Filosofia
Miksi Katselin on olemassa.
Perusajatus
Katselin ei ole vain käyttöliittymä selaimen päällä. Katselin on turvallinen arkiympäristö, jossa tärkeät digipalvelut tehdään ymmärrettäviksi, rajatuiksi ja luotettaviksi.
Tavoite ei ole tehdä koko internetistä helppoa. Tavoite on tehdä tärkeistä asioista turvallisia.
Ei Google-riippuvuuksia
Jos jokin tärkeä sivu ei toimi Servolla, ratkaisu ei ole piilottaa taustalle Chromiumia tai Chromea. Ratkaisu on selvittää, mitä Servosta puuttuu, ja korjata puuttuva osa mahdollisimman yleisesti ja standardien mukaisesti.
Periaate:
Kela ei toimi → selvitetään puuttuva web-alustan osa → korjataan Servo/Katselin-yhteensopivuus.
Ei: Kela ei toimi → käytetään Chromea.
Servo on moottori, Katselin on satama
Roolit ovat selkeät:
- Servo on selainmoottori.
- Katselin on turvallinen käyttöympäristö.
- Varustamo on luotettujen sovellusten jakelupaikka.
- Telakka on kehitysmalli, jolla korjataan Servosta puuttuvia osia.
- Viranomaisväylä (ei toteuteta) — kuratoitu viranomaispalveluvalikko; whitelist korvaa osittain.
Katselin ei yritä muuttaa Servoa omaksi tuotteekseen eikä forkata sitä pysyvästi erilleen upstreamista. Tavoite on, että Katselin ja Servo tukevat toisiaan, mutta eivät korvaa toisiaan.
Whitelist ensin
Katselimessa ei tarvitse aloittaa koko avoimesta webistä. Aluksi määritellään tärkeimmät palvelut, joiden täytyy toimia.
Ensimmäinen whitelist voi sisältää esimerkiksi:
- Kela
- Suomi.fi
- OmaKanta
- Verohallinto
- eläke- ja viranomaispalvelut
- pankkitunnistuksen kannalta välttämättömät sivut
Whitelist ei ole kiertotie Servon ohi. Se on testilista sille, mitä Katselimen pitää osata.
Kela on ensisijainen testi
Ikäihmiselle Kela ei ole sivuasia. Se voi olla yksi tärkeimmistä digipalveluista. Siksi Kela.fi ja Kelan asiointi ovat Katselimelle erityisen tärkeitä testikohteita.
Portaittaiset Kela-tavoitteet:
| Taso | Kriteeri | Merkitys käyttäjälle |
|---|---|---|
| Kela MVP | www.kela.fi latautuu, navigaatio ja haku toimivat. |
Löytää tiedon turvallisesti satamasta. |
| Kela asiointiin | asiointi.kela.fi avautuu, tunnistautumisen alkuun pääsee. |
Ymmärtää miten asiointi alkaa. |
| Kela kirjautunut | FTN-tunnistautuminen onnistuu, viestit ja lomakkeet toimivat. | Voi hoitaa asiansa. |
| Kela Ready | PDF:t, liitteet ja pitkät istunnot luotettavasti. | Arjen digipalvelu valmis. |
Whitelist ei tee sivusta toimivaa
kela.fi whitelistissa tarkoittaa, että navigointi sinne on sallittu —
ei sitä, että sivu varmasti latautuu tai asiointi onnistuu. Suurin osa työstä
tapahtuu Servossa Telakalla, ei Katselimen hakukerroksessa.
Testitasojen realistisuus
| Testi | Tavoite | Realistisuus |
|---|---|---|
| 1. Etusivu | www.kela.fi latautuu | Kohtuullinen |
| 2. Navigaatio ja haku | Linkit ja haku toimivat | Mahdollinen |
| 3. Asiointiin | asiointi.kela.fi avautuu | Vaikea |
| 4. Tunnistautuminen | FTN-ketju pankkien kautta | Erittäin vaikea |
| 5. Lomakkeet ja PDF:t | Kirjautunut asiointi | Erittäin vaikea |
Tunnistautuminen (FTN)
Kela-asiointi käyttää vahvaa tunnistautumista (FTN). Virta kulkee useiden välittäjien kautta. Suljettu satama ja avoin tunnistautumisketju vaativat eksplisiittisen mallin:
- Laajennettu whitelist — FTN-ketjun domainit whitelistataan tarkoituksella.
- Tilapäinen tunnistuspolku — auth-vaiheessa rajattu poikkeus satamasta.
- Erillinen Viranomaisväylä-sovellus — ei toteutettu; whitelist korvaa osittain.
Ei sivukohtaisia hackeja
Katselin ei lisää Servo-koodiin poikkeuksia kuten
if url contains kela.fi. Hyvä korjaus on pieni, testattava,
standardin mukainen ja upstreamattavissa Servoon.
Upstreamia ei rikota
Katselimen omat osat pidetään erillään Servon koodista.
Paikalliset patchit merkitään statuksella:
upstreamablesubmittedlocal-onlyremove-when-upstreamed
Katselin Ready
Selain on Katselin Ready vasta, kun tärkeimmät arjen palvelut toimivat luotettavasti satamassa. Kelan portaittaiset tavoitteet yllä kuvaavat tätä etenemistä — myös Suomi.fi, OmaKanta ja pankkitunnistus kuuluvat samaan kokonaisuuteen.
Telakka
Telakka on tapa kehittää Katselinta arjen tarpeista käsin. Jokainen Telakka-kierros tuottaa yhden konkreettisen korjauksen Servoon, ei yritystä ratkaista koko sivua kerralla.
- Valitaan tärkeä sivu, joka ei toimi.
- Toistetaan ongelma Servossa.
- Kirjataan ensimmäinen konkreettinen hajoamiskohta.
- Selvitetään puuttuva API, standardiominaisuus tai bugi.
- Tehdään pienin mahdollinen korjaus.
- Lisätään testi.
- Ajetaan Katselin-testit.
- Tarjotaan korjaus upstreamiin.
- Poistetaan paikallinen patch, kun upstream sisältää korjauksen.
Käytännön Kela-esimerkki: Telakka — Kela.
Avomeri ja Laituri
Satama on kuratoitu ja turvallinen, mutta käyttäjälle jätetään aina mahdollisuus tutkia avointa internetiä. Avomeri on muistiton selaustila: kun se suljetaan, evästeet, välimuisti ja historia poistetaan.
Avomeren ja Sataman välissä on Laituri: käyttäjän itsensä hyväksymät sivustot. Laituri toimii kokeilu- ja siirtymäalueena niille sivustoille, joita ei ole vielä hyväksytty kuratoituun Satamaan.
Satama on koti. Laituri on oma vene. Avomeri on maailma kotisataman ulkopuolella.
Ydinlause
Servo on moottori. Katselin on satama. Telakka korjaa moottoria, mutta ei muuta sitä satamaksi.
Kaikkea nettiä ei tarvitse tehdä helpoksi.
Tärkeät asiat pitää tehdä turvallisiksi.