Gå direkt till innehållet.
Suomi.fi-informationsled

Teknisk allmänbeskrivning

Suomi.fi-informationsleden är en informationsförmedlingshelhet med vilken organisationer som anslutit sig till tjänsten kan överföra information mellan sina datasystem. Informationsledens informationsöverföring grundar sig ursprungligen på X-Road-teknologin som genomfördes i Estland och dess nyaste version 7.

Teknisk allmänbeskrivning

Informationsleden är uppgifterna krypterade på det offentliga internet. Informationsförmedlingen grundar sig på separata, fysiska eller virtuella anslutningsservrar. Uppgifterna krypteras under dataöverföringen med krypteringsprotokollet TLS (SSL) och all information undertecknas med certifikat. I X-Road-programmet används datakommunikationsprotokollet SOAP (Simple Object Access Protocol) eller REST-arkitektur som baserar sig på XML-språket i gränssnittet för anslutningsservrar.

Läs mer om Informationsleden som tjänst.

Läs mer om X-Road teknologin (på engelska)Öppnas i ett nytt fönster..

Överföring av meddelanden i Informationsleden

Den centrala komponenten i X-Road-programmet är en anslutningsserver som är en fysisk eller virtuell server. En organisation som ansluter sig via anslutningsservern ansluts till Informationsleden. Alla meddelanden som skickas till eller tas emot från Informationsleden går via anslutningsservrar och därför behöver varje anslutande organisation en anslutningsserver. Den ansvarar bland annat för förmedlingen av serviceanrop mellan systemen, bekräftelse av serviceanrop, krypteringen av datakommunikation och meddelanden samt loggningen och hanteringen av användarrättigheter.

Anslutningsservrarna säkerställer alltså informationssäkerheten i Informationsleden, eftersom trafiken mellan dem är krypterad som standard. Anslutningsservern kan placeras antingen i maskinsalen eller i en molnmiljö. I Informationsleden är det möjligt att använda antingen en Linux-baserad RHEL- eller Ubuntu-anslutningsserver eller en Docker-containrad anslutningsserver. 

Kundorganisationen ansvarar för krypteringen av förbindelsen mellan anslutningsservern och datasystemet samt för den allmänna datasäkerheten. Om inte alla förbindelser krypteras, försämras anslutningens datasäkerhet avsevärt. Därför rekommenderar vi alltid att HTTPS-protokollet används mellan anslutningsservern och kundorganisationens bakgrundssystem. 

Certifikat

I Informationsleden används fyra typer av certifikat:

  • Autentiseringscertifikat: Med certifikatet verifieras anslutningsserverns autenticitet, dvs. att anslutningsservern är betrodd i Informationsleden. Certifikatet är specifikt för anslutningsservern.
  • Signeringscertifikat: Med certifikatet verifieras att organisationen är betrodd i Informationsleden. Med hjälp av certifikatet signeras och krypteras meddelanden som systemen skickar. Certifikatet är organisationsspecifikt.
  • TLS-kundcertifikat/Internt certifikat: Med certifikatet verifierar anslutningsservern att kundsystemet är betrott. Certifikatet krypterar förbindelsen mellan organisationens datasystem och anslutningsservern. Certifikatet används i HTTPS-förbindelser, dvs. det är obligatoriskt om anslutningsservern har delats mellan flera organisationer. Kundcertifikatet är specifikt för varje subsystem.
  • Anslutningsserverns eget certifikat: Med certifikatet verifierar kundsystemet anslutningsservern som betrodd. 

För autentiserings- och signeringscertifikat används certifikat som beviljats av Myndigheten för digitalisering och befolkningsdata. Autentiserings- och signeringscertifikat ska förnyas årligen. Så här kontrollerar du certifikatens giltighetstid på anslutningsservern.

Dataöverföring

Anslutningen till Informationsleden förutsätter att det datasystem som ska anslutas antingen kan skicka och ta emot SOAP-meddelanden i det format som X-Road förutsätter eller följa REST-arkitekturen för att genomföra gränssnitten. I praktiken innebär detta att SOAP-meddelandena ska innehålla vissa rubrikuppgifter som fastställts i X-Road-dataöverföringsprotokollet. Dessutom ska enkät- och svarsparametrarna inkluderas i SOAP-meddelandets body-del på det sätt som fastställs i X-Road-protokollet. X-Roads version 7 använder SOAP-versionen 1.1. Huruvida en tjänst som används via Informationsleden använder SOAP- eller REST-teknologi beror på den organisation som tillhandahåller tjänsten

När SOAP-protokollet används förutsätter X-Road också att de tjänster som ansluts till det beskrivs på WSDL (Web Service Description Language) -språket. Scheman som beskriver strukturen för förfrågnings- och svarsmeddelanden kan inkluderas i WSDL-beskrivningen eller alternativt beskrivas i separata filer som man hänvisar till i WSDL-beskrivningen med hjälp av importdefinition. I scheman ska namnrymder och entydiga namn användas för elementen. Vid användning av REST-gränssnitt rekommenderar vi att tjänsterna beskrivs enligt definitionen OpenAPI 3. WSDL- och OpenAPI-beskrivningarna för tjänster som tillhandahålls via Informationsleden finns i API-katalogen. 

Läs mer om X-Road-dataöverföringsprotokollet.

Uppdaterad: 15.10.2024

Är du nöjd med innehållet på denna sida?