API-seminaari: Eero Konttaniemi - Kansallinen palveluväylä

Transcript

1. Kansallinen palveluväylä API-seminaari 28.1.2016 Eero Konttaniemi / Väestörekisterikeskus

2. Palveluväylän liittymien aikataulusta 11/15 12/15 1/16 2/16 3/16 4/16 5/16

   6/16… beta.suomi.fi Palveluväylä tuotanto Projekti käynnissä Trafi/ Ajoneuvotiedot VRK/VTJ Kela/Omakanta Arvio PRH/YTJ VM/Aika MML/VRK Liikennevirasto/ Waltti Palkkaus.fi Viestintävirasto: Lupapalvelut Lahti/Wilma Jykes ActiveMEDI Lahti/Kompa Hellewi Onnistuu.fi Tulli/Uljas Kirjastoja Suomen tilaajavastuu Opintopolku Arvio / Kesä-joulukuu 2016 Vero/Pilotti YM/Vahti OKM/Finna, Nuortenideat.fi SYKE/VEETI, pinta- vesien vedenlaatu Poliisi/Lupahallinto, rikostorjunta ARA/ETP, VALPAS, rahoitustieto OPH/Oppijan henkilökohtainen palvelu Arvio / 2017 YM/Liiteri, rakentamisen lupapalvelut, sähköiset lomakkeet OKM/Melinda, Kulttuuriympäristön suojelukohdetiedot SYKE/Envibase, valuma-alueet Poliisi/Lupahallinta, rikostorjunta ARA/ARKKI OPH/Opiskelijavalint arekisteri OKM/Finto OKM/URN, ISNI, Finna, palveluhakemisto Maistraatti/Sähköinen asiointi, holhousasioiden palvelut LUKE/Tutkimusaineistot, säädata, metsädata Vero/Sosiaalitiedot (velkaneuvonta), rakennuskanta kunnat STM:Valvira/Allu Valvira/Terhikki, Terhikkirekisteri STM:Valvira/Valveri STM:Valvira/Turre STM:Fimea/Lääkealan toimijatietokanta (osittain) STM:Fimea/Apteekki- rekisteri STM:Fimea/Lääketieto -kanta STM:Fimea/Lääkealan toimilupatietokanta STM:Kunnat, SHP:t/Resurssi- ja ajanvaraustietojen välittäminen STM:THL,KELA, kunnat, SHP:t/Omien terveys- ja hyvinvointitietojen välittäminen STM:Kunnat, Avit, Evira, Valvira, Tukes/ Ympäristötervey- denhuollon kohdetietojärjestelmä

3. • Kansallisen palveluarkkitehtuurin tiedonsiirtokerros • Tiedonvälityskokonaisuus, joka toimii viestiväylänä siihen

   liitettyjen palveluiden ja tietovarantojen välillä º Loppukäyttäjälle läpinäkyvä tietojärjestelmien välillä toimiva tiedonvälityskerros º Kytkee toisiinsa erilaisia palveluita ja tietovarantoja • Voidaan kytkeä sekä julkisen että yksityisen sektorin palveluita º Kytkettävien palveluiden on täytettävä määritellyt tekniset rajapintavaatimukset • Väylään kytketyt palvelut ja tiedot voivat olla vapaasti käytettävissä tai sopimuksenvaraisia º Hyödyntäjän ja tuottajan kahdenvälinen sopimus (~tietolupa) º Myös avoimen datan palvelut tervetulleita Palveluväylän yleisesittely

4. • Alustana Virossa käytössä olevan X-Road-ratkaisun versio 6 • Palveluväylän

   ydin koostuu º Siihen liittyneiden organisaatioiden liityntäpalvelimista º Palveluväylän keskuspalvelimista • Palveluväylän sisäinen liikenne on julkisen internetin yli tapahtuvaa liityntäpalvelinten välistä liikennettä º Kaikki liikenne salataan ja allekirjoitetaan digitaalisesti • Kaikki tapahtumat kirjataan liityntäpalvelinkohtaiseen lokiin, joka mahdollistaa tapahtumien todentamisen jälkikäteen º Sanoma, allekirjoitus, aikaleima • Ei yhtä yksittäistä palveluväyläkomponenttia º Palveluväylä on hajautettu järjestelmä Teknistä taustaa

5. • Palveluväylän tavoitteena yhdenmukaistaa tiedonsiirron tapoja º Teknologia on vain

   pieni osa palveluväylän konseptia, pääasioiden ollessa yhteiskäyttöisyyden kasvattaminen, yhteisissä tiedonsiirron määrityksissä ja näiden rajapintojen esitystavoissa • Toisin kuin ”perinteiset” tietojärjestelmien integraatioratkaisut (kuten Valtiohallinnon yhteinen integraatioalusta VIA), joissa tietoliikenne kulkee keskitetyn komponentin kautta, Suomi.fi- palveluväylä on tekniseltä arkkitehtuuriltaan hajautettu º Keskitetyn ratkaisun sijaan palveluväylä koostuu liityntäpalvelimista Palveluväylä – mikä se on?

6. • Helpot ja vakioidut mallit • Tietovarantojen ja palvelujen käyttö

   ja julkaiseminen organisaatioiden välillä o Julkiset ja yksityiset organisaatiot Palveluväylä – mitä se tarjoaa? Hyödyt syntyvät väylään kytketyistä tiedoista ja palveluista. Suoraa säästöä esim. resursseissa, ei enää erillisiä yhteydenottoja tietojen saamiseksi viranomaisten välillä, ei enää paperisten dokumenttien siirtämistä viranomaiselta toiselle. Esim.: • Palveluväylän kautta eri viranomaiset voivat tarjota toisilleen käyttöoikeuksia esim. sähköisiin palveluihin ja tietokantoihin. Liityntäkatalogi Ympäristö Tiedonsiirto • Kaikki palveluväylän rajapinnat ja integraatiot selailtavissa o Tekniset kuvaukset o Hallinnolliset kuvaukset o Tieto integraation sijainnista palveluväylässä • Välineitä tietovarantojen ja järjestelmien palveluväyläliityntöjen hallintaan o Järjestelmä- ja organisaatiotason oikeuksien määrittely o Tietoturvan ja tietosuojan standardinmukainen toteutus

7. • Kaikki palveluväylän liikenne on liityntäpalvelimien välistä, ja vain niiden

   liityntäpalvelimien välistä, jotka tietoja keskenään vaihtavat. º Tieto ei siis siirry tai sitä ei käsitellä esimerkiksi VRK:n tarjoamissa keskuspalvelimissa. • Tietoliikenteen näkökulmasta liityntäpalvelin toimii vain välittäjänä, joissa rajapinnat määritellään yhdenmukaisella tavalla. • Palveluväylän keskuskomponenttien (ml. VRK:n varmenneratkaisut) avulla liityntäpalvelimet tarjoavat º sanomien allekirjoituksen, º suojatun yhteyden liityntäpalvelimien välillä, º sanomien aikaleimauksen, º mahdollisuuden yhdenmukaiseen lokituksen hallintaan ja º rajapintojen pääsynhallintaan (mikä liityntäpalvelin ja sen takana oleva järjestelmä saa tehdä kutsuja ja mikä ei) Palveluväylä – miten se toimii? Tiedonsiirto

8. Palveluväylä – yleistäen, miten se eroaa muista tavoista? Integraatioalusta, ESB

   (esim. VIA) Tietojärjestelmä A Tietojärjestelmä A Tietojärjestelmä A Tietojärjestelmä B Tietojärjestelmä B Tietojärjestelmä B Liityntäpalvelin Liityntäpalvelin Point-to-point –integraatio. Toimijat sopivat ja vastaavat keskenään kaikesta. ESB-perustainen integraatio. Kaikki liikenne menee (mahdollisesti 3. osapuolen) keskitetyn integraatioratkaisun kautta. Integraatioratkaisun ylläpitäjä vastaa yhteisestä integraatiokomponentista, toimijat omista tietojärjestelmistään. Palveluväylään perustuva integraatio. Tiukentavat tietoturvavaateet sovitaan toimijoiden kesken. Liityntäpalvelimet ovat osa toimijoiden omaa ympäristöä, heidän omassa ylläpidossa ja loogisesti osa liitettyä tietojärjestelmää/rajapintaa. Palveluväylän (eli oman liityntäpalvelimen) käyttö yhdenmukaistaa rajapintojen julkaisun kansallisella tasolla ja tuo keskuspalvelimien avulla myös muita yhteisiä hyötyjä sanomaliikenteeseen (edellinen dia). Tietoliikenteen näkökulmasta liityntäpalvelimet toimivat välityspalvelimina. Siirrettävä data liikkuu palveluväylässä vain näiden kahden liityntäpalvelimen välillä. Palveluväylä tarjoaa yhteiset toimintamallit, toimijat vastaavat omista järjestelmistään ja liityntäpalvelimistaan. VRK takaa lisäarvopalveluiden (varmenneratkaisut, konfiguraation hallinta, liityntäkatalogi) ylläpidosta.

9. Suomi.fi- palveluväylä Palveluväylä vastaa keskitetyistä palveluista ja liikenteestä liityntäpalvelimien välillä

   • osoitteiden hallinta ja reititys • järjestelmätason käyttöoikeuksien hallinta • salaus ja aikaleimat • lokitus Jokaisella liityntäpalvelimella ja oma varmenne (liikenne). Jokaisella organisaatiolla oma varmenne (allekirjoitus). Palveluväylä säilyy toiminnallisena määräajan myös ilman keskuspalvelimia, aikaleimapalvelun ja OCSP-tarkistusten jatkuva toiminta kriittistä. Liityntäpalvelin (organisaatiokohtainen tai yhteinen) Tietojärjestelmä tai tietovaranto Suomi.fi-palveluväylä Internet VY Keskuspalvelimet OCSP-palvelimet TSA-palvelimet Liityntäkatalogi Keskitetty integraatioratkaisu KY

10. • Tietojärjestelmien ja –lähteiden liityntäpiste palveluväylään • Kokoonpano vakioitu •

    Voi olla organisaatiokohtainen tai monen organisaation kesken yhteinen • Jokaisella liityntäpalvelimella oma sertifikaatti º Käytetään liityntäpalvelinten välisissä yhteyksissä • Jokaisella organisaatiolla oma sertifikaatti º Sertifikaatti liityntäpalvelinkohtainen º Käytetään organisaation järjestelmien lähettämien sanomien allekirjoittamiseen Liityntäpalvelin Ympäristö

11. Palveluväylän keskeiset osat Keskuspalvelin • Tiedot väylään liitetyistä liityntäpalvelimista ja

    niitä käyttävistä organisaatioista (paikalliset kopiot liityntäpalvelimilla) Konfiguraatiopalvelin • Konfiguraatiotietojen jakelu liityntäpalvelimille • Käyttö ei pakollista – jakelu voidaan tehdä myös suoraan keskuspalvelimelta käsin Keskuspalvelimen liityntäpalvelin • Keskuspalvelinten tarjoamien keskuspalvelujen julkaisu väylän muiden liityntäpalvelinten käyttöön (teknisiä palveluja, esim. organisaatioiden lisäys ja poisto) Varmennepalvelu (Certificate Authority, CA) • Keskus- ja liityntäpalvelinten palvelinvarmenteet • OCSP-palvelin (Online Certificate Status Protocol), sertifikaattien voimassaolon tarkistus Aikaleimapalvelu (Time Stamping Authority, TSA) • Väylän kautta lähetettyihin sanomiin lisätään varmennettu aikaleima • Mahdollistaa lokien muuttumattomuuden todentamisen

12. Tiedonsiirto- protokolla ja sovittimet Palveluväylään liittyminen edellyttää X-Road- tiedonsiirtoprotokollan toteuttamista

    liitettävään järjestelmään • SOAP 1.1 • X-Road määrittelee otsikkotietojen rakenteen sekä body-osan rakenteen • Rajapintakuvaukset (WSDL)

13. Sovitinpalvelu Palveluväylän edellyttämät sanomamuunnokset voidaan toteuttaa erillisessä sovitinpalvelussa • Sijoittuu

    liityntäpalvelimen ja liitettävän järjestelmän väliin • SOAP-pohjaisten järjestelmien kohdalla muutokset suoraviivaisia • REST-mallisten järjestelmien kohdalla muutokset työläämpiä Sovitinpalvelu voidaan toteuttaa • Suoraan liitettävään järjestelmään • Erillisenä komponenttina samalla palvelimella järjestelmän kanssa • Erillisenä komponenttina omalla palvelimellaan tai jo käytössä olevassa integraatioratkaisussa

14. • Sovitinpalvelun esimerkkitoteutus º https://github.com/petkivim/x-road-adapter-example • XRd4J - Java ohjelmakirjasto

    X-Road v6 asiakas- ja palvelusovellusten kehittämiseen º https://github.com/petkivim/xrd4j • Ohjeita REST-rajapintojen toteutukseen º https://github.com/jointxroad/api-standards Sovitinpalvelu

15. • Viitearkkitehtuuri – syksy 2013 • X-road v5 kehitysympäristö –

    kevät 2014 • VRK:n KPA-yksikkö – kevät 2014 • KaPA-ohjelma ja Palveluväylän toteutushanke – kesä 2014 • X-road v6 kehitysympäristö – kevät 2015 • Oman kehitystyön aloitus – kesä 2015 • Tuotantoa vastaava testiympäristö – lokakuu 2015 Vaiheita ennen palveluväylän käyttöönottoa

16. • Palveluväylä tuotannossa, aineistoa aineisto.suomi.fi ja ohjeet liittymiseen liity.suomi.fi º

    Kolme eri ympäristöä • Ensimmäinen liityntä julkaistu palveluväylään ja liityntäkatalogiin (VTJ - ”Henkilötiedoilla haku”) º Lisäksi palveluväylään kytkettynä mm. Trafin ja MML:n järjestelmiä • Liityntäkatalogi tuotannossa, http://liityntakatalogi.suomi.fi/ • Liityntäpalvelimen lähdekoodi GitHub:ssa, https://github.com/vrk-kpa/xroad-public • Liityntäkatalogin lähdekoodi GitHub:ssa, https://github.com/vrk-kpa/api-catalog Palveluväylän käyttöönotto 18.11.2015

17. Liityntäkatalogi Hakemisto kansallisen palveluväylän liitynnöistä

18. Liityntäkatalogi • Tuotannossa, liityntakatalogi.suomi.fi • hakemisto kansallisen palveluväylän liitynnöistä Liityntäkatalogi

19. Liityntäkatalogin sisältö nyt • Rajapinnan tekniset tiedot • Tietomallin •

    Esimerkkisanomat • Vasteajat, SLAt • Maksullisuuden • Ohjeet, esimerkit, käyttötilanteet • Teknisen ylläpitäjän / omistajan yhteystiedot

20. Liityntäkatalogin sisältö tavoitetilassa • Rajapintojen testausmahdollisuus (vrt. swagger .io -

    tarvitaan toimiva ratkaisu yleisille rajapintatyypeille) • Aina ajantasainen sisältö º Automaattiset päivitykset º Avoin dokumentaatio vaikka tuotantorajapinta ei avoimesti saatavilla • Standardi esitystapa • Liityntöjen ryhmittely teeman / tyypin mukaan • Nostot º Uudet / käytetyimmät • Reaaliaikaiset tilatiedot • Hyödyt palveluntarjoajalle º Automaattinen luonti / päivitys keskusliityntäpalvelimelta (harvestointi) • Käsin syötön minimointi º Palaute ja arviot liitynnästä • Liitetään osaksi muita Suomi.fi Tuki- ja hallintasivustoja º Asiakaspalvelu º Aineistot º Työtila

21. Kansallinen palveluarkkitehtuuri Palveluväylä, palvelunäkymät, palvelutietovaranto, tunnistuspalvelu, asiontivaltuudet

22. • Yhteentoimiva digitaalisten palvelujen infrastruktuuri, jonka avulla yksinkertaistetaan tiedon siirtoa

    organisaatioiden ja palvelujen välillä • Ohjelmassa luodaan º Kansallinen palveluväylä º Kansalaisten, yritysten ja viranomaisten tarvitsemat yhteiset palvelunäkymät (seuraavat diat kansalaisen palvelunäkymistä, käytettävissä osoitteessa beta.suomi.fi) º Uusi kansallinen sähköinen tunnistusratkaisu • Korvaa nykyiset Tunnistus.fi- ja Vetuma-palvelut º Kansalliset ratkaisut organisaatioiden ja luonnollisten henkilöiden roolien ja valtuutusten hallintaan Kansallinen palveluarkkitehtuuri

23. beta.suomi.fi

24. Palvelujen haku palvelutietovarannosta Beta.suomi.fi:ssä

25. Opastavat sisällöt Pääsy omiin tietoihin

26. Hallinnon karttapalvelu, osana palvelunäkymiä

27. Hallinnon karttapalvelu, konseptikuvia, tunnistettu käyttäjä

28. • ”Kapa-laki” º Tukipalveluiden määrittely • Kansallinen palveluväylä, palvelutietovaranto, palvelunäkymät,

    luonnollisen henkilön tunnistuspalvelu, asiointivaltuuspalvelu, viestinvälityspalvelu ja verkkomaksamisen kokoamis- ja hallinnointipalvelu º Kootaan TORI-laissa säädettyjä sekä KaPA-ohjelmassa kehitettäviä yhteisiä tukipalveluja koskevat säännökset º Tukipalvelujen toiminnallisuudet, palvelutuottajien vastuut ja tehtävät º Henkilö- ja muiden tietojen käsittely tukipalveluiden tuottamiseksi • Taloudellinen tuki / VM Käyttöönotoista, etenkin julkinen hallinto

29. Tukimateriaali esuomi.fi/palveluvayla 1. Yleiset • Palvelukuvaus • Käyttöehdot • Ympäristöjen

    liittymisohje 2. Tekniset • Kansallisen palveluväylän viitearkkitehtuuri • Tekninen sanasto • Ympäristöjen liittymisohje • Liityntäkatalogin kuvaus 3. Palveluväylään liittyminen

30. Kiitos! Eero Konttaniemi Hankepäällikkö [email protected] 0295 535 024 esuomi.fi #kapa,

    #palveluvayla