Anto Veldre, RIA analüütik
Eelnevad tekstid:
X-tee kasutamine
Ainult küsin
Passiivne kasutaja saab X-teel üksnes päringuid sooritada. Enamasti toimub see mitte käsitsi ega otse netilehitsejast, vaid vastav funktsionaalsus on programmeeritud asutuse/ettevõtte infosüsteemi. Päring peab järgima X-tee sõnumiprotokolli (neid on mitu eri numbriga versiooni) ning lükatakse omaenda turvaserverisse, kust siis liigub (krüpteeritud ja vormindatud kujul) läbi X-tee maagilise toru ning maandub sihtmärgi turvaserverisse.
Imelik väljend “OSI 7. kihi äpivärat” (application gateway) tähendab, et torusüsteemi keerukus on kasutaja eest ära peidetud. Päringut tegeva kasutaja infosüsteem suunab oma POST-päringu vastu turvaserverit, umbes säärasel aadressil: http://minuturvaserver/KASSIANDMED.Eesti-x-tee/leia-kiibi-numbri-järgi-selle-kassi-omanik.html?1234567 ning vastuseks kuvatakse talle leht kassiomaniku isikuandmetega. Väljaspool X-teed tulnuks teada serveri IP-aadressi, tervet portsu kasutajatunnuseid, SQL päringukeele süntaksi, X-tee puhul aga on päringud tehtud mugavaks – kasutaja ei pea teadma, kus linnas konkreetne andmekogu asub või kuidas esitada SQL-päringuid.
Mõlemal liikmel – nii küsija poolel kui ka vastaja poolel, on unikaalne numbriline identiteet – registreerimisnumber. Neid päringulogisse salvestades saab pärast üheselt öelda, kes kellelt mida on küsinud või kuhu sisestanud. Kõrgemat turvataset nõudvate andmete puhul võib andmeteenuse osutaja seada kliendile lisatingimusi – et oleks tuvastatud mitte üksnes asutus, vaid ka konkreetne inimene. Väga erilistel juhtudel võidakse „lihtsalt isikukoodi” mitte uskuda ning kasutaja tuvastatakse suisa ID-kaardi abil.
Kui te siiski unustasite kassiandmebaasiga kasutuskokkulepe sõlmimata, siis sealt vastust ei tule – põhjuseks kasutusõiguste puudumine.
Jagan vastuseid
Andmeteenuse osutaja puhul peab lisaks turvaserveri olemasolule olema täidetud veel kaks tingimust.
- Esiteks, peab olema andmekogu, kust üldse andmeid jagada. Parem oleks, kui see andmekogu oleks ka seaduslik (st RIHA menetluse läbinud) ning temas võiksid olla asjalikud ligipääsumehhanismid (et iga küsija kohe kõigele ligi ei saaks).
- Teiseks, andmeteenuse osutaja vajab veel ka adapterserverit, mida moodne terminoloogia nimetab küll hoopis liidestuskomponendiks.
Adapterserver pole mingi standardne tarkvara – sellepärast teda liidestuskomponendiks nimetataksegi – ning iga progemisfirma lahendab seda ülesannet pisut isemoodi. Tähtis on, et adapterserver suudaks X-teelt saabuvaid päringuid mõista, tõlkida, neid andmebaasile esitada ning vastused tagasi X-teele suunata. Progemisfirma teeb valmis lahenduse, mis pistetakse turvaserveri ja andmebaasi vahele ning sealt ka nimetus – adapterserver.
Kui saabuv päring on kooskõlas väljareklaamitud WSDL faili sisuga (kas mäletate – “koeraomaniku-tuvastamine.wsdl”), tõlgib adapterserver selle andmebaasile sobivaks ning saadab sinnapoole edasi. Andmebaasist vastuse saamisel tõlgitakse see X-tee sõnumistandardisse tagasi ning suunatakse turvaserverisse, mis siis vastuse üle X-tee küsijani toimetab.
Adapterserveri kaudu ligipääsetavad alamsüsteemid tuleb X-tee keskuses ja RIHAs registreerida – muidu ei teaks keskus ju kasutajatele kuulutada, et kust ja milliseid andmeid saab. Osutatavad teenused aga tuleb registreerida RIHAs, kust teistel liikmetel on mugav hankida ülevaadet, kes X-teel üldse mis teenuseid pakub.
Teadmiseks häkkeritele – kodus pole adapterserveriga mitte miskit peale hakata – sest pole mida ja kellele vahendada.
MISP
Veel üks omamoodi lahendus on MISP, teisisõnu – standardne veebiportaal lihtsakoelisemate X-tee-päringute sooritamiseks. MISPi põhiline võlu seisneb aga tõigas, et see suudab teenuseid kirjeldava WSDL faili automaatselt tõlkida kasutajale sobivaks veebivormiks. Sel moel saab kasutaja tarvitada teenust tavalise internetilehitseja abil.
MISP kõlbab tarvitamiseks neile (asutustele), kel on kohustus andmed kodanikele kättesaadavaks teha, kuid vahendeid ja võimalusi selleks napib. MISP aitab seega esmasest keerukusbarjäärist üle. Muide, MISPi nimetus tuletati ingliskeelse lühendina (mini-information-service-portal).
Ka MISP vajab kontaktpunkti X-teega (turvaserverit). On firmasid, mis pakuvad turvaserveri- ja MISPilahendust näiteks väiksematele omavalitsustele – see säästab valda vajadusest asutada omaenda serveriruum.
On päris loomulik mõelda, et MISPi kasutamiseks peab kasutaja sinna eelnevalt oma eID abil sisse logima. Sama loomulik on mõelda, et liiga keerukaid päringuid ja ülearu konfidentsiaalset infot siiski MISPi abil ei teenindata – põhjuseks taas turvalisus.
Mõttekilde seoses X-teega
Miks reaalsust ei saa võltsida?
Nagu juba mainitud, igast X-teel sooritatud tegevusest jääb jälg, sh jääb jälg igast päringust. Andmete muutmisest (seal, kus see on lubatud) jääb samuti jälg. Ehk siis – X-tee üks olulisemaid disainieesmärke on terviklus – peab olema tagatud, et X-tee kaudu saaksid andmeid muuta ja kasutada üksnes (selleks) volitatud isikud.
Teooria kõlab kenasti, ent kuidas seda praktikas tagada? Kõigepealt, X-tee keskus kogub statistikat, mida turvaserverid keskele kokku saadavad. Sel moel on teada, milliseid päringuid kui palju esitati. Praktikas on juhtunud küll, et rikkis infosüsteem kiilub ühesama päringu peal kinni, keskus märkab anomaaliat ning küsib süüdlaselt – mis teil seal õige toimub?!
Edasi, igas turvaserveris on logi (või kui soovite, siis kontrolljälg), millesse pannakse kirja viimne kui üks sooritatud päring (kes, kus, mida päris).
Turvalogide tervikluse tagamiseks on mitu võimalust. Üks neist on aheldamine – panna järgmine logi sõltuma eelmisest. Sedasi pole kellelgi võimalik fabritseerida “sündmusi”, mida pole tegelikult toimunud. Kui see oht jäi ebaselgeks, siis viitame, kuidas näiteks KGB kasutas külma sõja ajal Soome kirikuraamatuid oma spioonidele võltsidentiteedi loomiseks.
Teine võimalus on iga sündmus digiallkirjastada ning lisaks digiallkirjastada kogu perioodi sündmused. Sel moel saab terve ajaperioodi (aasta, päev, tund) kohta krüptograafilise tõestusväärtusega väita, kas konkreetne päring toimus või seda ikkagi ei toimunud, samuti ei saa hiljem keegi logis muuta päringu asjaolusid. Just sel otstarbel tahetakse X-teel kasutusele võtta riistvaralised turvalise allkirjastamise seadmed – SSCD: secure signature-creation device – need võimaldavad digitembeldada lausa enneolematu kiirusega.
E-riigi üks vajalikke põhimõtteid ongi, et mitte keegi ei saaks arvuteid häkkides reaalsust (tagantjärele) muuta. Terviklus peab olema maksimaalne, turvalogidel on oluline tähtsus. Tööprotseduurid saab ja tuleb jupitada – seda nii isikute, asukohtade kui funktsioonide osas – reaalsuse võltsimine on üritajale muudetud talumatult keerukaks.
Mitmusest – koer nimega Kass
Kui X-tee loodi, siis oligi teda vaid üks eksemplar (keskusega RIAs). Teisisõnu – ei eristatud tehnoloogiat süsteemist – need näisid olevat üks ja seesama. Erafirmad ja välisriigid aga vaatasid, et tegu on asjaliku tehnoloogiaga ning tahtsid endalegi sisekasutuseks X-teed installeerida.
Siin aga tekib oht, et kui kaks nimetut X-teed omavahel suhtlevad, võivad asjad parasjagu sassi minna – sest kui majas on kaks koera, kummalgi nimeks Kass, siis pole ju ka selge, kumba parasjagu kutsutakse. Mistap lisati X-teele üks oluline tunnus – isendi nimi.
Kui tulevikus X-tee Eesti ja Soome isendid soovivad omavahel suhelda, siis ühe nimeks saab näiteks XTEE.EE ja teise nimeks näiteks XROAD.FI. Küllalt sarnane on lugu ka erafirmadega. Kui XROAD.PHILIPS ja XROAD.SIEMENS soovivad omavahel juttu puhuda ja andmeid vahetada, siis põhimõttelisi takistusi selleks pole.
Säärase super-ussiaugusüsteemi kirjeldamiseks kasutatakse sõna – X-teede föderatsioon (teisisõnu – X-teede võrgustik). See oleks siis süsteem, mis võimaldab omavahelist andmevahetust X-tee eri isenditega liitunud klientide vahel. Asi ise on küll alles loomisel, seega pole teada, kes hakkab toda superkeskust kamandama … kas RIA või ehk tulevikus hoopis Euroopa Liit?!
Andmevahetusest
Lõpetuseks teeme pisut humoorika ekskursi keelemaailma.
Ametlikes X-tee dokumentides räägitakse väga sageli andmevahetusest, kuid tegemist on termini, mitte lihtsalt kirjeldava sõnaga, sestap tuleb seda sõna õigesti mõista.
Kui näiteks politseinik peatab autojuhi ja teeb tema kohta (politseiauto pardaarvuti kaudu) päringu, siis loomulikult käib see päring üle X-tee.
Politseinik esitas küsimuse – infobittidest moodustuvad andmed. Need andmed saadetakse X-teele. Veidi hiljem saabub X-teelt vastus – samuti bitikujul, samuti andmetena. Nii öeldaksegi, et toimus andmevahetus (s.o bitte vahetati mõlemas suunas, data exchange, peaaegu nagu tulevahetus 😉 ). Andmeid vahetatakse seega sarnaselt nagu teretusi või pühadesoove.
Sõna andmevahetus ei maksaks seega tõlgendada liiga laialt (mitte nagu verevahetus või naistevahetus) justnagu vahetaks andmekogu A oma andmed ära andmekoguga B – seda pigem ei juhtu (mäletate: iga tüüpi andmetest on vaid üks originaal!). Ka ei tule terminit tõlgendada sedasi, nagu peaksid andmed iga päringu vältel kindlasti millegi muu või uuema vastu välja vahetuma.
Ammugi ei maksaks andmevahetust tõlgendada viisil nagu Astrid Lindgren oma Katuse-Karlssoni raamatus, kus peategelane istus eluga riskeerides puuoksal ja vahetas sokke – parema jala oma vasakusse ja vastupidi…
Võimalikud segadused tulenevad siin ainsuseta tõlkesõnast (anne 🙂 vs данное – see siin; mis on praegu antud) ning eesti keele eesliitetusest (ingl. k. sõnadel change ning exchange on sama vaste).
Andmeteenuse suunast
Andmeteenuse suund on oluline. Mõne kasutusviisi puhul andmeid pelgalt küsitakse. Mõne kasutusviisi puhul aga andmeid uuendatakse: kas luuakse hoopis uus kirje (nagu lapse sündimisel) või muudetakse olemasolevat (auto või hoone omaniku nimi või näiteks e-posti aadress, kuhu kasutaja palub suunata oma eesti.ee meilid).
Finaal
Teeme nüüd kaks harjutust, mis on hüppelauaks keerulisema tehnilise teksti mõistmisel.
Ülesanne 1
Cybernetica AS veebiküljel kirjeldatakse X-teed sellise slogan‘iga:
Palun vasta küsimustele:
- Miks peetakse X-teed meie riigi selgrooks?
- Mille poolest on X-tee turvaline?
- Mida tähendab, et X-tee on hajus ning mida on sel pistmist kadunud Imre Perliga?
- Misasi on teenussiin ning millepoolest erineb see kardinapuu küljes paiknevast kardinasiinist? Mis seda siini pidi liigub/liiguvad?
- Kes vahetab kellega andmeid? Too vähemalt 1 näide!
- Miks on andmevahetust vaja korraldada? Miks see iseenesest ei juhtu?
Vastused ülesandele 1
- Sest enamik Eesti riigi andmekogudest kogub omi andmed, samuti jagab neid just X-teed pidi. Kui X-teed poleks, tuleks kas asutada ebaturvaline keskandmebaas või vedada andmekandjaid Põlvast Tallinnasse endiselt ree ja hobusega.
- Infoturbes eristatakse kolme põhikomponenti: käideldavus, terviklus ja konfidentsiaalsus. Kui X-tee töötab (st on käideldav), siis turvalisus ilmneb eelkõige tervikluses (igast liigutusest jääb tõestusväärtusega jälg, kõrvalised ei saa andmeid muuta) ning konfidentsiaalsuses (andmetele pääsevad ligi vaid volitatud isikud andmekasutuskokkuleppe sõlminud asutustest/organisatsioonidest).
- Kaks olulist põhjust, miks X-tee just hajusana konstrueeriti – et vältida lekkimisohtliku keskse andmebaasi teket (seda ohtu demonstreeris I.P. veenvalt) ning kesksete suurlahenduste tohutu maksumus – tollal tundus majanduslikult mõttekam ehitada asju pisikeste (kuid töövõimeliste) juppide kaupa.
- Sõna siin on moodsam keelend sõnast magistraal – ehk siis keskne ja lai tee, mida pidi liigutakse. Sõpruse puiestee laius Tallinnas Lepistiku (endises Magistraali) peatuses annab mõistest hea ettekujutuse. Andmesiini pidi liiguvad andmed, AutoBahn‘i pidi autod, kardinasiinil aga saab liigutada kardinat.
- Andmevahetus on krutskiga sõna. Kui esitada päring ja sellele saabub vastus, siis öeldakse, et on toimunud interaktsioon. Kuivõrd bitid on seejuures X-teel liikunud mõlemat pidi, öeldakse, et toimus andmevahetus.
- Iseeneslikes asjades kipub aja jooksul tekkima korralagedus ehk entroopia. Et riigi infosüsteemid ja nendevaheline suhtlus korras püsiks, ning et turvatase ei langeks, tuleb andmevahetust kindlasti pidevalt korraldada – määrata reeglid, kes kellega käib ning kontrollida nende reeglite täitmist (seda teeb RIA).
Ülesanne 2
Loe järgmist lauset:
Riigi infosüsteemide andmevahetuskiht X-tee on tehniline ja organisatsiooniline keskkond, mis võimaldab korraldada turvalist internetipõhist andmevahetust X-tee liikmete vahel.
ning püüa vastata järgmistele küsimustele:
- Mida tähendab riigi infosüsteem?
- Kuidas mõista väljendit – riigi andmevahetuskiht?
- Mida tähendab tehniline keskkond?
- Mida tähendab organisatsiooniline keskkond?
- Kuidas siis sedasi, et vaid võimaldab korraldada ning ei teegi kogu andmevahetust automaatselt turvaliseks?
- Viimane ning hästi suure krutskiga küsimus: et mis andmeid need andmebaasid siis ikkagi omavahel vahetavad?
- Kes on X-tee liige ja kuidas ta endale selle austava tiitli hangib?
Vastused ülesandele 2
- Riigi infosüsteemi kui ühe jagamatu terviku hulka kuuluvad: andmekogud kui ka klientprogrammid, mille abil töötajad andmebaaside poole pöörduvad, aga ka palju muid IT-lahendusi – postiprogrammid, netiühendused, veebiserverid.
- X-tee tõepoolest alustas oma elu riigiasutusi teenindava ühendusväravate süsteemina, kuid tänaseks on X-teele kaasatud ka palju eraõiguslikud organisatsioone. Seega tuleks seda lauset täna juba uuendada – eraettevõtetele ütleme tere tulemast!
- X-tee tehniline keskkond moodustub serveritest, programmidest ja internetiühendusest. Puhas IT.
- X-tee organisatsiooniline keskkond moodustub reeglitest ja protseduuridest – kuidas X-teed hallatakse ning kes vastutab mille eest.
- Sellist asja nagu iseeneslik turvalisus pole olemas. Turvalisuse hoidmiseks kõrgel tasemel peavad tegema pidevaid jõupingutusi kõik osalised.
- Nagu eespool kirjeldatud, andmevahetus on nagu teretuste või õnnitluste vahetus, mitte monoloog. Millised andmed selle käigus kust võetakse ja kuhu satuvad, on juba pikema jutu teema.
- X-tee liikmeks võib saada iga asutus, ettevõte või organisatsioon, kes esitab RIA-le sellekohase taotluse. Liikmeks ei hakata lõbu pärast, vaid tingituna konkreetsest vajadusest partneritega andmeid vahetada.