Interoperability framework

( Estonia )

June 02, 2009

Uuno Vallner, PhD

Head of eGovernment Division
Ministry of Economic Affairs and Communications, Estonia
Member of PEGSCO IDABC (European Commission)
Expert of IDABC interoperability workgroups
 Background
• 65 % of population uses Internet
• 48 % householders have Internet
connections (typically broadband)
• 100 % of public employees have
computerized workplace with
Internet connection
• All public sector institutions have web pages
• Very high level of Internet-banking (98% of
transactions by Internet)
• All citizens have ID-cards (smart cards)
• 86% tax declarations were filled and handled online
(2007)
• (whole population – 1,356 mil.)
 History of eGovernment
• 1993 - government web page
• 1995 - first public sector database in internet
• 1998 – state portal www.riik.ee (single point)
• 1999 – registry of registries
• 2001 – X-road
• 2002 – PKI, ID-card
• 2002 – www.eesti.ee portal for citizens
• 2005 – e-voting
• 2007 – mobile ID
• 2007 – reorganisation of legislation
 Institutions of information society
• Ministry of Economic Affairs and Communications
(coordinating ministry). Department of state
information systems (RISO)
• Estonian Informatics Centre – implementing body
under Ministry of Economic Affairs and
Communications
• State Chancellery (document management rules)
• Data Protection Inspectorate
• Communications Board (regulator)
• Ministry of the Interior (regional and local
government issues)
 Government
County Local
Ministries governments governments
IT managers Representative

Subordinate IT councils Local government

agencies of counties associations
IT managers
Council Representative
representative
IT councils of
ministries Councils
directors
Informatics
Council
ICT work groups
ICT work groups of counties
of ministries Department of
MINISTRY OF ECONOMIC
State Information AFFAIRS AND
COMMUNICATIONS
Systems (RISO)
Informatics
Centre
 Coordination
• Open method of coordination (Tao government)
• Legislation (if appropriate)
• Money (if available)
• Central solutions (if reasonable)
 ICT legislation (1)
• Personal Data Protection Act (1996)
– Protects individuals’ fundamental rights and freedoms
– States that all citizens have a right to see the data that
the public sector maintains about them
• Databases Act (1997)
– Sets out rules for the creation and maintenance of
public sector databases
– Does not deal with the front office (use and services of
databases)
– New law currently elaborated (merged to Public
Information act)
 ICT legislation (2)
Public Information Act (2001)
• Ensures the opportunity for all to access information intended for
public use
• Imposes an obligation for public authorities to maintain a website and
a document register
• States that everybody must have free access to the internet at public
libraries
Identity Documents Act (2000)
• Establishes the national ID card as the primary personal identification
document
Digital Signatures Act (2000)
• States that digital signature is equal to the handwritten one
• Imposes an obligation on public sector institutions to accept digitally
signed documents
• Regulates the activities of Certification and Time-Stamping Service
providers
 ICT legislation (3). Government acts
• Registry of registries(1998)
RIHA (2007)
• Classification system (2003)
• Data exchange layer (X-road) (2003)
• System of security measures (2004)
• The system of address details (2003)
• The geodetic reference system (2002)
 Policy
Principles of Estonian Information Policy (1998...)
Action Plan of Estonian Information Policy (1998,...)

Information Society Development Plan 2013

The strategy focuses on three major dimensions (social, economic

and institutional) with three main goals:

• Every member of the society will have the possibility to use all
benefits of the Information Society;
• Wide use of ICT is the engine of economic growth of Estonia;
• Public sector is citizen-centric, transparent and effectively
functioning.
 Institutional Databases Banks X-road backoffice
X-road cert.center
Banks
Population Central
Taxing Vechiles … auth. Registry
registry HELPDESK
system registry of
payment
Other Monitoring Institutional
Services Services Services services Databases
Server II
(Backup)

AS AS AS AS AS AS
Server I
TS TS TS TS TS TS

X-road (over Internet)

Citizens Portal Enterpreneur Riik.ee

www.eesti.ee TS Portal TS (public servants) TS
AS AS AS
AIT National
KIT EIT AIT
AIT
(ametnikuportaal) ID-Cart
Enterpreneur Public
(ametnikuportaal)
Citizens Certification
Portal Servant
Portal Center
Portal

Centralizes systems developed by Government Cert. Center

 Koosvõime mõiste
• Koosvõime on disparaatsete (disparate) ja
erilaadsete (diverse) organisatsioonide võime
suhelda vastastikku kasulike ja kokkulepitud
ühiste eesmärkide saavutamiseks
• vahetades organisatsioonide vaheliste liideste
kaudu infot ja teadmisi
• IKT süsteemidel põhinevate andmevahetuse
kaudu
• Raamistik on instrument ühiste elementidega:
sõnastik, arusaamad (concepts), printsiibid,
poliitika (policy), juhendid, soovitused, praktikad.
 Koosvõime skoop
• Koostalitlusvõime=koosvõime=interoperability
• Koosvõime vs integratsioon
• Koosvõime vs ühilduvus (compatibility)
• Koosvõime vs adapteeritavus
• Koosvõime vs koostoime
• Koosvõime vs konsolideerimine
• Koosvõime vs „enterprise architecture“
• Euroopa raamistik
• http://ec.europa.eu/idabc/en/chapter/5883
• Eesti raamistik http://www.riso.ee/et/koosvoime/raamistik
• http://www.riso.ee/wiki/Pealeht
 Koosvõime - kohustuslik
• Riigi IT koosvõime raamistik on standardite
ja juhendite kogum, mis tagab avaliku sektori
infosüsteemide toimimise nii riigi kui ka
üleeuroopalises kontekstis
•
• Riigi IT koosvõime raamistik ja sellest
lähtuvad dokumendid on kohustuslikud riigi
ja kohaliku omavalitsuste asutuste
infosüsteemide omavahelisel suhtlemisel.
 Koosvõime – kokkulepe, käsk
• Raamistik ja temast lähtuvad dokumendid läbivad
konsultatsiooniperioodi, mille vältel riigi- ja kohaliku
omavalitsuse asutused, erasektor, kolmanda sektori
asutused ja eraisikud saavad esitada omi
ettepanekuid. Seega on raamistiku dokumendid
kohustuslikud kui eri osapoolte vaheline kokkulepe.
• Vastavalt „Vabariigi Valitsuse seadusele“, „Avaliku
teabe seadusele“ ja „Eesti infoühiskonna
arengukava 2013“-le koordineerib Majandus- ja
Kommunikatsiooni-ministeerium riigi infosüsteemi
arendamist. Raamistik ja temast tulenevad
dokumendid on riigi infosüsteemi põhidokumendid.
 Eesti raamistiku dokumendid
(2009 plaan)
• Riigi IT koosvõime raamistik. Interoperability framework
• Riigi IT arhitektuur. Architecture guidelines
• Semantilise koosvõime raamistik. Semantic interoperability
• Veebide koosvõme raamistik. Interoperability of WWW
• Infoturbe raamistik. Security framework
• Riigi infosüsteemide arendusprotsess. Development process
• Vaba tarkvara. Open source software
• Dokumendisüsteemide raamistik. Document systems
• Avatud võtme infrastruktuur. Public key infrastructure
• Avatud standardid. Open standards
• Teenuste mudel. Public services model (X-road)
• Geoinfosüsteemide raamistik. Framework of geographical systems
• Andmebaaside raamistik. Framework of databases
 Euroopa aluspõhimõtted. EIF
underlying principles
Adhere to the subsidiarity and proportionality principles
Focus on the needs of Citizens and Businesses
Build in accessibility for all
Ensure Security and Privacy
Design for multilingual use
Support public participation and transparency
Support Standardisation and Innovation and ensure
administration neutrality
Reduce Administrative Burden
Ensure the best value for money
Preserve information over time
 Euroopa raamistiku neli vaala
• Address the IOP Dimensions

• Use the Generic Public Service Conceptual

Model

• Adopt Open Standards and Specifications

• Be prepared to benefit from OSS methods

–
 Poliitiline kontekst
• Valitsusliidu tegevusprogramm
• Infoühiskonna arengukava 2013
• Arengukava rakendusplaanid (nt 2008-2009)
• Koosvõime strateegia
 Õiguslik koosvõime
• Õiguslik risk (27 riiki: ühine turg)
• Andmekaitse
• Teenustega seotud seadusandlus sealhulgas
Euroopa Liidu teenuste direktiiv
• Hanke protsessid, standardid ja spetsifikatsioonid
 Organisatsiooniline
koosvõime
• Äriprotsesside joondamine (äriprotsessid tuleb
kirjeldada, repositoorium, ....)
• Äriprotsesside reorganiseerimine (teenuste
agregeerimine, registrite ühiskasutus, ...)
• Service Level Agreements (SLA, teenusetaseme
kokkulepped)
• Ühine hindamisraamistik, kvalteedihinnangute
süsteem, CAMSS, ...
• Muudatuste haldus
• Koostöö tugevdamine
 Semantiline koosvõime
• Süntaksivarad: XML skeemid, metaandmete skeemid,
mudelid.
• Semantikavarad on infosüsteemide koosvõime
tagamiseks loodud inforessursid.
– Sõnastikud,
– Tesaurused,
– klassifikaatorid (nomenklatuurid),
– Taksonoomiad,
– vastavustabelid (mapping tables),
– Ontoloogiad,
– teenuste registrid.
 Tehniline koosvõime: standardid
• Esitlus: käideldavus, multikeelsus, sõltumatus
keelest, sõltumatus kultuurist, ...
• Andmete esitlus/kodeerimine
• Vahevara
• Platvormid (Posix, ...)
• Andmebaasid ja andmemudelid.
• Andmevõrgud
• Programmeerimiskeeled
 Tehniline koosvõime (muu)
• Suletud süsteemid: silotornid, saared, ...
• Standardiseerimine, standardite hindamine
• Nõrgalt seotud süsteemid.
 Generic Public Services Conceptual Model
(IDABC)
Generic
Public
Services
Conceptual
Administrations, Businesses, Citizens
Model

Aggregate Public Services

Multi-channels access

Secure Secure Data Exchange

Communications (Signed, Certified, Encrypted and Logged) over the Public Internet
Management and/or Private Networks

Basic Functions/Services

Interoperability Base External

Services Registers Services
 GPSCM eesmärk
• GPSCM = kontseptuaalne mudel
– Puuduvad piirangud rakendamisel
– X-tee kui mudeli realisatsioon
• GPSCM eesmärk
– Luua ühine sõnastik ja arusaamine mudelist
– Aidata tuvastada ja ületada iga riigi/asutuse
ees seisvate võtmeprobleeme, väljakutseid,
barjääre
– Soovitada „ehituskivi“ põhist lähenemist, mis
soodustaks korduvkasutatavate teenuste
loomist 26
 Baasregistrid
• Baasregistrid on avaliku sektori tegevuse käigus
andmebaasidesse tekkinud info. Usutakse,
eeldatakse, et see info on korrektne
– Autentsed allikad (põhiandmed)
– Autoriseerimise ja autentimise reeglid
– Liideste kokkulepped
– EL mudelid vajadusel
– Vanad süsteeemid
 Koosvõime teenused
• Protokollide teisendused
• Formaadi teisendused
• Masintõlge
• Standardite teisenduse
• Maaklerid
• Isikuandmete kodeerimine
• Autentimisteenused
•
 Välised teenused
• Internetiühendus
• Pangateenused
• Ajatembeldus
• ....
 Andmevahetuskiht
• Andmevahetus: avalik või privaatvõrk
• Allkirjastatud info (õiguslikkkus, tõestusväärtus)
• Sertifitseeritud andmed
• Krüptitud
• Logitud
• Haldamine
– Autentimise, autoriseerimise korraldus
– Teenuste register
– Teenuste logide arhiveerimine
 Agregeeritud (kompleks)
teenused
• Teenuste kombineerimine
• Kasutaja näeb ühe teenusena
• Agregeerimine ka üle riigipiiride
Riigiülesed teenused
Administratsiooniülesed teenused
 Avatud standardid ja spetsifikatsioonid
Interoperability agreements
• Avatud standardi on vastu võtnud ja seda arendab
mittetulunduslik organisatsioon.
• Avatud standard on avaldatud ja ta on kättesaadav
ja kasutatav tasuta või nominaalhinnaga kõigile
huvilistele.
• Avatud standardi intellektuaalomandi õigused (nt
patendiõigused) on kõigi kasutajate jaoks
pöördumatult tasuta.
• Puuduvad piirangud avatud standardi
korduvkasutuseks ja levitamiseks.
34
 Avatuse eelised (1)
• avatus vähendab turule tuleku barjääre ja
seetõttu laiendab konkurentsi, mis omakorda
tähendab valikuvabadust, kvaliteeti, soodsamaid
hindu;
• avatus ergutab innovatsiooni, kuna tagab
suurema hulga ekspertide koostöö ideede ja
state-of-art tehnoloogiate väljatöötamisel;
• avatus tugevdab tellija positsioone vis-à-vis
tarnijatega;
• avatus võimaldab kasutajal kombineerida
karbitooteid, lahenduste kohandamist ja "võtmed
35
kätte" lahendusi;
 Avatuse eelised (2)
* avatus toetab läbipaistvuse kaudu koosvõimet;
* avatus muudab läbipaistvuse kaudu süsteemid
turvalisemaks;
* avatus kindlustab tarkvaratootest sõltumatu
juurdepääsu teabele ja teenustele nüüd ja
tulevikus, kuna avatusega välditakse
kinnistumissituatsioone.

36
 Hindamise kriteeriumid (1)
• CAMSS. Common Assesment Method for Standards
and Specifications
• Kõlblikkus (suitability). Kõlblikkuse kriteerium
väljendab standardi vastavust avaliku sektori
"ärivajadustele". Lisaks otsestele ärivajadustele
arvestatakse kaasnevaid aspekte, nagu
juurdepääsetavus, turvalisus, privaatsus,
mitmekeelsus, koosvõime jne.
• Potentsiaalsus (potential). Potentsiaalsuse
kriteerium väljendab standardi
mittefunktsionaalseid omadusi nagu
skaleeritavus, küpsus, stabiilsus ja haldamine.37
 Hindamise kriteeriumid (2)
• Avatus (openess). Avatuse kriteerium väljendab:
– standardi väljatöötamise ja haldamise protsessi avatust ja
osalejate neutraalsust;
– tehnilise kirjelduse kättesaadavust lugemiseks ja analüüsiks;
– turu võimekust standardi rakendamiseks;
– rakendamise avatus;
– rakendamise maksumuse määrad protsessi erinevatel
etappidel.
• Turuväärtus (market conditions). Turuväärtus väljendab
standardi vastavust "heale praktikale", tema
korduvkasutatavust, võistlevate rakenduste kättesaaduvust,
kohaldamise määra, toetuse olemasolu. 38
 Vaba tarkvara
• Praeguseks on toodetud kvaliteetset vaba
tarkvara mahus 12 miljardit eurot (131 000
inimaastat) ja see maht kahekordistub iga 18-24
kuuga.
• Arvestatav hulk firmasid (töötajate koguarvuga
565000, eelarvega 263 miljardit eurot) on
investeerinud 1.2 miljardit eurot vaba tarkvara
tootmiseks.
• Aastaks 2010 baseerub 32% kõigist IT teenustest
vabal tarkvaral. Vaba tarkvara ja firmapõhise
tarkvara suhteks kujuneb 30:70.
 Mida annaks vaba tarkvara (1)
• Kulude kokkuhoid. MKM tellitud uuring näitas, et
üleminekul vabale tarkvarale ainuüksi kontoritarkvara
osas annaks avalikule sektorile kokkuhoidu 30 miljoni
krooni ulatuses aastas.
Jätkusuutlikkus. Infosüsteemid muutuvad vähem
sõltuvaks arendajatest ja tarkvara produktidest. Avalik
sektor saab jätkata varem loodud infosüsteemi
arendamist mistahes IT firmaga.
• Eesti IKT sektori toetamine. Vaba tarkvara puhul jääb
seni "karbitoodetele" kulutatud raha Eesti IT sektorile.
Mehaanilise müügi asemel hakkab prevaleeruma kõrget
kvalifikatsiooni nõudev arendustöö.
 Mida annaks vaba tarkvara (2)
• Läbipaistvus. Vaba tarkvara põhineb avatud
sandarditel. Seega suureneb avaliku sektori
infosüsteemide koosvõime. IT hanked muutuvad
läbipaistvamaks, oluliselt väheneb
korruptsioonioht.
• Korduvkasutus. Avalikus sektoris toodetud "hea
kogemus" on korduvalt kasutatav ja seda saab
edasi arendada. Ühe hankega tekitatud impulss
on heaks platvormiks uutele hangetele.
 Mida annaks vaba tarkvara (3)

• Harmoniseerimine Euroopa poliitikaga. Vaba

tarkvara aspektist on Eesti paigutatud viimaste
riikide hulka, keda iseloomustatakse sõnadega
„nõrga IKT kultuuriga", "sotsialistlik pärandiga",
"korruptsioonialdid“. Eestis on vaba tarkvara
kasutamine madalam kui Euroopa keskmine,
puudub riigi selge tugi uuele paradigmale.
Raamistik püüab seda situatsiooni muuta.
Thank you for your
attention!

Uuno.Vallner@eesti.ee