Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap:referencni_rozhrani [2020/05/12 08:28] Tomáš Šedivecnap:referencni_rozhrani [2024/09/20 09:10] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Referenční rozhraní veřejné správy</title>+======Referenční rozhraní veřejné správy======
  
 ===== Popis referenčního rozhraní ===== ===== Popis referenčního rozhraní =====
  
-{{page>nap:popisy:popis_referencni_rozhrani}}+Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy, a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy. 
 + 
 +Referenční rozhraní se skládá ze tří hlavních komponent: 
 + 
 +^ Komponenta^ Zkratka^ Popis funkčnosti | 
 +| Informační systém základních registrů| [[nap:iszr|ISZR]]| Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR | 
 +| Informační systém sdílené služby| [[nap:egsb|eGSB/ISSS]]| Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi | 
 +| Informační systém pro hromadný výdej údajů v multiagendových dotazech (Formulářový agendový informační systém)| [[nap:fais|FAIS]]| Slouží k zpracování dotazů a výdeji údajů ve formě formulářů, včetně hromadných, a to i z více ZR či dalších ISVS. Dotazy a výdeje jsou přenášeny prostřednictvím Datových schránek. | 
 + 
 + 
 +Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v [[nap:rpp|RPP]], to však neznamená, že [[nap:rpp|RPP]] řídí samotné vydávání údajů. Za konečné rozhodnutí, zda údaje poskytnout nebo neposkytnout, je vždy zodpovědný zdrojový AIS (ten, o jehož údaje se žádá). Toto rozhodnutí činní na základě referenčních údajů o oprávněních evidovaných v [[nap:rpp|RPP]]. 
 +V rámci budoucího rozvoje PPDF se počítá s tím, že oprávnění na údaje či konkrétní služby bude kontrolovat [[nap:iszr|ISZR]] a [[nap:egsb|eGSB/ISSS]] pomocí referenčních údajů z [[nap:rpp|RPP]]. Koncový stav by tedy měl vypadat tak, že žádající systém volající službu obdrží požadované údaje nebo informaci, že nemá potřebná oprávnění pro příslušný požadavek. Oprávnění, a tedy i přístup k údajům a službám, by tedy nemusel dělat systém, respektive jeho správce, ale vše by se řídilo pomocí referenčních údajů [[nap:rpp|RPP]].  
 + 
 + 
 +Prostřednictvím referenčního rozhraní se: 
 + 
 +  *  Realizuje zápis a editace údajů do základních registrů 
 +    *  Provádí [[nap:editorske_ais|editoři základních registrů]] s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
 +  *  Realizuje využívání údajů ze základních registrů 
 +    *  S ohledem na oprávnění k přístupu k údajů v základních registrech, podle ohlášení jednotlivých agend v [[nap:rpp|RPP]], s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
 +    *  Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní [[nap:iszr|ISZR]] 
 +  *  Realizuje výměna údajů formou sdílených služeb mezi jednotlivými AIS 
 +    *  Provádí OVM mezi sebou s využitím služeb [[nap:egsb|eGSB/ISSS]] a výměny údajů. V případě výměny údajů o fyzických osobách provádí [[nap:egsb|eGSB/ISSS]] překlad AIFO prostřednictvím [[nap:iszr|ISZR]] 
 +  *  Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů 
 +      * Realizuje komponenta FAIS a využívají OVM či SPUÚ s patřičným oprávněním  
 +      * FAIS na základě žádosti přijaté přes datovou schránku provádí volání služeb ISZR a ISSS a sestavenou odpověď vrací žadateli opět prostřednictvím datové schránky 
 +  *  Realizují služby notifikací a aktualizací údajů v jednotlivých agendách pomocí centrální komponenty 
 + 
 +Základní pravidla pro využívání referenčního rozhraní 
 + 
 +  * Dodržovat vyhlášky k zákonu 365/2000 Sb., především o technických a funkčních parametrech připojení k referenčnímu rozhraní  
 +  * K referenčnímu rozhraní přistupují OVM prostřednictvím svých AIS a SPUÚ pomocí soukromoprávního systému pro využívání údajů nebo prostřednictvím AIS jiného OVM 
 +  *  Každý systém přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného Certifikační autoritou ve správě SZR 
 +  *  Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN, RPP) jsou uvedeny v základních registrech (ověření referenční vazby) 
 +  *  OVM, které požaduje údaje o konkrétním subjektu, je zodpovědné za jeho řádné ztotožnění ve své agendě, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČO, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn, pak získané údaje mohou být pouze informativní 
 +  *  Záznamy (logy) o identifikaci žádajícího systému, času odpovědi, struktuře a obsahu poskytnutých údajů vede poskytující systém. Identifikaci poskytujícího systému, času přijetí odpovědi, struktuře a obsahu údajů vede přijímající systém. Referenční rozhraní zaznamenává identifikaci obou systémů, čas a strukturu předávaných údajů.  
 +  * Procesní provázání s [[nap:system_spravy_dokumentu|eSSL]] v případě, kdy je referenční rozhraní využíváno k předávání dokumentů dle pravidel spisové služby. Toto se týká jen těch situací, kdy je obsahem skutečně dokument a nejedná se tedy jen o předávání dat. 
 + 
 +==== Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR ==== 
 + 
 +Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR (také jako „systém správy napojení“) je Informační systém veřejné správy, který kterémukoliv subjektu, který je napojen na referenční rozhraní veřejné správy (dle zákona 365/2000 Sb.), umožní spravovat údaje o informačních systémech, které poskytují nebo čerpají údaje skrze referenční rozhraní. 
 +Systém správy napojení vznikne jako rozšíření současného systému RAZR (registrační autorita základních registrů) nebo jako nový systém a musí podporovat funkcionality: 
 +  *Přihlášení pomocí systému JIP/KAAS 
 +  *Přihlášení pomocí systému NIA 
 +  *Evidence všech připojených IS (agendové informační systémy a soukromoprávní systémy pro využívání údajů) dle rejstříku informačních systémů veřejné správy  
 +  *Evidence všech věcných správců připojených IS a jejich administrátorů (editorů) 
 +  *Evidence všech kontextů dle agend definovaných v RPP 
 +  *Kontrola oprávnění na údaje dle RPP 
 +  *Historie čerpání a publikace údajů připojeného IS dle logů referenčního rozhraní 
 +  *Individualizace informací pro přihlášeného a oprávněného uživatele 
 +  *Umožnění nahlášení neoprávněného čerpání / poskytnutí údajů, včetně sledování průběhu vyřízení 
 +  *Umožnění nahlášení zneužití certifikátu, včetně sledování průběhu 
 +  *Umožnění objednávky nového certifikátu, včetně sledování průběhu 
 +  *Umožnění správy kontextu (založení, změna, smazání) 
 + 
 +{{ :nap-dokument:rizeni_sprava_ref_rozhrani.png |}} 
 + 
 + 
 +==== Informační systém základních registrů ==== 
 + 
 +{{page>nap:iszr}} 
 + 
 +==== Základní registry ==== 
 + 
 +{{page>nap:zakladni_registry}} 
 + 
 +==== Referenční údaje ==== 
 + 
 +{{page>nap:referencni_udaje}} 
 + 
 +==== Editorské AIS ==== 
 + 
 +{{page>nap:editorske_ais}} 
 + 
 +==== eGovernment Service Bus / Informační systém sdílené služby ==== 
 + 
 +{{page>nap:egsb}} 
 + 
 +==== Rozhraní IS pro dávkovou výměnu údajů ==== 
 + 
 +{{page>nap:fais}} 
  
 ===== Pravidla referenčního rozhraní ===== ===== Pravidla referenčního rozhraní =====
  
-{{page>nap:pravidla:pravidla_referencni_rozhrani}}+<WRAP center round tip 60%> 
 +Detailní průvodce připojení k referenčnímu rozhraní veřejné správy je uveden zde [[https://pruvodcepripojenim.gov.cz/]]     
 +</WRAP> 
 + 
 + 
 +==== Způsob získání referenčních údajů ==== 
 + 
 +{{page>nap:ziskavani_referencnich_udaju}} 
 + 
 +==== Povinnost využívat referenční rozhraní ==== 
 + 
 +Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů, výměnu údajů a propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu práva vedené v rámci dvou nebo více agend. 
 + 
 +Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO. 
 + 
 +==== Možnost využívat referenční rozhraní ==== 
 + 
 +Mimo povinnost pro správce informačních systémů veřejné správy, je zde i možnost využití referenčního rozhraní, resp. služeb, které poskytuje, i pro jiné subjekty. Konkrétně jde o subjekty typu SPUÚ (Soukromoprávní uživatel údajů) dle zákona 111/2009 Sb., kteří pro využití služeb referenčního rozhraní potřebují zákonné zmocnění. 
 + 
 + 
 +==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ==== 
 + 
 +Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty [[nap:egsb|eGSB/ISSS]]. Jak se upřesňuje v části [[nap:propojeny_datovy_fond|propojený datový fond]], tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva. 
 + 
 +Přístup ke službám referenčního rozhraní je na síťové úrovni možný pouze prostřednictvím [[nap:komunikacni_infrastruktura_verejne_spravy|Centrálního místa služeb (CMS)]], potažmo k[[nap:komunikacni_infrastruktura_verejne_spravy|omunikační infrastruktury veřejné správy (KIVS)]], které můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. 
 + 
 +Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů: 
 + 
 +  * [[https://szrcr.cz/cs/dulezite-dokumenty/21-provozni-rad-iszr|Provozní řád ISZR]] 
 +  * [[https://szrcr.cz/images/dokumenty/dulezite/Podminky_pro_pripojeni_agendovych_informacnich_systemu_do_ISZR_verze_2.08_final_170206.pdf|Podmínky pro připojení AIS k ISZR]] 
 + 
 +=== Užívání referenčního rozhraní pro čerpání referenčních údajů === 
 + 
 +Správci agendových informačních systém se kromě provozních řádů řídí i dalšími postupy a to především legislativními. Současný stav (rok 2020) stále nutí k zákonnému zmocnění pro využívání referenčních údajů. V 
 + 
 +=== Užívání referenčního rozhraní pro poskytování agendových údajů === 
 + 
 + 
 +Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na [[nap:egsb|eGSB/ISSS]] v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v [[nap:rpp|RPP]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány [[nap:egsb|eGSB/ISSS]]. 
 + 
 + 
 +=== Užívání referenčního rozhraní pro čerpání agendových údajů === 
 + 
 + 
 +Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb [[nap:egsb|eGSB/ISSS]] (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[nap:rpp|RPP]]. 
 + 
 + 
 +=== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech === 
 + 
 + 
 +[[nap:editorske_ais|Editoři referenčních údajů v základních registrech]] realizují napojení svých editorských agendových informačních systémů na [[nap:iszr|ISZR]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na [[nap:system_spravy_dokumentu|eSSL]] v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR. 
 + 
 +==== Technické náležitosti uskutečňování vazeb ==== 
 + 
 +Před uskutečněním vazby musí správce informačního systému veřejné správy zajistit: 
 +  - Ztotožnění všech objektů a subjektů práva vedených v informačních systémech veřejné správy proti základním registrům. Pro neztotožněné subjekty nelze uskutečnit vazbu mezi informačními systémy veřejné správy. 
 +  - Přístup k centrálnímu místu služeb, pomocí kterého je referenční rozhraní výlučně přístupné. 
 +  - Přístup ke kompletnímu a aktuálnímu obsahu údajů strukturovaných dle § 23 odst. 1 písm. c) vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy jako údaje vlastní nereferenční. Přístup musí být zajištěn v otevřeném a strojově zpracovatelném formátu a v podobě datových souborů s kompletním aktuálním obsahem údajů nebo v podobě programovacího aplikačního rozhraní, které umožní získání kompletního obsahu údajů. 
 +  - Zároveň s obsahem údajů umožňuje poskytování metadat popisujících obsah údajů dle otevřené formální normy, kterou vydává Digitální a informační agentura. 
 +  - Orgán veřejné správy je povinen zabezpečit datové zdroje neveřejných údajů podle bodu 3 proti neoprávněnému přístupu. 
 + 
 +Vazba, v rámci které se předávají údaje o subjektu či objektu práva, musí splnit následující technické náležitosti: 
 +  - Požívat pro údaje znakovou sadu UNICODE v kódování UTF-8 
 +  - Využívat šifrování SHA-256 nebo vyšší 
 +  - Využívat datového formátu XML 
 +  - Využívat pro uskutečnění vazby certifikát vydaný Správou základních registrů, který není certifikátem pro elektronický podpis, certifikátem pro elektronickou pečeť nebo certifikátem pro autentizaci internetových stránek. Tento certifikát je v rámci vazby vydaný pro každý systém zvlášť a slouží k technickému zabezpečení vazby. (zajištění přístupu dle 111/2009 § 7 odst. 2 písm. f) a g)  
 +  
 +Vazba, v rámci které se nepředávají údaje o subjektu práva, musí splnit pouze náležitost dle bodu 4 výše. 
 + 
 +==== Funkční náležitosti uskutečňování vazeb ====
  
 +  - Vazbu je možné uskutečnit pouze mezi informačními systémy veřejné správy uvedenými v rejstříku informačních systémů veřejné správy (dle zákona 111/2009 Sb.).
 +  - Vazbou se mohou vyměňovat pouze údaje, jejichž výčet a struktura je uvedena v základním registru práv a povinností (dle §51 odst. 6 písm. j) zákona 111/2009 Sb.).
 +  - Využití služeb referenčního rozhraní pro uskutečnění vazby mezi informačními systémy veřejné správy musí být činěno prostřednictvím Centrálního místa služeb. Taková vazba nesmí být uskutečněna pomocí služby publikace do internetu Centrálního místa služeb
 +  - Vazba nesmí být uskutečňována s informačním systémem veřejné správy, jehož certifikát byl zveřejněn jako zneplatněný
 +  - Informační systém veřejné správy využívající vazby (využívající služby) z referenčního rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
 +    - identifikace informačního systému veřejné správy, který je žádán o data,
 +    - času odeslání žádosti o data,
 +    - informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy přijata,
 +    - v případě, že data byla přijata, informaci o času přijetí dat,
 +    - v případě, že data byla přijata, hodnoty, které reprezentují obsah dat přijatých informačním systém veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl přijat.
 +  - Informační systém veřejné správy uskutečňující vazby (poskytující služby) na referenční rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
 +    - identifikace informačního systému veřejné správy, který žádá o data,
 +    - času přijetí žádosti data,
 +    - informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy poskytnuta,
 +    - v případě, že data byla poskytnuta, informaci o času poskytnutí dat,
 +    - v případě, že data byla přijata, hodnoty, které reprezentují obsah dat poskytnutých informačnímu systému veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl poskytnut.
 +  - Každý informační systém veřejné správy využívající služby referenčního rozhraní musí při zpracovávání bezvýznamového identifikátoru k objektu nebo subjektu práva zajistit, aby vnitřní uspořádání informačního systému veřejné správy umožňovalo oddělit údaje evidenční a údaje identitní dle § 23 odst. 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy
 +  - Každý informační systém veřejné správy uskutečňující vazby na referenčním rozhraní je povinen zveřejnit provozní řád dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy stanovící podmínky a pravidla pro využívání vazby na referenčním rozhraní ostatními informační systémy veřejné správy
 +  - Informační systém veřejné správy uskutečňující vazbu na referenčním rozhraní má právo zrušit vazbu (neboli neposkytnout službu), pokud informační systém veřejné správy využívající vazbu na referenčním rozhraní poruší jeho pravidla stanovené provozním řádem dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy.
 +  - Nastane-li spor mezi informačním systémem veřejné správy uskutečňující vazbu na referenční rozhraní a informačním veřejné správy využívající vazbu na referenčním rozhraní dle bodu 9, může správce informačního systému veřejné správy využívající vazbu na referenčním rozhraní požádat Digitální a informační agenturu o přezkoumání provozního řádu informačního systému veřejné správy uskutečňujícího vazbu na referenčním rozhraní.
 +  - Shledá-li Digitální a informační agentura dle bodu 10, že vazba informačního systému uskutečňujícího vazbu na referenčním rozhraní neměla být zrušena, je správce tohoto informačního systému veřejné správy povinen neprodleně vazbu obnovit a opravit svůj provozní řád pro zamezení dalších sporů.
  
 +Veškeré technické a funkční náležitosti a jejich splnění uvede správce informačního systému veřejné správy do Informační koncepce orgánu veřejné správy dle § 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy.
  
 {{tag>"referenční rozhraní" "Základní registry" ISZR eGSB ISSS FAIS "Funkční celek"}} {{tag>"referenční rozhraní" "Základní registry" ISZR eGSB ISSS FAIS "Funkční celek"}}