570 likes | 876 Views
X-teed mööda e-riiki, kas jõuame pärale?. Ahto Kalja RIA / TTÜ Kasutatud on Riho Oks’a, Ahti Kelder’i, Tanel Tammet’i jt. materjale http://x-tee.riik.ee/. Sisust. X-tee eesmärgid ja loomislugu X-tee arhitektuuri areng X-tee tulemused Head kogemused Statistika X-tee ja Euroopa Liit.
E N D
X-teed mööda e-riiki, kas jõuame pärale? Ahto Kalja RIA / TTÜ Kasutatud on Riho Oks’a, Ahti Kelder’i, Tanel Tammet’i jt. materjale http://x-tee.riik.ee/
Sisust • X-tee eesmärgid ja loomislugu • X-tee arhitektuuri areng • X-tee tulemused • Head kogemused • Statistika • X-tee ja Euroopa Liit
Eesti registrid ja andmebaasid • 2000. a. rahva ja eluruumide loenduse anonüümne andmekogu • Andmebaas Eestisse akrediteeritud välisesindajate kohta • Andmekogude riiklik register • Arhiiviregister • Diplomaatiliste passide andmebaas • Domeeninimede register • Eesti kirikute, koguduste ja koguduste liitude register • Eesti kodakondsuse kaotanud isikute andmekogu • Eesti kodakondsuse saamist või taastamist taotlenud isikute andmekogu • Eesti kodaniku passi taotlenud isikute andmekogu • Eesti kodaniku passide keskregister • Eesti meteoroloogia ja hüdroloogia fond • Eesti riiklik ehitusregister • Eesti riiklik hooneregister • Eesti Vabariigi rahvusvaheliste lepingute andmebaas • Eesti Vabariigi tsiviilõhusõidukite register • Eestis ebaseaduslikult viibivate välismaalaste andmekogu • Elektrooniline kinnistusraamat • EV kutseõppeasutuste riikliku statistika andmekogu • EV kõrgkoolide riikliku statistika andmekogu • EV Viisataotluste register • EV üldhariduskoolide riikliku statistika andmekogu • Kaabellevivõrgu lubade andmekogu • Kaitsealuste sortide riiklik register • Kaitsejõudude sõidukite register • … 95.
Eesti registrid ja andmebaasid (II) • Rahvastikuregister • Äriregister • Liiklusregistri sõidukite andmebaas • Liiklusregistri juhilubade andmebaas • Passiregister • Maaregister • Ehitiste register • Laevaregister • …
1. Eesmärk: X-tee projekti eesmärgiks on välja arendada tarkvaraliste, riistvaraliste ja organisatsiooniliste meetmete kogum enamiku riigi halduses olevate andmekogude ühtlustatud kasutamiseks.
2. Projekti vajalikkus: Projekti käivitamise tingisid mitmed infotehnoloogilised ja majanduslikud põhjused. • Esiteks olid riigi üksikud andmekogud jõudnud arengufaasi, kus nende poolt lahendatavad andmetöötlusülesanded nõudsid järjest rohkem erinevate andmekogude omavahelist andmekasutust nn. ristkasutust. Vastavatele arendusprojektidele taotletavad finantsvahendid üha suurenesid, aga tehnoloogilises mõttes oli ja on nende projektide sisu väga sarnane: üks andmekogu küsib üle Interneti teiselt andmekogult andmetöötlusoperatsioonide täitmiseks andmeid. Sellele infotehnoloogiliselt standardiseeritavale lahendusele oli mõistlik (näit. majanduslikult) üks kord välja töötada standardlahenduste komplekt, mida annab väikese töömahuga kohandada enamiku ristkasutusülesannete lahendamiseks.
Teiseks oli mõistlik välja pakkuda andmekogudega suhtlemiseks üks ja ühtlustatud kasutajaliideste kogum, mis kõlbab nii dialoogi korraldamiseks tarbija (kodanik, ametnik, eraettevõtja) ja paljude andmebaaside vahel, aga karakendusprogrammide (või infosüsteemide) ja andmebaaside vahelise koostöö realiseerimiseks. Sellise ühtlustatud tegevusi ja ühtlustatud kujundust sisaldava liidese selgeksõppimine, kasutuselevõtmine jne. on eeldatavatele kasutajatele vähem aeganõudev kui paljude kõikvõimalike üksikute andmebaaside liideste kasutamine. Samal ajal jääb ära suhtlemine paljude andmetöötluses seni abiks olnud ametnikega – neid lihtsalt pole tihti enam vaja.
Kolmandaks oli mõistlik luua üks ja ühtlustatud kasutajate autentimise teenus, sest igaühele meist on piisav omada ühte passi või ühte elektroonsest ID-kaarti või siis ühte andmete ristkasutamist lubavat tunnuselementi. Selle teenuse baasil oli võimalik välja arendada ka põhjalik ja mitmetasemeline autoriseerimisvahendite süsteem, mida saab rakendada asutuste kaupa ametnike juurdepääsuõiguste reguleerimiseks.
Projekti organiseerimine tehnoloogia, valdkond juhtimine Muud huvigrupid näit. pangad Projekti initsiaator L.V. Klient(kodanik,ametnik) või RISO erinõukogu jjuhtrühma funktsioonides Informaatika nõukogu T. J. RISO arend.b. Spetsialiseeritud rühmad/proj. näit. ID-k., Digiallk. Proj juht. A.K. jurist PROJEKTIRÛHM Projekti valvaja A. O. Arendusrühma liikmed/ allprojektid Tugirühmad, näit. andmeturve Allhankijad
Riigisektor TSM RISO Andmekaitse inspektsioon EIK Erasektor AS Softshark Cybernetica AS AS IT Meedia AS Cell Network AS Andmevara AS Reaalsüsteemid AS AA Arendus Kommertspangad jt. X-tee programmis osalejad
X-tee spetsifitseerimine 2000 jaan.-märts 2001 aprill 2001 - Pakkumiste spetsifikatsioonid: - IBM - Tietoenator - Mikrolink - BCS - Itera - Assert + Andmevara, Hansapank, Cybernetica, IT Meedia,Softshark, AETEC, ... Pilootprojektid: - ARK-KMA ristkasutuse testülesanne; - Andmevara katsetused; - Viisaregister; ... Arendusrühma töökoosolekud: - 12 istungit, keskmiselt 20-25 osavõtjat; - pakkumiskutse lisa 1 materjal AS Softsharkilt; - pakkumiskutse lisa 2 materjal AS Cyberneticalt; - pakkumiskutse lisa 3 materjal Politseiametist; - arendusbüroo ja projektijuhi panus pakkumiskutsele
Riigi andmekogude teeninduskihi (X-tee) loomine planeeriti koosnema järgmistest osadest: • Süsteemi arhitektuurimudeli ja detailspetsifikatsiooni koostamine • Süsteemi tarkvara loomine • Süsteemi installeerimine ja ekspluatatsiooni andmine ühel serverarvutil, mis tugineb süsteemi etapiviisilisel arendustööl • Koolitus • Süsteemi edasiseks haldamiseks vajalike tehniliste ja organisatsiooniliste abinõude väljatöötamine
Põhinõuded • Side andmekogudega peab olema realiseeritud XML-RPC või SOAP protokolli kohaselt. • Lahendus peab toetama andmevahetust https protokolli kaudu. • Lahendust peab saama administreerida brauseripõhiselt. • Lahendus peab olema installeeritav järgmiste operatsioonisüsteemide viimastele versioonidele lahenduse üleandmise ajal: Sun Solaris, AIX, HP-UX, RedHat Linux
Andmekogude liidestamine süsteemiga peab olema võimalikult lihtne ja odav. • Liidestamine peab olema võimalik järgmiste operatsioonisüsteemidega MS NT, MS 2000, Sun Solaris, AIX, HP_UX, RedHat Linux, FreeBSD. • Mingeid täiendavaid kohustuslikke litsentsitasusid peale operatsioonisüsteemi (võimaliku) litsentsitasu ei tohi liidese lisamine kaasa tuua
X-tee arhitektuuri areng (1. architecture first 2. hajutatud lahendus)
KESKKOND “HALL PIIRKOND”(X-tee lähiümbrus) Klassifikaatorite loomine ID-kaart Digiallkiri Dokumendireform E-kodanik SÜSTEEM(X-tee) kasutajate andmebaas “Infoühis- kond” Kodaniku portaal E-business M-business päringute andmebaas Kasutajad: -kodanik -ametnik -ettevõtja baaside register asutuste süsteemid klassifikaator päringute autentija , autoris. dispetsher Seaduste muutmine avalik www päringute logi asutuste andmebaasid
4. Tehnilised eeldused Andmekogude loomisel ja kasutamisel on aluseks võetud Oracle, Informix, Sybase, Progres jt. tarkvara koos standardseSQL-tüüpi päringukeelega. Operatsioonisüsteemidena on kasutusel MS Windows, Linux, Solaris jt. Andmekogude vaheliste liideste loomisel on aluseks Interneti-ühenduste olemasolu. See tarkvarabaas moodustab teatud toe (ehk esimesel taseme) neile lahendustele, mis teisel ehk teenindustasemel võimaldab luua tarkvarakomponentidest koosneva teeninduslahenduste kogumi (X-tee tarkvarakomponendid). Projektii tehniliseks lahenduseks ei tule kõigi andmekogude üleviimine mingile ühele ja suurele andmebaasi ohjesüsteemile vaid erinevate andmekogude ühtlustatud kasutamisliideste loomine! X-tee programmi tehnilisi lahendusi testiti pilootprojekti(de) abil.
Mitmekihiline arhitektuur I Teenused Andmevahetuskiht X-tee Andmebaasid
Mitmekihiline arhitektuur II Komponendid Tehnoloogia Vanemahüvitis Minu karistused Uus ARR … WSPR* WSDL UDDI III kiht Teenused Turvaserver Keskserver MISP(AIT) Päringuteportaal(KIT) … SOAP XML RPC LDAP … Andmevahetuskiht X-tee II kiht Oracle Progress MySQL … Liiklusregister Rahvastikuregister ARK … I kiht Andmebaasid
Auten- timine X-tee Severite SK Kasutajad Kodanike SK Päringute- portaal Kodanik Kesk- server Internet Turva- server Turva- server Adapter- server MISP SSL kanalid, Digitaalselt allkirjastatud krüptitud teated Ametnik Keskne jälgimisjaam Andme- baas Asutuse IS Lokaalne jälgimisjaam Lokaalne jälgimisjaam Andmekogu haldaja Funktsionaalskeem
andmekiht pangad • Ühispank • Hansapank • Krediidipank • Sampo Pank • Nordea Pank Rahvastikuregister Haigekassa IS Pensionikindlustuse register Kinnistusraamatu andmebaas Eesti Energia IS Tallinna Vesi IS Turvaserver Turvaserver Turvaserver Turvaserver Turvaserver Turvaserver Turvaserver Internet - X-tee Turvaserver ID – kaardi tugi Turvaserver Keskserver Monitooring :: … :: :: E-asutus – asutuse vaade :: Andmekogude Riiklik Register http://www.riik.ee/arr/ :: E-maakond – maakondlik vaade :: :: E-riik – Riigiportaal :: Institutsionaalne vaade riigist Teemapõhine vaade riigist www.riik.eewww.eesti.ee Keskserver II HelpDesk KIT Kodaniku vaade EIT Ettevõtja vaade AIT Ametniku vaade X-tee sertifitseerimiskeskus AS Sertifitseerimis- keskus X-tee kesksed vahendid riigi keskne portaal
5. Tulemused ja nende kasutajad • Loodi tarkvarakomponendid, mida saab kasutada andmebaaside ja registrite ristkasutuse ülesannete lahendamiseks Kindlustati kõigi tarbijate autentimine ja autoriseerimine. • Loodi rida valmislahendusi (projekti käivitusaastal 2001) EV Siseministeeriumi andme-töötlusülesannete lahendamiseks. Loodi teiste ministeeriumide valmislahendusi (aastal 2002). • Loodi koostöös teiste riiklike projektidega (näit. E-kodanik, E-valimised jne.) rida kõigile kättesaadavaid infoteenuseid Internetis. 17. Dets. 2001.a. alustas kodanikuportaali näidis.
Käivitati hoolduskeskus ja vastav teenistus, kes sõlmib lepinguid konkreetsete registrite ja andmebaaside kasutamiseks, annab lubasid, konsulteerib jne. • Inimeste tööd ja asjaajamised muutuvad üha enam paberivabaks, Internetil ja virtuaalsel tegevusel põhinevaks.
X-tee funktsionaalsus • Autentimine (ID-kaart + 5 Interneti panka) • Autoriseerimine • MISP (MiniInfoSüsteemPortaal)+planeeritav AIT • Registrite lihtpäringud • Kirjutamine andmekogudesse • Komplekspäringud ja äriloogika realiseerimine • Suurte andmehulkade ülekandmine • Võimalus luua tasulisi teenuseid • Turvaline andmevahetus, logide salvestamine ja päringute jälitusvõimalus • Kasutajaliides kodanikuportaaliga KIT, kuhu saab lisada teenuseid • Kasutajaliides ettevõtja portaaliga EIT, kuhu saab lisada teenuseid • Tsentraalne ja lokaalne monitooring • Teenuste kirjelduste kogumine spetsiaalsesse andmekogusse (WSDL formaadis) • Võimalus juhtida teenuste kasutamise kellaaegasid • Teenuste baasi kasutamine uute teenuste loomiseks* • Jälgimisteenus kasutajale - kuidas menetlus areneb* • Mobiilsed teenused*
SOAP, XMLRPC ja X-tee • Kehtivad SOAP ja XMLRPC spetsifikatsioon (vt http:// www.w3.org/TR/soap12/ http://www.xmlrpc.org/spec) • Lisanduvad mõned kokkulepped, nagu: • Päise, päringu ja keha struktuur • Meetodinimed kujul register.paring.versioon(nt autoregister.paring1.v5) • Ainult UTF-8 • Standardiseeritud metapäringud
Meetodi sisend <?xml version=”1.0” encoding="utf-8"?> <methodCall> <methodName>päringu nimi</methodName> <params> <param> <value> <struct> <member> <name>asutus</name> <value>asutuse nimi</value> </member> <member> <name>andmekogu</name> <value>andmekogu nimi</value> </member> <member> <name>ametnik</name> <value>ametniku isikukood</value> </member> <member> <name>id</name> <value>päringu identifikaator</value> </member> <member> <name>nimi</name> <value>päringu nimi</value> </member> </struct></value> </param> <param> <value> … siia tuleb päringu keha <value> </param> </params> </methodCall>
Meetodi väljund <?xml version=”1.0” encoding="utf-8"?> <methodResponse> <params> <param> <value><struct> <member><name>pais</name><value> <struct> <member><name>asutus</name> <value>asutuse nimi</value></member> <member><name>andmekogu</name><value>andmekogu nimi</value> </member> <member><name>ametnik</name><value>ametniku isikukood</value></member> <member><name>id</name><value>päringu identifikaator</value></member> <member><name>nimi</name><value>päringu nimi</value></member> </struct> </value></member> <member> <name>paring</name> <value> … siia tuleb koopia päringu kehast </value></member> <member><name>keha</name> <value> … siia tuleb päringuvastus </value></member> </struct></value> </param> </params> </methodResponse>
Päringukirjeldus • Päringu nimi • Päringu pealkiri • Sisendparameetrid ja väljundparameetrid, sh iga parameetri kohta: • nimi • tüüp • eestikeelne pealkiri • kohustuslikkus • võimalikud valikväärtused • alamparameetrid (struktuuri või jada korral) • märkused • Tasulise päringu korral makseandmed • Veakoodid ja –teated • Parameetrite kirjelduses kasutatud tüüpide kirjeldus • Märkused
X-tee projekti käigus valminud X-teega liidestatud infosüsteemid • X-tee valmisinfosüsteemid: • Kodanikuportaal • MISP
Adapterserver Adapterserver vahendab andmekogu turvaserverit ja suvalisel platvormil olevat andmekogu Turvaserver Adapterserver Andmekogu Universaalne adapter Kohandamine • Adapterserveri skelett: • Metapäringute teostus • Andmepäringute teostus • XMLRPC serveri loomine • Soovitud päringu käivitamine • Seni kasutatud platvorme • JServ • ASP • PHP
http://x-tee.riik.ee/ KASUTAJAJUHENDID: X-tee juhendid: Keskserveri administreerimise juhend Koolitusmaterjalide loetelu Nõuded arendajatele Portaalide installeerimise juhend Portaalide kasutajajuhend Päringu tõestamine Süsteemi üldine kirjeldus Turvaserveri administreerimise juhend
X-tee Tehniline dokumentatsioon: Keskkonnakirjeldus Konfiguratsiooni struktuur Sideprotokoll Tarkvara arhitektuuri kirjaldus Turvaline logi
Andmebaasid Kasutajad Pensionikindlustuse Riiklik register Kodaniku- portaal Kodanik • Rahvastikuregister X-tee MISP • Haigekassa IS Sots.kind.ametnik • Maksu- ja Tolliameti • IS Vanemahüvitis Internetis
Hea kogemus • Vanemahüvitise taotlemine internetis • Omavahel on suhtlemises 5 infosüsteemi • Kodanikuportaal • Pensionikindlustuse Riiklik register • Rahvastikuregister • Haigekassa IS • Maksuameti IS
Hea kogemus – kodaniku kasu • Kodanik saab taotleda toetust interneti vahendusel • Kodanik ei pea esitama riigile andmeid, mida riik juba tema kohta omab • Kodanik ei pea täitma tülikaid vorme ja käima asutustest vorme toomas • Üks hea näide sellest, et riik on teinud raha välja maksmise lihtsamaks
Hea kogemus – ametniku kasu • Ametnik ei pea vastu võtma koormat (7) kodaniku poolt paberilt esitatavat vormi • Ametnik ei pea sisestama infosüsteemi saadud vormidelt andmeid • Ametnik ei pea tegema käsitsi kontrolle erinevatesse registritesse • Ametnikul on võimalus lapsevanema taotlus rahuldada Pensioniameti kontoris ilma paberiteta – tippides süsteemi vaid kodaniku isikukood • Täna kaotatud ka õigusaktidest pabervormi nõue
„X-tee teenuste väljatöötamine Kinnipeeturegistripäringute tegemiseks“ tehtud järgmised X-tee teenused: Nimeosa kaudu kinnipeetavani; Kontaktis olnud isiku ja kontakti perioodi kaudu kinnipeetavani; Kinnipeetava kaudu kontaktis olnud isikuni; Eritunnuse kaudu kinnipeetavani; Kinnipeetava(te) vanglast järelvalveta väljaskäimised; Perioodil vabanenud või kinnipidamisel olnud kinnipeetavad; Kambri ja perioodi kaudu kinnipeetavani; Kinnipeetava andmed.