| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| nap:egsb [2019/11/25 18:28] – Tomáš Šedivec | nap:egsb [2023/06/05 10:58] (aktuální) – [eGovernment On-Line Service Bus / Informační systém sdílené služby] Tomáš Šedivec |
|---|
| <title>eGovernment On-Line Service Bus</title> | ======eGovernment On-Line Service Bus / Informační systém sdílené služby====== |
| |
| eGovernment Service Bus (eGSB – navrhované legislativní označení v sněmovním tisku 447/2019 Informační systém sdílené služby ) je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást [[nap:referencni_rozhrani|referenčního rozhraní]] umožňující jednotlivým AIS OVM čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze [[nap:egsb|IS sdílení údajů]], jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné agendy. Spravuje a provozuje jej Ministerstvo vnitra, technicky realizuje připojení Správa základních registrů. Rozhraní eGSB umožňuje: | eGovernment On-Line Service Bus (eGSB), dle legislativního znění také Informační systém sdílené služby (ISSS), je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást [[nap:referencni_rozhrani|referenčního rozhraní]] umožňující jednotlivým AIS čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze [[:nap:egsb|eGSB / ISSS]], jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné čtenáře. Spravuje a provozuje jej Správa základních registrů. Rozhraní [[:nap:egsb|eGSB / ISSS]] umožňuje: |
| |
| * Publikovat služby pro sdílení údajů týkajících se konkrétních subjektů a objektů údajů (poskytování služeb ISVS) | * Publikovat služby pro sdílení údajů týkajících se konkrétního subjektu nebo objektu práva |
| * Využívat sdílení údajů na základě publikovaných služeb (využívání služeb ISVS) | * Využívat sdílení údajů na základě publikovaných služeb |
| * Základní bezpečnostní omezení v oprávnění k výměně údajů, a to dle ohlášení agend v Registru práv a povinností (bezpečnostní matice oprávnění) | * Překlad agendového identifikátoru fyzické osoby, u které jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO) |
| * Překlad agendových identifikátorů fyzických osob, u nichž jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO) | * Výměnu datových souborů s údaji o subjektu na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátor |
| * Výměnu datových souborů s údaji o subjektech na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátory | * Poskytování služeb reklamace, [[nap:notifikace|notifikace]] a aktualizace údajů poskytovaných službami AIS |
| * Poskytování služeb reklamace, notifikace a aktualizace údajů poskytovaných službami ISVS | |
| * Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash) | * Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash) |
| |
| Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Tyto údaje mají svůj původ a v řadě případů je již nastavena i zodpovědnost za jejich správu v příslušném AISu (příkladem je oprávnění k řízení motorového vozidla, průkaz osoby se zdravotním postižením, status důchodce, potvrzení o bezdlužnosti apod.). Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči RPP je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách. | V eGSB/ISSS je oproti ISZR omezující podmínka pro použití elementu MapaAIFO. V tomto elementu může být při volání službami {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G1_gsbCtiData_v1_03.pdf |G1:gsbCtiData}} a {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G11_gsbZapisData_v1_04.pdf |G11:gsbZapisData}} pouze jediné AIFO. V odpovědi může být AIFO více. Důvodem je, že |
| | eGSB/ISSS je v principu multizdrojový systém. Jeden kontext může být publikován více publikátory/AIS a čtenář nemusí vědět, v kterém z nich se informace o fyzické osobě nachází. ISSS provádí logické vyhledání, kdy pomocí [[nap:zakladni_registry|ORG]] identifikuje cílové AIS (vedou AIFO a publikují kontext) a na tyto publikátory následně posílá požadavek. Současně platí, že eGSB/ISSS nesmí jakkoli měnit payload zprávy, tedy ani nemůže „rozdělit“ a posílat po jednom na různé cíle. Výše zmíněné zatím platí pro všechny volání, avšak je v plánu tzv. metoda zúžení multizdrojového na jednozdrojový. Tedy pokud je jednoznačně určen cílový AIS, a tedy ho uživatel služby {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G1_gsbCtiData_v1_03.pdf |G1:gsbCtiData}} či {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G11_gsbZapisData_v1_04.pdf |G11:gsbZapisData}} zná. Tímto by se dal odstranit požadavek na jedno AIFO pouze pro metodu zúžení na cílový AIS. |
| |
| Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb [[nap:iszr|ISZR]] a na základě nich pak rozhoduje. Princip sdílení údajů skrze [[nap:egsb|Informační systém sdílení údajů]] je pouze rozšířením tohoto funkčního celku i o další údaje. | Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči [[nap:rpp|RPP]] je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách |
| |
| Pro využívání eGSB jsou definovány dvě hlavní role: | Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb [[nap:iszr|ISZR]] a na základě nich pak rozhoduje. Princip sdílení údajů skrze [[:nap:egsb|eGSB / ISSS]] je pouze rozšířením tohoto funkčního celku i o další údaje. |
| | |
| | Pro využívání [[:nap:egsb|eGSB / ISSS]] jsou definovány dvě hlavní role: |
| |
| ^ Role^ Popis^ Co zajišťuje | | ^ Role^ Popis^ Co zajišťuje | |
| | Publikátor (poskytovatel)| Správce ISVS, ze kterého se poskytují údaje| Služby publikující údaje prostřednictvím eGSB, vychází se z agendy poskytující údaje z daného AIS | | | Publikátor (poskytovatel)| Správce ISVS, ze kterého se poskytují údaje| Služby publikující údaje prostřednictvím [[:nap:egsb|eGSB / ISSS]], vychází se z agendy poskytující údaje z daného AIS | |
| | Čtenář (uživatel)| OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP| Napojení na eGSB a volání služeb publikátora (i více ISVS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy | | | Čtenář (uživatel)| OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP| Napojení na [[:nap:egsb|eGSB / ISSS]] a volání služeb publikátora (i více AIS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy v případě fyzické osoby. Pro právnickou osobu se žádný překlad nevyužívá. | |
| |
| V souvislosti se sdílením údajů prostřednictvím [[nap:egsb|Informačního systému sdílené služby]] platí následující aspekty: | V souvislosti se sdílením údajů prostřednictvím [[:nap:egsb|eGSB / ISSS]] platí následující aspekty: |
| |
| * Údaje jsou ohlášeny v registru práv a povinností jako údaje, které agenda zpracovává na základě zákonného zmocnění | * Údaje jsou ohlášeny v [[nap:rpp|registru práv a povinností]] jako údaje, které agenda zpracovává na základě zákonného zmocnění |
| * Údaj musí být vedený v AIS a vytvářený rozhodováním v rámci určité agendy veřejné správy. | * Údaj musí být vedený v AIS |
| * Údajem se dokládá skutečnost, jež je důležitou rozhodnou skutečností při rozhodování veřejné správy v rámci agendy či agend. | |
| * U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen. | * U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen. |
| * Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován, a to vždy na základě zákonného zmocnění. | * Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován. |
| * Údaj je vždy vázán na subjekt práva, či objekt práva. | * Údaj je vždy vázán na subjekt práva, či objekt práva v [[nap:zakladni_registry|ZR]]. |
| * Bude umožněno subjektu údajů si pořídit výpis údajů jako výpis z informačního systému veřejné správy. | * Bude umožněno subjektu práva si pořídit výpis údajů jako výpis z informačního systému veřejné správy. |
| | * Důrazně doporučujeme používat služby pouze v synchronním režimu – každé volání je nezávislé na ostatních a není třeba čekat a serializovat |
| | * Využívat volání po více vláknech a tím dosáhnout dostatečnou průchodnost i na velký počet požadavků |
| |
| Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány: | Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány: |
| |
| - na základě souhlasu subjektu údajů (jménem subjektu údajů), nebo | - na základě souhlasu subjektu práva (jménem subjektu práva), nebo |
| - na základě zákonného zmocnění (z moci úřední) | - na základě zákonného zmocnění vedení údajů v agendě s označením čerpání v [[nap:rpp|RPP]] (z moci úřední) |
| | |
| | Informace k informačnímu systému sdílení údajů jsou k dispozici na [[https://www.szrcr.cz/cs/isss-egsb|stránkách SZR ČR]] včetně dokumentů: |
| | * {{ https://www.szrcr.cz/images/dokumenty/ISSS/Publikace_AIS_na_ISSS_v1_06.pdf |Publikace AIS na eGSB / ISSS}} |
| | * {{ https://www.szrcr.cz/images/dokumenty/ISSS/Pr%CC%8Cipojeni%CC%81_c%CC%8Ctena%CC%81r%CC%8Cske%CC%81ho_AISSSVU%CC%81_k_ISSS.pdf |Připojení čtenářského AIS na eGSB / ISSS}} |
| | * {{ https://www.szrcr.cz/images/dokumenty/ISSS/Pr%CC%8Cipojeni%CC%81_publikac%CC%8Cni%CC%81ho_AISSSVU%CC%81_k_ISSS_.pdf |Připojení publikačního AIS na eGSB / ISSS}} |
| | * {{ https://www.szrcr.cz/images/dokumenty/ISSS/Vyuz%CC%8Citi%CC%81_sluz%CC%8Ceb_eGSB__ISSS_c%CC%8Ctena%CC%81r%CC%8Csky%CC%81mi_a_publikac%CC%8Cni%CC%81mi_AIS.pdf |Využití služeb eGSB / ISSS čtenářskými a publikačními AIS}} |
| | |
| | ===== Způsob komunikace mezi čtenáři a publikátory ===== |
| | |
| | |
| | **Čtenář čte od publikátora** |
| | |
| | ^**typ akce** ^**popis** ^ |
| | |evidence vyměňovaných údajů – agenda publikátora |údaje jsou evidovány v agendě publikátora | |
| | |udělení oprávnění v RPP |publikátor dává čtenáři souhlas (typicky v agendě čtenáře) pro čtení (R, Rh, Rn, Rhn) | |
| | |evidence a atributy vyměňovaných údajů – agenda - čtenáře|čtené údaje budou evidovány i v agendě čtenáře jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora)| |
| | |vytvoření kontextu |publikátor vytváří kontext pro eGSB | |
| | |kód údaje v kontextu |v kontextu eGSB bude v komentáři kód údaje z agendy publikátora | |
| | |
| | |
| | |
| | **Čtenář zapisuje údaj do agendy publikátora** |
| | |
| | ^**typ akce** ^**popis** ^ |
| | |evidence vyměňovaných údajů – agenda publikátora |údaje jsou evidovány v agendě publikátora | |
| | |udělení oprávnění v RPP |publikátor dává čtenáři souhlas pro zápis (W) | |
| | |evidence a atributy vyměňovaných údajů – agenda - čtenáře|v agendě čtenáře (zapisovatele) budou zapisované údaje evidovány jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora)| |
| | |vytvoření kontextu |publikátor vytváří kontext pro eGSB | |
| | |kód údaje v kontextu |v kontextu eGSB bude v komentáři kód údaje z agendy publikátora | |
| | |
| | |
| | |
| | ===== Seznam služeb eGSB / ISSS ===== |
| | |
| | ^**Kód**^**Podrobný popis služby**^**Verze**^ |
| | |G1 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G1_gsbCtiData_v1_03.pdf |gsbCtiData}} |1.03 | |
| | |G2 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G2_gsbCtiZmeny_v1_01.pdf |gsbCtiZmeny}} |1.01 | |
| | |G3 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G3_gsbVlozOdpoved_v1_02.pdf |gsbVlozOdpoved}} |1.02 | |
| | |G4 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G4_gsbVlozSoubor_v1_01.pdf |gsbVlozSoubor}} |1.04 | |
| | |G5 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G5_gsbCtiSoubor_v1_01.pdf |gsbCtiSoubor}} |1.01 | |
| | |G6 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G6_gsbVypisFronty_v1_01.pdf |gsbVypisFronty}} |1.01 | |
| | |G7 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G7_gsbOdpovedZFronty_v1_01.pdf |gsbOdpovedZFronty}} |1.01 | |
| | |G8 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G8_gsbSmazatFrontu_v1_01.pdf |gsbSmazatFrontu}} |1.01 | |
| | |G9 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G9_gsbProbe_v1_01.pdf |gsbProbe}} |1.01 | |
| | |G10 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G10_gsbCtiKontexty_v1_01.pdf |gsbCtiKontexty }} |1.01 | |
| | |G11 |{{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_G11_gsbZapisData_v1_04.pdf |gsbZapisData}} |1.04 | |
| | |K1 | {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_K1_katCtiSluzby_v1_01.pdf |katCtiSluzby}} |1.01 | |
| | |K2 | {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_K2_katCtiDetailSluzby_v1_01.pdf |katCtiDetailSluzby}} |1.01 | |
| | |K3 | {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_K3_katCtiPrilohu_v1_01.pdf |katCtiPrilohu}} |1.01 | |
| | |K4 | {{ https://www.szrcr.cz/images/dokumenty/ISSS/popis_slu%C5%BEeb_ISSS/Popis_sluzby_K4_katCtiEndpoint_v1_01.pdf |katCtiEndpoint}} |1.01 | |
| |
| Informace k informačnímu systému sdílení údajů jsou k dispozici na [[https://www.mvcr.cz/clanek/dokumentace-egsb.aspx|stránkách MV]]. | |
| |
| === Kontext eGSB === | ===== Kontext eGSB / ISSS ===== |
| |
| |
| |
| |
| === Pohled na propojení integračních platforem === | ===== Pohled na propojení integračních platforem ===== |
| |
| {{ :nap-dokument:intergacni_platformy.png |}} | {{ :nap-dokument:intergacni_platformy.png |}} |