Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése DÁNIA

Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése

DÁNIA

A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az „Elektronikus közigazgatási keretrendszer” tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett:

Metaadat-táblázat Megnevezés Cím (Title) Kulcsszó (Subject) Leírás (Description)

Típus (Type) Forrás (Source) Kapcsolat (Relation) Terület (Coverage) Létrehozó (Creator) Kiadó (Publisher) Résztvevı (Contributor) Jogok (Rights) Dátum (Date) Formátum (Format) Azonosító (Identifier) Nyelv (Language) Verzió Státusz Fájlnév Méret Ár Felhasználási jogok

Dokumentum Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése: DÁNIA Best practice folyamatok ismertetése A dokumentum a dán elektronikus közigazgatást ismerteti. A 2000 óta lépésenként elırehaladó dán ekormányzati keretrendszer kialakulását az jellemzi, hogy egyfajta moduláris építkezést valósítottak meg, ami folyamatosan együtt haladt a közigazgatási reform egyes szakaszaival. Az elsı keretrendszer- projektek az ügyfeleknek (G2C) vagy az üzleti világnak, a gazdálkodó szervezeteknek (G2B) kívántak korszerő, ágazatokon átnyúló szolgáltatást biztosítani. Az interoperabilitási feladatok egy átfogó szervezet keretén valósulhatnak meg, az interoperabilitási szabványoknak külön nyilvántartást kell létrehozni és az interoperabilitás kidolgozása, bevezetése csak fokozatosan történhet. szöveg

e-Közigazgatási Keretrendszer Kialakítása projekt Miniszterelnöki Hivatal KOPINT-DATORG Infokommunikációs Zártkörően Mőködı Részvénytársaság (Kopint-Datorg Zrt.) 2008.06.12.

magyar

V2 végleges EKK_ekozig_nemzetkozi_gyak_DK_080612_V2.doc

A dokumentum neve A dokumentum készítıjének neve A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma Verziószám Összes oldalszám A projekt azonosítója

Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése: DÁNIA KOPINT-DATORG Infokommunikációs Zártkörően Mőködı Részvénytársaság (Kopint-Datorg Zrt.) 2008.06.12. 2 85 EKK_ekozig

A DÁN E-KORMÁNYZATI KERETRENDSZER

1. BEVEZETİ

7

2. TÖRTÉNETI ÁTTEKINTÉS

8

2.1. Az e-közigazgatás intézményrendszerének kialakulása, fontosabb dokumentumai

8

2.2. A dán e-kormányzati keretrendszer kialakulása 2.2.1. Az elsı idıszakban kialakított rendszerek 2.2.2. Az e-kormányzati architektúra alapelvei 2.2.2.1. Interoperabilitás 2.2.2.2. Biztonság 2.2.2.3. Nyitottság 2.2.2.4. Rugalmasság (flexibility) 2.2.2.5. Változás-követés (scalability)

3. A KERETRENDSZEREK ÉS A KAPCSOLÓDÓ SZABVÁNYTÁRAK BEMUTATÁSA

13 13 14 14 17 17 18 19

22

3.1. Az Infostructurebase rendszere

22

3.2. Mi az OIOXML?

34

3.3. Új Államigazgatási Szoftver Stratégia

42

3.4. Az új keretrendszer kialakítása a 2007-2010-re szóló e-kormányzati stratégia alapján 3.4.1. A keretek megteremtése 3.4.2. Szabványosítás 3.4.3. Az e-kormányzati stratégia megvalósítása 3.4.4. A szervezeti rendszer feladat-megosztása 3.4.5. A National IT and Telecom Agency (Nemzeti IT és Telekom Ügynökség)

44 44 45 48 50 53

4. MAGYAR SZEMPONTBÓL HASZNOSÍTHATÓ TAPASZTALATOK

57

MELLÉKLET: USE OF MANDATORY OPEN STANDARDS FOR SOFTWARE IN THE PUBLIC SECTOR - A KÖTELEZİ NYÍLT SZABVÁNYOK HASZNÁLATA AZ ÁLLAMI SZEKTORBAN 58 Sets of mandatory open standards

59

Standards for data exchange between public authorities (OIOXML)

59

Standards for electronic record management (FESD)

60

Standards for electronic procurement in the public sector (OIOUBL)

62

Standards for digital signatures

63

Primary scope of OCES digital signatures

63

Standards for public websites and accessibility

64

Primary scope of standards for public websites

65

Standards for IT security (DS484)

65

Requirements for use of document standards

67

OIO Catalogue

68

New mandatory open standards

70

Sets of mandatory open standards

70

Standards for data exchange between public authorities (OIOXML)

71

Standards for electronic record management (FESD)

72

STANDARDS FOR ELECTRONIC PROCUREMENT IN THE PUBLIC SECTOR (OIOUBL)

73

Main principle of electronic procurement

74

Primary scope of OIOUBL

74

Mandatory open OIOUBL standards

74

Requirements for use of OIOUBL

74

STANDARDS FOR DIGITAL SIGNATURES

74

Main principle of OCES digital signatures

75

Primary scope of OCES digital signatures

75

Mandatory open OCES standards

75

Requirements for use of OCES digital signatures

76

Maintaining the requirement for use of OCES digital signatures

76

Standards for public websites and accessibility

76

Standards for IT security (DS484) Only applicable to the governmental sector

78 78

Standards for document exchange (ODF/OOXML)

79

OIO Catalogue

81

New mandatory open standards

83

FOGALOMTÁR

84

RÖVIDÍTÉSGYŐJTEMÉNY

86

5

SZAKIRODALMI HIVATKOZÁS

6

87

1. Bevezetı A dán e-kormányzati keretrendszer vizsgálata során jelen tanulmány részben egyfajta vertikális-idırendi szempontot, részben horizontális szempontot követ, azaz a rendszer elemeinek, mőködésének, eszköz- és intézményrendszerének a lehetı legszélesebb körő, noha – a rendelkezésre álló szők idıkeret, valamint az elvárt szempontrendszer hiánya miatt – szükségképpen nem minden részletre kiterjedı bemutatását vállalja fel. A 2000 óta lépésenként elırehaladó dán e-kormányzati keretrendszer kialakulását az jellemzi, hogy egyfajta moduláris építkezést valósítottak meg, ami folyamatosan együtt haladt a közigazgatási reform egyes szakaszaival. A második fejezet áttekintést nyújt a dán ekormányzati keretrendszer kialakításának 2000 óta felgyorsult folyamatáról, a létrejött legfontosabb szolgáltatásokról és bemutatja az elsı felállásban létrehozott intézményrendszert. A továbblépés feladatait meghatározó „Danish e-Government Strategy 2004-2006” c. dokumentum öt un. útirányának (signposts) ismertetése a fejezet fontos része. Továbbfolytatva az idırendi feldolgozást, a tanulmány áttekinti az elsı idıszakban kialakított rendszerek közül a legfontosabb, a 2004-ben megjelent dokumentum, a vállalatszerő architektúráról szóló nemzeti fehérkönyv, a „White Paper on Enterprise Architecture”elveinek értelmezését: az interoperabilitást, a nyitottságot, a biztonságot, a rugalmasságot és a változás-követést. A harmadik fejezetben, a keretrendszerek és a kapcsolódó szabványtárak bemutatása során elıször ismertetjük a 2003. március elején a dán e-kormányzati program szerves részeként, a kormányzati architektúra stratégiai elemeként a Kutatási, Technológia és Innovációs Minisztérium keretén belül létrehozott Infostructurebase nevő webszolgáltatást, amelyet közigazgatási együttmőködési eszköznek neveznek. Az Infostructurebase a közigazgatási adatokhoz történı könnyő és olcsó hozzáférés biztosítását szolgálja, az interneten keresztül hozzáférhetı és arról tájékoztatja az államigazgatási intézményeket, hogyan lehet hozzáférni a közületi (public) adatbázishoz mind az adatszerzés, mind az adatszolgáltatás céljából. Ennek konkrét megvalósulást a 2005. évben publikált, máig érvényes kézikönyv fı fejezeteinek, az interoperabilitás követelményeinek bemutatása szolgálja, amelynek szerves része az OIO architecture framework (Open public Information Online). Szükséges volt ezért az OIOXML osztályok és szabványok ismertetése is. A fejezet további részei az Új Államigazgatási Szoftver Stratégiát mutatják be, majd a 20072010-re szóló e-kormányzati stratégia alapján az új keretrendszer kialakításával foglalkoznak, konkrétan a keretek megteremtésével és a szabványokkal. A 2007. júniusában publikált új, három évre szóló e-kormányzati program – „The Danish e-government strategy 2007-2010” – alapja a 2006-ban meghirdetett közigazgatási reform, az ún. Minıségi Reform volt. Az új ekormányzati programban újabb, magasabb szintő célkitőzéseket fogalmaztak meg mind a lakossági szolgáltatások javítása, mind az e-kormányzati kohézió erısítése terén. A továbbiakban bemutatásra kerül az e-kormányzati stratégia megvalósításának modellje, a szervezeti/intézményi rendszer feladat-megosztása, valamint a 2007-tıl kialakított ekormányzati keretrendszer intézményi felállása, az intézményi kapcsolódások. A National IT and Telecom Agency (Nemzeti IT és Telekom Ügynökség) honlapjának (http://en.itst.dk) részletes ismertetése azt a célt szolgálja, hogy konkrét példát mutassunk egy felhasználóbarát, sokfajta szolgáltatást nyújtó központi portál mőködésére. Ez egyben átvezet a záró – a „Magyar szempontból hasznosítható tapasztalatok” – fejezethez, amely a tanulmány során bemutatott gyakorlatok közül a hazai hasznosításához támpontot kínáló megoldásokat foglalja össze. 7

2. Történeti áttekintés

2.1. Az e-közigazgatás intézményrendszerének kialakulása, fontosabb dokumentumai A 2000 óta lépésenként elırehaladó dán e-kormányzati keretrendszer kialakulását az jellemzi, hogy egyfajta moduláris építkezést valósítottak meg, ami folyamatosan együtt haladt a közigazgatási reform egyes szakaszaival. Az elsı keretrendszer- projektek az ügyfeleknek (G2C) vagy az üzleti világnak, a gazdálkodó szervezeteknek (G2B) kívántak korszerő, ágazatokon átnyúló szolgáltatást biztosítani. Nyilvánvaló volt, hogy ennek alapja az interoperabilitás megteremtése, amely nemcsak informatikai, hanem igazgatásszervezési kérdés is, s ezért
az interoperabilitási feladatok egy átfogó szervezet keretén valósulhatnak meg,
az interoperabilitási szabványoknak külön nyilvántartást kell létrehozni,
az interoperabilitás kidolgozása, bevezetése csak fokozatosan történhet. A keretrendszer intézményi kiépítésében is ezt az építkezést valósították meg, így nyomon követhetjük, hogyan haladt elıre az intézményi struktúra fejlesztése:  2000 ısze: a Digitális Közigazgatás Bizottságának megalakulása, vezetıje a Pénzügyminisztérium helyettes államtitkára  2001. május: a „Digital Administration” c. dokumentum publikálása (http://www.oio.dk/files/Digital_administration.htm), amelyben a digitalizálás fontosságát, valamint a közigazgatás és közszolgáltatások egyes részterületein megvalósult e-szolgáltatásokat foglalják össze. Ezek közül a legfontosabbak:

 8

-

Indberetning.dk: olyan portál, ahonnan a vállalatok áttekintést kaphatnak arról, milyen információkat kell szolgáltatniuk az állami szerveknek, s valamennyi megfelelı őrlapot le lehet tölteni. Ez az „egyablakos” keresés lehetıvé teszi, hogy a vállatoknak ne kelljen minden egyes közigazgatási egység honlapján megkeresni a szükséges információt.

-

Blankettorvet.dk: olyan portál, ahonnan az állampolgárok számára szükséges valamennyi őrlap letölthetı, kitölthetı, s a kinyomtatás után kell elküldeni a megfelelı hatóságnak.

-

SU-styrelsen: 2001-ben kezdték el az állami oktatási rendszerben résztvevık ösztöndíj-rendszerének digitalizálását.

-

2001 közepéig létrehozták az elektronikus közbeszerzés portálját, amelyet egy magán vállalat mőködtet, s mind az állami, mind a magán szféra számára hozzáférhetı. Moduláris formája lehetıvé teszi, hogy adaptálni lehessen az egyes közigazgatási egységek szükségleteihez, s a böngészı (browser) segítségével egyszerően elérhetıek az adatok. Minden komponens nyílt interface-ő, s ez lehetıvé teszi, hogy a katalógus szerkezetét, portálját egymástól függetlenül változtatni lehessen.

2001: a dán e-kormányzat projekt intézményi szervezetének indulásaként létrehoztak egy olyan koordinációs Tanácsot, amelyben öt minisztérium, valamint a megyei és a

települési önkormányzatok vezetı szervezetei vesznek részt. A Tanács munkáját két szervezet segíti: - Az un. Digitális Munkacsapat (Digital Taskforce), amely szervezetileg a Pénzügyminisztériumhoz tartozik, de több minisztérium, valamint regionális és helyi szakértık is részt vesznek benne. Ez a team egyben a Tanács titkárságául is szolgál, s mint ilyen, a szervezeti feladatokat látja el. - A Kutatási, Fejlesztési és Innovációs Minisztériumon belül mőködı ITTtechnológiai Központ a technológiai fejlesztésért és az IT-infrastruktúra egészéért felelıs.

9

A dán elektronikus kormányzat keretrendszerének szervezeti modellje 2003-tól

Politikai szint

E-kormányzat Projekt Közös Testülete (központi, regionális, helyi közigazgatás) Kutatási, Technológia és Innovációs Minisztérium (infrastruktúra)

EntArch Fórum (magán szféra)

Digital Task Force (irányítás)

Koordináló Információs Bizottság (központi korm, regionális, helyi közigazgatás)

EntArch Bizottság (központi korm, helyi közigazg.)

regionális,

XML-Bizottság (központi korm, regionális, helyi közigazg.)

OIOXML Fórum (magán szféra)

FESD-csoport (Doc MGT, ITST)

Új csoportok

10

Minták (Központi adattulajdonosok)

DokForm Metaadat

Alap-adat Központi adattulajdonosok

e-kereskedelem ebXMLa.o.

Új csoportok

A dán gyakorlat egyik specialitása a digitalizálás és szabványosítás „mérföldköveinek” kijelölése: az un. E-nap” meghirdetése: 2003 szeptember 1-tıl valamennyi központi és helyi közigazgatási szervezetnek joga van egymással elektronikusan kommunikálni, azaz minden dokumentumot – az un. érzékeny és titkos dokumentumok kivételével – elektronikusan megkérni és fogadni. 2005. február 1-étıl az „E-nap 2”-tıl kezdıdıen az egyének és a vállalatok is általános jogot kaptak a hatóságokkal történı elektronikus kommunikálásra. Ez kiterjed az üzenetek küldésére és fogadására is, azaz az állampolgárok a hatóságok megkeresésére választ is kaphatnak biztonságos megoldásokon keresztül. Az autentikusságot elektronikus aláírás biztosítja. 

2003-2004: a kormányzat valamint a megyei és helyi önkormányzatok szakértıi együttmőködésében kidolgozott „Danish e-Government Strategy 2004-2006” c. dokumentumban1 meghatározták azt az öt un. útirányt (signposts) amelyek kijelölik az e-kormányzat egyes akcióterületeit. Valamennyi útirányban kijelölték azokat a prioritási célokat és mérhetı eredményeket, amelyeket az idıszak végére el kell érni. 1. útirány: a közigazgatási szektor állampolgároknak és az üzleti szférának nyújtott szolgáltatásainak radikális fejlesztése: 2006 végéig az állampolgárok legalább 60%-a, a vállalkozások legalább 95%-a használhassa az e-kormányzati szolgáltatásokat. 2. útirány: az e-szolgáltatások színvonalának és költségeinek csökkentése. 2006 végéig a digitalizációs projektek eredményeként 75%-kal kell csökkenteni az ekormányzati költségeket és 25%-kal a ráfordítási idıt. 3. útirány: a közigazgatás digitálisan mőködjön. 2006 végéig a hivatalos intézmények 80%-a közötti dokumentum-áramlás legalább negyede digitális formában történjen, az intézmények 60% biztonságosan, digitálisan kommunikáljon egymással, beszerzéseik 40%-a digitálisszámlázással valósuljon meg. 4. útirány: az e-kormányzás alapja a koherens és rugalmas infrastruktúra. 2006 végéig a közigazgatási intézmények 85%-a közös közszolgálati megoldásokkal és szabványokkal dolgozzon, 90%-uk a legkorszerőbb IT megoldásokkal, eszolgáltatásnyújtással, biztonsági politikával és infrastruktúrával rendelkezzék, s legalább 1,1 millió digitális aláírási igazolást kell kibocsátani a lakosság és a vállalkozások részére. 5. útirány: a közigazgatási intézmények vezetıinek felelıssége szervezetükben ezeknek a célkitőzéseknek az elérése. 2006 végéig a digitalizációs projektek legalább 75%-ában mutatkozzék a munkafolyamatok egyszerősítése.

Az e-kormányzati építkezés valamint a közigazgatási reform együtt haladását jelenítette meg az a 2006. évi döntés, amelynek értelmében a helyi önkormányzatok számát a korábbi 271-rıl 98-ra csökkentették, s az addigi megyerendszer helyett 5 régiót alakítottak ki2. Egy-egy

1 2

http://documentostics.com/component/option,com_docman/task,doc_view/gid,1155/ Ld. http://www.im.dk/publikationer/government_reform_in_brief/kap02.htm 11

önkormányzat alá tartozó lakosság minimális létszáma 20000 fı, s a régiók 0,6-1,6 millió lakost foglalnak magukban a korábbi 220-620 ezer közötti helyett.

Nyilvánvaló ennek a radikális átalakulásnak a közigazgatás egésze, így az e-kormányzat szempontjából megmutatkozó pozitív hatása. A dán e-kormányzati keretrendszer sikerének egyik összetevıje a közigazgatási reformmal összhangban történt megvalósítás. A közigazgatási reform egyik fı célja a deregulálás, valamint szervezettség, a hatékonyság növelését célzó elképzelések megvalósítása, a széttagoltságtól a nagyobb egységek felé történı haladás. A közigazgatási eljárások informatikai támogatásának tervezésekor a korábbi kis egységekben kialakított, elszigetelt nyilvántartások és eljárások helyett az egységes kezelés elveinek és szabályainak kialakításával, az adatvédelmi követelményekkel összhangban történı együttmőködés lehetıvé tételével jelentıs eredményt lehet elérni. Ennek a közigazgatási változtatásnak alapján új e-kormányzati program született, a „The Danish e-government strategy 2007-2010 - Towards Better Digital Service, Increased Efficiency and Stronger Collaboration”3, amelyet a dán hagyományoknak megfelelıen az önkormányzatok szövetségével (LGDK), valamint az immár öt régió vezetésével közösen dolgozott ki a kormányzat.

3

http://www.fm.dk/db/filarkiv/18586/Danish_E-government_strategy_2007-2010.pdf 12

2.2. A dán e-kormányzati keretrendszer kialakulása

2.2.1. Az elsı idıszakban kialakított rendszerek Az alapvetı cél már a kezdetektıl az volt, hogy a közigazgatáson belül megerısítsék az eltérı információs rendszerek közötti koherenciát, valamint, hogy a központi állami, valamint a regionális/helyi hatóságok között valódi partneri viszonyt hozzanak létre, ami lehetıvé teszi az állampolgárok és az üzleti szféra számára az elektronikus szolgáltatás fejlesztését. A dán keretrendszer kialakításakor számolni kellett a „skandináv modell”-nek nevezett decentralizált közigazgatási struktúrával, konkrétan a decentralizált modellel kapcsolatos sajátosságokkal:  a közigazgatási szektor három, egymástól független szintjének megfelelıen, a regionális és helyi önkormányzatok vezetı szervezetei a központi kormányzattal egyenrangú szereplık, s ez érvényesül az e-kormányzat megvalósításának döntéshozatalában is;  a legtöbb e-kormányzati projektben az önkéntesség elve érvényesül: valamennyi résztvevı és alvállalkozó (stakeholder) saját maga kell, hogy kialakítsa a projektekben történı részvétel feltételeit. Ez tükrözıdött a dán gyakorlatra jellemzı a fokozatosság elvében is, melynek szellemében a keretrendszer kialakításának elsı fázisában úgy tekintették: nem elvárható és nem is szükséges, hogy az egyes közigazgatási szervezetek teljes rendszerükben vezessék be az újonnan létrehozott közös szabványokat. Ehelyett közös értékelés alapján kialakított prioritások meghatározásával alakították ki a megfelelı sorrendet, aminek alapjául az szolgált, mely területek fejlesztése gyakorolja a legnagyobb hatást a digitális közigazgatás egészére;  A dán közigazgatási szektor három, egymástól független szintje, a regionális és helyi önkormányzatok vezetı szervezetei, valamint a központi kormányzat közötti folyamatos információáramlás feltételeinek a biztosítása.  Azonos vagy hasonló elveken mőködı szolgáltatásnyújtás, illetve adatmodellek kialakítása a közigazgatás különbözı szintjein.  Különbözı specifikációk nyilvánosan letölthetı dokumentumok formájában legyenek elérhetık.  A piac által kifejlesztett szabványosítási eredmények figyelembevétele. 2003. februárjában a Kutatási, Technológiai és Innovációs Minisztérium (KTIM) nyilvánosságra hozott egy, a vállalatszerő architektúráról szóló nemzeti fehérkönyv-tervezet formájában megjelentett dokumentumot, amely a dán e-kormányzat architektúrafejlesztésével kapcsolatos ajánlásokat tartalmazta. A tervezet – a közigazgatás három önálló szintjének szereplıi körében történt egyeztetést követıen – 2003 nyarán publikálásra került, 13

2003. december 1-ig megvitatásra nyitva állt, majd 2004-ben lépett érvénybe (White Paper on Enterprise Architecture)4. Ebben meghatározták a kormányzati IT-rendszer tervezésének közös architektúra-keretét, amely lehetıvé teszi a kormányzat valamennyi területét átfogó kezdeményezések együttmőködését, valamint felhívták a közigazgatási szféra valamennyi szereplıjének figyelmét a saját architektúrával kapcsolatos felelısségre. A dokumentum ajánlása arra irányul, hogy közös architektúra-elvként a kormány olyan szolgáltatás-orientált architektúramodellt alkalmazzon, amelyben az IT-megoldások modulárisan tervezett, egymáshoz jól meghatározott interface-ő szolgáltatások.

2.2.2. Az e-kormányzati architektúra alapelvei Az e-kormányzati architektúra folyamatnak öt elvet kell figyelembe vennie: 1. 2. 3. 4. 5.

interoperabilitás biztonság nyitottság rugalmasság (flexibility) változás-követés (scalability)

2.2.2.1. Interoperabilitás Az interoperabilitás elengedhetetlen a minıségi, koherens szolgáltatás biztosításában, amely a felhasználót helyezi a középpontba. Egyben a közszolgáltatások új szabályozásának keretének innovatív, effektív és gyors megvalósításának elıfeltételét is jelenti. Ez érvényes például a szervezeti változtatásokkal összefüggésben, amikor át kell alakítani a már meglévı IT rendszerek közötti együttmőködést vagy újakat kell alkalmazni. Az interoperbilitás a biztonság szempontjából valamint a köz-információk védelmében is fontos, mivel ez a funkcionalitások közötti („cross-functional”) biztonsági megoldások elengedhetetlen feltétele. Az interoperabilitás – amely a szükséges koherencia leghatékonyabb megteremtését jelenti – tehát az e-közigazgatás elsırangú, kulcsfontosságú követelménye. Az architektúrával összefüggésben az interoperabilitás különösen azt jelenti, hogy az információ-forgalom érdekében közös integrációs elveket és szabványokat kell létrehozni. A Fehérkönyv szolgáltatás-orientált architektúra modelljének ajánlása kiemeli, hogy az interoperabilitás nem csupán arra alapul, hogy egy rendszerbıl az adatok olvashatóak legyenek, hanem a rendszerek közötti funkcionális koherencia szükséges, azaz egyik rendszer szolgáltasson a másiknak. Ilyen koherencia szükségessé teszi egyebek között, hogy megállapodás jöjjön létre az adat tartalmának jelentésérıl, és a funkcionális integráció megköveteli annak az összefüggésnek közös definiálását is, amelyben az információ-csere megtörténik. A definíció például tartalmazhatja az adat konzisztencia vagy az elérési kontrol követelményeit is, és ez az összekötési rendszerrel megválasztásakor kritikus szempont lehet. Az interoperabilitás kétoldalú megállapodásokon is alapulhat, amelyekben a kommunikáció szabályait valamennyi összekötésben álló új rendszerre definiálják. Ez a modell mind elvileg, mind a gyakorlatban akkor mőködik jól, amikor csak néhány jól meghatározott résztvevı, jól 4

http://www.itst.dk/Members/heidi/english/publications-1/whitepaper-on-it-architecture/whitepaper.pdf 14

meghatározott és stabil adatcsere-szükségletérıl van szó. Azonban, ha nem ilyen eset áll fenn, a bilaterális megoldás az interoperabilitás megteremtésének költséges és rugalmatlan módszere. Azokban az esetekben, amikor számos rendszernek kell kommunikálnia, közös szabványokat használó több rétegő architektúrának használata sokkal inkább ajánlatos, mivel ebben az esetben nem szükséges nagyszámú hasonló célú interface-t definiálni és alkalmazni. Ha az a cél, hogy a hatóságok közötti információcsere könnyen megvalósuljon, szükséges, hogy az IT-rendszerek azonos nyelvet beszéljenek. Az intereoperabilitás esszenciája az adatcserében megvalósuló közös adat modellek és közös protokollok. A protokolloknak az adatmodelleket az ún. meta-adatokon keresztül kell támogatniuk, amelyek leírják és definiálják az adatokat. Más szóval: azoknak a szervezeteknek (hatóságok, intézmények, vállalatok), amelyeknek adatcserére van szükségük, meg kell állapodniuk az adatok definiálásában. A Kutatási, Technológiai és Innovációs Minisztérium (KTIM) nemzeti központi meta-adat definiciós „tárházat” hozott létre. Ez az ú.n- Infostructurebase, amely a közös nemzeti enterprise architektúra fontos eleme. Ez az a hely, ahol a közigazgatási szektor regisztereinek tartalma, az ESDH rendszer, a tartalom menedzsment rendszerek és más IT rendszerek tárolva lesznek.

15

A hagyományos vállalat-kormányzat kapcsolattól az e-kormányzati modellhez

Hatóság A Szervezet 1 Hatóság B VÁLLALAT

Hatóság C Szervezet 2

Hatóság D Hatóság E

Szervezet 1 Hatóság A VÁLLALAT

Hatóság B Hatóság C Hatóság D

Szervezet 2

16

Hatóság E

2.2.2.2. Biztonság A biztonság a köz-információk védelmében, minden szereplı – hatóságok, magán vállalatok, állampolgárok – számára alapvetı fontosságú tényezı. Az adatkezelés biztonságának garanciája nélkül nem jön létre bizalom sem az adat nyújtója, sem az e-kormányzati szolgáltatások felhasználója oldalán. A biztonság tehát az e-kormányzati szolgáltatások és egyben az enterprise architektúra általános követelményének elengedhetetlen feltétele. Az architektúra létrehozójának feladata a biztonsági funkciók olyan kialakítása, hogy a biztonsági követelmények megfeleljenek az adott felhasználási szcenáriónak. A megoldásnak úgy kell alkalmazhatónak lennie bármely új (szigorúbb) követelményhez is, hogy a biztonsággal kapcsolatos korábbi beruházások ne váljanak fölöslegessé. A biztonsági architektúrának meg kell felelnie a törvényi követelményeknek, az állampolgároknak az információkezeléssel kapcsolatos ésszerő elvárásainak, valamint a jó szolgáltatásokkal összefüggı hivatali követelményeknek. Hogy a biztonsággal kapcsolatos valamennyi elvárásnak és követelménynek megfeleljen az architektúra, az üzleti szféra biztonsági koncepciójának közös meghatározásából kell kiindulni. Számos helyzetben a biztonsággal kapcsolatos követelmény ellentmondásba kerülhet például az interoperabilitással és a nyitottsággal. Ilyen esetben az IT architektúra kidolgozójának feladata az, hogy az információt az érintett felek szükséglete és az adat érzékenysége szerint skálázza be. Alapvetı döntés szükséges arról, hogy a különlegesen érzékeny adatokat az egyéb adatokkal együtt lehet-e tárolni vagy inkább külön ITrendszerekben. Ilyen biztonsági megfontolásoknak meghatározó következményeik vannak az architektúra megválasztásában, s ezért elsırendő fontosságú az architektúra-munka általános elvei sorában. A késıbbiek folyamán a már létezı rendszerek biztonsági funkciójának megválasztása legalábbis nagyon költséges, esetleg megvalósíthatatlan. A specifikus biztonsági megoldásokat (hozzáférési ellenırzési rendszerek, igazolások, backup-megoldások, stb.) úgy kell megválasztani, hogy összhangban legyenek más követelményekkel, így például az interoperabilitással. Az azt jelenti, hogy közös szabványokon alapulnak (hasonlóan, mint a közös megoldások), valamint a megbízhatóság, a törvényesség és az adminisztratív eljárások közös értelmezésén, azaz megállapodásán. Ebben a tekintetben nem térnek el más architektúra elvektıl. A biztonsági elveket többnyire az e-kormányzat kiterjesztésének alaptényezıjeként tartják számon, s ezért folyamatosan magas prioritást élvez. A KTIM különleges kompetenciával felruházott tanácsot hozott létre az IT biztonság kezelésére. 2.2.2.3. Nyitottság Az adatcserében résztvevı interface-ekkel és a modellekkel kapcsolatban egy jól mőködı szolgáltatási architektúrában alapvetı fontosságú a nyitottság megteremtése. A nyitottság nem csupán az interoperabilitás szempontjából – és az ezzel összefüggı célok – miatt lényeges. A nyílt szabványok kiemelt szerepe az IT-beruházások sikere és megbízhatóságával összefüggésben is – mind rövid-, mind hosszú távon – megállapítható. A nyílt szabványok alkalmazásával – egyebek között – elkerülhetı a szállítóktól való függés és biztosítható a megfelelı minıség és ár is. 17

A nyitottság több szinten valósulhat meg:    

nyílt szabványok (pl. W3C szabványok); nyílt interface-ek (pl. XML-alapú); nyílt specifikációk (pl. az Infostructurebase-ben dokumentált formák); nyílt forrás kódok (pl. ha egy hatóság speciálisan kifejlesztett szoftvert szerez be).

Számos szabvány-testület létezik, pl. ISO, CEN, CEFACT és az IEC, amelyek formális szabványokat állítanak elı. Vannak olyan szervezetek is, amelyek nyílt specifikációkat készítenek, amelyek sok esetben a tényleges (de facto) szabványokkal érnek fel. Elvileg a közigazgatási intézményeknek nyílt, formális szabványokat kell használniuk, azonban ha ez nem lehetséges, vagy nem vonzó, akkor is meg kell vizsgálni a nyílt de facto szabványok használatának elınyét, illetve hátrányát. A nyílt de facto szabványok egyben biztosítják a jövıbeni biztonsági feltételeket is, amennyiben a piacon a továbbiakban is elérhetıek a megfelelı hozzáférések. A nyílt IT rendszernek jól-definiált interface-ekkel kell rendelkeznie (ez az API - Application Programming Interfaces), amelyek betartják a nyílt szabványokat, mint például a dán OIOXML, vagy ha ez nem lehetséges, akkor a széles körben elfogadott de facto szabványokat. Egy szolgáltatás-orientált architektúrában szükség lehet az adat modellek nyitottságára is (az adat átvihetıség érdekében) vagy különbözı operációs adatra (hibakeresésre vagy optimalizálásra).

2.2.2.4. Rugalmasság (flexibility) A mai folyamatosan változó korban a rugalmasság a rendszerek alapvetı feltétele. Mind az innováció, mind az IT-megoldásoknak a szabályokban, munkamódszerekben, szervezetekben bekövetkezı változásokhoz történı adaptálási képesség szempontjából fontosnak kell tekinteni, csakúgy, mint az IT-projektek sikerét és az IT-megoldások határozottságát tekintve. Az architektúrát modulárisan kell megtervezni, oly módon, hogy a fı funkcionalitások külön modulban legyenek fejlesztve, s megfelelı kombinálással a modulok a teljes folyamatot képesek legyenek lefedni. Az önálló modulok egyedileg képesek legyenek az új követelmények adaptálására. Ilyen követelmények lehetnek például a törvényi változások, amelyek érinthetik a számítási módszereket. Vagy új funkcionalitási elvárások, szükségletek merülhetnek fel, például a közszektor megnövekedett olyan output-hálózatának igénye, amely kommunikálni képes más rendszerekkel/szolgáltatásokkal. Az egyes önálló modulok gyakran többféle összefüggésben használhatók – akár külsı szolgáltatások számára is – és így integrálódnak az új rendszerekbe. Ily módon lehetıvé válik, hogy viszonylag könnyen, gyorsan és olcsón lehessen alkalmazkodni az új követelményekhez és lehetıségekhez. Az egyes moduloknak alkalmazhatóaknak kell lenniük más rendszerek számára is, mint amelyikben eredetileg kifejlesztették/alkalmazták és funkcionalitásukat valamint interfaceeiket nyilvánosan specifikálni kell. A modulok gyakran tulajdonosi elemeket tartalmaznak, azonban helyettesíthetıeknek kell lenniük, lehetıleg egy más szállítótól származó hasonló modullal. A helyes elv tehát a modulok komplett funkcióinak meghatározása és egyben annak biztosítása, hogy alternatív szállító is képes hasonlót biztosítani. 18

2.2.2.5. Változás-követés (scalability) A kezdetektıl be kell építeni egy rendszerbe a mérhetıséget. Ha a rendszerek nem képesek a használatukkal való „lépéstartásra”, sem a szolgáltatás színvonala, sem a hatékonysága nem lesz megfelelı. Lényeges, hogy az IT-megoldás egésze, s valamennyi eleme biztosítsa a rendszer stabilitását és megbízhatóságát. A követelményekben bekövetkezı esetleges változások esetében is biztosítani kell az IT-megoldás funkcionalitását és hatékonyságát, például, ha megváltozik a felhasználók száma, a tranzakciók volumene vagy az adatok mennyisége. Az architektúra tervezıjének feladata, hogy a csúcsfelhasználás vagy a túlterhelés esetén se forduljon elı „szők keresztmetszet”. Hangsúlyozni kell, hogy a változáskövetés nem egy bizonyos kapacitás követelménye, hanem egy olyan elv, miszerint a rendszernek képesnek kell lennie az expanzióra és a redukcióra az adott követelmény optimális teljesítésének megfelelıen. A gyakorlatban ez olyan moduláris architektúrát jelent, amelyben a kapacitás úgy variálható, hogy hozzá adnak, illetve elvesznek (hasonló típusú) elemeket azokon a helyeken, ahol változás-követésre van szükség. Ezt a variálhatóságot nem korlátozhatják technikai vagy logikai korlátok, mint például egy kiegészítı elem kapacitás-hiánya. A modularitás és a változás-követés az adott feladat természetéhez és alkalmazási területével függ össze. Költséges és felesleges lenne minden elképzelhetı kiterjesztést számításba venni, ha a rendszer statikus szükségleteket elégít ki. A változás-követés ezért legfıképp a rendszer méretétıl, szerepétıl és használatától függ. A változás-követés például nem jelentıs szempont kis rendszerek esetében, amelyek nem mőködnek együtt olyan rendszerekkel, amelyekben jelentıs terhelések és az adatforgalom fluktuációk fordulnak elı. Fordítva viszont, olyan nagy rendszerekben, amelyek más komplex nagy adatforgalmat lebonyolító rendszerekkel együttmőködve dolgoznak, ez kritikus szempont lehet. Az IT-architektúra a dán kormányzati keretrendszer sarokkövének tekinthetı, melynek elemei:  Közös koordináció, amelynek intézménye a Nemzeti Vállalatszerő Architektúra Bizottság (National Enterprise Architecture Commity),  a vállalatszerő architektúrával kapcsolatos folyamatok, koncepciók és szabvány-leírások közös metodológiája,  a szabványok és infrastruktúra – beleértve a közös referencia profilok (eGIF) használatát és a közös architektúra-elveket – közös elvei,  közös eszközök használata, mint például a szerzıdési modellek együttesen használt adatbázisának és könyvtárának használata, adat-meghatározások, szoftver komponensek és infrastruktúra-minták.

19

Az „Enterprise Architecture”-ben a kormányzati IT-architektúra megvalósítási modelljét a következıképp ábrázolják5:

Technikai és üzleti trendek

koncepciók és iránymutatók

business architektúra

információ architektúra

Az adott helyzet dokumentálása

Megvalósítási tervek

technikai architektúra

Koncepcionális architektúra elvek

„gap” elemzés

Sorrend meghatározás

A közös közigazgatási szektor architektúra modell szempontjából alapvetınek tartják a szolgáltatás-orientált architektúra (SOA)-modell megválasztását. Ez biztosítja az egy rendszer által szolgáltatásként nyújtott IT rendszer komponens interoperabilitását, amelyet egy másik rendszer kíván használni. A „Referencia-profil”-nak nevezett keretben felsorolják a kormány által formálisan elfogadott technikai megoldásokat és specifikációkat. A publikálással a közigazgatási szervezetek széles köre számára irányt is akarnak mutatni az új IKT fejlesztések számára. A Referencia-profil a következı területeken nyújt szabványokat: o felhasználói interface-ek o dokumentum- és adat-csere 5

http://www.oio.dk/files/whitepaper.pdf 20

o o o o o o

web-alapú szolgáltatások tartalom-menedzsment és meta-adat meghatározás adatfeldolgozás felhasználó-beazonosítás kezelése hálózati és rendszer-fejlesztés rendszer-operációk és monitoring

Az általános keret-ajánlatok kiterjednek a nyílt forráskódú szabványok használatára és a meglévı technológia által biztosított adminisztratív folyamatok átalakítására. A 2003-ban létrehozott Digitális Közigazgatás Bizottság szükségesnek ítélte meg a központi állami, regionális valamint a helyi közigazgatási szervezetek közötti szorosabb együttmőködést a digitális kommunikáció szabványainak, az IT-rendszerek és a biztonsági megoldások kidolgozásában. Ugyanakkor azt is rögzítette: az együttesen kialakított keretek között az egyes szervezetek saját felelıssége olyan megoldások alkalmazása, amelyek biztosítják a hatékonyságot és a megfelelı e-szolgáltatást. A Bizottság az egyes helyi közigazgatási szervezetek számára azt javasolta, hogy mőködjenek együtt a saját szükségleteiknek megfelelı szabványok iránti elvárások kimunkálásában és együttesen írjanak ki tendereket. Ez a megoldás megfelelı nagyságú piaci keresletet teremtve érdekeltté teszi a potenciális pályázókat, valamint biztosítja az ekvivalenciát és egyben mérsékli a fejlesztési irány bizonytalanságát az egyes közigazgatási szervezetek számára. 2003. március elején a dán e-kormányzati program szerves részeként, a kormányzati architektúra stratégiai elemeként a KTIM keretén belül létrehozták az Infostructurebase nevő új webszolgáltatást (http://isb.oio.dk)., amelyet közigazgatási együttmőködési eszköznek neveznek.

21

3. A keretrendszerek és a kapcsolódó szabványtárak bemutatása

3.1. Az Infostructurebase rendszere A fı célt és értékteremtést abban jelölték meg, hogy a közigazgatási és a magán szféra között adatforgalmat és újrafelhasználást támogassa, biztosítsa az együttmőködést, az üzleti folyamatok újjászervezése (business reegineering) terén, valamint összehangolja a vonatkozó szolgáltatásokat. Általánosan megfogalmazott feladata az, hogy mind a közületi, mind és a magán szféra számára az adatcsere-szabványok központi információ-tárházául szolgáljon. A www.oio.dk (public information on-line) egy központi, mindenki számára elérhetı website, ahol az e-közigazgatással és a közigazgatási IT-implementációval foglalkozóak megtalálhatják mindazokat az eszközöket, amelyek az állami szféra IT-használatának koherenciáját biztosítják. Az Infostructurebase a közigazgatási adatokhoz történı könnyő és olcsó hozzáférés biztosítását szolgálja. Ez az adatbázis az interneten keresztül hozzáférhetı és arról tájékoztatja az államigazgatási intézményeket, hogyan lehet hozzáférni a közületi (public) adatbázishoz mind adatszerzés, mind adatszolgáltatás céljából. Az intézmény számára lehetıvé válik, hogy egy központi helyrıl áttekintsen valamennyi adatot. Ezen a központi helyen informálódhat arról, mely adatok érhetıek el és hogyan lehet hozzáférni azokhoz. Az Infostructurebase a dán közigazgatási szektoron kívüli, így a külföldi felhasználók számára is jelentıs haszonnal jár. A felhasználók utána nézhetnek dokumentumoknak és regisztrálhatják azokat. Az Infostructurebase teljes funkcionalitásának hasznosítása érdekében a felhasználók számára ingyenes tagsági regisztrálást javasolnak

Infostructurebase

Felhasználói közösségek

x-események azonosítása szabványosításhoz

a

Kezdeményezı A csoport Javaslatok, alternatívák

Gyakorlati közösség (CoP)

Keretek B

meghatározása és a Új CoP létrehozása

22

TITKÁRSÁG

2005. évi kézikönyvének fı témái: http://standarder.oio.dk/English/Guidelines/#intro Search • NEWS • GUIDELINES • SEARCH SERVICES • NEWSLETTER • USERS • LOGIN •

About the Interoperability Framework Release 1.2 - June 2005 1. Introduction Bevezetés 1. Why? Miért? Az e-kormányzati célok: a hatékonyság, a szolgáltatások minıségének emelése és a költségcsökkentés elérése érdekében az IT-t optimális módon kell felhasználni. Ez nem teremthetı meg a közigazgatási szektor helyi kezdeményezései által, szükség van a nemzeti kezdeményezéseket összefogó programra. Az Interoperabilitási Keretrendszer egy olyan kezdeményezés, amely a dán közigazgatásban a technológiák harmonizálása irányába mutat. 2. What? Mi? Az Interoperabilitási Keretrendszer egy olyan nemzeti keretrendszer, amely a közhivatalok számára irányelvként szolgál az IT-tervek és projektek készítésekor. Azoknak a kiválasztott szabványoknak, technológiáknak és protokolloknak leírásait és ajánlásait tartalmazza, amelyeket a dán e-kormányzatokkal történı kapcsolat-tartásban alkalmazni lehet. 3. Who? Ki? Az Interoperabilitási Keretrendszert a KIU (e-közigazgatási koordinációs bizottság) keretén belül együttmőködésben valósították meg. A KIU-bizottság tagjai: Digital Taskforce, a KTIM, a Belügyi és Egészségügyi Minisztérium, a Gazdasági Minisztérium, az Önkormányzati Szövetsége, a Régiók Szövetsége, valamint a Nemzeti IT és Telekom Ügynökség (NITTÜ). Az Interoperabilitási Keretrendszer kialakításának munkáját a KIU albizottsága, az Architektúra Bizottság látta el. 4. Where? Hol? Az interoperabilitás nemzeti keretének EU-megfelelıje az Európai Interoperabilitási Keretrendszer (EIF). Az EIF-et az ehhez a dokumentumhoz hasonlóan kialakított nemzeti interoperabilitási kezdeményezések kiegészítéseként kell tekinteni. A dán Interoperabilitási Keretrendszert az EIF-követelményeinek megfelelıen alakították ki, és olyan szakpolitikai irányelveket, technikai szabványokat tartalmaz, amelyek meghatározzáak a kormányzati politika számára az interoperabilitás feltételeit. A keretrendszert bármelyik intézmény használhatja, amelyik egy másik hazai vagy EU-intézménnyel, illetve valamelyik más EUtagország intézményével kíván együttmőködni (azaz inter-operálni).

23

2. Architectural principles in practice Architektúra-elvek a gyakorlatban A 2003. évi Fehérkönyv (White Paper on Enterprise Architecture) alapján – mint a korábbiakban részletesen bemutattuk - öt elvet kell figyelembe venni:     

interoperabilitás biztonság nyitottság rugalmasság (flexibility) változás-követés (scalability)

Az interoperabilitás segítségével elérendı célok: 

hatékonyság: például a közigazgatási munkafolyamatok egyszerősítésével új, innovatív e-szolgáltatás nyújtása az állampolgárok részére;



hasznosság: például a helyi, regionális és nemzeti ügymenetek integrálásával az információkhoz történı jobb hozzáférés és költségcsökkentés;



átláthatóság (transzparencia): például az adatok és szolgáltatások meglelésének megkönnyítése, s ezáltal az állampolgárok és a vállalkozások számára javuló hozzáférés és részvétel biztosítása a közigazgatási ügyek terén;



segítség-nyújtás az IT-vel kapcsolatos helyi döntésekben;



koherencia és optimalizálás helyi megteremtése.

Ezeket a célokat az e-közigazgatás által megteremtett lehetıségek és kezdeményezések felhasználásával lehet elérni. Az optimális elırehaladás csak a közszektorban széles körően használt közös szabványok segítségével valósítható meg. 2.1. Definition of standardisation and standard A szabványosítás és a szabványok meghatározása Ebben a dokumentumban a szabványosítás jelentése egy olyan eljárás, ahogy a dokumentált szabványokat, specifikációkat és technológiákat megszerzik és használják. A nemzetközi szabvány-testületek, mint például az ISO meghatározása szerint „szabványnak tekintendı egy konszenzus alapján kialakított dokumentum, amely szabályokat, irányelveket vagy tevékenységeket és eredményeket tartalmaz.” A dán e-kormányzati projektben és így az Interoperabilitási Keretrendszerben is a „szabvány” fogalom tágabb értelemben használatos. Jelentése: olyan ajánlás-készlet, amely egy „de jure” (azaz törvényes) szabványból, de facto (tényleges) szabványból, vagy egy meghatározott célra kifejlesztett szabványból ered. A dán kormányzaton belül megvalósítottnak tekinthetı a szabványok, specifikációk és technológiák közös meghatározásának konszenzusa. A cél az volt, hogy megállapodás jöjjön létre, mely szabványokat kell használni a közigazgatás egészében. Mint korábban szó volt róla, ennek kulcs-szereplıje a KIU-bizottság, amelyben a központi és lokális szervezetek, valamint is képviselve vannak. A KIU albizottságai: az IT Architektúra Bizottság, valamint az XML Bizottság hagyják jóvá az Interoperabilitási Keretrendszerben használatos szabványokat. 24

A kormányzaton belül használatos, az Interoperabilitási Keretrendszeren kívüli, további szabványokat az XML Bizottság fejleszti ki. Ezek a szabványok csak specifikus területeken szolgálnak szabványokként, s csak néhányuk jelenik meg az Interoperabilitási Keretrendszerben. 2.2. General approach Általános megközelítés Az Interoperabilitási Keretrendszerben vázolt ajánlások a következı feltételezéseken alapulnak: 

Nyílt szabványok használata



A meglévı szabványok szélesebb értelmezése.



A meghatározott szabványok használatának ösztönzése.



Az adminisztratív folyamatok átalakítása az elérhetı technológia minél szélesebb körő használatának igénybevételével, ami egyben a szolgáltatások ügyfél-központúságának javítását szolgálja.



A kormányzati kezdeményezések koordinálása. A központilag megállapított XML sémák ingyenes használata a közigazgatáson belül. Ez lehetıvé teszi a költségcsökkentést, s egyben az adatfogalom biztosítására kifejlesztett egyedi mechanizmusok száma nagymértékben csökken. 2.3. Pan-European dimension Pán-európai összefüggések

A pán-európai összefüggések alatt az értendı, hogy a nemzeti keretrendszereknek pán-európai szinten is interoprábilisnak kell lenniük. Ennek érdekében az Európai Unió IDA programja keretén belül létrehozták az Európai Interoperabilitási Keretrendszert. Au EIF-et., amely az eEurope 2005 része. Mivel az EIF célja a kiegészítés és nem a helyettesítés, ezért az európai szinten is együttmőködésre törekvı nemzeti keretrendszereknek olyan keretrendszert kell kifejleszteniük, amely szerkezetében az EIF-fel kompatibilis. Ezáltal biztosítható az interoperabilitás, s megkönnyíthetı a korlátok feltérképezése. 3. Guidelines for Use Használati irányelvek 3.1. Governance Irányítás Az Interoperabilitási Keretrendszer a Nemzeti IT és Infrastruktúra Bizottság irányítása alatt mőködik és a Nemzeti IT és Telekom Ügynökség (NITTÜ) kezeli. 3.2. Process Az Interoperabilitási Keretrendszer fejlesztése és folyamatos korszerősítése a szállítók és felhasználó, valamint a szélesebb körő piaci szereplık bevonásával, nyílt dialógusban valósul meg. A konzultációk meghirdetése az OIO Hírlevélben történik, ami az OIO honlapján (www.oio.dk) alatt érhetı el. 3.4. Publication Közzététel Az Interoperabilitási Keretrendszert http://www.oio.dk/standarder alatt.

digitális

formában

teszik

közé

a

25

3.5. Review cycle and versioning Frissítési ciklusok és verziók Az Interoperabilitási Keretrendszer felújítására legalább félévenként, a Nemzeti IT Infrastruktúra Bizottság titkársága által lebonyolított konzultációk eredményeként kerül sor. A változások listáját minden kiadásban közzéteszik, s lehetıség van a RSS/XML alapú newsservice-re történı elıfizetésre. Az Interoperabilitási Keretrendszer valamennyi közzététele tartalmazza a megfelelı verzió-számot, s egy-egy dokumentumban mindig hivatkozni kell a megfelelı referencia-számra. A hatályos verzió a http://www.oio.dk/ alatt érhetı el, csakúgy, mint a legutolsó verzió tervezetével kapcsolatos konzultációk összegzése. 3.6. Application Használat Az Interoperabilitási Keretrendszer egy olyan nemzeti ajánlat-csomag, a megfelelı adaptációs lehetıségeket és adott helyzetet figyelembe vevı összefüggésekben használható. Ez az óvatos megfogalmazás azt jelenti, hogy az Interoperabilitási Keretrendszer nem minden területe feltétlenül releváns valamennyi IT-projektben. Ugyanakkor azonban valamennyi IT-projekt során alaposan meg kell vizsgálni, hogy az Interoperabilitási Keretrendszer mely területei használhatóak. 3.7. Adoption Alkalmazás Az Interoperabilitási Keretrendszer megszerkesztése alapján alkalmas bármely közszolgálati intézményben, IT –porjektben vagy kormányzaton belüli együttmőködés során történı használatra. 3.8. Enquieries Megkeresés Kérdések, a konzultációs válaszok és kommentárok küldhetık a Nemzeti IT Infrastruktúra Bizottsághoz a [email protected] honlapon keresztül. Amikor a Bizottság valamennyi konzultációs kérdést és választ feldolgozta, az eredményt jóváhagyásra a KIU Bizottság elé terjesztik. 4. Structure of the Interoperability Framework Az Interoperabilitási Keretrendszer szerkezete 4.1. Categories Kategóriák

26

•

Felhasználói interface-ek – adat-szabványok a felhasználóknak

•

Dokumentum és adat-csere – a dokumentumok formázásával kapcsolatos szabványok

•

Web-alapú szolgáltatások – a World Wide Web és a Web szolgáltatásokkal összefüggı szabványok

•

Tartalom menedzsment és meta-adat meghatározások – szabványok a meta-adatkövetelményekhez

•

Adatintegráció – az adatfeldolgozással kapcsolatos szabványok

•

Azonosságkezelés (Identity Management) – a tárolással, használattal és címtárakkal és felhasználók biztonságos személyazonosság-kezelésével kapcsolatos szabványok

•

Interkonnektivitás - a hálózatokkal és rendszerfejlesztéssel összefüggı szabványok

•

Operációs rendszerekkel és monitoringgal összefüggı szabványok

•

Specifikus szakterületi szabványok, mint pl. az e-oktatás 4.2. Explanation of Status Státusz-magyarázat

A dokumentumban valamennyi, listában felsorolt szabvány, specifikáció és technológia státuszát meghatározzák. A státusz-közlés alapját az alábbi kritériumok alapján rögzítik: •

alkalmazhatóság

•

nyitottság

•

fejlettség ill. lejárat

•

alkalmasság (a dán környezettel összefüggésben)

•

lehetıségek - a várható értékteremtés

Ennek alapján az alábbi státusz-kategóriák szerepelnek a dokumentumban: Ajánlott (recommended): az ajánlott szabvány kulcsfontosságú a rendszer interoperabilitása számára, s ezért érvényesíteni kell. Az új fejlesztések esetén valamennyi ajánlott szabvány használatát alaposan meg kell fontolni. Jóváhagyott (approved): a jóváhagyott szabványok általában már bizonyítottan beváltak és egyben megfelelı fejlettségőnek tekinthetıek. Kialakuló-félben (emerging): ezek a szabványok hasznosak lehetnek a jövıben, de még nincs bizonyított eredményük. A rendszerben indíthatnak egy pilot-projektet, ami alapján eldönthetı a szabvány várható haszna illetve kockázata. Tényleges (de facto): ezek minden rendszerben, széles körben és elismerten használt szabványok Fenntartott (sustained) : ezek a régi megoldásokban használt, de már inkább elavultnak tekintett szabványok. 5. The Interoperability Framework Web Service Az Interoperabilitási Keretrendszer Web szolgáltatásai 5.1. Introduction Bevezetés Ez a szolgáltatás az Interoperabilitási Keretrendszer tartalmában történı keresésre szolgál. A szolgáltatás leírása megtalálható WSDL file-ként. A szolgáltatások között szerepel a NET és a Java-kliens funkció elérése a WSDL file-on keresztül. 5.2. Creation of a .NET client Technikai leírások 5.3. Creation of a Java client 27

6. Development Fejlesztés 2004 márciusában adták közre az Interoperabilitási Keretrendszer elsı tervezetét. Két hónapon keresztül tartott az ún. meghallgatási (konzultációs) idıszak, amely alatt számos jó javaslat érkezett az e-kormányzati rendszerrel kapcsolatban lévı szereplık széles körébıl, a közintézményektıl, eladóktól, magán szervezetektıl. Az Interoperabilitási Keretrendszert ezek alapján egészítették ki új szabványokkal, s végülis 182 szabványt rögzítettek. Ezt a verziót tekintették véglegesnek és egyben „beiktatottnak” – és ezért valamennyi kormányzati projekt esetében használandónak – addig, amíg a 2.0 verzió megjelenik. A változások részletes listája megtekinthetı a http://standarder.oio.dk/Changelog.html honlapon 6.1. Changes from verison 1.0 to 1.1 Az 1.0 verziótól az 1.1 –hez Mind a tartalom, mind a formát tekintve számos változás történt. A leggyakoribb megjegyzések arról szóltak, hogy több tanácsadásra és magyarázatra lenne szükség. Ezt megfogadva a következı változások történtek: •

Kiegészítés a kategóriák leírásával, s az egyes kategóriákon belül a specifikus témákkal

•

A sokat használt keresési funkció javítása, új oldaltérkép létrehozása sitemap http://standarder.oio.dk/search.cgi?t=English#sitemap

•

Az Interoperabilitási Keretrendszer kétnyelvővé tétele (a dán mellett angol)

•

A web-szolgáltatás javítása

A kategóriákkal kapcsolatos specifikus változtatások a következıkre terjedtek ki: •

Új kategóriák a „business area specific standard”-en belül

•

Új al-kategória a földrajzi információról

•

Új al-kategória az e-oktatási rendszerek szabványairól

•

Új al-kategória a wireless hálózatokról

•

Új al-kategória a digitális jogok menedzsmentjérıl

•

Új al-kategória a rádió és hang szabványokról

•

Új al-kategória a routing csere protokollokról

•

Új és korszerősített információ a kép formátumokról

•

Új és korszerősített információ a web szolgáltatásokról

•

Új és korszerősített információ a szindikációs szabványokról

•

Új és korszerősített információ az instant üzenet szabványokról

•

Új és korszerősített információ a dokumentum formátumokról

Az új verzióban a felhasználó-barát szolgáltatásokat szolgálja néhány új lehetıség bevezetése, mint például az, hogy a regisztrált felhasználók saját intereoperabilitási 28

keretrendszert hozhatnak létre. A kiválasztott szabványokat megjelölve a felhasználó saját szabvány-csomagot alakíthat ki és dossziéjában tarthatja. Ezeket a válogatásait nyilvánossá is teheti és csak saját célra is megırizheti. 6.2. Changes from verison 1.1 to 1.2 Az 1.1 verziótól az 1.2-hez Az Interoperabilitási Keretrendszeren belül három fı kategóriát lehet megkülönböztetni: -

technikai szabványok, adat szabványok, eljárási szabványok.

A technikai szabványok mindezidáig a Keretrendszer fı támaszainak bizonyultak. Az adat szabványokkal kapcsolatos munkálatok az Infostructurebase keretén belül történnek, s az 1.2 verziótól kezdve az Interoperabilitási Keretrendszerben elérhetıvé válnak. Az eljárási szabványok az eljárási folyamatok megközelítését és irányelveit írják le és ez a terület viszonylag újnak tekinthetı az e-kormányzati szabványosításon belül. Egy nyílt keretrendszer létrehozása A keretrendszer konszolidálását és elterjesztését szolgálja annak világos meghatározása, hogyan lehet a honlap tartalmát használni. A dán keretrendszert a „legjobb gyakorlatok” között tartják számon és számos országból, ahol még nem alakították ki a keretrendszert, jelentıs érdeklıdés követi az itt végbemenı új fejleményeket. Az OIO IT Architecture Committee ezért úgy döntött, hogy Creative Commons license (attribution 2.0) keretén belül mindenki számára elérhetıvé és használhatóvá teszi a dán keretrendszert a szerzıi jog fenntartása mellett. Új és átdolgozott szabványok A legjelentısebb változás az, hogy az Infostructurebase számos OIOXML szabványa belekerült a Keretrendszerbe. A technikai szabványokat részben átdolgozták, részben újakat hoztak létre. A legfontosabb változások és kiegészítések: •

A Security Assertions Markup Language (SAML) státuszát „kialakuló-félben (emerging)” lévırıl „ajánlott”-ra változtatták (SAML version 2.0).

•

A Multimedia kategórián belül al-kategóriaként létrehozták a Multimedia Containereket, az Audio és Hang, valamint a Video al-kategóriát. Az „Audio és Hang”-ot kiterjesztették és belefoglaltak több formátumot, The Multimedia Container kategória Windows Media, Ogg, MP4, AVI, Real and Quicktime formátumokat tartalmaz. A „video” kategória státusz-értékelést és video-formátum ajánlásokat tartalmaz.

•

Az egymással konkuráló szabványok közötti döntés elısegítése érdekében multimédia döntés-támogatási eszközt fejlesztettek ki.

•

Korszerősítették az adatbázis kategóriát..

Valamennyi változás és korszerősítés megtalálható a Keretrendszer changelog-jában.

29

6.3. Future Developments További fejlesztések, kezdeményezések Nyílt eljárások Kialakították a közösségi konzultációk formális eljárását, amelynek célja az e-kormányzat további nyilvános fejlesztésének biztosítása, s valamennyi résztvevınek a szabványosítási folyamatban történı részvétele. Az Interoperabilitási Keretrendszerben megtalálható lesz az elıkészületben lévı szabványoknak a listája. Továbbra is biztosítják a következı korszerősítésekben történı nyilvános részvételt. E folyamat részeként valamennyi állami szervet értesítenek az Interoperabilitási Keretrendszer várható újabb konzultációról. A szabványosítási folyamat nyitottságát és átláthatóságát az OIO honlapon történı megjelenés biztosítja. Ugyancsak itt jelenik meg a konzultációk alapján a Titkárság által készített jelentés. A közbeszerzési eljárásokat támogató eszközök és a követelmény-specifikációk Az Interoperabilitási Keretrendszer a közbeszerzési IT-vásárlások számára is hasznos eszköz, mivel abban kialakították a beszerzési követelmények specifikációját. Az ajánlattevıktıl elvárhatják a Keretrendszer néhány szabványának alkalmazását, s akár meg is határozhatják, hogy melyek legyenek ezek. Az Interoperabilitási Keretrendszernek a közbeszerzések terén történı mind szélesebb körő alkalmazása érdekében egy K02 jelő szerzıdés-szabványt fejlesztenek ki. Online beadvány-formula A dán e-kormányzati szabványosításban érdekelt résztvevık bevonásának megkönnyítését szolgálja az az online formula, amelyen be lehet nyújtani a Keretrendszerben számításba jövı szabvány-javaslatokat. Ennek segítségével mind az új szabvány-ötleteket, mind a Keretrendszerben már létezı szabványokkal kapcsolatos változtatási javaslatokat meg lehet tenni.

30

Az Infostructurebase – modell

Felhasználói csoportok A x-események elemzése x-dokumentumok azonosítása

B Információs objektum definíciók fejlesztése

C Információs objektum definíciók elıterjesztése XML szemlére

Információs objektum definíciók közösségi vizsgálat elé küldése

Infrostructurebase Titkárság

x-események modell és x-dokumentumok Információs objektum definíció tervezet

Egyéb közösségi csoportok

Szabvány hatóságok

Információs objektum definíció szabvány

31

Az Infostructurebase honlapja tájékoztat a szabványok felhasználási területeirıl és lehetıségeirıl: (http://isb.oio.dk/info) Az Infostructurebase négy szekcióból áll: •

Infosite – információt szolgáltat a szabványosítási kezdeményezésekrıl és a közösségekrıl

•

Repository (tárház) – egy nemzetközi szabvány-tárház, amely a köz- és magán szervezetek üzleti folyamatainak leírását, adatmodell leírásait, interface leírásokat, komplex KML sémákat és séma-töredékeket (információs objektumot) tartalmaz.

•

Forum – az XML, a Web szolgáltatások és egyéb vonatkozó SOA témák megvitatásának nyilvános fóruma.

•

UDDI (Universal Discovery and Description Interface) hely, amely a web interface szolgáltatók és a leírások fellelhetıségét és regisztrációját szolgálja. Az UDDI projekt egy olyan globális kezdeményezés, amely interoperábilis szabvány platform létrehozását célozza, lehetıvé téve, hogy a szervezetek és felhasználók gyorsan, könnyen és dinamikusan megtalálják és használják a web-szolgáltatásokat az interneten keresztül. Nem-regisztrált felhasználóként lehet keresni az UDDI-n, míg a regisztrált felhasználók publikálhatnak 2002 júliusa óta az UDDI projekt és tevékenység vezetését az OASIS (Organisation for the Advancement of Structured Information Standards) nevő ipari szabvány-testület látja el. is. News - Hírek

Repository test section 2006-04-20 A tárházhoz hozzátettek egy teszt-szekciót, ahol névteret (namespace) lehet alkotni és tesztfile-okat letölteni ISB web services v1 are retired 2006-04-20 2006. május 20-tól az ISB 1. verzióját lezárták. Ezek a szolgáltatások az ISB metaadat egy korábbi verzióját használták, ezért a továbbiakban nem használhatóak. Version 3 of the ISB web services 2006-04-20 Az ISB 3. verziója publikálásra került. Míg a 2. verzió valamennyi webszolgáltatásra a WS biztonságot és autentifikációt hazsnálta, a 3. verziót felosztottak szőkített és nyitott szekcióra.

32

Az Infostructurebase honlapjáról letölthetıek azok a kézikönyvek amelyek a közigazgatásban különbözı szintő feladatok végrehajtásában résztvevık számára a használatos szabványokat ismertetik. Mint az elızıek során bemutattuk, ide már azok a véglegesen elfogadott szabványok, illetve az ezekbıl kialakított kézikönyvek kerülnek, amelyek szabvány-kialakítás folyamatán átmentek, s az illetékes bizottság által jóvá lettek hagyva: (http://isb.oio.dk/Info/Articles/Publications.htm?wbc_purpose=Basic&WBCMODE=Pres entationUnpublished) • az alkalmazási kézikönyv a projektvezetık számára készült (ld. Implementation Handbook: http://www.oio.dk/xml/cookbooks) • a szabvány-kézikönyv a domain-szakértık számára készült (ld Handbook for Standardization http://www.oio.dk/files/Standardization_Handbook_v1_20030203.pdf • az XML-séma modellezése UML-lel a domén szakértık, rendszerépítık és XMLséma fejlesztık számára készült (ld Modeling XML Schemas with UML : http://www.oio.dk/xml/cookbooks) • az XML-séma kézikönyv az XML-séma fejlesztık számára készült (ld. XML Schema Handbook http://www.oio.dk/files/XML_Schema_regelsamlingen_v2.0.pdf) • az integrációs kézikönyv a rendszer-építık számára készült. http://www.oio.dk/files/Implementering_af_Integrationsprojekter_v1.020020117.pdf

33

3.2. Mi az OIOXML? Az OIOXML a dán közös használatú XML, az OIO az Open public Information Online (dánul: Offentlig Information Online) bető-szavának megfelelıje. Az OIOXML-séma a dán XML-Bizottság által elfogadott szabvány.

OIO architecture framework (Open public Information Online)

Az architektúra-keret egyfajta ernyıként szolgál, mivel ez képezi azt a közös keretet, amelyben valamennyi architektúra és szabvány megtalálható. A keretben benne foglaltatnak elvek, módszerek, dokumentálási és osztályozási szabványok, valamint számos eszköz leírása. Az OIO módszer valamennyi lépéséhez leírások találhatók a célokról, a résztvevıkrıl, az inputról, az outputról, a módszerekrıl, s további hasznos tanácsokat és linkeket is közöl. A módszer többféle architektúra projektet (szcenariót/forgatókönyvet) támogat. A keret úgy mőködik, mint egy könyvespolc (bookcase), nyomon követhetı a dokumentáció és kinyerhetı/megosztható a benne lévı információ. Az OIO architecture framework az Enterprise Architecture (EA) elven alapul, amely mind az üzleti, mind az IT architektúrát tartalmazza, valamint az egyes szervezeti és a szervezeteket áthidaló szemléletet is magában foglalja. Az OIO EA framework koherenciát biztosít valamennyi OIO módszer, irányelv és eszköz között, mint például az OIO technológiai szabványok, az OIOXML adat szabványok (ez az InfoStructure Base), az OIO web szolgáltatások, stb. Az OIOXML azáltal, hogy a dán e-kormányzaton belüli az a közigazgatással történı kommunikációjának általánosan elfogadott és nyilvános szabványa lett, olyan piacot teremtett, ahol az eladóknak ezzel a szabvánnyal összhangban lévı megoldásokat kell létrehozniuk és kínálniuk. Ez jobb versenyfeltételeket és a különbözı termékek és rendszerek között jobb interoperabilitást teremt. Az OIOXML adatmodelljei, az interface-ek és a web-szolgáltatások közös koordinációs módszer eredményeként jönnek létre. A különbözı hatóságok számos projektje közötti nagyobb konzisztencia megteremtése a következı eredményekhez vezet: •

34

A közigazgatáson belüli valamint a közigazgatás és a magán szféra között adatcsere javulása.

•

Az adatfeldolgozás és a már meglévı adatok leérésének és újra hasznosításának javulása.

•

Az e-szolgáltatások zavartalanabb alkalmazása

•

Rugalmas és integrált szolgáltatások

A szabványosítást az érdekelt résztvevık széles körének egyetértésén és elfogadásán kell alapulnia, ez a szabványosított adat-szerkezetek hosszú távú használatának és újrahasznosításának alapfeltétele. A sémák elfogadása attól függ, hogy az mennyire adaptálható az adott projekt címzési (naming) és tervezési szabályaihoz. Általában egy meghatározott szolgáltatáshoz kell egy sémát elfogadni, s fontos, hogy az elfogadási folyamat gyors legyen annak érdekében, hogy a folyamatban lévı projektet ne hátráltassa. OIOXML osztályok A dán XML projektet az jellemzi, hogy az üzenetek számos névtérbıl (namespace) állnak. A XML-Bizottság és az illetékes Technikai Bizottság az XML sémákat csak az alap információkból fejleszti ki. A magán vállalatokat és a közigazgatási intézményeket arra ösztönzik, hogy fejlesszék ki saját szótárukat és azt terjesszék be nyilvános megvitatásra az XML-Bizottsághoz. Egy közigazgatási intézménytıl vagy egy magán vállalattól származó séma-csomag általában egy XML interface-t tartalmaz. Ez azt jelenti, hogy egy komplex adatépítmény több kisebb adat-szerkezetbıl áll. Az adat-szerkezetek általában a következı kategóriákra oszthatóak: 1. „Business oriented data structures” (ügymenet-célú struktúrák): pl. 1) cég, 2) személy, 3) cím,4) fizetés, 5) munkaórák, 6) biztosítás stb. 2. “System oriented data structures”(rendszer-orientált struktúrák) : pl. 1) rendszer hibák , 2) handshaking állapot, 3) álláshelyek, 4) szolgáltatás-név stb. Egy XML interface szabványosításánál sokkal egyszerőbb az adat struktúrák szabványosítása, mint a két kategória interface-eit. Ezért az egész rendszer interface-ének szabványosítása nem várható el, de az ügymenet-célú struktúrák a szabványosítási célok fontos részei, hasonlóképpen, mint a rendszer-orientált struktúrák. Az, hogy az XML interface egészét szabványosítani kell-e, azon múlik, hogy azt a szolgáltatást potenciálisan több szolgáltató nyújtja-e. Ilyen esetben nagyon fontos, hogy a szolgáltatás valamennyi potenciális nyújtója értesüljön minden kérésrıl és így elkerülhetı legyen, hogy egy azonos szolgáltatás több variánsban jelenjen meg. Egy XML interface-ben az adat-struktúrák több ún. osztályba tagozódnak. Amint az interface-ek elnyerték az OIOXML-státuszt, ez rögzítve lesz és ezután a sémamodell változtatására nincs lehetıség.

35

OIOXML elnevezés és Design Rules Megfelelıségi Komponensek

Angol elnevezés

OIOXML

Naming

and

Design

Rules

Compliant

Rövid név

NDR

cél

Az NDR osztály egy az OIOXML sémában alapvetı

Components

osztály a CORE és a DOMAIN osztályok számára Követelmények

An NDR sémának összhangban kell lennie valamennyi elnevezési (naming) és tervezési (design) szabállyal összhangban kell lennie az XML NDR Kézikönyvben.

Újrahasznosítás Egy NDR sémának lehetıség szerint használnia kell a létezı OIOXML sémákat. Még pontosabban, egy NDR sémának

a

CORE

és

a

DOMAIN

sémákat

kell

lehetıleg használnia, és lehet más NDR sémákat használni. Nyilvános konzultáció (meghallgatás)

Opcionális, a szolgáltató fél kérésére.

Jóváhagyás

Kötelezı, a dán XML Bizottság Titkársága hajtja végre

Eljárási idı

Rövid

(körülbelül

1½

nyilvános konzultáció

36

hét),

amyennyiben

nincs

OIOXML Domain Komponensek

Angol elnevezés

OIOXML Domain Components

Rövid név

DOMAIN

cél

A

DOMAIN

osztály

olyan

sémákat

tartalmaz,

amelyeket – ha lehetséges – specifikus területeken kell használni. Ez az osztály képviseli a leginkább az OIOXML paradigma-elvet, a lehetı legnagyobb újrafelhasználást. Követelmények

A DOMAIN séma, az NDR osztály követelményeivel való összhang mellett egy olyan megegyezésnek is tárgya

kell

legyen,

használható

egy

valamennyi

OIOXML

amely

szerint

specifikus sémában,

általánosan domain-ben

s

valamennyi

OIOXML osztályban. Újrahasznosítás Egy DOMAIN séma lehetıség szerint használható kell legyen az NDR és a DOMAIN sémákban. Nyilvános konzultáció (meghallgatás)

Kötelezı

Jóváhagyás

Kötelezı, az illetékes domain bizottság vagy az XML Bizottság hajtja végre

Eljárási idı

Hosszú

(körülbelül

6

hét),

ami

a

nyilvános

konzultáció (meghallgatás) következménye

37

OIOXML Core jelöltek (Candidates)

Angol elnevezés

OIOXML Core Candidates

Rövid név

CORE CANDIDATE

cél

Egy CORE CANDIDATE olyan OIOXML séma, amelyet CORE státuszba történı kerülésre számításba vesznek.

Követelmények

Egy CORE CANDIDATE sémának, az NDR osztály követelményeivel való összhang mellett a CORE séma követelményeit is figyelembe kell vennie.

Újrahasznosítás Egy CORE CANDIDATE sémát lehetıség szerint használnia

kell

az

NDR,

CORE,

és

DOMAIN

sémának. Nyilvános konzultáció (meghallgatás)

Kötelezı

Jóváhagyás

Kötelezı, a dán XML Bizottság Titkársága hajtja végre

Eljárási idı

38

OIOXML Core Komponensek

Angol elnevezés

OIOXML Core Components

Rövid név

CORE

cél

A CORE osztály általánosan használható sémákat tartalmaz, amelyeket, ha lehetséges, valamennyi OIOXML sémában használni kell, függetlenül az osztályuktól és függetlenül attól is, hogy egy domainhoz tartoznak-e vagy nem. Ez az osztály képviseli az OIOXML paradigma-elvet, a lehetı legnagyobb újrafelhasználást.

Követelmények

A CORE séma az NDR osztály követelményeivel való összhang mellett egy olyan megegyezésnek is tárgya

kell

legyen,

használható

egy

valamennyi

OIOXML

amely

szerint

specifikus sémában,

általánosan domain-ben

s

valamennyi

OIOXML osztályban.

Újrahasznosítás Egy CORE sémát lehetıség szerint használnia kell az NDR, CORE, és DOMAIN sémának Nyilvános konzultáció (meghallgatás)

Kötelezı

Jóváhagyás

Kötelezı, a

dán XML Bizottság Titkársága hajtja

végre Eljárási idı

Hosszú (körülbelül 7-12 hét), ami a nyilvános konzultáció (meghallgatás) következménye

39

OIOXML

Elfogadott

Komponensek

(Adopted

Angol elnevezés

OIOXML Adopted Components

Rövid név

ADOPTED

cél

Az

elfogadott

(Adopted)

Components)

osztály

a

sémák

alaposztálya, amelyet (az NDR osztály sémáival ellentétben)

nemzetközi

fejlesztettek ki és

keretrendszerben

azt követıen

került be az

OIOXML-be. Az elfogadott sémákat, mint bármely más OIOXML sémát, meg lehet jeleníteni a Core és a Domain osztályokban. Követelmények Nincs olyan OIOXML követelmény, hogyan épüljön fel

egy

elfogadott

séma,

s

feltételezhetı

és

elfogadható, hogy egy elfogadott séma nem tartja be az OIOXML séma naming és a design szabályait. Újrahasznosítás Egy

elfogadott

séma

használhat

más

OIOXML

elfogadott sémákat olyan esetekben, amikor a nemzetközi keretrendszer azt megfelelınek tartja. Irrevelánsnak tekinthetı, hogy a használt elfogadott séma core vagy domain séma-e. Egy elfogadott séma sohasem fog NDR sémát használni. Opcionális, a szolgáltató fél kérésére. Nyilvános konzultáció (meghallgatás) Jóváhagyás

Kötelezı, a végre

Eljárási idı

40

dán XML Bizottság Titkársága hajtja

OIOXML Elavult Komponensek

Angol elnevezés

OIOXML Obsolete Components

Rövid név

OBSOLETE

cél

Egy OIOXML séma elavultnak minısül, ha újabb verzióval helyettesítik.

Követelmények Bármely OIOXML séma elavultként jelölhetı meg. Újrahasznosítás Egy elavult OIOXML sémát más új OIOXML sémák nem használhatják. Nincs. Nyilvános konzultáció (meghallgatás) Jóváhagyás

Az osztályozást a dán XML Bizottság hajtja végre a séma utódjának jóváhagyását követıen.

Eljárási idı További információk: OIO Architecture guide http://en.itst.dk/architecture-and-standards/oioarchitecture-framework/architecture-guide Szabványosítási folyamat A Koordinációs Információ Bizottság felügyelete alatt létrehoztak egy ún. állandó közös „Public Information Committee” nevő bizottságot. Mind a két bizottság a közigazgatás különbözı szintjeinek képviselıibıl áll, az utóbbinak az a feladata, hogy koordinálja a közigazgatásban használandó XML közös alapjainak definiálását és használatát. Ez a bizottság a sémák elfogadásának legfıbb hatósága. Azért is felelıs, hogy biztosítsa a nemzetközi, valamint a magán-beszállítók szabványosítási törekvéseivel való összhangot. Az XML sémák fejlesztése és elfogadása mellett az XML Bizottság hatáskörébe tartozik a közigazgatási szektorban használatos meta-adat közös szabványának elfogadása is. A Bizottság havonta egyszer ülésezik az elızı idıszak fejleményeinek megvitatására és az új XML-sémák elfogadására. Létrehozhat albizottságokat is egy-egy konkrét terület értékelésére. A magán-beszállítókkal történı koordinációban a Bizottság segítségére van egy tanácsadó testület.

41

A munkafolyamat szekvenciája  A Koordinációs Információs Bizottság vagy bármely más fél javasolhat szabványosításra ajánlott területet  Az XML-Bizottság elemzi a javaslatot és megvizsgálja, hogy szabványosítási szempontból kezelhetı-e a terület. Jóváhagyást követıen munkacsoportnak adja át a feladatot.  Az XML-séma kialakítása az XML Bizottság munkacsoportjában történik. Konkrét sémára az adat-tulajdonos intézmény ad javaslatot. A munkacsoportnak gyakorlatilag az a feladat, hogy irányítsa és szakmailag támogassa az adattulajdonos által kialakított tervezetet, de természetesen aktívan részt is vehet a séma kialakítási folyamatában.  A munkafolyamat az XML Bizottság által elızetesen jóváhagyott projekt-terv alapján történik, s a munkacsoportnak rendszeresen jelentenie kell a Bizottságnak az elırehaladásról.  A séma kialakításának végeztével a munkacsoport az XML bizottság elé terjeszti a kész sémát, amelyik megvizsgálja, hogy összhangban áll-e a séma az általános irányelvekkel (köztük a nemzetközi szabványosítási feladattal), valamint a többi munkacsoport projektjével.  Ezt követıen hozzák nyilvánosságra a sémát a www.oio.dk site-on, ahol 30 nap áll rendelkezésre a kommentálásra és a változtatási javaslatokra. Ezzel egyidejőleg tájékoztatják a legfontosabb partnereket (köztük a Tanácsadó Testület tagjait) a publikálás megtörténtérıl, hogy lehetıséget adjanak a megjegyzésekre.  Ha érkeznek változtatási javaslatok, a munkacsoport megvizsgálja, esetleg beépíti azokat, s ezt követıen kerül az XML Bizottság elé, amely a végsı elfogadás fóruma.  Végezetül az Infostucturebase site-ján hozzák nyilvánosságra az új sémát.

3.3. Új Államigazgatási Szoftver Stratégia 2003. júniusában fogadta el a dán kormány ezt a stratégiát, amelynek célja, hogy a szoftverpiacon fokozza a versenyt, valamint emelje a közigazgatási szektorban alkalmazott szoftverek színvonalát és koherenciáját. Az ennek érdekében alkalmazott elvek a következık:  a költség/haszon megközelítés alapján a közigazgatásban alkalmazandó szoftverek kiválasztásában, beszerzésében és használatában meghatározónak kell lennie a „maximális értéket a pénzért” („maximum value for money”) elvnek, függetlenül attól, hogy nyílt forráskódú vagy tulajdonosi (proprietary) szoftver megoldás használatáról van-e szó;  verseny, függetlenség és választási szabadság elve: a hatékony és diverzifikált szoftver piac feltétele. A szoftver-eladóknak azonos feltételek között kell versenyezniük és az ezt korlátozó akadályokat le kell bontani; 42

 interoperabilitás és rugalmasság: azok a szoftverek kapjanak prioritást, amelyek modulokban vannak felépítve és amelyek képesek más program-típusokkal és rendszerekkel összekapcsolódni. Ez lehetıvé teszi, hogy a szoftver-rendszerben a modulok egymástól függetlenül megváltoztathatóak és/vagy módosíthatóak, ezáltal fokozódik a rendszer rugalmassága, s biztosítható az újra-felhasználás;  fejlesztés és innováció: a közigazgatási szektornak a beszerzés és a szoftver-fejlesztés új módszerei elıtt nyitottnak kell lennie. Legfıképp olyan új módszerek tesztelésére és befogadására kell nyitottnak lennie, mint például a nyílt forráskódú fejlesztési módok, hogy megállapítható legyenek elınyei vagy hátrányai a közigazgatásban történı teljeskörő alkalmazás során. A Szoftver Stratégia keretei között a következı tevékenységek ösztönzésére kerül sor: a közigazgatásban használatos digitális aláírás megoldásának kifejlesztése a nyílt forráskód alapján  a Total Cost of Ownership – TCO (teljes tulajdonosi költség) – modell fejlesztése  pilot-projektek a központi, regionális és helyi kormányzati szerveztek körében  a nyílt forráskódú szabványok monitorozása és a nyílt dokumentum formátumok kidolgozása  a közigazgatási szektor szoftver-piacának bıvítése  az információ-győjtés és továbbítás elımozdítása. FESD-projekt (Fællesoffentligt Elektronisk Sags- og Dokumenthåndtering) – Elektronikus Dokumentum Kezelés a Közigazgatási Szektorban A 2004 elején létrehozott FESD a központi és a helyi kormányzati szervezetek közös tendere, amely elsı szakaszban 11 kiválasztott közigazgatási egységben pilot-projekt keretében valósította meg az egységes elektronikus dokumentumkezelést (EDM) és a szükséges konzultáció-menedzselést. A projekt másik célja, hogy kölcsönösen használható meta-adat alkalmazást és adat-modell szabványokat hozzon létre, amelyek biztosítják a hatóságok közötti interoperabilitást és kommunikációt. Kiválasztottak három szállítót (Software Innovation, CSC, Accenture) az EDM-rendszer és a konzultáció-menedzsment megvalósítására. Más közigazgatási szervezetek is lehetıséget kapnak, hogy elınyös feltételekkel megvásárolhassák a rendszert és a szervezett konzultációban is részt vehessenek, hasznosítva a pilot-ok tapasztalatait.

43

3.4. Az új keretrendszer kialakítása a 2007-2010-re szóló ekormányzati stratégia alapján

3.4.1. A keretek megteremtése A 2007 júniusában publikált új, három évre szóló e-kormányzati program – „The Danish egovernment strategy 2007-2010 - Towards Better Digital Service, Increased Efficiency and Stronger Collaboration” – alapja a 2006-ban meghirdetett közigazgatási reform volt, az ún. Minıségi Reform. A kormányzati stratégiában 180 specifikus kezdeményezést foglaltak bele, amelyeket a közigazgatási szolgáltatások javításáról szóló széles körő társadalmi vita elızött meg. A közigazgatás szervezet átalakításának részeként két ún. „megosztott szolgáltatási központot”6 hoznak létre, amelyek a minisztériumok közös adminisztratív feladatait veszik át. Az egyik szolgáltató központ minden minisztérium pénzügyi, bér- és utazási ügyeiért lesz felelıs, míg a másik az IT szolgáltatásokért. A koncepció az volt, hogy a minisztériumok általában nem elég hatékonyan alakítják adminisztratív feladataikat, s a feladatoknak e központokban történı csoportosításával forrás-megtakarítás és hatékonyság javulás érhetı el, s egyben új adminisztratív szolgáltatások fejlesztése is lehetıvé válik. Az új e-kormányzati programban7 újabb, magasabb szintő célkitőzéseket fogalmaznak meg mind a lakossági szolgáltatások javítása, mind az e-kormányzati kohézió erısítése terén. A stratégia a címben is megfogalmazott általános célkitőzés mellett 35 specifikus kezdeményezést rögzít, valamint három prioritási területet jelöl meg: 

a digitalizációs folyamat az állampolgárok és az üzleti szféra javuló szolgáltatási színvonalát szolgálja;



a digitalizációs folyamat során a források az adminisztrációról a lakosság-centrikus szolgáltatások felé tolódjanak el,



a közigazgatási szektorban a koordinációs és digitalizációs törekvések a kötelezı és a közigazgatáson belüli együttmőködés valamennyi szinten érvényesülı megvalósulása felé haladjon.

Ez utóbbi prioritás rögzítése áttörı jelentıségőnek nevezhetı a dán e-kormányzat, és konkrétan az e-kormányzati keretrendszer megvalósulása tekintetében, amely – mint az elızıekben láttuk – a korábbi idıszakban egyfajta permisszivitással volt jellemezhetı. 2007. szeptemberében a dán kormány, az Önkormányzatok Szövetsége és a Dán Régiók Szövetsége között megállapodás született a közigazgatás valamennyi szintjén a nyílt szoftverrendszerek kötelezı használatáról. A megállapodás alapján 2008. január 1-tıl valamennyi 6

http://modernisering.dk/fileadmin/user_upload/documents/Projekter/Internationale_undersoegelser/Factsheet 2008_April_Denmark_finalversion.doc 7 http://www.fm.dk/db/filarkiv/18586/Danish_E-government_strategy_2007-2010.pdf 44

közigazgatási szervezetben hét IT-megoldási szabvány-készletet kell alkalmazni. A megállapodás azt is tartalmazza, hogy a hatóságoknak képeseknek kell lenniük arra, hogy a szöveg-dokumentumokat két nyílt dokumentum szabványban kaphassák meg. 2008. január 1e után a hatóságoknak kötelezı a további IT-megoldásaikban ezeket a nyílt szabványokat alkalmazni. A nyílt szabványoknak a közigazgatásban történı kötelezı érvényő használata azt a célt is szolgálja, hogy a szoftverek számára valódi versenypiacot teremtsen, valamint, hogy a közületi IT rendszerek információ-cseréjét a szoftver-választástól függetlenné tegye. A megállapodás részeként a kötelezı nyílt rendszerek bevezetése nem járhat együtt a közigazgatás költségeinek növekedésével. Ennek megfelelıen, egy gazdasági hatás-vizsgálat készül valamennyi potenciális kötelezı nyílt szabvány-készlettel kapcsolatban. Ez az elemzés biztosíthatja valamennyi szabvány esetén, hogy bevezetése gazdasági szempontból optimális. Azt a célt tőzték ki, hogy legkésıbb 2012-ig a közigazgatási teljes kommunikációja digitálisan történjék. A lakosságnak és az üzleti szférának nyújtandó kiterjedı digitális kapcsolattartás és szolgáltatások érdekében egy, a teljes kormányzatot átfogó stratégia készül az e-kormányzati szolgáltatási „csatornák” átalakítására. Ennek alapja az ún. Állampolgári Portál és az Üzleti (Business) Portál, míg a helyi közigazgatási reform részeként a helyi portálok lesznek a közigazgatáshoz történı kapcsolódás fı kapui (gateway).

3.4.2. Szabványosítás 2008. január 1-tıl a következı nyílt szabványok léptek életbe: •

Adatcsere-szabványok az egyes közigazgatási intézmények között (OIOXML) (Standards for data exchange between public authorities)

• Elektronikus file és dokumentum-kezelési szabvánoyk (FESD) – (Standards for electronic file and document handling E szabványok részletes leírása dán nyelven az alábbi oldalakon érhetı el: o FESD Board Handling http://en.itst.dk/architecture-and-standards/datastandardisation/fesd-and-erm/approved-fesd-standards/fesd-board-handling o FESD Scanning Module version 2.0 http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdscanning-module-version-2.0 o FESD Data delivery note o FESD Interface to CMS-solutions http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesddata-delivery-note o FESD User Administration http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesduser-administration

45

o FESD Archive Structure http://en.itst.dk/architecture-and-standards/datastandardisation/fesd-and-erm/approved-fesd-standards/fesd-archivestructure o FESD Subject Classification http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdsubject-classification o FESD Secure E-Mail Solution http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdsecure-e-mail-solution o FESD Generic Integration Model http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdgeneric-integration-model o FESD GIS Integration Model http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdgis-integration-model o FESD Management Information http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdmanagement-information-phase-1 o FESD Name and Address Model http://en.itst.dk/architecture-andstandards/data-standardisation/fesd-and-erm/approved-fesd-standards/fesdname-and-address-model o FESD Scanning Module http://en.itst.dk/architecture-and-standards/datastandardisation/fesd-and-erm/approved-fesd-standards/fesd-scanningmodule o FESD Exchange Packet http://en.itst.dk/architecture-and-standards/datastandardisation/fesd-and-erm/approved-fesd-standards/fesd-exchangepacket-phase-1 o FESD Data Model for Documents and Cases http://en.itst.dk/architectureand-standards/data-standardisation/fesd-and-erm/approved-fesdstandards/fesd-data-model-for-documents-and-cases o FESD Security guide with reference to DS 484 http://en.itst.dk/architecture-and-standards/data-standardisation/fesd-anderm/approved-fesd-standards/fesd-security-guide-with-reference-to-ds-484

46

•

Közbeszerzési szabványok (OIOUBL) (Standards for electronic procurement in the public sector)

•

Digitális aláírás-szabványok (OCES) (Standards for digital signatures)

•

Nyilvános website-ok/honlapok és elérhetıségük szabványai (Standards for public websites / homepages and accessibility)

•

IT-biztonság szabványai (DS484 – csak a közigazgatási szektor részére) (Standards for IT security (DS484 - only for the government sector)

•

Dokumentum-csere szabványok (ODF/OOXML) Standards for document exchange

A dán kormány, az Önkormányzatok Szövetsége és a Dán Régiók Szövetsége megállapodása azt is tartalmazta, hogy az elkövetkezıkben is fokozott figyelmet fordítnak a szabványosításra és a nyílt szabványok használatára. (A szabványok részletes leírást ld. a Mellékletben) A 2006. decemberében megjelent "Measures to Promote Interoperability via Common Open Standards" - Report from the Committee on Better Interoperability” c. kiadvány szerint Az OIO-katalógusban 609 szabvány található, ebbıl 427 az adatszabvány., 181 a technikai és eljárási szabvány. A 609-bıl 452 az ajánlott, 75 az elfogadott, 28 a tényleges (de facto) 32 a kialakuló-félben lévı (emerging), 12 a fenntartott (sustained) és 10-et terveznek migrálni. Szabványosítási folyamat a közszektorban

Forrás: Measure to Promote Interopoerability via Common Open stardards http://en.itst.dk/the-governments-it-and-telecommunications-policy/filearchive/interoperabilitet_EN%20.pdf

47

3.4.3. Az e-kormányzati stratégia megvalósítása

Célkitőzés (Vision).: A digitalizálásnak a hatékony és koherens közigazgatási szektor megteremtését kell elısegítenie olyan magas színvonalú szolgáltatások segítségével, amelyekben az állampolgárok és az üzleti szféra áll a középpontban. ↓ ↓ ↓ ↓ ↓ Mérföldkövek (signposts) → koherens szolgáltatások , középpontban az állampolgárok és az üzleti szféra 1

→ javuló szolgáltatási színvonal és a ráfordítási források csökkentése

→ digitális munka és kommunikáció

2

3

→ koherens és rugalmas IT infrastruktúra

4

→ az egyes szervezetekben a célkitőzések megvalósítása a vezetık felelıssége 5

Fókusz-területek (focus areas) I. Biztonságos és mérhetı megvalósítás

48

II. A vezetés és a tudás színvonalának emelése

III. szervezeti kultúra megújítása

A

IV. A kommunikáció és a tudásmegosztás fejlesztése

V. Az ösztönzés és a finanszírozás fejlesztése

VI. Az infrastruktúra erısítése

↓

↓

↓

Üzleti területek

↓

↓

↓

↓

↓

↓

A legjelentısebb digitális projektek

↓

↓

↓

Helyi kezdeményezések

Üzleti területek
Medication = egészségbiztosítás/gyógyszerellátás
G2B services = üzleti szolgáltatások
Children and young people at risk = veszélyeztetett gyermekek és fiatalkorúak A legjelentısebb digitális projektek
JEDM (Joint Electronic Document Management System) = egységes elektronikus dokumentum kezelési rendszer
e-Day = az e-kormányzat átalakulásának egy-egy új szakasz-kezdetének jelzıje
www.virk.dk = a közigazgatás által létrehozott üzleti internetes portál
www.sundhed.dk = egészségügyi portál
EPJ = egészségügyi rendszer
System modernisation in the Inland Revenue = a bevételi rendszer modernizálása
System modernisation in the police force = a rendırségi rendszer modernizálása Helyi kezdeményezések
Initiatives in individual public authorities = az egyes közigazgatási hatóságok saját kezdeményezései
Other local initiatives = egyéb helyi kezdeményezések Forrás: OECD PEER REVIEW OF E-GOVERNMENT IN DENMARK http://modernisering.dk/fileadmin/user_upload/documents/Projekter/Internationale_undersoeg elser/OECD_Peer_Review_of_E-government_in_Denmark.pdf

49

3.4.4. A szervezeti rendszer feladat-megosztása •

Politika/stratégia:  Kormányzati Együttmőködési Közös Irányító Bizottság (STS) . Négy minisztérium (Pénzügy, KTIM, Gazdasági, Belügyi és Egészségügyi) valamint az Önkormányzatok Szövetsége (LGDK) állandó megbízatású titkárai , valamint a Dán Régiók Szervezetének igazgatójából áll. Vezetıje a Pénzügyminisztérium képviselıje. A kormányzat e-kormányzati politikájának legfıbb irányítója és jelentéssel tartozik a kormánynak valamint az LGDK-nak és a Régióknak.  Digital Task Force: A Pénzügyminisztériumon belül mőködı projektszervezéső egység, amelyben a kormányzat, az LGDK és a Régió alkalmazottai dolgoznak. Az STS titkárságaként döntés-elıkészítı anyagokat alkot a különbözı érdekelt közigazgatási egységek együttmőködésével kapcsolatban.

•

Koordinálás:  Az STS felelıssége a kormányzaton belüli digitális kezdeményezések összehangolása. Ennek prioritási területei:

 Folyamatok : a közös folyamatoknak az egész közigazgatási rendszeren belül szabványosított formában kell történniük, pl. az e-számlázás, az Easy Account, eIncome  Megoldások: az egész közigazgatási rendszeren belül egységes ITmegoldásokat kell kínálni, pl. o a nemzeti engedélyezési (autorizálási) és azonosítási (autentifikációs) rendszerek a biztonságos adatelérés érdekében; o olyan ösztönzık, amelyek biztosítják, hogy az állampolgárok ténylegesen használják a kínált megoldásokat; o A nyílt szabványokra, közös módszerekre, követelményekre és megoldásokra alapozott Enterprise architektúra megközelítés a közigazgatási szférában;  Infrastruktúra: nyílt szabványok a biztonságos és megbízható adatcsere létrehozására, valamint az új megoldások és folyamatok gyors megteremtésére. Ezt szolgálják az adatcsere formátumok közös módszerei, követelményei és ajánlásai.  A Digital Task Force koordinációs és kooperációs katalizálóként segíti az STS-t a közigazgatás valamennyi szintjére kiterjedı koordinálási funkcióban. A Digital Task Force számos szektorok-közötti projektet kezdeményez, s elsısorban a kezdeményezések üzleti oldalára fókuszál – felfedi azokat a lehetıségeket, ahol az üzleti folyamatok újjáalakítása (business process re-engineering) és átcsoportosítása jobb és hatékonyabb közszolgáltatást, értékteremtést és költségcsökkentést eredményez. 50

Az e-kormányzati keretrendszer intézményi felállása 2007-tıl Kormányzati Pénzügyi Bizottság

Tagok Pénzügyminiszter (elnök) Gazdasági miniszter Belügyiés egészségügyi miniszter

Tagok Pénzügyminiszter (elnök) Gazdasági miniszter Bel- és egészségügyi miniszter Tudomány, technológia és innovációs miniszter Igazságügyi miniszter Adóhatóság vezetıje

Áttekintés és koordináció

E-kormányzati Közös Testület

Önkormányzatok vezetıi Dán régiók veeztıi

Adminisztratív vezetés

E-KORMÁNYZAT PROJEKT

Pénzügyminisztérium Dán Digitális Munkacsoport e-kormányzati stratégia irányítása (a Közös Testület titkársága)

Tudomány, Technológia és Innovációs Minisztérium

IT-politika Központ A kormányzati IKT-politika irányítása

Meghatározó adminisztratív koordinációs bizottságok Állami IT-Tanács Állami IT-Fórum IT-biztonsági Tanács Koordináló Információs Bizottság Önkormányzati Digitalizációs Tanács Kistérségi Digitális Tanácsok

Kormányzati IKT-politika

51

•

52

Végrehajtás  Kutatási, Technológiai és Innovációs Minisztérium (KTIM) A KTIM irányítja az IT-politika és az infrastruktúra fejlesztését. Ennek megvalósítási keretintézménye a National IT and Telecom Agency (Nemzeti IT és Telekom Ügynökség), amelynek a felelıssége az e-közigazgatási környezet specifikus elemeinek, mint például a public key infrastructure (PKI) és az állampolgári portál mőködtetése. Ez a központi feladat tükrözıdik a National IT and Telecom Agency honlapján is, ahonnan gyakorlatilag a teljes dán eközigazgatás ismeretanyaga és a felhasználók számára fontos információk letölthetıek.

3.4.5. A National IT and Telecom Agency (Nemzeti IT és Telekom Ügynökség) honlapja (http://en.itst.dk) Jogi anyagok

Statisztikák

Nemzetközi együttmőködés Publikációk

You are here: Home Site Map Expanded Sitemap http://en.itst.dk/site-map The Government's IT and telecommunications policy A Kormányzat IT és telekommunikációs politikája http://en.itst.dk/the-governments-it-and-telecommunicationspolicy

open standards 2008. január 1-tıl valamennyi közigazgatási intézménynek nyílt szabványokat kell használnia

IT and Telecommunications Policy Reports IT- és telekommunikációs-politikai jelentések http://en.itst.dk/the-governments-it-and-telecommunicationspolicy/it-and-telecommunications-policy-reports

Read more about open

Open standards Publications Nyílt szabvány publikációk http://en.itst.dk/the-governments-it-and-telecommunicationspolicy/open-standards

standards. További információk a nyílt szabványokról News Hírek

Architecture and Standards Architektúra és szabványok http://en.itst.dk/architecture-and-standards OIO architecture framework OIO=Open public Information Online architektúra-keret http://en.itst.dk/architecture-and-standards/oio-architectureframework Data Standardisation Adat-szabványosítás http://en.itst.dk/architecture-and-standards/datastandardisation Publications Architekúra és szabványok publikálása http://en.itst.dk/architecture-and-standards/publications

Frequencies Frekvenciákkal összefüggı témák http://en.itst.dk/copy_of_frequencies

•

Publication of Tender Documents for Invitation to Tender for Administration of the Internet Domain .dk

•

Az Ügynökség a tenderdokumentumban rögzítette a pályázati kiírások keretrendszerét. •

International roaming •

450 MHz and 870 MHz auctions 2006/2007 More news További hírek

Special links to... Közvetlen 53

kapcsolódás a következı helyekre: Frequency Legislation Frekvencia jogszabályok http://en.itst.dk/copy_of_frequencies/frequency-legislation Frequency Planning Frekvencia-tervezés http://en.itst.dk/copy_of_frequencies/frequency-planning Licences Licenszekkkel kapcsolatos információk (3G, FWA, GSM, GSM1800, Tetra) http://en.itst.dk/copy_of_frequencies/licences Masts A telekommunikációs hálózat infrastruktúrája http://en.itst.dk/copy_of_frequencies/masts IT management Közigazgatási intézmények IT projektjeinek hatékony menedzselése http://en.itst.dk/it-management Ministries' IT strategies A minisztériumok IT-stratégiája http://en.itst.dk/it-management/ministries-it-strategies Impact assessment of public IT projects A közigazgatási IT projektek hatékonyság mérésének toolkitje http://en.itst.dk/it-management/impact-assessment-of-public-itprojects Maturity Különösen kockázatos IT projektek fejlettségi mérése http://en.itst.dk/it-management/maturity Government Standard Contracts Kormányzati szerzıdés-szabványok http://en.itst.dk/it-management/government-standard-contracts IT operation Kormányzati IT-szabványok http://en.itst.dk/it-management/it-operation Reusing public data A közigazgatási adat-hasznosítás törvényével kapcsolatos információk http://en.itst.dk/it-management/reusing-public-data Councils and forums 54

•

Citizens in DenmarkCheck your internet speed and your mobil phone. Public digital self-service.

A saját internet-hálózat sebességének és a mobiltelefon ellenırzésének önkiszolgáló kapcsolata •

EnterprisesE-business. Digital signature. E-laerning. Frequencies.

Vállalkozásokkal kapcsolatos információk: e-business, digitális aláírás, e-oktatás, frekvenciák •

Public authorities IT management. Emergency planning. Open standards

A közigazgatási intézményekkel kapcsolatos információk: ITmenedzsment, azükségállapot tervezés, nyílt szabványok

Kormányzati bizottságok és felhasználói fórumok http://en.itst.dk/it-management/councils-and-forums Publications IT-projekt menedzsmenttel kapcsolatos publikációk http://en.itst.dk/it-management/publications Communication and accessibility Accessibility Communication Best on the Net projekt és egyéb információk http://en.itst.dk/communication-and-accessibility R&TTE equipment Rádió és telekommunikációs berendezések http://en.itst.dk/r-tte-equipment Radio interface regulations http://en.itst.dk/r-tte-equipment/radio-interface-regulations Notification of radio equipment http://en.itst.dk/r-tte-equipment/notification-of-radio-equipment It security http://en.itst.dk/it-security Standard for information security A dán kormány „DS 484” elnevezéső információs biztonsági szabványa http://en.itst.dk/it-security/standard-for-information-security Digital signature http://en.itst.dk/it-security/digital-signature Emergency planning Szükségállapot tervezés http://en.itst.dk/it-security/emergency-planning Netsafe Now! campaigns Az évente megrendezett kampányokkal kapcsolatos információ http://en.itst.dk/it-security/netsafe-now-campaigns IT Security Panel http://en.itst.dk/it-security/it-security-panel International collaboration http://en.itst.dk/it-security/international-collaboration Spam http://en.itst.dk/it-security/spam Privacy http://en.itst.dk/it-security/privacy 55

Interconnection and consumer protection Fogyasztóvédelem http://en.itst.dk/interconnection-and-consumer-protection Universal service obligation Általános szolgáltatási kötelezettség http://en.itst.dk/interconnection-and-consumerprotection/universal-service-obligation International roaming http://en.itst.dk/interconnection-and-consumerprotection/international-roaming LRAIC Long Run Average Incremental Costs http://en.itst.dk/interconnection-and-consumer-protection/lraic Publications http://en.itst.dk/interconnection-and-consumerprotection/publications Council and Forum http://en.itst.dk/interconnection-and-consumerprotection/council-and-committees Market analyses A Telekommunikációs Törvény értelmében évente piaci elemzés készül http://en.itst.dk/interconnection-and-consumerprotection/market-analyses Interconnection decisions Összekötési megállapodások http://en.itst.dk/interconnection-and-consumerprotection/interconnection-decisions Reference offers Referencia ajánlatok http://en.itst.dk/interconnection-and-consumerprotection/reference-offers E-learning E-oktatás http://en.itst.dk/e-learning-and-ict-skills

56

4. Magyar szempontból hasznosítható tapasztalatok Figyelemre méltó és követendı a nemzetközi értékelık által találóan „legó- rendszernek” nevezett dán gyakorlat, ami mind az egymást követı e-kormányzati programokban megfogalmazott, egymásra épülı új célkitőzésekben, mind a központi és a helyi szintő kormányzati szervezetek/bizottságok közötti együttmőködésben, mind az interoprabilitás mőködését megteremtı szervezeti és eljárási rendszerben megnyilvánul. Ez utóbbit illetıen követendınek tartjuk: •

az Infostructurebase- hez hasonló rendszer és eljárási folyamat kialakítását;

•

ezen belül a http://isb.oio.dk webszolgáltatást, amely a közületi és a magán szféra számára egyaránt az adat-csere szabványok központi információ-tárházául szolgál. Az oio.dk-on (public information on-line) központi, mindenki számára elérhetı website, ahol az ekormányzattal és a közigazgatási IT-implementációval foglalkozóak megtalálhatják mindazokat az eszközöket, amelyek az állami szféra IT-használatának koherenciáját biztosítják.

A „legó-rendszer” egy másik megközelítésben is megjelenik, konkrétan abban, hogy •

pilot-okat indítanak az interoperabilitást szolgáló szabványok és eljárások széleskörő bevezetést megelızıen;

•

a fokozatosság elvében: a közös szabványok és eljárások bevezetésének kezdeti stádiumában nem várták el és nem tartották szükségesnek, hogy az egyes közigazgatási szervezetek teljes rendszerükben vezessék be az újonnan létrehozott közös szabványt. Ehelyett közös értékelés alapján kialakított prioritások meghatározásával alakították ki a megfelelı sorrendet, aminek az alapja az, hogy mely területek fejlesztése gyakorolja a legnagyobb hatást a digitális közigazgatás egészére;

A dán gyakorlat egyik specialitása a digitalizálás és szabványosítás „mérföldköveinek” kijelölése: az ún. E-nap” meghirdetése. Ennek nemcsak a közvélemény számára van publicitási haszna és jelentısége, hanem az egyes mérföldkövek kitőzése az intézmények számára is egyfajta rákészülést jelenthet.

57

Melléklet: Use of Mandatory Open Standards for Software in the Public Sector - A kötelezı nyílt szabványok használata az állami szektorban http://en.itst.dk/the-governments-it-and-telecommunications-policy/open-standards

October 2007

National IT and Telecom Agency

58

Sets of mandatory open standards The potential value of a standard in terms of ensuring interoperability cannot be fully realised until it is actually applied, particularly when this is in association with other standards. Standards should therefore be regarded in an application context. An application context may be for example data exchange between systems, cross-sectoral user control, or citizens' access to public information via the Internet. For each of such application contexts, there will typically be more than one relevant standard. It may therefore be said that a set of standards is associated with each context. The Minister for Science, Technology and Innovation and the IT policy spokesmen of the Folketing have agreed on a timescale for implementing mandatory open standards under which seven sets of standards will be mandatory from 1 January 2008. The seven sets of standards are: >

Standards for data exchange between public authorities (OIOXML)

>

Standards for electronic record management (FESD)

>

Standards for electronic procurement in the public sector (OIOUBL)

>

Standards for digital signatures (OCES)

>

Standards for public websites / homepages and accessibility (HTML/XHTML, CSS and WCAG)

>

Standards for IT security (DS484)

>

Standards for document exchange (ODF/OOXML)

The following pages give a more detailed description of each individual set of standards.

Standards for data exchange between public authorities (OIOXML) It is a basic condition for effective e-government that data exchange between systems should proceed as correctly and smoothly as possible - or, in other words, that interoperability between systems is possible. For interoperability to be possible, it is necessary to standardise; and in Denmark a targeted effort has been made in the public sector since 2001 to enable such standardisation. With a common set of standards for data exchange between the authorities' IT systems, the public sector may develop IT systems where information is defined in a uniform manner and can be reused across systems, thus allowing IT systems to be used for developing coherent services for citizens, businesses and other authorities across administrations and authorities.

Main principle of OIOXML 59

OIOXML is a language that provides the basis for establishing coherent data exchange between the IT system of public authorities, as OIOXML ensures that information can be exchanged in a uniform and intelligible way. In concrete terms, OIOXML is a common description of the entire set of OIO data standards which, in combination, constitute the common public language for data exchange in the XML format. Primary scope of OIOXML The primary scope of OIOXML is the exchange of information between all public IT systems developed by the authorities covered by the agreement on using open standards for software in the public sector. Mandatory open OIOXML standards Mandatory open standards are: • OIO data standards either adopted from international contributions or developed according to the current version of the common public set of rules known as OIO-NDR (= OIO Naming and Design Rules). • XML Schema 1.0, maintained by W3C (www.w3.org/XML/Schema). The OIO-NDR is a profile (reduced version) of the XML Schema 1.0 recommendation, where constructions irrelevant to OIOXML etc. have been removed. • Extensible Markup Language (XML) 1.0 (Third Edition), maintained by W3C (http://www.w3.org/TR/2004/REC-xml-20040204). •

Requirements for use of OIOXML To use OIOXML means that all data exchange follows specifications in existing OIO data standards, including new OIO data standards being developed as far as possible (following the principles of comply or explain) so as to meet any unfilled needs. The guidelines for application and development are as follows: • For information already expressed in OIOXML, reuse existing OIO data standards in the manner described by OIO in relevant OIO guidelines. • For information not yet covered by OIOXML, add new OIO data standards following the steps given below in order of priority: 1. If there are international data standards covering the relevant need for exchange, adopt these as OIO data standards as indicated in relevant OIO guidelines (if necessary, national versions of these should be established). 2. Only where no international contributions are found should new national OIO data standards be developed in the manner prescribed by OIO in the OIO-NDR and other relevant OIO guidelines. • For new and better versions of existing OIO data standards, the principle that international contributions to the new versions should rank higher than national ones is again applicable.

Standards for electronic record management (FESD) The public sector's IT systems at central government, local and regional level should be able to play together in a secure and efficient manner. To meet that need, common standards for electronic file and document handling have been prepared - known as FESD standards. The aim of this standardisation work is to promote e-government in the public sector, which may be accomplished by ensuring that the various Electronic Record Management Systems (known as ERMS 60

or ERM Systems) get a common core, and also ensuring that further development of this core will proceed a uniform manner. A common core is to ensure: • that cases can be handled across several organisations, • that authorities working with open cases can be joined together, • that tasks can be transferred between different authorities.

Main principle of FESD standards ERM Systems in the public sector are to be based on a number of standards with the aim of ensuring interoperability to the greatest possible extent between different ERMS and between ERMS and other systems (dedicated systems). So the main objective is for everything to be coordinated in the ERM area in order to ensure higher quality and more efficiency in procedures involving case handling.

Primary scope of FESD standards The primary scope of mandatory open standards in the ERM area is ERM Systems procured in the public sector.

Mandatory open FESD standards Mandatory open standards are: • FESD Cases and Documents • FESD Address Model • FESD Exchange Packet • FESD Scanning Module • FESD LIS (Management Information) FESD contains another seven standards, which cannot be made mandatory yet since they have not been finalised. These are: • FESD Board Handling • FESD User Administration • FESD Archive Structure • FESD Subject Classification • FESD Secure E-Mail Solution • FESD Generic Integration Model • FESD GIS Integration Model

Requirements for use of FESD standards To use the mandatory open standards for ERMS means: • that FESD standards are implemented in the manner prescribed in the standards.

Maintaining the requirement for use of FESD standards The OIO catalogue describes, on a current basis, what FESD standards and versions are applicable. All FESD standards go through a process in which public consultations are a key element. The process of defining specific standards is initiated following a decision by the common public FESD Steering Group. The individual draft standard is then prepared jointly by the so-called FESD suppliers, after which the draft is subjected to public consultation for one month. After adjustment on the basis of the public consultation, the draft standard is submitted for approval.

61

Standards for electronic procurement in the public sector (OIOUBL) The aim is that trading between the public and private sectors should be fully implemented by using IT and open standards by 2012. To fulfil that aim, the OIOUBL standard has been developed. It has been developed with the following three business requirements in mind: • Small and large enterprises and public authorities should be able to handle the basic electronic business documents with a minimum of technological, administrative and economic barriers. • The business documents should be selected so as to represent the necessary and sufficient set of messages that support the basic procurement process in the public and private sectors. • The Danish standard should be based on open international standards, so as to enable crossborder trading.

Main principle of electronic procurement E-business documents in the public sector should be based on a number of standards in order to ensure easy exchange of documents between the public and private sectors. This will enable all suppliers to the public sector to know in advance what format they have to support, and they need only support one rather than several different formats in their IT systems. In return, public authorities get more uniform and structured data, with a potential for further efficiency improvements in work processes and better procurement statistics.

Primary scope of OIOUBL The primary scope of mandatory open standards for electronic procurement is all public finance and procurement systems acquired by authorities under the agreement on using open standards for software in the public sector.

Mandatory open OIOUBL standards Mandatory open standards are: • OIOUBL version 2.01, maintained by the National IT and Telecom Agency. • UN/SPSC version 7.0401, maintained by GS1. OIOUBL is a Danish adaptation of the international standard UBL 2.0 from the standardisation body OASIS (Organization for the Advancement of Structured Information Standards) to Danish business requirements. OIOUBL contains standards for all essential business documents to support the procurement process from catalogue to invoice. The documents included in OIOUBL, which form a subset of the UBL 2.0 documents, have been selected in consultation with the Sector Standardisation Committee for e-Business. UN/SPSC UNSPSC (United Nations Standard Product and Services Code) is an international classification system for products and services. It is used for providing an overview of the resources spent by organisations, and offers systematic search capability in electronic product catalogues. UNDP (United Nations Development Programme) owns the copyright to the UN/SPSC classification system. Day-to-day administration is handled by GS1 US. Jointly with the National IT and Telecom Agency, GS1 Denmark is in charge of the Danish translation of UN/SPSC 7.0401.

Requirements for use of OIOUBL To use the mandatory open standards for electronic ordering means: • that the OIOUBL specifications are complied with, as described in the National IT and Telecom Agency's guidelines on http://www.oioubl.info/classes/da/index.html (Danish version) and http://www.oioubl.info/classes/en/index.html (English version), • that the UN/SPSC classifications are complied with, as described by GS1 on http://www.ean.dk/unspscdk3/index.htm. 62

Standards for digital signatures With digital signatures, the public sector has established a solid infrastructure for secure electronic identification and communication, which is the foundation for e-government and for establishing a new generation of service-oriented public and private Internet services. By establishing e-services and using digital signatures, the public sector will be able to offer improved services to citizens and businesses, while at the same time increasing the efficiency of the administration. The OCES standard for digital signatures has been developed in order to break down a number of barriers identified following a previous initiative in 2001 to stimulate the market to use digital signatures to a wider extent based on qualified signatures, cf. EU Directive 1999/93 on a Community framework for electronic signatures. It appeared in 2001 that the market's business models did not work, notably because citizens were to pay for digital signatures themselves. Other factors were lack of standardisation and poor interoperability across market offerings.

Main principle of OCES digital signatures As a starting point, public authorities are to base their e-government on the use of OCES digital signatures in connection with the implementation of secure e-mail and self-service solutions that require identification and authenticity. The OCES standard has been defined in OCES certificate policies administered and regulated by the National IT and Telecom Agency. The certificate policies, which have been submitted for public consultation, thus define a standardised and publicly controlled security level for issuing and using OCES digital signatures.

Primary scope of OCES digital signatures The primary scope of OCES digital signatures is communication between citizens, businesses and the public sector, especially in connection with implementation of secure e-mail and self-service solutions.

Mandatory open OCES standards Mandatory open standards are: • OCES personal certificate policy • OCES employee certificate policy • OCES company certificate policy • OCES functional certificate policy The OCES certificate policies are based on the international standards listed below, but are adjusted in accordance with the legal and administrative requirements of Danish e-government. CEN Workshop Agreement 14167-2:2002: "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - part 2: Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP)". ETSI TS 102 042 v 1.2.1. (2005-05): "Electronic signatures and infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates". ETSI SR 002 176 v 1.1.1. (2003-03): "Algorithms and Parameters for Secure Electronic Signatures". FIPS PUB 140-1: "Security Requirements for Cryptographic Modules". 63

ISO/IEC 15408 (Parts 1 to 3): "Information technology - Security techniques - Evaluation criteria for IT security". ISO/IEC 9794-8/ITU-T Recommendation X.509: "Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks".

Requirements for use of OCES digital signatures To use the mandatory OCES standard for digital signatures means: • that secure e-mail solutions using OCES digital signatures are implemented, • that self-service solutions using OCES digital signatures, where authentication or electronic signatures are needed, are implemented.

Maintaining the requirement for use of OCES digital signatures The relevant OCES certificate policies are maintained and updated by the National IT and Telecom Agency on a current basis. In case of major revisions, there will be public consultations in connection with the revision. Current versions of the certificate policies are available on www.signatursekretariatet.dk.

Standards for public websites and accessibility The principles of the public sector's digital communication with citizens and businesses should follow the normal administrative practice, i.e. openness, professionalism and objectivity in the service to citizens. This means that the public sector's digital communication with citizens and businesses should as far as possible ensure: • •

that all parties have equal access to using digital services, and that all parties have equal access to communicating with the public sector on a digital basis.

Good administrative practice prescribes that rules and recommendations should as far as possible be written and developed on a neutral basis in terms of technologies and products. Similarly, the public sector should base its e-government offers to citizens and businesses on well-known and available data standards supported by a large number of manufacturers. In their choice of technology, public authorities should aim at limiting the technical costs and administrative burdens imposed on the citizen or business who wants to communicate digitally with the authorities. Also to be allowed for are the special accessibility needs of citizens and staff with visual, functional or hearing impairments. As a consequence, all new public websites should be based on internationally recognised open standards.

Main principle of public websites Public websites should be based on a number of standards in order to ensure accessibility for all citizens and businesses. By using the mandatory standards, it is ensured that the websites are as future64

proof as possible and can be used on a broad basis across platforms and tools. And, not least, citizens with permanent or temporary disabilities are ensured digital access to the public sector.

Primary scope of standards for public websites The primary scope of mandatory open standards for websites is all public websites prepared by authorities under the agreement on using open standards for software in the public sector.

Mandatory open standards for public websites Mandatory open standards are: • HTML or XHTML, maintained by W3C (World Wide Web Consortium). • CSS, maintained by W3C. • WCAG (Web Content Accessibility Guidelines), latest version, level AA, maintained by WAI (Web Accessibility Initiative) under W3C. •

Requirements for use of public websites To use the mandatory open standards for public websites means: • that the preferred version of HTML, XHTML and CSS is used in the manner prescribed by W3C, • that WCAG level AA is complied with. Practical guidelines for compliance can be found on www.itst.dk.

Standards for IT security (DS484) To strengthen the overall IT security in the government sector, all government institutions are to follow a common IT security standard unless special economic or legal conditions indicate otherwise.

Main principle of information security Government authorities should base the management of their information security on DS484, "Code of practice for information security management". DS484 is a Danish standard based on the guidelines of the international standard ISO17799:2005 (ISO27002). DS484 contains a number of basic requirements as well as a set of more strict requirements. In order to comply with the standard at least all basic requirements must have been met. DS484 is a process standard. The choice of specific implementation and solution models in relation to the requirements of the standard is left, to a wide extent, to the individual institution. The starting point for information security is a risk-based approach where risks and solution models are balanced. It is essential for the management to make explicit decisions based on a risk assessment describing what relevance and significance the individual requirements have to the institution and its cooperating partners.

Primary scope of DS484 The primary scope of DS484 is the entire organisation's information processing. Therefore the organisational "footprints" of the standard are not limited to the IT department. In addition, the standard may mean, directly or indirectly, that certain generic requirements have to be met by the organisation's technical installations and physical layout.

Only applicable to the governmental sector 65

The Government's decision to comply with the standard is mandatory for all institutions that fall within "Executive Order on Public Accounting etc.", referred to as the Accounting Order in the following. • Under section 2 of the Accounting Order, this comprises all "government institutions, i.e. departments, underlying institutions, special funds etc., and proprietary institutions included in the Appropriation Acts in the same way as regular government institutions". These government institutions are required to follow the common standard for IT security processes. • Proprietary institutions, associations, funds etc. whose accounts fall within the scope of section 2(2) of the Public Accounts Act are also required to follow the common standard for IT security processes in the government sector where this has been decided by their respective ministries. Basically, government-owned companies and independent administrative units are not subject to the government system for budgeting and appropriations, and consequently do not fall within the scope of the Government decision. It should be noted that this requirement applies to more government institutions than those described in the main agreement. In addition, it should be noted that this requirement does not apply to municipalities and regions.

Mandatory open standards for information security Mandatory open standards are: • DS484:2005, maintained by Danish Standards •

Requirements for use of DS484 To use DS484 means: • The management of information security has been anchored at chief executive level, partly by establishing a formalised management system - known as Information Security Management System (ISMS), e.g. the system described in ISO 27001. • A unique responsibility for information security has been placed on the management and, based on a risk assessment, guidelines have been formulated and announced, covering at least the basic requirements of DS484. • The guidelines have been converted into concrete solutions and/or business procedures which are complied with and being maintained on a regular basis. • There is regular follow-up on selected indicators of the organisation's security situation, and a suitable level of management information is generated on the basis of this.

Standards for document exchange (ODF/OOXML) Today the exchange of word processing documents between public authorities most frequently employs formats owned by the respective suppliers. As it is now possible to base the exchange of word processing documents on open formats, the public sector should switch to exchanging word processing documents by using these open formats. This will give wider scope for competition and less dependence on individual suppliers.

Main principle of document standards Public authorities should be able to receive word processing documents from citizens, businesses and other authorities in the open word processing document formats OOXML and ODF. IT solutions procured after 1 January 2008 must support at least one of the open word processing document standards ODF and OOXML, and be able to receive word processing documents in both formats, if necessary by using additional programs (converters, plug-ins). 66

Whether ODF and/or OOXML should be mandatory after 1 July 2009 will be decided following evaluation by an independent third party.

Primary scope of document standards The primary scope is: • exchange of editable word processing documents between public authorities, and • receipt of editable word processing documents from citizens, businesses and authorities. •

Mandatory open document standards The mandatory open standards are: • ODF (Open Document Format), maintained by the standards organisation OASIS. • OOXML (Office Open XML), maintained by ECMA.

Requirements for use of document standards •

• •

From 1 January 2008, all authorities must ensure that they can receive documents in these two formats. When procuring new systems after 1 January 2008, public authorities must ensure that the systems can support one or both of the formats described.

Maintaining the requirement for use of document standards Whether ODF and/or OOXML should be mandatory open standards after 1 July 2009 will be decided following evaluation by an independent third party. This evaluation will include the following: • The ability of software suppliers to ensure interoperability between the two standards in their products in relation to the exchange requirements of the public sector (functionality ceiling). • The real possibility of implementing the standards independently of supplier and platform, and the practical experience with this. • A specific evaluation by the Competition Authority on the impact that the use of mandatory open standards for document exchange has on the competitive situation.

67

OIO Catalogue The OIO Catalogue is the common public resource to be used for planning and developing public IT projects. The OIO Catalogue contains descriptions and evaluations of selected standards, technologies and protocols desired to be used and supported in connection with the development of e-government in Denmark. The OIO Catalogue should be known to public authorities developing IT strategies, plans and projects, and to their suppliers and consultants. The intention is to ensure better coherence and technical consistency by using established technologies throughout the Danish public sector.

International anchoring of the OIO Catalogue Standardisation will often make little sense in a narrow Danish context. One reason is that there is data exchange across borders, and another is that, in practice, standardisation will be carried out by suppliers who address the international market. As a result, standardisation in Denmark must be implemented in continuation of international work in the area. At EU level, the OIO Catalogue is referred to as a national e-government interoperability framework. A national interoperability framework offers a set of policies, technical standards and guidelines (recommended practice) that outlines the government's policy on how to achieve interoperability. The national interoperability framework addresses all authorities that need to interoperate with other authorities and parties elsewhere, including the EU and other member countries. Within the European e-government project, a special pan-European interoperability framework has been established (European Interoperability Framework, EIF), which should be seen as a supplement to the national frameworks. The OIO Catalogue has been prepared in line with EIF. There is still a need for continuous adjustment to ensure conformity with EIF.

Adjustments of the OIO Catalogue The OIO Catalogue has existed under various names since 2003. Developments during the last four years and the requirements in connection with mandatory open standards have made it necessary, naturally enough, to revise the structure and content of the catalogue to reflect the new requirements. The starting point for introducing mandatory open standards in the public sector is the existing common public standardisation activities. The keyword is continuity, and the introduction of mandatory open standards is basically in line with the standardisation work that has already been going on for several years as a cooperative effort in the public sector, anchored in the National IT and Telecom Agency. The objective of introducing mandatory open standards is to be achieved through better utilisation and more value being derived from future work with the existing standards. These developments are reflected particularly on three points: 1

68

Guidance. So far, the National IT and Telecom Agency has provided guidance on which standards were regarded as the best. Now it will be mandatory to use certain standards unless significant arguments indicate otherwise. The introduction of the comply or explain

concept requires public authorities to justify cases in which they do not meet the OIO catalogue's requirements for mandatory standards. 2

Documentation. There is clearly a need to ensure that decisions on what criteria underlie the approval of standards should be documented to a greater extent.

3

Maintenance. With a set of mandatory open standards, current focus needs to be placed on developments in the area of standardisation and technical/market-related fields, as well as new business developments.

Structure of the OIO Catalogue The OIO Catalogue divides standards into three main categories. Technical standards, data standards and process standards. Characteristics of the three types of standards Technical standards It is a characteristic of technical standards that they focus on the technical operation of IT systems. The main purpose of establishing technical standards is to ensure technical solutions that support the overall architecture. Data standards It is a characteristic of data standards that they focus on the data being registered, used and exchanged in various systems and organisations. The purpose of data standards is to provide a basis for more integrated solutions and for reusing data. Process standards It is a characteristic of process standards that they focus on the method by which work is done in digitalisation projects and in connection with development and operation of IT solutions. It is also a characteristic that there are relatively few process standards. The purpose of process standards is to provide solutions offering quality, coherence, interoperability and confidence.

69

New mandatory open standards Mandatory open standards mean selected and named standards found suitable for use in the public sector. Mandatory open standards are prepared on the recommendation of the Minister for Science, Technology and Innovation and adopted following a decision by the Government and agreement with local and regional authorities. The decision must be based on a technical and economic assessment of the individual sets of standards. The technical assessment is intended to clarify if the standard is an open one, what business relevance the standard has to the public sector, and if conditions on the market make the standard ready for use. The technical assessment should be subjected to public consultation. If the technical assessment shows that the standard is a potential mandatory open standard, a subsequent economic impact assessment must be made in order to clarify if the standard can be adopted as a mandatory, open standard without additional cost to the public sector.

Sets of mandatory open standards The potential value of a standard in terms of ensuring interoperability cannot be fully realised until it is actually applied, particularly when this is in association with other standards. Standards should therefore be regarded in an application context. An application context may be for example data exchange between systems, cross-sectoral user control, or citizens' access to public information via the Internet. For each of such application contexts, there will typically be more than one relevant standard. It may therefore be said that a set of standards is associated with each context. The Minister for Science, Technology and Innovation and the IT policy spokesmen of the Folketing have agreed on a timescale for implementing mandatory open standards under which seven sets of standards will be mandatory from 1 January 2008. The seven sets of standards are:

70

>

Standards for data exchange between public authorities (OIOXML)

>

Standards for electronic record management (FESD)

>

Standards for electronic procurement in the public sector (OIOUBL)

>

Standards for digital signatures (OCES)

>

Standards for public websites / homepages and accessibility (HTML/XHTML, CSS and WCAG)

>

Standards for IT security (DS484)

>

Standards for document exchange (ODF/OOXML)

The following pages give a more detailed description of each individual set of standards.

Standards for data exchange between public authorities (OIOXML) It is a basic condition for effective e-government that data exchange between systems should proceed as correctly and smoothly as possible - or, in other words, that interoperability between systems is possible. For interoperability to be possible, it is necessary to standardise; and in Denmark a targeted effort has been made in the public sector since 2001 to enable such standardisation. With a common set of standards for data exchange between the authorities' IT systems, the public sector may develop IT systems where information is defined in a uniform manner and can be reused across systems, thus allowing IT systems to be used for developing coherent services for citizens, businesses and other authorities across administrations and authorities.

Main principle of OIOXML OIOXML is a language that provides the basis for establishing coherent data exchange between the IT system of public authorities, as OIOXML ensures that information can be exchanged in a uniform and intelligible way. In concrete terms, OIOXML is a common description of the entire set of OIO data standards which, in combination, constitute the common public language for data exchange in the XML format.

Primary scope of OIOXML The primary scope of OIOXML is the exchange of information between all public IT systems developed by the authorities covered by the agreement on using open standards for software in the public sector.

Mandatory open OIOXML standards Mandatory open standards are: • OIO data standards either adopted from international contributions or developed according to the current version of the common public set of rules known as OIO-NDR (= OIO Naming and Design Rules). • XML Schema 1.0, maintained by W3C (www.w3.org/XML/Schema). The OIO-NDR is a profile (reduced version) of the XML Schema 1.0 recommendation, where constructions irrelevant to OIOXML etc. have been removed. • Extensible Markup Language (XML) 1.0 (Third Edition), maintained by W3C (http://www.w3.org/TR/2004/REC-xml-20040204).

Requirements for use of OIOXML To use OIOXML means that all data exchange follows specifications in existing OIO data standards, including new OIO data standards being developed as far as possible (following the principles of comply or explain) so as to meet any unfilled needs. The guidelines for application and development are as follows: • For information already expressed in OIOXML, reuse existing OIO data standards in the manner described by OIO in relevant OIO guidelines. 71

•

•

For information not yet covered by OIOXML, add new OIO data standards following the steps given below in order of priority: 3. If there are international data standards covering the relevant need for exchange, adopt these as OIO data standards as indicated in relevant OIO guidelines (if necessary, national versions of these should be established). 4. Only where no international contributions are found should new national OIO data standards be developed in the manner prescribed by OIO in the OIO-NDR and other relevant OIO guidelines. For new and better versions of existing OIO data standards, the principle that international contributions to the new versions should rank higher than national ones is again applicable.

Standards for electronic record management (FESD) The public sector's IT systems at central government, local and regional level should be able to play together in a secure and efficient manner. To meet that need, common standards for electronic file and document handling have been prepared - known as FESD standards. The aim of this standardisation work is to promote e-government in the public sector, which may be accomplished by ensuring that the various Electronic Record Management Systems (known as ERMS or ERM Systems) get a common core, and also ensuring that further development of this core will proceed a uniform manner. A common core is to ensure: • that cases can be handled across several organisations, • that authorities working with open cases can be joined together, • that tasks can be transferred between different authorities.

Main principle of FESD standards ERM Systems in the public sector are to be based on a number of standards with the aim of ensuring interoperability to the greatest possible extent between different ERMS and between ERMS and other systems (dedicated systems). So the main objective is for everything to be coordinated in the ERM area in order to ensure higher quality and more efficiency in procedures involving case handling. Primary scope of FESD standards The primary scope of mandatory open standards in the ERM area is ERM Systems procured in the public sector. Mandatory open FESD standards Mandatory open standards are: • • • • •

FESD Cases and Documents FESD Address Model FESD Exchange Packet FESD Scanning Module FESD LIS (Management Information)

FESD contains another seven standards, which cannot be made mandatory yet since they have not been finalised. These are: • FESD Board Handling • FESD User Administration • FESD Archive Structure • FESD Subject Classification 72

Formázott: Felsorolás és számozás

• • •

FESD Secure E-Mail Solution FESD Generic Integration Model FESD GIS Integration Model

Requirements for use of FESD standards To use the mandatory open standards for ERMS means: that FESD standards are implemented in the manner prescribed in the standards. Maintaining the requirement for use of FESD standards The OIO catalogue describes, on a current basis, what FESD standards and versions are applicable. All FESD standards go through a process in which public consultations are a key element. The process of defining specific standards is initiated following a decision by the common public FESD Steering Group. The individual draft standard is then prepared jointly by the so-called FESD suppliers, after which the draft is subjected to public consultation for one month. After adjustment on the basis of the public consultation, the draft standard is submitted for approval.

Standards for electronic procurement in the public sector (OIOUBL) The aim is that trading between the public and private sectors should be fully implemented by using IT and open standards by 2012. To fulfil that aim, the OIOUBL standard has been developed. It has been developed with the following three business requirements in mind: • Small and large enterprises and public authorities should be able to handle the basic electronic business documents with a minimum of technological, administrative and economic barriers. • The business documents should be selected so as to represent the necessary and sufficient set of messages that support the basic procurement process in the public and private sectors. • The Danish standard should be based on open international standards, so as to enable crossborder trading.

73

Main principle of electronic procurement E-business documents in the public sector should be based on a number of standards in order to ensure easy exchange of documents between the public and private sectors. This will enable all suppliers to the public sector to know in advance what format they have to support, and they need only support one rather than several different formats in their IT systems. In return, public authorities get more uniform and structured data, with a potential for further efficiency improvements in work processes and better procurement statistics.

Primary scope of OIOUBL The primary scope of mandatory open standards for electronic procurement is all public finance and procurement systems acquired by authorities under the agreement on using open standards for software in the public sector.

Mandatory open OIOUBL standards Mandatory open standards are: • OIOUBL version 2.01, maintained by the National IT and Telecom Agency. • UN/SPSC version 7.0401, maintained by GS1. OIOUBL is a Danish adaptation of the international standard UBL 2.0 from the standardisation body OASIS (Organization for the Advancement of Structured Information Standards) to Danish business requirements. OIOUBL contains standards for all essential business documents to support the procurement process from catalogue to invoice. The documents included in OIOUBL, which form a subset of the UBL 2.0 documents, have been selected in consultation with the Sector Standardisation Committee for e-Business. UN/SPSC UNSPSC (United Nations Standard Product and Services Code) is an international classification system for products and services. It is used for providing an overview of the resources spent by organisations, and offers systematic search capability in electronic product catalogues. UNDP (United Nations Development Programme) owns the copyright to the UN/SPSC classification system. Day-to-day administration is handled by GS1 US. Jointly with the National IT and Telecom Agency, GS1 Denmark is in charge of the Danish translation of UN/SPSC 7.0401.

Requirements for use of OIOUBL To use the mandatory open standards for electronic ordering means: • that the OIOUBL specifications are complied with, as described in the National IT and Telecom Agency's guidelines on http://www.oioubl.info/classes/da/index.html (Danish version) and http://www.oioubl.info/classes/en/index.html (English version), • that the UN/SPSC classifications are complied with, as described by GS1 on http://www.ean.dk/unspscdk3/index.htm.

Standards for digital signatures With digital signatures, the public sector has established a solid infrastructure for secure electronic identification and communication, which is the foundation for e-government and for establishing a new generation of service-oriented public and private Internet services.

74

By establishing e-services and using digital signatures, the public sector will be able to offer improved services to citizens and businesses, while at the same time increasing the efficiency of the administration. The OCES standard for digital signatures has been developed in order to break down a number of barriers identified following a previous initiative in 2001 to stimulate the market to use digital signatures to a wider extent based on qualified signatures, cf. EU Directive 1999/93 on a Community framework for electronic signatures. It appeared in 2001 that the market's business models did not work, notably because citizens were to pay for digital signatures themselves. Other factors were lack of standardisation and poor interoperability across market offerings.

Main principle of OCES digital signatures As a starting point, public authorities are to base their e-government on the use of OCES digital signatures in connection with the implementation of secure e-mail and self-service solutions that require identification and authenticity. The OCES standard has been defined in OCES certificate policies administered and regulated by the National IT and Telecom Agency. The certificate policies, which have been submitted for public consultation, thus define a standardised and publicly controlled security level for issuing and using OCES digital signatures.

Primary scope of OCES digital signatures The primary scope of OCES digital signatures is communication between citizens, businesses and the public sector, especially in connection with implementation of secure e-mail and self-service solutions.

Mandatory open OCES standards Mandatory open standards are: • OCES personal certificate policy • OCES employee certificate policy • OCES company certificate policy • OCES functional certificate policy The OCES certificate policies are based on the international standards listed below, but are adjusted in accordance with the legal and administrative requirements of Danish e-government. CEN Workshop Agreement 14167-2:2002: "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - part 2: Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP)". ETSI TS 102 042 v 1.2.1. (2005-05): "Electronic signatures and infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates". ETSI SR 002 176 v 1.1.1. (2003-03): "Algorithms and Parameters for Secure Electronic Signatures". FIPS PUB 140-1: "Security Requirements for Cryptographic Modules". ISO/IEC 15408 (Parts 1 to 3): "Information technology - Security techniques - Evaluation criteria for IT security". 75

ISO/IEC 9794-8/ITU-T Recommendation X.509: "Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks".

Requirements for use of OCES digital signatures To use the mandatory OCES standard for digital signatures means: • that secure e-mail solutions using OCES digital signatures are implemented, • that self-service solutions using OCES digital signatures, where authentication or electronic signatures are needed, are implemented.

Maintaining the requirement for use of OCES digital signatures The relevant OCES certificate policies are maintained and updated by the National IT and Telecom Agency on a current basis. In case of major revisions, there will be public consultations in connection with the revision. Current versions of the certificate policies are available on www.signatursekretariatet.dk.

Standards for public websites and accessibility The principles of the public sector's digital communication with citizens and businesses should follow the normal administrative practice, i.e. openness, professionalism and objectivity in the service to citizens. This means that the public sector's digital communication with citizens and businesses should as far as possible ensure: • •

that all parties have equal access to using digital services, and that all parties have equal access to communicating with the public sector on a digital basis.

Good administrative practice prescribes that rules and recommendations should as far as possible be written and developed on a neutral basis in terms of technologies and products. Similarly, the public sector should base its e-government offers to citizens and businesses on well-known and available data standards supported by a large number of manufacturers. In their choice of technology, public authorities should aim at limiting the technical costs and administrative burdens imposed on the citizen or business who wants to communicate digitally with the authorities. Also to be allowed for are the special accessibility needs of citizens and staff with visual, functional or hearing impairments. As a consequence, all new public websites should be based on internationally recognised open standards.

Main principle of public websites Public websites should be based on a number of standards in order to ensure accessibility for all citizens and businesses. By using the mandatory standards, it is ensured that the websites are as future-proof as possible and can be used on a broad basis across platforms and tools. 76

And, not least, citizens with permanent or temporary disabilities are ensured digital access to the public sector. Primary scope of standards for public websites The primary scope of mandatory open standards for websites is all public websites prepared by authorities under the agreement on using open standards for software in the public sector. Mandatory open standards for public websites Mandatory open standards are: HTML or XHTML, maintained by W3C (World Wide Web Consortium). CSS, maintained by W3C. WCAG (Web Content Accessibility Guidelines), latest version, level AA, maintained by WAI (Web Accessibility Initiative) under W3C. Requirements for use of public websites To use the mandatory open standards for public websites means: • that the preferred version of HTML, XHTML and CSS is used in the manner prescribed by W3C, • that WCAG level AA is complied with. Practical guidelines for compliance can be found on www.itst.dk.

77

Formázott: Felsorolás és számozás

Standards for IT security (DS484) To strengthen the overall IT security in the government sector, all government institutions are to follow a common IT security standard unless special economic or legal conditions indicate otherwise.

Main principle of information security Government authorities should base the management of their information security on DS484, "Code of practice for information security management". DS484 is a Danish standard based on the guidelines of the international standard ISO17799:2005 (ISO27002). DS484 contains a number of basic requirements as well as a set of more strict requirements. In order to comply with the standard at least all basic requirements must have been met. DS484 is a process standard. The choice of specific implementation and solution models in relation to the requirements of the standard is left, to a wide extent, to the individual institution. The starting point for information security is a risk-based approach where risks and solution models are balanced. It is essential for the management to make explicit decisions based on a risk assessment describing what relevance and significance the individual requirements have to the institution and its cooperating partners. Primary scope of DS484 The primary scope of DS484 is the entire organisation's information processing. Therefore the organisational "footprints" of the standard are not limited to the IT department. In addition, the standard may mean, directly or indirectly, that certain generic requirements have to be met by the organisation's technical installations and physical layout.

Only applicable to the governmental sector The Government's decision to comply with the standard is mandatory for all institutions that fall within "Executive Order on Public Accounting etc.", referred to as the Accounting Order in the following. • Under section 2 of the Accounting Order, this comprises all "government institutions, i.e. departments, underlying institutions, special funds etc., and proprietary institutions included in the Appropriation Acts in the same way as regular government institutions". These government institutions are required to follow the common standard for IT security processes. • Proprietary institutions, associations, funds etc. whose accounts fall within the scope of section 2(2) of the Public Accounts Act are also required to follow the common standard for IT security processes in the government sector where this has been decided by their respective ministries. Basically, government-owned companies and independent administrative units are not subject to the government system for budgeting and appropriations, and consequently do not fall within the scope of the Government decision. It should be noted that this requirement applies to more government institutions than those described in the main agreement. In addition, it should be noted that this requirement does not apply to municipalities and regions. 78

Mandatory open standards for information security Mandatory open standards are: DS484:2005, maintained by Danish Standards Requirements for use of DS484 To use DS484 means: • The management of information security has been anchored at chief executive level, partly by establishing a formalised management system - known as Information Security Management System (ISMS), e.g. the system described in ISO 27001. • A unique responsibility for information security has been placed on the management and, based on a risk assessment, guidelines have been formulated and announced, covering at least the basic requirements of DS484. • The guidelines have been converted into concrete solutions and/or business procedures which are complied with and being maintained on a regular basis. • There is regular follow-up on selected indicators of the organisation's security situation, and a suitable level of management information is generated on the basis of this.

Standards for document exchange (ODF/OOXML) Today the exchange of word processing documents between public authorities most frequently employs formats owned by the respective suppliers. As it is now possible to base the exchange of word processing documents on open formats, the public sector should switch to exchanging word processing documents by using these open formats. This will give wider scope for competition and less dependence on individual suppliers.

Main principle of document standards Public authorities should be able to receive word processing documents from citizens, businesses and other authorities in the open word processing document formats OOXML and ODF. IT solutions procured after 1 January 2008 must support at least one of the open word processing document standards ODF and OOXML, and be able to receive word processing documents in both formats, if necessary by using additional programs (converters, plug-ins). Whether ODF and/or OOXML should be mandatory after 1 July 2009 will be decided following evaluation by an independent third party. Primary scope of document standards The primary scope is: • exchange of editable word processing documents between public authorities, and • receipt of editable word processing documents from citizens, businesses and authorities. •

Mandatory open document standards The mandatory open standards are: ODF (Open Document Format), maintained by the standards organisation OASIS.

Formázott: Felsorolás és számozás

79

OOXML (Office Open XML), maintained by ECMA. From 1 January 2008, all authorities must ensure that they can receive documents in these two formats. When procuring new systems after 1 January 2008, public authorities must ensure that the systems can support one or both of the formats described. Maintaining the requirement for use of document standards Whether ODF and/or OOXML should be mandatory open standards after 1 July 2009 will be decided following evaluation by an independent third party. This evaluation will include the following: • The ability of software suppliers to ensure interoperability between the two standards in their products in relation to the exchange requirements of the public sector (functionality ceiling). • The real possibility of implementing the standards independently of supplier and platform, and the practical experience with this. • A specific evaluation by the Competition Authority on the impact that the use of mandatory open standards for document exchange has on the competitive situation.

80

Formázott: Felsorolás és számozás

OIO Catalogue The OIO Catalogue is the common public resource to be used for planning and developing public IT projects. The OIO Catalogue contains descriptions and evaluations of selected standards, technologies and protocols desired to be used and supported in connection with the development of e-government in Denmark. The OIO Catalogue should be known to public authorities developing IT strategies, plans and projects, and to their suppliers and consultants. The intention is to ensure better coherence and technical consistency by using established technologies throughout the Danish public sector.

International anchoring of the OIO Catalogue Standardisation will often make little sense in a narrow Danish context. One reason is that there is data exchange across borders, and another is that, in practice, standardisation will be carried out by suppliers who address the international market. As a result, standardisation in Denmark must be implemented in continuation of international work in the area. At EU level, the OIO Catalogue is referred to as a national e-government interoperability framework. A national interoperability framework offers a set of policies, technical standards and guidelines (recommended practice) that outlines the government's policy on how to achieve interoperability. The national interoperability framework addresses all authorities that need to interoperate with other authorities and parties elsewhere, including the EU and other member countries. Within the European e-government project, a special pan-European interoperability framework has been established (European Interoperability Framework, EIF), which should be seen as a supplement to the national frameworks. The OIO Catalogue has been prepared in line with EIF. There is still a need for continuous adjustment to ensure conformity with EIF.

Adjustments of the OIO Catalogue The OIO Catalogue has existed under various names since 2003. Developments during the last four years and the requirements in connection with mandatory open standards have made it necessary, naturally enough, to revise the structure and content of the catalogue to reflect the new requirements. The starting point for introducing mandatory open standards in the public sector is the existing common public standardisation activities. The keyword is continuity, and the introduction of mandatory open standards is basically in line with the standardisation work that has already been going on for several years as a cooperative effort in the public sector, anchored in the National IT and Telecom Agency. The objective of introducing mandatory open standards is to be achieved through better utilisation and more value being derived from future work with the existing standards. These developments are reflected particularly on three points: 4

Guidance. So far, the National IT and Telecom Agency has provided guidance on which standards were regarded as the best. Now it will be mandatory to use certain standards unless significant arguments indicate otherwise. The introduction of the comply or explain 81

Formázott: Felsorolás és számozás

concept requires public authorities to justify cases in which they do not meet the OIO catalogue's requirements for mandatory standards. 5

Documentation. There is clearly a need to ensure that decisions on what criteria underlie the approval of standards should be documented to a greater extent.

Formázott: Felsorolás és számozás

6

Maintenance. With a set of mandatory open standards, current focus needs to be placed on developments in the area of standardisation and technical/market-related fields, as well as new business developments.

Formázott: Felsorolás és számozás

Structure of the OIO Catalogue The OIO Catalogue divides standards into three main categories. Technical standards, data standards and process standards. Characteristics of the three types of standards Technical standards It is a characteristic of technical standards that they focus on the technical operation of IT systems. The main purpose of establishing technical standards is to ensure technical solutions that support the overall architecture. Data standards It is a characteristic of data standards that they focus on the data being registered, used and exchanged in various systems and organisations. The purpose of data standards is to provide a basis for more integrated solutions and for reusing data. Process standards It is a characteristic of process standards that they focus on the method by which work is done in digitalisation projects and in connection with development and operation of IT solutions. It is also a characteristic that there are relatively few process standards. The purpose of process standards is to provide solutions offering quality, coherence, interoperability and confidence.

82

New mandatory open standards Mandatory open standards mean selected and named standards found suitable for use in the public sector. Mandatory open standards are prepared on the recommendation of the Minister for Science, Technology and Innovation and adopted following a decision by the Government and agreement with local and regional authorities. The decision must be based on a technical and economic assessment of the individual sets of standards. The technical assessment is intended to clarify if the standard is an open one, what business relevance the standard has to the public sector, and if conditions on the market make the standard ready for use. The technical assessment should be subjected to public consultation. If the technical assessment shows that the standard is a potential mandatory open standard, a subsequent economic impact assessment must be made in order to clarify if the standard can be adopted as a mandatory, open standard without additional cost to the public sector.

83

Fogalomtár Adatbázis

Authentikáció

Blankettorvet.dk Business oriented data structures Digital Taskforce Domain

e-Day

Elektronikus kormányzat, (eGeóovernment) Forum

Indberetning.dk 8 9

10 11

84

Az adatbázis az adatok rendszerezett győjteményét jelöli, amely ezáltal könnyen értékelhetıvé, használhatóvá és frissíthetıvé válik.8 Hitelesítés, azonosítás. Folyamat vagy módszer, amely során, vagy amelynek alkalmazásával megbizonyosodhatunk arról, hogy valami valós, hiteles és az, aminek lennie kell.9 Az adatcsere során a kommunikációban résztvevı felek identitása megállapításának és ellenırzésének folyamata. egyablakos ügyintézés az állampolgárok számára (ügymenet-célú struktúrák Digitális Munkacsapat Az Interneten található domain hálózati elérések sorát tartalmazza. Ez a domain különbözı szintek szerint van rendszerezve. A legmagasabb szint határozza meg a földrajzi vagy egyéb szempont szerinti megjelölést. (pl. a domain utalhat egy nemzetre (országra) vagy egy kategóriára, mint pl. kereskedelem) A második szint a legfelsı szintő domain-en belül határoz meg egy konkrét helyet, amely ténylegesen megegyezik az Interneten megjelenı saját címmel. (IP cím)10 az e-kormányzat átalakulásának egy-egy új szakasz-kezdetének jelzıje

Olyan elgondolás, amely szerint az állampolgároknak és vállalkozásoknak szóló e-Kormányzat kormányzati szolgáltatások, információk és tranzakciók elektronikusan is nyújthatók.11 az Infostructurebase-en belül az XML, a Web szolgáltatások és egyéb vonatkozó SOA témák megvitatásának nyilvános fóruma egyablakos ügyintézés a vállalatok számára

Forrás: MeH EKK: Az IDA programmal kapcsolatosan használt kifejezések és rövidítések, 2004. május 12. Forrás: eGovernment, John Purcell, Comptroller and Auditor General, 19 October 2007, http://www.audgen.gov.ie/documents/vfmreports/58_eGovernment.pdf Forrás:Az IDA programmal kapcsolatosan használt kifejezések és rövidítések, 2004. május 12. Forrás: eGovernment, John Purcell, Comptroller and Auditor General, 19 October 2007, http://www.audgen.gov.ie/documents/vfmreports/58_eGovernment.pdf

Infosite

Infostructurebase

Interoperabilitás

az Infostructurebase-en belül információt szolgáltat a szabványosítási kezdeményezésekrıl és a közösségekrıl a dán webszolgáltatás Egy rendszer vagy termék együttmőködési képessége más rendszerekkel, termékekkel úgy, hogy az ügyfélnek nem kell semmiféle különleges erıfeszítést tennie ennek érdekében. A digitális televíziózás esetében szükséges az interoperabilitás ahhoz, hogy a videóhoz kapcsolva, a különbözı rendszerelemek képesek legyenek együttmőködni.12

Medication

egészségbiztosítás/gyógyszerellátás

National IT and Telecom Agency OASIS (Organisation for the Advancement of Structured Information Standards) OIO architecture framework OIOXML

Nemzeti IT és Telekom Ügynökség ipari szabvány-testület

Portál

a dán architektúra kerete OIO szabványok Kapuként szolgáló weboldal, ami számos olyan szolgáltatást nyújt, mint web-keresési lehetıségek, hírek, ingyenes e-mail lehetıség, vitacsoportok, on-line vásárlási lehetıség referencialista és egyéb szolgáltatások. Az egyik legfrissebb trend azonos feltételeket ajánl alkalmazni az egy iparágon belüli ügyfeleknek szolgáltatásokat kínáló oldalak esetében, ilyen pl. web-alapú bankok portálja, amelyen keresztül az ügyfelek hozzáférnek csekkszámlájukhoz, megtakarítási számlájukhoz és befektetési számlájukhoz.13

Repository (tárház)

az Infostructurebase-en belül létrehozott nemzetközi szabvány-tárház SAML Security Assertions Markup Language SU-styrelsen az ösztöndíj-rendszerének digitalizálása System oriented data structures rendszer-orientált struktúrák TCO Total Cost of Ownership (teljes tulajdonosi költség) UDDI (Universal Discovery and Description a web interface szolgáltatók és a leírások Interface) fellelhetıségét és regisztrációját szolgálja 12

13

Forrás: eGovernment, John Purcell, Comptroller and Auditor http://www.audgen.gov.ie/documents/vfmreports/58_eGovernment.pdf Forrás: eGovernment, John Purcell, Comptroller and Auditor http://www.audgen.gov.ie/documents/vfmreports/58_eGovernment.pdf

General,

19

October

2007,

General,

19

October

2007, 85

Rövidítésgyőjtemény DS484 EDM EPJ

Standards for IT security - csak a közigazgatási szektor részére egységes elektronikus dokumentumkezelés egészségügyi rendszer

FESD-projekt

Fællesoffentligt Elektronisk Sags- og Dokumenthåndtering – Elektronikus Dokumentum Kezelés a Közigazgatási Szektorban

JEDM

Joint Electronic Document Management System - egységes elektronikus dokumentum kezelési rendszer

KIU KTIM

e-közigazgatási koordinációs bizottság Kutatási, Technológiai és Innovációs Minisztérium Önkormányzatok Szövetsége Organisation for the Advancement of Structured Information Standards Standards for digital signatures - digitális aláírás-szabványok Standards for document exchange dokumentum-csere szabványok Open public Information Online Standards for electronic procurement in the public sector - közbeszerzési szabványok Kormányzati Együttmőködési Közös Irányító Bizottság Universal Discovery and Description Interface

LGDK OASIS OCES ODF/OOXML OIO OIOUBL STS UDDI

86

Szakirodalmi hivatkozás About the Interoperability Framework http://standarder.oio.dk/English/Guidelines/#why A New Map of Denmark http://www.im.dk/publikationer/government_reform_in_brief/kap02.htm Danish e-Government Strategy 2004-2006 http://documentostics.com/component/option,com_docman/task,doc_view/gid,1155/ eGovernment - Denmark – Archive http://www.egov.vic.gov.au/index.php?env=innews/detail:m1098-1-1-8-s-0:n-127-0-0-eGovernment Factsheet - Denmark – History http://www.epractice.eu/document/3318 eGovernment Factsheet - Denmark – Actors http://www.epractice.eu/document/3321 IT and Telecommunications Policy Report 2006 http://itsteng.rackhosting.com/thegovernments-it-and-telecommunications-policy/publications/it-and-telecommunicationspolicy-report-2006/Policy_report.pdf Measures to Promote Interoperability via Common Open Standards Report from the Committee on Better Interoperability http://en.itst.dk/the-governments-it-andtelecommunications-policy/file-archive/interoperabilitet_EN%20.pdf OECD PEER REVIEW OF E-GOVERNMENT IN DENMARK http://modernisering.dk/fileadmin/user_upload/documents/Projekter/Internationale_undersoeg elser/OECD_Peer_Review_of_E-government_in_Denmark.pdf National IT and Telecom Agency/Min. of Science Technology and Innovation http://en.itst.dk/ Realising eGovernment A guide to implementing Internet technologies for public sector IT managers http://en.itst.dk/it-management/publications/realising-government-csc/csc.pdf THE DANISH E-GOVERNMENT STRATEGY 2007-2010 http://www.fm.dk/db/filarkiv/18586/Danish_E-government_strategy_2007-2010.pdf The Interoperability Framework http://standarder.oio.dk/English/ THE LOCAL GOVERNMENT REFORM – IN BRIEF http://www.im.dk/publikationer/government_reform_in_brief/Kommunal_UK_screen.pdf Walls of Government Come Down in Denmark

http://www.centerdigitalgov.com/international/story.php?docid=40366

87