Příloha č. 1 k č.j. MV-159754-3/VZ-2013 Počet listů: 9
TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY „Nové funkcionality Czech POINT 2012“ 1. Obecná informace 1.1.
Účel veřejné zakázky
Projekt Czech POINT v současné době zahrnuje více než 50.000 aktivních uživatelů a poskytuje více než 145.000 výpisů měsíčně a dalších průměrně 750 000 konverzí z moci úřední. V rámci plánovaného rozšíření služeb poskytovaných systémem Czech POINT zadavatel předpokládá, že vytvořením nových funkcionalit systému Czech POINT bude schopen: a) Možnosti efektivněji připojovat Informační systémy veřejné správy podle požadavků jejich správců a provozovatelů a požadavků vyplývajících z případných legislativních změn. Tento požadavek bude zajištěn vznikem Univerzálního rozhraní Czech POINT k informačním systémům veřejné správy (ISVS), které bude určeno pro orgány veřejné moci a provozovatele dalších Agendových informačních systémů (AIS), které mohou být v souladu s platnou legislativou připojeny (v budoucnu) k systému Czech POINT (dále Cílové aplikace Jednotného identitního prostoru Czech POINT). b) Vytvoření možnosti pro občany učinit obecné podání vůči vybraným subjektům veřejné správy na kterémkoliv kontaktním místě veřejné správy Czech POINT. Tento požadavek bude zajištěn vznikem agendy Obecného podání. c) Využít existujícího mechanismu a výhod Informačního systému Základních registrů (ISZR), zejména ve smyslu napojení stávajících formulářů agend systému Czech POINT na ISZR a jeho jednotlivé součásti. Zároveň vytvořit prostředí, které umožní trvalou a průběžnou kontrolu správnosti a údržbu údajů v ISZR.
1.2.
Způsoby využití Czech POINT
Systém Czech POINT je v současnosti využíván v několika variantách. Kontaktní místa Veřejné správy (KMVS) Czech POINT slouží veřejnosti k získávání ověřených výstupů a výpisů z ISVS, a k provádění autorizované konverze dokumentů na žádost. Jedná se o základní variantu použití systému. Czech POINT@office (Vnitřní terminál Czech POINT) slouží pracovníkům orgánů veřejné moci (OVM), kteří s jejich pomocí čerpají informace, ověřují je, a využívají kontrolované datové přenosy v rámci systému k přesunu informací Strana 1 (celkem 9)
zpět do vybraných ISVS. Czech POINT@office obsahuje podobné agendy jako Czech POINT, nicméně upravené pro vnitřní použití na úřadu – typicky elektronický výpis z Rejstříku trestů, hlášení matričních událostí do Informačního systému evidence obyvatel (ISEO), výpisy ze základních registrů apod. Zajišťuje rovněž jednotné uživatelské rozhraní pro autorizovanou konverzi dokumentů z moci úřední a přístup k ověření autenticity digitálního dokumentu nebo ověřovací doložky listinného dokumentu vzniklého konverzí. Czech POINT@home (Internetové kontaktní místo veřejné správy) slouží soukromoprávním subjektům s datovou schránkou Informačního systému datových schránek (ISDS) komunikujícím s příslušným OVM elektronicky. Data jsou získávána elektronicky v definované formě a následně mohou být zasílána do datové schránky příslušného OVM. Uvedené varianty systému využívají stávající infrastrukturu Czech POINT pro důvěryhodné přihlášení uživatelů (správa identit Czech POINT) prostřednictvím osobního komerčního certifikátu akreditované certifikační autority uloženého na bezpečném úložišti (tokenu) a další bezpečnostní mechanismy (zejména šifrování komerčním certifikátem a podpis každé transakce kvalifikovaným elektronickým podpisem).
2. Specifikace díla Zadavatel požaduje: a) návrh řešení a realizaci Univerzálního rozhraní Czech POINT k ISVS, které mohou být Cílovými aplikacemi Jednotného identitního prostoru Czech POINT a připojení Centrály Czech POINT k eGON Service Bus, včetně dodávky licencí potřebného software, implementačních a dalších služeb, převodu nevýhradních časově neomezených užívacích práv, integraci změn do stávajícího systému Czech POINT a provádění údržby ve zvoleném časovém období, nutném k bezproblémovému uvedení do provozu a pilotnímu provozu; b) návrh a realizaci řešení pro zajištění agendy Obecné podání systému Czech POINT, pro příjem podání v listinné podobě a jeho dodání do datové schránky určeného OVM, včetně dodávky licencí potřebného software, implementačních a dalších služeb, převodu nevýhradních časově neomezených užívacích práv, integrace do stávajícího systému Czech POINT a provádění údržby ve zvoleném časovém období. c) návrh a realizaci úprav ve stávajících formulářích využívaných systémem Czech POINT. V případech, kdy v současné době dochází k ověření žadatele, musí být formuláře a jejich logika upraveny tak, aby došlo k jednoznačnému ztotožnění žadatele vůči Registru obyvatel (ROB). Obdobně musí být ostatní formuláře upraveny tak, aby pracovaly výhradně s referenčními údaji ostatních součástí ISZR v případech, kdy agendy pracují s referenčními daty (ROS, RUIAN). Kontrolou a revizí musí projít všechny formuláře v současnosti využívané v rámci systému Czech POINT (včetně formulářů případně nově vznikajících v rámci této veřejné zakázky). Součástí realizace veřejné zakázky musí být provádění údržby upravených formulářů ve zvoleném časovém
Strana 2 (celkem 9)
období.
3. Stávající stav Systém Czech POINT (dále i CzP) je komunikačním prostředím pro poskytování informací z vybraných ISVS. Systém CzP vyžádaná a přenášená data neukládá ani negarantuje jejich obsah. Systém CzP negarantuje provoz informačních systémů, ze kterých jsou požadovaná data přenášena. Systém CzP je vybudován jako technologická centrála s dílčími aplikačními moduly vykonávajícími požadované úkony.
3.1.
Popis Centrály Systému CzP
Základem Centrály systému Czech POINT je Aplikace Czech POINT, která zajišťuje systémové funkce nezbytné pro provoz systému na kontaktních místech veřejné správy. Zajišťuje zejména: 1. důvěryhodnou identifikaci, autentizaci a autorizaci uživatele - asistenta Czech POINT, nebo úředníka orgánu veřejné moci používajícího vnitřní terminál Czech POINT@office, a to prostřednictvím jednotného identitního prostoru (JIP), 2. konektivitu na ostatní Informační systémy veřejné správy, ze kterých jsou poskytovány informace, pro jednotlivé agendy systému Czech POINT, 3. centrální správu formulářového serveru a formulářů pro provádění vstupů a výstupů ze systému, včetně centrální správy uživatelského rozhraní Czech POINT, 4. logování a audit probíhajících transakcí. Centrála CzP rovněž poskytuje rozhraní API pro systémy spisových služeb, které provádějí autorizovanou konverzi z moci úřední.
Strana 3 (celkem 9)
Základní blokové schéma centrály Systému CzP:
Strana 4 (celkem 9)
3.2.
Aplikační software a moduly systému Czech POINT.
Aplikace Czech POINT je postavena na formulářovém serveru, který využívá tzv. Inteligentních formulářů. Operační systém je Linux, z důvodu zajištění kompatibility systému s ostatními agendovými systémy veřejné správy a současně jako podpora využívání otevřených technologií ve veřejné správě. Softwarová platforma systému Czech POINT: Aplikace Czech POINT (602XML Form Server) projektové licence na používání 602XML formulářů pro jednotlivé moduly, ke kterým formuláře příslušejí Operační systém SUSE Linux Enterprise Server Databáze Oracle Database Standard Edition Správa identit Novell Identity Manager a auditní software Sentinel
4. Rozsah zakázky Předmětem veřejné zakázky je uzavření Smlouvy o dílo na realizaci Nové funkcionality Czech POINT 2012. Zadavatel požaduje řešení a dodávku částí řešení specifikovaných v následujících podkapitolách. a) Všechny součásti zahrnují podrobnou analýzu, zmapování a dokumentaci cílové množiny požadovaných funkcionalit včetně návrhu způsobu implementace - Zadavatel v současnosti disponuje pouze hrubou představou o požadovaných přínosech. V případě, že výsledkem analýzy bude nerealizovatelnost, Zadavatel uhradí pouze náklady související s vypracováním analýzy. b) Všechny součásti budou Zadavateli prezentovány jako Návrh řešení ve formě prováděcího projektu, včetně návrhu použití software a podrobného implementačního plánu. Výsledky analýzy a návrh řešení musí být konzultovány a schváleny projektovým týmem Zadavatele, do kterého budou nominováni zástupci klíčových subjektů podílejících se na provozu a údržbě Czech POINT. c) Implementace všech úprav, rozšíření a případně nových technologických celků v prostředí Zadavatele bude provedena s využitím stávajících technologických celků. Všechny úpravy, rozšíření a nové technologické celky musí být integrovány do prostředí centrály Czech POINT (Aplikace Czech POINT). Zadavatel vyžaduje dodávku a převod nevýhradních časově neomezených užívacích práv ke všem programovým prostředkům, které jsou nezbytné pro provoz dodaného plnění.
Strana 5 (celkem 9)
Zadavatel požaduje v rámci plnění zpracování následujících druhů dokumentace:
Prováděcí projekt
Dokumentace skutečného provedení;
Úpravu Provozního řádu;
Úpravu stávající dokumentace systému Czech POINT podle zák. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění (uživatelská a systémová příručka); Popis a dokumentace výsledku provedení akceptačních testů.
Specifikace plnění uvedená výše v bodech a) – c) tohoto odstavce bude sloužit za fakturační milníky ve smyslu kapitoly 18., odst. B., článku 3 Zadávací dokumentace. Uvedené platí pro každou níže specifikovanou podrobnou specifikaci dílčích funkcionalit pod body 4.1 – 4.3 této Přílohy č. 1 Zadávací dokumentace.
4.1.
Analýza, návrh a realizace modulu Univerzálního rozhraní Czech POINT, který bude sloužit k připojování dalších ISVS k systému CzP
Předmětem plnění je navrhnout a vytvořit univerzální rozhraní pro snadnou integraci nových ISVS do Centrály Czech POINT (CCzP) přes vzdálený přístup (WS). Návrh bude odpovídat již zavedeným postupům v CCzP - upřesnění dotazu, získání výpisu ve formě PDF, potvrzení uskutečnění transakce. Součástí řešení bude implementace klientské části WS a definice serverové části WS, kterou implementují cílové systémy (ISVS). Zavedení nového cílového systému bude probíhat přes administrační rozhraní v CCzP. Webové služby budou implementovány pomocí protokolu SOAP, http://www.w3.org/TR/soap/, a budou popsány WSDL 1.1 specifikací, http://www.w3.org/TR/wsdl . Pro zajištění této části předmětu plnění Zadavatel požaduje návrh a realizaci řešení Rozhraní Czech POINT k ISVS poskytovatelů dat takto: A) základní funkce univerzálního rozhraní webové služby poskytují tuto sadu metod: −
− − −
obecná metoda pro upřesnění a identifikaci požadovaného výpisu definovaná XSD schematem, registrovaná v CCzP − vrácení hodnoty proti hodnotě − vrácení číselníku proti hodnotě metoda žádosti o výpis ve formátu pdf metoda informace o dostupnosti metoda potvrzení a uzavření transakce, tj. výpis byl vydán žadateli na kontaktním místě Czech POINT Strana 6 (celkem 9)
vytvoření administračního prostředí B) bezpečnostní požadavky na univerzální rozhraní Komunikace mezi CCzP a nově připojeným cílovým systémem bude probíhat po zabezpečeném SSL kanálu. CCzP bude autentizována do WS systému pomocí http basic autentizace (tj. uživatelské jméno a heslo), volitelně ověřením klientského certifikátu CCzP. Realizace je požadována minimálně v tomto rozsahu: − zajistit autentizaci Czech POINT v cílovém systému − u ISVS je vyžadováno používání akreditovanou certifikační autoritou
certifikátů
vydaných
− u neveřejných ISVS zajistit šifrování vnitřních přenášených dat skrze CCzP včetně administrace použitých certifikátů C) dokumentace funkcionality univerzálního rozhraní Tato součást plnění zahrnuje vypracování následující dokumentace funkcionality univerzálního rozhraní: podklady pro správce systému Czech POINT minimálně v rozsahu: − popis klientské části WS − popis administračního rozhraní − popis integrace do systému Czech POINT podklady pro napojení ISVS pro správce ISVS minimálně v rozsahu: − popis technické realizace WS − systémové předpoklady − manuál přístupu uživatelů správce ISVS
4.2.
Analýza, návrh a integrace nové agendy Obecné podání systému Czech POINT ve spolupráci se správcem centrály CzP
Předmětem plnění je rozšíření množiny agend systému Czech POINT o novou agendu Obecné podání systému Czech POINT, kde bude možné podat libovolné obecné podání směrem k OVM, a to prostřednictvím libovolného kontaktního místa. Cílovému OVM bude podání doručeno elektronickou formou, včetně veškerých dokumentů, které jsou součástí učiněného podání. Podání bude doručeno do datové schránky cílového OVM. Základní funkce agendy Obecné podání zajištění formulářového rozhraní k agendě včetně: − identifikace předkladatele podání (ztotožnění vůči ROB), Strana 7 (celkem 9)
− specifikaci podání k OVM, − identifikaci cílového orgánu veřejné moci/veřejné správy (ztotožnění vůči ROS), − převod příloh předloženého podání - listinných dokumentů - do elektronického formátu formou autorizované konverze; případně načtení elektronických dokumentů, které se mají stát součástí podání (jak na externím nosiči, tak z Úschovny dokumentů integrované v systému Czech POINT), − odeslání elektronického podání prostřednictvím ISDS do datové schránky adresáta, − výdej potvrzení o provedeném podání, − výběr a vyúčtování případného poplatku. zajištění statistických dat provedených podání Výše uvedené funckionality mohou být upraveny na základě Analýzy, která bude podrobněji specifikovat další detaily.
4.3.
Analýza stávajících formulářů, návrh a realizace případných úprav ve vztahu k ISZR
Předmětem plnění je návrh a realizace úprav stávajících formulářů využívaných systémem Czech POINT. V případech, kdy v současné době dochází k ověření žadatele, musí být formuláře a jejich logika upraveny tak, aby došlo k jednoznačnému ztotožnění žadatele vůči Registru obyvatel (ROB). Obdobně musí být ostatní formuláře upraveny tak, aby pracovaly výhradně s referenčními údaji ostatních součástí ISZR v případech, kdy agendy pracují s referenčními daty (ROS, RUIAN). Kontrolou a revizí musí projít všechny formuláře v současnosti využívané v rámci systému Czech POINT (včetně formulářů případně nově vznikajících v rámci této veřejné zakázky). V případě, že bude formulář upraven o napojení do IS ROB, musí obsahovat i funkcionalitu umožnění zpětné kontroly dat v předloženém osobním dokladu a mechanismus umožňující případnou reklamaci těchto dat. Systém Czech POINT ve svých jednotlivých variantách pracuje v současnosti s formuláři, jejichž seznam je uveden v příloze č.1 tohoto dokumentu. V rámci analýzy musí být u každého formuláře stanoveno: - označení, zda formulář pracuje s okruhy referenčních údajů ISZR - návrh způsobu úpravy formuláře (včetně návrhu případného spojení formulářů do souvisejícího workflow) V rámci realizace musí být formuláře upraveny a otestovány pro funkčnost s rozhraním ISZR. Způsob napojení a workflow musí být dokumentován ve formě vhodné pro komunikaci s veřejností a uživateli systému Czech POINT. Strana 8 (celkem 9)
4.4.
Podpora a údržba vytvořených řešení formulářů ve zvoleném časovém období
a
upravených
Předmětem plnění je údržba dodaných softwarových technologických celků, upravených formulářů a přímo souvisejících částí ve spolupráci se Správcem centrály Czech POINT. Údržba systému zahrnuje minimálně následující činnosti: 1. aplikování bezpečnostních softwarových produktů 2. řešení nefunkčnosti a vad poskytnutých Dodavatelem
záplat
všech
implementace
poskytnutých částí
systému
3. rozvoj a úpravy v systému na základě požadavků Zadavatele v celkovém rozsahu max. 16 hod. měsíčně 4. údržba podle tohoto bodu bude poskytována minimálně do 31.12.2014
5. Termín dodání Zadavatel požaduje zde specifikované plnění zhotovit nejpozději do 31.7.2014, přičemž plnění podle článku 4.2 a článků 4.1 a 4.3 v rozsahu dle článku 4. minimálně podle bodů a) a b) této Přílohy Zadávací dokumentace bude zhotoveno a ze strany Zadavatele akceptováno do 30 dnů ode dne platnosti a účinnosti smlouvy.
Strana 9 (celkem 9)
