Skip to main content

eDelivery selgitus

eDelivery on Euroopa Liidu arendatud standardiseeritud andmevahetuslahendus, mis võimaldab turvalist, usaldusväärset ja struktureeritud digitaalset suhtlust organisatsioonide vahel. See on osa EL-i CEF (Connecting Europe Facility) programmist ning mängib olulist rolli näiteks Once-Only Technical Systemi (OOTS) toimimises. eDelivery’t kasutatakse avaliku ja erasektori asutuste vahel andmete (nt dokumentide, sõnumite) edastamiseks üle piiride, tagades, et need jõuavad kohale turvaliselt ja tõendatavalt. 

Mis on eDelivery?

  • Definitsioon: eDelivery on avatud spetsifikatsioonidel põhinev infrastruktuur ja protokoll, mis kasutab AS4 (Applicability Statement 4) standardit sõnumite vahetamiseks. See on nagu digitaalne postisüsteem, mis tagab, et sõnumid liiguvad ühest punktist teise kontrollitud ja krüpteeritud viisil.

  • Eesmärk: Võimaldada interoperatiivsust erinevate organisatsioonide (nt riikide ametiasutuste) vahel, olenemata nende kasutatavatest IT-süsteemidest, vähendades samas tehnilist keerukust ja kulusid.

  • Kasutus: Lisaks OOTSile kasutatakse seda ka e-õigusemõistmises, e-tervises ja muudes EL-i piiriülestes projektides.


Kuidas eDelivery tehniliselt töötab?

eDelivery toimib detsentraliseeritud võrgustikuna, mis koosneb neljast põhikomponendist: ligipääsupunktid (Access Points), teenuse metaandmete avaldaja (Service Metadata Publisher, SMP), teenuse metaandmete leidja (Service Metadata Locator, SML) ja turvaline sõnumivahetus. Siin on samm-sammuline toimimise kirjeldus:

1. Ligipääsupunktid (Access Points)

  • Iga organisatsioon (nt Eesti rahvastikuregister või Portugali amet) ühendub eDelivery võrku läbi oma ligipääsupunkti. See on tarkvara, mis järgib AS4-standardit ja toimib "postkontorina" – saadab ja võtab vastu sõnumeid.

  • Ligipääsupunktid on vastutavad sõnumite krüpteerimise, digitaalse allkirjastamise ja edastamise eest.

2. Teenuse metaandmete avaldaja (SMP)

  • SMP on nagu telefoniraamat, mis sisaldab teavet osalejate (nt ametiasutuste) kohta: nende aadressid, võimekused (milliseid andmeid nad pakuvad) ja tehnilised detailid (nt krüpteerimisvõtmed).

  • Iga osaleja haldab oma SMP-d, mis tagab, et süsteem jääb detsentraliseerituks – puudub keskne register.

3. Teenuse metaandmete leidja (SML)

  • SML on ainus tsentraliseeritud komponent, mis toimib "otsingumootorina". See aitab ligipääsupunktidel leida õige SMP, kust nad saavad teavet vastuvõtja kohta.

  • SML põhineb DNS-süsteemil (Domain Name System), mis tõlgendab organisatsiooni identifikaatori (nt unikaalse ID) konkreetseks SMP aadressiks.

4. Sõnumivahetuse protsess

  • Saatmise algus: Saatja ligipääsupunkt (nt Eesti) koostab sõnumi (nt sünnitunnistuse andmed XML-vormingus), krüpteerib selle ja lisab digitaalse allkirja, et tagada autentsus.

  • Vastuvõtja leidmine: Saatja ligipääsupunkt küsib SML-ilt vastuvõtja (nt Portugali amet) SMP aadressi. SMP annab teavet vastuvõtja ligipääsupunkti kohta (IP-aadress, sertifikaadid jne).

  • Edastamine: Sõnum saadetakse otse vastuvõtja ligipääsupunkti üle interneti, kasutades AS4-protokolli. AS4 tugineb HTTP-le ja SOAP-ile (Simple Object Access Protocol), mis tagab standardiseeritud ja turvalise ühenduse.

  • Kättesaamine: Vastuvõtja ligipääsupunkt dekrüpteerib sõnumi, kontrollib allkirja ja kinnitab saatjale kättesaamist (sõnumi "kviitung"), tagades, et kumbki pool ei saa hiljem eitada tehingut (non-repudiation).

5. Turvalisus ja standardid

  • Krüpteerimine: Sõnumid on lõpuni krüpteeritud (end-to-end encryption) TLS-protokolli abil, kasutades avaliku võtme infrastruktuuri (PKI).

  • Digitaalsed allkirjad: Iga sõnum allkirjastatakse, et tõendada selle päritolu ja terviklikkust.

  • AS4 standard: See on OASIS-i (Organization for the Advancement of Structured Information Standards) poolt määratletud protokoll, mis põhineb varasematel EDI-standarditel (nt AS2), kuid on kohandatud kaasaegsetele vajadustele.


Näide toimimisest:

  1. Eesti rahvastikuregister soovib saata sünnitunnistuse Portugali ametile.

  2. Eesti ligipääsupunkt küsib SML-ilt Portugali SMP aadressi ja saab teada vastuvõtja ligipääsupunkti detailid.

  3. Sõnum (XML-dokument) krüpteeritakse, allkirjastatakse ja saadetakse AS4 kaudu Portugali ligipääsupunkti.

  4. Portugal võtab sõnumi vastu, dekrüpteerib selle, kinnitab kättesaamist ja töötleb andmed oma süsteemis.

Eelised:

  • Interoperatiivsus: Ühildub erinevate IT-süsteemidega, kuna tugineb avatud standarditele.

  • Turvalisus: Krüpteerimine ja allkirjad tagavad, et andmed on kaitstud ja usaldusväärsed.

  • Detsentralisatsioon: Ei vaja suurt keskset infrastruktuuri, mis vähendab kulusid ja riske.

Kokkuvõttes on eDelivery paindlik ja skaleeritav "digitaalne postiteenus", mis kasutab AS4-protokolli, DNS-põhist leidmist ja PKI-turvalisust, et võimaldada organisatsioonide vahel standardiseeritud andmevahetust. See on OOTSi ja teiste EL-i projektide tehniline selgroog, mis hoiab süsteemi töös.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.