Sdíle é služ y státu z pohledu AIS O dřej Felix Digitál í ša pio ČR MV ČR
Dvě
ou hy jed ou ra ou
áz ake
• Sdíle é služ y státu a jejich důsledky pro AISy • Proč potře uje e společ ý jazyk a NAP – na příklade h
Čtyřvrstvá ar hitektura sdíle ý h služe • • • •
Služ y agend veřej é správy Služ y aplika í podporují í h Služ y agend VS Služ y IT platforem podporují í aplikač í služ y Služ y síťové i frastruktury, vytvářejí í ezpeč é prostředí pro sdíle í dat a propojová í a přístup k aplikač í služ á • Prv í standard – arvičky !!!!
Tři typy integrace/sdíle í/propoje í na aplikač í vrstvě • Integrace sdíle í
strukturova ý h údajů
– Integrace v back office – Implementace zásady Data v rá i VS pouze jednou – Služ y sdíle ého / propoje ého dato ého fondu VS • Základ í registry • Ko pozit í služ y editorů ZR • eGon Service Bus
– Služ y identity úřed iků – JIP/KAAS – Služ y identity klie tů - NIA v přípra ě
Tři typy integrace/sdíle í/propoje í na aplikač í vrstvě • Integrace předává í estrukturova ý h elektro i ký h doku e tů / píse ostí – Integrace v front office – Implementace zásady O íhají data ne člověk – Služ y • Dato ý h s hrá ek • CzechPoint • Sdíle ý h spiso ý h služe – v a alýze
Tři typy integrace/sdíle í/propoje í na aplikač í vrstvě • Integrace sdíle í a předává í se istrukturova ý h elektro i ký h doku e tů - for ulářů s předvyplňová í po o í služe sdíle ého datového fo du a defi ova ý datový o sahe – Integrace ve spoluprá i back office – front office – Implementace zásad Úpl ého elektro i kého podá í – Služ y • • • •
Dato ý h s hrá ek Portálu o ča a – CzechPoint@home – přípra ě Národ í ide tit í autority – přípra ě Age do ý h portálů – portál ČSSZ, GFŘ …........
Sdíle í IT Platforem na te h ologi ké vrstvě – v přípravě • Stát í cloud - strategie – Služ y virtualizace
á rhu
• Výpočet ího ýko u • Dato ý h úložišť • Záloho á í …..
– Služ y sdíle ý h sta dard í h sf ko po e t • Mail • Pro oz í a ezpeč ost í dohled • Spiso é služ y ............
• Pri át í cloud/y – sta dardy ezpeč ého yuží á í - přípra ě
Propoje í na síťové vrstvě • Propoje í íst í h sítí, pu lika e aplikač í h služe a přístup ke služ á aplika í – Služ y Ce trál ího • • • •
ísta služe v.2.0
Čtyři síťo á prostředí – KIVS, I ter et , okruh NDC, síť EU Vyt áře í VPN a jeji h propojo á í Bezpeč ý přístup uži atelů k aplika í NDC i v KIVS Bezpeč é yužití I ter etu
Modelové příklady Proč potře uje e NAP a společ ý jazyk Sta dardiza e e yla a e í to jed odu há – ale je ez yt á
AIS sa ostat ý-
odelo ý - 2014
Persistent Data
Agenda Information System Application logic User Interface
Go v er n men t c l er k
Pr o f f esi o n aL
Per s o n FOR h i ms el f
Per s o n FOR Co mpan y
AIS sa ostat ý-
odelo ý 2016
AIS XXX podporující Agendu/Agendy Datový fond AIS
Logika AIS
Aplikační logika IDM aplikace
IDM organizace
Prezentační logika
AIS propoje ý-
odelo ý ARCHI
Portál OVM sa ostat ý –
odelo ý 2016
AIS XX3 podporující Agendu/Agendy Datový fond AIS AIS XXX2 podporující Agendu/Agendy Datový fond AIS AIS XX1 podporující Agendu/Agendy Datový fond AIS Logika AIS
Aplikační logika
Logika AIS IDM aplikace IDM aplikace IDM aplikace
Prezentační Aplikační logikalogika Logika AIS
Prezentační logika Aplikační logika Prezentační logika
IDM organizace
Agendový portál - jménem agend/y Informační portál Transakční portál IDM administrátorů
IDM klientů / fyzických osob
IDM klientů / právnickyých osob
IDM zmocněnců
Sdíle ý (propoje ý) dato ý fond eřej é sprá y Údaje aktualizova é klie te je o jed ou
AIS a Sdíle ý Dato ý Fond - 2014 AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
Registry Web Services Forms
Egon Service Bus
AIS Data
AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
AIS Web Services
AIS a Sdíle ý Dato ý Fond 2016 Propojený datový fond veřejné správy Základní registry
ROB ORG
ROS
RUIAN
Kompozitní služby
RPP
ISEO
CIS
Egon Service Bus AIS1
AIS2
ISZR
EGSB
JIP/ KAAS
AIS XXX podporující Agendu/Agendy Datový fond AIS Referenční data ze ZR
Agendová data z kompozitních služeb
Data z ostatních agend
Logika AIS
Aplikační logika IDM aplikace
IDM organizace
AIS3
Prezentační logika
Vlastní data Agendy
AIS a Sdíle ý Dato ý Fond - ARCHI
Otázky Sprá e AIS – Sdíle ý dato ý fond VS • • • • • • •
Registroval jsem s ůj AIS pro přístup k SDF VS ? Analyzoval jsem a rozdělil dato ý fond AIS pro yužití SDF VS? Upravil jsem AIS pro yužití SDF VS? Aktualizuji údaje AIS z SDF VS? U í ůj AIS reklamovat údaje v SDF VS? Ne yžaduje ůj AIS po klientech údaje dostup é z SDF VS? Ne ěl by ůj AIS publikovat ějaké údaje prostřed i t í SDF VS?
AIS a Elektro i ká identita klie tů
AIS a Elektro i ká identita klie tů ARCHI
Otázky Sprá e AIS – Elektro i ká identita klie tů • Jak yt oří kmen sa oo služ ý h klie tů ? • Jak klienty ztotož í ůči ZR ? • Jaké zpřístup í ide tit í prostředky ? – – – –
eOP…. Identitu DS …. Vlast í …. MojeID ?.....
AIS a CzechPoint 2014 AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
AIS Data AIS Data AIS Data AIS Data AIS Logic AIS Logic AIS Logic AIS Logic AIS Web AIS Web Services AIS Web Services AIS Web Services Services
CzechPoint Centre
CzechPoint CzechPoint CzechPoint Inteligent Forms
CzechPoint at .... JIP/KAAS User Identity
USER
AIS a CzechPoint ARCHI
Otázky Sprá e AIS – CzechPoint • Vysta í for uláře asisto a ý h žádostí na CzechPoint ? • Vysta í for uláře sa oo služ ý h žádostí úřed íků na CzechPoint@office ? • Vysta í for uláře sa oo služ ý h žádostí klie tů na CzechPoint@home ? • Budu publikovat údaje pří o do CzP nebo přes EgonSB ?
AIS a Dato é s hrá ky 2014 AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
AIS Data BOX
AIS Data AIS Data AIS Data AIS Data AIS Logic AIS Logic AIS Logic AIS Logic AIS Web AIS Web Services AIS Web Services AIS Web Services Services
AIS Data BOX AIS Data BOX AIS Data BOX AISAIS Data BOX Data BOX AIS Data BOX
Data Message
AIS Data BOX Data Box User Identity
CzechPoint CzechPoint CzechPoint Inteligent Forms
USER
CzechPoint CzechPoint CzechPoint Documentd
Otázky Sprá e AIS – Dato é s hrá ky • Jak se připojí
k dato é s hrá e ?
– Přes spisovou služ u ? – Napří o ?
• Jaké for uláře přijaté do AIS přes DS budu zpra o á at ? – Auto atizo a ě ? – S asiste í úřed íka ?
AIS a PVS 2014 Registry Web Services Forms
AIS Data
AIS Data
AIS AIS Data Data
AIS Logic
AIS Logic
AIS AIS Logic Logic
AIS WS
AIS WS
AIS AIS WS WS
Egon Service Bus
AIS Data AIS Data AIS Data AIS Logic AIS Logic AIS Logic AIS Web AIS Web Services AIS Web Services Services
CzechPoint Centre
AIS Data BOX AIS Data BOX AIS Data BOX AIS Data BOX AIS Data BOX
CZP Data BOX
CzechPoint . ...
životní situace
CzechPoint at Office
CzechPoint at Home
Rejstříky
CzechPoint at company
Open Data
eID gateway
User Data box
Portál veřejné správy - publikace a rozcestník
Go v er n men t c l er k
Per s o n FOR h i ms el f
Per s o n FOR Co mpan y
Pr o f f es i o n aL
Otázky Sprá e AIS – PVS • Které for uláře pro styk s agendou ysta í na PVS ? • Co budu řešit v rá i age do ého portálu ? • Jak budu přijí at for uláře ? – Přes dato é s hrá ky ? – Jako podepsa ý dokument do e podatelny ? – Pří ý lože í do portálu ?
AIS a CMS 2.0 – koncepce
Přístup doCMS CMS 2015 AIS a CMS 2.0 –žba Přístup do Připoje í úřad u s desítka i PC /uživatelů pra ují í h a jed é lokalitě LAN síti prostřed i tí vyhraze é (Leased Line – LL) pev é li ky do CMS2 infrastruktury skrze KK (Krajský Ko ektor = KIVS a krajské úro i) /ty pi ké připoje í pro e trálu su jektu s desítka i až sto ka i uži atelů (25-…) v LAN sítí či pro su jekt z eřejňují í služ u(y) ze s ého lokál í ho Data-Centra do CMS2/
KIVS přípoje í ( e trál í) Připoje í úřad u s desítka i PC /uživatelů pra ují í h a jed é lokalitě LAN síti skrze vyhrazeno u (Leased Line – LL) pevnou linku do CMS2 infrastruktury /ty pi ké připoje í pro e trálu su jektu s desítka i až sto ka i uži atelů (25-…) LAN sítí či pro su jekt z eřejňují í služ u(y) ze s ého lokál í ho Data-Centra do CMS2/
KIVS přípoje í (KK – Krajský Ko ektor) Internet
VPN IPse L přípoje í (LAN-to-LAN či site-to-site) Připoje í ví e (do 25-ti) PC/uživatelů pra ují í h a jed é lokalitě/po oč e/LAN síti skrze Internet pomocÍ za ezpeče ého připoje í VPN(IPSec) do CMS2 infrastruktury /ty pi ké připoje í pro po očku su jektu s jed otka i uži atelů LAN sí tí – do 25ti/
VPN SSL přípoje í Připoje í jed o ho PC/uživatele skrze za ezp eče é připoje í VP N(SSL) do CMS2 infrastruktury /ty pi ké připoje í pro O e 3.ty pu (O e í úřad) či ji ou el i al ou po očku/
CMS2 infrastruktura
U ístě í a připoje í aplika e/serveru v/do NDC (Národ í Data Centrum) při spl ě í vše h defi ova ý h pod í ek.
NDC
S-TESTA
služba
Zveřejnění služby aplikace a přístup k ní
AIS a CMS 2.0 - Přístup k aplikaci 2015 Připoje í úřadu s desítka i PC/uživatelů pra ují í h a jed é lokalitě LAN síti skrze vyhrazenou (Leased Line – LL) pevnou linku do CMS2 infrastruktury /ty pi ké připoje í pro e trálu su jektu s desítka i až sto ka i uži atelů (25-…) LAN sítí či pro su jekt z eřejňují í služ u(y) ze s ého lokál ího Data-Centra do CMS2/
Internet Připoje í ví e (do 25-ti) PC/uživatelů pra ují í h a jed é lokalitě/po oč e/LAN síti skrze Internet pomocÍ za ezpeče ého připoje í VPN(IPSec) do CMS2 infrastruktury /ty pi ké připoje í pro po očku su jektu s jed otka i uži atelů LAN sítí – do 25ti/
Připoje í jed oho PC/uživatele skrze za ezpeče é připoje í VP N(SSL) do CMS2 infrastruktury /ty pi ké připoje í pro O e 3.ty pu (O e í úřad) či ji ou el i alou po očku/
LAN z eřejňují ího su jek tu skrze vyhrazenou WAN-VPN (tzv. KIVS přípojka vyhrazenou datovou linkou - LL) či z NDC (Národ í dato é Ce tru ) Aplikač í Ser ery z eřejňují ího su jek tu
Pu lika e služ y do CMS2 infrastruktury
Publikace do Internetu/CMS/S-TESTA
CMS2 infrastruktura
S-TESTA
Děkuji za pozor ost Na standardizaci NAP se pracuje Dotazy ?
