary H. Coolidge, Golden Treasury Readers: Primer, American Book Co. (New York), p. 89.

Sisuliselt tagab X-tee ussiaukude või täheväravate (või kui soovite, torutranspordi) süsteem turvalise ühenduse kõigi osaliste vahel. Esimese asjana tuleb hankida toru – hakata X-tee klubi liikmeks. Kui maja on ära torustatud, saab toru kaudu esitada päringuid kõigisse teistesse teadaolevatesse toruotstesse. Kuid vaid eeldusel, et torutranspordi konkreetse sihtkohaga on eelnevalt sõlmitud kasutuskokkulepe.

Teisisõnu – klubi liikmelisus toob Sulle majja transmissiooni – torustiku. Alles kokkulepe IGA ÜKSIKU andmepakkujaga annab Sulle ligipääsu andmetele, kuid VAID SELLE pakkuja andmetele ja sedagi vaid lubatud mahus ja tingimustel. Näide tingimustest: 1) päringule tuleb lisada päringut tegeva isiku isikukood, 2) enne kui üldse päringuid tegema lastakse, tuleb isik asutuse infosüsteemis tõsikindlalt tuvastada (seda siis loomulikult ID-kaardiga/mobiil-IDga sisselogimise teel).

Allpool on X-teed kirjeldatud kasutus-stsenaariumite, osalejate ja juriidika, kasutatava tehnoloogia ning muude pisiasjade lõikes.

Kasutusviisid

Enamik X-tee liikmeid on passiivsed kasutajad. St nad käivad andmebaasidest asju küsimas, kuid ise omaenda andmebaasi ei pea (või kui peavadki, siis ei jaga sealseid andmeid teistele X-tee liikmetele).

X-tee kõige tähtsamad kasutajad on andmeteenuse osutajad. Nemad jagavad teistele andmeid välja või vastupidi, koguvad neid. Andmete pakkumine ja kogumine kokku moodustabki andmeteenuse. Kõik riiklikud registrid (andmebaasid) on ühtlasi andmeteenuse osutajad. Nagu elus ikka, asjal on tehniline külg ja on juriidiline külg – ametliku andmekogu pidamiseks ja saati siis väljajagamiseks X-teel tuleb andmekogu veel ka registreerida RIHAs.

Põhimõtteliselt on võimalik kombineeritud kasutus – ehk siis, andmeküsimine ja andmejagamine vaheldumisi või suisa samaaegselt. Ise küsime andmeid andmebaasist A ja B, kodanik teenindusletis annab meile killu lisainfot, mille salvestame omaenda andmebaasi C, ning seda viimast baasi pakume kasutamiseks välja kõigile teistele, muuhulgas andmebaase A ja B teenindavatele asutustele. Kolme andmebaasi (A, B, C) ühendab asjaolu, et andmesubjekti isikukoodi järgi on võimalik edaspidi teha päring (komplekspäring!) kasvõi kolme andmebaasi korraga. Huh, kui keeruline 😉

X-teel leidub sääraseid kasutusviise, mis samaaegselt loevad infot ja ühtlasi uuendavad seda. Ning leidub tõeliselt keerukaid komplekspäringuid, mille tulemust näidatakse alles pärast 37-st erinevast andmebaasist vastuste saamist. Kiiruseületaja isiku, lubade ja kindlustuse kontroll on üks säärastest. Muide, üht lõpuleviidud küsimise-vastuse akti nimetatakse interaktsiooniks.

Identifikaatorid

Erilist rolli e-riigi pidamisel mängivad numbrilised identifikaatorid. Inimestele antakse selleks isikukood. Eraldi ID-numbrid omistatakse ka koertele, kassidele ning tähtsatele objektidele nagu maatükid, lepingud, väljuvad kirjad.

Isikukoodidel on ehk kõige suurem tähtsus, sest vaid nii saab samanimelisi isikuid üksteisest eristada. Inimesed tunnevad üksteist nime- ja nägupidi, kuid robotid ja arvutid sedasi ei oska – nende tarbeks tuleb igale inimesele omistada unikaalne identifikaator. Võib oletada, et riikides, kus põhiseadus ajaloo kordumise hirmus keelab inimesi nummerdada, nummerdavad eriti usaldusväärsed riigiametid inimesi oma salajastes andmebaasides ikkagi. Vastasel juhul poleks komplekspäringud võimalikud ja riigi keerukamad aspektid jääksid „pidamata”.

Allikas: http://www.flickr.com/photos/granick/211744073/, autor: Ms. President (Flickr User)

Allikas: http://www.flickr.com/photos/granick/211744073/, autor: Ms. President (Flickr User)

Osalised

  • Eesti X-teel on olemas keskus. Täna peab seda RIA (ehk Riigi Infosüsteemi Amet), Informaatikafondi otsene järglane. Keskus võtab vastu uusi liikmeid, määrab, milliste lubatähtedega (sertifikaatidega) üldse pääseb andmeid vahetama, kuid ka kontrollib, et X-tee nimelises maailmas järgitaks kehtestatud mängureegleid (kasutuse monitooring). Keskusel on selleks spetsiaalne tarkvara, mida tavaline X-tee liige ei vaja. Keskusel on ka inimesed ja kindlaksmääratud tööprotseduurid.
  • Liige/osaline – iga asutus või ettevõte (ka FIE), kelle X-teega ühinemise avaldus rahuldati. Liikme arvuti saab süsteemiga ühendust alles siis, kui lepingud ja muu juriidika on korda aetud. See on umbes nagu installeerimisvõtme kontroll mõnes ostetud programmis.
  • Uus, eraldi klass tegijaid on usaldusteenuste (sertifitseerimine, ajatembeldus) osutajad. Erinevus andmepakkujatega – kaubaks on mitte andmed, vaid mõni standardne andmete turvalisust (eriti just tõestusväärtust) tõstev operatsioon.

Kooskõlas hajusa arhitektuuriga pole keskus andmepäringuteks otseselt vajalik ning andmed sealt läbi ei käi. Küll aga määrab keskus klubi liikmete loetelu – keda keskuse levitatud „telefoniraamatus” ei sisaldu, see võib oma turvaserveriga netis vehelda kui palju soovib, teistele X-tee osalistele jääb ta ikka nähtamatuks.

X-tee juriidika on kahetasemeline. X-teega liitumine tähendab, et asutus/ettevõte saab liikmeks, talle omistatakse vajalikud numbrid, koodid ja sertifikaadid ning ta muutub nägijaks – hakkab nägema teiste osaliste turvaservereid ja andmepäringute võimalusi. Paraku asi üldvaatega ka piirdub.

Selleks, et mõnda andmekogu (v.a testandmebaase) ka reaalselt kasutada, tuleb iga andmevaldajaga eraldi sõlmida leping. Näiteks, kui külanõukogu soovib tegeleda hulkuvate kasside protsessimisega, siis tuleb:

  • saada X-tee liikmeks (leping RIAga),
  • sõlmida kasutuskokkulepe lemmikloomaregistriga (näidata koormuse plaanimiseks umbes mitu päringut päevas kavatsetakse esitada),
  • sõlmida kasutuskokkulepe rahvastikuregistriga (tõestada, et tõesti on tegemist isikuandmete töötlemist nõudva avaliku ülesandega ning anda lubadus, et piirdutakse näiteks mõnekümne päringuga päevas),
  • välja arendada ka tehniline võimekus X-teega juttu vesta – see tähendab siis serverite hankimist, tarkvara installeerimist ning infosüsteemi pidevat hooldamist ka. Mõnel juhul saab teenust rentida kelleltki suutlikumalt.

Tehno

Kui juriidika sooritatud, saab tegeleda tehnilise lahendusega.

Päringu liikumise diagramm, autor: Anto Veldre.

Päringu liikumise diagramm, autor: Anto Veldre.

Maagiline turvaserver

Mistahes tüüpi X-tee liige ei pääse turvaserverist. Turvaserver on tegelikult OSI 7. kihi aplikatsioonivärat (application gateway), mis suunab liikme infosüsteemist saadetud X-tee-keelsed päringud X-teele. Just turvaserver peab arvet võimalike sihtkohtade üle, tõlgib andmekogude nimetusi IP-aadressideks, rakendab liiklusele krüptograafiat, toodab päringustatistikat jms. Muide, see on vaba tarkvara, mille igaüks saab ise alla laadida ja käima panna.

Kuid meenutagem juriidika peatükist, et ilma keskuse heakskiidetud koodide ja sertifikaatideta kaugele ei jõua ning X-teega ühendust ei saa. Kasutaja seisukohast on turvaserver üks väga kohustuslik purk (adminnid nimetavad servereid purkideks), kuid see purk peab olema ka õigesti konfi(gureeri)tud. Turvaserver on nagu Tähevärav, vahendab liiklust meie Galaktika ning naabergalaktika vahel – mida aga ei saa teha ilma täpsete ruumikoordinaatideta.

Turvaserver pakendab infosüsteemi poolt edastatud päringu moel, et see jõuab vaid ühte (õigesse) toruotsa ning on ühtlasi kaitstud vahelthaaramise, muutmise ja kadumamineku või korduvkasutamise eest.

Muide, ühel asutusel/ettevõttel tohib olla mitu turvaserverit, näiteks koormuse hajutamiseks või pisematele renditeenuse pakkumiseks.

Loe edasi: Sissejuhatus X-teesse (osa 3)

Sissejuhatus X-teesse (osa 3)

Anto Veldre, RIA analüütik

Eelnevad tekstid:

X-tee kasutamine

xtee

Ainult küsin

Passiivne kasutaja saab X-teel üksnes päringuid sooritada. Enamasti toimub see mitte käsitsi ega otse netilehitsejast, vaid vastav funktsionaalsus on programmeeritud asutuse/ettevõtte infosüsteemi. Päring peab järgima X-tee sõnumiprotokolli (neid on mitu eri numbriga versiooni) ning lükatakse omaenda turvaserverisse, kust siis liigub (krüpteeritud ja vormindatud kujul) läbi X-tee maagilise toru ning maandub sihtmärgi turvaserverisse.

Imelik väljend “OSI 7. kihi äpivärat” (application gateway) tähendab, et torusüsteemi keerukus on kasutaja eest ära peidetud. Päringut tegeva kasutaja infosüsteem suunab oma POST-päringu vastu turvaserverit, umbes säärasel aadressil: http://minuturvaserver/KASSIANDMED.Eesti-x-tee/leia-kiibi-numbri-järgi-selle-kassi-omanik.html?1234567 ning vastuseks kuvatakse talle leht kassiomaniku isikuandmetega. Väljaspool X-teed tulnuks teada serveri IP-aadressi, tervet portsu kasutajatunnuseid, SQL päringukeele süntaksi, X-tee puhul aga on päringud tehtud mugavaks – kasutaja ei pea teadma, kus linnas konkreetne andmekogu asub või kuidas esitada SQL-päringuid.

Mõlemal liikmel – nii küsija poolel kui ka vastaja poolel, on unikaalne numbriline identiteet – registreerimisnumber. Neid päringulogisse salvestades saab pärast üheselt öelda, kes kellelt mida on küsinud või kuhu sisestanud. Kõrgemat turvataset nõudvate andmete puhul võib andmeteenuse osutaja seada kliendile lisatingimusi – et oleks tuvastatud mitte üksnes asutus, vaid ka konkreetne inimene. Väga erilistel juhtudel võidakse „lihtsalt isikukoodi” mitte uskuda ning kasutaja tuvastatakse suisa ID-kaardi abil.

Kui te siiski unustasite kassiandmebaasiga kasutuskokkulepe sõlmimata, siis sealt vastust ei tule – põhjuseks kasutusõiguste puudumine.

Jagan vastuseid

Andmeteenuse osutaja puhul peab lisaks turvaserveri olemasolule olema täidetud veel kaks tingimust.

  • Esiteks, peab olema andmekogu, kust üldse andmeid jagada. Parem oleks, kui see andmekogu oleks ka seaduslik (st RIHA menetluse läbinud) ning temas võiksid olla asjalikud ligipääsumehhanismid (et iga küsija kohe kõigele ligi ei saaks).
  • Teiseks, andmeteenuse osutaja vajab veel ka adapterserverit, mida moodne terminoloogia nimetab küll hoopis liidestuskomponendiks.

Adapterserver pole mingi standardne tarkvara – sellepärast teda liidestuskomponendiks nimetataksegi – ning iga progemisfirma lahendab seda ülesannet pisut isemoodi. Tähtis on, et adapterserver suudaks X-teelt saabuvaid päringuid mõista, tõlkida, neid andmebaasile esitada ning vastused tagasi X-teele suunata. Progemisfirma teeb valmis lahenduse, mis pistetakse turvaserveri ja andmebaasi vahele ning sealt ka nimetus – adapterserver.

Kui saabuv päring on kooskõlas väljareklaamitud WSDL faili sisuga (kas mäletate – “koeraomaniku-tuvastamine.wsdl”), tõlgib adapterserver selle andmebaasile sobivaks ning saadab sinnapoole edasi. Andmebaasist vastuse saamisel tõlgitakse see X-tee sõnumistandardisse tagasi ning suunatakse turvaserverisse, mis siis vastuse üle X-tee küsijani toimetab.

Adapterserveri kaudu ligipääsetavad alamsüsteemid tuleb X-tee keskuses ja RIHAs registreerida – muidu ei teaks keskus ju kasutajatele kuulutada, et kust ja milliseid andmeid saab. Osutatavad teenused aga tuleb registreerida RIHAs, kust teistel liikmetel on mugav hankida ülevaadet, kes X-teel üldse mis teenuseid pakub.

Teadmiseks häkkeritele – kodus pole adapterserveriga mitte miskit peale hakata – sest pole mida ja kellele vahendada.

MISP

Veel üks omamoodi lahendus on MISP, teisisõnu – standardne veebiportaal lihtsakoelisemate X-tee-päringute sooritamiseks. MISPi põhiline võlu seisneb aga tõigas, et see suudab teenuseid kirjeldava WSDL faili automaatselt tõlkida kasutajale sobivaks veebivormiks. Sel moel saab kasutaja tarvitada teenust tavalise internetilehitseja abil.

Ekraanitõmmis MISPist

Ekraanitõmmis MISPist

MISP kõlbab tarvitamiseks neile (asutustele), kel on kohustus andmed kodanikele kättesaadavaks teha, kuid vahendeid ja võimalusi selleks napib. MISP aitab seega esmasest keerukus­barjäärist üle. Muide, MISPi nimetus tuletati ingliskeelse lühendina (mini-information-service-portal).

Ka MISP vajab kontaktpunkti X-teega (turvaserverit). On firmasid, mis pakuvad turvaserveri- ja MISPilahendust näiteks väiksematele omavalitsustele – see säästab valda vajadusest asutada omaenda serveriruum.

On päris loomulik mõelda, et MISPi kasutamiseks peab kasutaja sinna eelnevalt oma eID abil sisse logima. Sama loomulik on mõelda, et liiga keerukaid päringuid ja ülearu konfidentsiaalset infot siiski MISPi abil ei teenindata – põhjuseks taas turvalisus.

Mõttekilde seoses X-teega

Miks reaalsust ei saa võltsida?

Nagu juba mainitud, igast X-teel sooritatud tegevusest jääb jälg, sh jääb jälg igast päringust. Andmete muutmisest (seal, kus see on lubatud) jääb samuti jälg. Ehk siis – X-tee üks olulisemaid disainieesmärke on terviklus – peab olema tagatud, et X-tee kaudu saaksid andmeid muuta ja kasutada üksnes (selleks) volitatud isikud.

Teooria kõlab kenasti, ent kuidas seda praktikas tagada? Kõigepealt, X-tee keskus kogub statistikat, mida turvaserverid keskele kokku saadavad. Sel moel on teada, milliseid päringuid kui palju esitati. Praktikas on juhtunud küll, et rikkis infosüsteem kiilub ühesama päringu peal kinni, keskus märkab anomaaliat ning küsib süüdlaselt – mis teil seal õige toimub?!

Edasi, igas turvaserveris on logi (või kui soovite, siis kontrolljälg), millesse pannakse kirja viimne kui üks sooritatud päring (kes, kus, mida päris).

Turvalogide tervikluse tagamiseks on mitu võimalust. Üks neist on aheldamine – panna järgmine logi sõltuma eelmisest. Sedasi pole kellelgi võimalik fabritseerida “sündmusi”, mida pole tegelikult toimunud. Kui see oht jäi ebaselgeks, siis viitame, kuidas näiteks KGB kasutas külma sõja ajal Soome kirikuraamatuid oma spioonidele võlts­identiteedi loomiseks.

Teine võimalus on iga sündmus digiallkirjastada ning lisaks digiallkirjastada kogu perioodi sündmused. Sel moel saab terve ajaperioodi (aasta, päev, tund) kohta krüptograafilise tõestusväärtusega väita, kas konkreetne päring toimus või seda ikkagi ei toimunud, samuti ei saa hiljem keegi logis muuta päringu asjaolusid. Just sel otstarbel tahetakse X-teel kasutusele võtta riistvaralised turvalise allkirjastamise seadmed – SSCD: secure signature-creation device – need võimaldavad digitembeldada lausa enneolematu kiirusega.

E-riigi üks vajalikke põhimõtteid ongi, et mitte keegi ei saaks arvuteid häkkides reaalsust (tagantjärele) muuta. Terviklus peab olema maksimaalne, turvalogidel on oluline tähtsus. Tööprotseduurid saab ja tuleb jupitada – seda nii isikute, asukohtade kui funktsioonide osas – reaalsuse võltsimine on üritajale muudetud talumatult keerukaks.

Mitmusest – koer nimega Kass

Kui X-tee loodi, siis oligi teda vaid üks eksemplar (keskusega RIAs). Teisisõnu – ei eristatud tehnoloogiat süsteemist – need näisid olevat üks ja seesama. Erafirmad ja välisriigid aga vaatasid, et tegu on asjaliku tehnoloogiaga ning tahtsid endalegi sisekasutuseks X-teed installeerida.

Siin aga tekib oht, et kui kaks nimetut X-teed omavahel suhtlevad, võivad asjad parasjagu sassi minna – sest kui majas on kaks koera, kummalgi nimeks Kass, siis pole ju ka selge, kumba parasjagu kutsutakse. Mistap lisati X-teele üks oluline tunnus – isendi nimi.

Kui tulevikus X-tee Eesti ja Soome isendid soovivad omavahel suhelda, siis ühe nimeks saab näiteks XTEE.EE ja teise nimeks näiteks XROAD.FI. Küllalt sarnane on lugu ka erafirmadega. Kui XROAD.PHILIPS ja XROAD.SIEMENS soovivad omavahel juttu puhuda ja andmeid vahetada, siis põhimõttelisi takistusi selleks pole.

Säärase super-ussiaugusüsteemi kirjeldamiseks kasutatakse sõna – X-teede föderatsioon (teisisõnu – X-teede võrgustik). See oleks siis süsteem, mis võimaldab omavahelist andmevahetust X-tee eri isenditega liitunud klientide vahel. Asi ise on küll alles loomisel, seega pole teada, kes hakkab toda superkeskust kamandama … kas RIA või ehk tulevikus hoopis Euroopa Liit?!

Andmevahetusest

Lõpetuseks teeme pisut humoorika ekskursi keelemaailma.

Ametlikes X-tee dokumentides räägitakse väga sageli andmevahetusest, kuid tegemist on termini, mitte lihtsalt kirjeldava sõnaga, sestap tuleb seda sõna õigesti mõista.

Kui näiteks politseinik peatab autojuhi ja teeb tema kohta (politseiauto pardaarvuti kaudu) päringu, siis loomulikult käib see päring üle X-tee.

Politseinik esitas küsimuse – infobittidest moodustuvad andmed. Need andmed saadetakse X-teele. Veidi hiljem saabub X-teelt vastus – samuti bitikujul, samuti andmetena. Nii öeldaksegi, et toimus andmevahetus (s.o bitte vahetati mõlemas suunas, data exchange, peaaegu nagu tulevahetus 😉 ). Andmeid vahetatakse seega sarnaselt nagu teretusi või pühadesoove.

Sõna andmevahetus ei maksaks seega tõlgendada liiga laialt (mitte nagu verevahetus või naistevahetus) justnagu vahetaks andmekogu A oma andmed ära andmekoguga B – seda pigem ei juhtu (mäletate: iga tüüpi andmetest on vaid üks originaal!). Ka ei tule terminit tõlgendada sedasi, nagu peaksid andmed iga päringu vältel kindlasti millegi muu või uuema vastu välja vahetuma.

Ammugi ei maksaks andmevahetust tõlgendada viisil nagu Astrid Lindgren oma Katuse-Karlssoni raamatus, kus peategelane istus eluga riskeerides puuoksal ja vahetas sokke – parema jala oma vasakusse ja vastupidi…

Võimalikud segadused tulenevad siin ainsuseta tõlkesõnast (anne 🙂 vs данное – see siin; mis on praegu antud) ning eesti keele eesliitetusest (ingl. k. sõnadel change ning exchange on sama vaste).

Andmeteenuse suunast

Andmeteenuse suund on oluline. Mõne kasutusviisi puhul andmeid pelgalt küsitakse. Mõne kasutusviisi puhul aga andmeid uuendatakse: kas luuakse hoopis uus kirje (nagu lapse sündimisel) või muudetakse olemasolevat (auto või hoone omaniku nimi või näiteks e-posti aadress, kuhu kasutaja palub suunata oma eesti.ee meilid).

x-tee-torustik

X-teed võib ka sellisena ette kujutada.

Finaal

Teeme nüüd kaks harjutust, mis on hüppelauaks keerulisema tehnilise teksti mõistmisel.

Ülesanne 1

Cybernetica AS veebiküljel kirjeldatakse X-teed sellise slogan‘iga:

X-tee: Eesti riigi IT selgroog. Turvaline, hajutatud teenussiin organisatsioonide vahelise andmevahetuse korraldamiseks.

Kuvatõmmis veebilehelt www.cyber.ee

Palun vasta küsimustele:

  1. Miks peetakse X-teed meie riigi selgrooks?
  2. Mille poolest on X-tee turvaline?
  3. Mida tähendab, et X-tee on hajus ning mida on sel pistmist kadunud Imre Perliga?
  4. Misasi on teenussiin ning millepoolest erineb see kardinapuu küljes paiknevast kardinasiinist? Mis seda siini pidi liigub/liiguvad?
  5. Kes vahetab kellega andmeid? Too vähemalt 1 näide!
  6. Miks on andmevahetust vaja korraldada? Miks see iseenesest ei juhtu?

Vastused ülesandele 1

  1. Sest enamik Eesti riigi andmekogudest kogub omi andmed, samuti jagab neid just X-teed pidi. Kui X-teed poleks, tuleks kas asutada ebaturvaline keskandmebaas või vedada andmekandjaid Põlvast Tallinnasse endiselt ree ja hobusega.
  2. Infoturbes eristatakse kolme põhikomponenti: käideldavus, terviklus ja konfidentsiaalsus. Kui X-tee töötab (st on käideldav), siis turvalisus ilmneb eelkõige tervikluses (igast liigutusest jääb tõestusväärtusega jälg, kõrvalised ei saa andmeid muuta) ning konfidentsiaalsuses (andmetele pääsevad ligi vaid volitatud isikud andmekasutuskokkuleppe sõlminud asutustest/organisatsioonidest).
  3. Kaks olulist põhjust, miks X-tee just hajusana konstrueeriti – et vältida lekkimisohtliku keskse andmebaasi teket (seda ohtu demonstreeris I.P. veenvalt) ning kesksete suurlahenduste tohutu maksumus – tollal tundus majanduslikult mõttekam ehitada asju pisikeste (kuid töövõimeliste) juppide kaupa.
  4. Sõna siin on moodsam keelend sõnast magistraal – ehk siis keskne ja lai tee, mida pidi liigutakse. Sõpruse puiestee laius Tallinnas Lepistiku (endises Magistraali) peatuses annab mõistest hea ettekujutuse. Andmesiini pidi liiguvad andmed, AutoBahn‘i pidi autod, kardinasiinil aga saab liigutada kardinat.
  5. Andmevahetus on krutskiga sõna. Kui esitada päring ja sellele saabub vastus, siis öeldakse, et on toimunud interaktsioon. Kuivõrd bitid on seejuures X-teel liikunud mõlemat pidi, öeldakse, et toimus andmevahetus.
  6. Iseeneslikes asjades kipub aja jooksul tekkima korralagedus ehk entroopia. Et riigi infosüsteemid ja nendevaheline suhtlus korras püsiks, ning et turvatase ei langeks, tuleb andmevahetust kindlasti pidevalt korraldada – määrata reeglid, kes kellega käib ning kontrollida nende reeglite täitmist (seda teeb RIA).

Ülesanne 2

Loe järgmist lauset:

Riigi infosüsteemide andmevahetuskiht X-tee on tehniline ja organisatsiooniline keskkond, mis võimaldab korraldada turvalist internetipõhist andmevahetust X-tee liikmete vahel.

ning püüa vastata järgmistele küsimustele:

  1. Mida tähendab riigi infosüsteem?
  2. Kuidas mõista väljendit – riigi andmevahetuskiht?
  3. Mida tähendab tehniline keskkond?
  4. Mida tähendab organisatsiooniline keskkond?
  5. Kuidas siis sedasi, et vaid võimaldab korraldada ning ei teegi kogu andmevahetust automaatselt turvaliseks?
  6. Viimane ning hästi suure krutskiga küsimus: et mis andmeid need andmebaasid siis ikkagi omavahel vahetavad?
  7. Kes on X-tee liige ja kuidas ta endale selle austava tiitli hangib?

Vastused ülesandele 2

  1. Riigi infosüsteemi kui ühe jagamatu terviku hulka kuuluvad: andmekogud kui ka klientprogrammid, mille abil töötajad andmebaaside poole pöörduvad, aga ka palju muid IT-lahendusi – postiprogrammid, netiühendused, veebiserverid.
  2. X-tee tõepoolest alustas oma elu riigiasutusi teenindava ühendusväravate süsteemina, kuid tänaseks on X-teele kaasatud ka palju eraõiguslikud organisatsioone. Seega tuleks seda lauset täna juba uuendada – eraettevõtetele ütleme tere tulemast!
  3. X-tee tehniline keskkond moodustub serveritest, programmidest ja internetiühendusest. Puhas IT.
  4. X-tee organisatsiooniline keskkond moodustub reeglitest ja protseduuridest – kuidas X-teed hallatakse ning  kes vastutab mille eest.
  5. Sellist asja nagu iseeneslik turvalisus pole olemas. Turvalisuse hoidmiseks kõrgel tasemel peavad tegema pidevaid jõupingutusi kõik osalised.
  6. Nagu eespool kirjeldatud, andmevahetus on nagu teretuste või õnnitluste vahetus, mitte monoloog. Millised andmed selle käigus kust võetakse ja kuhu satuvad, on juba pikema jutu teema.
  7. X-tee liikmeks võib saada iga asutus, ettevõte või organisatsioon, kes esitab RIA-le sellekohase taotluse. Liikmeks ei hakata lõbu pärast, vaid tingituna konkreetsest vajadusest partneritega andmeid vahetada.