E N D
1. Elektronická podatelnaTeória a realitaPavol Fric, DITEC a.s.
2. Legislatívne poiadavky
Moné prístupy
Podatelna a verejná správa
Praktické skúsenosti
3. 1. Legislatívne poiadavky Zákon o elektronickom podpise - 215/2002
zrovnoprávnenie vlastnorucného podpisu s elektronickým
Vyhláka NBÚ c. 542/2002 Z.z.
upravuje nasadzovanie a prevádzku el. podatelne
Pouitie elektronickej podatelne:
pre administratívny styk so ZEP nevyhnutná
pre ostatné prípady postacuje overovanie EP pri prijatí dokumentu
4. prijatie dokumentu
overenie ZEP (pridanie CP v prípade potreby)
potvrdenie prijatia
zaslanie na dalie spracovanie
odosielanie dokumentu (legislat. neupravené)
vytvorenie ZEP s CP
odosielanie dokumentu
vytváranie záznamov o cinnosti
PKI funkcie - vytváranie/overovanie EP, stahovanie CRL, iadosti o CP
5. Rozhodnutia tátnych orgánov
legislatíva zavádza iba podania na úrad
elektronické rozhodnutia nie sú legislatívne pokryté
neexistuje právne záväzné elektronické dorucovanie dokumentov (do vlastných rúk)
Zriadenie ústrednej (centrálnej) podatelne
vztahy medzi centrálnou podatelnou a adresátom
väzba na plynutie termínov, jasné definovanie zodpovednosti
právna záväznost podania tretej strane
6. Jednoznacná elektronická identifikácia obcana (kto podal ?)
legislatíva nepovoluje pouívat v súcasnosti jediný jednoznacný identifikátor (RC) ako súcast certifikátu
pouitie iného, napr. JIFO je otázne
7. 2. Prístupy k rieeniu iroké spektrum moností závislé od spôsobu vyuitia
Spôsob spracovania:
manuálne spracovanie
automatické spracovanie
Komunikacné prostredie:
manuálny vstup (diskety)
E-mail
Web interface, iný predradený systém
8. Netruktúrované informácie
podla volby pouívatela vlastníka procesu
potreba prispôsobenia formátu ZEP
truktúrované dokumenty
preferencia pre XML
HTML problematické overenie spojenia vizuálnej a automatizovanej zloky spracovania HTML
vizuálny tvar môe zavádzat napr. inou popisnou sémantikou !!!
monost kódu transformujúceho zobrazenie skutocne podpisovaných údajov
potreba zloitých kontrolných mechanizmov pre tvorbu ZEP
9. typy a formáty prijímaných elektronických dokumentov v súlade s povolenými formátmi NBÚ
formáty ZEP - súlad s vyhlákou NBÚ
Pouitie certifikovaných prostriedkov pre ZEP
overovanie ZEP
podpisovanie odosielaných dokumentov
Integrácia na PKI
sluba casovej peciatky
integrácia na CRL akceptovaných ACA
13. Certifikované aplikácie pre ZEP pouívajú odliné formáty podpisu a taktie podpisovú politiku
existujúce tandardy sú doporucenia a sú príli volné
pre implementované procesy potrebné zosúladit, resp. definovat pre konkrétny proces poiadavky na pouívané prostriedky
Rozsah rozírenia jednotlivých produktov rozhodne trh a pouívatelia
vzniknú de-facto tandardy a tieto sa rozíria (a môu sa následne kodifikovat)
bezplatné poskytovanie produktov pre ZEP
14. On-line overenie EP nie je vo veobecnosti moné
platnost pouitého certifikátu je moné overit a po vydaní nasledujúceho CRL
on-line je moné overit EP iba predbene (matematicky a väzbu na predchádzajúce CRL)
Rieenie
pouitie OCSP nová poiadavka na CA
akceptovanie rizika úkonu na základe predbene overeného EP aké dôsledky z toho vyplývajú ?
budovanie uzavretých systémov, kde je platnost certifikátu moné overit iným spôsobom (napr. vlastný interný CRL)
15. 3. Podatelna a verejná správa Koncepcia budovania elektronických podatelní kopíruje princíp budovania elektronických sluieb
Centralizovano-distribuovaný prístup k budovaniu elektronickej podatelne
centrálna na UPVS
elektronická podatelna rezortu
Automatický reim práce podatelne spracovanie velkého poctu podaní a odosielaných rozhodnutí
16. Rieenie pecializovaných a formalizovaných komunikacných procesov rezortu
Základné funkcie:
príjem pecializovaných typov podaní (napr. danové priznania, colné deklarácie, tatistické výkazy), na ktoré sú viazané automatizovatelné procesy
autorizácia elektronických výstupov (napr. z registrov)
autorizácia dotazov/podaní na dalie rezorty
17. Orientovaná na netruktúrované podania
Odbremenenie rezortov od budovania takéhoto typu podatelní podporujúcich volné podania
Potrebné legislatívne definovat postavenie centrálnej podatelne vzhladom k adresátom podaní
vzájomná komunikácia (odosielanie/postupovanie podaní)
plynutie procesných lehôt
. . .
18. 4. Existujúce implementácie V súcasnosti viacero projektov implementácie
Má zmysel hovorit o nasadených rieeniach s väcím významom pre irí okruh pouívatelov
Colná správa SR podatelna pre elektronické procesy tranzitu
Danová správa podávanie danových priznaní
Úrad vlády SR centrálna podatelna pre potreby ostatných orgánov
Dalie zaujímavé (pripravované)
Kataster podania do katastra (tender)
MS SR podania do OR (vyuitie CEP ?)
19. Rieenie implementované v rámci UPVS
plne funkcné a otestované od zaciatku júna 2006
integrované do procesov UPVS (integrácia na BPM)
pasívny reim spracovania funkcie aktivované BPM podla poiadaviek na spracovanie podania
Pouitie certifikovaných komponentov
PKI komponenty pracujúce v automatizovanom reime - D.Signer-SVR-XML, D.Verifier-SVR-XML
XML, plánované dalie formáty (PDF, RTF, TIFF)
Definovanie de facto tandardov pre ZEP
CEP spracováva iba povolené XML správy (centrálna evidencia XSD a XSLT)
21. Vytvorenie podmienok pre celoploné vyuívanie ZEP
implementácia certifikovaných prostriedkov pre podporované formáty v rámci elektronickej podatelne
bezplatné poskytnutie komponentov pre pouívatelov UPVS integrácia do sluieb, resp. prostredníctvom XML Filler
Zatial podpora pre XML, plánuje sa podpora dalích formátov (PDF, RTF, TIFF)
22. Rieenie implementované v rámci systému EKR elektronické komunikacné rozhranie
implementácia elektronických komunikacných procesov Colnej správy SR
v súcasnosti procesy tranzitu, v budúcnosti deklarácie, spotrebné dane, ...
Stav rieenia:
nasadenie do prevádzky od 9/2005
úplné odstránenie papierovej komunikácie v procesoch tranzitu
40.000 správ mesacne
PKI bezplatne poskytnutie komponentov pre tvorcov deklaracného SW súcast sluby
24. 4. Problémy pri nasadzovaní Nasadenie
Integrácia s internými systémami
Integrácia do elektronických procesov
25. Súlad so tandardami
niektoré nie sú vyjasnené (napr. viacnásobný podpis el. dokumentu)
ZEP el. podatelne
peciálne kvalifikované certifikáty pre elektronickú podatelnu jasne pecifikovaný úcel pouitia
Vypracovanie bezpecnostného projektu nasadenia el. podatelne
26. Integrácia el. podatelne do interného prostredia prevádzkovatela
Integrácia s komunikacným prostredím na pouívatelov elektronickej podatelne
moné problémy s produktami tretích strán nasadených u pouívatelov
27. Analýza procesov a dopadu nasadenia el. komunikácie (v zásade ZEP nie je moné overit on-line)
nie je problém v administratívnych procesoch (odozva sa ráta na dni)
v on-line procesoch je potrebné vykonat analýzu rizík vyplývajúcich z moného následného zamietnutia platnosti EP (a tým aj správy)
28. Dakujem za pozornost
pf@ditec.sk