Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
portal_obcana [2019/08/16 15:50] – Tomáš Šedivec | nap:portal_obcana [2021/04/30 11:16] (aktuální) – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | < | + | ======Portál občana |
- | Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/ | + | ===== Popis Portálu občana a Portálu veřejné správy ===== |
+ | [[https:// | ||
- | Další informace o portálech veřejné správy je uvedeno v části [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portály veřejné správy a soukromoprávních uživatelů údajů]]. | + | V případě [[https:// |
- | + | ||
- | V případě [[:portal_obcana|Portálu občana]], jakožto součásti Portálu veřejné správy, stojí občan jako samoobslužný uživatel „vně" | + | |
* Federace Single sing-on | * Federace Single sing-on | ||
- | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní idenitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna jen informace (link), na které adrese na nachází federovaný portál. | + | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní idenitní autority]]. Na [[https:// |
* Federace s poskytováním údajů | * Federace s poskytováním údajů | ||
- | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority.]] Na [[:portal_obcana|Portálu občana]] je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti. | + | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní identitní autority.]] Na [[https:// |
* Federace s obsloužením služeb | * Federace s obsloužením služeb | ||
- | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení. | + | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní identitní autority]]. Na [[https:// |
- | [[:portal_obcana|Portál občana]] pro svou funkcionalitu využívá služby [[: | + | [[https:// |
- | | + | ===== Pravidla Portálu občana a Portálu veřejné správy ===== |
- | Pro přístup na Portál občana je nutností přihlášení uživatele. Zvolený způsob přihlášení určuje i rozsah služeb, které jsou pro uživatele přístupné. Přihlašovací stránka Portálu občana je dostupná na adrese https:// | + | Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: |
+ | |||
+ | | ||
+ | - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[nap: | ||
+ | - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. | ||
+ | |||
+ | ==== Přihlášení | ||
+ | |||
+ | Pro přístup na Portál občana je nutností přihlášení uživatele. Zvolený způsob přihlášení určuje i rozsah služeb, které jsou pro uživatele přístupné. Přihlašovací stránka Portálu občana je dostupná na adrese | ||
Přihlášení je možné: | Přihlášení je možné: | ||
* prostřednictvím kvalifikovaného systému elektronické identifikace (NIA) v souladu se zákonem č. 250/2017 Sb., o elektronické identifikaci, | * prostřednictvím kvalifikovaného systému elektronické identifikace (NIA) v souladu se zákonem č. 250/2017 Sb., o elektronické identifikaci, | ||
Řádek 25: | Řádek 32: | ||
Přitom lze využít pouze datové schránky zřízené na žádost, nikoli ze zákona, tedy nikoli ty zřizované automaticky advokátům, | Přitom lze využít pouze datové schránky zřízené na žádost, nikoli ze zákona, tedy nikoli ty zřizované automaticky advokátům, | ||
Všechny možnosti přihlášení jsou na sobě nezávislé, | Všechny možnosti přihlášení jsou na sobě nezávislé, | ||
- | - Evidence údajů | + | |
+ | ==== Evidence údajů | ||
Portál občana uchovává perzistentně typově takovéto informace: | Portál občana uchovává perzistentně typově takovéto informace: | ||
* BSI (bezvýznamové směrové identifikátory) – jde o celou sadu identifikátorů, | * BSI (bezvýznamové směrové identifikátory) – jde o celou sadu identifikátorů, | ||
* Nastavení – jde o informace ovlivňující zobrazené informace na Portálu občana (např. zobrazení dlaždic, nastavení notifikací apod.). Z jejich hodnot nelze přímo vyčíst žádné informace o uživateli. | * Nastavení – jde o informace ovlivňující zobrazené informace na Portálu občana (např. zobrazení dlaždic, nastavení notifikací apod.). Z jejich hodnot nelze přímo vyčíst žádné informace o uživateli. | ||
- | * Dokumenty – jde o celou řadu „souborů“, | + | * Dokumenty – jde o celou řadu „souborů“, |
* Komunikační atributy – v současné době jde o e-mail a telefonní číslo. Komunikační atributy neopouštějí přímo perimetr Portálu občana, ale slouží pouze pro navázání komunikace Portálu občana s uživatelem, | * Komunikační atributy – v současné době jde o e-mail a telefonní číslo. Komunikační atributy neopouštějí přímo perimetr Portálu občana, ale slouží pouze pro navázání komunikace Portálu občana s uživatelem, | ||
Transientně přes Portál občana prochází mnoho uživatelských informací. Jejich šíře se nedá přesně specifikovat – záleží, s jakým AIS uživatel prostřednictví Portálu občana komunikuje. Nicméně tyto informace se neukládají (jde pouze o on-line náhledy na informace). | Transientně přes Portál občana prochází mnoho uživatelských informací. Jejich šíře se nedá přesně specifikovat – záleží, s jakým AIS uživatel prostřednictví Portálu občana komunikuje. Nicméně tyto informace se neukládají (jde pouze o on-line náhledy na informace). | ||
Co se týče notifikací změn údajů v základních registrech, proces je spouštěn v definovaných časech (konfigurace Portálu občana), Portál občana zjišťuje na základních registrech změnu přihlášených AIFO. Pokud taková změna proběhla a uživatel si nastavil notifikaci, PO vytvoří zprávu (podle nastavení uživatele) a uloží ji do fronty seznamu zpráv. | Co se týče notifikací změn údajů v základních registrech, proces je spouštěn v definovaných časech (konfigurace Portálu občana), Portál občana zjišťuje na základních registrech změnu přihlášených AIFO. Pokud taková změna proběhla a uživatel si nastavil notifikaci, PO vytvoří zprávu (podle nastavení uživatele) a uloží ji do fronty seznamu zpráv. | ||
- | ====== Komunikace s dalšími subjekty ====== | + | ==== Komunikace na úrovni frontend ==== |
- | + | ||
- | ===== Komunikace na úrovni frontend | + | |
Komunikací na úrovni frontend je míněno především sdílení společného prostoru kvalifikovaného systému elektronické identifikace (NIA). V tomto prostoru má uživatel možnost procházet přes jednotlivá portálová řešení a využívat tzv. principu „single sign-on“, tj. jednotného přihlášení sdíleného mezi všemi portály či aplikacemi. NIA se řídí ustanoveními zákona č. 250/2017 Sb., o elektronické identifikaci. | Komunikací na úrovni frontend je míněno především sdílení společného prostoru kvalifikovaného systému elektronické identifikace (NIA). V tomto prostoru má uživatel možnost procházet přes jednotlivá portálová řešení a využívat tzv. principu „single sign-on“, tj. jednotného přihlášení sdíleného mezi všemi portály či aplikacemi. NIA se řídí ustanoveními zákona č. 250/2017 Sb., o elektronické identifikaci. | ||
V návaznosti na výše uvedené slouží tzv. statické dlaždice na Portálu občana pro přechod uživatele mezi Portálem občana a dalšími portály či aplikacemi bez potřeby další autentizace. Portál občany tedy z pohledu funkcionality statických dlaždic slouží jako rozcestník. V současné době si uživatel Portálu občana sám vybírá a aktivuje služby (v podání dlaždic) z katalogu. V dalších fázích rozvoje je uvažováno o nabízení relevantních dlaždic dle jejich obsahu a rolí, ve kterých uživatel bude vystupovat. Aktivní služby v podobě dlaždic jsou uživateli zobrazeny na dashboardu Portálu občana. | V návaznosti na výše uvedené slouží tzv. statické dlaždice na Portálu občana pro přechod uživatele mezi Portálem občana a dalšími portály či aplikacemi bez potřeby další autentizace. Portál občany tedy z pohledu funkcionality statických dlaždic slouží jako rozcestník. V současné době si uživatel Portálu občana sám vybírá a aktivuje služby (v podání dlaždic) z katalogu. V dalších fázích rozvoje je uvažováno o nabízení relevantních dlaždic dle jejich obsahu a rolí, ve kterých uživatel bude vystupovat. Aktivní služby v podobě dlaždic jsou uživateli zobrazeny na dashboardu Portálu občana. | ||
- | ===== Komunikace na úrovni backend | + | ==== Komunikace na úrovni backend ==== |
Portál občana standardně napřímo komunikuje s jen omezeným množstvím systémů, a to centrálně sdílených služeb. Konkrétně jde o: | Portál občana standardně napřímo komunikuje s jen omezeným množstvím systémů, a to centrálně sdílených služeb. Konkrétně jde o: | ||
* Informační systém základních registrů prostřednictvím svých vlastních nebo kompozitních služeb, | * Informační systém základních registrů prostřednictvím svých vlastních nebo kompozitních služeb, | ||
* Informační systém datových schránek. | * Informační systém datových schránek. | ||
- | Pro komunikaci s ostatními systémy Portál občana výhradně využívá eGon Service Bus. | + | Pro komunikaci s ostatními systémy Portál občana výhradně využívá |
- | ==== Komunikace prostřednictvím ISZR ==== | + | === Komunikace prostřednictvím ISZR === |
- | * Čtení ze základních | + | * Čtení ze [[nap: |
- | * přístup k údajům v základních registrech probíhá v agendové činnosti (RPP), kterou použije čtenář; | + | * přístup k údajům v základních registrech probíhá v agendové činnosti ([[nap:rpp|RPP]]), kterou použije čtenář; |
- | * činnost musí mít oprávnění na přístup k základním | + | * činnost musí mít oprávnění na přístup k [[nap: |
* Čtení přes kompozitní služby (AIS EO): | * Čtení přes kompozitní služby (AIS EO): | ||
- | * čtení přes kompozitní služby probíhá v agendové činnosti (RPP), kterou použije čtenář; | + | * čtení přes kompozitní služby probíhá v agendové činnosti ([[nap:rpp|RPP]]), kterou použije čtenář; |
* činnost musí mít oprávnění na čtení z AIS. | * činnost musí mít oprávnění na čtení z AIS. | ||
* činnost musí mít oprávnění na čtení z ROB podle typu použité služby (ověření AIFO nebo referenčních údajů použitých pro vyhledávání). | * činnost musí mít oprávnění na čtení z ROB podle typu použité služby (ověření AIFO nebo referenčních údajů použitých pro vyhledávání). | ||
Řádek 60: | Řádek 67: | ||
Mezi napřímo volané služby patří např. E03 robCtiAifo (čtení referenčních údajů z registru ROB), E22 rosCtiPodleUdaju, | Mezi napřímo volané služby patří např. E03 robCtiAifo (čtení referenčních údajů z registru ROB), E22 rosCtiPodleUdaju, | ||
- | ==== Komunikace prostřednictvím eGSB ==== | + | === Komunikace prostřednictvím eGSB/ISSS === |
- | Pokud hovoříme o spolupráci přes back-end, je tím míněno napojení Portálu občana na publikační AIS a spolupracovat přes služby, které jsou vystaveny na eGSB. Připojení publikačního AIS je z pohledu náročnosti poměrně složité a vyžaduje součinnost ze strany provozovatele eGSB. Jeho vstupy jsou nezbytné zejména při definování kontextů (schémat datových zpráv), které jsou sice v kompetenci publikátora, | + | Pokud hovoříme o spolupráci přes back-end, je tím míněno napojení Portálu občana na publikační AIS a spolupracovat přes služby, které jsou vystaveny na [[: |
- | Portál občana nekonzumuje veškerá data, která jsou publikována na eGSB už i z toho důvodu, že ne vše je určeno pro uživatele – fyzickou osobu. Výběr toho, co a jak zobrazovat na Portálu občana, je tedy výsledkem konkrétní spolupráce gestora publikačního AIS a Portálu občana. Po shodě na rozsahu služeb postupují řešitelé Portálu občana v těchto krocích: | + | Portál občana nekonzumuje veškerá data, která jsou publikována na [[: |
- vývoj pro čtení dat (čtenářská aplikace), | - vývoj pro čtení dat (čtenářská aplikace), | ||
- oprávnění pro čtení a získání testovacích dat, | - oprávnění pro čtení a získání testovacích dat, | ||
- testování čtení dat. | - testování čtení dat. | ||
- | Po ověření dostupnosti eGSB si Portál občana z katalogu služeb stáhne potřebné WSDL a XSD definice služeb a kontextů pro dostupné publikační AIS. Na základě těchto souborů unikátních pro každý publikační AIS a obecného popisu služeb eGSB popsaných v dokumentu „Využití služeb eGSB čtenářskými AIS“ si Portál občana vytvoří vlastní klientské rozhraní webových služeb pro čtení dat pomocí eGSB. | + | Po ověření dostupnosti |
- | + | ||
- | + | ||
+ | {{tag> |