Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
referencni_rozhrani [2019/05/29 11:47] michal.radanap:referencni_rozhrani [2023/10/13 09:58] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-{{objekt| +======Referenční rozhraní veřejné správy======
-Druh=Funkční celek| +
-Název=Referenční rozhraní veřejné správy+
-Popis=Referenční rozhraní pro výměnu údajů mezi jednotlivými agendovými informačními systémy tam, kde se výměna údajů týká subjektů, nebo využívání sdílených služeb| +
-Gestor=Ministerstvo vnitra ČR Odbor hlavního architekta| +
-Platípro=Správce agendových informačních systémů| +
-Platíkedni=30. září 2019| +
-Spravuje=Michal Rada|}}+
  
 +===== Popis referenčního rozhraní =====
  
-referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v Zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a Zákoně č. 111/2009 Sb., o základních registrechfakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendový mi informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.+Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správya to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.
  
-Referenční rozhraní se skládá ze třech hlavních komponent:+Referenční rozhraní se skládá ze tří hlavních komponent:
  
- Součásti Referenčního rozhraní ^ Komponenta^ Zkratka^ Popis funkčnosti | +^ Komponenta^ Zkratka^ Popis funkčnosti | 
-| Informační systém základních registrů| ISZR| Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR | +| Informační systém základních registrů| [[nap:iszr|ISZR]]| Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR | 
-| Informační systém / komponenta pro sdílení údajů| [[e_gsb]]| Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi | +| Informační systém sdílené služby| [[nap:egsb|eGSB/ISSS]]| Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi | 
-| Informační systém / komponenta pro hromadný výdej údajů v multiagendových dotazech| FAIS| Slouží k zpracování dotazů a výdeji údajů včetně hromadných (vždy výhradně podle oprávnění) |+| Informační systém pro hromadný výdej údajů v multiagendových dotazech (Formulářový agendový informační systém)| [[nap:fais|FAIS]]| Slouží k zpracování dotazů a výdeji údajů ve formě formulářů, včetně hromadných, a to i z více ZR či dalších ISVS. Dotazy a výdeje jsou přenášeny prostřednictvím Datových schránek. | 
 + 
 + 
 +Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v [[nap:rpp|RPP]], to však neznamená, že [[nap:rpp|RPP]] řídí samotné vydávání údajů. Za konečné rozhodnutí, zda údaje poskytnout nebo neposkytnout, je vždy zodpovědný zdrojový AIS (ten, o jehož údaje se žádá). Toto rozhodnutí činní na základě referenčních údajů o oprávněních evidovaných v [[nap:rpp|RPP]]. 
 +V rámci budoucího rozvoje PPDF se počítá s tím, že oprávnění na údaje či konkrétní služby bude kontrolovat [[nap:iszr|ISZR]] a [[nap:egsb|eGSB/ISSS]] pomocí referenčních údajů z [[nap:rpp|RPP]]. Koncový stav by tedy měl vypadat tak, že žádající systém volající službu obdrží požadované údaje nebo informaci, že nemá potřebná oprávnění pro příslušný požadavek. Oprávnění, a tedy i přístup k údajům a službám, by tedy nemusel dělat systém, respektive jeho správce, ale vše by se řídilo pomocí referenčních údajů [[nap:rpp|RPP]]. 
  
  
Řádek 22: Řádek 20:
  
   *  Realizuje zápis a editace údajů do základních registrů   *  Realizuje zápis a editace údajů do základních registrů
-    *  Realizují editoři základních registrů svými AISy vůči ISZR s využitím jeho služeb +    *  Provádí [[nap:editorske_ais|editoři základních registrů]] s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
-  *  Realizuje výměna údajů formou sdílených služeb mezi jednotlivými ISVS +  *  Realizuje využívání údajů ze základních registrů 
-    *  Realizují správci AISů mezi sebou s využitím služeb [[e_gsb]] a výměny údajů přes překlad AIFO+    *  S ohledem na oprávnění k přístupu k údajů v základních registrech, podle ohlášení jednotlivých agend v [[nap:rpp|RPP]], s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
 +    *  Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
 +  *  Realizuje výměna údajů formou sdílených služeb mezi jednotlivými AIS 
 +    *  Provádí OVM mezi sebou s využitím služeb [[nap:egsb|eGSB/ISSS]] a výměny údajů. V ípadě výměny údajů o fyzických osobách provádí [[nap:egsb|eGSB/ISSS]] překlad AIFO prostřednictvím [[nap:iszr|ISZR]]
   *  Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů   *  Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů
-     Realizuje SZR provozováním FAIS a využívají OVM či SPU s patřičným oprávněním+      * Realizuje komponenta FAIS a využívají OVM či SPUÚ s patřičným oprávněním  
 +      * FAIS na základě žádosti přijaté přes datovou schránku provádí volání služeb ISZR a ISSS a sestavenou odpověď vrací žadateli opět prostřednictvím datové schránky 
 +  *  Realizují služby notifikací a aktualizací údajů v jednotlivých agendách pomocí centrální komponenty
  
 +Základní pravidla pro využívání referenčního rozhraní
  
-===== Konstrukce referenčního rozhraní = =====+  * Dodržovat vyhlášky k zákonu 365/2000 Sb., především o technických a funkčních parametrech připojení k referenčnímu rozhraní  
 +  * K referenčnímu rozhraní přistupují OVM prostřednictvím svých AIS a SPUÚ pomocí soukromoprávního systému pro využívání údajů nebo prostřednictvím AIS jiného OVM 
 +  *  Každý systém přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného Certifikační autoritou ve správě SZR 
 +  *  Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN, RPP) jsou uvedeny v základních registrech (ověření referenční vazby) 
 +  *  OVM, které požaduje údaje o konkrétním subjektu, je zodpovědné za jeho řádné ztotožnění ve své agendě, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČO, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn, pak získané údaje mohou být pouze informativní 
 +  *  Záznamy (logy) o identifikaci žádajícího systému, času odpovědi, struktuře a obsahu poskytnutých údajů vede poskytující systém. Identifikaci poskytujícího systému, času přijetí odpovědi, struktuře a obsahu údajů vede přijímající systém. Referenční rozhraní zaznamenává identifikaci obou systémů, čas a strukturu předávaných údajů.  
 +  * Procesní provázání s [[nap:system_spravy_dokumentu|eSSL]] v případě, kdy je referenční rozhraní využíváno k předávání dokumentů dle pravidel spisové služby. Toto se týká jen těch situací, kdy je obsahem skutečně dokument a nejedná se tedy jen o předávání dat.
  
 +==== Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR ====
  
 +Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR (také jako „systém správy napojení“) je Informační systém veřejné správy, který kterémukoliv subjektu, který je napojen na referenční rozhraní veřejné správy (dle zákona 365/2000 Sb.), umožní spravovat údaje o informačních systémech, které poskytují nebo čerpají údaje skrze referenční rozhraní.
 +Systém správy napojení vznikne jako rozšíření současného systému RAZR (registrační autorita základních registrů) nebo jako nový systém a musí podporovat funkcionality:
 +  *Přihlášení pomocí systému JIP/KAAS
 +  *Přihlášení pomocí systému NIA
 +  *Evidence všech připojených IS (agendové informační systémy a soukromoprávní systémy pro využívání údajů) dle rejstříku informačních systémů veřejné správy 
 +  *Evidence všech věcných správců připojených IS a jejich administrátorů (editorů)
 +  *Evidence všech kontextů dle agend definovaných v RPP
 +  *Kontrola oprávnění na údaje dle RPP
 +  *Historie čerpání a publikace údajů připojeného IS dle logů referenčního rozhraní
 +  *Individualizace informací pro přihlášeného a oprávněného uživatele
 +  *Umožnění nahlášení neoprávněného čerpání / poskytnutí údajů, včetně sledování průběhu vyřízení
 +  *Umožnění nahlášení zneužití certifikátu, včetně sledování průběhu
 +  *Umožnění objednávky nového certifikátu, včetně sledování průběhu
 +  *Umožnění správy kontextu (založení, změna, smazání)
  
-===== Povinnost využívat referenční rozhraní =====+{{ :nap-dokument:rizeni_sprava_ref_rozhrani.png |}}
  
-povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů výměnu údajů propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu údajů vedené v rámci dvou nebo více agent.+ 
 +==== Informační systém základních registrů ==== 
 + 
 +{{page>nap:iszr}} 
 + 
 +==== Základní registry ==== 
 + 
 +{{page>nap:zakladni_registry}} 
 + 
 +==== Referenční údaje ==== 
 + 
 +{{page>nap:referencni_udaje}} 
 + 
 +==== Editorské AIS ==== 
 + 
 +{{page>nap:editorske_ais}} 
 + 
 +==== eGovernment Service Bus / Informační systém sdílené služby ==== 
 + 
 +{{page>nap:egsb}} 
 + 
 +==== Rozhraní IS pro dávkovou výměnu údajů ==== 
 + 
 +{{page>nap:fais}} 
 + 
 + 
 +===== Pravidla referenčního rozhraní ===== 
 + 
 +<WRAP center round tip 60%> 
 +Detailní průvodce připojení k referenčnímu rozhraní veřejné správy je uveden zde [[https://pruvodcepripojenim.gov.cz/]]     
 +</WRAP> 
 + 
 + 
 +==== Způsob získání referenčních údajů ==== 
 + 
 +{{page>nap:ziskavani_referencnich_udaju}} 
 + 
 +==== Povinnost využívat referenční rozhraní ==== 
 + 
 +Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajůvýměnu údajů propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu práva vedené v rámci dvou nebo více agend. 
 + 
 +Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO. 
 + 
 +==== Možnost využívat referenční rozhraní ==== 
 + 
 +Mimo povinnost pro správce informačních systémů veřejné správy, je zde i možnost využití referenčního rozhraní, resp. služeb, které poskytuje, i pro jiné subjekty. Konkrétně jde o subjekty typu SPUÚ (Soukromoprávní uživatel údajů) dle zákona 111/2009 Sb., kteří pro využití služeb referenčního rozhraní potřebují zákonné zmocnění.
  
  
 ==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ==== ==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ====
  
 +Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty [[nap:egsb|eGSB/ISSS]]. Jak se upřesňuje v části [[nap:propojeny_datovy_fond|propojený datový fond]], tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva.
 +
 +Přístup ke službám referenčního rozhraní je na síťové úrovni možný pouze prostřednictvím [[nap:komunikacni_infrastruktura_verejne_spravy|Centrálního místa služeb (CMS)]], potažmo k[[nap:komunikacni_infrastruktura_verejne_spravy|omunikační infrastruktury veřejné správy (KIVS)]], které můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.
 +
 +Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů:
 +
 +  * [[https://szrcr.cz/cs/dulezite-dokumenty/21-provozni-rad-iszr|Provozní řád ISZR]]
 +  * [[https://szrcr.cz/images/dokumenty/dulezite/Podminky_pro_pripojeni_agendovych_informacnich_systemu_do_ISZR_verze_2.08_final_170206.pdf|Podmínky pro připojení AIS k ISZR]]
 +
 +=== Užívání referenčního rozhraní pro čerpání referenčních údajů ===
  
-Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní a to konkrétně komponenty [[e_gsb]]Jak se upřesňuje v části [[propojeny_datovy_fond]] tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva.+Správci agendových informačních systém se kromě provozních řádů řídí i dalšími postupy a to především legislativnímiSoučasný stav (rok 2020) stále nutí k zákonnému zmocnění pro využívání referenčních údajů. V
  
-Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní a to podle příslušných metodických dokumentů a provozních řádů:+=== Užívání referenčního rozhraní pro poskytování agendových údajů ===
  
-{{doplnit|Co=Sem pak dáme odkazy na nějaké provozní dokumentace k ISZR či EgSB?|Kdo=nevíme}} 
  
 +Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na [[nap:egsb|eGSB/ISSS]] v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v [[nap:rpp|RPP]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány [[nap:egsb|eGSB/ISSS]].
  
-==== Užívání referenčního rozhraní pro poskytování sdílených služeb ==== 
  
 +=== Užívání referenčního rozhraní pro čerpání agendových údajů ===
  
-Správci agendových informačních systémů posktujících údaje z daných agend realizují napojení svých AISů na [[e_gsb]] a kontrolu oprávnění k využívání údajů podle matice oprávnění v [[rpp]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány eGSB. 
  
 +Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb [[nap:egsb|eGSB/ISSS]] (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[nap:rpp|RPP]].
  
-==== Užívání referenčního rozhraní pro využívání sdílených služeb ==== 
  
 +=== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech ===
  
-Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb AISů poskytovatele prostřednictvím [[e_gsb]] a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[rpp]].  
  
 +[[nap:editorske_ais|Editoři referenčních údajů v základních registrech]] realizují napojení svých editorských agendových informačních systémů na [[nap:iszr|ISZR]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na [[nap:system_spravy_dokumentu|eSSL]] v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR.
  
-==== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech ==== 
  
  
-Editoři referenčních údajů v základních registrech realizují napojení svých editorských agendových informačních systémů na [[iszr]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní, než právě ISZR.+{{tag>"referenční rozhraní" "Základní registry" ISZR eGSB ISSS FAIS "Funkční celek"}}