Linia Współpracy nr 2 - dokument analitycznyx

Transkrypt

LINIA WSPÓŁPRACY
DOKUMENT
KONCEPCYJNO-METODOLOGICZNY
Dokument nr 2 – koncepcyjno-metodologiczny.
Podstawy analityczno-techniczne architektury
współdziałania infrastruktur rządowej
i samorządowej (centralnej i regionalnej).
Synteza wyników warsztatów przeprowadzonych
przez MSWiA w roku 2009 nt. Linii Współpracy
centralnych i regionalnych systemów informatycznych
administracji publicznej w Polsce.
Wersja 1.2 (robocza), 1 luty 2010 rok
Podstawy
analityczno-techniczne
architektury
współdziałania
infrastruktur rządowej i samorządowej (centralnej i regionalnej)
Autor
MSWiA
Wersja dokumentu
1.2
Liczba stron
110
Historia zmian
Wersja
Data
Autor
Opis zmian
1.0
11.01.2010r.
MSWiA
Pierwsza, robocza wersja dokumentu.
1.1
30.01.2010
MSWiA
Druga, robocza wersja dokumentu.
Naniesienie uwag przekazanych przez MSWiA
w dniu 1.02.2010 r.
1.2
1.02.2010
MSWiA
Wersja robocza dokumentu, przekazana do
opinii RKM oraz KWRiS dnia
1 lutego 2010 roku i poddana dalszym
konsultacjom i rozwojowi.
2/110
współdziałania infrastruktur rządowej i
samorządowej (centralnej i regionalnej)
Spis treści
1
2
Wstęp ........................................................................................................... 4
1.1
Cel, struktura i przeznaczenie dokumentu....................................................... 4
1.2
Geneza i załoŜenia dokumentu ...................................................................... 6
1.3
Źródła informacji ......................................................................................... 6
1.4
Struktura dokumentu ................................................................................... 6
1.5
Zastosowane skróty i pojęcia ........................................................................ 7
ePUAP......................................................................................................... 21
2.1
Wizja architektury ePUAP.............................................................................21
2.1.1
Identyfikacja obszarów........................................................................................ 21
2.1.2
Wprowadzenie pojęciowe..................................................................................... 33
2.1.3
Usługi wartości dodanej....................................................................................... 35
2.1.4
Udostępnianie usług publicznych w skali ogólnopolskiej ........................................... 41
2.1.5
Katalogowanie usług publicznych .......................................................................... 45
2.1.6
Wspólna infrastruktura e-usług............................................................................. 50
2.1.7
Zintegrowane usługi publiczne.............................................................................. 61
2.1.8
Uwierzytelnienie i wymiana toŜsamości ................................................................. 67
2.1.9
Organizacja interoperacyjności ............................................................................. 75
2.1.10 Podsumowanie architektury ePUAP ....................................................................... 77
2.2
Otoczenie prawne ePUAP i standaryzacja .......................................................81
2.2.1
Usługi wartości dodanej....................................................................................... 82
2.2.2
Agregacja usług benchmarkowanych na poziomie kraju........................................... 83
2.2.3
Katalogowanie usług publicznych .......................................................................... 86
2.2.4
Wspólna infrastruktura e-usług............................................................................. 87
2.2.5
Zintegrowane usługi publiczne.............................................................................. 90
2.2.6
Wymiana toŜsamości i uwierzytelnienie ................................................................. 92
2.2.7
Standaryzacja .................................................................................................... 93
3
pl.ID ........................................................................................................... 99
4
Podział odpowiedzialności i harmonogram udostępniania funkcjonalności
ePUAP....................................................................................................... 101
3/110
1 Wstęp
1.1 Cel, struktura i przeznaczenie dokumentu
Niniejszy dokument jest dokumentem analityczno-metodologicznym opracowanym w ramach
Inicjatywy Linia Współpracy (w skrócie Inicjatywa LW lub tylko LW). Dokument ten będąc
uogólnieniem dorobku cyklu warsztatów organizowanych w 2009 roku przez MSWiA z udziałem
specjalistów-przedstawicieli samorządu i rządu oraz ekspertów koncentruje się na koncepcyjnotechnicznym opisie rozwiązań przyjętych w dwóch kluczowych projektach realizowanych w
MSWIA, czyli ePUAP i pl.ID. Tym samym stanowi pogłębienie idei przedstawionych w opisie ram
architektonicznych e-administracji zawartych w dokumencie wiodąco-programowym LW pt.
„Linia Współpracy podmiotów publicznych administracji rządowej i samorządowej na rzecz
modernizacji funkcjonowania państwa w zakresie współdziałania centralnych i regionalnych
systemów teleinformatycznych”. Dokument niniejszy będzie podlegał dalszym analizom i
uzgodnieniom w toku prac koncepcyjno-warsztatowych aŜ do stanu,
w którym będzie mógł
stanowić
dokumentów
kompletną
i
zweryfikowaną
podstawę
dla
opracowania
poziomu
funkcjonalnego, poświeconych specyfikacji funkcjonalnej produktów, odpowiednio projektów
ePUAP i pl.ID.
Dokument ten, jak to napisano w dokumencie wiodąco-programowym, jest
podstawowym źródłem wiedzy koncepcyjno-technicznej na temat funkcjonalności realizowanych
projektów i udostępnianych produktów (obecnie ePUAP i pl ID, w przyszłości równieŜ innych
projektów).
Zasadnicza treść dokumentu poświecona jest przede wszystkim nakreśleniu docelowej (w
perspektywie ok. roku 2013) wizji współdziałania rządowych i samorządowych systemów z
platformą ePUAP (w wydaniu ePUAP2) w procesach realizacji zadań publicznych. Skupienie tak
duŜej uwagi na systemie ePUAP wynika z tego, Ŝe pełni on rolę głównej platformy integracyjnej
dla systemów funkcjonujących w administracji publicznej. Obok systemu ePUAP w dokumencie
zostały zaprezentowane cele, cechy funkcjonalne i podstawowe rozwiązania przyjęte w projekcie
pl.ID. Potrzeba uwzględnienia tego projektu juŜ na obecnym etapie wynika przede wszystkim z
jego znaczenia dla identyfikacji i zarządzania toŜsamością osób fizycznych. Dzięki takiej
zawartości, dokument ma umoŜliwić spójne, uzasadnione ekonomicznie i funkcjonalnie
określanie zakresów planowanych lub modernizowanych projektów, w szczególności poprzez
świadome
wykorzystanie
w
procesach
realizacji
zadań
publicznych
funkcjonalności
zapewnianych przez produkty projektów ePUAP i pl.ID.
Aby osiągnąć tak określony cel rozdział dotyczący ePUAP zawiera część ogólną
poświęconą
identyfikacji
i
klasyfikacji
dotychczas
nierozwiązanych
lub
niedostatecznie
4/110
rozwiązanych problemów występujących w procesach realizacji zadań publicznych drogą
elektroniczną oraz prezentację architektury ePUAP2 uwzględniającej funkcjonalności słuŜące
rozwiązaniu
właśnie
ww.
problemów.
architekturę
ePUAP
przedstawiono
w
W
tej
części
szczególności
wykorzystując
koncepcję
nową
(wzbogaconą)
współdziałania
systemów
samorządowych z ePUAP, specyfikację głównych funkcjonalności epUAP oraz proponowany
rozdział wymaganych (dostarczanych) funkcjonalności między ePUAP i pozostałe systemy
administracji publicznej, w tym zwłaszcza samorządowe platformy regionalne (wojewódzkie i
miejskie). Część szczegółowa tego rozdziału zawiera systematyczny opis ww. funkcjonalności
przedstawiony
na
tle
dotychczas
funkcjonujących
rozwiązań
obejmujący:
załoŜenia
i
ograniczenia, opisy nowych rozwiązań biznesowych i technicznych, wskazanie produktów
realizujących te funkcjonalności, uwarunkowania prawne i rekomendacje standaryzacyjne.
W
kolejnym rozdziale w zbliŜony sposób odniesiono się do planowanych rozwiązań projektu pl.ID.
W
rozdziale
ostatnim
przedstawiono
tabelę
zawierającą
harmonogram
udostępniania
funkcjonalności ePUAP.
Dokument przeznaczony jest dla dysponentów oraz ich specjalistów z dziedziny informatyki i
zarządzania, wiodących analityków, architektów i projektantów z podmiotów publicznych
realizujących systemy teleinformatyczne. NaleŜy podkreślić, Ŝe dokument nie zawiera opisu
szczegółowych
specyfikacji
technicznych
i
opisów
aktów
prawnych
dających
podstawy
funkcjonowania ePUAP.
Opisane w dokumencie scenariusze i propozycje rozwiązań mogą ulec zmianie w wyniku dalszej
analizy oraz konsultacji z interesariuszami Inicjatywy LW. Niektóre z przedstawionych rozwiązań
są propozycją, poddaną szerokim konsultacjom między innymi poprzez publikację w niniejszym
dokumencie.
Cel dokumentu zostanie osiągnięty poprzez
•
określenie koncepcji współdziałania systemów (interfejsy logiczne) regionalnych i
centralnej platformy ePUAP,
•
określenie koniecznych do uruchomienia tej współpracy ram prawnych,
•
określenie głównych funkcjonalności platformy ePUAP,
•
podział przestrzeni funkcjonalności związanych z dostarczaniem usług publicznych
pomiędzy systemy regionalne a centralną platformę ePUAP.
Odbiorcami dokumentu są
Interesariusze Inicjatywy Linia Współpracy, będący:
•
specjalistami z dziedziny informatyki i zarządzania,
•
wiodącymi analitykami, architektami i projektantami systemów teleinformatycznych.
Wyłączenia
•
Dokument nie określa szczegółowych zasad funkcjonowania systemów informatycznych.
5/110
•
Dokument nie jest techniczną specyfikacją interfejsów ePUAP, które opisane są na
stronach informacyjnych ePUAP, w szczególności na stronie poświęconej integracji
ePUAP. (specyfikacje integracji znajdują się na portalu ePUAP http://epuap.gov.pl w
zakładce Pomoc -> Pomoc dla integratorów)
•
Dokument nie przedstawia projektów aktów prawnych umoŜliwiających funkcjonowanie
ePUAP, które dostępne są na samej Platformie.
1.2 Geneza i załoŜenia dokumentu
Geneza i załoŜenia dokumentów wchodzących w skład dokumentu LW zostały przedstawione w
programowym opracowaniu „Linia Współpracy podmiotów publicznych administracji rządowej i
samorządowej na rzecz modernizacji funkcjonowania państwa w zakresie współdziałania
centralnych i regionalnych systemów teleinformatycznych” - rozdział 2.
Ze względu na objętość dokumentu i zróŜnicowanie odbiorców całego LW część analitycznokoncepcyjna
(równieŜ
techniczno-metodologiczna)
została
wydzielona
do
niniejszego
dokumentu.
1.3 Źródła informacji
•
Koncepcja Architektury ePUAP-WKP – załącznik do SIWZ
•
Architektura techniczna ePUAP po rozbudowie
•
Studium Wykonalności pl.ID
•
Studium Wykonalności ePUAP2
•
Warsztaty ePUAP – seria warsztatów organizowanych przez MSWiA w 2009 roku,
podczas
których
dyskutowane
były
koncepcje
będące
przedmiotem
niniejszego
dokumentu, a których celem była analiza problemów i nakreślenie architektury ePUAP2,
szczególnie
w
zakresie
integracyjnym
z
innymi
systemami
teleinformatycznymi
administracji publicznej oraz stworzenie dokumentu Linia Współpracy
•
E-GOV Benchmark, 8th Benchmark Measurement | November 2009
1.4 Struktura dokumentu
Dokument niniejszy stanowi element grupy dokumentów LW o zawartości koncepcyjnoanalitycznej.
Rozdział 1. Zawiera wstęp, przeznaczenie dokumentu oraz odbiorców, strukturę dokumentu
(niniejszy rozdział) oraz objaśnienie podstawowych skrótów i definicję pojęć uŜywanych w
dokumencie.
6/110
Rozdział 2. Zawiera opis architektury, na który składa się
1. Wizja architektury ePUAP, gdzie przedstawiony jest stan obecny oraz docelowy.
Podrozdział podzielony jest na obszary funkcjonalności, a opis jest na poziomie
logicznym. Rozdział ten jest podstawą do definicji produktów przedstawionych w
oddzielnym dokumencie poziomu 3 LW. Rozdział kończy się podsumowaniem, w którym
przedstawiony jest ogólny obraz architektury ePUAP oraz wykaz produktów.
2. Otoczenie prawne ePUAP i standaryzacja, gdzie przedstawione są uwarunkowania
prawne związane z funkcjonowaniem ePUAP oraz kierunki zmian przepisów oraz
konieczne
umocowania
prawne
(podstawy prawne
na
róŜnym
poziomie
prawa)
wymagane do funkcjonowania wizji docelowej. W zakresie standaryzacji przedstawione
są obszary, które powinny podlegać standaryzacji oraz sugestie co do sposobu i zakresu
tych standaryzacji.
Rozdział 3. Zawiera opis projektu pl.ID..
Rozdział 4. Zawiera w formie tabelarycznej podział funkcjonalności na róŜne typy
systemów
informatycznych
wyznaczające
strategiczne
działania
i
wizję
ulokowania
funkcjonalności pomiędzy systemem ePUAP a innymi systemami administracji publicznej.
1.5 Zastosowane skróty i pojęcia
Nazwa
Objaśnienie
ang. Application Programming Interface. Interfejs implementowany
API
przez oprogramowanie umoŜliwiający interakcję z innym
oprogramowaniem.
Asercja
Termin uŜyty w kontekście specyfikacji SAML: forma zdaniowa
zwracająca prawdę lub fałsz.
Asystent Usług Publicznych. Przeglądarkowa aplikacja interaktywna
AUP
prowadząca klienta przez wieloetapowy proces związany z
korzystaniem z jednej lub wielu usług publicznych.
7/110
Nazwa
Objaśnienie
Bezpieczny podpis elektroniczny zgodnie z definicją w ustawie z 18
września 2001 r. o podpisie elektronicznym z późn. zm.
Podpis elektroniczny, który:
a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b) jest sporządzany za pomocą bezpiecznych urządzeń słuŜących do
Bezpieczny podpis elektroniczny
składania podpisu elektronicznego i danych słuŜących do składania
podpisu elektronicznego, podlegających wyłącznej kontroli osoby
składającej podpis elektroniczny,
c) jest powiązany z danymi, do których został dołączony, w taki
sposób, Ŝe jakakolwiek późniejsza zmiana tych danych jest
rozpoznawalna.
BIP
Biuletyn Informacji Publicznej
Ujednolicony system stron internetowych stworzony w celu
Biuletyn Informacji Publicznej
powszechnego udostępniania informacji publicznej. Zasady publikacji
informacji w BIP reguluje Ustawa o dostępie do informacji publicznej z
dnia 6 września 2001 r. (Dz. U. z 2001 r. Nr 112, poz. 1198).
BPE
Bezpieczny Podpis Elektroniczny
CA
ang. Certificate Authority Centrum Certyfikacji
CAdES
ang. CMS Advanced Electronic Signatures. Standard podpisu
elektronicznego (standard ETSI TS 101 904).
Centralne repozytorium wzorów pism w formie dokumentów
elektronicznych zwane zwyczajowo na platformie ePUAP Centralnym
Repozytorium Dokumentów, zdefiniowane zgodnie z Rozporządzeniem
Ministra Spraw Wewnętrznych i Administracji z dnia 27 listopada
Centralne Repozytorium
2006 r. w sprawie sporządzania i doręczania pism w formie
Dokumentów
dokumentów elektronicznych (Dz.U. z 2006 r. Nr 227 poz.1664) oraz
Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia
24 lipca 2007 r. w sprawie warunków udostępniania formularzy i
wzorów dokumentów w postaci elektronicznej (Dz.U. z 2007 r. Nr 151
poz. 1078 z późn. zm.).
Podmiot realizujący usługę wydawania i zarządzania certyfikatami,
Centrum Certyfikacji
realizujący podstawową usługę certyfikacyjną w ramach PKI certyfikację kluczy publicznych.
CEP
Centralna Ewidencja Pojazdów.
CRD
Centralne Repozytorium Dokumentów
CRL
ang. Certificate Revocation List. Lista certyfikatów uniewaŜnionych
przez Centrum Certyfikacji.
8/110
Nazwa
CRASC
Objaśnienie
Centralny Rejestr Aktów Stanu Cywilnego
Dokument stanowiący odrębną całość znaczeniową, zbiór danych
Dokument elektroniczny
uporządkowanych w określonej strukturze wewnętrznej i zapisany na
informatycznym nośniku danych.
System integracyjny na poziomie domeny (systemy regionalne,
systemy resortowe i/lub dziedzinowe). W zaleŜności od typu domeny
wyróŜnić moŜna Regionalną/Resortową/Dziedzinową Szynę Usług.
Domenowa Szyna Usług /
Domenowa Szyna Usługowa
Mogą równieŜ pojawiać się szyny usług na poziomie większych JST
(np. miejskie).
Domenowa Szyna Usług stanowi składnik domenowej platformy
(odpowiednio Platformy Dziedzinowej/ Regionalnej/ Resortowej).
Element Domenowej platformy udostępniający usługę katalogową
serwisów publicznych zagregowanych w ramach domenowej szyny
Domenowy Katalog Serwisów
Publicznych
usług. W zaleŜności od typu domeny Katalog Serwisów Publicznych
nosi nazwę regionalnego (Regionalny Katalog Serwisów Publicznych),
resortowego (Resortowy Katalog Serwisów Publicznych), rejestrowego
(Rejestrowy Katalog Serwisów Publicznych) lub dziedzinowego
(Dziedzinowy Katalog Serwisów Publicznych).
Doręczyciel
Usługa ePUAP zapewniająca doręczanie dokumentów do odbiorcy na
podstawie adresu e-mail.
ang. Denial of Service attack lub Distributed Denial of Service attack -
DoS, atak typu DoS
rodzaj ataku polegający na tym, Ŝe komputer świadczący jakąś usługę
nie jest dostępny w wyniku nadmiernego przeciąŜenia niezwiązanego z
obsługą pytań uŜytkowników.
Dziedzinowa Szyna Usług /
Dziedzinowa Szyna Usługowa
Dziedzinowy Katalog Serwisów
Publicznych
Domenowa Szyna Usług
Domenowy Katalog Serwisów Publicznych
Model dojrzałości lub inaczej sposób oceny zaawansowania
udostępniania elektronicznych usług administracji publicznej w krajach
Unii Europejskiej zgodnie z przyjętym specjalnie na potrzeby tego
e-gov Benchmark
pomiaru sposobem i mi opublikowanym przez arą punktową. (więcej
informacji w dokumencie Smarter, Faster, Better eGovernment - 8th
Benchmark Measurement, November 2009 opublikowanym przez
Dyrekcję Generalną Komisji Europejskiej ds. Społeczeństwa
Informacyjnego i Mediów)
9/110
Nazwa
Objaśnienie
Dokument XML o ustalonej strukturze, w którym uprawniona strona
Elektroniczne
poświadcza fakt przyjęcia wpłaty określonej kwoty, na określony
Potwierdzenie/Poświadczenie
rachunek, z określonym tytułem. EPO moŜe równieŜ zawierać róŜne
Opłaty
dodatkowe informacje o okolicznościach wpłaty. Informacje w EPO
poświadczone są podpisem cyfrowym wystawcy.
Elektroniczne Zarządzanie
Dokumentacją
Elektroniczny Obieg
Dokumentów /
System analogiczny do Elektronicznego Obiegu Dokumentów.
Rodzaj systemu informatycznego, który pozwala na przetwarzanie
określonych dokumentów elektronicznych przez uŜytkowników przy
wykorzystaniu zaawansowanych mechanizmów takich jak kontrola
System Elektronicznego
Zarządzania Dokumentami
Elektroniczny Skład
Dokumentów
EOD/EZD
EPO
ePUAP
postępu prac, dostępu do danych, tworzenia meta danych
dokumentów, przywiązanie dokumentów do procesów.
Element ePUAP zapewniający minimalne środowisko do operacji na
dokumentach elektronicznych, dedykowany dla małych urzędów.
UmoŜliwia wysyłanie, odbierania i przechowywanie dokumentów.
Elektroniczny Obieg Dokumentów/System Elektronicznego
Zarządzania Dokumentami
Elektroniczne Potwierdzenie Opłaty
Elektroniczna Platforma Usług Administracji Publicznej zbiór produktów
projektu ePUAP-WKP rozwijanych w ramach projektu ePUAP2.
Projekt, którego realizacja planowana jest na lata 2009-2013,
ePUAP2
stanowiący kolejny etap realizacji docelowej architektury platformy
ePUAP.
Projekt zrealizowany w latach 2006-2008, którego rezultatem była
ePUAP-WKP
budowa elektronicznej Platformy Usług Administracji Publicznej, w celu
udostępnienia obywatelom usług świadczonych drogą internetową
przez jednostki administracji publicznej.
e-Rejestry
Element ePUAP. Usługa udostępniania/poświadczania/weryfikacji
informacji z udostępnianych rejestrów,
ESD
Elektroniczny Skład Dokumentów
ESP
Skrzynka Podawcza
e-usługa
Usługa świadczona drogą elektroniczną.
e-usługa podmiotu publicznego
e-usługa będąca usługą podmiotu publicznego.
e-usługa publiczna
EZD
e-usługa będąca usługą publiczną lub stanowiąca część usługi
publicznej.
Elektroniczne Zarządzanie Dokumentacją.
10/110
Nazwa
Formularz
Objaśnienie
W kontekście ePUAP: Aplikacja słuŜąca do przygotowania oraz
wysłania dokumentu elektronicznego
Generalny Inspektor Ochrony Danych Osobowych - organ do spraw
GIODO
ochrony danych osobowych działający na podstawie ustawy z dnia 29
sierpnia 1997 r. o ochronie danych osobowych.
GUI
IAAA
ang. Graphical User Interface – graficzny interfejs uŜytkownika.
ang. Identification, Authentication, Authorization, Accounting identyfikacja, uwierzytelnianie, autoryzacja oraz rozliczalność.
ang. Integrated Development Environment - zintegrowane środowisko
programistyczne to aplikacja lub zespół aplikacji (środowisko)
słuŜących do tworzenia, modyfikowania, testowania i konserwacji
oprogramowania.
Aplikacje będące zintegrowanymi środowiskami programistycznymi
IDE
charakteryzują się tym, Ŝe udostępniają złoŜoną, wieloraką
funkcjonalność obejmującą edycję kodu źródłowego, kompilowanie
kodu źródłowego, tworzenie zasobów programu (tzn. formatek /
ekranów / okien dialogowych, menu, raportów, elementów graficznych
takich jak ikony, obrazy itp.), tworzenie baz danych, komponentów i
innych.
Interaktywna e-usługa
e-usługa publiczna dostarczana pod postacią interaktywnej aplikacji
publiczna
wykorzystującej GUI.
Zdolność systemów teleinformatycznych i obsługiwanych przez nie
Interoperacyjność
procesów biznesowych do wymiany danych oraz współdzielenia
informacji.
JST
Jednostka Samorządu Terytorialnego
KAP
Katalog Administracji Publicznej
(krajowy) Katalog Usług
Publicznych
Składnik ePUAP umoŜliwiający utrzymywanie spójnej listy podmiotów
publicznych oraz ich efektywne wyszukiwanie i filtrowanie.
Element ePUAP umoŜliwiający utrzymywanie na poziomie kraju spójnej
listy usług publicznych świadczonych drogą elektroniczną oraz ich
efektywne wyszukiwanie i filtrowanie.
KKSP
Krajowy Katalog Serwisów Publicznych
KKUP
Krajowy Katalog Usług Publicznych
Klient (administracji)
Obywatel, podmiot gospodarczy lub organizacja korzystająca z usługi
publicznej bezpośrednio lub z udziałem pośrednika/pośredników.
11/110
Nazwa
Klient końcowy
Koordynator
Koordynator-Doradca
Objaśnienie
Klient administracji korzystający z usług publicznych dla zaspokojenia
swoich potrzeb (por. pośrednik).
Składnik ePUAP zapewniający usługę koordynacji procesów
biznesowych.
Składnik ePUAP dostarczający interaktywny interfejs korzystania z
usług publicznych w postaci kreatora.
Kodeks Postępowania Administracyjnego - Ustawa z dnia 14 czerwca
KPA
1960 r. Kodeks postępowania administracyjnego (Dz.U. 1960 nr 30
poz. 168) ze zm.
Element ePUAP. UmoŜliwia przekazanie dokumentu lub innego
Krajowa Szyna Usług / Krajowa
komunikatu oraz uzyskanie odpowiedzi do dowolnego odbiorcy
Szyna Usługowa
komunikatu bez znajomości specyfikacji podmiotu publicznego
właściwego dla danego komunikatu (np. usługodawcy danej usługi).
Krajowy Katalog Serwisów
Element ePUAP zapewniający katalogowanie na poziomie krajowym
Publicznych
udostępnianych serwisów publicznych.
Stosowane w dziedzinie informatyki tłumaczenie angielskiego
określenia „wizard”, które odnosi się do określonego typu interfejsu
Kreator
uŜytkownika stosowanego w sytuacji gdy uŜytkownik ma wykonać
skomplikowaną wieloetapową procedurę, której moŜe dobrze nie znać.
Często spotykanym zastosowaniem dla kreatorów jest np. instalacja
oprogramowania.
KSU
Krajowa Szyna Usług
KUP
Katalog Usług Publicznych
Linia Współpracy (właściwie Program Linia Współpracy) - wspólna
inicjatywa podjęta przez MSWiA i samorząd na rzecz modernizacji
Linia Współpracy
funkcjonowania państwa zakładająca powszechne wykorzystanie
nowoczesnych technologii informatycznych do realizacji zadań
publicznych.
LW
Linia Współpracy.
MSWiA
Ministerstwo Spraw Wewnętrznych i Administracji
ang. Online Certificate Status Protocol. Usługa umoŜliwiająca
OCSP
uzyskanie w trybie on-line informacji o statusie danego certyfikatu
(poprawny, odwołany czy nieznany). Dotyczy to certyfikatu
kwalifikowanego lub niekwalifikowanego.
OSD
Osobisty Skład Dokumentów
12/110
Nazwa
Objaśnienie
Element ePUAP zapewniający minimalne środowisko do
przechowywania dokumentów elektronicznych wymienianych w
interakcji pomiędzy klientem a podmiotami publicznymi.
PAdES
PI
ang. PDF Advanced Electronic Signatures. Standard podpisu
elektronicznego dla dokumentów PDF. (standard ETSI TS 102 778)
Portal Interoperacyjności
Zaawansowany podpis elektroniczny, który nie musi być składany
przez człowieka. Mechanizm pozwalający zabezpieczyć integralność,
autentyczność i niezaprzeczalność informacji uzyskanej w postaci
Pieczęć elektroniczna
elektronicznej, wytworzonej automatycznie przez maszyny (np.
odpowiedzi na zapytanie do rejestru).
Planowana nowelizacja przepisów o podpisie elektronicznym
wprowadzi pojęcie pieczęci elektronicznej do systemu prawa.
PIP
Plan Informatyzacji Państwa
Projekt realizowany przez MSWiA, którego celem jest wdroŜenie
elektronicznego dowodu toŜsamości z funkcją uwierzytelnienia w
systemach IT jednostek sektora publicznego, zgodnego z unijnymi
pl.ID
koncepcjami narodowego dokumentu identyfikacyjnego (eID). W
ramach tego projekt mieszczą się takŜe działania związane z
informatyzacją Urzędów Stanu Cywilnego oraz przebudową,
modernizacją i integracją istniejących rejestrów państwowych.
System i organizacja integrująca usługi publiczne oraz zapewniająca
Platforma dziedzinowa
obieg informacji (dokumentów) elektronicznych w zakresie instytucji
lub spraw związanych z konkretnym obszarem (dziedziną) zadań
publicznych
Platforma regionalna
obieg informacji (dokumentów) elektronicznych w zakresie
określonego regionu kraju.
Platforma resortowa
obieg informacji (dokumentów) elektronicznych w zakresie instytucji
lub spraw związanych z konkretnym resortem
13/110
Nazwa
Objaśnienie
Podmioty wykonujące zadania publiczne, w szczególności:
•
władze publiczne,
•
organy władzy publicznej,
•
organy samorządów gospodarczych i zawodowych,
•
podmioty reprezentujące zgodnie z odrębnymi przepisami
Skarb Państwa,
•
podmioty reprezentujące państwowe osoby prawne albo
osoby prawne samorządu terytorialnego oraz podmioty
reprezentując inne państwowe jednostki organizacyjne albo
jednostki organizacyjne samorządu terytorialnego,
Podmiot publiczny
•
podmioty reprezentujące inne osoby lub jednostki
organizacyjne, które wykonują zadania publiczne lub
dysponują majątkiem publicznym, oraz osoby prawne, w
których Skarb Państwa, jednostki samorządu terytorialnego
lub samorządu gospodarczego albo zawodowego mają
pozycję dominującą w rozumieniu przepisów o ochronie
konkurencji i konsumentów.
Niniejsze rozumienie podmiotu publicznego pokrywa się z definicją
podmiotu podlegającego obowiązkom związanym z udostępnianiem
informacji publicznej (Ustawa z dnia 6 września 2001 r. o dostępie do
informacji publicznej (Dz.U. 2001 nr 112 poz. 1198)).
Dane w postaci elektronicznej, które wraz z innymi danymi, do których
Podpis elektroniczny
zostały dołączone lub z którymi są logicznie powiązane, słuŜą do
identyfikacji osoby składającej podpis elektroniczny. Podpis
elektroniczny moŜe zostać zrealizowany w postaci cyfrowego podpisu.
Podpis osobisty w dokumencie toŜsamości od 2011 roku – podpis
Podpis osobisty
elektroniczny zawarty w elektronicznym dowodzie osobistym, jeden z
rezultatów projektu pl.ID.
14/110
Nazwa
Objaśnienie
Rodzaj podpisu zdefiniowanego przez przepisy ustawy o zmianie
ustawy o informatyzacji i innych ustaw (legislacja przepisów jest w
toku, docelowo definicja pojawi się w ustawie o informatyzacji).
Podpis ZP, podpis potwierdzony profilem zaufanym ePUAP - podpis
złoŜony przez uŜytkownika konta ePUAP, do którego zostały połączone
informacje identyfikujące zawarte w profilu zaufanym ePUAP, a takŜe:
a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która
Podpis ZP
wykonała podpis,
b) zawierający datę czas wykonania podpisu,
c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała
podpis,
d) autoryzowany przez uŜytkownika konta ePUAP,
e) potwierdzony i chroniony podpisem systemowym ePUAP.
W niniejszym dokumencie pojęcie uŜywane równieŜ w kontekście
usługi udostępnianej przez ePUAP.
Element ePUAP. Środowisko wspierające opracowanie ram
interoperacyjności tj.:
a) regulacje prawne,
b) specyfikacje,
c) dobre praktyki – sprawdzone sposoby postępowania w określonych
sytuacjach,
d) normy,
e) wzorce projektowe,
f) wzory dokumentów oraz innego rodzaju uŜywane definicje
wspierające interoperacyjność publicznych systemów informatycznych,
g) „Europejskie Ramy Interoperacyjności”,
h) „Krajowe Ramy Interoperacyjności”.
Portal regionalny
Klient administracji działający komercyjne, występujący przed
urzędem w imieniu i na zlecenie klienta administracji publicznej. W
Pośrednik
kontekście dokumentu LW pośrednik realizuje na rzecz klienta usługę
komercyjną, której warunkiem realizacji jest skorzystanie z usługi
publicznej.
PP
Podmiot publiczny
Rada Marszałków ds. Społeczeństwa Informatycznego, powołana przez
Rada Konwentu Marszałków
Konwent Marszałków Województw RP w celu koordynacji spójnego
wdraŜania na poziomie regionalnym idei Społeczeństwa
Informacyjnego.
15/110
Nazwa
Regionalna Szyna Usług /
Regionalna Szyna Usługowa
Regionalny Katalog Serwisów
Publicznych
Rejestr centralny
Rejestrowy Katalog Serwisów
Publicznych
Objaśnienie
Rejestr prowadzony w postaci jednolitego zbioru danych przez
centralny podmiot publiczny.
Repozytorium
Element ePUAP. Miejsce publikacji zatwierdzonych dokumentów
Interoperacyjności
interoperacyjności.
Resortowa Szyna Usług /
Resortowa Szyna Usługowa
Resortowy Katalog Serwisów
Publicznych
RI
Repozytorium Interoperacyjności.
RKM
Rada Konwentu Marszałków
Rozwiązanie (implementacja)
referencyjna
RSS
Produkt stanowiący przykład wdroŜenia jednej lub wielu
funkcjonalności, będący wskazówką dla rozwiązań tworzonych przez
innych.
Rodzina języków znacznikowych słuŜąca do przesyłania nagłówków
wiadomości z wybranej strony do czytnika kanałów.
ang. Security Assertion Markup Language - protokół wykorzystywany
SAML
do pośredniczenia w uwierzytelnianiu i automatycznym przekazywaniu
między systemami i aplikacjami informacji o uprawnieniach
uŜytkowników.
Serwis podmiotu publicznego
Serwis publiczny
e-usługa podmiotu publicznego dostępna pod postacią usługi
sieciowej.
e-usługa publiczna dostępna pod postacią usługi sieciowej.
Strona Główna Biuletynu Informacji Publicznej. SG BIP umoŜliwia
SG BIP
publikowanie informacji publicznej w zakresie działalności danego
podmiotu publicznego.
Silnik formularzy
Składnik ePUAP, który udostępnia środowisko uruchomieniowe dla
aplikacji interaktywnych (formularzy elektronicznych).
Element ePUAP pozwalający na przekazywanie dokumentów pomiędzy
Skrytka
usługobiorcami i usługodawcami usług publicznych (w obie strony)
wraz z wystawieniem odpowiednich poświadczeń.
16/110
Nazwa
Objaśnienie
Definicja wg Rozporządzenia Prezesa Rady Ministrów z dnia 29
września 2005 r. w sprawie warunków organizacyjno – technicznych
doręczania dokumentów elektronicznych podmiotom publicznym”,
Skrzynka Podawcza
Dz.U.05.200.1651: Dostępny publicznie środek komunikacji
elektronicznej słuŜący do przekazywania informacji w formie
elektronicznej do podmiotu publicznego przy wykorzystaniu
powszechnie dostępnej sieci teleinformatycznej.
SL
Sophistication Level
Poziom dojrzałości usług publicznych zdefiniowany w modelu
dojrzałości e-GOV Benchmark. Usługi zaliczają się do jednego z
następujących poziomów:
(i) informacyjne,
Sophistication Level
(ii) interakcja jednokierunkowa,
(iii) interakcja dwukierunkowa,
(iv) transakcji
(v) spersonalizowane.
SSL
ang. Secure Socket Layer. Protokół zapewniający bezpieczeństwo
transmisji zaszyfrowanego strumienia danych.
ang. Single Sign On. Szczególna forma uwierzytelnienia pozwalająca
SSO
uŜytkownikowi uwierzytelnić się tylko raz i uzyskać dostęp do zasobów
wielu systemów, do których nadano uŜytkownikowi uprawnienia.
SW ePUAP2
Studium Wykonalności Projektu ePUAP2
System centralny
System teleinformatyczny którego dysponentem jest urząd centralny.
ang. Trusted-service Status List. Lista statusu usług zaufanych,
dostarczająca informacje o usługach certyfikacyjnych
TSL
W odniesieniu do ePUAP nazwa ta jest takŜe stosowana jako
określenie usługi walidacji podpisów kwalifikowanych z
wykorzystaniem mechanizmu TSL do określania zaufanych centrów
certyfikacji.
UE
Unia Europejska
UPD
Urzędowe Potwierdzenie Doręczenia
UPO
Urzędowe Potwierdzenie Odbioru, wspólne określenie dla UPP i UPD
UPP
Urzędowe Potwierdzenie PrzedłoŜenia
ang. Uniform Resource Locator. Ujednolicony format adresowania
URL
zasobów (informacji, danych, usług) stosowany w Internecie i w
sieciach lokalnych.
17/110
Nazwa
Objaśnienie
Dokument XML stanowiący urzędowe poświadczenie doręczenia, o
Urzędowe Potwierdzenie
Doręczenia
którym mowa w Rozporządzeniu Ministra Spraw Wewnętrznych i
Administracji z dnia 27 listopada 2006 r. w sprawie sporządzania i
doręczania pism w formie dokumentów elektronicznych (Dz.U. 2006 nr
227 poz. 1664).
Dokument XML stanowiący urzędowe poświadczenie przedłoŜenia, o
Urzędowe Potwierdzenie
PrzedłoŜenia
którym mowa w Rozporządzeniu Ministra Spraw Wewnętrznych i
Administracji z dnia 27 listopada 2006 r. w sprawie sporządzania i
doręczania pism w formie dokumentów elektronicznych (Dz.U. 2006 nr
227 poz. 1664).
Przez usługę biznesową w niniejszym opracowaniu rozumie się
czynności wykonywane przez podmiot świadczący usługę (dostawcę
Usługa (biznesowa)
usługi) dla podmiotu korzystającego z usługi (klienta usługi), których
celem jest dostarczenie określonej wartości biznesowej klientowi
usługi.
Usługa benchmarkowana
Usługa podlegająca ocenie w modelu e-gov Benchmark
Usługa lokalna
Usługa publiczna świadczona przez lokalne podmioty publiczne.
Usługa podmiotu publicznego
Usługa świadczona przez podmiot publiczny.
Usługa świadczona przez podmioty publiczne dla obywateli, podmiotów
gospodarczych oraz organizacji, a takŜe inna forma komunikacji
Usługa publiczna
pomiędzy podmiotami publicznymi a obywatelami i organizacjami,
słuŜąca realizacji zadań publicznych lub wywiązywaniu się obywateli i
organizacji z obowiązków wobec państwa.
Usługa sieciowa
Funkcjonalność systemu informatycznego moŜliwa do uruchomienia
zdalnie przez inne systemy informatyczne.
Usługa dostarczana przez pośrednika swoim klientom bazująca na
Usługa wartości dodanej
jednej lub wielu usługach publicznych i ewentualnie własnych usługach
pośrednika lub usługach innych podmiotów niepublicznych.
Usługa publiczna, integrująca wiele usług podmiotów publicznych,
świadczona przez podmiot publiczny, którego kompetencje zostały
zwiększone ustawowo dla umoŜliwienia świadczenia usługi
Usługa zintegrowana
zintegrowanej. Model świadczenia usługi złoŜonej zakłada, Ŝe
poszczególne usługi składające się na usługę zintegrowaną (tj.
uzyskiwanie informacji od innych podmiotów publicznych,
powiadamianie innych podmiotów publicznych itp.) uruchamiane są
przez podmiot publiczny świadczący usługę zintegrowaną.
18/110
Nazwa
Objaśnienie
Usługi ePUAP realizujące funkcję związane z
- utrzymywaniem katalogu uŜytkowników, zasobów i przywilejów wraz
z mechanizmami rozproszonego zarządzania,
Usługi bezpieczeństwa
- mechanizmami identyfikacji i uwierzytelnienia - serwisy autoryzacji,
- serwisami realizującymi elementarne operacje niezbędne w związku
z wykorzystaniem podpisu cyfrowego.
Usługi certyfikacyjne
Wydawanie certyfikatów, oznaczenie czasem lub inne usługi związane
z podpisem elektronicznym.
Usługi infrastrukturalne dostarczane przez ePUAP podmiotom
Usługi infrastrukturalne dla
podmiotów publicznych
publicznym, wspierające świadczenie usług publicznych przez te
podmioty. Docelowo usługi te przeznaczone będą dla podmiotów,
które nie będą mogły ze względów organizacyjnych korzystać z innych
platform (regionalnych, resortowych) dostarczających takie usługi.
Usługi infrastrukturalne dostarczane przez ePUAP wspierające
Usługi współdzielone
świadczenie usług publicznych przez te podmioty. Wykorzystanie usług
współdzielonych jest o obligatoryjne, gdyŜ jest niezbędne
prawidłowego i optymalnego całościowego funkcjonowania e-usług.
Usługobiorca
Podmiot korzystający z usługi.
Usługodawca
Podmiot świadczący usługę.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności
Ustawa o informatyzacji
podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz.
565)
Ustawa o świadczeniu usług
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą
drogą elektroniczną
elektroniczną (Dz.U. 2002 nr 144 poz. 1204)
Usługa ePUAP weryfikująca poprawność i waŜność podpisu pod
Walidator
dokumentem i dostarczająca informacji o toŜsamości osoby
podpisującej dokument.
WCAG
WebService
ang. Web Content Accessibility Guidelines. Zbiór dokumentów
zawierających wytyczne dotyczące dostępności treści internetowych.
Szczególny rodzaj usługi sieciowej bazującej na protokole wymianie
dokumentów XML z wykorzystaniem protokołu HTTP(S).
Wrota Regionalne
WS
WebService
XAdES
ang. XML Advanced Electronic Signatures. Standard podpisu
elektronicznego dla dokumentów XML. (standard ETSI TS 101 903)
19/110
Nazwa
Objaśnienie
ang. Extensible Markup Language. Uniwersalny język formalny
XML
przeznaczony do reprezentowania róŜnych danych w strukturalizowany
sposób.
Termin zdefiniowany przez przepisy ustawy o zmianie ustawy o
informatyzacji i innych ustaw (legislacja przepisów jest w toku,
docelowo definicja pojawi się w ustawie o informatyzacji).
Zaufany Profil
Zaufany Profil, Profil zaufany ePUAP – zestaw informacji
identyfikujących i opisujących podmiot lub osobę będącą dysponentem
konta na ePUAP, który został w wiarygodny sposób potwierdzony
przez organ podmiotu określonego w art. 2.
ZP
Zaufany Profil
20/110
2 ePUAP
Niniejszy rozdział opisuje wizję architektury ePUAP planowanej do implementacji w ramach
projektu ePUAP2 (w horyzoncie czasu 2010-2013). Wizja architektury stanowi ogólny opis
całości rozwiązań, zarówno biznesowych (organizacyjnych, prawnych), jak i technicznych,
planowanych do wdroŜenia.
Dla udokumentowania wizji przyjęto metodę bazującą na technice analizy scenariuszy
biznesowych. W metodzie tej wizja architektury powstaje w postaci zbioru zorientowanych
problemowo scenariuszy biznesowych (tu w opracowaniu określanych mianem obszarów). KaŜdy
z takich scenariuszy prezentuje zarys rozwiązania dla określonej grupy problemów/celów i w
szczególności obejmuje:
•
określenie rozwiązywanego problemu lub grupy problemów (tu w opracowaniu: w sekcji
„Cel” w poszczególnych obszarach),
•
opis aspektów stanu obecnego istotnych dla zrozumienia problemu oraz planowanych
rozwiązań,
•
załoŜenia i ograniczenia, których istnienie musi uwzględniać planowane rozwiązanie,
•
zarys biznesowych i technicznych składników rozwiązania,
•
identyfikację uczestników (interesariuszy) rozwiązania oraz ich role (tu w opracowaniu:
w sekcji „Uczestnicy i produkty”).
KaŜdy ze scenariuszy prezentuje samodzielny (czyli zdolny do dostarczania określonych
korzyści) fragment planowanego systemu. Scenariusze w procesie planowania architektury są
łączone i uspójniane (w szczególności w zakresie identyfikacji składników o podobnych
własnościach) tworząc ogólny plan (widok) architektury systemu, identyfikujący (na pewnym
poziomie ogólności) kompletny zakres składników koniecznych dla realizacji zadań systemu oraz
kluczowych powiązań pomiędzy nimi.
2.1 Wizja architektury ePUAP
2.1.1 Identyfikacja obszarów
Podstawą dla identyfikacji obszarów problemowych są dwa zasadnicze źródła:
•
Studium wykonalności ePUAP2 – jako źródło definiujące cele i zakres Projektu
ePUAP2
21/110
•
Dokumentacja Projektu ePUAP-WKP – jako źródło określające zakres i cele
projektu ePUAP-WKP, które dalej wymagają podtrzymywania przez ePUAP
2.1.1.1 ePUAP-WKP
Koncepcję ePUAP-WKP konstytuowały trzy scenariusze biznesowe1:
1. Scenariusz wspólnej infrastruktury
2. Scenariusz koordynatora
3. Scenariusz budowy ram interoperacyjności
Ad. 1. Scenariusz wspólnej infrastruktury i Ad. 2. Scenariusz Koordynatora
Oba scenariusze wskazywały na problem ograniczonego potencjału podmiotów publicznych w
zakresie moŜliwości samodzielnej implementacji określonych czynności technicznych związanych
z przetwarzaniem dokumentów elektronicznych i wskazywały na ePUAP jako narzędzie
ułatwiające podmiotom publicznym uzyskanie podstawowych zdolności w tym zakresie przy
mniejszym angaŜowaniu własnego potencjału. Ten model biznesowy będzie dalej wspierany
przez ePUAP, a rozwiązania w tym zakresie objęte są obszarem problemowych „Wspólna
infrastruktura e-usług”.
Ad. 3. Scenariusz budowy ram interoperacyjności
Scenariusz budowy ram interoperacyjności podkreślał konieczność wymiany dobrych praktyk i
doświadczeń w zakresie współdziałania systemów oraz wyciągania z nich wniosków w postaci
rekomendacji interoperacyjności stanowiących specyfikację zalecanych rozwiązań w jakimś
obszarze (np. struktur danych). W tym kontekście problemem rozwiązywanym przy pomocy
produktów
ePUAP
było
środowiska
technicznego
dla
funkcjonowania
organizacji
interoperacyjności, jako organizacji zapewniającej wymianę doświadczeń i dobrych praktyk oraz
powstawanie rekomendacji. Ten obszar działania ePUAP równieŜ będzie dalej wspierany przez
platformę, a rozwiązania w tym zakresie objęte są obszarem problemowym „Organizacja
interoperacyjności”.
2.1.1.2 ePUAP2
Studium wykonalności ePUAP2 zawiera rozbudowany rozdział zawierający analizę problemów w
kontekście projektu. Następujęce dwie sekcje (Identyfikacja problemów, Cele projektu)
stanowią wyciąg ze studium wykonalności projektu ePUAP2.
2.1.1.2.1
Identyfikacja problemów
Dwa ogólne problemy stanowią główny kontekst dla projektu (ePUAP2):
1
zgodnie z dokumentem „Koncepcja architektury ePUAP-WKP” wersja 4.2 wraz z załącznikami
22/110
•
[P1]
Problem
ogólnego
wraŜenia
nieprzyjazności,
złoŜoności
i
niezrozumiałości
administracji z perspektywy jej klientów oraz idących za tym szeroko rozumianych
kosztów ponoszonych przez klientów administracji (np. związanych z koniecznością
noszenia zaświadczeń pomiędzy urzędami)
•
[P2] Problem niezadowalającego zakresu i poziomu udostępnienia usług w kanałach
elektronicznych.
Ad. P1. Problem ogólnego wraŜenia nieprzyjazności, złoŜoności i niezrozumiałości
administracji z perspektywy jej klientów oraz idących za tym szeroko rozumianych
kosztów ponoszonych przez klientów administracji (np. związanych z koniecznością
noszenia zaświadczeń pomiędzy urzędami)
Głównym przejawem problemu jest duŜy poziom komplikacji w załatwianiu spraw (niezaleŜnie
od stosowanej formy komunikacji), objawiającej się w konieczności dostarczania urzędom
zaświadczeń i dokumentów, wystawianych prze inne urzędy, czy teŜ np. koniecznością osobnego
zawiadamiania o określonych zdarzeniach róŜnych urzędów, często równieŜ połączone z
koniecznością dostarczania im dokumentów, zaświadczeń, wypisów pochodzących z innych
urzędów. Taki model interakcji z administracją pozostaje w duŜym kontraście w stosunku do
tego co obywatele i przedsiębiorcy doświadczają w kontaktach z firmami komercyjnymi, często
równieŜ bardzo duŜymi organizacjami o złoŜonej strukturze, w której jednak zachodzi sprawny
obieg informacji i klient nie jest zmuszany do pełnienia funkcji nośnika informacji pomiędzy
róŜnymi jednostkami organizacyjnymi korporacji. Pojawia się oczekiwanie uzyskania zbliŜonego
poziomu obsługi równieŜ od instytucji publicznych. Istotne znaczenia ma tu równieŜ czynnik
ekonomiczny. Występowanie do kolejnych urzędów o zaświadczenia czy teŜ powiadamiania ich z
osobna o jakimś zdarzeniu zajmuje mieszkańcom i pracownikom czas, który mógłby być
spoŜytkowany w inny sposób w formie aktywności zawodowej lub czasu wolnego (w zaleŜności
od indywidualnych preferencji), podnosząc w ostatecznym efekcie dobrobyt jednostek i w
konsekwencji całego społeczeństwa. Jako kontekst dla projektu ePUAP problem ma trzy
przyczyny (podproblemy):
•
[P1.1]
Niewystarczające
(nieoptymalne)
wykorzystywanie
przez
administrację
posiadanych zasobów informacyjnych administracji oraz współcześnie dostępnych metod
(technologii) przetwarzania i przesyłania informacji
Urzędy w praktyce korzystają wyłączenie z własnych zasobów informacyjnych. W sytuacji
gdy dla jakiegoś postępowania potrzebna jest informacja z zasobów innego urzędu (w
szczególności równieŜ z rejestru centralnego) dostarczana ona jest przez klienta w postaci
zaświadczenia, czy odpisu, o które klient musi osobno w innym urzędzie wystąpić. Kluczowe
przyczyny tego stanu rzeczy obejmują:
o
[P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczowych
rejestrów centralnych
o
[P1.1.2] zagadnienie zagroŜenia prywatności, jakie moŜe rodzić szeroki dostęp
urzędów (urzędników) do informacji z zasobów innych urzędów
23/110
o
[P1.1.3] brak uniwersalnej (umoŜliwiającej dotarcie do kaŜdego urzędu) szybkiej
(elektronicznej) infrastruktury komunikacyjnej (stosowanie tradycyjnej formy
komunikacji wydłuŜyłoby postępowania w sposób nieakceptowalny)
o
[P1.1.4]
współistnienie
róŜnych
specyfikacji
dla
metod
komunikacji
elektronicznych w poszczególnych jej warstwach
o
[P1.1.5] znikomy poziom automatyzacji udostępniania/poświadczania informacji
z zasobów urzędów, w szczególności brak elektronicznych rejestrów w wielu
urzędach (tradycyjna forma obsługi Ŝądań o informacje pomiędzy urzędami
moŜe doprowadzić do nieakceptowalnego wydłuŜenia postępowań z perspektywy
klienta)
o
[P1.1.6] niedostępność ESP urzędów w postaci serwisów
o
Większość ESP dostępna jest jako osobne nie poddające się integracji z innymi
systemami aplikacje WWW, posiadające wyłącznie GUI (stosowanie takich
serwisów w sytuacji gdy komunikować się trzeba z wieloma róŜnymi urzędami
jest nie moŜliwe lub skrajnie nieefektywne)
o
[P1.1.7] bariery prawne uzyskania dostępu do potrzebnych informacji i/lub dla
skutecznego automatycznego udostępniania/poświadczania informacji (ew. brak
motywacji, zachęty lub jednoznacznego wskazania legalności dla takiego
postępowania)
•
[P1.2]
Trudności
w
dostępie
do
usług
elektronicznych.
Korzystanie
z
usług
elektronicznych jest trudne i wymaga w chwili obecnej sporo wiedzy i determinacji.
Składają się na to następujące czynniki
o
[P1.2.1] Rygor stosowania BPE w kontakcie z administracją, w połączeniu z jego
małą powszechnością, znaczną techniczną komplikacją i kosztem jak równieŜ
brakiem alternatywy o porównywalnym poziomie bezpieczeństwa
o
[P1.2.2]
Brak
powszechnej
infrastruktury
identyfikacji
w
kanałach
elektronicznych. W chwili obecnej brak jest powszechnego mechanizmu, dzięki
któremu bez wcześniejszego ustanowienia relacji w kanale tradycyjnym,
moŜliwa
jest
wiarygodna
identyfikacja
osoby
korzystającej
z
kanału
elektronicznego
o
[P.1.2.3]
Znaczny
elektronicznych
poziom
złoŜoności
stosowanych
przez
technicznej
administracje
rozwiązań
oraz
dokumentów
aplikacji
do
ich
przetwarzania (w szczególności równieŜ w kontekście projektu ePUAP istnieje
obszerna lista znanych niedogodności i problemów związanych z posługiwaniem
się mechanizmami platformy)
•
[P1.3] ZłoŜoność struktury administracji, podziału kompetencji
W wielu przypadkach jedno zdarzenie „Ŝyciowe” z róŜnych powodów wymaga zawiadomienia
lub wystąpienia do wielu róŜnych urzędów. Klienci administracji nie zawsze mają pełną
24/110
orientacje o swoich obowiązkach w tym zakresie, a nawet jeśli mają to ich realizacja jest
uciąŜliwa. Przyczyny tego stanu rzeczy tkwią w dwóch waŜnych czynnikach:
o
[P1.3.1] Rozdrobnionej strukturze kompetencyjnej, w której kompetencje
podzielone są zarówno terytorialnie, jak równieŜ w pewnych działach (co więcej
struktury terytorialne w róŜnych działach są róŜne)
o
[P1.3.2] Klienci administracji ze względu na ograniczoną ekspertyzę prawną. Nie
zawsze potrafią właściwie skorzystać z usług administracji (właściwego urzędu,
we właściwym momencie, z właściwą sprawą).
o
[P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone
po
portalach i
serwisach poszczególnych instytucji
i brak jest jednego
oczywistego miejsca z którego klient administracji mógłby dotrzeć do wszystkich
potrzebnych usług
•
[P1.4] Zacofanie administracji w zakresie kultury organizacyjnej i metod zarządzania
Funkcjonowanie administracji oparte jest na tradycyjnym Weberowskim modelu działania.
Urzędnicy nie myślą o swojej pracy jako o świadczeniu pewnych usług, a o stronach
postępowań jak o klientach (którzy ostatecznie w taki lub inny sposób płacą urzędnikom za
świadczone usługi). Raczej dominuje myślenie w kategoriach organ władzy i petent
przychodzący z prośbą (wnioskiem) do organu władzy. Zacofane są równieŜ metody
zarządzania
w
szczególności
praktycznie
nie
istnieje
zarządzanie
ryzykiem,
bezpieczeństwem, nie stosuje się metod rachunkowości zarządczej (np. rachunku kosztów
działań).
Decyzje zarządcze podejmowane są głównie na bazie przesłanek normatywnych. Brakuje
zdolności i wdroŜonych technik podejmowania decyzji zarządczych w sytuacjach nie
unormowanych. Stąd oczekiwanie i praktyka tworzenia kazuistycznych regulacji prawnych
ograniczających konieczność podejmowania decyzji zarządczych (bez bezpośredniego
oparcia w przesłankach normatywnych).
Ad. P2. Problem niezadowalającego zakresu i poziomu udostępnienia usług w
kanałach elektronicznych.
Liczba istotnych usług dostępnych elektronicznie jest nadal niezadowalająca. Najbardziej
mierzalnym tego przejawem jest niska ocena Polski w kategoriach metryk ewaluowanych
okresowo na zlecenie Komisji Europejskiej (eGov Benchmark). Co więcej w chwili obecnej
sama platforma ePUAP ma moŜliwości techniczne pozwalające łatwo (przy niewielkich zmianach
procedur) doprowadzić do udostępnienia na poziomie SL=3 dowolnej usługi bazującej na
wymianie dokumentów. Nie mniej mimo, Ŝe platforma ePUAP daje takie moŜliwości techniczne
juŜ
dziś,
nie
moŜna
spodziewać
się
(bez
Ŝadnej
dodatkowej
interwencji)
szybkiego
udostępnienia większości z tych usług. Przyczyną tej trudności jest struktura kompetencyjna
administracji, która powoduje, Ŝe kaŜda z tych usług jest w skali kraju udostępniana przez wiele
setek niezaleŜnych instytucji. Natomiast w obecnym modelu funkcjonowania platformy ePUAP,
25/110
platforma stanowi wyłącznie narzędzie umoŜliwiające instytucjom publicznym udostępnienie
swoich usług przy pomocy mechanizmów platformy.
•
[P2.1] W obecnym modelu działania ePUAP udostępnienie jakiejkolwiek usługi w skali
ogólnopolskiej jest bardzo trudne gdyŜ wymagałoby wspólnej inicjatywy wielu setek
instytucji świadczących daną usługę w obrębie poszczególnych jednostek terytorialnych
•
Dodatkowo trudność zwiększa fakt duŜej róŜnorodności urzędów pod względem
potencjału
•
[P2.2] Wiele urzędów ma zbyt mały potencjał, aby aktywnie zaangaŜować się w
inicjatywy udostępniania wyrafinowanych usług w kanałach elektronicznych
•
[P2.3] Samo MSWiA równieŜ nie udostępniło własnych usług przy pomocy platformy
ePUAP, co stanowi istotny problem wizerunkowy zarówno Ministerstwa i ePUAP
•
[P2.4] Wiele regulacji dotyczących istotnych usług zawiera proceduralne bariery dla
dostępu elektronicznego
26/110
custom Problemy
[P1] Problem ogólnego w raŜenia nieprzyj azności, złoŜoności i niezrozumiałości administracj i z perspektyw y j ej klientów
oraz idących za tym szeroko rozumianych kosztów ponoszonych przez klientów administracj i
[P1.1] Niew ystarczaj ące (nieoptymalne) w ykorzystyw anie przez administracj ę posiadanych zasobów
informacyj nych administracj i oraz w spółcześnie dostępnych metod (technologii) przetw arzania i
przesyłania informacj i
[P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczow ych rej estrów
centralnych
[P1.1.2] zagadnienie zagroŜenia pryw atności, j akie moŜe rodzić szeroki dostęp urzędów
(urzędników ) do informacj i z zasobów innych urzędów
[P1.1.3] brak uniw ersalnej (umoŜliw iaj ącej dotarcie do kaŜdego urzędu) szybkiej
(elektronicznej ) infrastruktury komunikacyj nej (stosow anie tradycyj nej formy komunikacj i
w ydłuŜyłoby postępow ania w sposób nieakceptow alny)
[P1.1.4] w spółistnienie róŜnych specyfikacj i dla metod komunikacj i elektronicznych w
poszczególnych j ej w arstw ach
[P1.1.5] znikomy poziom automatyzacj i udostępniania/pośw iadczania informacj i z zasobów
urzędów , w szczególności brak elektronicznych rej estrów w w ielu urzędach (tradycyj na forma
obsługi Ŝądań o informacj e pomiędzy urzędami moŜe doprow adzić do nieakceptow alnego
w ydłuŜenia postępow ań z perspektyw y klienta)
[P1.1.6] niedostępność ESP urzędów w postaci serw isów
[P1.1.7] bariery praw ne uzyskania dostępu do potrzebnych informacj i i/lub dla skutecznego
automatycznego udostępniania/pośw iadczania informacj i (ew . brak motyw acj i, zachęty lub
j ednoznacznego w skazania legalności dla takiego postępow ania)
[P1.2] Trudności w dostępie do usług elektronicznych. Korzystanie z usług elektronicznych j est trudne i
w ymaga w chw ili obecnej sporo w iedzy i determinacj i
[P1.2.1] Rygor stosow ania BPE w kontakcie z administracj ą, w połączeniu z j ego małą
pow szechnością, znaczną techniczną komplikacj ą i kosztem j ak rów nieŜ brakiem alternatyw y
o porów nyw alnym poziomie bezpieczeństw a
[P1.2.2] Brak pow szechnej infrastruktury identyfikacj i w kanałach elektronicznych. W chw ili
obecnej brak j est pow szechnego mechanizmu, dzięki któremu bez w cześniej szego
ustanow ienia relacj i w kanale tradycyj nym, moŜliw a j est w iarygodna identyfikacj a oso
[P1.2.3] Znaczny poziom złoŜoności technicznej rozw iązań dokumentów elektronicznych
stosow anych przez administracj e oraz aplikacj i do ich przetw arzania
[P1.3] ZłoŜoność struktury administracj i, podziału kompetencj i
[P1.3.1] Rozdrobnionej strukturze kompetencyj nej , w której kompetencj e podzielone są
zarów no terytorialnie, j ak rów nieŜ w pew nych działach (co w ięcej struktury terytorialne w
róŜnych działach są róŜne)
[P1.3.2] Klienci administracj i ze w zględu na ograniczoną ekspertyzę praw ną. Nie zaw sze
potrafią w łaściw ie skorzystać z usług administracj i (w łaściw ego urzędu, w e w łaściw ym
momencie, z w łaściw ą spraw ą).
[P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone po portalach i
serw isach poszczególnych instytucj i i brak j est j ednego oczyw istego miej sca z którego klient
administracj i mógłby dotrzeć do w szystkich potrzebnych usług
[P1.4] Zacofanie administracj i w zakresie kultury organizacyj nej i metod zarządzania
[P2] Problem niezadow alaj ącego zakresu i poziomu udostępnienia usług w kanałach elektronicznych
[P2.1] W obecnym modelu działania ePUAP udostępnienie j akiej kolw iek usługi w skali ogólnopolskiej
j est bardzo trudne gdyŜ w ymagałoby w spólnej inicj atyw y w ielu setek instytucj i św iadczących daną
usługę w obrębie poszczególnych j ednostek terytorialnych
[P2.2] Wiele urzędów ma zbyt mały potencj ał, aby aktyw nie zaangaŜow ać się w inicj atyw y udostępniania
w yrafinow anych usług w kanałach elektronicznych
[P2.3] Samo MSWiA rów nieŜ nie udostępniło w łasnych usług przy pomocy platformy ePUAP, co stanow i
istotny problem w izerunkow y zarów no Ministerstw a i ePUAP
Rysunek 1 Drzewo problemów dla projektu ePUAP2 (źródło: Studium Wykonalności
Projektu)
W zakresie bezpośredniego oddziaływania projektu znajdują się następujące problemy spośród
zidentyfikowanych w niniejszej analizie:
27/110
•
[P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczowych rejestrów
centralnych
•
[P1.1.3] brak uniwersalnej (umoŜliwiającej dotarcie do kaŜdego urzędu w skali kraju)
szybkiej (elektronicznej) szyny integracyjnej
•
[P1.1.4] współistnienie róŜnych specyfikacji dla metod komunikacji elektronicznych w
poszczególnych
jej
warstwach
i
brak
uniwersalnej
infrastruktury
zdolnej
do
adaptacji/konwersji formatów i protokołów
•
[P1.1.5] znikomy poziom automatyzacji udostępniania/poświadczania informacji z
zasobów urzędów, w szczególności brak elektronicznych rejestrów w wielu urzędach
(tradycyjna forma obsługi Ŝądań o informacje pomiędzy urzędami moŜe doprowadzić do
nieakceptowalnego wydłuŜenia postępowań z perspektywy klienta)
•
[P1.2.2] Brak powszechnej infrastruktury identyfikacji w kanałach elektronicznych. W
chwili obecnej brak jest powszechnego mechanizmu, dzięki któremu bez wcześniejszego
ustanowienia relacji w kanale tradycyjnym, moŜliwa jest wiarygodna identyfikacja osoby
korzystającej z kanału elektronicznego
•
[P.1.2.3] Znaczny poziom złoŜoności technicznej rozwiązań dokumentów elektronicznych
stosowanych przez administracje oraz aplikacji do ich przetwarzania (w szczególności
równieŜ w kontekście projektu ePUAP istnieje obszerna lista znanych niedogodności i
problemów związanych z posługiwaniem się mechanizmami platformy)
•
[P1.3.2] Klienci administracji ze względu na ograniczoną ekspertyzę prawną. Nie zawsze
potrafią właściwie skorzystać z usług administracji (właściwego urzędu, we właściwym
momencie, z właściwą sprawą).
•
[P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone po
portalach i serwisach poszczególnych instytucji i brak jest jednego oczywistego miejsca
z którego klient administracji mógłby dotrzeć do wszystkich potrzebnych usług
•
[P2.1] W obecnym modelu działania ePUAP udostępnienie jakiejkolwiek usługi w skali
ogólnopolskiej jest bardzo trudne gdyŜ wymagałoby wspólnej inicjatywy wielu setek
instytucji świadczących daną usługę w obrębie poszczególnych jednostek terytorialnych
•
[P2.2] Wiele urzędów ma zbyt mały potencjał, aby aktywnie zaangaŜować się w
inicjatywy udostępniania wyrafinowanych usług w kanałach elektronicznych
•
[P2.3] Samo MSWiA równieŜ nie udostępniło własnych usług przy pomocy platformy
ePUAP, co stanowi istotny problem wizerunkowy zarówno Ministerstwa i ePUAP
2.1.1.2.2
Cele projektu ePUAP2
Cele projektu związane są z likwidowaniem lub zmniejszaniem negatywnego wpływu problemów
zidentyfikowanych w poprzednim rozdziale.
Na poziomie ogólnym, zgodnie z „Kwestionariuszem opisu projektu informatycznego ujętego w
Planie Informatyzacji Państwa” cel projektu zdefiniowano jako:
•
wykorzystanie doświadczeń zdobytych w trakcie realizacji ePUAP-WKP do definiowania
kolejnych
procesów
obsługi
obywatela
i
przedsiębiorstw,
tworzenia
powiązań
28/110
informatycznych
do
poszczególnych
systemów
administracji
publicznej
a
takŜe
rozszerzenia zestawu usług publicznych dostępnych on-line i zwiększenie liczby
podmiotów korzystających z usług publicznych.
Dookreślając ten cel poprzez:
•
[CS.1]
Dostępność
usług
publicznych
-
Zwiększenie
liczby
podmiotów
korzystających z usług publicznych przy pomocy róŜnych kanałów dostępu. Cel ten
zostanie osiągnięty poprzez rozszerzenie zestawu usług dostępnych on-line oraz przy
pomocy ukierunkowanej kampanii marketingowej.
•
[CS.2] NiŜsze koszty. Zwiększenie efektywności kosztowej usług świadczonych przez
administrację publiczną, dzięki przeniesieniu części usług na platformę elektroniczną, a
tym samym ograniczeniu ilości spraw załatwianych w sposób tradycyjny
•
[CS.3]
Integracja
usług.
Udostępnienie
mechanizmów
integrujących
jednostki
samorządu terytorialnego na platformie ePUAP np. poprzez udostępnienie usług
koordynacyjnych oraz wspierających tworzenie ram interoperacyjności zgodnie z
katalogiem usług dostarczonych w ramach budowy drugiej fazy projektu
•
[CS.4] Klasyfikacje usług. Ułatwienie korzystania z usług publicznych dostępnych
online, poprzez wprowadzenie jednolitej klasyfikacji usług (katalogu usług). Katalog
usług, jako miejsce porządkujące i klasyfikujące opis usług elektronicznych administracji
publicznej w Polsce, umoŜliwi dokonanie w sposób jednolity i jednoznaczny opisu usługi
przez
róŜne
jednostki
administracji
publicznej.
Jest
to
szczególnie
istotne
dla
samorządów, w których niejednokrotnie te same usługi są nazywane w róŜny sposób.
Wynikiem realizacji celu będzie ułatwienie wyszukiwania usługi przez końcowego
odbiorcę i zbliŜenie się do moŜliwości zadawania pytań w języku naturalnym.
Jako wynik analizy otoczenia i identyfikacji problemów w szczególności tych bezpośrednio
związanych z zakresem projektu cele powyŜsze przekładają się na następujące techniczne cele
dla projektu:
•
[CT.1]
Dostarczenie
rozwiązań
wspomagających
wykorzystywanie
zasobów
informacyjnych pomiędzy instytucjami publicznymi ([P1.1.1], [P.1.1.3], [P.1.1.4],
[P.1.1.5])
•
[CT.2] Integracja ePUAP z usługami uwierzytelnienia PL.ID oraz dostosowania do zmian
w zakresie podpisu elektronicznego ([P.1.2.1], [P.1.2.2])
•
[CT.3] Ułatwienie wykorzystywania usług e-Administracji i ich integracja ([P.1.2.3],
[P.1.3.2], [P.1.3.3])
•
[CT.4] Zwiększenie liczby usług dostępnych elektronicznie w skali ogólnopolskiej
([P2.1], [P2.2], [P2.3])
Wszystkie cele techniczne związane są z zagadnieniami, które zgodnie z analizą problemów
stanowią przyczyny dwóch podstawowych problemów zidentyfikowanych w zakresie działania
ePUAP: problemu złoŜoności i kosztów współdziałania z administracją ponoszonych przez
29/110
klientów [P.1] oraz problemu niezadowalająco małej dostępności istotnych usług w kanałach
elektronicznych [P.2] (przy sformułowaniu celów pokazano relację z analizą problemów).
[CT.1] Wsparcie dla wykorzystywania zasobów informacyjnych administracji
Analiza problemów pokazała, Ŝe jednym z najwaŜniejszych źródeł uciąŜliwości administracji dla
klientów jest, to Ŝe instytucje publiczne nie wykorzystują wzajemnie posiadanych zasobów
informacyjnych. Część źródeł tego problemu związane jest z trudnościami i ograniczeniami
technicznymi. Ograniczenie tych technicznych przeszkód i doprowadzenie dzięki temu do
zmniejszenia liczby wymaganych od klientów dokumentów (zaświadczeń), to jeden z celów
projektu.
Bezpośrednią
miarą
przydatności
dostarczonego
wsparcia
jest
skala
jego
wykorzystania. Najlepszą miarą dla ostatecznej skuteczności podjętych w ramach tego celu
działań jest ograniczenia wymagań dotyczących dokumentów (np. zaświadczeń) załączanych do
wniosków w ramach realizacji usług administracji.
[CT.2] Integracja ePUAP z usługami uwierzytelnienia PL.ID i dostosowanie do zmian
w zakresie podpisu elektronicznego
Zidentyfikowane
problemy
elektronicznych
oraz
elektronicznego
są
braku
ograniczeń
przede
powszechnej
generowanych
wszystkim
infrastruktury
przez
adresowane
identyfikacji
rygory
przez
w
kanałach
bezpiecznego
projekt
PL.ID
podpisu
(zgodnie
z
Rozporządzeniem Rady Ministrów z dnia 28 marca 2007 w sprawie Planu Informatyzacji Państwa
na
lata
2007-2010)
oraz
przeprowadzane
zmiany
w
przepisach
dotyczących
podpisu
elektronicznego. Nie mniej rozwiązania te aby były skuteczne muszą być przez inne systemy
zaimplementowane w szczególności równieŜ przez platformę ePUAP. Wydaje się, Ŝe istotną z
punktu widzenia ePUAP metryką jest wyłącznie fakt integracji oraz fakt istnienia w systemie
ePUAP aktywnych uŜytkowników korzystających z PL.ID jako metody uwierzytelnienia oraz
zaimplementowanie wsparcia dla mechanizmów stworzonych zmianami w przepisach o podpisie
elektronicznym (metryki związane ze skalą uŜycia tych mechanizmów są bardziej właściwe dla
celów PL.ID, jako Ŝe projekt ten ma większy na nie wpływ).
[CT.3] Ułatwienie korzystania z usług e-Administracji
Kolejnym
celem
projektu
jest
dostarczenie
usług
i
infrastruktury
ograniczającej
(lub
umoŜliwiającej) ograniczenie konfuzji i trudności jakie napotykają klienci administracji, gdy chcą
skorzystać z jej usług elektronicznych. Dostarczane usługi powinny umoŜliwić klientom szybkie i
wygodne identyfikację i dotarcie do potrzebnych im usług publicznych, a infrastruktura powinna
wspomagać dostarczanie usług zintegrowanych łączących wieloetapowe postępowania w jedną
złoŜoną usługę. RównieŜ praca z elektronicznymi dokumentami administracji oraz rozmaitymi jej
serwisami powinna być łatwiejsza i wymagać mniej ekspertyzy (zarówno prawnej jak i
technicznej). A usługi powinny być realizowane w przyjaznym środowisku ułatwiającym ich
wykorzystanie i integrację. Najlepszą bezpośrednią miarą przydatności dostarczonych ułatwień
jest skala ich wykorzystania. Ostatecznym efektem powinien stać się wzrost udziału usług
30/110
realizowanych elektronicznie w odniesieniu do wszystkich usług w danym rodzaju (dla których
istnieje elektroniczny kanał dostępu).
[CT.4] Zwiększenie liczby usług dostępnych elektronicznie w skali ogólnopolskiej
Celem jest tu doprowadzenie do ogólnopolskiego udostępnienia usług ujętych w eGOV
benchmarku bazujących na wymianie dokumentów. Zgodnie z załoŜeniami benchmarku objęte
są nim usługi o duŜym wkładzie korzyści społecznych z ich udostępnienia. Istotne z
wizerunkowego punktu widzenia jest równieŜ udostępnienie w środowisku ePUAP usług
(bazujących na wymianie dokumentów) będących kompetencjami MSWiA. Miarą umoŜliwiającą
ocenę realizacji tego celu jest wynik benchmarku oraz ocena udziału w ostatecznym wyniku
(przyroście wyniku) usług udostępnionych w środowisku ePUAP.
2.1.1.2.3
Identyfikacja obszarów
W ramach prac nad architekturą produktów ePUAP powiązano rozwiązania dla problemów i
celów w następujące scenariusze biznesowe (obszary).
1. Zintegrowane usługi publiczne, jako obszar odnoszący się do celów i problemów
związanych z wykorzystywaniem zasobów informacji wewnątrz administracji, adresujący
problemy [P1.1.1], [P1.1.3], [P1.1.4] i realizujący cel [CT1] w zakresie problemów
komunikacji pomiędzy podmiotami publicznymi
2. Uwierzytelnienie i wymiana toŜsamości, jako obszar rozwiązań ePUAP wspierających
działania
związane
z
dostarczaniem
przez
administrację
opcji
uwierzytelnienia
alternatywanych w stosunku do bezpiecznego podpisu elektronicznego ([P1.2.1],
[P.1.2.2], [CT2])
3. Katalogowanie usług publicznych, jako obszar rozwiązań ePUAP odnoszący się do celów
[CT3], w zakresie związanym z problemem odszukiwania usług wśród mnogości portali i
systemów publicznych [P1.3.3]
4. Udostępnianie usług publicznych w skali ogólnopolskiej, jako obszar wprost odnoszący
się do celu [CT4] w zakresie rozwiązań dla problemu [P2.1].
5. Usługi wartości dodanej, jako obszar rozwiązań dla problemów [P1.2.3], [P1.3.2] w
obrębie celów [CT3].
Dodatkowo
część
spośród
problemów
i
celów
stawianych
przed
projektem
ePUAP2
adresowanych jest w obszarze rozbudowy rozwiązań opisywanych w obszarze wspólnej
infrastruktury e-usług [P1.1.5], [P1.2.3], [P2.3].
Załączona tabela ilustruje powiązanie opisywanych obszarów rozwiązań z problemami i celami
dla projektu ePUAP2 określonymi w SW ePUAP2. Dla czytelności rysunku nazwy problemów
zostały skrócone (pełne nazwy problemów znajdują się w rozdziale 2.1.1.2.1 Identyfikacja
problemów).
31/110
instytucjami publicznymi
elektronicznie
[P1.1.3] brak uniwersalnej (umoŜliwiającej
dotarcie do kaŜdego urzędu w skali kraju) szybkiej
(elektronicznej) szyny integracyjnej
[P1.1.4] współistnienie róŜnych specyfikacji dla
metod komunikacji elektronicznych w
poszczególnych jej warstwach
Uwierzytelnienie i wymiana toŜsamości
Zintegrowane usługi publiczne
Wspólna infrastruktura e-usług
Katalogowanie usług publicznych
Usługi publiczne skali ogólnopolskiej
[P1.1.5] znikomy poziom automatyzacji
udostępniania/poświadczania informacji z
zasobów urzędów
podpisu elektronicznego
PL.ID oraz dostosowanie wykorzystywanie zasobów informacyjnych pomiędzy
do zmian w zakresie
integracja
usług administracji i ich
[P1.1.1] trudność techniczno/logistyczne w
uzyskaniu dostępu do kluczowych rejestrów
centralnych
[P1.2.1] Rygor stosowanie BPE
[P1.2.2] Brak powszechnej infrastruktury
identyfikacji w kanałach elektronicznych.
[P1.2.3] Znaczny poziom złoŜoności technicznej
rozwiązań dokumentów elektronicznych
stosowanych przez administrację
[P1.3.2] Ograniczoną ekspertyza po stronie
klientów
[P1.3.3] Rozproszone e-usług w portalach i
serwisach poszczególnych instytucji
[P2.1] Problem niemozliwości skoordynowania
udostepniania usług na terenia całgeo kraju
usług dostępnych
[CT2] Instegarcja z
[CT4] Zwiekszenie liczby
[CT3] Ułatwienie korzystania z usługami uwierzytelnienia [CT1] Dostarczenie rozwiązań wspomagających
Usługi wartości dodanej
[P2.2] Mały potencjał wielu instytucji publicznych
[P2.3] Udostępnienie usług MSWiA
Tabela 1 Powiązanie obszarów rozwiązań z problemami i celami dla projektu ePUAP2
określonymi w SW ePUAP2
32/110
2.1.2 Wprowadzenie pojęciowe
Niniejszy rozdział zawiera wyjaśnienie najistotniejszych pojęć uŜywanych w dokumentach Linii
Współpracy oraz powiązań pomiędzy nimi. Pojęcia te zostały podzielone na 3 grupy:
•
usługi w otoczeniu ePUAP,
•
usługi ePUAP,
•
agregacja usług oraz serwisów.
Pojęcia wyróŜnione w poniŜszym tekście pogrubieniem wyjaśnione zostały w słowniku skrótów i
pojęć w Rozdziale 1.5 Zastosowane skróty i pojęcia.
Usługi w otoczeniu ePUAP
Jednym z podstawowych pojęć uŜywanych w niniejszych dokumentach jest usługa, rozumiana
jako czynności wykonywane przez podmiot świadczący usługę (usługodawcę) w celu
dostarczenia
określonej
wartości
biznesowej
podmiotowi
korzystającemu
z
usługi
(usługobiorcy).
W
kontekście
niniejszych
dokumentów
usługodawcami
większości
usług
są
podmioty
publiczne (podmioty realizujące zadania publiczne zgodnie z definicją zawartą w ustawie o
dostępie do informacji publicznej). Usługi świadczone przez podmioty publiczne, nazywane
usługami podmiotów publicznych, mogą być świadczone dla innych podmiotów publicznych
lub dla klientów administracji (obywateli, podmiotów gospodarczych lub organizacji). Usługa
podmiotu publicznego świadczona dla klientów nosi nazwę usługi publicznej.
Usługa zintegrowana to świadczona przez podmiot publiczny usługa publiczna, składająca się
z wielu usług podmiotów publicznych, takich jak uzyskiwanie informacji od innych podmiotów
publicznych czy powiadamianie innych podmiotów publicznych o wykonanych działaniach,
uruchamianych przez podmiot świadczący usługę. W większości przypadków kompetencje
podmiotu publicznego świadczącego usługę zintegrowaną muszą zostać ustawowo zwiększone.
Przykładem usługi zintegrowanej jest zakładanie działalności gospodarczej w modelu „jednego
okienka”.
Jednym z trendów obserwowanych w zakresie sposobu dostarczania usług publicznych jest
rosnąca rola pośredników – klientów administracji, którzy działając komercyjnie występuje
przed urzędem w imieniu i na zlecenie innego klienta administracji publicznej. Pośrednik
realizuje na rzecz klienta korzystającego usługę wartości dodanej. Usługa wartości dodanej
to usługa dostarczana lub agregowana przez pośrednika uzupełniana przez usługi publiczne (np.
pośrednictwo w nabyciu samochodu uzupełnione usługą zarejestrowania kupionego samochodu,,
usługa prowadzenia rachunku inwestycyjnego uzupełniana o rozliczenia klienta z urzędem
skarbowym, usługi związane z organizacją pogrzebu uzupełniane pozyskaniem finansowania w
formie zasiłku pogrzebowego, itp.). Klient końcowy usług publicznych to osoba lub podmiot
korzystający z usług (poprzez pośrednika lub osobiście) dla własnej potrzeby.
33/110
Usługi świadczone drogą elektroniczną w niniejszym dokumencie nazywane są e-usługami.
Pojęcie to przekłada się odpowiednio na usługi świadczone drogą elektroniczną przez podmioty
publiczne (e-usługi podmiotów publicznych) oraz świadczone drogą elektroniczną usługi
publiczne (e-usługi publiczne). W przypadku, gdy e-usługa publiczna dostarczana jest pod
postacią interaktywnej aplikacji wykorzystującej GUI, nazywana jest interaktywną e-usługą
publiczną.
W niniejszych dokumentach wykorzystywane jest równieŜ pojęcie usługi sieciowej - pojęcie
techniczne rozumiane jako funkcjonalność systemu informatycznego moŜliwa do uruchomienia
zdalnie (poprzez siec rozległą) przez inne systemy informatyczne. Pod postacią usług sieciowych
udostępniane mogą być e-usługi podmiotów publicznych oraz e-usługi publiczne (nazywane
wtedy odpowiednio serwisami podmiotów publicznych i serwisami publicznymi).
Usługi ePUAP
Dostarczane przez ePUAP usługi o charakterze infrastrukturalnym podzielone zostały na dwie
grupy:
•
usługi infrastrukturalne dla podmiotów publicznych – usługi dla podmiotów
publicznych świadczone przez ePUAP, które wspierają świadczenie usług publicznych
przez
podmioty
publiczne.
Korzystanie
z
usług
z
niniejszej
grupy
będzie
nieobowiązkowe. Docelowo usługi infrastrukturalne z niniejszej grupy będą świadczone
przez inne podmioty (platformy regionalne, resortowe itp.). W tej sytuacji z usług
infrastrukturalnych dla podmiotów publicznych dostarczanych przez ePUAP korzystać
będą wyłącznie podmioty, które ze względów organizacyjnych nie będą mogły korzystać
z innych platform dostarczających usługi infrastrukturalne.
•
usługi współdzielone - usługi dla podmiotów publicznych świadczone przez ePUAP,
które
wspierają
świadczenie
usług
publicznych
przez
podmioty
publiczne.
W
przeciwieństwie do usług infrastrukturalnych dla podmiotów publicznych korzystanie z
tej grupy usług będzie obowiązkowe.
Agregacja usług i serwisów
Przedstawiona w niniejszym dokumencie koncepcja zakłada agregowanie informacji o usługach i
serwisach na poszczególnych poziomach. W tym celu na poziomie krajowym, jako składniki
ePUAP
utworzone
aktualizowaną
listę
zostaną
Katalog
podmiotów
Administracji
publicznych
oraz
Publicznej
Katalog
Usług
(KAP),
zawierający
Publicznych
(KUP),
udostępniający katalog interaktywnych e-usług publicznych.
Istotną rolę w prezentowanych rozwiązaniach pełnią domeny, przez które rozumie się grupy
podmiotów publicznych, które do udostępniania swoich e-usług wykorzystują wspólne platformy
usługowe (platformy domenowe).
Informacje o serwisach publicznych agregowane będą w obrębie domen w Domenowe
Katalogi Serwisów Publicznych (w zaleŜności od typu domeny będą do Regionalne/
34/110
Resortowe/ Rejestrowe / Dziedzinowe Katalogi Serwisów Publicznych). Informacje o
wszystkich serwisach publicznych zawarte w Domenowych Katalogach Serwisów Publicznych
zagregowane zostaną na poziomie krajowym w Krajowy Katalog Serwisów Publicznych.
2.1.3 Usługi wartości dodanej
2.1.3.1 Cel
Większość klientów korzysta z usług administracji bardzo rzadko. Powoduje, to Ŝe kanały
elektroniczne są dla nich niepraktyczne (podpis elektroniczny jest zakupem nieopłacalnym,
podpis ZP wymaga pamiętania loginu, hasła oraz obsługi aplikacji uŜywanej okazjonalnie itp.).
Skutkiem tego i podobnych zjawisk bezpośrednia absorpcja kanałów elektronicznych przez
końcowych klientów jest bardzo ograniczona1. Stąd potencjał korzyści (zarówno po stronie
wzrostu efektywności administracji, jak i zadowolenia klienta) z udostępnienia e-usług
publicznych administracji w kanałach elektronicznych jest ograniczony.
Z
drugiej
strony
znaczna
część
przypadków
interakcji
z
administracją
nie
wynika
z
bezpośredniej potrzeby załatwienia spraw w urzędzie, ale występuje „przy okazji” podczas
realizacji róŜnych spraw Ŝyciowych. Klient najczęściej korzysta wtedy z róŜnych usług
podmiotów komercyjnych lub społecznościowych i tam otrzymuje potrzebne mu wartości,
natomiast konieczność dopełnienia pewnych formalności w urzędach stanowi z jego perspektywy
wyłącznie obciąŜenie. Stąd duŜo większy potencjał korzyści powstaje (po obu stronach), gdy
umoŜliwi się podmiotom komercyjnym i społecznościowym, włączenie do dostarczanych
produktów
elementów
bazujących
na
usługach
publicznych.
Podmiot
komercyjny/społecznościowy dąŜy w szczególności do maksymalizacji zadowolenia klientów ze
swoich
produktów,
do
czego
motywuje
go
konkurencja
rynkowa.
Dlatego
teŜ
jest
zainteresowany tym, aby mieć – zarówno prawną jak i techniczną – moŜliwość stania się
pośrednikiem w załatwianiu spraw z urzędem w imieniu swojego klienta, najlepiej bez
konieczności osobistego kontaktu z urzędem. JuŜ sam fakt częstego, nawet masowego
załatwiania podobnych spraw w urzędzie sprawia, Ŝe wysiłek wymagany z jego strony w
przeliczeniu na pojedynczą sprawę jest znacznie mniejszy. Zaś kanał elektroniczny załatwiania
spraw daje mu w takiej sytuacji dodatkowe, wyraźne korzyści zmniejszania kosztów, zwłaszcza
jeśli zaistniałaby techniczna moŜliwość zintegrowania procesu załatwiania sprawy w urzędzie z
jego własnym zautomatyzowanym procesem biznesowym. Opisane zjawiska i powodowany
przez nie trend w rozwoju usług publicznych jest jednym z kluczowych wniosków z obserwacji
1
http://epp.eurostat.ec.europa.eu/portal/page/portal/product_details/dataset?p_product_code=TSIIR130
35/110
rozwoju
sytuacji
w
krajach
daleko
wyprzedzających
Polskę
w
zakresie
wdraŜania
e-
1
administracji .
Korzyści powstające przy takim podejściu są dwojakiej natury:
a. Podmioty komercyjne i społeczności działające w ten sposób uzyskują duŜo większą
skalę działania, zatem problemy powodowane przez okazjonalność kontaktu znikają i
podmioty takie chętnie sięgają po elektroniczne kanały kontaktu, otwierając potencjał
wzrostu efektywności;
b. Z perspektywy klienta końcowego obowiązki dopełnienia formalności w urzędach w
pewnym sensie znikają, gdyŜ zaczynają je brać na siebie komercyjni i społecznościowi
pośrednicy, a klient uzyskuje usługi kompleksowe dopasowane do ich konkretnych
potrzeb.
Celem
rozwiązań
opisywanych
w
niniejszym
scenariuszu
jest
stworzenie
środowiska
ułatwiającego dostarczanie usług publicznych w obrębie usług wartości dodanej dostarczonych
przez komercyjnych lub społecznościowych pośredników.
2.1.3.2 Stan obecny
1
Wnioski z badań przebiegu rezultatów inicjatyw e-government, joined-up government, one-stop shop i
podobnych na całym świecie - A. Di Maio, The Future of Government Is No Government, Gartner
Symposium ITXPO 2008
36/110
Rysunek 2 Oczekiwana zmiana sposobu korzystania z usług urzędów poprzez
spontaniczne
powstawanie
usług
wartości
dodanej
(komercyjnych/
społecznościowych)
W obecnym stanie rzeczy znaczna część wydarzeń Ŝyciowych klientów administracji wymaga od
nich osobistego kontaktu z urzędem, często nawet z wieloma urzędami. Pojawiające się
wdroŜenia e-usług nie zmieniają tego stanu rzeczy, gdyŜ jest on konsekwencją struktury
kompetencyjnej administracji oraz zasad jej działania, a nie ograniczeń technicznych (tj. w
przypadku wykorzystania e-usług nadal kontakt musi być osobisty z kaŜdym z urzędów, tyle Ŝe
moŜe nastąpić z wykorzystaniem elektronicznych środków komunikacji).
W zakresie rozwiązań technicznych w obecnym otoczeniu technologicznym znaczna część
rozwiązań e-usług budowanych przez podmioty publiczne są rozwiązaniami zamkniętymi.
Podmioty publiczne budują swoje własne systemy umoŜliwiające świadczenie usług drogą
elektroniczną, a funkcjonalności w ramach nich udostępnianie są zwykle jedynie poprzez GUI
(zwykle formularze na stronach Internetowych podmiotu). W szczególności dotyczy to równieŜ
usług ESP, które w tej chwili udostępniane są niemal przez wszystkie urzędy, przy czym w
znacznej większości wyłącznie pod postacią interaktywnych aplikacji (formularzy) dostępnych w
Internecie.
2.1.3.3 ZałoŜenia i ograniczenia
Przyjęto załoŜenie, Ŝe odpowiednio efektywne świadczenie usług wartości dodanej (tak, aby było
biznesowo sensowne na istotną skalę) wymaga elektronicznego dostępu do usług publicznych
wchodzących w skład usługi wartości dodanej.
Z drugiej strony samo korzystanie z usług wartości dodanej (relacje między dostawcą usługi, a
klientem) moŜe mieć miejsce zarówno z wykorzystaniem kanałów elektronicznym, jak i bez
pośrednictwa kanałów elektronicznych (czy teŜ nawet częściowo w kanale elektronicznym, a
częściowo poza nim). Planowane rozwiązania muszą efektywnie wspierać wszystkie te sytuacje.
Zarówno po stronie dostawcy usługi wartości dodanej, jak i dostawcy usług bazowych
(publicznych) czynności związane z dostarczaniem usługi mogą być wykonywane automatycznie
(w całości lub w części). Planowane rozwiązania nie powinny tworzyć barier dla automatyzacji
działania po obu stronach, niemniej muszą równieŜ sprawnie funkcjonować w warunkach braku
automatyzacji (czy teŜ niepełnej automatyzacji) po stronie pośrednika i/lub po stronie
podmiotów publicznych dostarczających usługi bazowe.
2.1.3.4 Zarys rozwiązania biznesowego
Istotą proponowanego rozwiązania biznesowego jest promowanie i stworzenie sprzyjających
warunków dla spontanicznego powstawania komercyjnych i społecznościowych aplikacji oraz
produktów bazujących na usługach publicznych.
Warunki te muszą być stworzone w dwóch warstwach:
37/110
•
warstwie prawnej ułatwiające w szczególności występowanie w relacjach z administracją
jednych osób w imieniu innych, w połączeniu z elektroniczną formą kontaktu,
•
warstwie technicznej ułatwiające sięganie do wszystkich usług publicznych w postaci
programowej z pomocą narzędzi i aplikacji stanowiących komponenty komercyjnych i
społecznościowych produktów.
W warstwie środowiska prawnego konieczne jest stworzenie regulacji pozwalającej złoŜyć do
podmiotu publicznego pismo (wniosek) w postaci elektronicznej podpisane przez urządzenie lub
przez osobę inną niŜ wnioskodawca pisma (np. pod warunkiem załączenia dodatkowego
oświadczenia
i/lub
skanu
oryginalnego
papierowego
dokumentu
podpisanego
przez
wnioskodawcę) oraz wskazać inną osobę lub podmiot, jako właściwy dla doręczeń pism
związanych z wnioskowaną sprawą (podmiot taki lub osoba moŜe równieŜ dostawać te
doręczenia, tj. oprócz wnioskodawcy oraz moŜe to być ograniczone wyłącznie do elektronicznej
formy kontaktu). Konieczne jest równieŜ wprowadzenie moŜliwości automatycznego odbioru
pism przez klientów administracji (w szczególności podpisywanie UPD przy pomocy pieczęci
elektronicznej, a nie tylko BPE).
Konieczne jest równieŜ umoŜliwienie wykorzystania usług składania podpisu ZP oraz podpisu
osobistego w kontekście komercyjnych serwisów internetowych (tak, aby usługi wartości
dodanej mogły być równieŜ świadczone w kanałach elektronicznych i Ŝeby klienci mogli w nich
podpisywać dokumenty, które będą trafiać do administracji i stanowić skuteczne dla niej
oświadczenia woli).
W zakresie środowiska technicznego konieczne jest wprowadzenie powszechnej zasady
nakazującej kaŜdemu podmiotowi publicznemu udostępniać wszystkie usługi publiczne, które
udostępnia drogą elektroniczną, równieŜ w postaci usług sieciowych. Istotą tej zasady jest
wymaganie, aby dla kaŜdej udostępnianej przez podmiot publiczny interaktywnej aplikacji był
równieŜ udostępniony zestaw usług sieciowych konstytuujących API pozwalające na dostęp do
zasobów i usług podmiotu co najmniej w takim samym zakresie, w jakim pozwala na to
udostępniona aplikacja interaktywna. W istocie rzeczy powinien to być ten sam zestaw usług, na
którym bazuje stworzona przez podmiot aplikacja interaktywna.
Dodatkowo, dla ułatwienia konstrukcji i pielęgnacji usług zintegrowanych i wartości dodanej,
udostępnione w ten sposób przez poszczególne podmioty usługi sieciowe będą na poziomie
domenowych (regionalnych, dziedzinowych, rejestrowych i resortowych) szyn usługowych
udostępniane
wszystkim
podmiotom
funkcjonującym
w
obrębie
poszczególnych
domen.
Udostępnione w ten sposób przez domenowe szyny usługowe portfele usług łączone będą na
poziomie krajowej szyny usługowej w całościowy portfel usług przeznaczony do wykorzystania
przez dostawców komercyjnych i społecznościowych produktów oraz usług bazujących w całości
lub w części na wykorzystaniu usług publicznych.
MSWiA będzie w miarę moŜliwości technicznych dąŜyło do umieszczenia w portfelu usług
dostępnych
w
krajowej
szynie
usługowej
równieŜ
usług
podmiotów
publicznych
38/110
nie
współdziałających w systemie szyn usługowych (w szczególności nie implementujących
standardowych protokołów komunikacji z szyną usług).
Rola podmiotów publicznych w takim rozwiązaniu pozostaje bez zasadniczych zmian w stosunku
do sytuacji obecnej, nowe usługi będą budowane jak dotychczas przez podmioty publiczne,
które je udostępniają (z dokładnością do zasady udostępnienia API). Aplikacje interaktywne
dostarczane przez same podmioty publiczne nabierają natomiast charakteru referencyjnego i
wystarczające jest, gdy będą udostępniać wyłącznie zasadnicze funkcjonalności.
2.1.3.5 Zarys rozwiązania technicznego
Klient
Urząd
Region
Resort/
Instytucja centralna
ePUAP
Produkty
komercyjne/
społecznościowe
portfel
usług
(aplikacje
referencyjne)
FrontEnd
e-usługi
portfel
usług
(własnych)
portfel usług
Krajowa szyna
usługowa
Regionalna szyna
usługowa
Serwis e-usługi
Resortowa/dziedzinowa
szyna usługowa
ESP
BackEnd
usługi
Integrator usług/ pośrednik/
producent oprogramowania
- projektant aplikacji
Regionalna szyna
usługowa
Krajowa szyna
usługowa
Rejestrowa/ resortowa/
dziedzinowa szyna usługowa
Katalog
Serwisów
Publicznych
Katalog
Serwisów
Publicznych
Katalog Serwisów
Publicznych
A
A
B
B
- wykorzystanie (A korzysta z B)
- przepływ informacji (z A do B)
Rysunek 3 Zarys rozwiązania wspierającego dostarczanie usług wartości dodanej
Docelowa
architektura
zakłada,
Ŝe
rozwiązania
e-usług
publicznych
wdraŜanych
przez
poszczególne urzędy (podmioty publiczne) budowane są i będą w modelu wielowarstwowym, w
którym
występuje
oddzielenie
warstwy
oprogramowania
implementującego
interfejs
uŜytkownika (tu: Klienta) od komponentów implementujących logikę biznesową uruchamianych
przez klienta funkcji.
W sensie technicznym rozwiązanie obejmuje kilka składników:
1. Usługi sieciowe podmiotów publicznych
2. Domenowe szyny usługowe
39/110
3. Krajową szynę usługową
Ad. 1. Usługi sieciowe podmiotów publicznych
Bazowym składnikiem rozwiązania technicznego jest „opakowanie” funkcjonalności e-usług
urzędów (komponentów implementujących logikę biznesową tych usług) w usługi sieciowe,
moŜliwe do uruchomienia w jednym z powszechnie stosowanych do tego celu otwartych
protokołów (takie opakowanie musi być dokonane przez same podmioty publiczne).
Ad. 2. Domenowe szyny usługowe
Drugim
zasadniczym
składnikiem
regionalnych/resortowych/dziedzinowych
rozwiązania
szyn
technicznego
usługowych,
które
są
agregują
systemy
informacje
o
wszystkich usługach sieciowych udostępnianych w obrębie swoich domen (Domenowy Katalog
Serwisów Publicznych) oraz dostarczają jednolite środowisko (mechanizm) dla uruchamiania
poszczególnych
usług
w
obrębie
domeny
(Domenowa
Szyna
Usług)
przeznaczone
do
wykorzystania przez podmioty funkcjonujące w obrębie domen ( Rozdział 2.1.7 Zintegrowane
usługi publiczne) oraz przez krajową szynę usługową.
Ad. 3. Krajowa szyna usługową
Krajowa szyna usługowa agreguje za pośrednictwem rozwiązań domenowych całą informację o
usługach sieciowych udostępnianych we wszystkich domenach (Krajowy Katalog Serwisów
Publicznych) oraz tworzy ogólnokrajowe jednolite środowisko (mechanizm) dla uruchamiania
usług publicznych w obrębie całego kraju (Krajowa Szyna Usług) z poziomu programistycznego
(API). Poprzez to duŜe przedsiębiorstwa realizujące wiele interakcji z podmiotami publicznymi,
integratorzy, dostawcy oprogramowania, społeczności będą w stanie łatwo dostarczać usługi i
produkty bazujące na całości udostępnionych w ten sposób usług administracji publicznej.
KaŜdy z elementów technicznych rozwiązania funkcjonować będzie w dwóch instancjach:
produkcyjnej i próbnej. W odniesieniu do szyn usługowych funkcjonowanie instancji próbnych
jest
identyczne
jak
produkcyjnych
(poza
dopuszczalnymi
róŜnicami
w
warunkach
bezpieczeństwa). Próbne instancje usług sieciowych podmiotów publicznych muszą być tak
skonstruowane, aby w odpowiednich scenariuszach moŜliwe było wykorzystanie wszystkich
typów komunikatów/wywołań/dokumentów, jakie występują w czasie realizacji danej usługi.
W związku z koniecznością zapewnienia kompletności portfela usług, krajowa szyna usługowa
musi mieć zdolność włączenia do portfela równieŜ serwisów e-usług podmiotów przejściowo nie
współdziałających w systemie szyn usługowych (np. nie implementujących standardowych
specyfikacji związanych ze współdziałaniem w systemie). Stąd krajowa szyna usługowa będzie
posiadać
rozbudowane
funkcje
interoperacyjności
pozwalające
łatwo
implementować
i
konfigurować adaptery umoŜliwiające dopasowania komunikacji do protokołów i formatów
odbiegających od bazowego zestawu przyjętych standardów.
40/110
2.1.3.6 Uczestnicy i produkty
Klienci – serwisy społecznościowe, pośrednicy komercyjni, usługodawcy komercyjni
•
Produkty komercyjne/społecznościowe (bazujące na e-usługach podmiotów publicznych)
Urząd (Podmioty publiczne realizujące usługi publiczne)
•
usługi sieciowe podmiotów publicznych
•
(w tym) usługi sieciowe ESP
•
FrontEnd e-usług (aplikacje o znaczeniu referencyjnym)
•
Domenowa (np. miejska) szyna usługowa (w duŜych urzędach nie agregowane w innych
domenach regionalnych lub resortowych)
•
Regiony (Urzędy Marszałkowskie, terenowa administracja rządowa)
•
Domenowa (tu: regionalna) szyna usługowa
•
ePUAP (MSWiA)
•
Krajowa szyna usługowa
•
Resorty/instytucje centralne
•
Domenowa (tu: resortowa, dziedzinowa lub rejestrowa) szyna usługowa
•
2.1.4 Udostępnianie usług publicznych w skali ogólnopolskiej
2.1.4.1 Cel
Celem rozwiązań w tym obszarze jest udostępnienie większej liczby e-usług publicznych w
zakresie usług istotnych, o duŜym wpływie (high-impact) na jakość relacji klient-administracja.
Punkt odniesienia w zakresie realizacji tego celu stanowi E-gov Benchmark.
2.1.4.2 Stan obecny
Poziom i zakres udostępnienia e-usług publicznych w Polsce na tle innych krajów Unii
Europejskiej jest bardzo słaby. Znakomita większość istotnych usług dostępna jest na poziomie
SL równym 1 lub 2 (informacja lub informacja wraz moŜliwość pobrania i wydruku formularzy do
wykorzystania w obiegu papierowym). Zakres udostępnienia usług róŜni się pomiędzy
jednostkami terytorialnymi kraju, gdyŜ w chwili obecnej zapewnienie dostępu do usług kanałami
elektronicznymi traktowane jest jako zadanie nierozerwalnie związane z realizacją usługi.
Z drugiej strony juŜ istniejące w ePUAP rozwiązania pozwalają relatywnie łatwo podnieść
znaczną część usług publicznych (tych, w których komunikacja z klientem bazuje na wymianie
41/110
dokumentów) na poziom SL=3 (moŜliwość zainicjowania sprawy drogą elektroniczną), a
niektórych przypadkach nawet SL=4 (moŜliwość załatwienia całej sprawy drogą elektroniczną),
ale nie są do tego celu wykorzystywane.
Przyczyny tej sytuacji kryją się w kilku elementach:
•
Bariery
prawne
–
większość
istotnych
usług
ma
w
szczegółowych
regulacjach
dotyczących sposobu ich realizacji, wpisane pewne czynności, których realizacja
wyklucza stosowanie elektronicznej formy kontaktu.
•
Model biznesowy funkcjonowania ePUAP, w którym ePUAP jest wyłącznie narzędziem dla
podmiotu - usługodawcy usługi. W tym modelu niezaleŜnie od moŜliwości technicznych,
usługa nie pojawi się, jeŜeli podmiot, który ją świadczy, nie podejmie działań
zmierzających do jej udostępnienia.
•
Brak ogólnopolskiego usługodawcy – większość istotnych usług realizowana jest przez
setki podmiotów o ściśle określonej właściwości terytorialnej, a zapewnienie dostępu
elektronicznego do usługi (w tym równieŜ np. formularza) traktowane jest jako
nieodłączna część kompetencji podmiotów związanej z realizacją konkretnej usługi. Nie
istnieje zatem podmiot, którego kompetencją byłoby udostępnienie (niekoniecznie
realizacja) w skali całego kraju jakiejś usługi.
Planowane rozwiązania muszą być realizowalne bez zasadniczych zmian w zakresie kompetencji
organów, w szczególności wykluczona jest centralizacja realizacji usług publicznych.
Zasadniczym
elementem
rozwiązania
biznesowego
udostępnienia
aplikacji
interaktywnych
jest
zapewniających
podjęcie
dostęp
przez
ePUAP
klientów
do
zadania
istotnych
(benchmarkowanych) usług publicznych w skali kraju. Zadanie to realizowane będzie na bazie
usług ESP podmiotów, w których kompetencjach leŜy realizacja usług i dotyczyć będzie tych
spośród benchmarkowanych usług, które:
•
w zakresie ogólnych zasad postępowania podmiotów oparte są na KPA,
•
oparte są na szczegółowych zasadach ich realizacji (w szczególności związanych z
wymaganiami informacyjnymi wobec klienta) określonych jednolicie na terenie całego
kraju w prawie powszechnym.
Do usług takich naleŜy zaliczyć:
•
Wydawanie dokumentów toŜsamości: paszporty, dowody osobiste i prawa jazdy – usługi
są świadczone przez instytucje lokalne i oparte są o jednolite na terenie kraju przepisy.
Ze względu na charakter usług mogą być tylko częściowo świadczone elektroniczne,
gdyŜ potrzebna jest wizyta w urzędzie w celu odebrania dokumentu. Elektronicznie
moŜe być składany wniosek o wydanie dokumentu, a zwrotnie przychodzić informacja o
moŜliwości odebrania dokumentu w urzędzie.
42/110
•
Rejestracja pojazdów oparta jest o jednolite na terenie kraju przepisy, jednak ze
względu na właściwość miejscową sprawy załatwiane są lokalnie (na poziomie powiatu).
Zakończenie procedury rejestracji wymaga wizyty w urzędzie celem odebrania dowodu
rejestracyjnego i często takŜe tablic rejestracyjnych.
•
Pozwolenie na budowę jest wydawane na poziomie powiatów. Przepisy są jednolite na
poziomie kraju, zakres dostarczanych dokumentów (załączniki) moŜe zaleŜeć od
sposobu, w jaki lokalne urzędy interpretują przepisy. WaŜnym elementem zgłoszenia
jest projekt budowlany, który zwykle dostarczany jest w postaci papierowej i zawiera
opinie, zaświadczenia, umowy, warunki przyłączenia, decyzje, pozwolenia, sprawdzenia
oraz informacje. Zdecydowana większość tych dokumentów funkcjonuje dzisiaj w
obrocie papierowym i naleŜy przyjąć, Ŝe będą dostarczane do urzędu zeskanowane
(dzisiaj dostarczane są jako niepotwierdzone kserokopie jako element projektu
budowlanego).
•
Wydawanie aktów stanu cywilnego (urodzeń, małŜeństw, zgonów). Ze względu na to, Ŝe
akty są obecnie w postaci papierowej, naleŜy przyjąć, Ŝe elektronicznie będzie moŜna
złoŜyć
wniosek
o
wydanie,
natomiast
odbiór
będzie
musiał
nastąpić
osobiście
(ewentualnie za pośrednictwem np. poczty).
•
Ewidencja meldunkowa. Usługa realizowana na terenie całego kraju w oparciu o
jednolite przepisy. Wymagana jest zmiana przepisów, aby usługa mogła być świadczona
poprzez jednorazowy kontakt z urzędem (teraz przemeldowanie wymaga zgłoszenia się
do dwóch urzędów).
•
Rejestracja działalności gospodarczej. W ramach ePUAP została przygotowana aplikacja
w obecnym modelu realizacji usługi, co wymaga zainstalowania jej przez wiele urzędów
w kraju. Wykorzystanie krajowej szyny usług uprości przygotowanie usługi na poziomie
krajowym przy załoŜeniu konieczności udostępnienia odpowiednich usług lokalnych
przez ESP urzędów.
•
Zezwolenia i certyfikaty dotyczące ochrony środowiska. W grupie tej znajduje się wiele
dokumentów związanych z udzielaniem zezwoleń. WdroŜenie tych usług powinno zostać
poprzedzone analizą częstości korzystania z usług przez klientów i wdraŜanie ich
sukcesywnie zgodnie z przyznanymi priorytetami. Niektóre usługi z tej grupy nie będą
mogły być świadczone w całości elektronicznie, gdyŜ mogą wymagać wizji lokalnej
celem wydania decyzji – przykładem jest zezwolenie na wycięcie drzew wydawane w
oparciu o przeprowadzoną wizję pracownika gminy i ocenę zasadności wniosku.
Sama realizacja usług pozostanie nadal w odpowiednich urzędach zgodnie z ich kompetencjami
ustalonymi prawem.
43/110
Klient
Urząd
Region
ePUAP
Aplikacja
interaktywna eusługi
Resort/
Instytucja
centralna
portfel usług
portfel usług
Krajowa szyna
usługowa
portfel usług
Serwis e-usługi (ESP)
Regionalna szyna
usługowa
Resortowa/
dziedzinowa/
rejestrowa szyna
usługowa
ESP
BackEnd Usługi
1
A
B - wykorzystanie (A korzysta z B)
Rysunek 4 Zarys rozwiązania dla udostępnienia usług benchmarkowanych w skali
kraju
Rozwiązanie techniczne bazuje na krajowej szynie usług opisanej wcześniej ( Rozdział 2.1.3.4)
oraz odpowiednim zestawie stworzonych do tego celu aplikacji ePUAP odwołujących się do usług
ESP osiągalnych w tym portfelu.
Urząd (podmioty publiczne realizujące zadania publiczne)
•
Usługi sieciowe ESP
•
Domenowa (np. miejska) szyna usługowa (w duŜych urzędach nieagregowane w innych
domenach regionalnych lub resortowych)
•
Regiony (Urzędy Marszałkowskie w porozumieniu z Urzędami Wojewódzkimi)
•
Domenowa (tu: regionalna) szyna usługowa
•
44/110
ePUAP (MSWiA)
•
Aplikacje interaktywne e-usług publicznych
•
•
Resorty/instytucje centralne
•
•
2.1.5 Katalogowanie usług publicznych
2.1.5.1 Cel
Celem katalogowania usług publicznych jest dostarczenie końcowym klientom, z których
większość nie zna i nie rozumie struktury administracji oraz jej zasobów informacyjnych,
moŜliwości dotarcia do właściwych (terytorialnie i przedmiotowo) usług publicznych i/lub
podmiotów publicznych.
2.1.5.2 Stan obecny
Problem odszukiwania usług przez klienta jest od lat rozpoznawany jako istotne zagadnienie
nowoczesnej administracji. W chwili obecnej w kraju istnieje szereg rozwiązań, których
przeznaczeniem jest katalogowanie i udostępnianie klientom informacji o usługach publicznych
oraz podmiotach publicznych.
To obejmuje:
1. BIP
2. Katalog Usług Publicznych ePUAP
3. Katalogi Usług Publicznych funkcjonujące w obrębie platform regionalnych
Ad. 1. BIP
Biuletyn Informacji Publicznej został stworzony w celu powszechnego udostępniania informacji
publicznej.
Model funkcjonowania BIP zobowiązuje władze publiczne oraz inne podmioty wykonujące
zadania publiczne do udostępniania informacji o sprawach publicznych. Zakres publikowanych
informacji reguluje ustawa o dostępie do informacji publicznej (Ustawa o dostępie do informacji
publicznej z dnia 6 września 2001 r. (Dz. U. z 2001 r. Nr 112, poz. 1198)). Informacje są
dostępne w postaci opublikowanych artykułów na dedykowanych temu zadaniu serwisach
internetowych. Serwisy BIP nie są centralnym katalogiem. KaŜdy serwis jest właściwy tylko dla
danego podmiotu.
45/110
Z załoŜenia serwisy BIP powinny mieć spójny interfejs i szablon opisu informacji. W praktyce
szata graficzna, sposób prezentacji treści oraz informacje nie są jednolite i mogą się róŜnić w
zaleŜności od podmiotu publicznego.
Dla osób zainteresowanych funkcjonowaniem konkretnego podmiotu publicznego czy sposobem
załatwienia określonej sprawy wejście na stronę BIP danego podmiotu jest często optymalnym
sposobem zdobycia tego rodzaju informacji, aczkolwiek klient musi posiadać wiedzę o
podmiocie, którego opis usług chce znaleźć.
Niewywiązywanie się podmiotów z ustawowych obowiązków publikacji informacji skutkuje
brakiem kompletności informacji na SG BIP.
Ad. 2. Katalog Usług Publicznych ePUAP
Katalog Usług Publicznych ePUAP umoŜliwia publikację informacji o usługach udostępnianych na
platformie ePUAP. Katalog Usług Publicznych jest centralnym zbiorem opisów usług. Opisy usług
mają wspólny szablon (w ramach platformy), jednak brakuje jasnych wskazań jak powinien
wyglądać
wzorcowy
opis
usługi.
Skutkuje
to
dowolnym
opisem
usługi
zawartym
w
ustandaryzowanej strukturze.
Opisy usług są dodawane przez twórców usług. Obecny model funkcjonowania nie nakłada
jednak obowiązku publikacji opisu usługi w KUP. W praktyce oznacza to, Ŝe opisy zamieszczają
tylko usługodawcy chcący jawnie zaistnieć na platformie ePUAP.
Brak standardu opisu usług na poziomie krajowym takŜe nie zachęca podmioty, które zamieściły
opis usługi w innych miejscach (np. platformy regionalne) do podjęcia dodatkowej pracy w celu
publikacji opisu w KUP. Ostatecznie duŜa część usługodawców nie jest zainteresowana
publikacją usług w KUP, poniewaŜ zaistnieli juŜ na lokalnych platformach.
Ad. 3. Katalogi Usług Publicznych funkcjonujące w obrębie niektórych platform
regionalnych
W ramach niektórych platform regionalnych istnieją juŜ uporządkowane katalogi ssług
publicznych (np. SEKAP, wrota małopolski …). Usługi katalogowane w ramach tych platform
mają jednak zasięg lokalny. Katalogi są zrealizowane w oparciu o inne załoŜenia, w skutek
czego kaŜdy katalog ma inną strukturę opisu usług i zawiera róŜny zakres informacji.
Agregowany zakres usług takŜe nie jest wspólny dla kaŜdego lokalnego katalogu.
Z punktu widzenia usługobiorcy sytuacja ta moŜe być akceptowalna, jeŜeli korzysta z usług
charakterystycznych dla swojego regionu. Patrząc z szerszej perspektywy, róŜnorodność
katalogów wprowadza niepewność i zakłopotanie dla klientów chcących skorzystać z usług na
róŜnych platformach. Mogą wystąpić przypadki, gdy na dwóch róŜnych platformach ta sama
usługa nie jest osiągalna. Klient moŜe nie zaufać takiemu źródłu informacji o usługach.
W praktyce agregowane usługi ograniczają się tylko do usług świadczonych przez urzędy JST.
Rozwiązania te mają dwa główne ograniczenia:
46/110
•
kompletność i rzetelność informacji – Ŝadne nie zapewnia zadowalającego poziomu
kompletności zgromadzonych informacji (z załoŜenia – jak w przypadku katalogów w
obrębie platform regionalnych – lub skutkiem niedoskonałości systemów i organizacji
zasilania),
•
niezadowalający sposób dostarczania informacji klientom końcowym – wynikający
częściowo z ograniczeń narzędzi, ale przede wszystkim z niedopasowania pojęciowego
pomiędzy administracją (personelem podmiotów publicznych) i większością klientów.
Obie te grupy posługują się innym światem pojęć i językiem określania swoich potrzeb,
oczekiwań
i
załoŜeń
dotyczących
usług
publicznych.
Personel
podmiotów
publicznych
dostarczający informacje o usługach opisuje je przy pomocy języka i pojęć w większości
niezrozumiałych dla klientów (podstawa prawna, właściwość terytorialna, organ itp.). Klienci
oczekują zaspokojenia potrzeb, których nie jest w stanie zaspokoić Ŝaden pojedynczy podmiot,
analogicznie Ŝaden pojedynczy podmiot nie jest w stanie klientowi udzielić pełnej informacji, co,
gdzie i w jakiej kolejności powinien zrobić („przeprowadziłem się, co mam zrobić? Do kogo,
gdzie i o co mam wystąpić?”, „kupiłem samochód, …”, „urodziło mi się dziecko, …”). Ta róŜnica
pojęciowa powoduje, Ŝe klienci nie rozumieją administracji, ale równieŜ, Ŝe administracja
(urzędnicy) nie zawsze rozumieją problemu, jaki ma klient.
2.1.5.3 ZałoŜenia
Biorąc pod uwagę fakt, Ŝe katalogi usług powstają dla klientów (podmioty publiczne są
wyłącznie dostawcami informacji), perspektywa klienta ma charakter nadrzędny. Klient nie jest
w stanie efektywnie posługiwać się kategoriami pojęciowymi stosowanymi przez administrację.
Administracja nie jest w stanie efektywnie posługiwać się kategoriami pojęciowymi stosowanymi
przez klientów.
Informacje o podmiotach publicznych moŜna znaleźć na stronach BIP, przy czym agregowane są
one na SG BIP. Zgodnie z przyjętymi załoŜeniami SG BIP jest jednym z produktów integrujących
się z ePUAP.
Kluczową ideą zmian biznesowych w zakresie funkcjonowania mechanizmów katalogowania
usług publicznych są:
•
identyfikacja referencyjnego źródła dla listy podmiotów publicznych,
•
włączenie obowiązków związanych z dostarczaniem informacji do katalogu usług
publicznych w zobowiązania wynikające z ustawy o dostępie do informacji publicznej
związane z dostarczaniem informacji do SG BIP (połączenie KUP i SG BIP),
•
standaryzacja opisu usług publicznych,
•
przyjęcie
przez
administrację
MSWiA
przy
zadania
pomocy
transformowania
normatywnych
kategorii
informacji
podawanej
pojęciowych
na
przez
informację
47/110
wyraŜoną
i
prezentowaną
z
wykorzystaniem
potocznych
kategorii
pojęciowych
stosowanych przez większość klientów administracji.
Jako referencyjne źródło danych identyfikujących podmioty publiczne posłuŜy podzbiór danych
REGON udostępniany i regularnie aktualizowany przez GUS. Zgodnie z prawem kaŜdy podmiot
posiadający osobowość prawną, jak równieŜ jednostka organizacyjna nieposiadająca osobowości
prawnej ma obowiązek zgłoszenia i aktualizacji wpisu w REGON. Uzyskanie w ten sposób spisu
podmiotów
publicznych
umoŜliwi
podjęcie
przez
MSWiA
proaktywnych
działań
zachęcających/nakłaniających podmioty publiczne do realizacji obowiązków wynikających z
ustawy o dostępie do informacji publicznej.
Obowiązki podmiotów publicznych związane z dostarczeniem informacji do SG BIP zostaną
rozszerzone o obowiązki dostarczania informacji o udostępnianych usługach publicznych. Przy
czym w stosunku do obecnych rozwiązań pojawi się moŜliwość dostarczania tej informacji
automatycznie
przy
pomocy
wykorzystywanych
przez
podmioty
publiczne
systemów
informatycznych.
Za tym idzie konieczność stworzenia standardów w zakresie opisu i klasyfikacji usług
pozwalających na dostarczanie informacji do katalogu w sposób umoŜliwiających ich późniejsze
przetwarzanie na potrzeby klientów.
Szczególna
rola
MSWiA
w
zakresie
prowadzenia
katalogu
poza
utrzymaniem
zbioru,
monitorowaniem wykonywania obowiązków informacyjnych, obejmie transformacje informacji
dostarczanej
administracji.
do
W
katalogu
tym
usług,
celu
do
postaci
MSWiA
poza
praktycznej
z
wspomnianymi
punktu
widzenia
wcześniej
klientów
standardami
wykorzystywanymi w kontekście zasilania katalogu stworzy i będzie pielęgnować odpowiedni
zestaw metod reprezentacji i klasyfikacji informacji o podmiotach i usługach słuŜących klientom
katalogu, wraz z odpowiednimi metodami i narzędziami transformacji informacji.
Wspomniane metody prezentacji spowodują, Ŝe informacje na temat usług dostarczane klientom
końcowym będą dla nich bardziej zrozumiałe. Pozwoli to z jednej strony zachować perspektywę
podmiotów publicznych (w procesie zasilania katalogu), a z drugiej w taki sposób klasyfikować i
kategoryzować usługi (w procesie wykorzystania katalogu przez klientów), by obywatel lub
przedsiębiorca był w stanie z nich skorzystać, tzn. aby:
•
odnalazł odpowiednią usługę w oparciu o to, czego w danej chwili potrzebuje i w jakiej
sytuacji się znalazł (część usług zaleŜy od bieŜących sytuacji i wydarzeń Ŝyciowych),
•
informacja nt. usługi została mu zaprezentowana w formie i postaci odpowiedniej dla
niego, a nie wyłącznie spełniającej wymogi prawa związane np. ze sposobem prezentacji
informacji w BIP,
•
otrzymał odpowiedni wniosek do wypełnienia, jeśli usługa ma być świadczona
elektronicznie.
48/110
Jednocześnie Katalog Usług nie rezygnuje z prezentacji informacji o usługach w sposób
odpowiedni dla osób zajmujących się zawodowo administracją publiczną, a więc w pełni
formalny i zgodny z normami prawnymi i ustalonymi standardami.
Klient
PP
Region
Końcowy odbiorca
usług
Resort/
ePUAP
Strona Główna BIP
Referencyjny wykaz
podmiotów publicznych
(podzbiór REGON)
Personel PP
Katalog
Administracji
Publicznej
Regionalny KUP
Katalog Usług
Publicznych
Systemy wykorzystywane
przez PP
Resortowy/ dziedzinowy KUP
A
A
B - przepływ informacji (z A do B)
Rysunek 5 Zarys rozwiązania dla usługi Katalogu Usług Publicznych.
Informacje do katalogu usług publicznych pozyskiwane będą poprzez:
•
formularze rejestracji podmiotu publicznego w SG BIP,
•
API pozwalające na przekazywanie informacji z systemów informatycznych podmiotów
do katalogu krajowego w sposób automatyczny.
Aktywne monitorowanie wywiązywania się podmiotów z obowiązków dostarczania poprawnej
informacji do SG BIP (w tym Katalogu Usług Publicznych), realizowane będzie przy wsparciu
narzędzi (raportów) automatycznie badających relację pomiędzy informacjami zgromadzonymi
w SG BIP (w tym w katalogu usług) i informacjami referencyjnymi (z REGON).
Informacje dotyczące usług publicznych oraz podmiotów publicznych pozyskane do katalogu
usług w opisany wyŜej sposób będą podlegały przetwarzaniu w ramach przygotowania do
udostępniania
Klientom
oraz
w
samym
procesie
udostępniania
informacji
z
katalogu.
Udostępnianie usług wykorzystywać będzie zawansowane techniki przetwarzania wiedzy oraz
interakcji z uŜytkownikiem, zmierzające do minimalizacji ograniczeń wynikających z luki
49/110
pojęciowej pomiędzy światem pojęć administracji i światem pojęć znakomitej większości
klientów końcowych administracji.
Region
•
Regionalne Katalogi Usług Publicznych
Podmioty Publiczne
•
Systemu informatyczne podmiotów publicznych (jako źródło zasilające KUP)
ePUAP
•
SG BIP
•
Katalog Usług Publicznych (KUP)
•
Katalog Administracji Publicznej (KAP)
GUS
•
Referencyjny wykaz podmiotów publicznych (podzbiór REGON)
2.1.6 Wspólna infrastruktura e-usług
2.1.6.1 Cele
Celem
przedsięwzięcia
doskonalenie
w
zakresie
współdzielonych
wspólnej
usług
infrastruktury
pozwalających
e-usług
dla
jest
podmiotów
dostarczenie
i
publicznych.
Wykorzystywanie usług współdzielonych gwarantuje jednolite i powtarzalne wykonywanie w
całej administracji tych czynności związanych z dokumentami elektronicznymi, dla których jest
to szczególnie istotne z racji moŜliwości współdziałania podmiotów publicznych.
W szczególności obecne rozwiązanie dotyczące usług infrastrukturalnych dostarczanych przez
ePUAP narusza zasadę pomocniczości (rozumianej jako wspomaganie podmiotów w rozwoju
przy załoŜeniu, Ŝe zakres pomocy nie moŜe ingerować w sprawy, z którymi poszczególne
podmioty są w stanie sobie poradzić, a jedynie tam, gdzie ta pomoc jest niezbędna). Sposób
konstrukcji rozwiązania powoduje, Ŝe bardzo trudno jest korzystać z usług publicznych
udostępnionych na ePUAP, nie korzystając równocześnie z usług infrastrukturalnych (nawet, gdy
korzystający ma własny wystarczający potencjał), czy teŜ udostępniać usługi na ePUAP nie
korzystając ze infrastrukturalnych usług ePUAP. Podsumowując, obecne rozwiązanie nie
umoŜliwia korzystania tylko z tej części usług, których usługodawca faktycznie potrzebuje,
natomiast
powoduje
konieczność
wykorzystania
wszystkich
usług
infrastrukturalnych
dostarczanych przez ePUAP.
2.1.6.2 Stan obecny
W chwili obecnej ePUAP dostarcza następujące grupy usług o charakterze infrastrukturalnym,
umoŜliwiające udostępnianie i wykorzystywanie usług publicznych:
50/110
1. Usługi komunikacyjne
2. Usługi FrontEnd
3. Usługi bezpieczeństwa
4. Usługi koordynatora
5. Usługi płatności
6. Centralne Repozytorium Dokumentów
7. Repozytorium Interoperacyjności
8. Usługi TSL
Ad.1. Usługi komunikacyjne
Kluczowym elementem tych usług jest moŜliwość posiadania skrytki na ePUAP. Skrytka jest
miejscem,
gdzie
nadawcy
dostarczają
dokumenty
przeznaczone
dla
danego
podmiotu
publicznego lub klienta – właściciela skrytki. Skrytki naleŜące do podmiotów publicznych mogą
być skonfigurowane do generowania UPP dla przekazywanych dla podmiotu dokumentów,
stanowią wtedy ESP tych podmiotów. Posiadanie skrytki na ePUAP wymaga posiadania konta
załoŜonego w obrębie usług IAAA. Nadawanie dokumentów na skrytki ePUAP równieŜ (w
praktyce) wymaga
posiadania
takiego
konta. Drugim
waŜnym
elementem
jest
usługa
doręczyciela, pozwalająca podmiotowi publicznemu na przeprowadzenie wymaganej prawem
procedury doręczenia dokumentu elektronicznego. Usługa ta umoŜliwia przeprowadzenie
doręczenia wyłącznie do podmiotów/osób, które mają konto na ePUAP i konto to jest znane (w
szczególności do przeprowadzenie procedury doręczenia nie wystarczy znajomość adresu poczty
elektronicznej adresata). Uruchomienie procedury doręczenia wymaga posiadania konta i
odpowiednich
uprawnień
na
ePUAP
(procedurę
mogą
uruchamiać
wyłącznie
podmioty
publiczne). Dostarczanie tych usług dla klientów ePUAP regulowane jest regulaminem ePUAP
obowiązującym na podstawie ustawy o świadczeniu usług drogą elektroniczną, dla podmiotów
publicznych – porozumieniami pomiędzy nimi i MSWiA.
Ad.2. Usługi FrontEnd
Usługi FrontEnd obejmują dwa elementy: składy dokumentów (dla klientów lub podmiotów
publicznych) oraz silnik formularzy umoŜliwiający definiowanie aplikacji pozwalających tworzyć
e-dokumenty, edytować e-dokumenty oraz wykonywać określony zestaw akcji na dokumentach.
Dokumenty wysyłane i odbierane są do/ze skrytek ePUAP ( usługi komunikacyjne). Odbieranie
i nadawanie dokumentów z/do składu bez uŜycia skrytki ePUAP nie jest moŜliwe. Formularze
pracują na dokumentach znajdujących się w składzie dokumentów ePUAP i ich wykorzystanie
poza kontekstem składu dokumentów nie jest moŜliwe. Dostarczanie tych usług dla klientów
ePUAP regulowane jest regulaminem ePUAP obowiązującym na podstawie ustawy o świadczeniu
usług drogą elektroniczną, dla podmiotów publicznych – porozumieniami pomiędzy nimi i
MSWiA.
51/110
Ad. 3. Usługi bezpieczeństwa
Usługi bezpieczeństwa obejmują:
•
usługi
IAAA
(identyfikacji,
uwierzytelnienia,
autoryzacji
i
rozliczalności),
których
centralnym elementem jest współdzielony system uwierzytelnienia uŜytkowników z
interfejsami pozwalającymi wykorzystywać jego usługi w innych systemach – SSO
(usługi te są równieŜ wykorzystywane przez sam system ePUAP),
•
usługi
związane
z
ochroną
dokumentów
elektronicznych:
oznaczanie
czasem,
weryfikacja podpisów i certyfikatów, tworzenie postaci archiwalnej podpisu.
Dostarczanie
tych
usług
dla
klientów
ePUAP
regulowane
jest
regulaminem
ePUAP
obowiązującym na podstawie ustawy o świadczeniu usług drogą elektroniczną, dla podmiotów
publicznych – porozumieniami pomiędzy nimi i MSWiA.
Ad. 4. Usługi koordynatora
Koordynator to usługa udostępniająca podmiotom publicznym silnik pozwalający automatyzować
odbieranie, przetwarzanie i przekazywanie dokumentów. Korzystając z usługi koordynatora
podmiot publiczny moŜe zdefiniować proces, który odbiera dokumenty z określonych skrytek (w
podsystemie komunikacyjnym), przetwarza je w określony sposób (badając rozmaite warunki) i
nadaje na wskazane w jego definicji skrytki. Dostarczanie tych usług regulują porozumienia
pomiędzy MSWiA i podmiotami publicznymi.
Ad. 5. Usługi płatności
Usługi płatności pozwalają podmiotom, które podpisały umowy z róŜnymi dostawcami usług
płatności, budowę aplikacji zbierających opłaty od klientów przy pomocy mechanizmów
oferowanych przez poszczególnych dostawców bez konieczności samodzielnej implementacji
mechanizmów wyboru formy płatności przez klienta oraz mechanizmów współdziałania z
systemami poszczególnych dostawców. Usługa obejmuje tych dostawców usług płatności, którzy
mają podpisaną odpowiednią umowę z MSWiA (ePUAP), w chwili obecnej (stan na styczeń 2010)
dostępny jest mechanizm PayByNet oferowany przez Krajową Izbę Rozliczeniową. Klient
korzystający z mechanizmu musi mieć konto na ePUAP, co nie wydaje się bezwzględnie
konieczne dla skutecznego przeprowadzenia płatności (słuŜy to w tej chwili zabezpieczeniu EPO
w
przypadku
zerwania
transakcji).
Relacje
pomiędzy
ePUAP
i
podmiotem
publicznym
korzystającym z usług płatności reguluje porozumienie z tym podmiotem.
Ad. 6. Centralne Repozytorium Dokumentów
Centralne Repozytorium Dokumentów jest oficjalnym źródłem określającym i zabezpieczającym
trwale obowiązującą w określonym czasie strukturę i semantykę (pod postacią wizualizacji)
dokumentów elektronicznych przesyłanych od klientów do administracji. Dostarcza dwie usługi:
rejestrację wzoru dokumentu oraz udostępnianie wzorów dokumentów. W chwili obecnej
obowiązkowi rejestracji podlegają jedynie wzory wniosków (dokumentów przekazywanych do
administracji), a skutki prawne mają równieŜ inne dokumenty - brak umieszczenia i
52/110
zabezpieczenia ich struktury i semantyki w Centralnym Repozytorium Dokumentów, moŜe w
razie sporów skutkować kwestionowaniem ich treści. Usługi CRD regulowane są prawem
powszechnym.
Ad 7. Repozytorium Interoperacyjności
Znaczenie Repozytorium Interoperacyjności, jako współdzielonej usługi, polega na dostarczaniu
tzw. schematów atomowych, równieŜ w postaci oficjalnej i zabezpieczonej trwale od momentu
ich zatwierdzenia w określonej wersji. W chwili obecnej nie ma mechanizmów regulacji zasad
funkcjonowania
repozytorium
interoperacyjności
w
tym
uregulowanej
roli
w
zakresie
udostępniania schematów atomowych i podstawowych wzorów dokumentów
Ad. 8. Usługi TSL
Listy TSL (Trust-service Status List) zawierają dane urzędów certyfikacyjnych w tym ich
certyfikaty oraz lokalizacje CRL. Usługi TSL mają na celu dostarczenie rzetelnych informacji na
temat akredytacji usług certyfikacyjnych.
W środowisku administracji publicznej waŜne jest nie tylko potwierdzenie czy dokument
elektroniczny został opatrzony podpisem elektronicznym, ale takŜe stwierdzenie czy uŜytkowany
podpis lub pieczęć elektroniczna naleŜy do podmiotu publicznego i czy jest waŜny.
Standardowe usługi zaufanych list nie dostarczają informacji, który z wystawców jest organem
administracji publicznej, a jedynie potwierdzają zgodność z hierarchią certyfikacji. Usługa TSL
udostępniania na ePUAP jest wyspecjalizowaną usługą tego typu, pełniącą rolę „białej listy”
zaufanych certyfikatów kwalifikowanych, które uwierzytelniają urzędy administracji publicznej.
Przyjmuje się załoŜenie, Ŝe naleŜy doprowadzić do sytuacji maksymalnego uniezaleŜnienia usług
infrastrukturalnych ePUAP od siebie, tak aby mogły być one wykorzystywane przez klientów i
podmioty publiczne w takim zakresie, w jakim nie są oni w stanie samodzielnie funkcjonować.
Usługi infrastrukturalne podmiotów publicznych dla administracji samorządowej powinny stać
się domeną władz samorządowych, które co najmniej na poziomie regionalnym (a niekiedy
równieŜ na poziomie powiatów, miast, gmin) mają juŜ wystarczającą skalę i moŜliwości, aby
efektywnie wykonywać operacje wchodzące w zakres usług wspólnej infrastruktury.
Usługi infrastrukturalne dla podmiotów publicznych realizowane na ePUAP przeznaczone będą
wyłącznie dla podmiotów o małej skali działania, takich, które nie mogą z róŜnych względów
korzystać z innych platform (regionalnych, resortowych) dostarczających takie usługi. Usługi
infrastrukturalne dla podmiotów publicznych na ePUAP mają równieŜ charakter implementacji
referencyjnej.
Wyjątkami od tej zasady są usługi współdzielone, których natura i wartość polega na tym, Ŝe
wszyscy bazują na tej samej usłudze:
•
Podpis ZP,
53/110
•
Centralne Repozytorium Dokumentów (CRD),
•
Repozytorium Interoperacyjności (RI),
•
usługi walidacyjne dla podpisów i poświadczeń elektronicznych.
Innym waŜnym załoŜeniem dla zmian w zakresie usług wspólnej infrastruktury ePUAP (istotnym
z
punktu
widzenie
klientów
administracji)
jest
ograniczenie
zakresu
usług,
których
wykorzystanie przez klienta wymaga posiadania przez niego konta na ePUAP. Zakłada się, Ŝe
posiadanie konta będzie niezbędne tylko w odniesieniu do usług, w ramach których ePUAP
trwale przechowuje dla klienta jakieś jego potencjalnie prywatne informacje (np. Osobisty Skład
Dokumentów). W szczególności korzystanie z usług publicznych udostępnianych przy pomocy
ePUAP nie będzie wymagało posiadania konta na ePUAP (chyba, Ŝe tego będzie domagał się
usługodawca w odniesieniu np. do konkretnej usługi).
2.1.6.4 Zarys rozwiązań biznesowych
Silnik formularzy, OSD i ESD
Z dotychczasowej grupy usług FrontEnd wyodrębnione zostaną dwie oddzielne grupy usług
moŜliwe do niezaleŜnego stosowania:
1. Osobisty Skład Dokumentów (OSD) – usługi przeznaczone dla klientów administracji,
pozwalające
im
uzyskać
podstawową
zdolność
do
bezpiecznego
składowania
elektronicznych dokumentów przekazanych i uzyskanych w kontaktach z administracją;
2. Elektroniczny
Skład
Dokumentów
(ESD)
–
usługi
przeznaczone
dla
podmiotów
publicznych o małej skali działania, które ze względów organizacyjnych nie mogą
skorzystać
z
podobnych
usług
udostępnianych
w
obrębie
platform
regionalnych/resortowych.
Obie te usługi będą bardzo proste, przeznaczone do obsługi niewielkiej skali działania (np.
ograniczonej liczby dokumentów) oraz pełniące rolę referencyjnej implementacji. Zakłada się
docelowo
(w
perspektywie
kilku
komercyjne/społecznościowe
odpowiednich
interfejsów)
lat
od
implementacje
i
pozostawienie
wdroŜenia),
składów
ich
na
moŜliwość
dokumentów
ePUAP
wyparcia
(budowa
wyłącznie
ich
na
jako
przez
ePUAP
rozwiązania
referencyjnego.
W
obszarze
usług
tworzenia/edycji
FrontEnd
dokumentów).
pozostanie
tylko
Wykorzystanie
silnik
formularzy
formularzy
ePUAP
ePUAP
będzie
(aplikacji
do
niezaleŜne
od
wykorzystania OSD czy ESD i odwrotnie korzystanie z OSD i ESD będzie moŜliwe w połączeniu z
wykorzystaniem formularzy spoza ePUAP. MoŜliwe będzie równieŜ współdziałanie formularzy
ePUAP z analogicznymi usługami OSD, ESD dostarczanymi przez inne systemy w tym równieŜ
komercyjne. Przy czym model współdziałania nie będzie wymagał istnienia relacji biznesowej
pomiędzy ePUAP, a dostawcą usługi ESD/OSD spoza ePUAP. Korzystanie z formularzy ePUAP
przez klientów nie
będzie
wymagało
posiadania
konta na
ePUAP (będzie
mogło być
54/110
wykorzystywane anonimowo poza podpisaniem). Korzystanie z OSD oczywiście będzie wymagać
posiadania konta, gdyŜ jest to przestrzeń prywatnych informacji uŜytkownika.
Koordynator-doradca
Nową usługą współdzieloną będzie dostarczanie silnika pozwalającego podmiotom publicznym
zdefiniowanie i udostępnienie aplikacji (kreatorów) prowadzących klienta krok po kroku przez
sekwencję procedur administracyjnych związanych z obsługą pewnej konkretnej sytuacji
Ŝyciowej lub biznesowej (tworzącej dla klienta dokumenty, podsuwające je do podpisu, itp.).
Korzystanie z takiej aplikacji przez klienta będzie niezaleŜne od korzystania z innych usług w
szczególności OSD (klient będzie mógł korzystać z kreatora dostępnego na ePUAP, nie
posiadając OSD
lub
posiadając je
poza
ePUAP). Realizacja
usługi
regulowana
będzie
regulaminem (w relacji z klientami) oraz porozumieniami (w relacji z podmiotami publicznymi).
Usługa przeznaczona jest przede wszystkim do wykorzystania przez MSWiA jako narzędzie do
budowy interaktywnych aplikacji publicznych integrujących usług benchmarkowane w skali
kraju, ale moŜe być w podobnym kontekście wykorzystywana przez dowolny podmiot publiczny.
e-Rejestry
Nowa usługa współdzielona przeznaczona dla podmiotów publicznych o małym potencjale,
pozwalająca im na prowadzenie i automatyczne udostępnienie w postaci elektronicznej (w
obrębie Krajowej Szyny Usług) rejestrów, których prowadzenie jest w ich kompetencjach.
Usługa będzie wykorzystywana przez podmioty, które ze względów organizacyjnych nie mogą
korzystać z usług współdzielonych dostępnych w platformach regionalnych/resortowych oraz
będzie pełniła rolę referencyjną. Adekwatna będzie dla małych rejestrów i implementować
będzie szereg ograniczeń uniemoŜliwiających prowadzenie przy jej pomocy duŜych rejestrów.
Dostarczanie usługi podmiotom publicznym regulowane będzie porozumieniem pomiędzy
podmiotem korzystającym z usługi i MSWiA (ePUAP).
Usługi IAAA
Współdzielone usługi IAAA pozostają bez istotnych zmian od strony biznesowej poza
rozszerzeniem zakresu dostępnych metod potwierdzania toŜsamości o metody związane z pl.ID,
w zakresie których usługi IAAA ePUAP będą bazować na odpowiednich usługach pl.ID.
Centralne Repozytorium Dokumentów i Portal Interoperacyjności
Zmiany w zakresie rozwiązań biznesowych CRD i PI obejmują konieczność zbudowania
solidnego otoczenia prawnego dla obu usług, gdyŜ od ich stabilności i wiarygodności zaleŜy
wiarygodność dokumentów elektronicznych. Uzupełnione zatem powinny zostać dwie zasadnicze
luki prawne związane z funkcjonowanie tych usług:
•
rozszerzenie znaczenia CRD na wszystkie dokumenty elektroniczne wymieniane w
relacjach pomiędzy podmiotami oraz pomiędzy podmiotami i klientami,
55/110
•
umocowanie PI jako oficjalnego źródła reuŜywalnych schematów, na których mogą
bazować wzory rejestrowane w CRD.
Usługi płatności
Usługi płatności wymagają stworzenia otoczenia prawnego pozwalającego na obciąŜenie
transakcji wynagrodzeniem dostawcy usług, poniewaŜ wybór formy elektronicznej i samej formy
płatności (od której zaleŜą koszty operacji) jest po stronie klienta, rozsądne wydaje się, aby
koszt transakcji powiększał opłatę z perspektywy klienta (identycznie jak to się dzieje, przy
zastosowaniu tradycyjnej formy, gdy klient wpłaca podmiotowi publicznemu pieniądze z
pośrednictwem poczty czy banku). Dodatkowo usługi te zostaną przekonstruowane tak, aby
maksymalnie
uniezaleŜnić
je
od
pozostałych
usług
(w
szczególności
OSD/ESD/Silnik
formularzy).
Usługi doręczenia
Usługi doręczenia zostaną wyodrębnione z usług komunikacyjnych i istotnie przebudowane.
Doręczenie adresowane będzie zawsze na e-mail adresata, a podmiot zlecający doręczenie
będzie określał sposób autoryzacji odbiorcy. Do wyboru będą co najmniej trzy metody:
•
zalogowanie na wskazane konto ePUAP (metoda analogiczna do obecnie stosowanej),
•
podpis elektroniczny potwierdzający określone atrybuty identyfikacyjne osoby (w
róŜnych typach podpisu: BPE, pl.ID, Podpis ZP),
•
zdefiniowany w momencie zlecenia zestaw sekretów.
Zatem klient będzie mógł odebrać doręczenia wykonywane z wykorzystaniem ePUAP równieŜ
bez jakiejkolwiek wcześniejszej relacji z ePUAP (bez posiadania konta na ePUAP).
PowyŜsze odnosi się wyłącznie do metod autoryzacji, jeśli chodzi o sam fakt potwierdzenia
odebrania pisma, to wymagany jest podpis elektroniczny w rodzaju określonym w przepisach
prawa.
Otoczenie
prawne
i
mechanizmy
doręczenia
będą
rozbudowane
o
moŜliwość
wykorzystania w tym kontekście oprócz BPE (tak jak to jest obecnie) równieŜ podpisu ZP oraz
podpisu osobistego.
Usługi koordynatora i komunikacyjne
Usługi koordynatora i komunikacyjne (poza doręczeniami) nie będą podlegać istotnym zmianom
biznesowym, poza rozszerzeniami pozwalającymi na współdziałanie z krajową szyną usług. W
odniesieniu do usług komunikacyjnych oznacza to moŜliwość rejestracji skrytki w krajowej
szynie usług, a w odniesieniu do usług koordynatora, moŜliwość uruchamiania usług dostępnych
w krajowej szynie usług (obecnie koordynator moŜe wyłącznie nadawać dokumenty do skrytek
ePUAP), co pozwoli objąć potencjalnie zasięgiem koordynacji całą przestrzeń usług publicznych
w kraju.
56/110
Hosting BIP
Nową usługą o charakterze udostępniania infrastruktury będzie usługa pozwalająca na
skorzystanie z narzędzi i infrastruktury zintegrowanej z ePUAP w celu realizacji w podstawowym
zakresie obowiązków podmiotów związanych z prowadzeniem Biuletynu Informacji Publicznej.
Organizacja Interoperacyjności
Usługi związane z organizacją interoperacyjności są obecnie w pełni funkcjonujące w ramach
ePUAP. Dostarczają środowiska do prac nad propozycjami rozwiązań (PI) oraz infrastruktury do
współdzielenia wypracowanych produktów (RI).
Obecny
model
działania
jest
jednak
nieefektywny
z
powodu
braku
określonych
odpowiedzialności za poszczególne elementy organizacji infrastruktury. Brak jest wyznaczonych
właścicieli Repozytorium Interoperacyjności i umieszczanych tam dokumentów (np. schematów
atomowych).
Nie regulowany jest sposób wykorzystania wytworzonych produktów. Ich wykorzystanie nie jest
obligatoryjne.
Niewątpliwym problemem związanym z powyŜszym jest brak zapewnienia ciągłości działania
repozytorium i składowania umieszonych wzorów. się sugerowane jest stworzenie odpowiednich
ram organizacyjno-prawnych które będą regulować owe zasady.
2.1.6.5 Zarys rozwiązań technicznych
Silnik formularzy
Silnik formularzy ePUAP przyjmie postać aplikacji przeglądarkowej, która na podstawie URL-a
przy pomocy którego została uruchomiona (np. poprzez wejście z katalogu usług) tworzy
instancję
formularza
(wg
zdefiniowanego
wcześniej
przez
podmiot
publiczny
modelu)
identyfikowaną unikalnym (długim, obejmującym składniki losowe) URL-em. URL ten staje się
dla klienta jedynym uchwytem do tej konkretnej instancji formularza i zarazem kluczem
autoryzującym dostęp do niej (klient nie musi mieć konta na ePUAP, ani uwierzytelniać się w
Ŝaden inny sposób). Aplikacja umoŜliwia stworzenie dokumentu, jego weryfikację, podpisanie,
uzyskanie UPP (lub innego rodzaju odpowiedzi). Stworzony dokument oraz uzyskane UPP (lub
inna odpowiedź) mogą być pobrane do lokalnego środowiska klienta w postaci plików. Instancja
Ŝyje aŜ do jej przeterminowania (czas przeterminowania moŜe zaleŜeć od jej stanu, np. do
momentu wysłania wynosi kilka dni, od wysłania do uzyskania odpowiedzi (np. UPP) instancja
nie moŜe się przeterminować, po uzyskaniu odpowiedzi – np. kilka tygodni). Konkretny
formularz (dla konkretnej usługi) moŜe Ŝądać, aby klient został zidentyfikowany, skorzystanie z
takiego formularza będzie wymagało posiadania konta na ePUAP. Wobec anonimowego dostępu
wejście
do
formularza
zabezpieczone
będzie
przed
atakami
typu
DoS
przy
pomocy
mechanizmów Visual/Audible Challenge (Captcha). Dla akcji formularza (w szczególności dla
operacji wysłania stworzonego dokumentu) dostępne będą usługi z krajowej szyny usług.
57/110
Osobisty Skład Dokumentów (OSD)
Osobisty
skład
dokumentów
jest
związaną
z
konkretnym
kontem
ePUAP
przestrzenią
umoŜliwiającą klientom składowanie dokumentów wysyłanych i odbieranych w kontaktach z
administracją (de facto plików). Przestrzeń ta wyposaŜona będzie z jednej strony w
przeglądarkowe GUI pozwalające na umieszczanie i pobieranie dokumentów z/do lokalnego
środowiska,
wysyłanie
dokumentów
przy
pomocy
mechanizmów
krajowej
szyny
oraz
wizualizację znajdujących się tam dokumentów oraz interfejs (API) + ew. oprogramowanie
funkcjonujące w lokalnym środowisku klienta pozwalające klientowi zapisywać w OSD pliki
pobierane przy pomocy przeglądarki WWW z publicznych serwisów internetowych. Poza
moŜliwością nadania dokumentu przy pomocy usług krajowej szyny usług oraz powiązaniem z
kontem klienta w podsystemie IAAA OSD nie ma Ŝadnych związków z innymi usługami ePUAP i
moŜe być uŜywany niezaleŜnie od nich (w szczególności z usługami Silnika formularzy).
Elektroniczny Skład Dokumentów (ESD)
Elektroniczny Skład Dokumentów to związana z konkretnym kontem ePUAP (naleŜącym do
podmiotu publicznego) przestrzeń dokumentów wraz z GUI udostępniającym minimalny zestaw
funkcji
pozwalających
spełnić
wymagania
związane
z
przetwarzaniem
dokumentów
elektronicznych w podmiocie publicznym przetwarzającym takie dokumenty w minimalnej skali
oraz:
•
funkcjonalnością automatycznego odbierania dokumentów ze skrytek załoŜonych na
ePUAP (w obrębie usług komunikacyjnych ePUAP),
•
GUI (w przeglądarce WWW) pozwalające wysyłać dokumenty przy pomocy krajowej
szyny usług,
•
GUI (w przeglądarce WWW) pozwalające uruchomić usługi doręczenia,
•
API + ew. oprogramowanie do lokalnego środowiska podmiotu uŜytkownika pozwalające
na wprowadzanie do ESD dokumentów w postaci plików pobieranych przy pomocy
przeglądarki WWW z dowolnych innych aplikacji.
Koordynator-doradca
Koordynator-doradca jest aplikacją przeglądarkową, która na podstawie URL-a, przy pomocy
którego aplikacja została uruchomiona, tworzy instancję sprawy w przestrzeni klienta, który
uruchomił aplikację. Aplikacja ma GUI prowadzące uŜytkownika przez kolejne etapy procedury
(zgodnie z wcześniej zdefiniowanym przez podmiot publiczny – właściciela aplikacji modelem).
Ponadto w skład koordynatora-doradcy wchodzi interfejs (API) + ew. oprogramowanie
instalowane w lokalnym środowisku klienta, pozwalające na przekazanie do koordynatoradoradcy dokumentów w postaci plików pobieranych przy pomocy przeglądarki WWW z innych
serwisów publicznych (w tym w szczególności z innych serwisów ePUAP).
E-rejestry
E-rejestry to aplikacja umoŜliwiająca stworzenie w przestrzeni związanej z kontem ePUAP
naleŜącym do podmiotu publicznego rejestru elektronicznego wg ustalonego przez właściciela
58/110
modelu (w określonych granicach), zdefiniowanie, udostępnienie w krajowej szynie usług i
realizację usług automatycznego udostępnienia i potwierdzania danych oraz udostępniająca
(przeglądarkowe) GUI pozwalające na wprowadzanie i edycje danych w rejestrze oraz ich
wprowadzanie z plików. Aplikacja przystosowana jest do prowadzenia małych rejestrów
publicznych, w szczególności zawiera ograniczenia dotyczące rozmiaru moŜliwych do utworzenia
i zarządzania przy jej pomocy rejestrów.
Usługi doręczenia (doręczyciel)
Doręczyciel to aplikacja udostępniająca przy pomocy API podmiotom publicznym moŜliwość
przeprowadzenia
procedury
doręczenia
oraz
udostępniająca
GUI
pozwalające
klientom
przeprowadzić tę procedurę. Doręczenia adresowane będą poprzez podanie adresu e-mail
odbiorcy, oprócz adresu podmiot inicjujący doręczenie wskazuje metodę jaką doręczyciel ma
zastosować w celu autoryzacji osoby odbierającej dokument oraz podaje dane potrzebne dla
danej metody (np. identyfikator konta ePUAP – gdy metodą autoryzacji ma być skorzystanie z
konta ePUAP, sekrety – dla metod bazujących na wiedzy klienta, numery PESEL/NIP/Imię i
Nazwisko – dla metod opartych na wykorzystaniu podpisów itp.). Doręczyciel na podany adres
prześle list (e-mail) z informacją o oczekującym na odbiór dokumencie oraz unikalnym URL
pozwalającym na odebranie dokumentu. UŜycie tego URL-a spowoduje przeprowadzenie
autoryzacji wg wskazanej metody i parametrów. Po udanej autoryzacji przedstawiane jest UPD
do podpisania, po podpisaniu którego udostępniana jest moŜliwość pobrania doręczanego
dokumentu (przy pomocy przeglądarki
WWW). Ewentualne
skierowanie
dokumentu do
koordynatora-doradcy i/lub OSD klienta (jeŜeli klient korzysta z tych usług) następuje poprzez
lokalne środowisko klienta przy pomocy mechanizmów opisanych wcześniej (w obrębie usług
OSD i koordynatora-doradcy).
Organizacja Interoperacyjności
Obecnie funkcjonujący produkt w ramach ePUAP jest funkcjonalny i spełnia oczekiwane
załoŜenia. Produkt w sensie funkcjonalnym nie będzie rozbudowywany. Zmiany techniczne,
którym produkt będzie podlegał obejmą poprawę ergonomii uŜytkownika i zwiększenia ogólnej
jakości produktu.
Koordynator
Infrastruktura koordynatora nie będzie podlegała znaczącym zmianom. Produkt zostanie
rozbudowany o moŜliwość integracji z nowymi produktami platformy, w tym w szczególności z
Krajową Szyną Usług.
IAAA
Usługi bezpieczeństwa platformy realizowane obecnie nie będą podlegać znaczącym zmianom
technicznym. Produkt zostanie wzbogacony o funkcjonalności związane z nowymi produktami
elementami ePUAP, takimi jak Podpis ZP oraz Walidator.
59/110
Płatności
Obecnie funkcjonujące usługi płatności spełniają załoŜone funkcje. Zmiany w produkcie płatności
będą się ograniczać do integracji z nowymi produktami umoŜliwiającymi rozszerzenie oferty
płatności.
Skrytki
Podsystem komunikacyjny funkcjonujący obecnie w ramach infrastruktury ePUAP zostanie
rozdzielony na wiele produktów, w tym OSD, ESD, Doręczyciel, Koordynator-Doradca. Skrytki to
produkt, w którym pozostanie część funkcjonalności podsystemu komunikacyjnego związanego
ze skrytkami.
Funkcjonalność skrytek ogranicza się od strony integracyjnej do wystawienia usługi, na którą
moŜna dostarczyć dokumenty elektroniczne. Skrytki mają funkcję kolejkowania otrzymanych
dokumentów. MoŜliwe jest skonfigurowanie skrytki w taki sposób, aby przekazywała dokumenty
do
innego
komponentu
ePUAP
lub
na
adres
zewnętrznego
WS.
Skrytki
umoŜliwiają
wygenerowanie UPO i przekazanie do nadawcy.
Dokumenty oczekujące w kolejce mogą być dostarczone na kilka sposobów – asynchronicznie w
trybie PULL, synchronicznie w trybie PUSH.
Hosting BIP
Usługi Hostingu BIP dostarczane będą przy pomocy odpowiednio skonfigurowanego systemu
CMS, w którym dla podmiotów korzystających z Hostingu BIP, wyodrębnione będą przestrzenie
podlegające autonomicznemu zarządzaniu przez te podmioty, wraz ze wskazaniem osób
uprawnionych do zarządzania nimi (spośród personelu klienta).
Podmioty publiczne
•
Platformy e-usług
•
Systemy EOD/EZD
ePUAP
•
Silnik formularzy
•
Osobisty skład dokumentów
•
Elektroniczny skład dokumentów
•
Koordynator-doradca
•
E-rejestry
•
Doręczyciel
•
Usługi komunikacyjne (skrytki, w tym ESP)
•
Usługi IAAA
•
Usługi płatności on-line
•
Centralne Repozytorium Dokumentów
60/110
•
Repozytorium Interoperacyjności
•
Hosting BIP
2.1.7 Zintegrowane usługi publiczne
2.1.7.1 Cel
Celem
rozwiązań
planowanych
w
tym
obszarze
jest
zmniejszenie
obciąŜenia
klientów
administracji formalnościami związanymi z załatwianiem spraw w relacji z administracją poprzez
odciąŜenie klientów z obowiązku przekazywania informacji pomiędzy podmiotami publicznymi
(pod postacią zaświadczeń, odpisów, itp.).
2.1.7.2 Stan obecny
Obecnie klienci administracji odczuwają duŜy poziom komplikacji w załatwianiu spraw
administracyjnych
(niezaleŜnie
od
stosowanej
formy
komunikacji),
objawiającej
się
koniecznością dostarczania podmiotom publicznym zaświadczeń i dokumentów wystawianych
przez inne podmioty publiczne, czy teŜ np. koniecznością osobnego zawiadamiania o
określonych zdarzeniach róŜnych podmiotów, często równieŜ połączone z koniecznością
dostarczania im dokumentów, zaświadczeń, wypisów wystawionych przez inne podmioty
publiczne.
Taki model interakcji z administracją pozostaje w duŜym kontraście w stosunku do tego, co
klienci doświadczają w kontaktach z firmami komercyjnymi, często równieŜ bardzo duŜymi
organizacjami o złoŜonej strukturze, w której jednak zachodzi sprawny obieg informacji i klient
nie jest zmuszany do pełnienia funkcji nośnika informacji pomiędzy róŜnymi jednostkami
organizacyjnymi korporacji. Pojawia się oczekiwanie uzyskania zbliŜonego poziomu obsługi
równieŜ od podmiotów publicznych. Istotne znaczenie ma tu równieŜ czynnik ekonomiczny.
Występowanie do kolejnych urzędów o zaświadczenia czy teŜ powiadamiania ich z osobna o
jakimś zdarzeniu zajmuje mieszkańcom i urzędnikom czas, który mógłby być spoŜytkowany w
inny sposób w formie aktywności zawodowej lub czasu wolnego, podnosząc w ostatecznym
efekcie dobrobyt jednostek i w konsekwencji całego społeczeństwa.
Urzędy w praktyce korzystają wyłącznie z własnych zasobów informacyjnych. W sytuacji, gdy
dla jakiegoś postępowania potrzebna jest informacja z zasobów innego urzędu (w szczególności
równieŜ z rejestru centralnego), wymagane jest jej dostarczenie przez klienta w postaci
zaświadczenia, czy odpisu, o które klient musi osobno w innym urzędzie wystąpić.
Taka praktyka bierze się z:
61/110
•
stanu prawnego, w którym w taki sposób ustalone są właśnie kompetencje organów
oraz w taki sposób chroniona prywatność obywateli1,
•
powszechnego braku moŜliwości technicznych wystarczająco szybkiego sięgnięcia do
zasobów informacyjnych innych podmiotów (w szczególności rejestrów centralnych).
Stosowanie tradycyjnej formy korespondencji, nałoŜyłoby kilkudniową zwłokę (poczta)
na kaŜdy akt komunikacji, skutkując radykalnym wydłuŜeniem postępowań2.
Dodatkowo obecny stan prawny wymaga, aby nawet tak proste czynności jak wydawanie
odpisów czy zaświadczeń dotyczących faktów odzwierciedlonych w elektronicznych bazach
danych były wykonywane ręcznie (tj. potwierdzone podpisem upowaŜnionego urzędnika), aby
były skuteczne.
Rysunek 6 Stan obecny i oczekiwane zmiany sposobu świadczenia usług publicznych.
Wszelkie
zmiany
w
zakresie
zadań
i
uprawnień
organów
administracji
muszą
być
implementowane poprzez wprowadzenie odpowiednich zmian w zakresie prawa powszechnego.
1
Jest to często pomijany aspekt problemu. „Przenoszenie” przez obywateli informacji pomiędzy podmiotami
publicznymi, z jednej strony jest dla klientów uciąŜliwe, z drugiej strony jednak chroni prywatność
obywateli.
2
Zagadnienie w szczególności obserwowalne w kontekście niedawnej zmiany w zakresie rejestracji
działalności gospodarczej, która to zmiana została przeprowadzona w duchu dostarczania zintegrowanej
usługi, ale jej ubocznym skutkiem było wydłuŜenie procesu rejestracji działalności gospodarczej z
perspektywy klienta.
62/110
Planowane rozwiązania powinny uwzględniać elementy kompensujące zwiększone zagroŜenie
dla prywatności obywateli wynikające z bardziej otwartej wymiany informacji pomiędzy
podmiotami publicznymi, a w szczególności związane z dostępem do rejestrów centralnych.
Rozwiązanie problemu bazuje na następujących elementach:
1. Ustawowym zwiększeniu zadań i uprawnień podmiotów publicznym nakazujące i
umoŜliwiające
podmiotom
podejmowanie
czynności
związanych
z
uzyskiwaniem
informacji od innych podmiotów publicznych, powiadamianiem innych podmiotów
publicznych lub innych podmiotów (niepublicznych) stanowiących kroki w obsłudze
określonej sytuacji Ŝyciowej klienta.
2. WdroŜeniu powszechnie dostępnego dla podmiotów publicznych środka (narzędzia)
przekazywania pomiędzy sobą dokumentów elektronicznych oraz zapytań do rejestrów,
3. Stworzenie podstaw prawnych dla funkcjonowania i skuteczności (jako dowodu w
postępowaniach)
dokumentów
opatrzonych
pieczęcią
elektroniczną
podmiotu
publicznego (w szczególności nieopatrzonych podpisem urzędnika),
4. WdroŜeniu mechanizmów prawnych i technicznych umoŜliwiających klientom kontrolę
wymiany informacji pomiędzy podmiotami publicznymi.
Ad. 1.
Kluczowym elementem rozwiązania jest ustawowe rozszerzanie zakresu zadań określonych
podmiotów publicznych uczestniczących w procesie obsługi konkretnych sytuacji Ŝyciowych i
biznesowych klienta o zadania, które do tej pory wykonywał klient, związane z interakcją z
innymi podmiotami publicznymi. Proces ten realizowany będzie w dwóch kierunkach:
•
zwiększanie zadań i uprawnień1 podmiotów przy pomocy regulacji o charakterze
ogólnym (jak np. w przypadku projektowanych zmian w zakresie KPA w Art. 220. § 1c w
ramach nowelizowanej ustawie o informatyzacji),
•
konstrukcja i legislacja nowych zasad (procedur) realizacji spraw poszczególnych
rodzajów (jak np. w przypadku juŜ wdroŜonych zmian w zakresie ewidencji działalności
gospodarczej i budowa Centralnej Ewidencji i Informacji o Działalności Gospodarczej).
Przyjmowane konstrukcje prawne nie mogą blokować automatyzacji procesów (w szczególności
procesów udostępniania informacji). W szczególności oznacza to, Ŝe nie mogą one wymagać
badania uzasadnień w odniesieniu do poszczególnych zapytań o informacje.
1
Oba elementy są równie waŜne. Zwiększenie zadań na poziomie ogólnych przepisów prawa bez
zwiększenia uprawnień, spowoduje, Ŝe przepisy reglamentujące dostęp do poszczególnych rejestrów (często
enumeratywnie wskazujące listę uprawnionych podmiotów), jako przepisy szczególne, będą nadrzędne nad
przepisami ogólnymi.
63/110
Ad. 2.
Planowane rozwiązanie zakłada stworzenie uniwersalnego mechanizmu pozwalającego na
wzajemne korzystanie ze swoich usług pomiędzy podmiotami publicznymi. Rozwiązanie to jest
analogiczne jak rozwiązanie proponowane w lokalnych obszarze usług wartości dodanej (
Rozdział 2.1.3 Usługi ) z tym, Ŝe odnosi się do usług podmiotów publicznych niekoniecznie
będących usługami publicznymi (tj. nieprzeznaczonych dla klientów administracji). Szczególne
znaczenie mają tu dwie kategorie takich usług:
•
ujednolicone usługi ESP podmiotów publicznych – dla przekazywania e-dokumentów
pomiędzy podmiotami,
•
ujednolicone usługi rejestrowe – dla pozyskiwania i/lub weryfikacji informacji.
Podobnie jak w poprzednim przypadku fundamentem rozwiązania jest powszechna zasada
udostępniania tych usług (ESP oraz rejestrów) w ujednolicony (i ustrukturalizowany) sposób w
postaci usług sieciowych. Następnie ich łącznie w obrębie domenowych szyn usługowych
(regionalnych, resortowych, rejestrowych i dziedzinowych) w odpowiednie portfele, które z kolei
w obrębie krajowej szyny usługowej łączone są w portfel usług na poziomie krajowym.
Odpowiednie (do potrzeb podmiotów w konkretnej domenie) fragmenty krajowej szyny usług są
równieŜ włączane (importowane) do portfeli domenowych, tak aby łączny portfel domenowy
(wraz z usługami importowanymi z portfela krajowego) stanowił jednolity mechanizm
uruchamiania dowolnych potrzebnych usług dla podmiotów funkcjonujących w obrębie domeny.
Współdziałanie
domen
regulowane
będzie
porozumieniami
pomiędzy
poszczególnymi
podmiotami - administratorami domenowych szyn usługowych.
W tym przypadku kompletność portfela krajowego jest równieŜ niezwykle istotna, zatem MSWiA
jako administrator krajowej szyny będzie w miarę moŜliwości zachęcało do ujęcia w portfelu
usług równieŜ ESP i rejestrów podmiotów nie współdziałających w systemie (niedostosowanych
do przyjętych standardów i wymagających współdziałania).
Ad. 3.
Pieczęć elektroniczna jako mechanizm pozwalający zabezpieczyć integralność, autentyczność i
niezaprzeczalność informacji uzyskanej w postaci elektronicznej, wytworzonej automatycznie
przez maszyny (w tym kontekście typowo – odpowiedzi na zapytanie do rejestru). Planowane
jest uczynienie tak zabezpieczonej informacji skutecznym dowodem w postępowaniach w
administracji, jak równieŜ stworzenie środowiska technicznego pozwalającego na walidację
takich pieczęci w postaci walidatora ( Rozdział 2.1.8 Uwierzytelnienie i wymiana toŜsamości).
Rozwiązanie prawne tu zastosowane będzie miało charakter ogólny.
Ad. 4.
MoŜliwym rozwiązaniem jest zobowiązanie podmiotów publicznych prowadzących rejestry
publiczne
do
udostępnienia
klientom
administracji
usługi
powiadamiania
ich
(pocztą
elektroniczną) o kaŜdorazowym automatycznym udostępnieniu dotyczących ich informacji z
64/110
rejestru. Uruchomienie takiej usługi następowałoby na wniosek klienta (skierowany do
administratora rejestru), a jej realizacja moŜe być całkowicie automatyczna.
Narzędzia wymiany informacji pomiędzy podmiotami publicznymi
Klient
Urząd
Region
Resort/
ePUAP
portfel usług
BackEnd
usługi
portfel usług
Regionalna szyna
usługowa
ESP
BackEnd
usługi
(bazowej)
Krajowa szyna
usługowa
[usługa bazowa w tym
samym regionie]
portfel usług
portfel usług
[usługa bazowa w innym
regionie]
[usługa bazowa dostarczana
przez administrację centralną]
Resortowa/ rejestrowa/
dziedzinowa platforma/
szyna usługowa
Regionalna szyna
usługowa (inna)
ESP
BackEnd
usługi
(bazowej)
BackEnd usługi
(bazowej)
ESP
A
Rysunek 7 Zarys rozwiązania zapewniającego uniwersalny mechanizm wymiany usług
wewnątrz administracji
W sensie technicznym rozwiązanie obejmuje kilka składników:
1. Usługi sieciowe podmiotów publicznych,
2. Domenowe szyny usługowe,
3. Krajową szynę usługową.
Ad. 1. Usługi sieciowe podmiotów publicznych
Zasadniczym elementem rozwiązania jest „opakowanie” usług ESP oraz rejestrów urzędów w
standardowe interfejsy i formaty danych pozwalające na jednolity dostęp.
Ad. 2. Domenowe szyny usługowe
Drugim
zasadniczym
składnikiem
regionalnych/resortowych/dziedzinowych
rozwiązania
szyn
usługowych,
technicznego
które
agregują
są
systemy
informacje
65/110
o
wszystkich usługach sieciowych udostępnianych w obrębie swoich domen (Domenowy Katalog
Serwisów Publicznych) oraz dostarczają jednolitego środowiska (mechanizmu) dla uruchamiania
poszczególnych usług w obrębie domeny (Domenowa Szyna Usług) oraz poza domeną (w
krajowej szynie usługowej) przeznaczone do wykorzystania przez podmioty funkcjonujące w
obrębie domen ( Rozdział 2.1.3.4).
Ad. 3. Krajowa szyna usługowa
Krajowa szyna usługowa agreguje za pośrednictwem rozwiązań domenowych całą informację o
usługach sieciowych udostępnianych we wszystkich domenach (Krajowy Katalog Serwisów
Publicznych) oraz tworzy ogólnokrajowe jednolite środowisko (mechanizm) dla uruchamiania
usług publicznych w obrębie całego kraju (Krajowa Szyna Usług) z poziomu programistycznego
(API), na których bazują domenowe szyny usługowe w zakresie dopełnienia swoich portfeli
usług do zestawu pokrywającego całość potrzeb podmiotów funkcjonujących w obrębie domeny.
KaŜdy z elementów technicznych rozwiązania funkcjonować musi w dwóch instancjach:
produkcyjnej i próbnej. W odniesieniu do szyn usługowych funkcjonowanie instancji próbnych
jest
identyczne
jak
produkcyjnych
(poza
dopuszczalnymi
róŜnicami
w
warunkach
bezpieczeństwa). Próbne instancje usług sieciowych podmiotów publicznych muszą być tak
skonstruowane, aby w odpowiednich scenariuszach moŜliwe było wykorzystanie wszystkich
typów komunikatów/wywołań/dokumentów jakie występują w czasie realizacji danej usługi.
Kompletność mechanizmu w tym przypadku jest równie istotna, zatem krajowa szyna usługowa
musi mieć zdolność włączenia do portfela krajowego równieŜ serwisów e-usług (ESP i rejestrów)
podmiotów
przejściowo
nie
współdziałających
w
systemie
szyn
usługowych
(np.
nie
implementujących standardowych specyfikacji związanych ze współdziałaniem w systemie).
Stąd krajowa szyna usługowa będzie posiadać rozbudowany podsystem interoperacyjności
technicznej
pozwalający
łatwo
implementować
i
konfigurować
adaptery
umoŜliwiające
dopasowania komunikacji do protokołów i formatów odbiegających od bazowego zestawu
przyjętych standardów.
Walidacja pieczęci elektronicznych
Rozwiązania techniczne wspierające stosowanie pieczęci elektronicznych podmiotów publicznych
opisane są w obrębie obszaru uwierzytelnienia i wymiany toŜsamości ( Rozdział 2.1.8).
Urząd
•
BackEnd Usług (zintegrowanych)
•
BackEnd Usług (bazowych) (ESP, rejestry)
Region
•
Domenowa (tu: Regionalna) szyna usługowa
66/110
ePUAP
•
•
Walidator
Resort/instytucja centralna
•
•
BackEnd Usług (ESP, rejestry)
2.1.8 Uwierzytelnienie i wymiana toŜsamości
2.1.8.1 Cel
W warunkach integracji usług publicznych naleŜy spodziewać się coraz częstszego występowania
sytuacji, w której systemy (podmioty publiczne) otrzymują elektroniczne dokumenty i/lub
zdalne wywołania operacji od uŜytkowników (klientów), z którymi nie są w bezpośredniej
interakcji. Otrzymywane tak e-dokumenty i wywołania mogą inicjować operacje dostępu do
zasobów, za których bezpieczeństwo i jakość podmiot jest odpowiedzialny, podczas gdy w takiej
sytuacji podmiot (system) otrzymujący takie wywołanie nie ma moŜliwości sprawdzenia
toŜsamości klienta. Zmuszony jest zaufać informacji o toŜsamości klienta, przekazanej wraz z
dokumentem/wywołaniem. Celem rozwiązań opisywanych w niniejszym scenariuszu jest
dostarczenie środków pozwalających na zbudowanie i utrzymanie zaufania do informacji o
toŜsamości klientów przekazywanej wraz z e-dokumentami i zdalnymi wywołaniami operacji (tj.
w kontekście, w którym podmiot - adresat dokumentu lub wywołania nie moŜe sprawdzić
samodzielnie toŜsamości klienta).
2.1.8.2 Stan obecny
W chwili obecnej dostępne są dwa mechanizmy charakterze ogólnym (tj. skutecznym w obrębie
całej
administracji),
pozwalające
zaufać
informacji
o
toŜsamości
osoby
dołączonej
do
dokumentu:
•
Bezpieczny podpis elektroniczny (weryfikowany certyfikatem kwalifikowanym)
•
Podpis ZP1
Podpis ZP stanowi alternatywę dla bezpiecznego podpisu elektronicznego2. Podpis ZP jest
dołączonym do dokumentu poświadczeniem (wytworzonym przez ePUAP), poświadczającym
dokonanie przez ePUAP uwierzytelnienia osoby, wraz z potwierdzonymi we wcześniejszej
procedurze (związanej z utworzeniem zaufanego profilu) danymi identyfikującymi tę osobę i ew.
podmiot, w imieniu którego osoba działa. Procedura utworzenia zaufanego profilu i powiązania
1
Ściśle: jest to mechanizm jeszcze nieistniejący, ale juŜ implementowany i udostępniony będzie po wejściu
w Ŝycie znowelizowanej ustawy o informatyzacji.
2
Przepisy prawa określające skuteczność podpisu ZP są w procesie legislacyjnym.
67/110
go z konkretnym kontem ePUAP moŜe mieć charakter samoobsługowy (gdy osoba dysponuje
bezpiecznym podpisem elektronicznym) lub być dokonana w jednym z urzędów (punktów
potwierdzania ZP wg. przepisów prawa). Z podpisem ZP związane są dwie usługi:
•
usługa składania podpisu ZP,
•
usługa weryfikacji podpisu ZP.
Obie
usługi
mogą
być
uŜywane
niezaleŜnie
od
innych
usług
współdzielonych
ePUAP.
Dostarczanie tych usług będzie regulowane przez przepisy prawa powszechnego (znajdujące się
dopiero w procesie legislacyjnym).
Mechanizmy te (w obecnym kształcie) mają szereg ograniczeń, które powodują, Ŝe są
niewystarczające lub kłopotliwe w uŜyciu w wielu kontekstach.
•
Oba mechanizmy stworzone są jako pewna analogia podpisu własnoręcznego, którego
złoŜenie stanowi osobny akt woli (klient musi zobaczyć co podpisuje i osobnym aktem
woli zaakceptować znajdującą się tam treść, np. poprzez podanie PIN-u). O ile takie
rozwiązanie jest właściwe dla uwierzytelnienia pism w postaci elektronicznej o tyle jest
niepraktyczne w kontekście np. operacji walidowania lub wyliczania określonych
informacji w czasie wypełniania formularza lub realizacji innych usług o charakterze
interaktywnym.
•
Mechanizm
bezpiecznego
podpisu
elektronicznego
jest
mechanizmem
bardzo
bezpiecznym oraz najogólniejszym (prawo zrównuje go z podpisem odręcznym), ale
równieŜ kosztownym po stronie klienta oraz wymaga posiadania dość złoŜonego
środowiska technicznego. W efekcie w chwili obecnej jest rozwiązaniem bardzo mało
rozpowszechnionym (stąd m. in. narodził się pomysł podpisu składanego przy pomocy
ZP).
•
Mechanizm bezpiecznego podpisu elektronicznego jest dość kłopotliwy w walidacji, w
szczególności biorąc pod uwagę fakt, Ŝe podmiotów będących źródłem zaufania do
podpisu jest kilkadziesiąt podmiotów rozproszonych po całej Unii Europejskiej.
•
Oba mechanizmy pozwalają wyłącznie na uwierzytelnienie dokumentów powstających z
udziałem człowieka. W związku z tym Ŝaden z tych mechanizmów nie pozwala na pełną
automatyzację procesu.
•
Mechanizm BPE pozwala wprawdzie przenieść informacje o podmiocie, w imieniu którego
składny jest podpis (w odpowiednim polu certyfikatu), ale poziom standaryzacji tej
informacji (nazwa) nie pozwala na jednoznaczną identyfikację podmiotu.
•
Mechanizmy
BPE
nie
pozwalającą
odbiorcy
zawsze
przenoszą
dokumentu
na
wystarczająco
pełną
identyfikację
jednoznaczną
klienta
(np.
informację
certyfikat
kwalifikowany moŜe zawierać pseudonim albo tylko imię i nazwisko, bez Ŝadnego
numerycznego identyfikatora). Taki podpis chroni dobrze niezaprzeczalność dokumentu,
ale nie przenosi wystarczającej informacji o toŜsamości klienta
Oprócz mechanizmów ogólnych, skutecznych w obrębie całej administracji, podmioty publiczne
stosują i mogą stosować równieŜ mechanizmy o charakterze lokalnym. RóŜnorodność tych
68/110
mechanizmów jest nieograniczona. Mechanizmy te skuteczne są jedynie lokalnie1. Dokumenty i
wywołania uwierzytelnione w ten sposób nie mogą być traktowane jako uwierzytelnione poza
obrębem systemów, w których powstały.
pl.ID i rodzaje ogólnie uznawanych podpisów
Na początku roku 2011 pojawi się kolejny mechanizm, związany z podpisem dostępnym w
nowym dokumencie osobistym (pl.ID). Mechanizm o własnościach analogicznych jak BPE z
następującymi róŜnicami:
•
Informacja w certyfikacie weryfikującym podpis będzie wystandaryzowana i odnosząca
się wprost do bazy identyfikacyjnej ludności Polski (do rejestru PESEL) pozwalająca na
jednoznaczną i pełną identyfikację osoby składającej podpis,
•
1
System pl.ID będzie jedynym (jednopunktowym) źródłem zaufania do tego podpisu.
Ściśle: podmioty stosują takie metody, ich skuteczność w chwili obecnej jest problematyczna, nie mniej w
procesie legislacyjnym są przepisy, które sankcjonują taki stan rzeczy i nadają taką „lokalną” skuteczność
tego typu mechanizmom.
69/110
PoniŜsza tabela przedstawia moŜliwości stosowania róŜnego rodzaju podpisów obecnie
funkcjonujących lub planowanych do udostępnienia.
Podpis
Podpis osobisty
Zastosowanie/
kwalifikowany
Zaufany Profil
w dokumencie
rodzaj podpisu
i podpis
ePUAP
toŜsamości od 2011
zaawansowany
Podpisy zwykłe
roku – pl.ID
TAK
ale tylko
Postępowanie
administracyjne:
kontakt obywatela
w systemach
TAK
TAK
TAK
teleinformatycznych
urzędów i tylko
z urzędem
w kontakcie
z danym urzędem.
Postępowanie
TAK
administracyjne:
ale tylko
kontakt
w systemach
podmiotów
TAK
niebędących
Docelowo TAK
NIE
teleinformatycznych
urzędów i tylko
osobami
w kontakcie
fizycznymi
z danym urzędem.
z urzędem
Postępowanie
administracyjne:
kontakt
urzędu
NIE
TAK
NIE
NIE
z obywatelem/
przedsiębiorcą
Umowy cywilne
TAK
NIE
Z zasady NIE, lecz
Z zasady NIE, lecz
strony mogą
strony mogą
zgodzić się na to na
zgodzić się na to na
podstawie umowy
podstawie umowy
TAK lub NIE – wg
Postępowanie
TAK
karne
NIE
uznania
NIE
usługodawców
Pieczęć elektroniczna
Planowana
nowelizacja
przepisów
o
podpisie
elektronicznym
wprowadzi
pojęcie
zaawansowanego podpisu elektronicznego, który nie musi być składany przez człowieka,
stawiając wymagania techniczne dotyczące sposobu tworzenia tego podpisu zbliŜone do obecnie
stosowanych w odniesieniu do tworzenia UPP.
70/110
Znaczenie dowodowe poświadczenia organu
Przyjmuje się załoŜenie, Ŝe na potrzeby postępowań w administracji, poświadczenie faktu przez
podmiot publiczny, stanowi dowód tego, co poświadczono (w szczególności poświadczenie, Ŝe
dokument
jest
oświadczeniem
woli
jakiejś
osoby,
lub
Ŝe
konkretna
operacja
została
zainicjowana przez wskazaną osobę).
Przekazywanie współdzielenie kont uŜytkowników interaktywnych i SSO
ZałoŜono1, Ŝe wykorzystanie obecnie dostępnych usług IAAA (moŜliwość wykorzystania konta
ePUAP w dostępie do innych systemów) jest wystarczającym rozwiązaniem pozwalającym na
współdzielenie przez systemy informacji o toŜsamości uŜytkowników interaktywnych. Planowane
rozwiązania nie obejmują zatem mechanizmów pozwalających na wykorzystanie toŜsamości
zarejestrowanej
w
dowolnym
systemie
publicznym
dla
dostępu
do
innych
systemów
publicznych.
Planowane rozwiązania biznesowe obejmują następujące elementy:
1. Podpis ZP podmiotu
2. Skuteczne dla całej administracji poświadczenia dokumentów i wywołań
3. Usługi walidacyjne weryfikujące w jednolity sposób wszystkie ogólnie skuteczne rodzaje
podpisów
Ad. 1. Podpis ZP podmiotu
Profil
Zaufany
to
narzędzie
techniczno-prawne
alternatywne
w
stosunku
do
podpisu
kwalifikowanego w kontakcie z administracją, jednoznacznie identyfikujące podmiot składający
podpis.
ZP
stanie
się
skuteczną
metodą
uwierzytelniania
klientów
w postępowaniu
administracyjnym. Dla tej drugiej grupy mechanizm ten jest wygodniejszy niŜ stosowanie BPE.
W kontaktach pomiędzy podmiotami gospodarczymi i administracją publiczną wykorzystujących
kanały elektroniczne występuje potrzeba potwierdzenia toŜsamości podmiotu gospodarczego.
Podmioty te są jednak złoŜonymi organizacjami, w których interakcja z podmiotami publicznymi
realizowana jest przy udziale wielu pracowników tych organizacji. W świetle prawa skuteczne
komunikacja moŜe odbywać się za pośrednictwem osoby odpowiednio umocowanej do danej
czynności.
W przypadku wykorzystania BPE, kaŜda z osób inicjująca komunikację z podmiotem publicznym
powinna posiadać unikalny nadany jej podpis kwalifikowany, w którego zestawie danych
identyfikacyjnych zawarta jest informacja o podmiocie w imieniu którego inicjuje komunikację.
1
Jako wynik dyskusji ekspertów w czasie warsztatów LW.
71/110
Przy wykorzystaniu mechanizmu podpisu Zaufanym Profilem podmiot gospodarczy będzie w
stanie wystąpić o odpowiedni status profilowi ePUAP pracownika jego organizacji, który to status
zaufany będzie skutecznym środkiem przekazania umocowania prawnego do komunikacji z
podmiotami publicznymi.
Ad. 2. Skuteczne dla całej administracji poświadczenia dokumentów i wywołań
Wszelkie wywołania zdalne i elektroniczne dokumenty nieuwierzytelnione BPE, podpisem ZP lub
podpisem osobistym opuszczające
system
(podmiot), w obrębie
którego
powstały, są
poświadczane przez podmiot (w imieniu tego podmiotu) przy pomocy bezpiecznego podpisu
elektronicznego (ręcznie) lub pieczęci elektronicznej1 (automatycznie). Poświadczenie takie
zawiera informacje o ustalonej przez podmiot toŜsamości klienta (którego oświadczenie woli
zawiera e-dokument lub który zainicjował zdalne wywołanie) i powiązane jest w integralny
sposób z dokumentem (zatem jest to rodzaj podpisu elektronicznego, gdyŜ wyczerpuje jego
cechy definicyjne) i jest skuteczne w całej administracji. Podmiot otrzymujący taki dokument
lub wywołanie z towarzyszącym mu poświadczeniem, moŜe mu zaufać (po sprawdzeniu
autentyczności poświadczenia oraz tego czy poświadczający jest podmiotem publicznym)
opierając się na zasadzie, wg której poświadczenie faktu przez organ stanowi dowód tego co
poświadczono. Od strony prawnej tego typu rozwiązanie mogłoby funkcjonować nawet juŜ dziś,
z dokładnością do kilku kwestii:
•
braku obowiązku takiego
traktowania
uwierzytelnionych dokumentów i wywołań
opuszczających system w którym powstały,
•
kwestii pieczęci elektronicznej (obecnie takie poświadczenie skutecznie moŜe stworzyć
wyłącznie urzędnik).
Te kwestie w ramach implementacji rozwiązania będą musiały znaleźć odzwierciedlenie w
systemie prawa.
Ad. 3. Usługi walidacyjne weryfikujące w jednolity sposób wszystkie ogólnie
skuteczne rodzaje podpisów
Z dotychczasowej grupy usług bezpieczeństwa ePUAP wyodrębnione będą usługi walidacyjne.
Usługi te będą zapewniały walidację podpisu pod dokumentem obejmując następujące kategorie
(rodzaje) podpisu:
•
Bezpieczny
podpis
wystawionym
elektroniczny
weryfikowany
przez dowolnego dostawcę
usług
kwalifikowanym
certyfikatem
certyfikacyjnych z obszaru Unii
Europejskiej,
1
•
Podpis ZP,
•
Podpisy złoŜone z wykorzystaniem pl.ID,
W przypadku zdalnych wywołań w grę wchodzi wyłącznie pieczęć elektroniczna (gdyŜ poświadczenie musi
powstać automatycznie).
72/110
•
Poświadczenia
podmiotów
publicznych
uwierzytelniające
e-dokumenty
i
zdalne
wywołania.
Usługi walidacyjne pełnią rolę agregacyjną, tj. ich realizacja bazuje na zaufanych usługach
odpowiednich do rodzaju walidowanego obiektu (np. walidacja podpisu osobistego bazuje na
odpowiednich usługach pl.ID, walidacja BPE na usługach OCSP/CRL odpowiednich podmiotów
itp.). Rolą usług walidacyjnych jest nie tylko sprawdzenie i wydobycie informacji z podpisu, ale
równieŜ
zabezpieczenie
dowodów
pozwalających
w
razie
sporu
dowodzić
skuteczności
podpisywanych oświadczeń woli, dokumentów, itp. Usługi walidacyjne stanowią uzupełnienie
rozwiązania (w istocie rzeczy rodzaj wspólnej infrastruktury), gdyŜ skuteczność róŜnych
rodzajów podpisów wynika z tego, Ŝe są one poprawne w chwili powstania. Usługi walidacyjne
stanowią wyłącznie rozwiązanie słuŜące sprawdzeniu i zabezpieczeniu dowodów poprawności
tych podpisów i poświadczeń (w sposób pozwalający sprawdzającemu abstrahować od całej
róŜnorodności rodzajów podpisów).
Podpis ZP podmiotu
Techniczna
implementacja
Podpisu ZP sprowadza
się
do
rozszerzenia zakresu danych
identyfikujących uŜytkownika oraz budowy mechanizmu skutecznej identyfikacji i poświadczenia
toŜsamości Ŝądającego o usługę ZP.
Dane uŜytkowników ePUAP są wystarczające do identyfikacji osoby korzystającego z konta na
platformie.
Zadnieniem
związanym
ze
skutecznym
funkcjonowaniem
Podpisu
ZP
jest
poświadczenie autentyczności zapisanych danych o profilu. Od strony technicznej realizowane to
będzie poprzez podpisanie pliku zawierającego wszystkie poświadczane dane profilu zaufanego
podpisem w formacie XAdES przez osobę posiadającą odpowiednie uprawnienia. Taki zapisany i
podpisany przez urzędnika plik będzie przechowywany w magazynie zaufanych profili.
Odpowiedni status (waŜny/niewaŜny) podpisu w magazynie będzie zapisany i moŜliwy do
odczytania w celu weryfikacji aktualności. W zaleŜności od tego, czy podpis będzie zakładany dla
osoby fizycznej czy dla podmiotu, będzie zbierany i podpisywany inny zestaw danych.
W
sensie
funkcjonowania
Podpisu
ZP,
podpis
ten
będzie
standardowym
podpisem
elektronicznym w formacie XAdES rozszerzonym o dane poświadczone w pliku potwierdzającym
autentyczność ZP. Podpis ten będzie miał zdefiniowany schemat dla danych zaufanego profilu,
dołączanych do podpisu. Podpis będzie realizowany za pomocą certyfikatu systemowego ePUAP.
W przypadku gdy uŜytkownikiem podpisu będzie podmiot gospodarczy, uŜytkownik będzie miał
moŜliwość uŜycia podpisu w kontekście podmiotu. KaŜdy z uŜytkowników ePUAP pracujący w
kontekście organizacji (podmiotu gospodarczego) będzie mógł w skuteczny sposób podpisać
dokumenty w imieniu tego podmiotu.
Poświadczenia toŜsamości klientów
Poświadczenia toŜsamości klientów przyjmować będą w sensie technicznym dwie formy:
73/110
•
Dla e-dokumentów formę e-podpisu dołączonego do dokumentu w sposób technicznie
zbliŜony do BPE, czy teŜ podpisu ZP (formaty XADES, CADES, PADES),
•
Dla zdalnych wywołań formę asercji (np. WS-Auth + ew. SAML) przekazywanych wraz z
wywołaniami.
Obie te formy będą w postaci niezmienionej przechodzić przez mechanizmy szyn usługowych
(domenowych i krajowej). W razie konieczności transformacji wywołania lub formatu dokumentu
w adapterach szyn usługowych komponent transformujący na podstawie dokumentu/wywołania
oraz towarzyszącego mu podpisu/asercji (po walidacji) generuje nowe poświadczenie (w postaci
asercji dla zdalnych wywołań lub podpisu w odpowiednim formacie dla e-dokumentów).
Walidator
Rysunek 8 Walidator
Walidator to aplikacja udostępniająca API umoŜliwiające sprawdzanie róŜnych typów podpisów,
poświadczeń oraz asercji związanych z dokumentami i komunikatami. Walidator przeprowadza
weryfikacje podpisów i asercji korzystając z usług innych systemów:
•
pl.ID,
•
Usług walidacji podpisu ZP,
•
Platform domenowych (regionalnych/resortowych/dziedzinowych),
74/110
•
Usług TSL,
•
Serwisów CRL i OCSP centrów certyfikacji.
ePUAP
•
Podpis ZP
•
Walidator
•
Usługi TSL
pl.ID
•
Podpis osobisty
Regiony (Platformy regionalne)
•
Domenowe centra uwierzytelnienia
Instytucje centralne (Platformy dziedzinowe, resortowe, …)
•
Domenowe centra uwierzytelnienia
2.1.9 Organizacja interoperacyjności
2.1.9.1 Cel
Celem stworzenia i funkcjonowania organizacji interoperacyjności jest wypracowywanie w trybie
szerokiej dyskusji i uzgodnień specyfikacji, których stosowanie ułatwi współdziałanie podmiotów
publicznych.
2.1.9.2 Stan obecny
Organizacja interoperacyjności posługuje się dwoma narzędziami technicznymi: portalem
interoperacyjności i repozytorium interoperacyjności.
Portal interoperacyjności ma być miejscem, gdzie moŜna dowiedzieć się co organizacja
interoperacyjności robi i jak jest zorganizowana (np. jakie są grupy robocze, jakie wątki prac są
otwarte, zajrzeć do dokumentów roboczych, itp.), jak równieŜ ma być narzędziem partycypacji
w pracach.
Repozytorium interoperacyjności (RI) ma być miejscem, gdzie zatwierdzone rekomendacje
(specyfikacje) interoperacyjności są w integralny i bezpieczny sposób składowane.
WaŜną klasą specyfikacji, które powstają w ramach prac organizacji interoperacyjności są
schematy podstawowe (XSD), na których powinny bazować wzory dokumentów oraz inne
schematy wykorzystywane prze podmioty publiczne. Stąd bardzo waŜnym zagadnieniem jest
stabilność i bezpieczeństwo RI (zasadniczo systemy powinny odwoływać się regularnie w czasie
swojego działania do XSD zgromadzonych w repozytorium interoperacyjności).
75/110
Problem bezpieczeństwa (integralności i dostępności) RI jest związany z brakiem jasnych zasad
oraz podstaw funkcjonowania organizacji interoperacyjności. Trudno jest od interesariuszy
oczekiwać, Ŝe uzaleŜnią funkcjonowanie swoich rozwiązań od produktów i usług, za które nikt
nie odpowiada (czy tez odpowiedzialność jest nie jasna i nie określona).
Rozwiązania biznesowe dla przedstawionej sytuacji obejmują dwa elementy:
1. Stworzenie i publikacja jasnych zasad funkcjonowania organizacji interoperacyjności
2. Stworzenie podstaw i ustanowienie odpowiedzialności za funkcjonowanie RI
Ad. 1. Stworzenie
interoperacyjności
i
publikacja
jasnych
zasad
funkcjonowania
organizacji
Aby organizacja interoperacyjności była skuteczna jej funkcjonowanie musi być przejrzyste, w
przeciwnym wypadku jest bytem bez Ŝadnego autorytetu. W szczególności jasne zasady muszą
dotyczyć:
•
Powoływania grup ekspertów i ustalania ich składu
•
Uruchamiania prac nad konkretnymi specyfikacjami
•
Sposobu pozyskiwania propozycji oraz ich ewaluacji
•
Zasad podejmowania decyzji o zatwierdzeniu specyfikacji
Ad. 2. Stworzenie podstaw i ustanowienie odpowiedzialności za funkcjonowanie RI
Zatwierdzone specyfikacje (zwłaszcza w zakresie struktur danych w postaci XSD) powinny być
wykorzystywane
w
codziennym
funkcjonowaniu
systemów.
Integralność
i
dostępność
schematów staje się zatem zagadnieniem bezpieczeństwa funkcjonowania innych systemów.
Podstawą dla zapewnienia takiego bezpieczeństwa jest jasne ustalenie odpowiedzialności za
funkcjonowanie RI. Przy czym, poniewaŜ RI jest i powinno być serwisem powszechnie
dostępnym, to podstawy jego funkcjonowania muszą istnieć w prawie powszechnym (gdyŜ nie
ma moŜliwości regulowania tego dwustronnymi umowami/porozumieniami).
Zasadniczy kształt rozwiązań technicznych nie wymaga zmiany. Kluczowym zadaniem w tym
obszarze jest poprawienie rozwiązań Portalu Interoperacyjności tak, aby były one funkcjonalne
oraz odpowiednio ergonomiczne i atrakcyjne wizualnie zarówno dla osób uczestniczących w
organizacji interoperacyjności jak i dlaobserwatorów.
ePUAP
•
•
76/110
Podmioty publiczne
•
Systemy wykorzystywane do realizacji zadań publicznych (korzystające ze schematów
podstawowych publikowanych w RI)
2.1.10 Podsumowanie architektury ePUAP
2.1.10.1
Ogólny widok architektury ePUAP
Klienci Administracji
Osobiste składy
dokumentów
Usługi
społecznosiowe
Usługi
komercyjne
Infrastruktura
Pośrednicy
Usługi wartości
dodanej
Dziedzinowe eusługi publiczne
Lokalne e-usługi
publiczne
Ogólnokrajowe
e-usługi
publiczne
ePUAP
Platformy …
Tradycyjne usługi
publiczne
Usługi publiczne /
Usługi podm. publ.
Administracja
SG BIP, KAP, KUP
FrontEnd
Walidator
Koordynator-doradca
Doręczyciel
Płatności
Skrytki
K. Katalog Serwisów
CRD
Usługi bezpieczeństwa, Usługi TSL
Rep. Interoperacyjności
Hosting BIP
Portal interoperacyjności
…lokalne
…resortowe
…dziedzinowe
…regionalne
Platformy …
…komercyjne
…lokalne
…resortowe
…dziedzinowe
Platformy …
Infrastruktura współdziałania
ePUAP
Koordynator
ePUAP
Podpis ZP
Elektroniczne Składy Dokumentów
…regionalne
Infrastruktura e-usług
Osobiste Składy Dokumentów
Rysunek 9 Ogólny widok planowanej architektury ePUAP na tle współdziałających
systemów
Główne zadania ePUAP związane są z pełnieniem roli infrastruktury dla usług i e-usług
podmiotów publicznych. Przy czym w ramach pełnienia tej roli moŜna wyróŜnić dwa obszary:
77/110
•
Infrastruktura e-usług, czyli ePUAP jako zestaw narzędzi dla podmiotów publicznych
ułatwiających/umoŜliwiających
implementację
i
udostępnianie
e-usług
podmiotów
publicznych;
•
Infrastruktura
współdziałania,
czyli
ePUAP
jako
zestaw
narzędzi
zapewniających
moŜliwość efektywnego współdziałania podmiotów publicznych pomiędzy sobą oraz
efektywnego współdziałania klientów administracji z podmiotami publicznymi.
Większość dotychczasowych produktów ePUAP (obecnie dostępnych, stworzonych w ramach
projektu ePUAP-WKP) wpisuje się w ramy pierwszej z wymienionych ról, tj. stanowią narzędzia
umoŜliwiające
podmiotom
publicznym
udostępnianie
własnych
usług
w
kanałach
elektronicznych. Zakłada się, Ŝe na przestrzeni najbliŜszych kilku, kilkunastu lat rola ta będzie
tracić
na
znaczeniu
stopniowo
przejmowana
przez
platformy
regionalne,
dziedzinowe,
resortowe, lokalne lub komercyjne, oferujące zakres usług szerszy i bardziej dostosowany
potrzeb konkretnych podmiotów publicznych. Rola ePUAP w tym zakresie ograniczać się będzie
do jednolitego i skutecznego dostępu do wszystkich usług administracji publicznej oraz do
wyznaczania i „testowania” standardów oraz zapobieganiu „cyfrowemu wykluczeniu” małych
podmiotów publicznych, które ze względu na potencjał i uwarunkowania prawno-organizacyjne
nie będą wstanie korzystać z usług innych platform ani samodzielnie budować własne platformy.
Na znaczeniu nabierać będą stare i nowe produkty ePUAP wpisujące się w ramy drugiej z
wymienionych ról, czyli infrastruktury współdziałania. Infrastruktura ta obejmuje produkty,
których przeznaczeniem jest umoŜliwienie sprawnego współdziałania podmiotów, a których
istotą
i
warunkiem
skuteczności
jest
odpowiednia
partycypacja
wszystkich
podmiotów
publicznych (z uwzględnieniem pełnionej roli, bezpośrednia lub pośrednia). Z dotychczasowych
produktów ePUAP rolę taką w pewnym zakresie pełnią Portal i Repozytorium Interoperacyjności,
CRD oraz (z powaŜnymi zastrzeŜeniami) Katalog Usług Publicznych. Kluczowym zupełnie nowym
produktem rozbudowującym ten obszar działania ePUAP jest Krajowa Szyna Usługowa oraz
Krajowy Katalog Serwisów Publicznych, bardzo istotnym zmianom podlegał będzie równieŜ
Katalog Usług Publicznych, który zostanie połączony ze Stroną Główną BIP (SG BIP to produkt
istniejący obecnie poza ePUAP, który zostanie zintegrowany z ePUAP, przebudowany i połączony
z Katalogiem Usług Publicznych).
Oprócz roli infrastruktury ePUAP w najbliŜszych latach (co najmniej do momentu pojawienia się
alternatywnych rozwiązań) będzie pełnił role ogólnopolskiego agregatora usług publicznych dla
tych spośród istotnych (w szczególności zintegrowanych, złoŜonych i benchmarkowanych) usług,
które mają ujednolicony ogólnokrajowy charakter.
2.1.10.2
Wykaz produktów ePUAP
Produkty ePUAP
78/110
Krajowa Szyna Usług (KSU)
Zapewnia jednolity sposób dostępu do usług
agregowanych na poziomie krajowym
Krajowy Katalog Serwisów Publicznych (KKSP)
Udostępnia usługę katalogową udostępnianych
Serwisów Publicznych w zakresie krajowym
SG BIP
UmoŜliwia publikację informacji publicznej w
zakresie działalności podmiotów publicznych.
Hosting BIP (HBIP)
Katalog Usług Publicznych (KUP)
Współdzielona infrastruktura udostępniania SG BIP
Udostępnia katalog interaktywnych usług
publicznych. UmoŜliwia przeszukiwanie i
uruchamianie wyszukanych usług.
Katalog administracji publicznej (KAP)
Udostępnia katalog podmiotów publicznych.
UmoŜliwia przeszukiwanie katalogu.
Silnik formularzy
Udostępnia środowisko uruchomieniowe dla aplikacji
interaktywnych (formularzy elektronicznych).
Osobisty Skład Dokumentów (OSD)
Zapewnia minimalne środowisko do
przechowywania dokumentów elektronicznych
wymienianych w interakcji pomiędzy klientem a
podmiotami publicznymi.
Elektroniczny Skład Dokumentów (ESD)
Zapewnia minimalne środowisko do operacji na
dokumentach elektronicznych dedykowane dla
małych urzędów. UmoŜliwia wysyłanie, odbierania i
przechowywanie dokumentów.
Koordynator-Doradca (KDR)
Dostarcza interaktywny interfejs korzystania z usług
publicznych w postaci kreatora.
Koordynator (KO)
Zapewnia usługę koordynacji procesów
biznesowych.
E-rejestry (EREJ)
Usługa udostępniania/poświadczania/weryfikacji
informacji z prowadzonych rejestrów,
Doręczyciel (DR)
Dostarcza usługę doręczenia dokumentów do
odbiorcy na podstawie adresu e-mail.
Skrytki (SKR)
Usługa pozwala na przekazywanie dokumentów
pomiędzy usługobiorcami i usługodawcami usług
publicznych (w obie strony) wraz z wystawieniem
odpowiednich poświadczeń
79/110
Usługi realizujące funkcję związane z
- utrzymywaniem katalogu uŜytkowników, zasobów
i przywilejów wraz z mechanizmami rozproszonego
zarządzania,
- mechanizmami identyfikacji i uwierzytelnienia serwisy autoryzacji,
- serwisami realizującymi elementarne operacje
niezbędne w związku z wykorzystaniem podpisu
cyfrowego.
Usługi płatności online (PAY)
Udostępnia mechanizm umoŜliwiający pobieranie
opłat za usługi online.
Podpis ZP (ZP)
Narzędzie techniczno-prawne alternatywne w
stosunku do podpisu kwalifikowanego w kontakcie z
administracją, jednoznacznie identyfikujące podmiot
składający podpis.
Walidator (WAL)
Udostępnia API umoŜliwiające sprawdzanie róŜnych
typów podpisów.
Usługi TSL (TSL)
Identyfikacja poświadczeń wystawianych przez
podmioty administracji publicznej.
Centralne Repozytorium Dokumentów (CRD)
Miejsce udostępniania i zarządzania wzorami
dokumentów elektronicznych.
Repozytorium Interoperacyjności (RI)
Miejsce publikacji produktów wypracowanych w
ramach Portalu Interoperacyjności. W chwili obecnej
głównie schematów atomowych wzorów
dokumentów.
Portal Interoperacyjności (PI)
Portal wspierający prace przy definiowaniu
rekomendacji interoperacyjności.
Aplikacje Interaktywnych Usług Publicznych
Tworzone przez MSWiA aplikacje dla usług
publicznych agregowanych na poziomie krajowej
szyny usług
80/110
Środowisko Budowy Aplikacji
CRD
Usługi TSL
Walidator
Podpis ZP
O
Skrytki
X
Doręczyciel
X
E-rejestry
X
Koordynator
X
Koordynator-Doradca
FrontEnd
Hosting BIP
SG BIP
ISTNIEJĄCE
FrontEnd
Koordynator
Uslugi Komunikacyjne
Płatności
Podpis ZP
Usługi TSL
CRD
Środowisko budowy aplikacji
PLANOWANE
Analiza luki
2.1.10.3
X
X
O
X
O
X
O
O
O
O
X
X – produkty ulegające istotnej zmianie/rozbudowie
O – produkty ulegające wyłącznie ulepszeniom (w zakresie właściwości uŜytkowych) i ew. dostosowaniu
Kolumny szare – odpowiadają produktom zupełnie nowym (bez odpowiedników w obecnym zakresie ePUAP)
Wiersze szare – odpowiadają produktom porzucanym
2.2 Otoczenie prawne ePUAP i standaryzacja
Właściwe umocowanie ePUAP.
Bardzo waŜnym aspektem otoczenia prawnego ePUAP jest właściwe umocowanie platformy
ePUAP1. Na umocowanie moŜna patrzeć z dwóch perspektyw:
•
perspektywa
podmiotów
publicznych
-
zapewnienie
pewności
przekazywania
dokumentów i współdziałania z innymi podmiotami,
•
perspektywa obywateli i przedsiębiorców – obecnie relacje pomiędzy uŜytkownikami
ePUAP i dysponentem platformy są regulowane w oparciu o ustawę o świadczeniu usług
1
Umocowanie prawne ePUAP jest związane z procesem legislacyjnym ustawy o zmianie ustawy o
informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw, która
na moment tworzenia niniejszego dokumentu była po głosowaniu Sejmu oraz została przesłana do Senatu.
NaleŜy przypuszczać, Ŝe zakończenie procesu legislacyjnego i rozpoczęcie obowiązywania przepisów ustawy
rozwiąŜe kwestię umocowania prawnego ePUAP. Ze względu na to, Ŝe w dokumencie niniejszym opisywana
jest sytuacja obecna, a proces legislacyjny jeszcze nie został zakończony naleŜy tę kwestię uznać za
zagadnienie w toku.
81/110
drogą elektroniczną. Ze względu na wątpliwości, jakie moŜe budzić oparcie w tej ustawie
naleŜałoby rozwiązać tę kwestię poprzez:
o
odpowiednią interpretację przepisów – wykładnię przepisów,
o
wprowadzenie przepisów na poziomie prawa powszechnego, jeśli analiza prawna
to
wykaŜe,
potwierdzające
moŜliwość
stosowania
przepisów
ustawy
o
świadczeniu usług drogą elektroniczną, by rozwiać wątpliwości o zakresie
stosowania tychŜe przepisów.
Podstawowym aktem, który reguluje zobowiązania stron uczestniczących w działaniach na
ePUAP jest
Regulamin
ePUAP, który jest
obowiązkowo
akceptowany
przez wszystkich
uŜytkowników. Konieczne jest takŜe akceptowanie tego regulaminu przez uŜytkowników przy
zmianach, co zapewnia, Ŝe kaŜdy uŜytkownik zgadza się z nową treścią w przypadku zmian –
interakcja z ePUAP jest moŜliwa tylko po akceptacji regulaminu.
Istnieją funkcjonalności na ePUAP, których działanie i zobowiązania stron są określone poprzez
odpowiednie zapisy w regulaminie. Wraz z wprowadzaniem nowych funkcjonalności naleŜy
pamiętać o konsekwentnym wprowadzaniu zmian do regulaminu, by zapewnić bezpieczeństwo
prawne stron uczestniczących w świadczeniu i korzystaniu z usług za pośrednictwem ePUAP.
Informacje o konieczności uregulowania odpowiednich kwestii w regulaminie są podawane w
odpowiednich miejscach w dalszej części dokumentu.
2.2.1 Usługi wartości dodanej
2.2.1.1 Elementy otoczenia prawnego
Zgodnie ze scenariuszem biznesowym
usług
wartości dodanej zakłada
się, Ŝe
klienci
administracji publicznej będą dodatkowo mogli korzystać z usług publicznych za pośrednictwem
podmiotów
komercyjnych
(co
de
facto
ma
miejsce
juŜ
teraz
w
przypadku
wielu
specjalistycznych usług, czego przykładem jest wydanie decyzji pozwolenia na budowę, gdzie z
urzędem kontaktuje się i ustala techniczne i specjalistyczne szczegóły oraz uzupełnia o nie
projekt budowlany projektant a nie klient, dla którego decyzja jest wydawana). W związku z
tym istotne jest wdroŜenie odpowiednich uregulowań prawnych pozwalających na taką
interakcję równieŜ w kanale elektronicznym.
Gdyby przyjęto taką formę świadczenia usług publicznych, w warstwie prawnej potrzebne
byłyby uregulowania gwarantujące z jednej strony bezpieczeństwo świadczenia usług, a z
drugiej moŜliwość ich świadczenia bez konieczności stosowania skomplikowanych procedur.
Rozwiązania powinny dotyczyć następujących obszarów:
•
Przepisy ogólne dotyczące moŜliwości reprezentowania klienta przez inną osobę/podmiot
komercyjny w szczególności wykorzystanie certyfikatów pl.ID do potwierdzenia zakresu i
celu reprezentacji klienta w interakcji z urzędem drogą elektroniczną.
82/110
•
Przepisy szczegółowe
dotyczące
poszczególnych
usług
podmiotów publicznych –
identyfikacja barier prawnych na poziomie wymagań dotyczących konkretnych usług i
stworzenie moŜliwości świadczenia takich usług.
•
W
przepisach
o
doręczeniu
zawrzeć
odpowiednie
uregulowania
pozwalające
na
doręczanie dokumentów takŜe do podmiotu reprezentującego tak, by sprawa mogła być
w całości obsłuŜona przez pośrednika – dotyczy to zwłaszcza samego przeprowadzania
postępowania, a niekoniecznie doręczenia decyzji będącej końcem realizacji usługi.
Drugim elementem świadczenia usług wartości dodanej jest odpowiednia infrastruktura
technologiczna, która w załoŜeniu będzie mogła być wykorzystywana
nie tylko przez
bezpośredniego klienta urzędu (podmiotu publicznego) w trybie interaktywnym (uŜywając
interfejsu graficznego, np. przeglądarki internetowej), lecz takŜe w sposób zautomatyzowany
(za pośrednictwem API). Aspekty udostępniania w ten sposób to:
1. Aspekt prawny nakładający na podmioty publiczne wymóg udostępniania interfejsów
programowych do usług, a w szczególności udostępnianie ESP jako serwisu publicznego,
czyli takiego, który nie wymaga interakcji poprzez GUI.
2. Aspekt technologiczny – wypracowanie standardów pozwalających na efektywną
integracją systemów.
Podział pomiędzy warstwą formalną i technologiczną powinien zostać zachowany takŜe na
poziomie uregulowań, tzn. przepisy prawa na poziomie ustawy nakładałyby obowiązek
udostępniania serwisu publicznego przez urzędy wraz z określeniem celu i zakresu tego
udostępniania. Natomiast warstwa technologiczna regulowana byłaby przez standardy, których
ogólne wytyczne byłyby aktem niskiego rzędu (np. publikacja formatu w BIP). Jest to
bezpośrednią konsekwencją tego, Ŝe standardy są wysoce specjalistyczną kwestią, której
unormowanie
wymaga
współpracy
na
poziomie
technologicznym,
rozwiązania
te
są
wypracowywane w oparciu o doświadczenia i juŜ istniejące standardy technologiczne, podlegają
one częstym zmianom w zakresie szczegółowych rozwiązań. Na poziomie przepisów prawa
powszechnego określany byłby jedynie cel ich istnienia i sposób ich publikacji.
2.2.2 Agregacja usług benchmarkowanych na poziomie kraju
W dokumencie Studium Wykonalności ePUAP2 wśród ogółu usług administracji publicznej
wyróŜniona została grupa usług tzw. benchmarkowanych, czyli podlegających okresowej ocenie
we wszystkich krajach Unii Europejskiej. Wskazane zostały one jako rezultaty przeprowadzenia
projektu ePUAP2, a w szczególności są to:
•
ograniczenie liczby zaświadczeń wymaganych od klientów w istotnych ( e-gov
benchmark) usługach publicznych,
•
zwiększenie kompletności katalogu usług publicznych w odniesieniu do istotnych ( egov benchmark) dostępnych usług publicznych,
83/110
•
zwiększenie liczby istotnych (wg e-gov benchmark) usług publicznych opartych o
wymianę dokumentów dostępnych (na poziomie SL≥3) w skali ogólnopolskiej w
środowisku ePUAP.
Z punktu widzenia otoczenia prawnego istotne jest wskazanie usług z indeksu e-gov benchmark,
dla których naleŜy podjąć działania zmierzające do udostępnienia ich na ePUAP.
Są to następujące usługi:
•
Wydawanie dokumentów toŜsamości: paszportów, dowodów osobistych i prawa jazdy,
•
Rejestracja pojazdów,
•
Wydawanie pozwolenia na budowę,
•
Wydawanie aktów stanu cywilnego (akty urodzeń, małŜeństw, zgonów),
•
Ewidencja meldunkowa,
•
Rejestracja działalności gospodarczej,
•
Zezwolenia i certyfikaty dotyczące ochrony środowiska.
Dokumenty toŜsamości: paszporty, dowody osobiste i prawa jazdy
Usługi wydawania dokumentów toŜsamości w przypadku polskich przepisów świadczone są na
róŜnym poziomie administracyjnym.
Paszporty wydawane są w oparciu o przepisy ustawy z dnia 29 listopada 1990 r. o paszportach
oraz odpowiednie rozporządzenia Ministra SWiA. Świadczone są przez organy terenowe
administracji centralnej (paszport wydaje Wojewoda).
Dowody osobiste wydawane są w samorządach zgodnie z właściwością miejscową w oparciu o
ustawę o ewidencji ludności i dowodach osobistych oraz rozporządzenie Ministra SWiA.
Prawa jazdy są wydawane w samorządach zgodnie z właściwością miejscową w oparciu o
ustawę Prawo o Ruchu Drogowym oraz rozporządzenia Ministra Infrastruktury oraz Ministra
Zdrowia.
Dwie pierwsze usługi leŜą w gestii Ministra Spraw Wewnętrznych i Administracji – przy czym
dowody osobiste są związane z równolegle prowadzonym projektem pl.ID. Prawa jazdy są we
właściwości Ministra Infrastruktury i zmiany odpowiednich przepisów umoŜliwiających ich
świadczenie online leŜą w gestii tego resortu. Usługi wydawania dokumentów będą wiązały się z
koniecznością
odwiedzenia
urzędu
i
odebrania
wydanego
dokumentu.
Dlatego
zakres
świadczenia online tych usług naleŜałoby rozwaŜać w odniesieniu do złoŜenia elektronicznie
wniosku o wydanie dokumentu oraz dostarczenia elektronicznych dokumentów towarzyszących
usłudze.
Rejestracja pojazdów
Usługa regulowana w ustawie Prawo o Ruchu Drogowym. Do realizacji usługi konieczne jest
dostarczenie dokumentów, takich jak: dowód własności pojazdu (np. umowa kupna-sprzedaŜy),
dotychczasowy dowód rejestracyjny, karta pojazdu, świadectwo homologacji dla pojazdów
84/110
nowych. Dokumenty te mają postać papierową i zamiana ich na potwierdzone dokumenty w
postaci elektronicznej moŜe być dla przeciętnego klienta administracji kłopotliwa. Z drugiej
strony rejestracja pojazdu wymaga wizyty w urzędzie (odebranie dowodu rejestracyjnego, tablic
rejestracyjnych) – dlatego teŜ moŜna rozwaŜyć rozpoczęcie świadczenia tej usługi w oparciu o
zeskanowane dokumenty potwierdzone przez wnioskodawcę np. podpisem osobistym lub ZP.
Samo wydanie dokumentów odbywałoby się w oparciu o okazane przez wnioskodawcę oryginały
odpowiednich dokumentów (wysłanych uprzednio elektronicznie). Część danych mogłaby być
potwierdzana przez podmiot publiczny na podstawie ewidencji CEP. MoŜliwość świadczenia tej
usługi moŜe wymagać zmiany szczegółowych uwarunkowań prawnych związanych z jej
świadczeniem tak, by moŜliwe było złoŜenie elektroniczne wniosku.
Pozwolenie na budowę
Usługa jest w gestii Ministerstwa Budownictwa i jej obecna forma jest w szczegółowych
przepisach dostosowana do rozwiązań związanych z postacią papierową. Dotyczy to takich
uregulowań, które nakazują dołączenie do wniosku oryginałów dokumentów, określonej liczby
egzemplarzy, numerowania stron (celem zachowania integralności). Świadczenie tej usługi
elektronicznie wymaga analizy i zmian w przepisach szczegółowych.
Akty stanu cywilnego (akty urodzeń, małŜeństw, zgonów).
Usługi związane z wydawaniem aktów związane są z projektem pl.ID. NaleŜy tutaj się
spodziewać zmian przepisów prowadzonych w ramach projektu pl.ID, natomiast po stronie
ePUAP zapewnić gotowość do udostępniania tych usług w postaci elektronicznej. W ramach pl.ID
budowany jest CRASC.
Ewidencja meldunkowa
Usługa jest świadczona w oparciu o ustawę o ewidencji ludności i dowodach osobistych. Obecnie
zmiana meldunku wymaga dokonania wymeldowania i zameldowania, co – biorąc pod uwagę
właściwość miejscową – moŜe skutkować koniecznością interakcji z dwoma urzędami.
Rejestracja działalności gospodarczej
Pełna elektronizacja i automatyzacja tego procesu realizowana jest w ramach
projektu realizowanego przez Ministerstwo Gospodarki, pod nazwą Centralna
Ewidencja i Informacja o Działalności Gospodarczej, który zgodnie z ustawą o
swobodzie działalności gospodarczej rozpocznie się 1 lipca 2011 roku. Zezwolenia i
certyfikaty dotyczące ochrony środowiska
W grupie tej mamy do czynienia z wieloma usługami, które moŜna podzielić na decyzje
dotyczące zezwolenia do wykonania jakichś czynności oraz zaświadczenia. Zmiany prawne w
tym obszarze leŜały leŜą w gestii Ministerstwa Ochrony Środowiska – naleŜy zidentyfikować w
tej grupie usługi, które mogłyby być świadczone na ePUAP przy obecnym stanie przepisów oraz
udostępnić je na ePUAP na poziomie krajowym poprzez odpowiednie mechanizmy Krajowej
Szyny Usług.
85/110
2.2.3 Katalogowanie usług publicznych
Nowy
model
funkcjonowania
Katalogu
Usług
Publicznych
moŜe
być
nieskuteczny
bez
odpowiedniego umocowania w prawie. Aspekty tego uregulowania są następujące
1. Obowiązki podmiotów publicznych w zakresie dostarczania informacji o własnych
usługach do SG BIP;
2. MoŜliwość skutecznego prowadzenia centralnego Katalogu Usług Publicznych na ePUAP
przez MSWiA.
Ad. 1. Zobowiązanie podmiotów publicznych w zakresie dostarczania informacji o
własnych usługach do SG BIP
Obecnie podmioty mają obowiązek umieszczania informacji nt. podmiotu na SG BIP. Włączenie
do tych obowiązków takŜe zobowiązań dotyczących informowania o usługach pozwoliłoby na
skompletowanie Katalogu Usług Publicznych na poziomie kraju. Podstawowe przepisy normujące
przekazywanie informacji powinny być zawarte w ustawie o dostępie do informacji publicznej,
natomiast szczegółowe uwarunkowania dotyczące sposobu dostarczania tych informacji a w
szczególności zagadnień technicznych i standardów opisu usług powinny znaleźć się w aktach
niŜszego
rzędu.
W
szczególności
obowiązki
te
powinny
takŜe
obejmować
konieczność
publikowania informacji o ESP podmiotu – przy czym ESP powinna być dostępna z poziomu API
a wiec umoŜliwiać automatyczną obsługę i przekazywanie dokumentów z ePUAP bez
konieczności uŜywania przez klienta GUI urzędu. Znajomość adresów ESP wraz z informacją o
API jest warunkiem koniecznym do integrowania usług na poziomie krajowym.
Ad 2. MoŜliwość skutecznego prowadzenia centralnego Katalogu Usług Publicznych na
ePUAP przez MSWiA
Doświadczenia ePUAP-WKP pokazują, Ŝe dobrowolny charakter gromadzenia danych w KUP
powoduje powstanie niespójnego zbioru danych dotyczących usług a w konsekwencji stanowi
potencjalną barierę dla klientów w korzystaniu z usług. W pewnym zakresie zadań standaryzacji
podjęły się platformy regionalne, jednak naleŜy mieć na uwadze, Ŝe o ile integrują one dane w
regionie (i to zwykle niecałym, gdyŜ przystępowanie JST do platform jest dobrowolne) to juŜ
róŜnice pomiędzy platformami są znaczne. Widać więc, Ŝe tworzenie takiego katalogu usług na
poziomie krajowym powinno być oparte o uregulowania prawne, a w szczególności o zlecenie w
przepisach takich działań MSWiA, przy jednoczesnym obowiązku dostarczania informacji o
usługach zgodnie z zapisami punktu 1. Jednocześnie przepisy powinny wyposaŜać MSWiA w
moŜliwość kształtowania informacji o usługach zgodnie z wymaganiami klientów, a więc oprócz
publikowania jej w strukturach formalnych takŜe w sposób czytelny dla przeciętnego klienta
administracji.
Podstawą do funkcjonowania KUP jest lista podmiotów publicznych – miejscem przechowywania
tej listy jest Katalog Administracji Publicznej. Zakłada się automatyczne tworzenie tej listy na
podstawie podmiotów publicznych zarejestrowanych w rejestrze REGON. Podstawową zaletą tej
86/110
metody jest brak konieczności tworzenia nowego rejestru podmiotów publicznych, a jedynie
potraktowanie KAP jako odpowiednio zdefiniowanego podzbioru REGON.
Osobnym uregulowaniem w przepisach o niŜszej randze jest sposób aktualizacji opisów usług a
w szczególności wycofywanie opisu usługi z KUP. Uregulowania takie są o tyle istotne, Ŝe ich
brak mógłby spowodować chaos w przypadku zmian przepisów powodujących takŜe zmiany w
usługach świadczonych przez podmioty (w szczególności moŜe to dotyczyć usług, które
przestają być świadczone ze względu na ich likwidację w prawie). Rozwiązania te mogą
wymagać np. odpowiednich okresów przejściowych pozwalających podmiotom publicznym
dostosować się do zmiany w zakresie świadczonych usług.
2.2.4 Wspólna infrastruktura e-usług
Usługi OSD/ESD
Usługi Osobistych Składów Dokumentów przeznaczone dla obywateli oraz Elektronicznych
Składów Dokumentów przeznaczone dla podmiotów publicznych mają charakter referencyjny.
ePUAP nie ma być w zamierzeniu miejscem do archiwizacji dokumentów. Dlatego całkowicie
wystarczającym
uregulowaniem
prawnym
jest
umieszczenie
odpowiednich
zapisów
w
regulaminie ePUAP, gdzie zostałyby określone odpowiedzialności i obowiązki stron.
Koordynator-Doradca
Koordynator-Doradca ma na celu przeprowadzić klienta administracji publicznej przez usługę
pomagając dobrać odpowiednią usługę i/lub dokumenty. Stronami przy świadczeniu tej usługi
są:
•
Klient,
•
Usługodawca (właściciel aplikacji),
•
Dysponent ePUAP.
MoŜna załoŜyć, Ŝe aplikacja koordynatora-doradcy powinna objąć najbardziej typowe ścieŜki
przejścia przy korzystaniu z usługi, jednak naleŜy się spodziewać, Ŝe nie uda się przewidzieć
wszystkich moŜliwości. Aplikacja Koordynatora-Doradcy nie ma w załoŜeniu zastąpić porady
prawnej w zakresie prawa administracyjnego. Dlatego naleŜy wyłączyć odpowiedzialność za
działanie aplikacji do technicznej funkcjonalności aplikacji. Wyłączenie takie powinno pojawić się
w regulaminie ePUAP – jako miejscu, które reguluje zobowiązania stron w korzystaniu z tej
usługi.
e-Rejestry
Korzystanie z e-Rejestrów będzie regulowane poprzez porozumienie pomiędzy dysponentem
ePUAP a podmiotem korzystającym z usługi. Szczegółowe warunki porozumienia muszą
zawierać:
87/110
•
obowiązki stron związane ze świadczeniem i korzystaniem z usługi,
•
odpowiedzialność za poszczególne elementy (w szczególności dysponent ePUAP będzie
odpowiedzialny za dostępność usługi, natomiast podmiot udostępniający rejestry będzie
odpowiedzialny za utrzymywanie i aktualizację danych),
•
parametry SLA, czyli warunki dostępności i jakości świadczonych usług.
NaleŜy załoŜyć, Ŝe usługa będzie świadczona nieduŜej liczbie podmiotów, a takŜe porozumienie
będzie miało standardową postać dla wszystkich usługobiorców.
Usługi IAAA
Usługi IAAA będą świadczone w oparciu o róŜne uwarunkowania prawne – będą to zarówno
przepisy prawa z mocą ustawy, rozporządzenia, porozumienia, umowy, a takŜe regulamin
ePUAP. Rozległość podstaw prawnych wynika z szerokiego spektrum usług IAAA. Wśród tych
przepisów naleŜy wyróŜnić ustawę o podpisie elektronicznym, ustawę o informatyzacji, Kodeks
Postępowania Administracyjnego, ustawę o ochronie danych osobowych. Część tych przepisów
jest obecnie aktualizowana, a wśród zmian są proponowane rozwiązania obejmujące podpis ZP.
W związku z realizacją projektu pl.ID naleŜy się liczyć z pojawieniem się przepisów
wprowadzających i sankcjonujących istnienie i wykorzystanie w administracji certyfikatów pl.ID.
Kwestie związane z warunkami technicznymi, jakie winny spełniać systemy, procedurami,
sposobami realizacji, wynikające z przepisów ustawowych powinny być regulowane na poziomie
rozporządzeń, tak jak ma to miejsce w przypadku zmian w ustawie o informatyzacji.
Szczegółowe odpowiedzialności stron uczestniczących w świadczeniu usług IAAA powinny być
regulowane na poziomie regulaminu ePUAP. W nim teŜ zdefiniowany jest szczegółowy zakres
usług i zobowiązania wzajemne stron.
Centralne Repozytorium Dokumentów i Portal Interoperacyjności
Centralne Repozytorium Dokumentów stanowi miejsce przechowywania wzorów elektronicznych
dla
wszystkich
podmiotów
publicznych
świadczących
usługi
elektroniczne.
Brak
jednak
powszechnej praktyki umieszczania w CRD wzorów wszystkich dokumentów dlatego naleŜałoby
nadać CRD odpowiednią rangę. Rozwiązaniem byłoby doprecyzowanie przepisów związanych z
umieszczaniem wzorów tak, by nie było wątpliwości związanych z tym, czy naleŜy umieszczać
wzory w CRD.
Usługi płatności
Obecnie obowiązujące regulacje prawne dotyczące pobierania opłat za usługi publiczne są
dostosowane są do płatności, w których:
1. Klient reguluje opłatę bezpośrednio w kasie urzędu,
2. Klient przekazuje pieniądze pocztą bądź dokonuje przelewu, przy czym opłata za
dokonanie transakcji jest dokonywana przy zleceniu na podstawie umowy pomiędzy
klientem a pośrednikiem, a na konto urzędu wpływa kwota stanowiąca opłatę.
88/110
Oba modele związane są z dokonywaniem opłat przy papierowym sposobie świadczenia usług i
w punkcie 1. wymagają wizyty w urzędzie, a w przypadku punktu 2. dotyczą tylko jednego
modelu świadczenia usług płatności. Ogranicza to moŜliwości dokonywania opłat elektronicznych
do grupy instytucji finansowych, które świadczą usługi w sposób opisany w punkcie 2. oraz
klientów, którzy mają podpisane bezpośrednie umowy z tymi instytucjami finansowymi.
Dodatkowym aspektem jest moŜliwość świadczenia tych usług w sposób natychmiastowy, a jeśli
jest to niemoŜliwe to zagwarantowanie świadczenia w przyszłości, co moŜe być regulowane
poprzez odpowiednią umowę pomiędzy instytucją finansową a urzędem.
Płatności elektroniczne dokonywane przy usługach elektronicznych zawierają szerszą gamę
moŜliwości. Jednocześnie ze względu na to, Ŝe w przypadku wszystkich usług płatności on-line
mamy do czynienia z prowizją, to wartość tej prowizji jest regulowana przez umowę pomiędzy
instytucją finansową, a beneficjentem opłaty. Firmy komercyjne wliczają tę prowizję w koszty
działalności,
dobierając
formy
płatności
do
sprzedawanych
towarów
tak,
by
osiągnąć
odpowiednią marŜę. Opłata ta zwykle bywa niewidoczna dla klienta, przy czym moŜna spotkać
się z sytuacjami, gdy dla niektórych płatności jest ona jawnie dodawana do płatności.
Zupełnie inaczej jest w przypadku opłat za usługi publiczne, gdzie za sposobem rozliczeń
przemawiają nie względy ekonomiczne tylko odpowiednie przepisy prawa, które narzucają
sposób, w jaki podmioty publiczne powinny prowadzić finanse. Jedyną moŜliwością rozszerzenia
i umoŜliwienia szerokiego uŜycia usług płatności online jest dostosowanie przepisów do
istniejących form płatności. W szczególności powinny dostosować się do sytuacji, w której opłata
jest przerzucana na klienta, przy czym instytucja finansowa nie ma innej moŜliwości pobrania
tej opłaty, jak tylko dodanie jej do sumy obciąŜenia konta, przekazanie pełnej kwoty na konto
urzędu, a następnie w oparciu o umowę z urzędem zwrócenie przez podmiot publiczny
dodatkowej kwoty prowizji w sposób i na warunkach ustalonych w umowie. Model ten jest dość
powszechnie uŜywany (np. przy płatności kartą kredytową).
Podsumowując, jasnych regulacji prawnych wymagają poniŜsze aspekty
1. MoŜliwość korzystania przez urzędy z usług płatności o róŜnych modelach i sposobach
pobierania prowizji, w tym w szczególności jasne wskazanie moŜliwości róŜnych
sposobów obsługi prowizji od transakcji (np. przekazanie na konto urzędu kwoty
powiększonej o prowizję i zwrot tej prowizji instytucji finansowej pośrednika).
Uregulowania powinny być w odpowiednich przepisach związanych z finansami urzędów.
2. Sposób potwierdzania transakcji moŜe być regulowany przez bezpośrednie umowy
pomiędzy urzędem a instytucją finansową i poziom bezpieczeństwa potwierdzeń
powinien być dostosowany do uwarunkowań i przewidywanych obrotów.
Usługi doręczenia
Doręczenie dokumentów przedstawione w wizji architektury rozszerza i ułatwia kontakt
administracji publicznej z obywatelem. Dotychczasowe przepisy nakładają na klienta obowiązek
89/110
posiadania podpisu kwalifikowanego, co w praktyce (ze względu na nieduŜą liczbę podpisów
kwalifikowanych) uniemoŜliwia zakończenie postępowania administracyjnego elektronicznie
(obywatel
musi
posiadać
podpis
kwalifikowany
by
poświadczyć
odbiór
dokumentu).
Dodatkowym elementem koniecznym do doręczenia dokumentu jest:
•
konieczność posiadania przez odbiorcę skrytki na ePUAP;
•
informacja o adresie skrytki odbiorcy musi być znana urzędowi.
W praktyce powyŜsze wymagania zawęŜają krąg osób, którym moŜna doręczyć dokument.
Dodatkowo cały proces musi zachodzić na ePUAP. Tymczasem moŜliwe byłoby uaktualnienie
przepisów doręczeniu tak, by uwzględnić moŜliwość korzystania przez urzędy z ePUAP jak z
poczty. UmoŜliwiałoby to doręczanie dokumentów:
•
do osób, które posiadają dowolny adres e-mail,
•
do osób, które potwierdzą odbiór inną metodą niŜ podpis kwalifikowany (np. ZP czy
certyfikat pl.ID).
Wprowadzenie nowego rodzaju podpisu elektronicznego – pieczęci elektronicznej – umoŜliwia
znaczną automatyzację, a w konsekwencji, przyspieszenie obrotu dokumentów elektronicznych
pomiędzy zainteresowanymi stronami. Obecnie podpis podobny do pieczęci elektronicznej jest
usankcjonowany przy przedkładaniu dokumentów do podmiotów publicznych. Uzasadnione
byłoby wprowadzenie podobnych rozwiązań w przypadku doręczenia pism do klientów (np.
doręczenia decyzji administracyjnych) jednak z tą podstawową róŜnicą, Ŝe doręczenie
następowałoby dopiero po poświadczeniu UPD pieczęcią elektroniczną przez system klienta.
Wymagałoby to uregulowania przez przepisy prawa moŜliwości i warunków podpisywania
pieczęcią elektroniczną UPD przez system teleinformatyczny klienta.
Usługi koordynatora i komunikacyjne
Ze względu na to, Ŝe usługi koordynatora i komunikacyjne nie ulegają znaczącym zmianom nie
ulegnie zmianie takŜe otoczenie prawne.
2.2.5 Zintegrowane usługi publiczne
Jednym z dwóch elementów wpływających na komplikację usług wartości dodanej realizowanych
elektronicznie jest obecny stan prawny wymagający od obywateli dostarczania, często w formie
papierowej, zaświadczeń z innych urzędów. Wymogi te są związane z następującymi aspektami:
•
Brak przepisów ogólnych ustalających sposób i warunki w jakich podmioty publiczne
mogłyby w imieniu obywatela sięgać do innych zasobów informacyjnych w celu
potwierdzenia lub uzyskania danych;
•
Szczegółowe przepisy implikujące konieczność dostarczenia wraz z podaniem oryginałów
zaświadczeń z innych urzędów;
•
Przepisy regulujące dostęp do rejestrów przez urzędy na poziomie samych rejestrów;
90/110
•
Konieczność imiennego podpisania wszelkich zaświadczeń (co wynika z dotychczas
przyjętej praktyki związanej z obrotem informacji w postaci papierowej);
•
Powszechna praktyka związana ze sposobem interpretowania przepisów (wykładnia
przepisów);
•
Przepisy regulujące kwestie kompensacji ryzyka szerokiego dostępu do informacji o
obywatelu, co w obecnym stanie prawnym jest regulowane poprzez konieczność udziału
obywatela w procesie wydawania np. zaświadczenia.
Zmiany prawne powinny być prowadzone równolegle we wszystkich obszarach. Najtrudniejszy
do zmiany jest obszar przepisów szczegółowych regulujących kwestie prowadzenia spraw oraz
wykładnia interpretacji istniejących przepisów ogólnych. Zmiany w tych przepisach mogą być
trudne ze względu na to, Ŝe znajdują się one w gestii róŜnych ministerstw i konieczne jest
przekonanie interesariuszy do konieczności wprowadzenia tych zmian. Oznacza to, Ŝe
dopasowanie przepisów do obecnych moŜliwości będzie procesem długotrwałym. Dlatego naleŜy
wyodrębnić klasę usług kluczowych o odpowiednim znaczeniu, które naleŜałoby uaktualnić w
pierwszej kolejności.
Istotne jest takŜe, by rozszerzenia obowiązków i uprawnień podmiotów publicznych w zakresie
dostępu do danych przechowywanych w innych urzędach (pkt. 1.) były wprowadzane równolegle
do rozszerzenia dostępu na poziomie przepisów regulujących podmioty uprawione do dostępu
do danych. W przeciwnym wypadku dysponent rejestru nie udostępni danych ze względu na
brak
wystarczającej
podstawy
prawnej
(zwykle
przepisy
enumeratywnie
wymieniają
uprawnionych do otrzymania informacji).
Ostatnią kwestią jest kompensacja ryzyka szerokiego dostępu urzędników do danych obywateli.
Funkcjonujący stan prawny wymaga udziału obywatela w uzyskaniu informacji o nim, co jest z
jednej strony bezpieczne dla obywatela, a z drugiej wymaga od niego przenoszenia
dokumentów pomiędzy urzędami, czy wręcz czasem pomiędzy róŜnymi pokojami w jednym
urzędzie. WdroŜenie rozwiązań technologicznych pozwalających na szeroki dostęp urzędników
do wielu rejestrów wymaga stworzenia odpowiednich regulacji normujących ten dostęp. Wśród
rozwiązań mogą być:
•
Konieczność informowania obywatela o kaŜdym udostępnieniu danych na jego temat
wraz z dodatkowymi informacjami o tym udostępnieniu. Informacja ta byłaby
dostarczana do obywatela np. pocztą elektroniczną na wskazany adres, a przesyłanie tej
informacji warunkowane byłoby uprzednim wyraŜeniem chęci obywatela otrzymywania
takich informacji. Mechanizm mógłby działać na zasadzie subskrypcji informacji o
udostępnianiu danych z konkretnego rejestru.
•
Konieczność udzielenia urzędnikowi zezwolenia przez obywatela na jednorazowy dostęp
jego danych ze wskazaniem zakresu dostępu i celu udostępnienia tych danych.
Rozwiązanie to jest dość skomplikowane, gdyŜ wymaga ścisłego określenia w jaki
sposób takie zezwolenie by się odbywało. Poza tym zezwolenie musiałoby być przez
obywatela poświadczone podpisem, tak, by moŜna je było automatycznie zweryfikować.
91/110
•
Zgoda obywatela na dostęp do jego danych z innego rejestru/systemu w momencie
rozpoczęcia procedury administracyjnej.
Wśród powyŜszych rozwiązań pierwsze wydaje się być znacznie prostsze w implementacji
natomiast o wdroŜeniu drugiego moŜna pomyśleć wtedy, gdy infrastruktura przeznaczonoa do
udzielania takich upowaŜnień będzie bardziej rozbudowana, a chodzi w szczególności o
nasycenie rynku podpisami (podpis ZP, podpis osobisty, bezpieczny podpis elektroniczny), gdyŜ
brak takich podpisów u obywateli w praktyce uniemoŜliwiałby automatyzację wydawania
zaświadczeń. Rozwiązanie trzecie moŜe być juŜ stosowane.
2.2.6 Wymiana toŜsamości i uwierzytelnienie
W obszarze otoczenia prawnego uwierzytelniania klientów i wymiany toŜsamości mamy do
czynienia z kilkoma równocześnie dokonywanymi zmianami. Zmianami tymi są:
•
Ustawa o zmianie ustawy o informatyzacji i innych ustaw wprowadzająca moŜliwość
stosowania podpisu ZP oraz innych form uwierzytelniania.
•
Wprowadzenie certyfikatów pl.ID i zastosowanie ich przez obywateli w kontaktach z
urzędami.
•
Zmiany w ustawie o podpisie elektronicznym i wprowadzenie pieczęci elektronicznej,
która umoŜliwi automatyczną wymianę informacji pomiędzy urzędami a takŜe pomiędzy
urzędem a klientem.
Zmiany te będą wprowadzane równolegle do projektu ePUAP, przy czym zmiany w ustawie o
informatyzacji są przewidywane na koniec drugiego kwartału 2010 r. (licząc z vacatio legis).
Poza wspominanymi zmianami przepisów jest jeszcze obszar współdzielenia toŜsamości
uŜytkowników
(tzw.
SSO).
Rozwiązanie
to
jest
moŜliwe
zarówno
z
prawnego
jak
i
technologicznego punktu widzenia. Wymagane zmiany, czyli umoŜliwienie uŜytkownikom
logowania w innych systemach uŜywając konta ePUAP wymaga odpowiedniego ujęcia zakresu
odpowiedzialności stron w procesie uwierzytelnienia. Regulamin ePUAP w obecnej wersji zawiera
zapisy
mówiące
o
moŜliwości
logowania
przy
wykorzystaniu
tych
samych
danych
uwierzytelniających do innych systemów, natomiast naleŜy jeszcze te kwestie uwzględnić w
regulaminach, umowach i innych dokumentach stanowiących podstawę świadczenia usług przez
drugi system uŜytkownikom końcowym.
W związku z tym, Ŝe ePUAP przyjmuje kierunek zmian mający na celu udostępnić jak najwięcej
usług uŜytkownikom, którzy nie posiadają konta (tzn. bez logowania, jednak za potwierdzeniem
regulaminu) w wielu wypadkach toŜsamość ta nie będzie miała znaczenia. Nadanie do urzędu
dokumentu podpisanego bezpiecznym podpisem elektronicznym, jeśli uŜytkownik nie ma
zamiaru przechowywać później tego dokumentu w swoim OSD, nie wymaga logowania (a więc
takŜe i posiadania konta). Dopiero korzystanie z bardziej zaawansowanych funkcji (jak np.
podpis ZP) jest uwarunkowane przeprowadzeniem odpowiedniego procesu uwierzytelnienia.
92/110
2.2.7 Standaryzacja
Wewnętrzna organizacja systemu ePUAP wymaga, aby pewna grupa rozwiązań technicznych
została
ujednolicona
nie
tylko
w
ramach
samego
systemu
ePUAP
lecz
równieŜ
jego
bezpośredniego otoczenia. Ujednolicenie przynosi korzyści dwojakiego rodzaju. Pozwala w
przewidywany, ustalony i przemyślany sposób komunikować się klientom z systemem ePUAP, a
takŜe umoŜliwia na efektywniejsze przetwarzanie informacji przez system ePUAP otrzymywanej
z jego otoczenia (bo jest ona ujednolicona i zgodna z oczekiwanym zakresem).
Zebrane i sklasyfikowane w niniejszym rozdziale standardy są to rozwiązania techniczne,
których stosowanie w zdefiniowanym zakresie przedmiotowym jest obowiązkowe. Dostosowanie
się do nich zarówno przez strony trzecie, jak i wewnętrznie w systemie ePUAP, jest zatem
wymogiem poprawnej komunikacji z systemem ePUAP.
Lista zidentyfikowanych standardów w zakresie projektu ePUAP przedstawiona jest poniŜej.
Opis serwisu publicznego.
Standard
opisu
serwisu
publicznego
publikowanego
w
Krajowym
Katalogu
Serwisów
Publicznych. WyróŜnia się model ogólny opisu związany z dowolną usługą oraz specjalizacje,
wśród których moŜna wskazać dwa rodzaje:
•
Model ESP (specjalizacja dla serwisów działających w trybie dokumentowym –
przekazywanie dokumentów do ESP usługodawców),
•
Model usług rejestrowych (specjalizacja dla serwisów usług rejestrowych – tryb
zapytania o informacje).
Komunikacja z KKSP.
Protokół
komunikacji
z
Krajowym
Katalogiem
Serwisów
Publicznych,
wśród
rodzajów
przekazywanych komunikatów moŜna wyróŜnić:
•
informacja o zmianie w Katalogu Serwisów Publicznych,
•
rozgłoszenie informacji o zmianie,
•
Ŝądanie udostępnienia całego katalogu.
Dostęp do KKSP.
Standard definiujący protokół dostępu do KKSP pozwalający na dostęp do katalogu poprzez API i
umoŜliwiający takie operacje jak: wyszukiwanie (usługi bądź grupy usług), wertowanie,
identyfikowanie, nawigacja. Częścią standardu powinien być język zapytań do KKSP, który
stanowi specyfikację składni i reprezentacji języka zapytań słuŜącego do pozyskiwania
informacji z KKSP zgodnie z dozwolonymi metodami dostępu zdefiniowanymi w KKSP.
Komunikacja z KSU.
Standard protokołu komunikacji z Krajową Szyną Usług, pozwalający na wywoływanie poprzez
API usług przekazywania danych. MoŜna wyróŜnić dwa podstawowe typy zapytań:
93/110
•
Zapytania dokumentowe – zapytania kierowane do ESP usługodawców,
•
Zapytania do rejestrów – zapytania o udostępnienie informacji z rejestrów.
Minimalne dane adresowe w e-dokumencie.
Standard określający minimalny zakres danych w dokumencie elektronicznym pozwalający na
identyfikację adresata dokumentu. Minimalny zakres danych byłby wykorzystywany przez szyny
usługowe do identyfikowania informacji, na bazie której moŜna byłoby określić adresata
dokumentu i przesłać na odpowiednią ESP. Standard powinien obejmować kilka alternatywnych
zbiorów danych minimalnych (np. NIP lub REGON rozłącznie pozwalają na identyfikację
podmiotu).
Koperta elektroniczna.
Standard metadanych dokumentu elektronicznego przekazywanych razem z dokumentem
pozwalający na określenie adresatów dokumentu. W szczególności standard pozwalałby na:
•
Umieszczanie wielu adresów a w szczególności przekazywania pism „do wiadomości”;
•
identyfikacja ESP podmiotu do którego ma trafić dokument.
Podpis elektroniczny.
Standard uŜywania róŜnych podpisów elektronicznych, w tym:
•
Bezpieczny
podpis
elektroniczny
–
podpis
zdefiniowany
w
ustawie
o
podpisie
elektronicznym;
•
Podpis ZP – nowy rodzaj podpisu wprowadzony zmianą w ustawie o informatyzacji w
2010r.;
•
Podpis osobisty – podpis w dowodzie osobistym uŜywany do kontaktów z administracją
(podpis przewidziany przez projekt pl.ID);
•
Pieczęć elektroniczna – podpis elektroniczny uŜywany w automatycznym przetwarzaniu
dokumentów i informacji, zdefiniowany w zmianie ustawy o podpisach elektronicznych.
Standardy uŜywania podpisów będą definiowały sposób w jaki podpisy te będą tworzone i
weryfikowane.
Standard typu plików.
Pisma urzędowe mogą być przetwarzane tylko przez specjalizowane aplikacje, które posiadają
zaimplementowane mechanizmy odczytywania, tworzenia, edycji, weryfikowania, wysyłania itp.
pozwalające na obsługę i interpretację zawartych w nich danych przez ludzi. Wraz z
elektronizacją administracji publicznej obywatele zaczną gromadzić we własnych zasobach duŜe
ilości róŜnych dokumentów w postaci elektronicznej. NaleŜy się spodziewać, Ŝe odpowiedzi na
potrzeby obsługi tych zbiorów powstaną w przyszłości komercyjne programy pozwalające
gromadzić te dokumenty. W związku z tym, Ŝe systemy operacyjne i oprogramowanie w celu
właściwego wywołania odpowiedniej aplikacji muszą wiedzieć z jakim typem pliku mają do
94/110
czynienia, naleŜy stworzyć standard typu pliku tak, aby uprzedzić powstanie róŜnych,
niezgodnych ze sobą rozwiązań (np. jednolity mime-type czy odpowiednie rozszerzenie pliku).
Paczki archiwalne.
Zgodnie z przepisami podmioty publiczne powinny przekazywać dokumenty do archiwów
zgodnie
z przepisami rozporządzenia
MSWiA. Standard
będzie
definiował na
poziomie
technicznym sposób tworzenia paczek archiwalnych i umieszczania metadanych w paczkach
archiwalnych przekazywanych do archiwów.
Dostęp do CRD.
Standard będzie definiował API umoŜliwiające dostęp do CRD, a w szczególności moŜliwość
programowego pobierania informacji o wzorach.
Dostęp do RI.
Standard będzie definiował API pozwalające na dostęp do schematów i informacji o schematach
w Repozytorium Interoperacyjności.
UPP.
Standard dokumentu UPP (jako rodzaj pieczęci elektronicznej).
EPO.
Standard dokumentu EPO.
Protokół komunikacji z KAP.
Standard będzie określał API pozwalające programom na dostęp do KAP, a w szczególności na
przeszukiwanie i pobieranie informacji o podmiotach w Katalogu. Częścią standardu powinien
być język zapytań dla KAP, który określa język i składnię zapytań składanych przy pomocy
protokołu komunikacji z KAP.
Opis podmiotu w KAP.
Standard będzie określał strukturę i dane zawarte w opisie podmiotu w Katalogu Administracji
Publicznej.
Protokół komunikacji z KUP.
Standard będzie określał API pozwalające programom na dostęp do KUP, a w szczególności na
przeszukiwanie, wertowanie i pobieranie informacji o usługach umieszczonych w Katalogu.
Częścią standardu powinien być język zapytań dla KUP, który określa język i składnię zapytań
składanych przy pomocy protokołu komunikacji z KUP.
Powiadomienia o zmianach w KUP.
Standard API przesyłania informacji do KUP o zmienionych/dodanych/usuniętych usługach.
Pozwala na aktualizację danych w KUP.
95/110
Pobieranie danych do KUP.
Standard API pozwalających KUP na pobieranie informacji o usługach w zewnętrznych
katalogach usług.
Powiadomienie o zmianach w KUP.
Standard określający API którym KUP powiadamia o zmianach w swoim katalogu zewnętrzne
systemy.
Opis usługi w KUP.
Standard opisu usługi publicznej precyzujący typ i strukturę danych podlegających opisowi.
SSO.
Standard umoŜliwiający logowanie w innych systemach przy wykorzystaniu konta posiadanego
na ePUAP. Standard jest realizowany z wykorzystaniem protokołu SAML 2.0 i definiuje sposób w
jaki naleŜy zaimplementować asercje SAML aby moŜliwe było takie uwierzytelnienie.
TSL (ang. trusted-service status list).
API do składania podpisu ZP.
Standard do komunikacji z aplikacją do składania podpisu ZP.
Techniczne standardy podpisów.
Zdefiniowane na poziomie technicznym obsługiwane standardy podpisu, czyli:
•
CAdES,
•
PAdES,
•
XAdES.
Potwierdzenie uwierzytelnienia.
Standard asercji uŜywanej do potwierdzenia uwierzytelnienia uŜytkownika interaktywnego przez
system. Standard jest wykorzystywany do dokonywania zapytań w imieniu uwierzytelnionego
uŜytkownika i przy przekazywaniu jego potwierdzonej toŜsamości do systemu zdalnego, który
ma udzielić odpowiedzi w oparciu o przekazaną informację o tej toŜsamości.
Komunikacja z CA.
Standard komunikacji z Centrum Autoryzacji wykorzystywany przez walidatora.
Walidacja pieczęci.
Standard
ustanawiający
standardowy
protokół
komunikacji
z
platformami
regionalnymi
będącymi źródłami zaufania dla pieczęci podmiotów publicznych. UmoŜliwia potwierdzenie, Ŝe
pieczęć elektroniczna została wystawiona podmiotowi publicznemu (potwierdzenie przez
platformę regionalną).
96/110
Standard UPD.
Standard dokumentu Urzędowego Potwierdzenia Doręczenia przekazywanego przez Doręczyciela
do klienta celem doręczenia dokumentu.
API dla doręczeń automatycznych.
Standard ten będzie określał API pozwalające na realizację doręczeń potwierdzanych pieczęcią
elektroniczną (a więc automatycznie przez systemy adresatów).
Protokół komunikacji walidatora.
Standard
API pozwalający na
korzystanie
z funkcji
walidatora
zgodnie z interfejsami
określonymi w dokumencie – w szczególności API będzie pozwalało na:
•
weryfikację waŜności i poprawności podpisu elektronicznego bez względu na rodzaj
zastosowanego podpisu;
•
pobranie/aktualizację listy zaufanych urzędów.
Ze względu na architekturę rozwiązań oraz powiązanie pomiędzy róŜnymi produktami ePUAP
standardy wykorzystywane są często w więcej niŜ jednym produkcie. PoniŜsza tabela zawiera
informacje o tym, jakie produkty wykorzystują wymienione powyŜej standardy.
97/110
1.
Opis serwisu publicznego.
2.
Komunikacja z KKSP.
3.
Dostęp do KKSP.
4.
Komunikacja z KSU.
6.
X
X
Minimalne dane adresowe w e-dokumencie.X
Koperta elektroniczna.
X
7.
Podpis elektroniczny.
8.
Standard typu plików.
9.
Paczki archiwalne.
5.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
11. Dostęp do RI.
12. UPP.
13. EPO.
X
X
X
15. Opis podmiotu w KAP.
X
X
X
X
X
X
X
X
X
X
17. Powiadomienia o zmianach w KUP.
18. Pobieranie danych do KUP.
19. Powiadomienie o zmianach w KUP.
20. Opis usługi w KUP.
X
X
X
X
X
X
X
21. SSO.
22. TSL.
23. API do składania podpisu ZP.
X
24. Techniczne standardy podpisów.
25. Potwierdzenie uwierzytelnienia.
26. Komunikacja z CA.
X
28. Standard UPD.
X
X
X
X
X
X
X
X
X
X
X
X
X
29. API dla doręczeń automatycznych.
X
X
X
X
X
Środowisko Budowy Aplikacji
CRD
Usługi TSL
Walidator
Podpis ZP
X
X
X
X
X
X
X
X
X
16. Protokół komunikacji z KUP.
30. Protokół komunikacji walidatora.
X
X
X
X
X
14. Protokół komunikacji z KAP.
27. Walidacja pieczęci.
X
X
X
X
X
X
X
X
X
X
X
10. Dostęp do CRD.
Skrytki
Doręczyciel
E-rejestry
Koordynator
Koordynator-Doradca
Silnik formularzy
Hosting BIP
SG BIP
Krajowy Szyna Usług
Standard
Produkt
X
X
98/110
X
X
3 pl.ID
Projekt pl.ID jest sztandarowym projektem realizowanym przez MSWiA, który ma wspierać
projekt ePUAP przede wszystkim w zakresie dostępu do rejestrów państwowych oraz
dostarczeniu metod identyfikacji i uwierzytelniania. Produkty projektu pl.ID, funkcjonalności
oraz wartości poszczególnych produktów opisane są w dokumencie poziomu 3 LW– „Produkty
pl.ID –specyfikacja funkcjonalna”.
Podstawowym celem biznesowym projektu jest utworzenie spójnego systemu, pozwalającego na
maksymalne
zastąpienie
kontaktów
osobistych
obywateli
z urzędami,
kontaktami
elektronicznymi. Dla jego osiągnięcia niezbędne jest powstanie spójnego Systemu Rejestrów
Państwowych, przetwarzającego dane referencyjne – aktualne, podpisane, o najwyŜszej
wiarygodności. Dopiero taki system, w powiązaniu z mechanizmami uwierzytelnienia, pozwoli na
realizację pośrednich celów biznesowych:
•
moŜliwość podejmowania decyzji administracyjnych w oparciu o dane zawarte w
rejestrach,
•
pewną
identyfikację
obywateli
kontaktujących
się
z
urzędami
przy
pomocy
e-
dokumentów,
•
odmiejscowienie czynności administracyjnych,
•
uproszczenie procedur administracyjnych dla przedsiębiorców i obywateli,
•
upowszechnienie usług administracyjnych świadczonych drogą elektroniczną,
•
utworzenie warunków do rozwoju zintegrowanych usług publicznych, wg koncepcji
"jednego okienka",
•
upowszechnienie dostępu do rejestrów w celu zwiększenia bezpieczeństwa obrotu
prawnego.
Takie zakreślenie celów wynika z analizy stanu obecnego i zdiagnozowanych wad:
•
kaŜdy rejestr stanowi zamknięty „silos”, który:
o
jest budowany na podstawie odrębnej ustawy, którego zasady funkcjonowania
regulują niespójne przepisy prawa
o
tworzy własne modele danych
99/110
o
tworzy własne kanały łączności
o
tworzy odrębna infrastrukturę centralną (np. centra podstawowe i zapasowe)
o
tworzy odrębna infrastrukturę końcową (np. dedykowane stacje robocze, których
nie moŜna uŜywać do obsługi innych rejestrów)
o
jest zasilany off-line, w związku z czym aktualność danych w rejestrach
mierzona jest w dniach/tygodniach
•
nie funkcjonują w praktyce mechanizmy identyfikacji obywateli kontaktujących się drogą
elektroniczną z urzędami, co jest skutkiem wysokich kosztów związanych z podpisem
kwalifikowanym.
PowyŜsze cele biznesowe zostaną zrealizowane poprzez:
•
utworzenie zaląŜka Systemu Rejestrów Państwowych w zakresie rejestrów PESEL, RDO i
CRASC, o jednolitej architekturze, wspólnej sieci łączności i wspólnych szynach
zapewniających
m.in.
automatyczną
wymianę
danych
między
rejestrami,
przetwarzającego dane referencyjne,
•
wdroŜenie wielofunkcyjnego dokumentu toŜsamości,
umoŜliwiającego m.in. składnie
podpisów elektronicznych,
Technicznie rzecz ujmując produktami pl.ID będą:
•
zintegrowane rejestry PESEL, OEWiUDO/RDO i CRASC (nowy rejestr centralny),
przetwarzające dane referencyjne,
•
Centralna Szyna Integracyjna,
•
zmodernizowane rejestry państwowe w warstwie lokalnej, obsługiwane przez ZMOKU Zintegrowany Moduł Obsługi Końcowego UŜytkownika, dla spraw z zakresu ewidencji
ludności, dowodów osobistych i USC,
•
infrastruktura PKI – element systemu uwierzytelniania i autoryzacji, odpowiedzialnego
za
zarządzanie
toŜsamością
uŜytkowników
administracji
publicznej
(zarówno
samorządowej jak i centralnej) na potrzeby dostępu do rejestrów MSWiA. System ten
współpracowałby z modułem zarządzania toŜsamością systemu ePUAP.
•
wielofunkcyjny,
elektroniczny
dowód
osobisty
wraz
z
systemem
potwierdzania
toŜsamości obywatela w oparciu o podpis elektroniczny.
100/110
4 Podział odpowiedzialności i
harmonogram udostępniania
funkcjonalności ePUAP
Rozdział
zawiera
syntetyczne
tabelaryczne
zestawienie
zadań
związanych
z
realizacją
określonych funkcji/produktów objętych zakresem współdziałania systemów z ich podziałem
pomiędzy zadania dla rozwiązań centralnych oraz dla rozwiązań regionalnych i lokalnych.
PoniŜsza tabela obejmuje podział odpowiedzialności oraz przewidywane terminy udostępnienia
produktów ePUAP oraz produktów regionalnych i lokalnych.
101/110
Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej
(centralnej i regionalnej)
Lp.
1.
Produkt /Funkcja
Zadanie ePUAP
Zadanie dla projektów lokalnych i
Zadania nie projektowe /
regionalnych
przygotowawcze
Skrytki elektroniczne
WdroŜenie istotnych ograniczeń co do
Dostarczenie funkcjonalności (co
Prawo: obowiązek udostępniania ESP w
(w tym
moŜliwej skali wykorzystania,
najmniej ESP) w zakresie niezbędnym dla
postaci usługi sieciowej
funkcjonalność ESP)
wykluczających wykorzystanie skrytki
podmiotów publicznych w regionie oraz
Standaryzacja: specyfikacja API usługi
jako jedynej uŜytkowanej przez większe
przeniesienie skrzynek podawczych
sieciowej ESP
urzędy Wprowadzenie moŜliwości
podmiotów w regionie z ePUAP na
przedłoŜenia dokumentu bez
platformy regionalne i lokalne. Pełna
konieczności posiadania konta na ePUAP.
integracja z ePUAP w szczególności z
Termin
IV kw. 2011
szyną usługową.
2.
Usługi
Dołączenie pl.ID jako mechanizmu
Integracja z podsystemem
bezpieczeństwa
uwierzytelnienia akceptowanego przez
bezpieczeństwa ePUAP (implementacja
podsystem bezpieczeństwa ePUAP.
SSO dla posiadaczy kont w systemie
IV kw. 2011
ePUAP).
3.
Usługi płatności
WdroŜenie moŜliwości korzystania z usług
Integracja z usługami płatności online.
Prawo: rozwiązanie problemów prawnych
online
płatności online przez osobę nie
związanych z pobieraniem prowizji
posiadającą konta na ePUAP, pozyskanie
Standaryzacja: określenie standardu EPO
kolejnych dostawców usług płatności,
(Elektronicznego Potwierdzenia Opłaty)
IV kw. 2011
implementacja ew. funkcjonalności
związanych z wdroŜonym prawnym
rozwiązaniem w zakresie pobierania i
rozliczania prowizji.
4.
Usługi TSL
Uruchomienie usług weryfikacji podpisu
Integracja z ePUAP w zakresie weryfikacji
kwalifikowanego weryfikowanego
podpisów z listy TSL.
dowolnym certyfikatem kwalifikowanym
wydanym na terenie UE
102/110
III kw. 2010
Lp.
Produkt /Funkcja
Zadanie ePUAP
regionalnych
przygotowawcze
Uwzględnienie w istniejących
Termin
II kw. 2011
rozwiązaniach moŜliwości przyjmowania
dokumentów podpisanych BPE
weryfikowanym dowolnym certyfikatem
unijnym.
5.
CRD
(CRD juŜ jest w pełni funkcjonalne)
Doprowadzenie wszystkich
Prawo: Doprowadzenie do zdefiniowania i
MoŜliwy rozwój w zakresie reuŜywalności
wykorzystywanych wzorów dokumentów
zarejestrowania przez odpowiednich
w zaleŜności od dalszych uzgodnień z
do zgodności z przyjętymi praktykami i
ministrów wzorów dokumentów dla spraw
regionami.
rejestracja ich w CRD (dla wzorów, które
związanych z benchmarkowanymi
ustalanie jest w kompetencjach władz
usługami publicznymi.
II kw. 2011
lokalnych)
6.
Repozytorium
Ew. dostosowanie funkcjonalności PI / RI
Prawo: stworzenie podstaw prawnych dla
Interoperacyjności /
do wymagań implikowanych przez
powstawania i wykorzystywania
Portal
stworzone podstawy prawne.
rekomendacji interoperacyjności (w
Interoperacyjności
IV kw. 2011
szczególności schematów
podstawowych).
7
Katalog Administracji
Stworzenie Krajowego Katalogu
Standaryzacja: Określenie standardu
Publicznej
Administracji Publicznej jako wyciągu z
wymiany informacji pomiędzy Krajowymi
REGON oraz jego aktualizacja.
i regionalnymi/ lokalnymi Katalogami.
Udostępnienie usług dostępu do KAP.
103/110
IV kw. 2010
Lp.
Produkt /Funkcja
Zadanie ePUAP
regionalnych
przygotowawcze
Uruchomienie mechanizmów zasilania
Termin
IV kw. 2011
regionalnych Katalogów Podmiotów z
KAP, doprowadzenie do spójności
Regionalnych Katalogów z Katalogiem
Krajowym.
8
Silnik formularzy
Przebudowa mechanizmów formularzy,
---
Standaryzacja: specyfikacja dotycząca
uniezaleŜnienie ich od składu
sposobu przekazywania dokumentów
dokumentów, umoŜliwienie
klientowi umoŜliwiająca współdziałanie z
wykorzystania przez klientów bez
dowolnym OSD oraz działanie klienta bez
posiadania konta na ePUAP, umoŜliwienie
OSD.
IV kw. 2011
wykorzystania formularzy ePUAP w
połączeniu ze składami dokumentów
poza ePUAP.
9
Osobiste Składy
Wyodrębnienie usługi OSD, UmoŜliwienie
Dostosowanie wykorzystywanych
Standaryzacja: specyfikacja dotycząca
Dokumentów
wykorzystania OSD dla przechowywania i
mechanizmów formularzy (aplikacji
sposobu przekazywania dokumentów
wygodnego pozyskiwania e-dokumentów
tworzących dokumenty elektroniczne) i
klientowi umoŜliwiająca współdziałanie z
powstających poza ePUAP,
doręczeń do specyfikacji umoŜliwiających
dowolnym OSD oraz działanie klienta bez
implementacja ograniczeń
współdziałanie z Osobistymi Składami
OSD.
wolumetrycznych uniemoŜliwiających
Dokumentów.
wykorzystanie OSD zastosowaniach duŜej
skali.
104/110
IV kw. 2011
Lp.
10
Produkt /Funkcja
Zadanie ePUAP
regionalnych
przygotowawcze
Elektroniczne Składy
Wyodrębnienie ESD, dostosowanie do
Dostarczenie lokalnym podmiotom
Dokumentów
minimalnej interpretacji wymagań
publicznym rozwiązań do zarządzania
prawnych związanych ze składowaniem
dokumentami elektronicznymi w zakresie
dokumentów przez urzędy,
odpowiednim do ich potrzeb.
Termin
IV kw. 2011
uniezaleŜnienie od stosowania silnika
formularzy na ePUAP, implementacja
ograniczeń wolumetrycznych
11
Koordynator
Implementacja ograniczeń
Dostarczenie lokalnym podmiotom
wolumetrycznych dla stosowania
publicznym usług umoŜliwiających
koordynatora przez podmioty publiczne.
koordynację procesów obejmujących
IV kw. 2011
współdziałanie z wieloma podmiotami w
zakresie odpowiednim do ich potrzeb.
12
Doręczyciel
UmoŜliwienie przeprowadzenia
Zapewnienie lokalnym podmiotom
Prawo: uwzględnienie podpisu pl.ID i
doręczenia po zaadresowaniu przy
publicznym moŜliwości doręczania pism
podpisu ZP oraz pieczęci elektronicznej w
pomocy adresu e-mail, z autoryzacją
elektronicznych w sposobie i zakresie
przepisach dotyczących doręczeń.
przy pomocy konta ePUAP, pl.ID, podpisu
odpowiednim do ich potrzeb oraz
Stworzenie moŜliwości automatyzacji
kwalifikowanego lub dowolnego sekretu
wymagań prawa.
odbioru doręczeń przez klientów
znanego nadawcy i odbiorcy.
administracji.
Implementacja ograniczeń
wolumetrycznych związanych z
wykorzystaniem doręczyciela przez
podmiot publiczny. Implementacji
moŜliwości odbioru doręczenia przez
maszynę.
105/110
IV kw. 2011
Lp.
13
Produkt /Funkcja
Podpis ZP
Zadanie ePUAP
regionalnych
przygotowawcze
Dostarczenie usług składania i walidacji
Prawo: zmiany legislacyjne
podpisu ZP oraz mechanizmów
wprowadzających skuteczność podpisu
umoŜliwiających zakładanie i aktualizację
ZP.
Zaufanych Profili dla osób fizycznych.
Standaryzacja: specyfikacja formatu
Termin
II kw. 2010
podpisu ZP
Uwzględnienie moŜliwości wykorzystania
II kw. 2011
podpisu ZP osoby fizycznej w istniejących
rozwiązaniach.
Dostarczenie usług składania i weryfikacji
Uwzględnienie moŜliwości wykorzystania
podpisu ZP dla podmiotów oraz
podpisu ZP osoby fizycznej w istniejących
mechanizmów umoŜliwiających
rozwiązaniach.
IV kw. 2011
weryfikacje poprawności reprezentacji.
14
Walidator
Uniwersalna usługa walidacji dowolnego
Uwzględnienie w rozwiązaniach
Prawo: nadanie skuteczności
rodzaju podpisu pod dokumentem lub
moŜliwości przyjmowania dokumentów i
poświadczeniom uwierzytelnienia
asercji systemu potwierdzającej
zleceń operacji uwierzytelnionych przez
dokumentów przy pomocy pieczęci
toŜsamość osoby zlecającej operację.
inne systemy oraz opatrzonych
elektronicznej podmiotu publicznego
odpowiednim poświadczeniem/asercją.
Standaryzacja: określenie formatów
poświadczeń uwierzytelnienia i asercji
106/110
IV kw. 2011
Lp.
15
Produkt /Funkcja
Zadanie ePUAP
regionalnych
przygotowawcze
Katalog
Udostępnienie interfejsów dla
Implementacja interfejsów dla zasilania
Prawo: ustalenie obowiązku
Interaktywnych Usług
przekazywania informacji do Katalogu
Katalogu Interaktywnych usług
przekazywania informacji o
Publicznych
Interaktywnych Usług Publicznych.
publicznych, rozpoczęcie zasilania.
interaktywnych usługach drogą
Termin
IV kw. 2011
elektroniczną przez standardowe API
Standaryzacja: określenie API dla
przekazywania informacji o
udostępnianych przez system
interaktywnych usługach
16
Katalog Serwisów
Udostępnienie funkcjonalności
Implementacja interfejsów
Standaryzacja: określenie specyfikacji
Publicznych
aktualizacji i rozgłaszania informacji o
aktualizujących informacje o
protokołu wymiany i rozgłaszania
składzie Krajowej Szyny Usług pomiędzy
udostępnionych serwisach na potrzeby
informacji o udostępnianych serwisach.
platformami usługowymi.
Krajowego Katalogu Serwisów
IV kw. 2011
Publicznych.
17
Implementacja funkcji krajowej szyny
Implementacja interfejsów współdziałania
Standaryzacja: specyfikacja API ESP,
usług.
z Krajową szyną Usług,
specyfikacja standardowego protokołu
Uwzględnienie we wszystkich pozostałych
komunikacji dla usług włączanych do
produktach ePUAP współdziałania z
portfela usług dla poziomu krajowego,
krajową szyną usług.
standardowego protokołu przekazywania
dokumentów (pojedynczych oraz paczek
dokumentów), standardowego języka
opisu oraz zapytania do usługi
rejestrowej
107/110
IV kw. 2011
Lp.
Produkt /Funkcja
Zadanie ePUAP
regionalnych
przygotowawcze
Włączenie do portfela usług na poziomie
Włączenie do regionalnych/lokalnych
Prawo: obowiązek udostępniania ESP w
krajowym:
portfeli usług wszystkich lokalnych
postaci usługi sieciowej
- usług wszystkich podmiotów
podmiotów publicznych (co najmniej ich
uczestniczących w ramach realizacji
usług ESP).
Termin
III kw. 2012
benchmarkowanych usług publicznych,
- usług kluczowych rejestrów
centralnych,
- zawartości regionalnych portfeli usług.
18
SG BIP
Implementacja nowej funkcjonalności SG
IV kw. 2010
BIP opartej na KAP.
19
Hosting BIP
Dostarczenie podmiotom publicznym
IV kw. 2010
usługi umoŜliwiającej prowadzenie przy
pomocy ePUAP stron podmiotowych BIP
(zobowiązanie prawne MSWiA).
20
Koordynator-Doradca
Dostarczenie silnika umoŜliwiającego
IV kw. 2011
kreowanie i udostępnianie aplikacji
prowadzących klientów przez
wieloetapowe procedury obejmujące
komunikację z wieloma podmiotami
publicznymi.
108/110
Lp.
21
22
Produkt /Funkcja
e-rejestry
Zadanie ePUAP
regionalnych
przygotowawcze
Dostarczenie narzędzia pozwalającego
Dostarczenia narzędzia do
Standaryzacja: określenie standardowego
podmiotom publicznym na prowadzenie
automatycznego udostępniania danych
języka opisu i zapytań do usługi
przy pomocy ePUAP małych rejestrów
lokalnym podmiotom publicznym w
rejestrowej
wraz z mechanizmami automatycznego
zakresie odpowiednim do ich potrzeb i
Prawo: nadanie skuteczności
udostępniania ich w ramach Krajowej
skali.
informacjom (zaświadczeniom, wypisom)
szyny Usług, implementacja w ramach
w postaci elektronicznej poświadczanej
usługi istotnych ograniczeń
pieczęcią elektroniczną podmiotu
wolumetrycznych.
publicznego
Środowisko Budowy
Dopasowanie moŜliwości środowiska do
Aplikacji
zmienionych, rozszerzonych produktów
Termin
IV kw. 2011
IV kw. 2011
ePUAP
23
Ogólnopolskie e-
Dostarczenie klientom istotnych (w
usług ePUAP
szczególności benchmarkowanych) usług
III kw. 2012
w postaci elektronicznej w zasięgu
ogólnopolskim na bazie usług ESP
odpowiednich podmiotów publicznych.
109/110
110/110

Linia Współpracy nr 2 - dokument analitycznyx

Transkrypt

Podobne dokumenty

Instrukcja zakładania Profilu Zaufanego ePUAP