Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Podobné dokumenty
DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Katalog egon služeb verze: 0.01

GLOBÁLNÍ ARCHITEKTURA ZÁKLAD- NÍCH REGISTRŮ DOPLNĚK

Popis egon služ by. E231 - rppvypisseznamukonunazadost. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E219 - rppctieditoraovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Michal Kolařík ISZR - Brána k základním registrům

PŘÍLOHA C Požadavky na Dokumentaci

Popis egon služ by. E227 - iszrvypisopravnenipolozky. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E164 - iszrprobe. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E148 - rppvypisopravneni. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E214 - rppvypisseznamkategoriiovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace:

Popis egon služby. E93 - roszapispravnistav. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E218 - rppctizmenyovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E210 - rppvypisseznamovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Dopady zavedení registru práv a

Popis egon služ by. E234 isuivyhledejparcelugp. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E23 - roszapisdatovouschranku. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E177 - iszrctireklamaci. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služeb. E94 - isknreklamujprvek. Název dokumentu: Popis egon služeb v rámci základních registrů. Datum aktualizace:

Certifikáty a jejich použití

Popis egon služby. E77 - orgrodokmenaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E99 - iszrasyncvypisfronty. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E228 rppvypisovmspuu2. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E76 - orgpredchudciaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E129 - rppvypisseznampusobnostiovm. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E17 - rospridelicp. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E75 - orgctidavkuaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby E28 - rosctizmeny

Národní elektronický nástroj. Import profilu zadavatele do NEN

Certifikáty a jejich použití

Popis egon služby. E63 - iszrreklamujudajeros. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby E34T - ruianvyhledejprvekvolebniokrsek

Požadavky pro výběrová řízení TerraBus ESB/G2x

Popis egon služby. E159 - aiseoctiaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E40 - ruiansouborydat. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Certifikáty a jejich použití

Popis egon služby. E160 - aiseoctipodleudaju. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E103 - robctizmenyzaloz. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

Katalog egon služeb verze: 2.00

egov se z vizí pomalu stává realitou

JIHOMORAVSKÝ KRAJ Žerotínovo nám. 3/5, Brno

Popis egon služby. E226 - eidentitactiaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E15 - robctieditora. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Verze dokumentu 0.1 duben 2016

Popis egon služby E175 - iszrulozmapaaifo

Popis egon služby. E184 - ruianctiseznamadres. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E70 - orgrozdelzifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Certifikáty a jejich použití

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Popis egon služby E38 - ruianctiseznamzmen

VYUŽITÍ SLUŽEB EGSB ČTENÁŘSKÝMI A ZDROJOVÝMI AIS

Elektronické zadávání veřejných zakázek & Elektronický nástroj Tender arena školení pro Hlavní město Praha

Popis egon služby. E41 - isknctivlastniky. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby E34p - ruianvyhledejprvekstavebniobjekt

*MVCRX00ZXYBM* MVCRX00ZXYBM prvotní identifikátor

Popis egon služby. E165 - robvydejdat. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby E34e - ruianvyhledejprvekkraj

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

Popis egon služby E101 - iszrasyncsmazatfrontu

Popis egon služby. E39 - ruiansouboryzmen. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E162 - aiscctiaifo. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Popis egon služby. E62 - iszrreklamujudajerob. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Základní registry ve veřejné správě

Úpravy agendového informačního systému v návaznosti na základní registry

egon Service Bus RNDr. Petr Tiller, MVČR odbor hlavního architekta

AISC. kladní registr obyvatel. Jiří Valter ICZ a. s. 1

Popis egon služby E45 - orgprihlasaifo

Popis egon služeb. E29 - rosctiseznamico. Název dokumentu: Popis egon služeb v rámci základních registrů. Datum aktualizace:

Popis egon služby. E01 - robvlozobyvatele. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služby. E36 - ruianctiadresu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

NIA. Josef Knotek

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Řešení problematiky základních registrů

Popis egon služby. E37 - ruianvyhledejadresu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

1. Integrační koncept

Seminář uživatelů IS Orsoft RADNICE Mgr. Pavel Hemelík

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje:

Katalog egon služeb verze: 7.00 Veřejná část

Metodický pokyn k uvedení registru do produkčního provozu

Popis egon služby E162 - aiscctiaifo

Popis egon služby. E04 - robautentizace. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Jste připojeni k základním registrům?

SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR. verze 2.00

Konsolidace rezortních registrů. 4. dubna 2011

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Základní registry ČR

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

Popis egon služby. E19 - roszmenosobu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5

Certifikáty a jejich použití

Globální architektura ROS

DO ISZR. VÝROČNÍ ZPRÁVA verze 2.07 ZA ROK 2010 OBSAH

egon Service Bus Petr Tiller, MVČR odbor hlavního architekta David Knespl, Česká pošta, s. p., Odštěpný závod ICT služby

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Transkript:

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace Pořadové číslo dodatečných informací: 14. ČÁST 1: Přesné znění žádosti dodavatele o dodatečné informace Otázka č. 1: Ad Otázka č. 2, dodatečné informace 09. Odpověď zadavatele nezodpověděla plně naší původní otázku, zejména tuto její část: Co jsou přesně artefakty, které budou definovány v RPP katalogu? Definice orchestrací? Definice služeb na vnějším rozhraní (WSDL) a jejich SLA? Definice služeb (WSDL) základních katalogů na vnitřním rozhraní? Pro větší přehlednost opětovně formulujeme otázky na dodatečné informace v bodech, tj. jako samostatné otázky žádosti o dodatečné informace dle 49 zákona. 1. Co jsou přesně artefakty, které budou definovány v RPP katalogu? 2. Bude RPP Katalog obsahovat definice orchestrací webových služeb?. 3. Bude RPP Katalog definovat rozhraní služeb, tj. výčet jejich operací a schémata zpráv ve smyslu abstraktního (design time) WSDL K uvedené relevantní části Vaší původní odpovědi: Dále je zřejmé, že tento katalog služeb jako datovou strukturu udržuje a spravuje RPP. Zajišťuje publikaci do egon UDDI katalogu (příslušné části katalogu služeb) a předává ISZR workflow služby pro její vykonávání. Žádáme tímto o doplnění chybějících částí informace, nezbytných pro správné pochopení zadání a zpracování kvalitativně vhodné nabídky odpovídající zadání zadavatele i ustanovením zákona. 1. Jakou datovou strukturu udržuje a spravuje RPP. Jaká konkrétní data jsou v RPP Katalogu použita k popisu služeb. 2. Jakým způsobem bude zajištěna publikace do egon UDDI Katalogu z RPP Katalogu? Jaké budou výstupní formáty popisu služeb RPP Katalogu. Popište požadovaný scénář publikace z RPP Katalogu do egon UDDI Katalogu. 3. Jak bude předáváno workflow do ISZR pro její vykonání. Jakým protokolem a v jakém formátu (notaci) budou workflow popsána a jaké artefakty budou obsahovat (např. budou popsány i transformace zpráv a v jaké formální notaci atd.) Odůvodnění: Vzhledem k podmínkám soutěže o veřejnou zakázku, nemá dodavatel ISZR kontrolu nad implementací RPP Katalogu, který je předmětem samostatné poptávky a nemůže tedy navrhnout řešení ve smyslu výše uvedených bodů. Pro zpracování našeho návrhu řešení je nezbytně nutné, aby toto bylo vyspecifikováno Zadavatelem, protože rozdělení zodpovědností a definice rozhraní mezi RPP a ISZR zásadním způsobem ovlivňuje technické řešení, náročnost jeho implementace a v neposlední řadě i jeho cenu. Otázka č. 2: Ad Otázka č. 1, dodatečné informace 09. V odpovědi na otázku zadavatel uvádí, že součástí dodávky má být i implementace certifikační autority pro vydávání desítek až statisíců certifikátů. Tento požadavek, zejména s Strana 1 ze 6

ohledem na předpokládaný počet certifikátů neodpovídá požadavkům původní ZD, údajům uvedeným v ní a předchozích doplňujících otázkách. V ZD v příloze 1b_součást je uvedený počet agend a rolí 2000, v odpovědi na doplňující otázku byl uveden počet správců 1000. Dle těchto údajů bylo možné předpokládat maximálně 2000 systémových certifikátů pro agendové systémy popřípadě dalších 1000 certifikátů, pokud by byla použita PKI autentizace správců, která však nebyla explicitně požadována. 1. Jelikož počet certifikátů zásadním způsobem ovlivňuje cenu za CA definujete prosím přesný počet požadovaných certifikátů. 2. Definujte přesně typy certifikátů (a jejich počet) ve smyslu naší původní otázky Jaké typy certifikátů a v jakém množství by měla taková CA vydávat? tj. má se jednat o systémové certifikáty (certifikáty určené k vydávání elektronických značek), o certifikáty za účelem elektronického podpisu osob, certifikáty určené k šifrování atd. Případně s kombinací užití klíče (key usage ve smyslu X.509). Typy certifikátů mohou mít další vliv na cenu a ovlivňují návrh procesů spojených s jejich vydáváním a správou. Poznámka k použité terminologii: Elektronickou značkou rozumíme obdobu elektronického podpisu provedená systémem (nikoliv vědomě fyzickou osobou). Časovým razítkem rozumíme podpis otisku zprávy s připojením časového údaje časovou autoritou ve smyslu TSP (time stamping protocol). ČÁST 2: Dodatečné informace Ad Otázka č. 2, dodatečné informace 09. Odpověď zadavatele nezodpověděla plně naší původní otázku, zejména tuto její část: Co jsou přesně artefakty, které budou definovány v RPP katalogu? Definice orchestrací? Definice služeb na vnějším rozhraní (WSDL) a jejich SLA? Definice služeb (WSDL) základních katalogů na vnitřním rozhraní? Pro větší přehlednost opětovně formulujeme otázky na dodatečné informace v bodech, tj. jako samostatné otázky žádosti o dodatečné informace dle 49 zákona. 4. Co jsou přesně artefakty, které budou definovány v RPP katalogu? 5. Bude RPP Katalog obsahovat definice orchestrací webových služeb?. 6. Bude RPP Katalog definovat rozhraní služeb, tj. výčet jejich operací a schémata zpráv ve smyslu abstraktního (design time) WSDL K uvedené relevantní části Vaší původní odpovědi: Dále je zřejmé, že tento katalog služeb jako datovou strukturu udržuje a spravuje RPP. Zajišťuje publikaci do egon UDDI katalogu (příslušné části katalogu služeb) a předává ISZR workflow služby pro její vykonávání. Žádáme tímto o doplnění chybějících částí informace, nezbytných pro správné pochopení zadání a zpracování kvalitativně vhodné nabídky odpovídající zadání zadavatele i ustanovením zákona. 4. Jakou datovou strukturu udržuje a spravuje RPP. Jaká konkrétní data jsou v RPP Katalogu použita k popisu služeb. 5. Jakým způsobem bude zajištěna publikace do egon UDDI Katalogu z RPP Katalogu? Jaké budou výstupní formáty popisu služeb RPP Katalogu. Popište požadovaný scénář publikace z RPP Katalogu do egon UDDI Katalogu. 6. Jak bude předáváno workflow do ISZR pro její vykonání. Jakým protokolem a v jakém formátu (notaci) budou workflow popsána a jaké artefakty budou obsahovat (např. budou popsány i transformace zpráv a v jaké formální notaci atd.) Odůvodnění: Vzhledem k podmínkám soutěže o veřejnou zakázku, nemá dodavatel ISZR kontrolu nad implementací RPP Katalogu, který je předmětem samostatné poptávky a nemůže tedy navrhnout řešení ve smyslu výše uvedených bodů. Pro zpracování našeho návrhu řešení je nezbytně nutné, aby toto bylo vyspecifikováno Zadava- Strana 2 ze 6

telem, protože rozdělení zodpovědností a definice rozhraní mezi RPP a ISZR zásadním způsobem ovlivňuje technické řešení, náročnost jeho implementace a v neposlední řadě i jeho cenu. Odpověď zadavatele: Zadavatel striktně odděluje pravomoci a odpovědnosti uvnitř úřadu, tak aby zajistil kvalitní výkon veřejné správy. Gesce správce ISZR a gesce správce RPP jsou z principu oddělené. Z tohoto důvodu nelze zakládat jakoukoliv podřízenost a to ani v budování a provozování informačních systémů, sloužících k výkonu veřejné správy. Proto dodavatel nemá a ani nesmí mít pod kontrolou implementaci projektu ZR v gesci jiné sekce. Naopak zadavatel očekává partnerský přístup k řešitelským týmům, které budou implementovat ostatní registry. Tím se nevylučuje implementace dvou projektů jedním uchazečem implementátorem. Je však jeho odpovědností navrhnout do projektového týmu členy tak, aby nemohlo docházet ke kompetenčním sporům, nebo střetům zájmů. Dodavatel ISZR záměrně nemá kontrolu nad implementací RPP ve smyslu podřízenosti vůči projektu ISZR. Tento požadavek je zásadní z hlediska bezpečnosti. Informace uvedené v ZD a odpovědích na dodatečné otázky vyjadřují míru požadavků zadavatele s tím, že předpokládá návrh řešení uvedených problémů ze strany uchazeče o implementaci. Kvalita řešení je právě jedním z hodnotících kriterií a je třeba uvést, že při hodnocení této kvality řešení nebudou mít hodnotitelé k dispozici žádné informace nad rozsah informací uveřejněných v ZD a dodatečných informací. V každém okamžiku zadavatel konzistentně požaduje následující oddělení kompetencí: A. RPP zodpovídá z a Katalog služeb jako z hlediska jeho obsahu B. ISZR zodpovídá za to, že služby budou vykonávány dle tohoto katalogu C. RPP komunikuje s ISZR standardně pomocí WebServices K odpovědi na otázky: 1. Co jsou přesně artefakty, které budou definovány v RPP katalogu? Odpověď viz níže na otázku 1. 2. Bude RPP Katalog obsahovat definice orchestrací webových služeb? Zadavatel předpokládá, že ano. 3. Bude RPP Katalog definovat rozhraní služeb, tj. výčet jejich operací a schémata zpráv ve smyslu abstraktního (design time) WSDL RPP Katalog služeb bude obsahovat popis služeb z hlediska jejich použití vnějším uživatelem (níže popsaný UDDI) katalog, z hlediska jejich provádění v rámci ISZR (jak již bylo řečeno dříve celé workflow provedení služby), z hlediska formátu odpovědi na volání dané služby a z hlediska úrovně dodávky služby. Zadavatel předpokládá využití standardů, jak jsou definovány v ZD a tedy i WSDL jazyka pro popis. Konkrétní návrh provedení zadavatel požaduje po uchazeči. 1. Jakou datovou strukturu udržuje a spravuje RPP. Jaká konkrétní data jsou v RPP Katalogu použita k popisu služeb. Katalog služeb je reprezentován daty, která spravuje AIS RPP Speciální a uchovává ZR RPP. Data Katalogu služeb budou dostupná pro ISZR standardní cestou užívanou na interní sběrnici základních registrů (WS službou). V katalogu služeb budou uloženy následující atributy (s možností modifikace seznamu atributů během vývoje): Identifikátor služby unikátní kód služby Příslušnost služby ke konkrétnímu ZR, resp. ISZR Název služby slovní popis Strana 3 ze 6

Popis služby popis použití služby, vstupních a výstupních parametrů URL služby kde je služba dostupná Definice služby WSDL Pro egon služby jejich dekompozice na interní služby ZR (identifikace a pořadí pro vedení služeb) Verze informace o verzi služby nasazené do provozu Platnost služby začátek a konec platnosti služby (datum a čas) Další důležité vlastnosti z oblasti klasifikace: Specifikace použití služby interní nebo externí Specifikace typu služby - E, S1, S2, S3 nebo S4 Specifikace SLA (odkaz do SLA katalogu) Možnost volání služby synchronní / asynchronní Další doplňující informace, které mohou vyplynout z implementace a provozu. Např.: omezení služby omezení počtu odpovědí. Konkrétní realizace katalogu služeb je však dána konkrétní implementací RPP a použitých produktů, které zadavatel nemůže předjímat. 2. Jakým způsobem bude zajištěna publikace do egon UDDI Katalogu z RPP Katalogu? Jaké budou výstupní formáty popisu služeb RPP Katalogu. Popište požadovaný scénář publikace z RPP Katalogu do egon UDDI Katalogu. Zdrojem dat pro vytvoření kopie Katalogu služeb bude množina informací o aktivních službách uložených v Katalogu služeb RPP. Pro předání těchto informací bude v rámci RPP vytvořena skupina technologických služeb vyčleněna tomuto účelu. Jedná se zejména o služby: - Poskytnutí dat pro vytvoření provozní kopie katalogu služeb, pro účely logiky ISZR - Poskytnutí dalších doplňujících informací o službě - Notifikace o změně údajů o službě uvedených v Katalogu služeb (při editaci dat v katalogu služeb správcem) Vlastní proces pro vytvoření a aktualizace provozní části Katalogu služeb lze rámcově dekomponovat na kroky: - Poskytnutí dat z katalogu služeb RPP pro prvotní naplnění provozního UDDI Katalogu služeb ISZR - Pravidelná rekonstrukce provozního UDDI Katalogu služeb ISZR z informací poskytnutých z Katalogu služeb RPP Data v katalogu služeb jsou z hlediska činnosti ISZR téměř statická. Změny nemusí být prováděny v reálném čase, podstatně vyšší nároky jsou kladeny na konzistenci v daném okamžiku pracuje ISZR na všech místech s jedinou provozní částí Katalogu služeb. Zadavatel očekává od dodavatele uvedení vlastního návrhu realizace a případně dalších scénářů. Tyto scénáře jsou závislé na produktech, které uchazeč použije a tyto produkty zadavatel nemůže předjímat. 3. Jak bude předáváno workflow do ISZR pro její vykonání. Jakým protokolem a v jakém formátu (notaci) budou workflow popsána a jaké artefakty budou obsahovat (např. budou popsány i transformace zpráv a v jaké formální notaci atd.) Předání informací o postupu zpracování služby (provozní část Katalogu služeb workflow) proběhne definovanou datovou zprávou prostřednictvím volání technologických služeb (WS) RPP určených pro získání informací z katalogu služeb. Pro popis bude použito rodiny standardů XML (XSD, WSDL, XSLT). Strana 4 ze 6

Pomocí těchto struktur budou popsána a obsažena všechna data nezbytná pro obecnou implementaci workflow v systému ISZR. Technologický pojem artefakty nám není v souvislosti s rodinou standardů XML znám. Ad Otázka č. 1, dodatečné informace 09. V odpovědi na otázku zadavatel uvádí, že součástí dodávky má být i implementace certifikační autority pro vydávání desítek až statisíců certifikátů. Tento požadavek, zejména s ohledem na předpokládaný počet certifikátů neodpovídá požadavkům původní ZD, údajům uvedeným v ní a předchozích doplňujících otázkách. V ZD v příloze 1b_součást je uvedený počet agend a rolí 2000, v odpovědi na doplňující otázku byl uveden počet správců 1000. Dle těchto údajů bylo možné předpokládat maximálně 2000 systémových certifikátů pro agendové systémy popřípadě dalších 1000 certifikátů, pokud by byla použita PKI autentizace správců, která však nebyla explicitně požadována. 1. Jelikož počet certifikátů zásadním způsobem ovlivňuje cenu za CA definujete prosím přesný počet požadovaných certifikátů. 2. Definujte přesně typy certifikátů (a jejich počet) ve smyslu naší původní otázky Jaké typy certifikátů a v jakém množství by měla taková CA vydávat? tj. má se jednat o systémové certifikáty (certifikáty určené k vydávání elektronických značek), o certifikáty za účelem elektronického podpisu osob, certifikáty určené k šifrování atd. Případně s kombinací užití klíče (key usage ve smyslu X.509). Typy certifikátů mohou mít další vliv na cenu a ovlivňují návrh procesů spojených s jejich vydáváním a správou. Poznámka k použité terminologii: Elektronickou značkou rozumíme obdobu elektronického podpisu provedená systémem (nikoliv vědomě fyzickou osobou). Časovým razítkem rozumíme podpis otisku zprávy s připojením časového údaje časovou autoritou ve smyslu TSP (time stamping protocol). Odpověď zadavatele: Zadavatel se nedomnívá, že požadavek na certifikační autoritu s ohledem na možnost vydávání desítek a statisíců certifikátů jakýmkoliv způsobem neodpovídá požadavkům původní ZD a údajům v doplňujících otázkách. Z hlediska pochopení fungování státní správy je potřeba uvést, že počet agend a AIS využívaných k provádění těchto agend nemá mezi sebou žádnou přímou souvislost. Právě počet AIS provádějících zadavateli známé agendy je odhadován na uvedený počet. Přesný počet není v současné době znám. Počet AIS nemá žádnou souvislost s počtem rolí a nevidíme ani souvislost s počtem vydávaných certifikátů. Počet správců, pro které bylo požadováno nasazení IdM (1000), byl jasně uveden jako počet správců interních systémů všech systémů základních registrů a nemá žádnou souvislost s počtem AIS. Z hlediska časového průběhu je možné považovat množinu vydaných certifikátů za téměř statickou (změny AIS probíhají pouze jednotlivě a s malou frekvencí) 1. Jelikož počet certifikátů zásadním způsobem ovlivňuje cenu za CA definujete prosím přesný počet požadovaných certifikátů. Z výše uvedeného je zřejmé, že zadavatel nemůže uvést počet systémových certifikátů pro registrované AIS (jak je uvedeno v ZD) protože mu tento počet není znám. Je uveden kvalifikovaný odhad. 2. Definujte přesně typy certifikátů (a jejich počet) ve smyslu naší původní otázky Jaké typy certifikátů a v jakém množství by měla taková CA vydávat? tj. má se jednat o systémové certifikáty (certifikáty určené k vydávání elektronických značek), o certifikáty za účelem elektronického podpisu osob, certifikáty určené k šifrování atd. Případně s kombinací užití klíče (key usage ve smyslu X.509). Typy certifikátů mohou mít další vliv na cenu a ovlivňují návrh procesů spojených s jejich vydáváním a správou. CA by měla byt schopna vydávat jak systémové, tak osobni certifikáty, a to s různými typy Strana 5 ze 6

použití klíče (včetně šifrování). Předpokládá se i možnost použití atributu certifikátu. Předpokládané počty jsou tedy: Systémové certifikáty pro AIS registrované pro komunikaci s ISZR 10000-100000 Systémové certifikáty pro komponenty ISZR počet je závislý na vašem návrhu implementace Osobní certifikáty pro správce technologií ISZR a dílčích registrů (rozsah a typ závisí na vašem návrhu implementace IdM a ostatních komponent - zda tyto certifikáty bude vyžadovat) maximálně 1000 Strana 6 ze 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář