Plongée dans X-Road

Publié par Emmanuel PESENTI le

1.1 Quoi, pourquoi, pour qui ?

X-Road est la technologie européenne d’origine estonienne, plébiscité depuis janvier 2018, par l’initiative citoyenne French-Road.

X-Road permet l’échange de données sécurisé basé sur des technologies ouvertes entre ses membres via Internet, sans dépendre de la plateforme et de l’architecture des systèmes d’information de ses membres. X-Road est doté d’une capacité technique d’échange de données et d’un écosystème interopérable avec un contrôle décentralisé. L’interopérabilité est assurée par des protocoles standards et des règles similaires pour tous les membres.

X-Road fournit aux membres des moyens d’échange de données sécurisé. Les données sont échangées via des services web. Un membre fournissant des services de données doit décrire ses services pour permettre aux autres membres de les utiliser à la faveur d’un accord. La nature de X-Road est fournie sur la figure 1 (ci-après, les hexagones avec cadenas représentent le serveur de sécurité, tandis que les hexagones plus grands représentent les systèmes d’information des autorités).

L’avantage d’utiliser X-Road par rapport à la création de canaux séparés avec toutes les parties est visible sur des volumes de données plus importants et l’échange de données avec plusieurs parties, car il n’y a plus besoin de conclure des contrats multilatéraux d’échange de données entre toutes les autorités. maintenance de systèmes d’échange de données séparés.

fig 1 : x-road

1.2 Fonctionnement : vue du développeur de service de données

Comme l’échange de données a lieu sur X-Road via des services Web, un membre est toujours le fournisseur du service de données et l’autre, son consommateur.

Chaque membre doit passer les étapes suivantes afin d’obtenir un échange sécurisé :

  • affiliation de membre,
  • description des services de données,
  • octroi de droits d’accès,
  • échange de données,
  • validation à long terme de la transaction.

1.2.1 Affiliation de l’adhésion

  1. Un membre (organisation) obtient les certificats nécessaires (pour l’authentification mutuelle des serveurs de sécurité et l’e-stamping des messages par les membres) et les services de confiance, y compris le service OCSP assurant une validation suffisamment récente du certificat.
  2. Liaison du certificat avec X-Road via un serveur de sécurité et enregistrement du système d’information dans X-Road Center.
  3. Obtention d’un service d’horodatage

fig 2 : les affiliations

 

1.2.2 Description des services de données

a) le fournisseur de services de données développe et décrit le service de données X-Road pour la fourniture;

b) l’utilisateur du service de données développe l’application client requise pour le service de données.

1.2.3 Accorder des droits d’accès

a) l’utilisateur du service de données demande le droit d’accès pour le service de données nécessaire;

b) le fournisseur du service de données accorde des droits d’accès aux autres membres pour l’utilisation du service de données.

fig 3 : Les parties

1.2.4 Échange de données

  1. L’utilisateur de data-service rédige un message SOAP dans le sous-système de son système d’information (la partie du système d’information d’une autorité enregistrée sur X-Road s’appelle un sous-système), et est signé dans le serveur de sécurité de l’utilisateur (numériquement estampillé), en utilisant la validation OCSP.
  2. Un canal TLS (transfert bilatéral authentifié bilatéralement) est créé entre les serveurs de sécurité de l’utilisateur et le fournisseur de service de données via Internet public. Grâce à ce canal, l’utilisateur du service de données transmet des parties du message en tant qu’éléments MIME, y compris un message SOAP.
  3. Le serveur de sécurité du fournisseur du service de données vérifie la signature du message (cachet électronique) et ajoute le corps du message SOAP dans le journal des messages, lequel est horodaté après l’intervalle spécifié. Ensuite, le fournisseur du service de données transmet le message à son système d’information pour traitement.
  4. Le composant d’interface de l’autorité fournissant data-service convertit une requête SOAP reçue de X-Road dans le formulaire permettant au système d’information de l’autorité de le traiter. La réponse reçue du système d’information est également convertie par le composant d’interface en une forme adaptée à X-Road (en tant que réponse SOAP).
  5. La réponse est signée dans le serveur de sécurité du fournisseur et renvoyée à l’utilisateur du service de données via un canal temporaire.
  6. Le canal crypté est fermé après l’envoi de la réponse. (En fait, le canal crypté est tamponné et il peut être utilisé dans les requêtes suivantes au même membre, mais ce fait n’est pas important pour le développeur).
  7. Le serveur de sécurité de l’utilisateur du service de données vérifie la signature de la réponse (e-stamp) et transmet les données reçues à leur système d’information pour traitement.

 

Les frontières des organisations sont affichées avec une ligne pointillée. Les membres ne sont pas différenciés en termes d’utilisation et de fourniture de services de données. Le composant d’interface et MISP communiquent avec les serveurs de sécurité, en utilisant le protocole SOAP. Les serveurs de sécurité transmettent des messages en tant que parties MIME via un canal crypté bilatéralement authentifié.

fig 4 : Fonctionnement transfrontière

1.2.5 Validation à long terme de la transaction

  1. Après un délai raisonnable (30 fois par jour), chaque partie horodate les messages reçus pour assurer une garantie d’intégrité à long terme. L’horodatage est fixé aux demandes ainsi qu’aux réponses dans chaque serveur de sécurité.
  2. Les serveurs de sécurité des membres rapportent des méta-informations sur l’utilisation des services demandés par le composant de surveillance central à X-Road Center.

fig 5 : Validation à long terme de la transaction

 

1.3. Sécurité de X-Road

Un membre dans X-Road n’a pas besoin de développer lui-même les solutions nécessaires pour assurer la fiabilité et l’authenticité de ses données. Sur X-Road, la sécurité d’un processus d’échange de données est assurée par une architecture distribuée, des serveurs de sécurité et l’utilisation de technologies standard. Un membre doit s’assurer que rien n’arrive au message entre le serveur de sécurité et le système d’information (en utilisant par exemple TLS).

La figure 6 fournit un aperçu d’une solution de sécurité de X-Road. X-Road Center s’occupe de l’enregistrement des membres et un membre doit vérifier leur authenticité auprès de X-Road Center (sur la figure: enregistrement des membres). Seuls les membres inscrits à qui l’autorité fournissant les données a accordé le droit pertinent peuvent demander des données sur X-Road.

fig 6 : solution de sécurité de X-Road

Sur X-Road, la confidentialité est garantie à condition que les données chiffrées soient échangées directement entre les membres et ne passent par aucun tiers. Comme les parties échangent directement des données, la disponibilité de l’échange de données est pratiquement indépendante de X-Road et de ses composantes centrales. L’intégrité des données est assurée par l’estampillage numérique de tous les messages (e-stamp) et l’horodatage. Pour l’affiliation, il est nécessaire d’obtenir un certificat d’e-stamp et un service de validation de certificat auprès des fournisseurs externes de services de confiance ainsi qu’un service d’horodatage.
Les serveurs de sécurité des membres signalent en réponse à la demande du composant de surveillance centrale l’utilisation de services de données de méta-information pour la surveillance centrale, ce qui permet à X-Road Center de vérifier que les règles établies sont suivies sur X-Road et de recueillir des données statistiques sur l’écosystème de X-Road.

1.4. Distribution de X-Road

X-Road est un mode sécurisé pour l’organisation de système d’information publique distribuée avec contrôle décentralisé, qui utilise l’internet public pour l’échange de données et assure l’authenticité des membres, tout en laissant la liberté aux membres d’administrer leurs données.

Sur X-Road, la communication entre les membres se fait directement et X-Road Center n’interfère pas avec leur communication mutuelle (voir Figure 7). Les membres sont libres de créer des services de données et d’accorder des droits d’accès pertinents, et d’utiliser les services de données d’autres parties en fonction de leurs propres besoins et accords conclus avec d’autres parties.

fig 7 : communication mutuelle

 

Les tâches du Centre X-Road liées à l’administration de l’écosystème sont les suivantes

  • enregistrement des membres et vérification de la conformité;
  • support aux utilisateurs (questions liées à l’installation du serveur de sécurité, aux processus administratifs et organisationnels);
  • surveiller l’écosystème;
  • supervision des membres;
  • organisation de la fourniture de services de confiance.

 

fig 7 : rôle du centre X-Road

 

1.5. X-Road : L’épine dorsale de l’état

X-Road a rendu possible l’e-état, ce qui a simplifié la fourniture de services aux citoyens et la communication des citoyens avec l’état. Les citoyens ne sont pas tenus de fournir à l’État les données qui sont déjà disponibles ou de se rendre en préfecture pour utiliser des services. X-Road permet de fournir des services publics plus efficacement (avec moins d’argent et de temps). Les informations statistiques collectées dans le serveur central de X-Road permettent d’évaluer quels services sont les plus importants pour le fonctionnement de l’état électronique et rendent l’État plus transparent, ce qui augmente la confiance entre les citoyens et l’État.

X-Road rend le système d’information publique distribué contrôlable, offrant une vue d’ensemble et un contrôle sur l’ensemble de l’écosystème:

  • qui sont les parties et quels services de données ils offrent;
  • qui sont mutuellement liés et dans quelle mesure les données sont échangées.

X-Road assure l’universalité entre les différents membres de X-Road et permet d’économiser des ressources, car il n’est pas nécessaire de créer différents systèmes d’échange de données dans différentes zones grâce à X-Road.

X-Road est devenu la norme d’échange de données dans le secteur public estonien. La plupart des bases de données publiques collectent et partagent leurs données via X-Road. Plus de mille autorités sont affiliées à X-Road et environ 1,5 million de demandes sont soumises quotidiennement.

Les données statistiques des demandes X-Road pour l’Estonie sont disponibles ici.
Catégories : French-Road