Közigazgatási rendszerek interoperabilitási képességeinek növelése Központi Kormányzati Szolgáltatás Busz DR. KARLÓCAI BALÁZS Szolgáltatási igazgató - IdomSoft Zrt.
HTE - INFOKOM 2016 – október 12-14.
Kulcselemek az e-közigazgatás kialakításához E-Portal
Interoperability
Government Networking
E-ID
E-Services
Interoperabilitás az EU-ban Government eLink X-Road UK eGIF OSCI
SIR Greek e-GIF
Interoperablitás szintjei C OV ER F E AT U RE
Legal view
• •
Organizational view Semanctic view
Technical view
• •
sustainable, and seamless. Th achieved in the four areas. teroperability level for a publ The IMM provides recommen Jogiszint a higher maturity level.4 Szervezeti szint Several real-life cases have is available as a free down Szemantikai szint portal (https://joinup.ec.euro Technológiai szint interoperability-maturity-mo use of the IMM via a Web-base
LINKING SOLUTIONS
The document, map, and pub cerned with linking interope European public administratio standardization bodies and sto pean registry. The solutions m Figure 2. Four layers of the European Interoperability Reference Architecture (EIRA). The EIRA layers are linked to *Bovalis, Konstantinos, et al. "Promoting Interoperability in Europe's E-Government." Computer mapped to47.10 (2014): 25-33. the EIRA, and com the European Interoperability Framework (EIF), ensuring and interoperability criteria.
Interoperabilitást gátló tényezők
01
Pókhálószerű működés
02
Forrás rendszerek szolgáltatóképességének korlátai
Pont-pont alapú kapcsolatok sokasága
Szakrendszerek architekturális és hardveres szempontból korlátos kapacitással rendelkeznek
03
Technológiai különbségek
04
Adatvagyon másodlagos felhasználása
Sokféle rendszer, sokféle protokoll, heterogén környezetek
Jelenleg nehézkesen elérhető, vagy egyáltalán nem fellelhető adatok
Központi Kormányzati Szolgáltatás Busz (KKSzB) TARTALMA:
• Magyarország közigazgatási nyilvántartási rendszereinek technikai szintű interoperabilis működését megvalósító eszköz • interoperabilitáson alapuló együttműködését elősegítő műszaki megoldás (egységes digitális adatforgalmi, szolgáltatási sín) • egységes, gyors, megbízható, időtálló és rugalmas technológiai megoldás • közadatok publikálását támogató szolgáltatás KÖFOP-1.0.0-VEKOP-15 : Közigazgatási szakrendszerek egységes eléréséhez és interoperabilitásához közponj alkalmazás szintű szolgáltatások biztosítása Közigazgatási szakrendszerek egységes eléréséhez és interoperabilitásához központi alkalmazás szintű szolgáltatások biztosítása
Műszaki-szakmai koncepció 2.0
Konzorciumvezető:
KÖFOP-1.2.2.
Konzorciumi tagok:Közigazgatás- és Közszolgáltatás-fejlesztés Operatív Program
Közigazgatási szakrendszerek egységes
A KKSzB projektet megalapozó fontosabb jogszabályok:
01 02
2015. évi CCXXII . törvény az elektronikus ügyintézés és bizalmi szolgáltatások általános szabályairól
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
03 04
2012. évi LXIII. törvény a közadatok újrahasznosításáról
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról… (2018. májustól)
A KKSzB jelentősége állami szereplők részére (G2G)
01
Egyszerűbb kapcsolódás
02
Olcsóbb üzemeltethetőség
Egyszerűbben lehet jogszabályi felhatalmazás alapján igényelhető információkhoz hozzájutni, szolgáltatásokat használni, gyorsabb implementáció
A Busz rendszerű kapcsolatkialakítás üzemeltetése olcsóbb, hatékonyabb
KKSzB
03 04
Átláthatóbb Az Elektronikus Ügyintézési Felügyelet át tudja tekinteni a szervezetek egymással kialakított interfészeit
Újrahasznosítható Az egyes szoftver-komponensek újrahasznosíthatóak, és többcélúan felhasználhatóak, fejlesztési pénzmegtakarítás
A KKSzB jelentősége piaci szereplők részére (G2B)
01
Közadat elérés
02
Jogszabályban rögzített adatok
Szabványosan definiált interfészen keresztül lehet közadatokat elérni
Közüzemi szolgáltatóknak, bankoknak, biztosítóknak jogszabályi feltételek mentén adatszolgáltatások nyújtása
KKSzB
03 04
FW
Egyszerű kapcsolódás Nagy kapacitású, szabványos interfészek használhatósága
Biztonságos kommunikáció A külvilág és a védett belső hálózatok közötti védelem kialakított megoldással
DMZ
igénybe venni. A KKSzB infrastruktúrát szoftverek, hardverek, belső konvenciók, előírások és eljárások halmaza építi fel.
A KKSzBmegvalósulása ARCHITEKTÚRA
KKSzB
képes
a
kormányzati,
közigazgatási
rendszerek és a civil, üzleti rendszerek kapcsolatának
Elosztott rendszer
biztosítására.
Microservice architektúrájú
ELOSZTOTT RENDSZER
Tartalom semleges platform (XML, JSON, ...)
Az üzenetek nem mennek át központi szerveren
HTTP-re épülő kommunikáció
vagy szervereken, így nem is jöhet létre központi hiba,
Open Source alkalmazásokra épül
amely a komplett rendszert érintené (SPoF).
KOF
Nagy teljesítményű Kormányzati Felhőben valósul meg, Horizontálisan skálázható külső kapcsolatok kialakítása lehetséges
TARTALOM SEMLEGES
03
Tartalomsemleges HTTP protokollon keresztül
BIZTONSÁG (adatszintaxistól függetlenül) Minden
kommunikációban
résztvevő
oldal
képes kommunikálni
azonosított. A KKSzB nem néz bele az üzenetekbe,
átvihető
azokból nem nyer ki semmilyen információt és nem
adatszerkezetet használhatnak. Így a régi (XML,
módosítja vagy bővíti azokat. A szolgáltatás önállóan
SOAP) és az újabb (JSON) és a jövőben megjelenő
döntheti el, hogy a számára előírt biztonsági szintet
Microservice Architecture alkalmazások integrációja is elvégezhető,
milyen módon teljesíti (titkosítás).
A szolgáltatások
02
szoftverekkel történik. A
Figyelembe veszi a felelősségi köröket
01
A KKSzB fejlesztése nyílt eszközökön és nyílt
bármilyen
HTTP-n
adatszerkezetek is használhatók. Ezzel a meglévő
ugyanakkor biztosítható az időtálló és Mikroszolgáltatásokon alapuló megoldás is. skálázható, hibatűrő rendszer
modern
04
Nagy teljesítmény
NAGY TELJESÍTMÉNY
Több százezer kapcsolatot is fenn akár több százezer tud tartani egyidejűleg kapcsolatot is fenn tud tartani egyidejűleg, így nem A
KKSzB
alapkiépítésben
FELELŐSSÉG
korlátozza, még a nagy teljesítményű rendszerek
A KKSzB nem korlátozza, módosítja és nem veszi
teljesítményét sem. Az alapkiépítés horizontálisan,
el a szolgáltatás nyújtók felelősségét és jogait. A
költséghatékony módon akár tovább is skálázható.
KKSzB-n nyújtott szolgáltatások minősége továbbra is a szolgáltatást nyújtó felelőssége.
KKSzB lokális gateway igénybevételére is. Ekkor a telepítésre kerülő KKSzB lokális gateway megoldja a KKSzB rendszerhez történő csatlakozás műszaki követelményeit, oly módon, hogy nem kell a kliens alkalmazást módosítani, csak a kérés útvonalát kell a KKSzB lokális gatewayre irányítani. A KKSzB lokális gateway tartja a kapcsolatot a KKSzB gatewayekkel.
KKSZB struktúrája
Ábra 2. KKSzB kliens és szolgáltatás elhelyezkedése a KKSzB rendszerben
A két megoldás közti különbség, hogy: • a KKSzB lokális gateway használata esetén a szoftvert nem kell módosítani, ugyanakkor a helyi útvonalválasztás, autentikációs token és egyéb konfigurációs beállításokat és karbantartásokat (például: lejáró autentikációs cseréje) el kell végezni a lokális gatewayen
SOAP • KKSzB lokális gateway használata üzemeltetési feladatot jelent a használójának, és
A KKSzBütemezése
’16 Q3 ’17 Q2 ’17 Q4
Fejlesztés A KÖFOP projekt keretében megvalósul a KKSzB fejlesztése
Pilot A Pilothoz csatlokzni kívánó szervezetek felé megnyitás
Rendszerindulás Teljes funkcionalitásában felhasználható KKSzB
Köszönöm a figyelmet!
