Překlady této stránky:

Pravidla užívání služeb referenčního rozhraní

Digitální a informační agentura stanovuje podle § 4 odst. 2 písm. d) zákona č. 365/2000 Sb. o informačních systémech veřejné správy a o změně některých dalších zákonů, pravidla užívání referenčního rozhraní, která zveřejnila ve věstníku DIA https://portal.gov.cz/vestniky/yukd8p7/P:1710410832

Samotné referenční rozhraní je popsáno na samostatné stránce

Úvod

Referenční rozhraní veřejné správy je jediným rozhraním, prostřednictvím kterého je možné uskutečňovat vazby mezi informačními systémy veřejné správy. Jedinou výjimkou jsou vazby mezi systémy jednoho správce – tedy takové vazby, které jsou činěny v rámci jednom úřadu, ne však již resortu. Zároveň to také neznamená zákaz uskutečňování těchto vazeb, pouze neexistuje povinnost.

Pokud je tedy potřeba uskutečnit vazbu jednoho informačního systému veřejné správy na jiný, není ze zákona umožněno tuto vazbu činit například vytvořením vlastního aplikačního přístupového rozhraní, ale vždy musí být využito referenčního rozhraní.

Tento materiál popisuje základní technické a funkční náležitosti, které musí informační systém veřejné správy splnit, aby vazby uskutečňované prostřednictvím referenčního rozhraní byly standardizované a jednotné napříč veřejnou správou.

Povinnost popsané v tomto materiálu jsou rovněž součástí Národního architektonického plánu, jakožto navazujícího dokumentu Informační koncepce ČR a je v souladu v jednotlivými vyhláškami zákonů č. 365/2000 Sb. a č. 111/2009 Sb.

Technické náležitosti uskutečňování vazeb

Před uskutečněním vazby musí správce informačního systému veřejné správy zajistit:

  1. Ztotožnění všech objektů a subjektů práva vedených v informačních systémech veřejné správy proti základním registrům. Pro neztotožněné subjekty nelze uskutečnit vazbu mezi informačními systémy veřejné správy.
  2. Přístup k centrálnímu místu služeb, pomocí kterého je referenční rozhraní výlučně přístupné.
  3. Přístup ke kompletnímu a aktuálnímu obsahu údajů strukturovaných dle § 23 odst. 1 písm. c) vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy jako údaje vlastní nereferenční. Přístup musí být zajištěn v otevřeném a strojově zpracovatelném formátu a v podobě datových souborů s kompletním aktuálním obsahem údajů nebo v podobě programovacího aplikačního rozhraní, které umožní získání kompletního obsahu údajů.
  4. Zároveň s obsahem údajů umožňuje poskytování metadat popisujících obsah údajů dle otevřené formální normy, kterou vydává Digitální a informační agentura.
  5. Orgán veřejné správy je povinen zabezpečit datové zdroje neveřejných údajů podle bodu 3 proti neoprávněnému přístupu.

Vazba, v rámci které se předávají údaje o subjektu či objektu práva, musí splnit následující technické náležitosti:

  1. Požívat pro údaje znakovou sadu UNICODE v kódování UTF-8
  2. Využívat šifrování SHA-256 nebo vyšší
  3. Využívat datového formátu XML
  4. Využívat pro uskutečnění vazby certifikát vydaný Správou základních registrů, který není certifikátem pro elektronický podpis, certifikátem pro elektronickou pečeť nebo certifikátem pro autentizaci internetových stránek. Tento certifikát je v rámci vazby vydaný pro každý systém zvlášť a slouží k technickému zabezpečení vazby. (zajištění přístupu dle 111/2009 § 7 odst. 2 písm. f) a g)

Vazba, v rámci které se nepředávají údaje o subjektu práva, musí splnit pouze náležitost dle bodu 4 výše.

Funkční náležitosti uskutečňování vazeb

  1. Vazbu je možné uskutečnit pouze mezi informačními systémy veřejné správy uvedenými v rejstříku informačních systémů veřejné správy (dle zákona 111/2009 Sb.).
  2. Vazbou se mohou vyměňovat pouze údaje, jejichž výčet a struktura je uvedena v základním registru práv a povinností (dle §51 odst. 6 písm. j) zákona 111/2009 Sb.).
  3. Využití služeb referenčního rozhraní pro uskutečnění vazby mezi informačními systémy veřejné správy musí být činěno prostřednictvím Centrálního místa služeb. Taková vazba nesmí být uskutečněna pomocí služby publikace do internetu Centrálního místa služeb
  4. Vazba nesmí být uskutečňována s informačním systémem veřejné správy, jehož certifikát byl zveřejněn jako zneplatněný
  5. Informační systém veřejné správy využívající vazby (využívající služby) z referenčního rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
    1. identifikace informačního systému veřejné správy, který je žádán o data,
    2. času odeslání žádosti o data,
    3. informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy přijata,
    4. v případě, že data byla přijata, informaci o času přijetí dat,
    5. v případě, že data byla přijata, hodnoty, které reprezentují obsah dat přijatých informačním systém veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl přijat.
  6. Informační systém veřejné správy uskutečňující vazby (poskytující služby) na referenční rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
    1. identifikace informačního systému veřejné správy, který žádá o data,
    2. času přijetí žádosti data,
    3. informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy poskytnuta,
    4. v případě, že data byla poskytnuta, informaci o času poskytnutí dat,
    5. v případě, že data byla přijata, hodnoty, které reprezentují obsah dat poskytnutých informačnímu systému veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl poskytnut.
  7. Každý informační systém veřejné správy využívající služby referenčního rozhraní musí při zpracovávání bezvýznamového identifikátoru k objektu nebo subjektu práva zajistit, aby vnitřní uspořádání informačního systému veřejné správy umožňovalo oddělit údaje evidenční a údaje identitní dle § 23 odst. 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy
  8. Každý informační systém veřejné správy uskutečňující vazby na referenčním rozhraní je povinen zveřejnit provozní řád dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy stanovící podmínky a pravidla pro využívání vazby na referenčním rozhraní ostatními informační systémy veřejné správy
  9. Informační systém veřejné správy uskutečňující vazbu na referenčním rozhraní má právo zrušit vazbu (neboli neposkytnout službu), pokud informační systém veřejné správy využívající vazbu na referenčním rozhraní poruší jeho pravidla stanovené provozním řádem dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy
  10. Nastane-li spor mezi informačním systémem veřejné správy uskutečňující vazbu na referenční rozhraní a informačním veřejné správy využívající vazbu na referenčním rozhraní dle bodu 9, může správce informačního systému veřejné správy využívající vazbu na referenčním rozhraní požádat Digitální a informační agenturu o přezkoumání provozního řádu informačního systému veřejné správy uskutečňujícího vazbu na referenčním rozhraní.
  11. Shledá-li Digitální a informační agentura dle bodu 10, že vazba informačního systému uskutečňujícího vazbu na referenčním rozhraní neměla být zrušena, je správce tohoto informačního systému veřejné správy povinen neprodleně vazbu obnovit a opravit svůj provozní řád pro zamezení dalších sporů.

Závěrečná ustanovení

  1. Veškeré technické a funkční náležitosti a jejich splnění uvede správce informačního systému veřejné správy do Informační koncepce orgánu veřejné správy dle § 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy.
, , ,

Diskuze

Vložte svůj komentář: