Sdílené služby českého egovernmentu Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR Praha, 25. září 2014
Zákon 365/2000 Sb. Informační systémy veřejné správy Regulace izolovaných informačních systémů spravovaných orgány veřejné moci
3 Samostatné ISVS 2000
4 Sila údajů v agendách
Agendové informační systémy Zákon 111/2008 Sb. Zavádí povinné sdílení referenčních údajů o subjektech práva a jejich elektronickou identitu prostřednictvím poskytování údajů subjektům práva a využitím údajů z moci úřední na základě agendového oprávnění
6 Interoperabilní AIS 2014
7 Sdílené služby pro AISy
Centrální sdílené služby Zákon 300/2008 Sb. Zavádí částečně povinné využívání důvěryhodných služeb podání vůči OVM, doručování vůči fyzickým a právnickým osobám a doručování mezi OVM Zavádí důvěryhodné služby konverze elektronických a písemných dokumentů
Národní architektonický plán
Základní principy modelování AS IS Architektury Segmenty EU Navázání egov ČR na architekturu EU v oblasti interoperability služeb identity osob Centrální Klíčové centrální systémy: ZR (ISZR, ROB, ROS, RUAIN, RPP, ORG), ISDS, CzP, JIP/KAAS, PVS, ISoISVS, ISDP, KIVS Ústřední ÚSÚ a ostatní správní úřady Krajský Krajské úřady Městský Statutární města Obecní Obce s rozšířenou působností Uživatelský Koncový uživatel ve vztahu k egov
Základní principy modelování AS IS Architektury Agregační úrovně L0 přehledová úroveň CO - Náhled na systém Sdílené a klíčové služby systému Systém je modelován jako celek jedna komponenta L1 základní úroveň JAK - Vrstvy systému Jakým způsobem jsou služby realizovány Dílčí služby, komponenty, funkce, rozhraní L2 detailní úroveň Detail - Uvnitř systému Dekompozice služeb a komponent, funkcí z L1
Základní principy modelování AS IS Architektury Typy modelů Metamodel Model modelů Závazný předpis možných elementů jazyka Archimate a jejich vztahů Pro všechny vrstvy a agregační úrovně (L0, L1, L2) Individuální model Individuální modely klíčových systémů egovernmentu Obsahuje všechny vrstvy Agregační úroveň L0, L1 (u vybraných systémů L2) Referenční model Základní vzory architektur egovernmentu ČR pro každý segment Agregační úroveň L0, L1
Základní principy modelování AS IS Architektury Rozdělení do vrstev Procesní vrstva Aplikační vrstva Technologická vrstva Infrastrukturní vrstva
Základní principy modelování AS IS Architektury Procesní vrstva Model AS IS věcně obsahuje Legislativu Klíčová legislativa modelovaného systému Agendy Agendy orgánů veřejné moci Aktory Osoba - FO, PFO, PO, OVM, ÚSÚ, Role aktorů Klient, Žadatel, Věcný správce, Technický správce, Business služby Sdílená nebo klíčová business služba systému Business procesy Klíčové procesy, které realizují business služby
Základní principy modelování AS IS Architektury Aplikační vrstva Model AS IS věcně obsahuje Komponenty Systémy a jejich části včetně vazeb mezi komponentami Aplikační služby Sdílené a klíčové aplikační služby Rozhraní služeb Poskytované rozhraní aplikačních služeb Aplikační funkce Funkce systému, které realizují aplikační služby Referenční data Referenční data (ROB, ROS, RUIAN, )
Základní principy modelování AS IS Architektury Technologická vrstva Model AS IS věcně obsahuje Služby a funkce Sdílené a klíčové technologické služby a funkce Výpočetní uzly Fyzické a logické (virtualizované) výpočetní uzly zajišťující běh základního a aplikačního sw Systémový software Představující vlastní Virtualiazační sw, Operační systémy, Databáze, Zařízení Zařízení jako knihovny, disková pole a non IT technologie
Základní principy modelování AS IS Architektury Infrastrukturní vrstva Model AS IS věcně obsahuje Služby a funkce Sdílené a klíčové infrastrukturní služby a funkce Síťové uzly Síťové uzly zajišťující komunikaci uvnitř a vně zkoumaného systému Infrastrukturní software Představující programové vybavení běžící na síťových uzlech Síťové prvky Jednotlivé komponenty tvořící síťovou komunikační infrastrukturu Komunikační cesty Zařízení jako knihovny, disková pole a non IT technologie Sítě Strukturu vnitřních sítí z způsob jejich napojení na okolí zkoumaného systému
Architektonické modely AS IS Seznam vytvořených individuálních modelů Centrum Individuální modely Systém základních registrů» ISZR, ROB, ROS, RUIAN, RPP, ORG» Editoři ZR CMS/KIVS CzechPOINT ISDS ISDP ISoISVS JIP/KAAS PVS Metamodel
Architektonické modely AS IS Seznam vytvořených referenčních modelů Ústředí Referenční model ústředního správního úřadu Kraj Referenční model kraje Statutární město Referenční model statutárního města Obecni Referenční model obce s rozšířenou působností Uživatelský Referenční model využívání služeb egov
Architektonické modely AS IS Seznam vytvořených modelů aktuálně 305 diagramů Mapa egovernmentu 2013 Přehledová mapa egovernmentu ČR 2013 Centrální aplikace Pohled na centrální aplikace Další diagramy Číselníky Agendy OVM Aktoři Legislativa
Centrální sdílené služby architektura Aplikační vrstvy To BE Sdílení referenčních údajů o subjektech práva Základní registry Sdílení nereferenčních údajů o subjektech práva Egon Service Bus Poskytování údajům subjektům práva PVS, CzP, ZR, EgonServiceBus, JIP SP
Centrální sdílené služby architektura Aplikační vrstvy To BE Jednotný identitní prostor subjektů práva Vytvořený z ROB identit a autentizací JIP DS Jednotný identitní prostor úředníků veřejné správy Vytvořený z ROB identit a autentizací a rolí JIP KAAS Jednotný identitní prostor právnických osob Vytvoření z identit ROS, ROB a JIP DS
Centrální sdílené služby architektura Infrastrukturní vrstvy To BE CMS 2.0 Publikace centrálních aplikačních služeb Propojení národních datových center Propojení privátních sítí... Národní datová centra Služby housingu pro centrální aplikační vrstvu Služby dohledu pro centrální aplikační vrstvu...
Evropské interoperabilní / harmonizované služby Nařízení (č. 910/2014) Evropského parlamentu a rady
Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského parlamentu a rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. electronic identification and services Zveřejnění v Úředním věstníku EU (Official Journal of the European Union) proběhlo dne 28. srpna 2014: http://goo.gl/q8sqj8
Hlavní oblasti nařízení eidas Oblast elektronické identifikace Oblast služeb vytvářejících důvěru
Cíle nařízení eidas V oblasti elektronické identifikace je cílem interoperabilita. V oblasti služeb vytvářejících důvěru je cílem harmonizace.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Služby elektronického doporučeného doručování Certifikáty pro autentizaci internetových stránek Uchovávání elektronických podpisů, pečetí.
Služby vytvářející důvěru Elektronický dokument
Oblast zákona o ZR a zákona o ISVS a agendových zákonů Oblast elektronické identifikace Nařízení eidas: Nově regulovaná problematika s nutností přeshraniční spolupráce ->POZOR: Nutnost vytvoření národního systému elektronické identifikace
Elektronická identita - Daňové přiznání přes PVS občan ČR příklad, jak by to mohlo vypadat autentizační modul JIP FO 4. V případě úspěšné autentizace se na základě obdržených atributů rozhodne o autorizaci uživatele pro vyplnění daňového přiznání. 2-3. Požadavek na autentizaci je předán na autentizační modul propojený s CZ JIP. Výsledek autentizace + údaje/atributy o fyzické osobě jsou předány zpět. 1. Občan ČR si přeje podat daňové přiznání přes PVS. Provádí elektronickou identifikaci s použitím eop.
Elektronická identita přeshraničně Daňové přiznání přes PVS občan EE příklad, jak by to mohlo vypadat Proxy státu CZ Proxy EE 5. Estonské oznámené systémy el. identifikace 10. 9. 8. 7. 4. 6 3. 1. 2.
Elektronická identita přeshraničně občan ČR příklad, jak by to mohlo vypadat Proxy státu EE Proxy CZ 5. 7. JIP FO 1. 2. 3. 6. 4.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Oblast regulace původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy a zákona o elektronickém podpisu Nařízení eidas: Elektronický podpis pouze pro fyzické osoby, elektronická pečeť pouze pro právnické osoby. ->POZOR: stávající el. značka dle ZoEP <> el. pečeť dle eidas.
Oblast zákona o datových schránkách Služby elektronického doporučeného doručování Nařízení eidas: Definuje nároky na věrohodnost adresáta, odesilatele, čas doručení a neporušitelnost datové zprávy ->POZOR: Nedefinuje nároky na předávání zpráv mezi systémy různých poskytovatelů
Certifikáty pro autentizaci internetových stránek Oblast průmyslových standardů a de facto standardů Nařízení eidas: ->POZOR:Muže kolidovat se stávajícími zvyklostmi
Uchovávání elektronických podpisů, pečetí. Oblast zákona o archivnictví a předpisů pro spisové služby Nařízení eidas: ->POZOR: Nutnost definice standardů pro archivaci elektronicky podepsaných záznamů
Oblast zákona o archivnictví a předpisů pro spisové služby Elektronický dokument Nařízení eidas: ->POZOR: Právní validita dokumentů elektronicky podepsaných v jiném členském státu
2014 2015 2016 2017 2018 2019+ Vstoupení nařízení eidas v platnost 17. září 2014 Volitelné vzájemné uznávání prostředků pro el. identifikaci Odvíjí se od použitelnosti příslušných IA (implementing acts) -> EK by měla předložit příslušné prováděcí akty do 18. září 2015 od 1. července 2016 Použitelnost ustanovení o službách vytvářejících důvěru Odvíjí se od použitelnosti IA + 3 roky -> zřejmě ne dříve než v polovině roku 2018 Povinné vzájemné uznávání eid
Chystané další kroky Vypracování analýzy dopadů nařízení eidas na český právní řád. Úprava dotčených zákonů, vytvoření prováděcího zákona stanovení opatření v částech, které nařízení eidas ponechává na členských státech EU. Úprava stávajících systémů elektronické identifikace doplnit rozhraní pro propojení s obdobnými systémy v dalších členských zemích Evropské unie. Vybudování národního systému elektronické identifikace založené na základních registrech a elektronických občanských průkazech. Nutnost ověřit shodu ISDS s nařízením eidas, úprava ISDS, propojení s ostatními službami pro elektronické doporučené doručování na EU úrovni.
Děkuji Vám za pozornost Dotazy?