Skip to main content

AS4 standard

Mis on AS4 standard?

AS4 (Applicability Statement 4) on rahvusvaheline avatud standard, mille on välja töötanud OASIS (Organization for the Advancement of Structured Information Standards). See on protokoll, mida kasutatakse turvaliseks, usaldusväärseks ja struktureeritud andmevahetuseks organisatsioonide vahel üle interneti. AS4 on eDelivery süsteemi aluseks Euroopa Liidus ning seda kasutatakse näiteks Once-Only Technical Systemis (OOTS), et tagada ametlike dokumentide ja sõnumite turvaline edastamine.
AS4 on järglane varasematele B2B (business-to-business) sõnumivahetusstandarditele, nagu AS2, kuid see on kohandatud kaasaegsetele vajadustele, pakkudes lihtsust, paindlikkust ja paremat ühilduvust veebitehnoloogiatega. See on loodud eelkõige masin-masin (M2M) suhtluseks, näiteks avaliku sektori asutuste või ettevõtete vahel.


AS4 tehnilised omadused ja toimimine

AS4 põhineb SOAP (Simple Object Access Protocol) ja HTTP protokollidel, lisades spetsiifilised reeglid turvalisuse, töökindluse ja sõnumite halduse jaoks. Siin on selle peamised komponendid ja kuidas see töötab:

1. Põhistruktuur

  • SOAP-põhine: AS4 kasutab SOAP-i kui sõnumite "ümbrist", mis võimaldab struktureeritud andmete (nt XML) edastamist. SOAP-sõnum sisaldab päist (header) metaandmetega (nt saatja, vastuvõtja ID) ja keha (body) tegelike andmetega (nt dokument).

  • HTTP transport: Sõnumid liiguvad tavaliselt üle HTTP või HTTPS, mis teeb AS4 sobivaks internetipõhiseks suhtluseks.

  • MIME tugi: AS4 toetab mitmeosalisi sõnumeid (MIME – Multipurpose Internet Mail Extensions), võimaldades lisada manuseid (nt PDF-id, pildid) koos põhisõnumiga.

2. Turvalisus

  • Krüpteerimine: AS4 kasutab WS-Security standardit, mis võimaldab sõnumite lõpuni krüpteerimist (end-to-end encryption) avaliku võtme krüptograafia abil (nt RSA). See tähendab, et ainult vastuvõtja saab sõnumi dekrüpteerida.

  • Digitaalsed allkirjad: WS-Security abil lisatakse sõnumile digitaalne allkiri (nt XML Signature), mis tagab selle autentsuse ja terviklikkuse – vastuvõtja saab kontrollida, et sõnumit pole muudetud ja see pärineb õigelt saatjalt.

  • TLS: Lisaks WS-Security’le kasutatakse tihti transpordikihi turvalisust (TLS), et kaitsta sõnumit edastuse ajal.

3. Töökindlus

  • Kättesaamise kinnitused (Receipts): AS4 nõuab, et vastuvõtja saadab saatjale kviitungi (non-repudiation receipt), mis tõendab, et sõnum on kohale jõudnud ja töödeldud. See tagab, et kumbki pool ei saa hiljem eitada tehingut.

  • Uuesti saatmise tugi: Kui kviitungit ei tule, saab saatja sõnumi uuesti saata, mis tagab, et andmed ei lähe kaduma (nt võrguhäirete korral).

4. Painduvus ja koostöö

  • Profiilid: AS4 määratleb "kasutusprofiile", mis täpsustavad, kuidas standardit konkreetsetes olukordades rakendada (nt OOTSis dokumentide vahetamiseks). See hõlbustab ühilduvust erinevate süsteemide vahel.

  • Dünaamiline avastamine: AS4 toetab teenuste metaandmete jagamist (nt SMP kaudu eDelivery’s), võimaldades saatjal leida vastuvõtja tehnilised detailid (nt aadress, krüpteerimisvõti) enne sõnumi saatmist.

5. Näide tööst

  • Sõnumi loomine: Eesti rahvastikuregister koostab SOAP-sõnumi, mis sisaldab sünnitunnistuse XML-andmeid. Päis näitab saatjat (Eesti) ja vastuvõtjat (Portugali amet).

  • Turvamine: Sõnum krüpteeritakse Portugali avaliku võtmega ja signeeritakse Eesti privaatvõtmega.

  • Edastamine: Sõnum saadetakse HTTPS-i kaudu Portugali ligipääsupunkti (Access Point).

  • Vastuvõtmine: Portugal dekrüpteerib sõnumi oma privaatvõtmega, kontrollib allkirja ja saadab kviitungi tagasi, kinnitades vastuvõttu.


Kuidas AS4 toimib eDelivery kontekstis?

eDelivery kasutab AS4 kui oma "sõnumikeelt". Konkreetselt:

  1. Ligipääsupunktid (Access Points): Iga osaleja (nt ametiasutus) rakendab AS4 protokolli oma ligipääsupunktis, et saata ja vastu võtta sõnumeid.

  2. Metaandmed: AS4 sõnumite päised sisaldavad infot, mis ühtib SMP ja SML süsteemidega, et suunata sõnum õigele adressaadile.

  3. Turvalisus: AS4 krüpteerimine ja allkirjad tagavad, et eDelivery võrgus liikuvad andmed on kaitstud.


Võrdlus eelkäijatega (nt AS2)
  • AS2: Varasem standard, mis kasutab HTTP-d, kuid ei toeta SOAP-i ega dünaamilist metaandmete avastamist. AS2 on rohkem staatiline ja vähem paindlik.

  • AS4 eelised: Lihtsam seadistamine, parem tugi veebiteenustele (SOAP), väiksemate organisatsioonide jaoks sobivam (lightweight).


Miks AS4 on oluline?
  • Standardiseeritus: Ühtne protokoll tagab, et eri riikide või organisatsioonide süsteemid saavad omavahel suhelda.

  • Turvalisus: Krüpteerimine ja allkirjad vastavad GDPR-i ja eIDAS nõuetele, mis on OOTSi jaoks kriitilised.

  • Tõhusus: Kviitungid ja automaatne töötlemine vähendavad inimfaktorit ja kiirendavad andmevahetust.

Kokkuvõttes on AS4 kaasaegne, SOAP-põhine standard, mis ühendab turvalisuse (krüpteerimine, allkirjad), töökindluse (kviitungid) ja paindlikkuse (metaandmed), olles ideaalne alus eDelivery’le ja piiriülesele koostööle EL-is.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.