Blog from October, 2014

Kansallinen palveluväylä nyt
Lähipäivinä..

Edessä on useampia, palveluväylän ja sen kehittämisen tulevaisuutta linjaavia tapahtumia yhdessä virolaisten yhteistyötahojen kanssa.

Loppuviikosta käydään keskustelua tulevista hallintamalleista sekä esimerkiksi palveluväylän yhteisestä kehittämisestä. Heti viikonlopun jälkeen on version 6 kokonaisuuteen liittyvää koulutusta sekä teknisiin yksityiskohtiin liittyvää ajatustenvaihtoa, ja tuolloin käynnistyy myös ensimmäisen kehitysversion asennus omaan ympäristöömme. Version 6 tilanne vaikuttaa melko hyvältä, joten tavoitteena on yhä saada kehitysympäristö käyntiin marraskuun aikana ja laajentaa yhteisiä testauksia nykyisen version 5 mukaisen kehitysympäristön rinnalle viimeistään joulukuun aikana.

Mitä seuraavaksi?

Tunnistettuja teknisiä jatkokehityskohteita ovat jo eri yhteyksissä käsitellyt turvapalvelimen RedHat-tuki sekä tiedonsiirtokysymykset, kuten REST-tuki ja vaihtoehdot sen toteuttamiseen sekä toisaalta asynkronisten massasiirtojen suhde palveluväylään. Tavoite ja tarvehan näissä on toki selvä. Näitä pääsemme edistämään, kunhan yhteinen toimintamalli on selvä ja binäärit ja lähdekoodit hallussa. Huomioitava on, että ensimmäinen tuotantoversiomme on kuitenkin hyvin todennäköisesti virolaisten toteuttama ns. vanilla 6.0.

Ennen ensimmäistä tuotantokäyttöönottoa edessä on vielä tietoturvaan liittyvät seikat. Auditointeja tarvitaan itse perusinfrastruktuurin ja ympäristöjen ohella myös ns. turvapalvelimen referenssitoteutukselle, jotta sen käyttöönotto ja asennus eri organisaatioiden ympäristöihin olisi mahdollisimman kitkatonta myös tietoturvan osalta.

Palveluväylän käytöstä

Keskeisten rekisterien omistajaorganisaatioiden kanssa keskustelut jatkuvat. Sen lisäksi, että palveluväylän mahdollisia rajoituksia ja teknisiä jatkokehityskohteita kerätään, tai että palveluväylä huomioidaan eri organisaatioiden tietojärjestelmien uusimisen ja jatkokehityksen yhteydessä, tarvitaan myös jo olemassa olevia, muilla keinoin toteutettuja integraatioita palveluväylään. Etenemällä pelkästään organisaatioiden eri järjestelmien elinkaaren ehdoilla palveluväylään integraatioiden toteutuksissa, ei eheitä palvelukokonaisuuksia tai palveluiden käyttöä saada yleistymään riittävän nopeasti.

Tätä varten sinänsä muutoin suoraviivaisen käyttöönottohankkeen rinnalla kerätään myös suurimpia tarpeita, mitä palveluväylällä alkuvaiheessa halutaan tehdä - mikä olisi se syy, että organisaatio/kunta/yritys X liittyisi ja käyttäisi palveluväylää jo 2015 tai 2016? Näiden käyttötapauksien kartoittaminen (ovatpa ne sitten viranomaisen asianhallintajärjestelmän tai kansalaiselle näkyvän sähköisen asioinnin liittymän takana olevia eheitä palvelu- tai liittymäketjuja palveluväylässä) on elintärkeää palveluväylän aidon käynnistymisen takaamiseksi ja ensimmäisten liittymien toteutuksen priorisoimiseksi.

Kirjoittaja toimii Väestörekisterikeskuksessa kansallisen palveluväylän hankepäällikkönä

 

Kansallisen sähköisen tunnistamisen mallin tilanne

Valtiovarainministeriö ja liikenne- ja viestintäministeriö ovat syksyn aikana yhteistyössä työstäneet hallituksen esitystä vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta. Pääministeri Stubbin hallitusohjelmaan  (24.6.2014) kirjattiin, että kansallista sähköistä tunnistamisen mallia tulee kiirehtiä ja edellytetään sen toteuttaminen hallituskauden aikana. Aikataulu on ollut erittäin tiukka. Hallituksen esitys on tarkoitus saada eduskunnan käsittelyyn joulukuussa. Valmistelevaa työtä on tehty mm. hyödyntäen avointa referenssiryhmää, jossa on ollut edustajia sähköisen tunnistamisen parissa työskentelevistä toimijoista, kuten pankeista, operaattoreista ja virastoista. Referenssiryhmää on tiedotettu avoimesti valmistelun etenemisestä. Lisäksi referenssiryhmää on hyödynnetty säädösvalmistelussa.

Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoona euroa. Kustannukset muodostuvat ensitunnistamisesta, tunnistusvälineen jakelusta ja tunnistuspalvelun käytöstä ja ylläpidosta. Kustannuksista valtaosa liittyy sähköisten tunnistusvälineiden käyttöön.  Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut verkkopankkitunnusten käytöstä (noin arviolta 72 miljoona euroa). Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Julkishallinnon tunnistuspalveluiden yhteenlaskettu kustannus on n. 4-6 miljoonaa euroa vuodessa.  Tunnistamiseen liittyviä pankkisopimuksia julkishallinnolla on n. 1500.

Nykyisessä tilanteessa uusien tunnistuspalveluiden tarjoajien pääseminen markkinoille on ollut vaikeaa. Lain muutoksella pyritään tehostamaan markkinoiden toimintaa. Samalla tavoitteena on luoda uusia valinnan mahdollisuuksia myös kansalaisille.

Hallituksen esityksessä tunnistuspalveluiden tarjoajat velvoitetaan hyväksymään ja edelleen välittämään sähköisiin palveluihin toisten tunnistuspalveluiden tarjoajien tunnisteet. Tällöin kansalaisen ei tarvitsisi aina useita tunnistusvälineitä ja sähköisten palvelun tarjoajien ei tarvitsisi solmia useita erillisiä sopimuksia, mikä vähentäisi palvelun tarjoajille moninkertaisesta sopimisesta aiheutuvia kustannuksia.

Hallituksen esityksessä edellytetään, että tunnistuspalvelun tarjoajan tulee tarkistaa ja päivittää henkilöä koskevat tiedot väestötietojärjestelmästä. Sähköisesti todennettu henkilöllisyys tulee pohjautua viranomaisen myöntämää passia tai henkilökorttia vasten tehtyyn fyysiseen ensitunnistamiseen tai vahvaan sähköiseen tunnistamiseen. Myös sähköisesti todennettuun henkilöllisyyteen liittyvät tiedot varmistetaan ensitunnistamisen yhteydessä aina väestötietojärjestelmästä.

Kokonaan uutena toiminnallisuutena hallituksen esityksessä ehdotetaan väestörekisterikeskukseen perustettavaksi sähköisen tunnisteen voimassaolotarkastuspalvelua. Jokaisen tunnistustapahtuman yhteydessä tulee tunnistuspalvelun tarjoajalle velvoite tarkistaa, onko henkilön yksilöivä tunniste käytössä (esim. onko henkilö kuollut).

Parhaillaan liikenne- ja viestintäministeriö pyytää hallituksen esitykseen luonnoksesta vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksesta annetun lain muuttamisesta. Lausuntoa pyydetään myös luottamusverkoston ohjeiksi annettavasta valtioneuvoston  asetusluonnoksesta. Luonnokset löytyvät ministeriön verkkosivuilta: http://www.lvm.fi/lausuntopyynnot . Odotamme mielenkiinnolla palautetta.

Kuka tietojani on katsellut?

Kansallisen palveluväylän käyttöönoton yhteydessä on noussut esille mahdollisuus päästä tarkastelemaan omien tietojen katseluun ja käyttöön liittyviä lokitietoja. Lokitietojen tarkastelulla tarkoitetaan tässä yhteydessä mahdollisuutta nähdä missä julkisen hallinnon järjestelmissä, milloin ja kenen toimesta yksittäiseen henkilöön liittyviä tietoja on katseltu tai käsitelty. Tiedot voisivat tulevaisuudessa olla nähtävissä nyt rakenteilla olevan kansalaisen palvelunäkymän kautta. Mitä tällaisen mahdollisuuden tarjoaminen sen piiriin liitettäviltä tietojärjestelmiltä edellyttäisi ja mikä olisi kansallisen palveluväylän rooli toteutuksessa?

Entä miksi tietoja sitten kerätään erilaisiin rekistereihin? Vastaus on yksinkertainen: jotta elämämme olisi helpompaa. Suomessa voi esimerkiksi käydä äänestämässä pelkän henkilöllisyystodistuksen avulla ilman, että etukäteen on tarvinnut rekisteröityä äänioikeutetuksi. Veroehdotuksessa on valmiiksi tiedot muun muassa ansio- ja pääomatuloista sekä lainoista. Viranomaisen on kuitenkin muistettava vastuunsa - tieto on miekkaa vahvempi ase. Ei tarvitse mennä kuin vajaat kolmekymmentä vuotta taaksepäin, kun Euroopassa on Itä-Saksan toimesta poljettu räikeästi kansalaisten oikeuksia henkilörekistereiden avulla. Asia on vakava eikä Suomessa syyttä ole asiallinen tietosuojalainsäädäntö.

Jotkut ovat nähneet palveluarkkitehtuuriin liittyvässä järjestelmien tehokkaammassa yhteentoimivuudessa mörön, joka kokoaa kaikki nyt hajallaan olevat tiedot yhteen ja romuttaa tiukan tietosuojan. Paradoksaalista on, että henkilörekistereitä olisi hyvin vaikea käyttää väärin jäämättä kiinni, mikäli katselutiedot olisivat läpinäkyviä ja helposti nähtävissä kansalaiselle itselleen. Käytännössä läpinäkyvyyden toteuttaminen käyttäjäystävällisesti kuitenkin edellyttää, että järjestelmien yhteentoimivuus on huomattavasti nykyistä parempi.

Palveluväylän mahdollistamat lokitiedot

Jokaisella kansallisella palveluväylään liitettävällä järjestelmällä on oltava turvapalvelin, jonka kautta kaikki palveluväylän sanomaliikenne kulkee. Turvapalvelimen ei tarvitse olla järjestelmä- tai organisaatiokohtainen, vaan useat järjestelmät ja organisaatiot voivat käyttää samaa turvapalvelinta. Turvapalvelin tallentaa paikalliseen lokiinsa kaikki sen läpi kulkevat sanomat sekä niihin liittyvät metatiedot eli lokeista pääsee näkemään mistä järjestelmistä käsin ja kenen käyttäjien toimesta tietoja on haettu. Käyttäjään liittyvä tieto ei tosin tällä hetkellä ole Virossa pakollinen, mutta Suomessa sen käyttöä voitaisiin edellyttää heti alusta lähtien. Lokit ovat turvapalvelinkohtaisia ja ne pystytään tarvittaessa myös salaamaan. Keskuspalvelimelle tallennetaan ainoastaan lokien tiivistesummat, joiden avulla pystytään todentamaan lokien muuttumattomuus tarvittaessa. Yhtä isoa keskitettyä lokitietokantaa ei siis X-Roadissa ole.

Turvapalvelimen lokien perusteella pystytään siis selvittämään kyseisen turvapalvelimen kautta tapahtunut kansalaisen tietojen katselu. Lokeista nähdään palveluväylän kautta tapahtuneen käytön osalta riittävät tiedot halutun toiminnallisuuden toteuttamiseksi, mutta välineet tietojen poimimiseksi lokeista puuttuvat. Tarvittavien välineiden toteuttaminen on kuitenkin mahdollista, joten se ei muodostu toteutuksen esteeksi. Suurimmaksi ongelmaksi nousee se, että seurannan piiriin haluttavia järjestelmiä ei käytetä ainoastaan palveluväylän kautta, vaan myös suoraan niiden omien käyttöliittymien ja rajapintojen kautta. Tästä palveluväylän ulkopuolella tapahtuneesta käytöstä ei luonnollisestikaan jää mitään merkintöjä turvapalvelimen lokeihin, jolloin suurin osa tietojen katselu- ja käyttötapahtumista jää lokitietojen ulkopuolelle. Pelkkä palveluväylä ei siis valitettavasti yksin mahdollista kansalaisen omien tietojen käytön seurantaa.

Edellä kuvattua ongelmaa ei olisi, jos kaikki tietojen käyttö tapahtuisi palveluväylän kautta. Nykyisellään tämä ei kuitenkaan ole realistinen vaihtoehto, koska lähes kaikilla järjestelmillä on omat paikalliset kopionsa henkilötiedoista, joita siirrellään eräajoina eri järjestelmien välillä. Tällöin eräajoina tapahtuvista siirroista jää tiedot turvapalvelinten lokeihin, mutta järjestelmien sisällä tapahtuva varsinainen tietojen käyttö jää sen sijaan lokien ulkopuolelle, koska järjestelmien sisäinen liikenne ei kulje palveluväylän kautta. Palveluväylän käyttöönoton myötä on tavoitteena päästä eroon moneen kertaan paikallisesti tallennettavista tiedoista ja siirtyä kohti tietojen suorakäyttöä. Tällöin päällekkäisiä tietoja ei varastoida useissa eri järjestelmissä, vaan kukin tieto tallennetaan vain kertaalleen ja haetaan sen sisältävästä järjestelmästä aina tarvittaessa. Tällöin turvapalvelinten lokit sisältävät huomattavasti nykyistä kattavammat käyttötiedot. Tietojen suorakäyttöön siirtyminen tulee kuitenkin olemaan pitkä prosessi, jonka lisäksi osa tietojen käytöstä tulee tulevaisuudessakin tapahtumaan suoraan järjestelmän sisällä palveluväylän ohi. Tietojen suorakäyttö tulee siis toteutuessaan parantamaan turvapalvelinten lokitietojen kattavuutta, mutta sekään ei kuitenkaan ratkaise ongelmaa kokonaan.

Malttia tarvitaan vielä

Luotettavien ja kattavien yksittäisen henkilön tietojen katseluun ja käyttöön liittyvien lokitietojen tarkastelumahdollisuuden toteuttaminen edellyttäisi, että tarvittavat tiedot kerättäisiin suoraan valvonnan piiriin otettavissa järjestelmissä. Jokainen järjestelmä vastaisi itse tarvittavien tietojen lokittamisesta, jolloin lokit sisältäisivät kattavat tiedot kaikkien eri kanavien kautta tapahtuvasta käytöstä. Lisäksi lokeihin voitaisiin myös haluttaessa liittää yksityiskohtaisempaa dataa tietojen käytön syihin ja perusteisiin liittyen. Jokainen järjestelmä tarjoaisi tiedot rajapintojen kautta palveluväylän käyttöön, jonka kautta ne voitaisiin tuoda nähtäville kansalaisen palvelunäkymään.

Järjestelmäkohtaisten lokien kerääminen ja tuominen kansalaisen palvelunäkymään nähtäville tuottaa varmastikin jotakuinkin sellaisen lopputuloksen, jota aiheeseen liittyvissä keskusteluissa ja visioissa tarkoitetaan. Tällainen lopputulos on teknisesti täysin toteutettavissa, mutta siihen pääseminen ei tapahdu käden käänteessä, koska se edellyttää muutoksia ja kehitystyötä kaikkiin seurannan piiriin haluttaviin järjestelmiin. Tässä vaiheessa kansallisen palveluarkkitehtuurin toteutusohjelmaa on liian aikaista luvata milloin tällainen ominaisuus pystytään kattavasti tarjoamaan, mutta työn kesto tulee varmuudella olemaan useita vuosia, eikä kaikkia seurannan piiriin haluttavia järjestelmiä tulla saamaan mukaan yhdellä kertaa. Tässäkin asiassa tarvitaan siis malttia.

Myös Virossa mietitään parhaillaan vastaavan toiminnallisuuden toteuttamista laajemmassa mittakaavassa. Tällä hetkellä Viron X-Roadissa on neljä järjestelmää, jotka tarjoavat kansalaisille lokitietoja heidän tietojensa käyttöön liittyen. Kyse on puhtaasti järjestelmäkohtaisista ratkaisuista ja koko X-Roadin laajuisen mallin hahmottelu on vasta työn alla. Positiivista tilanteessa on se, että pääsemme mukaan jo suunnitteluvaiheessa ja pystymme näin heti alusta alkaen tuomaan esille omat tarpeemme toiminnallisuuteen liittyen.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikössä kansallisen palveluväylän järjestelmäpäällikkönä

Julkishallinto on jo pitkään panostanut voimakkaasti sähköisen asioinnin kehittämiseen. Olen itse ollut mukana julkishallinnon toiminnan ja ICT:n kehittämisessä Väestörekisterikeskuksesta käsin vuosituhannen alusta saakka osallistuen suoraan tai välillisesti lukuisiin VRK:n ja julkishallinnon hankkeisiin. Tuona aikana sähköinen asiointi on kokenut nousuja ja laskuja. Nostetta olemme saaneet kokea kun esim. Verohallinto, Kela tai suuret kunnat on tuoneet ulottuvillemme uusia toimintaa tukevia asiointipalveluita. Toisaalta olemme saaneet säännöllisesti moitteita siitä, että tuhlaamme verorahoja erilaisiin määrittelyhankkeisiin ja pilotteihin, jotka eivät lopulta tuota konkreettista tulosta. Näissä lausuntokierroksien jälkeen unohdetuissa kehittämishankkeissa on palattu usein samojen perusasioiden äärelle kuten tiedon yhteiskäyttöisyyteen, sähköisen tunnistamisen ja allekirjoituksen vaatimuksiin tai roolien ja valtuutusten hallinnan tarpeeseen, joiden puutetta ei voida yksittäisessä asiointipalvelussa edes rahalla ratkaista. Asiointipalveluita on kuitenkin rakennettu sinnikkäästi siitäkin huolimatta, että sähköiset kanavat eivät ole keskustelleet vanhojen taustajärjestelmien kanssa, jolloin viranomaisten back–office tehtäviin ei ole yrityksistä huolimatta saatu aikaan toivottua tehokkuutta. Vaikka kaikki ei olekaan mennyt niin kuin elokuvissa, on kehitys kuitenkin mennyt eteenpäin, mikä on jo itsessään iso arvo sekin.

Kansallisen palveluarkkitehtuurin kehittämisohjelman tavoitteena on nimensä mukaisesti saada aikaan palveluarkkitehtuuri, jolla luodaan kestävät perusrakenteet sähköisten asiointiprosessien ja –palveluiden toteuttamiseksi. Itse olen odottanut tähän ryhtymistä jo kymmenen vuoden ajan. Sen sijaan, että vain kuvaisimme prosesseja ja tavoitetason viitearkkitehtuureita konsulttien kanssa, pääsemme toimeenpanemaan aiempien määrittelyjen ja suunnitelmien mukaisia peruspalveluita. Olen luottavaisin mielin tässä mukana, koska kaikki onnistumisen elementit ovat olemassa enkä ole nähnyt viitteitä siitä, että ajautuisimme karille.

KaPA ohjelma on organisoitu hyvin, vaikka järjestäytyminen on kestänytkin suunniteltua kauemmin. VM:llä on mielestäni hyvin langat käsissään ja olemme onnistuneet rekrytoimaan meille Väestörekisterikeskukseen hyvän ja motivoituneen porukan käytännön tehtäviin. En usko, että toimeenpano jää tällä kertaa ainakaan osaamisesta kiinni. Olemme saaneet myös sidosryhmät hyvin mukaan kehittämiseen. Monilta osin kehittäminen on ollut sidosryhmissä jo käynnissä, ja olemme vain hypänneet liikkuvan junan kyytiin. Tästä esimerkkeinä ovat julkishallinnon tunnistuksen ohjauspalvelun kehittäminen, jossa Katve -konsortio laittoi yhdessä CSC:n kanssa jo keväällä pyörät pyörimään sekä Rooli- ja valtuutuspalvelun (Rova) kehittäminen, jossa THL käynnisti määrätietoisesti käytännön toteutukseen tähtäävät Sote sektorin määrittelyt jo ennen KaPA ohjelman asettamista. Rovan osalta seuraava etappi on kytkeä ko. projektissa tehtävä työ laajempaan kokonaisuuteen, jotta jo aiemmin määritellyt yritysten ja yksityishenkilöiden tarpeet saadaan toteutukseen mukaan. Palveluväylän käyttöönotto tiedonvälityskanavana istuu tähän kokonaisuuteen hyvin ja kansallisen tunnistamisen mallissakin toivottavasti päästään yhteisymmärrykseen. Julkishallinnon asiakkaat pääsevät nauttimaan KaPA ohjelman tuloksista verkossa palvelunäkymien kautta tarjottavan nykyistä yhtenäisemmän palveluvalikoiman myötä sekä toivottavasti huomaavat viranomaispalveluiden tehostuvan ajan myötä myös asiointipisteissä. Kehittäminen tapahtuu ketterin menetelmin ja taklaamme tielle tulevat esteetkin ketterästi. Ohjelman edistymistä seuraavilta odotankin malttia ja luottamusta siihen, että asiat loksahtavat pikku hiljaa kohdilleen. Jos kehittämisaskeleemme eivät näytä yhtä hyvältä sivusta seuraajien silmin katsottuna, toivon että saisimme palautteen mahdollisimman suoraan, jotta voimme oikoa mahdolliset väärinymmärrykset ja toisaalta hyödyntää palautteen käytännön toimenpiteissämme.

 

Kirjoittaja toimii Väestörekisterikeskuksen Palveluarkkitehtuuri –yksikössä ratkaisuarkkitehtina.

Kansallisen palveluväylän kuulumisia

Kansallinen palveluväylä herättää paljon kiinnostusta ja siihen liittyvää keskustelua käydäänkin lukuisilla eri foorumeilla. Käytännön toteutukseen liittyvää tietoa on toistaiseksi ollut varsin niukasti saatavilla, joka on osaltaan lisännyt keskusteluissa esille nousevien kysymysten määrää. Tässä blogissa on tarkoituksena antaa tietoa käytännön toteutuksen etenemisestä sekä tarjota vastauksia usein esitettyihin avoimiin kysymyksiin.

Palveluväylä nimityksen käyttö kansallisen palveluväylän yhteydessä on herättänyt keskustelua, koska palveluväylä termillä yleisesti tarkoitetaan erilaisia ESB (Enterprise Service Bus) -ohjelmistoja. Kansallinen palveluväylä ei kuitenkaan nimestään huolimatta ole ESB-ratkaisu, vaan tiedonvälityskonsepti, jonka tehtävänä on toimia viestien välitysalustana siihen liittyneiden järjestelmien välillä. Kansallinen palveluväylä on tiedonvälityskerros, joka tarjoaa vakioidun ja tietoturvallisen tavan sekä julkaista että käyttää erilaisia tietovarantoja ja palveluita. Toteutuksessa käytettävä X-Road-ratkaisu ei tarjoa ESB-tuotteille tyypillisiä ominaisuuksia, eikä niiden kehittäminen ole kansallisen palveluväylän luonteesta johtuen edes suunnitteilla. Kansallisesta palveluväylästä ja X-Road-ratkaisusta ei siis ole tarkoituksena lähteä kehittämään kansallista ESB-tuotetta. Palveluväylän englanninkielinen nimi National Data Exchange Layer kuvaakin ehkä paremmin sitä, mistä kansallisessa palveluväylässä on pohjimmiltaan kysymys. 

Virossa on tällä hetkellä käytössä X-Road-ratkaisun versio 5.5, mutta Suomessa käyttöön tullaan ottamaan ohjelmiston tuorein versio 6, jonka pitäisi valmistua vuoden 2014 loppuun mennessä. Version 6 alpha-version testaaminen päästään kuitenkin näillä näkymin aloittamaan jo lokakuun aikana. Virolaiset tarjoavat meille uuden version asennukseen ja käyttöön liittyvää koulutusta, jonka jälkeen CSC:lle pystytetään version 6 testiympäristö, jossa pääsemme itse testaamaan uutta versiota käytännössä. Marraskuun aikana tulemme vielä saamaan version 6 beta-version ennen vuoden lopussa julkaistavaa lopullista versiota, jolla tuotantokäytön aloittaminen vuoden 2015 ensimmäisellä puolikkaalla tulee tapahtumaan.

Suomen panos version 6 kehityksessä on pääosin testauksessa ja auditoinnissa. Suomen liittyminen mukaan version 6 kehitykseen tässä vaiheessa olisi lähes väistämättä tarkoittanut aikataulujen venymistä ja version 6.0 julkaisun lykkääntymistä. Tämä olisi puolestaan tarkoittanut myös kansallisen palveluväylän käyttöönoton lykkääntymistä. Meidän kontribuutiomme version 6 kehitykseen tulee olemaan Red Hat (RHEL) -käyttöjärjestelmätuen toteuttaminen, sillä tällä hetkellä X-Road tukee vain Ubuntu 14.04 LTS -käyttöjärjestelmää. Muilta osin versio 6 tullaan ottamaan Suomessa käyttöön sellaisenaan. Jatkossa Suomi tulee kuitenkin tekemään kehitystyötä tasavertaisena kumppanina yhteistyössä Viron kanssa. Meidän näkökulmastamme yksi keskeisimpiä tulevaisuuden kehittämiskohteita tulee olemaan REST-tuen lisääminen X-Roadiin.

X-Roadista ja avoimesta lähdekoodista on myös esitetty kysymyksiä. Ihmetystä on herättänyt lähinnä se, että ohjelmiston kerrotaan olevan avointa lähdekoodia, mutta käytännössä lähdekoodi ei kuitenkaan tällä hetkellä ole vapaasti saatavilla verkossa. Viro on luovuttanut ohjelmiston Suomelle avoimen lähdekoodin EUPL-lisenssin mukaisilla ehdoilla ja lisenssi kattaa sekä ohjelmiston nykyiset että tulevat versiot. Viron linja lähdekoodin julkaisemisen suhteen on ollut tähän asti se, että koodia ei ole vapaasti julkaistu, vaan se annetaan turvapalvelimen osalta erillisestä pyynnöstä vain Viron X-Roadiin liittyneille organisaatioille. Suomen kannalta X-Roadin nykyinen versio ei kuitenkaan ole erityisen kiinnostava, koska tarkoituksenamme on ottaa käyttöön ohjelmiston tuorein versio 6, joka on kirjoitettu kokonaan uudelleen ja toteutustekniikkakin on vaihtunut C- ja C++-kielistä Javaan ja Rubyyn. Lisäksi myös X-Roadin käyttämien SOAP-sanomien rakennetta on uudistettu.

Suomessa käyttöönotettavan version 6.0 turvapalvelimen lopullisen version lähdekoodi tullaan julkaisemaan avoimena lähdekoodina vuoden 2015 ensimmäisellä puolikkaalla, kun tarvittavat testit ja auditoinnit on saatu tehtyä. Keskuspalvelimen lähdekoodia ei sen sijaan Viron toivomuksesta tulla ainakaan tällä erää julkaisemaan. EUPL-lisenssi toki mahdollistaisi myös keskuspalvelimen lähdekoodin julkaisemisen ilman Viron hyväksyntää, mutta tulevan yhteistyön sujuvuuden nimissä olemme päätyneet siihen, että keskuspalvelimen lähdekoodia ei ainakaan toistaiseksi tulla julkaisemaan. Asiasta tiimoilta keskustelu Viron kanssa kuitenkin jatkuu ja uusimpia kuulumisia tullaan kertomaan tulevissa blogikirjoituksissa.

Loppuvuoden ohjelmassa on version 6 pystytyksen ja testauksen ohessa myös palveluväylään liittyvän dokumentaation tuottaminen. Mukaan tulevien organisaatioiden kannalta riittävän kattava ja selkeä dokumentaatio on ensi arvoisen tärkeä, jotta liittyminen olisi mahdollisimman vaivatonta. Dokumentaatio tulee pitämään sisällään mm. yleisiä ohjeita liittyjille, yksityiskohtaisia asennusohjeita sekä myös käytännön koodiesimerkkejä järjestelmien kytkemiseen liittyen. Pidemmällä tähtäimellä palveluväylään liittymistä helpottavien ohjelmakirjastojen toteuttaminen on myös varteen otettava vaihtoehto, sillä valmiin koodin hyödyntäminen helpottaa liittymistä ja vähentää eri organisaatioissa tehtävää päällekkäisen työn määrää. Ohjelmakirjastojen toteutukseen ei kuitenkaan ehditä vielä tämän syksyn aikana, vaan asiaan palataan varmastikin ensi vuoden aikana.

Lisää kansallisen palveluväylän kuulumisia luvassa tulevina kuukausina.

 

Kirjoittaja toimii Väestörekisterikeskuksen palveluarkkitehtuuriyksikössä kansallisen palveluväylän järjestelmäpäällikkönä

Jos kansallisen palveluarkkitehtuuriohjelman toteuttamisen periaatteita pitäisi kuvata lyhyesti, niin kuvaisin niitä sanoilla ”ketteryys” ja ”avoimuus”. Luultavasti suurin osa lukijoista on tässä kohdin varsin voimakkaasti sitä mieltä, että näissä pyrkimyksissä ei ole onnistuttu kovinkaan hyvin. Olette aivan oikeassa, ja nyt aiomme muuttaa kurssia. Itse asiassa, koko palveluarkkitehtuurin toteutus on vasta käynnistynyt ja toteuttava henkilöstö on lähes kokonaisuudessaan aloittanut työssään vasta kesän ja alkusyksyn aikana. Syy, miksei paljonkaan ole vielä näyttänyt tapahtuvan, on että paljonkaan ei ole vielä tapahtunut.

Kansallinen palveluarkkitehtuuriohjelma on asetettu Valtiovarainministeriössä ja käytännön toteutuksen tekee Väestörekisterikeskukseen perustettu palveluarkkitehtuuriyksikkö. Organisoitumisesta ja aikatauluraamista on lisää Valtiovarainministeriön syyskuisessa tiedotteessa.

Ketteryys tulee ohjelmassa tarkoittamaan muun muassa sitä, että aiomme pitää toteutuksen langat omissa käsissämme ja tehdä alihankintaa osakokonaisuuksina tarkoituksenmukaisessa laajuudessa. Tämä ei tee työtä itsellemme helpoksi, mutta avaa menestymisen mahdollisuuksia kaiken kokoisille toimijoille ja erilaisille lähestymistavoille. Uskon, että monimuotoisuus tulee tarkoittamaan laajaa ideoiden kirjoa, jota todella tarvitaan. Järjestelmien koodaustyö tehdään lähtökohtaisesti ketterillä menetelmillä, jotta voimme mukautua muutostarpeisiin. Aiomme myös julkaista prototyyppejä ja välituloksia ja kerätä niistä palautetta ja jatkokehitysideoita. Palvelunäkymien ensimmäinen käyttöliittymäprototyyppi julkaistaan jo ensi kuussa.

Avoimuus puolestaan tarkoittaa, että aiomme olla viestinnässämme aktiivisia ja osallistua keskusteluun siellä missä sitä käydään. Tämä blogi olkoon ensimmäinen avaus aktiivisen viestinnän saralla. Ketteryyttä olkoon, että blogi käyttää yhteistyökumppanimme CSC:n Confluencen oletusulkoasua, mutta pidimme tärkeämpänä blogitekstien tuotannon käynnistämistä kuin ulkoasuun panostamista. Ulkoasuakin varmasti vielä tullaan ehostamaan.

Toteutuksessa avoimuus tarkoittaa avoimia rajapintoja ilman muuta sekä avointa lähdekoodia, kun se on mahdollista ja tarkoituksenmukaista. Julkisten datalähteiden avaaminen ei ole omissa käsissämme, mutta puollamme lämpimästi avointa dataa niin paljon kuin mahdollista. Uskon, että avoin data tulee olemaan keskeisessä roolissa, kun palveluarkkitehtuuriohjelman osana pyrimme luomaan yrityksille uusia liiketoimintamahdollisuuksia.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikön johtajana