Þessi síða notar kökur (e. cookies) til að auðvelda þér að vafra um vefinn.

22.04.2020

Straumurinn og stafræn opinber þjónusta

Gudlaug Drofn

Verkefnastofa um Stafrænt Ísland sem starfrækt er í Fjármála- og efnahagsráðuneytinu vinnur að verkefnum sem stuðla  að því að gera opinbera þjónustu skilvirka og notendavæna. Verkefnum stofunnar er skipt upp í þrjú áherslusvið: Auka og efla þjónustu við almenning og fyrirtæki, byggja upp og styrkja stafræna innviði og stuðla að auknum samrekstri hins opinbera.

Landsmenn vilja stafræna þjónustu. Það sýnir m.a. nýleg könnun sem Fjármála- og efnahagsráðuneytið lét gera meðal almennings um viðhorf landsmanna til stafrænnar opinberrar þjónustu. Niðurstaðan var að 82,5% aðspurða voru fylgjandi aukinni áherslu á stafræna opinbera þjónustu. 

Yfirmarkmið verkefna Stafræns Íslands er að einfalda samskipti almennings og fyrirtækja við hið opinbera, spara  tíma og gera fólki kleift að afgreiða erindi sín með stafrænum hætti á einum stað.

Eitt af aðalverkefnum á áherslusviðinu uppbyggingu stafrænna innviða er innleiðing Straumsins (e. X-Road). Straumurinn er gagnaflutningslag (þjónustulag) fyrir upplýsingakerfi og tekur til tæknilegs umhverfis, skipulags og tryggir örugg gagnasamskipti á milli upplýsingakerfa.

Um hvað snýst Straumurinn?

Innleiðing Straumsins (e. X-Road) á Íslandi hófst með formlegum hætti í nóvember 2018 en þá undirritaði Bjarni Benediktsson, fjármála og efnahagsráðherra, samstarfssamning við Finna og Eista.

Straumurinn er þróaður af Eistum og Finnum og hafa Eistar notað kerfið síðan 2002. Stofnanir jafnt sem fyrirtæki geta tengst Straumnum og staðlað þannig samskiptaleiðir á milli upplýsingakerfa og aukið hagræði í uppsetningu og rekstri. 

Straumurinn gerir stofnunum kleift að eiga samskipti við borgara með mismunandi kerfum eða vefgáttum (skjalastjórnunarkerfi og upplýsingakerfi stofnana) á mun sveigjanlegri hátt en áður hefur þekkst. Þannig geta upplýsingar um einstaklinga sem skráðar eru í einu kerfi færst yfir í annað. Með því minnkar tvíverknaður og ekki þarf að óska ítrekað eftir upplýsingum frá borgurum sem ríkið býr þá þegar yfir.

Straumurinn gengur út á að tryggja öryggi í gagnaflutningum á milli aðila og býr yfir fjölþættu öryggiskerfi. Kerfið byggir á sannvottun og auðkenningu búnaðar. Öll gagnasamskipti um Strauminn eru dulkóðuð. Kerfið geymir ekki gögn og hafa ábyrgðaraðilar gagna ávallt fulla stjórn á því hver hefur aðgang að þeim þjónustum/gögnum sem hann á. Rekjanleiki samskipta er til staðar og er haldið utan um hver nýtti hvaða þjónustu og hvenær.

Af hverju að innleiða Strauminn

Straumurinn er verkfæri sem stofnanir og fyrirtæki í landinu geta notað til að miðla upplýsingum og þjónustu með skýrum hætti sín á milli og til allra landsmanna á einum stað. Í því felst mikil hagkvæmni fyrir ríkið og aukin þægindi fyrir stofnanir, fyrirtæki og notendur.

Notkun Straumsins staðlar samskiptaleiðir á milli upplýsingakerfa og eykur hagræðingu í uppsetningu og rekstri. Kerfið gerir kleift að viðhafa  „einskráningu“ gagna (e. once only ) hjá hinu opinbera

Stofnanir og fyrirtæki þurfa að gera samninga sín á milli um miðlun upplýsinga. Í samningnum kemur fram að eigandi gagna sér um aðgangsstýringu þeirra og geta fyrirtæki og stofnanir sem tengjast  Straumnum jafnt verið upplýsingaveitendur og –neytendur .

Hver aðili sem tengist Straumnum þarf að setja upp öryggisþjón, sækja um skilríki fyrir þjóninn og sækja um aðgengi að þeim gögnum sem viðkomandi vill nálgast.

Gögn ferðast á milli stofnana ekki fólk!

Tæknin í Straumnum

Mynd 1

Sýnidæmi um tæknilega högun með upplýsingaveitanda og upplýsinganeytanda

Miðja Straumsins sem rekstraraðili FJR mun sjá um (e. Central services)

Rekstraraðili Straumsins er ábyrgur fyrir öllu umhverfinu og skal skilgreina reglur og aðferðir við að tengjast honum. Hann sér um að samþykkja og setja upp nýja aðila og þjónustur inn í umhverfið auk þess að bjóða stuðning í uppsetningarferli og sjá um almennan rekstur umhverfisins. Rekstraraðilinn sér jafnframt um uppfærslur á kerfinu sjálfu.

Miðlægur þjónn (e. Central server): Skráir alla aðila sem tengjast Straumnum. Hér eru stofnanir og fyrirtæki skráð ásamt upplýsingum um öryggisþjónana.

Öryggisþjónn (e. Security server): Annast aðgangsstýringu og milligöngu gagna.  Allir sem vilja nýta sér Strauminn verða að setja upp öryggisþjón hjá sér.

Upplýsingakerfi (e. Information systems): Þær þjónustur og þau gögn sem aðilar miðla sín á milli.

Upplýsinganeytandi (e. Service consumer): Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Þarf að biðja um aðgang að þjónustum/gögnum.

Upplýsingaveitandi (e. Servcie provider): Stýrir hver hefur aðgang að hvaða þjónustum/gögnum. Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Ber ábyrgð á gagnamódeli gögnum og þjónustum.

Upplýsinganeytandi og upplýsingaveitandi: Aðilar sem hafa samið um að bjóða gögn sín á Straumnum og gert samninga um það sín á milli. Sami aðili getur verið veitandi, neytandi eða bæði.

Traustþjónustur (e. Trust services):  Um er að ræða þrenns konar þjónustur.

  • CA skilríkjaútgáfa: Gefur og heldur við skilríkjum fyrir hvern öryggisþjón sem stofnun eða fyrirtæki á.
  • OCSP vefþjónusta: Þjónusta sem öryggisþjónninn notar til að votta skilríki.
  • Tímastimplunarþjónusta: Tímastimplun allra skilaboða sem fara í gegnum Strauminn.

Nefndar traustþjónustur eru ekki hluti af miðju Straumsins en nauðsynlegur hluti af kerfinu.

Hvenær verður þjónustan tilbúin?

Rekstrarumhverfi Straumsins, sem verður þrískipt þróunar-, prófunar- og raunumhverfi verður tilbúið 1.apríl 2020 og fyrstu þjónusturnar verða aðgengilegar fljótlega upp úr því.

Höfundur: Guðlaug Dröfn Þórhallsdóttir, verkefnastjóri hjá verkefnastofu um Stafrænt Ísland

Lesið 176 sinnum