Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Tvorba aplikací pro transakční část Portálu veřejné správy Obsah: Úvod Agenda RELDP Představení transakční části PVS Registrace.

Podobné prezentace


Prezentace na téma: "Tvorba aplikací pro transakční část Portálu veřejné správy Obsah: Úvod Agenda RELDP Představení transakční části PVS Registrace."— Transkript prezentace:

1 http://www.podani.gov.cz Tvorba aplikací pro transakční část Portálu veřejné správy Obsah: Úvod Agenda RELDP Představení transakční části PVS Registrace ke službám ČSSZ Tvorba aplikací pro PVS Zasílání dokumentů RELDP přes PVS Další rozvoj transakční části PVS Závěr Mladá Boleslav 23.6. 2004

2 http://www.podani.gov.cz Evidenční listy důchodového pojištění Vladimír Fanta vrchní ředitel úseku aplikační a projektové podpory ČSSZ

3 http://www.podani.gov.cz Jednoroční evidenční listy - RELDP -zákon č. 424/2003 Sb., (technická novela zákona č. 582/1991 Sb.) -účinnost od 1.1.2004

4 http://www.podani.gov.cz Změny v provádění -ELDP se vyhotovují každý rok -3 vyhotovení (1x ČSSZ, stejnopis organizace a stejnopis zaměstnanec -je přípustný elektronický přenos dat -ve vyhotovení pro ČSSZ není třeba podpis zaměstnance

5 http://www.podani.gov.cz Dopady na organizace -každý rok vyhotovovat ELDP -průběžně vyhotovovat ELDP u zaměstnanců končících pracovní činnost -zajišťovat stejnopis pro zaměstnance (není předmětem řešení ELDP v ČSSZ) -archivovat stejnopis v organizaci (není předmětem řešení ELDP v ČSSZ)

6 http://www.podani.gov.cz Dopady na ČSSZ -získat průběžně informace o pojištěních (nejen o pracovní činnosti, ale i adresní údaje apod.) -může zpřístupnit veškeré informace klientům – IKP -nově ročně zpracovávat přes 4 mil. dokladů -změna kontrolní činnosti

7 http://www.podani.gov.cz Řešení -preferovat elektronický přenos datových vět

8 http://www.podani.gov.cz ČSSZ preferuje 1.elektronický přenos datového souboru 2.tisk do klasických tiskopisů RELDP, které zajišťuje

9 http://www.podani.gov.cz Předávání datových souborů RELDP 1.přes transakční část Portálu veřejné správy 2.na médiích:- disketa - CD

10 http://www.podani.gov.cz Proč přes PVS? -PVS je bránou pro všechny státní instituce -PVS řeší přenos mezi organizací a „místem podání v ČSSZ“ -PVS je bezpečný -PVS je perspektivní a budují ho i jiné státy -PVS = standard

11 http://www.podani.gov.cz Přístup ČSSZ k řešení -úzká spolupráce s MI ČR organizační stránka organizační stránka používání kvalifikovaných certifikátů používání kvalifikovaných certifikátů používání podpisových klíčů ČSSZ používání podpisových klíčů ČSSZ

12 http://www.podani.gov.cz Přístup ČSSZ k řešení -úzká spolupráce s MICROSOFT a Siemens Business Services technické řešení technické řešení softwarová podpora softwarová podpora

13 http://www.podani.gov.cz Přístup ČSSZ k řešení -průběžné zveřejňování podmínek a aktuálních informací na webu ČSSZ -školení interních pracovníků -kontakt s organizacemi -kontakt a školení tvůrců mzdových systémů

14 http://www.podani.gov.cz Cíl -do konce letošního roku odzkoušet přenos u 60 % organizací -za rok 2004 (duben 2005) převzít elektronicky min. 60 % RELDP z organizací

15 http://www.podani.gov.cz Představení aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s.r.o. Portál veřejné správy

16 http://www.podani.gov.cz Agenda Vysvětlení pojmů a zkratekVysvětlení pojmů a zkratek Základní architekturaZákladní architektura Registrace a přihlášení ke službámRegistrace a přihlášení ke službám –Jaké údaje požaduje portál? Přihlašování k transakční částiPřihlašování k transakční části Správa účtůSpráva účtů

17 http://www.podani.gov.cz Seznam zkratek EP – aplikace Elektronická podáníEP – aplikace Elektronická podání Transakční část Portálu veřejné správyTransakční část Portálu veřejné správy PVS – Portál veřejné správyPVS – Portál veřejné správy TxE – Transakční jádro PVSTxE – Transakční jádro PVS Transaction EngineTransaction Engine R&E – Registrační modul aplikace EPR&E – Registrační modul aplikace EP Registration & EnrolmentRegistration & Enrolment DIS – Server rozhraní resortuDIS – Server rozhraní resortu Deparment Interface ServerDeparment Interface Server

18 http://www.podani.gov.cz Základní architektura www.xyz.gov.cz Organizace Agentury Obyvatelé Elektronická Podání Ověřování identity Směrování dokumentů Registrace Přiřazení práv Transakce Systémy veřejné správy Portál veřejné správy Webové stránky a portály Toky informací Internet Komunikační infrastruktura 3 základní moduly3 základní moduly –Registrace a zápis (R&E) –Transakční jádro (TxE) –Server rozhraní resortu (DIS) Všechny služby jsou dostupné z libovolného portálu.Všechny služby jsou dostupné z libovolného portálu. Všechny systémy úřadů jsou podporoványVšechny systémy úřadů jsou podporovány

19 http://www.podani.gov.cz Základní funkce aplikace Transakční jádro pro zpracování elektronických podáníTransakční jádro pro zpracování elektronických podání Registrace uživatelůRegistrace uživatelů Doručování podání příslušným úřadům veřejné správyDoručování podání příslušným úřadům veřejné správy

20 http://www.podani.gov.cz Transakční jádro (TxE) Poskytuje jednotné rozhraní pro veškeré typy podáníPoskytuje jednotné rozhraní pro veškeré typy podání Přijímá elektronická podáníPřijímá elektronická podání Kontroluje identitu odesílateleKontroluje identitu odesílatele Předává podání úřadu veřejné správyPředává podání úřadu veřejné správy Zasílá potvrzení uživateliZasílá potvrzení uživateli

21 http://www.podani.gov.cz Server rozhraní resortu (DIS) Department Interface Server (DIS)Department Interface Server (DIS) DIS je rozhraní mezi aplikací EP a jakýmkoli množstvím aplikačních serverů na straně resortu nebo úřadu.DIS je rozhraní mezi aplikací EP a jakýmkoli množstvím aplikačních serverů na straně resortu nebo úřadu. Poskytuje propojení a zjednodušuje obousměrnou komunikaci.Poskytuje propojení a zjednodušuje obousměrnou komunikaci. Zaručuje jedno a právě jedno doručení všech XML transakcí, které byly podány v aplikaci EP.Zaručuje jedno a právě jedno doručení všech XML transakcí, které byly podány v aplikaci EP. Provádí transformaci datových formátů.Provádí transformaci datových formátů. Prostřednictvím TxE vrací aplikacím informaci o zpracování podáníProstřednictvím TxE vrací aplikacím informaci o zpracování podání

22 http://www.podani.gov.cz Registrace a zápis (R&E) R&E (Registration & Enrolment) obsluhuje:R&E (Registration & Enrolment) obsluhuje: –registraci uživatelů, kteří se přihlašují ke službám –ověřování uživatelů ve všech budoucích transakcích R&E proto spravuje:R&E proto spravuje: –registraci uživatelských pověření k aplikaci EP –kontrolní mechanismus pro ověření informací proti „části známých údajů “ –zapisování ověřených uživatelů k požadovaným službám R&E ověřuje integritu každé podepsané transakceR&E ověřuje integritu každé podepsané transakce Umožňuje programový přístup s pomocí bezpečného SOAP APIUmožňuje programový přístup s pomocí bezpečného SOAP API

23 http://www.podani.gov.cz Registrace uživatelů Slouží k vytvoření jednotné digitální identitySlouží k vytvoření jednotné digitální identity Tři typy registracíTři typy registrací –Občané –Organizace –Zástupci Správa uživatelů, asistentů a zástupcůSpráva uživatelů, asistentů a zástupců

24 http://www.podani.gov.cz Registrace a vazby I ObčanOrganizaceZástupci Uživatel1Uživatel2Uživatel3 Asistent1 Asistent2Asistent3 Uživatel1Uživatel2 Asistent1Asistent2

25 http://www.podani.gov.cz Registrace a vazby II Občan Organizace A Zástupce B Organizace B Zástupce A

26 http://www.podani.gov.cz Role - uživatel je osoba, která zákonným způsobem reprezentuje organizaci nebo zástupce.je osoba, která zákonným způsobem reprezentuje organizaci nebo zástupce. má v aplikaci EP nejvyšší práva. V praxi to znamená, že uživatel může:má v aplikaci EP nejvyšší práva. V praxi to znamená, že uživatel může: –vytvářet asistenty, –asistentům přiřazovat služby, –mazat asistenty, –odebírat asistentům služby, –vytvářet nové uživatele, –přihlásit organizaci k dalším elektronickým službám, –odhlásit organizaci od elektronických služeb, –zasílat elektronická podání k přihlášeným elektronickým službám

27 http://www.podani.gov.cz Role - asistent Asistent je obdobně jako uživatel osoba, která reprezentuje organizaci nebo zástupceAsistent je obdobně jako uživatel osoba, která reprezentuje organizaci nebo zástupce Asistent v rámci aplikace EP může:Asistent v rámci aplikace EP může: –odesílat elektronické dokumenty pro služby, které jsou mu přiřazeny uživatelem Rozdělení na uživatele a asistenty je plně v kompetenci organizaceRozdělení na uživatele a asistenty je plně v kompetenci organizace

28 http://www.podani.gov.cz Registrace a zápis RegistraceRegistrace –Slouží k vytvoření uživatelského účtu v aplikaci EP Kombinace Uživatelský identifikátor / hesloKombinace Uživatelský identifikátor / heslo CertifikátCertifikát Zápis („přihlášení“) ke služběZápis („přihlášení“) ke službě –Výběr služby, kterou bude uživatel využívat Vyžaduje zadání známých údajůVyžaduje zadání známých údajů K dokončení registrace je nutné se zapsat alespoň k jedné služběK dokončení registrace je nutné se zapsat alespoň k jedné službě

29 http://www.podani.gov.cz Registrace k aplikaci EP

30 http://www.podani.gov.cz Jaké údaje aplikace EP požaduje? Ferda Mravenec ferda.mravenec@lesy.cz ******** ********

31 http://www.podani.gov.cz

32 AA00-BB4465 99990045

33 Známé údaje sada identifikátorů, které mají za úkol rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje k elektronickým službámsada identifikátorů, které mají za úkol rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje k elektronickým službám Obvykle vyžadovány jako kombinace údajůObvykle vyžadovány jako kombinace údajů Příklad: ČSSZPříklad: ČSSZ –Variabilní symbol + registrační číslo

34 http://www.podani.gov.cz

35 Podpora prohlížečů modulem R&E Modul R&E byl testován s celou řadou platforem a prohlížečůModul R&E byl testován s celou řadou platforem a prohlížečů Win 95Win 98WinNT4Win2000Win XPLinux 7.1MAC OS IE 4.01YYY IE 4.2YYY IE 5.0YYYY Y IE 5.1 (Mac) Y IE 5.5YYYY IE 6.0YYYYY Netscape 4.6YYYYYYN Netscape 4.7YYYYYYN Netscape 6.1YYYYYYY Mozilla 0.9.1NNNNNY N Opera 6NNNNNY N

36 http://www.podani.gov.cz Rozdíl mezi přihlášením a podepsáním Přihlášení k aplikaci EP umožňuje:Přihlášení k aplikaci EP umožňuje: –Spravovat svůj účet –Zapsat/Odhlásit se k elektronickým službám –Zasílat podání prostřednictvím PVS Podepisování el. podpisemPodepisování el. podpisem –Slouží k podepsání datové věty –Je oddělené od přihlašování

37 http://www.podani.gov.cz Správa účtu Je nutné se přihlásit k aplikaci EPJe nutné se přihlásit k aplikaci EP 995F1Q8BW2 **********

38 http://www.podani.gov.cz

39 Výhody – Občan/Organizace Jedna identitaJedna identita Snížení provozních nákladůSnížení provozních nákladů Zprostředkovatelské firmy - zástupciZprostředkovatelské firmy - zástupci Nové služby jsou rychleji dostupnéNové služby jsou rychleji dostupné Obousměrná bezpečná elektronická komunikaceObousměrná bezpečná elektronická komunikace Spolehlivá služba je „stále přítomna“ 24x7Spolehlivá služba je „stále přítomna“ 24x7 Standardní rozhraníStandardní rozhraní

40 http://www.podani.gov.cz Shrnutí R&E poskytuje služby ověřování a autorizace na národní úrovniR&E poskytuje služby ověřování a autorizace na národní úrovni TxE je rychlá, bezpečná, spolehlivá služba, která doručuje zprávy k vlastníkům služeb.TxE je rychlá, bezpečná, spolehlivá služba, která doručuje zprávy k vlastníkům služeb. DIS zjednodušuje poskytovatelům služeb komunikaci s aplikací Elektronická podáníDIS zjednodušuje poskytovatelům služeb komunikaci s aplikací Elektronická podání Aplikace Elektronická podání zjednodušuje veřejné správě poskytování elektronických služebAplikace Elektronická podání zjednodušuje veřejné správě poskytování elektronických služeb

41 http://www.podani.gov.cz Registrace ke službám ČSSZ Jan Hříbal jan.hribal@siemens.com

42 http://www.podani.gov.cz Základní pojmy SlužbaSlužba TransakceTransakce Pověřený pracovníkPověřený pracovník Služby ČSSZ Česká správa sociálního zabezpečení – nemocenské pojištěníČeská správa sociálního zabezpečení – nemocenské pojištění –Přehled o vyměřovacích základech a pojistném malé organizace Česká správa sociálního zabezpečení – důchodové pojištěníČeská správa sociálního zabezpečení – důchodové pojištění –RELDP Úvod – služby ČSSZ

43 http://www.podani.gov.cz Získání základních informacíZískání základních informací Postup organizace/zástupce před návštěvou okresní správyPostup organizace/zástupce před návštěvou okresní správy Registrace na okresní správěRegistrace na okresní správě Registrace na PVSRegistrace na PVS Postup registrace

44 http://www.podani.gov.cz Internetové stránky ČSSZ http://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.asp Kontaktní pracovník http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp Získání informací

45 http://www.podani.gov.cz Pověřený pracovník připraví: Oznámení o pověření pracovníkaOznámení o pověření pracovníka Žádost o podpisový klíč, pokud osoba dosud není registrována.Žádost o podpisový klíč, pokud osoba dosud není registrována. Vlastní-li osoba kvalifikovaný certifikát, jeho veřejnou část (sériové číslo, vystavitel)Vlastní-li osoba kvalifikovaný certifikát, jeho veřejnou část (sériové číslo, vystavitel) Občanský průkaz / pas pro ověřeníObčanský průkaz / pas pro ověření Postup organizace/zástupce před návštěvou okresní správy

46 http://www.podani.gov.cz Aplikace pro generování žádosti certReqcertReq http://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asp Údaje v žádosti jméno a příjmeníjméno a příjmení e-mailová adresae-mailová adresa Uložení žádosti disketa 3,5“, 1,44MBdisketa 3,5“, 1,44MB Generování žádosti o podpisový klíč

47 http://www.podani.gov.cz Kontaktní pracovníci pro elektronické předávání RELDPKontaktní pracovníci pro elektronické předávání RELDP http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp OrganizaceOrganizace –místní příslušnost organizace k okresní správě ZástupceZástupce –místní příslušnost zástupce k okresní správě Návštěva okresní správy

48 http://www.podani.gov.cz Registrace na okresní správě Zpracování podkladů od organizace/zástupceZpracování podkladů od organizace/zástupce –e-mailová adresa Vygenerování podpisového klíče ČSSZVygenerování podpisového klíče ČSSZ Vygenerování známých údajůVygenerování známých údajů –Registrační číslo ČSSZ –Variabilní symbol Postup okresní správy

49 http://www.podani.gov.cz Registrace na PVS registrační číslo ČSSZregistrační číslo ČSSZ variabilní symbolvariabilní symbol Elektronická podání variabilní symbolvariabilní symbol Použití známých údajů

50 http://www.podani.gov.cz OsmimístnýOsmimístný Devítimístný – pouze pro elektronická podáníDevítimístný – pouze pro elektronická podání –Praha - Jihozápadní město 121xxxxxx –Praha - Modřany 122xxxxxx –Praha - Jižní město 123xxxxxx –Jeseník 884xxxxxx Fiktivní - testováníFiktivní - testování –99xxxxxxxx Variabilní symbol

51 http://www.podani.gov.cz Registrace na PVS může být prováděna ve spolupráci zaměstnanců okresních správ http://www.podani.gov.cz (http://www.dev.gov.cz) http://www.dev.gov.cz Registrace na PVS

52 http://www.podani.gov.cz Příklad použití: Registrace zástupceRegistrace zástupce Registrace organizaceRegistrace organizace Zplnomocnění zástupceZplnomocnění zástupce Registrace na PVS

53 http://www.podani.gov.cz Podmínky k registraci: přiděleny známé údaje pro požadovanou službupřiděleny známé údaje pro požadovanou službu Registrace zástupce na PVS

54 http://www.podani.gov.cz Registrace zástupce na PVS výběr odkazu "zástupci"výběr odkazu "zástupci"

55 http://www.podani.gov.cz Registrace zástupce na PVS Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru

56 http://www.podani.gov.cz Registrace zástupce na PVS Vložení informací hlavního uživatele zástupceVložení informací hlavního uživatele zástupce

57 http://www.podani.gov.cz Registrace zástupce na PVS volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"

58 http://www.podani.gov.cz Registrace zástupce na PVS zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě

59 http://www.podani.gov.cz Registrace zástupce na PVS získání "identifikačního čísla zástupce"získání "identifikačního čísla zástupce"

60 http://www.podani.gov.cz Registrace zástupce na PVS přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru

61 http://www.podani.gov.cz Účet zástupce na PVS zadání portálového uživatelského identifikátoru zástupcezadání portálového uživatelského identifikátoru zástupce

62 http://www.podani.gov.cz Účet zástupce na PVS účet hlavního uživatele zástupceúčet hlavního uživatele zástupce

63 http://www.podani.gov.cz účet hlavního uživateleúčet hlavního uživatele –portálový uživatelský identifikátor –heslo veřejný identifikátor zástupceveřejný identifikátor zástupce –předání zákazníkům –navazování vazeb na PVS Výsledek registrace zástupce - rekapitulace

64 http://www.podani.gov.cz Uživatelé, Asistenti Registrace dalších uživatelů, asistentů Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS –vlastní portálový uživatelský identifikátor a heslo –shodný variabilní symbol pro podávání Předání informací o novém uživateli nebo asistentovi okresní správěPředání informací o novém uživateli nebo asistentovi okresní správě –iniciály + e-mail –údaje z kvalifikované certifikátu –vystavení podpisového klíče

65 http://www.podani.gov.cz Podmínky k registrace: přidělené známé údaje pro požadovanou službupřidělené známé údaje pro požadovanou službu Registrace organizace na PVS

66 http://www.podani.gov.cz Registrace organizace na PVS výběr odkazu "Organizace"výběr odkazu "Organizace"

67 http://www.podani.gov.cz Registrace organizace na PVS Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru

68 http://www.podani.gov.cz Registrace organizace na PVS Vložení informací hlavního uživatele organizaceVložení informací hlavního uživatele organizace

69 http://www.podani.gov.cz Registrace organizace na PVS volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"

70 http://www.podani.gov.cz Registrace organizace na PVS zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě

71 http://www.podani.gov.cz Registrace organizace na PVS přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru

72 http://www.podani.gov.cz účet hlavního uživateleúčet hlavního uživatele –portálový uživatelský identifikátor –heslo použitípoužití –správa portálového účtu –elektronické podání přes PVS Výsledek registrace organizace - rekapitulace

73 http://www.podani.gov.cz Uživatelé, Asistenti Registrace dalších uživatelů, asistentů Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS –vlastní portálový uživatelský identifikátor a heslo –shodný variabilní symbol pro podávání Předání informací o novém uživateli nebo asistentovi okresní správěPředání informací o novém uživateli nebo asistentovi okresní správě –iniciály + e-mail –údaje z kvalifikované certifikátu –vystavení podpisového klíče

74 http://www.podani.gov.cz Provádí organizace (uživatel)Provádí organizace (uživatel) Podmínky k zplnomocnění:Podmínky k zplnomocnění: –účet hlavního uživatele –veřejný identifikátor zástupce Zplnomocnění zástupce

75 http://www.podani.gov.cz Účet organizace na PVS zadání portálového uživatelského identifikátoru organizacezadání portálového uživatelského identifikátoru organizace

76 http://www.podani.gov.cz Účet organizace na PVS předání služby zástupcipředání služby zástupci

77 http://www.podani.gov.cz Účet organizace na PVS vložení veřejného "identifikátoru zástupce"vložení veřejného "identifikátoru zástupce"

78 http://www.podani.gov.cz Účet organizace na PVS potvrzení předání služby zadáním portálového identifikátoru hlavního uživatelepotvrzení předání služby zadáním portálového identifikátoru hlavního uživatele

79 http://www.podani.gov.cz Účet organizace na PVS zobrazení informací o předané službězobrazení informací o předané službě

80 http://www.podani.gov.cz Změna variabilního symbolu Postup na OSSZ Přidělení nového variabilního symboluPřidělení nového variabilního symbolu Přidělení nových známých údajůPřidělení nových známých údajů Postup organizace Přihlášení k PVS pod účtem hlavního uživatelePřihlášení k PVS pod účtem hlavního uživatele Přeregistrace službyPřeregistrace služby –Odhlášení služby –Přihlášení s novými známými údaji

81 http://www.podani.gov.cz Způsob registrace KonferenceKonference –získání e-mailové adresy –známé údaje, podpisový klíč ČSSZČSSZ –podle pokynů na webových stránkách ČSSZ –na principu e-mailové komunikace Registrace SW firmy

82 http://www.podani.gov.cz Fiktivní variabilní symbolFiktivní variabilní symbol Testovací prostředíTestovací prostředí Ostré prostředíOstré prostředí Testování SW firem

83 http://www.podani.gov.cz Fiktivní variabilní symbol 99xxxxxxxx Testování SW firem

84 http://www.podani.gov.cz Testovací prostředí Získání fiktivních známých údajů a registrace (konference, ČSSZ)Získání fiktivních známých údajů a registrace (konference, ČSSZ) Registrace na testovacím PVSRegistrace na testovacím PVS http://www.dev.gov.cz Zasílání elektronických podáníZasílání elektronických podání Výsledek zpracováníVýsledek zpracování –PVS –E-mailová zpráva (XML protokol) Testování SW firem

85 http://www.podani.gov.cz SW firma zpravidla sama podáváSW firma zpravidla sama podává Registrace pro ostrou větev na okresní správě i PVSRegistrace pro ostrou větev na okresní správě i PVS Varianta a) SW firma zašle skutečný RELDPSW firma zašle skutečný RELDP Varianta b) SW firma provede podání pod neregistrovaným uživatelem / asistentem na ČSSZSW firma provede podání pod neregistrovaným uživatelem / asistentem na ČSSZ Testování SW firem – ostrá větev

86 http://www.podani.gov.cz má-li SW firma k dispozici RELDP, který musí předat ČSSZmá-li SW firma k dispozici RELDP, který musí předat ČSSZ provedení skutečného elektronického podáníprovedení skutečného elektronického podání Testování SW firem – varianta a)

87 http://www.podani.gov.cz Vytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní správěVytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní správě Provedení testovacího podání v ostré větviProvedení testovacího podání v ostré větvi –Známým údajem skutečný variabilní symbol –Datová věta má fiktivní variabilní symbol –Podání musí projít přes PVS –Systém ČSSZ vrací chybu o neautorizovaném přístupu -> důkaz doručení ostrou větví Testování SW firem – varianta b)

88 http://www.podani.gov.cz Tvorba aplikací pro transakční část PVS Robert Hernady Senior Systems Engineer Microsoft s.r.o. Portál veřejné správy

89 http://www.podani.gov.cz Před tím než začneme Ukázky kódu budou ve VB.NET nebo v C#Ukázky kódu budou ve VB.NET nebo v C# Přesto platí, že nezáleží na programovacím jazyku a platforměPřesto platí, že nezáleží na programovacím jazyku a platformě Komunikace s aplikací EP je založena na internetových standardechKomunikace s aplikací EP je založena na internetových standardech Příklady XML dokumentů jsou zkráceny. Nelze je přímo použít pro vývoj.Příklady XML dokumentů jsou zkráceny. Nelze je přímo použít pro vývoj. Používejte dokumentaci s podrobným popisem XML dokumentůPoužívejte dokumentaci s podrobným popisem XML dokumentů

90 http://www.podani.gov.cz Aplikace pro zasílání dat Libovolná aplikaceLibovolná aplikace –Webový formulář jakýkoliv portál na internetujakýkoliv portál na internetu –Klientská aplikace Microsoft Excel, 602XML, FormFiler ….Microsoft Excel, 602XML, FormFiler …. –Účetní systém –atd.

91 http://www.podani.gov.cz Aplikace pro zasílání dat musí generovat požadavky v HTTP 1.1 POSTmusí generovat požadavky v HTTP 1.1 POST musí zpracovávat odpovědi taktéž jako HTTP 1.1musí zpracovávat odpovědi taktéž jako HTTP 1.1 musí kódovat veškerou komunikaci podle standardu UTF-8musí kódovat veškerou komunikaci podle standardu UTF-8 musí navazovat 128-bitovou SSL komunikacimusí navazovat 128-bitovou SSL komunikaci musí být schopna šifrovat a podepisovat XML data podle standardůmusí být schopna šifrovat a podepisovat XML data podle standardů

92 http://www.podani.gov.cz Podávání dokumentu Aby uživatel mohl podat dokument prostřednictvím aplikace EP je nutné splnit několik kroků:Aby uživatel mohl podat dokument prostřednictvím aplikace EP je nutné splnit několik kroků: –Uživatel musí být registrován a přihlášen ke službě –Portál/aplikace musí získat uživatelovy identifikátory z R&E –Portál/aplikace vytvoří GovTalk obálku.. –…vloží data a odešle do aplikace EP –Portál/aplikace musí pravidelně kontrolovat stav v aplikaci EP

93 http://www.podani.gov.cz … a odešle dokument vlastníkovi služby ČSSZ Aplikace EP Portál nebo aplikace 2. Příprava XML dokumentu pro podepsání 1. Sběr dat od uživalele 3. Uživatel podepíše XML dokument … 4. Aplikace EP zkontroluje GovTalk obálku… Bezpečné podávání dokumentů Systémy 

94 http://www.podani.gov.cz Interní zpracování Internet ISA Server 2000 Internet Information Server 5.0 BizTalk Server 2002 Receiver SQL Server 2000 BizTalk Server 2002 Processing IVS DIS Server Dokument

95 http://www.podani.gov.cz Komunikace s aplikací EP Komunikace založena na specifikaci schématu GovTalkKomunikace založena na specifikaci schématu GovTalk GovTalk schémaGovTalk schéma –XML struktura, která definuje elementy nutné pro komunikaci s aplikací EP Definovaný komunikační protokolDefinovaný komunikační protokol –HTTP, XML a předepsané sekvence volání

96 http://www.podani.gov.cz Submission & query protokol Dále uvedené informace jsou popsány v dokumentuDále uvedené informace jsou popsány v dokumentu –Document Submission Protocol(1.1).doc –Je k dispozici na webových stránkách technického administrátora –http://www.sbs.siemens.cz/web/it_solutions/index?id=14

97 http://www.podani.gov.cz

98 Typy komunikací s jádrem SynchronníSynchronní –Při podávání –získání odpovědi při prvním podání AsynchronníAsynchronní –dotazování na stav podání

99 http://www.podani.gov.cz GovTalk obálka XML strukturaXML struktura –Obsahuje informace pro komunikaci s aplikací EP –Obsahuje vlastní data, která se předávají úřadu ……

100 http://www.podani.gov.cz Základní kroky při zpracování Příjem dokumentu aplikací EPPříjem dokumentu aplikací EP Je zkontrolována GovTalk obálka zda obsahuje povinná dataJe zkontrolována GovTalk obálka zda obsahuje povinná data Z obálky jsou vybrány přihlašovací informace pro příslušnou službuZ obálky jsou vybrány přihlašovací informace pro příslušnou službu Pokud jsou v obálce chyby je klientovi vrácena chybová zprávaPokud jsou v obálce chyby je klientovi vrácena chybová zpráva Je-li vše OK je klientovi vráceno Correlation IDJe-li vše OK je klientovi vráceno Correlation ID

101 http://www.podani.gov.cz Základní kroky při zpracování Dokument je doručen na příslušný DIS s využitím SOAP zabezpečeného protokoluDokument je doručen na příslušný DIS s využitím SOAP zabezpečeného protokolu Interní informační systém vygeneruje vhodnou odpověďInterní informační systém vygeneruje vhodnou odpověď Jádro uloží odpověďJádro uloží odpověď Jádro na požádání zašle odpověď klientoviJádro na požádání zašle odpověď klientovi Jádro smaže záznamy na základě žádosti klientaJádro smaže záznamy na základě žádosti klienta

102 http://www.podani.gov.cz Typy zpráv 4 zprávy generované klientskou aplikací4 zprávy generované klientskou aplikací –SUBMISSION_REQUEST –SUBMISSION_POLL, –DATA_REQUEST –DELETE_REQUEST

103 http://www.podani.gov.cz Typy zpráv 6 zpráv generovaných jádrem6 zpráv generovaných jádrem –SUBMISSION_ACKNOWLEDGEMENT –SUBMISSION_ERROR –SUBMISSION_RESPONSE –DATA_RESPONSE –DELETE_ACKNOWLEDGEMENT –DELETE_RESPONSE

104 http://www.podani.gov.cz GovTalk obálka

……

105 http://www.podani.gov.cz GovTalk namespace GovTalk obálka musí použít základní namespace http://www.govtalk.gov.uk./CM/envelopeGovTalk obálka musí použít základní namespace http://www.govtalk.gov.uk./CM/envelope http://www.govtalk.gov.uk./CM/envelope Body musí obsahovat jeden kořenový element s vlastním namespace a v něm jsou uložena přenášená dataBody musí obsahovat jeden kořenový element s vlastním namespace a v něm jsou uložena přenášená data –Namespace v body musí být odlišné od základního namespace

106 http://www.podani.gov.cz Příklad komunikace klienta Sekvence příkazůSekvence příkazů Krok za krokem vytvoření GovTalk obálkyKrok za krokem vytvoření GovTalk obálky Odeslání dokumentuOdeslání dokumentu Zjišťování stavu podáníZjišťování stavu podání

107 http://www.podani.gov.cz Aplikace aplikace EP Submission_Request Submission_Poll Delete_Request Submission_Acknowledgement Submission_Response Delete_Acknowledge Delete_Response Delete _ Request Krok 1 Krok 3 Krok 5 Krok 7 Krok 9 Krok 2 Krok 4 Krok 6 Krok 8 Krok 10 Odeslání dokumentu a první odpověď CorrelationID Zjišťování stavu podání „Smazání“ transakce po doručení Příklad komunikace klienta 2.0 MALORG request submit XML … MALORG poll submit XXXX

108 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST

……

109 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

……

110 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG MALORG
……

111 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG request MALORG request submit submit
……

112 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG request MALORG request submit submit XML0
……

113 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG request MALORG request submit submit XML0 H425157F3XLC H425157F3XLC clear testing123 testing123
……

114 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG request MALORG request XML0 H425157F3XLCcleartesting123
99999999 99999999 ……

115 http://www.podani.gov.cz Postup při tvorbě zprávy SUBMISSION_REQUEST 2.0

MALORG request MALORG request XML0 H425157F3XLCcleartesting123
99999999 99999999 Vlastní struktura přenášených dat

116 http://www.podani.gov.cz Odeslání dokumentu HTTP 1.1 POSTHTTP 1.1 POST na adresuna adresu https://bezpecne.podani.gov.cz/submission nebo https://bezpecne.dev.gov.cz/submission

117 http://www.podani.gov.cz Odeslání dokumentu

118 http://www.podani.gov.cz Odpověď po odeslání SUBMISSION_ACKNOWLEDGMENT 2.0 MALORG acknowledgment response 195B6583A561D8B54EC1DB42F3874412 https://bezpecne.podani.gov.cz/submission 2003-10-07T09:51:56.257

119 http://www.podani.gov.cz Dotazování na stav podání Submission_Acknowledgment vrátí důležité údaje:Submission_Acknowledgment vrátí důležité údaje: –CorrelationID identifikátor podáníidentifikátor podání – –ResponseEndPoint URL adresa pro dotazování stavu – –PollInterval čas v sekundách pro opakování dotazu zvolte si algoritmus jak interval prodlužovat až do doby, kdy získáte Submission_Response – –GatewayTimestamp Submission_Acknowledgmentčas podání – první Submission_Acknowledgment

120 http://www.podani.gov.cz Dotazování na stav podání SUBMISSION_POLL 2.0 MALORG poll submit 195B6583A561D8B54EC1DB XML

121 http://www.podani.gov.cz Dotazování na stav podání SUBMISSION_RESPONSE 1.0 MALORG response submit 1DF257B5CD23F4A5B6C7D8E https://bezpecne.podani.gov.cz/submission 2001-01-31T10:20:18.345 ABC

122 http://www.podani.gov.cz Zasílání velikých dokumentů Doporučujeme veliké dokumenty rozdělit na několik menších – pokud je to možnéDoporučujeme veliké dokumenty rozdělit na několik menších – pokud je to možné Co je to veliký dokument?Co je to veliký dokument? –více jak 4 MB Rizika při zasílání velkých dokumentůRizika při zasílání velkých dokumentů –Dlouhé zpracování při přenosu –Time Out HTTP relace Aplikace EP je přesto schopna zpracovat veliké dokumentyAplikace EP je přesto schopna zpracovat veliké dokumenty

123 http://www.podani.gov.cz Doplňkové dotazování Po přenosu dat se může vrátit chybový stavPo přenosu dat se může vrátit chybový stav –např. Session Time Out Jak zjistit zda byla data přenesena?Jak zjistit zda byla data přenesena? Přehled podání za určité obdobíPřehled podání za určité období –DATA_REQUEST

124 http://www.podani.gov.cz Dotazování na stav podání DATA_REQUEST 2.0 MALORG request list … 995F1Q8BW2 clear testing123 06/15/2004 06/16/2004 05:02:44 12:02:44

125 http://www.podani.gov.cz Dotazování na stav podání DATA_RESPONSE … MALORG response list … … 15.06.2004 05:02:44 16.06.2004 12:02:44 16.6.2004 0:08:04 9F448F27A61D7DA558E74B08C7343935 SUBMISSION_ACKNOWLEDGE 16.6.2004 0:18:18 66C8EE6780734DF1C5360684F5E3FF00 SUBMISSION_ACKNOWLEDGE …

126 http://www.podani.gov.cz Dokončení cyklu podání Delete_Request „smaže“ všechny související zprávy svázané s podánímDelete_Request „smaže“ všechny související zprávy svázané s podáním

127 http://www.podani.gov.cz Dokončení cyklu podání DELETE_REQUEST 2.0 MALORG request delete 1DF257B5CD23F4A5B6C7D8 …

128 http://www.podani.gov.cz Dokončení cyklu podání DELETE_RESPONSE 1.0 MAFF-IACS-AAPS2001 response delete 1DF257B5CD23F4A5B6C7D8E9F102932 https://bezpecne.podani.gov.cz/submission 2001-02-25T16:32:18.795

129 http://www.podani.gov.cz Dokončení cyklu podání Co se stane když aplikace neprovede Delete_Request?Co se stane když aplikace neprovede Delete_Request? –Aplikace Elektronická podání po 60 dnech provede Delete_Request Musíme tedy posílat Delete_Request?Musíme tedy posílat Delete_Request? –Ano. Zlepšíte si komunikaci s pomocí Data_Request.

130 http://www.podani.gov.cz Chybové stavy SUBMISSION_ERROR 1.0 MALORG error submit 1DF257B5CD23F4A5B6C7D8E9F102932 https://bezpecne.podani.gov.cz/submission 2001-01-31T10:20:18.345 Gateway 1020 fatal Text popisující chybu

131 http://www.podani.gov.cz Praktická realizace Od 1.4. 2004 informace o RELDP a PVS na stránkách ČSSZOd 1.4. 2004 informace o RELDP a PVS na stránkách ČSSZ

132 http://www.podani.gov.cz Praktická realizace

133 http://www.podani.gov.cz Praktická realizace

134 http://www.podani.gov.cz Vývojové prostředí Slouží pro vývojářské firmy pro testování aplikacíSlouží pro vývojářské firmy pro testování aplikací Není v režimu 24x7Není v režimu 24x7 Před nasazením služby se provádějí testy v tomto prostředíPřed nasazením služby se provádějí testy v tomto prostředí Pro registraci platí stejná pravidla jako pro ostré prostředíPro registraci platí stejná pravidla jako pro ostré prostředí Může procházet rekonfiguracemiMůže procházet rekonfiguracemi URLURL –http://www.dev.gov.cz http://www.dev.gov.cz –https://bezpecne.dev.gov.cz/submission https://bezpecne.dev.gov.cz/submission

135 http://www.podani.gov.cz Certifikáty pro SSL Ostré prostředíOstré prostředí –Platný certifikát společnosti Verisign 7.1. 2004 skončila platnost kořenového certifikátu Verisign7.1. 2004 skončila platnost kořenového certifikátu Verisign Je nutné nainstalovat nový certifikát http://www.sbs.siemens.cz/certifikat/Je nutné nainstalovat nový certifikát http://www.sbs.siemens.cz/certifikat/ http://www.sbs.siemens.cz/certifikat/ Vývojové prostředíVývojové prostředí –Platný certifikát společnosti Omnicom –K dispozici na stránkách Siemens Business Services

136 http://www.podani.gov.cz Certifikáty pro SSL II. Musí být k dispozici v kontextu uživatele nebo služby, která navazuje SSL spojeníMusí být k dispozici v kontextu uživatele nebo služby, která navazuje SSL spojení URL adresy pro podáváníURL adresy pro podávání –https://bezpecne.podani.gov.cz/submission https://bezpecne.podani.gov.cz/submission –https://bezpecne.dev.gov.cz/submission https://bezpecne.dev.gov.cz/submission

137 http://www.podani.gov.cz Tipy a triky I Prázdné elementy GovTalk obálky Používejte tuto syntaxiPoužívejte tuto syntaxi Nikoliv tutoNikoliv tuto MALORG request submit MALORG request submit Velká pravděpodobnost pro chyby v prázdných elementech CHR(13), CHR(10), CHR(32)

138 http://www.podani.gov.cz Tipy a triky II HTTP Headers Podání se provádí protokolem HTTP metodou POSTPodání se provádí protokolem HTTP metodou POST HTTP hlavička musí být nastavena na:HTTP hlavička musí být nastavena na: –http.ContentType = "text/xml" Nastavte delší TimeOut např.Nastavte delší TimeOut např. –http.Timeout = 90000

139 http://www.podani.gov.cz Tipy a triky III Chyba dat v elementech Chybové hlášeníChybové hlášení Proveďte kontrolu elementuProveďte kontrolu elementu –Obvykle obsahuje skryté znaky CHR(13)CHR(13) CHR(10)CHR(10) –Neodpovídá předepsané struktuře Parsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data type

140 http://www.podani.gov.cz Tipy a triky IV Rozsah GovTalk obálky Vkládejte do obálky pouze povinné údajeVkládejte do obálky pouze povinné údaje Pokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné hodnotyPokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné hodnoty –velmi často se nepodaří podat právě proto, že volitelný element má špatnou hodnotu –a protože je volitelný nevěnujeme mu pozornost

141 http://www.podani.gov.cz Tipy a triky V Návratové hodnoty HTTP komunikace Pokud je vše v pořádku vrátí se GovTalk obálka ve formátu XML, alePokud je vše v pořádku vrátí se GovTalk obálka ve formátu XML, ale je nutné počítat s tím, že se vrátí HTMLje nutné počítat s tím, že se vrátí HTML –např. error 404 / 12028, v případě, že bude problém se službou –v tom případě XML.Load(...) havaruje

142 http://www.podani.gov.cz Další funkce aplikace EP Webové služby pro správu uživatelských účtůWebové služby pro správu uživatelských účtů Ověřovací služby pro aplikace třetích stranOvěřovací služby pro aplikace třetích stran – –Authentication & Authorisation web services

143 http://www.podani.gov.cz Ověřovací služba portálu Portál R&E TxE 3. R&E připraví XML dokument k podpisu 4. Uživatel podepíše a vrátí XML dokument 2. Portál odešle žádost o ověření 6. … a vrátí uživatelovy identifikátory, seznam služeb atd. 5. R&E ověří podpis, zkontroluje uživatelskou registrace a přihlášení služeb … 1. Uživatel navštíví portál 7. Portál má nyní k dispozici identifikátory pro tohoto uživatele a může je vložit do GovTalk dokumentu v momentě podání

144 http://www.podani.gov.cz Shrnutí Základním principem komunikace s transakční části PVS je GovTalk schémaZákladním principem komunikace s transakční části PVS je GovTalk schéma Vše probíhá podle internetových standardůVše probíhá podle internetových standardů Aplikace pro transakční část lze tvořit v libovolném programovacím jazyce a na libovolné platforměAplikace pro transakční část lze tvořit v libovolném programovacím jazyce a na libovolné platformě

145 http://www.podani.gov.cz Zasílání dokumentů RELDP přes PVS Jan Hříbal jan.hribal@siemens.com

146 http://www.podani.gov.cz Podmínky použití SW s podporou elektronických podáníSW s podporou elektronických podání –šifrovací certifikát –podpisový klíč ČSSZ –kvalifikovaný certifikát Účet na PVSÚčet na PVS –portálový identifikátor uživatele, heslo –portálový identifikátor asistenta, heslo Známé údajeZnámé údaje –variabilní symbol Elektronická podání

147 http://www.podani.gov.cz Obálka PVS Název transakceNázev transakce Známé údajeZnámé údaje Tělo zprávyTělo zprávy –Obálka RELDP –Vlastní datová věta Elektronické podání - struktura

148 http://www.podani.gov.cz Obálka PVS 2.0

CSSZ_RELDP CSSZ_RELDP requestsubmit... SA29H98CS2HX SA29H98CS2HX clear passwd passwd
99010004 99010004 zpráva pro ČSSZ zpráva pro ČSSZ

149 http://www.podani.gov.cz Obálka PVS - zástupce 2.0

CSSZ_RELDP CSSZ_RELDP requestsubmit..... KD29H58LSH2X KD29H58LSH2X clear passwd passwd
99010004 99010004 zpráva pro ČSSZ zpráva pro ČSSZ

150 http://www.podani.gov.cz Tělo zprávy Struktura:RELDPMessage –EvnelopeVersion –Header Encryption@versionEncryption@version SignatureSignature VendorVendor –Body

151 http://www.podani.gov.cz Tělo zprávy - příklad 1.0 elektronický podpis zašifrovaná datová věta

152 http://www.podani.gov.cz Vlastní datová věta

153 http://www.podani.gov.cz ELDP

154 Vlastní datová věta............

155 http://www.podani.gov.cz Vlastní datová věta – logické testy Doporučené kontroly jsou vystaveny na webových stránkách ČSSZDoporučené kontroly jsou vystaveny na webových stránkách ČSSZ http://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.aspObdoba Obdoba kontrol pro tiskopisyObdoba kontrol pro tiskopisy

156 http://www.podani.gov.cz Předávání chybových zpráv Submission_errorSubmission_error E-mailová zpráva z ČSSZE-mailová zpráva z ČSSZ

157 http://www.podani.gov.cz Předávání chybových zpráv Tělo zprávy "Submission_error" BODY ErrorResponseErrorResponse –Application ErrorError –RaisedBy –Number –Text ProtocolProtocol

158 http://www.podani.gov.cz Předávání chybových zpráv Tělo zprávy "Submission_error", struktura protokolu error headhead recrec

159 http://www.podani.gov.cz Tisk ročních ELDP Tisk stejnopisu ELDP zaměstnanec organizacezaměstnanec organizace archiv v organizaciarchiv v organizaci

160 http://www.podani.gov.cz Jiné možnosti předávání ELDP Paměťové médium typtyp –CD –disketa 3,5" 1,44 MB shodná struktura datové větyshodná struktura datové věty elektronický podpiselektronický podpis Předepsaný tiskopis

161 http://www.podani.gov.cz Implementace podpory systému EP Jiří Holaň Neurodot s.r.o.

162 http://www.podani.gov.cz Šifrování a podepisování Microsoft WindowsMicrosoft Windows –CryptoAPI( http://msdn.microsoft.com ) http://msdn.microsoft.com –CAPICOM( http://msdn.microsoft.com ) http://msdn.microsoft.com –.NET Framework … v budoucnu Unixové systémyUnixové systémy –PGPi( http://www.pgpi.org ) http://www.pgpi.org –G NU PG ( http://www.gnupg.org ) http://www.gnupg.org

163 http://www.podani.gov.cz Komunikační principy Podepsání (MD2, MD4, MD5, SHA1)Podepsání (MD2, MD4, MD5, SHA1) Šifrování (AES, DES, 3DES, RC2, RC4)Šifrování (AES, DES, 3DES, RC2, RC4) Odeslání HTTPS protokolemOdeslání HTTPS protokolem –.NET –Microsoft XMLDOM –OpenSSL Přijmutí odpovědi (synchronní) => CorrelationIDPřijmutí odpovědi (synchronní) => CorrelationID DataRequest, Poll – dotazování na stavy zprávDataRequest, Poll – dotazování na stavy zpráv Mazání zpráv z pracovních frontMazání zpráv z pracovních front

164 http://www.podani.gov.cz Předpoklady pro komunikaci Připojení k internetu (port 443)Připojení k internetu (port 443) Platný podpisový klíč nebo kvalifikovaný certifikátPlatný podpisový klíč nebo kvalifikovaný certifikát Platný certifikát pro šifrováníPlatný certifikát pro šifrování Znalost struktury GovTalk obálkyZnalost struktury GovTalk obálky Přihlašovací údaje z registrace na PVSPřihlašovací údaje z registrace na PVS Funkční aplikaceFunkční aplikace

165 http://www.podani.gov.cz GovTalk obálka 2.0

CSSZ_RELDP CSSZ_RELDP request………………………………………………
99010004 99010004

166 http://www.podani.gov.cz Podepisování RELDP 1.0 MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDez CCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c…. MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQ QGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCw YDVQQLEwRN…

167 http://www.podani.gov.cz Podepisování RELDP CryptoAPI (C++)CryptoAPI (C++) // otevření úložiště certifikátů hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení podpisového certifikátu pSignerCert = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); // inicializace parametrické struktury memset(&SignMessagePara, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA)); SignMessagePara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); SignMessagePara.HashAlgorithm.pszObjId = szOID_RSA_MD2; SignMessagePara.pSigningCert = pSignerCert; SignMessagePara.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING; SignMessagePara.cMsgCert = 1; SignMessagePara.rgpMsgCert = &pSignerCert; // podepsání zprávy CryptSignMessage(&SignMessagePara,FALSE, 1, rgpbToBeSigned, rgcbToBeSigned, NULL, &cbEncodedBlob)

168 http://www.podani.gov.cz Podepisování RELDP CAPICOM (VB6)CAPICOM (VB6) Dim myStore As New CAPICOM.Store Dim myCert As CAPICOM.Certificate Dim signature As String Set signData = New CAPICOM.SignedData Set signer = New CAPICOM.signer // otevření úložiště certifikátů myStore.Open // nalezení podpisového certifikátu For Each myCert In myStore.Certificates …. Next Set signer.Certificate = myCert signData.Content = xRELPDMsg.xml // podepsání zprávy signature = signData.Sign(signer, True)

169 http://www.podani.gov.cz Šifrování RELDP 1.0 MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDez CCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c…. MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQ QGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCw YDVQQLEwRN…

170 http://www.podani.gov.cz Šifrování RELDP CryptoAPI (C++)CryptoAPI (C++) // otevření úložiště certifikátů hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení šifrovacího certifikátu pCertificate = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); // nalezení šifrovacího certifikátu ZeroMemory(&EncryptAlgorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER)); EncryptAlgorithm.pszObjId = szOID_RSA_RC4; ZeroMemory(&EncryptParams, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA)); EncryptParams.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA); EncryptParams.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING; EncryptParams.hCryptProv = hCryptProv; EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm; // podepsání zprávy CryptEncryptMessage(&EncryptParams, 1, (const CERT_CONTEXT**) &pCertificate, dataStream, dataLength, *encData, &blobSize);

171 http://www.podani.gov.cz Šifrování RELDP CAPICOM (VB6)CAPICOM (VB6) Set cryptCert = SelectEncryptingCertificate() Set encData = New CAPICOM.EnvelopedData encData.Algorithm.KeyLength = CAPICOM. CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM encData.Algorithm.Name = CAPICOM. CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3DES encData.Content = xRELPDMsg.xml encData.Recipients.Add cryptCert encryption = encData.Encrypt()

172 http://www.podani.gov.cz Vkládání do obálky Microsoft XML Parser (Implementace.NET Framework)Microsoft XML Parser (Implementace.NET Framework) // načtení tabulky jmenných prostorů xNtMan = new XmlNamespaceManager(xToGG.NameTable); xNtMan.AddNamespace("gtm", "http://www.govtalk.gov.uk/CM/envelope"); xNtMan.AddNamespace("mgm", "http://www.cssz.cz/XMLSchema/reldp/envelope"); // získání uzlu Signature xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMe ssage/mgm:Header/mgm:Signature", xNtMan); // získání uzlu Body xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMe ssage/mgm:Body", xNtMan);

173 http://www.podani.gov.cz Vkládání do obálky Microsoft XML Parser (Implementace XMLDOM)Microsoft XML Parser (Implementace XMLDOM) // nastavení tabulky jmenných prostorů xFromGG.setProperty "SelectionNamespaces", "xmlns:gtm=‘http://www.govtalk.gov.uk/CM/envelope’ xmlns:mgm=‘http://www.cssz.cz/XMLSchema/reldp/envelope’" // získání uzlu Signature xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPM essage/mgm:Header/mgm:Signature") // získání uzlu Body xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPM essage/mgm:Body")

174 http://www.podani.gov.cz Komunikační principy Zpracování podání na ČSSZZpracování podání na ČSSZ DIS EMS RELDP MALORG VZ další … MAIL Report AAS CA + RA

175 http://www.podani.gov.cz Struktura odpovědí z DIS serveru zpráva typu SUBMISSION_ERRORzpráva typu SUBMISSION_ERROR název komponenty číslo chyby popis chyby [ ]

176 http://www.podani.gov.cz Další rozvoj aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s.r.o. Portál veřejné správy Mladá Boleslav 23.6. 2004

177 http://www.podani.gov.cz Příprava dalších služeb ČSSZ Přehled o vyměřovacích základech a pojistném malé organizace Služba určena pro malé organizace do 25 zaměstnancůSlužba určena pro malé organizace do 25 zaměstnanců Služba je v pilotním provozuSlužba je v pilotním provozu Přechod do ostrého provozu ve 2. polovině letošního rokuPřechod do ostrého provozu ve 2. polovině letošního roku Zatím je k dispozici aplikace napsaná v Microsoft ExceluZatím je k dispozici aplikace napsaná v Microsoft Excelu Budou zveřejněny specifikace stejně jako u RELDP.Budou zveřejněny specifikace stejně jako u RELDP.

178 http://www.podani.gov.cz

179

180

181

182 Příprava dalších služeb ČSSZ Přihlášky a odhlášky zaměstnanců organizací Služba určena pro všechny organizaceSlužba určena pro všechny organizace Přihlašování a odhlašování zaměstnanců při nástupu nebo opuštění zaměstnáníPřihlašování a odhlašování zaměstnanců při nástupu nebo opuštění zaměstnání Spouštění služby začne v 1. polovině roku 2005Spouštění služby začne v 1. polovině roku 2005 Specifikace budou uvedeny na stránkách ČSSZSpecifikace budou uvedeny na stránkách ČSSZ

183 http://www.podani.gov.cz Služby Ministerstva financí Zahájeno jednání o připojení daňové správy na aplikaci elektronická podáníZahájeno jednání o připojení daňové správy na aplikaci elektronická podání V současné době již existují specifikace datových vět pro některé typy daňových přiznáníV současné době již existují specifikace datových vět pro některé typy daňových přiznání –DPH –Silniční daň –Daň z nemovitostí Zatím je možné podávat mimo PVSZatím je možné podávat mimo PVS

184 http://www.podani.gov.cz Ostatní aktivity Příprava připojeníPříprava připojení –Ministerstva práce a sociálních věcí SSPSSP –Krajského úřadu Středočeského kraje Odvolací řízeníOdvolací řízení

185 http://www.podani.gov.cz Přihlašování certifikátem Další způsob přihlašování k PVSDalší způsob přihlašování k PVS Místo kombinace uživatelský identifikátor/hesloMísto kombinace uživatelský identifikátor/heslo Uživatel používá certifikát 2xUživatel používá certifikát 2x –pro přihlášení –pro podepisování datových vět

186 http://www.podani.gov.cz Shrnutí RELDP jsou zásadní službou z pohledu ČSSZ a transakční částí PVSRELDP jsou zásadní službou z pohledu ČSSZ a transakční částí PVS Další rozvoj transakční části umožní zjednodušit elektronickou komunikaci s veřejnou správouDalší rozvoj transakční části umožní zjednodušit elektronickou komunikaci s veřejnou správou

187 http://www.podani.gov.cz Tvorba aplikací pro transakční část Portálu veřejné správy Děkujeme za pozornost


Stáhnout ppt "Tvorba aplikací pro transakční část Portálu veřejné správy Obsah: Úvod Agenda RELDP Představení transakční části PVS Registrace."

Podobné prezentace


Reklamy Google