Version 25.2 by Peter Garaj on 2025/03/02 15:46

Show last authors
1 **PRÍSTUP K PROJEKTU**
2 **Vzor pre manažérsky výstup I-03**
3 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4
5 |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
6 |**Názov projektu**|{{content id="projekt.nazov"}}Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0){{/content}}
7 |**Zodpovedná osoba za projekt**|Peter Garaj/PM
8 |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
9 |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
10 **Schvaľovanie dokumentu**
11 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**| |**Dátum**|(((
12 **Podpis**
13 (alebo elektronický súhlas)
14 )))
15 |Vypracoval|Peter Garaj|MIRRI|PM|16.1.2025| |
16
17 = {{id name="_Toc2008675389"/}}1.História dokumentu =
18
19 |**Verzia**|**Dátum**|**Zmeny**|**Meno**
20 |0.1|03.12.2024|Pracovný návrh|Rusznyak
21 |1.0|16.15.2025|Úprava a finalizácia dokumentu|Garaj
22 | | | |
23 | | | |
24
25 = {{id name="_Toc74315499"/}}2.Účel dokumentu =
26
27 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
28
29 Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
30
31 == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
32
33
34 |SKRATKA/POJEM|POPIS
35 |API |Application Programming Interface
36 |API GW|Prístupová časť modulu procesnej integrácie a integrácie údajov
37 |CIP |Centrálna integračná platforma
38 |CSRÚ |Centrálna správa referenčných údajov
39 |ČŠ |Členský štát Európskej únie
40 |DNR|Detailný návrh riešenia
41 |EČ|Evidenčné číslo
42 |eID |Electronic identification
43 |eIDAS |electronic IDentification, Authentication and trust Services je európsky štandard pre elektronickú komunikáciu
44 |EÚ |Európska únia
45 |FO |Fyzická osoba
46 |HLA |High Level Architektúra
47 |HW |Hardware
48 |IaaS |Infrastructure as a service/Infraštruktúra ako služba
49 |IAM |Identity access management
50 |IČO |Identifikačné číslo organizácie
51 |ISVS |Informačné systémy verejnej správy
52 |IS Oprávnenej osoby|Aplikácia tretej strany, pomocou ktorej sa realizuje zaručená konverzia a ktorá komunikuje so systémom EZZK cez API rozhranie
53 |JSON |JavaScript object notation
54 |KP |Katalóg požiadaviek
55 |KPI |Key Performance Indicator – kľúčový ukazovateľ výkonnosti
56 |MIRRI |Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
57 |OE |Objekt evidencie
58 |OD|Osvedčovacia doložka
59 |OPZ |Opis predmetu zákazky
60 |OVM |Orgán verejnej moci
61 |PDF |Portable document format
62 |PO |Právnická osoba
63 |PZ |Predmet zákazky
64 |RFO |Register fyzických osôb
65 |RPO |Register právnických osôb, podnikateľov a orgánov verejnej moci
66 |SLA |Service Level Arrangement
67 |SOD |Service Offering Description
68 |SSO |Single sign-on
69 |ÚPVS |Ústredný portál verejnej správy
70 |VOB |Voice of Buisness - Hlas biznisu, súhrn všetkých potrieb týkajúcich sa biznisu a jeho zúčastnených strán vrátane ziskovosti, výnosov, rastu a penetrácie služieb na trhu. V kontexte tohto dokumentu ide o záujem štátu, orgánov verejnej moci a štátnych inštitúcií.
71 |VOC |Voice of Customer - Hlas zákazníka, Hromadný pohľad na potreby, priania, vnemy a preferencie zákazníka získané priamym a nepriamym dopytom. Tieto potreby sa premietnu do zmysluplných cieľov a požiadaviek, ktoré pomôžu odstrániť medzeru medzi očakávaniami zákazníkov a rozsahom projektu. Zákazníkom je v tomto kontexte fyzická osoba, používateľ elektronických služieb, ktorá koná vo svojom mene a môže zastupovať iné fyzické alebo právnické osoby.
72 |WS |Web service
73 |XML |Extensible markup language
74 |XSLT |Extensible stylesheet language transformations
75 |Zhotoviteľ/Dodávateľ/Poskytovateľ |Zhotoviteľom alebo Dodávateľom alebo Poskytovateľom sa rozumie úspešný uchádzač, ktorý vzíde z procesu verejného obstarávanie podľa zákona č. 343/2015 o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
76 |Zmluva|ZMLUVA O DIELO NA DODÁVKU/VÝVOJ SOFTVÉROVÉHO DIELA A PODPORU PREVÁDZKY SOFTVÉROVÉHO DIELA uzatvorená v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, v súlade s ust. § 536 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov a v súlade s ust. § 65 a nasl. zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov medzi Objednávateľom a Zhotoviteľom
77
78 == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
79
80 **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
81
82 **FRxx**
83
84 * U – užívateľská požiadavka
85 * R – označenie požiadavky
86 * xx           – číslo požiadavky
87
88 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
89
90 **NRxx**
91
92 * N            – nefunkčná požiadavka (NFR)
93 * R – označenie požiadavky
94 * xx           – číslo požiadavky
95
96 **Technické požiadavky** majú nasledovnú konvenciu:
97
98 **TRxx:**
99
100 * R – označenie požiadavky
101 * xx              – číslo požiadavky
102
103 Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
104
105
106 Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.
107
108 = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
109
110 Inštitút zaručenej konverzie možno považovať za jeden zo základných pilierov dôveryhodnosti elektronického výkonu verejnej moci, ktorá sa ako základný koncept právneho štátu začala na Slovensku uplatňovať zavedením zákona č. 305/2013 Z. z. od roku 2013. Celý výkon verejnej moci po roku 2013 je postavený na predpoklade, že orgány verejnej moci budú komunikovať s občanmi a podnikateľmi (a preferovane aj naopak) výlučne elektronicky. Tento prístup výrazne znižuje administratívnu záťaž na oboch stranách a zrýchľuje interné procesy, pričom ušetrený čas je možné efektívne využiť pri realizácii jednotlivých konaní.
111
112
113 Predpokladom elektronickej komunikácie je okrem iného aj dôveryhodnosť obsahu komunikácie, teda dokumentu alebo informácie, ktorá je v komunikácii použitá. Nestačí teda len jednoznačne a nespochybniteľne identifikovať subjekty, ktoré medzi sebou pri výkone moci komunikujú, ale je potrebné disponovať pravými a autentickými, teda nespochybniteľnými informáciami a dokumentmi. Vzhľadom na to, že prechod z papierovej podoby dokumentov je dlhodobý proces, zákon č. 305/2013 Z. z. definoval pravidlá, pri splnení ktorých je možné pri výkone verejnej moci použiť v komunikácii pôvodne elektronické, ako aj pôvodne papierové, ale do elektronickej podoby transformované (konvertované) dokumenty. A práve proces konverzie je pre účely zákona tým momentom, ktorý predurčuje autenticitu a tým aj nespochybniteľnosť a v konečnom dôsledku bezpečnosť celého procesu. Zákon pomenúva inštitút zaručenej konverzie ako akt, pri ktorom sa vopred definovaným, overiteľným a nespochybniteľným postupom prevádza určitý formát alebo fyzická podoba dokumentu na iný/inú. Potreba vytvorenia Elektronického Zoznamu Zaručených Konverzií (ďalej len EZZK) vychádza primárne z aplikačnej praxe oprávnených osôb vykonávajúcich zaručenú konverziu. Počas platnosti súvisiacej legislatívy dochádzalo k prípadom, kedy oprávnené osoby nedokázali zabezpečiť jednoznačnú preukázateľnosť pravosti obsahu vykonanej konverzie a jej overiteľnosť, čo mohlo viesť k zneužitiu tohto inštitútu napríklad ante-datovaním zaručenej konverzie, zmenou identifikátorov a pod.
114
115 Vytvorenie EZZK 2.0 ako centrálneho modulu, obsahujúceho údaje o vykonaných zaručených konverziách (ďalej aj ako ZK) a záznamoch o týchto ZK, je primárne motivované platnou legislatívou, je však nevyhnutné vnímať ho aj v kontexte nasledovných prínosov:
116
117 * Osvedčovacia doložka o zaručenej konverzii je v aktuálnej podobe zložitá, obsahuje duplicitné údaje voči centrálnej evidencii a jej údaje je potrebné často manuálne overovať voči centrálnej evidencii. Je preto potrebné doložku zjednodušiť iba na evidenčné číslo a všetky údaje o bezpečnostných prvkoch pôvodného dokumentu budú iba v centrálnej evidencii
118 * Centralizáciou údajov o vykonaných ZK na jednom mieste sa vytvára predpoklad pre časovo a ekonomicky efektívny elektronický prístup k týmto informáciám pre účely rôznych konaní.
119 * Zjednotenie identifikátora záznamu o vykonanej ZK – evidenčného čísla, ktoré bude centrálne vytvárané a poskytované všetkým oprávneným osobám vytvára predpoklad pre bezrozporovú identifikáciu
120
121 vykonanej ZK
122
123 * Vytvorenie EZZK ako samostatného systému, obsahujúceho prvky bezpečného a dôveryhodného uchovávania informácií, zaručuje originalitu a pravosť (autenticitu) poskytnutej informácie.
124 * EZZK je preferovane budovaný ako samostatný informačný systém, prevádzkovaný vo vládnom cloude; tým je zaručená maximálna ekonomická efektívnosť a bezpečnosť prevádzky;
125
126 Zaručená konverzia vstúpila do praxe na základe ustanovení zákona č. 305/2013 Z. z. o e-Governmente a bola realizovaná s využitím špecializovaných SW aplikácií a IT nástrojov v prostredí oprávnených osôb (napríklad notár, advokát, OVM), ktoré boli spočiatku povinné viesť vlastné lokálne evidencie záznamov o vytvorených ZK. Za účelom eliminácie možných zneužití pri vytváraní ZK bola novelou zákona o eGov legislatívne určená povinnosť viesť centrálnu evidenciu záznamov o vykonaných ZK v gescii UPPVII SR (súčasné MIRRI SR). Na základe tejto zákonnej povinnosti bol k 1.12.2019 spustený do prevádzky IS “Elektronický záznam o zaručených konverziách” ako modul k IS Integrovaných obslužných miest (ďalej len „modul EZZK“ a “modul IOM”). Zmyslom centrálnej evidencie je sprístupnenie záznamov o vykonanej zaručenej konverzii používateľom, ktorí môžu na jednom mieste overiť či bol pôvodný dokument skonvertovaný oprávnenou osobou v súlade so zákonom a tiež či je obsah vytvorenej ZK totožný s pôvodným originálom. Tým sa výrazným spôsobom zvyšuje právna istota pri používaní dokumentov vytvorených procesom ZK.
127
128 Konvertovaný dokument je akýkoľvek dokument, ktorý vznikol zaručenou konverziou z listinnej do elektronickej podoby, z elektronickej do listinnej podoby alebo z elektronickej do inej elektronickej podoby. Zaručená konverzia je bližšie definovaná vo Vyhláške 70/2021 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie SR o zaručenej konverzii (ďalej len “ministerstvo”).
129
130 = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
131
132 //S//
133
134 == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
135
136
137
138 [[image:1738679749920-561.png]]
139
140 Obrázok 1- Biznis architektúra EZZK – súčasný stav
141
142
143 **Funkcionalitu systému je možné rozdeliť do nasledovných skupín:**
144
145 * Portál EZZK - webový portál určený:
146 ** Verejnosti - poskytuje služby bez potreby prihlásenia.
147 *** Poskytnutie záznamu o vykonanej zaručenej konverzii
148
149 *
150 ** Oprávneným osobám - po prihlásení poskytuje služby:
151 *** Poskytnutie evidenčného čísla
152 *** Spotreba evidenčného čísla
153 *** Prijatie záznamu o vykonanej zaručenej konverzii
154 *** Poskytnutie záznamu o vykonanej zaručenej konverzii
155
156 * Verejné služby - sú webové služby určené systémom poskytujúcim zaručenú konverziu. Služby sú dostupné iba prihláseným používateľom (oprávneným osobám). Dostupné sú nasledovné funkcie:
157 ** Poskytnutie evidenčného čísla
158 ** Spotreba evidenčného čísla
159 ** Prijatie záznamu o vykonanej zaručenej konverzii
160 ** Poskytnutie záznamu o vykonanej zaručenej konverzii
161 * Interné služby - zabezpečujú procesy spojené so spracovaním EZZK a správou evidenčných čísel
162 * Podporné služby - služby potrebné pre fungovanie systému ako takého. Zabezpečujú integráciu na externé systémy, autentifikáciu, autorizáciu, dlhodobé uchovanie dát a ďalšie nevyhnutné služby.
163
164 Systém počíta s prepojením na nasledovné externé systémy:
165
166 * ÚPVS SM - spoločné moduly ÚPVS;
167 * TSA - pre získanie časových pečiatok;
168 * CA - pre overovanie platnosti certifikátov;
169
170 **Biznis architektúru súčasného EZZK predstavujú nasledujúce procesy:**
171
172
173 * 01 Proces zaručenej konverzie
174 * 02 Proces poskytnutia evidenčného čísla
175 * 03 Proces spotreby evidenčného čísla
176 * 04 Proces zaevidovania záznamu
177 * 05 Proces overenia osvedčovacej doložky
178
179 **01 Proces zaručenej konverzie – súčasný stav**
180
181 [[image:1738679749927-239.png]]
182
183 Obrázok 2- Proces zaručenej konverzie – súčasný stav
184
185 Popis procesu zaručenej konverzie
186
187
188 1. Oprávnená osoba je povinná vyžiadať si od centrálnej evidencie (EZZK) pred začatím vykonávania zaručenej konverzie evidenčné číslo záznamu o vykonanej zaručenej konverzii.
189 1. Záznam o konverzii je elektronický dokument, vyplnený podľa elektronického formulára, ktorý je zverejnený v module elektronických formulárov podľa § 10 ods. 3 písm. e) zákona č. 305/2013 Z. z. o e-Governmente.
190 1. Všetky údaje o vykonanej zaručenej konverzii musia byť centrálnej evidencii poskytnuté do 24 hodín od jeho vytvorenia.
191
192 **02 Proces poskytnutia evidenčného čísla – súčasný stav**
193
194 [[image:1738679749930-592.png]]
195
196 Obrázok 3 - Proces poskytnutia evidenčného čísla – súčasný stav
197
198
199 Proces poskytnutia evidenčného čísla je synchrónny
200
201
202 1. Proces poskytnutia evidenčného čísla začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie.
203 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému.
204 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok zaručenej konverzie musí byť v IS oprávnenej osoby ukončený.
205 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná vygenerovanie evidenčného čísla v stave Pridelené. Počet pridelených evidenčných čísel je závislý od konfigurácie oprávnenej osoby v systéme. Pre osoby, ktoré majú oprávnenie na pridelenie sady evidenčných čísel, bude pridelená množina evidenčných čísel zodpovedajúca konfigurácii oprávnenej osoby.
206 1. Proces poskytne evidenčné čísla, ktoré nie sú spotrebované. Ak oprávnená osoba požiada o poskytnutie EČ, pričom existuje taký počet nespotrebovaných EČ pre osobu podľa konfigurácie osoby v centrálnej evidencii, oprávnenej osobe nebude nové EČ poskytnuté.
207 1. Centrálna evidencia vytvorí synchrónnu odpoveď o spracovaní požiadavky, pričom súčasťou odpovede je priradené evidenčné číslo resp. sada evidenčných čísel.
208 1. Procesný tok poskytnutia EČ vykonanej zaručenej konverzie je v IS oprávnenej osoby ukončený.
209
210 **03 Proces spotreby evidenčného čísla – súčasný stav**
211
212 Evidenčné číslo je spotrebované v nasledovných prípadoch:
213
214 1. V centrálnej evidencii je evidovaný záznam o vykonanej zaručenej konverzii s týmto EČ, alebo
215 1. Automatická spotreba centrálnou evidenciou do 24. hodiny dňa pridelenia EČ, alebo
216 1. Oprávnená osoba požiada aplikačnou službou o spotrebu EČ.
217
218
219 [[image:1738679749938-470.png]]
220
221 Obrázok 4 - Proces spotreby evidenčného čísla – súčasný stav
222
223 Proces spotreby evidenčného čísla je synchrónny.
224
225 1. Proces spotreby EČ začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie.
226 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému.
227 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky. IS oprávnenej osoby, ktorý má oprávnenie na poskytnutie EČ má zároveň oprávnenie na spotrebu EČ.
228 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná spotrebu EČ t.j. zmení stav EČ na Spotrebované. V prípade, ak oprávnenej osobe zlyhá proces vykonávania zaručenej konverzie napr. z dôvodu zlyhania IS oprávnenej osoby a oprávnená osoba nebude schopná zistiť poskytnuté EČ, zavolá službu Spotreba EČ bez uvedenia evidenčného čísla. Centrálna evidencia v takomto prípade spotrebuje najstaršie nespotrebované EČ.
229 1. Centrálna evidencia vytvorí synchrónnu odpoveď o spracovaní požiadavky. Procesný tok spotreby EČ je ukončený.
230
231 **04 Proces zaevidovania záznamu – súčasný stav**
232
233
234 [[image:1738679749940-980.png]]
235
236 Obrázok 5 - Proces zaevidovania záznamu – súčasný stav
237
238
239 Proces zaevidovania záznamu o vykonanej zaručenej konverzii je synchrónny so synchrónnou odpoveďou na požiadavku o zaevidovanie EZZK
240
241
242 1. Proces zaevidovania záznamu o vykonanej zaručenej konverzii začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie.
243 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému.
244 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok zaručenej konverzie musí byť v IS oprávnenej osoby ukončený.
245 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná validáciu dátovej štruktúry prijatého kontajnera EZZK (Container). Ak dátová štruktúra nie je platná, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok odoslania dávky EZZK musí byť v IS oprávnenej osoby ukončený.
246 1. Ak dávka bola vytvorená (podľa hodnoty elementu DateCreated v kontajneri) do dňa nasledujúceho po dni zriadenia centrálnej evidencie, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok odoslania dávky ZK musí byť v IS oprávnenej osoby ukončený.
247 1. Ak dátová štruktúra kontajnera ZK je platná, centrálna evidencia vykoná vyhľadanie kontajnera v evidencii na základe hodnoty elementu MessageId. Ak je kontajner ZK v centrálnej evidencii evidovaný, dávka bude centrálnou evidenciou odmietnutá, inak bude kontajner ZK zaevidovaný. Pre každý ZK v kontajneri zároveň centrálna evidencia vykoná kontrolu evidenčného čísla, ktorý je uvedený v elemente Id v objekte ZK. Ak evidenčné číslo je priradené inej oprávnenej osobe alebo k evidenčnému číslu už existuje iný ZK, bude celá dávka centrálnou evidenciou odmietnutá a procesný tok odoslania dávky ZK musí byť v IS oprávnenej osoby ukončený.
248 1. Pre každé EČ v dávke bude zaznamenaná spotreba.
249 1. Centrálna evidencia zaeviduje kontajner ZK do evidencie a vytvorí synchrónnu odpoveď o prijatí požiadavky na zaevidovanie ZK obsiahnuté v kontajneri a procesný tok zaručenej konverzie môže byť v IS oprávnenej osoby ukončený.
250
251 **05 Proces overenia osvedčovacej doložky – súčasný stav**
252
253 [[image:1738679749943-487.png]]
254
255 Obrázok 6 - Proces overenia osvedčovacej doložky – súčasný stav
256
257
258 Popis procesu overenia osvedčovacej doložky vyhľadávaním evidenčného čísla v EZZK.
259
260 1. Podávajúca osoba predloží orgánu verejnej moci (alebo inému typu osoby - FO/PO) dokument vytvorený zaručenou konverziou.
261 1. Orgán verejnej moci povinne (a iné osoby nepovinne) vyhľadá na základe evidenčného čísla záznam o vykonanej konverzii v EZZK.
262 1. Orgán verejnej moci povinne (a iné osoby nepovinne) skontroluje údaje v osvedčovacej doložke voči záznamu v EZZK.
263 1. V prípade, že nebude zistená chyba, dokument OVM akceptuje (ostatné osoby nemajú tento postup predpísaný).
264
265
266 == Biznis architektúra – budúci stav ==
267
268
269 [[image:1738679749947-112.png]]
270
271 |(((
272 Obrázok 7- Biznis architektúra – budúci stav
273 )))
274
275 Systém EZZK bude slúžiť oprávneným osobám ako aj občanom. Občania aj oprávnené osoby môžu k službám, systému pristupovať cez GUI rozhranie webového **Portálu EZZK **a overovať v minulosti vykonané ZK. Oprávnené osoby majú k dispozícii aj **Verejné služby** prostredníctvom **IS Oprávnenej osoby**). **IS Oprávnenej osoby** (IS Oprávnenej osoby sú špecializované aplikácie tretích strán, ktoré zaručené konverzie vykonávajú a pomocou API rozhrania komunikujú so systémom EZZK).
276
277 * **Verejné služby** - sú webové služby určené systémom poskytujúcim zaručenú konverziu.
278
279 Autorizované služby dostupné iba prihláseným používateľom (oprávneným osobám). Dostupné sú nasledovné funkcie:
280
281 *
282 ** Prijatie záznamu o vykonanej zaručenej konverzii
283 ** Poskytnutie záznamu o vykonanej zaručenej konverzii
284
285 Neautorizované služby dostupné aj neprihláseným používateľom. Dostupné sú nasledovné funkcie:
286
287 *
288 ** Vyhľadanie a poskytnutie záznamu o vykonanej ZK
289
290 * Vystavené **Verejné služby** sú realizované internými službami
291 * **Interné služby** - zabezpečujú procesy spojené so spracovaním EZZK a správou evidenčných čísel
292 * **Podporné služby** - služby potrebné pre fungovanie systému ako takého. Zabezpečujú integráciu na externé systémy, registráciu oprávnených osôb, autentifikáciu, autorizáciu, dlhodobé uchovanie dát a ďalšie nevyhnutné služby.
293 ** Podporné služby sa integrujú na Spoločné moduly ÚPVS.
294
295 == Biznis procesy – budúci stav ==
296
297
298 V TO BE stave oproti AS IS stavu zostávajú iba procesy 01, 04 a 05 z AS IS stavu. Procesy 02 a 03 (poskytnutie a spotreba EČ) v TO BE stave nebudú existovať, nakoľko EČ vznikne až v rámci zaevidovania záznamu.
299
300
301 Biznis proces v TO BE stave sú:
302
303 01 Proces zaručenej konverzie
304
305 04 Proces zaevidovania záznamu
306
307 05 Proces overenia osvedčovacej doložky
308
309
310
311 **01 Proces zaručenej konverzie – budúci stav**
312
313
314 [[image:1738679749950-833.png]]
315
316 Obrázok 8 - Proces zaručenej konverzie TO BE
317
318 Popis procesu zaručenej konverzie TO BE
319
320 1. Proces začína požiadavkou na konverziu dokumentu
321 1. Nasleduje vykonanie základných krokov: konverzia dokumentu – sken, tlač, konverzia do iného formátu); vyplnenie štruktúry záznamu o konverzii bez EČ; predpríprava doložky (voliteľné)
322 1. Odoslanie záznamu o konverzii do EZZK
323 1. Žiadosť o poskytnutie EČ
324 1. Prijatie a kontrola záznamu v Centrálnej evidencii
325 1. Vygenerovanie EČ
326 1. Predvyplnenie OD (xml)
327 1. Prijatie EČ a predvyplnenej OD
328 1. Spojenie OD s kontrolovaným dokumentom
329 1. Koniec procesu
330
331 **04 Proces zaevidovania záznamu – budúci stav**
332
333
334 [[image:1738679749952-257.png]]
335
336 Obrázok 9 - Proces zaevidovania záznamu TO BE
337
338 Popis procesu zaevidovania záznamu TO BE
339
340 1. Proces začína požiadavkou na zaevidovanie záznamu o ZK
341 1. Vytvorenie SOAP/REST správy s požiadavkou
342 1. Autentifikácia a autorizácia  volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov.
343 1. Spracovanie výsledku zaručenej konverzie, kontrola logickej konzistentnosti- kontrola na logické chyby (napr. absencia niektorého zo zoznamu dokumentov v informáciách o bezpečnostných prvkoch)
344 1. Vygenerovanie EČ
345 1. Predvyplnenie OD (xml)
346 1. Odoslanie predvyplnenej OD z centrálnej evidencie a sprístupnenie záznamu v EZZK
347 1. Prijatie EČ a predvyplnenej OD
348 1. Spojenie OD s konvertovaným dokumentom
349
350 **05 Proces overenia osvedčovacej doložky a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK – budúci stav**
351
352
353 [[image:1738679749959-222.png]]
354
355 Obrázok 10 - Proces overenia OD a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK – TOBE
356
357 Popis procesu overenia osvedčovacej doložky a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK - TO BE
358
359 1. Proces začína požiadavkou na overenie OD
360 1. Vytorenie SOAP/REST správy s požiadavkou
361 1. Autentifikácia a autorizácia  volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov
362 1. Vyhľadanie EČ v centrálnej evidencii
363 1. Vytvorenie synchrónnej odpovede o spracovaní požiadavky (API - súbor obsahujúci záznam vložený v odpovedi, GUI je bez autentifikácie iba pri overení záznamu - zobrazenie celého záznamu, GUI musí prehľadne zobraziť údaje zo záznamu (vrátane vizuálnej interpretácie štruktúry podpisov)
364 1. Prijatie synchrónnej odpovede o spracovaní požiadavky
365 1. Oboznámenie sa s údajmi zo záznamu a overenie OD
366
367 **06 Proces automatizovaného overenia osvedčovacej doložky -** TO BE (Nová služba pre overenie elektronických doložiek)
368
369
370 [[image:1740752908474-781.png]]
371
372 Obrázok 11- Proces automatizovaného overenia osvedčovacej doložky – TO BE (Nová služba – pre overenie elektronických doložiek)
373
374 Popis procesu automatizovaného overenia osvedčovacej doložky - TO BE (Nová služba pre overenie elektronických doložiek)
375
376 1. Proces začína požiadavkou na overenie OD
377 1. Vytvorenie SOAP/REST správy s požiadavkou pre overenie OD
378 1. Autentifikácia a autorizácia  volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov. 
379 1. Základná kontrola súboru (veľkosť, vírusy...)
380 1. Overenie autorizácie OD
381 1. Kontrola zhody údajov v OD voči údajom v zázname o vykonanej zaručenej konverzii
382 1. Vytvorenie synchrónnej odpovede o spracovaní požiadavky (API - súbor obsahujúci zoznam rozdielov vložený v odpovedi, GUI je bez autentifikácie iba pri overení OD - zobrazenie zoznamu rozdielov, GUI musí prehľadne zobraziť zoznam rozdielov (vrátane vizuálnej interpretácie štruktúry údajov)
383 1. Prijatie synchrónnej odpovede o výsledku kontroly so zoznamom rozdielov
384 1. Oboznámenie sa s výsledkom kontroly OD
385
386 === 4.1.1Prehľad koncových služieb – budúci stav: ===
387
388 {{content id="projekt.planovane_ks" template="
389 |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
390 [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
391 '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
392 [/]
393 "}}
394
395 {{/content}}
396
397
398 |(((
399 Kód KS
400
401 //(z MetaIS)//
402 )))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((
403 Životná situácia
404
405 //(+ kód z MetaIS)//
406 )))|Úroveň elektronizácie KS
407 |ks_380651|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii|G2E/G2C/G2G/G2B/2S2|Občan a štát (kód MetaIS C01)|úroveň 4
408 |ks_380652|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe|G2E/G2C/G2G/G2B/2S2| Občan a štát (kód MetaIS C01)|úroveň 4
409
410 === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
411
412 Požiadavky na jazykovú lokalizáciu riešenia v stave TO BE budú zabezpečené v SK a EN jazyku.
413
414 == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
415
416 == ==
417
418 == Aplikačná architektúra – súčasný stav ==
419
420 [[image:1738680258446-692.png]]
421
422 Obrázok 12 - Aplikačná architektúra AS IS EZZK
423
424 Aktuálny informačný systém sa delí nasledovne
425
426 Frontend moduly:
427
428 * Portál EZZK - Single page aplikácia pre správu evidenčných čísel a záznamov o zaručenej konverzii
429 * Verejné webové služby EZZK - služby modulu EZZK vystavené do internetu určené pre systémy a aplikácie oprávnených osôb. Obsahujú funkcie pre prihlásenie a samotné biznis funkcie určené pre oprávnené osoby.
430 * Interné webové služby EZZK - služby modulu EZZK vystavené pre potreby EZZK portálu.
431 * Služby registrácie - slúžia registračnej stránke modulu Externý web IOMO pre zabezpečenie registrácie oprávnených osôb do systému EZZK.
432
433 Backend moduly:
434
435 * EZZK - modul EZZK zabezpečuje biznis procesy spojené so spracovaním EZZK a správy evidenčných čísiel pomocou orchestrácie volania ostatných modulov systému.
436 * EP.Core - modul elektronickej podateľne, ktorý slúži na overovanie platnosti podpisových certifikátov pre jednotlivé EZZK.
437 * ZZK Validator - validácia súboru so záznamami o zaručenej konverzii
438 * ZZK- modul pre správu záznamov o zaručenej konverzii poskytujúci služby pre portál EZZK
439 * ZZK Signer - podpisovanie záznamov o zaručenej konverzii
440 * MDA - modul dlhodobej archivácie dokumentov zabezpečuje kontinuitu overenia podpísaných dokumentov.
441 * DMS - modul document management system umožňuje uchovávanie dokumentov spolu s ich metadátami.
442 * IAM - zabezpečuje správu používateľov systému, poskytuje prihlasovacie a autorizačné služby.
443 * LOG - modul určený pre uchovávanie záznamov o aktivitách používateľov a chybových hlásení.
444 * EČ - modul pre správu evidenčných čísel poskytujúci služby pre portál EZZK
445
446 Modul integrácie na ÚPVS - sada modulov určených na komunikáciu so službami ÚPVS
447
448 == Aplikačná architektúra – budúci stav ==
449
450 V rámci obrázku nižšie je uvedený návrh architektúry budúceho riešenia.
451
452
453 [[image:1738680258452-660.png]]
454
455 Obrázok 13 - Aplikačná architektúra – budúci stav
456
457 Štruktúra budúceho ISVS je navrhnutá nasledovne:
458
459 * **Portál EZZK** - Aplikácia s responzívnym rozhraním v súlade s dizajn manuálom ID-SK (idsk.gov.sk) pre správu evidenčných čísel a záznamov o zaručenej konverzii
460 ** Verejnosti aj Oprávneným osobám - poskytuje služby bez potreby prihlásenia.
461 *** Poskytnutie záznamu o vykonanej zaručenej konverzii
462
463 * **EZZK** Core
464 ** **Verejné webové služby EZZK** - služby modulu EZZK vystavené do internetu cez CAMP určené pre systémy a aplikácie oprávnených osôb. Obsahujú funkcie pre prihlásenie a samotné biznis funkcie určené pre oprávnené osoby.
465 ** **Interné webové služby EZZK** - služby modulu EZZK vystavené pre potreby EZZK portálu.
466 * **ZZK Validator** - validácia súboru so záznamami o zaručenej konverzii
467 * **ZZK modul** pre správu záznamov o zaručenej konverzii poskytujúci služby pre portál EZZK
468 ** **Správa evidenčných čísel ** - Modul pre správu evidenčných čísel poskytujúci služby pre portál EZZK.
469 ** **Osvedčovacie doložky ** - Modul pre generovanie  Osvedčovacích doložiek
470
471 === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
472
473 {{content id="projekt.prevadzkovane_isvs" template="
474 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
475 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
476 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
477 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
478 '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
479 [/]
480 "}}
481 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
482 {{/content}}
483
484 |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
485 **Modul ISVS**
486
487 //(zaškrtnite ak ISVS je modulom)//
488 )))|(((
489 **Stav IS VS**
490
491 (AS IS)
492 )))|**Typ IS VS**|(((
493 **Kód nadradeného ISVS**
494
495 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
496 )))
497 |isvs_10123|Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)|☒|Prevádzkovaný a neplánujem rozšíriť|agendový|isvs_61 Integrované obslužné miesto
498 |=(% scope="col" %) |= |= |= |= |=
499
500 === 4.2.2Rozsah informačných systémov – TO BE ===
501
502 //Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
503 {{content id="projekt.planovane_isvs" template="
504 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
505 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
506 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
507 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
508 '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
509 [/]
510 "}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
511 |isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||{{/content}}
512
513 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
514 |isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností
515 c_stav_isvs.3|Vyberte jednu z možností
516 c_typ_isvs.1| |
517
518
519 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
520 |isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností
521 c_stav_isvs.3|Vyberte jednu z možností
522 c_typ_isvs.1| |
523
524 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
525 |isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností
526 c_stav_isvs.3|Vyberte jednu z možností
527 c_typ_isvs.1| |
528
529 |
530
531 |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
532 **Modul ISVS**
533
534 //(zaškrtnite ak ISVS je modulom)//
535 )))|**Stav IS VS**|**Typ IS VS**|(((
536 **Kód nadradeného ISVS**
537
538 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
539 )))
540 |isvs_14693|(((
541 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
542
543
544 )))|☐|Plánujem vybudovať|agendový|
545
546 === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
547
548 //Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
549
550 |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
551 |(((
552 isvs_14693
553 )))|(((
554 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
555
556
557 )))|//G2G UPVS – komunikačná časť Modul procesnej integrácie a integrácie údajov//
558 |(((
559 isvs_14693
560 )))|(((
561 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
562
563
564 )))|//Autentifikačný modul- komunikačná časť//
565
566 === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
567
568 //Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
569
570 |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
571 |isvs_14693|(((
572 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
573 )))|//Modul centrálnej elektronickej podateľne//
574 |isvs_14693|(((
575 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
576 )))|//Autentifikačný modul//
577 |isvs_14693|(((
578 Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0)
579 )))|//Centrálna API Manažment Platforma//
580
581 === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
582
583 //Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
584 //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
585
586
587 |(((
588 Kód ISVS
589
590 //(z MetaIS)//
591 )))|(((
592 Názov ISVS
593
594
595 )))|(((
596 Kód integrovaného ISVS
597
598 //(z MetaIS)//
599 )))|Názov integrovaného ISVS
600 |isvs_9513|API manažment platforma|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)
601 |isvs_8846|Autentifikačný modul – komunikačná časť|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)
602 |isvs_471|Kvalifikované dôveryhodné služby (Validácia kvalifikovaných elektronických podpisov a pečatí)|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)
603 |isvs_9368|Modul centrálnej elektronickej podateľne|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0)
604
605 === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
606
607 //Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
608 {{content id="projekt.planovane_as" template="
609 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
610 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
611 [/]
612 "}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
613 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe ||ks_380652|
614 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii ||ks_380651|
615 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii|||{{/content}}
616
617 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
618 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe | |ks_380652|
619 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii | |ks_380651|
620 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii| | |
621
622
623 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
624 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe | |ks_380652|
625 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii | |ks_380651|
626 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii| | |
627
628 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
629 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe | |ks_380652|
630 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii | |ks_380651|
631 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii| | |
632
633 |(((
634 Kód AS
635
636 //(z MetaIS)//
637 )))|Názov  AS|(((
638 ISVS/modul ISVS
639
640 //(kód z MetaIS)//
641 )))|(((
642 Aplikačná služba realizuje KS
643
644 //(kód KS z MetaIS)//
645 )))
646 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii|isvs_14693|n/a
647 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii|isvs_14693|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii/ ks_380651
648 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe|isvs_14693|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe/ ks_380652
649
650 === 4.2.7Aplikačné služby na integráciu – TO BE ===
651
652 |(((
653 AS
654
655 (Kód MetaIS)
656 )))|(((
657
658
659 Názov  AS
660 )))|(((
661 Realizuje ISVS
662
663 (kód MetaIS)
664 )))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia s IS tretích strán|SaaS|(((
665 Integrácia na AS poskytovateľa
666
667 (kód MetaIS)
668 )))
669 |as_66266|Zápis záznamu o vykonanej zaručenej konverzii do centrálnej evidencie záznamov o vykonanej zaručenej konverzii|isvs_14693|Poskytujúca|(((
670 Áno
671
672
673 )))|(((
674 Áno
675
676
677
678 )))|(((
679 Nie
680
681
682
683 )))|(((
684
685
686 n/a
687 )))
688 |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii|isvs_14693|Poskytujúca|(((
689 Áno
690
691
692 )))|(((
693 Áno
694
695
696 )))|(((
697 Nie
698
699
700 )))|n/a
701 |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe|isvs_14693|Poskytujúca|(((
702 Áno
703
704
705 )))|(((
706 Áno
707
708
709 )))|(((
710 Nie
711
712
713 )))|n/a
714
715 :
716
717 (((
718 {{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
719
720 )))
721
722 === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
723
724 Projekt neplánuje poskytovať údaje do IS CSRÚ.
725
726 === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
727
728 Projekt neplánuje konzumovať údaje z IS CSRÚ.
729
730 == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
731
732
733 === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
734
735 Centrálna evidencia EZZK bude implementovať a vystavovať rozhranie pre prijatie záznamu o vykonanej zaručenej konverzii. Centrálna evidencia záznam zvaliduje a v prípade vyhovenia validačným pravidlám vygeneruje evidenčné číslo záznamu, ktoré vloží do novej dátovej štruktúry osvedčovacej doložky a túto štruktúru poskytne na výstupe volania.
736
737
738 Každý zaevidovaný záznam bude v evidencii priradený k jeho evidenčnému číslu a osobe resp. subjektu, ktorý záznam vyhotovil resp. zaevidoval. V rámci prijatia záznamu sa bude vykonávať aj základná validácia záznamu a v prípade nesúladu záznamu s validačnými pravidlami bude prijatie záznamu zamietnuté v synchrónnej odpovedi.
739
740
741 Prístup k rozhraniu bude umožnený len osobám oprávneným vykonávať zaručenú konverziu (osoby s prideleným prístupom v rámci centrálnej API GW). Pôvodné záznamy o vykonanej zaručenej konverzii museli byť autorizované kvalifikovaným elektronickým podpisom alebo kvalifikovanou pečaťou osoby vykonávajúcej zaručenú konverziu. Pre nové záznamy sa už autorizácia vyžadovať nebude a ich jedinou ochranou bude autentifikácia osoby vykonávajúcej konverziu pri zápise záznamu do EZZK.
742
743
744 Centrálna evidencia bude implementovať a vystaví aplikačné rozhranie pre poskytnutie údajov prijatých záznamov o vykonanej zaručenej konverzii ako aj celých záznamov na základe evidenčného čísla. Pri poskytovaní záznamov bude zabezpečená ochrana osobných údajov podľa § 39 ods. 5 zákona o e-Governmente. Aplikačné rozhranie bude poskytovať všetky záznamy uchovávané v EZZK od jej vzniku - záznamy vytvorené podľa všetkých dátových štruktúr zverejnených pre záznamy o vykonanej zaručenej konverzii, ktoré budú migrované do nového riešenia.
745
746
747 Aplikačné rozhranie bude vo výstupe volania služby poskytovať aj informáciu, o ktorú dátovú štruktúru sa jedná.
748 Centrálna evidencia bude poskytovať rozhranie aj pre poskytovanie záznamov, pre ktoré neboli v pôvodnom EZZK overené podpisy alebo časové pečiatky ako platné, pričom poskytne vo výstupe služby aj informáciu o neplatnosti danej autorizácie záznamu. Prístup k rozhraniu bude umožnený ľubovoľnej autentifikovanej osobe. Aplikačné rozhranie pre poskytnutie údajov bude využívané aj vo verejnom grafickom rozhraní EZZK pre overenie osvedčovacej doložky a zobrazenie údajov o bezpečnostných prvkoch, kde sa nebude vyžadovať autentifikácia (systém sa autentifikuje v mene MIRRI SR a poskytne údaje zo záznamu v grafickom rozhraní).
749
750 === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
751
752 |ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
753 |01|Záznam o vykonanej zaručenej konverzii|(((
754 Záznam o vykonanej zaručenej konverzii
755
756 Každý zaevidovaný záznam bude v evidencii priradený k jeho evidenčnému číslu a osobe resp. subjektu, ktorý záznam vyhotovil resp. zaevidoval.
757
758 Záznam o vykonanej konverzii bude elektronický dokument vyplnený v podobe elektronického formulára, ktorého vzor bude zverejnený v module elektronických formulárov.
759 )))|//Áno. "Conversion-record“//
760 |02|Údaje o autentifikovanej osobe volajúcej využívajúcej služby EZZK|Api gateway získava údaje z ÚPVS IAM – referenčné registre a údaje OVM|Nemá
761
762 === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
763
764 Predmetom projektu nie je vyhlasovanie údajov za referenčné.
765
766
767
768 === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
769
770 Predmetom projektu nie je kvalita a čistenie údajov.
771
772 ==== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.5Otvorené údaje(%%) ====
773
774 Predmetom projektu nie je zverejňovanie otvorených údajov.
775 (% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.6Analytické údaje
776
777
778 Predmetom projektu nie je zverejňovanie analytických údajov.
779
780
781
782 === 4.3.7Moje údaje ===
783
784 //{{id name="_Toc62489749"/}}//
785
786 Predmetom projektu nie je zverejňovanie „mojich“ údajov.
787
788
789
790 === 4.3.8Prehľad jednotlivých kategórií údajov ===
791
792 Predmetom projektu nie je čistenie, resp. manažment údajov.
793
794
795 == 4.4Technologická vrstva ==
796
797 === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
798
799 Serverová časť systému je umiestnená v dátovom centre MVSR (resp. dátových centrách). Nasledujúci diagram znázorňuje logické servery (uzly) systému, ich zapojenie resp. umiestnenie, aké sú medzi servermi závislosti a z čoho sa skladajú jednotlivé uzly:
800
801
802 [[image:1738681002137-369.png]]
803
804 Obrázok 14 - Technologická architektúra AS IS
805
806 **EZZK KS - LB**
807
808 Predstavuje logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek do externých lokalít.
809
810 **EZZK WS - LB**
811
812 Predstavuje logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek z externých lokalít.
813
814 **EZZK Portal**
815
816 Predstavujú logický alebo fyzický uzol zabezpečujúci spracovanie požiadaviek klientskej aplikácie portálu pomocou využitia interných služieb aplikácie EZZK.
817
818 **EZZK Portal AS - LB , EZZK AS - LB**
819
820 Predstavujú logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek na jednotlivé farmy serverov v rámci jednej lokality. Môže byť riešené napr. prostredníctvom F5 Local Traffic Manager.
821
822 **EZZK Portal AS**
823
824 Logický uzol EZZK AS predstavuje aplikačný uzol (virtuálny alebo fyzický server, samostatný server alebo farmu serverov) pre aplikačnú logiku spojenú so spracovaním EZZK a evidenčných čísiel ako aj sprostredkovanie komunikácie so službami ÚPVS. Uzol je umiestnený vo vrstve V2 a pristupuje na databázový uzol EZZK DB.
825
826 === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
827
828 |Parameter|Jednotky|Predpokladaná hodnota|Poznámka
829 |Počet interných používateľov|Počet|min. 15|
830 |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|min. 6|
831 |Počet externých používateľov (internet)|Počet|min. 8 900|
832 |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|min. 500|
833 |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|720 000/rok|
834
835 === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
836
837
838
839 Navrhované riešenie projektu bude prevádzkované v technologickom prostredí služieb vládneho cloudu. Projekt bude realizovaný najmä formou vývoja a úprav softvéru a integrácií. V projekte sa nepredpokladá nákup HW. Riešenie bude prednostne umiestnené a prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 (zákon o informačných systémoch vejrejnej správy). Pre každý komponent bude vyhodnotená požadovaná klasifikácia cloudovej služby podľa metodiky MIRRI SR, podľa ktorej budú zvolené potrebné cloudové služby z privátnej alebo verejnej časti služieb vládneho cloudu. Pri výbere cloudových služieb sa kladie dôraz na minimalizáciu rizika vendor lock-in. Ak je to možné, preferujú sa služby, ktoré sú ľahko zameniteľné, nie sú špecifické pre konkrétneho poskytovateľa a podporujú jednoduchú prenositeľnosť riešenia. Výhodou je možnosť kontajnerizácie namiesto tradičnej virtualizácie.
840
841 Budú vytvorené minimálne tri prevádzkové prostredia: 1.Vývojové 2.Testovacie 3.Produkčné.
842
843
844
845 === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
846
847 Navrhované riešenie bude prevádzkované využitím služieb vládneho cloudu. Vytvorené budú minimálne nasledovné prostredia: vývojové, testovacie a produkčné prostredie (ideálne aj preprodukčné prostredie). Žiadateľ (MIRRI SR) poskytne infraštruktúru využitím služieb vládneho cloudu na úrovni IaaS, pričom bude požadovať poskytovanie služby s úrovňou zabezpečenia U3.
848
849 Navrhované riešenie projektu má byť vyvinuté tak, aby bolo bude prevádzkované v technologickom prostredí služieb vládneho cloudu. Projekt bude realizovaný najmä formou vývoja a úprav softvéru a integrácií. V projekte sa nepredpokladá nákup HW. Riešenie bude prednostne umiestnené a prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 (zákon o informačných systémoch verejnej správy). Pre každý komponent bude vyhodnotená požadovaná klasifikácia cloudovej služby podľa metodiky MIRRI SR, podľa ktorej budú zvolené potrebné cloudové služby z privátnej alebo verejnej časti služieb vládneho cloudu. Pri výbere cloudových služieb je kladený dôraz na minimalizáciu rizika vendor lock-in. Ak je to možné, preferujú sa služby, ktoré sú ľahko zameniteľné, nie sú špecifické pre konkrétneho poskytovateľa a podporujú jednoduchú prenositeľnosť riešenia. Výhodou je možnosť kontajnerizácie namiesto tradičnej virtualizácie.
850
851 {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)4.5Bezpečnostná architektúra
852
853 //{{id name="_Toc15428562"/}}//
854
855 Súčasťou riešenia bude vypracovanie Bezpečnostného projektu, ktorý bude vypracovaný súčasne s Detailným návrhom riešenia (DNR), aby opatrenia z bezpečnostného projektu boli zapracované do DNR a dodaného diela.
856
857 MIRRI SR bude v rámci implementácie riešenia požadovať poskytnutie súčinnosti pri implementácii bezpečnostných požiadaviek a požiadavkách na vykonanie penetračného testovania (vrátane prípravy testovacích scenárov) a odstránenia nedostatkov, vrátane overenia súladu diela s bezpečnostnými požiadavkami špecifikovanými v Bezpečnostnom projekte a Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf]], [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf]]), zároveň bude MIRRI SR od dodávateľa riešenia žiadať poskytnutie súčinnosti pri odstránení nedostatkov zistených pri penetračnom testovaní - CSIRT.SK
858
859 V rámci projektu bude rovnako realizovaný nezávislý bezpečnostný audit vrátane auditu zdrojového kódu integrácií, a takisto penetračných testov:
860
861 * Vykonanie auditu komponentov, ktoré sú výstupom plnenia diela, vrátane inštalácií a konfigurácií prípadných centrálnych BI nástrojov alebo centrálnych nástrojov pre dátovú vedu,
862 * Štruktúrovaný popis nálezov auditu vo formáte XLS s prioritizáciou a návrhom riešenia.
863 * Overenie zapracovania pripomienok a odstránenia nálezov brániacich riadnemu používaniu predmetu diela.
864
865 Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
866
867 * zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
868 * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
869 * zákon č. 45/2011 Z.z. o kritickej infraštruktúre
870 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
871 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
872 * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
873 * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
874 * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
875 * smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
876 * zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
877 * vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
878 * vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
879 * vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
880 * vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
881 * zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
882 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
883 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
884 * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
885 * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
886 * Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
887
888 = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
889
890
891
892
893 |Stakeholder|(((
894 Kód projektu /ISVS
895
896 //(z MetaIS)//
897 )))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti
898 |MIRRI SR|projekt_514|Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API)|Q2/2025|Závislosť na autentifikácii a autorizácii (povolovanie pristupu), ochrana API (funkčnosť API GW)
899 |MIRRI SR/NASES|TBD|CEP 3.0|TBD|Závislosť na overovaní podpisov osvedčovacích doložiek
900 |NASES|TBD|SNCA 5|TBD|Závislosť na overovaní podpisov osvedčovacích doložiek
901 |MIRRISR/NASES|TBD|IAM 3.0|TBD|Závislosť na autentifikácii
902
903 = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
904
905
906 V rámci dodania diela bude MIRRI SR požadovať dodávanie zdrojového priebežné počas projektu vrátane dokumentácie a inštrukcií na zostavenie a nasadenie jednotlivých súčastí systému.
907
908 Požiadavka na zabezpečenie kvality zdrojových kódov podľa metodiky: Metodicke-usmernenie-024077-2023-oSBAA-1.pdf (gov.sk).
909
910 Požiadavka na zabezpečenie kvality zdrojových kódov:
911
912 * Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]
913 * Inštrukcie k EUPL licenciám: [[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]
914 * Ochrana proti Vendor lock: dostupné zdokumentované zdrojové kódy, konfigurovateľnosť riešenia, prevádzkovateľnosť riešenia v réžii NASES/MIRRI (t.j. dostupné administrátorské rozhrania pre prevádzku), v prípade potreby overenia podpisov (ak vyplynie z analýzy že je potrebné ich použitie) použitie centrálnych služieb ÚPVS namiesto lokálnych.
915
916 Ďalej uvádzame požiadavku na uloženie a zverejnenie bez obmedzení zdrojových kódov a ich popisov v centrálnom repozitári verejnej správy [[https:~~/~~/www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2020/78/20240701#paragraf-31.nadpis>>https://www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2020/78/20240701#paragraf-31.nadpis]]
917
918 = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
919
920
921
922 Zhotoviteľ riešenia bude povinný zabezpečiť prevádzkovú podporu systému a všetkých jeho súčastí na obdobie minimálne troch (3) rokov s možnosťou opcie na nasledujúce dva (2) roky po finálnej akceptácii a odovzdaní Diela.
923
924 V prípade odovzdania a akceptácie ľubovoľnej časti diela pred finálnou akceptáciou diela bude Zhotoviteľ povinný zabezpečiť prevádzkovú podporu pre takúto časť Diela aj pred finálnou akceptáciou Diela, pričom náklady na túto podporu a prevádzku musia budú zahrnuté v cene Diela.
925
926
927
928 == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
929
930
931 === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
932
933
934
935 Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
936
937 * L1 podpory nového riešenia (Level 1, jednotný priamy kontakt pre používateľov nového riešenia) - zabezpečené zamestnancami Objednávateľa a ním určených osôb a/alebo NASES;
938 * L2 podpory nového riešenia (Level 2, postúpenie požiadaviek od L1 podpory)- zabezpečené zamestnancami Objednávateľa a ním určených osôb a/alebo NASES;
939 * L3 podpory nového riešenia (Level 3, postúpenie požiadaviek od L2, prípadne L1 podpory) - zabezpečené Zhotoviteľom na základe Zmluvy.
940
941 Pre prevádzkovú podporu sú definované takéto SLA:
942
943 * Help Desk je dostupný cez dedikovanú aplikáciu na hlásenie incidentov,
944 * Dostupnosť L3 podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní).
945 * Zhotoviteľ umožní nahlasovania servisných požiadaviek pracovníkmi L1 a L2 (preferované poradie)
946 ** elektronicky cez integráciu na vystavené webové služby
947 ** emailom na definovanú servisnú adresu,
948 ** telefonicky cez zákaznícke číslo;
949
950 === 7.1.2Riešenie incidentov – SLA parametre ===
951
952 Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby vládneho cloudu alebo komunikačnej infraštruktúry, alebo služieb integrovaných IS. Pričom Zhotoviteľ musí byť súčinný pri odstraňovaní vzniktnutých incidentov mimo prostredia IS.
953
954 Označenie naliehavosti incidentu:
955
956 |Označenie naliehavosti incidentu|(((
957 Závažnosť
958
959 incidentu
960 )))|Popis naliehavosti incidentu
961 |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
962 |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňujú používať časť systému.
963 |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
964 |D|Nízka|Kozmetické a drobné chyby.
965
966 možný dopad:
967
968 |Označenie závažnosti incidentu|(((
969
970
971 Dopad
972 )))|Popis dopadu
973 |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
974 |2|značný|značný dopad alebo strata dát
975 |3|malý|malý dopad alebo strata dát
976
977 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
978
979 |(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
980 |Katastrofický - 1|Značný - 2|Malý - 3
981 |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
982 |**Vysoká - B**|2|3|3
983 |**Stredná - C**|2|3|3
984 |**Nízka - D**|3|3|3
985
986 Vyžadované reakčné doby:
987
988 |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**
989 |**1**|Do 15 min.|Do 8 hodín
990 |**2**|Do 15 min.|Do 12 hodín
991 |**3**|Do 15 min.|Do 10 dní
992
993 * Za odstránenie chyby sa považuje aj nasadenie dočasného náhradného riešenia umožňujúceho pokračovať v prevádzke.
994
995 (1) Reakčná doba je čas medzi nahlásením incidentu Objednávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne  L3 a jeho prevzatím na riešenie.
996
997 (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Zhotoviteľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť Objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je Zhotoviteľ oprávnený požadovať od Objednávateľa schválenie riešenia incidentu.
998
999 Incidenty nahlásené Objednávateľom Zhotoviteľovi v rámci testovacieho prostredia:
1000
1001 1. Majú prioritu 3 a nižšiu.
1002 1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia.
1003 1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
1004
1005 Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
1006
1007 * Služby systémovej podpory na požiadanie (nad paušál).
1008 * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál).
1009
1010 “Náhradné riešenie” je riešenie, ktoré nahradí poskytovanú Službu do doby opravy pôvodných prostriedkov potrebných na funkcionalitu Služby. Náhradné riešenie je poskytnuté na dohodnutý, alebo nevyhnutný čas.
1011
1012 == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
1013
1014
1015
1016 |**Popis**|**Parameter**|**Poznámka**
1017 |**Prevádzkové hodiny**|9 hodín|9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní
1018 |**Servisné okno**|8 hodín|(((
1019 * Plánovaný výpadok je oznámený minimálne 14 dní vopred.
1020 * Plánovaný výpadok nie je dlhší ako 8 hodín a je prioritne medzi 22:00 – 06:00, sobota alebo nedeľa.
1021 )))
1022 |**Dostupnosť produkčného prostredia IS**|99,4%|(((
1023 * 99,4% z 24/7/365 t.j. max ročný výpadok je 52 hod. a 33 min.
1024 * Nedostupnosť IS sa počíta od potvrdenia prevzatia servisnej požiadavky Objednávateľom v čase dostupnosti služieb podpory Zhotoviteľa (t.j. v čase od 8:00 hod. - do 17:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
1025 * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
1026 )))
1027 |**RPO**|do 24 hodín|Dodávateľ vie zabezpečiť riešenia tak, aby boli minimalizované časy pre obnovenie riešenia a minimalizovaná doba výpadku.
1028 |**RTO**|Do 4 hodín|Dodávateľ vie zabezpečiť riešenia tak, aby boli minimalizované časy pre obnovenie riešenia a minimalizovaná doba výpadku.
1029 |**Zálohovanie**|5 predchádzajúcich dní|Záloha databázy bude vykonávaná pravidelne, garantovaná bude dostupnosť vždy k verziám z 5 predchádzajúcich dní – zabezpečované bude štandardnými nástrojmi pre administráciu databáz administrátorom ISVS
1030 |**Prístup k logom**|n/a|Zabezpečenie logov systému, ktoré umožnia Objednávateľovi vyhodnotiť splnenie požiadaviek na úroveň služieb (SLA) a dostupnosti systému (odozva systému, dokončenie spracovania v definovaných lehotách, dostupnosť systému, atď.).
1031 |**Odozva služieb pri testovaní záťaže systému**|n/a|(((
1032 * Garantovaná čistá doba odozvy nezaťaženého systému je max. 2s. Do čistej doby odozvy sa nezarátava odozva volaní okolia systému / externých služieb (vrátane infraštruktúrnych služieb objednávateľa). Doba odozvy sa meria na strane servera (nezapočítava sa latencia pri komunikácii medzi serverom a klientom, ani čas spracovania u klienta). V rámci akceptačného testovania sú požadované nasledovné parameter čistej doby odozvy:
1033 * 80% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu kratšiu alebo rovnú 2 sekundy,
1034 * 15% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu kratšiu alebo rovnú 5 sekúnd,
1035 * 5% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu najviac 10 sekúnd,
1036 * Simulácia sa vykonáva podľa dát z reálnej prevádzky existujúcich služieb ÚPVS (podklad poskytne Objednávateľ),
1037
1038 Počet volaní a interakcia s koncovými používateľmi je určená podľa špičiek v prevádzke Pondelok – Piatok, 07:00 – 13:00 prebehne 90% všetkých volaní služieb, z toho v pondelok prebehne 25% všetkých volaní.
1039
1040 Logovanie auditných a iných záznamov bude nastavené na minimálnu prevádzkovú úroveň.
1041 )))
1042
1043 === ===
1044
1045 = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
1046
1047 //Uvedené v Projektovom zámere.//
1048
1049 = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
1050
1051 Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
1052
1053
1054
1055 = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
1056
1057
1058 Strana 23/23