Vajasin hiljuti andmevahetust riigiga ja seepärast puutusin kokku X-tee kasutamisega. Idee ise on väga äge - pakkuda standardset andmevahetuse kihti, mis võimaldab turvaliselt riigiga suhelda. Selle kasutamisel aga häirisid kaks suuremat teemat.
Lõppkasutajate autentimise puudumine
X-teega suhtlemine on rangelt reglementeeritud ja suvaline teenus sellega ühenduda ei saa. Tuleb läbida liitumiseprotsess ning andmete vahetamiseks kasutada turvaserverit. Ehk siis andmeid riiga vahetav osapool on tuvastatud ja kontrollitud. Aga küsimusi tekitab pakutava teenuse kasutajate autentimine. See tähendab lõppkasutajad, kes soovivad läbi pakutava teenuse suhelda riigiga. Teoorias peaks isikutuvastuse tegema teenusepakkuja. Probleem on aga selles, et X-tee ise ei jõusta ega defineeri lõppkasutaja autentimise protsessi. Seega peab isikutuvastuse kontrolli teostama andmeid pakkuv teenus (enamasti siis mingi riigiasutuse infosüsteem). Kuna tarkvara arendatatakse riigi poolel avalike hangete raames, siis tundub, et selle teemaga pole tihti enam aega ega raha tegeleda. Tulemuseks on see, et vähemalt mõnede teenuste turvamudel näeb välja selline, et päringuga pannakse kaasa lihtsalt päringu algatanud isiku isikukood. See on tehniliselt küll väga lihtne lahendus, kuid sisuliselt pannakse kogu vastutus isik tuvastada lõppteenuse pakkuja õlgadele. Tihti on selleks eraettevõte ja see muudab kogu turvamudeli väga küsitavaks. Ühelt poolt võib X-teega liitunud tarkvara pahatahtlikult esindada suvalist isikut ilma tema teadmata (saates päringuga lihtsalt tema isikukoodi). Teiselt poolt ei saa kindlasti välistada ka olukorda, kus tarkvaras on lihtsalt mõni kriitiline turvaauk, ning andmevahetuse nõrkust hakkab ära kasutama hoopis mõni väline osapool. Ideaalis võiks turvamudel olla selline, et isegi kui mõni osapool süsteemis on pahatahtlik, siis krüptograafia muudab väärkasutuse võimatuks. Lõppteenust tarbivate isikute tuvastus võiks olla krüptograafiliselt kontrollitav ja mitte põhineda "skaudi ausõnal". Riik kindlasti ka monitoorib andmete liiklust, aga fakt on see, et kui tekib näiteks andmeleke, siis tuvastamise hetkeks on see juba juhtunud.
Päringute aeglus
Päringud X-tee teenuste pihta on põhjendamatult aeglased. Kohati küündides 1000-1500 millisekundini. Üritasin uurida, et mis etapp suhtlusest nii aeglane on - kas suhtlus turvaserveriga, andmete liikumine X-tee sees või siis lõppteenus, mida päritakse. Kahjuks ei saadud näiteks Telias isegi küsimuse sisust aru (kasutasin just nende turvaserverit). Ilmselt peavad nad sideteeneste hindu veel tõstma, et jõuaksid pädevamaid töötajaid värvata (ja lookulikult jätkata suuremahuliste investeeringutega taristusse). :)
Aga hea uudis on see, et vaikselt liiguvad plaanid ka X-tee väljavahetamiseks - seda hakkab ilmselt asendama Eclipse Dataspace. Siis on lootust, et vähemalt mõned neist teemadest lahenevad ise.