| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| portal_obcana [2019/09/20 12:28] – Tomáš Šedivec | nap:portal_obcana [2019/10/08 07:42] – ↷ Stránka přesunuta z 'portal_obcana' do 'nap:portal_obcana' Tomáš Šedivec |
|---|
| |
| * Federace Single sing-on | * Federace Single sing-on |
| * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní idenitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna jen informace (link), na které adrese na nachází federovaný portál. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní idenitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna jen informace (link), na které adrese na nachází federovaný portál. |
| * Federace s poskytováním údajů | * Federace s poskytováním údajů |
| * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority.]] Na [[:portal_obcana|Portálu občana]] je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority.]] Na [[:portal_obcana|Portálu občana]] je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti. |
| * Federace s obsloužením služeb | * Federace s obsloužením služeb |
| * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení. |
| |
| [[:portal_obcana|Portál občana]] pro svou funkcionalitu využívá služby [[:propojeny_datovy_fond|propojeného datového fondu]], stejně tak služby [[:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]]. Z pohledu [[:propojeny_datovy_fond|propojeného datového fondu]] je [[:portal_obcana|Portál občana]] jedním ze čtenářských AIS, který má zmocnění dle agendy [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A344_23112018.xlsx|A344]] zobrazovat subjektu údajů jeho informace, které o něm vede veřejná správa. [[:portal_obcana|Portál občana]] v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby a portály poskytující údaje. Technicky je [[:portal_obcana|Portál občana]] připojený jako čtenářský AIS na systém [[:propojeny_datovy_fond|eGON Service Bus]], skrze který čerpá údaje publikované agendami pomocí tzv. kontextů. V tomto musí [[:portal_obcana|Portál občana]] pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu [[:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]] je [[:portal_obcana|Portál občana]] poskytovatelem služeb čerpající zaručené služby identifikace a autentizace. | [[:portal_obcana|Portál občana]] pro svou funkcionalitu využívá služby [[:propojeny_datovy_fond|propojeného datového fondu]], stejně tak služby [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]]. Z pohledu [[:propojeny_datovy_fond|propojeného datového fondu]] je [[:portal_obcana|Portál občana]] jedním ze čtenářských AIS, který má zmocnění dle agendy [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A344_23112018.xlsx|A344]] zobrazovat subjektu údajů jeho informace, které o něm vede veřejná správa. [[:portal_obcana|Portál občana]] v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby a portály poskytující údaje. Technicky je [[:portal_obcana|Portál občana]] připojený jako čtenářský AIS na systém [[:propojeny_datovy_fond|eGON Service Bus]], skrze který čerpá údaje publikované agendami pomocí tzv. kontextů. V tomto musí [[:portal_obcana|Portál občana]] pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]] je [[:portal_obcana|Portál občana]] poskytovatelem služeb čerpající zaručené služby identifikace a autentizace. |
| |
| ==== Přihlášení k portálu občana ==== | |
| |
| Pro přístup na Portál občana je nutností přihlášení uživatele. Zvolený způsob přihlášení určuje i rozsah služeb, které jsou pro uživatele přístupné. Přihlašovací stránka Portálu občana je dostupná na adrese [[https://obcan.portal.gov.cz]]. | |
| Přihlášení je možné: | |
| * prostřednictvím kvalifikovaného systému elektronické identifikace (NIA) v souladu se zákonem č. 250/2017 Sb., o elektronické identifikaci, a to s využitím občanského průkazu s elektronickou částí (pouze průkazy vydávané od 1. 7. 2018, nevyžadována registrace) nebo s využitím identifikačního prostředku Jméno, heslo a SMS (nutná registrace), příp. s využitím dalších prostředků identifikace. | |
| * prostřednictvím autentizačního rozhraní Informačního systému datových schránek v souladu se zákonem č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Přihlášení je umožněno pouze těmto typům subjektů – držitelů datových schránek: | |
| * fyzická osoba (FO) | |
| * podnikající fyzická osoba (PFO) | |
| Přitom lze využít pouze datové schránky zřízené na žádost, nikoli ze zákona, tedy nikoli ty zřizované automaticky advokátům, statutárním auditorům, daňovým poradcům nebo insolvenčním správcům. | |
| Všechny možnosti přihlášení jsou na sobě nezávislé, ale pro plné využití všech služeb Portálu občana je doporučeno použít elektronický občanský průkaz a dále mít připojenou datovou schránku. V obou případech se jedná o přístup se zaručenou identitou v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, jinými slovy o přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace. | |
| |
| ==== Evidence údajů ==== | |
| |
| Portál občana uchovává perzistentně typově takovéto informace: | |
| * BSI (bezvýznamové směrové identifikátory) – jde o celou sadu identifikátorů, které slouží ke komunikaci s okolními systémy (např. AIFO – ISZR, SePP – NIA atd.). Tyto identifikátory mají význam cizího klíče. Z jejich hodnoty (převážně jde o GUID) nelze přímo vyčíst žádné informace o uživateli. Tyto identifikátory neopouštějí perimetr PO jinak, než při komunikaci s dotčeným systémem. | |
| * Nastavení – jde o informace ovlivňující zobrazené informace na Portálu občana (např. zobrazení dlaždic, nastavení notifikací apod.). Z jejich hodnot nelze přímo vyčíst žádné informace o uživateli. | |
| * Dokumenty – jde o celou řadu „souborů“, které se vytvářejí v Portálu občana a nebo které si uživatel do PO nahrál. Jde například o tisknutelnou formu podání, archiv DZ apod. Tyto dokumenty se ukládají do speciální zabezpečené oblasti, která se „odemyká“ až při přihlášení uživatele. Tyto dokumenty mohou obsahovat i citlivé údaje, ale z pohledu PO jsou „neviditelné“ (Portál občana neprovádí parsování těchto dokumentů). | |
| * Komunikační atributy – v současné době jde o e-mail a telefonní číslo. Komunikační atributy neopouštějí přímo perimetr Portálu občana, ale slouží pouze pro navázání komunikace Portálu občana s uživatelem, resp. zasílání notifikací. Portál občana uživatele notifikuje pouze v případě jeho žádosti ve specifických případech (nastavení). | |
| Transientně přes Portál občana prochází mnoho uživatelských informací. Jejich šíře se nedá přesně specifikovat – záleží, s jakým AIS uživatel prostřednictví Portálu občana komunikuje. Nicméně tyto informace se neukládají (jde pouze o on-line náhledy na informace). | |
| Co se týče notifikací změn údajů v základních registrech, proces je spouštěn v definovaných časech (konfigurace Portálu občana), Portál občana zjišťuje na základních registrech změnu přihlášených AIFO. Pokud taková změna proběhla a uživatel si nastavil notifikaci, PO vytvoří zprávu (podle nastavení uživatele) a uloží ji do fronty seznamu zpráv. | |
| |
| ==== Komunikace s dalšími subjekty ==== | |
| |
| === Komunikace na úrovni frontend === | |
| |
| Komunikací na úrovni frontend je míněno především sdílení společného prostoru kvalifikovaného systému elektronické identifikace (NIA). V tomto prostoru má uživatel možnost procházet přes jednotlivá portálová řešení a využívat tzv. principu „single sign-on“, tj. jednotného přihlášení sdíleného mezi všemi portály či aplikacemi. NIA se řídí ustanoveními zákona č. 250/2017 Sb., o elektronické identifikaci. | |
| V návaznosti na výše uvedené slouží tzv. statické dlaždice na Portálu občana pro přechod uživatele mezi Portálem občana a dalšími portály či aplikacemi bez potřeby další autentizace. Portál občany tedy z pohledu funkcionality statických dlaždic slouží jako rozcestník. V současné době si uživatel Portálu občana sám vybírá a aktivuje služby (v podání dlaždic) z katalogu. V dalších fázích rozvoje je uvažováno o nabízení relevantních dlaždic dle jejich obsahu a rolí, ve kterých uživatel bude vystupovat. Aktivní služby v podobě dlaždic jsou uživateli zobrazeny na dashboardu Portálu občana. | |
| |
| === Komunikace na úrovni backend === | |
| |
| Portál občana standardně napřímo komunikuje s jen omezeným množstvím systémů, a to centrálně sdílených služeb. Konkrétně jde o: | |
| * Informační systém základních registrů prostřednictvím svých vlastních nebo kompozitních služeb, | |
| * Informační systém datových schránek. | |
| Pro komunikaci s ostatními systémy Portál občana výhradně využívá eGon Service Bus. | |
| |
| == Komunikace prostřednictvím ISZR == | |
| |
| * Čtení ze [[:zakladni_registry|Základních registrů]] (ROB, ROS): | |
| * přístup k údajům v základních registrech probíhá v agendové činnosti ([[:rpp|RPP]]), kterou použije čtenář; | |
| * činnost musí mít oprávnění na přístup k [[:zakladni_registry|Základním registrům]]. | |
| * Čtení přes kompozitní služby (AIS EO): | |
| * čtení přes kompozitní služby probíhá v agendové činnosti ([[:rpp|RPP]]), kterou použije čtenář; | |
| * činnost musí mít oprávnění na čtení z AIS. | |
| * činnost musí mít oprávnění na čtení z ROB podle typu použité služby (ověření AIFO nebo referenčních údajů použitých pro vyhledávání). | |
| |
| Mezi napřímo volané služby patří např. E03 robCtiAifo (čtení referenčních údajů z registru ROB), E22 rosCtiPodleUdaju, E45 orgPrihlasAifo (zaevidování AIFO k notifikaci změn v ROB a ORG pro volající AIS), E98 iszrCtiSouborCiselniku, E106 rppVypisSeznamAgend, E153 iszrZpracujFormular, E181 robVypisSouhlasuPoskytnuti, E199 orgZjistiAis (zjištění kombinací AIFO / Agenda, ve kterých v ORG existuje AIFO odpovídající vstupnímu AIFO) nebo E226 eidentitaCtiAifo (převod bezvýznamového identifikátoru fyzické osoby na odpovídající AIFO AIS). | |
| |
| == Komunikace prostřednictvím eGSB == | |
| |
| Pokud hovoříme o spolupráci přes back-end, je tím míněno napojení Portálu občana na publikační AIS a spolupracovat přes služby, které jsou vystaveny na [[:egsb|eGSB]]. Připojení publikačního AIS je z pohledu náročnosti poměrně složité a vyžaduje součinnost ze strany provozovatele [[:egsb|eGSB]]. Jeho vstupy jsou nezbytné zejména při definování kontextů (schémat datových zpráv), které jsou sice v kompetenci publikátora, ale pro zachování jednotného formátu přes všechny publikátory, je nutné schválení ze strany provozovatele [[:egsb|eGSB]]. | |
| Portál občana nekonzumuje veškerá data, která jsou publikována na [[:egsb|eGSB]] už i z toho důvodu, že ne vše je určeno pro uživatele – fyzickou osobu. Výběr toho, co a jak zobrazovat na Portálu občana, je tedy výsledkem konkrétní spolupráce gestora publikačního AIS a Portálu občana. Po shodě na rozsahu služeb postupují řešitelé Portálu občana v těchto krocích: | |
| - vývoj pro čtení dat (čtenářská aplikace), | |
| - oprávnění pro čtení a získání testovacích dat, | |
| - testování čtení dat. | |
| Po ověření dostupnosti [[:egsb|eGSB]] si Portál občana z katalogu služeb stáhne potřebné WSDL a XSD definice služeb a kontextů pro dostupné publikační AIS. Na základě těchto souborů unikátních pro každý publikační AIS a obecného popisu služeb [[:egsb|eGSB]] popsaných v dokumentu „Využití služeb [[:egsb|eGSB]] čtenářskými AIS“ si Portál občana vytvoří vlastní klientské rozhraní webových služeb pro čtení dat pomocí [[:egsb|eGSB]]. | |
| |
| {{tag>PVS PO "Portál občana" "Portál veřejné správy"}} | {{tag>PVS PO "Portál občana" "Portál veřejné správy"}} |