I-02 Projektový zámer (projektovy_zamer)

Tento dokument je vypracovaný v súlade s vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer pre iniciačnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.

38

39

Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bližšie popisuje oblastí, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).

40

41

42

== 2. 1 Použité skratky a pojmy ==

43

44

|Skratka|Popis

45

|**AFPM**|Autorizácia funkciou prístupového miesta (historicky používané označenie "Klik")

46

|**API**|Application programming interface [Angl.], Aplikačné programovacie rozhranie

47

|**ASiC**|Associated signature containers [Angl.], Pridružené podpisové kontajnery

48

|**BOK**|Bezpečnostný osobný kód

49

|**CAdES**|CMS advanced electronic signatures [Angl.], sada rozšírení podpísaných údajov syntaxe kryptografických správ

50

|**CAMP**|Centrálna API manažment platforma

51

|**CEP**|Centrálna elektronická podateľňa

52

|**CPK **|Centrálny podpisový komponent

53

|**DTBS/R**|Data to be signed representation [Angl.], hash dokumentu

54

|**eDoPP**|Elektronický doklad o povolení pobytu

55

|**eID**|Elektronický občiansky preukaz

56

|**eIDAS**|Electronic IDentification, authentication and trust services [Angl.], Európsky štandard pre elektronickú komunikáciu

57

|**ESI**|Electronic signatures and infrastructures [Angl.], Elektronické podpisy a infraštruktúry

58

|**FO**|Fyzická osoba

59

|**G2G**|Government to government [Angl.], komunikácia verejnej správy medzi sebou pomocou middleware platformy

60

|**GUI**|Graphical user interface [Angl.], grafické užívateľské rozhranie

61

|**HSM**|Hardware security module [Angl.], špecializované hardvérové zariadenia, ktoré využívajú silné fyzické a logické bezpečnostné techniky na ochranu dôležitých kľúčov pred nezákonným prístupom a zmenami.

62

|**IAM**|Identity access management [Angl.], zabezpečenie centrálnej správy identít, autentifikačných údajov a autorizácií

63

|**IS**|Informačný systém

64

|**ISVS**|Informačný systém verejnej správy

65

|**KCCKB**|Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

66

|**KEP**|Kvalifikovaný elektronický podpis

67

|**META IS**|Centrálny metainformačný systém verejnej správy

68

|**MVP**|Minimum viable product [Angl.], produkt v minimálnom použiteľnom hu

69

| |

70

|**NFC**|Near field communication [Angl.], technológia na bezpečnú a rýchlu bezdrôtovú komunikáciu do vzdialenosti 4 cm.

71

|**OPZ**|Opis predmetu zákazky

72

|**OVM**|Orgán verejnej moci

73

|**PAdES**|PDF advanced electronic signatures [Angl.], PDF dokument vhodný pre zdokonalený elektronický podpis

74

|**PO**|Právnická osoba

75

|**PTK**|Prípravná trhová konzultácia

76

|**RPO**|Recovery Point Objective [Angl.], akceptovateľná doba od poslednej zálohy

77

|**RTO**|Recovery Time Objective [Angl.], cieľový čas obnovy business procesu

78

|**QA**|Quality assurance [Angl.], zabezpečenie/posúdenie kvality

79

|**QSCD**|Qualified signature creation device [Angl.], kvalifikované zariadenia na vyhotovenie elektronického podpisu

80

|**REST API**|Representational state transfer API, aplikačné programovacie rozhranie ktoré spĺňa obmedzenia architektonického štýlu REST

81

|**SDK**|Software development kit [Angl.], súbor nástrojov pre vývoj softvéru

82

|**SSO**|Single sign-on [Angl.], jednotné prihlásenie pre prihlásenie pomocou jedného ID do ktoréhokoľvek z niekoľkých súvisiacich, ale nezávislých softvérových systémov.

83

|**SW**|Software

84

|**ÚPVS **|Ústredný portál verejnej správy

85

|**WebSSO**|IAM služba Single Sign-On (SSO) - „jednotné prihlásenie sa“

86

|**XAdES**|XML advanced electronic signatures [Angl.], sada rozšírení odporúčania XML-DSig vhodná pre zaručené elektronické podpisy

87

|**ZEP**|Zaručený elektronický podpis

88

|**NASES**|Národná agentúra pre sieťové a elektronické služby

89

|**MIRRI SR**|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

90

|**BOK**|Bezpečnostný osobný kód (šesťmiestny – slúži na identifikáciu uživateľa a prístup do schránky www.slovensko.sk)

91

|**KEP PIN**|Kvalifikovaný elektronický podpis – Personal Identification Number (šesťmiestny)

92

|**SKRATKA/POJEM**|POPIS

93

94

= 3. DEFINOVANIE PROJEKTU =

95

96

== 3. 1 Manažérske zhrnutie ==

97

98

Prax a skúsenosti pri vybavovaní životných situácii elektronicky (v zmysle § 3 písm. q) zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene na doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako („zákon č. 95/2019“) prostredníctvom občanov ukazujú, že z pohľadu používateľa je podpisovanie podaní najnáročnejšou činnosťou pri vytváraní podania a to na portáli slovensko.sk a na špecializovaných portáloch (v zmysle § 5 ods. 3 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako „zákon č. 305/2013 o e-Governmente“), ktoré majú implementovaný mechanizmus podpisovania prostredníctvom podpisových aplikácií (poskytovaných na stiahnutie na ÚPVS), a to najmä z dôvodu komplikovanej inštalácie komponentov určených na podpisovanie, obmedzenia prehliadačov pri inicializácii podpisovej aplikácie z webového prehliadača ako aj nutnosti poznať viaceré unikátne identifikátory ako je BOK či KEP PIN. Pri vytváraní podania je najviac neúspešných krokov z dôvodu zlyhania podpisovania.

99

100

101

Alternatívou, ktorá by zabezpečila jednotné, jednoduché, intuitívne a komfortné používateľské prostredie, v ktorom sa bude podpisovanie realizovať, je implementácia spoločného modulu, t. j. Centrálny podpisový komponent (CPK), v rámci jeho poskytovania sú viaceré možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to s pomocou mobilných zariadení (s možnosťou autorizácie s využitím eID 2.0), ako aj zjednodušenej formy autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP, a to aj bez nutnosti inštalovania osobitného SW t.j. lokálnej podpisovej aplikácie , či poznania unikátnych identifikátorov ako napr. KEP PIN (v prípade autorizácie cez AFPM).

102

103

104

Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.

105

106

V rámci CPK verejný obstarávateľ požaduje dodávku hlavných funkcií, ktoré je možné nasledovne rozdeliť na jednotlivé časti zákazky:

107

108

1. **Centrálny podpisový komponent**

109

110

* **implementácia CPK**, ktorá umožní výber lokálnej podpisovej aplikácie na desktope, cez jednotné rozhrania a integračné komponenty (knižnice) CPK, podpisovanie kvalifikovaným a zdokonaleným elektronickým podpisom ako aj kvalifikovanou elektronickou pečaťou. Súčasťou podpisu môže byť aj elektronická časová pečiatka. CPK bude podporovať aj možnosť viacnásobného podpisovania, ale riadenie viacnásobného podpisovania podľa požiadaviek koncovej služby (napr. kto autorizuje a v akom poradí) bude realizované funkcionalitou konštruktora správ mimo CPK. Zároveň bude podporovať vytvorenie elektronického podpisu odosielaného elektronického dokumentu, ktorá predstavuje vytváranie kvalifikovaných pečatí pracovníkom OVM cez používateľské rozhranie v zmysle § 23 ods. 1 zákona č. 305/2013 Z.z. o e-Governmente - náhrada alebo prepoužitie (integrácia) jestvujúcej funkcionality CEP (Modul centrálnej elektronickej podateľne, aplikačná služba METAIS kód=sluzba_is_1370).

111

* **Plug-in do web prehliadača,** CPK poskytne integrácie, prostredníctvom ktorých bude možné po zaradení do META IS a prejavení vôle poskytovateľov podpisových aplikácií jednoducho pridať aplikácie ďalších poskytovateľov služieb spojených s podpisovaním. Plug-in umožní pre lokálne podpisové aplikácie registráciu pri inštalácii, štart aplikácie, odovzdanie objektu na podpis a prebratie podpísaného objektu.

112

113

1. **Implementácia autorizácie funkciou prístupového miesta **(AFPM, tiež používané označenie "Klik"), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 2 zákona č. 305/2013 Z.z. o e-Governmente. Jej funkčnosť bude zabezpečovať nový požadovaný komponent AFPM.

114

1. **Implementácia autorizácie prostredníctvom eID 2.0 a eDoPP 2.0 (NFC KEP), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 1 zákona č.305/2013 Z.z. o e-Governmente.**

115

116

== 3.2 Motivácia a rozsah projektu ==

117

118

Realizovaním projektu sa zabezpečí jednotné, jednoduché, intuitívne a komfortné používateľské rozhranie, v ktorom bude podpisovanie realizované. Projekt zároveň prinesie rozšírenie možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to aj s pomocou mobilných zariadení (možnosť autorizácie s využitím eID 2.0), ako aj zjednodušenú formu autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP a to bez nutnosti inštalovania osobitného SW, či poznania unikátnych identifikátorov (ako napr. KEP PIN).

119

120

Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.

121

122

123

== 3.3 Zainteresované strany/Stakeholderi ==

124

125

|**ID**|(((

126

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

137

)))|(((

138

**Informačný systém**

139

140

(názov ISVS a MetaIS kód)

)))

|4.|Právnická osoba alebo FO podnikateľ| |(((

146

1. Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí

147

1. Spracovateľ hromadných podaní prostredníctvom integrácie na vystavené API

148

)))|Nerelevantné

149

|5.|Orgán verejnej moci|OVM|(((

Konzument údajov

Spracovateľ podania

)))|Doplniť ISVS (v projekte)

154

155

== 3.4 Merateľné ukazovatele (KPI) ==

|**ID**|(((

**CIEĽ**

)))|**NÁZOV**

**MERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)**|**POPIS**

165

**UKAZOVATEĽA**|**MERNÁ JEDNOTKA**

166

(v čom sa meria ukazovateľ)|**AS IS**

167

**MERATEĽNÉ VÝKONNOSTNÉ HODNTOY**

168

(aktuálne hodnoty)|**TO BE **

169

**MERATEĽNÉ VÝKONNOSTNÉ HODNTOY**

170

(cieľové hodnoty projektu)|(((

171

**SPÔSOB ICH MERANIA/**

**OVERENIA **

**PO NASADENÍ**

(overenie naplnenie cieľa)

176

)))|**POZNÁMKA**

177

|1|Zvýšenie dostupnosti autorizácie|Počet možných spôsobov autorizácie na ÚPVS|Porovnanie aktuálnych možných spôsobov autorizácie na ÚPVS|Početnosť|1|3|Kontrola nasadením možnosti autorizácie vybraných služieb a úkonov prostredníctvom viacerých možností autorizácie (eID+čítačka, AFPM, eID 2.0)|...

178

|2|Zjednodušenie autorizácie pre vybrané služby|Počet možností vyhotovenia podpisu na ÚPVS bez nutnosti použitia eID|Porovnanie aktuálnych možností vyhotovenia podpisu na ÚPVS|Početnosť|0|1|Kontrola nasadením autorizácie funkciou prístupového miesta|...

179

|3|Zvýšenie dostupnosti autorizácie|Umožnenie autorizácie aj prostredníctvom mobilných zariadení|Porovnanie aktuálnych možností autorizácie pomocou mobilného zariadenia|Početnosť|0|2|Kontrola nasadením možnosti autorizácie (AFPM, s eID 2.0)|...

180

|4|Zvýšenie efektivity procesov|Čas potrebný na vyhotovenie KEP|Porovnanie času potrebného na vyhotovenie KEP pred a po nasadení projektu|Čas (minúty)|15|5|Časové meranie procesu vyhotovenia KEP s eID+čítačka a vyhotovenia KEP s eID 2.0 (cez NFC s využitím aplikácie SvM)|Časové hľadisko treba pred zadefinovaním KPI reálne zmerať, pri využití podpisovania cez KEP vs. EID 2.0. s NFC rozhraním

181

182

== 3.5 Špecifikácia potrieb koncového používateľa ==

183

184

Pri špecifikovaní potrieb, bol zvolený prístup z pohľadu preferencií používateľa. V rámci príloh sa bude nachádzať kalatóg požiadaviek, ktorý poskytne sumarizáciu funkčných a nefunkčných požiadaviek a závislostí k jednotlivým požiadavkám.

185

186

== 3.6 Riziká a závislosti ==

187

188

|**Popis rizika**|**Dôvod rizika**|**Možný dopad**|**Možná mitigácia**

189

|Doba obstarania|Obstaranie modulu bude trvať dlhšie ako je plánované|(((

190

Nedodanie nového riešenia v

191

192

čase spustenia prvých ŽS

193

)))|(((

194

Zameranie sa na nájdenie

vhodného krabicového

riešenia, ktoré pokrýva

primárne základné

požiadavky prvých ŽS

)))

|(((

Vhodné krabicové riešenie

spĺňajúce požiadavky

)))|(((

Aktuálne dostupné riešenia nemusia zodpovedať

210

211

zadefinovaným požiadavkám

212

)))|(((

213

Potrebná vyššia miera

214

215

customizácie, čo môže navýšiť

216

217

budget a predĺžiť dobu

obstarania

)))|(((

Zameranie sa na nájdenie

vhodného krabicového

riešenia, ktoré pokrýva

primárne základné

požiadavky prvých ŽS

)))

|(((

Priama nadväznosť na iné

projekty

)))|(((

Podpisový komponent počíta s využívaním komponentu

237

238

CEP, ktorý je potrebné modernizovať a zvýšiť výkon

239

)))|(((

240

Dopady na overovanie podpisov

241

242

a pridávanie časovej pečiatky

)))|(((

Vhodné načasovanie

implementácie a prevzatie

požiadaviek

)))

|(((

Priama nadväznosť na iné

projekty

)))|(((

Pre poskytovanie autorizácie prostredníctvom eID 2.0 s

256

257

čítaním NFC čipov je nutná integrácia na aplikáciu SvM

258

)))|(((

259

Nemožnosť poskytovania

260

261

autorizácie cez NFC čítačku v

262

263

mobilnej aplikácii

264

)))|Komunikácie projektového manažéra s PM SvM a dohliadnutie na implementáciu SDK, potrebnú na spustenie R2.

265

|(((

266

Priama nadväznosť na iné

projekty

)))|(((

Pre poskytovanie autorizáciu v mobilnej aplikácii,

271

272

zosnímanie QR kódu či spracovanie push notifikácie je

273

274

nutná implementácia v mobilnej aplikácii SvM

275

)))|(((

276

Nemožnosť autorizácie v

mobilnej aplikácii

)))|(((

Komunikácie projektového manažéra s PM SvM a dohliadnutie na implementáciu SDK, potrebnú na spustenie R2.

)))

|(((

Priama nadväznosť na iné

projekty

)))|(((

Všetky služby budú vystavené prostredníctvom

290

291

integračnej platformy CAMP

292

)))|(((

293

Ak by CAMP nebol dostupný v danom čase, bolo by nutné

294

295

vysporiadať sa s otázkou

296

297

publikovania služieb

298

)))|Priama integrácia na centrálne komponenty.

299

300

== 3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==

301

302

Na základe analýzy pomocou biznis vrstvy boli stanovené nasledovné alternatívy:

303

304

=== 3.7.1 Alternatíva A – ponechanie súčasného stavu ===

305

306

**Za nevýhody** tohto riešenia možno považovať:

307

308

* Ponechanie implementácie rôznych nesúrodých komponentov na OVM a inštalácií na používateľovi

309

* Elektronické služby nie sú používateľmi využívané v dostatočnej miere

310

* Využívanie komerčných produktov, ktoré môžu stratiť podporu zo strany dodávateľa

311

* Závislosť na licenčných podmienkach a súčinnosti aktuálneho dodávateľa

312

* Závislosť na obmedzenej flexibilite dodávateľov pri úpravách komponentov, nakoľko sú dodávané rôznym subjektom pre rôzne prostredia

313

* Nepodporovanie vytvárania kvalifikovaných elektronických podpisov prostredníctvom mobilných zariadení

314

315

**Za výhodu** tohto riešenia možno považovať používanie portálu UPVS bez zásadných investícií, čo však bude sprevádzať nespokojnosť používateľov.

316

317

Ponechaním súčasného stavu by bolo ohrozené pozitívne vnímanie rozvoja portálu UPVS verejnosťou. Táto alternatíva nie je v súlade s rozvojom a podporou eGOV.

318

319

Neodporúčame prijať túto alternatívu.

320

321

== 3.7.2 Alternatíva B – akceptácia riešenia bez komponentu CPK (Centrálny podpisový komponent) ==

322

323

Navrhovaná alternatíva pre riešenie by mala zabezpečiť:

324

325

* Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov pri tvorbe elektronických podaní naprieč všetkými ISVS. Pre používateľa sa odbremení nutnosť inštalácie rôznych typov podpisových aplikácií,

326

* Vytvorenie používateľsky prívetivého a intuitívneho rozhrania ktoré bude na verejnom portáli a umožní zobraziť údaje podľa elektronického formulára evidovaného alebo vytvoreného v MEF,

327

* Rozhranie pre používateľov v súlade s jednotným dizajn manuálom (ID-SK),

328

* Užívateľ by si spôsob autorizácie vyberal priamo v konkrétnom podaní, kde konštruktor správy zobrazí dve separátne tlačidlá na podpis eID 1.0 a AFPM.

329

330

**Výhodami** tohto riešenia bude

331

332

* Zlepší sa stupeň interakcie verejnosti s verejnou správou

333

* Zníži sa závislosť na licenčných podmienkach a obmedzenej flexibilite dodávateľov, modulárne sa prepracujú komponenty na open source riešenie

334

* Eliminuje sa „papierová komunikácia“ naprieč ústrednými orgánmi štátnej správy

**Nevýhody**

* Počiatočné investície na implementáciu jednotlivých komponentov a ich integráciu do existujúcich riešení.

339

* Obmedzenie autorizácie len na elektronický podpis - potenciálne podporované ostatné autorizácie napr. funkciou prístupového miesta, uznané spôsoby autorizácie by museli niektoré spoločné funkcie riešiť duplicitne (napr. logovanie, vytvorenie hash, vizualizácia pred podpisom, kontrola podporovaných autorizácii pre službu, viacnásobná autorizácia, overovanie podpisu)

340

* Horšia úroveň užívateľsky prívetivej služby v porovnaní s Alternatívou C

341

* Riziko úzkeho prepojenia podpisovej aplikácie z poskytovateľom kryptografických služieb a riziko nie celkom otvoreného API pre integráciu

342

* Riziko vendor-locku

343

344

Neodporúčame prijať túto alternatívu.

345

346

=== 3.7.3 Alternatíva C – akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent) ===

347

348

Centrálny podpisový komponent umožňuje autorizáciu z ľubovoľného portálu, prostredníctvom jednotného rozhrania, podľa parametrov danej koncovej služby. Komponent umožní integráciu z rôznych portálov a používateľských rozhraní. Jeho využívaním sa odbúra potreba implementácie a udržiavania rôznych spôsobov autorizácie a podpisových komponentov na jednotlivých portáloch.

349

350

CPK poskytne GUI pre zabezpečenie funkcionality podpisovania, pričom sa uvažuje s integráciou:

351

352

* autorizácie prostredníctvom KEP alebo AdES-QC (t.j. uznaného spôsobu autorizácie) na desktope alebo pečaťou (v prípade použitia pečate využitím HSM modulu musí byť používateľ autentifikovaný v zastúpení PO alebo OVM)

353

* CPK na služby zabezpečujúce KEP podpisovanie, aktuálne v prostredí ÚPVS (D.Signer a Autogram – Q1/2024)

354

* autorizácie funkciou prístupového miesta (AFPM)

355

* autorizácie prostredníctvom KEP na mobile pomocou eID 2.0 a NFC

356

357

Po vytvorení podania CPK na základe informácií k službe z Meta IS repozitára zobrazí voľbu možností autorizácie. Užívateľ si v zobrazenom GUI rozhraní komponentu CPK zvolí jednu z ponúkaných prípustných možností autorizácie, dostupnosť ktorej CPK opätovne overí v kombinácii voči požadovanej službe. Ak je všetko v poriadku, pokračuje ďalej v procese autorizácie.

358

359

**Výhodami** tohto riešenia budú:

360

361

* Autorizáciu z ľubovoľného portálu cez jednotné rozhranie integrované do CPK

362

* Centrálny podpisový komponent ako GUI pre všetky ISVS

363

* Služba autorizácie s KEP integrovaná do CPK

364

* Služba autorizácie s pečaťou z HSM modulu UPVS integrovaná do CPK

365

* Autorizácia funkciou prístupového miesta, ktorá bude zároveň integrovaná do CPK

366

* Riešením sa odstráni rôznorodá implementácia nesúrodých komponentov na OVM

367

* Nezávislosť na využívaní komerčných produktov, ktoré môžu stratiť podporu zo strany dodávateľa

368

* Nezávislosť na licenčných podmienkach dodávateľa

369

* CPK ako komponent poskytne do budúcnosti možnosť integrácie ďalších, nových foriem autorizácie (napr. Remote Signing)

370

371

Odporúčame akceptáciu riešenia** v alternatíve C**

372

373

374

=== 3.8 Multikriteriálna analýza ===

375

376

|**//Alternatíva A//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**

377

|(% rowspan="4" %)(((

BIZNIS VRSTVA

// //

)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|// //|// //|// //|// //

382

|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|// //|// //|// //|// //

383

|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|// //|// //|// //|// //

384

|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|// //|// //|// //|// //

// //

// //

|**//Alternatíva B//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**

391

|(% rowspan="4" %)(((

BIZNIS VRSTVA

// //

)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//X//|// X//|//X//|// //

396

|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|// X//|//X//|// //|// //

397

|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|// //|// X//|// X//|// X//

398

|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|// //|// //|// X//|//X//

// //

|**//Alternatíva C//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|(((

**OVM**

**~ **

)))

|(% rowspan="4" %)(((

BIZNIS VRSTVA

// //

)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//x//|//x//|//x//|//x//

412

|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|//x//|//x//|//x//|//x//

413

|Kritérium 3|Využívanie jednotného spoločného komponentuna vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|//x//|//x//|//x//|//x//

414

|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|//x//|//x//|//x//|//x//

415

416

=== //3.8. 1 //** **Vyhodnotenie navrhnutých alternatív ===

417

418

419

|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//0//|//2//|//4//

420

|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|//0//|//3//|//4//

421

|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|//0//|//2//|//4//

422

|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|//0//|//0//|//4//

423

|**SPOLU**|** **|** **|**//0//**|**//7//**|**//16//**

**~ **

**Na základe uskutočnenej multikriteriálnej analýzy sme sa rozhodli pre Alternatívu C – Akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent).**

428

429

430

== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

431

432

Aplikačná architektúra je determinovaná alternatívou vybranou na nadradenej biznisovej vrstve architektúry. Z tohto dôvodu sa nenavrhuje alternatívna aplikačná architektúra.

433

434

== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

435

436

Z pohľadu technologickej architektúry prichádzajú do úvahy nasledovné možnosti prevádzkovania:

437

438

1. v privátnom vládnom cloude SK.Cloud

439

1. v IaaS/PaaS prostredí NASES

440

441

Bez ohľadu na zvolené miesto prevádzky bude potrebné pre aplikačnú architektúru CPK využívať infraštruktúrne služby spojené s prevádzkovaním databáz, úložísk, aplikačných serverov, load balancerov a platforiem na ich orchestráciu. Konkrétne typy databáz, aplikačných serverov, úložísk záleží na analýze ktorá bude vypracovaná vo fáze Analýza a dizajn projektu. Zatiaľ je vytvorený len predbežný návrh a modelový príklad vychádzajúci z využitia infraštruktúrnych služieb podľa názvoslovia používaného v NASES.

442

443

[[image:1759753870705-682.png]]

444

445

Význam jednotlivých PaaS a IaaS je nasledujúci:

446

447

* **Storage PaaS (Storage as a Service)**

448

449

Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre pre beh CPK alebo na zálohovacie účely.

450

451

* **IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)**

452

453

Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.

454

455

LB PCA (Load Balancing pre PCA) Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.

456

457

OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone) OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.

458

459

Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.

460

461

* **K8S PaaS (Kubernetes Platform as a Service)**

462

463

Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.

* **DB as PaaS**

Cloudové databázové služby ako Platform-as-a-Service (PaaS) poskytujú plne spravované databázové riešenia, ktoré eliminujú potrebu manuálnej správy infraštruktúry, škálovania a údržby. Medzi hlavné vlastnosti patria - automatická správa, škálovateľnosť, vysoká dostupnosť a bezpečnosť, integrácia s cloudovými ekosystémami. Tieto služby umožňujú sústrediť sa na vývoj aplikácií bez nutnosti riešiť správu databázovej infraštruktúry

468

469

= 4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

470

471

== 4.1 VECNÉ VYMEDZENIE POŽADOVANÝCH VÝSTUPOV ==

472

473

CPK, ktorý verejný obstarávateľ požaduje a ktorý je predmetom tejto zákazky, má poskytnúť služby pre centrálne podpisovanie a riadenie procesu podpisovania. Bude teda otvorený pre dynamické pridávanie nových komponentov alebo modulov zabezpečujúcich podpisovanie (vrátane vzdialeného podpisovania). CPK má poskytnúť definované rozhranie cez ktoré integrovaná podpisová služba bude môcť poskytnúť informácie o rozsahu služieb a formáte podpisov ktoré poskytuje.

474

475

Verejný obstarávateľ požaduje, aby komponent CPK pozostával z grafického webového používateľského rozhrania (GUI), servisnej vrstvy – služby vystavené cez REST API a backend časti. Webová aplikácia bude slúžiť na vytváranie podpisov pre používateľov pri podpisovaní ľubovoľných elektronických úradných dokumentov, ako aj pri tvorbe elektronických podaní a bude prístupná z ktoréhokoľvek bodu ISVS. Tieto ako aj všetky ostatné funkcionality, budú mať reprezentáciu vo forme REST služieb sprístupnených cez integračnú platformu. Produkt odbremení používateľa, ktorý si už ďalej nemusí inštalovať rôzne typy podpisových aplikácií.

476

477

CPK umožní podpísať elektronický dokument alebo podanie kvalifikovaným alebo zdokonaleným elektronickým podpisom alebo pečaťou. V prípade použitia pečate využitím HSM modulu musí byť používateľ autentifikovaný, overené jeho zastupovanie PO alebo OVM a musí mať priradenú rolu R_EDESK_SIGN. Používateľ musí mať možnosť výberu z jestvujúcich certifikátov a filtrovať zoznam certifikátov podľa typu (mandátny certifikát, KEP, KEPe pečať – HSM modul). Formáty podpisovaného dokumentu aj podpísaného dokumentu sú definované štandardmi uvedenými v kapitole 7 „Nutné legislatívne požiadavky“ (Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, ďalej ako „Vyhláška ÚPVII č. 78/2020 Z.z.“ § 46, § 47 a § 48 ).

478

479

//Podporované nepodpísané súbory~://

480

481

* //.pdf .doc .docx .odt .txt .xml .rtf .png .gif .tif .tiff .bmp .jpg .jpeg//

482

483

//Podporované podpísané súbory na podpis a overenie~://

484

485

* //.pdf .xml .asics .scs .asice .sce .p7m//

486

487

//Podporované podpísané súbory len na overenie~://

488

489

* //.zep .zepx .xzep//

490

491

Verejný obstarávateľ požaduje, aby každá služba si mohla konfiguračne nastaviť zoznam povolených typov súborov na podpis.

492

493

CPK umožní aj podpísanie lokálneho elektronického súboru. Produkt umožní nahratie dokumentu a možnosť konverzie integráciou na príslušnú službu CEPu do povinných formátov PDF/A-2 až 4. Maximálna podporovaná veľkosť lokálneho súboru bude 100 MB s možnosťou konfigurácie na požiadavku verejného obstarávateľa. Poskytovateľ služby bude mať k dispozícii nastavenie konfigurácie, ktorá umožní alebo zakáže konverziu konkrétnych formátov určených na podpisovanie.

CPK tiež umožní a poskytne funkcionalitu pre hromadné podpisovanie elektronických úradných dokumentov či viacerými používateľmi (viacnásobné podpísanie elektronických dokumentov alebo podaní). Zároveň umožní aj spoločnú autorizáciu viacerých [[elektronických dokumentov>>url:https://www.slovensko.sk/sk/institucie-formulare-a-ziado/spolocna-autorizacia-ovm]] konfiguračne podľa typu osoby používateľa vzhľadom na povinnosť vytvárať spoločnú autorizáciu zo strany OVM a nemožnosť vytvárania spoločne autorizovaných podaní zo strany FO/PO. Podpisový kontajner sa vyskladáva na serveri CPK, nie lokálne, tým pádom sa aj všetky citlivé dokumenty nahrávajú na server CPK.

498

499

CPK integráciou na službu vytvorenia časovej pečiatky zabezpečí jej pridanie pre každý podpis do podpisovaného dokumentu alebo podania.

500

501

Je požadovaná implementácia funkcionality pre zobrazenie podpisov predchádzajúcich osôb pri viacnásobnom podpisovaní spolu s kvalifikovanou elektronickou časovou pečiatkou.

502

503

CPK podporuje nasledujúce formáty podpisov a podpisových kontajnerov.

* XAdES

* PAdES

* CAdES

* ASiC

* a do budúcna ďalšie definované a rozšírené v rámci eIDAS, ktoré nie sú momentálne uvedené

510

511

Po úspešnom a kompletnom podpísaní dokumentu nastane kontrola všetkých už vytvorených podpisov a vráteniu podpísaného objektu do komponentu, ktorý inicializoval volanie CPK. CPK bude preberať podmienky autorizácie podľa informácií k už poskytovaným službám v systéme METAIS, obsahujúce požadovanú úroveň autentifikácie, typ používateľa (FO/PO, OVM), minimálnu úroveň autorizácie podania a zoznam metód autorizácii, ktoré budú na základe tejto konfigurácie služby používateľovi dostupné. Kontrola podpisov na prílohách podania bude konfigurovateľná v zmysle podmienok poskytovania služby v METAIS.

512

513

Overovanie podpísaných dokumentov a podaní bude možné vykonať prostredníctvom služby Centrálnej elektronickej podateľne alebo SNCA. Konkrétna služba bude došpecifikovaná až v DNR. Validačný report bude vo formáte poskytovanom CEP, resp. SNCA. CPK musí zabezpečiť používateľsky prijateľnú vizualizáciu výsledku overenia.

514

515

Súčasťou predmetu zákazky CPK bude JavaScript knižnica, ktorú bude možné poskytnúť správcom ISVS a prevádzkovateľom iných portálových riešení, ktorý bude integrovať služby CPK do ich informačných systémov. **Súčasťou predmetu zákazky riešenia CPK je aj návrh jednotného integračného štandardu a súčinnosť pre zabezpečenie integrácie nových verzií lokálnych podpisových aplikácií.**

516

517

Realizácia procesu podpísania sa požaduje výhradne v online režime, tzn. že pri využívaní CPK komponentu je potrebné mať internetové spojenie so službami CPK. Pred vytváraním podpisu je nutné vykonať validáciu certifikátu, ktorý k úkonu chceme využiť. Požadujeme, aby pri realizácii podpisu bolo možné do podpisu súboru (dokumentu, dát formulára podania) vložiť časovú pečiatku (využitím služby centrálnej podateľne CEP alebo akéhokoľvek iného dôveryhodného poskytovateľa služby časovej pečiatky).

518

519

CPK bude vytvárať systémové aj aplikačné záznamy o svojej činnosti. Záznamy budú distribuované do centrálneho systému zberu logov a prevádzkového dohľadu v NASES. Vybrané aplikačné záznamy aktivít budú poskytované aj pre používateľov aplikácie, aby si sami mohli skontrolovať záznamy, ktoré vykonali alebo boli vykonané v ich zastúpení. Záznamy o aktivitách, ktoré budú určené aj pre používateľov musia používateľsky zrozumiteľne popisovať zaznamenanú aktivitu: čas aktivity, meno používateľa a zástupcu, ich ID, výsledok aktivity, zrozumiteľný popis aktivity alebo chyby, identifikácia objektu, s ktorým bola aktivita vykonaná.

520

521

== 4.2 Projektové vymedzenie výstupov: ==

522

523

Realizácia projektu bude v zmysle vyhlášky 401/2023 Z.z. pozostávať z uvedených etáp:

524

525

* Analýza a dizajn,

526

* Implementácia a testovanie,

527

* Nasadenie.

528

529

|**ID**|**Prehľad projektových výstupov**

530

|** **|**Výstupy vytvárané PRIEBEŽNE počas celého projektu**

531

|M-01|**Plán etapy/Plán fázy**

532

|M-02|**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**

533

| |(1) Zoznam otvorených otázok

534

| |(2) Zoznam funkčných zdrojových kódov

535

| |(3) Zoznam licencií

536

| |(4) Správa o stave projektu (Status report)

537

| |(5) Požiadavka na zmenu (CR)

538

|M-03|**Akceptačný protokol**

539

|M-06|**Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov***

540

| |**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

541

|I-02|Projektový zámer

542

|I-04|Katalóg požiadaviek

543

| |**REALIZAČNÁ FÁZA**

544

|**R1**|**ANALÝZA A DIZAJN**

545

|R-01|**Akceptačné kritériá**

546

|R1-1|**Detailný návrh riešenia (DNR)**

547

(1) Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra

548

(2) Popis postupu analýzy a návrhu riešenia

549

(3) Biznis architektúra*

550

a. Existujúca a cieľová biznis architektúra

551

b. Procesy podporované navrhovaným riešením

552

c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty

553

d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI)

554

e. Prípady použitia (use case model)

555

(4) Dátová architektúra

556

(5) Aplikačná architektúra*

557

a. Existujúca a budúca aplikačná architektúra

558

b. Aplikačné komponenty a ich vzťah k biznis komponentom a funkčným požiadavkám

559

c. Integrácie – Komunikácia medzi komponentami (OpenAPI)

560

(6) Technologická architektúra*

561

a. Existujúca a budúca technologická architektúra

562

b. Technologické komponenty riešenia a ich vzťah k aplikačným komponentom

563

(7) Softvérové licencie a zdrojové kódy

564

(8) Požiadavky na úrovne služieb

565

(SLA) a výkonnosť

566

(9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia

567

(10 Bezpečnosť – riešenie požiadaviek na bezpečnosť

568

(11) Migrácia dát

569

(12) Harmonogram realizácie a nasadenia, závislosti

570

|R1-2|**Plán a stratégia testovania**

571

| |(1) Testovacie prípady (UC/TC)

572

(2) Testovacie prostredia

573

(3) Testovacie dáta

574

(4) Defekt manažment, monitoring a reporting testov

575

|**R3**|**IMPLEMENTÁCIA A TESTOVANIE**

576

|R3-1|**Vývoj, migrácia údajov a integrácia**

577

|(% rowspan="7" %)R3-2|**Testovanie**

578

|(1) Funkčné testovanie (FAT)

579

|(2) Systémové a integračné testovanie (SIT)

580

|(3) Záťažové a výkonnostné testovanie

581

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)

582

|(5) Používateľské testy funkčného používateľského rozhrania (UX)

583

|(6) Používateľské akceptačné testovanie (UAT)

584

|R3-3|**Školenia personálu**

585

|(% rowspan="10" %)R3-4|**Dokumentácia**

586

|1) Aplikačná príručka, vrátane aktualizovanej dokumentácie architektúry v rozsahu podľa položiek 3 až 10 Detailného návrhu riešenia R1-1

587

|(2) Integračná príručka

588

|(3) Používateľská príručka (vo forme kontextovej príručky - z aplikácie, bude priamo dostupný kontextový návod prostredníctvom jedného kliku. Technológia bude určená v rámci realizácie zmenového konania pre ŽS6)

589

|(4) Zdrojové kódy a licencie

590

|(5) Inštalačná a konfiguračná príručka

591

|(6) Prevádzkový opis a pokyny pre diagnostiku, servis a údržbu

592

|(7) Pokyny na obnovu pri výpadku alebo havárii (Havarijný plán)

593

|(8) Bezpečnostný projekt

594

|(9) Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT

595

|**R4**|**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

596

|R4-1|**Nasadenie do produkčnej prevádzky (vyhodnotenie)**

597

|R4-2|**Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)**

598

| |**DOKONČOVACIA FÁZA**

599

|M-02|**Manažérske správy, plány, reporty, zoznamy, odporúčania **

600

**a požiadavky:**

601

| |**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**

602

| |(1) Správa o dokončení projektu (etapy/fázy)

603

604

= 5. NÁHĽAD ARCHITEKTÚRY =

605

606

== 5.1 Popis budúceho cieľového produktu projektu ==

607

608

Cieľom projektu je vytvorenie Centrálneho podpisového komponentu (CPK), ktorý integruje rôzne elektronické služby verejnej správy. Tento komponent bude slúžiť na vytváranie a validáciu elektronických podpisov v súlade s požiadavkami na bezpečnosť a integritu údajov, umožňujúc občanom a organizáciám bezpečne podpisovať a odosielať elektronické podania.

609

610

CPK je navrhnutý ako modulárna aplikácia, ktorá spolupracuje s modulom Centrálnej elektronickej podateľne (CEP) a komponentmi ako napríklad Konštruktor správ (eDesk) a Slovensko v mobile (SVM). Cieľom architektúry je zabezpečiť jednotnú a dôveryhodnú platformu pre elektronické služby, kde budú používateľské údaje efektívne a bezpečne spracovávané.

611

612

CPK je centrálny komponent verejnej správy, ktorý slúži na elektronické podpisovanie. Prepája elektronické podanie, konštruktor správ, validáciu a správu doručeniek. Systém tiež komunikuje so zariadeniami používateľov (notebooky, mobily) cez lokalizovaný podpisový plugin, aby zabezpečil správu lokálnych podpisov.

613

614

Na nasledujúcej schéme je definovaný základný koncept biznis architektúry riešenia:

615

616

[[image:1759753888696-250.png]]

617

618

== 5.2 Náhľad aplikačnej architektúry riešenia: ==

619

620

Na nasledujúcej schéme je definovaný finálny náhľad aplikačnej architektúry:

621

622

* Hlavnými súčasťami sú CEP, AFPM, eID 2.0, Local Plugin, Konštruktor správ a podporné služby ako Výpočet Message Digest.

623

* CPK spolupracuje s inými modulmi a prvkami ISVS ako napríklad CEP, Slovensko v Mobile, UPVS, Konštruktor správ

624

* CPK interaguje s jednotlivými komponentmi na základe definovaných API a výstupov z týchto služieb, vrátane výstupov ako MessageContainer a Authorization.

625

626

[[image:1759753901564-288.png]]

627

628

Obrázok 4 Náhľad finálnej architektúry

629

630

=== 5.2.1 Funkčné požiadavky aplikačnej architkúry ===

631

632

1. **Vytvorenie a validácia podpisov**:

633

1*. Schopnosť vytvárať kvalifikované elektronické podpisy a overovať ich pravosť.

634

1*. Integrácia s externými službami ako Konštruktor správy, CEP, SvM a IAM na zabezpečenie autentifikácie.

635

1. **Pripájanie časových pečiatok**:

636

1*. Pridanie, zahrnutie a verifikácia časových pečiatok ku každému podpisu, čím sa zabezpečí časová integrita dokumentu.

637

1. **Modularita a integrácia**:

638

1*. Napojenie na elektronické podanie (CEP), ktoré bude zabezpečovať uloženie a spracovanie odoslaných podaní.

639

1*. Možnosť využitia Local Plugin pre lokálne podpisovanie prostredníctvom notebooku, desktopu alebo mobilného zariadenia.

640

1. **Správa správ a doručeniek**:

641

1*. Generovanie správ pre eDesk, vrátane prípravy na odoslanie dokumentu v elektronickej forme a overenie jeho obsahu pred podpisovaním.

642

1. **Výpočet Message Digest**:

643

1*. Realizácia výpočtu Message Digest (odtlačok dokumentu) pre zaručenie integrity obsahu.

644

645

=== 5.2.2 Nefunkčné požiadavky aplikačnej architektúry ===

646

647

1. **Bezpečnosť**:

648

1*. CPK musí byť v súlade s bezpečnostnými štandardmi e-Governmentu, vrátane šifrovania dát, ochrany pred neoprávneným prístupom a zabezpečenia komunikácie medzi komponentmi.

649

1. **Dostupnosť a spoľahlivosť**:

650

1*. Systém musí byť dostupný 24/7 s minimálnymi prestojmi. V prípade výpadku služby musí byť k dispozícii záložný systém.

651

1. **Výkonnosť**:

652

1*. Proces podpisovania a validácie musí byť vykonaný do niekoľkých sekúnd, aby sa minimalizovalo čakanie používateľov.

653

1. **Škálovateľnosť**:

654

1*. Systém musí byť schopný zvládnuť zvýšený počet používateľov a požiadaviek bez poklesu výkonnosti.

655

656

== 5.3 Náhľad budúcej technologickej architektúry ==

657

658

CPK bude prevádzkovaný na cloudovej infraštruktúre prevádzkovanej buď v NASES alebo v privátnej časti vládneho cloudu SK Cloud. V TO-BE stave bude technologická architektúra nastavená tak, aby bolo možné využívať nasledovné alebo ekvivalentné služby:

659

660

* IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)

661

* Storage PaaS (Storage as a Service)

662

* K8S PaaS (Kubernetes Platform as a Service)

663

* DB** **as PaaS

664

665

Technologická architektúra musí zohľadňovať nasledovné špecifiká:

666

667

CPK využíva rozhrania, ktoré podporujú bezpečné protokoly pre komunikáciu medzi servermi verejnej správy a lokálnymi zariadeniami používateľov.

668

669

* Pre spracovanie podpisov a autentifikáciu sa používajú kvalifikované služby a algoritmy na výpočet odtlačku a pripojenie časových pečiatok.

= 6. LEGISLATÍVA =

Legislatívne požiadavky na produkt vychádzajú z legislatívy Slovenskej republiky a Európskej Únie, ďalších technických špecifikácií a produkt musí byť v súlade s nasledujúcou legislatívou/reguláciou:

674

675

1. Štandardy a legislatívne normy stanovené vo Vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu z z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy401/2023 Z. z.

676

1. Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.

677

1. Vyhláška MIRRI SR z 14. novembra 20222 č. 385/2022 Z. z. o jednotnom formáte elektronických správ v znení neskorších predpisov.

678

1. Vyhláška MIRRI SR z 19. decembra 2022 č. 511/2022 Z. z. o uznaných spôsoboch autorizácie v znení neskorších predpisov

679

1. Aktuálna Podpisová politika zverejňovaná Národným bezpečnostným úradom

680

1. ETSI TS 119 101 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for applications for signature creation and signature validation

681

1. ETSI TS 103 171 Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile

682

1. ETSI TS 103 172 Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile

683

1. ETSI TS 103 173 Electronic Signatures and Infrastructures (ESI); CAdES Baseline Profile

684

1. ETSI TS 103 174 Electronic Signatures and Infrastructures (ESI); ASiC Baseline Profile

685

1. ETSI TR 102 038: "TC Security - Electronic Signatures and Infrastructures (ESI); XML format for signature policies

686

1. ETSI TR 102 272: "Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies

687

1. Schéma dohľadu kvalifikovaných dôveryhodných služieb definovaná orgánom dohľadu, dostupná na webovom sídle Národného bezpečnostného úradu

688

1. [[Dokumentácia TL X.509 XML schémy pre dôveryhodný zoznam>>url:http://ep.nbu.gov.sk/kca/tsl/tlX509XMLSchemaDocumentation.pdf]], zverejnená na webovom sídle Národného bezpečnostného úradu.

689

1. Nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 o elektronickej identifikácii a dôveryhodných službách

690

1. Zákon č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

691

1. Vyhláška MIRRI SR z 12. februára 2021 č. 70/2021 Z.z. o zaručenej konverzii v znení neskorších predpisov

692

1. Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

693

1. Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

694

1. [[Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy č. 3204/2018/oAeG-1>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Pravidla_Publikovania_Sluzieb_v1_0.pdf?version=1&modificationDate=1538139064580&api=v2]] (dokument zverejnený v centrálnom metainformačnom systéme)

695

696

== Odporúčané požiadavky z pohľadu legislatívny a štandardov ==

697

698

1. ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI), CMS Advanced Electronic Signatures (CAdES)

699

1. ETSI TS 101 903 Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)

700

1. ETSI TS 102 778 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; PAdES

701

1. ETSI EN 319 132-1 Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures

702

1. ETSI EN 319 142-1 Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures

703

1. ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures

704

1. ETSI EN 319 162-1 Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers

705

706

= 7. ROZPOČET A PRÍNOSY =

707

708

V nasledujúcej kapitole sú definované náklady projektu ako aj prípadné benefity, ktoré by navrhovaným riešením mali byť dosiahnuté.

709

710

== 7.1 Kalkulované náklady projektu ==

711

712

Projekt predpokladá nasledovné náklady, ktoré boli kalkulované na základe UCP analýzy s reflektovaním trhového prieskumu. Táto skutočnosť je vyjadrená v nasledujúcej tabuľke:

713

714

715

|(% colspan="3" %) |Spolu|CPK

716

|Náklady s DPH| | | 4 473 144 €| 4 473 144 €

717

| |Všeobecný materiál| | - €| - €

718

| |IT - CAPEX| | 2 686 695 €| 2 686 695 €

719

| | |Aplikácie| 2 686 695 €| 2 686 695 €

720

| | |SW| - €| - €

721

| | |HW| - €| - €

722

| |IT - OPEX| | 1 676 979 €| 1 676 979 €

723

| | |Aplikácie| 1 676 979 €| 1 676 979 €

724

| | |SW| - €| - €

725

| | |HW| - €| - €

726

| |Riadenie projektu| | 109 470 €| 109 470 €

727

| |Výstupné náklady| | - €| - €

728

729

Celkové náklady projektu rozvoja sú vo výške – 1 673 325 €, pričom sa skladajú z nasledovných skupín výdavkov:

730

731

* 013 – softvér – 1 414 050 €

732

* 521 – Mzdové výdavky – 149 806 €

733

* Paušálne náhrady – 109 470 €

734

735

Z pohľadu prevádzky sa jedná o 2 790 819 € v horizonte 10 rokov, čo je 311 tis. € za rok. Táto hodnota sa skladá z:

736

737

* SLA prevádzka – 170 tis. ročne

738

739

* Prípadný rozvoj – 141 tis. ročne

740

741

== 7.2 Kvalitatívne prínosy projektov ==

742

743

Z pohľadu kvalitatívnych prínosov sa jedná o nasledovné:

744

745

* Zvýšená efektívnosť a pohodlnosť pre používateľov

746

** Jednoduchšie procesy podpisovania: Centralizovaný komponent eliminuje potrebu inštalácie rôznych aplikácií a zjednodušuje autentifikáciu pomocou moderných technológií (napr. eID 2.0 a NFC).

747

** Mobilná podpora: Podpora autorizácie cez mobilné zariadenia bez potreby čítačky čipových kariet.

748

** Intuitívne rozhranie: Užívateľsky prívetivé GUI na podpísanie dokumentov, dostupné z rôznych platforiem.

749

* Zvýšená bezpečnosť a spoľahlivosť

750

** Centralizácia dát a overenie podpisov: Overovanie podpisov je zjednotené a zabezpečené na jednom mieste, čím sa znižuje riziko chýb a bezpečnostných incidentov.

751

** Podpora kvalifikovaných elektronických podpisov (KEP): Systém plne podporuje podpisy vyžadujúce vysokú úroveň bezpečnosti.

752

** Auditovateľnosť: Vytváranie logov a auditných záznamov o činnostiach používateľov na zabezpečenie transparentnosti.

753

* Flexibilita a interoperabilita

754

** Podpora viacerých formátov: Komponent podporuje formáty XAdES, PAdES, CAdES a ASiC, čím zaručuje kompatibilitu so súčasnými aj budúcimi požiadavkami.

755

** Integrácia s existujúcimi systémami: Jednotné rozhranie umožňuje ľahkú integráciu s inými štátnymi a komerčnými informačnými systémami.

756

* Úspora času a nákladov

757

** Automatizácia procesov: Zníženie administratívnej záťaže tým, že CPK zvláda viacnásobné podpisovanie a autorizáciu podaní na rôznych úrovniach.

758

** Centralizované riešenie: Zamedzenie duplikácie podpisových aplikácií naprieč rôznymi orgánmi verejnej moci.

759

* Legislatívna súladnosť a modernizácia

760

** Súlad s legislatívou: Komponent je navrhnutý v súlade so slovenskými a európskymi normami (napr. eIDAS, zákon č. 305/2013 Z.z.).

761

** Pripravenosť na budúce potreby: Podpora pre rozšírenia a nové formáty autorizácie, ktoré môžu byť definované v budúcnosti.

762

* Zlepšenie dostupnosti služieb

763

** Viackanálový prístup: Služby sú dostupné prostredníctvom Ústredného portálu verejnej správy, špecializovaných portálov a mobilných aplikácií.

764

** Širšie využitie: Riešenie je dostupné nielen pre verejný sektor, ale aj pre komerčné aplikácie a tretie strany.

765

766

Kvalitatívne prínosy boli aj vyčíslené a to na základe nasledovných premenných:

767

768

* Počtu realizovaných biznis transakcií – 22 mil. za rok 2023 - [[https:~~/~~/www.slovensko.sk/sk/statistika-slovensko-sk>>url:https://www.slovensko.sk/sk/statistika-slovensko-sk]]

769

* Predpokladané percento potrebných podpisov pre dané transakcie – 45% (odhad)

770

* Predpokladaná dĺžka AS IS trvania – 3 minúty (merania)

771

* Predpokladané percento úspory po implmentácii CPK – 35% (eliminácia niektorých krokov napr. nastavenie a pripojenie čítačky a pod.)

772

773

Na základe týchto parametrov vychádza ročná úspora na úrovni cca 1,5 mil. € na strane občana a podnikateľa.

774

775

== 7.3 Vyhodnotenie CBA ==

776

777

V nasledujúcej tabuľke je uvedené vyhodnotenie CBA

|t1|0,00|-102 991,80|-102 991,80|0,00|-83 733,17|-83 733,17|0|-102 991,80|-83 733,17|-83 733,17|<

782

|t2|0,00|-1 881 424,46|-1 881 424,46|0,00|52 025,85|52 025,85|1|-1 809 061,98|49 548,43|-34 184,74|<

783

|t3|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|2|-287 621,08|1 205 187,98|1 171 003,24|Rok návratu investície

784

|t4|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|3|-276 558,73|1 147 798,08|2 318 801,32|>

785

|t5|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|4|-265 921,86|1 093 141,03|3 411 942,35|>

786

|t6|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|5|-255 694,09|1 041 086,69|4 453 029,04|>

787

|t7|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|6|-245 859,70|991 511,14|5 444 540,17|>

788

|t8|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|7|-236 403,56|944 296,32|6 388 836,49|>

789

|t9|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|8|-227 311,12|899 329,83|7 288 166,32|>

790

|t10|0,00|-311 090,96|-311 090,96|0,00|1 328 719,75|1 328 719,75|9|-218 568,38|856 504,60|8 144 670,92|>

791

|SPOLU|0,00|-4 473 143,94|-4 473 143,94|0,00|10 598 050,68|10 598 050,68|SPOLU|-3 925 992,31|8 144 670,92| |

792

| | | | | | | | | | | |

793

794

| | | | | | | |BCR|pomer prínosov a nákladov|2,95|1,00|

795

| | | | | | | |FIRR|finančná vnútorná výnosová miera ~(%)|N/A|-|

796

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|379,9%|5,0%|

797

| | | | | | | | | | | |

798

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 925 992|-|

799

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|8 144 671|0|

800

801

= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

802

803

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

| 1. | Prípravná a iniciačná fáza | 11/2023 | 04/2025 |Zahŕňa projektovú ideu, drafty, pripomienkovanie a schválenia.

813

|1a | Projektová Idea | 11/2023 | 01/2024 |Vypracovanie a schválenie projektovej idey.

814

|1b |PTK a PHZ | 01/2024 | 02/2025 |Predbežné technické konzultácie a stanovenie predpokladanej hodnoty.

815

|1c |Ideový zámer (I-01), Projektový zámer (I-02)|10/2024 | 11/2024 | Nominácia tímu a návrh požiadaviek na projekt.

816

| 2. |Verejné obstarávanie / Objednávka | 06/2025 | 08/2025 | Proces verejného obstarávania vrátane vyhodnotenia a podpisu zmluvy.

817

|2a |Príprava podkladov | 11/2024 | 05/2025 |Príprava zadania, návrh zmluvy a interné pripomienkovanie.

818

|2b |Vyhlásenie a priebeh VO | 06/2025 | 08/2025 |Ukončenie obstarávania a uzatvorenie zmluvy.

819

| 3. |Realizačná fáza | 09/2025 | 02/2026 |Realizácia projektu vrátane vývoja, testovania a nasadenia do prevádzky.

820

|3a |Analýza a Dizajn | 09/2025 | 11/2025 |Zahŕňa detailný návrh a plán testovania.

821

|3b |Nákup technických prostriedkov | 10/2025 | 10/2025 |Objednávka a obstaranie technického vybavenia.

822

| 3c |Implementácia a Testovanie | 11/2025 | 12/2025 |Vývoj, migrácia dát, integrácia a viacstupňové testovanie.

823

|3d |Nasadenie a PIP | 01/2026 | 02/2026 | Nasadenie systému do produkcie a podpora po implementácii.

824

| 4. |Dokončovacia fáza | 03/2026 | 06/2026 | Finalizácia projektu, odovzdanie dokumentácie a vypracovanie správ.

825

826

Pri realizácii projektu CPK sme zvolili metodiku Waterfall (vodopádový prístup), pretože táto metodika umožňuje detailne naplánovať všetky kroky od začiatku až po ukončenie projektu, čo je kľúčové pri projektoch s jasne stanovenými cieľmi a požiadavkami. Waterfall je lineárny prístup, kde sa jednotlivé fázy projektu (analýza, návrh, vývoj, testovanie, implementácia) vykonávajú postupne a bez návratu späť, čo prispieva k jasnému prehľadu o postupe projektu a predvídateľnosti jeho priebehu.

827

828

Tento prístup je vhodný pre projekty s minimálnou potrebou zmien a flexibilitou, čo nám umožňuje sústrediť sa na precíznu dokumentáciu, eliminovať riziká spojené s nejasnými alebo meniaci sa požiadavkami a udržať prísnu kontrolu nad časom a nákladmi. Vzhľadom na povahu nášho projektu, kde sú požiadavky jasne definované už na začiatku, je táto metóda optimálnou voľbou, ktorá zaručí splnenie cieľov v stanovených parametroch.

829

830

831

= 9. PROJEKTOVÝ TÍM =

832

833

**Projektový tím pre realizáciu projektu – Organizačná štruktúra a zodpovednosti**

834

835

== 9.1 Riadiaci výbor (RV) ==

== 9.2 Projektový tím objednávateľa ==

== 9.3 PRACOVNÉ NÁPLNE ==

859

860

**Stručný popis rolí v Projektovom tíme:**

861

862

* **Projektový manažér (Milan Patráš)**: Zodpovedá za plánovanie, koordináciu a riadenie všetkých činností v projekte, vrátane správy zdrojov a kontrolu nad priebehom projektu.

863

* **Biznis vlastník (Daniela Mesková)**: Definuje biznisové ciele a požiadavky, spolupracuje na hodnotení výstupov a zaisťuje ich súlad s obchodnými cieľmi.

864

* Zástupca kľúčových používateľov (Milan Patráš): Špecifikuje požiadavky a potreby budúcich koncových používateľov projektových produktov alebo výstupov z hľadiska obsahu, kvality a prínosu pre koncového používateľa

865

* **IT architekt (Tomáš Husár)**: Navrhuje technickú architektúru systému, integruje technické požiadavky a dohliada na technickú kvalitu riešení.

866

* **IT analytik / Biznis analytik (Alexander Vengrin)**: Analyzuje potreby projektu z pohľadu biznisu a IT, definuje požiadavky na systém a podporuje tvorbu technickej dokumentácie.

867

* **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu.

868

869

=== 9.3.1 Podrobnosti o vybraných rolách ===

870

871

**Projektový manažér (PM):**

Zodpovedá za:

* Riadenie projektu a monitorovanie jeho priebehu.

876

* Pridelenie úloh členom tímu a kontrolu termínov.

877

* Zabezpečenie splnenia cieľov projektu v súlade s harmonogramom a rozpočtom.

878

879

**UX dizajnér (Martin Mosný):**

Zodpovedá za:

* Realizáciu používateľského výskumu.

884

* Návrh informačnej architektúry a interakcií.

885

* Testovanie a iteráciu prototypov.

886

* Mapovanie zákazníckych ciest a kontrolu prístupnosti webových sídiel.

887

888

**IT analytik / Biznis analytik (Alexander Vengrin):**

Zodpovedá za:

* Zber a analýzu požiadaviek.

893

* Vypracovanie biznisovej a technickej analýzy.

894

* Dokumentáciu požiadaviek a návrhových riešení.

= 10. ODKAZY =

Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.

= 11. PRÍLOHY =

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

----

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)