Fréttir & greinar

Straumurinn – Öruggur stafrænn gagnaflutningur

29.11.2019

Straumurinn (X-Road) er gagnaflutningslag (e. data exchange layer software) sem var þróað af Eistum og Finnum til að tryggja öruggan flutning gagna í opinberri stjórnsýslu. Stafrænt Ísland vinnur nú hörðum höndum að því að koma Straumnum í notkun hérlendis svo stofnanir geti nú flutt gögn sín á milli á stafrænan en jafnframt öruggan hátt.

 

Hvað er eiginlega Straumurinn (X-Road)? - Á manna máli

Straumurinn er opinn hugbúnaður sem þróaður er af Eistum og Finnum með opinbera þjónustu í huga. Stafrænt Ísland er að innleiða hugbúnaðinn hér á landi. Markmiðið er að stofnanir, fyrirtæki og almenningur geti með stafrænum hætti flutt gögn sín á milli. Þetta er mikilvægur þáttur í að einfalda og bæta opinbera þjónustu með skilvirkni og öryggi að leiðarljósi. Straumurinn gerir stofnunum og fyrirtækjum kleift að eiga samskipti sín á milli og við borgara með mismunandi kerfum eða vefgáttum (skjalastjórnunarkerfi og upplýsingakerfi stofnana) á mun sveigjanlegri hátt en áður hefur þekkst þar sem upplýsingar um einstaklinga sem skráðar eru í eitt kerfi geta flust yfir í annað. Með þessu minnkar tvíverknaður og ekki þarf að óska ítrekað eftir upplýsingum frá borgurum sem ríkið býr þá þegar yfir.

Mikilvægt er að hafa í huga að Straumurinn (X-Road) geymir engin gögn og er því ekki um að ræða miðlægan gagnagrunn sem hýsir öll persónuleg og ópersónuleg gögn á einum stað heldur má frekar líkja Straumnum (X-Road) við manneskju sem þeytist á milli stofnana með eyðublöð, nema bara það að Straumurinn er ekki manneskja, heldur hugbúnaður sem flytur gögnin stafrænt á milli.

Engin umferð, engin númer og engar biðraðir! 

Það eina sem landsmenn munu þurfa að gera er að skrá sig inn á island.is, finna þá opinberu þjónustu sem völ er á og sækja um á einfaldan og fljótlegan hátt. Allt klappað og klárt í örfáum smellum.

Straumurinn verður því notaður til að flytja gögn stafrænt á milli stofnana.

Öryggi Straumsins

Straumurinn (X-Road) gengur út á að tryggja öryggi í stafrænum gagnaflutningum á milli aðila og býr yfir fjölþættu öryggiskerfi. Kerfið byggir á sannvottun og auðkenningu notenda. Öll gagnasamskipti um Strauminn eru dulkóðuð. Kerfið geymir ekki gögn og hafa ábyrgðaraðilar gagna ávallt fulla stjórn á því hver hefur aðgang að þeim þjónustum/gögnum sem hann á. Rekjanleiki samskipta er til staðar og er haldið utan um hver nýtti hvaða þjónustu og hvenær.

Miðlægur þjónn (e. Central server): Skráir alla aðila sem tengjast Straumnum. Hér eru stofnanir og fyrirtæki skráð ásamt upplýsingum um öryggisþjónana. 

Öryggisþjónn (e. Security server): Annast aðgangsstýringu og milligöngu gagna.  Allir sem vilja nýta sér Strauminn verða að setja upp öryggisþjón hjá sér. 

Upplýsingakerfi (e. Information systems): Þær þjónustur og þau gögn sem aðilar miðla sín á milli. 

Upplýsinganeytandi (e. Service consumer): Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Þarf að biðja um aðgang að þjónustum/gögnum. 

Upplýsingaveitandi (e. Servcie provider)Stýrir hver hefur aðgang að hvaða þjónustum/gögnum. Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Ber ábyrgð á gagnamódeli gögnum og þjónustum. 

Upplýsinganeytandi og upplýsingaveitandi: Aðilar sem hafa samið um að bjóða gögn sín á Straumnum og gert samninga um það sín á milli. Sami aðili getur verið veitandi, neytandi eða bæði. 

Traustþjónustur (e. Trust services):  Um er að ræða þrenns konar þjónustur. 

  1. CA skilríkjaútgáfa: Gefur og heldur við skilríkjum fyrir hvern öryggisþjón sem stofnun eða fyrirtæki á. 
  2. OCSP vefþjónusta Þjónusta sem öryggisþjónninn notar til að votta skilríki. 
  3. Tímastimplunarþjónusta: Tímastimplun allra skilaboða sem fara í gegnum Strauminn. 

Nefndar traustþjónustur eru ekki hluti af miðju Straumsins en nauðsynlegur hluti af kerfinu.  

Með öðrum orðum þá eru öryggismál í fyrirrúmi og við mælum hreint og beint ekki með því að siglt sé á móti Straumnum!

 

Hvenær kemur Straumurinn (X-Road) og hvernig geta stofnanir undirbúið sig?

Hvenær verður þjónustan tilbúin? 

Stefnt er að því að rekstrarumhverfi Straumsins sem verður þrískipt þróunar-, prófunar- og raunumhverfi verði tilbúið í byrjun árs 2020 og að fyrstu þjónusturnar verði aðgengilegar samhliða.  

Hvernig getur mín stofnun undirbúið sig?

Gögnin verða áfram geymd hjá þeirri stofnun sem þau tilheyra og því er það eina sem stofnanir þurfa að gera er að huga að því með hvaða hætti er hægt að skipuleggja gögnin svo auðvelt sé fyrir aðrar stofnanir að kalla í þau. Það er mikilvægt að stofnanir byrji að undirbúa sig fyrir komu Straumsins og má sjá hér fyrir neðan nokkra punkta um hvernig er best að fikra sig áfram.

Til undirbúnings þá geta stofnanir byrjað á að:

  • Skipuleggja gögnin sín þannig að aðrar stofnanir geti kallað í þau í gegnum Strauminn (X-Road)
  • Auglýsa allar vefþjónustur með Open API specification
  • Hafa samband við Stafrænt Ísland til að fá ráðgjöf varðandi tækniarkitektúr og aðgang að Straumnum (X-Road)

Við hvetjum allar stofnanir til þess að hafa samband svo við getum hjálpað til við að undirbúa komu Straumsins, en hér eru svo nánari upplýsingar um hvernig hægt er kynna sér virkni Straumsins (X-Road)

Höfundur greinar

Jón Bragi Gíslason Jón Bragi Gíslason
Deila þessari síðu

Vertu í bandi!

Tölvupóstur

stafraentisland@fjr.is