SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I. verze 1.

Podobné dokumenty
SPRÁVA ZÁKLADNÍCH REGISTRŮ Již jen 40 dní. RNDr. Renata Novotná

Michal Kolařík ISZR - Brána k základním registrům

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Testování editačních WS

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

MANUÁL PRO KONTROLU NASTAVENÍ OPRÁVNĚNÍ PŘÍSTUPŮ K ÚDAJŮM ZÁKLADNÍCH REGISTRŮ

VITA A ISZR ŠKOLENÍ INFORMATIKŮ

Katalog egon služeb verze: 0.01

Stručný návod pro připojení OVM k základním registrům. Název dokumentu: Příručka pro obce Verze: 1.7

KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY. podklady pro účastníky

Registr Osob. zveřejněno podepsáno

Jednotný identitní prostor Provozní dokumentace

Základní registry ve veřejné správě

egov se z vizí pomalu stává realitou

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

SZR BEZ PAPÍRŮ. SZR MICHAL PEŠEK Jihlava

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení

Uživatelská příručka RAZR pro OVM

Popis egon služ by. E228 rppvypisovmspuu2. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Verze dokumentu 0.1 duben 2016

Popis egon služ by. E210 - rppvypisseznamovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje:

PŘÍPRAVA NA ZÁKLADNÍ REGISTRY ŠKOLENÍ UŽIVATELŮ

Úpravy agendového informačního systému v návaznosti na základní registry

IS Základních registrů ve správním obvodu ORP Kladno

Popis egon služby. E93 - roszapispravnistav. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E231 - rppvypisseznamukonunazadost. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E164 - iszrprobe. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Dopady zavedení registru práv a

Jak jsme se naučili žít s registry (de lega lata, de lege ferenda) JUDr. Kateřina Černá a kolektiv (odd.e-governmentu a odbor IT)

Metodický pokyn k uvedení registru do produkčního provozu

STAVEBNÍ ÚŘAD Betlémská kaple Masarykova kolej

ISZR a samospráva v roce 0

Popis egon služ by. E227 - iszrvypisopravnenipolozky. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

VÝTAH ZE ZPRÁVY O PROVOZU ZÁKLADNÍCH REGISTRŮ Tři měsíce ostrého provozu

Popis egon služ by. E219 - rppctieditoraovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Katalog egon služeb verze: 7.00 Veřejná část

JE ČAS ROZPOHYBOVAT EGONA...

Datové zprávy a agendy poskytující údaje

Jak zkontrolovat nastavení parametrů volání egon služeb v agendovém informačním systému KEO-X

Základní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009

Katalog egon služeb verze: 2.00

Pilotní provoz základních registrů na Městské části Praha 13, změny procesů v prostředí úřadu včetně formulářů

Spuštění základních registrů. ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Příručka pro obce. Stručný návod pro připojení OVM k základním registrům. Listopad 2018 Verze 2.2

PŘÍNOSY A DOPADY ZAHÁJENÍ PROVOZU ROS

Popis egon služby. E15 - robctieditora. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Přehled služeb CMS. Centrální místo služeb (CMS)

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

Výtisk č.: Počet listů 9. Přílohy: 0 ÚZIS ČR

Certifikáty a jejich použití

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

Popis egon služby. E159 - aiseoctiaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Popis egon služby. E99 - iszrasyncvypisfronty. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

Popis egon služ by. E218 - rppctizmenyovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E177 - iszrctireklamaci. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Dopady spuštění základních registrů na subjekty územní samosprávy

Provozní dokumentace. Seznam datových schránek. Datové soubory. Vytvořeno dne: Aktualizováno: Verze: 1.

SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR. verze 2.00

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL

Popis egon služby. E148 - rppvypisopravneni. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Informace pro úřady městských částí hl.m.prahy k zavedení IS datových schránek

Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

AGENDOVÉ INFORMAČNÍ SYSTÉMY A ZÁKLADNÍ REGISTRY NA MHMP A ÚMČ. Pracovní schůzka INF MHMP a ÚMČ

Popis egon služby. E129 - rppvypisseznampusobnostiovm. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Integrace AIS VITA do IS úřadu. Mgr. Jan Křížek, Miroslav Štochel, VITA software

Uživatelská příručka RAZR pro OVM

Provozní řád Informační systém základních registrů

ORG generátor identifikátorů

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Řešení problematiky základních registrů

Popis egon služby E162 - aiscctiaifo

Základní registry ČR

Řešení přístupu k základním registrům proxio XR

Zabezpečení připojení AIS

DO ISZR. VÝROČNÍ ZPRÁVA verze 2.07 ZA ROK 2010 OBSAH

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

Popis egon služby. E103 - robctizmenyzaloz. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Provozní řád Informační systém základních registrů

Příručka pro správce agendových informačních systémů

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Pracovní postup náběhu do produktivního provozu

Popis egon služby. E17 - rospridelicp. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Příručka pro obce. Stručný návod pro připojení orgánů veřejné moci k základním registrům. Březen 2016 Verze 2.0

Provozní řád Informační systém základních registrů

ZÁKLADNÍ REGISTR PRÁVNICKÝCH OSOB, PODNIKAJÍCÍCH FYZICKÝCH OSOB A ORGÁNŮ VEŘEJNÉ MOCI

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Elektronická evidence tržeb. Produkční prostředí Přístupové a provozní informace

Transkript:

SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM ORGANIZAČNÍ SLOŽKA STÁTU PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I. verze 1.00 VÝROČNÍ ZPRÁVA ZA ROK 2010 OBSAH Na Vápence 14 1 / 23 www.szrcr.cz

1. Úvod... 3 1.1 Verze dokumentu... 3 1.2 Zkratky... 3 1.3 Odkazy... 4 2. Definice pojmů... 4 2.1 Zákon... 5 2.2 egon rozhraní základních registrů... 5 2.3 egon služby... 5 2.4 Identifikátor OVM... 5 2.1 AIS... 5 2.2 Certifikace AIS... 6 2.3 AIFO... 6 2.4 Agenda... 6 3. Procesní postup připojování AIS na rozhraní ISZR... 6 3.1 Tabulka přehledu testovacího rozhraní EGON... 6 3.2 Základní schéma postupu OVM... 8 3.3 Schéma postupu zpracování žádosti o připojení k vnějšímu rozhraní ISZR... 9 3.4 Časový rozpis zpracování žádosti... 10 4. Pilotní projekt na MČ... 10 4.1 Výběr vhodných AISů pro testování... 11 4.2 Kontrola dostupnosti a srozumitelnosti dokumentace,... 11 4.3 Příprava síťové infrastruktury... 12 4.4 Odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí... 12 4.4.1 Odzkoušení konektivity... 13 4.4.2 Odzkoušení volání služby E05 na rozhraní egon-pub... 15 4.4.3 Odzkoušení dotazů na údaje v ZR pomocí referenčního agenta... 18 4.5 Hodnocení práce s testovacími daty... 19 4.5.1 Testování z pohledu dodavatele (VITA)... 20 5. Shrnutí zkušeností MČ P13... 21 6. Podpora řešení problémů... 22 Na Vápence 14 2 / 23 www.szrcr.cz

1. Úvod Účelem tohoto dokumentu je poskytnout OVM, zejména městům, městským částem a obcím (dále jen obce ) základní návod, jak zajistit propojení jejich AIS přes testovací egon prostředí k základním registrům prostřednictvím informačního systému základních registrů, jak je uvedeno v 5 odst. 3 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Tento dokument se zabývá řešením praktických problémů z pilotního projektu realizovaného Městskou částí a Správou základních registrů. 1.1 Verze dokumentu Číslo verze Stav Datum 0.01 Šablona dokumentu 22.6.2011 0.02 Osnova draftu SRZ 23.4.2012 0.03 Draft připomínky P13 6.5.2012 0.04 Draft 7.5.2012 1.00 Publikovaný dokument SZR 21.5.2012 1.01 Revize a aktualizace 1.2 Zkratky Zkratka Význam AIS Agendový informační systém AIFO Agendový identifikátor fyzické osoby vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. CMS/KIVS Centrální místo služeb/komunikační infrastruktura veřejné správy. DNS Domain Name Server DS Datová schránka ISVS Informační systémy veřejné správy dle zákona č. 356/2000 Sb. ISZR Informační systém základních registrů vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů MČ-P13 Městská část MePNetT Metropolitní privátní síť MHMP Magistrát hlavního města Prahy ORG Převodník identifikátorů fyzických osob vzniklý na základě zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů OVM Orgán veřejné moci ROB Registr obyvatel (základní registr obyvatel) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Registr osob (základní registr právnických osob, podnikajících fyzických ROS osob a orgánů veřejné moci) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Na Vápence 14 3 / 23 www.szrcr.cz

RPP RUIAN SZR XML ZR Registr práv a povinností (základní registr agend orgánů veřejné moci a některých práv a povinností) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Registr územní identifikace (základní registr územní identifikace, adres a nemovitostí) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů správní úřad vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů extensible Markup Language standardizovaný značkovací jazyk Základní registr 1.3 Odkazy Další informace a dokumenty lze nalézt na následujících umístěních: Webové stránky Správy základních registrů http://www.szrcr.cz o Aktuální katalog egon služeb publikovaných na egon rozhraní ISZR. o Popisy datových typů WSDL a XSD. o Procesní postupy pro připojení AIS k systému základních registrů Procesní postup pro připojení AIS http://www.szrcr.cz/uploads/dokumenty/pro_vyvojare/procesni_postupy_pripo jeni_ais_verze_13042012.pdf Žádost o certifikát přístupu OVM k vnějšímu rozhraní ISZR prostřednictvím AIS http://www.szrcr.cz/uploads/dokumenty/pro_vyvojare/zadost_o_certifikat_verz e_13042012.pdf Podmínky pro připojení agendových informačních systémů do ISZR http://www.szrcr.cz/uploads/dokumenty/pro_vyvojare/podminky_pro_pripojeni _agendovych_informacnich_systemu_do_iszr_verze_2.00.pdf Postup pro generování asymetrického klíčového páru http://www.szrcr.cz/uploads/dokumenty/pro_vyvojare/postup_pro_generovani _asymetrickeho_klicoveho_paru_verze_2_0_testovaci_provoz.pdf Informační systém o informačních systémech veřejné správy (web MV ČR) k zákonu č. 365/2000 Sb. https://www.sluzby-isvs.cz/isoisvs/applets/defaultssl.aspx 2. Definice pojmů Kapitola obsahuje popis základních pojmů uvedených v dokumentu. Na Vápence 14 4 / 23 www.szrcr.cz

2.1 Zákon Pokud tento dokument hovoří o pojmu zákon bez další specifikace, je tím míněn zákon č. 111/2009 Sb., o základních registrech, ve znění zákona č. 100/2010 Sb., zákona č. 424/2010 Sb. a zákona č. 263/2011 Sb. 2.2 egon rozhraní základních registrů egon rozhraní je rozhraní, na kterém je technickými prostředky poskytován přístup k ISZR jednotlivým AIS (podle 5 odst. 3 zákona). Pro potřeby testování jsou vystavena 2 testovací prostředí: a) testovací prostředí publikační - publikované v DMZ1 CMS/KIVS a DMZ2 CMS/KIVS je určeno pro všechny AISy, které nejsou editační. Připojení k němu je závislé na vztahu provozovatele AIS k prostředí CMS/KIVS. Toto testovací prostředí je dostupné pomocí rozhraní egon-pub (DMZ1, přístup z řízeného internentu) a egon-4 (DMZ2, přístup pro subjekt KIVS), b) testovací prostředí editační - publikované v DMZ1 CMS/KIVS a DMZ2 CMS/KIVS je určeno pro všechny AISy editační. Toto testovací prostředí je dostupné pomocí rozhraní egon-edit (DMZ1, přístup z řízeného internentu) a egon-5 (DMZ2, přístup pro subjekt KIVS). 2.3 egon služby egon služba je webová služba publikovaná na vnějším rozhraní ISZR. egon služba je popsána v katalogu egon služeb. Příklad označení / názvu služby z katalogu: E01 / robvlozobyvatele. 2.4 Identifikátor OVM Identifikátor OVM je jedinečný identifikátor orgánu veřejné moci přidělený konkrétnímu OVM. Identifikátorem OVM je IČO. 2.1 AIS AIS je agendový informační systém, jedinečně se identifikující oproti systému základních registrů. Identifikátor AIS je získán z Informačního systému o informačních systémech veřejné správy IS o ISVS (https://www.sluzby-isvs.cz/), a je nezbytný k získání certifikátu pro přístup do ZR dle bodu 2.5 Agendový informační systém je informační systém veřejné správy, který slouží k výkonu konkrétní agendy nebo k výkonu více agend. Jeho prostřednictvím je umožněn přístup Na Vápence 14 5 / 23 www.szrcr.cz

k údajům základních registrů, případně jejich editace. Realizaci vazby na základní registry zajišťuje správce AIS prostřednictvím ISZR. Pro přístup do ZR je nutné, aby AIS splnil podmínky zákona č. 365/2004 Sb. v aktuálním znění tzn. aby OVM provedlo evidování svého AIS na MV ČR na IS o ISVS (https://www.sluzbyisvs.cz/). 2.2 Certifikace AIS Certifikace je zkrácený název procesu, v rámci kterého získává AIS přístup k egon rozhraní základních registrů. Jde o proces zabezpečovaný SZR, která je certifikační autoritou pro základní registry. Postup certifikace je popsán na webu SZR www.szrcr.cz v samostatném dokumentu Procesní postup pro připojení AIS.pdf. Celý proces certifikace se aktivuje žádostí o připojení v dokumentu Žádost o certifikát.pdf. 2.3 AIFO AIFO je agendový identifikátor fyzické osoby podle 9 zákona. Tento identifikátor slouží pro identifikaci konkrétní osoby v rámci agendy. Používá se při volání egon služby a je různý pro různé agendy. Poznámka zjednodušeně se dá popsat jako neveřejná série znaků. Platí, že pro jednu osobu existuje pro každou agendu jiné AIFO. 2.4 Agenda Agendou dle Zákona č.111/2009 Sb. ( 2 písm. d), o základních registrech, ve znění pozdějších předpisů, se rozumí souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci. Poznámka několik registrovaných agend může být vykonáváno jedním AIS a obráceně jedna agenda může existovat ve více AIS. 3. Procesní postup připojování AIS na rozhraní ISZR Tato kapitola obsahuje základní schéma postupu OVM a SZR při vyřizování žádosti o certifikát. Právě ověření tohoto postupu v praxi bylo předmětem pilotního projektu. Detailní postupy jsou popsány v dokumentech, na které je ve schématu 3.2 odkazováno. 3.1 Tabulka přehledu testovacího rozhraní EGON Název služby egon-4 egon-5 egon-pub Popis Testovaci Publikacni - KIVS Testovaci Editacni - KIVS Testovaci Publikacni -Internet Na Vápence 14 6 / 23 www.szrcr.cz

egon-edit Testovaci Editacni -Internet Na Vápence 14 7 / 23 www.szrcr.cz

3.2 Základní schéma postupu OVM Na Vápence 14 8 / 23 www.szrcr.cz

3.3 Schéma postupu zpracování žádosti o připojení k vnějšímu rozhraní ISZR 1. OVM Zaslání žádosti o připojení AIS s pevnou/pevnými IP adresami k vnějšímu rozhraní ISZR na DS SZR Doplnění žádosti 2. Podatelna SZR Vyzvednutí žádosti z DS SZR 3. Oddělení správních činností SZR (registrační autorita) 4. Oddělení správních činností SZR (registrační autorita) 5. Česká pošta s.p. Kontrolou zjištěna úplnost a a správnosti žádosti ANO OK Zpracování žádosti o zřízení služby připojení a její odeslání České poště s.p. Zajištění konektivity AIS z pevných IP adres na rozhraní ISZR NE 6. Oddělení správních činností SZR (registrační autorita) Předání souboru s veřejnou částí asymetrického klíčového páru k vygenerování tech. certifikátu 7. Oddělení provozu ICT SZR (certifikační autorita) Vygenerování technického certifikátu a jeho předání k další administraci 8. Oddělení správních činností SZR (registrační autorita) 9. AutoCont CZ a.s. Zpracování a odeslání nového certifikátu a údajů v žádosti o aktivaci připojení AIS do ISZR Zavedení certifikátu do ISZR a oznámení o aktivaci připojení AIS k ISZR Předání údajů o AIS ostatním správcům ZR 10. Oddělení správních činností (registrační autorita) Předání certifikátu s rozhodnutím podatelně SZR k vypravení 11. Podatelna SZR Zaslání certifikátu a rozhodnutí na DS OVM Na Vápence 14 9 / 23 www.szrcr.cz

3.4 Časový rozpis zpracování žádosti Časy na vyřízení činností ze schématu 3.3 Pořadové číslo Kdo Činnost Čas vyřízení (v pracovních dnech) 0 1 OVM Žádost o umožnění přístupu orgánu veřejné moci ke službám vnějšího rozhraní 2 Podatelna SZR Vyzvednutí žádosti z DS SZR 1 3 RA SZR Převzetí žádosti a její kontrola 0,5 4 RA SZR Zpracování žádosti o službu připojení a její předání České 0,5 poště s.p. 5 Česká pošta s.p. Zajištění konektivity AIS z pevných IP adres AIS na rozhraní 7 ISZR 6 RA SZR Předání veřejné části klíčového páru CA 0,5 7 CA SZR Vygenerování certifikátu 1 8 RA SZR Předání informace o certifikátu cestou HelpDesk AutoContu 0,5 CZ a.s. + zaslání údajů o AIS ze žádosti ostatním správcům ZR 9 AutoCont CZ a.s. Zavedení certifikátu do ISZR a oznámení o aktivaci připojení 5 AIS k ISZR 10 RA SZR Zpracování dopisu OVM a předání rozhodnutí a certifikátu 0,5 na podatelnu SZR 11 Podatelna SZR Zaslání certifikátu na OVM 1 RA registrační autorita, CA certifikační autorita 4. Pilotní projekt na MČ Cílem pilotního projektu bylo odzkoušení procesu připojení AIS na ISZR dle dostupné dokumentace a ověření popsaného postupu v praxi. Pilotní projekt byl rozdělen do těchto základních kroků : a) výběr vhodných AISů pro testování b) kontrola dostupnosti a srozumitelnosti dokumentace na webu SZR c) příprava síťové infrastruktury k zajištění konektivity na ISZR d) odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí, e) kontroly funkčnosti připojení, f) práce s testovacími daty, g) zpracování jednotlivých kroků do finálního dokumentu. Na Vápence 14 10 / 23 www.szrcr.cz

4.1 Výběr vhodných AISů pro testování V rámci tohoto kroku byl sestaven přehled všech agend a činnostních rolí, ve kterých byla dosud ohlášena působnost. Zároveň byl ke každé agendě doplněn AIS, kterým se tato agenda vykonává. MČ nemá vlastní AIS pro všechny agendy, pro řadu agend se předpokládá využívání formulářových AISů v rámci Czech Point. Zároveň není dosud ukončen proces ohlašování působností a přehled agend a činnostních rolí bude průběžně aktualizován. Celková analýza všech interních procesů bude tedy probíhat nadále v závislosti na procesu ohlašování. Vhodné AISy pro testování jsme vytipovali dle uvážení a dle zkušeností s danými dodavateli. Ke spolupráci jsme vyzvali tyto dodavatele: - VITA - AIS Stavební úřad - agenda stavební úřad - TRIADA - AIS MUNIS - agenda matrika - GEPRO AIS MISYS - mapový informační systém - GORDIC AIS GINIS agenda místních poplatků - ICZ AIS E-spis systém spisové služby Z úvodní schůzky s dodavateli byly učiněny tyto závěry: - VITA již má zkušenost s testováním ve spolupráci s městem Vyškov a má zájem testovat Stavební úřad i na P13 v rámci pilotu. - TRIADA zúčastní se, testovat bude nejdříve z firemního prostředí, poté i z P13. - GEPRO bude testovat z firemního prostředí, pro testování z P13 je potřeba dořešit registraci AIS MISYS, zatím není jasné pro jakou agendu registrovat, či se spojit s VITOU. - ICZ zatím se nezúčastní, protože není vyjasněna pozice spisové služby vůči registrům, dle vyjádření SZR bude spisová služba registrována pod agendou související se zákonem č. 499/2004 Sb., o archivnictví, ale zatím není. - GORDIC má zájem o testování, ale funkčnost testovacího rozhraní není dostatečná, možná se připojí k pilotu později. 4.2 Kontrola dostupnosti a srozumitelnosti dokumentace, - Dokumentace je dostupná na www.szrcr.cz - V případě nejasností je možné využít Service desk SZR: podpora@szrcr.cz ; tel.+420 236 031 758. Na Vápence 14 11 / 23 www.szrcr.cz

- Přečetli jsme si všechny dostupné dokumenty a návody a sestavili postup pro vyřizování žádostí o napojení vybraných AISů na rozhraní egon-pub (přístup z řízeného internetu). Zkontrolovali jsme, že vybrané AISy máme nahlášeny v IS o ISVS, kde jsme si také zjistili jejich identifikátory Zároveň jsme zjistili, že budeme potřebovat veřejnou IP adresu, ze které budeme k egon-pub přistupovat. 4.3 Příprava síťové infrastruktury - Připravili jsme si testovací prostředí, kdy jsme vyčlenili jeden server a na něj vytvořili testovací kopii příslušné databáze pro potřeby agendy stavebního úřadu a matriky, zároveň jsme zařídili vzdálený přístup pro firmu VITA a Triada na vzdálenou plochu testovacího serveru (RDP) - Pro přístup k egon rozhraní z prostředí internetu je potřeba pevná (veřejná) IP adresa, ze které se přistupuje. Obecně se získá od poskytovatele internetového připojení, pro MČ Prahy připojené do sítě MePNet IP adresu přiděluje správce FW MePNetu firma Corpus solutions (helpdesk@corpus.cz). Poskytovatel také musí zajistit, aby se odchozí komunikace z vnitřního serveru překládala na tu přidělenou IP. - Dále je třeba přidělit této adrese jméno a zajistit jeho registraci v DNS příslušné domény. V rámci pilotu jsme zvolili název p13.praha13.cz. Registrace se provádí u poskytovatele domény. 4.4 Odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí Dle návodů na webu SZR jsme zažádali o certifikáty k vybraným AISům, proces získání jednoho certifikátu obsahuje kroky: - vyplnění žádosti vystavené na stránkách SZR, žádost obsahuje identifikaci OVM, identifikátor AISu z IS o ISVS, kód agendy (může jich být více), pevnou IP adresu, - vygenerování páru klíčů pomocí programu open SSL dle návodu na stránkách SZR, při generování se zadává IČO, název AIS a DNS název odpovídající veřejné IP - odeslání žádosti a veřejné části klíče datovou schránkou na SZR - SZR obdrží žádost. Vygeneruje soubor s certifikátem, vč. informace o zřízení služby připojení ze strany České pošty (ČP) odešle do datové schránky (DS) MČ- P13. Proces vyřizování žádosti je podrobně zobrazen ve schématu, viz. 3.3 - SZR zajistí pro testování nahlášení údajů ze žádosti o certifikát ostatním správcům ZR. - po získání odpovědi ze SZR spárování certifikátu se soukromým klíčem - předání certifikátů dodavatelům a nahrání na testovací server Na Vápence 14 12 / 23 www.szrcr.cz

- odzkoušení připojení vybraných AIS do testovacího prostředí Poznámka MČ-P13: připomínky k procesu získání certifikátu byly vzneseny na jednání se zástupci SZR dne 12.4., je potřeba zajistit komunikaci pomocí DS v režimu jedna žádost jedna odpověď, dále je třeba zajistit zavedení IP ze žádosti na příslušné rozhraní a zavedení AISu do ORG. Generování klíčů pomocí Open SSL je pro uživatele mimo IT složité. Poznámka SZR - bylo zavedeno do procesů SZR a doplněno do schémat tohoto dokumentu. Odzkoušení funkčnosti připojení do testovacího prostředí bylo provedeno následujícími způsoby: o odzkoušení konektivity: o odzkoušení na příkladu dotazu na hledání fyzické osoby v ROB (služba E05) o odzkoušení dotazů na údaje v ZR referenčním agentem 4.4.1 Odzkoušení konektivity Jako základní vodítko při testování konektivity jsme používali Internet explorer na testovacím serveru, kdy jsme se snažili dostat na adresu: https://egon.gov.cz/publikace/e37 a získat nějakou odezvu z egon rozhraní, první odezvou byla výzva ke zvolení certifikátu: Na Vápence 14 13 / 23 www.szrcr.cz

a po té se zobrazila chybová hláška: Tato hláška potvrzuje, že je funkční spojení a že odesílané dotazy skutečně dojdou až na egon rozhraní. Pokud IE nahlásí chybu, že daná adresa neexistuje nebo se vrátí chyba z nějakého proxy serveru apod., pak je potřeba projít jednotlivá zařízení na síťové cestě a hledat problém. Na Vápence 14 14 / 23 www.szrcr.cz

4.4.2 Odzkoušení volání služby E05 na rozhraní egon-pub Ukázky obsahují: 1) Výchozí zadání potřebných údajů pro hledání (https://egon.gov.cz/publikace/e05) 2) Odpověď ROB 3) Žádost bodu 1) v podobě, jak ji zobrazuje trasovací program Fiddler2. 4) Odpověď dobu 2) v podobě, jak ji zobrazuje trasovací program Fiddler2. 1) Výchozí zadání potřebných údajů pro hledání: Na Vápence 14 15 / 23 www.szrcr.cz

2) Odpověď z ROB: Na Vápence 14 16 / 23 www.szrcr.cz

3) Žádost bodu 1) v podobě, jak ji zobrazuje trasovací program Fiddler2. Na Vápence 14 17 / 23 www.szrcr.cz

4) Odpověď bodu 2) v podobě, jak ji zobrazuje trasovací program Fiddler2. 4.4.3 Odzkoušení dotazů na údaje v ZR pomocí referenčního agenta Tento krok je určen pro dodavatele AISů, kteří zkouší volat jednotlivé funkce poskytované ISZR a získat jednotlivé údaje ze základních registrů. Poznámka MČ-P13: v současnosti je již na stránkách SZR k dispozici tzv. referenční agent, který je možné pro testovací účely také využít, ale je určen spíš pro vývojáře než pro OVM. Odkaz na dokumentaci o referenčním agentovi je http://www.szrcr.cz/vyvojari. Pro účely zjednodušení a urychlení implementace AIS v oblasti připojení na Informační systém základních registrů vznikl referenční agent, který demonstruje některé možné způsoby připojení. Konkrétně jde o připojení z prostředí Java a prostředí.net. Pro obě prostředí vznikly jednoduché aplikace, které demonstrují způsob volání webových služeb na egon rozhraní. Obecný popis referenčního agenta (použité služby, certifikáty, testovací Na Vápence 14 18 / 23 www.szrcr.cz

data, a podobně) je v samostatném dokumentu ISZR Referenční agent.docx. Popis referenčního agenda pro prostředí Java je v samostatném dokumentu. V referenčním agentu je možno zadávat dotaz na služby z KIVS i řízeného internetu na: E05 / robctipodleudaju - synchronně/asynchronně Služba zprostředkuje čtení referenčních údajů z ROB na základě vyhledání fyzické osoby podle kombinace údajů. Dotaz je omezen jen na ty údaje, které jsou vedeny přímo v ROB (adresa musí být zadána formou referenčního odkazu do RUIAN). Obsah výstupu je definován vstupním seznamem RU, pokud není zadán, pak všemi RU, na které jsou aplikována omezení dle RPP pro daného žadatele. Služba skládá údaje ze základních registrů ROB a RUIAN. Služba podle výsledku dotazu vrací 0, 1 nebo více záznamů. ROB bere v úvahu pouze parametry dle oprávnění předaných prostřednictvím ISZR z RPP. E20 rosctiico - synchronně/asynchronně Služba na základě identifikace osoby pomocí IČO vrací referenční údaje. Služba skládá údaje ze základních registrů ROS, ROB a RUIAN. E99 / iszrasyncvypisfronty Služba umožňuje získat seznam identifikátorů zpracovaných odpovědí z výstupní fronty. E100 / iszrasyncodpovedzfronty Služba umožňuje vyzvednout odpověď z výstupní fronty 4.5 Hodnocení práce s testovacími daty V průběhu pilotního projektu (duben 2012) bylo testování na zkušebních datech ZR značně omezené, dodavatelé poukazovali na nedostatek zveřejněných informací a nefunkčnost některých webových služeb. Testovací data nebyla konzistentní napříč jednotlivými registry, nebyl v provozu RPP a tím pádem chyběla matice práv, nebyl plně funkční ORG. Připomínky dodavatelů jsme předávali na SZR a situace se postupně lepší. Nicméně plnohodnotné využití všech egon služeb bude možné až na ostrých datech, kdy bude možné získávat údaje ze ZR, které odpovídají údajům v naší testovací databázi. Na Vápence 14 19 / 23 www.szrcr.cz

4.5.1 Testování z pohledu dodavatele (VITA) Zde uvádíme shrnutí připomínek a závěrů z pilotního projektu z pohledu dodavatele agenda Stavební úřad, firma VITA. 1. Připojení k produkčnímu prostředí V harmonogramu připojování AIS k ISZR je třeba zařadit napojení AIS na Praze 13 mezi velké odběratele, tedy s termínem připojení do 30.5. Je to třeba proto, aby se postupy (žádost o certifikát pro produkční prostředí, ztotožnění dat), které nelze provést na testovacím rozhraní, ověřily před registrací ostatních obcí a měst, které začne 1.6. 2. Plnohodnotné testování na testovacím rozhraní Aby bylo možné otestovat na testovacím rozhraní co nejvíce věcí a nemusely se testy odkládat na připojení k produkčnímu prostředí, je potřeba: a. Synchronizovat data napříč registry, aby funkce isknctivlastniky vrátila údaje o vlastnících, kteří budou k dohledání v ROB. b. Vytvořit v registrech změny (např. změna trvalého pobytu v ROB, aktivace/deaktivace datové schránky), ke kterým se pošlou notifikace. Pozn.: Otestovat ztotožnění dat bude možné až po napojení na produkční prostředí. 3. Scénář testování a testování AIS nasazeného u více OVM Testovací prostředí není vhodné pro běžné uživatele (referenty či informatiky) kvůli problematickému získávání certifikátů a specifickým testovacím datům. Testování by proto měl provádět dodavatel AIS. Pro testování navrhujeme vytvořit scénář, ve kterém bude uvedeno, jaké operace má AIS provést a jaké mají být jejich výsledky. Není nutné, aby se testování opakovalo u všech nasazení stejného AIS. Pokud by AIS testováním podle scénáře prošel u jednoho OVM a test by byl přijat SZR, ostatní OVM by ve své žádosti o připojení mohli odkázat na tento test. Pro SZR by tento postup měl výhodu, že by nebyl zavalen žádostmi o přístup do testovacího prostředí. Poznámka SZR - bylo zavedeno do procesů SZR a do dokumentu Bezpečnostní požadavky na AIS. 4. Zpřístupnění matice práv v RPP V současném stavu věcí AIS nemá možnost získat informaci, které údaje může žádat z ROB pro výkon konkrétní agendy. Tuto informaci potřebuje, protože AIS ve volání funkce RobCtiPodleUdaju musí uvést požadované údaje v položce SeznamUdaju Na Vápence 14 20 / 23 www.szrcr.cz

v AutorizaceInfo. Tuto informaci je možné dohledat v AIS Působnostní, ale tam nemá AIS přístup. V případě testovacího prostředí pak tato informace není nikde. Poznámka SZR - v testovacím prostředí se s maticí práv a oprávnění nepracuje. Základní nastavení práv je dáno volbou prostředí pro testování (např. egon-pub). 5. Funkce E41 isknctivlastniky Kdy je možné očekávat realizaci služby isknctivlastniky? Poznámka SZR služba bude realizována, ale není znám datum, kdy bude implementována. 5. Shrnutí zkušeností MČ P13 Je nezpochybnitelné, že zavedení systému základních registrů je velmi významný počin, který může přispět k celkovému zefektivnění státní správy v ČR. Zároveň se jedná o obrovský a složitý projekt, na kterém se podílí velké množství subjektů jak ze strany státních organizací, tak ze strany dodavatelských firem. Je naprosto logické, že se budou vyskytovat problémy. S tímto vědomím jsme přistupovali i k tomuto pilotnímu projektu. Z naší zkušenosti vyplynulo, že pro úspěšné připojení obce k základním registrům je důležitý postoj vedení úřadů a stanovení odpovědných pracovníků. Minimálně je třeba stanovit tyto kompetence (nezávisle na počtu osob, které je budou vykonávat): Metodika základních registrů někdo, kdo bude dobře znát zákon o základních registrech a z něj vyplývajících povinností a bude schopen pomáhat úředníkům daného úřadu při řešení konkrétních postupů práce se základními registry. V rámci tohoto projektu vznikl návrh vzorové směrnice, ze kterého je možné vycházet. Směrnice je obsažena v příloze tohoto materiálu. Poznámka: Návrh směrnice vychází ze současných informací, které se neustále vyvíjí a je tedy nutné počítat s tím, že některé body bude nutné ještě aktualizovat. Ohlašování působností v agendách někdo, kdo bude zodpovědný za evidenci přidělených činnostních rolí. Správa informačního systému někdo kdo bude mít na starosti připojování informačního systému obce k základním registrům. I v případech, kdy mají obce vyřešen provoz informačního systému dodavatelsky (outsorcing), je nutné, aby byla stanovena zodpovědná osoba, která má přehled o smlouvách s dodavateli, o poskytovateli připojení, o správci domény, ví na koho se obrátit při výskytu nějakého problému, má evidenci používaných certifikátů a hlídá jejich expiraci. Tato osoba pak bude zřejmě i zodpovědná za podávání žádostí o připojování jednotlivých AISů. Je třeba si uvědomit, že zodpovědnost za připojení AISů a za využívání dat ze základních registrů je vždy na straně obce, i když s tím může samozřejmě pomoci dodavatel. Na Vápence 14 21 / 23 www.szrcr.cz

Po zkušenostech z pilotního projektu můžeme doporučit vyzkoušet si proces podání žádosti a získání certifikátu co nejdříve a otestovat konektivitu k testovacímu rozhraní. Celý proces se skládá z několika kroků a můžete si tak vyzkoušet, kolik času vám to zabere. Záleží na vnitřních procesech úřadu, kdo co může schválit apod., zároveň je třeba počítat s tím, že SZR má také nějaké dodací lhůty. Důležité je vyzkoušení konektivity zde může být potřeba spolupráce se správci různých serverů či firewalů, vždy záleží na konkrétním technickém řešení a to samozřejmě také vyžaduje čas. Pokud se odladí konektivita k testovacímu prostředí, dá se předpokládat, že bude fungovat i v ostrém provozu. Na závěr tohoto shrnutí uvádíme několik problémů a otázek, na které jsme narazili a dosud neznáme řešení. Nicméně věříme, že se postupně vyřeší. Zkušenosti s ohlašováním agend o Problémy nastávají v ohlašování agend, které jsou na MČ předávány statutem. Není jasné, kdo bude konkrétní úředníky vykonávající tyto agendy zadávat do JIP. MČ nebo MHMP? MČ nemá k těmto agendám přístup v RPP, nevidí tedy ani matici práv. Velmi by pomohlo, kdyby tyto agendy byly vidět přímo v RPP pro konkrétní OVM. o Není dokončen proces registrace agend a nemáme tedy konečný přehled. o Stále nevíme jak zaregistrovat spisovou službu. Dozvěděli jsme se, že bude zaregistrována agenda na zákon 499/2004, o archivnictví a spisové službě, ale dosud není. Poznámka SZR - spisovou službu zaregistruje, pod agendou registrovanou na základě Zákona č. 499/2004 Sb. o archivnictví a spisové službě, ve znění pozdějších předpisů, jeho věcný gestor. o Nemáme dořešeno jak zaregistrovat geografický informační systém, který je podpůrný pro řadu agend, ale sám o sobě žádnou agendu nevykonává Poznámka SZR - pokud nepotřebuje systém napojení na RUIAN, stačí dávkové aktualizace, které budou poskytovány v pravidelných intervalech 1x denně). o Nevíme, jak budeme získávat volební seznam (bude nějaká volební agenda?). Poznámka SZR do 1.1.2014 budou volební seznamy vytvářeny současným postupem. o Domníváme se, že by bylo vhodné řešit konektivitu MČ Prahy připojených do sítě MePNet jako celek, tedy přímé zřízení propojení MePNet a egon rozhraní, aby MČ nepřistupovaly k ZR z prostředí Internetu. Poznámka SZR Je možné připojit MePNet do KIVS. 6. Podpora řešení problémů Podporu SZR můžete vyhledat: 1) Prostřednictvím nové webové aplikace. Aplikace infoport je dostupná na webové Na Vápence 14 22 / 23 www.szrcr.cz

adrese: www.info-port.cz od 9.5.2012. Uživatel se do aplikace autentizuje vůči svému externímu účtu vedeným v JIP (jednotném identitním prostoru). Aplikace umožňuje zadávat servisní požadavky (incidenty), zároveň umožňuje sledovat jejich stav a účastnit se diskusí. Aplikace slouží, jako knihovna dokumentů pro jednotlivé projekty ZR. 2) Prostřednictvím telefonního čísla. +420 222 132 020 3) Prostřednictvím emailu podpora@szrcr.cz můžete, na rozdíl od infoport, dostat obecné informace u kterých není nutné ověřovat oprávněnost ke sdělovaným údajům. 4) K podpoře řešení problémů patří i aplikace referenční agent. Na Vápence 14 23 / 23 www.szrcr.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář