TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY



Podobné dokumenty
SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Michal Kolařík ISZR - Brána k základním registrům

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

eid Kolokvium eid a EGON Ondřej Felix

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

egon Service Bus RNDr. Petr Tiller, MVČR odbor hlavního architekta

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

Přehled služeb CMS. Centrální místo služeb (CMS)

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

egovernment Online Service Bus

STAV PŘIPOJOVÁNÍ OVM K ZÁKLADNÍM REGISTRŮM

Základní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Testování editačních WS

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

Zkušenosti s budováním základního registru obyvatel

Principy Základních registrů. Ing. Ondřej Felix, CSc.

1. Integrační koncept

egon Service Bus Petr Tiller, MVČR odbor hlavního architekta David Knespl, Česká pošta, s. p., Odštěpný závod ICT služby

UniSPIS Oboustranné rozhraní RŽP na e-spis

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

Certifikáty a jejich použití

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

AISC. kladní registr obyvatel. Jiří Valter ICZ a. s. 1

Certifikáty a jejich použití

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

Úpravy agendového informačního systému v návaznosti na základní registry

Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

Základní registry ČR

NIA. Josef Knotek

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

DO ISZR. VÝROČNÍ ZPRÁVA verze 2.07 ZA ROK 2010 OBSAH

KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY. podklady pro účastníky

Základní registry ve veřejné správě

Certifikáty a jejich použití

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

JE ČAS ROZPOHYBOVAT EGONA...

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

GLOBÁLNÍ ARCHITEKTURA ZÁKLAD- NÍCH REGISTRŮ DOPLNĚK

PŘÍLOHA C Požadavky na Dokumentaci

Popis egon služby. E93 - roszapispravnistav. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Řešení problematiky základních registrů

Technologická centra krajů a ORP

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Popis egon služby. E148 - rppvypisopravneni. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Integrace AIS VITA do IS úřadu. Mgr. Jan Křížek, Miroslav Štochel, VITA software

Popis egon služby. E103 - robctizmenyzaloz. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Metodický pokyn k uvedení registru do produkčního provozu

Vize aneb čeho chceme dosáhnout ve veřejné správě a egovernmentu. Mgr. Pavel Kolář NMV pro veřejnou správu a legislativu

STORK Secure Identity Across Borders Linked

egov se z vizí pomalu stává realitou

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Centrální místo služeb (CMS)

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Národní Identitní Prostor ČR

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

ZÁKLADNÍ REGISTR PRÁVNICKÝCH OSOB, PODNIKAJÍCÍCH FYZICKÝCH OSOB A ORGÁNŮ VEŘEJNÉ MOCI

Popis egon služby. E164 - iszrprobe. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Konsolidace rezortních registrů. 4. dubna 2011

Certifikáty a jejich použití

Popis egon služby. E159 - aiseoctiaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

SOAP & REST služby. Rozdíly, architektury, použití

Popis egon služ by. E227 - iszrvypisopravnenipolozky. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Elektronická evidence tržeb. P r a h a 2. srpna 2016

ERP-001, verze 2_10, platnost od

DO ISZR. VÝROČNÍ ZPRÁVA verze 2.08 ZA ROK 2010 OBSAH

Popis egon služby. E75 - orgctidavkuaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Katalog egon služeb verze: 2.00

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Katalog egon služeb verze: 0.01

Jednotný identitní prostor Provozní dokumentace

Informační systém pro vedení živnostenského rejstříku IS RŽP

Popis egon služby. E17 - rospridelicp. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

Popis zapojení SZR do procesu výpisů ze ZR a reklamací údajů v ZR

Popis egon služ by. E219 - rppctieditoraovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Centrální místo služeb (CMS)

ORG generátor identifikátorů

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

SPRÁVA ZÁKLADNÍCH REGISTRŮ Již jen 40 dní. RNDr. Renata Novotná

ZÁKLADNÍ REGISTRY PILÍŘ MODERNÍHO EGOVERNMENTU

SPECIFIKACE DÍLA. Součástí plnění je podpora a údržba vytvořeného řešení v rozsahu dle odst. 3.

Praktické rady pro připojení k Informačnímu systému základních registrů pro obce a města před

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu

Provozní řád Informační systém základních registrů

Transkript:

Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS ) bude poskytovat funkcionalitu aplikačního propojení Agendových informačních systémů (dále jen AIS ), kterou bude zajišťovat egon Service Bus (dále jen ESB ). Jedná se o specializované univerzální komunikační propojení mezi: jednotlivými AIS veřejné správy (ve smyslu definice AIS zákonem č. 111/2009 Sb., o základních registrech), některé tyto AIS poskytují centrální egon služby a jiné je využívají; mezi Agendovými informačními systémy a Informačním systémem základních registrů (dále jen ISZR ). Uživatelem ESB může být pouze ISZR nebo AIS, který poskytuje centrální egon služby, nebo využívá centrální egon služby. AIS musí být registrován pro přístup k základním registrům (dále jen ZR ). Tuto registraci provádí Správa základních registrů (dále jen SZR ), která vydává pro AIS přístupové certifikáty. Tyto certifikáty budou využity pro autentizaci vůči ESB. ESB bude mimo AIS komunikovat také s ISZR. Pro tento účel bude potřebovat přístupový certifikát. Bude nutná změna Certifikační politiky SZR, která uvedená použití vydávaných certifikátů zatím nepovoluje. ESB bude poskytovat následující služby: Publikace informačních údajů ve vazbě na referenční objekt/subjekt AIS připojený na ESB publikuje své služby, které může konzumovat libovolný AIS připojený k ESB. Tyto služby poskytují data vázaná na referenční Objekt/Subjekt. Stránka 1 z 7

Publikace údajů AIS AIS připojený na ESB publikuje své služby, které může konzumovat libovolný AIS, který je připojen k ESB. Tyto služby poskytují data, která nejsou vázaná na referenční Objekt/Subjekt ze základních registrů. Za publikované služby a data odpovídá výhradně správce AIS. Prostřednictvím ESB mohou jednotlivé připojené AIS publikovat informace o svém provozním stavu. ESB bude provozován nad komunikační infrastrukturou propojující jednotlivá národní datová centra, která hostují centrální egon služby. Není přímo propojen mimo tento komunikační segment. Správci AIS připojí AIS k CMS 2.0 přes KIVS. ESB je funkčně zařazen do propojovacího modulu CMS 2.0, ale fyzicky se jedná o separátní komponentu. Zprávy předávané ESB budou mít následující strukturu založenou na standardu SOAP/XML: Hlavička popisující směrování zprávy a obsahující metadata o žadateli. Mapa AIFO část obsahující relativní odkazy na AIFO fyzických osob, pokud jsou ve zprávě obsaženy. Datový obsah poskytovaný dodavatelem služby (publikujícím AIS). Tento datový obsah může být zabezpečen proti čtení i změnám šifrováním a digitálním podpisem. Z pohledu ESB je tento obsah proprietární a není k němu přistupováno v žádné části procesu předávání zpráv. ESB nebude provádět logování obsahu předávaných zpráv, bude pouze provádět logování dat z hlaviček předávaných zpráv (kdy a kde zpráva předána, kam a kdy doručena, velikost zprávy). Logování na úrovni datového obsahu může provádět napojený AIS, který má oprávnění číst data ve zprávě. ESB nebude řešit sémantiku předávaných dat, definuje však standardy a pravidla pro připojení AIS k ESB (např. závaznou strukturu komunikační obálky a standard předávání zpráv, komunikační rozhraní atd.). Stránka 2 z 7

Obrázek 1 - Schéma egon Service Busu 1.1.1. Vlastnosti integračního nástroje Integrační nástroj použitý pro implementaci ESB bude mít následující vlastnosti: Podpora asynchronního předávání zpráv. o Podpora přijímání požadavků a aktivního předávání odpovědí připojeným systémům. o Podpora přijímání požadavků a dočasného ukládání odpovědí v prostředí ESB. Podpora synchronní předávání zpráv. Podpora předávání požadavků a odpovědí s řešením výpadků částí infrastruktury i připojených systémů. Podpora komunikačního protokolu SOAP/XML a dalších v závislosti na možnostech zvoleného produktu. Nezávislost rozhraní a obsahu zpráv na použitém komunikačním protokolu. Možnost implementace časových značek. Služby a pravidla pro směrování transakcí konfigurovatelné bez nutnosti programování. Podpora vícenásobného směrování asynchronních transakcí. Stránka 3 z 7

Logika směrování transakcí na základě informací v hlavičce zprávy. Připojení AIS a jimi poskytovaných služeb pomocí konfiguračního nástroje bez nutnosti programování. Možnost změny autentizace pro jednotlivé služby na úrovni konfigurace bez nutnosti programování. Podpora více úrovní autentizace s možností použití proprietárních mechanismů bez nutnosti programování. Minimálně je vyžadována podpora autentizace s použitím certifikátu. Podpora pro autentizaci prostřednictvím standardů WS-Federation, WS-Trust a WS-Security. Bezpečnost a auditovatelnost komunikace. Vynucení dodržování stanovených pravidel a procesů při provozu a napojování AIS. Možnost napojení A IS pomocí adaptérů (konektorů). Vysoká dostupnost egon Service Bus. Monitorování provozu egon Service Bus bude integrováno se standardními monitorovacími prostředky CMS 2.0. 1.1.2. Implementované řešení egon Service Bus V dodávaném řešení ESB budou implementovány všechny výše uvedené vlastnosti. Součástí dodávky řešení ESB Dodavatelem bude: Software pro realizaci standardního WS konektoru; Napojení na vybrané AIS; Šablony pro standardní konektor zajišťující integraci dle standardu WS -*; Seznam konektorů, které produkt podporuje; Dokumentace pro vytváření proprietárních konektorů (pro ty, které produkt podporuje); Stránka 4 z 7

Řešení bude obsahovat standardní (v rámci produktu běžně dodávané) komponenty pro registraci služeb, jejich vyhledávání, orchestraci a skládání do kompozitních aplikací, infrastrukturní komponenty zabezpečující monitoring, auditing, bezpečnost a vysokou dostupnost; Řešení nebude vyžadovat implementaci žádných proprietárních formátů a protokolů na straně systému, které budou ESB používat. Vytvoření standardů pro: o Formát zprávy ESB; o Formát zprávy obsahující referenční údaje; o Komunikační protokoly pro napojení ESB; o Autentizační mechanismy pro napojení na ESB; o Auditní údaje předávané ve zprávách. Realizace ESB, splňující všechny definované požadavky. V rámci tohoto bodu budou provedeny následující aktivity: o Analýza požadavků na ESB; o Návrh architektury a detailní návrh technického řešení; o Stanovení standardů pro přenos zpráv a pravidel pro připojování AIS k dodanému řešení; o Implementace řešení, včetně testování; o Realizace ESB ve dvou prostředích: testovací a produkční; o Dodání technické a provozní dokumentace; o Realizace SW komponenty pro WSDL standard podporující online publikaci katalogu služeb. Napojení následujících informačních systémů na ESB (nepředpokládá se, že tyto systémy budou komunikovat pouze přes ESB): o ISZR jakožto poskytovatel služeb ZR; o ISZR jakožto modul pro překlad AIFO při předání dat mezi dvěma AIS; o Napojení vybraných služeb Evidence obyvatel; Stránka 5 z 7

o Napojení vybraných služeb IS datových schránek; o Napojení vybraných služeb AIS Cizineckého informačního systému; o Napojení vybraných služeb Informačního systému územní identifikace a katastru nemovitostí; o Napojení vybraných služeb Portálu veřejné správy; o Napojení vybraných služeb centrálního systému CzechPOINT. ESB zajistí v průměru přenos 25 zpráv (5kB 10 kb)/s transformací AIFO a přenosem mezi libovolnými dvěma konektory. Realizace protokolu SOAP jako jediného využívaného protokolu. Realizace časových značek pouze na úrovni systémového času. 1.1.3. Technické důsledky implementace egon Service Bus Z požadavků Zadavatele na ESB vyplývá, že by měl volat služby vnějšího rozhraní ISZR jménem AIS, který po něm požaduje určitou službu, jejíž splnění vyžaduje volat právě službu ISZR. ESB by měl takové volání služby ISZR uskutečnit s identifikačními a autentizačními prostředky příslušného AIS. Takovým prostředkem je certifikát vydaný pro AIS. To ale není možné, protože ESB nemá soukromý klíč AIS a ani ho podle Certifikační politiky SZR mít nesmí. Pro volání egon služeb vnějšího rozhraní ISZR tedy bude muset ESB použít certifikát, který bude vydán přímo pro ESB. Tento certifikát nebude odpovídat identifikátoru AIS, který bude v příslušném volání egon služby vnějšího rozhraní ISZR. ESB bude muset ověřovat platnost certifikátu AIS a platnost certifikátu ISZR. Všechny tyto certifikáty vydává Certifikační autorita Správy základních registrů (dále jen CA SZR ). Pro tento účel musí mít egon Service Bus k dispozici certifikáty vydávajících autorit CA SZR, tyto certifikáty mít zařazené mezi důvěryhodné a musí mít přístup k seznamu odvolaných certifikátů, který CA SZR publikuje, a k seznamu certifikátů blokovaných pro přístup k ISZR. Bude nutná změna Certifikační politiky SZR, aby bylo možné používat vydané certifikáty pro autentizaci AIS vůči ESB a aby bylo možné vydat certifikát pro ESB (ESB nebude ISVS). Dále bude nutná změna ISZR, aby akceptoval certifikát ESB pro autentizaci požadavku od AIS, který přistupuje k ISZR přes ESB. Stránka 6 z 7

Dalším problémem je to, že se uvnitř ESB mohou vyskytovat osobní data ze základních registrů v nešifrované podobě. Šifrovaná bude komunikace mezi AIS a ESB a mezi ESB a vnějším rozhraním ISZR. Ke správnému přiřazení osobních údajů konkrétní osobě by byl nutný převod AIFO na ZIFO, ale i tak musí řešení zajistit maximální omezení přístupu k datům uvnitř ESB. Stránka 7 z 7

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář