SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I. verze 1

Městská část Praha 13

SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM ORGANIZAČNÍ SLOŽKA STÁTU

PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I.

verze 1.00 VÝROČNÍ ZPRÁVA ZA ROK 2010

OBSAH

Správa základních registrů Na Vápence 14 130 00 Praha 3

1 / 23

[email protected] www.szrcr.cz 236 031 751


1.

Úvod .................................................................................................................................... 3 1.1 1.2 1.3

2.

Definice pojmů .................................................................................................................... 4 2.1 2.2 2.3 2.4 2.1 2.2 2.3 2.4

3.

Zákon ....................................................................................................................................... 5 eGON rozhraní základních registrů.......................................................................................... 5 eGON služby ............................................................................................................................ 5 Identifikátor OVM.................................................................................................................... 5 AIS ............................................................................................................................................ 5 Certifikace AIS.......................................................................................................................... 6 AIFO ......................................................................................................................................... 6 Agenda ..................................................................................................................................... 6

Procesní postup připojování AIS na rozhraní ISZR .............................................................. 6 3.1 3.2 3.3 3.4

4.

Verze dokumentu .................................................................................................................... 3 Zkratky ..................................................................................................................................... 3 Odkazy ..................................................................................................................................... 4

Tabulka přehledu testovacího rozhraní EGON ........................................................................ 6 Základní schéma postupu OVM............................................................................................... 8 Schéma postupu zpracování žádosti o připojení k vnějšímu rozhraní ISZR ............................ 9 Časový rozpis zpracování žádosti .......................................................................................... 10

Pilotní projekt na MČ Praha 13 ......................................................................................... 10 4.1 Výběr vhodných AISů pro testování ...................................................................................... 11 4.2 Kontrola dostupnosti a srozumitelnosti dokumentace, ........................................................ 11 4.3 Příprava síťové infrastruktury................................................................................................ 12 4.4 Odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí ................... 12 4.4.1 Odzkoušení konektivity ................................................................................................. 13 4.4.2 Odzkoušení volání služby E05 na rozhraní eGON-PUB .................................................. 15 4.4.3 Odzkoušení dotazů na údaje v ZR pomocí referenčního agenta ................................... 18 4.5 Hodnocení práce s testovacími daty ..................................................................................... 19 4.5.1 Testování z pohledu dodavatele (VITA) ......................................................................... 20

5.

Shrnutí zkušeností MČ P13 ............................................................................................... 21

6.

Podpora řešení problémů ................................................................................................. 22


2 / 23


Městská část Praha 13 1. Úvod Účelem tohoto dokumentu je poskytnout OVM, zejména městům, městským částem a obcím (dále jen „obce“) základní návod, jak zajistit propojení jejich AIS přes testovací eGON prostředí k základním registrům prostřednictvím informačního systému základních registrů, jak je uvedeno v § 5 odst. 3 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Tento dokument se zabývá řešením praktických problémů z pilotního projektu realizovaného Městskou částí Praha 13 a Správou základních registrů.

1.1 Verze dokumentu Číslo verze 0.01 0.02 0.03 0.04 1.00 1.01

Stav Šablona dokumentu Osnova draftu SRZ Draft připomínky P13 Draft Publikovaný dokument SZR Revize a aktualizace

Datum 22.6.2011 23.4.2012 6.5.2012 7.5.2012 21.5.2012

1.2 Zkratky Zkratka AIS AIFO CMS/KIVS DNS DS ISVS ISZR MČ-P13 MePNetT MHMP ORG OVM ROB ROS

Význam Agendový informační systém Agendový identifikátor fyzické osoby vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Centrální místo služeb/Komunikační infrastruktura veřejné správy. Domain Name Server Datová schránka Informační systémy veřejné správy dle zákona č. 356/2000 Sb. Informační systém základních registrů vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Městská část Praha 13 Metropolitní privátní síť Magistrát hlavního města Prahy Převodník identifikátorů fyzických osob vzniklý na základě zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Orgán veřejné moci Registr obyvatel (základní registr obyvatel) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Registr osob (základní registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů


3 / 23



RPP

RUIAN SZR XML ZR

Registr práv a povinností (základní registr agend orgánů veřejné moci a některých práv a povinností) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Registr územní identifikace (základní registr územní identifikace, adres a nemovitostí) vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Správa základních registrů – správní úřad vzniklý na základě zákona č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů eXtensible Markup Language – standardizovaný značkovací jazyk Základní registr

1.3 Odkazy Další informace a dokumenty lze nalézt na následujících umístěních: Webové stránky Správy základních registrů http://www.szrcr.cz o Aktuální katalog eGON služeb publikovaných na eGON rozhraní ISZR. o Popisy datových typů WSDL a XSD. o Procesní postupy pro připojení AIS k systému základních registrů Procesní postup pro připojení AIS http://www.szrcr.cz/uploads/Dokumenty/Pro_vyvojare/Procesni_postupy_pripo jeni_AIS_verze_13042012.pdf Žádost o certifikát přístupu OVM k vnějšímu rozhraní ISZR prostřednictvím AIS http://www.szrcr.cz/uploads/Dokumenty/Pro_vyvojare/Zadost_o_certifikat_verz e_13042012.pdf Podmínky pro připojení agendových informačních systémů do ISZR http://www.szrcr.cz/uploads/Dokumenty/Pro_vyvojare/Podminky_pro_pripojeni _agendovych_informacnich_systemu_do_ISZR_verze_2.00.pdf Postup pro generování asymetrického klíčového páru http://www.szrcr.cz/uploads/Dokumenty/Pro_vyvojare/Postup_pro_generovani _asymetrickeho_klicoveho_paru_verze_2_0_testovaci_provoz.pdf Informační systém o informačních systémech veřejné správy (web MV ČR) – k zákonu č. 365/2000 Sb. https://www.sluzby-isvs.cz/ISoISVS/Applets/DefaultSSL.aspx

2. Definice pojmů Kapitola obsahuje popis základních pojmů uvedených v dokumentu.


4 / 23


Městská část Praha 13 2.1 Zákon Pokud tento dokument hovoří o pojmu „zákon“ bez další specifikace, je tím míněn zákon č. 111/2009 Sb., o základních registrech, ve znění zákona č. 100/2010 Sb., zákona č. 424/2010 Sb. a zákona č. 263/2011 Sb.

2.2 eGON rozhraní základních registrů eGON rozhraní je rozhraní, na kterém je technickými prostředky poskytován přístup k ISZR jednotlivým AIS (podle § 5 odst. 3 zákona). Pro potřeby testování jsou vystavena 2 testovací prostředí: a) testovací prostředí publikační - publikované v DMZ1 CMS/KIVS a DMZ2 CMS/KIVS je určeno pro všechny AISy, které nejsou editační. Připojení k němu je závislé na vztahu provozovatele AIS k prostředí CMS/KIVS . Toto testovací prostředí je dostupné pomocí rozhraní eGON-PUB (DMZ1, přístup z řízeného internentu) a eGON-4 (DMZ2, přístup pro subjekt KIVS), b) testovací prostředí editační - publikované v DMZ1 CMS/KIVS a DMZ2 CMS/KIVS je určeno pro všechny AISy editační. Toto testovací prostředí je dostupné pomocí rozhraní eGON-EDIT (DMZ1, přístup z řízeného internentu) a eGON-5 (DMZ2, přístup pro subjekt KIVS).

2.3 eGON služby eGON služba je webová služba publikovaná na vnějším rozhraní ISZR. eGON služba je popsána v katalogu eGON služeb. Příklad označení / názvu služby z katalogu: E01 / robVlozObyvatele.

2.4 Identifikátor OVM Identifikátor OVM je jedinečný identifikátor orgánu veřejné moci přidělený konkrétnímu OVM. Identifikátorem OVM je IČO.

2.1 AIS AIS je agendový informační systém, jedinečně se identifikující oproti systému základních registrů. Identifikátor AIS je získán z Informačního systému o informačních systémech veřejné správy IS o ISVS (https://www.sluzby-isvs.cz/), a je nezbytný k získání certifikátu pro přístup do ZR dle bodu 2.5 Agendový informační systém je informační systém veřejné správy, který slouží k výkonu konkrétní agendy nebo k výkonu více agend. Jeho prostřednictvím je umožněn přístup Správa základních registrů Na Vápence 14 130 00 Praha 3

5 / 23


Městská část Praha 13 k údajům základních registrů, případně jejich editace. Realizaci vazby na základní registry zajišťuje správce AIS prostřednictvím ISZR. Pro přístup do ZR je nutné, aby AIS splnil podmínky zákona č. 365/2004 Sb. v aktuálním znění tzn. aby OVM provedlo evidování svého AIS na MV ČR na IS o ISVS (https://www.sluzbyisvs.cz/).

2.2 Certifikace AIS Certifikace je zkrácený název procesu, v rámci kterého získává AIS přístup k eGON rozhraní základních registrů. Jde o proces zabezpečovaný SZR, která je certifikační autoritou pro základní registry. Postup certifikace je popsán na webu SZR www.szrcr.cz v samostatném dokumentu „Procesní postup pro připojení AIS.pdf“. Celý proces certifikace se aktivuje žádostí o připojení v dokumentu „Žádost o certifikát.pdf“.

2.3 AIFO AIFO je agendový identifikátor fyzické osoby podle § 9 zákona. Tento identifikátor slouží pro identifikaci konkrétní osoby v rámci agendy. Používá se při volání eGON služby a je různý pro různé agendy. Poznámka – zjednodušeně se dá popsat jako neveřejná série znaků. Platí, že pro jednu osobu existuje pro každou agendu jiné AIFO.

2.4 Agenda Agendou dle Zákona č.111/2009 Sb. (§ 2 písm. d), o základních registrech, ve znění pozdějších předpisů, se rozumí souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci.“ Poznámka – několik registrovaných agend může být vykonáváno jedním AIS a obráceně jedna agenda může existovat ve více AIS .

3. Procesní postup připojování AIS na rozhraní ISZR Tato kapitola obsahuje základní schéma postupu OVM a SZR při vyřizování žádosti o certifikát. Právě ověření tohoto postupu v praxi bylo předmětem pilotního projektu. Detailní postupy jsou popsány v dokumentech, na které je ve schématu 3.2 odkazováno.

3.1 Tabulka přehledu testovacího rozhraní EGON Název služby eGON-4 eGON-5 eGON-PUB Správa základních registrů Na Vápence 14 130 00 Praha 3

Popis Testovaci Publikacni - KIVS Testovaci Editacni - KIVS Testovaci Publikacni -Internet 6 / 23



eGON-EDIT


Testovaci Editacni -Internet

7 / 23


Městská část Praha 13 3.2 Základní schéma postupu OVM


8 / 23


Městská část Praha 13 3.3 Schéma postupu zpracování žádosti o připojení k vnějšímu rozhraní ISZR

1. OVM

2.

Podatelna SZR

3. Oddělení správních činností SZR (registrační autorita)

4. Oddělení správních činností SZR (registrační autorita) 5. Česká pošta s.p.

6. Oddělení správních činností SZR (registrační autorita) 7.

Oddělení

provozu ICT SZR (certifikační autorita)

8. Oddělení správních činností SZR (registrační autorita)

9. AutoCont CZ a.s.

10.

Oddělení správních činností (registrační autorita)

11. Podatelna SZR


Doplnění žádosti

Zaslání žádosti o připojení AIS s pevnou/pevnými IP adresami k vnějšímu rozhraní ISZR na DS SZR

Vyzvednutí žádosti z DS SZR

Kontrolou zjištěna úplnost a a správnosti žádosti

NE

ANO OK Zpracování žádosti o zřízení služby připojení a její odeslání České poště s.p. Zajištění konektivity AIS z pevných IP adres na rozhraní ISZR

Předání souboru s veřejnou částí asymetrického klíčového páru k vygenerování tech. certifikátu

Vygenerování technického certifikátu a jeho předání k další administraci

Zpracování a odeslání nového certifikátu a údajů v žádosti o aktivaci připojení AIS do ISZR

Zavedení certifikátu do ISZR a oznámení o aktivaci připojení AIS k ISZR

Předání údajů o AIS ostatním správcům ZR

Předání certifikátu s rozhodnutím podatelně SZR k vypravení

Zaslání certifikátu a rozhodnutí na DS OVM

9 / 23


Městská část Praha 13 3.4 Časový rozpis zpracování žádosti Časy na vyřízení činností ze schématu 3.3 Pořadové číslo

Kdo

Činnost

1

OVM

2 3 4

Podatelna SZR RA SZR RA SZR

5

Česká pošta s.p.

6 7 8

RA SZR CA SZR RA SZR

9

AutoCont CZ a.s.

10

RA SZR

11

Podatelna SZR

Žádost o umožnění přístupu orgánu veřejné moci ke službám vnějšího rozhraní Vyzvednutí žádosti z DS SZR Převzetí žádosti a její kontrola Zpracování žádosti o službu připojení a její předání České poště s.p. Zajištění konektivity AIS z pevných IP adres AIS na rozhraní ISZR Předání veřejné části klíčového páru CA Vygenerování certifikátu Předání informace o certifikátu cestou HelpDesk AutoContu CZ a.s. + zaslání údajů o AIS ze žádosti ostatním správcům ZR Zavedení certifikátu do ISZR a oznámení o aktivaci připojení AIS k ISZR Zpracování dopisu OVM a předání rozhodnutí a certifikátu na podatelnu SZR Zaslání certifikátu na OVM

Čas vyřízení – (v pracovních dnech) 0 1 0,5 0,5 7 0,5 1 0,5

5 0,5 1

RA – registrační autorita, CA – certifikační autorita

4. Pilotní projekt na MČ Praha 13 Cílem pilotního projektu bylo odzkoušení procesu připojení AIS na ISZR dle dostupné dokumentace a ověření popsaného postupu v praxi. Pilotní projekt byl rozdělen do těchto základních kroků : a) b) c) d) e) f) g)

výběr vhodných AISů pro testování kontrola dostupnosti a srozumitelnosti dokumentace na webu SZR příprava síťové infrastruktury k zajištění konektivity na ISZR odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí, kontroly funkčnosti připojení, práce s testovacími daty, zpracování jednotlivých kroků do finálního dokumentu.


10 / 23


Městská část Praha 13 4.1 Výběr vhodných AISů pro testování V rámci tohoto kroku byl sestaven přehled všech agend a činnostních rolí, ve kterých byla dosud ohlášena působnost. Zároveň byl ke každé agendě doplněn AIS, kterým se tato agenda vykonává. MČ Praha 13 nemá vlastní AIS pro všechny agendy, pro řadu agend se předpokládá využívání formulářových AISů v rámci Czech Point. Zároveň není dosud ukončen proces ohlašování působností a přehled agend a činnostních rolí bude průběžně aktualizován. Celková analýza všech interních procesů bude tedy probíhat nadále v závislosti na procesu ohlašování. Vhodné AISy pro testování jsme vytipovali dle uvážení a dle zkušeností s danými dodavateli. Ke spolupráci jsme vyzvali tyto dodavatele: -

VITA TRIADA GEPRO – GORDIC – ICZ –

AIS Stavební úřad - agenda stavební úřad AIS MUNIS - agenda matrika AIS MISYS - mapový informační systém AIS GINIS – agenda místních poplatků AIS E-spis – systém spisové služby

Z úvodní schůzky s dodavateli byly učiněny tyto závěry: -

-

-

VITA již má zkušenost s testováním ve spolupráci s městem Vyškov a má zájem testovat Stavební úřad i na P13 v rámci pilotu. TRIADA – zúčastní se, testovat bude nejdříve z firemního prostředí, poté i z P13. GEPRO – bude testovat z firemního prostředí, pro testování z P13 je potřeba dořešit registraci AIS MISYS, zatím není jasné pro jakou agendu registrovat, či se spojit s VITOU. ICZ – zatím se nezúčastní, protože není vyjasněna pozice spisové služby vůči registrům, dle vyjádření SZR bude spisová služba registrována pod agendou související se zákonem č. 499/2004 Sb., o archivnictví, ale zatím není. GORDIC – má zájem o testování, ale funkčnost testovacího rozhraní není dostatečná, možná se připojí k pilotu později.

4.2 Kontrola dostupnosti a srozumitelnosti dokumentace, -

Dokumentace je dostupná na www.szrcr.cz V případě nejasností je možné využít Service desk SZR: [email protected] ; tel.+420 236 031 758.


11 / 23


Městská část Praha 13 -

Přečetli jsme si všechny dostupné dokumenty a návody a sestavili postup pro vyřizování žádostí o napojení vybraných AISů na rozhraní eGON-PUB (přístup z řízeného internetu). Zkontrolovali jsme, že vybrané AISy máme nahlášeny v IS o ISVS, kde jsme si také zjistili jejich identifikátory Zároveň jsme zjistili, že budeme potřebovat veřejnou IP adresu, ze které budeme k eGON-PUB přistupovat.

4.3 Příprava síťové infrastruktury -

-

-

Připravili jsme si testovací prostředí, kdy jsme vyčlenili jeden server a na něj vytvořili testovací kopii příslušné databáze pro potřeby agendy stavebního úřadu a matriky, zároveň jsme zařídili vzdálený přístup pro firmu VITA a Triada na vzdálenou plochu testovacího serveru (RDP) Pro přístup k eGON rozhraní z prostředí internetu je potřeba pevná (veřejná) IP adresa, ze které se přistupuje. Obecně se získá od poskytovatele internetového připojení, pro MČ Prahy připojené do sítě MePNet IP adresu přiděluje správce FW MePNetu – firma Corpus solutions ([email protected]). Poskytovatel také musí zajistit, aby se odchozí komunikace z vnitřního serveru překládala na tu přidělenou IP. Dále je třeba přidělit této adrese jméno a zajistit jeho registraci v DNS příslušné domény. V rámci pilotu jsme zvolili název p13.praha13.cz. Registrace se provádí u poskytovatele domény.

4.4 Odzkoušení celého procesu připojení vybraných AIS do testovacího prostředí Dle návodů na webu SZR jsme zažádali o certifikáty k vybraným AISům, proces získání jednoho certifikátu obsahuje kroky: -

-

vyplnění žádosti vystavené na stránkách SZR, žádost obsahuje identifikaci OVM, identifikátor AISu z IS o ISVS, kód agendy (může jich být více), pevnou IP adresu, vygenerování páru klíčů pomocí programu open SSL dle návodu na stránkách SZR, při generování se zadává IČO, název AIS a DNS název odpovídající veřejné IP odeslání žádosti a veřejné části klíče datovou schránkou na SZR SZR obdrží žádost. Vygeneruje soubor s certifikátem, vč. informace o zřízení služby připojení ze strany České pošty (ČP) odešle do datové schránky (DS) MČP13. Proces vyřizování žádosti je podrobně zobrazen ve schématu, viz. 3.3 SZR zajistí pro testování nahlášení údajů ze žádosti o certifikát ostatním správcům ZR. po získání odpovědi ze SZR spárování certifikátu se soukromým klíčem předání certifikátů dodavatelům a nahrání na testovací server


12 / 23


Městská část Praha 13 -

odzkoušení připojení vybraných AIS do testovacího prostředí

Poznámka MČ-P13: připomínky k procesu získání certifikátu byly vzneseny na jednání se zástupci SZR dne 12.4., je potřeba zajistit komunikaci pomocí DS v režimu jedna žádost – jedna odpověď, dále je třeba zajistit zavedení IP ze žádosti na příslušné rozhraní a zavedení AISu do ORG. Generování klíčů pomocí Open SSL je pro uživatele mimo IT složité. Poznámka SZR - bylo zavedeno do procesů SZR a doplněno do schémat tohoto dokumentu. Odzkoušení funkčnosti připojení do testovacího prostředí bylo provedeno následujícími způsoby: o odzkoušení konektivity: o odzkoušení na příkladu dotazu na hledání fyzické osoby v ROB (služba E05) o odzkoušení dotazů na údaje v ZR referenčním agentem

4.4.1 Odzkoušení konektivity Jako základní vodítko při testování konektivity jsme používali Internet explorer na testovacím serveru, kdy jsme se snažili dostat na adresu: https://egon.gov.cz/publikace/E37 a získat nějakou odezvu z eGON rozhraní, první odezvou byla výzva ke zvolení certifikátu:


13 / 23


Městská část Praha 13 a po té se zobrazila chybová hláška:

Tato hláška potvrzuje, že je funkční spojení a že odesílané dotazy skutečně dojdou až na eGON rozhraní. Pokud IE nahlásí chybu, že daná adresa neexistuje nebo se vrátí chyba z nějakého proxy serveru apod., pak je potřeba projít jednotlivá zařízení na síťové cestě a hledat problém.


14 / 23


Městská část Praha 13 4.4.2 Odzkoušení volání služby E05 na rozhraní eGON-PUB Ukázky obsahují: 1) Výchozí zadání potřebných údajů pro hledání (https://egon.gov.cz/publikace/E05) 2) Odpověď ROB 3) Žádost bodu 1) v podobě, jak ji zobrazuje trasovací program Fiddler2. 4) Odpověď dobu 2) v podobě, jak ji zobrazuje trasovací program Fiddler2. 1) Výchozí zadání potřebných údajů pro hledání:


15 / 23


Městská část Praha 13 2) Odpověď z ROB:


16 / 23



3) Žádost bodu 1) v podobě, jak ji zobrazuje trasovací program Fiddler2.


17 / 23



4) Odpověď bodu 2) v podobě, jak ji zobrazuje trasovací program Fiddler2.

4.4.3 Odzkoušení dotazů na údaje v ZR pomocí referenčního agenta Tento krok je určen pro dodavatele AISů, kteří zkouší volat jednotlivé funkce poskytované ISZR a získat jednotlivé údaje ze základních registrů. Poznámka MČ-P13: v současnosti je již na stránkách SZR k dispozici tzv. referenční agent, který je možné pro testovací účely také využít, ale je určen spíš pro vývojáře než pro OVM. Odkaz na dokumentaci o referenčním agentovi je http://www.szrcr.cz/vyvojari. Pro účely zjednodušení a urychlení implementace AIS v oblasti připojení na Informační systém základních registrů vznikl referenční agent, který demonstruje některé možné způsoby připojení. Konkrétně jde o připojení z prostředí Java a prostředí .NET. Pro obě prostředí vznikly jednoduché aplikace, které demonstrují způsob volání webových služeb na eGON rozhraní. Obecný popis referenčního agenta (použité služby, certifikáty, testovací Správa základních registrů Na Vápence 14 130 00 Praha 3

18 / 23


Městská část Praha 13 data, a podobně) je v samostatném dokumentu – „ISZR Referenční agent.docx“. Popis referenčního agenda pro prostředí Java je v samostatném dokumentu. V referenčním agentu je možno zadávat dotaz na služby z KIVS i řízeného internetu na: 

E05 / robCtiPodleUdaju - synchronně/asynchronně Služba zprostředkuje čtení referenčních údajů z ROB na základě vyhledání fyzické osoby podle kombinace údajů. Dotaz je omezen jen na ty údaje, které jsou vedeny přímo v ROB (adresa musí být zadána formou referenčního odkazu do RUIAN). Obsah výstupu je definován vstupním seznamem RU, pokud není zadán, pak všemi RU, na které jsou aplikována omezení dle RPP pro daného žadatele. Služba skládá údaje ze základních registrů ROB a RUIAN. Služba podle výsledku dotazu vrací 0, 1 nebo více záznamů. ROB bere v úvahu pouze parametry dle oprávnění předaných prostřednictvím ISZR z RPP.



E20 rosCtiIco - synchronně/asynchronně Služba na základě identifikace osoby pomocí IČO vrací referenční údaje. Služba skládá údaje ze základních registrů ROS, ROB a RUIAN.



E99 / iszrAsyncVypisFronty Služba umožňuje získat seznam identifikátorů zpracovaných odpovědí z výstupní fronty.



E100 / iszrAsyncOdpovedZFronty Služba umožňuje vyzvednout odpověď z výstupní fronty

4.5 Hodnocení práce s testovacími daty V průběhu pilotního projektu (duben 2012) bylo testování na zkušebních datech ZR značně omezené, dodavatelé poukazovali na nedostatek zveřejněných informací a nefunkčnost některých webových služeb. Testovací data nebyla konzistentní napříč jednotlivými registry, nebyl v provozu RPP a tím pádem chyběla matice práv, nebyl plně funkční ORG. Připomínky dodavatelů jsme předávali na SZR a situace se postupně lepší. Nicméně plnohodnotné využití všech eGON služeb bude možné až na ostrých datech, kdy bude možné získávat údaje ze ZR, které odpovídají údajům v naší testovací databázi.


19 / 23


Městská část Praha 13 4.5.1 Testování z pohledu dodavatele (VITA) Zde uvádíme shrnutí připomínek a závěrů z pilotního projektu z pohledu dodavatele – agenda Stavební úřad, firma VITA. 1. Připojení k produkčnímu prostředí V harmonogramu připojování AIS k ISZR je třeba zařadit napojení AIS na Praze 13 mezi velké odběratele, tedy s termínem připojení do 30.5. Je to třeba proto, aby se postupy (žádost o certifikát pro produkční prostředí, ztotožnění dat), které nelze provést na testovacím rozhraní, ověřily před registrací ostatních obcí a měst, které začne 1.6. 2. Plnohodnotné testování na testovacím rozhraní Aby bylo možné otestovat na testovacím rozhraní co nejvíce věcí a nemusely se testy odkládat na připojení k produkčnímu prostředí, je potřeba: a.

Synchronizovat data napříč registry, aby funkce isknCtiVlastniky vrátila údaje o vlastnících, kteří budou k dohledání v ROB.

b.

Vytvořit v registrech změny (např. změna trvalého pobytu v ROB, aktivace/deaktivace datové schránky), ke kterým se pošlou notifikace.

Pozn.: Otestovat ztotožnění dat bude možné až po napojení na produkční prostředí. 3. Scénář testování a testování AIS nasazeného u více OVM Testovací prostředí není vhodné pro běžné uživatele (referenty či informatiky) kvůli problematickému získávání certifikátů a specifickým testovacím datům. Testování by proto měl provádět dodavatel AIS. Pro testování navrhujeme vytvořit scénář, ve kterém bude uvedeno, jaké operace má AIS provést a jaké mají být jejich výsledky. Není nutné, aby se testování opakovalo u všech nasazení stejného AIS. Pokud by AIS testováním podle scénáře prošel u jednoho OVM a test by byl přijat SZR, ostatní OVM by ve své žádosti o připojení mohli odkázat na tento test. Pro SZR by tento postup měl výhodu, že by nebyl zavalen žádostmi o přístup do testovacího prostředí. Poznámka SZR - bylo zavedeno do procesů SZR a do dokumentu Bezpečnostní požadavky na AIS. 4. Zpřístupnění matice práv v RPP V současném stavu věcí AIS nemá možnost získat informaci, které údaje může žádat z ROB pro výkon konkrétní agendy. Tuto informaci potřebuje, protože AIS ve volání funkce RobCtiPodleUdaju musí uvést požadované údaje v položce SeznamUdaju Správa základních registrů Na Vápence 14 130 00 Praha 3

20 / 23


Městská část Praha 13 v AutorizaceInfo. Tuto informaci je možné dohledat v AIS Působnostní, ale tam nemá AIS přístup. V případě testovacího prostředí pak tato informace není nikde. Poznámka SZR - v testovacím prostředí se s maticí práv a oprávnění nepracuje. Základní nastavení práv je dáno volbou prostředí pro testování (např. eGON-PUB). 5. Funkce E41 – isknCtiVlastniky Kdy je možné očekávat realizaci služby isknCtiVlastniky? Poznámka SZR – služba bude realizována, ale není znám datum, kdy bude implementována.

5. Shrnutí zkušeností MČ P13 Je nezpochybnitelné, že zavedení systému základních registrů je velmi významný počin, který může přispět k celkovému zefektivnění státní správy v ČR. Zároveň se jedná o obrovský a složitý projekt, na kterém se podílí velké množství subjektů jak ze strany státních organizací, tak ze strany dodavatelských firem. Je naprosto logické, že se budou vyskytovat problémy. S tímto vědomím jsme přistupovali i k tomuto pilotnímu projektu. Z naší zkušenosti vyplynulo, že pro úspěšné připojení obce k základním registrům je důležitý postoj vedení úřadů a stanovení odpovědných pracovníků. Minimálně je třeba stanovit tyto kompetence (nezávisle na počtu osob, které je budou vykonávat): Metodika základních registrů – někdo, kdo bude dobře znát zákon o základních registrech a z něj vyplývajících povinností a bude schopen pomáhat úředníkům daného úřadu při řešení konkrétních postupů práce se základními registry. V rámci tohoto projektu vznikl návrh vzorové směrnice, ze kterého je možné vycházet. Směrnice je obsažena v příloze tohoto materiálu. Poznámka: Návrh směrnice vychází ze současných informací, které se neustále vyvíjí a je tedy nutné počítat s tím, že některé body bude nutné ještě aktualizovat. Ohlašování působností v agendách – někdo, kdo bude zodpovědný za evidenci přidělených činnostních rolí. Správa informačního systému – někdo kdo bude mít na starosti připojování informačního systému obce k základním registrům. I v případech, kdy mají obce vyřešen provoz informačního systému dodavatelsky (outsorcing), je nutné, aby byla stanovena zodpovědná osoba, která má přehled o smlouvách s dodavateli, o poskytovateli připojení, o správci domény, ví na koho se obrátit při výskytu nějakého problému, má evidenci používaných certifikátů a hlídá jejich expiraci. Tato osoba pak bude zřejmě i zodpovědná za podávání žádostí o připojování jednotlivých AISů. Je třeba si uvědomit, že zodpovědnost za připojení AISů a za využívání dat ze základních registrů je vždy na straně obce, i když s tím může samozřejmě pomoci dodavatel. Správa základních registrů Na Vápence 14 130 00 Praha 3

21 / 23


Městská část Praha 13 Po zkušenostech z pilotního projektu můžeme doporučit vyzkoušet si proces podání žádosti a získání certifikátu co nejdříve a otestovat konektivitu k testovacímu rozhraní. Celý proces se skládá z několika kroků a můžete si tak vyzkoušet, kolik času vám to zabere. Záleží na vnitřních procesech úřadu, kdo co může schválit apod., zároveň je třeba počítat s tím, že SZR má také nějaké „dodací lhůty“. Důležité je vyzkoušení konektivity – zde může být potřeba spolupráce se správci různých serverů či firewalů, vždy záleží na konkrétním technickém řešení a to samozřejmě také vyžaduje čas. Pokud se odladí konektivita k testovacímu prostředí, dá se předpokládat, že bude fungovat i v ostrém provozu. Na závěr tohoto shrnutí uvádíme několik problémů a otázek, na které jsme narazili a dosud neznáme řešení. Nicméně věříme, že se postupně vyřeší. Zkušenosti s ohlašováním agend o Problémy nastávají v ohlašování agend, které jsou na MČ předávány statutem. Není jasné, kdo bude konkrétní úředníky vykonávající tyto agendy zadávat do JIP. MČ nebo MHMP? MČ nemá k těmto agendám přístup v RPP, nevidí tedy ani matici práv. Velmi by pomohlo, kdyby tyto agendy byly vidět přímo v RPP pro konkrétní OVM. o Není dokončen proces registrace agend a nemáme tedy konečný přehled. o Stále nevíme jak zaregistrovat spisovou službu. Dozvěděli jsme se, že bude zaregistrována agenda na zákon 499/2004, o archivnictví a spisové službě, ale dosud není. Poznámka SZR - spisovou službu zaregistruje, pod agendou registrovanou na základě Zákona č. 499/2004 Sb. o archivnictví a spisové službě, ve znění pozdějších předpisů, jeho věcný gestor. o Nemáme dořešeno jak zaregistrovat geografický informační systém, který je podpůrný pro řadu agend, ale sám o sobě žádnou agendu nevykonává Poznámka SZR - pokud nepotřebuje systém napojení na RUIAN, stačí dávkové aktualizace, které budou poskytovány v pravidelných intervalech 1x denně). o Nevíme, jak budeme získávat volební seznam (bude nějaká volební agenda?). Poznámka SZR – do 1.1.2014 budou volební seznamy vytvářeny současným postupem. o Domníváme se, že by bylo vhodné řešit konektivitu MČ Prahy připojených do sítě MePNet jako celek, tedy přímé zřízení propojení MePNet a eGON rozhraní, aby MČ nepřistupovaly k ZR z prostředí Internetu. Poznámka SZR – Je možné připojit MePNet do KIVS.

6. Podpora řešení problémů Podporu SZR můžete vyhledat: 1) Prostřednictvím nové webové aplikace. Aplikace infoPORT je dostupná na webové Správa základních registrů Na Vápence 14 130 00 Praha 3

22 / 23


Městská část Praha 13 adrese: www.info-port.cz od 9.5.2012.  Uživatel se do aplikace autentizuje vůči svému externímu účtu vedeným v JIP (jednotném identitním prostoru).  Aplikace umožňuje zadávat servisní požadavky (incidenty), zároveň umožňuje sledovat jejich stav a účastnit se diskusí.  Aplikace slouží, jako knihovna dokumentů pro jednotlivé projekty ZR. 2) Prostřednictvím telefonního čísla. +420 222 132 020 3) Prostřednictvím emailu [email protected] můžete, na rozdíl od infoPORT, dostat obecné informace u kterých není nutné ověřovat oprávněnost ke sdělovaným údajům. 4) K podpoře řešení problémů patří i aplikace referenční agent.


23 / 23


SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I. verze 1

Recommend Documents