Tvorba aplikací pro transakční část Portálu veřejné správy

Slides:



Advertisements
Podobné prezentace
JIP / KAAS / ZR aneb „Co budeme dělat
Advertisements

Spisová služba pro organizace zřízené Olomouckým krajem
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Datové a webové služby katastru nemovitostí uživatelům GIS
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
Rozšíření systému pro zátěžové testy o SOAP a agenty Zbyněk Pyšný.
Diagramy případů užití.
Integrace aplikací s využitím komunikačního serveru Vema
Centrální elektronická podatelna a úřední deska Městský rok informatiky.
Tisková konference 11. července 2006
Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech Ostrava Tomáš Řemelka Novell.
Tvorba aplikací pro transakční část Portálu veřejné správy
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
JIP / KAAS / ZR aneb „Co budeme dělat?“
NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Skartační řízení elektronicky
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
Projekt ELIŠKA Centrální registr řidičů
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Rozšíření jednouživatelské verze IS na víceuživatelskou Prezentace Diplomové práce Autor : Libor Tomášek Spoluautoři : Pobucký M., Drábek L. Vedoucí :
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Platební systém eBanky 2 Co je to Platební systém eBanky? Po platbě dobírkou nejrozšířenější platební systém na českém internetu Doposud jej aktivovalo.
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Portál veřejné správy, systémový nástroj v záměrech ČSSZ Ing. Vladimír Fanta vrchní ředitel úseku informačních a komunikačních technologií ČSSZ Hradec.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Komerční využití systému ISDS
Autor: Jakub Dubrovský www:  Analýza procesu kontroly silnic  Získat data z GPS  Zobrazit data na mapě  Odesílat data do GPS  Vytvoření.
1 Zpráva o výsledcích finančních kontrol ve veřejné správě za rok 2006 – za Liberecký kraj a jím zřízené příspěvkové organizace.
Realizační tým ICZ duben 2005
INTERNET – struktura, fungování a přehled využití
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Elektronická podání - implementace služeb Ing. Robert Hernady Senior Systems.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Portál veřejné správy Stav projektu, služby zajišťované Českým Telecomem Pavel Paták.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Business Consulting Services Internet ve státní správě a samosprávě 2003 © 2003 IBM Corporation Elektronické daňové podání Pavel Rozsypal IBM Česká republika,
Správní a dopravně správní evidence - IISSDE RNDr. Jiří Malátek Zástupce ředitele OIVS MV
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Webové služby pro komunikaci s informačním systémem eQuip Martin Širajch.
ISSS 2003 Transakční část Robert Hernady Senior Systems Engineer Microsoft.
Technické řešení PostSignum QCA
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Centrální elektronická podatelna a úřední deska ISSS 2006.
 KOMIX s.r.o. Použití webových služeb v komunikaci s centrálními registry státní správy příspěvek do sborníku konference ISSS/LORIS/V4DIS.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Portál veřejné správy CS – Zákaznická řešení pro státní správu Ing. Vladimír Hořejší Ing. Jitka Novotná Ministerstvo informatiky.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ Lidé na prvním místě … Praha, 14. dubna 2011 E – neschopenka (HPN = Hlášení pracovní neschopnosti) Ing. Vladimír Fanta.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Aplikace Monitorovací systém
PRŮBĚH DOKUMENTACE UNIVERZITNÍHO INFORMAČNÍHO SYSTÉMU MZLU V BRNĚ
Aplikace Monitorovací systém
Zabezpečení www stránek
JUDr. David Bauer ředitel odboru 28 – Regulace a metodika účetnictví
Web Application Scanning
Hlášení dodávek LP dodaných držitelem registrace do ČR
Elektronický (digitální) podpis
Národního registru hospitalizací
Transkript prezentace:

Tvorba aplikací pro transakční část Portálu veřejné správy Obsah: Úvod Agenda RELDP Představení transakční části PVS Registrace ke službám ČSSZ Tvorba aplikací pro PVS Zasílání dokumentů RELDP přes PVS Další rozvoj transakční části PVS Závěr Mladá Boleslav 23.6. 2004 http://www.podani.gov.cz

Evidenční listy důchodového pojištění Vladimír Fanta vrchní ředitel úseku aplikační a projektové podpory ČSSZ http://www.podani.gov.cz

Jednoroční evidenční listy - RELDP zákon č. 424/2003 Sb., (technická novela zákona č. 582/1991 Sb.) účinnost od 1.1.2004 http://www.podani.gov.cz

Změny v provádění ELDP se vyhotovují každý rok 3 vyhotovení (1x ČSSZ, stejnopis organizace a stejnopis zaměstnanec je přípustný elektronický přenos dat ve vyhotovení pro ČSSZ není třeba podpis zaměstnance http://www.podani.gov.cz

Dopady na organizace každý rok vyhotovovat ELDP průběžně vyhotovovat ELDP u zaměstnanců končících pracovní činnost - zajišťovat stejnopis pro zaměstnance (není předmětem řešení ELDP v ČSSZ) archivovat stejnopis v organizaci (není předmětem řešení ELDP v ČSSZ) http://www.podani.gov.cz

Dopady na ČSSZ získat průběžně informace o pojištěních (nejen o pracovní činnosti, ale i adresní údaje apod.) může zpřístupnit veškeré informace klientům – IKP nově ročně zpracovávat přes 4 mil. dokladů změna kontrolní činnosti http://www.podani.gov.cz

preferovat elektronický přenos datových vět Řešení preferovat elektronický přenos datových vět http://www.podani.gov.cz

ČSSZ preferuje elektronický přenos datového souboru tisk do klasických tiskopisů RELDP, které zajišťuje http://www.podani.gov.cz

Předávání datových souborů RELDP přes transakční část Portálu veřejné správy na médiích: - disketa - CD http://www.podani.gov.cz

Proč přes PVS? PVS je bránou pro všechny státní instituce PVS řeší přenos mezi organizací a „místem podání v ČSSZ“ PVS je bezpečný PVS je perspektivní a budují ho i jiné státy PVS = standard http://www.podani.gov.cz

Přístup ČSSZ k řešení úzká spolupráce s MI ČR • organizační stránka • používání kvalifikovaných certifikátů • používání podpisových klíčů ČSSZ http://www.podani.gov.cz

Přístup ČSSZ k řešení úzká spolupráce s MICROSOFT a Siemens Business Services • technické řešení • softwarová podpora http://www.podani.gov.cz

Přístup ČSSZ k řešení průběžné zveřejňování podmínek a aktuálních informací na webu ČSSZ školení interních pracovníků kontakt s organizacemi kontakt a školení tvůrců mzdových systémů http://www.podani.gov.cz

Cíl do konce letošního roku odzkoušet přenos u 60 % organizací za rok 2004 (duben 2005) převzít elektronicky min. 60 % RELDP z organizací http://www.podani.gov.cz

Portál veřejné správy Představení aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s.r.o. http://www.podani.gov.cz

Agenda Vysvětlení pojmů a zkratek Základní architektura Registrace a přihlášení ke službám Jaké údaje požaduje portál? Přihlašování k transakční části Správa účtů http://www.podani.gov.cz

Seznam zkratek EP – aplikace Elektronická podání Transakční část Portálu veřejné správy PVS – Portál veřejné správy TxE – Transakční jádro PVS Transaction Engine R&E – Registrační modul aplikace EP Registration & Enrolment DIS – Server rozhraní resortu Deparment Interface Server http://www.podani.gov.cz

Základní architektura Agentury Obyvatelé Organizace www.xyz.gov.cz www.xyz.gov.cz Internet 3 základní moduly Registrace a zápis (R&E) Transakční jádro (TxE) Server rozhraní resortu (DIS) Všechny služby jsou dostupné z libovolného portálu. Všechny systémy úřadů jsou podporovány Portál veřejné správy Toky informací Webové stránky a Transakce portály Elektronická Podání Ověřování identity Směrování dokumentů Registrace Přiřazení práv Komunikační infrastruktura Systémy veřejné správy http://www.podani.gov.cz

Základní funkce aplikace Transakční jádro pro zpracování elektronických podání Registrace uživatelů Doručování podání příslušným úřadům veřejné správy http://www.podani.gov.cz

Transakční jádro (TxE) Poskytuje jednotné rozhraní pro veškeré typy podání Přijímá elektronická podání Kontroluje identitu odesílatele Předává podání úřadu veřejné správy Zasílá potvrzení uživateli http://www.podani.gov.cz

Server rozhraní resortu (DIS) Department Interface Server (DIS) DIS je rozhraní mezi aplikací EP a jakýmkoli množstvím aplikačních serverů na straně resortu nebo úřadu. Poskytuje propojení a zjednodušuje obousměrnou komunikaci. Zaručuje jedno a právě jedno doručení všech XML transakcí, které byly podány v aplikaci EP. Provádí transformaci datových formátů. Prostřednictvím TxE vrací aplikacím informaci o zpracování podání http://www.podani.gov.cz

Registrace a zápis (R&E) R&E (Registration & Enrolment) obsluhuje: registraci uživatelů, kteří se přihlašují ke službám ověřování uživatelů ve všech budoucích transakcích R&E proto spravuje: registraci uživatelských pověření k aplikaci EP kontrolní mechanismus pro ověření informací proti „části známých údajů “ zapisování ověřených uživatelů k požadovaným službám R&E ověřuje integritu každé podepsané transakce Umožňuje programový přístup s pomocí bezpečného SOAP API R&E obsluhuje: registraci uživatelů, kteří se přihlašují ke službám ověřování uživatelů ve všech budoucích transakcích R&E proto spravuje: registraci uživatelských pověření ke GG kontrolní mechanismus pro ověření informací proti „části známých údajů “ přihlašování ověřených uživatelů k požadovaným službám R&E ověřuje integritu každé podepsané transakce S pomocí registračních informací ověří identitu uživatele provede kontrolu zda uživatel je oprávněn přistupovat ke konkrétní službě Umožňuje programový přístup s pomocí bezpečného SOAP API http://www.podani.gov.cz

Registrace uživatelů Slouží k vytvoření jednotné digitální identity Tři typy registrací Občané Organizace Zástupci Správa uživatelů, asistentů a zástupců http://www.podani.gov.cz

Registrace a vazby I Občan Organizace Zástupci Uživatel1 Uživatel2 Asistent1 Asistent2 Asistent1 Asistent2 Asistent3 http://www.podani.gov.cz

Registrace a vazby II Organizace B Zástupce A Občan Organizace A Zástupce B http://www.podani.gov.cz

Role - uživatel je osoba, která zákonným způsobem reprezentuje organizaci nebo zástupce. má v aplikaci EP nejvyšší práva. V praxi to znamená, že uživatel může: vytvářet asistenty, asistentům přiřazovat služby, mazat asistenty, odebírat asistentům služby, vytvářet nové uživatele, přihlásit organizaci k dalším elektronickým službám, odhlásit organizaci od elektronických služeb, zasílat elektronická podání k přihlášeným elektronickým službám http://www.podani.gov.cz

Role - asistent Asistent je obdobně jako uživatel osoba, která reprezentuje organizaci nebo zástupce Asistent v rámci aplikace EP může: odesílat elektronické dokumenty pro služby, které jsou mu přiřazeny uživatelem Rozdělení na uživatele a asistenty je plně v kompetenci organizace http://www.podani.gov.cz

Registrace a zápis Registrace Zápis („přihlášení“) ke službě Slouží k vytvoření uživatelského účtu v aplikaci EP Kombinace Uživatelský identifikátor / heslo Certifikát Zápis („přihlášení“) ke službě Výběr služby, kterou bude uživatel využívat Vyžaduje zadání známých údajů K dokončení registrace je nutné se zapsat alespoň k jedné službě http://www.podani.gov.cz

Registrace k aplikaci EP http://www.podani.gov.cz

Jaké údaje aplikace EP požaduje? Ferda Mravenec ferda.mravenec@lesy.cz ******** ******** http://www.podani.gov.cz

http://www.podani.gov.cz

AA00-BB4465 99990045 http://www.podani.gov.cz

Známé údaje sada identifikátorů, které mají za úkol rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje k elektronickým službám Obvykle vyžadovány jako kombinace údajů Příklad: ČSSZ Variabilní symbol + registrační číslo http://www.podani.gov.cz

http://www.podani.gov.cz

Podpora prohlížečů modulem R&E Modul R&E byl testován s celou řadou platforem a prohlížečů   Win 95 Win 98 WinNT4 Win2000 Win XP Linux 7.1 MAC OS IE 4.01 Y IE 4.2 IE 5.0 IE 5.1 (Mac) IE 5.5 IE 6.0 Netscape 4.6 N Netscape 4.7 Netscape 6.1 Mozilla 0.9.1 Opera 6 http://www.podani.gov.cz

Rozdíl mezi přihlášením a podepsáním Přihlášení k aplikaci EP umožňuje: Spravovat svůj účet Zapsat/Odhlásit se k elektronickým službám Zasílat podání prostřednictvím PVS Podepisování el. podpisem Slouží k podepsání datové věty Je oddělené od přihlašování http://www.podani.gov.cz

Správa účtu Je nutné se přihlásit k aplikaci EP 995F1Q8BW2 ********** http://www.podani.gov.cz

http://www.podani.gov.cz

Výhody – Občan/Organizace Jedna identita Snížení provozních nákladů Zprostředkovatelské firmy - zástupci Nové služby jsou rychleji dostupné Obousměrná bezpečná elektronická komunikace Spolehlivá služba je „stále přítomna“ 24x7 Standardní rozhraní http://www.podani.gov.cz

Shrnutí R&E poskytuje služby ověřování a autorizace na národní úrovni TxE je rychlá, bezpečná, spolehlivá služba, která doručuje zprávy k vlastníkům služeb. DIS zjednodušuje poskytovatelům služeb komunikaci s aplikací Elektronická podání Aplikace Elektronická podání zjednodušuje veřejné správě poskytování elektronických služeb http://www.podani.gov.cz

Registrace ke službám ČSSZ Jan Hříbal jan.hribal@siemens.com http://www.podani.gov.cz

Úvod – služby ČSSZ Základní pojmy Služba Transakce Pověřený pracovník Česká správa sociálního zabezpečení – nemocenské pojištění Přehled o vyměřovacích základech a pojistném malé organizace Česká správa sociálního zabezpečení – důchodové pojištění RELDP http://www.podani.gov.cz

Postup registrace Získání základních informací Postup organizace/zástupce před návštěvou okresní správy Registrace na okresní správě Registrace na PVS http://www.podani.gov.cz

Získání informací Internetové stránky ČSSZ Kontaktní pracovník http://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.asp Kontaktní pracovník http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp http://www.podani.gov.cz

Postup organizace/zástupce před návštěvou okresní správy Pověřený pracovník připraví: Oznámení o pověření pracovníka Žádost o podpisový klíč, pokud osoba dosud není registrována. Vlastní-li osoba kvalifikovaný certifikát, jeho veřejnou část (sériové číslo, vystavitel) Občanský průkaz / pas pro ověření Oznámení o pověření – k dispozici na webových stránkách ČSSZ Zástupce si může opatřit "Oznámení o pověření" od všech zákazníků http://www.podani.gov.cz

Generování žádosti o podpisový klíč Aplikace pro generování žádosti certReq http://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asp Údaje v žádosti jméno a příjmení e-mailová adresa Uložení žádosti disketa 3,5“, 1,44MB http://www.podani.gov.cz

Návštěva okresní správy Kontaktní pracovníci pro elektronické předávání RELDP http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp Organizace místní příslušnost organizace k okresní správě Zástupce místní příslušnost zástupce k okresní správě http://www.podani.gov.cz

Postup okresní správy Registrace na okresní správě Zpracování podkladů od organizace/zástupce e-mailová adresa Vygenerování podpisového klíče ČSSZ Vygenerování známých údajů Registrační číslo ČSSZ Variabilní symbol http://www.podani.gov.cz

Použití známých údajů Registrace na PVS registrační číslo ČSSZ variabilní symbol Elektronická podání http://www.podani.gov.cz

Variabilní symbol Osmimístný Devítimístný – pouze pro elektronická podání Praha - Jihozápadní město 121xxxxxx Praha - Modřany 122xxxxxx Praha - Jižní město 123xxxxxx Jeseník 884xxxxxx Fiktivní - testování 99xxxxxxxx http://www.podani.gov.cz

Registrace na PVS Registrace na PVS může být prováděna ve spolupráci zaměstnanců okresních správ http://www.podani.gov.cz (http://www.dev.gov.cz) http://www.podani.gov.cz

Registrace na PVS Příklad použití: Registrace zástupce Registrace organizace Zplnomocnění zástupce http://www.podani.gov.cz

Registrace zástupce na PVS Podmínky k registraci: přiděleny známé údaje pro požadovanou službu http://www.podani.gov.cz

Registrace zástupce na PVS výběr odkazu "zástupci" http://www.podani.gov.cz

Registrace zástupce na PVS Zaregistrování se pomocí uživatelského identifikátoru http://www.podani.gov.cz

Registrace zástupce na PVS Vložení informací hlavního uživatele zástupce http://www.podani.gov.cz

Registrace zástupce na PVS volba služby –> "ČSSZ – Důchodové pojištění" http://www.podani.gov.cz

Registrace zástupce na PVS zadání známých údajů přidělených na okresní správě http://www.podani.gov.cz

Registrace zástupce na PVS získání "identifikačního čísla zástupce" Identifikační číslo zástupce – veřejný údaj, který se předává zákazníkům. Na jeho základě dochází k zplnomocnění zástupce. Předávají se obě části identifikačního čísla. http://www.podani.gov.cz

Registrace zástupce na PVS přidělení portálového uživatelského identifikátoru http://www.podani.gov.cz

Účet zástupce na PVS zadání portálového uživatelského identifikátoru zástupce http://www.podani.gov.cz

Účet zástupce na PVS účet hlavního uživatele zástupce http://www.podani.gov.cz

Výsledek registrace zástupce - rekapitulace účet hlavního uživatele portálový uživatelský identifikátor heslo veřejný identifikátor zástupce předání zákazníkům navazování vazeb na PVS Použití při každém podání při správě účtu http://www.podani.gov.cz

Uživatelé, Asistenti Registrace dalších uživatelů, asistentů Založení uživatele nebo asistenta na PVS vlastní portálový uživatelský identifikátor a heslo shodný variabilní symbol pro podávání Předání informací o novém uživateli nebo asistentovi okresní správě iniciály + e-mail údaje z kvalifikované certifikátu vystavení podpisového klíče http://www.podani.gov.cz

Registrace organizace na PVS Podmínky k registrace: přidělené známé údaje pro požadovanou službu http://www.podani.gov.cz

Registrace organizace na PVS výběr odkazu "Organizace" http://www.podani.gov.cz

Registrace organizace na PVS Zaregistrování se pomocí uživatelského identifikátoru http://www.podani.gov.cz

Registrace organizace na PVS Vložení informací hlavního uživatele organizace http://www.podani.gov.cz

Registrace organizace na PVS volba služby –> "ČSSZ – Důchodové pojištění" http://www.podani.gov.cz

Registrace organizace na PVS zadání známých údajů přidělených na okresní správě http://www.podani.gov.cz

Registrace organizace na PVS přidělení portálového uživatelského identifikátoru http://www.podani.gov.cz

Výsledek registrace organizace - rekapitulace účet hlavního uživatele portálový uživatelský identifikátor heslo použití správa portálového účtu elektronické podání přes PVS http://www.podani.gov.cz

Uživatelé, Asistenti Registrace dalších uživatelů, asistentů Založení uživatele nebo asistenta na PVS vlastní portálový uživatelský identifikátor a heslo shodný variabilní symbol pro podávání Předání informací o novém uživateli nebo asistentovi okresní správě iniciály + e-mail údaje z kvalifikované certifikátu vystavení podpisového klíče http://www.podani.gov.cz

Zplnomocnění zástupce Provádí organizace (uživatel) Podmínky k zplnomocnění: účet hlavního uživatele veřejný identifikátor zástupce http://www.podani.gov.cz

Účet organizace na PVS zadání portálového uživatelského identifikátoru organizace http://www.podani.gov.cz

Účet organizace na PVS předání služby zástupci http://www.podani.gov.cz

Účet organizace na PVS vložení veřejného "identifikátoru zástupce" http://www.podani.gov.cz

Účet organizace na PVS potvrzení předání služby zadáním portálového identifikátoru hlavního uživatele http://www.podani.gov.cz

Účet organizace na PVS zobrazení informací o předané službě http://www.podani.gov.cz

Změna variabilního symbolu Postup na OSSZ Přidělení nového variabilního symbolu Přidělení nových známých údajů Postup organizace Přihlášení k PVS pod účtem hlavního uživatele Přeregistrace služby Odhlášení služby Přihlášení s novými známými údaji http://www.podani.gov.cz

Registrace SW firmy Způsob registrace Konference ČSSZ získání e-mailové adresy známé údaje, podpisový klíč ČSSZ podle pokynů na webových stránkách ČSSZ na principu e-mailové komunikace http://www.podani.gov.cz

Testování SW firem Fiktivní variabilní symbol Testovací prostředí Ostré prostředí http://www.podani.gov.cz

Testování SW firem Fiktivní variabilní symbol 99xxxxxxxx http://www.podani.gov.cz

Testování SW firem Testovací prostředí Získání fiktivních známých údajů a registrace (konference, ČSSZ) Registrace na testovacím PVS http://www.dev.gov.cz Zasílání elektronických podání Výsledek zpracování PVS E-mailová zpráva (XML protokol) http://www.podani.gov.cz

Testování SW firem – ostrá větev SW firma zpravidla sama podává Registrace pro ostrou větev na okresní správě i PVS Varianta a) SW firma zašle skutečný RELDP Varianta b) SW firma provede podání pod neregistrovaným uživatelem / asistentem na ČSSZ http://www.podani.gov.cz

Testování SW firem – varianta a) má-li SW firma k dispozici RELDP, který musí předat ČSSZ provedení skutečného elektronického podání http://www.podani.gov.cz

Testování SW firem – varianta b) Vytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní správě Provedení testovacího podání v ostré větvi Známým údajem skutečný variabilní symbol Datová věta má fiktivní variabilní symbol Podání musí projít přes PVS Systém ČSSZ vrací chybu o neautorizovaném přístupu -> důkaz doručení ostrou větví http://www.podani.gov.cz

Portál veřejné správy Tvorba aplikací pro transakční část PVS Robert Hernady Senior Systems Engineer Microsoft s.r.o. http://www.podani.gov.cz

Před tím než začneme Ukázky kódu budou ve VB.NET nebo v C# Přesto platí, že nezáleží na programovacím jazyku a platformě Komunikace s aplikací EP je založena na internetových standardech Příklady XML dokumentů jsou zkráceny. Nelze je přímo použít pro vývoj. Používejte dokumentaci s podrobným popisem XML dokumentů http://www.podani.gov.cz

Aplikace pro zasílání dat Libovolná aplikace Webový formulář jakýkoliv portál na internetu Klientská aplikace Microsoft Excel, 602XML, FormFiler …. Účetní systém atd. http://www.podani.gov.cz

Aplikace pro zasílání dat musí generovat požadavky v HTTP 1.1 POST musí zpracovávat odpovědi taktéž jako HTTP 1.1 musí kódovat veškerou komunikaci podle standardu UTF-8 musí navazovat 128-bitovou SSL komunikaci musí být schopna šifrovat a podepisovat XML data podle standardů http://www.podani.gov.cz

Podávání dokumentu Aby uživatel mohl podat dokument prostřednictvím aplikace EP je nutné splnit několik kroků: Uživatel musí být registrován a přihlášen ke službě Portál/aplikace musí získat uživatelovy identifikátory z R&E Portál/aplikace vytvoří GovTalk obálku.. …vloží data a odešle do aplikace EP Portál/aplikace musí pravidelně kontrolovat stav v aplikaci EP http://www.podani.gov.cz

Bezpečné podávání dokumentů 1. Sběr dat od uživalele 3. Uživatel podepíše XML dokument Portál nebo aplikace <XML> 2. Příprava XML dokumentu pro podepsání Aplikace EP 4. Aplikace EP zkontroluje GovTalk obálku… … a odešle dokument vlastníkovi služby ČSSZ Systémy  … http://www.podani.gov.cz

Internet Information Server 5.0 Interní zpracování IVS DIS Server Dokument Internet SQL Server 2000 ISA Server 2000 BizTalk Server 2002 Processing Internet Information Server 5.0 BizTalk Server 2002 Receiver http://www.podani.gov.cz

Komunikace s aplikací EP Komunikace založena na specifikaci schématu GovTalk GovTalk schéma XML struktura, která definuje elementy nutné pro komunikaci s aplikací EP Definovaný komunikační protokol HTTP, XML a předepsané sekvence volání http://www.podani.gov.cz

Submission & query protokol Dále uvedené informace jsou popsány v dokumentu Document Submission Protocol(1.1).doc Je k dispozici na webových stránkách technického administrátora http://www.sbs.siemens.cz/web/it_solutions/index?id=14 http://www.podani.gov.cz

http://www.podani.gov.cz

Typy komunikací s jádrem Synchronní Při podávání získání odpovědi při prvním podání Asynchronní dotazování na stav podání http://www.podani.gov.cz

GovTalk obálka XML struktura Obsahuje informace pro komunikaci s aplikací EP Obsahuje vlastní data, která se předávají úřadu <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion/> <Header> <MessageDetails> <Class/> <Qualifier/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Základní kroky při zpracování Příjem dokumentu aplikací EP Je zkontrolována GovTalk obálka zda obsahuje povinná data Z obálky jsou vybrány přihlašovací informace pro příslušnou službu Pokud jsou v obálce chyby je klientovi vrácena chybová zpráva Je-li vše OK je klientovi vráceno Correlation ID http://www.podani.gov.cz

Základní kroky při zpracování Dokument je doručen na příslušný DIS s využitím SOAP zabezpečeného protokolu Interní informační systém vygeneruje vhodnou odpověď Jádro uloží odpověď Jádro na požádání zašle odpověď klientovi Jádro smaže záznamy na základě žádosti klienta http://www.podani.gov.cz

Typy zpráv 4 zprávy generované klientskou aplikací SUBMISSION_REQUEST SUBMISSION_POLL, DATA_REQUEST DELETE_REQUEST http://www.podani.gov.cz

Typy zpráv 6 zpráv generovaných jádrem SUBMISSION_ACKNOWLEDGEMENT SUBMISSION_ERROR SUBMISSION_RESPONSE DATA_RESPONSE DELETE_ACKNOWLEDGEMENT DELETE_RESPONSE http://www.podani.gov.cz

GovTalk obálka <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion/> <Header> <MessageDetails> <Class/> <Qualifier/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

GovTalk namespace GovTalk obálka musí použít základní namespace http://www.govtalk.gov.uk./CM/envelope Body musí obsahovat jeden kořenový element s vlastním namespace a v něm jsou uložena přenášená data Namespace v body musí být odlišné od základního namespace http://www.podani.gov.cz

Příklad komunikace klienta Sekvence příkazů Krok za krokem vytvoření GovTalk obálky Odeslání dokumentu Zjišťování stavu podání http://www.podani.gov.cz

Příklad komunikace klienta <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <TransactionID/> <AuditID/> <CorrelationID/> <ResponseEndPoint/> <Transformation>XML</Transformation> </MessageDetails> … </GovTalkMessage> <MessageDetails> <Class>MALORG</Class> <Qualifier>poll</Qualifier> <Function>submit</Function> <CorrelationID>XXXX</CorrelationID> </MessageDetails> Aplikace aplikace EP Submission_Request Submission_Poll Delete_Request Submission_Acknowledgement Submission_Response Delete_Acknowledge Delete_Response Krok 1 Krok 3 Krok 5 Krok 7 Krok 9 Krok 2 Krok 4 Krok 6 Krok 8 Krok 10 Odeslání dokumentu a první odpověď CorrelationID Zjišťování stavu podání „Smazání“ transakce po doručení http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion/> <Header> <MessageDetails> <Class/> <Qualifier/> <Function/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class/> <Qualifier/> <Function/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier/> <Function/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit<Function/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <TransactionID/> <AuditID/> <CorrelationID/> <ResponseEndPoint/> <Transformation>XML</Transformation> <GatewayTest>0</GatewayTest> <GatewayTimestamp/> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <TransactionID/> <AuditID/> <CorrelationID/> <ResponseEndPoint/> <Transformation>XML</Transformation> <GatewayTest>0</GatewayTest> <GatewayTimestamp/> </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>H425157F3XLC</SenderID> <Authentication> <Method>clear</Method> <Role></Role> <Value>testing123</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <TransactionID/> <AuditID/> <CorrelationID/> <ResponseEndPoint/> <Transformation>XML</Transformation> <GatewayTest>0</GatewayTest> <GatewayTimestamp/> </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>H425157F3XLC</SenderID> <Authentication> <Method>clear</Method> <Role></Role> <Value>testing123</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys> <Key Type="vars">99999999</Key> </Keys> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> …… </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Postup při tvorbě zprávy SUBMISSION_REQUEST <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” > <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <TransactionID/> <AuditID/> <CorrelationID/> <ResponseEndPoint/> <Transformation>XML</Transformation> <GatewayTest>0</GatewayTest> <GatewayTimestamp/> </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>H425157F3XLC</SenderID> <Authentication> <Method>clear</Method> <Role></Role> <Value>testing123</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys> <Key Type="vars">99999999</Key> </Keys> </GovTalkDetails> <Body> <Payload xmlns=”abc:namespace:xyz”> Vlastní struktura přenášených dat </Payload> </Body> </GovTalkMessage> http://www.podani.gov.cz

Odeslání dokumentu HTTP 1.1 POST na adresu https://bezpecne.podani.gov.cz/submission nebo https://bezpecne.dev.gov.cz/submission http://www.podani.gov.cz

Odeslání dokumentu http://www.podani.gov.cz

Odpověď po odeslání SUBMISSION_ACKNOWLEDGMENT <?xml version="1.0"?> <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>acknowledgment</Qualifier> <Function>response</Function> <TransactionID></TransactionID> <CorrelationID>195B6583A561D8B54EC1DB42F3874412</CorrelationID> <ResponseEndPoint PollInterval="10">https://bezpecne.podani.gov.cz/submission</ResponseEndPoint> <GatewayTimestamp>2003-10-07T09:51:56.257</GatewayTimestamp> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> </Body> </GovTalkMessage> http://www.podani.gov.cz

Dotazování na stav podání Submission_Acknowledgment vrátí důležité údaje: CorrelationID identifikátor podání ResponseEndPoint URL adresa pro dotazování stavu PollInterval čas v sekundách pro opakování dotazu zvolte si algoritmus jak interval prodlužovat až do doby, kdy získáte Submission_Response GatewayTimestamp čas podání – první Submission_Acknowledgment http://www.podani.gov.cz

Dotazování na stav podání SUBMISSION_POLL <?xml version="1.0"?> <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>poll</Qualifier> <Function>submit</Function> <TransactionID></TransactionID> <AuditID></AuditID> <CorrelationID>195B6583A561D8B54EC1DB</CorrelationID> <ResponseEndPoint/> <Transformation>XML</Transformation> <GatewayTimestamp/> </MessageDetails> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> </Body> </GovTalkMessage> http://www.podani.gov.cz

Dotazování na stav podání SUBMISSION_RESPONSE <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>response</Qualifier> <Function>submit</Function> <TransactionID/> <CorrelationID>1DF257B5CD23F4A5B6C7D8E</CorrelationID> <ResponseEndPoint PollInterval=”2”> https://bezpecne.podani.gov.cz/submission </ResponseEndPoint> <GatewayTimestamp>2001-01-31T10:20:18.345</GatewayTimestamp> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <DepartmentDocument xmlns="http://www.cssz.cz/namespace"> <Data> ABC </Data> </DepartmentDocument > </Body> </GovTalkMessage> http://www.podani.gov.cz

Zasílání velikých dokumentů Doporučujeme veliké dokumenty rozdělit na několik menších – pokud je to možné Co je to veliký dokument? více jak 4 MB Rizika při zasílání velkých dokumentů Dlouhé zpracování při přenosu Time Out HTTP relace Aplikace EP je přesto schopna zpracovat veliké dokumenty http://www.podani.gov.cz

Doplňkové dotazování Po přenosu dat se může vrátit chybový stav např. Session Time Out Jak zjistit zda byla data přenesena? Přehled podání za určité období DATA_REQUEST http://www.podani.gov.cz

Dotazování na stav podání DATA_REQUEST <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>list</Function> … </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>995F1Q8BW2</SenderID> <Authentication> <Method>clear</Method> <Value>testing123</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> <StartDate>06/15/2004</StartDate> <EndDate>06/16/2004</EndDate> <StartTime>05:02:44</StartTime> <EndTime>12:02:44</EndTime> </Body> </GovTalkMessage> http://www.podani.gov.cz

Dotazování na stav podání DATA_RESPONSE … <MessageDetails> <Class>MALORG</Class> <Qualifier>response</Qualifier> <Function>list</Function> </MessageDetails> <Body> <StatusReport> <SenderID></SenderID> <StartTimeStamp>15.06.2004 05:02:44</StartTimeStamp> <EndTimeStamp>16.06.2004 12:02:44</EndTimeStamp> <StatusRecord> <TimeStamp>16.6.2004 0:08:04</TimeStamp> <CorrelationID>9F448F27A61D7DA558E74B08C7343935</CorrelationID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </StatusRecord> <TimeStamp>16.6.2004 0:18:18</TimeStamp> <CorrelationID>66C8EE6780734DF1C5360684F5E3FF00</CorrelationID> </StatusReport> </Body> http://www.podani.gov.cz

Dokončení cyklu podání Delete_Request „smaže“ všechny související zprávy svázané s podáním http://www.podani.gov.cz

Dokončení cyklu podání DELETE_REQUEST <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>delete</Function> <CorrelationID>1DF257B5CD23F4A5B6C7D8</CorrelationID> … </MessageDetails> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body/> </GovTalkMessage> http://www.podani.gov.cz

Dokončení cyklu podání DELETE_RESPONSE <GovTalkMessage xmlns="http://www.govtalk.gov.uk/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MAFF-IACS-AAPS2001</Class> <Qualifier>response</Qualifier> <Function>delete</Function> <TransactionID/> <CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID> <ResponseEndPoint PollInterval=”2”> https://bezpecne.podani.gov.cz/submission </ResponseEndPoint> <GatewayTimestamp>2001-02-25T16:32:18.795</GatewayTimestamp> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> </GovTalkDetails> <Body> </Body> </GovTalkMessage> http://www.podani.gov.cz

Dokončení cyklu podání Co se stane když aplikace neprovede Delete_Request? Aplikace Elektronická podání po 60 dnech provede Delete_Request Musíme tedy posílat Delete_Request? Ano. Zlepšíte si komunikaci s pomocí Data_Request. http://www.podani.gov.cz

Chybové stavy SUBMISSION_ERROR <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails> <Class>MALORG</Class> <Qualifier>error</Qualifier> <Function>submit</Function> <TransactionID/> <CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID> <ResponseEndPoint PollInterval=”2”> https://bezpecne.podani.gov.cz/submission </ResponseEndPoint> <GatewayTimestamp>2001-01-31T10:20:18.345</GatewayTimestamp> </MessageDetails> <SenderDetails/> </Header> <GovTalkDetails> <Keys/> <GovTalkErrors> <Error> <RaisedBy>Gateway</RaisedBy> <Number>1020</Number> <Type>fatal</Type> <Text>Text popisující chybu</Text> <Location></Location> </Error> </GovTalkErrors> </GovTalkDetails> <Body/> </GovTalkMessage> http://www.podani.gov.cz

Praktická realizace Od 1.4. 2004 informace o RELDP a PVS na stránkách ČSSZ http://www.podani.gov.cz

Praktická realizace http://www.podani.gov.cz

Praktická realizace http://www.podani.gov.cz

Vývojové prostředí Slouží pro vývojářské firmy pro testování aplikací Není v režimu 24x7 Před nasazením služby se provádějí testy v tomto prostředí Pro registraci platí stejná pravidla jako pro ostré prostředí Může procházet rekonfiguracemi URL http://www.dev.gov.cz https://bezpecne.dev.gov.cz/submission http://www.podani.gov.cz

Certifikáty pro SSL Ostré prostředí Vývojové prostředí Platný certifikát společnosti Verisign 7.1. 2004 skončila platnost kořenového certifikátu Verisign Je nutné nainstalovat nový certifikát http://www.sbs.siemens.cz/certifikat/ Vývojové prostředí Platný certifikát společnosti Omnicom K dispozici na stránkách Siemens Business Services http://www.podani.gov.cz

Certifikáty pro SSL II. Musí být k dispozici v kontextu uživatele nebo služby, která navazuje SSL spojení URL adresy pro podávání https://bezpecne.podani.gov.cz/submission https://bezpecne.dev.gov.cz/submission http://www.podani.gov.cz

Tipy a triky I Prázdné elementy GovTalk obálky Používejte tuto syntaxi Nikoliv tuto <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <TransactionID/> <AuditID/> <CorrelationID/> </MessageDetails> Velká pravděpodobnost pro chyby v prázdných elementech CHR(13), CHR(10), CHR(32) <MessageDetails> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <TransactionID> </TransactionID> <AuditID></AuditID> <CorrelationID> </CorrelationID> </MessageDetails> http://www.podani.gov.cz

Tipy a triky II HTTP Headers Podání se provádí protokolem HTTP metodou POST HTTP hlavička musí být nastavena na: http.ContentType = "text/xml" Nastavte delší TimeOut např. http.Timeout = 90000 http://www.podani.gov.cz

Tipy a triky III Chyba dat v elementech Chybové hlášení Proveďte kontrolu elementu Obvykle obsahuje skryté znaky CHR(13) CHR(10) Neodpovídá předepsané struktuře Parsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data type http://www.podani.gov.cz

Tipy a triky IV Rozsah GovTalk obálky Vkládejte do obálky pouze povinné údaje Pokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné hodnoty velmi často se nepodaří podat právě proto, že volitelný element má špatnou hodnotu a protože je volitelný nevěnujeme mu pozornost http://www.podani.gov.cz

Tipy a triky V Návratové hodnoty HTTP komunikace Pokud je vše v pořádku vrátí se GovTalk obálka ve formátu XML, ale je nutné počítat s tím, že se vrátí HTML např. error 404 / 12028, v případě, že bude problém se službou v tom případě XML.Load(...) havaruje http://www.podani.gov.cz

Další funkce aplikace EP Webové služby pro správu uživatelských účtů Ověřovací služby pro aplikace třetích stran Authentication & Authorisation web services http://www.podani.gov.cz

Ověřovací služba portálu 4. Uživatel podepíše a vrátí XML dokument 1. Uživatel navštíví portál Portál 7. Portál má nyní k dispozici identifikátory pro tohoto uživatele a může je vložit do GovTalk dokumentu v momentě podání 2. Portál odešle žádost o ověření 6. … a vrátí uživatelovy identifikátory, seznam služeb atd. R&E <XML> TxE 3. R&E připraví XML dokument k podpisu 5. R&E ověří podpis, zkontroluje uživatelskou registrace a přihlášení služeb … http://www.podani.gov.cz

Shrnutí Základním principem komunikace s transakční části PVS je GovTalk schéma Vše probíhá podle internetových standardů Aplikace pro transakční část lze tvořit v libovolném programovacím jazyce a na libovolné platformě http://www.podani.gov.cz

Zasílání dokumentů RELDP přes PVS Jan Hříbal jan.hribal@siemens.com http://www.podani.gov.cz

Elektronická podání Podmínky použití SW s podporou elektronických podání šifrovací certifikát podpisový klíč ČSSZ kvalifikovaný certifikát Účet na PVS portálový identifikátor uživatele, heslo portálový identifikátor asistenta, heslo Známé údaje variabilní symbol http://www.podani.gov.cz

Elektronické podání - struktura Obálka PVS Název transakce Známé údaje Tělo zprávy Obálka RELDP Vlastní datová věta http://www.podani.gov.cz

Obálka PVS <?xml version="1.0"?> <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> <Function>submit</Function> ... </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>SA29H98CS2HX</SenderID> <Authentication> <Method>clear</Method> <Value>passwd</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys> <Key Type="vars">99010004</Key> </Keys> </GovTalkDetails> <Body> zpráva pro ČSSZ</Body> </GovTalkMessage> http://www.podani.gov.cz

Obálka PVS - zástupce <?xml version="1.0"?> <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> <Function>submit</Function> ..... </MessageDetails> <SenderDetails> <IDAuthentication> <SenderID>KD29H58LSH2X</SenderID> <Authentication> <Method>clear</Method> <Value>passwd</Value> </Authentication> </IDAuthentication> </SenderDetails> </Header> <GovTalkDetails> <Keys> <Key Type="vars">99010004</Key> </Keys> </GovTalkDetails> <Body>zpráva pro ČSSZ</Body> </GovTalkMessage> http://www.podani.gov.cz

Tělo zprávy Struktura: RELDPMessage EvnelopeVersion Header Encryption@version Signature Vendor Body RELDPMessage - Identifikace dokumentu v rámci ČSSZ (obálka RELDP) http://www.cssz.cz/XMLSchema/reldp/envelope EnvelopeVersion - Verze obálky a struktury datové věty určené pro ČSSZ. Nastavte na hodnotu 1.0. Hodnota popisuje použitou strukturu obálky i datové věty RELDP. Header - Hlavička obálky RELDP. Encryption@version - Identifikace způsobu zašifrování dat pro ČSSZ. Nastavte na 1.0 Signature - podpis nezašifrovaného těla dokumentu v elementu RELDPMessage. Podepisuje se vlastní datová věta s RELDP (následující element Body). Podpis musí být ve formátu base64. Vendor - Informace o produktu, který dokument vygeneroval. Hodnoty jsou uvedeny v atributech: productName="název produktu", version="verze produktu" Body - Vlastní podepsaná a následně zašifrovaná data uložená ve formátu base64 http://www.podani.gov.cz

Tělo zprávy - příklad <RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <Encryption version="1.0"/> <Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">elektronický podpis</Signature> <Vendor productName="RELDP" version="1.0"/> </Header> <Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">zašifrovaná datová věta</Body> </RELDPMessage> http://www.podani.gov.cz

Vlastní datová věta RELDP - Základní identifikace zaměstnavatele (odesilatele), za kterého jsou posílány jednotlivé RELDP. Uváděno pro kontrolní účely. reldp – Vlastní datová věta RELDP odpovídající stejnopisu RELDP. Výskyt 1-n. client – Identifikace pojištěnce name – Jméno pojištěnce adr – Adresa pojištěnce birth - Datum narození pojištěnce items – Údaje o průběhu zaměstnání t1 – Průběh pojištění v jednom roce t2 - Doba účasti na pojištění, po kterou trval výkon vojenské, civilní služby a doba mateřské dovolené. comp- Údaje o zaměstnavateli adr - Adresa zaměstnavatele http://www.podani.gov.cz

ELDP http://www.podani.gov.cz

Vlastní datová věta <?xml version="1.0" ?> <RELDP id="89" vs="90" nam="88" cit="94" str="91" num="92" pnu="95"> <reldp yer="1" typ="2" dre="3"> <client bno="8">   <name sur="4" fir="5" tit="6" /> <adr cit="12" str="9" num="10" pos="13" pnu="14" /> <birth dat="7" nam="11" cit="15" /> </client> <items coun="počet t1 a t2" sdex="85" sinc="86" sdar="87"> <t1 row="pořadí řádku t1" cod="16,37,58" fro="17,38,59" to="18,39,60" din="19,40,61" m1="20,41,62" m2="21,42,63" m3="22,43,64" m4="23,44,65" m5="24,45,66" m6="25,46,67" m7="26,47,68" m8="27,48,69" m9="28,49,70" m10="29,50,71" m11="30,51,72" m12="31,52,73" m13="32,53,74" inc="35,56,77" dex="33,54,75" dar="34,55,76" /> ....   <t2 row="pořadí řádku t2" cod="79,82" fro="80,83" to="81,84" /> </items> <comp nam="88" id="89" vs="90" cre="96" fro="93">   <adr cit="94" str="91" num="92" pnu="95" /> </comp> </reldp> </RELDP> http://www.podani.gov.cz

Vlastní datová věta – logické testy Doporučené kontroly jsou vystaveny na webových stránkách ČSSZ http://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.aspObdoba Obdoba kontrol pro tiskopisy http://www.podani.gov.cz

Předávání chybových zpráv Submission_error E-mailová zpráva z ČSSZ http://www.podani.gov.cz

Předávání chybových zpráv Tělo zprávy "Submission_error" BODY ErrorResponse Application Error RaisedBy Number Text Protocol ErrorResponse - použitý namespace: http://www.cssz.cz/XMLSchema/reldp/ErrorEnvelope Application Error RaisedBy - název systémové komponenty, kde došlo k chybě Number - číslo chyby Text - Stručný popis chyby Protocol - Přesný protokol s vyhodnocením chyby. Obsahuje atributy: @type - Typ protokolu. Nastaveno na RELDP @version – Verze protokolu. Nastaveno na 1.0 http://www.podani.gov.cz

Předávání chybových zpráv Tělo zprávy "Submission_error", struktura protokolu error head rec error základní údaje o chybě error@type zdroj chyby. Pro transakci ročních evidenčních listů: RELDP error@result celkový výsledek protokolu OK|WARNING|EOF OK – všechny reld jsou v pořádku zpracovány WARNING – chyba při zpracování RELDP. (Př. alespoň jedno reldp obsahuje chybu, nepodařilo se dešifrovat, neutorizovaný přístup apod.) EOF – nejsou data ke zpracování error@errNumber číslo chyby error@errMsg popis chyby error@count celkový počet zpacovaných reldp (zpracovaných údajů o zaměstnancích) error@countErr počet reldp, jejichž zpracování skončilo systémovou chybou. Klientovi se tyto údaje nepředávají. Vyplněno null nebo neuvedení atributu error@countWar počet reldp, jejichž zpracování skončilo logickou chybou způsobenou klientem. error@freeText Doplňující informace. Např. do kdy má dojít k opravnému podání. head Hlavička protokolu, která uvádí názvy sloupců, jak mahou být zobrazeny v sestavě. Transakce RELDP -> Rodné číslo, Výsledek zpracování, Chyba rec každý element odpovídá jedné reldp neboli jednomu zaměstnanci, za kterého bylo provedeno podání např. 151111111 OK Chybný vyměřovací základ http://www.podani.gov.cz

Tisk ročních ELDP Tisk stejnopisu ELDP zaměstnanec organizace archiv v organizaci http://www.podani.gov.cz

Jiné možnosti předávání ELDP Paměťové médium typ CD disketa 3,5" 1,44 MB shodná struktura datové věty elektronický podpis Předepsaný tiskopis http://www.podani.gov.cz

Implementace podpory systému EP Jiří Holaň Neurodot s.r.o. http://www.podani.gov.cz

Šifrování a podepisování Microsoft Windows CryptoAPI (http://msdn.microsoft.com) CAPICOM (http://msdn.microsoft.com) .NET Framework … v budoucnu Unixové systémy PGPi (http://www.pgpi.org) GNUPG (http://www.gnupg.org) http://www.podani.gov.cz

Komunikační principy Podepsání (MD2, MD4, MD5, SHA1) Šifrování (AES, DES, 3DES, RC2, RC4) Odeslání HTTPS protokolem .NET Microsoft XMLDOM OpenSSL Přijmutí odpovědi (synchronní) => CorrelationID DataRequest, Poll – dotazování na stavy zpráv Mazání zpráv z pracovních front http://www.podani.gov.cz

Předpoklady pro komunikaci Připojení k internetu (port 443) Platný podpisový klíč nebo kvalifikovaný certifikát Platný certifikát pro šifrování Znalost struktury GovTalk obálky Přihlašovací údaje z registrace na PVS Funkční aplikace http://www.podani.gov.cz

GovTalk obálka <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"> <EnvelopeVersion>2.0</EnvelopeVersion> <Header> <MessageDetails> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> ……………… </SenderDetails> </Header> <GovTalkDetails> <Keys> <Key Type="vars">99010004</Key> </Keys> </GovTalkDetails> <Body /> </GovTalkMessage> http://www.podani.gov.cz

Podepisování RELDP <RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <Encryption version="1.0"/> <Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c….</Signature> <Vendor productName="RELDP" version="1.0"/> </Header> <Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64"> MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body> </RELDPMessage> http://www.podani.gov.cz

Podepisování RELDP CryptoAPI (C++) // otevření úložiště certifikátů hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení podpisového certifikátu pSignerCert = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); // inicializace parametrické struktury memset(&SignMessagePara, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA)); SignMessagePara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); SignMessagePara.HashAlgorithm.pszObjId = szOID_RSA_MD2; SignMessagePara.pSigningCert = pSignerCert; SignMessagePara.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING; SignMessagePara.cMsgCert = 1; SignMessagePara.rgpMsgCert = &pSignerCert; // podepsání zprávy CryptSignMessage(&SignMessagePara,FALSE, 1, rgpbToBeSigned, rgcbToBeSigned, NULL, &cbEncodedBlob) http://www.podani.gov.cz

Podepisování RELDP CAPICOM (VB6) // otevření úložiště certifikátů Dim myStore As New CAPICOM.Store Dim myCert As CAPICOM.Certificate Dim signature As String Set signData = New CAPICOM.SignedData Set signer = New CAPICOM.signer // otevření úložiště certifikátů myStore.Open // nalezení podpisového certifikátu For Each myCert In myStore.Certificates …. Next Set signer.Certificate = myCert signData.Content = xRELPDMsg.xml // podepsání zprávy signature = signData.Sign(signer, True) http://www.podani.gov.cz

Šifrování RELDP <RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope"> <EnvelopeVersion>1.0</EnvelopeVersion> <Header> <Encryption version="1.0"/> <Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c…. </Signature> <Vendor productName="RELDP" version="1.0"/> </Header> <Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64"> MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body> </RELDPMessage> http://www.podani.gov.cz

Šifrování RELDP CryptoAPI (C++) // otevření úložiště certifikátů hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení šifrovacího certifikátu pCertificate = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); ZeroMemory(&EncryptAlgorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER)); EncryptAlgorithm.pszObjId = szOID_RSA_RC4; ZeroMemory(&EncryptParams, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA)); EncryptParams.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA); EncryptParams.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING; EncryptParams.hCryptProv = hCryptProv; EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm; // podepsání zprávy CryptEncryptMessage(&EncryptParams, 1, (const CERT_CONTEXT**) &pCertificate, dataStream, dataLength, *encData, &blobSize); http://www.podani.gov.cz

Šifrování RELDP CAPICOM (VB6) Set cryptCert = SelectEncryptingCertificate() Set encData = New CAPICOM.EnvelopedData encData.Algorithm.KeyLength = CAPICOM. CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM encData.Algorithm.Name = CAPICOM. CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3DES encData.Content = xRELPDMsg.xml encData.Recipients.Add cryptCert encryption = encData.Encrypt() http://www.podani.gov.cz

Vkládání do obálky Microsoft XML Parser (Implementace .NET Framework) // načtení tabulky jmenných prostorů xNtMan = new XmlNamespaceManager(xToGG.NameTable); xNtMan.AddNamespace("gtm", "http://www.govtalk.gov.uk/CM/envelope"); xNtMan.AddNamespace("mgm", "http://www.cssz.cz/XMLSchema/reldp/envelope"); // získání uzlu Signature xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Header/mgm:Signature", xNtMan); // získání uzlu Body xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Body", xNtMan); http://www.podani.gov.cz

Vkládání do obálky Microsoft XML Parser (Implementace XMLDOM) // nastavení tabulky jmenných prostorů xFromGG.setProperty "SelectionNamespaces", "xmlns:gtm=‘http://www.govtalk.gov.uk/CM/envelope’ xmlns:mgm=‘http://www.cssz.cz/XMLSchema/reldp/envelope’" // získání uzlu Signature xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Header/mgm:Signature") // získání uzlu Body xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Body") http://www.podani.gov.cz

Komunikační principy Zpracování podání na ČSSZ http://www.podani.gov.cz

Struktura odpovědí z DIS serveru zpráva typu SUBMISSION_ERROR <Body> <ErrorResponse xmlns="http://www.cssz.cz/XMLSchema/reldp/ErrorEnvelope"> <Application> <Error> <RaisedBy>název komponenty</RaisedBy> <Number>číslo chyby</Number> <Text>popis chyby</Text> </Error> [<Protocol type="RELDP" version="1.0"> <error typ="RELDP" result="OK|WARNING|EOF“> </error> </Protocol>] </Application> </ErrorResponse> </Body>  http://www.podani.gov.cz

Portál veřejné správy Další rozvoj aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s.r.o. Mladá Boleslav 23.6. 2004 http://www.podani.gov.cz

Příprava dalších služeb ČSSZ Přehled o vyměřovacích základech a pojistném malé organizace Služba určena pro malé organizace do 25 zaměstnanců Služba je v pilotním provozu Přechod do ostrého provozu ve 2. polovině letošního roku Zatím je k dispozici aplikace napsaná v Microsoft Excelu Budou zveřejněny specifikace stejně jako u RELDP. http://www.podani.gov.cz

http://www.podani.gov.cz

http://www.podani.gov.cz

http://www.podani.gov.cz

http://www.podani.gov.cz

Příprava dalších služeb ČSSZ Přihlášky a odhlášky zaměstnanců organizací Služba určena pro všechny organizace Přihlašování a odhlašování zaměstnanců při nástupu nebo opuštění zaměstnání Spouštění služby začne v 1. polovině roku 2005 Specifikace budou uvedeny na stránkách ČSSZ http://www.podani.gov.cz

Služby Ministerstva financí Zahájeno jednání o připojení daňové správy na aplikaci elektronická podání V současné době již existují specifikace datových vět pro některé typy daňových přiznání DPH Silniční daň Daň z nemovitostí Zatím je možné podávat mimo PVS http://www.podani.gov.cz

Ostatní aktivity Příprava připojení Ministerstva práce a sociálních věcí SSP Krajského úřadu Středočeského kraje Odvolací řízení http://www.podani.gov.cz

Přihlašování certifikátem Další způsob přihlašování k PVS Místo kombinace uživatelský identifikátor/heslo Uživatel používá certifikát 2x pro přihlášení pro podepisování datových vět http://www.podani.gov.cz

Shrnutí RELDP jsou zásadní službou z pohledu ČSSZ a transakční částí PVS Další rozvoj transakční části umožní zjednodušit elektronickou komunikaci s veřejnou správou http://www.podani.gov.cz

Tvorba aplikací pro transakční část Portálu veřejné správy Děkujeme za pozornost http://www.podani.gov.cz

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.