X-Tee: Difference between revisions
(11 intermediate revisions by the same user not shown) | |||
Line 37: | Line 37: | ||
*Teenuse versioon | *Teenuse versioon | ||
*Teenus on X-tee test- või toodangkeskkonnas | *Teenus on X-tee test- või toodangkeskkonnas | ||
* | *Teenuse sisendparameetrid X-tee testkeskkonnas | ||
=Juhendid= | =Juhendid= | ||
Line 55: | Line 55: | ||
Liitumistaotlus vaadatakse läbi paari-kolme tööpäeva jooksul ning otsus saadetakse liitumistaotluse esitanud isikule taotlusel näidatud e-posti aadressile. | Liitumistaotlus vaadatakse läbi paari-kolme tööpäeva jooksul ning otsus saadetakse liitumistaotluse esitanud isikule taotlusel näidatud e-posti aadressile. | ||
==Turvalise allkirjastamise mooduli (HSM) sertifikaatide hankimine== | ==Turvalise allkirjastamise mooduli (HSM) sertifikaatide hankimine== | ||
* | * Kõigepealt tuleb küsida Creditinfolt test- ja/või toodangukeskkonna CSR (Certificate Signing Request) fail. Kui see/need on käes, siis: | ||
*Toodangukeskkonna | ** Testkeskkonna sertifikaat (tasuta): minge https://sk.ee/teenused/digitempli-teenus/ , valige '''Telli e-tempel''' ning lisa "linnuke" kasti '''Tellin testsertifikaadi'''. Edasi tuleb täita kõik kohustuslikud väljad. | ||
** Toodangukeskkonna sertifikaat (tasuline): minge https://sk.ee/teenused/teenused-x-tee-liikmele/ ja valige '''Telli turvaserveri kliendina'''. Peale CSR-i üleslaadimist küsitakse muuhulgas ka infot HSM-i kohta: <br> Krüptograafilise mooduli/seadme nimi: Luna PCI-E Cryptographic Module for Luna SA <br>Seerianumber: 1507267162 <br>Firmware version: 6.10.9 <br>Hardware version: VBD-05 <br>FIPS sertifikaat: [[Media:FIPS140ConsolidatedCertDec2015.pdf]]. | |||
Krüptograafilise mooduli/seadme nimi: Luna PCI-E Cryptographic Module for Luna SA | |||
Seerianumber: 1507267162 | |||
Firmware | |||
*Saatke ostetud sertifikaadid Creditinfole, kes paigaldab sertifikaadid allkirjastamise turvamoodulisse (HSM) | * Saatke ostetud sertifikaadid Creditinfole, kes paigaldab sertifikaadid allkirjastamise turvamoodulisse (HSM) | ||
==Klient sõlmib lepingu vajaliku andmebaasi haldajaga== | ==Klient sõlmib lepingu vajaliku andmebaasi haldajaga== |
Latest revision as of 15:57, 14 December 2018
Sissejuhatus
Majutatud turvaserveri kasutamine sobib klientidele, kellel on oma infosüsteem ja selle haldamise võimekus, aga puudub vajadus või võimekus hallata X-tee turvaserverit. Majutatud turvaserver annab kliendile võimalust kasutada andmekogude (teenuse pakkujate) teenuseid X-tee kaudu.
Terminid
Andmekogu - X-tee liikme alamsüsteem, mis pakub X-teel teenuseid
Andmeteenus - X-tee liikme poolt defineeritud ja realiseeritud teenus, mille kaudu saab teiste X-tee liikmetega andmeid vahetada.
X-tee alamsüsteem - tehnoloogiliselt ja organisatoorselt piiritletud X-tee liikme infosüsteemi osa andmeteenuse osutamiseks või kasutamiseks. X-tee alamsüsteemidena registreeritakse X-tee liikme infosüsteemi ja turvaserveri liidestuskohad, mida on võimalik andmeteenuse osutaja või kasutajana kindlaks määrata.
Osapooled
Klient - X-tee liige, kes tarbib teenuse osutaja poolt loodud teenust. Selleks sõlmib ta teenuse osutajaga kokkuleppe.
Teenuse pakkuja (osutaja) - X-tee liige, kes defineerib, realiseerib ja kirjeldab RIHAs enda teenuse. Teenuse tarbija sõlmib osutaja poolt loodud teenuse tarbimiseks kokkuleppe.
Creditinfo - X-tee liige, kes on ka andmeteenuse vahendaja, kes pakub teenusena turvaserveri majutust ja haldust. See tähendab, et teenuse osutaja ja kasutaja vaheline andmeliiklus läbib tema kontrolli all olevat infrastruktuuri. Andmeteenuse vahendaja kasutamisel tuleb kokku leppida teenuse vahendamise poliitika.
Andmeteenuse kasutamise protsessi skeem
Ettevalmistusprotsess andmeteenuse kasutamiseks
Kliendi ja Creditinfo vahel vahetatavate andmete koosseis
Teenuse tarbija andmed
- Asutuse registrikood
- Alamsüsteemi nimi
- Teenuse kasutaja isikukood
Teenuse pakkuja (X-tee keskuses registreeritud) andmed
- Teenuse pakkuja andmekogu nimi
- Teenuse nimi
- Teenuse versioon
- Teenus on X-tee test- või toodangkeskkonnas
- Teenuse sisendparameetrid X-tee testkeskkonnas
Juhendid
Andmeteenuse tarbija registreerimine RIHA's
Eeldus: ettevõtte registreerimiseks RIHA's vajalik Eesti Äriregistris registreeritud ettevõte.
RIHA koduleht https://riha.eesti.ee/
Asutuse registreerimise juhend
Alamsüsteemi registreerimise juhend
Liitumistaotlus vaadatakse läbi paari-kolme tööpäeva jooksul ning otsus saadetakse liitumistaotluse esitanud isikule taotlusel näidatud e-posti aadressile.
Turvalise allkirjastamise mooduli (HSM) sertifikaatide hankimine
- Kõigepealt tuleb küsida Creditinfolt test- ja/või toodangukeskkonna CSR (Certificate Signing Request) fail. Kui see/need on käes, siis:
- Testkeskkonna sertifikaat (tasuta): minge https://sk.ee/teenused/digitempli-teenus/ , valige Telli e-tempel ning lisa "linnuke" kasti Tellin testsertifikaadi. Edasi tuleb täita kõik kohustuslikud väljad.
- Toodangukeskkonna sertifikaat (tasuline): minge https://sk.ee/teenused/teenused-x-tee-liikmele/ ja valige Telli turvaserveri kliendina. Peale CSR-i üleslaadimist küsitakse muuhulgas ka infot HSM-i kohta:
Krüptograafilise mooduli/seadme nimi: Luna PCI-E Cryptographic Module for Luna SA
Seerianumber: 1507267162
Firmware version: 6.10.9
Hardware version: VBD-05
FIPS sertifikaat: Media:FIPS140ConsolidatedCertDec2015.pdf.
- Saatke ostetud sertifikaadid Creditinfole, kes paigaldab sertifikaadid allkirjastamise turvamoodulisse (HSM)
Klient sõlmib lepingu vajaliku andmebaasi haldajaga
- Rahvastikuregister - https://www.smit.ee/rahvastikuregister
- Pensioniregister (haldaja Eesti väärtpaberikeskus) - https://www.e-register.ee/