Suomi.fi-palveluväylä –
Usein kysytyt kysymykset

Print Friendly, PDF & Email

Sisältö

Palveluväylä

Voiko samaa liityntäpalvelinta käyttää kehitys-, testi- ja tuotantoympäristöissä?

Ei voi. Liityntäpalvelin voidaan rekisteröidä vain yhteen ympäristöön (kehitys-, testi- tai tuotantoympäristö) kerrallaan. Rekisteröinti tapahtuu liityntäpalvelimen asennuksen yhteydessä. Liityntäpalvelimen siirtäminen ympäristöstä toiseen edellyttää palvelimen uudelleenasennusta.

Voiko useampi organisaatio käyttää yhteistä liityntäpalvelinta?

Kyllä voi. Liityntäpalvelin voi olla organisaatiokohtainen tai monen organisaation yhteinen. Jokaisella liityntäpalvelimella on oma palvelinvarmenne jota käytetään liityntäpalvelinten välisissä yhteyksissä. Jokaisella organisaatiolla on vastaavasti oma allekirjoitusvarmenne jota käytetään järjestelmien lähettämien sanomien allekirjoitukseen. Jos liityntäpalvelimella on siis useita organisaatioita, niin organisaation omalla allekirjoitusvarmenteella varmennetaan organisaation omien palveluiden käyttämät sanomat.

Onko testi- tai tuotantoympäristöön liittyminen maksullista?

Sekä testi- että tuotantoympäristöön liittyminen, kuin myös ympäristöissä käytettävät varmenteet ovat liittyjälle maksuttomia.

Voinko parantaa liityntäpalvelimeni suorituskykyä jollain keinolla?

Liityntäpalvelimen suorituskykyä voidaan tehostaa seuraavilla tavoilla:

  1. Liityntäpalvelimen ohjelmiston muistiasetuksia muokkaamalla voidaan liityntäpalvelimen suorituskykyä parantaa.
  2. Liityntäpalvelimen tietokannan toimintaa voidaan tehostaa.

Minkälaiset liitteet varmennetilauksissa vaaditaan?

Kaupparekisteriotteen tulee olla alle kolme kuukautta vanha. Kaupparekisteriotetta ei tarvita julkisyhteisöiltä eikä valtion ja kunnan virastoilta tai laitoksilta.

Mikäli varmenteita tilaa henkilö, jolla ei ole organisaation nimenkirjoitusoikeutta, tulee olla valtakirja. Valtakirjaksi riittää yleensä yksinkertainen ”Valtuutamme Nano Nano Organisaation X edustajana hakemaan palvelinvarmenteita Väestörekisterikeskukselta onrganisaatio.fi – verkkotunnukselle.” Allekirjoittajana organisaation nimenkirjoitusoikeuden haltija.

Miten palveluväylän tekniset vaatimukset tulee ottaa huomioon tietojärjestelmän kilpailutuksessa?

Tärkein asia palveluväyläliitoksen kannalta liitettävän järjestelmän näkökulmasta on palveluväylän käyttämä tiedonsiirtoprotokolla. Sekä tietoa palveluväylään tarjoavan järjestelmän että toisten tarjoamaa tietoa hyödyntävän järjestelmän on toteutettava kyseinen protokolla voidakseen hyödyntää palveluväylää tiedonsiirtoon. Kilpailutuksessa kannattaakin siis edellyttää palveluväylän tiedonsiirtoprotokollan toteutusta hankittavalta järjestelmältä. Protokollan tekninen kuvaus löytyy alla olevan linkin takaa eSuomi-sivustolta.

https://esuomi.fi/palveluntarjoajille/palveluvayla/tekninen-aineisto/rajapintakuvaukset/x-road-tiedonsiirtoprotokolla/

Palveluväylä on hajautettu ratkaisu ja liityntäpisteenä siihen toimii liityntäpalvelin komponentti. Jokainen palveluväylään liittyvä organisaatio vastaa itse oman liityntäpalvelimensa asennuksesta ja ylläpidosta. Väestörekisterikeskus puolestaan ylläpitää ja kehittää liityntäpalvelimelle asennettavaa ohjelmistoa sekä palveluväylän keskuskomponentteja. Uuden tietojärjestelmän hankintamallista riippuen (on premise, SaaS jne.) liityntäpalvelin voi olla joka hankintayksikkönä toimivan organisaation tai palveluntarjoajan omistuksessa ja ylläpidossa. Kilpailutuksessa olisi siis mahdollista edellyttää, että toimittaja tarjoaa myös palveluväyläliitynnän edellyttämän liityntäpalvelimen sekä sen ylläpidon ja operoinnin, jolloin liityntäpalvelin olisi hankintayksikön näkökulmasta osa hankittavaa palvelua.

Onko Palveluväylään liittymisen jälkeen tuottamani tieto kaikkien saatavilla?

Ei ole. Lähtökohtaisesti tiedon tuottajan ja tiedon hyödyntäjän on sovittava keskenään tiedonvaihdosta. Tiedon tuottaja hallitsee Palveluväylään julkaisemiensa palveluiden käyttöoikeuksia liityntäpalvelimen ylläpitoliittymän kautta. Käyttöoikeuksia voidaan myöntää sekä yksittäisten järjestelmien että laajempien käyttäjäryhmien tasolla.

Jos erillinen toimija (esim. IT-toimittaja) toimittaa liityntäpalvelimen organisaatiolle, kuka hankkii varmenteet ja millaiset niiden pitää olla?

Vastaus riippuu siitä, kuka määritellään liityntäpalvelimen omistajaksi. Vaihtoehtoja on kaksi:

  1. IT-toimittaja rekisteröi liityntäpalvelimen omiin nimiinsä ja hankkii itse autentikointi- ja allekirjoitusvarmenteet liityntäprosessin mukaisesti.
    • Tämän jälkeen organisaatio lisätään erilliseksi organisaatioksi (member) liityntäpalvelimelle . Tässä yhteydessä organisaatiolle haetaan oma allekirjoitusvarmenne, jota käytetään organisaation nimissä lähetettyjen tietojärjestelmien sanomien allekirjoitukseen. Organisaation allekirjoitusvarmenteen hakemukseen on täytettävä organisaation tiedot ja organisaation on allekirjoitettava hakemus.  IT-toimittaja ei voi allekirjoittaa organisaation nimissä tehtävää allekirjoitushakemusta organisaation puolesta.
  2. IT-toimittaja suorittaa liityntäpalvelimen asennuksen, mutta liityntäpalvelin rekisteröidään organisaation nimiin, jolloin myös autentikointi- ja allekirjoitusvarmenne hankitaan organisaation nimiin. Käytännössä tämä tarkoittaa sitä, että organisaation edustajan on lähetettävä liittymisilmoitus palveluväylään sekä täytettävä molemmat varmennehakemukset.
    • Muita varmenteita ei tässä tapauksessa tarvita, tietojärjestelmien sanomien allekirjoitukseen käytetään organisaation nimissä hankittua allekirjoitusvarmennetta.

Kuinka monta liityntäpalvelinta voin / minun kannattaa asentaa organisaatiolleni?

Liityntäpalvelinten määrälle ei ole olemassa organisaatiokohtaisia rajoitteita, vaan asia tulee aina arvioida tapauskohtaisesti. Liityntäpalvelinten määrää miettiessä tulee huomioida palvelimelle liitettävien tietojärjestelmien tyyppi (kriittisyys) ja käyttömäärä. Liityntäpalvelimen yhteiskäyttö useiden organisaatioiden kesken on myös mahdollista, jolloin omaa liityntäpalvelinta ei tarvita.

Miten otan käyttöön Liityntäkatalogin kautta löytyneen palvelun?

Suomi.fi-palveluväylään liitettyjen palveluiden kuvaukset löytyvät https://liityntakatalogi.suomi.fi/ -sivustolta.

Ohjeistus palvelun hakemisesta ja käyttöönotosta Liityntäkatalogin avulla löytyy täältä: Palvelun hakeminen ja käyttöönotto Liityntäkatalogista

Miten arvioin, millaisen palvelinkokoonpanon tarvitsen liityntäpalvelimen asennusta varten?

Liityntäpalvelimen tekniset vaatimukset löytyvät Palveluväylän dokumentaatiosta (ks. Liityntäpalvelimen tekniset vaatimukset tuotantoympäristössä). Tarvittavan tallennuskapasiteetin määrään vaikuttaa liityntäpalvelimen kautta lähetettävien ja vastaanotettavien sanomien koko ja lukumäärä. Liityntäpalvelimissa käytetty lokitusmenetelmä luo tietoturvariskin, jonka haluaisimme välttää.

Miten liityntäpalvelimen varmenteet uusitaan, jos ne ovat vanhenemassa?

Varmenteiden uusimiseen löytyy ohje täältä:

Liityntäpalvelimen vanhenevien varmenteiden uusiminen

Onko lokitusta mahdollista kytkeä pois päältä?

Kyllä. Palveluväylän versiosta 6.7.2 lähtien sanomien hyötykuorman lokitus on oletuksena kytketty pois päältä ja vain sanomien otsikkotiedot lokitetaan. Hyötykuorman lokittaminen on mahdollista kytkeä päälle konfiguraatioita muuttamalla.

Onko Palveluväylässä tarjolla testipalveluita, joita voisi hyödyntää oman liityntäpalvelimen väyläliitynnän testaamiseen tai SOAP-viestien lähettämiseen/vastaanottamiseen?

Suomi.fi-palveluväylän eri ympäristöissä (FI-DEV, FI-TEST ja FI) on tarjolla kaksi kaikkien liittyneiden organisaatioiden käytössä olevaa testipalvelua. Palvelujen avulla on mahdollisuus varmistaa oman liityntäpalvelimen asennuksen onnistuminen sekä testata X-Road-tiedonsiirtoprotokollan mukaisten SOAP-sanomien lähettämistä ja vastausten käsittelyä. Ohjeistus näiden käyttämiseen löytyy seuraavasta linkistä: Suomi.fi-palveluväylä – testipalvelut

Onko määritelty, minkä kokoisia sanomia Palveluväylän kautta on suositeltavaa välittää? Onko esimerkiksi parempi pilkkoa 100 000 rivin viesti kymmeneen 10 000 rivin viestiin?

Suositusta tästä ei ole määritelty. Palveluväylä on kuitenkin ensisijaisesti suunniteltu reaaliaikaiseen tietojen vaihtoon massatiedonsiirtojen sijaan. Käytännössä erittäin suurikokoiset sanomat on siis parempi pilkkoa useampaan osaan.

Miten käytän ulkoista kuormantasaajaa Suomi.fi-palveluväylässä?

Ohjeistusta ulkoisen kuormantasaajan käyttämiseksi Suomi.fi-palveluväylässä löytyy täältä:

Ulkoisen kuormantasaajaan käyttäminen palveluväylässä

Millä tavalla sovitinpalvelu kannattaisi toteuttaa? Onko jossain nähtävillä esimerkkejä sovitinpalveluista?

Lisätietoja sovitinpalvelusta ja sen toteuttamisesta löytyy esuomi.fin dokumentaatiosta (ks. Sovitinpalvelu).

Löytyykö liityntäpalvelimen asennukseen ja konfigurointiin ohjevideoita?

Mitä tietoja tietojärjestelmäni tiedonsiirrosta jää palveluväylän keskuspalvelimelle ja kuinka kauan ne siellä säilyvät?

Palveluväylän kautta lähetettyjen sanomien tietosisältöihin liittyviä tietoja ei välity keskuspalvelimelle, vaan kaikki sanomalokit ovat liityntäpalvelinkohtaisia. Palveluväylän ylläpitoa ja toiminnan valvomista helpottamaan on toteutettu tai tullaan tulevaisuudessa kehittämään keskuspalvelimilta käsin tapahtuvan valvonnan mahdollistavia ominaisuuksia, mutta liityntäpalvelinten välisten sanomien tietosisällöt ovat tämän valvonnan ulkopuolella. Toteutettavien valvontaominaisuuksien kautta tarkoituksena on helpottaa ongelmakohtien paikantamista vikatilanteissa (esimerkiksi ennakoimaan mahdolliset varmenteiden vanhentumiset) sekä helpottaa palveluväylän kautta tapahtuvan viestinvaihdon seurantaa tilastoinnin ja raportoinnin näkökulmasta.

Onko Suomi.fi-palveluväylän koulutuksissa käytettyä materiaalia saatavilla jälkikäteen jostain?

Koulutusmateriaali löytyy täältä:

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti luotu30.09.15 / AT
1.1Sisältöä lisätty19.10.15 / AT
1.2Sisältöä muokattu25.10.15 / PK
1.3Muokattu julkaistavaksi28.10.15 / NP
1.4Sisältöä lisätty08.06.16 / HH
1.5Linkki korjattu osoittamaan oikeaan osoitteeseen15.9.16 / HH
1.6Lisätty tieto, että koko X-Road lähdekoodi on julkaistu avoimena.20.10.2016 / HH
1.7Suorituskykyyn liittyvä kysymys lisätty.28.10.2016 / HH

Yksilöintitunnus: JPV141