Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
portal_obcana [2019/08/16 15:53] – Tomáš Šedivec | nap:portal_obcana [2021/04/30 11:16] (aktuální) – Tomáš Šedivec |
---|
<title>Portál občana</title> | ======Portál občana a portál veřejné správy====== |
| |
Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Služby portálu občana přejímají veškeré služby CzechPOINT@home, který byl určen pro občany, kteří nechtějí pro výpis z rejstříku chodit na kontaktní místo Czech POINT a mají zřízenu vlastní datovou schránku fyzické osoby. Datová schránka žadatele slouží pro odeslání žádosti a pro doručení vystaveného výpisu z rejstříku nebo jiné odpovědi. | ===== Popis Portálu občana a Portálu veřejné správy ===== |
| [[https://www.portal.gov.cz/|Portálem občana]] je myšlena transakční část [[https://www.portal.gov.cz/|Portálu veřejné správy]] dostupná na adrese [[https://www.portal.gov.cz/]], kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Služby portálu občana přejímají veškeré služby CzechPOINT@home, který byl určen pro občany, kteří nechtějí pro výpis z rejstříku chodit na kontaktní místo Czech POINT a mají zřízenu vlastní datovou schránku fyzické osoby. Datová schránka žadatele slouží pro odeslání žádosti a pro doručení vystaveného výpisu z rejstříku nebo jiné odpovědi. |
| |
Další informace o portálech veřejné správy je uvedeno v části [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portály veřejné správy a soukromoprávních uživatelů údajů]]. | V případě [[https://www.portal.gov.cz/|Portálu občana]], jakožto součásti Portálu veřejné správy, stojí občan jako samoobslužný uživatel „vně" veřejné správy a portál mu poskytuje jedno [[nap:univerzalni_kontaktni_misto|univerzální vstupní místo dovnitř]]. Z toho důvodu jsou všechny věcné (agendové) a do budoucna i místní portály se svými službami federalizovány „pod" tímto ústředním portálem. Federace je na různých úrovních, které [[https://www.portal.gov.cz/Portál občana]] podporuje: |
| |
V případě [[:portal_obcana|Portálu občana]], jakožto součásti Portálu veřejné správy, stojí občan jako samoobslužný uživatel „vně" veřejné správy a portál mu poskytuje jedno [[:univerzalni_kontaktni_misto|univerzální vstupní místo dovnitř]]. Z toho důvodu jsou všechny věcné (agendové) a do budoucna i místní portály se svými službami federalizovány „pod" tímto ústředním portálem. Federace je na různých úrovních, které [[:portal_obcana|Portál občana]] podporuje: | |
| |
* Federace Single sing-on | * Federace Single sing-on |
* Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní idenitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna jen informace (link), na které adrese na nachází federovaný portál. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní idenitní autority]]. Na [[https://www.portal.gov.cz/|Portálu občana]] je zveřejněna jen informace (link), na které adrese na nachází federovaný portál. |
* Federace s poskytováním údajů | * Federace s poskytováním údajů |
* Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority.]] Na [[:portal_obcana|Portálu občana]] je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní identitní autority.]] Na [[https://www.portal.gov.cz/|Portálu občana]] je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti. |
* Federace s obsloužením služeb | * Federace s obsloužením služeb |
* Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority]]. Na [[:portal_obcana|Portálu občana]] je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení. | * Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem [[nap:nia|Národní identitní autority]]. Na [[https://www.portal.gov.cz/|Portálu občana]] je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení. |
| |
[[:portal_obcana|Portál občana]] pro svou funkcionalitu využívá služby [[:propojeny_datovy_fond|propojeného datového fondu]], stejně tak služby [[:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]]. Z pohledu [[:propojeny_datovy_fond|propojeného datového fondu]] je [[:portal_obcana|Portál občana]] jedním ze čtenářských AIS, který má zmocnění dle agendy [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A344_23112018.xlsx|A344]] zobrazovat subjektu údajů jeho informace, které o něm vede veřejná správa. [[portal_obcana|Portál občana]] v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby a portály poskytující údaje. Technicky je [[:portal_obcana|Portál občana]] připojený jako čtenářský AIS na systém [[:propojeny_datovy_fond|eGON Service Bus]], skrze který čerpá údaje publikované agendami pomocí tzv. kontextů. V tomto musí [[:portal_obcana|Portál občana]] pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu [[:elektronicka_identifikace_pro_klienty_verejne_spravy|národní identitní autority]] je [[:portal_obcana|Portál občana]] poskytovatelem služeb čerpající zaručené služby identifikace a autentizace. | [[https://www.portal.gov.cz/|Portál občana]] pro svou funkcionalitu využívá služby [[nap:propojeny_datovy_fond|propojeného datového fondu]], stejně tak služby [[nap:nia|národní identitní autority]]. Z pohledu [[nap:propojeny_datovy_fond|propojeného datového fondu]] je [[https://www.portal.gov.cz/|Portál občana]] jedním ze čtenářských AIS, který má zmocnění dle agendy [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A344_23112018.xlsx|A344]] zobrazovat subjektu práva jeho informace, které o něm vede veřejná správa. [[https://www.portal.gov.cz/|Portál občana]] v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby a portály poskytující údaje. Technicky je [[https://www.portal.gov.cz/|Portál občana]] připojený jako čtenářský AIS na systém [[nap:propojeny_datovy_fond|eGON Service Bus]], skrze který čerpá údaje publikované agendami pomocí tzv. kontextů. V tomto musí [[https://www.portal.gov.cz/|Portál občana]] pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu [[nap:nia|národní identitní autority]] je [[https://www.portal.gov.cz/|Portál občana]] poskytovatelem služeb čerpající zaručené služby identifikace a autentizace. |
| |
===== Přihlášení k portálu občana ===== | ===== Pravidla Portálu občana a Portálu veřejné správy ===== |
| Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: |
| |
| - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační dlaždici, skrze kterou se klient dostane, s využitím principu Single Sign-On a zapojení do [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], na vlastní řešení |
| - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] obsahuje i vždy aktuální údaje o klientovi poskytované skrze [[nap:propojeny_datovy_fond|propojený datový fond]] |
| - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. |
| |
| ==== Přihlášení k portálu občana ==== |
| |
Pro přístup na Portál občana je nutností přihlášení uživatele. Zvolený způsob přihlášení určuje i rozsah služeb, které jsou pro uživatele přístupné. Přihlašovací stránka Portálu občana je dostupná na adrese [[https://obcan.portal.gov.cz]]. | Pro přístup na Portál občana je nutností přihlášení uživatele. Zvolený způsob přihlášení určuje i rozsah služeb, které jsou pro uživatele přístupné. Přihlašovací stránka Portálu občana je dostupná na adrese [[https://obcan.portal.gov.cz]]. |
Všechny možnosti přihlášení jsou na sobě nezávislé, ale pro plné využití všech služeb Portálu občana je doporučeno použít elektronický občanský průkaz a dále mít připojenou datovou schránku. V obou případech se jedná o přístup se zaručenou identitou v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, jinými slovy o přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace. | Všechny možnosti přihlášení jsou na sobě nezávislé, ale pro plné využití všech služeb Portálu občana je doporučeno použít elektronický občanský průkaz a dále mít připojenou datovou schránku. V obou případech se jedná o přístup se zaručenou identitou v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, jinými slovy o přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace. |
| |
===== Evidence údajů ===== | ==== Evidence údajů ==== |
| |
Portál občana uchovává perzistentně typově takovéto informace: | Portál občana uchovává perzistentně typově takovéto informace: |
* BSI (bezvýznamové směrové identifikátory) – jde o celou sadu identifikátorů, které slouží ke komunikaci s okolními systémy (např. AIFO – ISZR, SePP – NIA atd.). Tyto identifikátory mají význam cizího klíče. Z jejich hodnoty (převážně jde o GUID) nelze přímo vyčíst žádné informace o uživateli. Tyto identifikátory neopouštějí perimetr PO jinak, než při komunikaci s dotčeným systémem. | * BSI (bezvýznamové směrové identifikátory) – jde o celou sadu identifikátorů, které slouží ke komunikaci s okolními systémy (např. AIFO – ISZR, SePP – NIA atd.). Tyto identifikátory mají význam cizího klíče. Z jejich hodnoty (převážně jde o GUID) nelze přímo vyčíst žádné informace o uživateli. Tyto identifikátory neopouštějí perimetr PO jinak, než při komunikaci s dotčeným systémem. |
* Nastavení – jde o informace ovlivňující zobrazené informace na Portálu občana (např. zobrazení dlaždic, nastavení notifikací apod.). Z jejich hodnot nelze přímo vyčíst žádné informace o uživateli. | * Nastavení – jde o informace ovlivňující zobrazené informace na Portálu občana (např. zobrazení dlaždic, nastavení notifikací apod.). Z jejich hodnot nelze přímo vyčíst žádné informace o uživateli. |
* Dokumenty – jde o celou řadu „souborů“, které se vytvářejí v Portálu občana a nebo které si uživatel do PO nahrál. Jde například o tisknutelnou formu podání, archiv DZ apod. Tyto dokumenty se ukládají do speciální zabezpečené oblasti, která se „odemyká“ až při přihlášení uživatele. Tyto dokumenty mohou obsahovat i citlivé údaje, ale z pohledu PO jsou „neviditelné“ (Portál občana neprovádí parsování těchto dokumentů). | * Dokumenty – jde o celou řadu „souborů“, které se vytvářejí v Portálu občana a nebo které si uživatel do PO nahrál. Jde například o tisknutelnou formu podání, archiv DZ apod. Tyto dokumenty se ukládají do speciální zabezpečené oblasti, která se „odemyká“ až při přihlášení uživatele. Tyto dokumenty mohou obsahovat i zvláštní kategorie osobních údajů (dříve jako citlivé údaje), ale z pohledu PO jsou „neviditelné“ (Portál občana neprovádí parsování těchto dokumentů). |
* Komunikační atributy – v současné době jde o e-mail a telefonní číslo. Komunikační atributy neopouštějí přímo perimetr Portálu občana, ale slouží pouze pro navázání komunikace Portálu občana s uživatelem, resp. zasílání notifikací. Portál občana uživatele notifikuje pouze v případě jeho žádosti ve specifických případech (nastavení). | * Komunikační atributy – v současné době jde o e-mail a telefonní číslo. Komunikační atributy neopouštějí přímo perimetr Portálu občana, ale slouží pouze pro navázání komunikace Portálu občana s uživatelem, resp. zasílání notifikací. Portál občana uživatele notifikuje pouze v případě jeho žádosti ve specifických případech (nastavení). |
Transientně přes Portál občana prochází mnoho uživatelských informací. Jejich šíře se nedá přesně specifikovat – záleží, s jakým AIS uživatel prostřednictví Portálu občana komunikuje. Nicméně tyto informace se neukládají (jde pouze o on-line náhledy na informace). | Transientně přes Portál občana prochází mnoho uživatelských informací. Jejich šíře se nedá přesně specifikovat – záleží, s jakým AIS uživatel prostřednictví Portálu občana komunikuje. Nicméně tyto informace se neukládají (jde pouze o on-line náhledy na informace). |
Co se týče notifikací změn údajů v základních registrech, proces je spouštěn v definovaných časech (konfigurace Portálu občana), Portál občana zjišťuje na základních registrech změnu přihlášených AIFO. Pokud taková změna proběhla a uživatel si nastavil notifikaci, PO vytvoří zprávu (podle nastavení uživatele) a uloží ji do fronty seznamu zpráv. | Co se týče notifikací změn údajů v základních registrech, proces je spouštěn v definovaných časech (konfigurace Portálu občana), Portál občana zjišťuje na základních registrech změnu přihlášených AIFO. Pokud taková změna proběhla a uživatel si nastavil notifikaci, PO vytvoří zprávu (podle nastavení uživatele) a uloží ji do fronty seznamu zpráv. |
| |
===== Komunikace s dalšími subjekty ===== | |
| |
==== Komunikace na úrovni frontend ==== | ==== Komunikace na úrovni frontend ==== |
* Informační systém základních registrů prostřednictvím svých vlastních nebo kompozitních služeb, | * Informační systém základních registrů prostřednictvím svých vlastních nebo kompozitních služeb, |
* Informační systém datových schránek. | * Informační systém datových schránek. |
Pro komunikaci s ostatními systémy Portál občana výhradně využívá eGon Service Bus. | Pro komunikaci s ostatními systémy Portál občana výhradně využívá [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. |
| |
=== Komunikace prostřednictvím ISZR === | === Komunikace prostřednictvím ISZR === |
| |
* Čtení ze základních registrů (ROB, ROS): | * Čtení ze [[nap:zakladni_registry|Základních registrů]] (ROB, ROS): |
* přístup k údajům v základních registrech probíhá v agendové činnosti (RPP), kterou použije čtenář; | * přístup k údajům v základních registrech probíhá v agendové činnosti ([[nap:rpp|RPP]]), kterou použije čtenář; |
* činnost musí mít oprávnění na přístup k základním registrům. | * činnost musí mít oprávnění na přístup k [[nap:zakladni_registry|Základním registrům]]. |
* Čtení přes kompozitní služby (AIS EO): | * Čtení přes kompozitní služby (AIS EO): |
* čtení přes kompozitní služby probíhá v agendové činnosti (RPP), kterou použije čtenář; | * čtení přes kompozitní služby probíhá v agendové činnosti ([[nap:rpp|RPP]]), kterou použije čtenář; |
* činnost musí mít oprávnění na čtení z AIS. | * činnost musí mít oprávnění na čtení z AIS. |
* činnost musí mít oprávnění na čtení z ROB podle typu použité služby (ověření AIFO nebo referenčních údajů použitých pro vyhledávání). | * činnost musí mít oprávnění na čtení z ROB podle typu použité služby (ověření AIFO nebo referenčních údajů použitých pro vyhledávání). |
Mezi napřímo volané služby patří např. E03 robCtiAifo (čtení referenčních údajů z registru ROB), E22 rosCtiPodleUdaju, E45 orgPrihlasAifo (zaevidování AIFO k notifikaci změn v ROB a ORG pro volající AIS), E98 iszrCtiSouborCiselniku, E106 rppVypisSeznamAgend, E153 iszrZpracujFormular, E181 robVypisSouhlasuPoskytnuti, E199 orgZjistiAis (zjištění kombinací AIFO / Agenda, ve kterých v ORG existuje AIFO odpovídající vstupnímu AIFO) nebo E226 eidentitaCtiAifo (převod bezvýznamového identifikátoru fyzické osoby na odpovídající AIFO AIS). | Mezi napřímo volané služby patří např. E03 robCtiAifo (čtení referenčních údajů z registru ROB), E22 rosCtiPodleUdaju, E45 orgPrihlasAifo (zaevidování AIFO k notifikaci změn v ROB a ORG pro volající AIS), E98 iszrCtiSouborCiselniku, E106 rppVypisSeznamAgend, E153 iszrZpracujFormular, E181 robVypisSouhlasuPoskytnuti, E199 orgZjistiAis (zjištění kombinací AIFO / Agenda, ve kterých v ORG existuje AIFO odpovídající vstupnímu AIFO) nebo E226 eidentitaCtiAifo (převod bezvýznamového identifikátoru fyzické osoby na odpovídající AIFO AIS). |
| |
=== Komunikace prostřednictvím eGSB === | === Komunikace prostřednictvím eGSB/ISSS === |
| |
Pokud hovoříme o spolupráci přes back-end, je tím míněno napojení Portálu občana na publikační AIS a spolupracovat přes služby, které jsou vystaveny na eGSB. Připojení publikačního AIS je z pohledu náročnosti poměrně složité a vyžaduje součinnost ze strany provozovatele eGSB. Jeho vstupy jsou nezbytné zejména při definování kontextů (schémat datových zpráv), které jsou sice v kompetenci publikátora, ale pro zachování jednotného formátu přes všechny publikátory, je nutné schválení ze strany provozovatele eGSB. | Pokud hovoříme o spolupráci přes back-end, je tím míněno napojení Portálu občana na publikační AIS a spolupracovat přes služby, které jsou vystaveny na [[:nap:egsb|eGSB/ISSS]]. Připojení publikačního AIS je z pohledu náročnosti poměrně složité a vyžaduje součinnost ze strany provozovatele [[:nap:egsb|eGSB/ISSS]]. Jeho vstupy jsou nezbytné zejména při definování kontextů (schémat datových zpráv), které jsou sice v kompetenci publikátora, ale pro zachování jednotného formátu přes všechny publikátory, je nutné schválení ze strany provozovatele [[:nap:egsb|eGSB/ISSS]]. |
Portál občana nekonzumuje veškerá data, která jsou publikována na eGSB už i z toho důvodu, že ne vše je určeno pro uživatele – fyzickou osobu. Výběr toho, co a jak zobrazovat na Portálu občana, je tedy výsledkem konkrétní spolupráce gestora publikačního AIS a Portálu občana. Po shodě na rozsahu služeb postupují řešitelé Portálu občana v těchto krocích: | Portál občana nekonzumuje veškerá data, která jsou publikována na [[:nap:egsb|eGSB/ISSS]] už i z toho důvodu, že ne vše je určeno pro uživatele – fyzickou osobu. Výběr toho, co a jak zobrazovat na Portálu občana, je tedy výsledkem konkrétní spolupráce gestora publikačního AIS a Portálu občana. Po shodě na rozsahu služeb postupují řešitelé Portálu občana v těchto krocích: |
- vývoj pro čtení dat (čtenářská aplikace), | - vývoj pro čtení dat (čtenářská aplikace), |
- oprávnění pro čtení a získání testovacích dat, | - oprávnění pro čtení a získání testovacích dat, |
- testování čtení dat. | - testování čtení dat. |
Po ověření dostupnosti eGSB si Portál občana z katalogu služeb stáhne potřebné WSDL a XSD definice služeb a kontextů pro dostupné publikační AIS. Na základě těchto souborů unikátních pro každý publikační AIS a obecného popisu služeb eGSB popsaných v dokumentu „Využití služeb eGSB čtenářskými AIS“ si Portál občana vytvoří vlastní klientské rozhraní webových služeb pro čtení dat pomocí eGSB. | Po ověření dostupnosti [[:nap:egsb|eGSB/ISSS]] si Portál občana z katalogu služeb stáhne potřebné WSDL a XSD definice služeb a kontextů pro dostupné publikační AIS. Na základě těchto souborů unikátních pro každý publikační AIS a obecného popisu služeb [[:nap:egsb|eGSB/ISSS]] popsaných v dokumentu „Využití služeb [[:nap:egsb|eGSB/ISSS]] čtenářskými AIS“ si Portál občana vytvoří vlastní klientské rozhraní webových služeb pro čtení dat pomocí [[:nap:egsb|eGSB/ISSS]]. |
| |
| |
| |
| {{tag>PVS PO "Portál občana" "Portál veřejné správy"}} |