Naposledy upravil Peter Ďuriš 2025/10/09 16:19
Z verzie 5.1
upravil Peter Ďuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 4.1
upravil Peter Ďuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -39,7 +39,7 @@
39 39  Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bližšie popisuje oblastí, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).
40 40  
41 41  
42 -1.
42 +1.
43 43  11. Použité skratky a pojmy
44 44  
45 45  |Skratka|Popis
... ... @@ -94,7 +94,7 @@
94 94  
95 95  1. DEFINOVANIE PROJEKTU
96 96  
97 -1.
97 +1.
98 98  11. Manažérske zhrnutie
99 99  
100 100  Prax a skúsenosti pri vybavovaní životných situácii elektronicky (v zmysle § 3 písm. q) zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene na doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako („zákon č. 95/2019“) prostredníctvom občanov ukazujú, že z pohľadu používateľa je podpisovanie podaní najnáročnejšou činnosťou pri vytváraní podania a to na portáli slovensko.sk a na špecializovaných portáloch (v zmysle § 5 ods. 3 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako „zákon č. 305/2013 o e-Governmente“), ktoré majú implementovaný mechanizmus podpisovania prostredníctvom podpisových aplikácií (poskytovaných na stiahnutie na ÚPVS), a to najmä z dôvodu komplikovanej inštalácie komponentov určených na podpisovanie, obmedzenia prehliadačov pri inicializácii podpisovej aplikácie z webového prehliadača ako aj nutnosti poznať viaceré unikátne identifikátory ako je BOK či KEP PIN. Pri vytváraní podania je najviac neúspešných krokov z dôvodu zlyhania podpisovania.
... ... @@ -115,7 +115,8 @@
115 115  1. **Implementácia autorizácie funkciou prístupového miesta **(AFPM, tiež používané označenie "Klik"), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 2 zákona č. 305/2013 Z.z. o e-Governmente. Jej funkčnosť bude zabezpečovať nový požadovaný komponent AFPM.
116 116  1. **Implementácia autorizácie prostredníctvom eID 2.0 a eDoPP 2.0 (NFC KEP), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 1 zákona č.305/2013 Z.z. o e-Governmente.**
117 117  
118 -1.
118 +
119 +1.
119 119  11. Motivácia a rozsah projektu
120 120  
121 121  Realizovaním projektu sa zabezpečí jednotné, jednoduché, intuitívne a komfortné používateľské rozhranie, v ktorom bude podpisovanie realizované. Projekt zároveň prinesie rozšírenie možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to aj s pomocou mobilných zariadení (možnosť autorizácie s využitím eID 2.0), ako aj zjednodušenú formu autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP a to bez nutnosti inštalovania osobitného SW, či poznania unikátnych identifikátorov (ako napr. KEP PIN).
... ... @@ -123,7 +123,7 @@
123 123  Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.
124 124  
125 125  
126 -1.
127 +1.
127 127  11. Zainteresované strany/Stakeholderi
128 128  
129 129  |**ID**|(((
... ... @@ -156,10 +156,11 @@
156 156  Spracovateľ podania
157 157  )))|Doplniť ISVS (v projekte)
158 158  
159 -1.
160 +1.
160 160  11. Ciele projektu
161 161  
162 -1.
163 +
164 +1.
163 163  11. Merateľné ukazovatele (KPI)
164 164  
165 165  |**ID**|(((
... ... @@ -186,7 +186,7 @@
186 186  |3|Zvýšenie dostupnosti autorizácie|Umožnenie autorizácie aj prostredníctvom mobilných zariadení|Porovnanie aktuálnych možností autorizácie pomocou mobilného zariadenia|Početnosť|0|2|Kontrola nasadením možnosti autorizácie (AFPM, s eID 2.0)|...
187 187  |4|Zvýšenie efektivity procesov|Čas potrebný na vyhotovenie KEP|Porovnanie času potrebného na vyhotovenie KEP pred a po nasadení projektu|Čas (minúty)|15|5|Časové meranie procesu vyhotovenia KEP s eID+čítačka a vyhotovenia KEP s eID 2.0 (cez NFC s využitím aplikácie SvM)|Časové hľadisko treba pred zadefinovaním KPI reálne zmerať, pri využití podpisovania cez KEP vs. EID 2.0. s NFC rozhraním
188 188  
189 -1.
191 +1.
190 190  11. Špecifikácia potrieb koncového používateľa
191 191  
192 192  Pri špecifikovaní potrieb, bol zvolený prístup z pohľadu preferencií používateľa. V rámci príloh sa bude nachádzať kalatóg požiadaviek, ktorý poskytne sumarizáciu funkčných a nefunkčných požiadaviek a závislostí k jednotlivým požiadavkám.
... ... @@ -308,13 +308,13 @@
308 308  publikovania služieb
309 309  )))|Priama integrácia na centrálne komponenty.
310 310  
311 -1.
313 +1.
312 312  11. Stanovenie alternatív v biznisovej vrstve architektúry
313 313  
314 314  Na základe analýzy pomocou biznis vrstvy boli stanovené nasledovné alternatívy:
315 315  
316 -1.
317 -11.
318 +1.
319 +11.
318 318  111. Alternatíva A – ponechanie súčasného stavu
319 319  
320 320  **Za nevýhody** tohto riešenia možno považovať:
... ... @@ -332,8 +332,8 @@
332 332  
333 333  Neodporúčame prijať túto alternatívu.
334 334  
335 -1.
336 -11.
337 +1.
338 +11.
337 337  111. Alternatíva B – akceptácia riešenia bez komponentu CPK (Centrálny podpisový komponent)
338 338  
339 339  Navrhovaná alternatíva pre riešenie by mala zabezpečiť:
... ... @@ -359,8 +359,8 @@
359 359  
360 360   Neodporúčame prijať túto alternatívu.
361 361  
362 -1.
363 -11.
364 +1.
365 +11.
364 364  111. Alternatíva C – akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent)
365 365  
366 366  Centrálny podpisový komponent umožňuje autorizáciu z ľubovoľného portálu, prostredníctvom jednotného rozhrania, podľa parametrov danej koncovej služby. Komponent umožní integráciu z rôznych portálov a používateľských rozhraní. Jeho využívaním sa odbúra potreba implementácie a udržiavania rôznych spôsobov autorizácie a podpisových komponentov na jednotlivých portáloch.
... ... @@ -389,7 +389,7 @@
389 389  Odporúčame akceptáciu riešenia** v alternatíve C**
390 390  
391 391  
392 -1.
394 +1.
393 393  11. Multikriteriálna analýza
394 394  
395 395  |**//Alternatíva A//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**
... ... @@ -435,7 +435,7 @@
435 435  // //** **
436 436  
437 437  1.
438 -11.
440 +11.
439 439  111. Vyhodnotenie navrhnutých alternatív
440 440  
441 441  |**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Alternatíva A**|**Alternatíva B**|**Alternatíva C**
... ... @@ -450,12 +450,12 @@
450 450  **Na základe uskutočnenej multikriteriálnej analýzy sme sa rozhodli pre Alternatívu C – Akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent).**
451 451  
452 452  
453 -1.
455 +1.
454 454  11. Stanovenie alternatív v aplikačnej vrstve architektúry
455 455  
456 456  Aplikačná architektúra je determinovaná alternatívou vybranou na nadradenej biznisovej vrstve architektúry. Z tohto dôvodu sa nenavrhuje alternatívna aplikačná architektúra.
457 457  
458 -1.
460 +1.
459 459  11. Stanovenie alternatív v technologickej vrstve architektúry
460 460  
461 461  Z pohľadu technologickej architektúry prichádzajú do úvahy nasledovné možnosti prevádzkovania:
... ... @@ -465,7 +465,7 @@
465 465  
466 466  Bez ohľadu na zvolené miesto prevádzky bude potrebné pre aplikačnú architektúru CPK využívať infraštruktúrne služby spojené s prevádzkovaním databáz, úložísk, aplikačných serverov, load balancerov a platforiem na ich orchestráciu. Konkrétne typy databáz, aplikačných serverov, úložísk záleží na analýze ktorá bude vypracovaná vo fáze Analýza a dizajn projektu. Zatiaľ je vytvorený len predbežný návrh a modelový príklad vychádzajúci z využitia infraštruktúrnych služieb podľa názvoslovia používaného v NASES.
467 467  
468 -[[image:1759753870705-682.png]]
470 +[[image:1758713769550-378.png]]
469 469  
470 470  Význam jednotlivých PaaS a IaaS je nasledujúci:
471 471  
... ... @@ -542,7 +542,7 @@
542 542  
543 543  CPK bude vytvárať systémové aj aplikačné záznamy o svojej činnosti. Záznamy budú distribuované do centrálneho systému zberu logov a prevádzkového dohľadu v NASES. Vybrané aplikačné záznamy aktivít budú poskytované aj pre používateľov aplikácie, aby si sami mohli skontrolovať záznamy, ktoré vykonali alebo boli vykonané v ich zastúpení. Záznamy o aktivitách, ktoré budú určené aj pre používateľov musia používateľsky zrozumiteľne popisovať zaznamenanú aktivitu: čas aktivity, meno používateľa a zástupcu, ich ID, výsledok aktivity, zrozumiteľný popis aktivity alebo chyby, identifikácia objektu, s ktorým bola aktivita vykonaná.
544 544  
545 -1.
547 +1.
546 546  11. Projektové vymedzenie výstupov:
547 547  
548 548  Realizácia projektu bude v zmysle vyhlášky 401/2023 Z.z. pozostávať z uvedených etáp:
... ... @@ -628,7 +628,7 @@
628 628  
629 629  1. NÁHĽAD ARCHITEKTÚRY
630 630  
631 -1.
633 +1.
632 632  11. Popis budúceho cieľového produktu projektu
633 633  
634 634  Cieľom projektu je vytvorenie Centrálneho podpisového komponentu (CPK), ktorý integruje rôzne elektronické služby verejnej správy. Tento komponent bude slúžiť na vytváranie a validáciu elektronických podpisov v súlade s požiadavkami na bezpečnosť a integritu údajov, umožňujúc občanom a organizáciám bezpečne podpisovať a odosielať elektronické podania.
... ... @@ -639,9 +639,11 @@
639 639  
640 640  Na nasledujúcej schéme je definovaný základný koncept biznis architektúry riešenia:
641 641  
642 -[[image:1759753888696-250.png]]
643 643  
644 644  
646 +[[image:1758713769554-405.png]]
647 +
648 +
645 645  1.
646 646  11. Náhľad aplikačnej architektúry riešenia:
647 647  
... ... @@ -651,12 +651,12 @@
651 651  * CPK spolupracuje s inými modulmi a prvkami ISVS ako napríklad CEP, Slovensko v Mobile, UPVS, Konštruktor správ
652 652  * CPK interaguje s jednotlivými komponentmi na základe definovaných API a výstupov z týchto služieb, vrátane výstupov ako MessageContainer a Authorization.
653 653  
654 -[[image:1759753901564-288.png]]
658 +[[image:1758713769558-385.png]]
655 655  
656 656  Obrázok 4 Náhľad finálnej architektúry
657 657  
658 -1.
659 -11.
662 +1.
663 +11.
660 660  111. Funkčné požiadavky aplikačnej architkúry
661 661  1. **Vytvorenie a validácia podpisov**:
662 662  1*. Schopnosť vytvárať kvalifikované elektronické podpisy a overovať ich pravosť.
... ... @@ -681,7 +681,7 @@
681 681  1. **Škálovateľnosť**:
682 682  1*. Systém musí byť schopný zvládnuť zvýšený počet používateľov a požiadaviek bez poklesu výkonnosti.
683 683  
684 -1.
688 +1.
685 685  11. Náhľad budúcej technologickej architektúry
686 686  
687 687  CPK bude prevádzkovaný na cloudovej infraštruktúre prevádzkovanej buď v NASES alebo v privátnej časti vládneho cloudu SK Cloud. V TO-BE stave bude technologická architektúra nastavená tak, aby bolo možné využívať nasledovné alebo ekvivalentné služby:
... ... @@ -736,29 +736,44 @@
736 736  
737 737  V nasledujúcej kapitole sú definované náklady projektu ako aj prípadné benefity, ktoré by navrhovaným riešením mali byť dosiahnuté.
738 738  
739 -1.
743 +1.
740 740  11. Kalkulované náklady projektu
741 741  
742 742  Projekt predpokladá nasledovné náklady, ktoré boli kalkulované na základe UCP analýzy s reflektovaním trhového prieskumu. Táto skutočnosť je vyjadrená v nasledujúcej tabuľke:
743 743  
744 744  
745 -[[image:1759753753420-163.png]]
746 746  
747 -Celkové náklady projektu rozvoja sú vo výške – 1 672 773 €, pričom sa skladajú z nasledovných skupín výdavkov:
748 748  
749 -* 013 – softvér – 1 413 533 €
750 -* 521 – Mzdové výdavky – 149 806 €
751 -* Paušálne náhrady – 109 434 €
752 752  
753 -Z pohľadu prevádzky sa jedná o 2 798 796 € v horizonte 10 rokov, čo je 311 tis. € za rok. Táto hodnota sa skladá z:
754 754  
755 -* SLA prevádzka – 170 tis. ročne
756 756  
757 -* Prípadný rozvoj – 141 tis. ročne
758 758  
759 759  
760 -1. Kvalitatívne prínosy projektov
761 761  
757 +
758 +
759 +
760 +
761 +
762 +
763 +
764 +
765 +
766 +
767 +[[image:1758713769560-972.emf]]
768 +
769 +Celkové náklady projektu rozvoja sú vo výške – 1 191 979 €, pričom sa skladajú z nasledovných skupín výdavkov:
770 +
771 +* 013 – softvér – 964 193 €
772 +* 521 – Mzdové výdavky – 149 806 €
773 +* Paušálne náhrady – 77 980 €
774 +
775 +Z pohľadu prevádzky sa jedná o 2 429 767 € v horizonte 10 rokov, čo je 270 tis. € za rok. Táto hodnota sa skladá z:
776 +
777 +* SLA prevádzka – 145 tis. ročne
778 +* Prípadný rozvoj – 125 tis. ročne
779 +*1. Kvalitatívne prínosy projektov
780 +
762 762  Z pohľadu kvalitatívnych prínosov sa jedná o nasledovné:
763 763  
764 764  * Zvýšená efektívnosť a pohodlnosť pre používateľov
... ... @@ -791,12 +791,12 @@
791 791  
792 792  Na základe týchto parametrov vychádza ročná úspora na úrovni cca 1,5 mil. € na strane občana a podnikateľa.
793 793  
794 -1.
813 +1.
795 795  11. Vyhodnotenie CBA
796 796  
797 797  V nasledujúcej tabuľke je uvedené vyhodnotenie CBA
798 798  
799 -[[image:1759753837917-789.png]]
818 +[[image:1758713769562-248.emf]]
800 800  
801 801  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
802 802  
... ... @@ -832,8 +832,8 @@
832 832  
833 833  **Projektový tím pre realizáciu projektu – Organizačná štruktúra a zodpovednosti**
834 834  
835 -1.
836 -11.
854 +1.
855 +11.
837 837  111. Riadiaci výbor (RV)
838 838  
839 839  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
... ... @@ -844,8 +844,8 @@
844 844  |5|Peter Marman|Zástupca prevádzky|NASES|Zástupca prevádzky
845 845  |ž|Bude známy po VO|Zástupca dodávateľa|Dodávateľ|Zástupca dodávateľa (voliteľný člen)
846 846  
847 -1.
848 -11.
866 +1.
867 +11.
849 849  111. Projektový tím objednávateľa
850 850  
851 851  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
... ... @@ -859,7 +859,7 @@
859 859  |8|(Nepovinná rola)|Manažér IT prevádzky|Bude doplnené podľa potreby|Manažér IT prevádzky
860 860  |9|(Nepovinná rola)|Manažér bezpečnosti|Bude doplnené podľa potreby|Manažér kybernetickej a informačnej bezpečnosti
861 861  
862 -1.
881 +1.
863 863  11. PRACOVNÉ NÁPLNE
864 864  
865 865  **Stručný popis rolí v Projektovom tíme:**
... ... @@ -871,8 +871,8 @@
871 871  * **IT analytik / Biznis analytik (Alexander Vengrin)**: Analyzuje potreby projektu z pohľadu biznisu a IT, definuje požiadavky na systém a podporuje tvorbu technickej dokumentácie.
872 872  * **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu.
873 873  
874 -1.
875 -11.
893 +1.
894 +11.
876 876  111. Podrobnosti o vybraných rolách
877 877  
878 878  **Projektový manažér (PM):**
... ... @@ -912,3 +912,4 @@
912 912  
913 913   [[~[HT1~]>>path:#_msoanchor_1]]prevadzku rieši p. Holbik, infra spada pod neho
914 914  
934 +
1759753753420-163.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -51.9 KB
Obsah
1759753837917-789.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -84.3 KB
Obsah
1759753870705-682.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -68.8 KB
Obsah
1759753888696-250.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -185.7 KB
Obsah
1759753901564-288.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter\.duris@gosmart\.consulting
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -166.5 KB
Obsah