GLOBÁLNÍ ARCHITEKTURA ROB

Přílha č. 1b zadávací dkumentace GLOBÁLNÍ ARCHITEKTURA ROB verze 1.0

Obsah 1 Vymezení cílů prjektu 3 2 Prcesní architektura 4 2.1 Základní výchdiska návrhu prcesní architektury 4 2.2 Pstup tvrby a pužité metdiky 4 2.3 Cíle návrhu prcesní architektury 4 2.4 Přehled aktérů 5 2.5 Přehled prcesů 5 2.6 Detailní ppisy jedntlivých prcesů 7 3 Funkční dekmpzice 9 3.1 Pstup tvrby a pužité metdiky 9 3.2 Základní výchdiska a cíle návrhu 9 3.3 Kntextvé schéma - základní úrveň funkční hierarchie 10 3.4 Funkční blky - druhá úrveň funkční hierarchie 13 4 Datvá architektura 18 4.1 Základní výchdiska 18 4.2 Cíle 18 4.3 Suhrnný ppis návrhu datvé architektury 18 4.4 Struktura zprávy na vnějším rzhraní ISZR 22 4.5 Další pstup 25 5 Základní rámec technlgické architektury 26 5.1 Shrnutí relevantních pžadavků 26 5.2 Cíle návrhu architektury 27 5.3 Suhrnný ppis funkčnsti 27 6 Katalg služeb, pskytvaných a vyžadvaných v IS ROB 31 6.1 Shrnutí relevantních pžadavků 31 6.2 Stanvení becných pžadavků na katalg služeb v prstředí ZR 31 6.3 Návrh katalgu služeb egon pr registr ROB 32 6.4 Katalg služeb registru ROB 33 6.5 Katalg služeb registru AIS UFO 34 7 Pstup naplnění systému daty 35 7.1 Základní výchdiska 35 7.2 Cíle 36 7.3 Základní principy 36 7.4 Suhrnný ppis pstupu 36 7.5 Návaznst na plnění statních základních registrů 39 7.6 Rizika 40 ZD_ROB_Prilha 1b_final_010909 2/40

1 Vymezení cílů prjektu Cílem tht dkumentu je vytvření kncepce architektury systému základníh registru byvatel (ROB), stanvení výchzích předpkladů a základu řešení pr jedntlivé dkumenty, které budu výstupem detailní analýzy,. Jelikž ROB je nedílnu sučástí systému základních registrů, glbální architektura ROB vychází ze splečné glbální architektury základních registrů. ZD_ROB_Prilha 1b_final_010909 3/40

2 Prcesní architektura 2.1 Základní výchdiska návrhu prcesní architektury V tét kapitle jsu uvedena výchdiska pr návrh prcesní architektury registru byvatel, vyplývající ze zákna základních registrech [ZakZR], dkumentu Základní registry - Operační strategie [ZROpStr] a v nepslední řadě z pdnětů Úřadu hlavníh architekta (ÚHA), která krdinuje tvrbu glbální architektury ZR. Údaje d základních registrů jsu zapisvány neb získávány ze základních registrů prstřednictvím agendvých infrmačních systémů nikliv přím (např. vláním funkcí ROB), ale prstřednictvím služeb ISZR. [ZakZR] 7 dst. 2 Orgány veřejné mci zapisují údaje d základních registrů neb získávají údaje ze základních registrů puze prstřednictvím agendvých infrmačních systémů. [ZakZR] 5 dst. 3 ISZR zajišťuje realizaci vazeb mezi základními registry, např. pr sbu evidvanu v ROB zajišťuje dhledání referenčních údajů ulžených v RUIAN pdle identifikátru adresníh místa. [ZakZR] 7 dst. 2 písm. b Kntrlu práv zápisu údajů d základníh registru a zpřístupnění údajů ze základníh registru zajišťuje ISZR na základě údajů ulžených v RPP. [ZakZR] 7 dst. 2 písm. d ISZR zajišťuje, že údaje mezi agendvými infrmačními systémy a základními registry jsu předávány v nezměněné pdbě. [ZakZR] 7 dst. 3 ISZR nemá přístup d bsahu základních registrů. [ZakZR] 7 dst. 4 Základní registr byvatel bsahuje referenční údaje bčanech ČR, cizincích žijících v ČR a jiných fyzických sbách s právy a pvinnstmi v ČR. [ZakZR] 17 Jak jednznačný identifikátr záznamu se v registru byvatel pužívá bezvýznamvý identifikátr AIFO ROB. [ZakZR] 18 dst. 3 Správcem registru byvatel je Ministerstv vnitra. [ZakZR] 20 dst. 1 D registru byvatel zapisují údaje puze vyjmenvané AIS. [ZakZR] 19 Má-li subjekt zapsaný v registru zřízenu datvu schránku, zdpvídá správce registru za zaslání výpisu z registru d datvé schránky při každé změně referenčních údajů. [ZakZR] 14 dst. 5 Referenční údaje pskytnuté z registru byvatel mhu být se suhlasem subjektu údajů staršíh 18 let předány jiné pdnikající fyzické sbě neb právnické sbě pmcí její datvé schránky. [ZakZR] 58 dst. 9 Vzhledem k rzsáhlé skupině AIS a jejich ptřebám, které budu kmunikvat se základními registry, je nutná vyská dstupnst a výknnst systému. V případě ptřeby bude mžné bnvit bsah základníh registru z agendvých infrmačních systémů. V ROB budu evidvány i fyzické sby, které nejsu evidvány v ISEO a CIS, ale vyhvují [ZakZR] 17 dst. e) 2.2 Pstup tvrby a pužité metdiky Na základě prstudvání legislativních pdkladů a dalších materiálů ÚHA byl ve splupráci s statními architekty ZR a ISZR sestaven přehled prcesů. Prcesy, týkající se registru byvatel, budu dále zpracvány pdle zvlené metdiky. 2.3 Cíle návrhu prcesní architektury Cílem návrhu prcesní architektury je: ZD_ROB_Prilha 1b_final_010909 4/40

identifikace, klasifikace a detailní ppis prcesů ptřebných pr realizaci registru byvatel a prcesů ptřebných pr činnst připjených AIS, vytvření návrhu prcesní architektury, umžňující buducí změny a rzšíření pdprvaných prcesů. 2.4 Přehled aktérů Byly identifikváni tit mžní aktéři prcesů v ROB: Primární editři - aktéři s přístupem pr čtení i zápis včetně správy identity AIS evidence byvatel AIS infrmační systém cizinecké plicie AIS evidence jiných fyzických sb Sekundární editři - aktéři s přístupem pr čtení i zápis (zapisují puze vybrané údaje) AIS evidence bčanských průkazů AIS evidence cestvních dkladů AIS datvých schránek Ostatní AIS aktéři s přístupem na čtení všechny statní AIS Fyzická sba nsitel referenčních údajů (FO) Správce registru sb Registr sb (ROS) Registr práv a pvinnstí (RPP) Registr územní identifikace a nemvitstí (RUIAN) Infrmační systém ZR (ISZR) Převdník identifikátrů fyzických sb (ORG) 2.5 Přehled prcesů Seznam prcesů vychází ze zadaných legislativních pdkladů a materiálů vzniklých při splupráci týmu architektů. Seznam bsahuje pr každý prces kód prcesu, název a cíl. Prcesy jsu rzčleněny pdle aktérů, kteří prcesy iniciují. Seznam nebsahuje prcesy suvisející s přechdnými stavy systému (např. připjení AIS k systému ISZR, pčáteční plnění daty a pdbně). Pd názvem referenční údaje chápeme v dalším referenční údaje, referenční vazby a autentizační údaje fyzické sby. Prcesy inicivané primárními editry: Kód Název Cíl A01 Vlžení údajů fyzické sby d ROB Synchrnizace údajů vedených v AIS s bsahem ROB v případě, kdy sba není v ROB vedena A02 Oprava chybně přidělenéh ZIFO Oprava chyb identity sby v případech, kdy není jedinečný vztah mezi ZIFO a identitu fyzické sby ZD_ROB_Prilha 1b_final_010909 5/40

Prcesy inicivané primárními i sekundárními editry Kód Název Cíl B01 Změna referenčních údajů FO v ROB Synchrnizace změn údajů vedených v AIS s bsahem ROB Prcesy inicivané editry neb statními AIS Kód Název Cíl C01 C02 C03 C04 C05 Čtení referenčních údajů FO pdle AIFO neb na základě kmbinace údajů Vyhledání AIFO pr FO na základě údajů z elektrnicky čitelnéh identifikačníh dkladu (autentizace FO) Výdej záznamů využití údajů vedených FO Získání změn referenčních údajů v ROB pr účely synchrnizace dat AIS Upzrnění na nesprávný referenční údaj Získání pžadvaných referenčních údajů fyzické sby Autentizace fyzické sby při kmunikaci s rgány veřejné mci Vydání záznamů využití údajů vedených v ROB pr zadané bdbí Replikace dpvídající části datvé základny z ROB d AIS Hlášení rzprů zjištěných v referenčních údajích ROB prti skutečnsti C06 Vydávání věřených výstupů Vydávaní věřených výpisů na základě právněné žádsti C08 Získání dalších údajů vedených FO Získávání dalších (například histrických) údajů, které nejsu vedeny v ROB, ale jsu k dispzici v AIS Prcesy inicivané správci registru ROB Kód Název Cíl D01 D02 D03 D04 Zavedení znepřístupnění záznamů využití údajů Zrušení znepřístupnění záznamů využití údajů Čtení infrmací znepřístupnění záznamů využití údajů Likvidace údajů vedených v ROB p uplynutí skartační lhůty Zavedení znepřístupnění záznamů využití údajů Zrušení znepřístupnění záznamů využití údajů Čtení infrmací znepřístupnění záznamů využití údajů Likvidace referenčních a prvzních údajů, které již pdle skartačních pravidel nemají být v ROB bsaženy. D05 Zaslání infrmace změně údajů Zaslání výpisu registru ve frmě věřenéh výpisu d datvé schránky subjektu změny, pkud má DS zřízenu Pmcné prcesy inicivané aplikační lgiku ISZR Kód Název Cíl E01 Autrizace pžadavku na vyknání služby egon Autrizvat (věřit práv na službu a jedntlivé datvé plžky) vzdálenéh uživatele pdle AIS a rle, kteru ZD_ROB_Prilha 1b_final_010909 6/40

Kód Název Cíl uživatel v AIS právě vyknává E02 Autrizace pžadavku na dplnění dat z referenční vazby Autrizvat (věřit práv na službu a jedntlivé datvé plžky) při interním vlání služby základníh registru v rámci dplňvání referenčních vazeb E03 Dplnění dat z referenční vazby Dplnit data, která jsu vedena ve frmě referenční vazby d jinéh registru E04 Převd AIFOAIS za AIFOROB a zpět Interní služba ORG pr převd AIFO v rámci wrkflw zpracvání služby 2.6 Detailní ppisy jedntlivých prcesů Pr každý prces bude vypracván detailní ppis bsahující následující infrmace: Značka prcesu Název prcesu Cíl prcesu Seznam aktérů Událst spuštějící prces Infrmační vstupy prcesu Infrmační výstupy prcesu Krky prcesu a jejich ppis Věcná pravidla vztahující se k prcesu Diagram prcesu Příklad ppisu prcesu prces A01, Vlžení údajů fyzické sby d ROB Kód prcesu Název prcesu Cíl prcesu Seznam aktérů Událst spuštějící prces Infrmační vstupy prcesu Infrmační výstupy prcesu Krky prcesu a jejich ppis A01 Vlžení údajů fyzické sby d ROB Synchrnizace údajů vedených v AIS s bsahem ROB v případě, kdy sba není v ROB vedena AIS, ISZR, ORG, ROB Zápis narzení bčana d ISEO neb změna údajů cizince v CIS, která vede ke splnění pdmínky pr zápis cizince d ROB [ZakZR] 17 dst. 1 písm. b, c, d referenční údaje sby AIFOAIS - identifikátr fyzické sby pr agendu editra AIS editra vyšle žádst přidělení ZIFO d ISZR ISZR prvede autentizaci AIS Aplikační vrstva ISZR věří v RPP práv agendy a rle uživatele žádat přidělení ZIFO Aplikační vrstva ISZR předá pžadavek na vytvření ZIFO d ORG ORG vytvří nvé ZIFO ZD_ROB_Prilha 1b_final_010909 7/40

ORG na základě znalsti kódu AIS určí příslušné AIFOAIS a vrátí d jej zpět ISZR vrátí AIFOAIS žádajícímu AIS. AIS ulží AIFOAIS k údajům sby AIS vyšle žádst vlžení údajů sby d ROB pdle AIFOAIS ISZR prvede autentizaci AIS Aplikační vrstva ISZR věří v RPP práv agendy a rle uživatele žádat vlžení dat d ROB Aplikační vrstva ISZR vyšle pžadavek na převd AIFOAIS pr ROB d ORG ORG převede AIFOAIS na AIFOROB ISZR prvede výměnu AIFO v pžadavku ISZR vyšle pžadavek na vlžení nvéh záznamu d ROB ROB prvede věření integritních mezení (interních pravidel) ROB prvede zápis údajů d interníh úlžiště referenčních údajů Autmatické prcesy ROB prvedu zápis prvzních údajů (datum pslední změny a auditní záznamy d tabulek ZMENY a VYUZITI) ROB vrátí návratvý kód ISZR ISZR vrátí návratvý kód AIS Věcná pravidla vztahující se k prcesu Kmunikace je mezi některými aktéry prcesu (tam, kde t vyžadují bezpečnstní pravidla) je prváděna šifrvaně. ZD_ROB_Prilha 1b_final_010909 8/40

3 Funkční dekmpzice Základní registr byvatel ROB je jednu z kmpnent architektury základních registrů. Detailní návrh ROB je vytvářen v kntextu návrhu glbální architektury ISZR, všechna pravidla uvedená v návrhu glbální architektury ISZR platí i pr ROB. 3.1 Pstup tvrby a pužité metdiky Na prvních dvu úrvních (kntextvé schéma a funkční blky) navrhujeme pužít hierarchickéh rzkladu navrhvanéh řešení a ppis jeh systémů a základních funkčních blků. 3.2 Základní výchdiska a cíle návrhu V tét kapitle jsu uvedena výchdiska pr návrh funkční architektury registru byvatel, vyplývající ze zákna 111/2009 Sb., základních registrech a dkumentu Základní registry - Operační strategie [ZROpStr]. Pdrbný přehled je uveden v kapitle 3. Předmětem dkumentu je registr byvatel, ale přest pvažujeme za nutné alespň nastínit krmě funkcinality vlastníh registru i ty statní části systému základních registrů, které z hlediska registru byvatel pvažujeme za základní. Týká se t principů a předpkladů, které budu platné pr návrh infrmačníh systému základních registrů, zejména návazných základních registrů a převdníku identifikátrů fyzických sb (ORG). Navržené glbální principy bude nutn v rámci zpracvání zakázky sjedntit. Předpkládáme, že při zpracvání architektury základních registrů budu přijaty tyt zásady: ISZR nebsahuje referenční údaje, puze prvzní data, tudíž neexistuje editr. Dplnění pžadvaných údajů z referenčních vazeb pr čtení a kntrlu existence referenčních vazeb pr zápis realizuje aplikační lgika ISZR nad základními registry, např. pr fyzicku sbu evidvanu v ROB zajišťuje dhledání referenčních údajů adresy ulžených v RUIAN pdle identifikátru adresníh místa. Každý základní registr (ZR) bude pskytvat jen svá data. Přímá kmunikace mezi registry ROS, ROB, RPP a RUIAN nebude pvlena. Při aktualizaci referenčních údajů evidvané entity zůstane v ZR puze nvý údaj (pslední stav), zatímc v agendvém infrmačním systému zůstane zachvána jeh kmpletní histrie změn. ROB při vlání svých funkcí předpkládá, že autrizace k funkci v RPP prběhla a že přistupující agendvý infrmační systém příslušná právnění pravdu má. V případě nesuladu s pravidly RPP bude vlání zamítnut na vyšší úrvni a k vyvlání funkce ROB vůbec nedjde. Tat vrstva bude rvněž kntrlvat kmpletnst a přípustnst zapisvaných údajů a přístup k jedntlivým referenčním údajům pr čtení. Zrušení ZIFO a suvisejících AIFO v ORG nesmí a nebude mít přímý dpad na zrušení záznamu v jedntlivých AIS neb v ROB. Tt rzhdnutí je na AIS a závisí na legislativě vztahující se ke knkrétnímu AIS. Obsah základníh registru, bude-li nutn, lze bnvit z agendvých infrmačních systémů. Z hlediska vztahu k ROB lze rzlišit tři základní typy AIS: infrmační systémy vyknávající agendy, které pdle příslušné legislativy zakládají entity vedené v základním registru sb a aktualizují k nim pžadvané referenční údaje (primární editři), infrmační systémy, které mění puze některé údaje a nikdy nezakládají nvý záznam entity (sekundární editři), ZD_ROB_Prilha 1b_final_010909 9/40

infrmační systémy, které budu prstřednictvím ISZR puze žádat výdeje referenčních údajů ze základních registrů (všechny statní agendy). 3.2.1 Cíle dkumentu Cílem dkumentu je: na první úrvni ppsat řešení jak celek z phledu klních systémů a uživatelů, na druhé úrvni rzdělit řešení na menší kmpnenty, ppsat jejich funkce a způsb vzájemné kmunikace, na detailní úrvni ppsat případy užití jedntlivých kmpnent tak, aby vznikl úplný ppis navrhvanéh řešení, na jehž základě bude mžn vypsat výběrvé řízení a ddavatel systému schpen prvést technický návrh a implementaci. V tmt dkumentu je ppsána první a druhá úrveň funkční dekmpzice. 3.3 Kntextvé schéma - základní úrveň funkční hierarchie Funkcemi základní úrvně jsu systémy či jejich celky. Pr klasické kntextvé schéma platí, že budvaný systém je zbrazen jak jedna kmpnenta a diagram se zaměřuje na jeh klí. Cílem budvání systému základních registrů je vytvřit něklik vzájemně splupracujících systémů základních registrů, které budu kmunikvat prstřednictvím integračníh prstředí tvřenéh systémem ISZR. Z th důvdu je navrhvané řešení rzdělen d něklika samstatných celků již v tmt diagramu. 3.3.1 Glbální architektura základních registrů Systém základních registrů tvří registry RPP, ROB, RUIAN a ROS. Návrh ROB a návrh kmunikace mezi registry je třeba vytvářet v kntextu návrhu jejich glbální architektury. V tét fázi jde naši představu glbální architektury, kteru bude nutn dpracvat a schválit na základě splupráce architektů jedntlivých systémů. 3.3.2 Diagram glbální architektury ZD_ROB_Prilha 1b_final_010909 10/40

3.3.2.1 Ppis systémů znázrněných na diagramu: RPP Registr práv a pvinnstí je z hlediska ROB je důležitý tím, že v něm budu ulžena práva uživatelů prvádět perace s referenčními údaji ulženými v ROB. RUIAN Registr územní identifikace a nemvitstí je bsahuje referenční údaje adresních prvků na území ČR. ROB se na tyt údaje dkazuje tzv. referenční vazbu. ROB Registr byvatel je registrem, v němž jsu ulženy referenční údaje fyzických sb. Je předmětem tht návrhu. ROS Registr sb je registrem, v němž jsu evidvány pdnikající fyzické a právnické sby a další subjekty. Tent registr využívá ROB tak, že fyzické sby vede frmu referenčníh dkazu. ORG ORG (převdník identifikátrů fyzických sb) je speciální systém, který umžňuje převd hdnty agendvéh identifikátru fyzické sby mezi jedntlivými AIS a základními registry. Pužití AIFO znemžní zttžnění záznamů fyzické sbě mim standardní prcesy systému ISZR. ISZR ISZR je integrující vrstvu, která spjuje základní registry umžňuje vzájemnu kmunikaci mezi AIS a základními registry, zajišťuje autentizaci a autrizaci. AIS - ISEO Agenda evidence byvatel a její infrmační systém ISEO je primárním editrem údajů bčanech v registru byvatel. AIS - CIS Agenda cizinecké plicie a její infrmační systém CIS je primárním editrem údajů cizincích v registru byvatel. AIS UFO Agenda ministerstva vnitra pr evidenci jiných fyzických sb, je primárním editrem ROB. ZD_ROB_Prilha 1b_final_010909 11/40

AIS - EOP Agenda evidence bčanských průkazů je zdpvědná za vydávání bčanských průkazů pdle zákna bčanských průkazech, je editrem čísla identifikačníh dkladu. AIS - CD Agenda evidence cestvních dkladů je zdpvědná za evidenci cestvních dkladů, je editrem čísla identifikačníh dkladu. AIS - DS Agenda správy datvých schránek je editrem čísla datvé schránky fyzické sby a je rvněž prstředkem pr kmunikaci s fyzickými sbami. AIS - Ostatní Veškeré statní agendvé infrmační systémy rgánů veřejné mci nemají právnění měnit údaje v registru byvatel. Mhu je puze využívat. 3.3.2.2 Ppis aktérů znázrněných na diagramu: Uživatel ISEO Uživatel tht agendvéh infrmačníh systému má práv zakládat, měnit a rušit záznamy fyzických sbách, které mají státní bčanství ČR ([ZakZR] 17 dst.1 písm. a). Uživatel CIS Uživatel tht agendvéh infrmačníh systému má práv zakládat, měnit a rušit záznamy fyzických sbách, které nemají státní bčanství ČR a vyhvují pdmínkám zákna [ZakZR] 17 dst. 1 písm. b, c, d pr zápis d registru byvatel. Uživatel UFO Uživatel tht agendvéh infrmačníh systému má práv zakládat, měnit a rušit záznamy jiných fyzických sbách, tj. sbách, které nemají státní bčanství ČR a nejsu vedeny ani v CIS, ale při tm je pžádvána jejich identifikace pmcí agendvéh identifikátru fyzické sby ([ZakZR] 17 dst. e). Uživatel EOP Uživatel tht agendvéh infrmačníh systému má práv měnit údaje elektrnicky čitelném bčanském průkazu. Nemá práv zakládat a rušit záznamy v registru byvatel. Uživatel CD Uživatel tht agendvéh infrmačníh systému má práv měnit údaje elektrnicky čitelném cestvním dkladu. Nemá práv zakládat a rušit záznamy v registru byvatel. Uživatel DS Agendvý infrmační systém správy datvých schránek je editrem údaje zpřístupnění datvé schránky. Nemá práv zakládat a rušit záznamy v registru byvatel. Ostatní uživatelé Veškeré statní AIS rgánů veřejné mci nemají právnění měnit údaje v registru byvatel. Mhu je puze využívat, pkud jim t umžňuje jiný právní předpis. 3.3.3 Předpkládaná kmunikace mezi systémvými kmpnentami Předpkládáme, že ISZR bude zajišťvat kmunikaci AIS se základními registry i vzájemnu kmunikaci mezi základními registry. Kmunikace s AIS bude prbíhat přes vnější kmunikační rzhraní, kmunikace se základními registry bude prbíhat uvnitř systému, přes vnitřní kmunikační rzhraní. Z hlediska ROB a suvisejících AIS předpkládáme následující způsb kmunikace: AIS zavlá službu egon, přístupnu prstřednictvím ISZR na vnějším kmunikačním rzhraní. Žádný AIS nebude mít přístup k údajům mim tyt služby, a t ani pr čtení, ani pr jejich zápis. ISZR prvede autentizaci AIS a věří, že uživatelská rle v AIS má právnění pužití příslušné služby. Ověření prvede na základě infrmací ulžených v RPP. Je-li třeba, pžádá aplikační lgika ISZR ORG převd AIFO AIS na AIFO ROB. ZD_ROB_Prilha 1b_final_010909 12/40

ISZR prstřednictvím vnitřníh kmunikačníh rzhraní zašle pžadavky na prvedení funkcí d ROB (nemusí jít nutně jen jednu funkci). ROB vykná příslušnu funkci (zápis údajů, výdej údajů) a vrátí zpět ISZR výsledek perace neb pžadvané referenční údaje. ROB bsahuje referenční vazby d RUIAN. V případě dtazů d ROB, kdy sučástí dpvědi mají být i údaje z RUIAN, zajistí aplikační lgika ISZR autmaticky získání příslušných referenčních údajů dtazem d RUIAN. Je-li třeba, pžádá aplikační lgika ISZR ORG převd AIFO ROB na AIFO AIS. Výsledkem vlání služby egon je vrácení výstupu služby na vnějším rzhraní zpět d AIS. 3.4 Funkční blky - druhá úrveň funkční hierarchie Druhá úrveň hierarchie rzpadá ROB, RPP a ORG na jedntlivé funkční blky a tyt dále ppisuje, přičemž si všímá puze těch částí statních systémů, které jsu pr funkci ROB nezbytné. ZD_ROB_Prilha 1b_final_010909 13/40

3.4.1 Funkční blky RPP RPP má zvláštní pstavení mezi registry v tm, že jsu v něm ulžena práva přístupu k jedntlivým službám vnějšíh rzhraní (služeb egon). Předpkládáme, že služby rzhraní RPP splu s aplikační lgiku ISZR budu umžňvat autrizaci rle uživatele vnějšíh AIS vůči vlané službě. 3.4.2 Funkční blky ORG Registr ROB (a všechny statní IS) pužívá agendvý identifikátr fyzické sby AIFO pr identifikaci. Tent identifikátr je pr danu sbu v každém infrmačním systému jiný. Úklem služeb ORG je správa základníh identifikátru sby ZIFO a převd AIFO při vlání služeb a vracení údajů ze základních registrů d AIS. 3.4.2.1 Seznam a ppis funkcí ORG Předpkládáme, že z hlediska ROB bude ORG pskytvat tyt základní funkce: Zalžení ZIFO funkce ORG, kteru se prvede vytvření ZIFO pr fyzicku sbu, která ještě nemá přidělený identifikátr. Funkce inicializuje ZIFO a vrátí AIFO AIS, dpvídající přidělenému ZIFO a vlajícímu AIS. Převd AIFO funkce ORG, která převádí AIFO AIS1 na AIFO AIS2. Vstupními parametry funkce jsu AIFO AIS1, kód vlajícíh AIS1 a kód cílvéh AIS2. V případě, že dpvídající ZIFO byl zrušen, vrací funkce krmě AIFO AIS2 také seznam náhradních AIFO AISn. Oprava ZIFO funkce ORG, služící pr dstranění nedstatků v přidělení identifikátru fyzické sby. Vstupním parametrem funkce je seznam sučasně pužitých identifikátrů AIFO AIS (jeden neb dva, pdle situace) a pčet ZIFO, který má být přidělen v rzsahu 0-2. ZIFO dpvídající předaným AIFO se zruší a pznamená se k nim nahrazení nvě přidělenými ZIFO. Funkce vrací nvá AIFO AIS, dpvídající nvě přiděleným ZIFO a vlajícímu AIS. 3.4.3 Funkční blky RUIAN Registr RUIAN je z hlediska ROB důležitý jak nsitel referenčních údajů adresy. ROB udržuje adresu jak referenční dkaz na údaje v RUIAN. Prt při vracení údajů sby, pkud budu pžadvány i údaje adresy, bude využita služba pr vyhledání údajů adresy na základě identifikátru adresy. Příslušná data dplní d výstupu služby aplikační lgika ISZR. 3.4.3.1 Seznam a ppis funkcí RUIAN Předpkládáme, že z hlediska ROB bude mít RUIAN tyt funkce: Čtení údajů - výdej údajů pdle adresníh identifikátru, jeh typu a pžadvané struktury dpvědi. Výstupem jsu hdnty údajů v pžadvané struktuře. 3.4.4 Funkční blky ISZR V ISZR vidíme jak základní funkční vrstvy vnější kmunikační rzhraní, aplikační lgiku a vnitřní kmunikační rzhraní: Vnější kmunikační rzhraní zajišťuje bezpečnst celéh systému, zejména autentizaci připjvaných AIS. Aplikační lgika ISZR ve splupráci s řídící částí RPP prvádí autrizační služby pkud dtaz nevyhví pžadavkům, bude dmítnut. Další úlhu tht blku je zprstředkvat převd AIFO (běma směry) a dplňvat údaje z referenčních vazeb. Vnitřní kmunikační rzhraní zajišťuje interní kmunikaci se základními registry (registry mezi sebu nekmunikují). ZD_ROB_Prilha 1b_final_010909 14/40

3.4.4.1 Seznam vybraných funkcí ISZR Převd AIFO - Převd AIFO AIS na AIFO ROB a zpět autmatická funkce aplikační vrstvy ISZR, která zajišťuje využití identifikátrů AIFO. Z bezpečnstníh hlediska je důležité, že vyknání tét funkce řídí aplikační lgika ISZR, nikli AIS. Autrizace - autrizace pžadavku na vyknání služby egon, prvádí se rvněž autmaticky pr všechny funkce. Autrizace pžadavku na dplnění dat z referenční vazby - autrizace pžadavku na vyknání služby egon při skládání údajů Dplnění údajů z referenčních vazeb - dplnění dat dle referenční vazby Předání zprávy nesprávném údaji - zaslání upzrnění na nesprávné údaje editru údajů d datvé schránky neb vláním webvé služby. Zaslání zprávy d datvé schránky - deslání zprávy d datvé schránky sby, identifikvané pmcí AIFO AIS. 3.4.5 Funkční blky AIS Každý AIS, který se bude připjvat k systému základních registrů, bude muset připravit rzhraní pr kmunikaci se službami egon, ppsanými v kapitle 7, a jejich pužívání. 3.4.6 Funkční blky AIS - UFO Tent nvě vznikající agendvý infrmační systém bude evidvat jiné fyzické sby, tedy sby, které nemají státní bčanství ČR a nejsu vedeny ani pdle pravidel zápisu sb d CIS. Předpkládáme, že nebude bsahvat histrické údaje (tyt sby nemají pvinnst infrmvat naše úřady jakýchkli změnách). Smyslem jejich evidence je mít v ZR jejich jednznačnu identifikaci, tak, aby jejich údaje mhly být pvažvány za referenční. Základními funkčními blky UFO jsu jedntlivé kategrie funkcí, aplikační lgika, aktualizační lgika, rzhraní pr přístup d ISZR a samzřejmě úlžiště dat. Funkce členíme na tyt kategrie: Editační určené pr zápis a čtení referenčních údajů v rámci AIS UFO Správní určené pr správce AIS UFO. Služí zejména pr správu uživatelů a jejich rlí a umžňují správci řešit úlhy které mu ze zákna přísluší (např. prblematika chybnéh přiřazení AIFO). Aplikační lgika bsahuje vnitřní funkce UFO zajišťující zejména integritu databáze a bsahuje rvněž autmatické prcesy pr vedení prvzních údajů. Aktualizační lgika prvádí aktualizaci údajů v ROB a aktualizaci lkální kpie registu RUIAN Úlžiště dat je místem, kde jsu ulženy referenční a autentizační údaje AIS UFO, prvzní údaje a kpie registru RUIAN. Předpkládáme, že tyt údaje budu ukládány dděleně. ZD_ROB_Prilha 1b_final_010909 15/40

3.4.7 Funkční blky ROB Základními funkčními blky ROB jsu jedntlivé kategrie funkcí, aplikační lgika a úlžiště dat. Funkce členíme na tyt kategrie: Editační určené pr přístup editrů k referenčním údajům v registru byvatel Infrmační - určené pr přístup k referenčním údajům, ulženým v registru byvatel Správní určené pr správce registru ROB Aplikační lgika bsahuje vnitřní funkce ROB, startuje peridické prcesy a bsahuje autmatické prcesy pr vedení prvzních údajů. Úlžiště dat je místem, kde jsu ulženy referenční a autentizační údaje registru byvatel a prvzní a další údaje. Předpkládáme, že tyt údaje budu ukládány dděleně. Funkce ROB mají následující charakteristiky: Autrizují agendu/rli uživatele ve vazbě na typ subjektu (tent typ autrizace není mžn kntrlvat na úrvni aplikační lgiky ISZR). V rámci prvedení služby v ROB může být spuštěn více vnitřních funkcí ROB. K zápisům a změnám referenčních údajů jsu autmaticky zapisvány prvzní údaje. ZD_ROB_Prilha 1b_final_010909 16/40

Výstupem prvedení služby jsu údaje zapsané d ROB návratvé infrmace s výsledkem prvedení služby. 3.4.7.1 Editační funkce ROB D tét skupiny zahrnujeme následující funkce: Zápis záznamu vlžení záznamu včetně referenčních údajů pdle AIFO AIS Změna záznamu - změna referenčních údajů v ROB pdle AIFO AIS,. Vstupem funkce je AIFO AIS a měněné údaje fyzické sby. Likvidace záznamu - likvidace záznamu v ROB pdle AIFO AIS 3.4.7.2 Infrmační funkce ROB Věcně d tét skupiny zahrnujeme následující funkce: Čtení údajů - výdej údajů pdle AIFO AIS a výdej záznamu aktualizaci údajů. Vstupem funkce je AIFO AIS (neb jedinečná kmbinace referenčních údajů) a seznam pžadvaných údajů, výstupem jsu hdnty pžadvaných údajů neb údaje aktualizaci údajů příslušných k AIFO AIS,. Autentizace fyzické sby pdle elektrnickéh identifikačníh dkladu. Funkce zprstředkuje zjištění identity bčana prstřednictvím elektrnickéh identifikačníh dkladu. Pskytnutí změn referenčních údajů ROB základní principy pskytvání infrmací změnách v ROB jsu: aktivita je vyvlána agendvým infrmačním systémem vláním příslušné egon služby, agendvý infrmační systém musí zadat časvý kamžik neb interval a seznam typů změn, které h zajímají, služba vrátí seznam AIFO AIS, u nichž dšl ke změně. Výdej infrmací využití dat v ROBu Hrmadný výdej údajů ROB funkce pskytující hrmadné infrmace z ROB, údaje více subjektů.. 3.4.7.3 Správní funkce Věcně d tét skupiny zahrnujeme následující funkce: Znepřístupnění výdeje infrmací využití referenčních údajů Zrušení znepřístupnění výdeje infrmací využití referenčních údajů Čtení infrmace znepřístupnění výdeje infrmací využití referenčních údajů Výdej editra údaje funkce pr zadané AIFO AIS vrátí kód editra. Zveřejňvání závazných číselníků - výdej metadat ROB d tét skupiny zahrnujeme funkce pskytující infrmace aktuálních metadatech ROB, např. číselník států. Výdej statistik ROB d tét skupiny zahrnujeme funkce, které pčítají statistické ukazatele ROB, k nimž budu statistické údaje pskytvány AIS. Likvidace záznamů v ROB pdle skartačních pravidel Zápis prvzních a auditních údajů Kntrly knzistence datvých údajů ZD_ROB_Prilha 1b_final_010909 17/40

4 Datvá architektura Obsahem tét kapitly je návrh datvé architektury základníh registru byvatel a ppis datvéh bsahu kmunikačníh rzhraní ROB. Výchdiskem jsu především právní předpisy upravující základní registry a návrh kmunikace s ISZR. 4.1 Základní výchdiska Základními výchdisky při tvrbě datvé architektury jsu: pžadavky kladené právními předpisy upravujícími základní registry a výstupy návrhu architektury registru byvatel předlžené v předchzích kapitlách. 4.1.1 Pžadavky vyplývající z právních předpisů Údaje, které mají být v ROB vedeny, jsu vyjmenvány v 18, 19 dst. 4 a 60 dst. 2 zákna 111/2009 Sb., základním registru byvatel. Nutnst vést další údaje, zejména údaje becnéh charakteru, vyplývá z 4 zákna základních registrech [ZakZR] (atribut správnst). V zákně 111/2009 Sb. 4 dst. 1 je uveden, že: referenční údaje jsu vedeny tak, aby dpvídaly sučasnému stavu, cž znamená, že není vedena jejich histrie. Likvidaci údajů je nutn prvádět způsbem pdle zákna č. 101/2000 Sb., chraně sbních údajů, 4 písm. i. 4.2 Cíle Cílem návrhu datvé architektury je: ulžení všech údajů pžadvaných záknem registru byvatel a záknem základních registrech, případně dalšími předpisy a dkumenty, navržení databázvé struktury umžňující efektivní výběr z databáze pr všechny pdprvané funkce, vlba struktury umžňující buducí změny a rzšíření datvé struktury i pdprvaných funkcí, zajištění integrity dat, navržení datvé struktury pr kmunikační rzhraní ROB. 4.3 Suhrnný ppis návrhu datvé architektury 4.3.1 Glbální datvá architektura Většina údajů, které mají být vedeny v ROB, je v datvém úlžišti infrmačníh systému ROB i ulžena, některé údaje vedené v ROB jsu však ulženy ve frmě referenčních vazeb na referenční údaje vedené v jiných základních registrech. Následující text prt zahrnuje i ppis částí statních slžek ISZR nezbytných pr ROB. ZD_ROB_Prilha 1b_final_010909 18/40

4.3.1.1 Registr byvatel (ROB) ROB je datvé úlžiště bsahující následující druhy dat: Referenční údaje Tímt termínem zde rzumíme: referenční údaje, referenční vazby, autentizační údaje a identifikátry fyzických sb, jak je definuje zákn 111/2009. Sb. v 4 dst. 1. Referenční údaje vedené v ROB jsu uvedeny v zákně 111/2009 Sb. v 18, dst. 1 až 3. Prvzní údaje Prvzní údaje vedené v ROB jsu uvedeny v zákně 111/2009 Sb. 18 dst. 4, jedná se záznamy využívání a pskytnutí údajů a údaje datu pslední změny údaje vedenéh v ROB. ROB bsahuje puze platné referenční údaje ve smyslu zákna 111/2009 Sb. 4. 4.3.1.2 Registr územních identifikátrů, adres a nemvitstí (RUIAN) ROB vede některé údaje ve frmě referenční vazby na referenční údaje vedené v základním registru územních identifikátrů, adres a nemvitstí RUIAN. ZD_ROB_Prilha 1b_final_010909 19/40

4.3.1.3 Registr práv a pvinnstí (RPP) ROB nevede žádná data ve frmě referenční vazby d RPP. Údaje vedené v RPP jsu však zprstředkvaně využívány prstřednictvím ISZR pr autentizaci a autrizaci přístupu d ROB. RPP vede údaje fyzických sbách ve frmě referenční vazby d ROB prstřednictvím agendvéh identifikátru fyzických sb. 4.3.1.4 Registr sb (ROS) ROB nevede žádná data ve frmě referenční vazby d ROS. ROS vede údaje fyzických sbách ve frmě referenční vazby d ROB prstřednictvím agendvéh identifikátru fyzických sb. 4.3.1.5 Převdník identifikátrů fyzických sb (ORG) ORG zajišťuje správu identifikátrů fyzických sb a převd agendvých identifikátrů fyzických sb mezi jedntlivými AIS. 4.3.1.6 Agendvé infrmační systémy (AIS) primární editři ROB AIS, které jsu primárními editry ROB, zakládají, případně ruší záznamy fyzických sbách v ROB a aktualizují v nich příslušné referenční údaje. Vazba mezi primárním záznamem v AIS a záznamem v ROB je tvřena agendvým identifikátrem fyzické sby. D tét skupiny patří: AIS evidence byvatel (AIS ISEO) a AIS infrmační systém cizincích (AIS CIS). AIS evidence jiných fyzických sb (AIS UFO). Primární editři editují disjunktní mnžiny záznamů. 4.3.1.7 Agendvé infrmační systémy (AIS) sekundární editři ROB AIS, které jsu sekundárními editry ROB, aktualizují příslušné referenční údaje v již existujících záznamech, ale záznamy fyzických sbách v ROB nemhu zakládat ani rušit. Vazba mezi primárním záznamem v AIS a záznamem v ROB je tvřena agendvým identifikátrem fyzické sby. D tét skupiny patří: AIS bčanských průkazů (AIS EOP), AIS cestvních dkladů (AIS CD) a AIS datvých schránek (AIS DS). Sekundární editři editují disjunktní mnžiny záznamů. 4.3.1.8 Ostatní agendvé infrmační systémy (AIS) uživatelé ROB Ostatní agendvé systémy puze využívají údaje vedené v ROB a přím žádné referenční údaje neaktualizují. Vazba mezi primárním záznamem v AIS a záznamem v ROB je tvřena agendvým identifikátrem fyzické sby. 4.3.1.9 Pravidla pr využívání referenčních vazeb Referenční vazby jsu vazby, které navzájem váží údaje mezi základními registry. T znamená, že v příslušném záznamu v registru je uveden identifikátr záznamu z jinéh základníh registru. Jedná se tyt identifikátry: registr ROB ZD_ROB_Prilha 1b_final_010909 20/40

registr RUIAN agendvý identifikátr fyzické sby identifikátr adresníh prvku identifikátr pražskéh bvdu identifikátr bce neb vjenskéh újezdu Identifikátry jsu invariantní, ve všech AIS a registrech stejné. Identifikátr AIFO je privátní pr každý AIS a základní registr, je tedy nutn před vláním služeb ROB a také v dpvědi převádět tyt identifikátry pmcí služeb mdulu ORG. Pkud se jak referenční údaj d registru zadává referenční vazba, platí tat pravidla: Datvé základny ZR nejsu navzájem prpjeny, není tedy mžn realizvat cnstraint databázvéh typu mezi základními registry. Jedntlivé základní registry pskytují puze služby, které vracejí jejich vlastní data. Pkud AIS žádá referenční údaje, které jsu bsahem více základních registrů, základní registr vydá puze hdntu referenční vazby a aplikační lgika ISZR prvede dplnění těcht údajů z jinéh ZR. V kamžiku likvidace záznamu v registru se nekntrluje, zda záznam není předmětem referenční vazby. Pkud takvé vazby existují, žádný registr není na likvidaci záznamu nijak aktivně upzrněn. Tut infrmaci je mžn získat dtazem na změny v registru. Každý AIS, který má s takvým záznamem c d činění, musí likvidaci záznamu vyřešit pdle své legislativy. V případě, že AIS zjistí, že byl dstraněn záznam, na který vede referenční vazba, může pžádat příslušný AIS (editra záznamu) údaje přím (skartační lhůty v AIS jsu delší než v ZR). 4.3.2 Knceptuální datvý mdel ROB Zákn 111/2009 Sb. uvádí tyt entity: entita ppis atributů fyzická sba 18 dst. 1 základní registr územní identifikace, adres a nemvitstí záznam využívání údajů záznam pskytnutí údajů datum pslední změny údaje žádst znepřístupnění záznamu využití údajů (prhlášení, že zpřístupnění ) 18 dst. 1 písm. c, d, e 18 dst. 4 písm. a 18 dst. 4 písm. b 18 dst. 4 písm. c 60 dst. 1 a 2 V dalším krku mim budu zavedeny dvzené entity, aby dstranily vícehdntvé atributy státní bčanství neb více státních bčanství a čísla elektrnicky čitelných identifikačních dkladů resp. jmén neb jména a příjmení a zpřesnila se vazba na RUIAN. 4.3.3 Knceptuální datvý mdel AIS UFO Agendvý systém UFO bude v suladu se záknem 111/2009 Sb. bsahvat tyt entity (dpvídající údajům registru ROB): ZD_ROB_Prilha 1b_final_010909 21/40

entita ppis atributů v ROB fyzická sba 18 dst. 1 základní registr územní identifikace, adres a nemvitstí záznam využívání údajů záznam pskytnutí údajů datum pslední změny údaje žádst znepřístupnění záznamu využití údajů (prhlášení, že zpřístupnění ) 18 dst. 1 písm. c, d, e 18 dst. 4 písm. a 18 dst. 4 písm. b 18 dst. 4 písm. c 60 dst. 1 a 2 Datvé úlžiště AIS UFO bude bsahvat následující druhy dat: Referenční údaje Tímt termínem rzumíme: referenční údaje FO, referenční vazby d lkální kpie RUIAN pr adresy v rámci ČR, neb referenční údaje adres mim území ČR, autentizační údaje a identifikátry fyzických sb, jak je definuje zákn 111/2009. Sb. v 4 dst. 1. Veškeré referenční údaje vedené v AIS UFO budu v pměru jedna k jedné dpvídat údajům registru byvatel, tak jak jsu uvedeny v zákně 111/2009 Sb. v 18, dst. 1 až 3. Prvzní údaje Prvzní údaje vedené v AIS UFO budu patrně definvány legislativně. Předpkládáme, že se bude jednat záznamy využívání a pskytnutí údajů a údaje datu pslední změny údaje vedenéh v UFO. 4.4 Struktura zprávy na vnějším rzhraní ISZR Následující text bsahuje ppis datvéh bsahu zpráv v členění: záhlaví zprávy těl pžadavku těl dpvědi 4.4.1 Záhlaví zprávy Pznámka Údaje nutné pr audit vycházejí ze [ZakZR] 19 dst. 4. kód služby kód agendy, která přistupuje d ROB kód rle jednznačný identifikátr dtazu v dtazujícím se AIS uživatelské jmén fyzické sby vyknávající agendu subjekt, pr jehž účely jsu údaje využívány neb pskytvány ZD_ROB_Prilha 1b_final_010909 22/40

důvd a účel přístupu 4.4.2 Těl pžadavku AIFO a kód agendy příjmení jmén kód adresy datum narzení kód místa narzení míst narzení stát narzení datum úmrtí kód místa úmrtí míst úmrtí stát úmrtí státní bčanství identifikační dklad typ dkladu čísl dkladu BOK šifrvaný pdle pravidel pr tent údaj datvá schránka časvý interval (využívání, pskytnutí, znepřístupnění) uživatelské jmén a kód agendy (využívání, pskytnutí, znepřístupnění) 4.4.3 Těl dpvědi Pznámka Referenční údaj vždy bsahuje hdntu údaje a příznak správnsti údaje. 4.4.3.1 identifikátry AIFO kód agendy 4.4.3.2 referenční údaje příjmení text správnst jmén adresa kód adresy ZD_ROB_Prilha 1b_final_010909 23/40

kres bec část bce ulice čísl dmvní druh čísla dmvníh čísl ulice čísl rientační číselná část čísla rientačníh znak čísla rientačníh narzení datum narzení kód místa narzení (puze ČR) kres narzení (puze ČR) míst narzení stát narzení (mim ČR) úmrtí datum úmrtí kód místa úmrtí (puze ČR) kres úmrtí (puze ČR) míst úmrtí stát úmrtí (mim ČR) státní bčanství (1 až n) identifikační dklad (1 až n???) typ dkladu čísl dkladu datvá schránka 4.4.3.3 autentizační údaje BOK 4.4.3.4 prvzní údaje pslední změna datum záznam přístupu typ (využívání pskytnutí změna) identifikátr dtazu kód agendy ZD_ROB_Prilha 1b_final_010909 24/40

uživatelské jmén pr subjekt AIFO datum důvd 4.4.3.5 znepřístupnění identifikátr žádsti AIFO uživatelské jmén subjekt datum datum pčátku datum knce 4.5 Další pstup Návrh bude dále dplněn: Na základě dplňujících infrmací d zadavatele a správců editrských AIS bude vytvřen ppis business pravidel. Na základě těcht infrmací budu dplněny charakteristiky atributů a mezení pr charakteristiky a vztahy. V implementační fázi, kdy bude zvlen knkrétní databázvý systém, bude návrh ptimalizván a vytvřen fyzický datvý mdel. ZD_ROB_Prilha 1b_final_010909 25/40

5 Základní rámec technlgické architektury Předpkládáme, že výsledný dkument bude bsahvat tyt bdy: shrnutí relevantních pžadavků vyplývajících ze záknů neb jiných závazných dkumentů shrnutí relevantních vstupů z datvé, funkční a prcesní analýzy cíle návrhu technlgické architektury návrh glbální technlgické architektury pdklady pr sizing detailní návrh technlgické architektury stanvení technlgických standardů a parametrů 5.1 Shrnutí relevantních pžadavků Při návrhu Registru byvatel se bude vycházet z následujících předpkladů: registr bude pskytvat na jednm místě referenční infrmace všech fyzických sbách, které d něj pdle zákna budu zapsány, jak takvý bude určen puze pr neveřejné uživatele (přístup k datům registru bude realizvaný prstředky Infrmačníh systému základních registrů s pdpru Registru práv a pvinnstí), návrh bude umžňvat řízení přístupvých práv včetně jejich selektivníh nastavení, referenční data budu právně závazná, aktualizace údajů registru bude prbíhat n-line (přístup k aktualizačním datům registru bude realizvaný prstředky Infrmačníh systému základních registrů), registr bude publikvat veškeré změny údajvéh bsahu pr mžnst aktualizace agendvých infrmačních systémů, v případě, že tt bude ve shdě s příslušnu legislativu, umžní navrhvané řešení v pravidelných intervalech vytvářet a distribuvat repliku údajů registru ve frmě nereferenčních dat pr pkrytí ptřeb krajských rgánů a vybraných právněných uživatelů, pr výměnu zpráv mezi jedntlivými kmpnentami bude pužit frmát XML, zprávy přenášené p veřejné datvé síti budu bsahvat veřejnu část (nešifrvaná hlavička zprávy) a datvu část (šifrvané těl zprávy), vnitřní datvá sběrnice nebude řešena na KIVS pr kmunikace mezi základními registry a mezi agendvými infrmačními systémy budu využity webvé služby, jedntlivé základní registry (RPP, ROB, ROS, RUIAN) a Převdník agendvéh identifikátru fyzické sby (ORG) jsu prezentvány Web službami publikvanými v jednm splečném UDDI registru (tent splečný katalg bude spravván Infrmačním systémem základních registrů), systém základních registrů je prezentván Web službami egon publikvanými pmcí privátníh UDDI registru, veškeré pužité technlgie musí být pstaveny na základě všebecných standardů. ZD_ROB_Prilha 1b_final_010909 26/40

5.2 Cíle návrhu architektury Cílem návrhu datvé architektury je: ulžení všech údajů pžadvaným záknem registru byvatel a záknem základních registrech, navržení databázvé struktury umžňující efektivní výběr z databáze pr všechny navrhvané funkce. 5.3 Suhrnný ppis funkčnsti Registr byvatel jak technlgický celek umžňuje ulžení všech údajů pžadvaným záknem registru byvatel a záknem základních registrech (referenční údaje) pskytvání referenčních údajů prstřednictvím webvých služeb aktualizace referenčních údajů prstřednictvím webvých služeb audit veškerých perací nad základním registrem využití technlgických standardů pr cílvé řešení pskytnutí rzhraní synchrnních a asynchrnních webvých služeb, které vychází z architektury SOA (Service Oriented Architecture) verzvatelnst rzhraní webvých služeb s ukládáním referenčních ppisů v centrálním UDDI registru efektivní prvz databáze pr účely editační (přístup R/W), účely pskytvání dat (přístup R/O) a účely auditní hrizntální a vertikální škálvatelnst technlgické infrastruktury bezpečnst a mnitrvání technlgické infrastruktury Pr výměnu zpráv mezi jedntlivými kmpnentami bude pužit frmát XML. Zprávy přenášené p veřejné datvé síti budu bsahvat veřejnu část (nešifrvaná hlavička zprávy) a datvu část (šifrvané těl zprávy). Veškeré pužité technlgie musí být pstaveny na základě všebecných standardů. Nebude pužita žádná prprietární technlgie, která by způsbila zvýšení nákladů na prvz a správu systému jak celku. ZD_ROB_Prilha 1b_final_010909 27/40

5.3.1 Lgické schéma technlgickéh mdelu Registr byvatel pužívá architekturu SOA, tzn. vícevrstvá architektura zaměřená na služby. Systém dpvídá následujícímu schématu: Legenda: ISZR R/O R/W audit důvěryhdné vnitřní rzhraní Infrmačníh systému základních registrů Read Only databáze jen pr čtení publikační databáze Read Write databáze pr čtení i zápis editační databáze databáze určená pr zápis a výdej prvzních údajů (lgů) registru 5.3.2 HW platfrma Architektura registru byvatel bude zalžena na dděleném zpracvání dat, nad kterým budu aplikační servery pr řízení zpracvání a distribuci dat. Data registru a vlastní data systému budu zpracvávána a uchvávána v něklika databázích na prvzním serveru. Data budu rzdělena d blastí, nad kterými pběží vlastní zpracvání, tvrba replik a zrcadlení pr zálhvání a archivaci. Zrcadlení bude realizván prstředky diskvéh ple. Následuje seznam základních kmpnent: 5.3.2.1 Diskvé ple Zálhvané externí ple, které bude služit jak úlžiště pr databázvý systém i pr ulžení dat statních serverů. ZD_ROB_Prilha 1b_final_010909 28/40

5.3.2.2 Databázvý server Dvě skupiny serverů sdílející splečné externí diskvé ple. První skupina serverů bude prvádět aktualizační perace, její výkn bude mžné škálvat umístěním auditních údajů (údajů využívání a pskytvání dat) na samstatný server. Druhá skupina serverů bude služit výhradně pr čtení dat, data d ní budu replikvána databázvými prstředky. Nárůst zatížení lze pkrýt lineárním škálváním s využitím lad balancingu. Třetí skupina serverů bude služit pr zápis a výdej auditních záznamů (prvzní údaje) Uváděný způsb škálvání výknu databáze je puze jednu z mžnstí a závisí na vlbě knkrétníh databázvéh systému. 5.3.2.3 Lad balancer HW neb SW zařízení, které zatěžuje rvnměrně všechny aplikační servery přesměrváním nvéh pžadavku na nejméně zatížený server. Sučasně udržuje přehled tm, zda jsu všechny aplikační servery v pvzu a na dstavené servery pžadavky nepřesměrvává. 5.3.2.4 Síťvé prstředí Pužité síťvé prvky tedy musí splňvat minimálně následující pžadavky Veškeré prvky musí umžňvat dálkvu správu a dhled Veškeré prvky musí bsahvat technlgii VLAN Veškeré prvky musí pdprvat technlgii 802.1x pr autentizaci klientů Jedntlivé části dítě budu zabezpečeny pmcí chranných perimetrů Veškeré části sítě musí být implementvány redundantně 5.3.3 Operační systémy Operační systémy serverů budu vybrány na základě: hardwarvé platfrmy, pžadavků databázvých a aplikačních serverů. 5.3.4 Databázvý systém Databázvý systém bude vybrán na základě: splnění pžadavků na výkn, splnění pžadavků na bezpečnst, splnění pžadavků na škálvatelnst, vhdnsti pr zvlenu hardwarvu platfrmu. 5.3.5 Aplikační server Aplikační server bude vybrán až na základě knkrétních pžadavků zadavatele (může být pdmíněn výběrem databázvéh systému). Aby byly naplněné pžadavky vyské dstupnsti a výknu pr jedntlivé kmpnenty aplikační a prezentační vrstvy, musí aplikační server umžňvat: ZD_ROB_Prilha 1b_final_010909 29/40

vysku dstupnst a škálvatelnst (vytvářením clusterů je mžné rzdělit zátěž mezi jedntlivé instance v clusteru), prpracvanu administraci systému nejlépe vlastními nástrji pr správu a mnitrvání serveru a aplikací, vytváření, sběr, analýzu, archiv a zpřístupnění diagnstických dat genervaných běžícím serverem a aplikacemi, zajištění bezpečnsti a řízení přístupu k jedntlivým zdrjům. 5.3.6 Zálhvání dat Zálhvání dat bude vzhledem k charakteru dat (sbní údaje) řešen samstatně s důrazem na chranu prti neautrizvanému přístupu. 5.3.7 Kmunikační cesty Jak základní kmunikační infrastruktura byl zvlen prstředí KIVS. Vnitřní sběrnice bude realizvána na tét síti s pužitím vhdných HW prstředků. Pdrbnější rzbr pžadavků na kmunikace je uveden v dkumentu Glbální architektura ISZR. 5.3.8 Lgické schéma technlgickéh mdelu AIS UFO Agendvý systém UFO bude rvněž budéván za pužití architektury SOA, tzn. vícevrstvá architektura zaměřená na služby. Vzhledem k tmu, že se nepředpkládá evidence fyzických sb v pdbném rzsahu jak je tmu např. u evidence cizinců, navrhujeme zvlit pr AIS architekturu pdle následujícíh schématu: V případě, že p vypracvání legislativy pr tut agendu zjistí, že mnžství evidvaných fyzických sb je pdstatně větší, neb že bude třeba evidvat více údajů, bude třeba vyvlat prces pr psílení HW platfrmy tht AIS. ZD_ROB_Prilha 1b_final_010909 30/40

6 Katalg služeb, pskytvaných a vyžadvaných v IS ROB V tét kapitle je uveden pstup tvrby katalgu služeb ROB. Katalg bude navržen na základě zákna [ZakZR], a bude vycházet i ze výsledků kapitl funkční dekmpzice, datvá architektura a prcesní architektura. Výstupní dkument bsahuje tyt části: shrnutí relevantních pžadavků vyplývajících ze záknů neb jiných závazných dkumentů shrnutí relevantních vstupů z funkční, datvé a prcesní analýzy stanvení becných pžadavků na katalg služeb v prstředí ZR, krdinvaných s hlavním architektem a s statními architekty ZR a ISZR identifikace a kategrizace služeb ppis jedntlivých služeb, včetně vstupních a výstupních parametrů ppis struktury rzhraní 6.1 Shrnutí relevantních pžadavků Katalg služeb kategrizuje služby, které ROB pskytuje prstředí ISZR a vnějšímu prstředí. K datvému bsahu ROB nelze přistupvat jinak než prstřednictvím služeb, ppsaných v tmt katalgu. Uživatelem těcht služeb bude z hlediska ROB samtný ISZR, jehž prstřednictvím budu jedntlivé agendy k ROB přistupvat. Tent katalg služeb bsahuje i služby pr správce entit registru ROB. Většina těcht služeb bude v nezměněné frmě pskytnuta prvyužití AIS na vnějším rzhraní; krmě th vnější rzhrané může pskytvat služby slžené z něklika služeb základních registrů, jejichž prstřednictvím bude mžn získat např. údaje z ROB i RUIAN v rámci jediné služby. Z tht důvdu bsahuje katalg služeb ROB i návrh služeb jiných částí systému ZR. Základní relevantní přadavky na registr byvatel jsu tyt: ROB musí využívat agendvý identifikátr fyzické sby (AIFO) v suladu s 9 [ZakZR] ROB musí vydávat věřené výstupy pdle 14 [ZakZR] ROB musí bsahvat služby pr zápis údajů z AIS v suladu s 18, 19 a 27 [ZakZR]. ROB musí bsahvat služby pr pskytvání údajů agendám pdle 58 [ZakZR]. ROB musí umžnit identifikaci fyzické sby v suladu s 5 dst. 4 [ZakZR]. ROB musí prvádět pravidelné likvidace údajů pdle 22 [ZakZR]. 6.2 Stanvení becných pžadavků na katalg služeb v prstředí ZR Z hlediska agendvých infrmačních systémů bude systém základních registrů prezentván službami egon publikvanými na vnějším rzhraní prstřednictvím ISZR. Registr ROB bude pskytvat svje služby na vnitřní sběrnici ISZR. Bude se jednat výlučně služby nad daty ROB. Tyt služby budu pdstatě v nezměněné frmě publikvány i na vnější sběrnici tím způsbem, že jedntlivé základní registry a ORG publikvat katalgy svých služeb d splečnéh místa - veřejnéh UDDI registru. Tent splečný katalg bude spravván Infrmačním systémem základních registrů. ZD_ROB_Prilha 1b_final_010909 31/40

D tht katalgu služeb budu ukládány i služby vnějších připjených AIS. Tímt způsbem vznikne kmplexní katalg egon služeb. Přístup k publikvaným službám bude řízen prstřednictvím RPP. Pr výměnu zpráv mezi jedntlivými kmpnentami bude pužit frmát XML. Zprávy přenášené p veřejné datvé síti budu bsahvat veřejnu část (nešifrvaná hlavička zprávy) a datvu část (šifrvané těl zprávy). 6.2.1 Pravidla pr využívání referenčních vazeb Referenční vazby jsu vazby, které navzájem váží údaje mezi základními registry. T znamená, že v příslušném záznamu v registru je uveden identifikátr záznamu z jinéh základníh registru. Jedná se tyt identifikátry: registr ROB AIFO (agendvý identifikátr fyz. sby - text ) registr RUIAN IDADR (identifikátr adresníh prvku - čísl) Identifikátry IDADR je veřejný a invariantní, ve všech AIS a registrech stejný. Identifikátr AIFO je privátní a neveřejný, pr každý AIS a základní registr je tedy nutn před vyvláním služeb ROB a také v dpvědi převádět tyt identifikátry pmcí služeb mdulu ORG. Tent převd bude prbíhat zcela nezávisle na registru ROB ve vrstvě aplikační lgiky ISZR. Pkud se jak referenční údaj d registru zadává referenční vazba, platí tat pravidla: Datvé základny ZR nejsu navzájem prpjeny, referenční vazby jsu puze lgické. Aplikační lgika ISZR před zavláním služby zápisu d registru kntrluje existenci identifikátru v příslušném registru (tut kntrlu neprvádí registr, d kteréh se zápis prvádí). V kamžiku likvidace záznamu v registru se nekntrluje, zda záznam není předmětem referenční vazby. Pkud takvé vazby existují, žádný registr není na likvidaci záznamu nijak aktivně upzrněn. Tut infrmaci je mžn získat dtazem na změny v registru. V případě, že AIS zjistí, že byl dstraněn záznam, na který vede referenční vazba, může pžádat příslušný AIS (editra záznamu) údaje přím (skartační lhůty v AIS jsu delší než v ZR). 6.3 Návrh katalgu služeb egon pr registr ROB Služby budu priritně pskytvány frmu synchrnní kmunikace, nebť rychlst jejich vyknání přím vlivní práci úředníků pracujících u zdrjvých agend. Služby kmunikující s jinými systémy, než jsu základní registry, budu asynchrnní. Služby suvisející s registrem ROB je mžn rzdělit d těcht skupin: ROB služby - služby registru ROB, které budu k dispzici jak služby systému základních registrů na vnitřní sběrnici. Lze předpkládat, že všechny tyt funkce budu sučasně k dispzici na vnějším rzhraní a budu tedy sučasně egon službami. ORG služby, RUIAN služby Služby pdbně pskytvané dalšími základními registry a mdulem ORG Ostatní egon služby za služby, které budu realizvány aplikační lgiku ISZR. Tyt služby budu typicky slžené z něklika služeb základních registrů jejich přednstí bude mžnst získat referenční údaje subjektu z něklika základních registrů sučasně (například údaje bčana a údaje jeh trvaléh pbytu). Pd názvem referenční údaje chápeme v dalším referenční údaje, referenční vazby a autentizační údaje fyzické sby, tak jak jsu specifikvány v [ZakZR]. Předpkládáme, že část katalgu služeb, týkající se registru byvatel, bude mžn členit d těcht kategrií služeb: ZD_ROB_Prilha 1b_final_010909 32/40