Ero sivun ”Arkkitehtuuri” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 20: Rivi 20:
  
 
== PKI-keskeinen ==
 
== PKI-keskeinen ==
'''Julkisen avaimen infrastruktuuri''' perustuu varmenteiden matemaattisiin avaimiin joilla tehtyjen tapahtumien oikeellisuus voidaan todeta laskemalla. Järjestelmä vaatii varmenteiden myöntämisen ja jakelun kaikille asioijille ja asiointiin liittyvien ohjelmistojen asennuksen esimerkiksi asiakkaan tietokoneeseen.
+
'''Julkisen avaimen infrastruktuuri''' perustuu varmenteiden matemaattisiin avaimiin joilla tehtyjen tapahtumien oikeellisuus voidaan todeta laskemalla. Järjestelmä vaatii varmenteiden myöntämisen ja jakelun kaikille asioijille ja asiointiin liittyvien ohjelmistojen asennuksen esimerkiksi asiakkaan tietokoneeseen. Suomessa tämä on muodostunut ongelmaksi koska varmenteen ja muiden vaatimusten hankinta on perustunut vapaaehtoisuuteen ja vaadittavien ohjelmistojen ja allekirjoitustiedostomuodon puutteeseen.
  
 
* Asiointia '''voi tehdä''' verkkopalvelussa kuten palvelukeskeisessä arkkitehtuurissa, '''sitä ei ole poissuljettu''' teknisesti.
 
* Asiointia '''voi tehdä''' verkkopalvelussa kuten palvelukeskeisessä arkkitehtuurissa, '''sitä ei ole poissuljettu''' teknisesti.
 
* Asiointitapahtumia voi tehdä perinteisen paperin ja kynän allekirjoituksen tapaan jos palvelu ei ole rakennettu kyseiseen tapahtumaa varten.
 
* Asiointitapahtumia voi tehdä perinteisen paperin ja kynän allekirjoituksen tapaan jos palvelu ei ole rakennettu kyseiseen tapahtumaa varten.
 
* Tapahtuman tulokset voi tallentaa joko tietokantaan tai '''halutessaan allekirjoitettuun tiedostomuotoon''' - tai molempiin.
 
* Tapahtuman tulokset voi tallentaa joko tietokantaan tai '''halutessaan allekirjoitettuun tiedostomuotoon''' - tai molempiin.
* Jos tiedonsiirtokanavaan tai verkkopalvelun tuottajaan ei luoteta, '''tapahtuman oikeellisuus voidaan todeta luotettavasti jälkikäteen  pelkästään tarkastelemalla allekirjoitettua sisältöä''', se miten se on tuotettu, missä ja kenen toimesta on merkityksestöntä.
+
* Jos tiedonsiirtokanavaan tai verkkopalvelun tuottajaan ei luoteta, '''tapahtuman oikeellisuus voidaan todeta luotettavasti jälkikäteen  pelkästään tarkastelemalla allekirjoitettua sisältöä''', se miten se on tuotettu, missä ja kenen toimesta on merkityksetöntä.
* Tapahtuman lopputuloksen oikeellisuuden '''tarkastelun voi tehdä kuka tahansa koska allekirjoituksia käytetään muutenkin''' arjessa.
+
* Tapahtuman lopputuloksen oikeellisuuden '''tarkastelun voi tehdä kuka tahansa noviisi koska allekirjoituksia käytetään muutenkin''' arjessa.
  
'''Riitatapauksissa''' asia ratkaistaisiin tuomioistuimessa kuten ennen paperia ja mustekynää allekirjoituksessa käytettäessä. Koska allekirjoitustiedostomuoto on koko väestön käyttämä ja tuntema, sen luotettavuuden kyseenalaistaminen olisi todennäköisesti suurempi asia kuin itse riitatapaus.
+
'''Riitatapauksissa''' asia ratkaistaisiin tuomioistuimessa kuten ennen paperia ja mustekynää allekirjoituksessa käytettäessä. Koska allekirjoituksen tiedostomuoto on koko väestön käyttämä ja tuntema, sen luotettavuuden kyseenalaistaminen olisi todennäköisesti suurempi asia kuin itse riitatapaus.
  
 
[[Luokka:Vertailut]]
 
[[Luokka:Vertailut]]

Versio 21. marraskuuta 2015 kello 14.44

Arkkitehtuurivertailu tässä yhteydessä tarkoittaa eri asiointiratkaisujen arkkitehtuureiden tarkastelua.

  • palvelukeskeinen - verkkopalveluun perustuva asiointi
  • PKI-keskeinen - periteisen asiointiin perustuva, sopimus- ja allekirjoituspohjainen asiointi

Jos tapahtumassa käytetään tietovarastoja joita ei olisi käytettävissä kuin palvelun kautta, ne voi olla pakko toteuttaa verkkopalveluna. Esimerkiksi jos tietovarastoa ei voi antaa asiakkaan vapaasti selattavaksi vaan käyttö rajoittuu vain tapahtuman tai asioijaan liittyviin tietoihin - esimerkiksi Väestötietojärjestelmä tai luottokelpoisuusrekisteri.

Palvelukeskeinen

Palvelukeskeinen arkkitehtuuri perustuu verkkopalveluun jota jokin taho tuottaa, ylläpitää ja tarjoaa tietoverkossa jatkuvasti. Arkkitehtuuria ei ole tietoisesti valittu parhaana vaan siihen on päädytty pakosta koska se on ainoa tapa tehdä asiointia jos asiakkalla on vain tunnistuksessa käytettävät salasanat eikä PKI-varmenteita.

  • Sen tapahtumat ovat ennalta ohjelmoitu palvelun ohjelmakoodin toiminnoiksi ja siten arkkitehtuurissa määrätty mitä palveluissa voi tehdä ja mitä ei.
  • Kaikki asiointitapahtuman tilat ja tiedot ovat tallennettu asioinnin aikana ohjelmakoodin muuttujiin ja osa niistä tallentuu pysyvästi tietokantaan.
  • Asiointitapahtuman lopputuloksia ei allekirjoiteta:
    • Koska kaikilla asiakkailla ei ole allekirjoitusvarmenteita.
    • Suomen tapauksessa kukaan ei ole nähnyt tarpeelliseksi tallentaa tapahtuman tuloksia yleisesti tunnettuun ja tunnustettuun tiedostomuotoon jonka voisi allekirjoittaa ja jonka luotettavuutta jokainen voisi itsenäisesti tarkastella palvelun ulkopuolella omassa ympäristössään.
    • Koska allekirjoituksia ei käytetä, tapahtuman oikeellisuus perustuu teknisen toteuttajan luottamukseen. Tapahtuman väärentäminen on mahdollista jälkiä jättämättä. Esim sähköinen äänestys vaaleissa.
  • Palvelun toteuttaja (tekninen totetutus) on yleensä asioinnissa ns kolmas osapuoli ja mahdollisesti yksityisen sektorin toimija jonka toimintaa laki ei säätele.
  • Koska palvelu on ohjelma, sitä pitää tuottaa jatkuvasti, se sitoo kolmanteen osapuoleen ja sen kustannuksiin niin kauan kuin asiointia tehdään.

Riitatapauksessa asia ratkaistaisiin tuomioistuimessa kuten ennen, mutta koska mitään järjestelmän ulkopuolelle tuotavaa lopputulosta / tiedostoa ei ole, pelkkä asiointitapahtuman todentaminen johtaisi itse asiointijärjestelmän syvälliseen tekniseen analyysiin ja todistajalausuntoihin - tai palvelun tuottajan edustajan lasuntoon ja siihen luottamiseen.

PKI-keskeinen

Julkisen avaimen infrastruktuuri perustuu varmenteiden matemaattisiin avaimiin joilla tehtyjen tapahtumien oikeellisuus voidaan todeta laskemalla. Järjestelmä vaatii varmenteiden myöntämisen ja jakelun kaikille asioijille ja asiointiin liittyvien ohjelmistojen asennuksen esimerkiksi asiakkaan tietokoneeseen. Suomessa tämä on muodostunut ongelmaksi koska varmenteen ja muiden vaatimusten hankinta on perustunut vapaaehtoisuuteen ja vaadittavien ohjelmistojen ja allekirjoitustiedostomuodon puutteeseen.

  • Asiointia voi tehdä verkkopalvelussa kuten palvelukeskeisessä arkkitehtuurissa, sitä ei ole poissuljettu teknisesti.
  • Asiointitapahtumia voi tehdä perinteisen paperin ja kynän allekirjoituksen tapaan jos palvelu ei ole rakennettu kyseiseen tapahtumaa varten.
  • Tapahtuman tulokset voi tallentaa joko tietokantaan tai halutessaan allekirjoitettuun tiedostomuotoon - tai molempiin.
  • Jos tiedonsiirtokanavaan tai verkkopalvelun tuottajaan ei luoteta, tapahtuman oikeellisuus voidaan todeta luotettavasti jälkikäteen pelkästään tarkastelemalla allekirjoitettua sisältöä, se miten se on tuotettu, missä ja kenen toimesta on merkityksetöntä.
  • Tapahtuman lopputuloksen oikeellisuuden tarkastelun voi tehdä kuka tahansa noviisi koska allekirjoituksia käytetään muutenkin arjessa.

Riitatapauksissa asia ratkaistaisiin tuomioistuimessa kuten ennen paperia ja mustekynää allekirjoituksessa käytettäessä. Koska allekirjoituksen tiedostomuoto on koko väestön käyttämä ja tuntema, sen luotettavuuden kyseenalaistaminen olisi todennäköisesti suurempi asia kuin itse riitatapaus.