Sanasto
Tälle sivulle on koottu Suomi.fi-palveluväylän sanasto.
Aikaleimapalvelu (TSA)
en Time Stamping Authority (TSA)
sv Tidsstämpeltjänst (TSA)
X-Road-ratkaisusta erillinen, luotetun tahon ylläpitämä komponentti, joka tarjoaa varmennetun palvelun Palveluväylän kautta lähetettyjen sanomien aikaleimaamiseen. Palveluväylässä käytettävät hyväksytyt aikaleimapalvelut määritellään keskitetysti keskuspalvelimelta käsin. Sanomien aikaleimat tallennetaan liityntäpalvelinten lokeihin ja niiden avulla on jälkeenpäin mahdollista varmistaa, että sanoma on tietyllä ajanhetkellä ollut varmuudella tietyn tahon hallussa. Liityntäpalvelimen ja aikaleimapalvelun välinen kommunikaatio tapahtuu RFC3161-määrityksen mukaisesti.
Alijärjestelmä
en Subsystem
sv Subsystem
Joukko palveluja (rajapintoja), jotka organisaatio julkaisee Palveluväylässä. Alijärjestelmää käytetään palveluiden ja tietojärjestelmien tarjoamiseen ja hyödyntämiseen Suomi.fi-palveluväylässä. Palveluväylän käyttöoikeuksien määrittely tapahtuu alijärjestelmätasolla, jonka vuoksi tulisi lähtökohtaisesti käyttää asiakasjärjestelmäkohtaisia alijärjestelmiä.
Joissain tapauksissa myös useat, yhden loogisen kokonaisuuden muodostavat asiakasjärjestelmät voivat hyödyntää samaa alijärjestelmää palveluiden kutsumiseen. Alijärjestelmä on siis asiakasjärjestelmän tai loogisen asiakasjärjestelmäkokonaisuuden yksilöivä tunnus Palveluväylässä.
Allekirjoitusvarmenne
en Signing Certificate
sv Signeringscertifikat
Organisaatio- ja liityntäpalvelinkohtainen varmenne, jota käytetään Palveluväylän kautta lähetettyjen sanomien allekirjoittamiseen. Jos useampi organisaatio käyttää samaa liityntäpalvelinta, on jokaisella organisaatiolla oma allekirjoitusvarmenteensa. Samoin jos yhdellä organisaatiolla on käytössään useita liityntäpalvelimia, on organisaatiolla eri allekirjoitusvarmenne jokaisella liityntäpalvelimella. Varmenteiden voimassaolon tarkistamiseen liityntäpalvelimet käyttävät OCSP-palvelua. Allekirjoitusvarmenne tulee uusia kahden vuoden välein.
Alustapalvelin
en Host/Hosting Server
sv Plattformsserver
Alustapalvelimella viitataan palvelimeen, johon liityntäpalvelinohjelmisto myöhemmin asennetaan. Alustapalvelimen tulee täyttää liityntäpalvelimen tekniset vaatimukset. Kun alustapalvelimelle on asennettu liityntäpalvelinohjelmisto, tulee siitä liityntäpalvelin.
Asiakasjärjestelmä (tietojärjestelmä)
en Information system
sv Informationssystem
Asiakasorganisaation tietojärjestelmä, johon liityntäpalvelin yhdistetään, jotta voidaan ottaa yhteys Palveluväylään. Organisaation tarjoamat palvelut ovat asiakasjärjestelmässä, josta niitä kutsutaan alijärjestelmän kautta. Asiakasjärjestelmällä viitataan sekä palveluntarjoajien että palveluiden hyödyntäjien tietojärjestelmiin.
Asiakasvarmenne
en Client Certificate
sv Kundcertifikat
Varmenne, jota käytetään liityntäpalvelimien ja hyödyntäjän roolissa toimivan organisaation asiakasjärjestelmien välisissä HTTPS-yhteyksissä. Liityntäpalvelin käyttää asiakasvarmennetta asiakasjärjestelmän autentikoimiseen. Asiakasvarmenne on alijärjestelmäkohtainen ja liityntäpalvelimen oletusasetukset edellyttävät asiakasvarmenteen käyttöä uusilta alijärjestelmiltä.
Autentikointivarmenne
en Authentication Certificate
sv Autentiseringscertifikat
Liityntäpalvelinten välisten yhteyksien autentikointiin käytetty varmenne. Autentikointivarmenne on liityntäpalvelinkohtainen ja se rekisteröidään keskuspalvelimelle osana liityntäpalvelimen käyttöönottoprosessia. Liityntäpalvelimet saavat kaikkien Palveluväylään liitettyjen liityntäpalvelinten autentikointivarmenteiden tiivistesummat konfiguraatiopalvelimelta ladattavien konfiguraatiotietojen kautta. Varmenteiden voimassaolon tarkistamiseen liityntäpalvelimet käyttävät OCSP-palvelua.
Autentikointivarmenteen voimassaoloaika vaihtelee ympäristöstä riippuen. Tuotantoympäristössä autentikointivarmenne on voimassa 6 kuukautta ja testiympäristössä yhden vuoden. Autentikointivarmenteesta saatetaan käyttää joskus myös termiä "palvelinvarmenne".
Keskuspalvelin
en Central Server
sv Centralserver
Palveluväylän keskuskomponentti, joka pitää sisällään tiedot kaikista Palveluväylään liitetyistä liityntäpalvelimista sekä niitä käyttävistä organisaatioista. Nämä tiedot tallennetaan säännöllisesti päivittyvinä paikallisina kopioina jokaiselle liityntäpalvelimelle, minkä ansiosta liityntäpalvelinten ei tarvitse olla yhteydessä keskuspalvelimeen sanomien lähetyksen yhteydessä. Uusien liityntäpalvelinten ja organisaatioiden lisääminen edellyttää aina sen, että Palveluväylän ylläpitäjä hyväksyy ne keskuspalvelimella. Suomi.fi-palveluväylän ylläpitäjänä toimii Digi- ja väestötietovirasto.
Konfiguraatioankkuri
en Configuration Anchor
sv Konfigurationsankare
Käyttöönottohakemuksen hyväksymisen yhteydessä saatava XML-tiedosto, joka sisältää konfiguraatiotiedot, jotka liityntäpalvelin tarvitsee muodostaakseen yhteyden keskuspalvelimeen. Ilman konfiguraatioankkuria liityntäpalvelin ei kykene muodostamaan yhteyttä keskuspalvelimeen.
Kontitettu liityntäpalvelin
en Containerised security server
sv Containrad anslutningsserver
Yksi Suomi.fi-palveluväylän liityntäpalvelinvaihtoehdoista. Docker-kontti, joka sisältää liityntäpalvelinohjelmiston koodin, sen riippuvuudet ja kaiken muun, mitä ohjelmisto tarvitsee toimiakseen. Kontitetun liityntäpalvelimen voi asentaa mille tahansa Linux-alustalle, eikä se tarvitse omaa, erillistä alustapalvelinta.
Liityntäkatalogi
en API Catalogue
sv API-katalog
Hakemisto, joka esittelee Palveluväylän kautta saatavilla olevat alijärjestelmät ja palvelut (rajapinnat) ihmisluettavassa muodossa. Lisäksi Liityntäkatalogista löytyvät palveluiden rajapintakuvaukset, tekniset lisätiedot, tietosisällöt sekä ylläpitäjien yhteystiedot. Alijärjestelmien tiedot päivittyvät liityntäpalvelimilta Liityntäkatalogiin automaattisesti joka yö. Alijärjestelmien kuvauksien tuottaminen Liityntäkatalogiin on alijärjestelmien omistajaorganisaatioiden vastuulla. Liityntäkatalogissa esiteltyjä palveluja voi ottaa käyttöön sopimalla siitä palveluntarjoajan kanssa. Lue lisää palveluiden käyttöönotosta tukiartikkelista.
Liityntäpalvelin
en Security Server
sv Anslutningsserver
Asiakasorganisaation tekninen liityntäpiste Palveluväylään. Kaikki Palveluväylään lähetettävät tai sieltä vastaanotettavat sanomat kulkevat liityntäpalvelimen kautta. Liityntäpalvelin vastaa mm. palvelukutsujen välittämisestä järjestelmien välillä, palvelukutsujen varmennekättelystä, tietoliikenteen ja sanomien salauksesta, lokituksesta ja käyttöoikeuksien hallinnasta. Jokaisella Palveluväylään liittyvällä organisaatiolla on oltava käytössään joko oma tai toisen organisaation kanssa yhteinen liityntäpalvelin.
Liityntäpalvelinohjelmisto
en Security Server Software
sv Program för anslutningsservrar
X-Road-ohjelmiston komponentti, joka asennetaan alustapalvelimelle. Liityntäpalvelinohjelmiston asennuksen jälkeen alustapalvelimesta tulee liityntäpalvelin.
Metapalvelut
en Meta Services
sv Metatjänster
Liityntäpalvelimen tarjoamia palveluita, joiden avulla on mahdollista saada tietoja Palveluväylään liittyneistä organisaatioista ja niiden tarjoamista palveluista. Metapalveluiden tarkoituksena on parantaa Palveluväylään liitettyjen palveluiden löydettävyyttä ja helpottaa niiden käyttöönottoa. Lue lisää metapalveluista tukiartikkelista.
OCSP (Online Certificate Status Protocol)
en OCSP (Online Certificate Status Protocol)
sv OCSP (Online Certificate Status Protocol)
Protokolla, jota käytetään liityntäpalvelimen ja organisaatioiden sertifikaattien voimassaolon tarkistamiseen. OCSP noudattaa RFC 6960 -määritystä.
OpenAPI Specification (OAS)
en OpenAPI Specification (OAS)
sv OpenAPI Specification (OAS)
REST-arkkitehtuurimallin mukaisten ohjelmointirajapintojen kuvaustapa. Kuvaukset kirjoitetaan JSON- tai YAML-muotoon. Palveluväylä tukee OAS-määrityksen versiota 3.
Palvelu (rajapinta)
en Service (interface)
sv Tjänst (gränssnitt)
Alijärjestelmän kautta julkaistu yksittäinen palvelu, jota voi kutsua. Palvelusta (rajapinnasta) julkaistaan WSDL-kuvaus (SOAP) tai OpenAPI3-kuvaus (REST) liitetiedostona alijärjestelmän alla. Palvelusta käytetään toisinaan, erityisesti Liityntäkatalogissa, myös termiä "rajapinta".
Palvelun hyödyntäjä
en Service Consumer
sv Tjänstens användare
Palveluväylän kautta muiden organisaatioiden tarjoamia palveluita hyödyntävä organisaatio. Organisaatio voi olla samanaikaisesti sekä palvelun hyödyntäjä että palveluntarjoaja.
Palveluntarjoaja
en Service Provider
sv Tjänsteleverantör
Palveluväylän kautta muille organisaatioille palveluja tarjoava organisaatio. Organisaatio voi olla samanaikaisesti sekä palvelun hyödyntäjä että palveluntarjoaja.
Rajapinta
en Interface
sv Gränssnitt
Ks. palvelu.
REST (Representational State Transfer)
en REST (Representational State Transfer)
sv REST (Representational State Transfer)
HTTP-protokollaan perustuva arkkitehtuurimalli ohjelmointirajapintojen toteuttamiseen. REST ei rajaa rajapinnoissa käytettyä teknologiaa tai tiedon esitysmuotoa. Yleisin REST-sovelluksissa käytetty tiedonesitysmuoto on tällä hetkellä JavaScript Object Notation (JSON).
Sisäinen varmenne
en Internal Certificate
sv Internt certifikat
Liityntäpalvelimen sisäistä varmennetta käytetään liityntäpalvelimen ja asiakasjärjestelmien välisissä HTTPS-yhteyksissä. Sisäinen varmenne on liityntäpalvelimen itsensä allekirjoittama (ns. self-signed) varmenne ja se luodaan liityntäpalvelimen asennusprosessin aikana.
SOAP (Simple Object Access Protocol)
en SOAP (Simple Object Access Protocol)
sv SOAP (Simple Object Access Protocol)
XML-kieleen pohjautuva tietoliikenneprotokolla. Palveluväylän kautta tarjottavat palvelutoteutukset voivat perustua joko SOAP-protokollan mukaiseen tiedonsiirtoon tai tiedon esitysmuodosta riippumattomaan REST-arkkitehtuurimalliin. SOAP toimii useiden eri protokollien yli, mutta Palveluväylässä sitä käytetään vain HTTP-protokollan yli.
Sovitinpalvelu
en Adapter Service
sv Adaptertjänst
Tietolähdekohtainen komponentti, joka sovittaa asiakasjärjestelmän tarjoamat SOAP-palvelut Palveluväylän edellyttämään muotoon. Sovitinpalvelu ei ole Palveluväylän mukana tuleva valmiskomponentti, vaan se on toteutettava jokaiselle liitettävälle järjestelmälle erikseen. Sovitinpalvelun toteutus on Palveluväylään liittyvän organisaation vastuulla.
Suomi.fi-palveluväylä / Palveluväylä
en Suomi.fi Data Exchange Layer / Data Exchange Layer
sv Suomi.fi-informationsleden / Informationsleden
X-Road-teknologiaan perustuva tiedonsiirtokanava, joka tarjoaa vakioidun tavan tietojen siirtoon organisaatioiden välillä sekä mahdollistaa turvallisten palvelukokonaisuuksien rakentamisen. Palveluväylän avulla eri toimintaympäristöjen palveluiden tarvitsema tieto on saatavilla avoimien rajapintojen yli kaikille tietoa tarvitseville palveluille. Palveluväylästä on myös yhteyksiä muihin julkishallinnon verkko- ja integraatioratkaisuihin. Tällaisia ovat esimerkiksi VY, KY ja TUVE.
Varmennepalvelu
en Certificate Authority (CA)
sv Certifikattjänst
Luotetun tahon ylläpitämä palvelu, joka tarjoaa liityntäpalvelinten ja niitä käyttävien organisaatioiden varmenteet. Varmenteiden voimassaolon tarkistus tapahtuu varmennepalvelun tarjoaman OCSP (Online Certificate Status Protocol) -palvelun kautta. Palveluväylän varmennepalvelun testi- ja tuotantoympäristössä tarjoaa Digi- ja väestötietovirasto.
Välitoimija
en Intermediary
sv Mellanaktör
Toisen organisaation puolesta toimiva organisaatio. Välitoimija voi esimerkiksi lähettää käyttölupahakemuksen ja hoitaa Palveluväylään liittymisen toisen organisaation puolesta. Organisaatiota, jonka puolesta välitoimija toimii, kutsutaan asiakasorganisaatioksi. Välitoimijan ja sen asiakasorganisaation vastuut riippuvat organisaatioiden välisistä sopimuksista.
WSDL (Web Service Description Language)
en WSDL (Web Service Description Language)
sv WSDL (Web Service Description Language)
XML-pohjainen kieli, jolla kuvataan alijärjestelmän tarjoamia SOAP-palveluita (rajapintoja) teknisesti. Kuvaukset esitetään .WSDL-päätteisinä liitetiedostoina alijärjestelmien alla.
X-Road®
en X-Road®
sv X-Road®
Avoimen lähdekoodin tiedonsiirtoratkaisu, joka toimii osana Suomi.fi-palveluväylän teknistä ydintä. X-Road tarjoaa vakioidun ja tietoturvallisen tavan siirtää tietoa tietovarantojen ja niitä hyödyntävien tietojärjestelmien välillä. X-Roadin kehittäjänä toimii Nordic Institute for Interoperability Solutions (NIIS). Lisätietoja: x-road.global (englanniksi).
X-Road® Toolkit
en X-Road® Toolkit
sv X-Road® Toolkit
Python-pohjainen työkalu liityntäpalvelimen automaattiseen asentamiseen ja hallinnointiin. X-Road Toolkitiä voi käyttää kaikkien Palveluväylän liityntäpalvelinvaihtoehtojen (RHEL, Ubuntu, Docker) määrittelyyn. Sen avulla voit määritellä yhden tai useamman liityntäpalvelimen kerrallaan.