egon Service Bus RNDr. Petr Tiller, MVČR odbor hlavního architekta
Propojený datový fond základní pravidla ZR spravují a publikují referenční údaje ISZR publikuje nereferenční údaje od editorů Další nereferenční údaje jsou publikovány z AIS prostřednictvím egsb Vždy udržována vazba na ztotožněné subjekty v ZR 2
Propojený datový fond Agenda odpovídá za ztotožnění subjektů, o kterých vede evideci a za aktualizaci jejich údajů Agenda/AISodpovídá za publikaci svých údajů Agenda/AIS odpovídá za kontrolu zákonných oprávnění k přístupu k údajům ve vlastní agendové odpovědnosti Stát zajišťuje provoz ZR, egsb a CMS 3
Propojený datový fond 4
egsb je "společné referenční rozhraní" ve smyslu 2, písm. b), i) ZoISVS 5
egsb zajišťuje Výměnu oprávněných údajů mezi agendami prostřednictvím AIS Přístup ke službám ISZR nutných k realizaci výměny údajů mezi AIS Realizaci dotazů jménem subjektu údajů Vynucování definovaných schémat dotazů a odpovědí Vytváření a udržování auditní stopy o veškeré výměně údajů a nepopiratelnost předání určitých údajů 6
Inteligentní směrování dotazů Vyměna údajů probíhá mezi Agendami Jednu Agendu může podporovat více různých AIS egsb ve spolupráci s ORG je tak schopno zajistit směrování dotazu do AIS, který v rámci dané Agendy obsluhuje daný subjekt či objekt. 7
Vazba na ISZR Ověřování subjektů a objektů dotazů U fyzických osob převod AIFO Zjišťovány AIS, které v rámci dané agendy vedou záznamy příslušných subjektů 8
Co vše tedy egsb dnes umí Výměna zpráv - dotazů a odpovědí Výměna souborů v případě velkých objemů dat Katalog webových služeb - adresář webových služeb, jejich definičních souborů (wsdl), schémat, SLA parametrů, dokumentace, verzování rozhraní Monitor služeb Auditing - ukládání auditních záznamů a jejich případné vyhledávání a vyhodnocování. 9
Služby egsb Kód služby Název služby G1 gsbctidata G2 gsbctizmeny G3 gsbvlozodpoved G4 gsbvlozsoubor G5 gsbctisoubor G6 gsbvypisfronty G7 gsbodpovedzfronty G8 gsbsmazatfrontu G9 gsbprobe G10 gsbctikontexty G11 gsbzapisdata 10
Výměna dat na základě kontextu Kontext je role subjektu stanovená zákonem Např. jiné údaje jsou vedeny o držiteli zbrojního průkazu a jiné o správci střelnice Pro daný kontext definuje publikátor seznam položek a vzhled při případném tisku Každý kontext obsahuje identifikátor subjektu (AIFO, IČO) 11
Dotazování formou QBE Při dotazu vyplňuje tázající se položky, které zná Vyznačí položky, které chce vrátit, případně vynechá vrací se všechna data Publikující agenda vrátí pouze ty položky, na které má tazatel oprávnění 12
Plánovaný rozvoj egsb Zahrnutí možnosti notifikace na základě skutečnosti, která nastane u registrovaných subjektů (typu bylo zahájeno trestní řízení pro osobu ve služebním poměru) 13
Přínosy čtenářského AIS Přístup okamžitý pouze s certifikátem od SZR Neřeší, který AIS publikuje potřebné údaje Nepřipojuje se k velkému počtu publikujících AIS připojuje se pouze k egsb Nově publikované kontexty okamžitě dostupné SNÍŽENÍ NÁKLADŮ A ĆASOVÁ ÚSPORA 14
Případy užití egsb uc Případy užití egsb Žádost - Synchronní zpracov ání Žádost - Asynchronní zpracov ání - aktiv ní AIS Čtenář AIS Publikační Žádost - Asynchronní zpracov ání - Pasiv ní «include» «include» Přijem asynchronní odpovědi od Publikačního AIS Správ ce AIS Vyzv ední soubor Ulož soubor ISZR Zkontroluj stav AISů Zaregistruj nov ý AIS Auditor Poskytní auditní záznamy Vytv oř auditní záznam 15
Komponenty egsb cmp Model komponent Výměna zpráv Výměna souborů Monitor služeb Katalog webov ých služeb Auditor 16
egsb jako součást CMS2 cmp CMS2 kontext Sdílené služby egov OVM MV JIP/KAAS ISZR AIS Národní centrum kybernetické bezpečnosti Portál CMS Load-balancery AntiDDOS Serv ice Desk Prov isioning egsb Billing Centrální společný LDAP CMDB ArcSight Logger Bezpečnostní dohled (SIEM) NTP Databáze Archiv ace DESA Prov ozní dohled 17
Zpracování žádosti o údaje sd Synchronní zpracov ání «external» AIS Čtenář Příjímač Žádosti Fronta Žádostí Logger Mapa Kontextů Manager Fronta Odpovědí «external» ISZR / ORG «external» AIS Publikační Žadost () Ověř AIS() Ověř Žádost() Ulož Žádost() Zaloguj() Potvrzení Zalogování() Zpracuj Žádost() Najdi agendy pro kontext() Vyber Kontext() Kontext(Agenda) vyber AIFO nebo jiné ID() opt [if FO] Namapuj AIFO a vrať AIS(AIFO, Agenda) Směrovací info(agenda, AIS, AIFO) opt [if non-fo] Vrať AIS(Agenda, ID) Smerovací info(agenda, AIS) loop [pro všechy AIS a ID/AIFO] Žádost na AIS(AIFO/ID) Zaloguj() Odpověď() Poskládej odpovědi() 18
Zpráva - žádost class Žádost Žádost Hlav ička Identifikace Žádosti 1 1 1 - Čas Odeslání - Čas přijetí ke zpracování - Čas vyřízení - Priorita: Priorita - Značka čtenáře - Značka egsb «enumeration» Priorita «enumeration» Požadov ané zpracov ání Synchronní Async Aktivní Async Pasivní Soubor Aktivní Soubor Pasivní Tělo 1 Kontext Čtenář - Agenda - Agendová Role - AIS - OVM 1..* Subjekt/Objekt - Typ Subjekt FO - AIFO Subjekt non-fo - IČ - ID Objekt 19