Suomi.fi-palveluväylä –
Sanasto

Print Friendly, PDF & Email

Sanasto_Kokonaisuus.V4

Aikaleimapalvelu (en. Time Stamping Authority) on X-Road-ratkaisusta erillinen luotetun tahon ylläpitämä komponentti, joka tarjoaa varmennetun aikaleimapalvelun palveluväylän kautta lähetettyjen sanomien aikaleimaamiseen. Palveluväylässä käytettävät hyväksytyt aikaleimapalvelut määritellään keskitetysti keskuspalvelimelta käsin.

Sanomien aikaleimat tallennetaan liityntäpalvelinten lokeihin ja niiden avulla on jälkeenpäin mahdollista varmistaa sanomien muuttumattomuus ja että sanoma on tietyllä ajanhetkellä ollut varmuudella tietyn tahon hallussa. Liityntäpalvelimen ja aikaleimapalvelun välinen kommunikaatio tapahtuu RFC3161-määrityksen mukaisesti.

Alijärjestelmä (en. Subsystem) on organisaation X-Roadiin liittämä yksittäinen tietojärjestelmä tai looginen palvelu-/järjestelmäkokonaisuus.

Allekirjoitusvarmenne (en. Signing Certificate) on organisaatiokohtainen ja sitä käytetään palveluväylän kautta lähetettyjen sanomien allekirjoittamiseen. Mikäli useampi organisaatio käyttää samaa liityntäpalvelinta, on jokaisella organisaatiolla oma allerkirjoitusvarmenteensa. Mikäli yhdellä organisaatiolla on käytössään useita liityntäpalvelimia, on organisaatiolla eri allekirjoitusvarmenne jokaisella liityntäpalvelimella. Varmenteiden voimassaolon tarkistamiseen liityntäpalvelimet käyttävät OCSP-palvelua.

Autentikointivarmennetta (en. Authentication Certificate) käytetään liityntäpalvelinten välisten yhteyksien salaamiseen. Autentikointivarmenne on liityntäpalvelinkohtainen. Liityntäpalvelimet saavat kaikkien palveluväylään liitettyjen liityntäpalvelinten autentikointivarmenteiden tiivistesummat konfiguraatiopalvelimelta ladattavien konfiguraatiotietojen kautta. Varmenteiden voimassaolon tarkistamiseen liityntäpalvelimet käyttävät OCSP-palvelua.

Federointi (en. federation) on X-Road version 6 mukanaan tuoma uusi ominaisuus, joka mahdollistaa tiedonvaihdon eri X-Road-asennusten kesken. Käytännössä Viron ja Suomen X-Road-asennukset voidaan federoinnin avulla integroida toisiinsa, jolloin niihin liitetyt suomalaiset ja virolaiset järjestelmät pystyvät keskustelemaan keskenään X-Roadin välityksellä.

Kansallinen palveluväylä (en. National Data Exchange Layer) on Suomessa käyttöönotettava Viron X-Road-ratkaisuun perustuva standardi tapa siirtää tietoa tietovarantojen ja niitä hyödyntävien tietojärjestelmien välillä.

Keskuspalvelin (en. Central Server) on X-Road-ratkaisun keskuskomponentti, joka pitää sisällään tiedot kaikista palveluväylään liitetyistä liityntäpalvelimista sekä niitä käyttävistä organisaatioista. Nämä tiedot tallennetaan säännöllisesti päivittyvinä paikallisina kopioina jokaiselle liityntäpalvelimelle, jonka ansiosta liityntäpalvelinten ei tarvitse olla yhteydessä keskuspalvelimeen sanomien lähetyksen yhteydessä. Uusien liityntäpalvelinten ja organisaatioiden lisääminen edellyttää aina keskuspalvelimen kautta tapahtuvaa palveluväyläoperaattorin suorittamaa hyväksymistä.

Konfiguraatioankkuri (en. Configuration Anchor). Liityntäpalvelimen asennuksen yhteydessä CSC:ltä saatava XML-tiedosto, joka sisältää konfiguraatiotiedot, jotka liityntäpalvelin tarvitsee muodostaakseen yhteyden keskuspalvelimeen. Ilman konfiguraatioankkuria liityntäpalvelin ei kykene muodostamaan yhteyttä keskuspalvelimeen.

Konfiguraatiopalvelin (en. Configuration Proxy) on X-Road-ohjelmiston lisäkomponentti, joka vastaa keskuspalvelimelle tallennettujen konfiguraatiotietojen jakelusta liityntäpalvelimille. Komponentin käyttö ei ole pakollista, sillä konfiguraatiotietojen jakelu voidaan hoitaa myös suoraan keskuspalvelimelta käsin. Konfiguraatiopalvelin toimii siis vain keskuspalvelimen ja liityntäpalvelinten välisenä puskurina.

Liityntäkatalogi on ajantasainen hakemisto kansallisen palveluväylän liitynnöistä. Liityntäkatalogin tarkoituksena on auttaa palvelun tuottajia ja toteuttajia kehittämään tehokkaampia sähköisiä palveluita ja tukea tietojen uudelleenkäyttöä. Liityntäkatalogiin kuvataan sähköiset palvelut, joissa käsiteltävät tiedot ovat muiden tietojärjestelmien hyödynnettävissä. Liityntäkatalogi löytyy osoitteesta https://liityntakatalogi.suomi.fi/

Liityntäpalvelin (en. Security Server) on X-Road-ratkaisun keskeinen komponentti, jonka kautta tietolähteiden ja tietojärjestelmien liittäminen palveluväylään tapahtuu. Jokaisella palveluväylään liitetyllä järjestelmällä on oltava käytössään liityntäpalvelin, jonka kautta kaikki palveluväylään lähetettävät tai sieltä vastaanotettavat sanomat kulkevat. Liityntäpalvelin vastaa muun muassa palvelukutsujen välittämisestä järjestelmien välillä, palvelukutsujen varmennekättelystä, tietoliikenteen ja sanomien salauksesta, lokituksesta ja käyttöoikeuksien hallinnasta. Liityntäpalvelin voi olla organisaatiokohtainen tai monen organisaation kesken yhteinen.

Kaikki palveluväylän viestiliikenne on suoraan liityntäpalvelinten välistä ja näin ollen palveluväylän kautta lähetetyt sanomat eivät kulje minkään yhden keskitetyn pisteen kautta. Myös lokitiedot ovat liityntäpalvelinkohtaisia ja niitä ei kerätä keskitetysti yhteen yksittäiseen paikkaan.

Metapalvelut (en. Meta-services) ovat liityntäpalvelimen tarjoamia palveluita, joiden avulla on mahdollista saada tietoja palveluväylään liittyneistä organisaatioista ja niiden tarjoamista palveluista. Metapalveluiden tarkoituksena on parantaa palveluväylään liitettyjen palveluiden löydettävyyttä ja helpottaa niiden käyttöönottoa. Lue lisää metapalveluista täältä.

MISP-portaali (en. Mini Information System Portal) on X-Roadin oma web-portaalikomponentti, joka tarjoaa pääsyn X-Roadiin kytkettyihin palveluihin web-käyttöliittymän kautta. Kyseinen komponentti on alunperin kehitetty Viron tarpeita varten eikä sen käyttö ole virallisesti tuettuna Suomen palveluväylässä. Lisätietoa MISP-portaalista löytyy täältä.

OCSP (en. Online Certificate Status Protocol) -protokollaa käytetään liityntäpalvelimen ja organisaatioiden sertifikaattien voimassaolon tarkistamiseen. Varmennepalvelun tarjoaja vastaa myös OCSP-palvelun tarjoamisesta.

Organisaatio on Suomi.fi-palveluväylään liittynyt organisaatio. Organisaatiosta voidaan käyttää myös termiä Asiakas. Asiakkaat voivat olla palvelun hyödyntäjiä ja/tai tarjoajia.

Palvelu on alijärjestelmän X-Roadiin julkaisema yksittäinen SOAP-palvelu.

Palvelun hyödyntäjä on Suomi.fi-palveluväylän kautta liityntöjä (tietovarantoa tai palvelua) käyttävä organisaatio.

Palvelun tarjoaja on Suomi.fi-palveluväylän kautta liityntöjä (tietovarantoa tai palvelua) tarjoava organisaatio.

Palveluväylä Kts. kansallinen palveluväylä.

REST (en. Representational State Transfer) on HTTP-protokollaan perustuva arkkitehtuurimalli ohjelmointirajapintojen toteuttamiseen. REST ei rajaa rajapinnoissa käytettyä teknologiaa tai tiedon esitysmuotoa. Yleisin REST-sovelluksissa käytetty tiedonesitysmuoto on tällä hetkellä JavaScript Object Notation (JSON).

Sisäinen varmenne (en. Internal Certificate). Liityntäpalvelimen sisäistä varmennetta käytetään liityntäpalvelimen ja asiakasjärjestelmän (service consumer) sekä liityntäpalvelimen ja palveluntarjoajan (service provider) välisissä HTTPS-yhteyksissä. Sisäinen varmenne on liityntäpalvelimen itsensä allekirjoittama (ns. self-signed) varmenne ja se luodaan liityntäpalvelimen asennusprosessin aikana.

SOAP (en. Simple Object Access Protocol) on XML-kieleen pohjautuva tietoliikenneprotokolla, jota X-Road-ratkaisun liityntäpalvelimen rajapintatoteutuksessa käytetään. SOAP toimii useiden eri protokollien yli, mutta X-Roadin tapauksessa sitä käytetään vain HTTP-protokollan yli.

Sovitinpalvelu (en. Adapter Service) on X-Road-ratkaisuun kuuluva tietolähdekohtainen palvelu, joka sovittaa lähdejärjestelmän tarjoamat palvelut palveluväylän edellyttämään SOAP -standardin mukaiseen muotoon. Sovitinpalvelu ei ole X-Road-ratkaisun mukana tuleva valmiskomponentti, vaan se on toteutettava jokaiselle liitettävälle järjestelmälle erikseen. Sovitinpalvelun toteutus on palveluväylään liittyvän organisaation vastuulla.

Tunniste on jokaiselle palveluväylään liittyneelle organisaatiolle sekä X-Roadinpalveluväylään liittämälle järjestelmälle annettu globaalisti uniikki määrite. Organisaatiokohtaiset tunnisteet muodostuvat kolmesta, järjestelmäkohtaiset neljästä ja palvelukohtaiset kuudesta erillisestä osasta. Tunnisteet ovat hierarkkisia ja järjestelmien tunnisteet sisältävät aina ne omistavan organisaation tunnisteen. Palveluiden tunnisteet sisältävät vastaavasti aina sekä järjestelmän että organisaation tunnisteet. Katso lisää tunnisteista täältä.

Varmennepalvelu (en. Certificate Authority) on X-Road-ratkaisusta erillinen luotetun tahon ylläpitämä komponentti, joka tarjoaa liityntäpalvelinten ja niitä käyttävien organisaatioiden varmenteet. Liityntäpalvelimilla on liityntäpalvelinkohtaiset autentikointivarmenteet, joita käytetään liityntäpalvelinten välisen salatun yhteyden muodostamiseen. Lisäksi jokaisella organisaatiolla on yksi liityntäpalvelinkohtainen allekirjoitusvarmenne, jota käytetään palveluväylän kautta lähetettyjen sanomien allekirjoittamiseen. Yksittäisellä organisaatiolla on siis useita allekirjoitusvarmenteita, mikäli sillä on käytössään useampia liityntäpalvelimia.

Varmenteiden voimassaolon tarkistus tapahtuu varmennepalvelun tarjoaman OCSP (Online Certificate Status Protocol) -palvelun kautta.

X-Road on Virossa kehitetty ja käytössä oleva ohjelmisto, joka toimii osana kansallisen palveluväylän teknistä ydintä. X-Road tarjoaa standardoidun ja tietoturvallisen tavan siirtää tietoa tietovarantojen ja niitä hyödyntävien tietojärjestelmien välillä.

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti luotu18.12.14 / PK
1.1Sisältöä lisätty17.02.15 / PK
1.2Sisältöä lisätty10.03.15 / PK
1.3Sisältöä lisätty22.08.15 / PK
1.4Muokattu julkaistavaksi18.11.15 / NP
1.5Sisältöä lisätty23.12.16 / HH
1.6Sisältöä päivitetty02.08.17 / HH

Yksilöintitunnus: JPVO231