Lassi Lehto, Pekka Latvala, Jari Reini, Mikko Hynninen, Roope Tervo, Eeva Lehtonen, Antti Kahra ja Tapani Sarjakoski Paikkatiedot palveluväylässä Syyskuu 2016 Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 38/2016 2 KUVAILULEHTI Julkaisija ja julkaisuaika Valtioneuvoston kanslia, 19.9.2016 Tekijät Lassi Lehto, Pekka Latvala, Jari Reini, Mikko Hynninen, Roope Tervo, Eeva Lehtonen, Antti Kahra ja Tapani Sarjakoski Julkaisun nimi Paikkatiedot palveluväylässä Julkaisusarjan nimi ja numero Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 38/2016 Asiasanat paikkatietopalvelu, paikkatietoinfrastruktuuri, palveluväylä Julkaisuaika Syyskuu, 2016 Sivuja 29 Kieli Suomi Tiivistelmä Kansallisen Palveluarkkitehtuurin (KaPA) puitteissa on määritelty palvelujen harmonisointiin ja yhteen- toimivuuteen tähtääviä periaatteita mm. tiedonsiirtoon, käyttäjätunnistukseen, käyttöliittymiin ja palvelu- jen metatietoihin liittyen. Osana valtionhallinnon tietoarkkitehtuurin kehittämistä on tehty päätös ottaa käyttöön hallinnon sähköisten palvelujen hyödyntämistä tukeva palveluväylä (Suomi.fi-palveluväylä). Paikkatietoaineistot muodostavat yhden keskeisen tietovarannon, joka olisi tärkeää kytkeä palvelu- väylän kautta sovellusten saavutettavaksi. Paikkatietoihin liittyen on kehitetty yhteisiä standardeja tukevia palvelutoteutuksia viime vuosien aikana monissa eri organisaatioissa osana INSPIRE-prosessia tukevaa kansallisen paikkatietoinfrastruktuurin rakentamista. Haasteena nykytilanteessa on erityisesti se, miten voitaisiin sovittaa yhteen paikkatie- toalan jo vakiintuneet yhteentoimivuuskäytännöt ja KaPA:n mukaiset sähköisten palvelujen toimintape- riaatteet. Olemassa olevien INSPIRE/OGC-yhteensopivien palvelujen näkökulmasta katsoen Suomi.fi- palveluväylä tulee nähdä mahdollisuutena paikkatietojen hyödyntämiseen uuden tyyppisissä sovelluk- sissa ja uusilla sovellusalueilla. Hankkeessa kehitetyn sovitinpalvelun avulla operatiivinen INSPI- RE/OGC-yhteensopiva rajapintapalvelu voidaan liittää palveluväylään ilman, että ao. palveluun tarvitsee tehdä mitään muutoksia. Luontevimmin Suomi.fi-palveluväylään kytkettäviksi soveltuvat INSPIRE kyse- lypalvelut ja OGC Web Feature Service (WFS) -palvelut. Avoimien tietoaineistojen ja palvelujen osalta on tärkeää, että niiden tuottama tietosisältö olisi KaPA- palvelujen hyödynnettävissä myös ilman kytkeytymistä Suomi.fi-palveluväylään. Palveluväylään liittymi- sen kustannusvaikutukset voivat olla tiedontuottajaorganisaatioille merkittäviä – erityisesti kiristyneiden palvelutasovaatimusten takia. On tärkeää, että KaPA:n tarjoamien tukipalveluiden hinnoittelu ei muo- dostu esteeksi niiden laajamittaiselle käyttöönotolle. Tämä julkaisu on toteutettu osana valtioneuvoston vuoden 2014 selvitys- ja tutkimussuunnitelman toimeenpanoa (tietokayttoon.fi). Julkaisun sisällöstä vastaavat tiedon tuottajat, eikä tekstisisältö välttämättä edusta valtioneuvoston näkemystä. 3 PRESENTATIONSBLAD Utgivare & utgivningsdatum Statsrådets kansli, 19.9.2016 Författare Lassi Lehto, Pekka Latvala, Jari Reini, Mikko Hynninen, Roope Tervo, Eeva Lehtonen, Antti Kahra och Tapani Sarjakoski Publikationens namn Geografiska data i nationell informationsled Publikationsseriens namn och nummer Publikationsserie för statsrådets utrednings- och forskningsverksamhet 38/2016 Nyckelord geografisk datatjänst, infrastruktur för geografisk information, nationell informationsled Utgivningsdatum September, 2016 Sidantal 29 Språk Finska Sammandrag Inom programmet Nationell servicearkitektur har man fastställt principer för att säkerställa en harmoni- sering av tjänster och för att skapa interoperabla tjänster. Dessa principer gäller bland annat dataöver- föring, identifiering av användare, användargränssnitt och tjänsternas metadata. Som en del av upp- byggandet av statsförvaltningens informationsarkitektur har man fattat beslutet att ta i bruk en informat- ionsled som stöder användningen av förvaltningens e-tjänster (informationsleden Suomi.fi). Geodata- material utgör ett sådant centralt datalager som det skulle vara viktigt att tillhandahålla för olika applikat- ioner via informationsleden. Under de senaste åren har man i många organisationer genomfört tjänster som stöder gemensamma standarder som en del av byggandet av en nationell infrastruktur för geografisk information som stöder Inspire-processen. En utmaning i dag är att se till att den redan etablerade praxisen inom interoperabili- tet i geodatabranschen fungerar ihop med den nationella servicearkitekturens funktionsprinciper för e- tjänster. Ur de redan befintliga Inspire/OGC-kompatibla tjänsternas synpunkt bör informationsleden Suomi.fi ses som en möjlighet att utnyttja geodata i helt nya typer av applikationer och på nya tillämpningsområden. En Inspire/OGC-kompatibel gränssnittstjänst kan med hjälp av en adaptertjänst anslutas till informat- ionsleden utan ändringar i gränssnittstjänsten. Tjänster som bäst lämpar sig för anslutning till Suomi.fi- informationsleden är Inspire-direktnedladdningstjänster och OGC Web Feature Service (WFS) -tjänster. Med tanke på öppna datamaterial och tjänster skulle det vara viktigt att deras datainnehåll kunde utnytt- jas i den nationella servicearkitekturens tjänster även utan anslutning till informationsleden Suomi.fi. Kostnadseffekterna för anslutning till informationsleden kan för dataproducerande organisationer vara betydande, speciellt med tanke på strängare servicenivåkrav. Det är viktigt att priset på stödtjänster som programmet för en nationell servicearkitektur erbjuder inte utgör ett hinder för att dessa tjänster skulle tas i omfattande bruk. Den här publikation är en del i genomförandet av statsrådets utrednings- och forskningsplan för 2014 (tietokayttoon.fi/sv). De som producerar informationen ansvarar för innehållet i publikationen. Textinnehållet återspeglar inte nödvändigtvis statsrådets ståndpunkt 4 DESCRIPTION Publisher and release date Prime Minister´s Office, 19.9.2016 Authors Lassi Lehto, Pekka Latvala, Jari Reini, Mikko Hynninen, Roope Tervo, Eeva Lehtonen, Antti Kahra and Tapani Sarjakoski Title of publication Spatial data in the National Data Exchange Layer Name of series and number of publication Publications of the Government´s analysis, assessment and research activities 38/2016 Keywords spatial data service, spatial data infrastructure, national data exchange layer Release date September, 2016 Pages 29 Language Finnish Abstract In the context of the National Architecture for Digital Services (KaPA), basic service harmonization and interoperability principles have been defined for data transfer, user identification, user interfaces and service metadata. A decision has been made in the development of the public sector ICT architecture to take into use a service interoperability solution, the National Data Exchange Layer (NDEL). Geospatial datasets represent an important data resource that should be connected to the NDEL to facilitate easy access by applications. Standards-compliant geospatial services have recently been built by many organizations as a part of the development of the INSPIRE-conformant national spatial data infrastructure. The main challenge at the moment is, how the already well-established geospatial interoperability conventions could be recon- ciled with the principles for online services established in the KaPA. As seen from the point of view of the INPIRE/OGC-conformant services, the NDEL should be taken as an opportunity to make use of geospatial datasets in new applications and domains. With the help of the Adapter Service, developed in the project, an operational INPIRE/OGC-conformant service can be connected to the NDEL without any modifications being done to the service. INSPIRE Download Ser- vices and OGC Web Feature Services (WFS) are most appropriate services to be connected to the NDEL. It is indispensable that open datasets and services could also be used by KaPA-services without con- nection to the NDEL. Connecting with the NDEL can accrue significant costs for a data provider organi- zation, specifically because of the more stringent service quality requirements. Thus, it is important that the pricing of the KaPA-services does not hinder their wide adoption. This publication is part of the implementation of the Government Plan for Analysis, Assessment and Research for 2014 ( tietokayttoon.fi/en). The content is the responsibility of the producers of the information and does not necessarily repre- sent the view of the Government. 5 SISÄLLYS HANKKEEN TIEDOT ............................................................................................................... 6 1. JOHDANTO .......................................................................................................................... 7 2. ASIANTUNTIJOIDEN KUULEMINEN .................................................................................. 9 2.1 Ulkopuolisten asiantuntijoiden kuuleminen ................................................................. 9 2.2 Hankkeeseen osallistuvien asiantuntijoiden kuuleminen ......................................... 10 Keskeiset paikkatietoaineistot palveluväylässä .............................................................. 10 Paikkatietoaineistot ja -palvelut Kansalaisen palvelunäkymässä ................................... 11 Yleiset ehdotukset palveluväylään ja palvelunäkymiin ................................................... 11 Mahdollisuudet ja uhat .................................................................................................... 12 3. X-ROAD –TEKNOLOGIAAN LIITTYVÄ OGC-TYÖ ........................................................... 13 4. VIRON X-ROAD -kokemukset .......................................................................................... 14 5. PILOTTIPALVELUN KEHITTÄMINEN .............................................................................. 15 5.1 Suomi.fi-palveluväylä ................................................................................................ 15 5.2 Liityntäpalvelimet ...................................................................................................... 15 5.3 Sovitinpalvelut ........................................................................................................... 16 5.4 Pilottipalvelu .............................................................................................................. 16 5.5 Uudet rajapintamäärittelyt ......................................................................................... 19 5.6 Suomi.fi-tunnistautuminen ........................................................................................ 20 5.7 Suorituskyky.............................................................................................................. 20 5.8 Palveluväylä / FinnRef-paikannuspalvelu ................................................................. 20 6. JOHTOPÄÄTÖKSET ......................................................................................................... 22 7. UUSIEN SOVELLUSALUEIDEN IDENTIFIONTI ............................................................... 24 8. SUOSITUKSET JATKOTYÖLLE ....................................................................................... 27 LÄHTEITÄ JA TAUSTA-AINEISTOJA .................................................................................. 28 6 HANKKEEN TIEDOT Hankkeen Paikkatiedot palveluväylässä tavoitteena on selvittää paikkatietojen roolia Kansal- lisen Palveluarkkitehtuurin (KaPA) kokonaiskehyksessä tarkastellen asiaa erityisesti Suomi.fi -palveluväylän kannalta. Toisen merkittävän viitekehyksen tehtävälle työlle muodostaa paik- katietojen yhteiskäyttöä Euroopan Unionin kontekstissa säätelevä INSPIRE-direktiivi. Hank- keelle asetetun toimeksiannon mukaan hankkeen tulee myös ottaa huomioon tarkan paikan- nuksen mahdollistamat uudet sovellusmahdollisuudet sekä pyrkiä yleisemminkin identifioi- maan paikkatietoihin liittyviä tulevia sovellusalueita KaPA:n viitekehyksessä. Hanke rahoitet- tiin Valtioneuvoston kanslian käynnistämän, strategista päätöksentekoa tukevan tutkimus-, ennakointi- ja arviointitoiminnan (TEA) määrärahoista. Vastuuministeriönä toimi maa- ja met- sätalousministeriö. Hanke toteutettiin ajanjaksolla marraskuu 2014 – toukokuu 2016. Hankkeen ensimmäisessä vaiheessa toteutettiin sekä ulkopuolisille että hankkeeseen osallistuvissa organisaatioissa toimiville asiantuntijoille kohdistettu kyselytutkimus aihepiiristä. Hankkeen rungon muodosti valittua lähestymistapaa noudattavan pilottipalvelukokonaisuuden toteuttaminen. Pilotin kehi- tystyö toteutettiin Paveluväylän kehitysympäristössä sekä JulkICTLab:n kautta aluksi FORGE -pilvipalvelualustalla ja hankkeen loppupuolella CSC:n cPouta -pilvipalveluympäristöissä. Kukin hankkeeseen osallistunut tiedontuottajaorganisaatio pystytti INSPIRE-yhteensopivan sisältöpalvelunsa, joka sitten kytkettiin Suomi.fi -palveluväylän kautta saavutettavaksi hank- keessa kehitetyn sovitinpalvelun avulla. Pilottipalvelu kytkettiin myös Suomi.fi- tunnistuspalveluun käyttäjän vahvan tunnistamisen mahdollistamiseksi. Lopuksi hankkeessa identifioitiin lähestymistavan mahdollistamia uusia paikkatietojen sovellusalueita. Hankkeen toteutti tutkimuskonsortio, jota johti Maanmittauslaitoksen Paikkatietokeskus (MML) ja jonka muina jäseninä olivat Suomen Ympäristökeskus (SYKE), Ilmatieteen laitos (IL), Luonnonvarakeskus (LuKe) ja Geologian tutkimuskeskus (GTK). Hankkeen vastuullise- na johtajana toimi professori Tapani Sarjakoski Paikkatietokeskuksesta ja projektipäällikkönä tutkimuspäällikkö Lassi Lehto Paikkatietokeskuksesta. Hankkeen ohjausryhmänä toimi Paik- katietoasiain neuvottelukunta (PATINE) puheenjohtajanaan tietohallintojohtaja Antti Verta- nen. Hanketta esiteltiin Paikkatietomarkkinoilla 4.11.2014, Paikkatietoverkoston seminaareissa 13.5.2015 ja 20.11.2015, TEA-seminaarissa 1.6.2015 sekä hankkeen loppuseminaarissa 18.5.2016. Hankkeen etenemisestä tiedotettiin myös Paikkatietoverkoston uutiskirjeillä. Hankkeen tuloksena muodostunut palveluarkkitehtuurimalli toimi pohjana kuvattaessa Palve- luväylän liittymistä paikkatietopalveluihin juuri valmistuneessa Paikkatiedon viitearkkitehtuu- rissa. 7 1. JOHDANTO Julkishallinnon tuottamat sähköiset palvelut ovat aktiivisessa kehitysvaiheessa. Kansallisen Palveluarkkitehtuurin (KaPA) puitteissa on määritelty palvelujen harmonisointiin ja yhteentoi- mivuuteen tähtääviä periaatteita mm. tiedonsiirtoon, käyttäjätunnistukseen, käyttöliittymiin ja palvelujen metatietoihin liittyen. Paikkatietosektorilla vastaavaa harmonisointityötä on tehty pitkään ja viime aikoina erityisesti INSPIRE-direktiivin toimeenpanoon liittyen. Haasteena nykytilanteessa on erityisesti se, miten paikkatietoalan jo vakiintuneet yhteentoimivuuskäy- tännöt ja KaPA:n mukaiset sähköisten palvelujen toimintaperiaatteet voitaisiin sovittaa yh- teen. Osana valtionhallinnon tietoarkkitehtuurin kehittämistä on tehty päätös ottaa käyttöön hallin- non sähköisten palvelujen hyödyntämistä tukeva palveluväylä (Suomi.fi-palveluväylä). Palve- luväylällä ymmärretään kokonaiskonseptia, jolla pyritään edistämään keskeisten tietovaranto- jen saavutettavuutta soveltamalla vakioituja yhteyskäytäntöjä. Lisäksi palveluväyläkonseptin keskeisiin perusperiaatteisiin kuuluvat kertatunnistautumiseen pohjautuva autentikointi, vahva tietoturva ja luotettava tapahtumien monitorointi. Suomessa on päätetty toteuttaa palvelu- väylä nopeassa tahdissa Viron X-Road -teknologiaan pohjautuen. Palveluväylään pyritään kytkemään palvelujen välityksellä kaikki keskeiset valtiohallinnon perustiedot, niin että erilaisten portaalien, sähköisten kansalaispalvelujen ja muiden tietoläh- teitä integroivien käyttösovellusten kehittäminen olisi mahdollisimman tehokasta ja yksinker- taista. Tärkeimpänä käyttösovelluksena nähdään alkuvaiheessa ns. kansalaisen palve- lunäkymä, joka tarjoaisi näkyville kaikki keskeiset henkilöön liittyvät, valtiohallinnon rekiste- reihin tallennetut tiedot. Palveluväylän tuotantoversio avattiin käyttöön marraskuussa 2015 ja kansalaisen palvelunäkymän beta-versio joulukuussa 2015. Paikkatietoaineistot ovat keskeisiä tietovarantoja, jotka olisi tärkeää kytkeä palveluväylän kautta sovellusten saavutettavaksi (ks. kuva 1). Paikkatietojen osalta yhteentoimivuutta on kehitetty jo pitkään. Open Geospatial Consortium (OGC) teollisuusyhteenliittymän tekemän työn ja virallisen ISO- prosessin (TC211) toimesta paikkatietoalan standardointi on saavutta- nut tunnustetun ja vakiintuneen aseman. Erityisesti eurooppalainen INSPIRE -prosessi on edistänyt näiden standardien käyttöönottoa. Yhteisiä standardeja tukevia palvelutoteutuksia onkin viime vuosien aikana kehitetty monissa, eri paikkatietoja hallinnoivissa organisaatioissa osana INSPIRE-prosessia tukevaa kansallisen paikkatietoinfrastruktuurin rakentamista. Pal- veluväylään kytkettyinä nämä palvelut tarjoaisivat laajasti yhteentoimivan ja helposti saavu- tettavissa olevan aineistoresurssin erilaisten viranomais- ja kansalaispalvelujen käyttöön. 8 Kansallinen palveluarkkitehtuuri Kuva 1. Paikkatiedot palveluväylässä -hanke suhteessa Suomi.fi-palveluväylään Projektin tavoiteasetannan mukaan hankkeessa tulee selvittää mm. seuraavia kysymyksiä: • Miten paikkatietojen saatavuus ja käyttö tulisi järjestää kansallisen palveluväylän toi- mintaympäristössä ottaen huomioon mm. INSPIRE-direktiivin vaatimukset? • Miten satelliittipaikannusteknologiaa voidaan hyödyntää tehokkaasti kansallisen pal- veluväylän toimintaympäristössä? • Millaisia uusia mahdollisuuksia olisi hyödyntää palveluväylää, paikkatietoja ja paikan- nuspalveluita eri sovellusalueilla (esim. liikenne, terveys, turvallisuus, ympäristö, luon- nonvarojen käyttö)? 9 2. ASIANTUNTIJOIDEN KUULEMINEN 2.1 Ulkopuolisten asiantuntijoiden kuuleminen Hankkeen alkuvaiheessa toteutettiin hankkeen ulkopuolisten paikkatietoalan asiantuntijoiden kuuleminen asiaan liittyvien keskeisten ongelma- ja hyötynäkökohtien tunnistamiseksi. Kuu- lemisen tulokset voidaan kiteyttää seuraaviin asiakohtiin: • Keskeinen motivaatio paikkatietojen tuomiseksi palveluväylän kautta saavutettavaksi voidaan johtaa Kansallisen paikkatietostrategian 2014 yleisluontoisesta tavoitteesta 2 ”Paikkatietoa käyttämällä tehostetaan toimintaa ja parannetaan palveluja” ja erityisesti tämän tavoitteen mukaisesta toimenpiteestä 7 ”Hyödynnetään paikkatietoja entistä laajemmin julkisten palvelujen kehittämisessä”. • Käyttäjänäkökulmasta katsoen paikkatiedon yleisen saatavuuden parantaminen (stra- tegia, toimenpide 1) voidaan nähdä palveluväylään kytkeytymisen perusteena. Paik- katietojen pilotoinnin palveluväylän yhteydessä voidaan katsoa suoraan toteuttavan strategian em. toimenpiteeseen liittyvää asiakohtaa ”Tiedon hyödyntämistä tukevien yleisten teknisten ratkaisujen kehittäminen”. • Palveluväylän tietoturvaan ja tietosuojaan liittyvät toiminnallisuudet ovat paikkatietojen käsittelyn näkökulmasta merkittävin lisäarvo, jota väylä tarjoaa. Myös tietoturvallinen palautteen välittäminen on tässä suhteessa potentiaalisesti hyödyllinen mahdollisuus. • Kertakirjautumisen mahdollistava käyttäjätunnistus on palveluväylään liittyvä keskei- nen tukitoiminnallisuus. Tätä tukevat valmistelutoimet on syytä aloittaa paikkatietoa hallinnoivissa organisaatioissa, niin että olemassa olevalle käyttäjäkunnalle voidaan taata pääsy tietoihin vahvan tunnistuksen kautta. • Keskeinen konkreettinen tehtävä palveluväylään liittyvässä kehitystyössä on olemas- sa olevien paikkatietopalvelujen väylään kytkemisen mahdollistavan sovitinpalvelun (adapter service) suunnittelu ja kehittäminen. • Tietosisältöjen integrointi on oleellinen toiminto, jonka toteutukseen väylä voisi tarjota tukea. Potentiaalisesti erittäin tärkeä palvelukomponentti on geokoodauspalvelu, joka mahdollistaisi tietoresurssien yhdistämisen implisiittisen sijaintitiedon pohjalta. Väylä voisi mahdollisesti tarjota tukea myös aineistojen harmonisoinnin ja yhteentoimivuu- den parantamiseen. • Palveluväyläpohjaisen paikkatietojen välittämisen käyttöönotto tulee organisoida suunnitelmallisesti. Aineistot tulee priorisoida sen mukaan, miten perusteltua niiden liittäminen palveluväylään on. Keskeisenä puoltavana tekijänä on tarve tietoturvalli- seen ja vahvaan käyttäjätunnistukseen pohjautuvaan tiedon jakamiseen. Pilotoinnista saadut kokemukset tulee jakaa paikkatietosektorilla osana väylään liittyvää tiedotus- ja koulutustoimintaa. Käyttöönottoa tukevaa sovelluskehitystä tulee edistää koor- dinoidusti. • Palveluväylä tähtää operatiivisiin palveluihin, joiden tulisi potentiaalisesti tukea suuria- kin käyttäjämääriä. Jotta paikkatietopalvelut voisivat toimia osana operatiivista Kansal- lista palveluväylää, täytyy niille määritellä palvelutasotavoitteet ja näiden toteutumista tulee seurata. • Yhtenä tärkeänä osa-alueena voidaan nähdä olemassa olevien käyttösovellusten ja - ympäristöjen roolin selventäminen suhteessa kansalliseen palveluväylään. Eräs tällai- nen ympäristö on Paikkatietoikkuna. Tulisi selvittää, onko tarpeen mahdollistaa palve- lujen kytkeminen Paikkatietoikkunaan palveluväylän kautta ja toisaalta, olisiko hyödyl- listä, että Paikkatietoikkunan tarjoamia sisältöjä voisi hakea väylän kautta. 10 2.2 Hankkeeseen osallistuvien asiantuntijoiden kuuleminen Osana Paikkatiedot palveluväylässä -hankkeen taustaselvityksiä toteutettiin kysely, jolla kar- toitettiin hankkeeseen osallistuvien organisaatioiden näkemyksiä hallinnoimiensa paikkatieto- aineistojen liittämisestä kansalliseen palveluväylään. Kyselyssä pyrittiin kartoittamaan myös kansalliseen palveluväylään liittyviä yleisiä kehitysehdotuksia ja muita huomioon otettavia asioita. Kysymykset jaettiin rakenteellisesti kolmeen kokonaisuuteen: aineistot palveluväylässä, ai- neistot ja palvelut kansalaisen palvelunäkymässä sekä yleiset ehdotukset palveluväylään ja palvelunäkymiin liittyen. Keskeiset paikkatietoaineistot palveluväylässä Vastauksissa identifioitiin lukuisia organisaation omia aineistoja ja tietoryhmiä, joita voitaisiin liittää kansalliseen palveluväylään. Suurin osa näistä aineistoista on vapaasti käytettävissä, mutta osa aineistoista on sellaisia, joiden käyttö voidaan sallia sopimuksella vain tunnistetuil- le käyttäjille. Kansallinen palveluväylä voisi parantaa nykytilannetta aineistojen käyttöön saamiseksi erilaisissa palveluissa yli organisaatiorajojen erityisesti rajatun käyttöoikeuden aineistojen osalta. Julkisten rajapintapalveluiden ja niiden sisältämien aineistojen osalta nousi esille kysymys palveluväylän tarjoamasta lisäarvosta. INSPIRE-teemoihin kuuluvat paikkatietoaineistot kun ovat jo standardoiduin menetelmin saatavilla. Kyselyn vastauksissa lueteltiin seuraavia omia aineistoja, joita voisi liittää palveluväylään: • Yhdyskuntarakenteeseen liittyvät aineistot (aluejaot, taajamien asuinalueet, kaupunki- seudut, yhdyskuntarakenteen vyöhykkeet, keskusta- ja kaupan alueet sekä kaupunki- maaseutu -luokitus, kaavoista laaditut valtakunnalliset koosteet kuten asemakaavoite- tun alueen rajaus) • Uhanalaisten lajien havainto- / esiintymätiedot • Luonnonsuojeluteemaan liittyvät aineistot (luonnonsuojelualueet, Natura200-alueet) • Vesivaroihin liittyvät aineistot (pohjavesi, uomaverkosto, järvet, lumen alueellinen esiintyminen) • Vesien tilaa kuvaavat aineistot (pintavesien ekologinen tila, veden pintalämpötila, le- vätilanne) • Tulviin liittyvät paikkatietoaineistot (skenaariot, tulvavaara-/tulvariskialueet) • Maanpeitettä kuvaavat aineistot (maanpeiteluokitus, satelliittikuvamosaiikit) • Geofysiikan aineistot • Kairaukset • Kallioperä 1:1 000 000 • Kallioperä 1:200 000 • Maaperä 1:1 000 000 • Maaperä 1:20 000 / 1:50 000 • Maaperä 1:200 000 (maalajit) • Happamat sulfaattimaat • Geoterminen potentiaali • Tutkitut turvealueet • Mineraaliesiintymät • Kiviainesvarannot 11 Kyselyn vastauksissa lueteltiin seuraavia muiden tiedontuottajien aineistoja ja tietoryhmiä, jotka olisi hyvä liittää palveluväylään: • Ilmatieteenlaitoksen säädata, kiinteistötunnukset ja omistajatiedot • Rakennus- ja asuntokannasta kunnista päivittyvät tiedot • Palvelut, keskeisimpinä kauppa ja julkiset peruspalvelut, joukkoliikenne sekä virkistys ja liikunta • Ympäristön tilaa ja riskejä kuvaavina erityisesti melu- ja tulva-alueet sekä pilaantuneet maa-alueet. • Infraverkostoista vesihuolto ja rakennusten liittymät, energia, rakennusten lämmitys ja energiatehokkuus sekä liikennemäärät • Yleis- ja asemakaavat sekä poikkeamiset ja suunnittelutarveratkaisut yhdenmukaises- ti mallinnettuna, kuntien, ELY-keskusten ja muutoksen haun tiedot hallinto-oikeuksista yhdistettävissä kiinteillä tunnuksilla • Hallinnolliset rajat ja keskeisimmät ominaisuudet kootusti (kunnat, ELYt, maakuntien liitot) • MML:n taustakartta-/peruskarttasarjat, kiinteistörajat, ilmakuvat • Kiinteistörekisterin ja ympäristöhallinnon ylläpitämien rekistereiden liittäminen (kuten pohjavesialuerekisteri) Paikkatietoaineistot ja -palvelut Kansalaisen palvelunäkymässä Tässä osassa pyrittiin kartoittamaan, mitä kyselyyn vastanneen organisaation nykyisiä paik- katietoja tai palveluita tulisi esittää kansalaisen palvelunäkymässä. Tässä kohdassa katsottiin myös, että kaikki palveluväylään yleisesti liitettävät paikkatiedot voivat olla sellaisia, joita voisi hyödyntää myös kansalaisen palvelunäkymässä. Avointen aineistojen osalta todettiin myös tässä kohdassa, että jo olemassa olevia avoimia rajapintapalveluja tulisi voida hyödyntää sellaisenaan eri palveluissa ilman palveluväylää. Kyselyn vastauksissa lueteltiin seuraavia aineistoja ja palveluita, joita voisi hyödyntää Kansa- laisen palvelunäkymässä: • VM:n SADe-ohjelmassa toteutetut rakennetun ympäristön palvelut • Maaperätiedot ja geologinen suojeluaineisto sekä geologiset luontomatkailukohteet Yleiset ehdotukset palveluväylään ja palvelunäkymiin Tässä kokonaisuudessa pyydettiin luettelemaan yleisiä palveluväylään kohdistuvia tarpeita ja huomioita. Vastauksista tuli selkeästi esille rajatun käyttöoikeuden aineistojen ominaistarpeet, esim. vaatimukset erilaisten roolien käyttöön tunnistettujen käyttäjien osalta. Palvelutasoon kiinnitettiin myös huomiota, koska palveluväylän ja siihen liitettyjen palveluiden on oltava käytettävissä myös ns. virka-ajan ulkopuolella, jolloin kansalaiset usein ehtivät käyttää palve- luita. Palveluväylään liittyneiden organisaatioiden palveluille kohdistuu tässä yhteydessä sel- keät palvelutasovaatimukset. Vastauksissa tuotiin esille myös palveluun liitettävien tietojen laatu ja tarve mekanismeille laadun ilmoittamiseen. Lisäksi otettiin esille mahdollisuus liittää palveluväylään myös maksul- lisia palveluita, jolloin palveluväylän tulisi osata hoitaa maksamisen ja laskuttamisen meka- nismit. 12 Tärkeänä huomiona tuotiin esille myös se, että valtion virastojen sisäistä laskutusta KaPA:n ja siihen liitettyjen palveluiden käytössä tulee välttää. Vastauksissa tuotiin esille seuraavia asiakokonaisuuksia: • Tunnistautuminen ja roolit • Aineistojen laatutiedot • Palveluiden käytettävyys virka-ajan ulkopuolella • Palveluarkkitehtuurin ja -väylän tuki maksullisten palveluiden käytölle; automaattinen mekanismi veloittamisesta ja maksamisesta • KaPA:n ja siihen liitettyjen palveluiden käyttö: valtion virastojen sisäisen laskutuksen välttäminen • Valtorin rooli palvelun toteuttajana • Tietoturvallisen palautteen välittäminen Mahdollisuudet ja uhat Vastaajia pyydettiin arvioimaan, mitä mahdollisuuksia tai uhkia palveluväylän käyttöönottoon liittyy. Palveluväylä ja palvelunäkymät nähtiin mahdollistajina ja yleisesti kannatettavina asioi- na. Mahdollisia käyttökohteita tunnistettiin laajasti ja sovellusalueiksi identifioitiin mm. viran- omaistiedotukset / kuulemiset, palautteiden ja päivitysten keruusovellukset sekä kansalaisha- vaintojen keruusovellukset. Vastauksista tuotiin esille huoli siitä, että palveluväylä ja palvelunäkymät voivat olla osin pääl- lekkäisiä olemassa olevien toteutusten kanssa. Esimerkiksi paikkatietoaineistoja tarjoavat palvelut ovat olleet jo pitkään standardoituja ja siten helposti käytettävissä eri kokonaisuuk- sissa. Ko. aineistopalveluiden liittäminen palveluväylään ja palvelunäkymiin tulisikin olla mahdollisimman yksinkertaista palvelua tuottavalle organisaatiolle, jotta ylimääräiseltä työltä vältytään. Lisäksi arvioitiin, että usein päivittyvillä suurilla aineistoilla saattaa olla sellaisia erityisiä ominaisuuksia, jotka estävät niiden tehokkaan hyödyntämisen palveluväylässä ja palvelunäkymissä. Esimerkkejä mahdollisista sovellusalueista: • Laadukas, joukkoistettu tiedonkeruu: peltoviljelyn kasvintuhoojahavainnot (esim. hyönteiset, homeet), vieraslajihavainnot ja riistahavainnot. • Sähköisen asioinnin tuottamien tietojen kerääminen eri organisaatioille, esim. raken- tamisen luvat SADe:n Lupapisteestä jne. • Aineistojen puutteiden täydentäminen - päivityssovellukset • Julkisen hallinnon asianhallintajärjestelmien tietojen vaihto • Tilannekuvapalvelu ympäristöasioista (tulvariski, ympäristövahingot) • Järjestelmien välisen suojatun tiedon siirto (uhanalaisten lajien tiedot viranomaisten välillä) • Ympäristöasioihin liittyvät viralliset kuulemiset esim. lainsäädännön vaatimat kuulemi- set (Natura2000-verkoston muutokset, vesienhoidon suunnitelmat) • Mineraalisektorin asiointialusta (Tukes ja muut toimijat) 13 3. X-ROAD -TEKNOLOGIAAN LIITTYVÄ OGC-TYÖ Open Geospatial Consortium (OGC) on kansainvälinen yritysten, virastojen ja yliopistojen muodostama standardointikonsortio. Tällä hetkellä OGC:ssa on yli 500 jäsentä. Vuonna 1994 perustettu konsortio on erikoistunut paikkatietojärjestelmien rajapintastandardeihin. Suurin osa OGC-standardeista julkaistaan myös ISO-standardeina. Suomesta OGC:n jäseniä ovat Maanmittauslaitos, Ilmatieteen laitos ja Geologian tutkimuskeskus. Ajatus X-Road -ympäristössä sovellettujen ns. Web Services -standardien tukemisesta OGC- palveluissa on ollut keskustelun kohteena jo kymmenen vuotta. Keskeisiä aiheita tässä asiayhteydessä ovat SOAP-protokollan (Simple Object Access Protocol) mukainen viestien välitys ja WSDL-standardin (Web Services Description Language) avulla tehty rajapintapalve- lujen kuvaaminen. Useissa testihankkeissa on sovellettu näitä standardeja erilaisten palvelujen rajapintatoteu- tuksissa ja dokumentoitu näin havaittuja yhteensopivuusongelmia ja yritetty etsiä niihin rat- kaisuja. SOAP-protokollan käyttöönottoa on usein perusteltu Web Services alustan muka- naan tuomilla valmisratkaisuilla mm. tietoturvaan ja palvelujen ketjuttamiseen liittyen. Kuiten- kaan kymmenen vuoden jälkeen paikkatietosektorilla ei ole havaittavissa merkittäviä aloitteita Web Services -standardien käyttöönotolle. Valmisohjelmistot eivät merkittävässä määrin tue ao. standardien käyttämistä. Julkishallinnon paikkatietoinfrastruktuurin kehittämishankkeissa ei näitä standardeja ole juurikaan noteerattu. X-Road muuttaa tämä asetelman Suomen kansallisen palveluväylän kehittämisen osalta – ainakin väliaikaisesti. X-Road rakentuu vahvasti Web Services -standardien soveltamiseen ja vaikka REST-tuki onkin suunnitteilla, alkuvaiheissa SOAP säilyy keskeisenä teknologiana väylän käyttöönotossa. OGC:n Web Services -työn alkuvaiheiden kehityskulku on keskeisiltä osiltaan virallistettu OGC-palvelujen yhteisiä osia kuvaavassa ’OGC Web Services Common Standard’ - spesifikaatiossa. SOAP-protokollan kannalta merkittävän XML-koodatun version Web Map Service (WMS) -palvelun GetMap -kyselystä määrittelee ’Styled Layer Descriptor profile of the Web Map Service, versio 1.1’ -standardi. Vastaavasti ohjeistus Web Feature Service (WFS) -palvelun SOAP-protokollan mukaisista operaatioista, vastaavista WSDL-kuvauksista sekä GetCapabilities-vastausviestiin tehtävistä muutoksista sisältyy ’Web Feature Service, versio 2.0’ -standardiin. Paikkatiedot palveluväylässä -projektin kannalta tärkein ohjeistus löytyy mainituista dokumen- teista. Koska X-Road asettaa omat reunaehtonsa palveluviestien rakenteelle, voidaan näitä ohjeita seurata hankkeessa vain soveltuvin osin. 14 4. VIRON X-ROAD -KOKEMUKSET Virossa X-Road -alustaan on kytketty myös kartta- ja paikkatietopalveluja. Hankkeessa teh- dyn selvityksen tuloksena oli kuitenkin, että INSPIRE-palvelut ovat Virossa erillään X-Road:iin tarkoitetuista palveluista. X-Road:iin ei ole kytketty palveluja, joiden tietosisällöille ei ole ase- tettu erityisiä laillisuusvaatimuksia ja joiden tieto on julkista ja avointa. X-Road -alustalle on tuotu vain sellaisia paikkatietosisältöjä, joiden käyttöön liittyy erityinen vaatimus virallisuudes- ta ja ajantasaisuudesta (esim. notariaattipalvelut). Viron näkemyksen mukaan 1 esim. WFS-palvelujen liittäminen X-Road:in kautta Web- pohjaiseen karttakäyttöliittymään ei olisi perusteltua, koska tiedon pakkaaminen ja salaami- nen vievät aikaa ja palvelun käyttö näin ollen hidastuisi. Myös INSPIRE-tietotuotteiden skee- mat eivät ole olleet kaikilta osin sopivia kansallisten käyttösovellusten kannalta. Tietoturvan varmistamiseen ja maksujen perimiseen INSPIRE-palveluissa Viro aikoo hyödyntää erillisiä kaupallisia tuotteita (Conterra). 1 Sähköpostihaastattelu Sulev Õitspuu, Maa-amet 15 5. PILOTTIPALVELUN KEHITTÄMINEN Paikkatiedot palveluväylässä -hankkeen työ keskittyi suurelta osin pilottipalvelun kehittämisen ympärille. Palvelu toteutettiin tukeutuen osallistuvien organisaatioiden tarjoamiin WMS- ja WFS-standardien mukaisiin sisältöpalveluihin. Palvelut kytkettiin palveluväylän kautta saavu- tettavaksi hyödyntäen X-Road -alustan mukaista sovitinpalvelu-konseptia. Lähestymistavan mukaan olemassa oleviin rajapintapalveluihin ei tarvitse tehdä mitään muutoksia. 5.1 Suomi.fi-palveluväylä Suomi.fi-palveluväylä perustuu Virossa kehitettyyn X-Road -ohjelmistoon, jonka avulla tietoja voidaan siirtää turvallisesti eri organisaatioiden ja verkkopalveluiden välillä. X-Road perustuu hajautettuun arkkitehtuurimalliin, jossa kaikki palveluväylässä välitettävät viestit kulkevan salattuina palveluväylään liittyneiden organisaatioiden ylläpitämien ns. liityntäpalvelimien välillä. X-Road sisältää eri organisaatioiden liityntäpalvelimien lisäksi myös keskuspalveluita, joiden tuottamat toiminnallisuudet ovat välttämättömiä palveluväylän toiminnan kannalta. Keskus- palvelin sisältää tiedot kaikista palveluväylään kytketyistä liityntäpalvelimista sekä niitä ylläpi- tävistä organisaatioista. Nämä tiedot tallennetaan myös paikallisina kopioina liityntäpalvelimil- le. Paikallisten kopioiden tiedoille on asetettu vanhenemisaika, minkä vuoksi liityntäpalvelimet pystyvät kommunikoimaan keskenään ja palveluväylä pysyy toiminnassa määräajan myös ilman yhteyttä keskuspalvelimelle. Keskuspalvelun liityntäpalvelinta käytetään tuottamaan teknisiä palveluita muille liityntäpalve- limille. Näitä palveluita ovat esimerkiksi organisaatioiden lisääminen ja poistaminen järjestel- mästä. Aikaleimapalvelua käytetään lisäämään aikaleima palveluväylässä kulkeviin viestei- hin. Kaikki palveluväylässä kulkevat viestit myös lokitetaan. Aikaleimoja voidaan käyttää vies- tien muuttumattomuuden varmentamiseen sekä varmistamaan, että viestit ovat menneet tietylle vastaanottajalle. Konfiguraatiopalvelua käytetään konfiguraatiotietojen jakamiseen liityntäpalvelimille. Varmennepalvelu tuottaa sertifikaatit liityntäpalvelimille ja niitä käyttäville organisaatioille. OCSP-palvelua käytetään sertifikaattien voimassaolon tarkistamiseen. 5.2 Liityntäpalvelimet Kun jokin organisaatio haluaa liittyä palveluväylän käyttäjäksi joko palveluiden tuottajana tai hyödyntäjänä, tulee sen perustaa X-Road -liityntäpalvelin. Liityntäpalvelimet perustetaan tietoturvasyistä tarkoin määriteltyyn palvelinympäristöön. Liityntäpalvelimien välillä viestit kulkevat Simple Object Access Protocol (SOAP) -muodossa. Viestit reititetään liityntäpalveli- melta toiselle SOAP-viestien otsikkotietojen perusteella. Palveluväylään liitettäviä OGC-palveluita voidaan hyödyntää eri tavoilla (ks. kuva 2): 1. Asiakaspuolen (palvelun hyödyntäjä) sovitinpalvelussa viestiliikenne muunnetaan OGC-palveluissa käytettyjen viestimuotojen ja palveluväylässä käytetyn SOAP- muodon välillä, jolloin asiakassovellus kommunikoi palvelujen kanssa OGC- protokollien mukaisesti. 16 2. Käyttämällä erilaista sovitinprosessia sovitinpalvelussa voidaan tuottaa OGC- palveluille uusia tiedonsiirtokäytäntöjä, jotka voivat olla esimerkiksi REST-muotoisia. 3. Asiakassovellus voi lähettää liityntäpalvelimelle suoraan SOAP-muotoisia viestejä, eikä niitä muunneta asiakaspuolen sovitinpalvelussa lainkaan. 4. SOAP-rajapinnan WSDL-kuvauksen perusteella voidaan generoida sovelluskoodia palveluita hyödyntävää sovellusta varten. Pilottipalvelun arkkitehtuuri Kuva 2: Paikkatiedot palveluväylässä -pilotin arkkitehtuuri ja asiakassovellusten toteutusvaihtoehdot (lähde: Paikkatiedon viitearkkitehtuuri). 5.3 Sovitinpalvelut Palveluväylässä palveluita tarjoavien organisaatioiden sekä palveluiden hyödyntämisen to- teutusvaihtoehtojen 1 ja 2 mukaisesti tietoa hyödyntävien organisaatioiden tulee luoda sovi- tinpalvelu, joka muuntaa viestiliikenteen palveluiden OGC-viestimuotojen ja SOAP-muodon välillä. Palvelinpuolen sovitinpalveluille (sovitinpalvelu 2) tulee lisäksi luoda Web Services Description Language (WSDL) -kielen mukaiset rajapintakuvaukset. 5.4 Pilottipalvelu Paikkatiedot palveluväylässä -projektissa rakennettiin pilottipalvelu, jonka tarkoituksena oli demonstroida WFS- ja WMS-rajapintamäärittelyjä noudattavien verkkopalvelujen kytkemistä Suomi.fi-palveluväylään. Muut palvelutyypit päätettiin rajata pois pilotista käytettävissä ollei- den kehitysresurssien rajallisuuden takia. Näin ollen esim. palvelumetatietoja tai Web Cove- rage Service -rajapintamäärittelyä (WCS) noudattavia palveluja ja kytkentää liityntäkatalogiin ei otettu mukaan pilotin toteutukseen. 17 Pilottipalvelun lähtöasetelmana oli käyttöskenaario, jossa perhe on vuokraamassa kesämök- kiä Pohjois-Karjalasta. Pilottia varten kehitettiin iOS-alustalla toimiva mobiilisovellus, jonka avulla voidaan tarkastella tarjolla olevia kohteita karttakäyttöliittymässä monien eri tausta- aineistojen kanssa. Mobiilisovelluksessa käytettävät paikkatietoaineistot noudettiin palvelu- väylää käyttäen WFS- ja WMS-pohjaisista taustapalveluista. Sovelluksessa käytettävät taustapalvelut olivat: WFS-palvelut: • Kiinteistötiedot (MML) • Säähavaintoasemien havainnot (IL) • Maaperätiedot (GTK) WMS-palvelut: • Pintavesien ekologinen tila (SYKE) • VIIRS-sääsatelliittikuvat (IL) • Topografinen maastokartta (MML) • Metsämarjasatokartta (LuKe) Lisäksi pilottipalvelussa käytettiin mobiililaitteen paikannuksessa Maanmittauslaitoksen tar- joamaa DGNSS-palvelua, joka tuottaa alle metrin tarkkuudella olevaa paikannustietoa. Pilottipalvelua varten luotiin kaksi eri liityntäpalvelinta. Asiakaspuolen liityntäpalvelin toimi esimerkkinä palveluväylään yhdistettyjä palveluita hyödyntävän organisaation liityntäpalveli- mesta. Palvelinpuolen liityntäpalvelin puolestaan toimii esimerkkinä sellaisen organisaation liityntäpalvelimesta, joka tuo omia palveluitaan käytettäväksi palveluväylän kautta. Sekä palvelujen hyödyntäjäpuolelle että palvelujen tarjoajapuolelle kehitettiin sovitinpalvelu, joka muuntaa kyselyt ja niiden tuottamat vastaukset palveluiden omien viestimuotojen ja lii- tyntäpalvelimien välisessä viestinnässä käytettyjen SOAP-muotojen välillä. Pilottiprojektissa kehitetyt sovitinpalvelut pohjautuvat avoimen lähdekoodin XRd4J-kirjastoon. Viestiliikenne kulki pilottipalvelussa seuraavasti: 1. Käyttäjä tekee OGC-muotoisen kyselyn asiakaspuolen sovitinpalveluun, jossa se muunnetaan SOAP-muotoon ja lähetetään asiakaspuolen liityntäpalvelimelle. 2. Palveluväylä välittää SOAP-kyselyn palvelinpuolen liityntäpalvelimelle ja edelleen määrättyyn sovitinpalveluun SOAP-viestin otsikkotietojen perusteella. 3. Palvelinpuolen sovitinpalvelussa SOAP-viesti puretaan takaisin OGC-muotoiseksi kyselyksi ja se lähetetään haluttuun OGC-taustapalveluun. 4. OGC-palvelun tuottama vastaus paketoidaan palvelinpuolen sovitinpalvelussa jälleen SOAP-muotoon ja lähetetään takaisin asiakaspuolen sovitinpalveluun. 5. Asiakaspuolen sovitinpalvelussa OGC-palvelun vastaus puretaan SOAP-kehyksestä ja palautetaan käyttäjälle. 18 Viestimuunnokset tehdään eri tavalla HTTP GET ja POST -muotoisille kyselyille. POST- kyselyt ovat valmiiksi XML-muodossa, joten ne voidaan paketoida SOAP-kyselyiksi yksinker- taisesti sisällyttämällä kysely SOAP-viestikehykseen. GET-kyselyiden muunnokset voidaan tehdä eri tavoilla. Yksinkertaisin vaihtoehto on sijoittaa avain-arvopari -muotoinen kysely suoraan XML-elementin sisälle. Toinen vaihtoehto on eriyt- tää kyselyparametrit siten, että kukin parametri sijoitetaan omaan XML-elementtiinsä. Tällöin viestin rakenne voidaan määritellä yksityiskohtaisesti WSDL-kielellä ja tuottaa tämän pohjalta asiakassovelluksen koodia automaattisen koodigeneroinnin keinoin. WMS-kyselyissä ainoastaan GET-muotoiset kyselyt ovat laajasti tuettuina WMS- palvelinohjelmistoissa. WMS-palvelinten tuottamille vastauksille tehtävä muunnos riippuu palvelimen vastausviestin sisältötyypistä. XML-muotoiset vastaukset on yksinkertaista pake- toida SOAP-viesteiksi. Rasterikuvat voidaan puolestaan lähettää joko SOAP with Attach- ments -mekanismin avulla tai ne voidaan muuntaa tekstimuotoon esim. base64- koodausmuodon mukaisesti. Pilottipalvelun demonstroimiseksi kehitettiin sekä iOS–pohjainen mobiilisovellus (kuva 3) että OpenLayers -kirjastoon pohjautuva selainsovellus (kuva 4). Kuva 3. Pilottipalvelun demonstroimista varten kehitetty valitun käyttötapauksen mukainen, iOS- pohjainen mobiilisovellus (iPad) 19 Kuva 4. Pilottipalvelun demonstraatio selainympäristössä Suomi.fi-tunnistuspalvelua hyödyntäen. 5.5 Uudet rajapintamäärittelyt Palveluväylän käyttötapauksessa 2 sovitinpalveluiden toteuttaminen mahdollistaa myös uusi- en tiedonsiirtokäytäntöjen luomisen OGC-palveluille. Esimerkiksi monimutkaisia kyselyitä voitaisiin yksinkertaistaa tai yhdistää useiden eri taustapalvelujen toimintoja osaksi samaa kyselyä. Pilottitoteutuksessa luotiin esimerkkinä uudet käytännöt WFS- ja WMS-palveluiden kutsumi- seen. Niissä on mukana sisäänrakennettu geokoodaus -toiminnallisuus, joka hyödyntää Maanmittauslaitoksen WFS-pohjaista geokoodauspalvelua. Ne luotiin Apache- palvelinohjelmiston rewrite-modulin avulla, joka muotoilee Apacheen tehtävät kyselyt uudel- leen avain-arvoparikyselyiksi ja lähettää ne asiakaspuolen sovitinpalveluun, joka geokoodaa osoitteet ja muuntaa kyselyt SOAP-muotoon. Uudet kyselyt muotoillaan HTTP URI -polkuina seuraavalla tavalla: Esimerkki WFS-palvelun kyselystä: http://[domain]/spatialobject/parcel/Helsinki/Opastinsilta/12 Esimerkki WMS-palvelun kyselystä: http://[domain]/map/basemap/Helsinki/Opastinsilta/12 Kyselyissä domain osion jälkeen tuleva polkuosio määrittelee palvelutyypin, johon kysely lähetetään. Spatialobject-kyselyt lähetetään WFS-palveluihin ja map-kyselyt WMS- palveluihin. Tätä seuraava polkuosio määrittelee yksittäisen taustapalvelun, johon kysely lähetetään. Loput polkuosiot määrittelevät geokoodattavan osoitteen. Kyselyiden vastaukse- na palautetaan joko karttakuva tai paikkatietokohde annetusta osoitteesta. Palveluihin voi- daan määritellä lisää polkuosioita tarpeen mukaan. 20 5.6 Suomi.fi-tunnistautuminen Pilottitoteutuksessa asiakaspuolen sovitinpalvelu suojattiin SAML-pohjaisella (Shibboleth) tunnistautumisella, joka mahdollistaa eri palveluiden käyttämisen kertakirjautumisella. Tunnis- tautumisessa käytettiin Suomi.fi-tunnistuspalvelua, joka on julkishallinnon asiointipalveluiden yhteinen tunnistuspalvelu. Suomi.fi-tunnistuspalvelu tukee kirjautumisvaihtoehtoina mm. suomalaisia verkkopankkitunnuksia, sähköistä henkilökorttia sekä mobiilivarmennetta. 5.7 Suorituskyky Pilottiprojektissa tehtyjen suorituskykytestien mukaan palveluväylän kautta tehtävät kyselyt ovat suoriin WFS-palveluihin tehtäviin kyselyihin verrattuna noin 1.3 kertaa hitaampia ja WMS-palveluihin tehtäviin kyselyihin verrattuna noin 1.5 kertaa hitaampia. Suurin osa nope- useroista selittyy sovitinpalveluissa tehtävillä kyselymuunnoksilla. 5.8 Palveluväylä / FinnRef-paikannuspalvelu Osana pilottipalvelua selviteltiin mahdollisuutta tuoda tarkka, paikannuspalvelun avulla korjat- tu käyttäjän sijaintitieto palveluväylää hyödyntävän käyttösovelluksen käyttöön. Erityisen mie- lenkiinnon kohteena oli paikannuskorjauksen hyödyntäminen kuluttajasektorin mobiililaitteis- sa, kuten tableteissa ja älypuhelimissa. Maanmittauslaitos ylläpitää Suomen valtakunnallista GNSS-tukiasemaverkkoa. FinnRef- verkon havainnot luovat yhteyden kansainvälisten ja kansallisten koordinaatistojen välille sekä rungon valtakunnalliselle EUREF-FIN -koordinaattijärjestelmälle. Verkossa on 20 tu- kiasemaa, jotka vastaanottavat useiden GNSS-satelliittijärjestelmien havaintodataa. FinnRef-asemien havaintodata mahdollistaa paikannukseen vaikuttavien virhetekijöiden mal- lintamisen ja tiedon jakamisen käyttäjille. Laskentapalvelin vastaanottaa asemadatan to- siajassa, monitoroi verkon tilaa ja mallintaa muun muassa ilmakehän vaikutusta signaalin kulkuun. Toinen palvelin hoitaa korjausten jakamisen tosiajassa käyttäjille. Maanmittauslaitoksen avoin paikannuspalvelu eli niin kutsuttu DGNSS-palvelu perustuu GNSS-signaalin koodimittaukseen ja siihen tehtäviin korjauksiin. Yksittäisen tukiaseman ha- vaintoihin perustuvan korjauksen tarkkuus heikkenee etäisyyden kasvaessa tukiasemalta. FinnRef-verkon avulla voidaan kuitenkin mallintaa myös virhetekijöiden etäisyysriippuvuutta ja lähettää käyttäjän sijaintiin yksilöityä korjausta mahdollistaen noin puolen metrin paikan- nustarkkuuden valtakunnallisesti. Paikannuspalvelun hyödyntämisen edellytys on, että GNSS-vastaanottimella havaittuja etäi- syyksiä yksittäisiin satelliitteihin voidaan korjata ennen paikan laskentaa. Se onnistuu tällä hetkellä monenlaisilla paikantimilla, muttei tyypillisesti kuitenkaan älypuhelimilla. Niissä GNSS-siru/vastaanotin suorittaa paikan laskennan ja tarjoaa käytettäväksi ainoastaan valmiit koordinaatit. Näin itse havaintojen korjaaminen ei ole mahdollista. Nykyaikainen paikannin pystyy muodostamaan internet-yhteyden ja vastaanottamaan korja- usdatan suoraan palveluntarjoajalta. Vaihtoehtoisesti korjausdata voidaan syöttää paikanti- meen esimerkiksi Bluetooth-yhteydellä älypuhelimen internet-yhteyden kautta. Mikäli älypu- helimien valmistajat tuovat markkinoille puhelimia, joissa raakahavainnot satelliitteihin ovat sovellusten käytettävissä, onnistunee myös paikannuspalvelun käyttö niillä. Siihen saakka 21 paikannuspalvelua voi käyttää älypuhelimella vain, jos siihen liittää GNSS-yksikön, joka ky- kenee korjausta hyödyntämään. Tällaisia eri mobiilialustoilla toimivia lisälaitteita on mm. Trimblen R1 (Android, iOS), Arrow Lite ( Android, iOS, Windows). Näiden hinta vaihtelee muutamasta sadasta eurosta pariin tuhanteen euroon. Pilottiprojektin yhteydessä kokeiltiin Trimblen R1 -paikannusmodulia. Testien pohjalta voi- daan todeta, että laite mahdollistaa mobiililaitteen käyttösovelluksille MML:n paikannuspalve- lua käytettäessä alle metrin tarkkuudella tapahtuvan paikannuksen. Pilottipalvelun käyttöä mobiili- ja selainsovelluksella esittelevä video löytyy osoitteesta: https://youtu.be/rv_9zLx5sps 22 6. JOHTOPÄÄTÖKSET 1. Olemassa olevien INSPIRE/OGC-yhteensopivien palvelujen näkökulmasta katsoen Suomi.fi-palveluväylä tulee nähdä mahdollisuutena paikkatietojen hyödyntämiseen uuden tyyppisissä sovelluksissa ja uusilla sovellusalueilla. 2. X-Road -palvelualustan ja sen myötä Suomi.fi-palveluväylän keskeinen arkkitehtuuri- komponentti on lähdetietojärjestelmän ja palveluväylän väliin sijoittuva ns. sovitinpal- velu–toiminto. Tämä palvelukomponentti tarjoaa luontevan mahdollisuuden sovittaa olemassa oleva palvelu palveluväylällä käytettäviin tiedonsiirtoprotokolliin. 3. Sovitinpalvelun avulla operatiivinen INSPIRE/OGC-yhteensopiva rajapintapalvelu voidaan liittää palveluväylään ilman, että ao. palveluun tarvitsee tehdä mitään muu- toksia. 4. Palveluväylän ja muiden KaPA-komponenttien tarjoamat merkittävimmät hyödyt ovat: a) tietoturvallinen tiedonsiirto liityntäpalvelimien välillä avoimen Internetin yli, b) katta- van lokituksen mahdollistama transaktioiden jäljitettävyys tiedonsiirtoväylän tarjoa- mana palveluna, c) keskitetyn kansallisen tunnistusratkaisun tarjoama mahdollisuus kattavaan tunnistamiseen ilman sovelluskohtaista käyttäjätiedonhallintaa, d) kansalli- sen luottamusverkoston puitteissa tapahtuva kertakirjautuminen, joka helpottaa eri- tyisesti eri tietolähteistä tietoa integroivien sovellusten kehittämistä. 5. Luontevimmin Suomi.fi-palveluväylään kytkettäviksi soveltuvat INSPIRE kyselypalve- lut / OGC Web Feature Service (WFS) -palvelut. Näiden palvelujen osalta sovitinpal- velun toteuttaminen on verrattain yksinkertaista ja väylän kautta tapahtuvasta tiedon- siirrosta aiheutuu vain vähäinen lisäviive. Myös tunnistamiseen, tietoturvaan ja kerta- kirjautumiseen liittyvät väylän tarjoamat edut ovat WFS-palvelujen osalta merkittä- vimmät. 6. Rasterimuotoisen karttatiedon välittäminen Suomi.fi-palveluväylän kautta on harvois- sa tapauksissa perusteltua. Väylän kautta kuvamuotoista tietoa siirrettäessä aiheutuu tiedonsiirtoon huomattava lisäviive. Karttakuvien osalta ei tiedonsiirtoon myöskään tyypillisesti liity merkittäviä tietoturvaan tai luottamuksellisuuteen liittyviä suojaustar- peita. 7. Sovitinpalvelujen osalta tullaan tarvitsemaan sekä pieniä toimijoita palveleva kansal- linen keskitetty ratkaisu, että organisaatio- ja palvelukohtaisia dedikoituja toteutuksia. Molemmissa tapauksissa voidaan hyödyntää sekä olemassa olevia valmiskirjastoja (XRd4J, REST Gateway jne.) sekä pilottipalvelussa kehitettyä koodipohjaa. 8. Point-to-point OGC-yhteensopiva tiedonsiirto edellyttää sovitinpalvelun toteuttamista sekä palvelin- että asiakaspuolelle. Tässä lähestymistavassa Suomi.fi-palveluväylä näyttäytyy sekä palvelun että asiakassovelluksen näkökulmasta läpinäkymättömänä tiedonsiirron ’mustana laatikkona’. Mielenkiintoisia uusia mahdollisuuksia avaa lähes- tymistapa, jossa a) asiakassovellus kytkeytyy suoraan palveluväylään, jolloin kaikki SOAP/WSDL-tekniikoiden tarjoamat hyötynäkökohdat, kuten automaattinen koodi- generointi, ovat käytettävissä, b) asiakaspuolelle toteutetaan sovitinpalvelu, joka so- vittaa väyläliikenteen johonkin muuhun kuin takaisin OGC-yhteensopivaan tiedonsiir- toon, ja näin tarjotaan luontevasti tukea esim. uudenlaisille, helppokäyttöisille Web- sovellusten kehittämiseen soveltuville käytännöille. 23 9. Avoimien tietoaineistojen ja palvelujen osalta on tärkeää, että niiden tuottama tietosi- sältö olisi KaPA-palvelujen hyödynnettävissä myös ilman kytkeytymistä Suomi.fi- palveluväylään. 10. Palveluväylän tallentama lokitieto voisi tarjota merkittäviä hyötyjä palveluja ylläpitävi- en organisaatioiden kannalta. Tätä osa-aluetta ei hankkeessa ehditty riittävässä määrin selvittää. 11. Palveluväylään liittymisen kustannusvaikutukset voivat olla tiedontuottajaorganisaa- tioille merkittäviä – erityisesti kiristyneiden palvelutasovaatimusten takia. On tärkeää, että KaPA:n tarjoamien tukipalveluiden hinnoittelu ei muodostu esteeksi niiden laa- jamittaiselle käyttöönotolle. 24 7. UUSIEN SOVELLUSALUEIDEN IDENTIFIONTI Paikkatiedot palveluväylässä -hankkeen yhtenä tavoitteena oli tunnistaa uusia paikkatietoa hyödyntäviä sovellusalueita kansalliselle palveluväylälle. Esiselvityksen tavoitteena oli myös tuottaa uusia ideoita palveluväylän hyödyntämiseksi ja tunnistaa niiden toteuttamisen edellyttämiä kehittämistarpeita. Tunnistetut paikkatietoa hyödyntävät käyttötapausideat: • Paikkatietopalautteet – Erityisesti tunnistautumisesta lisäarvoa saavat palaute- järjestelmät, esim. kaavoituksessa ja lupa-asioissa kuuleminen • Rajapintarekisteri – Paikkatietojen älykäs palvelurekisteri • Tilastot ja kartat yhteen – Tilastotietojen spatiaalinen visualisointi palveluna • ”Mitä ympärilläni on" - 1km-5km-10km, nyt ja tulevaisuudessa • Myönnetyt luvat ja niiden kohteet alueella - kiinnostunut kansalainen, viranomainen • Kullankaivajan palvelu • Laadukas, joukkoistettu tiedonkeruu ja kerätystä tiedosta annettava palaute - Esimer- kiksi peltoviljelyn kasvintuhoojahavainnot, vieraslajihavainnot ja riista-havainnot. • Sähköisen asioinnin tuottamien tietojen kerääminen eri organisaatioille - Esimerkiksi rakentamisen luvat Lupapisteestä jne. • Aineistojen puutteiden täydentäminen - Päivityssovellukset • Julkisen hallinnon asianhallintajärjestelmille tarjottu keskitetty paikkatietopalvelu • Tilannekuvapalvelu ympäristöasioista - Tulvariski, ympäristövahingot... • Järjestelmien välisen suojatun tiedon siirto – Esimerkiksi uhanalaisten lajien tiedot vi- ranomaisten välillä • Ympäristöasioihin liittyvät viralliset kuulemiset - Esimerkiksi lainsäädännön vaatimat kuulemiset, kuten Natura2000-verkoston muutokset, vesienhoidon suunnitelmat • Mineraalisektorin asiointialusta - Tukes ja muut toimijat Selvityksen aikana esille tulleista käyttötapauksista on valittu muutamia ideoita, jotka on kat- sottu hyödylliseksi laajuudeltaan, tyypiltään tai muuten. Mitä ympärilläni on? Mitä ympärilläni on, 1km-5km-10km säteellä nyt ja tulevaisuudessa -sovellus tarjoaisi palve- lun loppukäyttäjälle kattavasti tiedon siitä, mitä paikkatietokohteita on hänen ympärillään. Vastaavia teemapalveluita on toteutettu mm ravitsemus-, nähtävyys- ja majoituspalveluille. Uusi kehitettävä palvelu osaisi hyödyntää automaattisesti uusia kansalliseen palveluväylään kytkettyjä tietovarantoja ja muita palveluita ja tarjota niistä tiedon käyttäjän pyytämän säteen ja teeman mukaan. Palvelu osaisi kytkeytyä palveluväylään toteutettaviin tietovarantoihin ja - palveluihin ja toimittaa sijaintitiedon omaavat kohteet käyttäjälle. Palvelu hyödyntäisi seuraavia KaPA:n palveluita: 25 • Tunnistuspalvelu (etenkin jos haettava tieto on henkilökohtaista; esim. tarjottava tieto sisältää kysyjän tarvitseman esteettömyystiedon) • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto (keskeinen vaatimus) Digitaaliset rajat mobiilisti - ei merkkejä tai linjoja maastoon Palvelu tarjoaisi luotettavan tiedon erilaisista rajoista, esim. hallinnollisista, maankäyttöä oh- jaavista, luonnonsuojelullisista ja kiinteistöihin liittyvistä rajoista. Palvelu myös varottaisi, jos käyttäjä lähestyisi ennalta asetettujen parametrien mukaisesti jotain rajaa. Palvelun hyödyn- täjä voisi olla toinen palvelu, ihminen tai IoT (Internet of Things) -tietoverkkoon kytkeytynyt laite. Esimerkiksi puunkorjuuta tekevä saisi tiedon rauhoitetusta purouomasta ja automaattinen ruohonleikkuri tiedon tontin rajasta. Palveluväylän tuottamat hyödyt palvelulle: • osa kohteista luottamuksellisia; vaatii tunnistamispalvelun • sähköisen luvan hakeminen Palvelu hyödyntäisi KaPA:n palveluista: • Tunnistuspalvelu (oikeus tietoon tarkistettava esim. suojelukohteen osalta) • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto (keskeinen vaatimus) Paikkatietojen palvelurekisteri Paikkatietojen palvelurekisteri mahdollistaisi tietosisältöpalvelun, joka tarjoaisi automaattisen kytkeytymisen erilaisiin spatiaalisiin rajapintapalveluhin ja tunnistaisi käyttäjän palvelutar- peen. Palvelu hyödyntäisi KaPA:n palveluista: • Palvelunäkymä • Palvelutietovaranto (keskeinen vaatimus) Kullankaivajan lupahakemus Kaivoslain mukaisen kullanhuuhdontalupahakemus jättäminen; palvelun paikkatietoon liittyvä toiminnallisuus: • tarvittavien paikkatietoaineistojen käyttö luvan kohteena olevan alueen ilmaisemiseksi esim. hakemuksen liitekartan muodostaminen • paikannus kohteessa – alueen rajaus se kiertämällä • hakemuksen kartan täyttäminen, mahdollisuus jättää kesken ja jatkaa toisella kerralla, hakemuksen keskeytys 26 • omien hakemusten käsittelyvaiheen tarkastelu; viranomaisen pyytämien täydennyksi- en lisäys kartalle • lupa ja sen kattama alue digitaalisesti; julkinen näkyvyys; automaattinen näkyvyys eri viranomaisrekistereissä • sijaintitarkan paikannuksen hyödyntäminen Palvelu hyödyntäisi KaPA:n palveluista: • Tunnistuspalvelu • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto Julkisen hallinnon asianhallintajärjestelmille tarjottu keskitetty paikkatietopal- velu (spatiaalisen tiedon hallintapalvelu) Nykyään sähköisissä lausunnoissa olevien kartta-aineistojen käsittely on usein vaikeaa tai mahdotonta. Lausunnolle tulevat konsulttitoimistojen paikkatietoaineistot toimitetaan ja käsi- tellään usein manuaalisesti. Eri asianhallintajärjestelmiin ei voi kytkeä jokaiseen erillistä spa- tiaalimodulia – se ei olisi kustannustehokasta, eikä edistäisi asian käsittelyä viranomaisten käyttämissä moninaisissa asianhallintajärjestelmissä. Palvelu hyödyntäisi KaPA:n palveluista: • Tunnistuspalvelu • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto Myönnetyt tai käsittelyssä olevat luvat ja lausunnot ympärilläni Palvelu tarjoaisi keskitetyn näkymän hallinnon prosesseissa olevista lupahakemuksista ja lausunnoista ja niiden alueellisesta kattavuudesta. Koska käsiteltävät asiat ovat viran- omaisten asianhallintajärjestelmissä, on kyseessä edellisen ehdotuksen erikoistapaus. • Tunnistuspalvelu • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto Paikkatietopalautteet ja uusien kohteiden lisäys Paikkatietoaineistojen kommentointi ja täydennysten toimitus. Palvelu kattaisi sekä kansalai- silta että muilta viranomaisilta saadun palautteen; esimerkiksi pelastusviranomaiset voisivat kommentoida liikenneväylien kulkukelpoisuutta. • Tunnistuspalvelu • Rooli- ja valtuuspalvelu • Palvelunäkymä • Palvelutietovaranto 27 8. SUOSITUKSET JATKOTYÖLLE Jatkossa olisi tarpeen tehdä täydentävää ja tarkentavaa selvitystyötä paikkatietopalvelujen ja KaPA:n keskinäisestä suhteesta mm. seuraaviin asiakohtiin liittyen: 1. Mikä on JHS 158:n mukaisen paikkatiedon ja paikkatietopalvelujen metatiedon, suo- raan rajapinnapalvelusta saatavan palvelumetatiedon (GetCapabilities –kysely) suh- de liityntäkatalogiin? Voitaisiinko metatietoja synkronoida keskenään automaattises- ti? Voisiko liityntäkatalogi toimia merkittävänä apuvälineenä paikkatietojen ja paikka- tietopalvelujen etsimisessä (Discovery metadata)? 2. Millaisin periaattein muut OGC:n määrittelemät sisältöpalvelutyypit, kuten Web Cove- rage Service (WCS) ja Sensor Observation Service (SOS), sekä prosessointi- palvelutyypit, kuten Web Processing Service (WPS) ja Table Joining Service (TJS) olisivat liitettävissä palveluväylään? 3. Keskitetyn ja hajautetun sovitinpalvelun toteutettavuusvertailu ja kustannusvaikutuk- set. 4. Suomi.fi-palveluväylän keräämän lokitiedon hyödyntäminen paikkatietopalvelujen käytönseurannassa ja monitoroinnissa. 5. Käyttäjäroolien hyödyntäminen paikkatietopalveluissa Suomi.fi-tunnistuspalvelun vä- littämän tunnistustiedon yhteydessä. 6. Yleisen ohjeistuksen ja suositusten laatiminen paikkatietojen ja erilaisten paikkatieto- palveluiden liittämiseksi KaPA:an. 28 LÄHTEITÄ JA TAUSTA-AINEISTOJA Palveluväylä, https://esuomi.fi/palveluntarjoajille/palveluvayla/ X-Road, https://e-estonia.com/component/x-road/ Euroopan Komissio, INSPIRE Direktiivi (2007), http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:108:0001:0014:FI:PDF SOAP Version 1.2 Part 1: Messaging Framework (Second Edition), http://www.w3.org/TR/soap12/ Web Services Description Language (WSDL) 1.1, http://www.w3.org/TR/wsdl OGC Web Services Common Standard, 2.0.0, http://portal.opengeospatial.org/files/?artifact_id=38867 OGC Styled Layer Descriptor profile of the Web Map Service, 1.1, http://portal.opengeospatial.org/files/?artifact_id=22364 OGC Web Feature Service, 2.0, http://portal.opengeospatial.org/files/?artifact_id=39967 OGC Web Map Service, 1.3, http://portal.opengeospatial.org/files/?artifact_id=14416 VALTIONEUVOSTON SELVITYS- JA TUTKIMUSTOIMINTA tietokayttoon.fi ISSN 2342-6799 (pdf) ISBN 978-952-287-290-6 (pdf)