Naposledy upravil Peter Ďuriš 2025/10/09 16:19
Z verzie 4.1
upravil Peter Ďuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 5.1
upravil Peter Ďuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -39,7 +39,7 @@
39 39  Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bližšie popisuje oblastí, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).
40 40  
41 41  
42 -1.
42 +1.
43 43  11. Použité skratky a pojmy
44 44  
45 45  |Skratka|Popis
... ... @@ -94,7 +94,7 @@
94 94  
95 95  1. DEFINOVANIE PROJEKTU
96 96  
97 -1.
97 +1.
98 98  11. Manažérske zhrnutie
99 99  
100 100  Prax a skúsenosti pri vybavovaní životných situácii elektronicky (v zmysle § 3 písm. q) zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene na doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako („zákon č. 95/2019“) prostredníctvom občanov ukazujú, že z pohľadu používateľa je podpisovanie podaní najnáročnejšou činnosťou pri vytváraní podania a to na portáli slovensko.sk a na špecializovaných portáloch (v zmysle § 5 ods. 3 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako „zákon č. 305/2013 o e-Governmente“), ktoré majú implementovaný mechanizmus podpisovania prostredníctvom podpisových aplikácií (poskytovaných na stiahnutie na ÚPVS), a to najmä z dôvodu komplikovanej inštalácie komponentov určených na podpisovanie, obmedzenia prehliadačov pri inicializácii podpisovej aplikácie z webového prehliadača ako aj nutnosti poznať viaceré unikátne identifikátory ako je BOK či KEP PIN. Pri vytváraní podania je najviac neúspešných krokov z dôvodu zlyhania podpisovania.
... ... @@ -115,8 +115,7 @@
115 115  1. **Implementácia autorizácie funkciou prístupového miesta **(AFPM, tiež používané označenie "Klik"), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 2 zákona č. 305/2013 Z.z. o e-Governmente. Jej funkčnosť bude zabezpečovať nový požadovaný komponent AFPM.
116 116  1. **Implementácia autorizácie prostredníctvom eID 2.0 a eDoPP 2.0 (NFC KEP), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 1 zákona č.305/2013 Z.z. o e-Governmente.**
117 117  
118 -
119 -1.
118 +1.
120 120  11. Motivácia a rozsah projektu
121 121  
122 122  Realizovaním projektu sa zabezpečí jednotné, jednoduché, intuitívne a komfortné používateľské rozhranie, v ktorom bude podpisovanie realizované. Projekt zároveň prinesie rozšírenie možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to aj s pomocou mobilných zariadení (možnosť autorizácie s využitím eID 2.0), ako aj zjednodušenú formu autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP a to bez nutnosti inštalovania osobitného SW, či poznania unikátnych identifikátorov (ako napr. KEP PIN).
... ... @@ -124,7 +124,7 @@
124 124  Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.
125 125  
126 126  
127 -1.
126 +1.
128 128  11. Zainteresované strany/Stakeholderi
129 129  
130 130  |**ID**|(((
... ... @@ -157,11 +157,10 @@
157 157  Spracovateľ podania
158 158  )))|Doplniť ISVS (v projekte)
159 159  
160 -1.
159 +1.
161 161  11. Ciele projektu
162 162  
163 -
164 -1.
162 +1.
165 165  11. Merateľné ukazovatele (KPI)
166 166  
167 167  |**ID**|(((
... ... @@ -188,7 +188,7 @@
188 188  |3|Zvýšenie dostupnosti autorizácie|Umožnenie autorizácie aj prostredníctvom mobilných zariadení|Porovnanie aktuálnych možností autorizácie pomocou mobilného zariadenia|Početnosť|0|2|Kontrola nasadením možnosti autorizácie (AFPM, s eID 2.0)|...
189 189  |4|Zvýšenie efektivity procesov|Čas potrebný na vyhotovenie KEP|Porovnanie času potrebného na vyhotovenie KEP pred a po nasadení projektu|Čas (minúty)|15|5|Časové meranie procesu vyhotovenia KEP s eID+čítačka a vyhotovenia KEP s eID 2.0 (cez NFC s využitím aplikácie SvM)|Časové hľadisko treba pred zadefinovaním KPI reálne zmerať, pri využití podpisovania cez KEP vs. EID 2.0. s NFC rozhraním
190 190  
191 -1.
189 +1.
192 192  11. Špecifikácia potrieb koncového používateľa
193 193  
194 194  Pri špecifikovaní potrieb, bol zvolený prístup z pohľadu preferencií používateľa. V rámci príloh sa bude nachádzať kalatóg požiadaviek, ktorý poskytne sumarizáciu funkčných a nefunkčných požiadaviek a závislostí k jednotlivým požiadavkám.
... ... @@ -310,13 +310,13 @@
310 310  publikovania služieb
311 311  )))|Priama integrácia na centrálne komponenty.
312 312  
313 -1.
311 +1.
314 314  11. Stanovenie alternatív v biznisovej vrstve architektúry
315 315  
316 316  Na základe analýzy pomocou biznis vrstvy boli stanovené nasledovné alternatívy:
317 317  
318 -1.
319 -11.
316 +1.
317 +11.
320 320  111. Alternatíva A – ponechanie súčasného stavu
321 321  
322 322  **Za nevýhody** tohto riešenia možno považovať:
... ... @@ -334,8 +334,8 @@
334 334  
335 335  Neodporúčame prijať túto alternatívu.
336 336  
337 -1.
338 -11.
335 +1.
336 +11.
339 339  111. Alternatíva B – akceptácia riešenia bez komponentu CPK (Centrálny podpisový komponent)
340 340  
341 341  Navrhovaná alternatíva pre riešenie by mala zabezpečiť:
... ... @@ -361,8 +361,8 @@
361 361  
362 362   Neodporúčame prijať túto alternatívu.
363 363  
364 -1.
365 -11.
362 +1.
363 +11.
366 366  111. Alternatíva C – akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent)
367 367  
368 368  Centrálny podpisový komponent umožňuje autorizáciu z ľubovoľného portálu, prostredníctvom jednotného rozhrania, podľa parametrov danej koncovej služby. Komponent umožní integráciu z rôznych portálov a používateľských rozhraní. Jeho využívaním sa odbúra potreba implementácie a udržiavania rôznych spôsobov autorizácie a podpisových komponentov na jednotlivých portáloch.
... ... @@ -391,7 +391,7 @@
391 391  Odporúčame akceptáciu riešenia** v alternatíve C**
392 392  
393 393  
394 -1.
392 +1.
395 395  11. Multikriteriálna analýza
396 396  
397 397  |**//Alternatíva A//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**
... ... @@ -437,7 +437,7 @@
437 437  // //** **
438 438  
439 439  1.
440 -11.
438 +11.
441 441  111. Vyhodnotenie navrhnutých alternatív
442 442  
443 443  |**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Alternatíva A**|**Alternatíva B**|**Alternatíva C**
... ... @@ -452,12 +452,12 @@
452 452  **Na základe uskutočnenej multikriteriálnej analýzy sme sa rozhodli pre Alternatívu C – Akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent).**
453 453  
454 454  
455 -1.
453 +1.
456 456  11. Stanovenie alternatív v aplikačnej vrstve architektúry
457 457  
458 458  Aplikačná architektúra je determinovaná alternatívou vybranou na nadradenej biznisovej vrstve architektúry. Z tohto dôvodu sa nenavrhuje alternatívna aplikačná architektúra.
459 459  
460 -1.
458 +1.
461 461  11. Stanovenie alternatív v technologickej vrstve architektúry
462 462  
463 463  Z pohľadu technologickej architektúry prichádzajú do úvahy nasledovné možnosti prevádzkovania:
... ... @@ -467,7 +467,7 @@
467 467  
468 468  Bez ohľadu na zvolené miesto prevádzky bude potrebné pre aplikačnú architektúru CPK využívať infraštruktúrne služby spojené s prevádzkovaním databáz, úložísk, aplikačných serverov, load balancerov a platforiem na ich orchestráciu. Konkrétne typy databáz, aplikačných serverov, úložísk záleží na analýze ktorá bude vypracovaná vo fáze Analýza a dizajn projektu. Zatiaľ je vytvorený len predbežný návrh a modelový príklad vychádzajúci z využitia infraštruktúrnych služieb podľa názvoslovia používaného v NASES.
469 469  
470 -[[image:1758713769550-378.png]]
468 +[[image:1759753870705-682.png]]
471 471  
472 472  Význam jednotlivých PaaS a IaaS je nasledujúci:
473 473  
... ... @@ -544,7 +544,7 @@
544 544  
545 545  CPK bude vytvárať systémové aj aplikačné záznamy o svojej činnosti. Záznamy budú distribuované do centrálneho systému zberu logov a prevádzkového dohľadu v NASES. Vybrané aplikačné záznamy aktivít budú poskytované aj pre používateľov aplikácie, aby si sami mohli skontrolovať záznamy, ktoré vykonali alebo boli vykonané v ich zastúpení. Záznamy o aktivitách, ktoré budú určené aj pre používateľov musia používateľsky zrozumiteľne popisovať zaznamenanú aktivitu: čas aktivity, meno používateľa a zástupcu, ich ID, výsledok aktivity, zrozumiteľný popis aktivity alebo chyby, identifikácia objektu, s ktorým bola aktivita vykonaná.
546 546  
547 -1.
545 +1.
548 548  11. Projektové vymedzenie výstupov:
549 549  
550 550  Realizácia projektu bude v zmysle vyhlášky 401/2023 Z.z. pozostávať z uvedených etáp:
... ... @@ -630,7 +630,7 @@
630 630  
631 631  1. NÁHĽAD ARCHITEKTÚRY
632 632  
633 -1.
631 +1.
634 634  11. Popis budúceho cieľového produktu projektu
635 635  
636 636  Cieľom projektu je vytvorenie Centrálneho podpisového komponentu (CPK), ktorý integruje rôzne elektronické služby verejnej správy. Tento komponent bude slúžiť na vytváranie a validáciu elektronických podpisov v súlade s požiadavkami na bezpečnosť a integritu údajov, umožňujúc občanom a organizáciám bezpečne podpisovať a odosielať elektronické podania.
... ... @@ -641,11 +641,9 @@
641 641  
642 642  Na nasledujúcej schéme je definovaný základný koncept biznis architektúry riešenia:
643 643  
642 +[[image:1759753888696-250.png]]
644 644  
645 645  
646 -[[image:1758713769554-405.png]]
647 -
648 -
649 649  1.
650 650  11. Náhľad aplikačnej architektúry riešenia:
651 651  
... ... @@ -655,12 +655,12 @@
655 655  * CPK spolupracuje s inými modulmi a prvkami ISVS ako napríklad CEP, Slovensko v Mobile, UPVS, Konštruktor správ
656 656  * CPK interaguje s jednotlivými komponentmi na základe definovaných API a výstupov z týchto služieb, vrátane výstupov ako MessageContainer a Authorization.
657 657  
658 -[[image:1758713769558-385.png]]
654 +[[image:1759753901564-288.png]]
659 659  
660 660  Obrázok 4 Náhľad finálnej architektúry
661 661  
662 -1.
663 -11.
658 +1.
659 +11.
664 664  111. Funkčné požiadavky aplikačnej architkúry
665 665  1. **Vytvorenie a validácia podpisov**:
666 666  1*. Schopnosť vytvárať kvalifikované elektronické podpisy a overovať ich pravosť.
... ... @@ -685,7 +685,7 @@
685 685  1. **Škálovateľnosť**:
686 686  1*. Systém musí byť schopný zvládnuť zvýšený počet používateľov a požiadaviek bez poklesu výkonnosti.
687 687  
688 -1.
684 +1.
689 689  11. Náhľad budúcej technologickej architektúry
690 690  
691 691  CPK bude prevádzkovaný na cloudovej infraštruktúre prevádzkovanej buď v NASES alebo v privátnej časti vládneho cloudu SK Cloud. V TO-BE stave bude technologická architektúra nastavená tak, aby bolo možné využívať nasledovné alebo ekvivalentné služby:
... ... @@ -740,44 +740,29 @@
740 740  
741 741  V nasledujúcej kapitole sú definované náklady projektu ako aj prípadné benefity, ktoré by navrhovaným riešením mali byť dosiahnuté.
742 742  
743 -1.
739 +1.
744 744  11. Kalkulované náklady projektu
745 745  
746 746  Projekt predpokladá nasledovné náklady, ktoré boli kalkulované na základe UCP analýzy s reflektovaním trhového prieskumu. Táto skutočnosť je vyjadrená v nasledujúcej tabuľke:
747 747  
748 748  
745 +[[image:1759753753420-163.png]]
749 749  
747 +Celkové náklady projektu rozvoja sú vo výške – 1 672 773 €, pričom sa skladajú z nasledovných skupín výdavkov:
750 750  
749 +* 013 – softvér – 1 413 533 €
750 +* 521 – Mzdové výdavky – 149 806 €
751 +* Paušálne náhrady – 109 434 €
751 751  
753 +Z pohľadu prevádzky sa jedná o 2 798 796 € v horizonte 10 rokov, čo je 311 tis. € za rok. Táto hodnota sa skladá z:
752 752  
755 +* SLA prevádzka – 170 tis. ročne
753 753  
757 +* Prípadný rozvoj – 141 tis. ročne
754 754  
755 755  
760 +1. Kvalitatívne prínosy projektov
756 756  
757 -
758 -
759 -
760 -
761 -
762 -
763 -
764 -
765 -
766 -
767 -[[image:1758713769560-972.emf]]
768 -
769 -Celkové náklady projektu rozvoja sú vo výške – 1 191 979 €, pričom sa skladajú z nasledovných skupín výdavkov:
770 -
771 -* 013 – softvér – 964 193 €
772 -* 521 – Mzdové výdavky – 149 806 €
773 -* Paušálne náhrady – 77 980 €
774 -
775 -Z pohľadu prevádzky sa jedná o 2 429 767 € v horizonte 10 rokov, čo je 270 tis. € za rok. Táto hodnota sa skladá z:
776 -
777 -* SLA prevádzka – 145 tis. ročne
778 -* Prípadný rozvoj – 125 tis. ročne
779 -*1. Kvalitatívne prínosy projektov
780 -
781 781  Z pohľadu kvalitatívnych prínosov sa jedná o nasledovné:
782 782  
783 783  * Zvýšená efektívnosť a pohodlnosť pre používateľov
... ... @@ -810,12 +810,12 @@
810 810  
811 811  Na základe týchto parametrov vychádza ročná úspora na úrovni cca 1,5 mil. € na strane občana a podnikateľa.
812 812  
813 -1.
794 +1.
814 814  11. Vyhodnotenie CBA
815 815  
816 816  V nasledujúcej tabuľke je uvedené vyhodnotenie CBA
817 817  
818 -[[image:1758713769562-248.emf]]
799 +[[image:1759753837917-789.png]]
819 819  
820 820  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
821 821  
... ... @@ -851,8 +851,8 @@
851 851  
852 852  **Projektový tím pre realizáciu projektu – Organizačná štruktúra a zodpovednosti**
853 853  
854 -1.
855 -11.
835 +1.
836 +11.
856 856  111. Riadiaci výbor (RV)
857 857  
858 858  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
... ... @@ -863,8 +863,8 @@
863 863  |5|Peter Marman|Zástupca prevádzky|NASES|Zástupca prevádzky
864 864  |ž|Bude známy po VO|Zástupca dodávateľa|Dodávateľ|Zástupca dodávateľa (voliteľný člen)
865 865  
866 -1.
867 -11.
847 +1.
848 +11.
868 868  111. Projektový tím objednávateľa
869 869  
870 870  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
... ... @@ -878,7 +878,7 @@
878 878  |8|(Nepovinná rola)|Manažér IT prevádzky|Bude doplnené podľa potreby|Manažér IT prevádzky
879 879  |9|(Nepovinná rola)|Manažér bezpečnosti|Bude doplnené podľa potreby|Manažér kybernetickej a informačnej bezpečnosti
880 880  
881 -1.
862 +1.
882 882  11. PRACOVNÉ NÁPLNE
883 883  
884 884  **Stručný popis rolí v Projektovom tíme:**
... ... @@ -890,8 +890,8 @@
890 890  * **IT analytik / Biznis analytik (Alexander Vengrin)**: Analyzuje potreby projektu z pohľadu biznisu a IT, definuje požiadavky na systém a podporuje tvorbu technickej dokumentácie.
891 891  * **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu.
892 892  
893 -1.
894 -11.
874 +1.
875 +11.
895 895  111. Podrobnosti o vybraných rolách
896 896  
897 897  **Projektový manažér (PM):**
... ... @@ -931,4 +931,3 @@
931 931  
932 932   [[~[HT1~]>>path:#_msoanchor_1]]prevadzku rieši p. Holbik, infra spada pod neho
933 933  
934 -
1759753753420-163.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +51.9 KB
Obsah
1759753837917-789.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +84.3 KB
Obsah
1759753870705-682.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +68.8 KB
Obsah
1759753888696-250.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +185.7 KB
Obsah
1759753901564-288.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +166.5 KB
Obsah