Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : VS: Napojení agendového informačního systému k základním registrům
VS: Napojení agendového informačního systému k základním registrům
Kód úlohy

Standardní kód úlohy v MBI.

:
UQ661AXGO
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Němcová, J. (ICZ)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.8
Charakteristiky úlohy

Charakteristiky úlohy

1. “VS: Napojení agendového informačního systému k základním registrům“ – cíl, účel

Cílem je automaticky získávat údaje vedené v základních registrech v souladu se zákonem o základních registrech a dokumenty vydanými Správou základních registrů do informačního systému orgánu veřejné správy.

2. Obsah úlohy

Napojení agendového informačního systému (AIS) k základním registrům (ZR) lze rozdělit do dvou základních částí, a to procesní a technologickou. Procesní část obsahuje jednotlivé kroky spojené s dodržením souladu s platnou legislativou jako například registrace informačního systému do informačního systému o informačních systémech veřejné správy apod. Technologická část se věnuje vlastnímu napojení AIS k ZR a to prostřednictvím provedení příslušných úprav informačního systému.

3. Podmínky úspěšnosti úlohy

Předpokladem pro úspěšné napojení AIS k ZR je:

  1. úzká spolupráce mezi správcem AIS a dodavatelem informačního systému,
  2. provedení všech definovaných klíčových aktivit.
4. Doporučené praktiky

Doporučuje se prostudovat zákon č. 111/2009 Sb., o základních registrech

5. “VS: Napojení agendového informačního systému k základním registrům“ - klíčové aktivity

5.1. Analýza možností, jak přistupovat k údajům ze základních registrů

Předpoklad pro splnění aktivity - pro výkon agendy se využívá elektronický informační systém. Průběh aktivity :

  1. Provedení analýzy možností, jak přistupovat k údajům vedených v základních registrech. Údaje lze získat prostřednictvím:
    1. napojení AIS k ZR,
    2. formulářového AIS (FAIS) v prostředí CzechPOINT (komunikace probíhá online),
    3. datové schránky (dávkové zpracování trvá cca 3 dny),
    4. centrálního AIS jiného správce (pokud je k dispozici, například ROS-IAIS).

Cílem aktivity je - výběr nejvhodnějšího přístupu k datům vedených v základních registrech. K provedení analýzy lze využít například metodu SWOT analýzy.Vliv na výběr řešení má:

  • množství evidovaných subjektů v informačním systému,
  • množství prováděných změn,
  • opakovanost agendy,
  • technologické omezení,
  • finanční náklady.
5.2. Oznámení o působnosti v agendě

Předpoklady pro splnění aktivity :

  • agenda je ohlášena ústředním správním úřadem (ministerstvo nebo ústřední správní úřad s celostátní působností), který má danou agendu ve své působnosti, správci RPP (Ministerstvu vnitra,
  • agenda je registrována v Registru práv a povinností správcem RPP (Ministerstvem vnitra),
  • OVM přijalo do datové schránky typu OVM oznámení o vykonávání působnosti v agendě,
  • pověřená osoba, která oznámení provede, má zřízený účet v aplikaci Správa dat a má nastavenou roli Ohlašovatel působnosti v agendě.

Průběh aktivity :

  1. OVM (pověřená osoba) provede do 30 dní oznámení o vykonávání působnosti v agendě prostřednictvím AIS RPP působnostní:
    1. V katalogu působností vyplní pověřená osoba počet úředních osob podílejících se na výkonu dané činnostní role a celkový počet úředních osob podílejících se na výkonu agendy. Doporučeno s ohledem na zastupitelnost osob vyplnit počet minimálně o jeden větší.
    2. Jsou-li všechny povinné položky v pořádku vyplněné, OVM odešle oznámení k registraci Ministerstvu vnitra.

Cíle aktivity :

  • splnění povinnosti OVM definované zákonem o č.111/209 Sb., o základních registrech,
  • oznámit vykonávání působnosti v agendě.

Oznámení provádí každé OVM, kterému je působnost daná zákonem. To znamená, že i to OVM, pro které na základě veřejnoprávní smlouvy vykonává agendu jiné OVM. OVM musí zjistit vyplňované údaje od OVM, které jej zastupuje, a do systému je zavést samo. Odkazy na další zdroje:

  1. Zákon č. 111/2009 Sb., o základních registrech.,
  2. Dokument „Oznámení o vykonávání působnosti v agendě“, 2011, Ministerstvo vnitra ČR. ,
  3. Přístup do aplikace Správa dat./
5.3. Registrování informačního systému v informačním systému o informačních systémech veřejné správy

Předpoklad pro splnění aktivity :

  • registrovaný informační systém je informačním systémem veřejné správy,
  • pověřená osoba, která registraci provede, má kvalifikovaný certifikát vydaný akreditovaným poskytovatelem.

Průběh aktivity :

  1. OVM (pověřená osoba) zaregistruje IS do ISoISVS tak, že vytvoří v aplikaci ISoISVS nový záznam, ve kterém vyplní všechny povinné položky.
  2. Administrátor vyhodnotí nový záznam. Je-li v pořádku, je informační systém zveřejněn v ISoISVS a automaticky získá unikátní identifikátor ais_id. V případě, že administrátor vyhodnotí obsah záznamu jako:
    1. nevhodný, záznamu je nastaven stav ISVS s nevhodným obsahem. Informační systém není zaregistrován.
    2. neúplný, záznam je vrácen pověřené osobě k dopracování spolu s popisem nesrovnalostí.

Cíle aktivity :

  • registrovat informační systém v informačním systému o informačních systémech veřejné správy,
  • získat unikátní identifikátor informačního systému tzv. ais_id pomocí, kterého se AIS může jednoznačně identifikovat vůči základním registrům.

Informační systém veřejné správy je takový systém, který:

  1. slouží pro výkon veřejné správy. Zákon č.365/200 Sb., o informačních systémech veřejné správy pojímá veřejnou správu ve vrchnostenské rovině. To znamená, že orgán veřejné správy stojí výše nad tou osobou, o jejichž právech nebo povinnostech rozhoduje. Příkladem může být Informační systém Evidence obyvatel.
  2. zákon konkrétně stanovuje. Například zákon č. 300/208 Sb., o elektronických úkonech a autorizované konverzi dokumentů, definuje v § 14 odst. 1 Informační systém datových schránek jako informační systém veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích. To znamená, že i tento informační systém je informačním systémem veřejné správy, přestože to z jeho povahy nevyplývá.

Odkazy na další zdroje :

  1. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy. ,
  2. Dokument „Metodický pokyn Ministerstva vnitra: Co je a co není ISVS“ verze 2.00, Ministerstvo vnitra ČR. ,
  3. Dokument „Uživatelská příručka: Postup při zadávání údajů do IS o ISVS pro roli pověřená osoba správce (POS)“, 2010, Ministerstvo vnitra ČR. www.mvcr.cz/soubor/postup-pri-zadavani-udaju-do-is-o-isvs.aspx

5.4. Registrování agendového informačního systému do základních registrů

Předpoklad pro splnění aktivity:

  • agendový informační systém má přidělený unikátní identifikátor ais_id.

Průběh aktivity :

  1. Správce AIS si stáhne elektronický formulář pro registraci AIS do ZR („zadost_registrace_AIS.zfo“), popř. program, který umí zpracovávat zfo soubory, např. Software602 Form Filler,
  2. Správce odešle žádost o předvyplnění formuláře do datové schránky Ministerstva vnitra České republiky (id datové schránky 6bnaawp).
  3. Správce AIS si stáhne z konfigurační soubor („CertServer.txt“) ze stránek Správy základních registrů v sekci Pro správce AIS,
  4. Správce AIS změní obsah vybraných položek souboru, např. ServerName a soubor přejmenuje na certreq.config:
    1. viz Odkazy na další zdroje: dokumentace k postupu pro vytvoření žádosti o digitální certifikát pro produkční prostředí ZR,
  5. Správce AIS vygeneruje klíčový pár (veřejný a soukromý klíč) pro testovací/produkční prostředí, například pomocí programu OpenSSL :
    1. viz Odkazy na další zdroje: dokumentace k postupu pro vytvoření žádosti o digitální certifikát pro produkční prostředí ZR,
  6. Správce AIS vytvoří soubor Mycsr.csr obsahující žádost o certifikát, včetně veřejné části klíčového páru :
    1. viz Odkazy na další zdroje: dokumentace k postupu pro vytvoření žádosti o digitální certifikát pro produkční prostředí ZR,
  7. Správce zkopíruje soubor Mycsr.csr do souboru Mycsr_XXXXXXXX_AAAA.txt (XXXXXXXX je IČO a AAAA je číslo AIS v ISoISVS),
  8. Správce AIS vyplní vrácený předvyplněný formulář tak, že:
    1. vybere činnost k provedení - Žádost o certifikaci AIS pro přístup do základních registrů,
    2. vybere prostředí (testovací/produkční) základních registrů, ke kterému se registruje,
    3. vybere ze seznamu ISVS jeden informační systém, který chce registrovat do ZR,
    4. doplní osobu oprávněnou jednat za správce AIS a kontaktní osobu pro IT záležitosti,
    5. připojí žádost o digitální certifikát ve formátu PKCS#10,
    6. doplní 1-4 pevné IP adresy, ze kterých AIS přistupuje k ISZR,
    7. zaškrtne výběr ANO/NE, zda-li se jedná o editační AIS a a zda-li bude AIS využívat asynchronní eGON služby,
    8. jedná-li se o produkční prostředí, označí, zda byl AIS otestován v testovacím prostředí,
  9. Správce AIS vyplněný formulář odešle do datové schránky Správy základních registrů (id datové schránky jjqjqih ).
  10. Je-li žádost v pořádku, správce AIS získá od Správy základních registrů serverový certifikát (vydán pro počítač, nikoliv pro osobu) do své datové schránky.
  11. Správce AIS spojí certifikát s privátním klíčem tak, že přijatý soubor zkopíruje do souboru certnew.cer a zadá příslušný příkaz.Výsledkem je privátní klíč a certifikát v souboru mykey.pfx :
    1. viz Odkazy na další zdroje: dokumentace k postupu pro vytvoření žádosti o digitální certifikát pro produkční prostředí ZR,
  12. Správce AIS nainstaluje certifikát a odpovídající soukromý klíč na všechny servery komunikující s ISZR.

Cíl aktivity :

  • registrovat AIS do ZR tzn. získat přístup k vnějšímu rozhraní ISZR (eGON rozhraní), které poskytuje eGON služby.

K úloze se váží tyto doplňující poznámky :

  • OVM žádostí vyslovuje souhlas s certifikační politikou a se splněním podmínek definovaných v dokumentu Bezpečnostní požadavky na AIS pro připojení k produkčnímu prostředí ZR.
  • Certifikační autorita (CA) Správy základních registrů (SZR) certifikuje ty veřejné líče, které:
    • jsou vygenerované algoritmem RSA,
    • mají minimální délku klíče 1024 bitů pro testovací prostředí nebo 2048 bitů pro produkční prostředí.
  • Certifikát platí:
    • 1 rok pro testovací prostředí,
    • 3 roky pro produkční prostředí.
  • Je doporučeno prodlužovat certifikát v době, kdy je certifikát stále platný.

Odkazy na další zdroje :

  1. Dokument „Provozní dokumentace: Seznam orgánů veřejné moci - Příručka pro garanta AIS“ verze 1.6, 2015, Ministerstvo vnitra ČR. ,
  2. Dokument „Certifikáty a jejich použití“ verze 1.12, Správa základních registrů. ,
  3. Dokument „Certifikační politika Správy základních registrů pro certifikáty vydávané pro AIS“, 2015, Správa základních registrů. ,
  4. Dokument „Bezpečnostní požadavky na AIS pro připojení k produkčnímu prostředí ZR“ verze 1.9, Správa základních registrů. ,
  5. Dokument „Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí ZR“ verze 1.7, 2015, Správa základních registrů. ,
  6. Dokument „Postupu pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů“ verze 2.2, 2015, Správa základních registrů. ,
  7. Seznam elektronických formulářů, včetně „zadost_registrace_AIS.zfo“ ,
  8. Software602 Form Filler ,
  9. OpenSSL/

5.5. Provedení příslušných úprav na straně AIS

Předpoklad pro splnění aktivity :

  • OVM má zajištěný přístupový bod prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) nebo internetu.

Průběh aktivity :

Aktivita se skládá z následujících činností:

  1. Analýza a implementace přístupu AIS k ZR - Možné způsoby přístupu k ZR:
    1. jednoagendové lokální AIS (tj. 1 AIS = výkon 1 agendy),
    2. integrovaný lokalní AIS (tj. AIS = výkon více agend),
    3. integrační platforma (integruje různě AIS),
  2. Analýza a implementace volání eGON služeb - činnost obsahuje výběr konkrétních eGON služeb a režim jejich volání (synchronní nebo asynchronní). Základní popis eGON služeb lze nalézt v Katalogu eGON služeb uvedený na stránkách Správy základních registrů v sekci Správci a vývojáři. V této sekci je též ke stažení zip soubor „Popis datových typů“, který obsahuje WSDL a XSD služeb. Pro lokální AIS jsou relevantní převážně eGON služby pro:
    1. čtení údajů ze ZR (robCtiPodleUdaju, rosCtiIco apod.),
    2. získání změn ze ZR (orgPrihlasAifo, robCtiZmeny apod.),
    3. kompromitování AIFO (orgKompromitujAifo),
    4. čtení sloučení či rozdělení AIFO (orgPredchudciAIFO, orgRodokmenAIFO),
    5. reklamaci údajů v ZR (iszrReklamujUdajeROB, iszrReklamujUdajeROS, isuiReklamujPrvek a isknReklamujPrvek apod.),
    6. zápis rozhodnutí, práva či povinnosti do RPP (rppVlozRozhodnuti apod.),
  3. Analýza a implementace autentizace a identifikace uživatelů - možné způsoby realizace:
    1. prostřednictvím JIP/KAAS,
    2. prostřednictvím lokálních adresářových služeb (LDAP),
    3. prostřednictvím jiného vlastního řešení v rámci informačního systému,
  4. Analýza a implementace vedení záznamů přístupů k údajům obsaženým v základních registrů - nevedou se záznamu v případě, že je přístup k údajům veřejně přístupný, např. veřejný dálkový přístup k RUIAN. Záznamy se uchovávají po dobu 1 roku a to v rozsahu:
    1. uživatelské jméno,
    2. činnostní role,
    3. seznam údajů, které úředník získal,
    4. datum a čas,
    5. důvod a účel - OVM musí být schopné na požádání předat jméno a příjmení úředníka podle uživatelského jména,
  5. Analýza a implementace aktualizace lokálního RUIAN (vybraných prvků RUIAN) - pokud informační systém eviduje odkaz na adresní místo, obec apod., je doporučeno si „držet“ lokální kopii RUIAN obsahující potřebné prvky. Potřebné prvky pro evidenci adres jsou:
    1. vyšší územní samosprávné celky, ++kraje (1960),
    2. okresy,
    3. obce,
    4. městské obvody a městské části,
    5. správní obvody,
    6. část obce,
    7. ulice,
    8. stavební objekty,
    9. adresní místa. (Možné způsoby realizace: stahování souboru výměnného formátu RUIAN (VFR) prostřednictvím stahování z URL adres, které vrací eGON služby ruianSouboryDat a ruianSouboryZmen. Tento způsob je neveřejný a tedy dostupný pouze orgánům veřejné správy – nebo Veřejného dálkového přístupu (VDP). Tento způsob je veřejný. Další možností je volání eGON služeb pro čtení změn z RUIAN),
  6. Ztotožnění obyvatel v AIS se ZR - Ztotožnění obyvatele znamená získání AIFO obyvatele. AIFO lze získat pomocí volání služby robCtiPodleUdaju, která v odpovědi vrací požadované referenční údaje a mimo jiné AIFO obyvatele. Jednoznačným způsobem ztotožnění obyvatele je pomocí čísla dokladu, přesto lze téměř všechny obyvatele ztotožnit pomocí povolené kombinace údajů jméno, příjmení a datum narození. Uvedená kombinace údajů je zpravidla využívána. Pokud AIS není schopen jednoznačného ztotožnění, může volání opakovat s upravenými údaji. Případně je i možnost, že AIS zavolá do AISEO nebo AISC podle údajů, které nejsou v ROB vedeny, např. rodného příjmení nebo rodného čísla. Aby bylo možné volat do AIS EO a AISC musí OVM splnit podmínky pro připojení definované SZR. Poté co má AIS uloženo AIFO, může získávat notifikace ze ZR, reklamovat referenční údaje obyvatele apod.
  7. Analýza a implementace automatického zpracování notifikací ze ZR - předpokladem pro příjem notifikací z ROB je přihlášení AIFO k odběru notifikací. Přihlásit AIFO lze pomocí služby orgPrihlasAifo.

Proces notifikací je rozdělen do dvou kroků:

  1. stažení notifikací pomocí volání služby robCtiZmeny / rosCtiZmeny / ruianCtiSeznamZmen,/ orgCtiZmeny / rppCtiZmeny:
    1. probíhá zpravidla jednou denně v nočních hodinách,
    2. Do požadavku volání služby se zadává interval, za který požaduje AIS poskytnout změny, tzn. AIS si musí uchovávat údaje o datumu a času poslední aktualizace.
    3. Služba vrátí seznam identifikátorů (AIFO, IČO apod.), u kterých došlo ke změně referenčních údajů v intervalu uvedeného v parametru služby,
  2. zpracování notifikací pomocí služby robCtiHromadneAifo / rosCtiSeznamICO/ ruianCtiPrvek / rppVypisAgendu / rppVypisPusobnostOvm /rppVypisRozhodnuti:
    1. Probíhá následně po stažení notifikací,
    2. Zpravidla hromadné volání identifikátorů (AIFO, IČO apod.) vedených v AIS, u kterých došlo ke změně referenčních údajů,
    3. AIS porovná údaje ze ZR se svými údaji a změnu zapíše do AIS.

V případě, že:

  • implementace této funkcionality je technologicky vysoce náročná a
  • není nezbytně nutné pro činnost agendy udržovat ve své lokální databázi neustále aktuální data či
  • změna referenčního údaje nemá vliv na jiné další činnosti,Je možné se dotazovat do ZR na aktuální údaje až v okamžiku, kdy úředník tyto údaje potřebuje ke své činnosti. Jedná se o čtení v reálném čase tzv. online.

Poslední činností je Analýza a implementace historizace dat - v případě, že k výkonu příslušné agendy, jenž AIS podporuje, je nutné mít k dispozici pouze aktuální údaje, je tato činnost nerelevantní a zcela nadbytečná.

Cíl aktivity : zajištění automatické aktualizace změn údajů vedených v agendovém informačním systému ze základních registrů.

Doplňující poznámky k aktivitě jsou následující:

  • Komunikační infrastruktura veřejné správy (KIVS) sjednocuje různé datové linky do jednotné datové sítě, kterou využívají subjekty veřejné správy pro komunikaci mezi sebou.
  • Jednotný identitní prostor/ Katalog autentizačních a autorizačních služeb (JIP/KAASJIP obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto informačních systémů k centrále CzechPOINT. To znamená, že JIP ukládá informace o OVM, jeho AIS, úřednicích a jejich oprávnění.
    • KAAS obsahuje informace o poskytovaných autorizačních a autentizačních službách prostřednictvím, kterých se zajišťuje vykonávání identifikačních, autentizačních a autorizačních procesů. To znamená, že KAAS autentizuje uživatele do AIS.
  • Lightweight Directory Access Protocol (LDAP) je protokol pro poskytování a změny záznamů v adresářové službě nad TCP/IP.
  • Výměnný formát RUIAN (VFR) představuje jednu z možných forem předávání dat z RUIAN. Má podobu předdefinovaných souborů, které jsou vytvářeny:
    • měsíčně (kompletní RUIAN),
    • denně (obsahující pouze změny),

a to buď v základní nebo kompletní datové sadě. Základní sada obsahuje popisné údaje o územních prvcích a územně evidenčních jednotkách, doplněné o jejich definiční body. Kompletní sada navíc oproti základní sadě obsahuje originální a generalizované hranice územních prvků včetně definičních čar ulic nebo vlajek a znaků. Soubory VFR jsou poskytovány ve formátu XML a následně komprimovány.

Odkazy na další zdroje :

  1. Dokument „Katalog eGON služeb“ verze 8.07, 2016, Správa základních registrů.
  2. Dokument „Podmínky pro připojení AIS k ISZR“ verze 2.07, 2013, Správa základních registrů./ ,
  3. Dokument „Popis hlaviček eGON služeb“ verze 1.3, 2014, Správa základních registrů./ ,
  4. DokumentFAQ - výměnný formát RUIAN“ verze 0.5, 2014, Český úřad zeměměřický a katastrální. ,
  5. Přístup k aplikaci „Veřejný dálková přístup do RUIAN - výměnný formát“

5.6. Otestování komunikace mezi AIS a ZR na testovacím prostředí

Předpoklad pro splnění aktivity :

  • byly již provedeny aktivity:
    • oznámení o působnosti v agendě,
    • registrace IS do ISoISVS,
    • získání certifikátu pro přístup k vnějšímu rozhraní ISZR.

Průběh aktivity :

  1. vytvoření strategie testování,
  2. testování podle strategie testování,
  3. vytvoření protokolu o testování.

Cíl aktivity : Splnění podmínky pro napojení AIS k ZR a to otestování napojení AIS k ZR na testovacím prostředí.

Aktivitu je doporučeno modifikovaně provádět před, během a po aktivitě „Provedení příslušných úprav na straně AIS“.

Ve fázi:

  • I - před - probíhá testování komunikace mezi AIS a ZR po získání přístupu do testovacího prostředí ISZR. Tato fáze může sloužit i k analýze konkrétních webových služeb. Její vynechání může představovat riziko. Je doporučeno využít nástrojů pro testování webových služeb jako například SOAPUI.
  • II - během - probíhá testování požadavků jednotlivých webových služeb pomocí aplikačních prostředků AIS,
  • III - po - probíhá komplexní testování provedených úprav na straně AIS.

Malé množství testovacích dat lze nalézt na webové stránce Správy základních registrů v sekci Správci a vývojáři.

Odkazy na další zdroje :

  1. Informace o nástroji SOAP UI / ,
  2. Semestrální práce „Testování webových služeb“, 2015, REŠ Radim Vysoké učení technické v Brně.