- Česky (cs)
- English (en)
Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR
Tato kapitola nahlíží na sdílené služby, funkční celky a tematické oblasti veřejné správy ČR tzv. „shora“ a přináší jak definice klíčových pojmů a prvků architektury VS, tak přehled centrálních sdílených služeb eGovernmentu, dostupných pro použití v lokálních architekturách úřadů. Základní pilíře a budoucí směry rozvoje eGovernmentu lze postihnout dále popsanými klíčovými sdílenými službami, funkčními celky či tematickými oblastmi. Jejich prostřednictvím jsou poskytovány centrální sdílené služby eGovernmentu i sdílené agendové služby, které jsou souhrnně zahrnuty do architektonické vize eGovernmentu. V této části popisované sdílené služby, funkční celky a tematické oblasti je povinné zohlednit v informační koncepci úřadu a v architektuře úřadu na základě zákona 365/2000 Sb. a Informační koncepce ČR dle Způsobů využívání sdílených služeb, funkčních celků a tematických oblastí úřady.
Tematické oblasti
Sdílené služby a funkční celky
-
- například pro agendy v přenesené působnosti Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, Informační systém technické infrastruktury atd.
-
- například Informační systém státní služby, Integrovaný informační systém státní pokladny, Národní elektronický nástroj, MS2014+ atd.
-
- například Business Inteligence
Agendový model veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady.
Agendový model je základem byznys architektury veřejné správy a základem řízení výkonu digitálních služeb veřejné správy. Všechny agendy veřejné správy jsou zapsány spolu s legislativním ukotvením v Registru práv a povinností včetně definice OVM v agendách působících. V souladu s touto registrací pak OVM musejí vykonávat svoje činnosti a poskytovat svoje služby. Registr práv a povinností dále definuje údaje v agendách vedené a pravidla pro jejich využívání jinými agendami resp. agendovými informačními systémy tyto agendy podporujícími.
Agendový model výkonu veřejné správy
Základ agendového modelu výkonu veřejné správy byl vytvořen při implementaci základních registrů ve veřejné správě. Agendový model definuje působnost a činnosti OVS v jednotlivých agendách – souhrn všech činností ve všech agendách, ve kterých OVS působí, definuje působnost OVS. Orgány veřejné správy mají veškeré své veřejnoprávní činnosti definovány popsáním působnosti v jednotlivých agendách.
Agendy veřejné správy
Agendy veřejné správy jsou nejen právní rámce pro fungování orgánů veřejné moci, ale i základní rámce pro realizaci procesů jako činností a pro evidenci a spravování a využívání údajů v rámci principu propojeného datového fondu.
Existuje následující obecný rozpad toho, co je evidováno k agendě v RPP a co to obecně znamená:
Agenda je soubor činností definovaných zákonem, či zákony (příklad je agenda občanských průkazů, státní sociální podpory, evidence řidičů apod.)
- Ohlašovatelem je OVM, který je gestorem dané právní úpravy a má tedy povinnost agendu a údaje o ní zapsat do Registru práv a povinností. Součástí ohlášení jsou:
- Referenční údaje o agendě
- název agendy a její číselný kód, které jsou součástí číselníku agend,
- čísla a názvy právních předpisů a označení jejich ustanovení, na jejichž základě orgán veřejné moci vykonává svoji působnost, nebo na jehož základě je soukromoprávní uživatel údajů oprávněn k využívání údajů ze základních registrů nebo agendových informačních systémů,
- výčet a popis činností, které mají být vykonávány v agendě,
- výčty činnostních rolí,
- výčet a popis úkonů orgánů veřejné moci vykonávaných v rámci agendy na žádost subjektu, který není orgánem veřejné moci, identifikátor úkonu, vymezení subjektu, který může podat žádost, a forma úkonu,
- výčet orgánů veřejné moci a soukromoprávních uživatelů údajů, kteří agendu vykonávají, nebo jejich kategorie,
- název ohlašovatele agendy a jeho identifikátor orgánu veřejné moci,
- výčet orgánů veřejné moci, které byly pro výkon agendy zaregistrovány, a jejich identifikátor orgánu veřejné moci,
- výčet údajů vedených nebo vytvářených podle jiného právního předpisu v rámci agendy; to neplatí pro zpravodajské služby,
- výčet údajů vedených v základních registrech zpřístupněných prostřednictvím informačního systému základních registrů pro výkon agendy a rozsah oprávnění k přístupu k těmto údajům,
- výčet údajů vedených v jiných agendových informačních systémech zpřístupněných prostřednictvím referenčního rozhraní pro výkon dané agendy a rozsah oprávnění k přístupu k těmto údajům,
- číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán veřejné moci nebo soukromoprávní uživatel údajů oprávněn využívat údaje ze základních registrů nebo z agendových informačních systémů anebo je zapisovat,
- adresa pracoviště orgánu veřejné moci, které vykonává úkon podle písmene d), vyjádřená referenční vazbou (kódu územního prvku) na referenční údaj v registru územní identifikace, nebo údaj o převedení výkonu úkonu podle písmene d) na jiný orgán veřejné moci.
- Definice agendových činností a činnostních rolí: V rámci ohlášení ohlašovatel provede dekompozici legislativy a sestaví strom agendových činností (tedy postupu agendy a interakcí zejména z pohledu veřejné správy) a stanoví, jaké činnostní role budou jednotlivé činnosti vykonávat.
- Působnost v agendě: Je stanovena působnost jednotlivých orgánů veřejné moci (třeba konkrétní ministerstvo, či souhrnné skupiny jako jsou obce, krajské úřady apod.) a u nich jsou stanoveny činnostní role pro výkon jednotlivých činností. Působnost stanovuje/ohlašuje ohlašovatel a daný orgán veřejné moci se přihlašuje k této působnosti a k jejímu rozsahu, vše v rámci agendových informačních systémů v RPP.
- Adresy pracovišť OVM, kde jsou vykonávány činnosti agendy: Vytváří faktickou mapu výkonu dané agendy v území a každý OVM, který vykonává působnost je povinen ke svým činnostem přiřadit skutečnou adresu výkonu (nikoliv sídlo OVM).
- Agendové informační systémy: Jsou stanoveny agendové informační systémy, které orgány veřejné moci vykonávající působnost v dané agendě k této působnosti používají, těmto systémům jsou pak stanovena i oprávnění využívat služby základních registrů, a tedy využívat referenční údaje a údaje z jiných agendových informačních systémů prostřednictvím eGon Service Bus / Informačního systému sdílené služby. RPP je metainformačním systémem definujícím datový model veřejné správy, oprávnění a pravidla pro ukládání, využívání a zveřejnování údajů.
- Výměna (poskytování a využívání údajů) v agendě: Ohlašovatel stanoví, kdo a které údaje smí z agendy využívat anebo je naopak agendě ze svých AIS poskytuje.
- Údaje v agendě: Jsou ohlášeny všechny propojované a vedené údaje, včetně jejich kontextů a včetně technických údajů o nich.
- Úkony na žádost: Součástí agendy je i seznam a forma úkonů na žádost a určení toho, kdo smí takovou žádost podat
- Formuláře: součástí povinností ohlášení agendy je i předání elektronických formulářů či odkazů na ně ministerstvu vnitra.
Klíčové role OVS v agendovém modelu
Existují následující klíčové role, o kterých se hovoří i jinde v rámci architektonických dokumentů:
Klíčové role OVS v agendovém modelu veřejné správy | Role | Popis/význam hlavní činnosti |
---|---|---|
Ohlašovatel agendy | OVM, který je zodpovědný za legislativní rámec agendy, a tedy určuje i základní parametry jejího výkonu | Je gestorem právních předpisů; koordinuje výkon agendy; metodicky řídí výkon agendy; ohlašuje agendu v RPP a její podrobnosti; stanovuje působnost OVM; poskytuje buď centralizovaný AIS, nebo podmínky a standardy pro decentralizované řešení; ohlašuje a spravuje údaje v RPP, včetně údajů v rejstřících OVM a SPUU; v případě centralizovaného AIS poskytuje údaje přes referenční rozhraní ISVS |
Orgán veřejné moci působící v agendě | OVM, který působí v dané agendě. To znamená, že vykonává fakticky nějakou činnost v rámci dané agendy a k tomu využívá buď centrálně poskytnutý AIS, nebo svůj vlastní | Přihlašuje se k působnosti; vykonává jemu svěřené činnosti úředníky v jejich činnostních rolích; zapisuje do RPP údaje o své působnosti; využívá centralizovaný AIS nebo spravuje vlastní; eviduje a spravuje údaje v agendě; vykonává případně funkce editora údajů |
Soukromoprávní uživatel údajů | Subjekt, který má na základě zákona oprávnění k přístupu k údajům v základních registrech či AISech a přistupuje k nim prostřednictvím AIS spravovaného k tomu určeným OVM | Využívá údaje podle oprávnění |
Správce centralizovaného AIS pro výkon agendy | OVM, který na základě zákona spravuje centralizovaný AIS a poskytuje ho OVM působícím v agendě | Spravuje centralizovaný AIS; zpřístupňuje AIS uživatelům působících OVM; realizuje využívání referenčních údajů ze základních registrů do centralizovaného AIS; poskytuje podporu uživatelům; řeší integrační vazby AIS na další systémy |
Správce vlastního AIS, pokud není k dispozici centralizovaný AIS | Jednotlivé OVM, které pro podporu agendy využívají svůj vlastní agendový IS, protože není k dispozici sdílené centralizované řešení | Spravuje svůj vlastní AIS; zapisuje údaje o svém AIS do RPP; řeší vazby na základní registry; řeší vazby na další ISVS; řeší vazby na další svoje informační systémy; spravuje a udržuje datový fond ve svém AISu |
Orgán veřejné moci spravující AIS pro přístup soukromoprávních uživatelů | OVM, který na základě zákona vytváří a provozuje AIS, jehož prostřednictvím mohou soukromoprávní uživatelé přistupovat k údajům ze základních registrů či jiných AISů | Spravuje AIS pro SPÚ; zpřístupňuje funkce AISu soukromoprávním uživatelům; realizuje dohled nad oprávněním k využívání údajů; poskytuje soukromoprávním uživatelům údaje; zajišťuje realizaci reklamací údajů od SPÚ k editorům údajů |
Pohled na ohlašovatele a vykonavatele agendy
Identifikace klientů veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Fyzická identifikace
Fyzickou identifikací je myšlena situace, kdy klient veřejné správy je osobně přítomen v místě, kde je mu služba poskytována nebo je po něm vyžadována součinnost. K fyzickému prokázání totožnosti se používají identifikační doklady, které musí obsahovat:
- Aktuální a platné údaje o jeho držiteli
- Fotografii držitele
Jako identifikační doklad se používá občanský průkaz a cestovní pas. Identifikačním dokladem není řidičský průkaz, protože nesplňuje potřebné parametry při jeho vydávání, ačkoliv obsahuje například fotografii držitele.
Aby mohla fyzická identifikace fungovat jak při aktuální potřebě (člověk se v daný čas dostaví na místo), tak i při historické potřebě (ověření platnosti identifikačního dokladu z historické smlouvy), budou služby eGovernmentu poskytované přes Referenční rozhraní rozšířeny o službu, která na jakékoliv historické číslo a typ identifikačního dokladu vrátí, zda byl v požadované době platný a aktuální údaje držitele tohoto historického identifikačního dokladu.
Fyzická identifikace pro osoby bez identifikačního dokladu
Ačkoliv předcházející text předpokládá identifikaci pouze prostřednictvím identifikačních dokladů, existují situace, kdy osoba nemá možnost se tímto identifikačním dokladem prokázat. Typicky jde o děti pod 15 let či cizince. Základním předpokladem, aby mohla proběhnout identifikace i těchto osob je jejich evidence v informačním systému veřejné správy, napojený na propojený datový fond a následné vydávání potvrzení či úřední/veřejnou listinu, které může zastat roli identifikačního dokladu. Pro osoby do 15 let to může být rodný list vedeny v jednom z editorských agendových informačních systémů nebo povolení o přechodném pobytu pro cizince.
Některé z těchto listin - například povolení k trvalému pobytu, azylový štítek či vízový štítek jsou již dnes vedeny v základním registru obyvatel, avšak jejich použití pro identifikaci není plně dořešeno.
Elektronická identifikace
Elektronickou identifikací je myšlena situace, kdy klient veřejné správy není přítomen v místě poskytování služby. Identifikace tedy probíhá vzdáleně, bez fyzického kontaktu.
Pro jednoznačnou elektronickou identifikaci a autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s Informační koncepcí ČR a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.
Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2 povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožňuje.
Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
Mandáty, práva a role v elektronické identifikaci pro klienty veřejné správy
Kvalifikovaný poskytovatel elektronických služeb bude nadále zodpovědný za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z Propojeného datového fondu a vlastních údajů vedených v agendě.
Pohled na identifikaci a identifikátory klientů VS
Propojený datový fond
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Zde uvedené informace k propojenému datovému fondu (PPDF) a všech jeho dílčích oblastí (ISZR, eGSB/ISSS, atd.) vycházejí z Globální architektury propojeného datového fondu, který je přílohou samotného NAP v rozšiřující znalostní bázi.
Propojený datový fond (také jako PPDF) je tematická oblast tvořená především Informačním systémem základních registrů a eGON Service Bus / Informačním systémem sdílené služby, jejichž služby jsou publikovány prostřednictvím Centrálního místa služeb. PPDF a jeho systémy/služby jsou fyzickou reprezentací referenčního rozhraní veřejné správy. Základní funkcí PPDF je realizace zásad „Once-only“ a „Obíhají data, nikoli lidé“ do běžné praxe veřejné správy ČR. PPDF je primárním zdrojem platných a právně závazných údajů pro subjekty práva i pro všechny OVM a SPUÚ při výkonu jejich působnosti. Tak povede PPDF k náhradě manuálních interakcí mezi úřady pomocí automatizované výměny údajů mezi jednotlivými Agendovými informačními systémy.
Agendový informační systém je termín ze zákona 111/2009 Sb., a označuje takové Informační systémy veřejné správy, které slouží k výkonu agendy. Texty k PPDF tedy obsahují jak pojmy Informační systém veřejné správy, tak Agendový informační systém. Obsahuje i pojem Soukromoprávní systém pro využívání údajů, který je roven Agendovému informačnímu systému, jen má jiného správce než klasický orgán veřejné moci.
Propojení mezi Agendovými informačními systémy a základními registry zajišťuje Informační systém základních registrů, propojení mezi agendovými informačními systémy navzájem zajišťuje eGON Service Bus / Informační systém sdílené služby. Veškeré vazby činěné v rámci PPDF jsou vždy propojeny se základními registry pomocí referenčních vazeb na referenční údaje o subjektech práva (fyzických osobách, právnických osobách a OVM) a referenční údaje o objektech práva (územní prvky a práva a povinnosti). Pro referenční vazby údajů o fyzických osobách se využívá Agendový identifikátor Fyzické osoby (AIFO), pro referenční vazby právnických osob Identifikační číslo osoby (IČO), pro referenční vazby územních prvků jejich příslušné identifikátory přidělené RUIAN. Kromě rozvoje a podpory navázaných principů správy datového kmene a pseudonymizace, je hlavním cílem PPDF rozvoj o další agendové zdroje neveřejných údajů z klíčových oblastí výkonu veřejné správy (doprava, zdravotnictví, sociální služby…) jasně definovaným garantem a editorem. Mezi členskými státy EU se klade větší důraz na interoperabilitu, PPDF bude připraven poskytovat i služby pro přeshraniční výměnu dat. V reáliích roku 2020 je ke službám PPDF připojeno cca 3 500 informačních systémů z celkového počtu cca 7 000. Základním cílem PPDF je kromě připojení všech informačních systémů veřejné správy také zajištění, aby připojení pro relevantní ISVS nebylo jen čtenářského typu (čerpání údajů), ale i publikátorského typu (poskytují své údaje). Teprve až budou všechny relevantní informační systémy veřejné správy služby PPDF čerpat a poskytovat, může se hovořit o propojeném datovém fondu.
Základními službami PPDF pro oprávněné čtenáře PPDF jsou:
- Ztotožnění (přidělení identifikátoru) subjektu/objektu práva vedeném v AIS a tím i podpora pseudonymizace
- Výdej údajů o subjektu/objektu práva dle požadovaného kontextu v rozsahu oprávnění vedených v RPP pro příslušnou agendu podporovanou AIS
- Podpora reklamace chybných údajů
Pohled na propojený datový fond
Veřejný datový fond
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Veřejný datový fond (VDF) je definován v Informační koncepci ČR (IKČR) jako dílčí cíl 5.10 a je součástí budovaného eGovernmentu VS ČR.
“Veřejný datový fond tvořený publikovanými veřejnými údaji veřejné správy je základní metodou pro sdílení veřejných informací mezi veřejnoprávními subjekty navzájem i pro sdílení veřejných údajů mezi veřejnoprávní a soukromoprávní sférou v ČR. Veřejný datový fond se od pouhé publikace automatizovaně čitelných otevřených dat posune též k publikaci právně závazných, platných a pravidelně aktualizovaných datových sad s jasně definovanou zodpovědností OVS za takové sady.”
Legislativní ukotvení veřejného datového fondu
VDF není v legislativě jako pojem explicitně zmíněn. Legislativa pouze zavádí pojmy důležité v rámci VDF a pravidla evidence a sdílení údajů ve VDF. VDF je ukotven v zákoně č. 111/2009 Sb., o základních registrech (ZoZR), zákoně č. 106/1999 Sb., o svobodném přístupu k informacím (InfoZ) a zákoně č. 365/2000 Sb. o informačních systémech veřejné správy (ZoISVS).
Základním pojmem je údaj vedený nebo vytvářený v rámci agendy. Podle § 51 odst. 6, písm. k) ZoZR je pro každý údaj vedený nebo vytvářený v rámci agendy v RPP vedena jeho přístupnost veřejnosti a v případě, že údaj není přístupný veřejnosti, číslo a název právního předpisu a označení jeho ustanovení (v budoucnu jako odkaz do eSeL), na jehož základě není údaj přístupný veřejnosti (resp. seznam takových referencí na ustanovení právních předpisů). Pokud tedy neexistují legislativní překážky ke zveřejnění údaje, jedná se o údaj přístupný veřejnosti (dále jen veřejný údaj). Veřejný údaj je speciálním případem údaje.
Způsob poskytnutí údaje zveřejněním upravuje § 4b InfoZ, dle kterého se veřejný údaj poskytuje jako informace ve všech formátech a jazycích, ve kterých byla informace vytvořena; při zveřejnění takové informace v elektronické podobě musí být jeden z těchto formátů otevřený a, je-li to možné, též strojově čitelný. Je-li to možné a vhodné, zveřejní povinný subjekt spolu s informací též metadata, která se k ní vztahují. Formát i metadata by měly co nejvíce splňovat otevřené formální normy.
V případě údajů spravovaných v AIS se z principu jedná o informace vedené ve strukturované podobě ve vnitřních databázích informačních systémů, které jsou spravovány databázovými systémy. Databázový systém má rozhraní pro získání obsahu údajů, prostřednictvím kterého lze obsah údajů ve strukturované podobě získat. Jejich zveřejnění v otevřeném a strojově čitelném formátu je tedy technicky možné vždy. Zároveň je možné zveřejnit spolu s informací i metadata a při volbě formátu zveřejněné informace a reprezentaci metadat plně postupovat podle otevřených formálních norem. Z důvodu dosažení interoperability mezi informačními systémy veřejné správy a také z důvodu dosažení přeshraniční interoperability je nutné při zveřejňování údajů postupovat podle otevřených formálních norem vydávaných MV ČR a při zveřejňování metadat je nutné postupovat dle otevřené formální normy rozhraní katalogů otevřených dat. Jinými slovy, veřejné údaje jsou zveřejňovány v otevřeném a strojově čitelném formátu dle otevřených formálních norem vydávaných MV ČR a jsou katalogizovány v Národním katalogu otevřených dat (NKOD).
Dále je dle § 51 odst. 6, písm. k) ZoZR pro údaj vedený nebo vytvářený v rámci agendy, jehož možné hodnoty jsou vymezeny číselníkem, tento číselník veden v RPP. Podle § 69 odst. 4 ZoZR MV ČR zveřejní otevřenou formální normu pro vytvoření číselníku a podle § 51 odst. 11 ZoZR jsou tyto číselníky veřejně přístupné způsobem umožňujícím dálkový přístup. Číselník pro vymezení možných hodnot údajů pro účely tohoto dokumentu nazýváme veřejný číselník. Ze spojení s § 5a odst. 2 InfoZ pak vyplývá, že veřejný číselník musí být zveřejněn jako otevřená data podle otevřené formální normy vyplývající z § 69 odst. 4 ZoZR.
Z pohledu ZoZR odlišujeme dva možné typy veřejných číselníků. Dle § 50 odst. 2 ZoZR to jsou číselníky ČSÚ. Dle § 54 odst. 1, písm. a) ZoZR to jsou číselníky ohlašovatelů agend. Jinými slovy, možné hodnoty údaje lze vymezit buď číselníkem ČSÚ nebo číselníkem ohlašovatele agendy. Z § 54 odst. 1, písm. a) ZoZR vyplývá, že primárně musí být volen číselník, který již je v RPP veden. Pouze pokud žádný vhodný číselník v RPP veden není, uvádí ohlašovatel agendy svůj vlastní číselník, tj. nový číselník ohlašovatele agendy.
Jak bylo zmíněno na začátku dokumentu, rozlišení údajů na veřejné a neveřejné provádíme z pohledu sdílení údajů. Ať už se jedná o údaje veřejné nebo neveřejné, sdílením se podle § 2 písm. o) ZoISVS rozumí umožnění přístupu k daným datům prostřednictvím referenčního rozhraní.
Podle § 51 odst. 6, písm. k) ZoZR musí ohlašovatel agendy zdůvodnit neveřejnost každého jednotlivého údaje, který není přístupný veřejnosti.
Pro zajištění přístupu k neveřejnému údaji je dle § 54 odst. 1, písm. d) ZoZR nutno projít administrativní procedurou vedoucí k získání kladného stanoviska k využití neveřejného údaje. Je také nutno dle § 51 odst. 6, písm. l,m) ZoZR evidovat údaje zpřístupněné pro výkon agendy a dle § 57 odst. 1 a 2 ZoZR je nutno vést záznamy o využívání neveřejných údajů.
Naproti tomu využívání veřejných údajů je spojeno s nižší administrativní zátěží. Je pouze nutné podle § 54 odst. 1, písm. c) ZoZR při ohlášení agendy uvést, jaké veřejné údaje budou využívány pro výkon agendy.
Principy veřejného datového fondu
Obecným výchozím principem VDF je princip P13 eGovernmentu “Otevřená data jako standard” (Open Data by Default):
“Veřejné údaje evidované orgány veřejné správy ve spravovaných ISVS musí být zveřejňovány jako otevřená data. Pro neveřejné údaje musí být jako otevřená data zveřejňována jejich anonymizovaná podoba, souhrn nebo statistika. V případě, že orgány veřejné správy sdílejí veřejné údaje (včetně anonymizované podoby neveřejných údajů, souhrnů nebo statistik) musí je sdílet jako otevřená data.“
VDF zpřístupňuje veřejné registrované údaje jednotlivým OVM a SPUÚ pro čtení bez omezení přístupu. Navíc jsou všechny údaje přístupné z VDF dostupné ve stejné podobě také prostřednictvím otevřeného přístupu, a to bez výjimky. V obou případech zpřístupnění, tj. prostřednictvím VDF a prostřednictvím otevřeného přístupu, jsou údaje přístupné jako otevřená data dle § 3 odst. 11 InfoZ.
Pro vymezení navazujících pravidel VDF a navržení jeho celkové architektury slouží čtyři základní principy.
- P1 (distribuovanost) - VDF zastřešuje a popisuje skutečné datové zdroje poskytující údaje prostřednictvím referenčního rozhraní a stanovuje pravidla poskytování a čerpání údajů, ale nevynucuje jejich centralizaci na jedno místo.
- P2 (garance) - pro OVM a SPUÚ čerpající údaje z VDF je garantována technická dostupnost a formální správnost (věcná správnost, úplnost, platnost a pravidelná aktualizace) těchto údajů.
- P3 (otevřená data) - údaje přístupné z VDF jsou zpřístupněny jako otevřená data dle § 3 odst. 11 InfoZ bez výjimky.
- P4 (interoperabilita) - údaje jsou z VDF zpřístupněny v podobě, která zajišťuje schopnost různých programových vybavení vzájemně si poskytovat služby a efektivně spolupracovat.
Princip P1 – distribuovanost
VDF zastřešuje skutečné datové zdroje, které nemusí být centralizovány v jednom jediném úložišti. VDF spravuje a organizuje metadata o datových sadách, ve kterých jsou údaje z datových zdrojů zpřístupněny. Mezi tato metadata zejména patří:
- základní charakteristika datové sady (název, popis apod.),
- dokumentace datové sady,
- popis technického zpřístupnění datové sady.
Metadata o datových sadách jsou evidovány v podobě katalogizačních záznamů v NKOD.
Princip P2 – garance
OVM garantuje zpřístupnění veškerých veřejných registrovaných údajů, jejichž je autoritativním zdrojem, prostřednictvím referenčního rozhraní do VDF a na svůj náklad. Údaje dostupné z VDF musí být navíc pro účely čerpání OVM a SPUÚ dostupné, správné, úplné, platné a pravidelně aktualizované s jasně definovanou odpovědností poskytujícího OVM za poskytnutý obsah.
Pro údaje ve VDF platí:
- OVM může do VDF poskytovat pouze údaje, u kterých je autoritativním zdrojem.
- OVM poskytující údaje do VDF garantuje správnost, úplnost, platnost a aktuálnost pro čerpající OVM a SPUÚ.
- Infrastruktura VDF zajišťuje jejich dostupnost.
- Pokud OVM či SPUÚ čerpá údaje z VDF, považuje je za správné, úplné, platné a aktuální a nemusí tyto jejich vlastnosti ověřovat.
- Pokud OVM či SPUÚ využívá údaje dostupné ve VDF, přičemž je nezískal přímo z VDF, ale nějakým jiným způsobem, nemůže tyto údaje považovat za správné, úplné, platné ani aktuální.
- Při změně údajů dostupných ve VDF jsou notifikovány všechny OVM a SPUÚ, které údaje využívají.
Princip P3 – otevřená data
Údaje dostupné ve VDF jsou v totožné podobě také povinně publikovány jako otevřená data dle § 3 odst. 11 InfoZ. VDF tedy chápeme jako prostředek pro přístup jednotlivých OVM a SPUÚ ke garantovaným otevřeným datům.
Princip P4 – interoperabilita
Dva softwarové systémy jsou interoperabilní, pokud jsou schopné si vyměňovat informace a vzájemně si rozumět. V kontextu VDF, jeho širokého využití a velkého počtu informačních systémů je proto nutné zajistit interoperabilitu na úrovni dat reprezentujících vyměňované údaje. Datovou interoperabilitu lze charakterizovat jako:
- technickou – použití standardních webových technologií pro perzistentní (tj. trvalou) identifikaci údajů a jejich výměnu,
- syntaktickou – specifikace a dodržování konkrétních formátů dat, komunikačních protokolů a dalších vlastností systémů, které umožňují přistupovat k datům z různých zdrojů standardním způsobem,
- sémantickou – způsob popisu a mapování datových položek, společné slovníky a jednotná klasifikace pojmů.
Ve VDF je technická, syntaktická a sémantická interoperabilita zajištěna prostřednictvím otevřených formálních norem vydávaných MV ČR pro různé typy dat poskytovaných do VDF.
Začlenění veřejného datového fondu do výkonu veřejné správy
Využití veřejného datového fondu pro doplnění datového kmene agendy
Základem pro výkon agendy je její datový kmen. Kompletace datového kmene agendy pro konkrétní výkon je zajišťována prostřednictvím PPDF a VDF. Výměna neveřejných registrovaných údajů je prováděna prostřednictvím PPDF ve vazbě na konkrétní subjekt práva evidovaný v základních registrech na základě oprávnění evidovaných v RPP. Veřejné registrované údaje jsou vyměňovány prostřednictvím VDF. Výměna prostřednictvím VDF je spojena s jednodušším administrativním procesem a oproti výměně prostřednictvím PPDF umožňuje dávkovou výměnu údajů v podobě celého obsahu datových sad s údaji bez vazby na konkrétní subjekt práva. Je-li to nezbytně nutné, lze veřejné registrované údaje sdílet i prostřednictvím PPDF, ale vždy jen na základě oprávnění a ve vazbě na konkrétní subjekt práva.
Přístup veřejnosti k údajům
K údajům veřejné správy má možnost přístupu ke čtení i veřejnost.
Přístup veřejnosti k veřejným údajům je zajišťován prostřednictvím otevřeného přístupu. Ten je charakteristický tím, že veřejné údaje jsou pro čtení zpřístupněny anonymním uživatelům z veřejného internetu bez jakéhokoliv omezení.
Přístup veřejnosti k neveřejným údajům je realizován prostřednictvím řízeného přístupu. Pro tento přístup ale platí, že je možný pouze na základě definovaných oprávnění konkrétním subjektům práva. Pravidla řízeného přístupu však budou teprve popsána a zde se jim dále nevěnujeme.
Základní struktura veřejného datového fondu
Vnitřní architektura VDF je kromě samotných veřejných registrovaných údajů datového fondu VS ČR tvořena také dílčími nástroji. Dílčí nástroje jsou primárně určeny pro ukládání obsahu datových sad a práci s metadaty datových sad. Dále je tvořen souborem pravidel, postupů a doporučení, které slouží k zabezpečení vyžadovaných vlastností zpřístupněných údajů, k zajištění jejich správné publikace a vytvoření podmínek pro využití publikovaných údajů při výkonu veřejné správy. Architektura VDF je zcela otevřená a připravená pro její další rozšiřování v závislosti na požadavcích na další funkcionality, a také pro podporu sémantické interoperability.
Přístup k údajům prostřednictvím VDF je technicky zajišťován jako
- přístup k datovým souborům s obsahem datových sad ke stažení (povinně)
- přístup ke konkrétní položce datové sady prostřednictvím REST API (volitelně)
- dotazování nad obsahem datové sady prostřednictvím SPARQL API (volitelně)
Přístup je zajištěn pomocí služeb referenčního rozhraní. Pro účely PPDF jsou služby referenčního rozhraní poskytovány prostřednictvím ISZR a ISSS. Oba ale předpokládají přístup k údajům o konkrétním subjektu práva vedeném v ZR a s potřebnými oprávněními. VDF však zavádí dávkový přístup k obsahu jednoho nebo více údajů bez vazby na konkrétní subjekt práva a to ke kompletnímu obsahu nebo k obsahu vázanému na jednu datovou položku. Za tímto účelem musí být referenční rozhraní rozšířeno o nové služby pro:
- čtení publikovaného datového souboru s obsahem datové sady
- čtení publikované položky datové sady
- dotazování nad obsahem datové sady
Tyto nové služby nemohou být z výše uvedených důvodů poskytovány prostřednictvím ISZR ani ISSS a proto je zavedena nová třetí komponenta referenčního rozhraní Informační systém garantovaných otevřených dat (ISGOD). ISGOD zajišťuje jednotlivým OVM a SPUÚ přístup ke garantovaným otevřeným datům ve VDF prostřednictvím referenčního rozhraní.
Do VDF publikují jednotlivé AIS i ZR. Dále tedy v textu hovoříme o publikujícím ISVS, ale vždy je tím myšleno publikující AIS či ZR.
ISGOD je logickým zastřešením několika aplikačních komponent tvořících prostředí VDF. Komponenty jsou popsány v následujících podkapitolách.
Úložiště datových sad
Úložiště datových sad slouží k ukládání obsahu registrovaných veřejných údajů vedených v daném publikujícím ISVS v podobě distribucí datových sad. Pro každý publikující ISVS je vytvořeno úložiště, jehož správcem je správce ISVS. Úložiště datových sad zajišťuje:
- kontrolu souladu nahrávaného obsahu s otevřenými formálními normami
- transformaci obsahu do všech podob daných otevřenými formálními normami s pomocí transformačních skriptů definovaných otevřenými formálními normami
- zpřístupnění těchto podob jako distribuce datových sad, a to jako
- datové soubory ke stažení (povinně)
- API umožňující přistoupit ke každé jednotlivé položce datové sady (nepovinně)
- API umožňující dotazování nad obsahem uložených datových sad pomocí dotazovacího jazyka SPARQL (nepovinně)
- garantovanou dostupnost distribucí datových sad při přístupu prostřednictvím ISGOD
- negarantovanou dostupnost distribucí datových sad při přístupu prostřednictvím veřejného internetu
Úložiště datových sad daného publikujícího ISVS není novým ISVS, ale je součástí publikujícího ISVS.
Softwarový nástroj úložiště datových sad může správce ISVS vyvinout vlastní nebo může využít volně dostupný open-source nástroj nabízený a udržovaný MV ČR.
Národní katalog otevřených dat
V NKOD jsou evidovány katalogizační záznamy o všech datových sadách dostupných ve VDF. Za katalogizaci datových sad je zodpovědný publikující ISVS, který nahrává obsah do svého úložiště datových sad jako distribuce obsahu datové sady. Publikující ISVS poskytuje API dle otevřené formální normy rozhraní katalogů otevřených dat, prostřednictvím kterého poskytuje katalogizační záznamy o svých publikovaných datových sadách. API zaregistruje správce ISVS v NKOD. NKOD si poté pravidelně katalogizační záznamy načítá.
Čtenáři údajů z VDF mohou v NKOD vyhledávat datové sady a získávat tak metadata popisující přístup k jejich distribucím prostřednictvím VDF. Metadata také popisují přístup k distribucím prostřednictvím otevřeného přístupu.
Správcem NKOD je MV ČR.
Registr práv a povinností
V RPP je evidována přístupnost registrovaných údajů veřejnosti (tj. veřejnost údajů) a veřejné číselníky, které kódují jejich možné hodnoty. Ohlašovatel agendy je povinen označit přístupnost údaje veřejnosti. Také je povinen uvést, zda je údaj kódován veřejným číselníkem. Obsah veřejných údajů a veřejných číselníků je pak sdílený v podobě distribucí datových sad dostupných jako otevřená data prostřednictvím otevřeného přístupu a prostřednictvím VDF.
Pro potřeby otevřeného přístupu i VDF je pro každý veřejných číselník evidováno IRI datové sady v NKOD, ve které je obsah číselníku přístupný. To samé platí pro veřejný údaj, pouze může být datových sad více.
Čtenáři údajů z VDF vyhledávají v RPP evidenci údajů potřebné údaje. V případě veřejných údajů získávají IRI datových sad v NKOD, s pomocí kterých mohou z NKOD získat metadata popisující přístup k obsahu veřejných údajů. Podobně v případě údajů, jejichž hodnoty jsou kódovány veřejnými číselníky, získávají IRI datových sad v NKOD, s pomocí kterých mohou z NKOD získat metadata popisující přístup k obsahu veřejných číselníků.
V RPP je také pro každou agendu evidován výčet veřejných registrovaných údajů, které jsou využívány pro výkon agendy.
Správcem RPP je MV ČR.
Katalog uživatelů dat
Katalog uživatelů dat eviduje, jaké datové sady z VDF čerpají konkrétní OVM a SPUÚ. Registraci čerpání datové sady provádí OVM či SPUÚ za účelem získávání notifikací o změnách v datové sadě. Registrace je předvyplněna z evidence čtení registrovaných veřejných údajů v RPP.
Registrace mj. obsahuje:
- IRI OVM či SPUÚ
- IRI datové sady
- požadovanou maximální frekvenci notifikací (ihned, hodinová, denní, týdenní, …)
- požadovaný způsob a technická specifikace notifikace (datová schránka, WebSub protokol)
Správcem katalogu uživatelů dat je MV ČR.
Notifikační hub
Notifikační hub je nástroj zajišťující s pomocí katalogu uživatelů dat notifikační službu, která informuje subjekty registrované v katalogu uživatelů dat ke čtení datových sad z VDF o změnách v datových sadách. Jedná se o automatickou notifikaci o změnách zjištěných při ohlášení změny ze strany poskytujícího ISVS.
Notifikační hub je implementován na bázi mezinárodního standardu W3C Recommendation WebSub.
Správcem Notifikačního hubu je MV ČR.
Směrovací služba
Distribuce datové sady je v otevřených datech zpřístupněna jako datový soubor ke stažení nebo jako API, které umožňuje získat data každé jednotlivé položky datové sady (entity), o níž jsou v datové sadě reprezentovány údaje. Přístup k údajům je realizován s pomocí tzv. dereference identifikátoru položky. V otevřených datech jsou jako identifikátory použity tzv. IRI (Internationalized resource identifier, více viz Otevřená formální norma pro propojená data). Dereference identifikátoru v podobě IRI znamená přistoupení k IRI prostřednictvím HTTP protokolu podobně jako přistupujeme k webovým stránkám. Výsledkem dereference je strojově nebo lidsky čitelná reprezentace údajů o identifikované položce (v závislosti na HTTP content negotiation).
IRI položky vyplývá z úložiště datových sad, na kterém je datová sada s položkou fyzicky uložena a z pravidel pro tvorbu IRI. To ale činí IRI závislé na konkrétním fyzickém umístění, které se může měnit. Např. může změnit své fyzické umístění celé úložiště tím, že se změní jeho provozovatel nebo je přesunuto do jiného prostředí. Nebo může dojít k rozhodnutí přesunout obsah datové sady do jiného úložiště. Pokud k takové změně dojde, může dojít i ke změně IRI položek. Přes tato IRI ale již mohou být propojeny údaje o prvku či souvisejících prvcích z jiných datových sad ve VDF i v otevřených datech či údajích dostupných přes řízený přístup. Pokud se IRI takto mění, znamená to, že nejsou tzv. perzistentní, tj. trvalé. Pro zajištění perzistentních, tj. trvalých, identifikátorů slouží směrovací a indexační služba.
Pro veřejný údaj je nutné, aby správce ISVS, ze kterého se obsah údaje publikuje, zavedl identifikátory položek datové sady do směrovací služby a určil k nim tzv. referenční identifikátory na doméně gov.cz. Pro položku tak existují dva identifikátory. První je původní identifikátor položky určený správcem ISVS. Vyplývá z úložiště datových sad, ve kterém je obsah datové sady uložen. Jedná se o IRI v doméně úložiště, při jehož dereferenci úložiště poskytne obsah o identifikované položce. Nazýváme jej lokální identifikátor položky nebo zkráceně lokální IRI položky. Druhý identifikátor je nový identifikátor, který je nezávislý na úložišti. Nazýváme jej referenční identifikátor položky ve VDF nebo zkráceně referenční IRI položky. Referenční IRI používají pro odkazování se na položku všechny datové sady. Dereference referenčního IRI vede na směrovací službu, která provede přesměrování na lokální IRI položky.
Při změně úložiště datových sad nebo obecně při změně lokálních IRI je upraveno směrování ve směrovací službě. Tím je zajištěna perzistence IRI, která umožňuje trvalé a neměnné propojení údajů o stejné položce napříč různými datovými zdroji nezávisle na poskytovatelích těchto údajů.
Správcem směrovací a indexační služby je MV ČR.
Evidence subjektů
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Propojený datový fond je postaven na výměně údajů o jednoznačně identifikovatelných subjektech a objektech. Při evidenci, správě a propojování údajů je nezbytné správně využívat k tomu určené identifikátory a nezneužívat dosud evidované identifikátory.
Podstatnou službou, která je součástí rozvoje služeb propojeného datového fondu je služba, která vrátí AIFO (agendový identifikátor fyzické osoby) pro současné i historické číslo a typ dokladu. Tato služba je nezbytná pro nahrazení perzistentních a významových identifikátorů typu Rodného čísla jako identifikátoru fyzické osoby nejen v procesech a dokumentech veřejné správy, ale i soukromoprávní sféře.
Identifikátory fyzických osob
V rámci propojeného datového fondu je stanoven soubor závazných architektonických doporučení týkajících se výměny údajů i vedení datového fondu (evidence údajů). To se pochopitelně týká i fyzických osob. Níže je tabulka s přehledem identifikátorů týkajících se fyzické osoby:
Název | Popis | Příklady | Slouží k |
---|---|---|---|
Agendový identifikátor fyzické osoby (AIFO) | Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. | AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů | Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG. |
Bezvýznamný směrový identifikátor (BSI) (Pseudonym od NIA) | Identifikátor, který přiděluje NIA každému kvalifikovanému poskytovateli služeb (resp. "uživateli" ve smyslu Z 12/2020, §12a (1)), na základě kombinace poskytnutých identifikačních údajů FO. Je jedinečný pro kombinaci FO a poskytovatele služby. Nesmí se používat veřejně, tj. mimo uživatele služby, kterému byl přidělen, s výjimkou použití vůči OVM. | BSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici | Speciální typ stykového identifikátoru pro účely jednoznačné identifikace fyzické osoby pouze v kontextu daného poskytovatele služby. Fakticky nahrazuje rodné číslo sadou těchto identifikátorů různých pro každého poskytovatele. Každý OVM si může přeložit kterékoliv BSI pomocí služeb základních registrů na své AIFO. |
Stykový Identifikátor (SI) | Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou. Jakýkoliv stykový identifikátor musí být v ROB, kromě BSI. | Typ a číslo dokladu (OP, pas, ŘP) | Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF. AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá. |
Klientský identifikátor (KI) | Klientské číslo používané v dané agendě nebo skupině agend jednoho resortu (ve výjimečných případech více úřadů spolupracujících nad jednou agendou, pak však nesmí spolupracující úřad přenést toto KI mimo agendu), jako úředníkům i klientům známý bezvýznamový identifikátor | DIČ, Číslo pojištěnce, klientské číslo | Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI). |
Evidence jiných fyzických osob
Při výkonu veřejné správy nastává situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru obyvatel. Příkladem může být koupě nemovitosti cizincem, který nemá k ČR žádný další vztah. Taková osoba je vedena jen u správce systému spravující právní vztahy k nemovitostem (katastr nemovitostí). Závažným problémem se tato situace stane v okamžiku, kdy osoba, která je vedená v jenom systému požaduje další služby v jiných systémech, typicky může jít o zaplacení daní. V různých systémech se tedy vedou údaje k jedné a té samé osobě a není možné si je sdílet pomocí referenčního rozhraní, protože neexistuje v základním registru. Pro tento účel vznikla tzv. Evidence jiných fyzických osob, která má shromažďovat údaje o subjektech, kteří mají interakci s českou veřejnou správou a následně tyto údaje editovat do základního registru obyvatel prostřednictvím cizineckého informačního systému. Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:
- Zjistit o subjektu maximum dostupných informací. Minimálně však jméno, příjmení, datum narození, číslo a typ identifikačního dokladu.
- Editovat tyto údaje do systému Evidence jiných fyzických osob
- Zajisti aktualizaci údajů, pokud o nich bude správce AIS informován
Identifikátory právnických osob
U právnických osob, které vznikají a jsou evidované v rámci české veřejné správy, je situace nepoměrně jednodušší. Naprostá většina právnických osob je vedena v Registru osob, na který nejsou kladena taková opatření týkající se ochrany osobních údajů, neboť na rozdíl od osobních údajů konkrétních fyzických osob je většina údajů o právnických osobách ze své podstaty veřejná.
Přesto je nutné při využívání a výměně údajů o právnických osobách dodržovat správné principy a využívat správné identifikátory:
- Základním identifikátorem právnické osoby je identifikační číslo (IČO), to je také primární identifikátor vedený v rámci Registru osob, kde je vytvářen
- Má-li právnická osoba více provozoven, základním identifikátorem provozovny je identifikační číslo provozovny (IČP), který je také veden v rámci Registru osob
Při kontaktu právnické osoby s veřejnou správou fakticky nejedná právnická osoba, ale jejím jménem jedná konkrétní fyzická osoba. I při případném zřetězení několika právnických osob ve výsledku jedná fyzická osoba. Ta přitom musí být k takovému jednání oprávněna.
Základní oprávnění jednání konkrétních fyzických osob jsou také vedena v rámci Registru osob jako referenční údaj. V příslušných editorských informačních systémech, jako jsou systémy veřejných rejstříků, mohou být vedeny specifická oprávnění pro zastupování právnické osoby. V rámci propojeného datového fondu jsou vždy dostupné vazby zapsané v Registru osob. Jiné vazby mohou být publikovány konkrétním AIS, za jejich výklad je však vždy zodpovědný čtenář.
Vzhledem k tomu, že se při komunikaci s právnickou osobou se tedy fakticky jedná o komunikaci s konkrétní fyzickou osobou jednající jejím jménem, je nutné, aby příslušný orgán veřejné moci ve všech svých souvisejících činnostech dodržoval principy Evidence subjektů.
Identifikátory subjektů jsou využívány při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech, při výměně údajů s dalšími informačními systémy.
Evidence jiných právnických osob
Podobně jako v případě evidence jiných fyzických osob, nastává při výkonu veřejné správy situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru osob. V rámci rozvoje základních registrů a tím i celého PPDF se počítá s rozšířením o evidenci jiných právnických osob.
Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:
- Zjistit o subjektu maximum dostupných informací. Minimálně však název, typ zřízení a další údaje o registraci právnické osoby včetně daňových a dalších identifikátorů
- Zajisti aktualizaci údajů ve svém datovém fondu, pokud o nich bude správce AIS informován a následně propagaci této změny do evidence jiných právnických osob.
Pohled na identifikátory ve VS
Prostorová data a služby nad prostorovými daty
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Prudký rozvoj ICT umožnil a vyvolává i mnohem větší rozsah prací s informacemi o území a jejich využívání v životě celé společnosti. Tento vývoj klade zásadně nové požadavky na úpravu podmínek pro nakládání s prostorovými daty (data, jejichž nutnou součástí jsou údaje o poloze v prostoru vyjádřená zpravidla ve formě souřadnic a topologie) a prostorovými informacemi (informace získané interpretací prostorových dat a vztahů mezi nimi). Vzhledem k mimořádnému významu prostorových informací především pro ochranu obyvatelstva, předcházení živelním pohromám a zajištění ochrany životního prostředí, navrhla Evropská komise na počátku 21. století zřídit ve spolupráci s jednotlivými členskými státy Infrastrukturu pro prostorové informace (soustava zásad, znalostí, institucionálních opatření, technologií, dat a lidských zdrojů, která umožní sdílení a efektivní využívání prostorových informací a služeb) v Evropském společenství nazvanou INSPIRE. Obecná pravidla pro její zřízení (propojením infrastruktur pro prostorové informace budovanými a rozvíjenými jednotlivými členskými státy) byla stanovena Směrnicí Evropského parlamentu a Rady 2007/2/ES, o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE), která byla do českého právního řádu transponována zákonem č. 380/2009 Sb., kterým se mění zákon č. 123/1998 Sb., o právu na informace o životním prostředí, ve znění pozdějších předpisů, a zákon č. 200/1994 Sb., o zeměměřictví a o změně a doplnění některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů. V průběhu implementace principů směrnice INSPIRE do národního prostředí se potvrdilo, že je účelné rozšířit principy INSPIRE nad rámec 34 témat prostorových dat směrnicí INSPIRE řešených a na jejich základě koordinovaně rozvíjet národní infrastrukturu pro prostorové informace (dále jen „NIPI“).
Na budování a využívání NIPI se různým způsobem a různou měrou podílejí veřejná správa (ústřední orgány státní správy, orgány územní samosprávy, bezpečnostní složky státu, složky IZS, …), profesní samospráva, výzkumné a vzdělávací instituce, komerční sféra, neziskové nevládní organizace i občané, přičemž dotčené subjekty vystupují v jedné i více rolích (vlastník, správce, provozovatel, pořizovatel, uživatel apod.). Významnou roli při budování NIPI hraje veřejná správa, neboť velké množství prostorových dat vzniká v procesech agend a informačních systémů veřejné správy. Rozvoj prostorových dat a služeb nad prostorovými daty a jejich využívání v rámci propojeného datového fondu je podmíněn standardizací datových modelů prostorových dat vytvářených jednotlivými agendami a standardizací služeb nad prostorovými daty. Standardizace služeb NIPI musí maximálně vycházet ze stávajících mezinárodních a evropských norem pro oblast prostorových dat a služeb nad prostorovými daty.
Pořízení a aktualizace prostorových dat používaných subjekty veřejné správy představuje soubor dlouhodobých, odborně, technicky, organizačně a finančně náročných úkolů. Do tohoto dlouhodobého procesu vstupují skutečné a nepřetržité změny v území, měnící se požadavky uživatelů, potřeba harmonizace datových sad na různých úrovních rozlišení podrobností, možnosti technologií a další vlivy.
V oblasti poskytování služeb pro zpřístupnění prostorových informací hraje zásadní roli směrnice evropského parlamentu INSPIRE, která v rámci prováděcích předpisů specifikuje požadavky na interoperabilní síťové služby. Specifikace využívá webové služby založené na standardech OGC – Web Map Service (WMS), Web Map Tile Service, Web Feature Service (WFS), Web Coverage Service apod. Interoperabilitu služeb pro zpřístupnění prostorových informací na národní úrovni je proto možné zajistit relativně snadno oproti časově, kapacitně a finančně náročnější harmonizaci datových sad. Ve výsledku jsou síťové služby požadované INSPIRE používány v rámci národní i evropské infrastruktury pro prostorové informace, zatímco harmonizované datové sady jsou poskytovány paralelně s neharmonizovanými. Existující vyhledávací (katalogové) služby, prohlížecí služby, služby stahování dat a služby transformační odpovídající požadavkům INSPIRE lze považovat za klíčové prvky NIPI, které již plní základní cíle, tj. zpřístupnění a sdílení prostorových informací mezi jinak heterogenními IS. Tyto služby jsou podobně jako soubory prostorových informací opatřeny metadaty (data, která popisují struktury a obsahy sad prostorových dat, prostorové služby a jiné složky IS; umožňují a usnadňují jejich vyhledávání, třídění a používání). Metadata jsou poskytovateli služeb zpřístupněna prostřednictvím katalogové služby podle standardu OGC CSW (Catalogue Service for Web), která umožňuje aplikacím, které ji umí konzumovat, vyhledávání v metadatech, například podle tzv. klíčových slov.
Služby založené na prostorových datech
Národní infrastruktura pro prostorové informace (NIPI): Běžně dostupné služby v rámci NIPI jsou služby, které umožňují vyhledání a zpřístupnění metadat (katalogové služby), zpřístupnění prostorových dat nejčastěji k náhledu (obvykle nazývány zjednodušeně jako služby mapové); v poslední době jsou běžné také služby stahování dat (online nebo formou předpřipravených datových sad). Méně časté, ale stále se rozvíjející, jsou služby analytické. Tvorba, správa a aktualizace prostorových dat a jejich zpřístupnění k náhledu nebo dalšímu užití má v České republice dlouhou tradici, která je podporována trvalým zájmem uživatelů. Tyto služby zpřístupňuje veřejná správa, méně pak soukromé firmy. Stejně jako u prostorových dat stanovení minimálních požadavků na tyto služby případně jejich zakotvení v české legislativě bude koordinováno v rámci plnění Akčního plánu GeoInfoStrategie.
Schéma NIPI
Systémy a služby prostorových dat
Úplné elektronické podání
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Úplné elektronické podání (také jako "ÚEP") je možné popsat tak, že klient/občan, ale i zástupce právnické osoby, má možnost vyřídit všechnu svou potřebnou agendu životní situace, prostřednictvím elektronické interakce samoobslužně kdykoli a odkudkoli či asistovaně z kteréhokoli univerzálního kontaktního místa VS, bez nutnosti osobní návštěvy na příslušných úřadech, a následně možnost mít přehled o stavu a vývoji všech svých řešených životních událostí.
Současně pojem ÚEP představuje pokročilou variantu elektronického podání (elektronické formy úkonu klienta, občana a/nebo organizace vůči veřejné správě ČR), která splňuje sadu požadovaných vlastností, daných primárně tzv. architektonickými principy eGovernmentu a dále vlastnosti předpokládané pro podání vůči veřejné správě právními předpisy, zejm. správním řádem a agendovými zákony.
Elektronické podání klienta vůči veřejné správě je považováno za úplné, pokud splňuje všechny architektonické principy eGovernmentu a další náležitosti, zejména pak:
- Podporuje princip Digital by Default tím, že je navrženo jako vnitřně plně digitální (nikdy se nemusí tisknout nebo osobně řešit), s tím, že ale podporuje asistovanými formami i tzv. elektronicky handicapované.
- Podporuje princip Whole-of-Government tím, že je dostupné rovnocenným způsobem ve všech elektronických kanálech eGovernmentu (samoobslužných i asistovaných), s upřednostněním univerzálních kontaktních míst (CzechPOINT a PO v PVS).
- Podporuje princip Once only tím, že pro předvyplnění formuláře i pro navigaci a volbu služby jsou využity všechny údaje o klientovi, které veřejná správa má a ze zákona je v dané situaci smí použít.
- Podporuje principy Interoperability by Default a Cross-border by default tím, že umožňuje elektronicky obsloužit všechny klienty, rezidenty ČR a EU, pro které je úkon relevantní, a to i vzdáleně ze zahraničí.
- je po podání automatizovaně strojově zpracováno, převedeno do transakčního záznamu agendového informačního systému.
- Podporuje princip Inclusion and Accessibility tím, že podporuje asistovanými formami i tzv. elektronicky (nebo jinak) handicapované.
- Umožňuje klientům učinit podání skrze různá elektronická rozhraní (webová stránka, formulář nebo asistovaná služba) a sledovat průběh vyřizování jejich podání skrze to samé rozhraní, přes které bylo podání realizované nebo jiné klientem určené.
Všechny obslužné kanály veřejné správy musí být cílově vzájemně integrovány tak, aby mezi nimi bylo možno libovolně přecházet i v průběhu vyřizování podání a aby všechny informace byly zachovány, přenášely se do nich (mezi nimi).
Integrace informačních systémů
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Z ostatních částí NAP lze vyvodit určité povinnosti pro integraci mezi jednotlivými informačními systémy. Je nutno rozlišovat, zda se jedná o vnitřní či vnější integraci a také, jaké údaje a za jakým účelem se v integraci vyměňují. Integraci informačních systémů můžeme rozdělit následovně:
- Integrace uvnitř jednoho ISVS mezi více komponentami
- Integrace uvnitř systémů jednoho správce (vnitřní integrace)
- mezi dvěma informačními systémy veřejné správy
- mezi informačním systémem a systémem spisové služby a mezi informačním systémem a jmenným rejstříkem
- mezi ISVS a provozním informačním systémem
- na portál za účelem zveřejnění
- Integrace na systémy jiného správce (externí integrace)
Integrace na systémy jiného správce s pomocí eGSB / ISSS
Portály veřejné správy a soukromoprávních uživatelů údajů
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Portál je vnímán jako celý funkční celek obsahující Front-end (logika zobrazující chování směrem ke klientovi) i Back-end (logika realizující chování systému a vnitřní i vnější integraci) realizující všechny typy služeb dle Informační koncepce ČR - Informační, Interaktivní a Transakční. Z tohoto mimo jiné vyplývá, že portál je informačním systémem veřejné správy.
- V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací.
- V informační části není potřeba řešit identifikaci, autentizaci a autorizaci uživatele.
- V oblasti interakčních služeb poskytuje uživatelům personifikované údaje s využitím vícero informačních kanálů, zpětnou vazbu mezi jeho konáním, a to včetně historie.
- Interakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.
- V oblasti transakčních služeb poskytuje uživatelům podání všech typů, včetně provedení platby nebo rezervace termínu pro prezenční jednání, získání potvrzení a doručení rozhodnutí úřadu.
- Transakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.
Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, který je integrován s informačními systémy v úřadu. Především s elektronickou spisovou službou, s agendovými informačními systémy, ale třeba i s ekonomickými systémy tam, kde se jejich prostřednictvím shromažďují údaje o výplatách či o poplatcích podle jednotlivých klientů. V případě poskytování všech 3 typů služeb se jedná o tzv. integrované on-line služby veřejné správy dle Informační koncepce ČR.
Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé notifikace, ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad nebo které klient sdělit sám ze své vůle.
Celkové chování a interakce Portálu vůči občanům i úředníkům se nazývá User Experience (UX). Do UX patří nejen grafická podoba, ale také jazyk (forma, odbornost, …), způsob interakce, komunikační kanály, obdobné způsoby identifikace uživatelů atd. Pro snadné používání občanem je nutné, aby každý portál používal jednotné, centrálně defikované UX. Zjednodušeně řečeno jde o obdobu chování a interakce, jakou má popsaný Portál občana.
Centrální (federující) portály
Centrálními (federujícími) portály jsou myšleny portály, které sdružují informace z dílčích portálů, zprostředkovávají interakci s portály nižší úrovně – federovanými portály (agendové a území). Na rozdíl od portálů nižší úrovně je centrálních (federujících) portálů spočetně méně a slouží především klientům pro snadné vyřízení jeho potřeb na jenom místě. V současné době jsou takovýmito portály pouze Portál veřejné správy a Portál občana (PO a PVS).
Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Více je v samostatném funkčním celku
Agendový portál
Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujících) portálech.
Portál území
Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, avšak neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědnost věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujících) portálech.
Portál soukromoprávního uživatele údajů
V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen zákonu 111/2009 Sb. Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takovéto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v rejstříku a má povinnost elektronicky ověřovat totožnost klienta.
Pohledy na portály veřejné správy
Obyčejný portál
Obyčejným portálem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Obyčejný portál se chová jako jednotné rozhraní sloužící pro vyřízení služby, avšak její faktické vyřízení probíhá v agendovém informačním systému. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím agendového informačního systému a veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do spisové služby.
Portál jako Agendový informační systém
Portálem jako Agendovým informačním systémem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Portál jako Agendový informační systém se chová jako samostatný agendový informační systém, tedy kromě samotného rozhraní pro příjem a vyřízení služby obsahuje i veškerou logiku a podporuje procesy pro její vyřízení. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím přímého napojení na informační systém základních registrů, eGSB/ISSS nebo AIS, které spravuje stejný správce jako portál. Nadále platí, že veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do spisové služby.
Přístupnost informací
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Přístupnost informací a služeb ve smyslu “accessibility” je způsob publikování a provozování tak, aby s informacemi a službami mohly na rovnoprávném základě pracovat všichni, včetně uživatelů se specifickými potřebami, zejména osoby se zdravotním postižením (dále také “OZP”). Tyto osoby využívají moderní technologie založené na klasických zařízeních typu počítač, notebook, tablet či mobilní telefon, mají na nich však tzv. “Asistivní software”, který jim umožňuje plnohodnotně pracovat s internetem, pokud jsou příslušné služby, aplikace a informace přístupné.
Přístupnost je v souladu s principy tzv. “Governance accessibility” řešena na třech úrovních:
- Přístupnost služeb veřejné správy
- Přístupnost internetových stránek, mobilních aplikací, informačních systémů a informací se kterými pracuje veřejnost včetně OZP
- Přístupnost informačních systémů využívaných úředníky a zaměstnanci včetně OZP
Obecně o přístupnosti
Přístupnost realizujeme proto, aby také OZP mohly na rovnoprávném základě využívat služby a informace, jako osoby bez jakéhokoliv postižení či specifických potřeb. Přístupnost ve veřejné správě je jednou ze základních společenských povinností, realizuje se jí soubor základních práv a nutnosti zabránit diskriminaci určitých osob.
Přístupnost informací je pak ryze technická disciplína, která říká, jakým způsobem mají být budovány informační systémy a jejich uživatelská rozhraní a jejich funkce tak, aby výstupem byly informace v přístupné podobě (z technického hlediska). Sama přístupnost informací nikterak nezasahuje do samotného vytváření informací, ale do způsobu jejich prezentace a publikace navenek. Jedná se o soubor technik, doporučení, norem a pravidel a postup, jejichž dodržení se zajistí, aby s informacemi a službami v elektronické podobě mohla pracovat co nejširší skupina lidí.
Elektronická fakturace
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Portál občana a portál veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Národní identitní autorita
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Národní identitní autorita vytváří federativní systém zajišťující orgánům veřejné správy státem garantované služby identifikace a autentizace, který se skládá z následujících komponent:
- Národní bod pro identifikaci a autentizaci jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost s využitím autentizačních prostředků (prostředků pro elektronickou identifikaci). Je definován v zákoně č. 250/2017 Sb. jakožto informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému elektronické identifikace. Zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On.
- Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby, tj. spravuje kvalifikovaný systém elektronické identifikace.
- Kvalifikovaný poskytovatel online služeb, který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci.
- Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě.
- Národní uzel eIDAS, který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela roční lhůta pro zavedení akceptace ohlášeného prostředku elektronického občanského průkazu.
Pro osoby uvedené v ROB přihlašující se prostředky pro elektronickou identifikaci vydanými v ČR nebo přihlašující se identitou v rámci eIDAS z členských států EU nemusí OVS řešit přihlašovací identity pro své klienty samo.
- V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým/přechodným pobytem (cizinec musí být evidován v ROB).
- V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým/přechodným pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).
Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.
Seznam poskytovatelů identity (Identity Provider; IdP)
Název identitního prostředku | Typ prostředku | úroveň záruky prostředku (LoA) | Popis | URL | Použití pro mezinárodní ověření identity v eIDAS |
---|---|---|---|---|---|
eObčanka | Elektronický občanský průkaz s aktivovanou částí elektronické identifikace | Vysoká (nejvyšší možná dle eIDAS) | Přihlášení prostřednictvím nového občanského průkazu vydaného po 1. 7. 2018, který obsahuje čip a jeho elektronická funkcionalita byla aktivována. Pro přihlášení tímto občanským průkazem je zapotřebí čtečka dokladů a nainstalovaný příslušný software. | https://info.identitaobcana.cz | ANO - eObčanka je zatím jako jediný prostředek ohlášen dle eIDAS pro potřeby mezinárodní identifikace a autentizace. Její použití je pro ostatní státy v rámci eIDAS povinné k použití od září 2020. |
Mobilní klíč eGovernmentu | Mobilní aplikace s funkcí ověřování QR kódů | Značná | Mobilní klíč eGovermentu představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů. Po jeho instalaci a aktivaci Vám bude umožněno přihlašování ke službám využívajícím elektronickou identifikaci prostřednictvím Národního bodu. Aby vše fungovalo, je nutné mít nainstalovanou aplikaci mobilního klíče na svém mobilním zařízení. Aplikace mobilního klíče je shodná se stávající aplikací mobilního klíče ISDS. Pokud již vlastníte tuto aplikaci pro přihlašování k datovým schránkám, aktualizací této aplikace získáte i možnost využít ji i pro přihlašování ke službám prostřednictvím Národního bodu. Tento prostředek nevyžaduje od uživatele zadávat při jeho použití žádné hodnoty, stačí pouze vyfotit QR kód mobilním zařízením, anebo jej nechat přečíst z obrazovky téhož mobilního zařízení. Mobilní klíč má dále jednu mimořádnou vlastnost, kterou ostatní prostředky nemohou nabídnout. Díky svému propojení s jádrem systému Národního bodu (NIA) dovoluje zapnout notifikaci přihlášení i jakýmkoliv jiným prostředkem téhož uživatele. To je výrazný bezpečnostní prvek, který dovoluje uživateli být v reálném čase informován o tom, že případně někdo jiný nějaký jeho prostředek zneužil a přihlásil se jím. | https://info.identitaobcana.cz/mep/ | NE |
NIA ID | Jméno + heslo + sms. Klasické přihlašování pomocí druhého faktoru. | Značná | Přihlášení prostřednictvím uživatelského jména a hesla, které jste zadali při založení Vašeho identifikačního prostředku na portálu národního bodu. Přihlášení dokončíte zadáním ověřovacího kódu, který Vám bude zaslán ve formě SMS na Vaše telefonní číslo. | https://info.identitaobcana.cz/ups/ | NE |
První certifikační autorita, a.s. | Čipová karta Starcos s identifikačním certifikátem | Vysoká (nejvyšší možná dle eIDAS) | Přihlášení prostřednictvím čipové karty Starcos společnosti První certifikační autorita, a.s., která byla použita pro generování a uložení privátního klíče identitního komerčního certifikátu. Pro přihlášení budete potřebovat čtečku čipových karet (pokud není integrována do PC/NTB) a nainstalovaný ovládací software SecureStore (ke stažení z www.ica.cz). | https://www.ica.cz/ica-identity-provider | NE |
MojeID - úroveň "značná" | Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO | Značná | Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to buď fyzickým (USB, NFC, Bluetooth), anebo systémovým (Windows Hello, Android v. 7 a vyšší). Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ. | https://www.mojeid.cz/ | NE |
MojeID - úroveň "vysoká" | Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO | Vysoká | Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to fyzickým USB, NFC. Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ. | https://www.mojeid.cz/ | NE |
IIG - International ID Gateway | Výběr z možných identitních prostředků, které jsou ohlášené jinými členskými státy EU v rámci eIDAS uzlů | nízká až vysoká dle daného prostředku | Aktuálně je možné v rámci eIDAS uzlů vybírat z prostředků, které jsou zveřejnyny na stránkác eIDAS https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS | NE | |
Bankovní identita | Identita poskytovaná Československou obchodní bankou, a. s. | Značná | https://www.csob.cz/portal/csob/csob-identita | Ne | |
Identita poskytovaná Českou spořitelnou, a. s. | Značná | https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita | Ne | ||
Identita poskytovaná Bankou CREDITAS a.s | Značná | https://www.creditas.cz/ | Ne | ||
Identita poskytovaná Komerční bankou, a. s. | Značná | https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita | Ne | ||
Identita poskytovaná Air Bankou, a. s. | Značná | https://www.airbank.cz/produkty/bankovni-identita/ | Ne | ||
Identita poskytovaná Fio Bankou, a. s. | Značná | https://www.fio.cz/bankovni-sluzby/bankovni-identita | Ne | ||
Identita poskytovaná MONETA Money Bank, a. s. | Značná | https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita | Ne | ||
Identita poskytovaná Raiffeisenbank, a.s. | Značná | https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita | Ne | ||
Identita poskytovaná UniCredit Bank Czech Republic and Slovakia, a.s. | Značná | https://www.unicreditbank.cz/cs/obcane/bankID.html | Ne |
Statistiky využití identitních prostředků
Data jsou informativní a platná k datu 1.8.2024
Celkové statistiky identitních prostředků
Celkem ID prostředků | 16 255 473 |
Počet profilů alespoň s jedním aktivním prostředkem | 6 685 202 |
Celkový počet unikátních přihlášení | 3 532 312 |
Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli | 52.84 % |
Statistika za jednotlivé poskytovatele služeb
Seznam poskytovatelů služeb (Service Provider; SeP)
Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde https://info.identitaobcana.cz/sep/.
Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akceptovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby.
Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/digital-building-blocks/sites/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS.
Atributy vydávané poskytovatelům služeb (Service Providerům; SeP)
Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části Portály veřejné správy a soukromoprávních uživatelů údajů. Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.
Atribut/Element | Název atributu | Popis |
---|---|---|
Příjmení | CurrentFamilyName | Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference. |
Jméno | CurrentGivenName | Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference. |
Datum narození | DateOfBirth | Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference. |
Místo narození | PlaceOfBirth | Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference. |
Země narození | CountryCodeOfBirth | Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3. |
Adresa pobytu | CurrentAddress | Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu. |
Emailová adresa uvedená na Portálu NIA (přihlášení na identitaobcana.cz) v sekci „Vaše údaje“. | ||
Je starší než X | IsAgeOver | Výpočet je starší než X podle referenčního údaje Datum narození. |
Věk | Age | Výpočet věku podle referenčního údaje Datum narození. |
Telefon | PhoneNumber | Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“. |
Adresa pobytu (předávaná v podobě RÚIAN kódů) | TRadresaID | Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační. |
Level of Assurance (LoA) | LoA | Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference. |
Pseudonym | PersonIdentifier | Identifikátor fyzické osoby. |
Typ dokladu | IdType | Druh elektronicky čitelného dokladu. |
Číslo dokladu | IdNumber | Číslo elektronicky čitelného dokladu. |
Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů:
- příjmení,
- jméno,
- datum narození a
- unikátního identifikátoru (pseudonymu).
Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.
Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít služby základních registrů E226 eidentitaCtiAifo pro překlad pseudonymu na AIFO dané agendy.
Pseudonym - bezvýznamový směrový identifikátor
Pseudonym při použití prostředku pro elektronickou identifikaci vydaného v ČR, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby, je jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako identifikátor technický. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i agendový identifikátor fyzické osoby. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na základní registry nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.
Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel propojeného datového fondu, tzn. mít ztotožněn svůj datový kmen a odebírat notifikace z informačního systému základních registrů.
Nevizuální přihlašování z mobilních aplikací
Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v ROB mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.
NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana.
Původně generická Mobilní aplikace bude muset být uživatelem nejprve registrována k užívání a následně bude umožňovat opakované přihlašování k NIA nevizuálním způsobem. Mobilní aplikace bude předávat informaci o provedeném přihlášení do API poskytovatele služeb, které následně z NIA získá JSON Web Token s detaily o přihlášeném uživateli. Fakt registrace bude opakovaně kontrolován na NIA prostřednictvím procesů mobilní aplikace a API, aby uživatel mohl např. při ztrátě zařízení možnosti nevizuálního přihlašování zabránit.
Cílem funkcionality není, aby mobilní aplikace poskytovatele služeb byla na úrovni poskytovatele identity (není to Identity provider). Není ji tedy možné používat pro přihlašování k portálům a jiným službám ostatních poskytovatelů služeb.
Více viz popis na stránkách SZR ČR.
Referenční rozhraní
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy, a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.
Referenční rozhraní se skládá ze tří hlavních komponent:
Komponenta | Zkratka | Popis funkčnosti |
---|---|---|
Informační systém základních registrů | ISZR | Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR |
Informační systém sdílené služby | eGSB/ISSS | Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi |
Informační systém pro hromadný výdej údajů v multiagendových dotazech (Formulářový agendový informační systém) | FAIS | Slouží k zpracování dotazů a výdeji údajů ve formě formulářů, včetně hromadných, a to i z více ZR či dalších ISVS. Dotazy a výdeje jsou přenášeny prostřednictvím Datových schránek. |
Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v RPP, to však neznamená, že RPP řídí samotné vydávání údajů. Za konečné rozhodnutí, zda údaje poskytnout nebo neposkytnout, je vždy zodpovědný zdrojový AIS (ten, o jehož údaje se žádá). Toto rozhodnutí činní na základě referenčních údajů o oprávněních evidovaných v RPP. V rámci budoucího rozvoje PPDF se počítá s tím, že oprávnění na údaje či konkrétní služby bude kontrolovat ISZR a eGSB/ISSS pomocí referenčních údajů z RPP. Koncový stav by tedy měl vypadat tak, že žádající systém volající službu obdrží požadované údaje nebo informaci, že nemá potřebná oprávnění pro příslušný požadavek. Oprávnění, a tedy i přístup k údajům a službám, by tedy nemusel dělat systém, respektive jeho správce, ale vše by se řídilo pomocí referenčních údajů RPP.
Prostřednictvím referenčního rozhraní se:
- Realizuje zápis a editace údajů do základních registrů
- Realizuje využívání údajů ze základních registrů
- Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní ISZR
- Realizuje výměna údajů formou sdílených služeb mezi jednotlivými AIS
- Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů
- Realizuje komponenta FAIS a využívají OVM či SPUÚ s patřičným oprávněním
- FAIS na základě žádosti přijaté přes datovou schránku provádí volání služeb ISZR a ISSS a sestavenou odpověď vrací žadateli opět prostřednictvím datové schránky
- Realizují služby notifikací a aktualizací údajů v jednotlivých agendách pomocí centrální komponenty
Základní pravidla pro využívání referenčního rozhraní
- Dodržovat vyhlášky k zákonu 365/2000 Sb., především o technických a funkčních parametrech připojení k referenčnímu rozhraní
- K referenčnímu rozhraní přistupují OVM prostřednictvím svých AIS a SPUÚ pomocí soukromoprávního systému pro využívání údajů nebo prostřednictvím AIS jiného OVM
- Každý systém přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného Certifikační autoritou ve správě SZR
- Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN, RPP) jsou uvedeny v základních registrech (ověření referenční vazby)
- OVM, které požaduje údaje o konkrétním subjektu, je zodpovědné za jeho řádné ztotožnění ve své agendě, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČO, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn, pak získané údaje mohou být pouze informativní
- Záznamy (logy) o identifikaci žádajícího systému, času odpovědi, struktuře a obsahu poskytnutých údajů vede poskytující systém. Identifikaci poskytujícího systému, času přijetí odpovědi, struktuře a obsahu údajů vede přijímající systém. Referenční rozhraní zaznamenává identifikaci obou systémů, čas a strukturu předávaných údajů.
- Procesní provázání s eSSL v případě, kdy je referenční rozhraní využíváno k předávání dokumentů dle pravidel spisové služby. Toto se týká jen těch situací, kdy je obsahem skutečně dokument a nejedná se tedy jen o předávání dat.
Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR
Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR (také jako „systém správy napojení“) je Informační systém veřejné správy, který kterémukoliv subjektu, který je napojen na referenční rozhraní veřejné správy (dle zákona 365/2000 Sb.), umožní spravovat údaje o informačních systémech, které poskytují nebo čerpají údaje skrze referenční rozhraní. Systém správy napojení vznikne jako rozšíření současného systému RAZR (registrační autorita základních registrů) nebo jako nový systém a musí podporovat funkcionality:
- Přihlášení pomocí systému JIP/KAAS
- Přihlášení pomocí systému NIA
- Evidence všech připojených IS (agendové informační systémy a soukromoprávní systémy pro využívání údajů) dle rejstříku informačních systémů veřejné správy
- Evidence všech věcných správců připojených IS a jejich administrátorů (editorů)
- Evidence všech kontextů dle agend definovaných v RPP
- Kontrola oprávnění na údaje dle RPP
- Historie čerpání a publikace údajů připojeného IS dle logů referenčního rozhraní
- Individualizace informací pro přihlášeného a oprávněného uživatele
- Umožnění nahlášení neoprávněného čerpání / poskytnutí údajů, včetně sledování průběhu vyřízení
- Umožnění nahlášení zneužití certifikátu, včetně sledování průběhu
- Umožnění objednávky nového certifikátu, včetně sledování průběhu
- Umožnění správy kontextu (založení, změna, smazání)
Informační systém základních registrů
Informační systém základních registrů legislativně zakotvuje zákon č. 111/2009 Sb., o základních registrech. ISZR je informačním systémem veřejné správy, jehož prostřednictvím je zajišťováno sdílení dat mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními systémy a agendovými informačními systémy navzájem, správa oprávnění přístupu k datům a další činnosti.
ISZR se skládá ze dvou základních rozhraní:
Rozhraní | Hlavní uživatelé | Popis funkčnosti |
---|---|---|
Služby vnitřního rozhraní | Pouze ISZR vůči základním registrům | Vnitřní služby, které může využívat pouze ISZR pro získávání a dereferenci údajů z jednotlivých základních registrů |
Služby vnějšího rozhraní | Agendové informační systémy | Služby umožňující využívání údajů ze základních registrů a editorů základních registrů |
Prostřednictvím ISZR se zejména realizuje:
- Přístup k údajům vedeným v základních registrech
- Zápis a změny údajů do základních registrů
- Překlad agendových identifikátorů fyzických osob
Aby se mohli uživatelé připojit k základním registrům, postupují podle níže uvedené tabulky:
Uživatel | Cesta | Zajišťuje |
---|---|---|
Subjekt práva | nemůže přímo přistoupit, zprostředkovaně skrze portál občana nebo univerzální kontaktní místa a výpisy z něj | Portál občana, kontaktní místa veřejné správy či FAIS (zaslání žádosti přes datovou schránku) prostřednictvím publikovaných formulářů. Je zajištěn výpis údajů a reklamace údajů. Získané údaje mohou být využity ve formulářích jiného správce formulářů OVM. |
Orgán veřejné moci | svým Agendovým informačním systémem | zajistí Správa základních registrů po splnění podmínek |
Orgán veřejné moci | Agendovým informačním systémem jiného správce | zajistí správce daného AISu |
Orgán veřejné moci | přes rozhraní CzechPOINT@office | zajistí MV ČR, správce CzechPOINT@office v součinnosti s lokálním administrátorem |
Soukromoprávní uživatel údajů | Agendovým informačním systémem vybudovaným OVM | zajistí OVM, které spravuje příslušný AIS |
Soukromoprávní uživatel údajů | Soukromoprávní systém pro využívání údajů | Zajistí SPUÚ, které je oprávněné takový systém provozovat |
Pro připojení agendových informačních systémů k základním registrům musejí být splněny některé základní podmínky, které stanovuje Správa základních registrů svou provozní dokumentací ISZR. A to zejména:
- Správce AIS musí mít svůj IS ohlášen v rejstříku ISVS v Registru práv a povinností
- Musí mít v RPP ohlášenu působnost v agendě, kterou (které) tímto AISem bude vykonávat pro příslušné OVM
- Správce AIS musí v RPP uvést, která OVM/SPUÚ mohou přes jeho AIS přistupovat k ZR nebo jiným AIS.
- AIS musí být připojen na příslušný přístupový bod (KIVS nebo internet). Způsob a proces připojení AIS na KIVS je mimo oblast systému ZR
- AIS musí být certifikován pro přístup k eGON rozhraní. Certifikace je proces v kompetenci SZR. V rámci tohoto procesu je vymezena působnost AIS – agenda., agendové role a OVM Tento proces je popsán v samostatném dokumentu dostupném na webu SZR.
- AIS musí mít vydán elektronický klientský certifikát. Vydání klientského certifikátu je poslední krok v procesu certifikace AIS, který provádí SZR
- AIS musí mít v rámci RAZR (Registrační autorita ZR) dle bezpečnostního profilu povolen přístup ke konkrétním eGON službám. Oprávnění k jednotlivým údajům je definováno na základě kombinace OVM / agenda / agendová role, a vyplývá z informací v RPP
- Musí mít ve svém AIS implementována volání služeb ISZR, respektive, musí být schopen řádně volat, konzumovat a využívat webové služby vnějšího rozhraní ISZR dle provozní dokumentace ISZR
Katalog eGON služeb ISZR
Vždy aktuální seznam eGON služeb je dostupný na stránkách SZR Katalog eGON služeb. Zde uvedený seznam je platný ke konci ledna 2022.
Jednotlivé eGON služby jsou rozdělený do hlavních kategorií:
- Služby založené základních registrech
- Služby založené na ROB
- Služby založené na ROS
- Služby založené na RUIAN
- Služby založené na RPP
- Služby založené na ORG
- Služby založené na ISZR
- Služby založené na AIS - tzv. kompozitní služby
Mimo výše zmíněné kategorie existují speciální popisné dokumenty pro specifické sady služeb
Popis_eGON_služeb-obecné_vlastnosti RUIAN.pdf439.92 KB |
Změny_RÚIAN_-_dopad_do_webových_služeb_ISZR.pdf219.86 KB |
rob-dereference_1.pdf340.55 KB |
Základní registry
Základní registry jsou základním (referenčním) datovým zdrojem údajů o subjektech a objektech práva a o výkonu veřejné správy.
Jedná se o referenční údaje o
- fyzických osobách,
- právnických osobách,
- adresách a územních prvcích a nemovitostech
- orgánech veřejné moci a soukromoprávních uživatelích údajů,
- agendách a působnosti výkonu veřejné správy,
- některých rozhodnutí měnících referenční údaje.
Více o referenčních údajích je uvedeno v Referenční údaje.
Základní registry tak tvoří páteř propojeného datového fondu veřejné správy včetně mechanismu pseudonymizace a propojování identifikací z jednotlivých agend. Mimo to poskytují zejména fyzickým osobám přehled o využívání jejich údajů jednotlivými čtenáři (OVM, SPUÚ, atd.) a poskytování jiným osobám.
Registr obyvatel (ROB)
Registr obyvatel je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje o fyzických osobách. Správcem Registru obyvatel je Ministerstvo vnitra. Primárními editory jsou jednotlivé OVM prostřednictvím Informačního systému evidence obyvatel a Agendového informačního systému cizinců.
Subjekty údajů vedených v registru obyvatel jsou
- státní občané České republiky,
- cizinci, kteří pobývají na území České republiky v rámci trvalého pobytu anebo na základě dlouhodobého víza nebo povolení k dlouhodobému pobytu,
- občané jiných členských států Evropské unie, občané států, které jsou vázány mezinárodní smlouvou sjednanou s Evropským společenstvím, občané států, které jsou vázány smlouvou o Evropském hospodářském prostoru, a jejich rodinní příslušníci, kteří pobývají na území České republiky v rámci trvalého pobytu nebo kterým byl vydán doklad o přechodném pobytu na území České republiky delším než 3 měsíce,
- cizinci, kterým byla na území České republiky udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany,
Referenčními údaji o fyzických osobách jsou1):
- příjmení, rodné příjmení
- jméno, popřípadě jména,
- pohlaví,
- adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu; uvedené adresy jsou vedeny ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace; v případě adresy, na kterou mají být doručovány písemnosti podle jiného právního předpisu, se vede i údaj o identifikaci poštovní přihrádky nebo dodávací schránky nebo adresa, která je mimo území České republiky a které nebyl přidělen kód adresního místa v registru územní identifikace; v případě adresy místa pobytu je tento údaj označen jako adresa úřadu, pokud je stejným způsobem označen v informačním systému evidence obyvatel nebo informačním systému cizinců,
- datum, místo a okres narození, u subjektu práva, který se narodil v cizině, datum, místo a stát, kde se narodil; údaj o místě a okrese narození na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
- datum, místo a okres úmrtí, jde-li o úmrtí subjektu práva mimo území České republiky, vede se datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, vede se den, který je v rozhodnutí uveden jako den smrti, popřípadě jako den, který nepřežil, a datum nabytí právní moci tohoto rozhodnutí; údaj o místě a okrese úmrtí na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
- státní občanství, popřípadě více státních občanství,
- omezení svéprávnosti,
- rodinný stav nebo registrované partnerství,
- čísla a druhy identifikačních dokladů a datum skončení jejich platnosti,
- typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna.
O fyzických osobách se v registru obyvatel vedou také údaje, které nejsou referenční:
- telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací,
- sériové číslo, vydavatel a platnost kvalifikovaného certifikátu pro elektronický podpis.
- Bezpečnostní osobní kód, který je pro účely registru obyvatel autentizačním údajem. Vede se v zašifrované podobě a je neveřejný
- Agendový identifikátor fyzické osoby, který je identifikátorem pro agendu registru obyvatel
V registru obyvatel se dále vedou provozní údaje
- záznam o využívání údajů z registru obyvatel pro potřeby agendových informačních systémů,
- záznam o poskytnutí údajů subjektu práva nebo jiné osobě, který obsahuje datum a čas výdeje, identifikátor souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě a identifikaci toho, kdo údaje poskytl,
- datum poslední změny každého údaje vedeného v registru obyvatel,
- záznam o udělení nebo odvolání souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě.
Editory údajů jsou:
- U občanů České republiky je editorem Ministerstvo vnitra, které zapisuje údaje prostřednictvím agendového informačního systému evidence obyvatel a agendového informačního systému občanských průkazů a agendového informačního systému cestovních dokladů.
- U cizinců je editorem Policie České republiky nebo Ministerstvo vnitra, které zapisují údaje prostřednictvím agendového informačního systému cizinců.
- U datových schránek je editorem Ministerstvo vnitra jako správce Informačního systému datových schránek.
- Editorem provozních údajů je Správa základních registrů prostřednictvím informačního systému základních registrů
Registr osob (ROS)
Registr osob je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje. Správcem registru osob je Digitální a informační agentura. Primárními editory jsou orgány a instituce, které již v současnosti mají zákonnou povinnost osoby registrovat. Jedná se o obchodní rejstřík, rejstřík živnostenského podnikání, evidence nebo informační systémy vybraných ministerstev a ústředních orgánů státní správy, profesních komor, obcí, krajů apod. Sekundárním editorem je Ministerstvo vnitra se systém Datových schránek (ISDS).
Subjekty údajů vedených v registru osob jsou:
- právnická osoba,
- organizační složka a organizační jednotka právnické osoby,
- organizační složka státu,
- vnitřní organizační jednotka organizační složky státu, pokud je této vnitřní organizační jednotce zákonem svěřena vlastní působnost,
- podnikající fyzická osoba,
- zahraniční osoba a organizační složka zahraniční osoby,
- svěřenský fond, pokud jsou zapsány do evidence podle tohoto zákona nebo jiného právního předpisu.
Referenčními údaji o právnických osobách jsou:
- obchodní firma nebo název nebo označení nebo jméno, popřípadě jména, a příjmení, pokud není podnikající fyzická osoba zapsána do obchodního rejstříku,
- jméno, popřípadě jména, a příjmení podnikající fyzické osoby nebo zahraniční osobu a organizační složku zahraniční osoby; jde-li o osobu vedenou v registru obyvatel, vede se tento údaj ve formě referenční vazby (agendového identifikátoru fyzické osoby) na referenční údaj v registru obyvatel,
- agendový identifikátor fyzické osoby pro agendu registru osob,
- identifikační číslo osoby,
- datum vzniku nebo datum zápisu do evidence podle jiných právních předpisů,
- datum zániku nebo datum výmazu z evidence podle jiných právních předpisů,
- právní forma,
- typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna,
- statutární orgán vyjádřený referenční vazbou na registr obyvatel anebo na registr osob nebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- likvidátor vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- opatrovník právnické osoby vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- insolvenční správce vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- nucený správce vyjádřený referenční vazbou na registr obyvatel anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti, nevede-li se tato osoba v registru obyvatel,
- právní stav,
- adresa sídla osoby; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
- datum zahájení provozování činnosti v provozovně,
- identifikační číslo provozovny,
- datum ukončení provozování činnosti v provozovně,
- adresa místa provozovny; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
- adresa místa pobytu v České republice ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace, popřípadě bydliště v zahraničí podnikající fyzická osoba, zahraniční osoba a organizační složka zahraniční osoby; jde-li o osoby vedené v registru obyvatel, vede se adresa místa pobytu ve formě referenční vazby (kódu agendového identifikátoru fyzické osoby) na referenční údaj o fyzické osobě v registru obyvatel,
- přerušení nebo pozastavení činnosti podle jiného právního předpisu; v případě činností, jimž odpovídá jedna agenda, přerušení všech takových činností.
O právnických osobách se v registru osob vedou také údaje, které nejsou referenční:
- telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací.
V registru osob se dále vedou provozní údaje:
- kód agendy,
- identifikační číslo osoby editora,
- datum prvotního zápisu do registru osob,
- datum poslední změny údaje vedeného v registru osob,
- záznam o využívání údajů z registru osob.
Editory údajů jsou:
Název osoby | Typ osoby | Agenda | Editor ROS |
---|---|---|---|
Advokáti | FO | A8 | Česká advokátní komora |
Agentury práce | FO | A531 | Ministersvo práce a sociálních věcí |
Akreditovaná osoba podle zákona o spotřebitelském úvěru | FO | A11 | Česká národní banka |
Auditoři | FO | A6 | Komora auditorů České republiky |
Auditoři bezpečnosti pozemních komunikací | FO | A1381 | Ministerstvo dopravy |
Autorizovaní architekti | FO | A54 | Česká komora architektů |
Autorizovaní inženýři a technici | FO | A54 | Česká komora autorizovaných inženýrů a techniků činných ve výstavbě |
Církve a náboženské společnosti | PO | A5 | Ministerstvo kultury |
Česká národní banka, Česká televize, Český rozhlas, Regionální rada regionu soudržnosti, Všeobecná zdravotní pojišťovna | PO | A325 | Ministerstvo vnitra |
Daňoví poradci | FO | A7 | Komora daňových poradců ČR |
Dobrovolné svazky obcí | PO | A343 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Držitelé licencí pro podnikání v energetických odvětvích | FO | A684 | Energetický regulační úřad |
Evropská seskupení pro územní spolupráci | PO | A561 | Ministerstvo pro místní rozvoj |
Fyzické osoby - provozovatelé poštovních služeb | FO | A926 | Český telekomunikační úřad |
Fyzické osoby provozující živnost (živnostníci) | FO | A121 | Místně příslušný živnostenský úřad |
Honební společenstva | PO | A943 | Místně příslušná obec s rozšířenou působností, Ministerstvo zemědělství |
Insolvenční správci | FO | A1901 | Ministerstvo spravedlnosti |
Investiční zprostředkovatelé | FO | A11 | Česká národní banka |
Komunální příspěvkové organizace | PO | A388 | Kraje, obce |
Mediátoři | FO | A1461 | Ministerstvo spravedlnosti |
Mezinárodní vojenské organizace vzniklé na základě mezinárodní smlouvy | PO | A5517 | Ministerstvo obrany |
Nadace a nadační fondy | PO | A120 | Místně příslušný rejstříkový soud |
Notáři | FO | A484 | Notářská komora České republiky |
Obecně prospěšné společnosti | PO | A120 | Místně příslušný rejstříkový soud |
Obchodní společnosti;družstva, org.složky podniku, ostatní osoby zapsané v obchodním rejstříku | PO | A120 | Místně příslušný rejstříkový soud |
Odborové organizace a organizace zaměstnavatelů, pobočná odborová organizace a organizace zaměstnavatelů, mezinárodní odborová organizace, mezinárodní organizace zaměstnavatelů, pobočná mezinárodní odborová organizace, pobočná mezinárodní organizace zaměstnavatelů | PO | A120 | Místně příslušný rejstříkový soud |
Organizační složky státu | PO | A325 | Ministerstvo vnitra |
Osoby nakládající s vysoce rizikovými biologickými agens a toxiny | FO | A914 | Státní úřad pro jadernou bezpečnost |
Osoby provádějící hornickou činnost a činnost prováděnou hornickým způsobem | FO | A4293 | Český báňský úřad |
Osoby provozující výrobu a distribuci léčiv | FO | A1243 | Státní ústav pro kontrolu léčiv |
Osoby s povolením ke směnárenské a devizové činnosti | FO | A11 | Česká národní banka |
Osoby využívající jadernou energii a ionizující záření | FO | A3905 | Státní úřad pro jadernou bezpečnost |
Patentoví zástupci | FO | A31 | Komora patentových zástupců České republiky |
Podnikatelé v elektronických komunikacích | FO | A304 | Český telekomunikační úřad |
Pojišťovací zprostředkovatelé | FO | A11 | Česká národní banka |
Politické strany a politická hnutí | PO | A3 | Ministerstvo vnitra |
Poskytovatelé audiovizuálních mediálních služeb | FO | A1138 | Rada pro rozhlasové a televizní vysílání |
Poskytovatelé platebních služeb malého rozsahu | FO | A11 | Česká národní banka |
Poskytovatelé služeb zdravotní péče | FO | A1086 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Poskytovatelé sociálních služeb | FO | A530 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Provozovatelé leteckých prací a provozovatelé letišť | FO | A575 | Úřad pro civilní letectví |
Provozovatelé odborných veterinárních činností | FO | A1044 | Státní veterinární správa |
Provozovatelé rozhlasového a televizního vysílání | FO | A453 | Rada pro rozhlasové a televizní vysílání |
Provozovatelé stanic měření emisí | FO | A998 | Místně příslušná obec s rozšířenou působností |
Provozovatelé stanic technické kontroly | FO | A998 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Provozovatelé zoologické zahrady | FO | A696 | Ministerstvo životního prostředí |
Restaurátoři | FO | A434 | Ministerstvo kultury |
Samostatní likvidátoři pojistných událostí | FO | A11 | Česká národní banka |
Samostatný zprostředkovatel spotřebitelského úvěru | FO | A11 | Česká národní banka |
Soudní exekutoři | FO | A479 | Exekutorská komora České republiky |
Soudní znalci a tlumočníci | FO | A481 | krajské soudy, městský soud Praha |
Společenství vlastníků jednotek | PO | A120 | Místně příslušný rejstříkový soud |
Spolky (býv. občanská sdružení), pobočné spolky (býv. organizační jednotka občanského sdružení) | PO | A120 | Místně příslušný rejstříkový soud |
Státní fondy | PO | A325 | Ministerstvo vnitra |
Státní příspěvkové organizace | PO | A24 | Ministerstva a další ústřední správní úřady |
Svěřenské fondy | PO | A4047 | Místně příslušný rejstříkový soud |
Školské právnické osoby | PO | A676 | Ministerstvo školství, mládeže a tělovýchovy |
Ústav | PO | A120 | Místně příslušný rejstříkový soud |
Vázaný zástupce dle zákona o spotřebitelském úvěru | FO | A11 | Česká národní banka |
Veřejné a státní vysoké školy | PO | A325 | Ministerstvo vnitra |
Veřejné výzkumné instituce | PO | A4 | Ministerstvo školství, mládeže a tělovýchovy |
Veřejnoprávní korporace – kraj, obec, hlavní město Praha | PO | A325 | Ministerstvo vnitra |
Veterinární lékaři oprávnění k výkonu veterinární léčebné a preventivní činnosti | FO | A636 | Komora veterinárních lékařů České republiky |
Zahraniční právnická osoba, odštěpný závod zahraniční právnické osoby, odštěpný závod zahraniční fyzické osoby | PO | A120 | Místně příslušný rejstříkový soud |
Zahraniční spolek, zahraniční poboční spolek | PO | A120 | Místně příslušný rejstříkový soud |
Zájmové sdružení právnických osob | PO | A120 | Místně příslušný rejstříkový soud |
Zastoupení zahraniční banky | PO | A11 | Česká národní banka |
Zemědělský podnikatelé | FO | A944 | Ministerstvo zemědělství |
Zprostředkovatel vázaného spotřebitelského úvěru | FO | A11 | Česká národní banka |
Zvláštní organizace pro zastoupení zájmů ČR v mezinárodních nevládních organizacích, organizační jednotka zvláštní organizace pro zastoupení českých zájmů v mezinárodních nevládních organizacích, mezinárodní nevládní organizace, organizační jednotka mezinárodní nevládní organizace | PO | A120 | Místně příslušný rejstříkový soud |
U nereferenčních údajů je editorem Digitální a informační agentura.
Registr územní identifikace adres a nemovitostí (RÚIAN)
Registr územní identifikace adres a nemovitostí je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje základní územní prvky, evidenční jednotky a adresy. Správcem registru územní identifikace je Český úřad zeměměřický a katastrální. Primárními editory jsou katastrální úřady, prostřednictvím informačního systému katastru nemovitostí, stavební úřady prostřednictvím informačního systému územní identifikace, obce a Český statistický úřad.
Registr územní identifikace obsahuje údaje o těchto základních územních prvcích:
- území státu,
- území regionu soudržnosti podle jiného právního předpisu,
- území vyššího územního samosprávného celku,
- území okresu,
- správní obvod obce s rozšířenou působností,
- správní obvod obce s pověřeným obecním úřadem,
- území obce,
- území vojenského újezdu,
- správní obvod v hlavním městě Praze,
- území obvodu v hlavním městě Praze,
- území městské části v hlavním městě Praze,
- území městského obvodu a městské části územně členěného statutárního města,
- katastrální území,
- území základní sídelní jednotky,
- stavební objekt,
- adresní místo,
- pozemek v podobě parcely
Registr územní identifikace obsahuje též údaje o účelových územních prvcích, pomocí kterých je vyjádřeno území jiným právním předpisem, pokud jiný právní předpis stanoví, že se tyto údaje do registru územní identifikace zapisují.
Registr územní identifikace dále obsahuje údaje o těchto územně evidenčních jednotkách
- část obce
- ulice nebo jiné veřejné prostranství
Referenčními údaji v registru územní identifikace jsou:
- identifikační údaje,
- údaje o vazbách na ostatní územní prvky, případně na územně evidenční jednotky,
- údaje o druhu a způsobu využití pozemku a jeho technickoekonomické atributy,
- údaje o typu, způsobu využití a měsíci a roku dokončení stavebního objektu,
- technickoekonomické atributy stavebního objektu s číslem popisným nebo evidenčním,
- údaje o typu a způsobu ochrany nemovitosti,
- adresy,
- lokalizační údaje katastrálních území a nadřazených prvků,
- lokalizační údaje územních prvků a územně evidenčních jednotek – pouze v těch katastrálních územích, ve kterých je katastrální mapa vedena v digitální formě.
Účelově územní prvek
Účelově územní prvky (ÚÚP) lze v RUIAN definovat jen na základě zákonného zmocnění, které explicitně označí konkrétní prvky/elementy za účelově územní prvky a určí, jakým informačním systémem veřejné správy bude docházet k jejich editování (zápisu do RUIAN). Platí totiž zásada všech základních registrů, kdy údaje v základním registru jsou vždy ty poslední platné a jejich historie je vedena v editorském informačním systému.
ÚÚP by se do RUIAN měly zapisovat pouze v případě, že je jejich evidence účelná z důvodu užití u více orgánů veřejné správy a jejich procesech či agendách. Tento požadavek je nutné zohlednit při přípravě právních předpisů.
Příklad ÚÚP v zákoně o ochraně a využití nerostného bohatství (horní zákon)
Důvodová zpráva
Zveřejňování informací o chráněných ložiskových územích
Úpravou dochází k naplnění § 1 odst. 2 písm. a) zákona č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon). Katastr nemovitostí je zdrojem informací, které slouží mimo jiné i k ochraně nerostného bohatství státu. Chráněné ložiskové území je základním prvkem ochrany nerostného bohatství státu. Informace o chráněném ložiskovém území je ve vzájemné synergii s informací o dobývacím prostoru. Je tedy zcela logické, že informace o stanoveném dobývacím prostoru a chráněném ložiskovém území je orgány státní správy poskytována veřejnosti zcela shodným způsobem.
Smyslem ustanovení je, aby chráněná ložisková území byla zapisována do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením chráněných ložiskových území do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením chráněných ložiskových území jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i Ministerstva životního prostředí, neboť odpadne dosavadní povinnost předávat podklady o chráněných ložiskových územích příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (dále též „ISKN“) automaticky z RÚIAN, kam budou zapisovány prostřednictvím informačního systému České geologické služby, tj. organizace zřízené pro výkon státní geologické služby ve smyslu § 17 zákona č. 62/1988 Sb., o geologických pracích, ve znění pozdějších předpisů.
Zveřejňování informací o dobývacích prostorech
Správní praxe orgánů státní báňské správy ukazuje, že současný způsob zveřejňování informací o stanovených dobývacích prostorech není pro veřejnost dostatečně komfortní. Přestože jsou tyto údaje v současnosti zveřejňovány způsobem umožňujícím dálkový přístup, absence jejich provázanosti s mapovými podklady činí jejich reálné využití ze strany veřejnosti značně komplikovaným.
Smyslem ustanovení je, aby dobývací prostory byly zapisovány do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením dobývacích prostorů do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením dobývacích prostorů jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i obvodních báňských úřadů, neboť odpadne dosavadní povinnost předávat podklady o dobývacích prostorech příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (ISKN) automaticky z RÚIAN, kam budou zapisovány prostřednictvím agendového informačního systému ve správě Českého báňského úřadu. Editorem tohoto nového účelového územního prvku bude Český báňský úřad.
Legislativní znění
§ 29 Evidence
- (1) V základním registru územní identifikace, adres a nemovitostí se jako účelové územní prvky29) vedou chráněná ložisková území. O chráněném ložiskovém území se vedou
- a) identifikační údaje, kterými jsou kód, název a identifikační číslo chráněného ložiskového území, pod kterým je veden v evidenci chráněných ložiskových území,
- b) lokalizační údaje, kterými jsou hranice chráněného ložiskového území30),
- c) údaje o vazbách na ostatní územní prvky,
- d) další údaje, kterými jsou
- 1. plocha chráněného ložiskového území,
- 2. nerosty ložiska,
- 3. datum nabytí právní moci rozhodnutí o stanovení chráněného ložiskového území a o jeho změně.
- Editorem údajů je Ministerstvo životního prostředí.
- (2) V základním registru územní identifikace, adres a nemovitostí se dále vedou jako účelové územní prvky29) dobývací prostory. O dobývacím prostoru se vedou
- a) identifikační údaje, kterými jsou kód, název a číslo dobývacího prostoru, pod kterým je veden v souhrnné evidenci dobývacích prostorů,
- b) lokalizační údaje, kterými jsou hranice dobývacího prostoru (§ 26 odst. 1),
- c) údaje o vazbách na ostatní územní prvky,
- d) další údaje, kterými jsou
- 1. plocha dobývacího prostoru na povrchu,
- 2. nerosty ložiska,
- 3. datum nabytí právní moci rozhodnutí o stanovení dobývacího prostoru a o jeho změně.
- Editorem údajů je Český báňský úřad.
- (3) Registr územní identifikace, adres a nemovitostí zprostředkovává z agendového informačního systému Českého báňského úřadu údaje o držiteli dobývacího prostoru pro účely plnění povinností podle § 62 odst. 1 věty první zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Registr práv a povinností (RPP)
Registr práv a povinností spravuje Ministerstvo vnitra a obsahuje informace pro řízení přístupu k údajům ostatních základních registrů; zároveň v tomto registru vzniká základní přehled o agendách, které orgány veřejné moci provádějí; o občanech a právnických osobách jsou v tomto registru vedeny informace o rozhodnutích, která vedla ke změně údajů v základních registrech. Dále RPP slouží jako zdroj informací pro ISZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou a tím se stává RPP významnou komponentou ZR v rámci koncepce využití propojeného datového fondu a sdílení údajů napříč nejen státní správou pro řízení výkonu veřejné správy. RPP obsahuje zejména:
- Agendy veřejné správy a jejich povinnosti
- Seznam Orgánů veřejné moci a soukromoprávních uživatelů údajů ze základních registrů
- Mapu působnosti orgánů veřejné moci v rámci agendového modelu
- Údaje o údajích vedených v agendách a o jejich poskytování a využívání
- Údaje o oprávněních orgánů veřejné moci a soukromoprávních uživatelů k přístupu k údajům ze základních registrů a agendových informačních systémů
- Rozhodnutí, na základě kterých se mění referenční údaje v Registru obyvatel a Registru osob
- Seznam informačních systémů veřejné správy a jejich vazba na agendy a údaje v nich vedené
Součástí RPP je i technická struktura údajů, jejichž popis je stanoven vyhláškou k zákonu 111/2009 Sb. Důležitým z pohledu rozvoje je přidání odkazu na číselník, tedy datovou sadu publikovanou ve veřejném datovém fondu v rámci Národního katalogu otevřených dat.
- Číselník: Odkaz na datovou sadu reprezentující číselník zveřejněný v Národním katalogu otevřených dat dle pravidel Veřejného datového fondu. Pokud údaj v agendě vzniká, jedná se o odkaz, který říká, že údaj je zdrojem číselníku, pokud se jedná o přebíraný údaj, jedná se o odkaz na číselník publikovaný jiným subjektem.
Správcem Registru práv a povinností je Ministerstvo vnitra, primárními editory jsou ohlašovatelé agend veřejné správy.
V RPP jsou vedeny základní elementy pro agendový model veřejné správy. Dále je zde mapa sdílitelných údajů jednotlivých agend a technické údaje o údajích vedených v rámci jednotlivých agend a oprávnění k přístupu k údajům.
Další součástí RPP je evidence informačních systémů veřejné správy, jejich vazba na agendy, údaje o jejich správcích, apod.
Metodika pro evidenci služeb VS, jejich úkonů a plánu digitalizace je uvedena zde.
Zápis/editace údajů do RPP probíhá primárně prostřednictvím takzvaným AIS Působnostní. Návody na práci AIS Působnostní jsou zveřejněny na samostatné stránce ve znalostní bázi.
Klíčové role v souvislosti se základními registry
V souvislosti s využíváním základních registrů jsou definovány následující role a takto se o nich hovoří i v tomto dokumentu:
Role | Popis a význam | Příklady |
---|---|---|
Správce základního registru | Orgán veřejné moci, který spravuje příslušný základní registr | U ROB a RPP je to MV, u ROS je to ČSÚ, u RÚIAN je to ČÚZK |
Editor referenčních údajů | Orgán veřejné moci, který ze zákona provádí editaci a zápis referenčních údajů, a tedy zodpovídá za jejich správnost a je povinen řešit reklamace a aktualizace údajů | U ROB je to Ministerstvo vnitra (třeba prostřednictvím ohlašoven a matrik), u ROS a RÚIAN jsou to jednotlivá agendová místa dle příslušných zákonů |
Uživatel referenčních údajů (čtenář) | Orgán veřejné moci, nebo soukromoprávní uživatel, který je na základě zmocnění povinen či oprávněn využívat referenční údaje a za tímto účelem přistupuje k ZR | Jednotlivé OVM působící v agendách, správci AISů, samy subjekty údajů |
Subjekt práva | Konkrétní fyzická nebo právnická osoba, o níž jsou vedeny v registrech údaje | každá fyzická nebo právnická osoba pro svoje údaje. Právnická osoba je vždy spjata s fyzickou osobou. |
Ohlašovatel agendy | Ohlašovatel agendy vedené v RPP (viz Agendový model veřejné správy) | U agendy matrik Ministerstvo vnitra, u agendy zdravotních služeb Ministerstvo zdravotnictví, u agendy důchodů MPSV |
Orgán působící v agendě | Orgán veřejné moci, který ze zákona vykonává působnost v agendě (viz Agendový model veřejné správy) | V agendě matrik jednotlivé obecní úřady, v agendách sociálních dávek třeba Úřad práce a ORP, v agendách stavebního zákona MMR a jednotlivé stavební úřady. |
Referenční údaje
Referenční údaje jsou údaje vedené v základním registru, které jsou označené jako referenční. Platí obecná právní a procesní premisa, že referenční údaje jsou při výkonu veřejné správy považovány za platné, pokud se neprokáže opak, nebo pokud nejsou příslušným editorem označeny za zpochybněné.
Platí tedy, že veřejná správa musí jednat na základě těchto referenčních údajů a naopak, že jedná-li veřejná správa na základě těchto referenčních údajů, nemůže dojít k nesprávnému úřednímu postupu díky nesouladu se skutečností.
Zápis a editace referenčních údajů
Za editaci a zápis referenčních údajů zodpovídá vždy příslušný editor. Platí přitom, že rozlišení zodpovědnosti editora není po subjektu, ale i po jednotlivých údajích. Nastává i situace, kdy není u jednoho subjektu editor jen jeden, ale vícero. V takovém případě se editoři dělí na primární a sekundární. Primární editor je zodpovědný za samotnou existenci celého záznamu (včetně vytvoření, aktualizaci a smazání), kdežto sekundární pouze za jednotlivé údaje o subjektu (včetně jejich aktualizací). Typickým příkladem situace primárního a sekundárního editora jsou právnické osoby, kde za založení a evidenci příslušných základních údajů zodpovídá příslušný primární editor (rejstříkový soud, krajský úřad, živnostenský odbor obce apod.) a za doplňkové údaje např. o datové schránce zodpovídá sekundární editor (Ministerstvo vnitra jako správce ISDS). Sekundární editor tedy nemůže subjekt založit ani zrušit, pouze ho doplňuje o další údaje.
Základní povinnosti editora tedy jsou:
- Zapisovat a editovat údaje na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě
- Řešit proces reklamace, včetně zpochybnění správnosti údajů od správce základního registru, editora samotného nebo kteréhokoliv orgánu veřejné moci
- Řešit správnost a aktuálnost údajů
Dokumenty, na základě kterých editor vykonával své povinnosti se musí řídit povinnostmi spisové služby.
Virtuální referenční údaje
Virtuální referenční údaje jsou takové údaje, které vznikají odvozením, sloučením či jinou úpravou již existujících referenčních údajů. Tyto údaje tedy nesplňují některé požadavky na klasické referenční údaje jako je zodpovědnost konkrétního editora. Virtuální referenční údaje mají své označení, svoji definici i popsaný postup jak vznikají v každé konkrétní službě, která je může poskytnout. Typickým příkladem může být virtuální referenční údaje „celé jméno“, které se složí z referenčních údajů „jméno, případně jména“ a „příjmení“. Další takové virtuální údaje mohou být:
- Věk
- Jméno bez diakritiky
- Adresa pouze velkými písmeny – uppercase
- Počet dní do expirace identifikačního dokladu
- Telefonní číslo v mezinárodním formátu
- Apod.
Virtuální referenční údaje nemusí být explicitně zmíněny v zákoně jako obsah konkrétního základního registru, protože vznikají a zanikají s voláním dané služby ISZR nebo ISSS. Jsou tedy pouze obsahem popisu služby.
V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí virtuálního referenčního údaje. S touto funkcionalitou se počítá v rámci rozvoje PPDF.
Údaje typu indikátor
Indikátor je referenční údaj vedený v základním registru, který slouží k informaci, že o subjektu jsou vedeny potenciálně důležité údaje v jiných informačních systémech. Smyslem údajů typu indikátor je předejít zbytečným dotazům do informačních systémů v případech, kdy v nich taková informace vedena není.
Za povolenou množinu indikátorů, včetně jejich názvů, zodpovídá správce základního registru.
Editorem údaje typu indikátor je správce informačního systému, který vede indikované údaje a do základního registru jsou zapisovány stejně jako údaje referenční, tedy automatickými procesy. Indikátor může být i virtuálním údajem základního registru a k jednomu subjektu se může vztahovat více indikátorů.
Údaj typu indikátor má základní atributy:
- název – jednoznačný název indikátoru, příklad: COVID-19,
- identifikátor AIS + identifikátor agendy,
- Nečíslovaný seznam nepovinný kód upřesnění,
- nepovinné textové upřesnění.
Údaj typu indikátor obsahuje další standardní atributy:
- datum a čas počátku platnosti,
- datum a čas konce platnosti,
- datum a čas prvotního zápisu,
- datum a čas poslední změny,
- stav (S, N, X, F).
V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí indikátoru. S touto funkcionalitou se počítá v rámci rozvoje PPDF, kdy pro zavedení těchto údajů vyžadují následující úpravy:
- Do AutorizaceInfo přidat textovou položku SeznamIndikatoru, typ řetězec, a struktury pro zápis a čtení. Do SeznamIndikatoru se zadávají jména příznaků, které se mají vrátit/zapsat. Je to ekvivalent SeznamUdaju a ISZR kontroluje, že dotazující se AIS má na konkrétní indikátor oprávnění jej číst nebo zapisovat.
- Přístup k údajům typu indikátor je řízen standardním způsobem registrem práv a povinností. Uživatel (OVM, agenda, činnostní role) musí mít povolen přístup k indikátoru s daným názvem.
- Přidání nového indikátoru nesmí vyžadovat úpravy XSD, nebo dokonce nové ohlášení agendy, aby bylo maximálně operativní.
Proces reklamace správnosti údaje
Proces reklamace správnosti údaje může spustit kdokoliv, kdo má pochybnosti o správnosti údaje. Samotný proces následně řeší vždy primární zdroj údaje – tedy jeho editor. Proces začíná přijetím zprávy, která obsahuje pochybnosti o správnosti údaje (od jiného OVM, subjektu práva, správce registru, apod.). Editor je v tomto povinen označit daný údaj jako zpochybněný. Následně editor údaje musí provést ověření jeho správnosti, což může vyústit v uzavření reklamace jako neoprávněné (a tedy zachování hodnoty údaje) nebo oprávněné (a tedy změnou na správnou hodnotu). Současně s uzavřením reklamace odstraní z údaje pochybnost. Samotný proces reklamace se řídí správním řádem.
Využívání referenčních údajů
Každý orgán veřejné moci je v rozsahu stanoveném mu působností v jednotlivých agendách povinen využívat referenční údaje ze základních registrů. Postupuje přitom tak, že buď využívá služeb ISZR a napojuje svoje agendové informační systémy, nebo využívá některý z jiných nástrojů Referenčního rozhraní.
Základními povinnostmi OVM a SPUÚ užívajících údaje tedy jsou:
- Využívat v agendách referenční údaje
- Využívat aktuální referenční údaje, což lze zajistit jedním ze dvou následujících, vždy však v souladu s provozní dokumentací ISZR:
- Využíváním mechanismu notifikací o změnách referenčních údajů a následné aktualizace , nebo
- dotazováním se při každé transakci do základních registrů.
- Pokud zjistí nesoulad referenčních údajů se skutečností, realizovat reklamaci údajů vůči editorovi údajů
- Nevyžadovat údaje vedené v registrech od subjektu práva
Editorské AIS
Systémy jejichž údaje jsou publikované kompozitními službami ISZR. Kompozitními službami se rozumí služby ISZR, které poskytují údaje vedené v editorských systémech ZR s vazbou na referenční údaje vedené v ZR:
- Evidence obyvatel - AISEO (Správcem je Ministerstvo vnitra ČR)
- Agendový informační systém cizinců - AISC(Správcem je Policie ČR)
- Evidence cestovních dokladů - AIESCD (Správcem je Ministerstvo vnitra ČR)
- Evidence občanských průkazů - AISEOP (Správcem je Ministerstvo vnitra ČR)
- Informační systém katastru nemovitostí – ISKN (Správcem je Český úřad zeměměřický a katastrální)
- Informační systém územní identifikace - ISÚI (Správcem je Český úřad zeměměřický a katastrální)
- AIS Působnostní – AISP (Správcem je Ministerstvo vnitra ČR)
- eIdentita – (správcem je Ministerstvo vnitra ČR)
Každý ZR má své editory, kteří editují údaje. Editoři zapisují údaje do jednotlivých ZR a společně s věcným správcem každého z editorů se tím udržují údaje v ZR správné a aktuální. Pro aktuálnost a správnost se využívá mechanizmu reklamace údajů. Editoři editují údaje v ZR pomocí svých editačních informačních systémů na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě nebo samostatných evidencí dokumentů v souladu s právními předpisy.
Čtenář může čerpat nereferenční údaje formou tzv. kompozitních služeb. Jelikož v ZR se nacházejí pouze údaje k aktuálnímu stavu, které jsou správné a garantované státem (kromě údajů nereferenčních vedených v základních registrech), v rámci kompozitních služeb je možné získat z editačních systémů editorů ostatní nereferenční údaje (např. historické údaje o subjektu práva nebo další užitečné údaje, které se v ZR nenachází).
Informace o kompozitních službách jsou k dispozici na stránkách SZR.
eGovernment Service Bus / Informační systém sdílené služby
eGovernment On-Line Service Bus (eGSB), dle legislativního znění také Informační systém sdílené služby (ISSS), je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást referenčního rozhraní umožňující jednotlivým AIS čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze eGSB / ISSS, jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné čtenáře. Spravuje a provozuje jej Správa základních registrů. Rozhraní eGSB / ISSS umožňuje:
- Publikovat služby pro sdílení údajů týkajících se konkrétního subjektu nebo objektu práva
- Využívat sdílení údajů na základě publikovaných služeb
- Překlad agendového identifikátoru fyzické osoby, u které jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO)
- Výměnu datových souborů s údaji o subjektu na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátor
- Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash)
V eGSB/ISSS je oproti ISZR omezující podmínka pro použití elementu MapaAIFO. V tomto elementu může být při volání službami G1:gsbCtiData a G11:gsbZapisData pouze jediné AIFO. V odpovědi může být AIFO více. Důvodem je, že eGSB/ISSS je v principu multizdrojový systém. Jeden kontext může být publikován více publikátory/AIS a čtenář nemusí vědět, v kterém z nich se informace o fyzické osobě nachází. ISSS provádí logické vyhledání, kdy pomocí ORG identifikuje cílové AIS (vedou AIFO a publikují kontext) a na tyto publikátory následně posílá požadavek. Současně platí, že eGSB/ISSS nesmí jakkoli měnit payload zprávy, tedy ani nemůže „rozdělit“ a posílat po jednom na různé cíle. Výše zmíněné zatím platí pro všechny volání, avšak je v plánu tzv. metoda zúžení multizdrojového na jednozdrojový. Tedy pokud je jednoznačně určen cílový AIS, a tedy ho uživatel služby G1:gsbCtiData či G11:gsbZapisData zná. Tímto by se dal odstranit požadavek na jedno AIFO pouze pro metodu zúžení na cílový AIS.
Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči RPP je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách
Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb ISZR a na základě nich pak rozhoduje. Princip sdílení údajů skrze eGSB / ISSS je pouze rozšířením tohoto funkčního celku i o další údaje.
Pro využívání eGSB / ISSS jsou definovány dvě hlavní role:
Role | Popis | Co zajišťuje |
---|---|---|
Publikátor (poskytovatel) | Správce ISVS, ze kterého se poskytují údaje | Služby publikující údaje prostřednictvím eGSB / ISSS, vychází se z agendy poskytující údaje z daného AIS |
Čtenář (uživatel) | OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP | Napojení na eGSB / ISSS a volání služeb publikátora (i více AIS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy v případě fyzické osoby. Pro právnickou osobu se žádný překlad nevyužívá. |
V souvislosti se sdílením údajů prostřednictvím eGSB / ISSS platí následující aspekty:
- Údaje jsou ohlášeny v registru práv a povinností jako údaje, které agenda zpracovává na základě zákonného zmocnění
- Údaj musí být vedený v AIS
- U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen.
- Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován.
- Bude umožněno subjektu práva si pořídit výpis údajů jako výpis z informačního systému veřejné správy.
- Důrazně doporučujeme používat služby pouze v synchronním režimu – každé volání je nezávislé na ostatních a není třeba čekat a serializovat
- Využívat volání po více vláknech a tím dosáhnout dostatečnou průchodnost i na velký počet požadavků
Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány:
- na základě souhlasu subjektu práva (jménem subjektu práva), nebo
Informace k informačnímu systému sdílení údajů jsou k dispozici na stránkách SZR ČR včetně dokumentů:
Způsob komunikace mezi čtenáři a publikátory
Čtenář čte od publikátora
typ akce | popis |
---|---|
evidence vyměňovaných údajů – agenda publikátora | údaje jsou evidovány v agendě publikátora |
udělení oprávnění v RPP | publikátor dává čtenáři souhlas (typicky v agendě čtenáře) pro čtení (R, Rh, Rn, Rhn) |
evidence a atributy vyměňovaných údajů – agenda - čtenáře | čtené údaje budou evidovány i v agendě čtenáře jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora) |
vytvoření kontextu | publikátor vytváří kontext pro eGSB |
kód údaje v kontextu | v kontextu eGSB bude v komentáři kód údaje z agendy publikátora |
Čtenář zapisuje údaj do agendy publikátora
typ akce | popis |
---|---|
evidence vyměňovaných údajů – agenda publikátora | údaje jsou evidovány v agendě publikátora |
udělení oprávnění v RPP | publikátor dává čtenáři souhlas pro zápis (W) |
evidence a atributy vyměňovaných údajů – agenda - čtenáře | v agendě čtenáře (zapisovatele) budou zapisované údaje evidovány jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora) |
vytvoření kontextu | publikátor vytváří kontext pro eGSB |
kód údaje v kontextu | v kontextu eGSB bude v komentáři kód údaje z agendy publikátora |
Seznam služeb eGSB / ISSS
Kód | Podrobný popis služby | Verze |
---|---|---|
G1 | gsbCtiData | 1.03 |
G2 | gsbCtiZmeny | 1.01 |
G3 | gsbVlozOdpoved | 1.02 |
G4 | gsbVlozSoubor | 1.04 |
G5 | gsbCtiSoubor | 1.01 |
G6 | gsbVypisFronty | 1.01 |
G7 | gsbOdpovedZFronty | 1.01 |
G8 | gsbSmazatFrontu | 1.01 |
G9 | gsbProbe | 1.01 |
G10 | gsbCtiKontexty | 1.01 |
G11 | gsbZapisData | 1.04 |
K1 | katCtiSluzby | 1.01 |
K2 | katCtiDetailSluzby | 1.01 |
K3 | katCtiPrilohu | 1.01 |
K4 | katCtiEndpoint | 1.01 |
Kontext eGSB / ISSS
Každá agenda je vymezena příslušnými právními předpisy. V rámci agendy se pak o subjektech a objektech vedou údaje potřebné a specifické pro její výkon. Tyto údaje je možné evidovat také jen na základě příslušných ustanovení právních předpisů. O subjektech a objektech se jedná v rámci určité agendy v určitých souvislostech (daných právními předpisy), tedy subjekty a objekty jsou v rámci výkonu této agendy chápany v určitém „kontextu“. Tyto kontexty se při výkonu různých agend liší, což se mimo jiné projevuje tím, že se v rámci různých agend jedná o jiných objektech ve vztahu k subjektům a o subjektech a objektech se evidují a případně vyměňují různé údaje. Můžeme tedy říci, že kontext:
- určuje právní postavení entity (subjektu nebo objektu) v rámci agend a
- jsou s ním spojené specifické údaje (atributy) entity definované v dané agendě.
Metodiky k tvorbě kontextů řeší detailnější postup
Metodika tvorby kontextů zavádí dvě roviny kontextu – technickou a konceptuální. Technická rovina kontextu je tvořena XSD schématem, které definuje syntaxi XML zpráv, ve kterých jsou vyjádřeny sdílené údaje. Pro využívání služeb eGSB/ISSS pro propojený datový fond je nutno znát zejména:
- Agendu, ze které chce čtenář údaje využívat,
- Agendu, kterou čtenář provádí a v níž údaje čte,
- Kontext pro dotazování na údaje z publikujícího AIS.
Před využitím eGSB/ISSS si musí čtenář nejprve zjistit kontext a jeho XSD schéma, podle kterého bude dostávat odpovědi na dotazy ve službách eGSB/ISSS. Proto si nejdříve musí zavolat zvláštní službu eGSB/ISSS pro čtení Katalogu kontextů, ve kterém pak zjistí, jaký kontext musí volat, aby mohl získat údaje z poskytující agendy.
Konceptuální modely kontextů
Konceptuální rovina kontextu je tvořena konceptuálním modelem, který definuje sémantiku (význam) kontextu popisem jeho sémantických (významových) vazeb na ostatní kontexty vedené v rámci téže agendy, ale i v jiných agendách a popisem jeho sémantických vazeb na ontologii veřejné správy. Ontologie veřejné správy definuje základní pojmy veřejné správy, které existují napříč právním řádem ČR, a sémantické vazby mezi nimi. Příkladem takových pojmů jsou subjekt práva, objekt práva, fyzická osoba, právnická osoba, apod.
Ambicí konceptuálního modelu kontextu není modelovat reálný svět, ale jeho abstrakci popisující subjekty a objekty údajů, údaje o nich a vztahy mezi nimi tak, jak jsou definovány v legislativě a jak jsou chápány v dané agendě. Konceptuální model je odvozen z obecných významů definovaných v ontologii veřejné správy, ty přebírá, specializuje a rozšiřuje a v případě potřeby také redefinuje. Prvky konceptuálního modelu jsou propojeny na odpovídající legislativní ustanovení, ze kterých vyplývají. Protože je konceptuální model kontextu provázán na konceptuální modely souvisejících kontextů a na ontologii veřejné správy, je sám o sobě ontologií. Soubor konceptuálních modelů všech kontextů pak tvoří ontologii popisující
- subjekty a objekty práva,
- kontexty, ve kterých existují,
- údaje, které jsou o nich v kontextech vedeny
- vzájemné sémantické souvislosti
Tím tvoří konceptuální sémantickou mapu údajů vedených veřejnou správou.
Seznam kontextů
Detailní seznam kontextů je dostupný na adrese https://egsbkatalog.cms2.cz/. Tento seznam je dostupný pouze ze sítě CMS/KIVS, ne z veřejného internetu.
Pořadí | Kód | Název |
---|---|---|
1 | A1029.1 | Pojištěnec |
2 | A1029.2 | Osoba samostatně výdělečně činná |
3 | A1029.3 | Zaměstnavatel |
4 | A1029.4 | Územně organizační jednotka |
5 | A1041.2001 | Osoba - doklady |
6 | A1041.4001 | Provozovatel plavidla - plavidla |
7 | A1041.4004 | Vlastník plavidla - plavidla |
8 | A1041.9001 | Osoba - doklady, plavidla |
9 | A1046.1 | Řidič - podklady pro podání žádosti o řidičský průkaz |
10 | A1046.2 | Řidič - podání žádosti o řidičský průkaz |
11 | A1046.2001 | Osoba - zkoušky řidiči |
12 | A1046.3 | Řidič - registrace k notifikacím změn bodového hodnocení |
13 | A1046.4 | Řidič - osvědčení o digitálním úkonu |
14 | A1046.RidicRozsirene | Řidič - rozšířené údaje |
15 | A1046.RidicZakladni | Řidič - základní údaje |
16 | A1046.RidicZakladni | Řidič - základní údaje |
17 | A1061.1 | NBU Avizace |
18 | A120.1 | Předání a zneplatnění ÚZ |
19 | A121.1 | Přehled o údajích autentizované osoby |
20 | A121.2 | Výpis údajů podnikatelského subjektu |
21 | A124.1 | ISKN - Evidence práv pro osobu |
22 | A124.2 | ISKN - List vlastnictví |
23 | A1341.1 | Ověření v.z.p. pojištěnce |
24 | A1341.2 | Oznámení OSVC PP |
25 | A1341.3 | Oznámení OSVC PP ZP |
26 | A1341.4 | Seznam OSVC PP |
27 | A1381.1 | Vozidlo v Systému Elektronického Mýtného |
28 | A1381.2 | Zahraniční provozovatel vozidla v Systému Elektronického Mýtného |
29 | A344.1 | Notifikace prostřednictvím Portálu Občana |
30 | A3726.1 | Pacient |
31 | A385.1 | Oznámení OSVC PP |
32 | A385.2 | Seznam OSVC PP |
33 | A385.3 | Výpis z Daňové Informační Schránky |
34 | A385.4 | Oznámení stavu účetní závěrky |
35 | A385.5 | Výpis prijmů z Daňového priznami |
36 | A392.1 | Dlužník |
37 | A392.2 | ODU |
38 | A392.3 | Nedoplatky dle ukladatele |
39 | A4003.1 | Poskytovatelé zdravotních služeb |
40 | A4003.2 | Zdravotnická dokumentace pacienta |
41 | A418.1 | Osoba v pátrání |
42 | A418.2 | Vozidlo v pátrání |
43 | A418.3 | NBU Lustrace |
44 | A476.1 | Registr ISIN |
45 | A483.1 | Výpis údajů z Rejstříku trestů |
46 | A561.1 | Výzva |
47 | A561.2 | Projekt |
48 | A561.3 | Vypočtené indikátory |
49 | A575.1 | IS ÚCL |
50 | A8566.1 | Notifikace |
51 | A998.1 | Registr silničních vozidel |
Seznam datových obsahů kontextů
Termínem datové obsahy se rozumí definice XML schémat popisujících rozhraní pro dotazování publikačních AIS, které publikují data v rámci jimi vedených agend prostřednictvím eGSB/ISSS.
Pořadí | Kód | Název |
---|---|---|
1 | 1 | Žádost o poskytnutí údajů o vozidle z evidence Systému Elektronického Mýtného. |
2 | 2 | Žádost o poskytnutí údajů zahraničního provozovatele vozidla z evidence Systému Elektronického Mýtného. |
3 | A124.1.PravaProOsobu | Dotaz práva osoby vedená v KN |
4 | A124.2.ListVlastnictvi | Dotaz na list vlastnictví v KN |
5 | A344.1.Notifikace | Definice jednotlivých kanálů pro notifikování uživatele Portálu Občana |
6 | A8566.1.Notifikace | Definice jednotlivých kanálů pro notifikování uživatele |
7 | CRRDotaz | Dotaz do registru řidičů |
8 | CrrOsvedceniDigiUkon | Osvědčení o digitálním úkonu |
9 | CrrRidicNotifikaceBoduReg | Registrace k notifikacím změn bodového hodnocení |
10 | CrrRidicRozsirene | Dotaz do CRŘ na rozšířené údaje o řidiči |
11 | CrrRidicUdaje | Dotaz do CRŘ na údaje o řidiči |
12 | CrrRidicZadostPodani | Podání žádosti o řidičský průkaz |
13 | CrrRidicZakladni | Dotaz do CRŘ na základní údaje o řidiči |
14 | CrrRidicZakladni | Dotaz do CRŘ na základní údaje o řidiči |
15 | CSCEPANDLUZNIK | Dotaz na nedoplatky do evidence přeplatků a nedoplatků Celní správy |
16 | CSCEPANNEDOPLATKYDLEUKLADATELE | Dotaz na evidované nedoplatky podle ukladatele u Celní správy |
17 | CSCEPANODU | Dotaz na stav osobního daňového účtu do evidence přeplatků a nedoplatků Celní správy |
18 | CSSZOsvc | Dotaz do ČSSZ na údaje o OSVČ |
19 | CSSZPojistenec | Dotaz do ČSSZ na údaje o pojištěnci |
20 | CSSZUoj | Dotaz do ČSSZ na údaje o Územně organizační jednotce |
21 | CSSZZamestnavatel | Dotaz do ČSSZ na údaje o Zaměstnavateli |
22 | DAPPRIJEM | Dotaz na prijmy z Daňového přiznání |
23 | DISDOTAZ | Dotaz na výpis z Daňové Informační Schránky |
24 | DISZADOST | Žádost na výpis z Daňové Informační Schránky |
25 | EtestyOsobaZkousky | Dotaz do IS eTesty na vykonané zkoušky odborné a profesní způsobilosti. |
26 | EVIDOSVC | EvidenceOSVC |
27 | FormularePOCti | Formuláře Portálu občana - čtení |
28 | FormularePOZapis | Formuláře Portálu občana - čtení |
29 | INFPREHL | Informovani o DAP |
30 | KALENDAR | Dotaz na výpis z Daňové Informační Schránky |
31 | KONTROLAOSVC | Kontrolní zjištění OSVČ |
32 | KONTROLAZC | Kontrolní zjištění závislé činnosti |
33 | MSProjekt | Projekt |
34 | MSVypIndi | Vypočtené indikátory |
35 | MSVyzva | Výzva |
36 | NBU_Lustrace | NBU Lustrace |
37 | NBUAVIZACE | NBU Avizace |
38 | OBNOVENISVC385 | Opětovné zahájení SVČ |
39 | PaisCtiRSVKontexty | Dotaz na vozidlo |
40 | PaisRsvCtiAifo | Dotaz na vozidlo |
41 | PaisRsvCtiFormular | Formuláře - čtení |
42 | PaisRsvCtiIco | Dotaz na vozidlo |
43 | PaisRsvCtiNovaEkoVozidla | Dotaz na vozidlo |
44 | PaisRsvCtiNovaEkoVozidlaAsync | Dotaz na vozidlo |
45 | PaisRsvCtiOrv | Dotaz na vozidlo |
46 | PaisRSVCtiOsvedceniFormular | Dotaz na vozidlo |
47 | PaisRsvCtiPoplatek | Suma poplatku |
48 | PaisRsvCtiPrilohu | Dotaz na vozidlo |
49 | PaisRsvCtiRz | Dotaz na vozidlo |
50 | PaisRsvCtiSazebnikPoplatku | Sazebník poplatků |
51 | PaisRsvCtiSeznamFormularu | Seznam registračních míst z RSV |
52 | PaisRsvCtiSeznamIcoAsync | Dotaz na vozidlo |
53 | PaisRsvCtiSeznamRcAsync | Dotaz na vozidlo |
54 | PaisRsvCtiSeznamRm | Seznam registračních míst z RSV |
55 | PaisRsvCtiTp | Dotaz na vozidlo |
56 | PaisRsvCtiVin | Dotaz na vozidlo |
57 | PaisRsvCtiVozidloId | Dotaz na vozidlo |
58 | PaisRsvCtiZmeny | Dotaz na vozidlo |
59 | PaisRsvCtiZmenyAsync | Dotaz na vozidlo |
60 | PaisRsvVlozPrilohu | Formuláře - vložení přílohy |
61 | PaisRsvVozidlaAsyncOdpoved | Dotaz na vozidlo |
62 | PaisRsvZamkniFormular | Formuláře - zamknutí |
63 | PaisRsvZapisFormular | Formuláře - zápis |
64 | PaisRsvZapisInformaceOPlatbe | Zápis informací o platbě |
65 | PATRMV | Dotaz na vozidlo v pátrání |
66 | PATROS | Dotaz na osobu v pátrání |
67 | PDFCertifikatu | Dotaz na certifikát tazatele v PDF |
68 | PODANPREHLED | Podán přehled OSVCPP ZP |
69 | PODANPREHLED385 | Podán přehled OSVCPP ZP |
70 | PONDUKONC | Podnět ukončení |
71 | PONDUKONC385 | Podnět ukončení |
72 | PREHLEDPLATEB | Přehled plateb |
73 | PREVYSUZVESL | Oznámení stavu účetní závěrky |
74 | RTFODotaz | Dotaz do Rejstříku trestů |
75 | RTNastaveniBlokace | Požadavek do Rejstříku trestů na vytvoření, popř. zrušení blokace |
76 | RTZadosti | Dotaz do Rejstříku trestů |
77 | RTZadostiDokument | Požadavek do Rejstříku trestů na vystavení výstupního dokumentu. |
78 | RTZadostiStav | Dotaz do Rejstříku trestů na stav manuálně zpracovávaných žádostí. |
79 | SeznamCertifikatu | Dotaz na certifikáty tazatele |
80 | SEZNAMOSVCPP | Seznam OSVCPP |
81 | SEZNAMOSVCPP385 | Seznam OSVCPP |
82 | SeznamPoskytovatelu | Seznam poskytovatelů s dostupnou zdravotnickou dokumentací osoby |
83 | SPSOsobaDoklady | Dotaz do IS SPS na průkazy způsobilosti, které vlastní. |
84 | SPSOsobaDokladyPlavidla | Dotaz do IS SPS na průkazy způsobilosti a vlastněná/provozovaná plavidla. |
85 | SPSProvozovatelPlavidla | Dotaz do IS SPS na plavidla, která provozuje. |
86 | SPSVlastnikPlavidla | Dotaz do IS SPS na plavidla, která osoba vlastní. |
87 | UCETNIZAVERKA | Předání a zneplatnění ÚZ |
88 | UclUdaje | Dotaz na údaje z IS ÚCL |
89 | UKONCENI | Ukonceni |
90 | Vozidlo | Dotaz na vozidlo |
91 | VYPFOISVS | Dotaz na osobu podle zákona 365/2000 Sb. |
92 | VypisVozidelPDF | Výpis vozidel v PDF |
93 | VYPOOCRP | Dotaz na ověření osoby vůči CRP |
94 | VYPSUBJISVS | Dotaz na subjekt podle zákona 365/2000 Sb. |
95 | ZadostOVypis | Žádost o výpis |
96 | ZAPOSVCPP | Zápis OSVC PP |
97 | ZdravotnickaDokumentace | Dokument se zdravotnickou dokumentací pacienta |
98 | ZMENACISPOJ | Změna čísla pojištěnce |
99 | ZMENACISPOJ385 | Změna čísla pojištěnce |
Pohled na propojení integračních platforem
Rozhraní IS pro dávkovou výměnu údajů
Formulářový AIS (FAIS) je komponentou ISZR, který prostřednictvím speciálních formulářově orientovaných služeb umožňuje požádat o výdej více údajů ze základních registrů a následně zprostředkuje dávkové vydání těchto hromadných údajů prostřednictvím datové schránky. Využívá se pro případy, kdy je stanoveno zákonným zmocněním, že se využívají referenční údaje ve skupinách více subjektů. Takovým případem jsou například výdeje voličských seznamů.
FAIS dále slouží k vyřizování výdeje údajů ze základních registrů formou formulářových žádostí do datové schránky SZR a odpovědí do datové schránky žadatele. Takovým způsobem se kupříkladu vyřizují žádosti o výpisy údajů, přehledy o využití údajů apod. FAIS má rozhraní na spisovou službu dle Národního standardu pro elektronické systémy spisové služby
FAIS tedy poskytuje mimo jiné:
- Voličské seznamy poskytované volebním orgánům obcí
- Výdej hromadných dávek údajů podle oprávnění v příslušné agendě
- Vyřízení žádosti subjektu práva o výpis údajů ze systémů připojených na referenční rozhraní, tedy celého PPDF
- Sestavování přehledu výpisu využití údajů zasílaného do datové schránky subjektu práva
FAIS funguje podle následujících bodů:
- Žadatelem je sestavena žádost o výdej údajů, a ta je odeslána jako formulář do datové schránky SZR
- FAIS jako komponenta ISZR si vyzvedne datovou zprávu s formulářem žádosti a zpracuje žádost, přitom ověří oprávnění k údajům a výdej jednotlivých údajů
- FAIS po využití služeb ISZR sestaví odpověď, a tu v daném formátu zašle zpět do datové schránky žadatele.
FAIS není primárně určen k využití agendovými informačními systémy, ale ke zpracování formulářových žádostí ověřených identitou odesílatele žádosti prostřednictvím jeho datové schránky. Pro využití výdeje údajů ze základních registrů slouží agendovým informačním systémům Služby vnějšího rozhraní ISZR.
FAIS bude zajišťovat odpovídající proces výdeje údajů prostřednictvím datových schránek pro veškeré údaje publikované na PPDF.
Implementace zpracování hromadných požadavků
Dále je popsán detailní návrh implementace pro oblast „Zpracování hromadných požadavků“ ve FAIS.
Primárním cílem hromadného zpracování je řízené využití služeb ISSS, které povede k zásadnímu omezení rizik plynoucích ze vznikajících potřeb hromadného zpracování dat prostřednictvím ISSS.
Zpracování hromadných požadavků
Obsahem návrhu a implementace požadavku na zpracování hromadných požadavků ve FAIS je obecná implementace příjmu požadavku na hromadné zpracování prostřednictvím ISDS, respektive prostřednictvím služby referenčního rozhraní PPDF a následné zpracování tohoto požadavku prostřednictvím ISSS, respektive ISZR.
Motivace
Zpracování dat prostřednictvím ISSS je omezeno na zpracování požadavků pro jeden subjekt. V praxi aktuálně vzniká potřeba zpracování dávkových úloh obsahujících rozsáhlou množinu subjektů. V současné době je tato potřeba řešena na úrovni AIS, které v rámci své individuální implementace využívají různé přístupy, které zajišťují rozpad dávkové úlohy na individuální žádosti a zpracování těchto individuálních žádostí prostřednictvím rozhraní webových služeb ISSS.
Výše popsaný přístup znamená, že AIS může ke své implementaci přistoupit způsobem, který je buď sám o sobě nevyhovující z pohledu zátěže generované na ISSS, respektive může být nevyhovující společně v kombinaci s dalšími AIS, které řeší hromadné zpracování prostřednictvím ISSS.
Nevyhovujícím přístupem z pohledu ISSS se rozumí potenciální přetěžování jak vlastního ISSS, tak i potenciální přetěžování navázaných služeb ISZR.
Rizika plynoucí z možného přetěžování ISSS ošetřuje ISSS vlastními kontrolními mechanismy, jejichž výsledkem může být omezování povolených přístupů AIS ke službám ISSS, důsledkem čehož mohou nastávat problémy na straně AIS a jejich business procesů.
Aby bylo možné řídit zátěž ISSS pro účely dávkového zpracování a efektivně zpracovávat dávkové úlohy, požaduje OHA implementovat efektivní podporu pro dávkové zpracování prostřednictvím úprav systému FAIS, který je součástí implementace ISZR a tedy se i stane součástí referenčního rozhraní PPDF.
Aplikační architektura
Na následujícím obrázku je znázorněna stávající aplikační architektura FAIS.
Interní aplikační komponenty FAIS
Interní komponenty FAIS jsou realizovány formou objektů vystavujících metody pro provádění příslušných operací.
- Příjem z ISDS – komponenta FAIS zabezpečující vyzvedávání a validaci datových zpráv doručených do příslušné datové schránky sloužící pro příjem požadavků na zpracování.
- Odesílání ISDS – komponenta FAIS slouží pro odesílání výsledků zpracování požadavků formou datových zpráv prostřednictvím definované datové schránky ISDS.
- WS – komponenta FAIS vystavující rozhraní webových služeb pro příjem a validaci požadavků doručených webovou službou na eGON rozhraní ISZR.
- Orchestrace – komponenta FAIS zajišťující proces získání dat a přípravu výstupů s využitím dalších podpůrných komponent FAIS a eGON rozhraní ISZR.
- Logování – komponenta FAIS zajišťující logování průběhu zpracování požadavku.
- Formátovací šablony – komponenta FAIS poskytující formátovacímu procesu XSLT šablony pro generování výstupů.
- Formátování výstupů – komponenta FAIS zajišťující sestavení výstupů na základě dat a s využitím formátovacích šablon.
- Podepisování a pečetění – komponenta FAIS zajišťující s využitím HSM modulu podepisování sestavených PDF výstupů.
Externí komponenty
Externí komponenty jsou systémy nebo rozhraní systémů mimo implementační perimetr FAIS. Tyto systémy a rozhraní jsou nutné pro zpracování požadavků doručovaných do systému FAIS.
- ISDS – webové služby ISDS, příjem a odesílání datových zpráv. Do datové schránky pro příjem požadavků na formuláře jsou doručovány žádosti o zpracování a výsledek zpracování je odesílán zpět žadateli.
- ISZR – interní orchestrátor ISZR zpracovávající požadavky na formuláře doručované prostřednictvím webových služeb eGON rozhraní ISZR
- HSM – HSM modul pro podepisování sestavených PDF výstupů
- eGON ISZR – eGON rozhraní webových služeb ISZR vystavující služby využívané při zpracování požadavků.
Architektonický model FAIS
Na následujícím obrázku je znázorněn model technologické infrastruktury FAIS ve vazbě na předchozí model aplikační architektury FAIS.
Na logických uzlech FAIS (Fx.DCx – virtuální server v datovém centru DC1 a DC2, tj. STC nebo CP) je spuštěn řídící proces. Na všech serverech jsou nainstalovány všechny interní aplikační komponenty FAIS (viz předchozí kapitola – aplikační role). Konfiguračně je řízeno, jaká konkrétní aplikační komponenta (nebo více komponent, respektive aplikačních rolí) je na konkrétním serveru spuštěna.
Popsaná architektura umožňuje jednotlivým serverům přiřazovat aplikační role s ohledem na aktuální potřeby (procesně řízeno provozem).
Zpracování hromadných požadavků
FAIS bude implementovat podporu pro hromadné zpracování vůči ISSS, respektive ISZR. Jde o implementaci nového procesu, který dosud FAIS nepodporuje.
V následujícím popisu je popsána funkcionalita primárně s ohledem na zpracování HP vůči ISSS, zpracování vůči ISZR je principiálně totožné, pokud jsou ve zpracování rozdílu, jsou v textu uvedeny.
Definice hromadného zpracování
Hromadným zpracováním se v kontextu FAIS se rozumí zpracování, kdy je technicky zabezpečeno zpracování více než jednoho volání ISSS nebo ISZR na základě jednoho vstupního požadavku do FAIS.
Jednotlivá volání ISSS, respektive ISZR musí být v rámci zpracování jednoho hromadného požadavku na sobě nezávislá, tj. musí být proveditelná v libovolném pořadí, respektive souběžně.
Hromadné zpracování je určeno pro provedení více volání ISSS respektive ISZR, kdy je v rámci každého volání zpracováván právě jeden subjekt. Subjektem se rozumí buď subjekt vedený v ROB (identifikovaný jeho AIFO) nebo subjekt vedený v ROS (identifikovaný jeho IČO).
V rámci hromadného zpracování jsou podporovány operace jednoho typu, tj. buď zápis, nebo čtení, nad jedním typem subjektu a v jednom kontextu.
V rámci hromadného zpracování budou existovat logická omezení oproti případnému řešení na straně AIS. Tato omezení jsou vyvážena zjednodušením a zefektivněním procesu zpracování, omezením rizik přetížení ISSS a ISZR, a zjednodušením implementace na straně AIS v oblasti hromadného zpracování.
Přínosy hromadného zpracování
Hromadné zpracování bude generovat přínosy na prakticky všech stranách zúčastněných v procesu zpracování:
- Pro ISSS a ISZR bude přínosem optimalizace procesu, snížení nutné zátěže systému a omezení rizik přetížení těchto systémů.
- Pro AIS žadatelů bude přínosem zjednodušení implementace procesu generování hromadných požadavků. Na straně AIS žadatelů nebude nutné řešit mechanismy řídící zátěž vůči ISSS a ošetřovat chybové stavy plynoucí z potenciálních problémů přetížení ISSS, požadavky AIS budou zpracovány optimálně.
- Pro AIS poskytovatelů služeb prostřednictvím ISSS (PAIS a AISSÚ) bude výsledkem implementace omezení potenciálních rizik plynoucích z generování současné zátěže z více AIS žadatelů, tzn., že požadavky budou přicházet řízeně.
Omezení hromadného zpracování
Zpracování hromadných požadavků bude mít následující základní omezení:
- Předávání dat prostřednictvím souborů, případně vyzvednutí souboru na ISSS si musí zajistit žadatel voláním služby ISSS.
- Nelze provést současnou specifikaci primární entit různých typů (subjekt ROB a subjekt ROS).
- Velikost požadavku je omezena maximální možnou velikostí volání webové služby (bude definováno v provozních parametrech služby), respektive maximální možnou velikostí datové zprávy.
Princip hromadného zpracování
Z principu je hromadné zpracování asynchronní proces, zpracování řídí FAIS dle aktuálního provozního stavu systému. V procesu hromadného zpracování existují z pohledu žadatele dva kroky:
- Předání hromadného požadavku a obdržení potvrzení o jeho přijetí FAIS
- Získání odpovědi
Předání hromadného požadavku
Předání požadavku na hromadné zpracování může být provedeno buď voláním webové služby nebo datovou zprávou prostřednictvím ISDS. Na následujícím diagramu je znázorněn proces předání požadavku ke zpracování.
Popis procesu pro jednotlivé vstupní rozhraní je uveden v následujících podkapitolách.
Identifikátor hromadného požadavku
Každému hromadnému požadavku bude na vstupu FAIS přidělen globální identifikátor transakce. Účelem tohoto identifikátoru bude kromě jednoznačné identifikace v rámci FAIS také příprava na integraci na jednotné logovací a auditní prostředí RR PPDF.
Tento globální identifikátor transakce bude v rámci procesu zpracování průběžně využíván při předávání požadavků mezi systémy, pokud to bude příslušný systém umožňovat, respektive bude připraven k předání tak, aby byla dodržena koncepce budoucí integrace na jednotné logovací a auditní prostředí RR PPDF.
Formát hromadného požadavku
Hromadný požadavek bude předáván v XML souboru definovaném XSD schématem. Návrh XML je optimalizován pro účely hromadného zpracování.
Základní řídící informace budou definovány typově fixovanou strukturou, vlastní data určená pro hromadné zpracování budou v XML vložena jako CDATA nebo odkazem.
V principu jsou součástí požadavku informace jako identifikace žadatele, identifikace požadované operace, identifikace subjektů, a další datové položky detailně specifikující požadavek na zpracování.
Předání požadavku webovou službou
Základní princip zpracování hromadných požadavků zasílaných webovou službou bude následující:
- Žadatel odešle na definované rozhraní webové služby požadavek ke zpracování. Požadavek bude předán prostřednictvím XML dokumentu v definovaném formátu, tento XML dokument bude součástí volání webové služby.
- FAIS provede validaci požadavku s ohledem na způsob doručení webovou službou.
- Validní požadavky jsou předány do procesu orchestrace, žadatel dostane v odpovědi na volání přidělený identifikátor požadavku a informaci o přijetí.
- Pro nevalidní požadavky dostane žadatel v odpovědi identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.
Poznámka: požadavky předávané webovou službou mohou obsahovat AIFO pro specifikaci subjektů ROB. Pro případné předání identity subjektů ROB je možné volitelně použít i úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO).
Technická implementace rozhraní webové služby pro příjem HP
V současném stavu referenčního rozhraní PPDF je rozhraní FAIS pro konzumenty dostupné prostřednictvím eGON rozhraní ISZR. Stejným způsobem bude dostupné rozhraní webových služeb FAIS pro zpracování hromadných požadavků.
Poznámka: ISZR zprostředkovává ve stávající architektuře dostupnost FAIS na eGON rozhraní, tento stav bude využit i pro příjem hromadných požadavků. V budoucnu v rámci rozvoje konceptu RR PPDF, kdy bude FAIS integrální součástí referenčního rozhraní, bude možné tento mezikrok vypustit.
Hromadné požadavky budou přijímány prostřednictvím eGON služby E153 iszrZpracujFormular. Tato eGON služba je připravena na příjem obecného XML, prostřednictvím kterého budou zadávány hromadné požadavky. Současně bude možné touto službou získat informace o stavu zpracování HP a výsledek zpracovaného HP.
Předání požadavku datovou schránkou
Základní princip zpracování hromadných požadavků zasílaných přes datovou schránku bude následující:
- Žadatel odešle do definované technické datové schránky požadavek ke zpracování. Požadavek bude popsán prostřednictvím XML souboru v definovaném formátu, který bude přílohou odeslané datové zprávy.
- FAIS provede vyzvednutí datové zprávy z technické datové schránky a provede validaci požadavku s ohledem na způsob doručení prostřednictvím ISDS.
- Validní požadavky jsou předány do procesu orchestrace. FAIS odešle datovou zprávu o přijetí požadavku ke zpracování do datové schránky odesílatele hromadného požadavku, zohlední identifikátory zdrojové DZ, číslo jednací, respektive spisovou značku.
- Pro nevalidní požadavky je vytvořen PDF a XML protokol o zamítnutí požadavku, který je vložen do výstupní fronty pro odeslání datovou zprávou. Výstup (PDF i XML) obsahuje identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.
Poznámka: požadavky předávané datovou schránkou nesmí obsahovat AIFO pro specifikaci subjektů ROB. Případné předání identity subjektů ROB je možné výhradně úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO.
Stavy zpracování hromadného požadavku
Stavy zpracování hromadného požadavku ve FAIS jsou znázorněny na následujícím obrázku.
Stavy požadavku jsou:
- Nový – požadavek je vytvořen a čeká na zahájení validace. V principu je relevantní pouze pro požadavky doručené do datové schránky, požadavky doručené webovou službou jsou buď přijaté, nebo zamítnuté.
- Přijatý – požadavek je validní a čeká na zahájení zpracování.
- Zamítnutý – požadavek je nevalidní, existuje výsledek s informací o chybě.
- Probíhá zpracování – pro validní požadavek probíhá zpracování.
- Zpracovaný – zpracování bylo dokončeno, existuje validní výsledek s informací o výsledku zpracování.
Poznámka: informace o tom, zda byla žadateli, v případě iniciace prostřednictvím ISDS, odeslána DZ o přijetí / zamítnutí / odeslání výsledku bude řešena samostatnými příznaky spojenými s informací o ID DZ, tj. například stav = Zamítnutý, DS o zamítnutí = odeslána + ID DZ. Tyto příznaky se pro iniciaci WS nevyužívají.
Orchestrace zpracování
- FAIS zajistí optimalizované zpracování požadavku.
- FAIS předá výsledek zpracování požadovaným způsobem na výstup.
Jednotlivé kroky orchestrace realizované na straně FAIS jsou popsány v následujících kapitolách.
Validace požadavku
Formální validace
V rámci formální validace je zkontrolován formát požadavku (XML) vůči stanovenému schématu – viz kapitoly Formát hromadného požadavku a splnění logických pravidel na obsah požadavku.
V rámci hlavičky požadavku jsou zkontrolovány údaje nutné pro ověření oprávnění, specifikaci požadované operace a řídící informace.
V rámci těla požadavku je zkontrolována provázanost požadované operace, šablony požadavku a optimalizovaných dat. Je ověřena existence a konzistence datových vět v rámci optimalizovaných dat a podobně.
Validace oprávnění
Pro přístup k datům publikovaným prostřednictvím RR je třeba validovat oprávnění žadatele v rámci výkonu agendy. Atributy nutné pro ověření přístupu musí žadatel předat v rámci hlavičky požadavku.
V hlavičce požadavku musí žadatel specifikovat následující údaje:
- Kód OVM (nebo SPUU)
- Kód agendy
- Kód činnosti
- Kód AIS
- Subjekt
- Uživatel
- Důvod nebo účel
Při validaci oprávnění se ověří, zda údaje uvedené v těle požadavku odpovídají známým informacím:
- Kombinace OVM/SPUU, agenda, činnost, AIS je vedena v RPP (s využitím služeb online matice oprávnění) a oprávněna využívat požadované údaje v členění dle katalogu RPP.
Dále se ověří, že žadatel vyplnil hodnoty subjekt, uživatel a důvod nebo účel.
Validace požadavku doručeného webovou službou
U požadavků doručených webovou službou se navíc oproti společným validacím ověří, že:
- Žadatel volající webovou službu (metadata procesu) odpovídá specifikaci v hlavičce. Tj. údaje hlavičky HP odpovídají žadateli o eGON službu (ZadostInfo).
Validace požadavku doručeného přes datovou schránku
U požadavků doručených prostřednictvím ISDS se navíc oproti společným validacím ověří, že:
- datová schránka odesílatele (metadata procesu) je zapsána pro OVM (SPUU) v ROS z hlavičky HP.
Věcná validace
V rámci věcné validace jsou provedeny podle obsahu řídících dat následující operace:
- Přečtení seznamu AIFO (hlavička požadavku nebo úložka AIFO)
- Přečtení seznamu IČO (hlavička požadavku)
- Ověření údajů hlavičky
- Ověření existence šablony a datových vět
Zpracování validního požadavku
Validní požadavek je požadavek splňující všechna validační pravidla. Po úspěšném provedení validace je požadavek uložen do interního úložiště FAIS, ze kterého je následně přejímán k dalšímu zpracování.
Interní úložiště validovaných požadavků funguje na principu fronty, ze které jsou položky vybírány ke zpracování orchestrační komponentou (jedna nebo více instancí – v závislosti na dostupné infrastruktuře prostředí a konfiguraci).
Komponenty FAIS a proces zajišťující zpracování hromadných požadavků jsou znázorněny na následujícím obrázku.
Princip zpracování validního hromadného požadavku
FAIS nově obsahuje komponentu (službu) – HPIniciator - zajišťující zpracování validních hromadných požadavků – požadavků ve stavu „Přijatý“.
FAIS provede změnu stavu hromadného požadavku do stavu „Probíhá zpracování“. Následně FAIS dekomponuje vstupní hromadný požadavek na individuální požadavky, u nichž si zaznamená informace o zdrojové hromadné žádosti (čas, celkový počet nutných volání, kontext volání) a tyto dekompozice si uloží ke zpracování).
Komponenta pro individuální zpracování – HPProces - má definovaný počet vláken, ve kterých provádí zpracování individuálních požadavků. Počet těchto vláken je závislý na aktuálním množství HW zdrojů (na kolika HW prostředcích je komponenta spuštěna, jaké má k dispozici systémové zdroje).
Po zpracování všech dekomponovaných požadavků jednoho hromadného požadavku je sestavena hromadná odpověď a hromadný požadavek interně označen jako zpracovaný.
Výsledek zpracovaného hromadného požadavku obslouží k tomu určená samostatná komponenta (služba) FAIS – HPVysledek, která buď připraví výsledek pro proces iniciovaný voláním webové služby, nebo zajistí kroky nutné pro odeslání odpovědi datovou schránkou. Tento proces je popsán v kapitole Předání výsledku zpracování.
Bezpečnostní aspekty zpracování ve FAIS
Princip zpracování je založený na tom, že FAIS zprostředkovává optimalizovaná individuální volání ISSS a ISZR v zastoupení za žadatelské AIS.
V okamžiku zahájení zpracování validního požadavku je z předchozího zpracování ve FAIS zajištěno, že:
- Požadavek je syntakticky správný
- Žadatel je oprávněn k volání požadavku prostřednictvím ISSS,
FAIS je v tomto okamžiku součástí interních komponent referenčního rozhraní PPDF a může využít optimalizovaný přístup k ISZR a ISSS na základě prokázání svojí identity obdobně jako již prokazuje svoji identitu ISSS vůči ISZR.
FAIS v aktuálním stavu implementace prokazuje svoji identitu vůči ISZR na základě vlastnictví privátního klíče certifikátu vydaného CA SZR, totožný certifikát bude používán i při komunikaci s ISSS.
Zpracování požadavku a optimalizace výkonu a zátěže na ISZR a ISSS
Optimalizace výkonu a zátěže ISZR a ISSS bude spočívat ve dvou oblastech:
- Odstranění redundantních kontrol
- Optimalizace současného volání ISSS (a v důsledku následně ISZR, PAIS a AISSÚ)
Stávající proces zpracování požadavku prostřednictvím ISSS
Proces zpracování jednoho typického volání služby ISSS je následující:
- Ověření oprávnění žadatele prostřednictvím eGON služby ISZR
- Operace s AIFO na vstupu (úložka AIFO)
- Operace s IČO na vstupu
- Předání do PAIS / AISSÚ
- Operace s AIFO na výstupu (úložka AIFO)
- Operace s IČO na výstupu
- Čtení AIFO
- Čtení IČO
To, které z výše uvedených operací jsou pro konkrétní požadavek provedeny, závisí na datech požadavku. Vždy je provedena minimálně jedna z operací 1, 2, 3, vždy je provedena operace 4, a podle dat jsou provedeny některé z operací 5, 6, 7 a 8.
Uvedený proces je znázorněn na následujícím obrázku.
Každé volání služby ISZR, jak je znázorněno i na obrázku výše, vyžaduje samostatné ověření oprávnění (autorizaci) procesem „Přístupová vrstva eGON rozhraní ISZR“.
V případě zpracování hromadných požadavků je počet nutných operací autorizace v ISZR násoben počtem subjektů předávaných v rámci hromadného zpracování, přičemž provedení operace autorizace vyžaduje v ISZR nezanedbatelný čas a konzumuje (s ohledem na počty souběžných volání ISZR obecně) nezanedbatelné množství systémových zdrojů.
Optimalizace redundantních kontrol
V rámci optimalizovaného procesu zpracování na ISSS na základě bezpečně prokázané identity volajícího AIS (vůči ISSS je touto identitou v tomto okamžiku FAIS) lze:
Při volání z FAIS na straně ISSS neprovádět kontrolu oprávnění prostřednictvím služeb ISZR. Při volání ISZR v rámci zpracování požadavku iniciovaném v ISSS prostřednictvím FAIS na straně ISZR neprovádět kontrolu oprávnění interními mechanismy ISZR. ISSS a ISZR pro tyto účely budou na svém rozhraní umožňovat důvěryhodné předání informace o prokázané identitě žadatele a prokázaných oprávněních žadatele.
Princip optimalizace je znázorněn na následujícím obrázku.
Namísto opakovaného ověřování oprávnění na všech úrovních je v rámci přípravy implementace koncepce referenčního rozhraní PPDF prováděno předávání informace o prokázané identitě a prokázaných oprávněních, na základě které se lze vyhnout opakovaným komplexním procesům ověřování oprávnění v rámci individuálních voláních mezi komponentami RR PPDF (ISZR, ISSS, FAIS).
Procesy „eGON-d WS *“ tedy postihují modifikaci standardního volání eGON služby zahrnující převzetí a ověření důvěry volajícího.
Poznámka: v případě přímého volání z AIS na ISSS (mimo proces zpracování HP FAIS) provede iniciální kontrolu ISSS a informaci o provedení kontroly předá do ISZR. V procesu zpracování HP je kontrola předsunuta před ISSS a provede se pro každý HP právě jednou.
Optimalizace současného volání ISSS
Optimalizace současného volání ISSS je prováděna na základě dvou skutečností:
- FAIS v konkrétním okamžiku zná požadavky, které musí prostřednictvím ISSS zpracovat a může tedy zajistit, že sám o sobě nebude generovat zátěž, která by sama o sobě generovala riziko přetížení ISSS (nebo PAIS/AISSÚ).
- FAIS jako interní komponenta referenčního rozhraní PPDF může optimalizovat volání na základě znalosti aktuálního zatížení ISSS.
- FAIS při výběru individuálních požadavků ke zpracování vytváří logické fronty pro jednotlivé datové kontexty. Jednotlivé fronty jsou zpracovávány cyklicky. Z každé z těchto front pak vybírá a paralelně zpracovává požadavky tak, aby v konkrétním kontextu nebyla překročena definovaná hranice současného počtu žádostí per kontext. Výběr požadavků z fronty probíhá pseudonáhodně, se zohledněním data doručení hromadného požadavku a pořadí individuálního požadavku tak, aby zpracování jednoho hromadného požadavku nezpůsobilo dlouhodobé odložení zpracování jiných hromadných požadavků.
- FAIS jako interní komponenta RR PPDF má přístup k aktuálním stavovým informacím ISSS a na základě těchto informací může dynamicky řídit zátěž generovanou vůči ISSS. FAIS získává aktuální informace o stavu zátěže v rámci zpracování jednotlivých požadavků a tyto informace pak bere v úvahu při výběru dalších požadavků čekajících na zpracování.
Parametry pro optimalizaci známé při běhu:
- P - Aktuální počet dekomponovaných požadavků zpracovávaných v ISSS
- Pk - Aktuální počet dekomponovaných požadavků na kontext v ISSS
- I – Aktuální průměrná zátěž ISZR
- Omezující parametry pro optimalizaci:
- M – Maximální počet paralelních požadavků vůči ISSS
- Mk – Maximální počet paralelních požadavků na kontext v ISSS
- Imax – Maximální zátěž ISZR včetně FAIS HP
- Počet požadavků, pro které FAIS v daném okamžiku zahájí zpracování:
- S = Imax – I – P
Zpracování je zahajováno periodicky v definovaných intervalech (konfigurace – řádově sekundy)
Prioritizace požadavků
FAIS v této popisované verzi nepodporuje funkci prioritizace hromadných požadavků.
Prioritizace spočívá v zavedení vhodných mechanismů pro výběr pořadí, v jakém jsou požadavky vybírány ke zpracování. V současné době nejsou jasné požadavky na způsob prioritizace a implementace mechanismů by byla založena na více či měně uměle smyšlených potřebách. Podporu prioritizace bude možné implementovat v budoucnu.
Ošetření výsledku operace
V rámci zpracování výsledku volání ISSS ošetřuje FAIS chybové stavy, které je možné z principu ošetřit na jeho úrovni. Jde o následující stavy:
- Nedostupnost ISSS
- Nedostupnost ISZR (v rámci zpracování na ISSS)
- Nedostupnost PAIS/AISSÚ (v rámci zpracování na ISSS).
- Ošetření těchto stavů řeší FAIS dočasným pozastavením zpracování v úrovni, která příslušnému stavu odpovídá.
- V případě nedostupnosti ISSS nebo ISZR pozastavuje FAIS kompletně zpracování hromadných požadavků. Znovuspuštění po zastavení se provádí automaticky pokusem o opakované provedení nejstaršího čekajícího individuálního požadavku.
Poznámka: nedostupnost rozhraní ISZR anebo ISSS je vždy dočasná provozní záležitost, tj. tato událost se ošetří automaticky a není třeba provádět další činnosti. Žadatel, pokud má pochybnosti, může získat informaci o stavu zpracování.
Informace o stavu zpracování je dostupná v administraci FAIS a je možné ji monitorovat prostřednictvím standardních dohledových nástrojů v rámci provozní infrastruktury, viz kapitola Provozní monitoring.
Ostatní chybové stavy jsou propagovány do výsledku zpracování hromadného požadavku pro zdrojový AIS.
Sestavení výsledku pro předání žadateli
Výsledek odpověď pro předání žadateli je dán sjednocením jednotlivých odpovědí individuálních požadavků.
Takto sestavená odpověď, pokud by byla řešena jedním „dokumentem“, by však mohla překročit technické limity pro předání odpovědi prostřednictvím podporovaných rozhraní. Toto FAIS ošetřuje zavedením možnosti dělení odpovědi na části při předání výsledku.
Interně tedy FAIS výsledek nesestavuje průběžně při zpracování ani při dokončení všech individuálních požadavků, ale připravuje jej až v okamžiku, kdy je předáván žadateli, způsob sestavení je uveden v kapitole Předání výsledku zpracování v členění podle možných způsobů předání.
Předání výsledku zpracování
Formát výsledku
Technický výsledek je vždy předáván jako XML dokument, který se skládá z hlavičky, popisující předávaná data a z datové části obsahující výsledky zpracování individuálních požadavků.
V hlavičce je uvedeno:
- Identifikátor hromadného požadavku
- Datum, čas a výsledek zpracování
- Identifikátor výsledku, pořadí výsledku a celkový počet výsledků (počet výsledků je větší než jedna v případě, kdy je překročeno technické omezení pro velikost předávaných dat).
Předání AIFO na výstupu
Seznam AIFO je předáván v případě, že je ve výstupu alespoň jednoho individuálního požadavku uvedena neprázdná MapaAifo.
Předání může být provedeno dvěma způsoby, přičemž pro hromadný požadavek iniciovaný datovou zprávou připadá v úvahu pouze jeden z těchto způsobů:
- Předání v MapaAifo (pouze pro HP iniciované webovou službou)
- Předání prostřednictvím úložky AIFO
- Volbu způsobu předání volí žadatelský AIS při iniciaci HP (viz Řídící data).
- V případě předaní prostřednictvím MapaAifo obsahuje výstup seznam MapaAifo, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.
- V případě předání prostřednictví úložky AIFO obsahuje výstup seznam ID úložek AIFO, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.
Poznámka: MapaAifo jednotlivých individuálních výsledků nejsou na výstupu slučována do jedné množiny, protože každá odpověď má individuální vazbu.
Předání výsledku webovou službou
Zpracování HP je z pohledu AIS žadatele asynchronní proces. Získání výsledku zpracování HP si ošetřuje žadatelský AIS ve vlastní režii voláním FAIS (popis rozhraní FAIS viz kapitola Rozhraní WS FAIS pro hromadné požadavky) prostřednictvím eGON služby ISZR E153.
Poznámka: WS služby FAIS jsou pro konzumenty zprostředkovány prostřednictvím eGON služby ISZR E153.
Vyzvednutí výsledku žadatelem
V kompetenci AIS žadatele je dotaz na stav zpracování HP. Prostřednictvím WS může AIS žadatele jednak číst stav zpracování HP, jednak získat výsledek zpracování.
AIS žadatele kontroluje periodicky stav zpracování hromadného požadavku. Podle aktuálního stavu zpracování pak přizpůsobuje četnost kontroly.
Periodické čtení stavu a omezení četnosti volání
FAIS implementuje interní mechanismy na řízení zátěže při zpracování HP. Jedním z těchto mechanismů je ochrana proti nadměrnému přetěžování při získávání informací o stavu zpracování, respektive při pokusech o vyzvednutí výsledku dosud nezpracovaného požadavku.
V případě zjištění opakovaného volání operací dotazu na stav požadavku, respektive čtení odpovědi dosud nedokončeného požadavku může FAIS operaci odmítnout bez zahájení jejího provádění.
Důvod odmítnutí z důvodu nadměrného opakování bude uveden v odpovědi pro volající AIS v souladu s implementací požadavku na řízení zátěže na externím rozhraní ISZR.
Podpora asynchronního PUSH režimu na ISSS
Speciální funkcionalitou rozšiřující zpracování HP je podpora asynchronního PUSH režimu ISSS.
FAIS bude podporovat asynchronní režim ISSS s podporou aktivního doručení odpovědi do AIS. V tomto režimu zajistí FAIS iniciaci všech individuálních požadavků na ISSS v asynchronním PUSH režimu, přičemž konzumentem PUSH operace výsledku bude přímo AIS žadatele.
V tomto režimu bude výsledek zpracování individuálního požadavku doručen na žadatelský AIS přímo z ISSS. AIS obdrží výsledek individuálního zpracování ihned po zpracování na ISSS a nemusí čekat na dokončení kompletního zpracování ve FAIS.
Tento režim je řízen prostřednictvím specifikace v řídících datech HP, viz kapitola Identifikace operace.
Příjem asynchronního výsledku z ISSS je standardně definován v dokumentaci ISSS (chování, požadavky na AIS na vystavení cílového bodu pro příjem výsledku, jeho registraci v ISSS , atd.).
Poznámka: ISSS současně s dokončením asynchronního zpracování kromě odeslání výsledku na žadatelský AIS notifikuje o dokončení zpracování i FAIS, viz kapitola Notifikace z ISSS o dokončení individuálního požadavku. V případě neúspěchu notifikace ISSS notifikuje individuální požadavky do FAIS opakovaně v definovaných intervalech, přičemž v případě detekce dočasného selhání konektivity je proces notifikace na straně ISSS uspán a probuzen po definované době.
Předání výsledku datovou zprávou
Výsledek je předán datovou zprávou do datové schránky, ze které byla žádost provedena.
Při předání výsledku je podporována vazba prostřednictvím čísla jednacího, respektive spisové značky, pokud je žadatel specifikoval v jím zaslané iniciační datové zprávě.
Požadavek zpracován
Pokud bude provedena alespoň jedna požadovaná operace, pak bez ohledu na její výsledek bude do výstupní datové zprávy předáno definované XML s výsledkem zpracování.
V případě, že by velikost výsledku překročila maximální povolenou velikost, bude předání provedeno ve více datových zprávách, z XML je patrná informace o rozdělení, aktuální části a celkovém počtu datových zpráv, ze kterých se skládá výsledek.
Požadavek nezpracován
Pokud nebude možné z nějakých důvodů požadavek zpracovat, tzn., že nebude provedena žádná požadovaná operace, bude výstupní datová zprava obsahovat PDF s popisem chyby a současně XML v definované struktuře, obsahující informaci o chybě.
Provozní podpora zpracování hromadných požadavků
Stav zpracování požadavku pro žadatele
Informace o stavu zpracování hromadného požadavku lze získat jak pro požadavky iniciované prostřednictvím webové služby, tak pro požadavky iniciované prostřednictvím datové zprávy. Při čtení informace o stavu hromadného zpracování musí být na vstupu uveden minimálně buď:
- Identifikátor hromadného požadavku zadaný z AIS (musí být jedinečný v rámci AIS, zabezpečuje AIS).
- Identifikátor přidělený identifikátor žádosti ve FAIS
- Identifikátor vstupní datové zprávy (pro žádosti doručené přes ISDS).
Pro získání informace o stavu zpracování je možné použít pouze rozhraní webových služeb. Popis je uveden v kapitole Dotaz na stav požadavku.
Přehled hromadných požadavků
V uživatelském rozhraní FAIS (řídící pult FAIS) je možné zobrazovat přehled hromadných požadavků.
Primárním cílem tohoto přehledu je podpora provozu, pro zobrazení výstupu bude nutné zadat filtry pro zobrazení.
Požadavky bude možné vyhledat:
- Dle identifikátoru konkrétní operace na vstupu, ve FAIS, v ISZR nebo v ISSS
- Dle identifikátoru datové zprávy
- Dle identifikátoru volání webové služby
- Dle data doručení do DS nebo přijetí WS
- Zobrazit dosud nedokončené požadavky
Provozní monitoring
API pro provozní monitoring
FAIS v souvislosti s implementací hromadného zpracování vystavuje pro infrastrukturní nástroje monitorovací rozhraní, prostřednictvím kterého lze průběžně monitorovat provozní stav FAIS. V rámci tohoto rozhraní jsou dostupné informace:
- Stav komunikace FAIS s ISSS/ISZR (dostupný / nedostupný)
- Stav komunikace ISSS s PAIS/AISSÚ (dostupný / nedostupný)
- Stav logických front pro jednotlivé kontexty (fronta, počet čekajících požadavků, čas nejstaršího a nejnovějšího požadavku)
- Počty hromadných požadavků seskupené dle stavu požadavku
Monitorovací rozhraní je dostupné prostřednictvím http protokolu v rámci interní sítě.
Rozhraní tohoto API je dostupné na adrese IszrFaisHPMon/Full v rámci webového rozhraní webových služeb FAIS. Výstupní formát rozhraní je JSON.
Provozní monitoring v ŘP FAIS
Informace o provozním stavu vystavované prostřednictvím API pro provozní monitoring (popsané v předchozí kapitole API pro provozní monitoring) jsou dostupné i v uživatelském rozhraní FAIS.
V ŘP FAIS jsou výše popsané informace dostupné v menu Monitoring / Hromadné požadavky.
Univerzální kontaktní místo veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Univerzální kontaktní místa představují obslužné kanály, tj. místa a prostředky, kterými klienti veřejné správy mohou realizovat služby veřejné správy, bez ohledu na věcnou a místní příslušnost služby a služebního úřadu, a to jak samoobslužné (Portál občana jako součást Portálu veřejné správy), tak asistované. Asistovaná kontaktní místa se dále dělí na specializovaná a univerzální, a to především z důvodu komplexity a náročnosti některých služeb, které vyžadují vysoce kvalifikovaný personál, který není možné zaručit pro univerzální kontaktní místa.
Při rostoucí elektronizaci služeb klientům bude nezbytným dalším univerzálním kontaktním místem také multikanálové (hlas, mail, chat, SMS, …) kontaktní centrum / Call-centrum, primárně určené na podporu uživatelů samoobslužných elektronických kanálů.
Kromě univerzální kontaktních míst existují i specializovaná kontaktní místa, opět v rozlišení na samoobslužná a asistovaná. Jejich úkolem je poskytnout služby VS přesahující rozsahem nebo složitostí možnosti univerzálních kontaktních míst.
Samoobslužná univerzální kontaktní místa
Samoobslužná kontaktní místa mají za svůj cíl omezit přímý kontakt klienta veřejné správy s úřady veřejné správy. Pro splnění tohoto cíle musí splnit podmínky uživatelské přívětivosti a zajistit, že samoobslužná alternativa služby je rovnocenná asistované verzi. Ministerstvo vnitra ČR vybudovalo a provozuje důležité systémy a služby, bez kterých by samoobslužná kontaktní místa nemohla fungovat či by jejich potenciál nemohl být naplněn jako např. Portál občana, Národní identitní autoritu nebo Centrální místo služeb. Samooblužné univerzální kontaktní místo může narozdíl od asistovaného univerzálního kontaktního místa obsahovat i služby, které jsou vysoce specializované, protože jde o vůli klienta využít službu a je si vědom všech na něj kladených požadavků. Samoobslužné univerzální kontaktní místo vždy klientovi poskytne dostatek informací a návodů, jak danou službu správně využít. V rámci všech poskytovaných služeb se plánuje rozvoj, který se zaměřuje na rozšíření dostupných služeb či zajištění bezodstávkového režimu 24x7.
Samoobslužná specializovaná kontaktní místa
Specializovaná samoobslužná kontaktní místa slouží pro případy, kdy je vyřešení služeb na univerzálním samooblužném místě nepřiměřeně náročné pro jeho správu a údržbu. Klienti však stále musí mít možnost využít služeb samoobslužných kontaktních míst. Jedná se ve většině případů o specializovaný agendový portál.
Asistovaná univerzální kontaktní místa
Ministerstvo vnitra ČR vybudovalo a Digitální a informační agentura provozuje Czech POINT (zkratka pro Český Podací Ověřovací Informační Národní Terminál), jakožto součást Asistovaného univerzálního kontaktního místa s cílem vytvořit univerzální podatelnu, ověřovací místo a informační centrum, kde by bylo možné na jednom místě získat veškeré údaje, opisy a výpisy, které jsou vedeny v centrálních veřejných evidencích a registrech, jakož i v centrálních neveřejných evidencích a registrech ke své osobě, věcem a právům. Místo, kde je dále možné ověřit dokumenty, listiny, podpisy a také elektronickou podobu dokumentů a učinit podání ke kterémukoli úřadu veřejné správy. Hlavní služby tedy jsou:
- Služba autorizovaného výpisu z informačního systému veřejné správy
- Služba autorizovaného podání do informačního systému veřejné správy
- Služba autorizované konverze dokumentů
Aktuálně lze na pracovištích Czech POINT získat například výpis z katastru nemovitostí, obchodního rejstříku či rejstříku trestů. Kompletní seznam služeb je zveřejněn zde https://www.czechpoint.cz/public/verejnost/sluzby/.
Asistovaná kontaktní místa Czech POINT budou rozvíjena v následujících letech do té míry, že jejich prostřednictvím bude možné učinit podobný rozsah podání, získat podobný rozsah údajů a informace o průběhu řízení ve všech věcech, které stát k jeho osobě vede, jaká budou nabízet samoobslužná kontaktní místa. Není však reálné, že by asistované univerzální kontaktní místo někdy obsáhlo veškeré služby a informace, které lze získat samoobslužně či na specializovaném kontaktním místě. Důvodem je vysoká míra specializace některých služeb (např. daňové přiznání), které zabraňují tomu, aby všechny služby dokázal asistovaně zprostředkovat člověk na univerzálním kontaktním místě.
V plánu je rovněž využití kontaktních míst Czech POINT pro podání žádosti o vydání různých typů dokladů, přičemž nepravděpodobněji půjde v první fázi o tzv. profesní průkaz.
Služby CzechPOINT
Pohled na univerzální kontaktní místo
Asistovaná specializovaná kontaktní místa
Specializovaná asistovaná kontaktní místa slouží pro klienty, kteří z jakéhokoliv důvodu nemohou využít služeb samoobslužných kontaktních míst, a zároveň není služba kvůli své specializaci dostupná v univerzálním asistovaném kontaktním místě. Jedná se ve většině případů o přepážky úřadů, na kterých služby vyřizuje personál proškolený pro danou specializaci. Příkladem může být finanční úřad (daňové povinnosti), Katastrální úřad (vlastnictví nemovitostí) nebo Ministerstvo zemědělství (zemědělské dotace). Jakkoliv je služba specializovaná, nemělo by to bránit v zavedení její samoobslužné varianty v univerzálním kontaktním místě.
Systém správy dokumentů
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Obecně o správě dokumentů
Od 1.7.2024 vyšla v platnost novela zákona č. 499/2004 Sb., která výrazně změnila práva a povinnosti určených původců. Důležité změny jsou obsaženy zejména v § 3a a § 69a.
V § 3a se stanovuje regulatorní minimum pro správu informací v informačních systémech odlišných od elektronických systémů spisové služby. Správce těchto systémů musí zajistit naplnění pravidel podle § 3 odst. 5 a pro výběr archiválií mimo skartační řízení (zde s výjimkou informací, na něž byl vydán trvalý skartační souhlas). Zároveň se však dává jasně najevo, že systémy, jichž se ustanovení týkají, nepodléhají pravidlům vztahujícím se na elektronické systémy spisových služeb. Logicky tedy nepodléhají ani atestacím. Postupy, výstupní datové formáty a rozsah a podobu metadat pro účely výběru archiválií podle navrhovaného §3a odst. 1 pak stanoví Národní archiv a zveřejní je na svých internetových stránkách. Tímto ustanovením se zajistí flexibilita pro Národní archiv, kdy s ohledem nejen na vývoj informačních technologií, ale i poznatků z praxe bude Národní archiv mít možnost zajištovat efektivní výběr archiválií s minimalizací požadavků na dotčené informační systémy. Změna též zavádí významnou úsporu v oblasti rozvoje e-governmentu, neboť u informačních systémů, kde bude pro všechny jimi spravované informace vystaven trvalý skartační souhlas, nebude vůbec nutná implementace řešení pro výběr archiválií.
Pokud existují, resp. budou existovat informační systémy, které nejsou elektronickými systémy spisové služby a na základě toho se na ně nebudou vztahovat požadavky stanovené zákonem č. 499/2004 Sb., na elektronické systémy spisové služby, bude to tím spíše (per arg. a maiori ad minus) platit pro požadavky, které jsou na elektronické systémy spisové služby stanoveny prováděcí vyhláškou, která se musí pohybovat v mezích zákona a je od zákona odvozena (čl. 79 odst. 3 Ústavy).
Pokud je v § 70 odst. 2 zákona stanoveno, že národní standard pro elektronické systémy spisové služby, který ministerstvo vnitra zveřejní ve svém věstníku a způsobem umožňujícím dálkový přístup, stanoví požadavky na elektronické systémy spisové služby, nemůže z prováděcí vyhlášky v rozporu s tím vyplývat, resp. nelze prováděcí vyhlášku vykládat v tom smyslu, že by se národní standard pro elektronické systémy spisové služ-by mohl či měl vztahovat na informační systém, který není elektronickým systémem spi-sové služby ve smyslu nově doplňovaného § 3a zákona.
Zákon č. 499/2004 Sb., o archivnictví a spisové službě popisuje především to, jak se mají původci (povinné osoby ze zákona) chovat při správě archiválií a dokumentů. Přičemž:
- dokumentem se myslí každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena a
- archiválií takový dokument, který byl vzhledem k době vzniku, obsahu, původu, vnějším znakům a trvalé hodnotě dané politickým, hospodářským, právním, historickým, kulturním, vědeckým nebo informačním významem vybrán ve veřejném zájmu k trvalému uchování a byl vzat do evidence archiválií; archiváliemi jsou i pečetidla, razítka a jiné hmotné předměty související s archivním fondem či s archivní sbírkou, které byly vzhledem k době vzniku, obsahu, původu, vnějším znakům a trvalé hodnotě dané politickým, hospodářským, právním, historickým, kulturním, vědeckým nebo informačním významem vybrány a vzaty do evidence.
Platilo, že původce mohl zpracovávat dokumenty jak ve spisové službě, přičemž se stále zpřesňovalo kdy se povinnost vést spisovou službu v elektronické podobě, tak i dalších druzích informačních systémů - např. Samostatné evidenci dokumentů. V aktuálně platné verzi zákona se předpokládá vedení dokumentů pouze v elektronickém systému spisové služby (dále jen "eSSL") a systémech, které nejsou eSSL. Základní přehled rozdílů v povinnostech je uveden v následující tabulce:
Povinnost či právo | eSSL | Informační systém |
---|---|---|
Dodržovat povinnosti zákona č. 499/2004 Sb. pro eSSL | ANO | NE |
Dodržovat povinnosti vyhlášky č. 259/2012 Sb. | ANO | NE |
Dodržovat Národní standard pro elektronické systémy spisové služby | ANO | NE |
Povinně doplňovat metadata dle vzorů DIA do dokumentů | ANO | ANO |
Povinnost vydávat archiválie | ANO | ANO |
Právo požádat si o trvalý skartační souhlas | ANO | ANO |
Obecně o spisové službě
Výkonem spisové služby se rozumí „zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností“.
Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" jako jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvukovou, vizuální nebo audiovizuální nahrávku.
Legislativní rámec pro výkon spisové služby určuje zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů (dále též „Zákon“) a prováděcí vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby. Národní standard pro eSSL (dále též „NSESSS“) vydaný Ministerstvem vnitra a publikovaný ve Věstníku Ministerstva vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce eSSL. Novelizací Zákona z roku 2021 byla zavedena povinnost atestací pro eSSL (blíže v podkapitole týkající se atestací), ovšem platnost této novely byla několikrát odložena, resp. došlo k odsunu termínů, kdy tato povinnost začne platit. Aktuálně (březen 2024) je ve sněmovně před schválením další novela, která stanovuje tyto termíny:
- Od 1. ledna 2025 již nebude možné nabízet a dodávat veřejnoprávním původcům neatestované eSSL
- Od 1. ledna 2027 již bude muset většina veřejnoprávních původců využívat výlučně atestované eSSL
Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS). Pojem elektronický dokument je v tomto kontextu shodný s pojmem digitální dokument.
Zákon zavádí pojem „výstupní datové formáty dokumentů“, tj. formáty, ve kterých musí původce ukládat příslušné typy digitálních dokumentů. Definice výstupních datových formátů je uvedena v § 23 vyhlášky č. 259/2012 Sb. Výstupní datové formáty jsou aktuálně definovány pro nejčastější typy digitálních dokumentů.
Zákon ě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií.
Zákon též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu.
Shrneme-li základní požadavky, pak původci musí:
- Vykonávat spisovou službu tak, že eviduje dokumenty v eSSL.
- Zajistit soulad eSSL s požadavky NSESSS.
- Mít alespoň jeden eSSL.
- Zajistit integraci mezi informačními systémy a eSSL dle požadavků NSESSS.
- Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku.
- Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL.
- Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL v souladu s požadavky NSESSS.
- Zajistit příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování dokumentů ve skartačním řízení v souladu se Zákonem, vyhláškou č. 259/2012 Sb, a NSESSS
- Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem
- Uchovávat dokumenty a umožnit výběr archiválií, vybrané archiválie v analogové podobě předávat k uložení příslušnému archivu a archiválie v digitální podobě předávat k uložení příslušnému digitálnímu archivu.
Digitální kontinuita
Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti.
Autenticitou dokumentů se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko.
Pravostí dokumentu se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí), a z ní následně i pravost elektronického dokumentu jako takového.
V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán).
Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost.
Výběr a dlouhodobá archivace digitálních dat
Výběr a dlouhodobá archivace digitálních dat (dokumentů) probíhá dle zákona o archivnictví č. 499/2004 Sb., kde je dokument definován v § 2 písm. e) jako „každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, která byla původcem vytvořena nebo byla původci doručena“.
Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje Zákon jako původce dokumentů (viz § 3 Zákona). Novela Zákona platná k 1.7.2024 zavádí navíc § 3a, dle kterého veřejnoprávní původci musí evidovat dokumenty a umožnit jejich výběr (export dle standardu stanoveným Národním archivem) nejen ze systémů eSSL, ale i z dalších informačních systémů, které využívají. De facto se tedy jedná o zavedení standardu Archiving by Design.
Archivně relevantní informace se vyskytují také řadě dalších prostředí, ať jsou to databáze, specializované IS (např. GIS, CAD, BIM), webové stránky či sociální sítě, ze kterých se také provádí výběr a jsou trvale ukládány v prostředí digitálního archivu.
Problematiku výběru dokumentů (informací) trvalé hodnoty, tedy archiválií, a jejich exportu do digitálního archivu řeší také vyhláška č. 360/2023 Sb., o dlouhodobém řízení ISVS. Již při vzniku systémů je třeba pamatovat na možnost exportu dat z nich a to jak pro účely migrace dat do jiného systému nebo pro archivní účely. Archiváři by měli mít možnost již při vzniku systému definovat archivně cenné informace, podobu jejich výstupu a proces přenosu do digitálního archivu (Archiving by Design).
Řídící dokumenty
V rámci výkonu spisové služby jsou řídícími dokumenty zejména:
- Legislativa
- Zákon č. 499/2004 Sb., o archivnictví a spisové službě
- Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby
- Národní standard pro elektronické systémy spisové služby
- Technické a architektonické požadavky
- Národní architektonický plán
- Vnitřní řídící dokumenty úřadu
- Spisový řád (jehož součástí je spisový a skartační plán a podpisový řád)
- Informační koncepce úřadu
- Dokumentace k elektronickému systému spisové služby
- Provozní dokumentace k eSSL dle vyhlášky č. 360/2023 Sb., o dlouhodobém řízení ISVS
- Dokumentace k integracím eSSL a jiných informačních systémů
- Dokumentace související s výkonem spisové služby
Další zdroje
V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem (např. INFORMAČNÍ LIST pro otázky elektronické spisové služby a dokumentů v digitální podobě).
Pohled na systém správy dokumentů
Systémy a služby spojené s právním řádem a legislativou
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Veřejná správa se řídí primárně legislativou. Proto je nesmírně důležité jednak právnímu řádu dobře rozumět a jednak zahrnout legislativu jako motivační a kontraktační rámec do architektur.
Základní komponenty právních systémů státu
Základní informační systémy a služby státu týkající se práva a legislativy
Systém | Správce | Popis | Příklady užití |
---|---|---|---|
eSbírka | Ministerstvo vnitra | Elektronická sbírka právních předpisů s jejich konsolidovaným časovým zněním | Pomocí služeb rozhraní ESEL bude možné automatizovaně přebírat dekomponované právní předpisy a mít je tak jako vazbové zdroje pro motivační a procesní a byznysovou architekturu. eSbírka bude představovat výchozí referenční zdroj znění a změn právních předpisů |
eLegislativa | Ministerstvo vnitra | Informační systém pro podporu tvorby a projednávání návrhů legislativních změn a pro elektronizaci procesu přijímání legislativy | V rámci služeb ESEL bude k dispozici sledování stavu přípravy a projednávání změn a návrhů, ale také prostředí a nástroje pro tvorbu návrhů na legislativní úpravy (může pocházet z výsledků návrhů optimalizace dle architektury) |
ODOK | Úřad vlády | IS pro oběh dokumentů určených pro vládní agendu a pro jednání vlády a jejich orgánů | V tomto informačním systému jsou dokumenty a informace v rámci vládní agendy, podklady pro jednání vlády, ale jeho prostřednictvím se sledují i vládní a legislativní úkoly |
EKLEP | Úřad vlády | Elektronická knihovna legislativního procesu slouží jako IS pro podporu celého procesu projednáván´, připomínkování a schvalování legislativních návrhů | |
VEKLEP | Úřad vlády | Veřejná část knihovny EKLEP | Je publikováno i schematicky podle XML schémat metadat a jako opendata, takže se dá využít v řadě případů jako informační zdroj |
RPP | Ministerstvo vnitra | V Registru práv a povinností jsou také referenční a závazné údaje o jednotlivých agendách, vazbách na legislativu, působnostech OVM a úkonech a činnostech v těchto agendách | Slouží jako autoritativní a referenční zdroj o výkonu veřejné správy |
Každý z těchto IS může a má být využíván jednak jako zdroj informací pro úřady a jednak jako jeden z komponent při optimalizaci činností úřadu. Kupříkladu, chceme-li v úřadu optimalizovat agendu, měli bychom mít její architekturu. Jedním ze vstupů pro tuto architekturu je legislativa (zdroj ESEL) a agendový model dané agendy (zdroj RPP). Po návrhu procesní optimalizace bude pravděpodobně nutné novelizovat i legislativu, k čemuž zase poslouží i výše zmíněné informační systémy.
Elektronické úkony a doručování
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Popis Informačního systému datových schránek
Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR informační systém datových schránek (také jako "ISDS"). Ministerstvo vnitra ČR a spolupracující subjekty se při provozování ISDS řídí provozním řádem, který je pro ně závazný.
Orgány veřejné moci jsou povinni mezi sebou komunikovat prostřednictvím ISDS, stejně tak s klientem veřejné správy, pokud datovou schránku vlastní.
Typy datové schránky
Způsob, resp. proces zřízení datové schránky se liší podle typu subjektu, pro který má být datová schránka zřízena. Typ subjektu určuje, zda se jedná o datovou schránku zřizovanou ze zákona, tedy automaticky, nebo o datovou schránku zřizovanou na žádost dle následující tabulky
Typ subjektu | Typ datové schránky v ISDS | Zřízena |
---|---|---|
Orgán veřejné moci | OVM (10) | Ze zákona |
Fyzická osoba, která je v roli OVM | OVM_FO (14) | Ze zákona |
Podnikající fyzická osoba, která je v roli OVM | OVM_PFO (15) | Ze zákona |
Právnická osoba v roli OVM | OVM_PO (16) | Ze zákona |
Právnická osoba zapsaná v obchodním rejstříku | PO (20) | Ze zákona |
Podnikající fyzická osoba - advokát | PFO_ADVOK (31) | Ze zákona |
Podnikající fyzická osoba - daňový poradce | PFO_DANPOR (32) | Ze zákona |
Podnikající fyzická osoba - insolvenční správce | PFO_INSSPR (33) | Ze zákona |
Podnikající fyzická osoba - statutární auditor (OSVČ nebo zaměstnanec) | PFO_AUDITOR (34) | Ze zákona |
Fyzická osoba | FO (40) | Na žádost |
Podnikající fyzická osoba | PFO (30) | Na žádost |
Právnická osoba - na žádost | PO_REQ (22) | Na žádost |
Schránka OVM zřízená na žádost | OVM_REQ (13 | Na žádost |
Zápis rozhodnutí do Registru práv a povinností
Zákon o základních registrech vyžaduje, aby při každé změně referenčního údaje v základních registrech došlo také k zápisu o příslušném rozhodnutí, na jehož základě byl údaj změněn, do Registru práv a povinností. Ministerstvo vnitra je v agendě datových schránek editorem jediného referenčního údaje – identifikátoru datové schránky. Při každém zápisu i výmazu tohoto údaje do Registru obyvatel nebo Registru osob proto ISDS provádí zároveň zápis do Registru práv a povinností.
Využití údajů základních registrů (ZR)
Ministerstvo vnitra rozsáhle využívá referenční údaje základních registrů pro účely správy datových schránek. Základní registry tak představují nejdůležitější zdroj dat, na základě kterých jsou datové schránky zřizovány i znepřístupňovány a také aktualizovány identifikační údaje datových schránek a jejich uživatelů.
Zřizování datových schránek ze zákona
Na základě informací z Registru osob jsou zřizovány datové schránky subjektům, kterým se datová schránka zřizuje ze zákona. Výjimku představuje malá množina subjektů, které v Registru osob nejsou vedeny, protože nemají přiděleno své unikátní IČO (orgány veřejné moci bez právní subjektivity).
Znepřístupňování datových schránek
Na základě informací z Registru osob jsou znepřístupňovány datové schránky subjektů, u kterých bylo v Registru osob vyplněno datum zániku. Obdobně, jakmile je u fyzické osoby v Registru obyvatel vyplněno datum úmrtí, datová schránka je k tomuto datu znepřístupněna.
Aktualizace údajů datových schránek
Pro datové schránky všech typů platí, že pokud je subjekt veden v základních registrech, identifikační údaje datové schránky jsou automatizovaně přebírány ze Základních registrů. Tzn. změny názvu subjektu nebo adresy sídla není nutné Ministerstvu hlásit – změny jsou promítnuty automaticky.
Přidání / odebrání Oprávněné osoby
Oprávněné osoby u datových schránek těch subjektů, které jsou zapsány v Registru osob, jsou aktualizovány podle změn ve výčtu statutárních zástupců vedených u daného subjektu v Registru osob. Tzn. je-li do registru zapsán nový statutární zástupce, automatizovaně mu je zřízen účet Oprávněné osoby u datové schránky subjektu a naopak, je-li statutární zástupce z registru odebrán, jeho účet Oprávněné osoby u datové schránky je zrušen.
Aktualizace osobních údajů uživatelů datových schránek
U všech uživatelů datových schránek se Ministerstvo vnitra pokouší o jejich automatizované ztotožnění vůči příslušnému záznamu v Registru obyvatel. U těch uživatelů, kde se ztotožnění zdařilo, jsou automatizovaně přebírány aktuální referenční údaje z Registru obyvatel. Tzn. např. v případě změny příjmení nebo adresy pobytu nemusí držitel datové schránky Ministerstvu vnitra nic hlásit – změna je promítnuta automaticky.
Pravidla Informačního systému datových schránek
Úřadu je doporučeno využívat systém ISDS jako integrální součást své elektronické spisové služby. Úřady musí mezi sebou komunikovat prostřednictvím systému ISDS a svých datových schránek, pokud se jedná o výměnu dokumentů a jejich zaručeného doručení. Pokud se jedná o výměnu údajů mezi úřady, nevyužívají se datové schránky, ale propojený datový fond a jeho refereční rozhraní. Je nutné brát v potaz, že veškeré úkony činěné skrze datovou zprávu směrem do úřadu od klienta VS se pokládají za elektronicky podepsané a není potřeba po klientovi vyžadovat žádné další formy autorizace.
ISDS umožňují na vyžádání u věcného správce (Ministerstva vnitra) využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta VS bude umožněn pouze do 1.7.2020, kdy vyprší přechodné ustanovení zákona 250/2017 Sb., které zavádí povinnost využívat systém Národní identitní autority .
Pro zajištění digitální kontinuity datové zprávy, podobně jako v části Systém správy dokumentů, je z pohledu uživatele (příjemce) nutné si vždy uložit nejen přijatý dokument, ale celou datovou zprávu (obálka + dokument). Tato celá datová zpráva lze kdykoliv zpětně věřit proti samotnému informačnímu systému datových schránek, samotný dokument však ne.
Jednotný identitní prostor veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Digitální a informační agentura. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.
V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností.
Využití systému JIP/KAAS je možné i s pomocí prostředků národního identitního prostoru. Aby přihlašování do JIP/KAAS bylo umožněno i jinými prostředky národního identitního prostoru, než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů:
- Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci národního identitního prostoru.
- Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci národního identitního prostoru z nichž požadavky na úřední identitu (včetně zajištění finančních prostředků) sdělí Sekce pro státní službu na MV.
Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako:
- Aktivní identita a identifikace - opravňuje zaměstnance k přístupu k informacím a informačním systémům, (+ k prostorám a zařízením) - zaměstnanec jako subjekt
- Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci).
Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nárokům. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro:
- státní službu, dle zák. č. 234/2014 Sb., o státní službě,
- služební poměr, dle zák. č. 361/2003 Sb. o služebním poměru příslušníků bezpečnostních sborů,
- poměr dle zák. č. 312/2002 Sb. Zákon o úřednících územních samosprávných celků,
- zaměstnanecký poměr, dle zák. č. 262/2006 Sb. Zákoník práce.
Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů.
Procesy založení a zjištění lokálního administrátora
Pro zjištění informací o lokálním administrátorovi subjektu a zároveň i pro registraci nového, slouží formulář pro správu lokálních administrátorů. Najdete jej na stránce Czech POINT – ke stažení https://www.czechpoint.cz/data/formulare/files/sprava_lokalnich_administratoru.zfo. Formulář je ve formátu ZFO, pro jeho otevření a vyplnění je zapotřebí mít nainstalovaný program „Software602 Form Filler“, který je zdarma ke stažení na https://www.602.cz/form-filler.
Formulář je tříkrokový:
- Otevřete formulář prostřednictvím programu Software602 Form Filler a v rámci prvního kroku pouze zaškrtněte políčko „Žádám o zaslání aktuálního seznamu lokálních administrátorů“. Formulář odešlete buď přímo z formuláře (formulář vás vyzve k zadání údajů o datové schránce vašeho subjektu) nebo jej uložte na lokální disk a odešlete jako přílohu z datové schránky vašeho subjektu, případně prostřednictvím spisové služby. Formulář pošlete ve formátu ZFO do tzv. „další datové schránky“ Digitální a informační agentury – Automat SOVM (vu33nsr). Průvodní dopis není zapotřebí, ale není na překážku.
- Systém vaši žádost automaticky zpracuje a pošle odpověď do datové schránky vašeho subjektu (spisové služby). Odpověď má podobu předvyplněného formuláře ZFO. Ve formuláři bude uveden seznam všech lokálních administrátorů registrovaných pod vaším subjektem. V rámci tohoto formuláře proveďte editaci již existujících lokálních administrátorů (včetně možnosti deaktivace účtu) nebo požádejte o zřízení nového účtu. Upravený formulář opět odešlete ke zpracování do DS DIA buď přímo z programu, nebo prostřednictvím datové schránky.
- V rámci posledního kroku obdržíte do datové schránky odpověď s výsledkem zpracování vaší žádosti. V případě založení nového účtu budou k odpovědi připojeny pokyny pro lokálního administrátora k vyzvednutí přihlašovacích údajů k účtu.
POZOR_ Jakmile pošlete formulář se žádostí o informace/registraci nového lokálního administrátora, pokračujte prosím v provedení i zbývajících kroků, i když jste s aktuálním nastavením lokálního administrátora spokojení a nechcete ho měnit
Pohledy na jednotný identitní prostor
Jednotné obslužné kanály a uživatelská rozhraní úředníků
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Ve shodě s cílem a s principy poskytnout úředníkům efektivní navigační a uživatelské prostředí pro elektronické úřadování, pro elektronickou správu zdrojů úřadu a pro zaměstnaneckou samoobsluhu je potřeba výrazně posílit a rozvinou, případně nahradit dosavadní možnosti sdílených služeb Portál úředníka a CzechPOINT@Office.
Portál úředníka
Aktuálně částečně plní tuto roli pouze portál IS o Státní službě (ISoSS), který má dvě části - veřejnou část a část pro služební úřady, s přístupem přes JIP/KAAS.
Veřejná část poskytuje 3 funkce:
- Přihlašování na úřednickou zkoušku
- Evidence obsazovaných služebních míst
- Evidence provedených úřednických zkoušek
Portál ISoSS v sekci pro služební úřady umožňuje:
- Vkládání návrhů na systemizaci pracovních míst (a dále také Vlastní kontrola návrhů, Úprava návrhů, Odesílání návrhů do schvalovacího procesu, Možnost vkládání odůvodnění k návrhu, Prohlížení postupu schvalovacího procesu návrhu)
Podle architektonické vize eGovernmentu pro každého úředníka bude v jeho „kmenovém“ úřadě poskytnuto jednotné univerzální vnitřní navigační prostředí a webové uživatelské pracovní prostředí, umožňující mu přístup do všech místních a do všech centrálních informačních systémů, k nimž je z titulu svých rolí v OVS oprávněn.
Portál úředníka (PÚ) bude federativní (federalizovaný) obráceným způsobem než PVS. Tj. budou existovat jednotlivé centrální portálové služby (HR, vzdělávání, NEN, IISSP, …), které budou připojovány do lokálního transakčního PÚ, do něhož by se měl postupně transformovat každý tzv. Intranet úřadu. Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl buď personální portál ISoSS, případně portál odvozený od Portálu občana, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.
Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl personální portál ISoSS, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.
Všechny funkce portálu úředníka, přesahující hranice „domovského“ OVS budou dostupné výhradně s využitím JIP/KAAS. Proto musí být i lokální IS dostupné se stejnou identitou nebo musí mít úřad pro Portál úředníka a do něj zařazené IS vybudovaný lokální Single-Sign-On řešení, integrované s JIP/KAAS.
CzechPOINT@Office
Jde o neveřejné pracoviště úřadu, kde úředník samostatně čerpá informace, ověřuje a předkládá podání v rámci k eGovernmentu. Je určeno pro úředníky orgánů veřejné moci, kteří ze zákona přistupují k rejstříkům nebo provádějí autorizovanou konverzi dokumentů z moci úřední. (Např. místo toho, aby občan nebo podnikatel dokládal Výpis z rejstříku trestů, úředník si pořídí nutný doklad pomocí Czech POINT@Office).
Jedná se o pracoviště na libovolném úřadě, s technickým vybavením stejným jako v případě veřejnosti přístupných pracovišť Czech POINT, tzn. standardní počítač s přístupem na internet, webový, formulářový a dokumentový prohlížeč, účet pro používání Czech POINT@Office (přístup pomocí dvojice certifikátů pro autentizaci a podpis žádostí).
Systém Czech POINT poskytuje rozhraní CzechPOINT@office, které je určeno pro orgány veřejné moci. Pomocí formulářů, dostupných v rozhraní CzechPOINT@office, mohou úředníci využívat pro výkon své působnosti. Jedná se zejména o:
- výpis a opis z Rejstříku trestů
- výpisy ze základních registrů
- autorizovanou konverzi z moci úřední
- agendy matrik
- agendy ohlašoven
- agendy soudů
Do oblasti nástrojů pro úředníky patří také podpora provádění autorizované konverze z moci úřední (také jako KzMU). K dispozici jsou dvě API rozhraní systému CzechPOINT pro tuto úlohu.
Služby CzechPOINT@Office budou představovat jedny z prvních centrálních sdílených služeb pro Portály úředníka, CzechPOINT@Office bude postupně konvergovat k Portálu úředníka, splyne s ním nebo bude nahrazen a společně vytvoří jedno efektivní interní obslužné rozhraní.
Pohled na jednotné obslužné kanály úředníků
Sdílené služby INSPIRE
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Evropská směrnice INSPIRE ukládá členským státům povinnost zajistit zpřístupnění prostorových dat a souvisejících síťových služeb, které náleží k 34 tématům 3 příloh Směrnice INSPIRE. V České republice se tak děje prostřednictvím Národního geoportálu INSPIRE (gesce Ministerstva životního prostředí), jehož součástí je centrální metadatový katalog, který obsahuje metadata prostorových dat, síťových služeb a z nich vytvořených mapových kompozic. Národní geoportál INSPIRE zpřístupňuje prostorová data a služby nad prostorovými daty i pro národní účely, pro potřeby veřejné správy a ostatních subjektů (veřejnost, soukromé firmy) České republiky.
Směrnice INSPIRE zavádí jednotné závazné standardy formou nařízení a doporučujících i technických prováděcích pokynů, které jednotlivá nařízení doplňují. Východiskem pro nařízení a pokyny jsou celosvětově platné ISO normy řady 19 1XX nebo dokumenty známé jako standardy OGC (Open Geospatial Consorcium), INSPIRE však zavádí některé další specifikace. Technické prováděcí pokyny týkající se služeb nad prostorovými daty jsou publikovány na http://inspire.ec.europa.eu/index.cfm/pageid/761. Infrastruktura INSPIRE disponuje obdobným výčtem typů služeb jako infrastruktura národní, v rámci INSPIRE jsou však služby nad prostorovými daty přesně pojmenovány a specifikovány. Jedná se o služby vyhledávácí (služby, které umožňují vyhledání a zpřístupnění metadat), prohlížecí, stahovací (online nebo formou předpřipravených datových sad), transformační služby a služby umožňující spuštění služeb nad prostorovými daty. Tyto služby jsou pak v rámci infrastruktury INSPIRE rozděleny na harmonizované (nad INSPIRE datovými sadami), interoperabilní (zpřístupňující data v geodetickém referenčním systému ETRS89) a vyhledatelné (popsané metadaty). Uvedené služby nemusí zajišťovat každý poskytovatel sám, pro zajištění povinnosti vůči Směrnici INSPIRE lze využít i nástrojů Národního geoportálu INSPIRE. Vzhledem k rozdílným termínům pro soulad služeb a interoperabilitu prostorových dat zobrazují, s výjimkou ČÚZK, všechny přístupné prohlížecí služby data neharmonizovaná (nekonformní). ČÚZK, jako ústřední správní úřad zeměměřictví a katastru nemovitostí České republiky odpovídající za geodetické systémy závazné na území státu, provozuje i službu transformační umožňující transformaci souřadnic ze systému S-JTSK do ETRS89 s využitím zpřesněných transformačních klíčů.
Zákon 123/1998 Sb. povinuje poskytovatele zpřístupňováním prostorových dat na základě licenčních smluv. Související nařízení Komise (EUS) č. 268/2010 pak určuje termín pro doručení dat a služeb vyžádaných orgány a institucemi EU (20 dní od podání žádosti). Prováděcí pokyny k tomuto nařízení doporučují pro zrychlení komunikace využít pro INSPIRE data a služby dva typy licenčních smluv a to smlouvu základní (pro data bezplatná s účelem užití, ke kterému byl primárně vytvořen i INSPIRE) a specifickou (kde již může být požadována úhrada, účely užití mohou být rozšířeny atd.)
Sdílené agendové IS v přenesené působnosti
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Sdílené agendové informační systémy pro agendy v přenesené působnosti, jako jsou např. Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, budou rozšířeny i na další agendy jejich ohlašovatele tak, že pokud je někdo ohlašovatelem agendy s výkonem v přenesené působnosti, musí zajistit i centrální agendový informační systém (jeho Middle-Office a agendový portál) s možností integrace na lokální systémy úřadů v území.
Pohled na sdílené agendové IS v přenesené působnosti
Sdílené agendové IS pro samostatnou působnost územních samospráv
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Specifická role samosprávy, kdy každý samosprávný celek je autonomní v oblasti samosprávných činností má rozhodující vliv na jakékoliv sdílení v IT. Rozmanitost velikosti municipalit (od krajů po nejmenší obce) má vliv na velikost jejich útvarů, které se zabývají ICT. Nejmenší municipality, které disponují ICT útvary, jsou obce s rozšířenou působností (ORP). Ve správním obvodě ORP je počet subjektů, kterým jsou poskytovány sdílené služby nebo data dostatečně velký, aby sdílení bylo efektivní, a současně počet umožňuje efektivní řízení. Existence útvaru ICT je rozhodující pro poskytování jakéhokoliv sdílení (služby, data). V současné době již řada ORP ve svém správním obvodě tyto služby poskytuje.
Sdílené provozní informační systémy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Další provozní systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.
Centrální finanční plánovací a rozpočetnické IS (ERP)
Integrovaný informační systém Státní pokladny (také jako "IISSP") je účinný, transparentní, efektivní a centralizovaný nástroj pro řízení veřejných financí, centralizaci účetních informací státu, konsolidaci vybraných ekonomických ukazatelů za veřejnou správu a komplexní přesné a včasné výkaznictví za celý veřejný sektor v souladu s mezinárodními standardy.
Implementovaný informační systém integruje základní funkční bloky Státní pokladny zaměřené na řízení specifických procesů řízení a kontroly veřejných financí, kterými jsou:
- Prezentační vrstva - Monitor Státní pokladny (Státní monitor, Krajský monitor a Obecní monitor)
Státní pokladna má před sebou několik možných směrů rozvoje, například integraci na nákupní řešení, na Registr smluv nebo podporu controllingu (nákladové, manažerské účetnictví) veřejné správy.
Monitor Státní pokladny je specializovaný informační portál Ministerstva financí, který umožňuje veřejnosti volný přístup k rozpočtovým a účetním informacím ze všech úrovní státní správy a samosprávy. Prezentované informace pocházejí ze systému Státní pokladny a Centrálního systému účetních informací státu a jsou čtvrtletně aktualizovány. Monitor zahrnuje grafickou webovou část, analytickou část a strojově čitelná zdrojová data.
Centrální registr administrativních budov (CRAB) má vyřešit dosavadní absenci aktuálního celostátního přehledu o administrativních objektech v majetku státu, o jejich obsazenosti a dislokaci státních zaměstnanců. Registr na základě získaných informací umožní maximální využití státních objektů. Ve své činnosti se opírá o Usnesení vlády České republiky ze dne 20. prosince 2012 č. 954 o Centrálním registru administrativních budov.
Informační systém CEDR jako celek je nástrojem zejména pro poskytování, evidenci a kontrolu dotací a pro výkon řady s tím souvisejících agend. Systém se skládá z řady vzájemně provázaných subsystémů, které jsou provozovány na MF- GFŘ, resortech, agenturách a územních orgánech finanční správy.
V informačním systému CEDR jsou shromažďovány údaje o všech dotacích a návratných finančních výpomocích ze státního rozpočtu, státních fondů, státních finančních aktiv a Národního fondu a jejich příjemcích na základě Usnesení vlády č. 584/1997Sb. (subsystém CEDRIII).
- CEDR - resorty: Údaje jsou do IS CEDR zaznamenávány buď pomocí subsystému CEDR - resorty, který mohou využívat všichni poskytovatelé dotací, nebo prostřednictvím jiných informačních systémů, ve kterých jsou všechny požadované údaje také shromažďovány (např. EDS/SMVS, MSC2007). Předávání údajů do IS CEDR ukládá zákon č. 218/2000 Sb., o rozpočtových pravidlech, §75. Lhůty pro předávání dat a povinné položky stanoví vyhláška č. 296/2005 Sb., o centrální evidenci dotací.
- CEDR II - Kontrolní útvary FÚ - Všechny údaje, shromážděné v IS CEDR III, jsou předávány do subsystému CEDR II, který využívají kontrolní útvary finančních úřadů. CEDR II proto obsahuje i moduly pro podporu evidence kontrol a vymáhání nedoplatků nebo částek, které mají být vráceny v případě zjištění porušení rozpočtové kázně. Informace o výsledcích provedených kontrol jsou na vyžádání zpřístupněny příslušným poskytovatelům dotací.
- CEDR III - Veřejnost: Veřejné údaje z databáze CEDR jsou zpřístupněny prostřednictvím subsystému CEDR – web na Internetu MF, který umožňuje i tvorby sestav a výběrů.
ISPROFIN-EDS/SMVS - Informační Systém PROgramového FINancování (ISPROFIN) je manažerský systém pro řízení a kontrolu čerpání položek státního rozpočtu. Dělí se na:
- EDS - Evidenční Dotační Systém eviduje a řídí poskytování návratných finančních výpomocí a dotací ze státního rozpočtu na pořízení nebo technické zhodnocení dlouhodobého hmotného a nehmotného majetku
- SMVS - Správa Majetku ve Vlastnictví Státu řídí poskytování prostředků ze státního rozpočtu na pořízení nebo technické zhodnocení hmotného a nehmotného dlouhodobého majetku státu.
MS2014+ - Informační systém MS2014+, oficiální monitorovací systém evropských strukturálních a investičních fondů (ESIF) pro programové období 2014 -2020. Je určen k procesnímu i datovému zabezpečení kompletního řízení a administrativních procesů nad projekty dotačních programů ze strukturálních fondů EU v České republice v programovém období 2014 - 2020.
Funkcionalita systému Monit2014+ pokrývá veškeré základní procesy životního cyklu dotačních programů i v rámci nich realizovaných konkrétních projektů.
Monit2014+ je napojen řadou rozhraní na desítky informačních systémů státní správy České republiky i Evropské unie podílejících se na implementaci dotačních programů EU.
Centrální systém nákupu a veřejných zakázek
Národní elektronický nástroj (NEN), jako klíčový prvek soustavy Národní infrastruktury pro elektronické zadávání veřejných zakázek (NIPEZ), je komplexní elektronický nástroj pro administraci a zadávání veřejných zakázek a koncesí pro všechny kategorie veřejných zakázek a všechny kategorie zadavatelů, vč. sektorových. NEN podporuje všechny rozsahy elektronizace od evidence zadávacích řízení po plně elektronické postupy.
NEN umožní provázání (elektronickou procesní integraci) na interní systémy zadavatelů i dodavatelů či systémy eGovernmentu v ČR. Plně podpoří plánovací aktivity, neboť často bude využíván pro veřejné zakázky realizované v rámci dlouhodobých investičních projektů.
Pro operace relevantní pro Státní rozpočet musí být NEN integrován jak na lokální rozpočetnictví úřadů, tak zejména na RIS-PR a RIS-RE z IISSP.
Uživatelské rozhraní NEN musí být zařazeno do centrálního Portálu úředníka (PÚ), dostupného pro ty OVS, pro něž by bylo nehospodárné budovat svůj lokání PÚ. Dále musí být uzpůsobeno tak, aby jej ostatní OVS jako jednu z mnoha centrálních služeb mohly řady zařadit do svých lokálních Portálů úředníka (Intranet).
Uživatelé NEN se k němu musí přihlašovat pomocí JIP. To znamená klienti VS (dodavatelé) pomocí NIA a úředníci pomocí JIP/KAAS.
Sdílené statistické, analytické a výkaznické systémy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Statistické, analytické a výkaznické systémy systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.
eGovernment Cloud
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Základním cílem projektu eGovernment Cloud (dále také jako "eGC"), je zvýšení efektivity, rozsahu poskytovaných služeb, kvality a bezpečnosti a zároveň snížení nákladů provozu informačních systémů a aplikací veřejné správy, a to využíváním sdílených ICT služeb na úrovni infrastruktury, výpočetních platforem a standardizovatelných aplikací. Tím dochází k naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC.
Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018).
Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).
Služby eGC jsou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu).
Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.:
- definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční část eGC,
- sjednocení provozního prostředí informačních systémů a aplikací provozovaných ve státní části eGC na několik vybraných platforem,
- zajištění potřebné bezpečnosti, spolehlivosti, škálovatelnosti a jednotnosti provozu ICT služeb.
Součástí vybudování eGC je dále postupná definice standardů pro vybrané softwarové aplikace podporující stejnou agendu či podpůrný a administrativní proces. Standardizované aplikační služby budou poskytovány formou SaaS služeb eGC. Využití standardizovaných aplikací přispěje ke standardizaci pracovních postupů (byznys procesů) ve veřejné správě.
Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů.
Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen.
U moderně navržených ISVS pro provoz v cloudu lze provést dekomponování, což vede ke zvýšení efektivnosti využívání prostředků při vývoji a provozování těchto informačních systémů. Dekompozice zároveň umožňuje hybridní provoz s využitím služeb cloud computingu různé bezpečnostní úrovně (dále jen „BÚ“).
Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. Ke stanovení ekonomické náročnosti je dostupný Kalkulátor nákladů ISVS provozovaného v cloud; včetně uživatelské příručky.
Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. CAPEX, tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzv. OPEX, tedy provozní výdaje, kdy úřadu v majetku nic nezůstává a platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat při tvorbě rozpočtu a jeho čerpání, protože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investiční.
Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde v Hlavě VI zákona je zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán Digitální a informační agenturou do katalogu cloud computingu.
Na webových stránkách Digitální a informační agentury je dostupný Metodický návod pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu.
Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrů, ale také důvěryhodnosti poskytovatele. Splnění podmínek ověřuje Digitální a informační agentura ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost a dalšími složkami státu. Požadavky, které musí splnit poskytovatel cloud computingu, aby byla jeho nabídka zapsána do katalogu cloud computingu, stanovuje vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.
Rozsah údajů vedených v katalogu cloud computingu o poptávkách, nabídkách a využívaném cloud computingu specifikuje vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu.
Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC.
V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné, přičemž se uplatňuje princip mandatory-compare. Podle § 5 odst. 2 písm. j) a k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy, resp. vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy mají orgány veřejné správy povinnost zajistit si ekonomické zhodnocení výhodnosti provozu ISVS. Orgán veřejné správy musí provést kalkulaci TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC.
Bezpečnostní pravidla pro orgány veřejné správy, která musí nastavit, pokud využívá cloud computingu jsou dána vyhláškou č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu.
Co je a co není cloud dle zákona
Upřesnění definice služeb třídy SaaS aneb jaká aplikační řešení, která orgány veřejné správy využívají/poptávají, lze považovat za cloud computing ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy?
Aplikační řešení, která jsou cloud computing třídy SaaS ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy , musí splňovat současně tyto podmínky:
- slouží více správcům ISVS (orgány veřejné správy (dále jen „OVS“) v roli tenantů), kteří jej využívají k provozu vlastních ISVS, nebo jiným zákazníkům (mimo OVS) a zároveň
- jsou provozovány na sdílené platformě cloud computingu třídy IaaS, příp. PaaS
Podmínka 2) může být splněna jedním ze dvou způsobů:
- SaaS je provozován na službách IaaS/PaaS samostatně zapsaných do katalogu CC tímto nebo jiným poskytovatelem CC,
- SaaS je provozován na službách IaaS/PaaS téhož poskytovatele CC, který nabízí SaaS, ale služby IaaS/PaaS využívá pouze pro provoz daného SaaS. V tomto případě služby IaaS/PaaS se do katalogu CC samostatně nezapisují. Existence a účinnost bezpečnostních opatření, která jsou zajišťována jednotlivými vrstvami provozní infrastruktury a která jsou vyžadována pro službu SaaS v dané bezpečnostní úrovni, se ověřují na základě „Podkladů pro ověření SaaS“, které ve své žádosti o zápis služby do katalogu CC uvedl poskytovatel SaaS.
Tyto služby typu SaaS mohou být využívány pouze v souladu s Hlavou VI ZoISVS a mj. musí být celý „stack“ IaaS/PaaS/SaaS zapsán v Katalogu CC. Zároveň musí být zapsáni všichni poskytovatelé CC (ať už materiální poskytovatelé, distributoři nebo koncoví poskytovatelé).
Aplikační řešení, která nejsou CC ve smyslu ZoISVS (a nepovažujeme je za CC třídy SaaS), jsou taková, která
- slouží více správcům ISVS (OVS), ale jsou pro každého správce provozovány na nesdílené (dedikované) výpočetní infrastruktuře;
- slouží pouze pro jednoho správce ISVS (OVS), přičemž může jít o aplikaci umožňující vzdálený přístup přes Internet nebo přes vnitřní síť CMS/KIVS pro mnoho externích uživatelů (např. aplikace pro podání přihlášky na střední školu, nebo aplikace využívané jednotlivými uživateli z řad OVS/OVM, avšak s centrální správou uživatelských účtů a báze dat ze strany toho jednoho správce ISVS), i když je provozována na platformě CC třídy IaaS, příp. PaaS (tato platforma však podléhá povinnosti zápisu do katalogu CC).
Upozorňujeme, že je nutné vždy uvažovat o ISVS v rozsahu ZoISVS, tzn. ve vymezení uvedeném v § 1 ZoISVS (zejména s ohledem na výjimky v odst. (2), (3) a (4) § 1 ZoISVS).
Katalog cloud computingu
Katalog cloud computingu dle zákona o informačních systémech veřejné správy naleznete na webu Digitální a informační agentury.
Nástroj pro vyhledávání v katalogu cloud computingu naleznete přímo zde nebo na této stránce níže. Jedná se o vyhledávací nástroj nad katalogem cloud computingu (dále jen „CC“).
Zde zveřejněné služby CC splnily v rámci zápisu nabídek CC veškeré požadavky zákona č. 365/2000 Sb., o informačních systémech veřejné správy pro zápis do katalogu CC, a to v dané bezpečnostní úrovni.
V katalogu CC lze vyhledávat:
- konkrétní služby CC materiálních poskytovatelů tzn. nepřímý prodej služeb CC materiálních poskytovatelů a přímý prodej služeb CC od materiálních poskytovatelů (*)
- konkrétní služby CC přeprodejců tzn. přímý prodej služeb CC od přeprodejců 2)
Nástroj pro vyhledávání v katalogu cloud computingu
Národní datová centra
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Cílově jsou i NDC nadále nedílnou součástí IKČR, budou se rozvíjet vedle eGC a často dokonce ve stejných prostorách a se stejnými kvalitativními parametry, například bezpečnosti. Jejich role je pro řadu centrálních systémů eGovernmentu nezastupitelná.
Lze předpokládat, že bude společně s požadavky na parametry eGC definován povinný minimální standard pro NDC a že ještě několik resortních DC bude „povýšeno“ na NDC. Současně lze předpokládat, že části některých NDC se zapojí jako významné součásti státní části eGC a budou své služby nabízet vedle přímé dodávky „kmenovým klientům“ - organizacím svého zřizovatele, také volně, komukoli za podmínek eGovernment Cloudu. Národní Datové Centrum jako sdílená služba IT poskytuje:
- Služby bezpečného prostředí výpočetního centra
- Služby virtuální výpočetní kapacity
- Služby databázových serverů
- Služby datového zálohování
- Služby vystavení publikovaných služeb v DMZ1 a DMZ2 v CMS KIVS
Komunikační infrastruktura veřejné správy
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak Centrálního místa služeb (CMS) a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.
KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.
KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR.
OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
- Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
- Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
- Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.
OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.
Diskuze