ISSS 2003 Transakční část Robert Hernady Senior Systems Engineer Microsoft
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Popis transakční části Ukázky použití Agenda
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 GG základní architektura Organizace Agentury Obyvatelé Government Gateway Ověřování identity Směrování dokumentů Registrace Přiřazení práv Transakce Systémy veřejné správy Portál veřejné správy Webové stránky a portály Toky informací Internet Komunikační infrastruktura 3 základní moduly Registrace a zápis (R&E) Transakční jádro (TxE) Server rozhraní resortu (DIS) Všechny služby jsou dostupné z libovolného portálu. Všechny systémy úřadů jsou podporovány
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Transakční jádro (TxE) TxE je hlavním „vstupním bodem“ pro provádění transakcí s úřady Založeno na BizTalk 2002 Transakce jsou předány příslušným úřadům prostřednictvím DIS… Příklad konfigurace
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Registrace a zápis (R&E) R&E obsluhuje: registraci uživatelů, kteří se přihlašují ke službám ověřování uživatelů ve všech budoucích transakcích R&E proto spravuje: registraci uživatelských pověření ke GG kontrolní mechanismus pro ověření informací proti „části známých údajů “ přihlašování ověřených uživatelů k požadovaným službám R&E ověřuje integritu každé podepsané transakce Umožňuje programový přístup s pomocí bezpečného SOAP API
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Secure Gateway
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Podpora prohlížečů modulem R&E Portál R&E byl testován s celou řadou platforem a prohlížečů Win 95Win 98WinNT4Win2000Win XPLinux 7.1MAC OS IE 4.01YYY IE 4.2YYY IE 5.0YYYY Y IE 5.1 (Mac) Y IE 5.5YYYY IE 6.0YYYYY Netscape 4.6YYYYYYN Netscape 4.7YYYYYYN Netscape 6.1YYYYYYY Mozilla 0.9.1NNNNNY N Opera 6NNNNNY N
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Gateway R&E SOAP API R&E’s SOAP API umožňuje programový přístup k funkčnosti modulu R&E důvěryhodným portálům API je zabezpečeno mechanismem XML TicketBook (podobné Kerberosu) GsoRegisterAndEnrol GsoEnrolOnly GsoActivate GsoAuthenticate GsoValidate GsoRefresh GsoDeEnrol GsoGetUserDetails GsoSetUserDetails GsoGetLoginDocument GsoLogOut GsoSetPassword
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Server rozhraní resortu (DIS) DIS je rozhraní mezi GG a jakýmkoli množstvím aplikačních serverů na straně resortu nebo úřadu. Poskytuje propojení a zjednodušuje obousměrnou komunikaci. Zaručuje jedno a právě jedno doručení všech XML transakcí, které byly podány na Gateway. Isoluje Gateway od koncových aplikačních serverů. Provádí transformaci datových formátů. DIS nejdříve přijme dokumenty od TxE. Následně buď: přepošle dokument v nezměněné podobě do cílového systému nebo provede konverzi dokumentu do podoby, která odpovídá specifikaci cílového systému
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Vlastnosti DIS Vlastnosti systému BizTalk: Spolehlivé doručování – garantuje pouze jedno doručení zprávy Adaptéry pro integraci s velkou množinou systémů Specifické vlastnosti DIS Bezpečnost – digitální podepisování odchozích zpráv (W3C standard) Kontrola dokumentu a transformace Kontrola toku dat a „load balancing“ Správa stavu zprávy Centralizovaný audit Notifikace (SMTP a SNMP) Testovací nástroje MSI- instalační balíček
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Integrace „back-end“ systémů S pomocí aplikace BizTalk DIS poskytuje funkce pro řešení integrace aplikací K dispozici > 300 adaptérů pro: Aplikace jako SAP, PeopleSoft, Ariba, Oracle, atd. Technologie jako MQ Series, AS/400, CICS, atd. Tvorba nových adaptérů je (relativně) jednoduchá K dispozici jsou různé velikosti DIS: Jeden procesor (BizTalk Partner Edition) Více procesorů (BizTalk Std a Ent Edition) Velké instalace – více procesorů, více serverů
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Podávání dokumentu Aby uživatel mohl podat dokument prostřednictvím GG je nutné splnit několik kroků Uživatel musí být registrován a přihlášen ke službě Portál/aplikace musí získat uživatelovy identifikátory z R&E Portál vytvoří GovTalk obálku.. …kterou uživatel podepíše a odešle do GG Uživatelé musí pravidelně kontrolovat stav na Gateway pokud očekávají odpověď
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Ověřovací služba portálu Portál R&E TxE 3. R&E připraví XML dokument k podpisu 4. Uživatel podepíše a vrátí XML dokument 2. Portál odešle žádost o ověření 6. … a vrátí uživatelovy identifikátory, seznam služeb atd. 5. R&E ověří podpis, zkontroluje uživatelskou registrace a přihlášení služeb … 1. Uživatel navštíví portál 7. Portál má nyní k dispozici identifikátory pro tohoto uživatele a může je vložit do GovTalk dokumentu v momentě podání
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 … a odešle dokument vlastníkovi služby Gateway Portal site 2. Příprava XML dokumentu pro podepsání 1. Sběr dat od uživalele 3. Uživatel podepíše XML dokument … 4. Gateway zkontroluje podpis… Bezpečné podávání dokumentů Systémy
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Gateway - výkonnost Současné řešení Velké Británie je navrženo pro doručování 100 x 100KB Unicode dokumentů za sekundu To odpovídá 8.5 milionů zpráv za den 100KB je relativně mnoho pro většinu systémů! Pro představu: Pokud úřad očekává 1 milion dokumentů o průměrné velikosti 100 KB, pak je Gateway může doručit za 3 hodiny!
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Výhody – Občan/Organizace Jedna identita Snížení provozních nákladů Zprostředkovatelské firmy Nové služby jsou rychleji dostupné Obousměrná bezpečná elektronická komunikace Spolehlivá služba je „stále přítomna“ 7x24 Standardní rozhraní
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Ukázky použití
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 VZPMO I
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 VZPMO II
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 VZPMO III
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Integrace s již existujícími systémy
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Omluvenka I
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Omluvenka II
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Shrnutí R&E poskytuje služby ověřování a autorizace na národní úrovni TxE je rychlá, bezpečná, spolehlivá služba, která doručuje zprávy k vlastníkům služeb. DIS zjednodušuje poskytovatelům služeb komunikaci s aplikací Gateway Gateway zjednodušuje veřejné správě poskytování elektronických služeb
ISSS Správce a provozovatel: Dodavatel služby: Hlavní řešitelé: Partneři projektu:
ISSS 2003 PARTNER PROJEKTU PORTÁL VEŘEJNÉ SPRÁVY