SÕNUMIPÕHISE ANDMEVAHETUSE KASUTAMISE TINGIMUSED
1. Üldsätted
1.1. Sõnumipõhine andmevahetus (edaspidi andmevahetus) on asutuse ja riigikassa infosüsteemide vaheline info
vahetamine, mille alusel riigikassa infosüsteem teavitab asutuste infosüsteeme riigikassas olevatel asutuse e-
kontodel toimunud muutuste kohta ja võimaldab asutuste infosüsteemidel edastada makseid riigikassa
infosüsteemi.
1.2. Andmevahetus võimaldab asutusel käsutada e-kontodel olevat raha asutuse arvutisse paigaldatud spetsiaalse
tarkvara vahendusel, saata riigikassasse makseid ning saada riigikassast teateid e-kontodel toimunud muutuste
kohta (edaspidi maksete saatmine ja teadete saamine koos teenused) alljärgnevate tingimuste kohaselt.
2. Tehnilised nõuded ja andmevahetuse käivitamine
2.1. Tehnilised nõuded andmevahetuse kasutamiseks vajalikele sidevahenditele: X-tee turvaserver (nõuded
vastavalt X-tee turvaserveri paigaldusjuhendile); rakendusserver, mille parameetrid sõltuvad rakenduse
realisatsioonist (soovitavalt 64-bitine Inteli, AMD või ühilduv mitmetuumaline protsessor; 4GB RAM või
rohkem; 100Mbps võrgukaart või kiirem).
2.2. Asutus peab andmevahetuse kasutamiseks looma oma infosüsteemi X-tee teenuse(d) ja/või rakenduse, mille
vahendusel on asutusel võimalik saada ühendust riigikassa X-tee teenustega.
2.3. Asutuse poolt loodud teenused peavad ühilduma etteantud tehnilise kirjeldusega (WSDL).
2.4. Enne toodangukeskkonnas andmevahetuse käivitamist peavad teenused olema riigikassa infosüsteemiga
edukalt testitud.
2.5. Andmevahetuse kasutamiseks taotleb asutus riigikassalt selleks õiguse. Selleks:
2.5.1. Asutus esitab taotluse, milles määrab ära teenused e-kontode ja tehingu liikide lõikes.
2.5.2. Asutus märgib taotluses asutuse digitaalse allkirjastamissertifikaadi „Common Name“ atribuudi sisu
ning X-tee alamsüsteemi täieliku nime (RIHA lühinimi ei ole piisav).
2.6. Riigikassa sisestab asutuse poolt taotluses märgitud turvaelemendid X-tee turvaserverisse ja oma infosüsteemi
ning aktiveerib need.
3. Töökindluse tagamine
3.1. Andmevahetuse funktsioneerimiseks kohustuvad riigikassa ja asutus tagama nende kontrolli all olevate
infosüsteemide töökindluse ja turvalisuse.
4. Identifitseerimine ja turvanõuded
4.1. Asutuse identifitseerimine riigikassa serveriga ühenduse loomisel toimub X-tee keskkonna vahendusel ja
asutuse digitaalse allkirjastamissertifikaadi „Common Name“ atribuudi alusel.
4.1. Asutuse maksekorraldused edastatakse DigiDoc ümbrikus ja allkirjastatakse asutuse digitaalsete sertifikaatide
alusel (edaspidi „Common Name“ atribuut ja asutuse allkirjastamissertifikaat koos turvaelemendid).
4.2. Asutus peab tagama, et andmevahetust teostavad ainult asutuse volitatud isikud. Asutuse volitatud esindajad
peavad hoidma turvaelemente kolmandatele isikutele ligipääsmatus kohas ning ei tohi jäädvustada
turvaelemente kolmandatele isikutele äratuntavalt ühelgi esemel.
4.3. Kui turvaelemendid on kaotatud või varastatud või saanud või võivad olla saanud teatavaks isikule, kes pole
nende kasutamiseks õigustatud, on asutus kohustatud sellest viivitamatult teavitama riigikassat.
Digitaalallkirja sertifikaadi puhul on asutus kohustatud eeltoodust teatama vastavale sertifitseerimisteenuse
osutajale.
4.4. Riigikassa, saanud asutuselt punkti 4.4 kohase teate, blokeerib asutuse andmevahetuse kasutamise õiguse kuni
turvaelementide asendamiseni või kuni asutus on andnud riigikassale aktsepteeritava korralduse
andmevahetuse kasutamise õiguse taasavamiseks.
4.5. Riigikassal on õigus blokeerida asutuse andmevahetuse kasutamise õigus, kui riigikassale on teatavaks saanud
asjaolu, millest lähtudes võib järeldada, et andmevahetuse kasutamise turvaelemendid on väljunud asutuse
valdusest ning kasutatakse selleks õigustamata isiku poolt või tegemist on asutusepoolse pettusega.
5. Toimingute tegemine
5.1. Riigikassa poolt asutusele edastatud teated on asutusele kättesaadavad vähemalt 24 tunni jooksul, arvates teate
edastamisest riigikassa serverilt. Infosüsteemi vigade korral toimub kordussaatmine sama perioodi jooksul.
Vajadusel käivitab riigikassa administraator teadete kordusedastamise manuaalselt. Riigikassa edastab teated
kokkulepitud formaadis.