Sdílené služby českého eGovernmentu Ing. Ondřej Felix CSc Hlavní architekt eGovernmentu MVČR
Praha, 25. září 2014
Informační systémy veřejné správy • Zákon 365/2000 Sb. • Regulace izolovaných informačních systémů spravovaných orgány veřejné moci
Samostatné ISVS 2000
3
Sila údajů v agendách
4
Agendové informační systémy
• Zákon 111/2008 Sb. • Zavádí povinné sdílení referenčních údajů o subjektech práva a jejich elektronickou identitu prostřednictvím poskytování údajů subjektům práva a využitím údajů z moci úřední na základě agendového oprávnění
Interoperabilní AIS 2014
6
Sdílené služby pro AISy
7
Centrální sdílené služby
• Zákon 300/2008 Sb. • Zavádí částečně povinné využívání důvěryhodných služeb podání vůči OVM, doručování vůči fyzickým a právnickým osobám a doručování mezi OVM • Zavádí důvěryhodné služby konverze elektronických a písemných dokumentů
Národní architektonický plán
Základní principy modelování AS IS Architektury • Segmenty – EU • Navázání eGOV ČR na architekturu EU v oblasti interoperability služeb identity osob
– Centrální • Klíčové centrální systémy: ZR (ISZR, ROB, ROS, RUAIN, RPP, ORG), ISDS, CzP, JIP/KAAS, PVS, ISoISVS, ISDP, KIVS
– Ústřední • ÚSÚ a ostatní správní úřady
– Krajský • Krajské úřady
– Městský • Statutární města
– Obecní • Obce s rozšířenou působností
– Uživatelský • Koncový uživatel ve vztahu k eGOV
Základní principy modelování AS IS Architektury • Agregační úrovně – L0 – přehledová úroveň • CO - „Náhled na systém“ – Sdílené a klíčové služby systému – Systém je modelován jako celek – jedna komponenta
– L1 – základní úroveň • JAK - „Vrstvy systému“ – Jakým způsobem jsou služby realizovány – Dílčí služby, komponenty, funkce, rozhraní
– L2 – detailní úroveň • Detail - „Uvnitř systému“ – Dekompozice služeb a komponent, funkcí z L1
Základní principy modelování AS IS Architektury • Typy modelů – Metamodel • Model modelů • Závazný předpis možných elementů jazyka Archimate a jejich vztahů • Pro všechny vrstvy a agregační úrovně (L0, L1, L2)
– Individuální model • Individuální modely klíčových systémů eGovernmentu • Obsahuje všechny vrstvy • Agregační úroveň L0, L1 (u vybraných systémů L2)
– Referenční model • Základní vzory architektur eGovernmentu ČR pro každý segment • Agregační úroveň L0, L1
Základní principy modelování AS IS Architektury
• Rozdělení do vrstev – – – –
Procesní vrstva Aplikační vrstva Technologická vrstva Infrastrukturní vrstva
Základní principy modelování AS IS Architektury
• Procesní vrstva – Model AS IS věcně obsahuje • Legislativu – Klíčová legislativa modelovaného systému
• Agendy – Agendy orgánů veřejné moci
• Aktory – Osoba - FO, PFO, PO, OVM, ÚSÚ, …
• Role aktorů – Klient, Žadatel, Věcný správce, Technický správce, …
• Business služby – Sdílená nebo klíčová business služba systému
• Business procesy – Klíčové procesy, které realizují business služby
Základní principy modelování AS IS Architektury
• Aplikační vrstva – Model AS IS věcně obsahuje • Komponenty – Systémy a jejich části včetně vazeb mezi komponentami
• Aplikační služby – Sdílené a klíčové aplikační služby
• Rozhraní služeb – Poskytované rozhraní aplikačních služeb
• Aplikační funkce – Funkce systému, které realizují aplikační služby
• Referenční data – Referenční data (ROB, ROS, RUIAN, …)
Základní principy modelování AS IS Architektury
• Technologická vrstva – Model AS IS věcně obsahuje • Služby a funkce – Sdílené a klíčové technologické služby a funkce
• Výpočetní uzly – Fyzické a logické (virtualizované) výpočetní uzly zajišťující běh základního a aplikačního sw
• Systémový software – Představující vlastní Virtualiazační sw, Operační systémy, Databáze, …
• Zařízení – Zařízení jako knihovny, disková pole a non IT technologie
Základní principy modelování AS IS Architektury • Infrastrukturní vrstva – Model AS IS věcně obsahuje • Služby a funkce – Sdílené a klíčové infrastrukturní služby a funkce
• Síťové uzly – Síťové uzly zajišťující komunikaci uvnitř a vně zkoumaného systému
• Infrastrukturní software – Představující programové vybavení běžící na síťových uzlech
• Síťové prvky – Jednotlivé komponenty tvořící síťovou komunikační infrastrukturu
• Komunikační cesty – Zařízení jako knihovny, disková pole a non IT technologie
• Sítě – Strukturu vnitřních sítí z způsob jejich napojení na okolí zkoumaného systému
Architektonické modely – AS IS • Seznam vytvořených individuálních modelů – Centrum • Individuální modely – Systém základních registrů » ISZR, ROB, ROS, RUIAN, RPP, ORG » Editoři ZR – CMS/KIVS – CzechPOINT – ISDS – ISDP – ISoISVS – JIP/KAAS – PVS
• Metamodel
Architektonické modely – AS IS • Seznam vytvořených referenčních modelů – Ústředí • Referenční model ústředního správního úřadu
– Kraj • Referenční model kraje
– Statutární město • Referenční model statutárního města
– Obecni • Referenční model obce s rozšířenou působností
– Uživatelský • Referenční model – využívání služeb eGOV
Architektonické modely – AS IS • Seznam vytvořených modelů – aktuálně 305 diagramů – Mapa eGovernmentu 2013 • Přehledová mapa eGovernmentu ČR 2013
– Centrální aplikace • Pohled na centrální aplikace
– Další diagramy • Číselníky – Agendy OVM – Aktoři – Legislativa
Centrální sdílené služby – architektura Aplikační vrstvy To BE • Sdílení referenčních údajů o subjektech práva – Základní registry
• Sdílení nereferenčních údajů o subjektech práva – Egon Service Bus
• Poskytování údajům subjektům práva – PVS, CzP, ZR, EgonServiceBus, JIP SP
Centrální sdílené služby – architektura Aplikační vrstvy To BE • Jednotný identitní prostor subjektů práva – Vytvořený z ROB identit a autentizací JIP DS
• Jednotný identitní prostor úředníků veřejné správy – Vytvořený z ROB identit a autentizací a rolí JIP KAAS
• Jednotný identitní prostor právnických osob – Vytvoření z identit ROS, ROB a JIP DS
Centrální sdílené služby – architektura Infrastrukturní vrstvy To BE • CMS 2.0 – Publikace centrálních aplikačních služeb – Propojení národních datových center – Propojení privátních sítí ......
• Národní datová centra – Služby housingu pro centrální aplikační vrstvu – Služby dohledu pro centrální aplikační vrstvu .....
Evropské interoperabilní / harmonizované služby
Nařízení (č. 910/2014) Evropského parlamentu a rady
Co znamená zkratka eIDAS Nařízení eIDAS = Nařízení (č. 910/2014) Evropského parlamentu a rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES .
electronic identification and services
Zveřejnění v Úředním věstníku EU (Official Journal of the European Union) proběhlo dne 28. srpna 2014: http://goo.gl/q8SQj8
Hlavní oblasti nařízení eIDAS
Oblast elektronické identifikace
Oblast služeb vytvářejících důvěru
Cíle nařízení eIDAS
V oblasti elektronické identifikace je cílem interoperabilita.
V oblasti služeb vytvářejících důvěru je cílem harmonizace.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Služby elektronického doporučeného doručování Certifikáty pro autentizaci internetových stránek Uchovávání elektronických podpisů, pečetí.
Služby vytvářející důvěru Elektronický dokument
Oblast zákona o ZR a zákona o ISVS a agendových zákonů
Oblast elektronické identifikace
Nařízení eIDAS: Nově regulovaná problematika s nutností přeshraniční spolupráce ->POZOR: Nutnost vytvoření národního systému elektronické identifikace
Elektronická identita - Daňové přiznání přes PVS – občan ČR příklad, jak by to mohlo vypadat autentizační modul
JIP FO
4. V případě úspěšné autentizace se na základě obdržených atributů rozhodne o autorizaci uživatele pro vyplnění daňového přiznání.
2-3. Požadavek na autentizaci je předán na autentizační modul propojený s CZ JIP. Výsledek autentizace + údaje/atributy o fyzické osobě jsou předány zpět. 1. Občan ČR si přeje podat daňové přiznání přes PVS. Provádí elektronickou identifikaci s použitím eOP.
Elektronická identita přeshraničně Daňové přiznání přes PVS –občan EE – příklad, jak by to mohlo vypadat Proxy EE
5.
Proxy státu CZ
Estonské oznámené systémy el. identifikace
10. 6
9.
8.
7. 4.
3. 2. 1.
Elektronická identita přeshraničně občan ČR – příklad, jak by to mohlo vypadat Proxy CZ
5.
Proxy státu EE
7.
JIP FO
6.
4. 3. 2. 1.
Služby vytvářející důvěru
Elektronický podpis, pečeť, časové razítko a služby s nimi spojené
Oblast regulace původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy a zákona o elektronickém podpisu Nařízení eIDAS: Elektronický podpis pouze pro fyzické osoby, elektronická pečeť pouze pro právnické osoby. ->POZOR: stávající el. značka dle ZoEP <> el. pečeť dle eIDAS.
Oblast zákona o datových schránkách
Služby elektronického doporučeného doručování
Nařízení eIDAS: Definuje nároky na věrohodnost adresáta , odesilatele, čas doručení a neporušitelnost datové zprávy ->POZOR: Nedefinuje nároky na předávání zpráv mezi systémy různých poskytovatelů
Oblast průmyslových standardů a de facto standardů
Certifikáty pro autentizaci internetových stránek
Nařízení eIDAS: ->POZOR:Muže kolidovat se stávajícími zvyklostmi
Oblast zákona o archivnictví a předpisů pro spisové služby
Uchovávání elektronických podpisů, pečetí.
Nařízení eIDAS: ->POZOR: Nutnost definice standardů pro archivaci elektronicky podepsaných záznamů
Oblast zákona o archivnictví a předpisů pro spisové služby
Elektronický dokument
Nařízení eIDAS: ->POZOR: Právní validita dokumentů elektronicky podepsaných v jiném členském státu
2014
2015
2017
2016
2018
2019+
Vstoupení nařízení eIDAS v platnost 17. září 2014 Volitelné vzájemné uznávání prostředků pro el. identifikaci Odvíjí se od použitelnosti příslušných IA (implementing acts) -> EK by měla předložit příslušné prováděcí akty do 18. září 2015 Použitelnost ustanovení o službách vytvářejících důvěru od 1. července 2016
Odvíjí se od použitelnosti IA + 3 roky -> zřejmě ne dříve než v polovině roku 2018
Povinné vzájemné uznávání eID
Chystané další kroky • Vypracování analýzy dopadů nařízení eIDAS na český právní řád. • Úprava dotčených zákonů, vytvoření „prováděcího“ zákona – stanovení opatření v částech, které nařízení eIDAS ponechává na členských státech EU. • Úprava stávajících systémů elektronické identifikace – doplnit rozhraní pro propojení s obdobnými systémy v dalších členských zemích Evropské unie. • Vybudování národního systému elektronické identifikace založené na základních registrech a elektronických občanských průkazech. • Nutnost ověřit shodu ISDS s nařízením eIDAS, úprava ISDS, propojení s ostatními službami pro elektronické doporučené doručování na EU úrovni. • …
Děkuji Vám za pozornost Dotazy ?