Linia Współpracy nr 2 - dokument analitycznyx
Transkrypt
Linia Współpracy nr 2 - dokument analitycznyx
LINIA WSPÓŁPRACY DOKUMENT KONCEPCYJNO-METODOLOGICZNY Dokument nr 2 – koncepcyjno-metodologiczny. Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej). Synteza wyników warsztatów przeprowadzonych przez MSWiA w roku 2009 nt. Linii Współpracy centralnych i regionalnych systemów informatycznych administracji publicznej w Polsce. Wersja 1.2 (robocza), 1 luty 2010 rok Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Autor MSWiA Wersja dokumentu 1.2 Liczba stron 110 Historia zmian Wersja Data Autor Opis zmian 1.0 11.01.2010r. MSWiA Pierwsza, robocza wersja dokumentu. 1.1 30.01.2010 MSWiA Druga, robocza wersja dokumentu. Naniesienie uwag przekazanych przez MSWiA w dniu 1.02.2010 r. 1.2 1.02.2010 MSWiA Wersja robocza dokumentu, przekazana do opinii RKM oraz KWRiS dnia 1 lutego 2010 roku i poddana dalszym konsultacjom i rozwojowi. 2/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Spis treści 1 2 Wstęp ........................................................................................................... 4 1.1 Cel, struktura i przeznaczenie dokumentu....................................................... 4 1.2 Geneza i załoŜenia dokumentu ...................................................................... 6 1.3 Źródła informacji ......................................................................................... 6 1.4 Struktura dokumentu ................................................................................... 6 1.5 Zastosowane skróty i pojęcia ........................................................................ 7 ePUAP......................................................................................................... 21 2.1 Wizja architektury ePUAP.............................................................................21 2.1.1 Identyfikacja obszarów........................................................................................ 21 2.1.2 Wprowadzenie pojęciowe..................................................................................... 33 2.1.3 Usługi wartości dodanej....................................................................................... 35 2.1.4 Udostępnianie usług publicznych w skali ogólnopolskiej ........................................... 41 2.1.5 Katalogowanie usług publicznych .......................................................................... 45 2.1.6 Wspólna infrastruktura e-usług............................................................................. 50 2.1.7 Zintegrowane usługi publiczne.............................................................................. 61 2.1.8 Uwierzytelnienie i wymiana toŜsamości ................................................................. 67 2.1.9 Organizacja interoperacyjności ............................................................................. 75 2.1.10 Podsumowanie architektury ePUAP ....................................................................... 77 2.2 Otoczenie prawne ePUAP i standaryzacja .......................................................81 2.2.1 Usługi wartości dodanej....................................................................................... 82 2.2.2 Agregacja usług benchmarkowanych na poziomie kraju........................................... 83 2.2.3 Katalogowanie usług publicznych .......................................................................... 86 2.2.4 Wspólna infrastruktura e-usług............................................................................. 87 2.2.5 Zintegrowane usługi publiczne.............................................................................. 90 2.2.6 Wymiana toŜsamości i uwierzytelnienie ................................................................. 92 2.2.7 Standaryzacja .................................................................................................... 93 3 pl.ID ........................................................................................................... 99 4 Podział odpowiedzialności i harmonogram udostępniania funkcjonalności ePUAP....................................................................................................... 101 3/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 1 Wstęp 1.1 Cel, struktura i przeznaczenie dokumentu Niniejszy dokument jest dokumentem analityczno-metodologicznym opracowanym w ramach Inicjatywy Linia Współpracy (w skrócie Inicjatywa LW lub tylko LW). Dokument ten będąc uogólnieniem dorobku cyklu warsztatów organizowanych w 2009 roku przez MSWiA z udziałem specjalistów-przedstawicieli samorządu i rządu oraz ekspertów koncentruje się na koncepcyjnotechnicznym opisie rozwiązań przyjętych w dwóch kluczowych projektach realizowanych w MSWIA, czyli ePUAP i pl.ID. Tym samym stanowi pogłębienie idei przedstawionych w opisie ram architektonicznych e-administracji zawartych w dokumencie wiodąco-programowym LW pt. „Linia Współpracy podmiotów publicznych administracji rządowej i samorządowej na rzecz modernizacji funkcjonowania państwa w zakresie współdziałania centralnych i regionalnych systemów teleinformatycznych”. Dokument niniejszy będzie podlegał dalszym analizom i uzgodnieniom w toku prac koncepcyjno-warsztatowych aŜ do stanu, w którym będzie mógł stanowić dokumentów kompletną i zweryfikowaną podstawę dla opracowania poziomu funkcjonalnego, poświeconych specyfikacji funkcjonalnej produktów, odpowiednio projektów ePUAP i pl.ID. Dokument ten, jak to napisano w dokumencie wiodąco-programowym, jest podstawowym źródłem wiedzy koncepcyjno-technicznej na temat funkcjonalności realizowanych projektów i udostępnianych produktów (obecnie ePUAP i pl ID, w przyszłości równieŜ innych projektów). Zasadnicza treść dokumentu poświecona jest przede wszystkim nakreśleniu docelowej (w perspektywie ok. roku 2013) wizji współdziałania rządowych i samorządowych systemów z platformą ePUAP (w wydaniu ePUAP2) w procesach realizacji zadań publicznych. Skupienie tak duŜej uwagi na systemie ePUAP wynika z tego, Ŝe pełni on rolę głównej platformy integracyjnej dla systemów funkcjonujących w administracji publicznej. Obok systemu ePUAP w dokumencie zostały zaprezentowane cele, cechy funkcjonalne i podstawowe rozwiązania przyjęte w projekcie pl.ID. Potrzeba uwzględnienia tego projektu juŜ na obecnym etapie wynika przede wszystkim z jego znaczenia dla identyfikacji i zarządzania toŜsamością osób fizycznych. Dzięki takiej zawartości, dokument ma umoŜliwić spójne, uzasadnione ekonomicznie i funkcjonalnie określanie zakresów planowanych lub modernizowanych projektów, w szczególności poprzez świadome wykorzystanie w procesach realizacji zadań publicznych funkcjonalności zapewnianych przez produkty projektów ePUAP i pl.ID. Aby osiągnąć tak określony cel rozdział dotyczący ePUAP zawiera część ogólną poświęconą identyfikacji i klasyfikacji dotychczas nierozwiązanych lub niedostatecznie 4/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) rozwiązanych problemów występujących w procesach realizacji zadań publicznych drogą elektroniczną oraz prezentację architektury ePUAP2 uwzględniającej funkcjonalności słuŜące rozwiązaniu właśnie ww. problemów. architekturę ePUAP przedstawiono w W tej części szczególności wykorzystując koncepcję nową (wzbogaconą) współdziałania systemów samorządowych z ePUAP, specyfikację głównych funkcjonalności epUAP oraz proponowany rozdział wymaganych (dostarczanych) funkcjonalności między ePUAP i pozostałe systemy administracji publicznej, w tym zwłaszcza samorządowe platformy regionalne (wojewódzkie i miejskie). Część szczegółowa tego rozdziału zawiera systematyczny opis ww. funkcjonalności przedstawiony na tle dotychczas funkcjonujących rozwiązań obejmujący: załoŜenia i ograniczenia, opisy nowych rozwiązań biznesowych i technicznych, wskazanie produktów realizujących te funkcjonalności, uwarunkowania prawne i rekomendacje standaryzacyjne. W kolejnym rozdziale w zbliŜony sposób odniesiono się do planowanych rozwiązań projektu pl.ID. W rozdziale ostatnim przedstawiono tabelę zawierającą harmonogram udostępniania funkcjonalności ePUAP. Dokument przeznaczony jest dla dysponentów oraz ich specjalistów z dziedziny informatyki i zarządzania, wiodących analityków, architektów i projektantów z podmiotów publicznych realizujących systemy teleinformatyczne. NaleŜy podkreślić, Ŝe dokument nie zawiera opisu szczegółowych specyfikacji technicznych i opisów aktów prawnych dających podstawy funkcjonowania ePUAP. Opisane w dokumencie scenariusze i propozycje rozwiązań mogą ulec zmianie w wyniku dalszej analizy oraz konsultacji z interesariuszami Inicjatywy LW. Niektóre z przedstawionych rozwiązań są propozycją, poddaną szerokim konsultacjom między innymi poprzez publikację w niniejszym dokumencie. Cel dokumentu zostanie osiągnięty poprzez • określenie koncepcji współdziałania systemów (interfejsy logiczne) regionalnych i centralnej platformy ePUAP, • określenie koniecznych do uruchomienia tej współpracy ram prawnych, • określenie głównych funkcjonalności platformy ePUAP, • podział przestrzeni funkcjonalności związanych z dostarczaniem usług publicznych pomiędzy systemy regionalne a centralną platformę ePUAP. Odbiorcami dokumentu są Interesariusze Inicjatywy Linia Współpracy, będący: • specjalistami z dziedziny informatyki i zarządzania, • wiodącymi analitykami, architektami i projektantami systemów teleinformatycznych. Wyłączenia • Dokument nie określa szczegółowych zasad funkcjonowania systemów informatycznych. 5/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Dokument nie jest techniczną specyfikacją interfejsów ePUAP, które opisane są na stronach informacyjnych ePUAP, w szczególności na stronie poświęconej integracji ePUAP. (specyfikacje integracji znajdują się na portalu ePUAP http://epuap.gov.pl w zakładce Pomoc -> Pomoc dla integratorów) • Dokument nie przedstawia projektów aktów prawnych umoŜliwiających funkcjonowanie ePUAP, które dostępne są na samej Platformie. 1.2 Geneza i załoŜenia dokumentu Geneza i załoŜenia dokumentów wchodzących w skład dokumentu LW zostały przedstawione w programowym opracowaniu „Linia Współpracy podmiotów publicznych administracji rządowej i samorządowej na rzecz modernizacji funkcjonowania państwa w zakresie współdziałania centralnych i regionalnych systemów teleinformatycznych” - rozdział 2. Ze względu na objętość dokumentu i zróŜnicowanie odbiorców całego LW część analitycznokoncepcyjna (równieŜ techniczno-metodologiczna) została wydzielona do niniejszego dokumentu. 1.3 Źródła informacji • Koncepcja Architektury ePUAP-WKP – załącznik do SIWZ • Architektura techniczna ePUAP po rozbudowie • Studium Wykonalności pl.ID • Studium Wykonalności ePUAP2 • Warsztaty ePUAP – seria warsztatów organizowanych przez MSWiA w 2009 roku, podczas których dyskutowane były koncepcje będące przedmiotem niniejszego dokumentu, a których celem była analiza problemów i nakreślenie architektury ePUAP2, szczególnie w zakresie integracyjnym z innymi systemami teleinformatycznymi administracji publicznej oraz stworzenie dokumentu Linia Współpracy • E-GOV Benchmark, 8th Benchmark Measurement | November 2009 1.4 Struktura dokumentu Dokument niniejszy stanowi element grupy dokumentów LW o zawartości koncepcyjnoanalitycznej. Rozdział 1. Zawiera wstęp, przeznaczenie dokumentu oraz odbiorców, strukturę dokumentu (niniejszy rozdział) oraz objaśnienie podstawowych skrótów i definicję pojęć uŜywanych w dokumencie. 6/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Rozdział 2. Zawiera opis architektury, na który składa się 1. Wizja architektury ePUAP, gdzie przedstawiony jest stan obecny oraz docelowy. Podrozdział podzielony jest na obszary funkcjonalności, a opis jest na poziomie logicznym. Rozdział ten jest podstawą do definicji produktów przedstawionych w oddzielnym dokumencie poziomu 3 LW. Rozdział kończy się podsumowaniem, w którym przedstawiony jest ogólny obraz architektury ePUAP oraz wykaz produktów. 2. Otoczenie prawne ePUAP i standaryzacja, gdzie przedstawione są uwarunkowania prawne związane z funkcjonowaniem ePUAP oraz kierunki zmian przepisów oraz konieczne umocowania prawne (podstawy prawne na róŜnym poziomie prawa) wymagane do funkcjonowania wizji docelowej. W zakresie standaryzacji przedstawione są obszary, które powinny podlegać standaryzacji oraz sugestie co do sposobu i zakresu tych standaryzacji. Rozdział 3. Zawiera opis projektu pl.ID.. Rozdział 4. Zawiera w formie tabelarycznej podział funkcjonalności na róŜne typy systemów informatycznych wyznaczające strategiczne działania i wizję ulokowania funkcjonalności pomiędzy systemem ePUAP a innymi systemami administracji publicznej. 1.5 Zastosowane skróty i pojęcia Nazwa Objaśnienie ang. Application Programming Interface. Interfejs implementowany API przez oprogramowanie umoŜliwiający interakcję z innym oprogramowaniem. Asercja Termin uŜyty w kontekście specyfikacji SAML: forma zdaniowa zwracająca prawdę lub fałsz. Asystent Usług Publicznych. Przeglądarkowa aplikacja interaktywna AUP prowadząca klienta przez wieloetapowy proces związany z korzystaniem z jednej lub wielu usług publicznych. 7/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Bezpieczny podpis elektroniczny zgodnie z definicją w ustawie z 18 września 2001 r. o podpisie elektronicznym z późn. zm. Podpis elektroniczny, który: a) jest przyporządkowany wyłącznie do osoby składającej ten podpis, b) jest sporządzany za pomocą bezpiecznych urządzeń słuŜących do Bezpieczny podpis elektroniczny składania podpisu elektronicznego i danych słuŜących do składania podpisu elektronicznego, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny, c) jest powiązany z danymi, do których został dołączony, w taki sposób, Ŝe jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. BIP Biuletyn Informacji Publicznej Ujednolicony system stron internetowych stworzony w celu Biuletyn Informacji Publicznej powszechnego udostępniania informacji publicznej. Zasady publikacji informacji w BIP reguluje Ustawa o dostępie do informacji publicznej z dnia 6 września 2001 r. (Dz. U. z 2001 r. Nr 112, poz. 1198). BPE Bezpieczny Podpis Elektroniczny CA ang. Certificate Authority Centrum Certyfikacji CAdES ang. CMS Advanced Electronic Signatures. Standard podpisu elektronicznego (standard ETSI TS 101 904). Centralne repozytorium wzorów pism w formie dokumentów elektronicznych zwane zwyczajowo na platformie ePUAP Centralnym Repozytorium Dokumentów, zdefiniowane zgodnie z Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 27 listopada Centralne Repozytorium 2006 r. w sprawie sporządzania i doręczania pism w formie Dokumentów dokumentów elektronicznych (Dz.U. z 2006 r. Nr 227 poz.1664) oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 24 lipca 2007 r. w sprawie warunków udostępniania formularzy i wzorów dokumentów w postaci elektronicznej (Dz.U. z 2007 r. Nr 151 poz. 1078 z późn. zm.). Podmiot realizujący usługę wydawania i zarządzania certyfikatami, Centrum Certyfikacji realizujący podstawową usługę certyfikacyjną w ramach PKI certyfikację kluczy publicznych. CEP Centralna Ewidencja Pojazdów. CRD Centralne Repozytorium Dokumentów CRL ang. Certificate Revocation List. Lista certyfikatów uniewaŜnionych przez Centrum Certyfikacji. 8/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa CRASC Objaśnienie Centralny Rejestr Aktów Stanu Cywilnego Dokument stanowiący odrębną całość znaczeniową, zbiór danych Dokument elektroniczny uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych. System integracyjny na poziomie domeny (systemy regionalne, systemy resortowe i/lub dziedzinowe). W zaleŜności od typu domeny wyróŜnić moŜna Regionalną/Resortową/Dziedzinową Szynę Usług. Domenowa Szyna Usług / Domenowa Szyna Usługowa Mogą równieŜ pojawiać się szyny usług na poziomie większych JST (np. miejskie). Domenowa Szyna Usług stanowi składnik domenowej platformy (odpowiednio Platformy Dziedzinowej/ Regionalnej/ Resortowej). Element Domenowej platformy udostępniający usługę katalogową serwisów publicznych zagregowanych w ramach domenowej szyny Domenowy Katalog Serwisów Publicznych usług. W zaleŜności od typu domeny Katalog Serwisów Publicznych nosi nazwę regionalnego (Regionalny Katalog Serwisów Publicznych), resortowego (Resortowy Katalog Serwisów Publicznych), rejestrowego (Rejestrowy Katalog Serwisów Publicznych) lub dziedzinowego (Dziedzinowy Katalog Serwisów Publicznych). Doręczyciel Usługa ePUAP zapewniająca doręczanie dokumentów do odbiorcy na podstawie adresu e-mail. ang. Denial of Service attack lub Distributed Denial of Service attack - DoS, atak typu DoS rodzaj ataku polegający na tym, Ŝe komputer świadczący jakąś usługę nie jest dostępny w wyniku nadmiernego przeciąŜenia niezwiązanego z obsługą pytań uŜytkowników. Dziedzinowa Szyna Usług / Dziedzinowa Szyna Usługowa Dziedzinowy Katalog Serwisów Publicznych Domenowa Szyna Usług Domenowy Katalog Serwisów Publicznych Model dojrzałości lub inaczej sposób oceny zaawansowania udostępniania elektronicznych usług administracji publicznej w krajach Unii Europejskiej zgodnie z przyjętym specjalnie na potrzeby tego e-gov Benchmark pomiaru sposobem i mi opublikowanym przez arą punktową. (więcej informacji w dokumencie Smarter, Faster, Better eGovernment - 8th Benchmark Measurement, November 2009 opublikowanym przez Dyrekcję Generalną Komisji Europejskiej ds. Społeczeństwa Informacyjnego i Mediów) 9/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Dokument XML o ustalonej strukturze, w którym uprawniona strona Elektroniczne poświadcza fakt przyjęcia wpłaty określonej kwoty, na określony Potwierdzenie/Poświadczenie rachunek, z określonym tytułem. EPO moŜe równieŜ zawierać róŜne Opłaty dodatkowe informacje o okolicznościach wpłaty. Informacje w EPO poświadczone są podpisem cyfrowym wystawcy. Elektroniczne Zarządzanie Dokumentacją Elektroniczny Obieg Dokumentów / System analogiczny do Elektronicznego Obiegu Dokumentów. Rodzaj systemu informatycznego, który pozwala na przetwarzanie określonych dokumentów elektronicznych przez uŜytkowników przy wykorzystaniu zaawansowanych mechanizmów takich jak kontrola System Elektronicznego Zarządzania Dokumentami Elektroniczny Skład Dokumentów EOD/EZD EPO ePUAP postępu prac, dostępu do danych, tworzenia meta danych dokumentów, przywiązanie dokumentów do procesów. Element ePUAP zapewniający minimalne środowisko do operacji na dokumentach elektronicznych, dedykowany dla małych urzędów. UmoŜliwia wysyłanie, odbierania i przechowywanie dokumentów. Elektroniczny Obieg Dokumentów/System Elektronicznego Zarządzania Dokumentami Elektroniczne Potwierdzenie Opłaty Elektroniczna Platforma Usług Administracji Publicznej zbiór produktów projektu ePUAP-WKP rozwijanych w ramach projektu ePUAP2. Projekt, którego realizacja planowana jest na lata 2009-2013, ePUAP2 stanowiący kolejny etap realizacji docelowej architektury platformy ePUAP. Projekt zrealizowany w latach 2006-2008, którego rezultatem była ePUAP-WKP budowa elektronicznej Platformy Usług Administracji Publicznej, w celu udostępnienia obywatelom usług świadczonych drogą internetową przez jednostki administracji publicznej. e-Rejestry Element ePUAP. Usługa udostępniania/poświadczania/weryfikacji informacji z udostępnianych rejestrów, ESD Elektroniczny Skład Dokumentów ESP Skrzynka Podawcza e-usługa Usługa świadczona drogą elektroniczną. e-usługa podmiotu publicznego e-usługa będąca usługą podmiotu publicznego. e-usługa publiczna EZD e-usługa będąca usługą publiczną lub stanowiąca część usługi publicznej. Elektroniczne Zarządzanie Dokumentacją. 10/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Formularz Objaśnienie W kontekście ePUAP: Aplikacja słuŜąca do przygotowania oraz wysłania dokumentu elektronicznego Generalny Inspektor Ochrony Danych Osobowych - organ do spraw GIODO ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. GUI IAAA ang. Graphical User Interface – graficzny interfejs uŜytkownika. ang. Identification, Authentication, Authorization, Accounting identyfikacja, uwierzytelnianie, autoryzacja oraz rozliczalność. ang. Integrated Development Environment - zintegrowane środowisko programistyczne to aplikacja lub zespół aplikacji (środowisko) słuŜących do tworzenia, modyfikowania, testowania i konserwacji oprogramowania. Aplikacje będące zintegrowanymi środowiskami programistycznymi IDE charakteryzują się tym, Ŝe udostępniają złoŜoną, wieloraką funkcjonalność obejmującą edycję kodu źródłowego, kompilowanie kodu źródłowego, tworzenie zasobów programu (tzn. formatek / ekranów / okien dialogowych, menu, raportów, elementów graficznych takich jak ikony, obrazy itp.), tworzenie baz danych, komponentów i innych. Interaktywna e-usługa e-usługa publiczna dostarczana pod postacią interaktywnej aplikacji publiczna wykorzystującej GUI. Zdolność systemów teleinformatycznych i obsługiwanych przez nie Interoperacyjność procesów biznesowych do wymiany danych oraz współdzielenia informacji. JST Jednostka Samorządu Terytorialnego KAP Katalog Administracji Publicznej Katalog Administracji Publicznej (krajowy) Katalog Usług Publicznych Składnik ePUAP umoŜliwiający utrzymywanie spójnej listy podmiotów publicznych oraz ich efektywne wyszukiwanie i filtrowanie. Element ePUAP umoŜliwiający utrzymywanie na poziomie kraju spójnej listy usług publicznych świadczonych drogą elektroniczną oraz ich efektywne wyszukiwanie i filtrowanie. KKSP Krajowy Katalog Serwisów Publicznych KKUP Krajowy Katalog Usług Publicznych Klient (administracji) Obywatel, podmiot gospodarczy lub organizacja korzystająca z usługi publicznej bezpośrednio lub z udziałem pośrednika/pośredników. 11/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Klient końcowy Koordynator Koordynator-Doradca Objaśnienie Klient administracji korzystający z usług publicznych dla zaspokojenia swoich potrzeb (por. pośrednik). Składnik ePUAP zapewniający usługę koordynacji procesów biznesowych. Składnik ePUAP dostarczający interaktywny interfejs korzystania z usług publicznych w postaci kreatora. Kodeks Postępowania Administracyjnego - Ustawa z dnia 14 czerwca KPA 1960 r. Kodeks postępowania administracyjnego (Dz.U. 1960 nr 30 poz. 168) ze zm. Element ePUAP. UmoŜliwia przekazanie dokumentu lub innego Krajowa Szyna Usług / Krajowa komunikatu oraz uzyskanie odpowiedzi do dowolnego odbiorcy Szyna Usługowa komunikatu bez znajomości specyfikacji podmiotu publicznego właściwego dla danego komunikatu (np. usługodawcy danej usługi). Krajowy Katalog Serwisów Element ePUAP zapewniający katalogowanie na poziomie krajowym Publicznych udostępnianych serwisów publicznych. Stosowane w dziedzinie informatyki tłumaczenie angielskiego określenia „wizard”, które odnosi się do określonego typu interfejsu Kreator uŜytkownika stosowanego w sytuacji gdy uŜytkownik ma wykonać skomplikowaną wieloetapową procedurę, której moŜe dobrze nie znać. Często spotykanym zastosowaniem dla kreatorów jest np. instalacja oprogramowania. KSU Krajowa Szyna Usług KUP Katalog Usług Publicznych Linia Współpracy (właściwie Program Linia Współpracy) - wspólna inicjatywa podjęta przez MSWiA i samorząd na rzecz modernizacji Linia Współpracy funkcjonowania państwa zakładająca powszechne wykorzystanie nowoczesnych technologii informatycznych do realizacji zadań publicznych. LW Linia Współpracy. MSWiA Ministerstwo Spraw Wewnętrznych i Administracji ang. Online Certificate Status Protocol. Usługa umoŜliwiająca OCSP uzyskanie w trybie on-line informacji o statusie danego certyfikatu (poprawny, odwołany czy nieznany). Dotyczy to certyfikatu kwalifikowanego lub niekwalifikowanego. OSD Osobisty Skład Dokumentów 12/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Element ePUAP zapewniający minimalne środowisko do Osobisty Skład Dokumentów przechowywania dokumentów elektronicznych wymienianych w interakcji pomiędzy klientem a podmiotami publicznymi. PAdES PI ang. PDF Advanced Electronic Signatures. Standard podpisu elektronicznego dla dokumentów PDF. (standard ETSI TS 102 778) Portal Interoperacyjności Zaawansowany podpis elektroniczny, który nie musi być składany przez człowieka. Mechanizm pozwalający zabezpieczyć integralność, autentyczność i niezaprzeczalność informacji uzyskanej w postaci Pieczęć elektroniczna elektronicznej, wytworzonej automatycznie przez maszyny (np. odpowiedzi na zapytanie do rejestru). Planowana nowelizacja przepisów o podpisie elektronicznym wprowadzi pojęcie pieczęci elektronicznej do systemu prawa. PIP Plan Informatyzacji Państwa Projekt realizowany przez MSWiA, którego celem jest wdroŜenie elektronicznego dowodu toŜsamości z funkcją uwierzytelnienia w systemach IT jednostek sektora publicznego, zgodnego z unijnymi pl.ID koncepcjami narodowego dokumentu identyfikacyjnego (eID). W ramach tego projekt mieszczą się takŜe działania związane z informatyzacją Urzędów Stanu Cywilnego oraz przebudową, modernizacją i integracją istniejących rejestrów państwowych. System i organizacja integrująca usługi publiczne oraz zapewniająca Platforma dziedzinowa obieg informacji (dokumentów) elektronicznych w zakresie instytucji lub spraw związanych z konkretnym obszarem (dziedziną) zadań publicznych System i organizacja integrująca usługi publiczne oraz zapewniająca Platforma regionalna obieg informacji (dokumentów) elektronicznych w zakresie określonego regionu kraju. System i organizacja integrująca usługi publiczne oraz zapewniająca Platforma resortowa obieg informacji (dokumentów) elektronicznych w zakresie instytucji lub spraw związanych z konkretnym resortem 13/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Podmioty wykonujące zadania publiczne, w szczególności: • władze publiczne, • organy władzy publicznej, • organy samorządów gospodarczych i zawodowych, • podmioty reprezentujące zgodnie z odrębnymi przepisami Skarb Państwa, • podmioty reprezentujące państwowe osoby prawne albo osoby prawne samorządu terytorialnego oraz podmioty reprezentując inne państwowe jednostki organizacyjne albo jednostki organizacyjne samorządu terytorialnego, Podmiot publiczny • podmioty reprezentujące inne osoby lub jednostki organizacyjne, które wykonują zadania publiczne lub dysponują majątkiem publicznym, oraz osoby prawne, w których Skarb Państwa, jednostki samorządu terytorialnego lub samorządu gospodarczego albo zawodowego mają pozycję dominującą w rozumieniu przepisów o ochronie konkurencji i konsumentów. Niniejsze rozumienie podmiotu publicznego pokrywa się z definicją podmiotu podlegającego obowiązkom związanym z udostępnianiem informacji publicznej (Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. 2001 nr 112 poz. 1198)). Dane w postaci elektronicznej, które wraz z innymi danymi, do których Podpis elektroniczny zostały dołączone lub z którymi są logicznie powiązane, słuŜą do identyfikacji osoby składającej podpis elektroniczny. Podpis elektroniczny moŜe zostać zrealizowany w postaci cyfrowego podpisu. Podpis osobisty w dokumencie toŜsamości od 2011 roku – podpis Podpis osobisty elektroniczny zawarty w elektronicznym dowodzie osobistym, jeden z rezultatów projektu pl.ID. 14/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Rodzaj podpisu zdefiniowanego przez przepisy ustawy o zmianie ustawy o informatyzacji i innych ustaw (legislacja przepisów jest w toku, docelowo definicja pojawi się w ustawie o informatyzacji). Podpis ZP, podpis potwierdzony profilem zaufanym ePUAP - podpis złoŜony przez uŜytkownika konta ePUAP, do którego zostały połączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a takŜe: a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która Podpis ZP wykonała podpis, b) zawierający datę czas wykonania podpisu, c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis, d) autoryzowany przez uŜytkownika konta ePUAP, e) potwierdzony i chroniony podpisem systemowym ePUAP. W niniejszym dokumencie pojęcie uŜywane równieŜ w kontekście usługi udostępnianej przez ePUAP. Element ePUAP. Środowisko wspierające opracowanie ram interoperacyjności tj.: a) regulacje prawne, b) specyfikacje, c) dobre praktyki – sprawdzone sposoby postępowania w określonych Portal Interoperacyjności sytuacjach, d) normy, e) wzorce projektowe, f) wzory dokumentów oraz innego rodzaju uŜywane definicje wspierające interoperacyjność publicznych systemów informatycznych, g) „Europejskie Ramy Interoperacyjności”, h) „Krajowe Ramy Interoperacyjności”. Portal regionalny Platforma regionalna Klient administracji działający komercyjne, występujący przed urzędem w imieniu i na zlecenie klienta administracji publicznej. W Pośrednik kontekście dokumentu LW pośrednik realizuje na rzecz klienta usługę komercyjną, której warunkiem realizacji jest skorzystanie z usługi publicznej. PP Podmiot publiczny Rada Marszałków ds. Społeczeństwa Informatycznego, powołana przez Rada Konwentu Marszałków Konwent Marszałków Województw RP w celu koordynacji spójnego wdraŜania na poziomie regionalnym idei Społeczeństwa Informacyjnego. 15/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Regionalna Szyna Usług / Regionalna Szyna Usługowa Regionalny Katalog Serwisów Publicznych Rejestr centralny Rejestrowy Katalog Serwisów Publicznych Objaśnienie Domenowa Szyna Usług Domenowy Katalog Serwisów Publicznych Rejestr prowadzony w postaci jednolitego zbioru danych przez centralny podmiot publiczny. Domenowy Katalog Serwisów Publicznych Repozytorium Element ePUAP. Miejsce publikacji zatwierdzonych dokumentów Interoperacyjności interoperacyjności. Resortowa Szyna Usług / Resortowa Szyna Usługowa Resortowy Katalog Serwisów Publicznych Domenowa Szyna Usług Domenowy Katalog Serwisów Publicznych RI Repozytorium Interoperacyjności. RKM Rada Konwentu Marszałków Rozwiązanie (implementacja) referencyjna RSS Produkt stanowiący przykład wdroŜenia jednej lub wielu funkcjonalności, będący wskazówką dla rozwiązań tworzonych przez innych. Rodzina języków znacznikowych słuŜąca do przesyłania nagłówków wiadomości z wybranej strony do czytnika kanałów. ang. Security Assertion Markup Language - protokół wykorzystywany SAML do pośredniczenia w uwierzytelnianiu i automatycznym przekazywaniu między systemami i aplikacjami informacji o uprawnieniach uŜytkowników. Serwis podmiotu publicznego Serwis publiczny e-usługa podmiotu publicznego dostępna pod postacią usługi sieciowej. e-usługa publiczna dostępna pod postacią usługi sieciowej. Strona Główna Biuletynu Informacji Publicznej. SG BIP umoŜliwia SG BIP publikowanie informacji publicznej w zakresie działalności danego podmiotu publicznego. Silnik formularzy Składnik ePUAP, który udostępnia środowisko uruchomieniowe dla aplikacji interaktywnych (formularzy elektronicznych). Element ePUAP pozwalający na przekazywanie dokumentów pomiędzy Skrytka usługobiorcami i usługodawcami usług publicznych (w obie strony) wraz z wystawieniem odpowiednich poświadczeń. 16/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Definicja wg Rozporządzenia Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie warunków organizacyjno – technicznych doręczania dokumentów elektronicznych podmiotom publicznym”, Skrzynka Podawcza Dz.U.05.200.1651: Dostępny publicznie środek komunikacji elektronicznej słuŜący do przekazywania informacji w formie elektronicznej do podmiotu publicznego przy wykorzystaniu powszechnie dostępnej sieci teleinformatycznej. SL Sophistication Level Poziom dojrzałości usług publicznych zdefiniowany w modelu dojrzałości e-GOV Benchmark. Usługi zaliczają się do jednego z następujących poziomów: (i) informacyjne, Sophistication Level (ii) interakcja jednokierunkowa, (iii) interakcja dwukierunkowa, (iv) transakcji (v) spersonalizowane. SSL ang. Secure Socket Layer. Protokół zapewniający bezpieczeństwo transmisji zaszyfrowanego strumienia danych. ang. Single Sign On. Szczególna forma uwierzytelnienia pozwalająca SSO uŜytkownikowi uwierzytelnić się tylko raz i uzyskać dostęp do zasobów wielu systemów, do których nadano uŜytkownikowi uprawnienia. SW ePUAP2 Studium Wykonalności Projektu ePUAP2 System centralny System teleinformatyczny którego dysponentem jest urząd centralny. ang. Trusted-service Status List. Lista statusu usług zaufanych, dostarczająca informacje o usługach certyfikacyjnych TSL W odniesieniu do ePUAP nazwa ta jest takŜe stosowana jako określenie usługi walidacji podpisów kwalifikowanych z wykorzystaniem mechanizmu TSL do określania zaufanych centrów certyfikacji. UE Unia Europejska UPD Urzędowe Potwierdzenie Doręczenia UPO Urzędowe Potwierdzenie Odbioru, wspólne określenie dla UPP i UPD UPP Urzędowe Potwierdzenie PrzedłoŜenia ang. Uniform Resource Locator. Ujednolicony format adresowania URL zasobów (informacji, danych, usług) stosowany w Internecie i w sieciach lokalnych. 17/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Dokument XML stanowiący urzędowe poświadczenie doręczenia, o Urzędowe Potwierdzenie Doręczenia którym mowa w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 27 listopada 2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz.U. 2006 nr 227 poz. 1664). Dokument XML stanowiący urzędowe poświadczenie przedłoŜenia, o Urzędowe Potwierdzenie PrzedłoŜenia którym mowa w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 27 listopada 2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz.U. 2006 nr 227 poz. 1664). Przez usługę biznesową w niniejszym opracowaniu rozumie się czynności wykonywane przez podmiot świadczący usługę (dostawcę Usługa (biznesowa) usługi) dla podmiotu korzystającego z usługi (klienta usługi), których celem jest dostarczenie określonej wartości biznesowej klientowi usługi. Usługa benchmarkowana Usługa podlegająca ocenie w modelu e-gov Benchmark Usługa lokalna Usługa publiczna świadczona przez lokalne podmioty publiczne. Usługa podmiotu publicznego Usługa świadczona przez podmiot publiczny. Usługa świadczona przez podmioty publiczne dla obywateli, podmiotów gospodarczych oraz organizacji, a takŜe inna forma komunikacji Usługa publiczna pomiędzy podmiotami publicznymi a obywatelami i organizacjami, słuŜąca realizacji zadań publicznych lub wywiązywaniu się obywateli i organizacji z obowiązków wobec państwa. Usługa sieciowa Funkcjonalność systemu informatycznego moŜliwa do uruchomienia zdalnie przez inne systemy informatyczne. Usługa dostarczana przez pośrednika swoim klientom bazująca na Usługa wartości dodanej jednej lub wielu usługach publicznych i ewentualnie własnych usługach pośrednika lub usługach innych podmiotów niepublicznych. Usługa publiczna, integrująca wiele usług podmiotów publicznych, świadczona przez podmiot publiczny, którego kompetencje zostały zwiększone ustawowo dla umoŜliwienia świadczenia usługi Usługa zintegrowana zintegrowanej. Model świadczenia usługi złoŜonej zakłada, Ŝe poszczególne usługi składające się na usługę zintegrowaną (tj. uzyskiwanie informacji od innych podmiotów publicznych, powiadamianie innych podmiotów publicznych itp.) uruchamiane są przez podmiot publiczny świadczący usługę zintegrowaną. 18/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie Usługi ePUAP realizujące funkcję związane z - utrzymywaniem katalogu uŜytkowników, zasobów i przywilejów wraz z mechanizmami rozproszonego zarządzania, Usługi bezpieczeństwa - mechanizmami identyfikacji i uwierzytelnienia - serwisy autoryzacji, - serwisami realizującymi elementarne operacje niezbędne w związku z wykorzystaniem podpisu cyfrowego. Usługi certyfikacyjne Wydawanie certyfikatów, oznaczenie czasem lub inne usługi związane z podpisem elektronicznym. Usługi infrastrukturalne dostarczane przez ePUAP podmiotom Usługi infrastrukturalne dla podmiotów publicznych publicznym, wspierające świadczenie usług publicznych przez te podmioty. Docelowo usługi te przeznaczone będą dla podmiotów, które nie będą mogły ze względów organizacyjnych korzystać z innych platform (regionalnych, resortowych) dostarczających takie usługi. Usługi infrastrukturalne dostarczane przez ePUAP wspierające Usługi współdzielone świadczenie usług publicznych przez te podmioty. Wykorzystanie usług współdzielonych jest o obligatoryjne, gdyŜ jest niezbędne prawidłowego i optymalnego całościowego funkcjonowania e-usług. Usługobiorca Podmiot korzystający z usługi. Usługodawca Podmiot świadczący usługę. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności Ustawa o informatyzacji podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565) Ustawa o świadczeniu usług Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą drogą elektroniczną elektroniczną (Dz.U. 2002 nr 144 poz. 1204) Usługa ePUAP weryfikująca poprawność i waŜność podpisu pod Walidator dokumentem i dostarczająca informacji o toŜsamości osoby podpisującej dokument. WCAG WebService ang. Web Content Accessibility Guidelines. Zbiór dokumentów zawierających wytyczne dotyczące dostępności treści internetowych. Szczególny rodzaj usługi sieciowej bazującej na protokole wymianie dokumentów XML z wykorzystaniem protokołu HTTP(S). Wrota Regionalne Platforma regionalna WS WebService XAdES ang. XML Advanced Electronic Signatures. Standard podpisu elektronicznego dla dokumentów XML. (standard ETSI TS 101 903) 19/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Nazwa Objaśnienie ang. Extensible Markup Language. Uniwersalny język formalny XML przeznaczony do reprezentowania róŜnych danych w strukturalizowany sposób. Termin zdefiniowany przez przepisy ustawy o zmianie ustawy o informatyzacji i innych ustaw (legislacja przepisów jest w toku, docelowo definicja pojawi się w ustawie o informatyzacji). Zaufany Profil Zaufany Profil, Profil zaufany ePUAP – zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą dysponentem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2. ZP Zaufany Profil 20/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2 ePUAP Niniejszy rozdział opisuje wizję architektury ePUAP planowanej do implementacji w ramach projektu ePUAP2 (w horyzoncie czasu 2010-2013). Wizja architektury stanowi ogólny opis całości rozwiązań, zarówno biznesowych (organizacyjnych, prawnych), jak i technicznych, planowanych do wdroŜenia. Dla udokumentowania wizji przyjęto metodę bazującą na technice analizy scenariuszy biznesowych. W metodzie tej wizja architektury powstaje w postaci zbioru zorientowanych problemowo scenariuszy biznesowych (tu w opracowaniu określanych mianem obszarów). KaŜdy z takich scenariuszy prezentuje zarys rozwiązania dla określonej grupy problemów/celów i w szczególności obejmuje: • określenie rozwiązywanego problemu lub grupy problemów (tu w opracowaniu: w sekcji „Cel” w poszczególnych obszarach), • opis aspektów stanu obecnego istotnych dla zrozumienia problemu oraz planowanych rozwiązań, • załoŜenia i ograniczenia, których istnienie musi uwzględniać planowane rozwiązanie, • zarys biznesowych i technicznych składników rozwiązania, • identyfikację uczestników (interesariuszy) rozwiązania oraz ich role (tu w opracowaniu: w sekcji „Uczestnicy i produkty”). KaŜdy ze scenariuszy prezentuje samodzielny (czyli zdolny do dostarczania określonych korzyści) fragment planowanego systemu. Scenariusze w procesie planowania architektury są łączone i uspójniane (w szczególności w zakresie identyfikacji składników o podobnych własnościach) tworząc ogólny plan (widok) architektury systemu, identyfikujący (na pewnym poziomie ogólności) kompletny zakres składników koniecznych dla realizacji zadań systemu oraz kluczowych powiązań pomiędzy nimi. 2.1 Wizja architektury ePUAP 2.1.1 Identyfikacja obszarów Podstawą dla identyfikacji obszarów problemowych są dwa zasadnicze źródła: • Studium wykonalności ePUAP2 – jako źródło definiujące cele i zakres Projektu ePUAP2 21/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Dokumentacja Projektu ePUAP-WKP – jako źródło określające zakres i cele projektu ePUAP-WKP, które dalej wymagają podtrzymywania przez ePUAP 2.1.1.1 ePUAP-WKP Koncepcję ePUAP-WKP konstytuowały trzy scenariusze biznesowe1: 1. Scenariusz wspólnej infrastruktury 2. Scenariusz koordynatora 3. Scenariusz budowy ram interoperacyjności Ad. 1. Scenariusz wspólnej infrastruktury i Ad. 2. Scenariusz Koordynatora Oba scenariusze wskazywały na problem ograniczonego potencjału podmiotów publicznych w zakresie moŜliwości samodzielnej implementacji określonych czynności technicznych związanych z przetwarzaniem dokumentów elektronicznych i wskazywały na ePUAP jako narzędzie ułatwiające podmiotom publicznym uzyskanie podstawowych zdolności w tym zakresie przy mniejszym angaŜowaniu własnego potencjału. Ten model biznesowy będzie dalej wspierany przez ePUAP, a rozwiązania w tym zakresie objęte są obszarem problemowych „Wspólna infrastruktura e-usług”. Ad. 3. Scenariusz budowy ram interoperacyjności Scenariusz budowy ram interoperacyjności podkreślał konieczność wymiany dobrych praktyk i doświadczeń w zakresie współdziałania systemów oraz wyciągania z nich wniosków w postaci rekomendacji interoperacyjności stanowiących specyfikację zalecanych rozwiązań w jakimś obszarze (np. struktur danych). W tym kontekście problemem rozwiązywanym przy pomocy produktów ePUAP było środowiska technicznego dla funkcjonowania organizacji interoperacyjności, jako organizacji zapewniającej wymianę doświadczeń i dobrych praktyk oraz powstawanie rekomendacji. Ten obszar działania ePUAP równieŜ będzie dalej wspierany przez platformę, a rozwiązania w tym zakresie objęte są obszarem problemowym „Organizacja interoperacyjności”. 2.1.1.2 ePUAP2 Studium wykonalności ePUAP2 zawiera rozbudowany rozdział zawierający analizę problemów w kontekście projektu. Następujęce dwie sekcje (Identyfikacja problemów, Cele projektu) stanowią wyciąg ze studium wykonalności projektu ePUAP2. 2.1.1.2.1 Identyfikacja problemów Dwa ogólne problemy stanowią główny kontekst dla projektu (ePUAP2): 1 zgodnie z dokumentem „Koncepcja architektury ePUAP-WKP” wersja 4.2 wraz z załącznikami 22/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • [P1] Problem ogólnego wraŜenia nieprzyjazności, złoŜoności i niezrozumiałości administracji z perspektywy jej klientów oraz idących za tym szeroko rozumianych kosztów ponoszonych przez klientów administracji (np. związanych z koniecznością noszenia zaświadczeń pomiędzy urzędami) • [P2] Problem niezadowalającego zakresu i poziomu udostępnienia usług w kanałach elektronicznych. Ad. P1. Problem ogólnego wraŜenia nieprzyjazności, złoŜoności i niezrozumiałości administracji z perspektywy jej klientów oraz idących za tym szeroko rozumianych kosztów ponoszonych przez klientów administracji (np. związanych z koniecznością noszenia zaświadczeń pomiędzy urzędami) Głównym przejawem problemu jest duŜy poziom komplikacji w załatwianiu spraw (niezaleŜnie od stosowanej formy komunikacji), objawiającej się w konieczności dostarczania urzędom zaświadczeń i dokumentów, wystawianych prze inne urzędy, czy teŜ np. koniecznością osobnego zawiadamiania o określonych zdarzeniach róŜnych urzędów, często równieŜ połączone z koniecznością dostarczania im dokumentów, zaświadczeń, wypisów pochodzących z innych urzędów. Taki model interakcji z administracją pozostaje w duŜym kontraście w stosunku do tego co obywatele i przedsiębiorcy doświadczają w kontaktach z firmami komercyjnymi, często równieŜ bardzo duŜymi organizacjami o złoŜonej strukturze, w której jednak zachodzi sprawny obieg informacji i klient nie jest zmuszany do pełnienia funkcji nośnika informacji pomiędzy róŜnymi jednostkami organizacyjnymi korporacji. Pojawia się oczekiwanie uzyskania zbliŜonego poziomu obsługi równieŜ od instytucji publicznych. Istotne znaczenia ma tu równieŜ czynnik ekonomiczny. Występowanie do kolejnych urzędów o zaświadczenia czy teŜ powiadamiania ich z osobna o jakimś zdarzeniu zajmuje mieszkańcom i pracownikom czas, który mógłby być spoŜytkowany w inny sposób w formie aktywności zawodowej lub czasu wolnego (w zaleŜności od indywidualnych preferencji), podnosząc w ostatecznym efekcie dobrobyt jednostek i w konsekwencji całego społeczeństwa. Jako kontekst dla projektu ePUAP problem ma trzy przyczyny (podproblemy): • [P1.1] Niewystarczające (nieoptymalne) wykorzystywanie przez administrację posiadanych zasobów informacyjnych administracji oraz współcześnie dostępnych metod (technologii) przetwarzania i przesyłania informacji Urzędy w praktyce korzystają wyłączenie z własnych zasobów informacyjnych. W sytuacji gdy dla jakiegoś postępowania potrzebna jest informacja z zasobów innego urzędu (w szczególności równieŜ z rejestru centralnego) dostarczana ona jest przez klienta w postaci zaświadczenia, czy odpisu, o które klient musi osobno w innym urzędzie wystąpić. Kluczowe przyczyny tego stanu rzeczy obejmują: o [P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczowych rejestrów centralnych o [P1.1.2] zagadnienie zagroŜenia prywatności, jakie moŜe rodzić szeroki dostęp urzędów (urzędników) do informacji z zasobów innych urzędów 23/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) o [P1.1.3] brak uniwersalnej (umoŜliwiającej dotarcie do kaŜdego urzędu) szybkiej (elektronicznej) infrastruktury komunikacyjnej (stosowanie tradycyjnej formy komunikacji wydłuŜyłoby postępowania w sposób nieakceptowalny) o [P1.1.4] współistnienie róŜnych specyfikacji dla metod komunikacji elektronicznych w poszczególnych jej warstwach o [P1.1.5] znikomy poziom automatyzacji udostępniania/poświadczania informacji z zasobów urzędów, w szczególności brak elektronicznych rejestrów w wielu urzędach (tradycyjna forma obsługi Ŝądań o informacje pomiędzy urzędami moŜe doprowadzić do nieakceptowalnego wydłuŜenia postępowań z perspektywy klienta) o [P1.1.6] niedostępność ESP urzędów w postaci serwisów o Większość ESP dostępna jest jako osobne nie poddające się integracji z innymi systemami aplikacje WWW, posiadające wyłącznie GUI (stosowanie takich serwisów w sytuacji gdy komunikować się trzeba z wieloma róŜnymi urzędami jest nie moŜliwe lub skrajnie nieefektywne) o [P1.1.7] bariery prawne uzyskania dostępu do potrzebnych informacji i/lub dla skutecznego automatycznego udostępniania/poświadczania informacji (ew. brak motywacji, zachęty lub jednoznacznego wskazania legalności dla takiego postępowania) • [P1.2] Trudności w dostępie do usług elektronicznych. Korzystanie z usług elektronicznych jest trudne i wymaga w chwili obecnej sporo wiedzy i determinacji. Składają się na to następujące czynniki o [P1.2.1] Rygor stosowania BPE w kontakcie z administracją, w połączeniu z jego małą powszechnością, znaczną techniczną komplikacją i kosztem jak równieŜ brakiem alternatywy o porównywalnym poziomie bezpieczeństwa o [P1.2.2] Brak powszechnej infrastruktury identyfikacji w kanałach elektronicznych. W chwili obecnej brak jest powszechnego mechanizmu, dzięki któremu bez wcześniejszego ustanowienia relacji w kanale tradycyjnym, moŜliwa jest wiarygodna identyfikacja osoby korzystającej z kanału elektronicznego o [P.1.2.3] Znaczny elektronicznych poziom złoŜoności stosowanych przez technicznej administracje rozwiązań oraz dokumentów aplikacji do ich przetwarzania (w szczególności równieŜ w kontekście projektu ePUAP istnieje obszerna lista znanych niedogodności i problemów związanych z posługiwaniem się mechanizmami platformy) • [P1.3] ZłoŜoność struktury administracji, podziału kompetencji W wielu przypadkach jedno zdarzenie „Ŝyciowe” z róŜnych powodów wymaga zawiadomienia lub wystąpienia do wielu róŜnych urzędów. Klienci administracji nie zawsze mają pełną 24/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) orientacje o swoich obowiązkach w tym zakresie, a nawet jeśli mają to ich realizacja jest uciąŜliwa. Przyczyny tego stanu rzeczy tkwią w dwóch waŜnych czynnikach: o [P1.3.1] Rozdrobnionej strukturze kompetencyjnej, w której kompetencje podzielone są zarówno terytorialnie, jak równieŜ w pewnych działach (co więcej struktury terytorialne w róŜnych działach są róŜne) o [P1.3.2] Klienci administracji ze względu na ograniczoną ekspertyzę prawną. Nie zawsze potrafią właściwie skorzystać z usług administracji (właściwego urzędu, we właściwym momencie, z właściwą sprawą). o [P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone po portalach i serwisach poszczególnych instytucji i brak jest jednego oczywistego miejsca z którego klient administracji mógłby dotrzeć do wszystkich potrzebnych usług • [P1.4] Zacofanie administracji w zakresie kultury organizacyjnej i metod zarządzania Funkcjonowanie administracji oparte jest na tradycyjnym Weberowskim modelu działania. Urzędnicy nie myślą o swojej pracy jako o świadczeniu pewnych usług, a o stronach postępowań jak o klientach (którzy ostatecznie w taki lub inny sposób płacą urzędnikom za świadczone usługi). Raczej dominuje myślenie w kategoriach organ władzy i petent przychodzący z prośbą (wnioskiem) do organu władzy. Zacofane są równieŜ metody zarządzania w szczególności praktycznie nie istnieje zarządzanie ryzykiem, bezpieczeństwem, nie stosuje się metod rachunkowości zarządczej (np. rachunku kosztów działań). Decyzje zarządcze podejmowane są głównie na bazie przesłanek normatywnych. Brakuje zdolności i wdroŜonych technik podejmowania decyzji zarządczych w sytuacjach nie unormowanych. Stąd oczekiwanie i praktyka tworzenia kazuistycznych regulacji prawnych ograniczających konieczność podejmowania decyzji zarządczych (bez bezpośredniego oparcia w przesłankach normatywnych). Ad. P2. Problem niezadowalającego zakresu i poziomu udostępnienia usług w kanałach elektronicznych. Liczba istotnych usług dostępnych elektronicznie jest nadal niezadowalająca. Najbardziej mierzalnym tego przejawem jest niska ocena Polski w kategoriach metryk ewaluowanych okresowo na zlecenie Komisji Europejskiej (eGov Benchmark). Co więcej w chwili obecnej sama platforma ePUAP ma moŜliwości techniczne pozwalające łatwo (przy niewielkich zmianach procedur) doprowadzić do udostępnienia na poziomie SL=3 dowolnej usługi bazującej na wymianie dokumentów. Nie mniej mimo, Ŝe platforma ePUAP daje takie moŜliwości techniczne juŜ dziś, nie moŜna spodziewać się (bez Ŝadnej dodatkowej interwencji) szybkiego udostępnienia większości z tych usług. Przyczyną tej trudności jest struktura kompetencyjna administracji, która powoduje, Ŝe kaŜda z tych usług jest w skali kraju udostępniana przez wiele setek niezaleŜnych instytucji. Natomiast w obecnym modelu funkcjonowania platformy ePUAP, 25/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) platforma stanowi wyłącznie narzędzie umoŜliwiające instytucjom publicznym udostępnienie swoich usług przy pomocy mechanizmów platformy. • [P2.1] W obecnym modelu działania ePUAP udostępnienie jakiejkolwiek usługi w skali ogólnopolskiej jest bardzo trudne gdyŜ wymagałoby wspólnej inicjatywy wielu setek instytucji świadczących daną usługę w obrębie poszczególnych jednostek terytorialnych • Dodatkowo trudność zwiększa fakt duŜej róŜnorodności urzędów pod względem potencjału • [P2.2] Wiele urzędów ma zbyt mały potencjał, aby aktywnie zaangaŜować się w inicjatywy udostępniania wyrafinowanych usług w kanałach elektronicznych • [P2.3] Samo MSWiA równieŜ nie udostępniło własnych usług przy pomocy platformy ePUAP, co stanowi istotny problem wizerunkowy zarówno Ministerstwa i ePUAP • [P2.4] Wiele regulacji dotyczących istotnych usług zawiera proceduralne bariery dla dostępu elektronicznego 26/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) custom Problemy [P1] Problem ogólnego w raŜenia nieprzyj azności, złoŜoności i niezrozumiałości administracj i z perspektyw y j ej klientów oraz idących za tym szeroko rozumianych kosztów ponoszonych przez klientów administracj i [P1.1] Niew ystarczaj ące (nieoptymalne) w ykorzystyw anie przez administracj ę posiadanych zasobów informacyj nych administracj i oraz w spółcześnie dostępnych metod (technologii) przetw arzania i przesyłania informacj i [P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczow ych rej estrów centralnych [P1.1.2] zagadnienie zagroŜenia pryw atności, j akie moŜe rodzić szeroki dostęp urzędów (urzędników ) do informacj i z zasobów innych urzędów [P1.1.3] brak uniw ersalnej (umoŜliw iaj ącej dotarcie do kaŜdego urzędu) szybkiej (elektronicznej ) infrastruktury komunikacyj nej (stosow anie tradycyj nej formy komunikacj i w ydłuŜyłoby postępow ania w sposób nieakceptow alny) [P1.1.4] w spółistnienie róŜnych specyfikacj i dla metod komunikacj i elektronicznych w poszczególnych j ej w arstw ach [P1.1.5] znikomy poziom automatyzacj i udostępniania/pośw iadczania informacj i z zasobów urzędów , w szczególności brak elektronicznych rej estrów w w ielu urzędach (tradycyj na forma obsługi Ŝądań o informacj e pomiędzy urzędami moŜe doprow adzić do nieakceptow alnego w ydłuŜenia postępow ań z perspektyw y klienta) [P1.1.6] niedostępność ESP urzędów w postaci serw isów [P1.1.7] bariery praw ne uzyskania dostępu do potrzebnych informacj i i/lub dla skutecznego automatycznego udostępniania/pośw iadczania informacj i (ew . brak motyw acj i, zachęty lub j ednoznacznego w skazania legalności dla takiego postępow ania) [P1.2] Trudności w dostępie do usług elektronicznych. Korzystanie z usług elektronicznych j est trudne i w ymaga w chw ili obecnej sporo w iedzy i determinacj i [P1.2.1] Rygor stosow ania BPE w kontakcie z administracj ą, w połączeniu z j ego małą pow szechnością, znaczną techniczną komplikacj ą i kosztem j ak rów nieŜ brakiem alternatyw y o porów nyw alnym poziomie bezpieczeństw a [P1.2.2] Brak pow szechnej infrastruktury identyfikacj i w kanałach elektronicznych. W chw ili obecnej brak j est pow szechnego mechanizmu, dzięki któremu bez w cześniej szego ustanow ienia relacj i w kanale tradycyj nym, moŜliw a j est w iarygodna identyfikacj a oso [P1.2.3] Znaczny poziom złoŜoności technicznej rozw iązań dokumentów elektronicznych stosow anych przez administracj e oraz aplikacj i do ich przetw arzania [P1.3] ZłoŜoność struktury administracj i, podziału kompetencj i [P1.3.1] Rozdrobnionej strukturze kompetencyj nej , w której kompetencj e podzielone są zarów no terytorialnie, j ak rów nieŜ w pew nych działach (co w ięcej struktury terytorialne w róŜnych działach są róŜne) [P1.3.2] Klienci administracj i ze w zględu na ograniczoną ekspertyzę praw ną. Nie zaw sze potrafią w łaściw ie skorzystać z usług administracj i (w łaściw ego urzędu, w e w łaściw ym momencie, z w łaściw ą spraw ą). [P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone po portalach i serw isach poszczególnych instytucj i i brak j est j ednego oczyw istego miej sca z którego klient administracj i mógłby dotrzeć do w szystkich potrzebnych usług [P1.4] Zacofanie administracj i w zakresie kultury organizacyj nej i metod zarządzania [P2] Problem niezadow alaj ącego zakresu i poziomu udostępnienia usług w kanałach elektronicznych [P2.1] W obecnym modelu działania ePUAP udostępnienie j akiej kolw iek usługi w skali ogólnopolskiej j est bardzo trudne gdyŜ w ymagałoby w spólnej inicj atyw y w ielu setek instytucj i św iadczących daną usługę w obrębie poszczególnych j ednostek terytorialnych [P2.2] Wiele urzędów ma zbyt mały potencj ał, aby aktyw nie zaangaŜow ać się w inicj atyw y udostępniania w yrafinow anych usług w kanałach elektronicznych [P2.3] Samo MSWiA rów nieŜ nie udostępniło w łasnych usług przy pomocy platformy ePUAP, co stanow i istotny problem w izerunkow y zarów no Ministerstw a i ePUAP Rysunek 1 Drzewo problemów dla projektu ePUAP2 (źródło: Studium Wykonalności Projektu) W zakresie bezpośredniego oddziaływania projektu znajdują się następujące problemy spośród zidentyfikowanych w niniejszej analizie: 27/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • [P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczowych rejestrów centralnych • [P1.1.3] brak uniwersalnej (umoŜliwiającej dotarcie do kaŜdego urzędu w skali kraju) szybkiej (elektronicznej) szyny integracyjnej • [P1.1.4] współistnienie róŜnych specyfikacji dla metod komunikacji elektronicznych w poszczególnych jej warstwach i brak uniwersalnej infrastruktury zdolnej do adaptacji/konwersji formatów i protokołów • [P1.1.5] znikomy poziom automatyzacji udostępniania/poświadczania informacji z zasobów urzędów, w szczególności brak elektronicznych rejestrów w wielu urzędach (tradycyjna forma obsługi Ŝądań o informacje pomiędzy urzędami moŜe doprowadzić do nieakceptowalnego wydłuŜenia postępowań z perspektywy klienta) • [P1.2.2] Brak powszechnej infrastruktury identyfikacji w kanałach elektronicznych. W chwili obecnej brak jest powszechnego mechanizmu, dzięki któremu bez wcześniejszego ustanowienia relacji w kanale tradycyjnym, moŜliwa jest wiarygodna identyfikacja osoby korzystającej z kanału elektronicznego • [P.1.2.3] Znaczny poziom złoŜoności technicznej rozwiązań dokumentów elektronicznych stosowanych przez administracje oraz aplikacji do ich przetwarzania (w szczególności równieŜ w kontekście projektu ePUAP istnieje obszerna lista znanych niedogodności i problemów związanych z posługiwaniem się mechanizmami platformy) • [P1.3.2] Klienci administracji ze względu na ograniczoną ekspertyzę prawną. Nie zawsze potrafią właściwie skorzystać z usług administracji (właściwego urzędu, we właściwym momencie, z właściwą sprawą). • [P1.3.3] Usługi publiczne dostępne w kanałach elektronicznych są rozproszone po portalach i serwisach poszczególnych instytucji i brak jest jednego oczywistego miejsca z którego klient administracji mógłby dotrzeć do wszystkich potrzebnych usług • [P2.1] W obecnym modelu działania ePUAP udostępnienie jakiejkolwiek usługi w skali ogólnopolskiej jest bardzo trudne gdyŜ wymagałoby wspólnej inicjatywy wielu setek instytucji świadczących daną usługę w obrębie poszczególnych jednostek terytorialnych • [P2.2] Wiele urzędów ma zbyt mały potencjał, aby aktywnie zaangaŜować się w inicjatywy udostępniania wyrafinowanych usług w kanałach elektronicznych • [P2.3] Samo MSWiA równieŜ nie udostępniło własnych usług przy pomocy platformy ePUAP, co stanowi istotny problem wizerunkowy zarówno Ministerstwa i ePUAP 2.1.1.2.2 Cele projektu ePUAP2 Cele projektu związane są z likwidowaniem lub zmniejszaniem negatywnego wpływu problemów zidentyfikowanych w poprzednim rozdziale. Na poziomie ogólnym, zgodnie z „Kwestionariuszem opisu projektu informatycznego ujętego w Planie Informatyzacji Państwa” cel projektu zdefiniowano jako: • wykorzystanie doświadczeń zdobytych w trakcie realizacji ePUAP-WKP do definiowania kolejnych procesów obsługi obywatela i przedsiębiorstw, tworzenia powiązań 28/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) informatycznych do poszczególnych systemów administracji publicznej a takŜe rozszerzenia zestawu usług publicznych dostępnych on-line i zwiększenie liczby podmiotów korzystających z usług publicznych. Dookreślając ten cel poprzez: • [CS.1] Dostępność usług publicznych - Zwiększenie liczby podmiotów korzystających z usług publicznych przy pomocy róŜnych kanałów dostępu. Cel ten zostanie osiągnięty poprzez rozszerzenie zestawu usług dostępnych on-line oraz przy pomocy ukierunkowanej kampanii marketingowej. • [CS.2] NiŜsze koszty. Zwiększenie efektywności kosztowej usług świadczonych przez administrację publiczną, dzięki przeniesieniu części usług na platformę elektroniczną, a tym samym ograniczeniu ilości spraw załatwianych w sposób tradycyjny • [CS.3] Integracja usług. Udostępnienie mechanizmów integrujących jednostki samorządu terytorialnego na platformie ePUAP np. poprzez udostępnienie usług koordynacyjnych oraz wspierających tworzenie ram interoperacyjności zgodnie z katalogiem usług dostarczonych w ramach budowy drugiej fazy projektu • [CS.4] Klasyfikacje usług. Ułatwienie korzystania z usług publicznych dostępnych online, poprzez wprowadzenie jednolitej klasyfikacji usług (katalogu usług). Katalog usług, jako miejsce porządkujące i klasyfikujące opis usług elektronicznych administracji publicznej w Polsce, umoŜliwi dokonanie w sposób jednolity i jednoznaczny opisu usługi przez róŜne jednostki administracji publicznej. Jest to szczególnie istotne dla samorządów, w których niejednokrotnie te same usługi są nazywane w róŜny sposób. Wynikiem realizacji celu będzie ułatwienie wyszukiwania usługi przez końcowego odbiorcę i zbliŜenie się do moŜliwości zadawania pytań w języku naturalnym. Jako wynik analizy otoczenia i identyfikacji problemów w szczególności tych bezpośrednio związanych z zakresem projektu cele powyŜsze przekładają się na następujące techniczne cele dla projektu: • [CT.1] Dostarczenie rozwiązań wspomagających wykorzystywanie zasobów informacyjnych pomiędzy instytucjami publicznymi ([P1.1.1], [P.1.1.3], [P.1.1.4], [P.1.1.5]) • [CT.2] Integracja ePUAP z usługami uwierzytelnienia PL.ID oraz dostosowania do zmian w zakresie podpisu elektronicznego ([P.1.2.1], [P.1.2.2]) • [CT.3] Ułatwienie wykorzystywania usług e-Administracji i ich integracja ([P.1.2.3], [P.1.3.2], [P.1.3.3]) • [CT.4] Zwiększenie liczby usług dostępnych elektronicznie w skali ogólnopolskiej ([P2.1], [P2.2], [P2.3]) Wszystkie cele techniczne związane są z zagadnieniami, które zgodnie z analizą problemów stanowią przyczyny dwóch podstawowych problemów zidentyfikowanych w zakresie działania ePUAP: problemu złoŜoności i kosztów współdziałania z administracją ponoszonych przez 29/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) klientów [P.1] oraz problemu niezadowalająco małej dostępności istotnych usług w kanałach elektronicznych [P.2] (przy sformułowaniu celów pokazano relację z analizą problemów). [CT.1] Wsparcie dla wykorzystywania zasobów informacyjnych administracji Analiza problemów pokazała, Ŝe jednym z najwaŜniejszych źródeł uciąŜliwości administracji dla klientów jest, to Ŝe instytucje publiczne nie wykorzystują wzajemnie posiadanych zasobów informacyjnych. Część źródeł tego problemu związane jest z trudnościami i ograniczeniami technicznymi. Ograniczenie tych technicznych przeszkód i doprowadzenie dzięki temu do zmniejszenia liczby wymaganych od klientów dokumentów (zaświadczeń), to jeden z celów projektu. Bezpośrednią miarą przydatności dostarczonego wsparcia jest skala jego wykorzystania. Najlepszą miarą dla ostatecznej skuteczności podjętych w ramach tego celu działań jest ograniczenia wymagań dotyczących dokumentów (np. zaświadczeń) załączanych do wniosków w ramach realizacji usług administracji. [CT.2] Integracja ePUAP z usługami uwierzytelnienia PL.ID i dostosowanie do zmian w zakresie podpisu elektronicznego Zidentyfikowane problemy elektronicznych oraz elektronicznego są braku ograniczeń przede powszechnej generowanych wszystkim infrastruktury przez adresowane identyfikacji rygory przez w kanałach bezpiecznego projekt PL.ID podpisu (zgodnie z Rozporządzeniem Rady Ministrów z dnia 28 marca 2007 w sprawie Planu Informatyzacji Państwa na lata 2007-2010) oraz przeprowadzane zmiany w przepisach dotyczących podpisu elektronicznego. Nie mniej rozwiązania te aby były skuteczne muszą być przez inne systemy zaimplementowane w szczególności równieŜ przez platformę ePUAP. Wydaje się, Ŝe istotną z punktu widzenia ePUAP metryką jest wyłącznie fakt integracji oraz fakt istnienia w systemie ePUAP aktywnych uŜytkowników korzystających z PL.ID jako metody uwierzytelnienia oraz zaimplementowanie wsparcia dla mechanizmów stworzonych zmianami w przepisach o podpisie elektronicznym (metryki związane ze skalą uŜycia tych mechanizmów są bardziej właściwe dla celów PL.ID, jako Ŝe projekt ten ma większy na nie wpływ). [CT.3] Ułatwienie korzystania z usług e-Administracji Kolejnym celem projektu jest dostarczenie usług i infrastruktury ograniczającej (lub umoŜliwiającej) ograniczenie konfuzji i trudności jakie napotykają klienci administracji, gdy chcą skorzystać z jej usług elektronicznych. Dostarczane usługi powinny umoŜliwić klientom szybkie i wygodne identyfikację i dotarcie do potrzebnych im usług publicznych, a infrastruktura powinna wspomagać dostarczanie usług zintegrowanych łączących wieloetapowe postępowania w jedną złoŜoną usługę. RównieŜ praca z elektronicznymi dokumentami administracji oraz rozmaitymi jej serwisami powinna być łatwiejsza i wymagać mniej ekspertyzy (zarówno prawnej jak i technicznej). A usługi powinny być realizowane w przyjaznym środowisku ułatwiającym ich wykorzystanie i integrację. Najlepszą bezpośrednią miarą przydatności dostarczonych ułatwień jest skala ich wykorzystania. Ostatecznym efektem powinien stać się wzrost udziału usług 30/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) realizowanych elektronicznie w odniesieniu do wszystkich usług w danym rodzaju (dla których istnieje elektroniczny kanał dostępu). [CT.4] Zwiększenie liczby usług dostępnych elektronicznie w skali ogólnopolskiej Celem jest tu doprowadzenie do ogólnopolskiego udostępnienia usług ujętych w eGOV benchmarku bazujących na wymianie dokumentów. Zgodnie z załoŜeniami benchmarku objęte są nim usługi o duŜym wkładzie korzyści społecznych z ich udostępnienia. Istotne z wizerunkowego punktu widzenia jest równieŜ udostępnienie w środowisku ePUAP usług (bazujących na wymianie dokumentów) będących kompetencjami MSWiA. Miarą umoŜliwiającą ocenę realizacji tego celu jest wynik benchmarku oraz ocena udziału w ostatecznym wyniku (przyroście wyniku) usług udostępnionych w środowisku ePUAP. 2.1.1.2.3 Identyfikacja obszarów W ramach prac nad architekturą produktów ePUAP powiązano rozwiązania dla problemów i celów w następujące scenariusze biznesowe (obszary). 1. Zintegrowane usługi publiczne, jako obszar odnoszący się do celów i problemów związanych z wykorzystywaniem zasobów informacji wewnątrz administracji, adresujący problemy [P1.1.1], [P1.1.3], [P1.1.4] i realizujący cel [CT1] w zakresie problemów komunikacji pomiędzy podmiotami publicznymi 2. Uwierzytelnienie i wymiana toŜsamości, jako obszar rozwiązań ePUAP wspierających działania związane z dostarczaniem przez administrację opcji uwierzytelnienia alternatywanych w stosunku do bezpiecznego podpisu elektronicznego ([P1.2.1], [P.1.2.2], [CT2]) 3. Katalogowanie usług publicznych, jako obszar rozwiązań ePUAP odnoszący się do celów [CT3], w zakresie związanym z problemem odszukiwania usług wśród mnogości portali i systemów publicznych [P1.3.3] 4. Udostępnianie usług publicznych w skali ogólnopolskiej, jako obszar wprost odnoszący się do celu [CT4] w zakresie rozwiązań dla problemu [P2.1]. 5. Usługi wartości dodanej, jako obszar rozwiązań dla problemów [P1.2.3], [P1.3.2] w obrębie celów [CT3]. Dodatkowo część spośród problemów i celów stawianych przed projektem ePUAP2 adresowanych jest w obszarze rozbudowy rozwiązań opisywanych w obszarze wspólnej infrastruktury e-usług [P1.1.5], [P1.2.3], [P2.3]. Załączona tabela ilustruje powiązanie opisywanych obszarów rozwiązań z problemami i celami dla projektu ePUAP2 określonymi w SW ePUAP2. Dla czytelności rysunku nazwy problemów zostały skrócone (pełne nazwy problemów znajdują się w rozdziale 2.1.1.2.1 Identyfikacja problemów). 31/110 instytucjami publicznymi elektronicznie [P1.1.3] brak uniwersalnej (umoŜliwiającej dotarcie do kaŜdego urzędu w skali kraju) szybkiej (elektronicznej) szyny integracyjnej [P1.1.4] współistnienie róŜnych specyfikacji dla metod komunikacji elektronicznych w poszczególnych jej warstwach Uwierzytelnienie i wymiana toŜsamości Zintegrowane usługi publiczne Wspólna infrastruktura e-usług Katalogowanie usług publicznych Usługi publiczne skali ogólnopolskiej [P1.1.5] znikomy poziom automatyzacji udostępniania/poświadczania informacji z zasobów urzędów podpisu elektronicznego PL.ID oraz dostosowanie wykorzystywanie zasobów informacyjnych pomiędzy do zmian w zakresie integracja usług administracji i ich [P1.1.1] trudność techniczno/logistyczne w uzyskaniu dostępu do kluczowych rejestrów centralnych [P1.2.1] Rygor stosowanie BPE [P1.2.2] Brak powszechnej infrastruktury identyfikacji w kanałach elektronicznych. [P1.2.3] Znaczny poziom złoŜoności technicznej rozwiązań dokumentów elektronicznych stosowanych przez administrację [P1.3.2] Ograniczoną ekspertyza po stronie klientów [P1.3.3] Rozproszone e-usług w portalach i serwisach poszczególnych instytucji [P2.1] Problem niemozliwości skoordynowania udostepniania usług na terenia całgeo kraju usług dostępnych [CT2] Instegarcja z [CT4] Zwiekszenie liczby [CT3] Ułatwienie korzystania z usługami uwierzytelnienia [CT1] Dostarczenie rozwiązań wspomagających Usługi wartości dodanej Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) [P2.2] Mały potencjał wielu instytucji publicznych [P2.3] Udostępnienie usług MSWiA Tabela 1 Powiązanie obszarów rozwiązań z problemami i celami dla projektu ePUAP2 określonymi w SW ePUAP2 32/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2.1.2 Wprowadzenie pojęciowe Niniejszy rozdział zawiera wyjaśnienie najistotniejszych pojęć uŜywanych w dokumentach Linii Współpracy oraz powiązań pomiędzy nimi. Pojęcia te zostały podzielone na 3 grupy: • usługi w otoczeniu ePUAP, • usługi ePUAP, • agregacja usług oraz serwisów. Pojęcia wyróŜnione w poniŜszym tekście pogrubieniem wyjaśnione zostały w słowniku skrótów i pojęć w Rozdziale 1.5 Zastosowane skróty i pojęcia. Usługi w otoczeniu ePUAP Jednym z podstawowych pojęć uŜywanych w niniejszych dokumentach jest usługa, rozumiana jako czynności wykonywane przez podmiot świadczący usługę (usługodawcę) w celu dostarczenia określonej wartości biznesowej podmiotowi korzystającemu z usługi (usługobiorcy). W kontekście niniejszych dokumentów usługodawcami większości usług są podmioty publiczne (podmioty realizujące zadania publiczne zgodnie z definicją zawartą w ustawie o dostępie do informacji publicznej). Usługi świadczone przez podmioty publiczne, nazywane usługami podmiotów publicznych, mogą być świadczone dla innych podmiotów publicznych lub dla klientów administracji (obywateli, podmiotów gospodarczych lub organizacji). Usługa podmiotu publicznego świadczona dla klientów nosi nazwę usługi publicznej. Usługa zintegrowana to świadczona przez podmiot publiczny usługa publiczna, składająca się z wielu usług podmiotów publicznych, takich jak uzyskiwanie informacji od innych podmiotów publicznych czy powiadamianie innych podmiotów publicznych o wykonanych działaniach, uruchamianych przez podmiot świadczący usługę. W większości przypadków kompetencje podmiotu publicznego świadczącego usługę zintegrowaną muszą zostać ustawowo zwiększone. Przykładem usługi zintegrowanej jest zakładanie działalności gospodarczej w modelu „jednego okienka”. Jednym z trendów obserwowanych w zakresie sposobu dostarczania usług publicznych jest rosnąca rola pośredników – klientów administracji, którzy działając komercyjnie występuje przed urzędem w imieniu i na zlecenie innego klienta administracji publicznej. Pośrednik realizuje na rzecz klienta korzystającego usługę wartości dodanej. Usługa wartości dodanej to usługa dostarczana lub agregowana przez pośrednika uzupełniana przez usługi publiczne (np. pośrednictwo w nabyciu samochodu uzupełnione usługą zarejestrowania kupionego samochodu,, usługa prowadzenia rachunku inwestycyjnego uzupełniana o rozliczenia klienta z urzędem skarbowym, usługi związane z organizacją pogrzebu uzupełniane pozyskaniem finansowania w formie zasiłku pogrzebowego, itp.). Klient końcowy usług publicznych to osoba lub podmiot korzystający z usług (poprzez pośrednika lub osobiście) dla własnej potrzeby. 33/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Usługi świadczone drogą elektroniczną w niniejszym dokumencie nazywane są e-usługami. Pojęcie to przekłada się odpowiednio na usługi świadczone drogą elektroniczną przez podmioty publiczne (e-usługi podmiotów publicznych) oraz świadczone drogą elektroniczną usługi publiczne (e-usługi publiczne). W przypadku, gdy e-usługa publiczna dostarczana jest pod postacią interaktywnej aplikacji wykorzystującej GUI, nazywana jest interaktywną e-usługą publiczną. W niniejszych dokumentach wykorzystywane jest równieŜ pojęcie usługi sieciowej - pojęcie techniczne rozumiane jako funkcjonalność systemu informatycznego moŜliwa do uruchomienia zdalnie (poprzez siec rozległą) przez inne systemy informatyczne. Pod postacią usług sieciowych udostępniane mogą być e-usługi podmiotów publicznych oraz e-usługi publiczne (nazywane wtedy odpowiednio serwisami podmiotów publicznych i serwisami publicznymi). Usługi ePUAP Dostarczane przez ePUAP usługi o charakterze infrastrukturalnym podzielone zostały na dwie grupy: • usługi infrastrukturalne dla podmiotów publicznych – usługi dla podmiotów publicznych świadczone przez ePUAP, które wspierają świadczenie usług publicznych przez podmioty publiczne. Korzystanie z usług z niniejszej grupy będzie nieobowiązkowe. Docelowo usługi infrastrukturalne z niniejszej grupy będą świadczone przez inne podmioty (platformy regionalne, resortowe itp.). W tej sytuacji z usług infrastrukturalnych dla podmiotów publicznych dostarczanych przez ePUAP korzystać będą wyłącznie podmioty, które ze względów organizacyjnych nie będą mogły korzystać z innych platform dostarczających usługi infrastrukturalne. • usługi współdzielone - usługi dla podmiotów publicznych świadczone przez ePUAP, które wspierają świadczenie usług publicznych przez podmioty publiczne. W przeciwieństwie do usług infrastrukturalnych dla podmiotów publicznych korzystanie z tej grupy usług będzie obowiązkowe. Agregacja usług i serwisów Przedstawiona w niniejszym dokumencie koncepcja zakłada agregowanie informacji o usługach i serwisach na poszczególnych poziomach. W tym celu na poziomie krajowym, jako składniki ePUAP utworzone aktualizowaną listę zostaną Katalog podmiotów Administracji publicznych oraz Publicznej Katalog Usług (KAP), zawierający Publicznych (KUP), udostępniający katalog interaktywnych e-usług publicznych. Istotną rolę w prezentowanych rozwiązaniach pełnią domeny, przez które rozumie się grupy podmiotów publicznych, które do udostępniania swoich e-usług wykorzystują wspólne platformy usługowe (platformy domenowe). Informacje o serwisach publicznych agregowane będą w obrębie domen w Domenowe Katalogi Serwisów Publicznych (w zaleŜności od typu domeny będą do Regionalne/ 34/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Resortowe/ Rejestrowe / Dziedzinowe Katalogi Serwisów Publicznych). Informacje o wszystkich serwisach publicznych zawarte w Domenowych Katalogach Serwisów Publicznych zagregowane zostaną na poziomie krajowym w Krajowy Katalog Serwisów Publicznych. 2.1.3 Usługi wartości dodanej 2.1.3.1 Cel Większość klientów korzysta z usług administracji bardzo rzadko. Powoduje, to Ŝe kanały elektroniczne są dla nich niepraktyczne (podpis elektroniczny jest zakupem nieopłacalnym, podpis ZP wymaga pamiętania loginu, hasła oraz obsługi aplikacji uŜywanej okazjonalnie itp.). Skutkiem tego i podobnych zjawisk bezpośrednia absorpcja kanałów elektronicznych przez końcowych klientów jest bardzo ograniczona1. Stąd potencjał korzyści (zarówno po stronie wzrostu efektywności administracji, jak i zadowolenia klienta) z udostępnienia e-usług publicznych administracji w kanałach elektronicznych jest ograniczony. Z drugiej strony znaczna część przypadków interakcji z administracją nie wynika z bezpośredniej potrzeby załatwienia spraw w urzędzie, ale występuje „przy okazji” podczas realizacji róŜnych spraw Ŝyciowych. Klient najczęściej korzysta wtedy z róŜnych usług podmiotów komercyjnych lub społecznościowych i tam otrzymuje potrzebne mu wartości, natomiast konieczność dopełnienia pewnych formalności w urzędach stanowi z jego perspektywy wyłącznie obciąŜenie. Stąd duŜo większy potencjał korzyści powstaje (po obu stronach), gdy umoŜliwi się podmiotom komercyjnym i społecznościowym, włączenie do dostarczanych produktów elementów bazujących na usługach publicznych. Podmiot komercyjny/społecznościowy dąŜy w szczególności do maksymalizacji zadowolenia klientów ze swoich produktów, do czego motywuje go konkurencja rynkowa. Dlatego teŜ jest zainteresowany tym, aby mieć – zarówno prawną jak i techniczną – moŜliwość stania się pośrednikiem w załatwianiu spraw z urzędem w imieniu swojego klienta, najlepiej bez konieczności osobistego kontaktu z urzędem. JuŜ sam fakt częstego, nawet masowego załatwiania podobnych spraw w urzędzie sprawia, Ŝe wysiłek wymagany z jego strony w przeliczeniu na pojedynczą sprawę jest znacznie mniejszy. Zaś kanał elektroniczny załatwiania spraw daje mu w takiej sytuacji dodatkowe, wyraźne korzyści zmniejszania kosztów, zwłaszcza jeśli zaistniałaby techniczna moŜliwość zintegrowania procesu załatwiania sprawy w urzędzie z jego własnym zautomatyzowanym procesem biznesowym. Opisane zjawiska i powodowany przez nie trend w rozwoju usług publicznych jest jednym z kluczowych wniosków z obserwacji 1 http://epp.eurostat.ec.europa.eu/portal/page/portal/product_details/dataset?p_product_code=TSIIR130 35/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) rozwoju sytuacji w krajach daleko wyprzedzających Polskę w zakresie wdraŜania e- 1 administracji . Korzyści powstające przy takim podejściu są dwojakiej natury: a. Podmioty komercyjne i społeczności działające w ten sposób uzyskują duŜo większą skalę działania, zatem problemy powodowane przez okazjonalność kontaktu znikają i podmioty takie chętnie sięgają po elektroniczne kanały kontaktu, otwierając potencjał wzrostu efektywności; b. Z perspektywy klienta końcowego obowiązki dopełnienia formalności w urzędach w pewnym sensie znikają, gdyŜ zaczynają je brać na siebie komercyjni i społecznościowi pośrednicy, a klient uzyskuje usługi kompleksowe dopasowane do ich konkretnych potrzeb. Celem rozwiązań opisywanych w niniejszym scenariuszu jest stworzenie środowiska ułatwiającego dostarczanie usług publicznych w obrębie usług wartości dodanej dostarczonych przez komercyjnych lub społecznościowych pośredników. 2.1.3.2 Stan obecny 1 Wnioski z badań przebiegu rezultatów inicjatyw e-government, joined-up government, one-stop shop i podobnych na całym świecie - A. Di Maio, The Future of Government Is No Government, Gartner Symposium ITXPO 2008 36/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Rysunek 2 Oczekiwana zmiana sposobu korzystania z usług urzędów poprzez spontaniczne powstawanie usług wartości dodanej (komercyjnych/ społecznościowych) W obecnym stanie rzeczy znaczna część wydarzeń Ŝyciowych klientów administracji wymaga od nich osobistego kontaktu z urzędem, często nawet z wieloma urzędami. Pojawiające się wdroŜenia e-usług nie zmieniają tego stanu rzeczy, gdyŜ jest on konsekwencją struktury kompetencyjnej administracji oraz zasad jej działania, a nie ograniczeń technicznych (tj. w przypadku wykorzystania e-usług nadal kontakt musi być osobisty z kaŜdym z urzędów, tyle Ŝe moŜe nastąpić z wykorzystaniem elektronicznych środków komunikacji). W zakresie rozwiązań technicznych w obecnym otoczeniu technologicznym znaczna część rozwiązań e-usług budowanych przez podmioty publiczne są rozwiązaniami zamkniętymi. Podmioty publiczne budują swoje własne systemy umoŜliwiające świadczenie usług drogą elektroniczną, a funkcjonalności w ramach nich udostępnianie są zwykle jedynie poprzez GUI (zwykle formularze na stronach Internetowych podmiotu). W szczególności dotyczy to równieŜ usług ESP, które w tej chwili udostępniane są niemal przez wszystkie urzędy, przy czym w znacznej większości wyłącznie pod postacią interaktywnych aplikacji (formularzy) dostępnych w Internecie. 2.1.3.3 ZałoŜenia i ograniczenia Przyjęto załoŜenie, Ŝe odpowiednio efektywne świadczenie usług wartości dodanej (tak, aby było biznesowo sensowne na istotną skalę) wymaga elektronicznego dostępu do usług publicznych wchodzących w skład usługi wartości dodanej. Z drugiej strony samo korzystanie z usług wartości dodanej (relacje między dostawcą usługi, a klientem) moŜe mieć miejsce zarówno z wykorzystaniem kanałów elektronicznym, jak i bez pośrednictwa kanałów elektronicznych (czy teŜ nawet częściowo w kanale elektronicznym, a częściowo poza nim). Planowane rozwiązania muszą efektywnie wspierać wszystkie te sytuacje. Zarówno po stronie dostawcy usługi wartości dodanej, jak i dostawcy usług bazowych (publicznych) czynności związane z dostarczaniem usługi mogą być wykonywane automatycznie (w całości lub w części). Planowane rozwiązania nie powinny tworzyć barier dla automatyzacji działania po obu stronach, niemniej muszą równieŜ sprawnie funkcjonować w warunkach braku automatyzacji (czy teŜ niepełnej automatyzacji) po stronie pośrednika i/lub po stronie podmiotów publicznych dostarczających usługi bazowe. 2.1.3.4 Zarys rozwiązania biznesowego Istotą proponowanego rozwiązania biznesowego jest promowanie i stworzenie sprzyjających warunków dla spontanicznego powstawania komercyjnych i społecznościowych aplikacji oraz produktów bazujących na usługach publicznych. Warunki te muszą być stworzone w dwóch warstwach: 37/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • warstwie prawnej ułatwiające w szczególności występowanie w relacjach z administracją jednych osób w imieniu innych, w połączeniu z elektroniczną formą kontaktu, • warstwie technicznej ułatwiające sięganie do wszystkich usług publicznych w postaci programowej z pomocą narzędzi i aplikacji stanowiących komponenty komercyjnych i społecznościowych produktów. W warstwie środowiska prawnego konieczne jest stworzenie regulacji pozwalającej złoŜyć do podmiotu publicznego pismo (wniosek) w postaci elektronicznej podpisane przez urządzenie lub przez osobę inną niŜ wnioskodawca pisma (np. pod warunkiem załączenia dodatkowego oświadczenia i/lub skanu oryginalnego papierowego dokumentu podpisanego przez wnioskodawcę) oraz wskazać inną osobę lub podmiot, jako właściwy dla doręczeń pism związanych z wnioskowaną sprawą (podmiot taki lub osoba moŜe równieŜ dostawać te doręczenia, tj. oprócz wnioskodawcy oraz moŜe to być ograniczone wyłącznie do elektronicznej formy kontaktu). Konieczne jest równieŜ wprowadzenie moŜliwości automatycznego odbioru pism przez klientów administracji (w szczególności podpisywanie UPD przy pomocy pieczęci elektronicznej, a nie tylko BPE). Konieczne jest równieŜ umoŜliwienie wykorzystania usług składania podpisu ZP oraz podpisu osobistego w kontekście komercyjnych serwisów internetowych (tak, aby usługi wartości dodanej mogły być równieŜ świadczone w kanałach elektronicznych i Ŝeby klienci mogli w nich podpisywać dokumenty, które będą trafiać do administracji i stanowić skuteczne dla niej oświadczenia woli). W zakresie środowiska technicznego konieczne jest wprowadzenie powszechnej zasady nakazującej kaŜdemu podmiotowi publicznemu udostępniać wszystkie usługi publiczne, które udostępnia drogą elektroniczną, równieŜ w postaci usług sieciowych. Istotą tej zasady jest wymaganie, aby dla kaŜdej udostępnianej przez podmiot publiczny interaktywnej aplikacji był równieŜ udostępniony zestaw usług sieciowych konstytuujących API pozwalające na dostęp do zasobów i usług podmiotu co najmniej w takim samym zakresie, w jakim pozwala na to udostępniona aplikacja interaktywna. W istocie rzeczy powinien to być ten sam zestaw usług, na którym bazuje stworzona przez podmiot aplikacja interaktywna. Dodatkowo, dla ułatwienia konstrukcji i pielęgnacji usług zintegrowanych i wartości dodanej, udostępnione w ten sposób przez poszczególne podmioty usługi sieciowe będą na poziomie domenowych (regionalnych, dziedzinowych, rejestrowych i resortowych) szyn usługowych udostępniane wszystkim podmiotom funkcjonującym w obrębie poszczególnych domen. Udostępnione w ten sposób przez domenowe szyny usługowe portfele usług łączone będą na poziomie krajowej szyny usługowej w całościowy portfel usług przeznaczony do wykorzystania przez dostawców komercyjnych i społecznościowych produktów oraz usług bazujących w całości lub w części na wykorzystaniu usług publicznych. MSWiA będzie w miarę moŜliwości technicznych dąŜyło do umieszczenia w portfelu usług dostępnych w krajowej szynie usługowej równieŜ usług podmiotów publicznych 38/110 nie Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) współdziałających w systemie szyn usługowych (w szczególności nie implementujących standardowych protokołów komunikacji z szyną usług). Rola podmiotów publicznych w takim rozwiązaniu pozostaje bez zasadniczych zmian w stosunku do sytuacji obecnej, nowe usługi będą budowane jak dotychczas przez podmioty publiczne, które je udostępniają (z dokładnością do zasady udostępnienia API). Aplikacje interaktywne dostarczane przez same podmioty publiczne nabierają natomiast charakteru referencyjnego i wystarczające jest, gdy będą udostępniać wyłącznie zasadnicze funkcjonalności. 2.1.3.5 Zarys rozwiązania technicznego Klient Urząd Region Resort/ Instytucja centralna ePUAP Produkty komercyjne/ społecznościowe portfel usług (aplikacje referencyjne) FrontEnd e-usługi portfel usług (własnych) portfel usług Krajowa szyna usługowa Regionalna szyna usługowa Serwis e-usługi Resortowa/dziedzinowa szyna usługowa ESP BackEnd usługi Integrator usług/ pośrednik/ producent oprogramowania - projektant aplikacji Regionalna szyna usługowa Krajowa szyna usługowa Rejestrowa/ resortowa/ dziedzinowa szyna usługowa Katalog Serwisów Publicznych Katalog Serwisów Publicznych Katalog Serwisów Publicznych A A B B - wykorzystanie (A korzysta z B) - przepływ informacji (z A do B) Rysunek 3 Zarys rozwiązania wspierającego dostarczanie usług wartości dodanej Docelowa architektura zakłada, Ŝe rozwiązania e-usług publicznych wdraŜanych przez poszczególne urzędy (podmioty publiczne) budowane są i będą w modelu wielowarstwowym, w którym występuje oddzielenie warstwy oprogramowania implementującego interfejs uŜytkownika (tu: Klienta) od komponentów implementujących logikę biznesową uruchamianych przez klienta funkcji. W sensie technicznym rozwiązanie obejmuje kilka składników: 1. Usługi sieciowe podmiotów publicznych 2. Domenowe szyny usługowe 39/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 3. Krajową szynę usługową Ad. 1. Usługi sieciowe podmiotów publicznych Bazowym składnikiem rozwiązania technicznego jest „opakowanie” funkcjonalności e-usług urzędów (komponentów implementujących logikę biznesową tych usług) w usługi sieciowe, moŜliwe do uruchomienia w jednym z powszechnie stosowanych do tego celu otwartych protokołów (takie opakowanie musi być dokonane przez same podmioty publiczne). Ad. 2. Domenowe szyny usługowe Drugim zasadniczym składnikiem regionalnych/resortowych/dziedzinowych rozwiązania szyn technicznego usługowych, które są agregują systemy informacje o wszystkich usługach sieciowych udostępnianych w obrębie swoich domen (Domenowy Katalog Serwisów Publicznych) oraz dostarczają jednolite środowisko (mechanizm) dla uruchamiania poszczególnych usług w obrębie domeny (Domenowa Szyna Usług) przeznaczone do wykorzystania przez podmioty funkcjonujące w obrębie domen ( Rozdział 2.1.7 Zintegrowane usługi publiczne) oraz przez krajową szynę usługową. Ad. 3. Krajowa szyna usługową Krajowa szyna usługowa agreguje za pośrednictwem rozwiązań domenowych całą informację o usługach sieciowych udostępnianych we wszystkich domenach (Krajowy Katalog Serwisów Publicznych) oraz tworzy ogólnokrajowe jednolite środowisko (mechanizm) dla uruchamiania usług publicznych w obrębie całego kraju (Krajowa Szyna Usług) z poziomu programistycznego (API). Poprzez to duŜe przedsiębiorstwa realizujące wiele interakcji z podmiotami publicznymi, integratorzy, dostawcy oprogramowania, społeczności będą w stanie łatwo dostarczać usługi i produkty bazujące na całości udostępnionych w ten sposób usług administracji publicznej. KaŜdy z elementów technicznych rozwiązania funkcjonować będzie w dwóch instancjach: produkcyjnej i próbnej. W odniesieniu do szyn usługowych funkcjonowanie instancji próbnych jest identyczne jak produkcyjnych (poza dopuszczalnymi róŜnicami w warunkach bezpieczeństwa). Próbne instancje usług sieciowych podmiotów publicznych muszą być tak skonstruowane, aby w odpowiednich scenariuszach moŜliwe było wykorzystanie wszystkich typów komunikatów/wywołań/dokumentów, jakie występują w czasie realizacji danej usługi. W związku z koniecznością zapewnienia kompletności portfela usług, krajowa szyna usługowa musi mieć zdolność włączenia do portfela równieŜ serwisów e-usług podmiotów przejściowo nie współdziałających w systemie szyn usługowych (np. nie implementujących standardowych specyfikacji związanych ze współdziałaniem w systemie). Stąd krajowa szyna usługowa będzie posiadać rozbudowane funkcje interoperacyjności pozwalające łatwo implementować i konfigurować adaptery umoŜliwiające dopasowania komunikacji do protokołów i formatów odbiegających od bazowego zestawu przyjętych standardów. 40/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2.1.3.6 Uczestnicy i produkty Klienci – serwisy społecznościowe, pośrednicy komercyjni, usługodawcy komercyjni • Produkty komercyjne/społecznościowe (bazujące na e-usługach podmiotów publicznych) Urząd (Podmioty publiczne realizujące usługi publiczne) • usługi sieciowe podmiotów publicznych • (w tym) usługi sieciowe ESP • FrontEnd e-usług (aplikacje o znaczeniu referencyjnym) • Domenowa (np. miejska) szyna usługowa (w duŜych urzędach nie agregowane w innych domenach regionalnych lub resortowych) • Domenowy Katalog Serwisów Publicznych Regiony (Urzędy Marszałkowskie, terenowa administracja rządowa) • Domenowa (tu: regionalna) szyna usługowa • Domenowy Katalog Serwisów Publicznych ePUAP (MSWiA) • Krajowa szyna usługowa • Krajowy Katalog Serwisów Publicznych Resorty/instytucje centralne • Domenowa (tu: resortowa, dziedzinowa lub rejestrowa) szyna usługowa • Domenowy Katalog Serwisów Publicznych 2.1.4 Udostępnianie usług publicznych w skali ogólnopolskiej 2.1.4.1 Cel Celem rozwiązań w tym obszarze jest udostępnienie większej liczby e-usług publicznych w zakresie usług istotnych, o duŜym wpływie (high-impact) na jakość relacji klient-administracja. Punkt odniesienia w zakresie realizacji tego celu stanowi E-gov Benchmark. 2.1.4.2 Stan obecny Poziom i zakres udostępnienia e-usług publicznych w Polsce na tle innych krajów Unii Europejskiej jest bardzo słaby. Znakomita większość istotnych usług dostępna jest na poziomie SL równym 1 lub 2 (informacja lub informacja wraz moŜliwość pobrania i wydruku formularzy do wykorzystania w obiegu papierowym). Zakres udostępnienia usług róŜni się pomiędzy jednostkami terytorialnymi kraju, gdyŜ w chwili obecnej zapewnienie dostępu do usług kanałami elektronicznymi traktowane jest jako zadanie nierozerwalnie związane z realizacją usługi. Z drugiej strony juŜ istniejące w ePUAP rozwiązania pozwalają relatywnie łatwo podnieść znaczną część usług publicznych (tych, w których komunikacja z klientem bazuje na wymianie 41/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) dokumentów) na poziom SL=3 (moŜliwość zainicjowania sprawy drogą elektroniczną), a niektórych przypadkach nawet SL=4 (moŜliwość załatwienia całej sprawy drogą elektroniczną), ale nie są do tego celu wykorzystywane. Przyczyny tej sytuacji kryją się w kilku elementach: • Bariery prawne – większość istotnych usług ma w szczegółowych regulacjach dotyczących sposobu ich realizacji, wpisane pewne czynności, których realizacja wyklucza stosowanie elektronicznej formy kontaktu. • Model biznesowy funkcjonowania ePUAP, w którym ePUAP jest wyłącznie narzędziem dla podmiotu - usługodawcy usługi. W tym modelu niezaleŜnie od moŜliwości technicznych, usługa nie pojawi się, jeŜeli podmiot, który ją świadczy, nie podejmie działań zmierzających do jej udostępnienia. • Brak ogólnopolskiego usługodawcy – większość istotnych usług realizowana jest przez setki podmiotów o ściśle określonej właściwości terytorialnej, a zapewnienie dostępu elektronicznego do usługi (w tym równieŜ np. formularza) traktowane jest jako nieodłączna część kompetencji podmiotów związanej z realizacją konkretnej usługi. Nie istnieje zatem podmiot, którego kompetencją byłoby udostępnienie (niekoniecznie realizacja) w skali całego kraju jakiejś usługi. 2.1.4.3 ZałoŜenia i ograniczenia Planowane rozwiązania muszą być realizowalne bez zasadniczych zmian w zakresie kompetencji organów, w szczególności wykluczona jest centralizacja realizacji usług publicznych. 2.1.4.4 Zarys rozwiązania biznesowego Zasadniczym elementem rozwiązania biznesowego udostępnienia aplikacji interaktywnych jest zapewniających podjęcie dostęp przez ePUAP klientów do zadania istotnych (benchmarkowanych) usług publicznych w skali kraju. Zadanie to realizowane będzie na bazie usług ESP podmiotów, w których kompetencjach leŜy realizacja usług i dotyczyć będzie tych spośród benchmarkowanych usług, które: • w zakresie ogólnych zasad postępowania podmiotów oparte są na KPA, • oparte są na szczegółowych zasadach ich realizacji (w szczególności związanych z wymaganiami informacyjnymi wobec klienta) określonych jednolicie na terenie całego kraju w prawie powszechnym. Do usług takich naleŜy zaliczyć: • Wydawanie dokumentów toŜsamości: paszporty, dowody osobiste i prawa jazdy – usługi są świadczone przez instytucje lokalne i oparte są o jednolite na terenie kraju przepisy. Ze względu na charakter usług mogą być tylko częściowo świadczone elektroniczne, gdyŜ potrzebna jest wizyta w urzędzie w celu odebrania dokumentu. Elektronicznie moŜe być składany wniosek o wydanie dokumentu, a zwrotnie przychodzić informacja o moŜliwości odebrania dokumentu w urzędzie. 42/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Rejestracja pojazdów oparta jest o jednolite na terenie kraju przepisy, jednak ze względu na właściwość miejscową sprawy załatwiane są lokalnie (na poziomie powiatu). Zakończenie procedury rejestracji wymaga wizyty w urzędzie celem odebrania dowodu rejestracyjnego i często takŜe tablic rejestracyjnych. • Pozwolenie na budowę jest wydawane na poziomie powiatów. Przepisy są jednolite na poziomie kraju, zakres dostarczanych dokumentów (załączniki) moŜe zaleŜeć od sposobu, w jaki lokalne urzędy interpretują przepisy. WaŜnym elementem zgłoszenia jest projekt budowlany, który zwykle dostarczany jest w postaci papierowej i zawiera opinie, zaświadczenia, umowy, warunki przyłączenia, decyzje, pozwolenia, sprawdzenia oraz informacje. Zdecydowana większość tych dokumentów funkcjonuje dzisiaj w obrocie papierowym i naleŜy przyjąć, Ŝe będą dostarczane do urzędu zeskanowane (dzisiaj dostarczane są jako niepotwierdzone kserokopie jako element projektu budowlanego). • Wydawanie aktów stanu cywilnego (urodzeń, małŜeństw, zgonów). Ze względu na to, Ŝe akty są obecnie w postaci papierowej, naleŜy przyjąć, Ŝe elektronicznie będzie moŜna złoŜyć wniosek o wydanie, natomiast odbiór będzie musiał nastąpić osobiście (ewentualnie za pośrednictwem np. poczty). • Ewidencja meldunkowa. Usługa realizowana na terenie całego kraju w oparciu o jednolite przepisy. Wymagana jest zmiana przepisów, aby usługa mogła być świadczona poprzez jednorazowy kontakt z urzędem (teraz przemeldowanie wymaga zgłoszenia się do dwóch urzędów). • Rejestracja działalności gospodarczej. W ramach ePUAP została przygotowana aplikacja w obecnym modelu realizacji usługi, co wymaga zainstalowania jej przez wiele urzędów w kraju. Wykorzystanie krajowej szyny usług uprości przygotowanie usługi na poziomie krajowym przy załoŜeniu konieczności udostępnienia odpowiednich usług lokalnych przez ESP urzędów. • Zezwolenia i certyfikaty dotyczące ochrony środowiska. W grupie tej znajduje się wiele dokumentów związanych z udzielaniem zezwoleń. WdroŜenie tych usług powinno zostać poprzedzone analizą częstości korzystania z usług przez klientów i wdraŜanie ich sukcesywnie zgodnie z przyznanymi priorytetami. Niektóre usługi z tej grupy nie będą mogły być świadczone w całości elektronicznie, gdyŜ mogą wymagać wizji lokalnej celem wydania decyzji – przykładem jest zezwolenie na wycięcie drzew wydawane w oparciu o przeprowadzoną wizję pracownika gminy i ocenę zasadności wniosku. Sama realizacja usług pozostanie nadal w odpowiednich urzędach zgodnie z ich kompetencjami ustalonymi prawem. 43/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2.1.4.5 Zarys rozwiązania technicznego Klient Urząd Region ePUAP Aplikacja interaktywna eusługi Resort/ Instytucja centralna portfel usług portfel usług Krajowa szyna usługowa portfel usług Serwis e-usługi (ESP) Regionalna szyna usługowa Resortowa/ dziedzinowa/ rejestrowa szyna usługowa ESP BackEnd Usługi 1 A B - wykorzystanie (A korzysta z B) Rysunek 4 Zarys rozwiązania dla udostępnienia usług benchmarkowanych w skali kraju Rozwiązanie techniczne bazuje na krajowej szynie usług opisanej wcześniej ( Rozdział 2.1.3.4) oraz odpowiednim zestawie stworzonych do tego celu aplikacji ePUAP odwołujących się do usług ESP osiągalnych w tym portfelu. 2.1.4.6 Uczestnicy i produkty Urząd (podmioty publiczne realizujące zadania publiczne) • Usługi sieciowe ESP • Domenowa (np. miejska) szyna usługowa (w duŜych urzędach nieagregowane w innych domenach regionalnych lub resortowych) • Domenowy Katalog Serwisów Publicznych Regiony (Urzędy Marszałkowskie w porozumieniu z Urzędami Wojewódzkimi) • Domenowa (tu: regionalna) szyna usługowa • Domenowy Katalog Serwisów Publicznych 44/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) ePUAP (MSWiA) • Aplikacje interaktywne e-usług publicznych • Krajowa szyna usługowa • Krajowy Katalog Serwisów Publicznych Resorty/instytucje centralne • Domenowa (tu: resortowa, dziedzinowa lub rejestrowa) szyna usługowa • Domenowy Katalog Serwisów Publicznych 2.1.5 Katalogowanie usług publicznych 2.1.5.1 Cel Celem katalogowania usług publicznych jest dostarczenie końcowym klientom, z których większość nie zna i nie rozumie struktury administracji oraz jej zasobów informacyjnych, moŜliwości dotarcia do właściwych (terytorialnie i przedmiotowo) usług publicznych i/lub podmiotów publicznych. 2.1.5.2 Stan obecny Problem odszukiwania usług przez klienta jest od lat rozpoznawany jako istotne zagadnienie nowoczesnej administracji. W chwili obecnej w kraju istnieje szereg rozwiązań, których przeznaczeniem jest katalogowanie i udostępnianie klientom informacji o usługach publicznych oraz podmiotach publicznych. To obejmuje: 1. BIP 2. Katalog Usług Publicznych ePUAP 3. Katalogi Usług Publicznych funkcjonujące w obrębie platform regionalnych Ad. 1. BIP Biuletyn Informacji Publicznej został stworzony w celu powszechnego udostępniania informacji publicznej. Model funkcjonowania BIP zobowiązuje władze publiczne oraz inne podmioty wykonujące zadania publiczne do udostępniania informacji o sprawach publicznych. Zakres publikowanych informacji reguluje ustawa o dostępie do informacji publicznej (Ustawa o dostępie do informacji publicznej z dnia 6 września 2001 r. (Dz. U. z 2001 r. Nr 112, poz. 1198)). Informacje są dostępne w postaci opublikowanych artykułów na dedykowanych temu zadaniu serwisach internetowych. Serwisy BIP nie są centralnym katalogiem. KaŜdy serwis jest właściwy tylko dla danego podmiotu. 45/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Z załoŜenia serwisy BIP powinny mieć spójny interfejs i szablon opisu informacji. W praktyce szata graficzna, sposób prezentacji treści oraz informacje nie są jednolite i mogą się róŜnić w zaleŜności od podmiotu publicznego. Dla osób zainteresowanych funkcjonowaniem konkretnego podmiotu publicznego czy sposobem załatwienia określonej sprawy wejście na stronę BIP danego podmiotu jest często optymalnym sposobem zdobycia tego rodzaju informacji, aczkolwiek klient musi posiadać wiedzę o podmiocie, którego opis usług chce znaleźć. Niewywiązywanie się podmiotów z ustawowych obowiązków publikacji informacji skutkuje brakiem kompletności informacji na SG BIP. Ad. 2. Katalog Usług Publicznych ePUAP Katalog Usług Publicznych ePUAP umoŜliwia publikację informacji o usługach udostępnianych na platformie ePUAP. Katalog Usług Publicznych jest centralnym zbiorem opisów usług. Opisy usług mają wspólny szablon (w ramach platformy), jednak brakuje jasnych wskazań jak powinien wyglądać wzorcowy opis usługi. Skutkuje to dowolnym opisem usługi zawartym w ustandaryzowanej strukturze. Opisy usług są dodawane przez twórców usług. Obecny model funkcjonowania nie nakłada jednak obowiązku publikacji opisu usługi w KUP. W praktyce oznacza to, Ŝe opisy zamieszczają tylko usługodawcy chcący jawnie zaistnieć na platformie ePUAP. Brak standardu opisu usług na poziomie krajowym takŜe nie zachęca podmioty, które zamieściły opis usługi w innych miejscach (np. platformy regionalne) do podjęcia dodatkowej pracy w celu publikacji opisu w KUP. Ostatecznie duŜa część usługodawców nie jest zainteresowana publikacją usług w KUP, poniewaŜ zaistnieli juŜ na lokalnych platformach. Ad. 3. Katalogi Usług Publicznych funkcjonujące w obrębie niektórych platform regionalnych W ramach niektórych platform regionalnych istnieją juŜ uporządkowane katalogi ssług publicznych (np. SEKAP, wrota małopolski …). Usługi katalogowane w ramach tych platform mają jednak zasięg lokalny. Katalogi są zrealizowane w oparciu o inne załoŜenia, w skutek czego kaŜdy katalog ma inną strukturę opisu usług i zawiera róŜny zakres informacji. Agregowany zakres usług takŜe nie jest wspólny dla kaŜdego lokalnego katalogu. Z punktu widzenia usługobiorcy sytuacja ta moŜe być akceptowalna, jeŜeli korzysta z usług charakterystycznych dla swojego regionu. Patrząc z szerszej perspektywy, róŜnorodność katalogów wprowadza niepewność i zakłopotanie dla klientów chcących skorzystać z usług na róŜnych platformach. Mogą wystąpić przypadki, gdy na dwóch róŜnych platformach ta sama usługa nie jest osiągalna. Klient moŜe nie zaufać takiemu źródłu informacji o usługach. W praktyce agregowane usługi ograniczają się tylko do usług świadczonych przez urzędy JST. Rozwiązania te mają dwa główne ograniczenia: 46/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • kompletność i rzetelność informacji – Ŝadne nie zapewnia zadowalającego poziomu kompletności zgromadzonych informacji (z załoŜenia – jak w przypadku katalogów w obrębie platform regionalnych – lub skutkiem niedoskonałości systemów i organizacji zasilania), • niezadowalający sposób dostarczania informacji klientom końcowym – wynikający częściowo z ograniczeń narzędzi, ale przede wszystkim z niedopasowania pojęciowego pomiędzy administracją (personelem podmiotów publicznych) i większością klientów. Obie te grupy posługują się innym światem pojęć i językiem określania swoich potrzeb, oczekiwań i załoŜeń dotyczących usług publicznych. Personel podmiotów publicznych dostarczający informacje o usługach opisuje je przy pomocy języka i pojęć w większości niezrozumiałych dla klientów (podstawa prawna, właściwość terytorialna, organ itp.). Klienci oczekują zaspokojenia potrzeb, których nie jest w stanie zaspokoić Ŝaden pojedynczy podmiot, analogicznie Ŝaden pojedynczy podmiot nie jest w stanie klientowi udzielić pełnej informacji, co, gdzie i w jakiej kolejności powinien zrobić („przeprowadziłem się, co mam zrobić? Do kogo, gdzie i o co mam wystąpić?”, „kupiłem samochód, …”, „urodziło mi się dziecko, …”). Ta róŜnica pojęciowa powoduje, Ŝe klienci nie rozumieją administracji, ale równieŜ, Ŝe administracja (urzędnicy) nie zawsze rozumieją problemu, jaki ma klient. 2.1.5.3 ZałoŜenia Biorąc pod uwagę fakt, Ŝe katalogi usług powstają dla klientów (podmioty publiczne są wyłącznie dostawcami informacji), perspektywa klienta ma charakter nadrzędny. Klient nie jest w stanie efektywnie posługiwać się kategoriami pojęciowymi stosowanymi przez administrację. Administracja nie jest w stanie efektywnie posługiwać się kategoriami pojęciowymi stosowanymi przez klientów. Informacje o podmiotach publicznych moŜna znaleźć na stronach BIP, przy czym agregowane są one na SG BIP. Zgodnie z przyjętymi załoŜeniami SG BIP jest jednym z produktów integrujących się z ePUAP. 2.1.5.4 Zarys rozwiązania biznesowego Kluczową ideą zmian biznesowych w zakresie funkcjonowania mechanizmów katalogowania usług publicznych są: • identyfikacja referencyjnego źródła dla listy podmiotów publicznych, • włączenie obowiązków związanych z dostarczaniem informacji do katalogu usług publicznych w zobowiązania wynikające z ustawy o dostępie do informacji publicznej związane z dostarczaniem informacji do SG BIP (połączenie KUP i SG BIP), • standaryzacja opisu usług publicznych, • przyjęcie przez administrację MSWiA przy zadania pomocy transformowania normatywnych kategorii informacji podawanej pojęciowych na przez informację 47/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) wyraŜoną i prezentowaną z wykorzystaniem potocznych kategorii pojęciowych stosowanych przez większość klientów administracji. Jako referencyjne źródło danych identyfikujących podmioty publiczne posłuŜy podzbiór danych REGON udostępniany i regularnie aktualizowany przez GUS. Zgodnie z prawem kaŜdy podmiot posiadający osobowość prawną, jak równieŜ jednostka organizacyjna nieposiadająca osobowości prawnej ma obowiązek zgłoszenia i aktualizacji wpisu w REGON. Uzyskanie w ten sposób spisu podmiotów publicznych umoŜliwi podjęcie przez MSWiA proaktywnych działań zachęcających/nakłaniających podmioty publiczne do realizacji obowiązków wynikających z ustawy o dostępie do informacji publicznej. Obowiązki podmiotów publicznych związane z dostarczeniem informacji do SG BIP zostaną rozszerzone o obowiązki dostarczania informacji o udostępnianych usługach publicznych. Przy czym w stosunku do obecnych rozwiązań pojawi się moŜliwość dostarczania tej informacji automatycznie przy pomocy wykorzystywanych przez podmioty publiczne systemów informatycznych. Za tym idzie konieczność stworzenia standardów w zakresie opisu i klasyfikacji usług pozwalających na dostarczanie informacji do katalogu w sposób umoŜliwiających ich późniejsze przetwarzanie na potrzeby klientów. Szczególna rola MSWiA w zakresie prowadzenia katalogu poza utrzymaniem zbioru, monitorowaniem wykonywania obowiązków informacyjnych, obejmie transformacje informacji dostarczanej administracji. do W katalogu tym usług, celu do postaci MSWiA poza praktycznej z wspomnianymi punktu widzenia wcześniej klientów standardami wykorzystywanymi w kontekście zasilania katalogu stworzy i będzie pielęgnować odpowiedni zestaw metod reprezentacji i klasyfikacji informacji o podmiotach i usługach słuŜących klientom katalogu, wraz z odpowiednimi metodami i narzędziami transformacji informacji. Wspomniane metody prezentacji spowodują, Ŝe informacje na temat usług dostarczane klientom końcowym będą dla nich bardziej zrozumiałe. Pozwoli to z jednej strony zachować perspektywę podmiotów publicznych (w procesie zasilania katalogu), a z drugiej w taki sposób klasyfikować i kategoryzować usługi (w procesie wykorzystania katalogu przez klientów), by obywatel lub przedsiębiorca był w stanie z nich skorzystać, tzn. aby: • odnalazł odpowiednią usługę w oparciu o to, czego w danej chwili potrzebuje i w jakiej sytuacji się znalazł (część usług zaleŜy od bieŜących sytuacji i wydarzeń Ŝyciowych), • informacja nt. usługi została mu zaprezentowana w formie i postaci odpowiedniej dla niego, a nie wyłącznie spełniającej wymogi prawa związane np. ze sposobem prezentacji informacji w BIP, • otrzymał odpowiedni wniosek do wypełnienia, jeśli usługa ma być świadczona elektronicznie. 48/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Jednocześnie Katalog Usług nie rezygnuje z prezentacji informacji o usługach w sposób odpowiedni dla osób zajmujących się zawodowo administracją publiczną, a więc w pełni formalny i zgodny z normami prawnymi i ustalonymi standardami. 2.1.5.5 Zarys rozwiązania technicznego Klient PP Region Końcowy odbiorca usług Resort/ Instytucja centralna ePUAP Strona Główna BIP Referencyjny wykaz podmiotów publicznych (podzbiór REGON) Personel PP Katalog Administracji Publicznej Regionalny KUP Katalog Usług Publicznych Systemy wykorzystywane przez PP Resortowy/ dziedzinowy KUP A A B - wykorzystanie (A korzysta z B) B - przepływ informacji (z A do B) Rysunek 5 Zarys rozwiązania dla usługi Katalogu Usług Publicznych. Informacje do katalogu usług publicznych pozyskiwane będą poprzez: • formularze rejestracji podmiotu publicznego w SG BIP, • API pozwalające na przekazywanie informacji z systemów informatycznych podmiotów do katalogu krajowego w sposób automatyczny. Aktywne monitorowanie wywiązywania się podmiotów z obowiązków dostarczania poprawnej informacji do SG BIP (w tym Katalogu Usług Publicznych), realizowane będzie przy wsparciu narzędzi (raportów) automatycznie badających relację pomiędzy informacjami zgromadzonymi w SG BIP (w tym w katalogu usług) i informacjami referencyjnymi (z REGON). Informacje dotyczące usług publicznych oraz podmiotów publicznych pozyskane do katalogu usług w opisany wyŜej sposób będą podlegały przetwarzaniu w ramach przygotowania do udostępniania Klientom oraz w samym procesie udostępniania informacji z katalogu. Udostępnianie usług wykorzystywać będzie zawansowane techniki przetwarzania wiedzy oraz interakcji z uŜytkownikiem, zmierzające do minimalizacji ograniczeń wynikających z luki 49/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) pojęciowej pomiędzy światem pojęć administracji i światem pojęć znakomitej większości klientów końcowych administracji. 2.1.5.6 Uczestnicy i produkty Region • Regionalne Katalogi Usług Publicznych Podmioty Publiczne • Systemu informatyczne podmiotów publicznych (jako źródło zasilające KUP) ePUAP • SG BIP • Katalog Usług Publicznych (KUP) • Katalog Administracji Publicznej (KAP) GUS • Referencyjny wykaz podmiotów publicznych (podzbiór REGON) 2.1.6 Wspólna infrastruktura e-usług 2.1.6.1 Cele Celem przedsięwzięcia doskonalenie w zakresie współdzielonych wspólnej usług infrastruktury pozwalających e-usług dla jest podmiotów dostarczenie i publicznych. Wykorzystywanie usług współdzielonych gwarantuje jednolite i powtarzalne wykonywanie w całej administracji tych czynności związanych z dokumentami elektronicznymi, dla których jest to szczególnie istotne z racji moŜliwości współdziałania podmiotów publicznych. W szczególności obecne rozwiązanie dotyczące usług infrastrukturalnych dostarczanych przez ePUAP narusza zasadę pomocniczości (rozumianej jako wspomaganie podmiotów w rozwoju przy załoŜeniu, Ŝe zakres pomocy nie moŜe ingerować w sprawy, z którymi poszczególne podmioty są w stanie sobie poradzić, a jedynie tam, gdzie ta pomoc jest niezbędna). Sposób konstrukcji rozwiązania powoduje, Ŝe bardzo trudno jest korzystać z usług publicznych udostępnionych na ePUAP, nie korzystając równocześnie z usług infrastrukturalnych (nawet, gdy korzystający ma własny wystarczający potencjał), czy teŜ udostępniać usługi na ePUAP nie korzystając ze infrastrukturalnych usług ePUAP. Podsumowując, obecne rozwiązanie nie umoŜliwia korzystania tylko z tej części usług, których usługodawca faktycznie potrzebuje, natomiast powoduje konieczność wykorzystania wszystkich usług infrastrukturalnych dostarczanych przez ePUAP. 2.1.6.2 Stan obecny W chwili obecnej ePUAP dostarcza następujące grupy usług o charakterze infrastrukturalnym, umoŜliwiające udostępnianie i wykorzystywanie usług publicznych: 50/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 1. Usługi komunikacyjne 2. Usługi FrontEnd 3. Usługi bezpieczeństwa 4. Usługi koordynatora 5. Usługi płatności 6. Centralne Repozytorium Dokumentów 7. Repozytorium Interoperacyjności 8. Usługi TSL Ad.1. Usługi komunikacyjne Kluczowym elementem tych usług jest moŜliwość posiadania skrytki na ePUAP. Skrytka jest miejscem, gdzie nadawcy dostarczają dokumenty przeznaczone dla danego podmiotu publicznego lub klienta – właściciela skrytki. Skrytki naleŜące do podmiotów publicznych mogą być skonfigurowane do generowania UPP dla przekazywanych dla podmiotu dokumentów, stanowią wtedy ESP tych podmiotów. Posiadanie skrytki na ePUAP wymaga posiadania konta załoŜonego w obrębie usług IAAA. Nadawanie dokumentów na skrytki ePUAP równieŜ (w praktyce) wymaga posiadania takiego konta. Drugim waŜnym elementem jest usługa doręczyciela, pozwalająca podmiotowi publicznemu na przeprowadzenie wymaganej prawem procedury doręczenia dokumentu elektronicznego. Usługa ta umoŜliwia przeprowadzenie doręczenia wyłącznie do podmiotów/osób, które mają konto na ePUAP i konto to jest znane (w szczególności do przeprowadzenie procedury doręczenia nie wystarczy znajomość adresu poczty elektronicznej adresata). Uruchomienie procedury doręczenia wymaga posiadania konta i odpowiednich uprawnień na ePUAP (procedurę mogą uruchamiać wyłącznie podmioty publiczne). Dostarczanie tych usług dla klientów ePUAP regulowane jest regulaminem ePUAP obowiązującym na podstawie ustawy o świadczeniu usług drogą elektroniczną, dla podmiotów publicznych – porozumieniami pomiędzy nimi i MSWiA. Ad.2. Usługi FrontEnd Usługi FrontEnd obejmują dwa elementy: składy dokumentów (dla klientów lub podmiotów publicznych) oraz silnik formularzy umoŜliwiający definiowanie aplikacji pozwalających tworzyć e-dokumenty, edytować e-dokumenty oraz wykonywać określony zestaw akcji na dokumentach. Dokumenty wysyłane i odbierane są do/ze skrytek ePUAP ( usługi komunikacyjne). Odbieranie i nadawanie dokumentów z/do składu bez uŜycia skrytki ePUAP nie jest moŜliwe. Formularze pracują na dokumentach znajdujących się w składzie dokumentów ePUAP i ich wykorzystanie poza kontekstem składu dokumentów nie jest moŜliwe. Dostarczanie tych usług dla klientów ePUAP regulowane jest regulaminem ePUAP obowiązującym na podstawie ustawy o świadczeniu usług drogą elektroniczną, dla podmiotów publicznych – porozumieniami pomiędzy nimi i MSWiA. 51/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Ad. 3. Usługi bezpieczeństwa Usługi bezpieczeństwa obejmują: • usługi IAAA (identyfikacji, uwierzytelnienia, autoryzacji i rozliczalności), których centralnym elementem jest współdzielony system uwierzytelnienia uŜytkowników z interfejsami pozwalającymi wykorzystywać jego usługi w innych systemach – SSO (usługi te są równieŜ wykorzystywane przez sam system ePUAP), • usługi związane z ochroną dokumentów elektronicznych: oznaczanie czasem, weryfikacja podpisów i certyfikatów, tworzenie postaci archiwalnej podpisu. Dostarczanie tych usług dla klientów ePUAP regulowane jest regulaminem ePUAP obowiązującym na podstawie ustawy o świadczeniu usług drogą elektroniczną, dla podmiotów publicznych – porozumieniami pomiędzy nimi i MSWiA. Ad. 4. Usługi koordynatora Koordynator to usługa udostępniająca podmiotom publicznym silnik pozwalający automatyzować odbieranie, przetwarzanie i przekazywanie dokumentów. Korzystając z usługi koordynatora podmiot publiczny moŜe zdefiniować proces, który odbiera dokumenty z określonych skrytek (w podsystemie komunikacyjnym), przetwarza je w określony sposób (badając rozmaite warunki) i nadaje na wskazane w jego definicji skrytki. Dostarczanie tych usług regulują porozumienia pomiędzy MSWiA i podmiotami publicznymi. Ad. 5. Usługi płatności Usługi płatności pozwalają podmiotom, które podpisały umowy z róŜnymi dostawcami usług płatności, budowę aplikacji zbierających opłaty od klientów przy pomocy mechanizmów oferowanych przez poszczególnych dostawców bez konieczności samodzielnej implementacji mechanizmów wyboru formy płatności przez klienta oraz mechanizmów współdziałania z systemami poszczególnych dostawców. Usługa obejmuje tych dostawców usług płatności, którzy mają podpisaną odpowiednią umowę z MSWiA (ePUAP), w chwili obecnej (stan na styczeń 2010) dostępny jest mechanizm PayByNet oferowany przez Krajową Izbę Rozliczeniową. Klient korzystający z mechanizmu musi mieć konto na ePUAP, co nie wydaje się bezwzględnie konieczne dla skutecznego przeprowadzenia płatności (słuŜy to w tej chwili zabezpieczeniu EPO w przypadku zerwania transakcji). Relacje pomiędzy ePUAP i podmiotem publicznym korzystającym z usług płatności reguluje porozumienie z tym podmiotem. Ad. 6. Centralne Repozytorium Dokumentów Centralne Repozytorium Dokumentów jest oficjalnym źródłem określającym i zabezpieczającym trwale obowiązującą w określonym czasie strukturę i semantykę (pod postacią wizualizacji) dokumentów elektronicznych przesyłanych od klientów do administracji. Dostarcza dwie usługi: rejestrację wzoru dokumentu oraz udostępnianie wzorów dokumentów. W chwili obecnej obowiązkowi rejestracji podlegają jedynie wzory wniosków (dokumentów przekazywanych do administracji), a skutki prawne mają równieŜ inne dokumenty - brak umieszczenia i 52/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) zabezpieczenia ich struktury i semantyki w Centralnym Repozytorium Dokumentów, moŜe w razie sporów skutkować kwestionowaniem ich treści. Usługi CRD regulowane są prawem powszechnym. Ad 7. Repozytorium Interoperacyjności Znaczenie Repozytorium Interoperacyjności, jako współdzielonej usługi, polega na dostarczaniu tzw. schematów atomowych, równieŜ w postaci oficjalnej i zabezpieczonej trwale od momentu ich zatwierdzenia w określonej wersji. W chwili obecnej nie ma mechanizmów regulacji zasad funkcjonowania repozytorium interoperacyjności w tym uregulowanej roli w zakresie udostępniania schematów atomowych i podstawowych wzorów dokumentów Ad. 8. Usługi TSL Listy TSL (Trust-service Status List) zawierają dane urzędów certyfikacyjnych w tym ich certyfikaty oraz lokalizacje CRL. Usługi TSL mają na celu dostarczenie rzetelnych informacji na temat akredytacji usług certyfikacyjnych. W środowisku administracji publicznej waŜne jest nie tylko potwierdzenie czy dokument elektroniczny został opatrzony podpisem elektronicznym, ale takŜe stwierdzenie czy uŜytkowany podpis lub pieczęć elektroniczna naleŜy do podmiotu publicznego i czy jest waŜny. Standardowe usługi zaufanych list nie dostarczają informacji, który z wystawców jest organem administracji publicznej, a jedynie potwierdzają zgodność z hierarchią certyfikacji. Usługa TSL udostępniania na ePUAP jest wyspecjalizowaną usługą tego typu, pełniącą rolę „białej listy” zaufanych certyfikatów kwalifikowanych, które uwierzytelniają urzędy administracji publicznej. 2.1.6.3 ZałoŜenia i ograniczenia Przyjmuje się załoŜenie, Ŝe naleŜy doprowadzić do sytuacji maksymalnego uniezaleŜnienia usług infrastrukturalnych ePUAP od siebie, tak aby mogły być one wykorzystywane przez klientów i podmioty publiczne w takim zakresie, w jakim nie są oni w stanie samodzielnie funkcjonować. Usługi infrastrukturalne podmiotów publicznych dla administracji samorządowej powinny stać się domeną władz samorządowych, które co najmniej na poziomie regionalnym (a niekiedy równieŜ na poziomie powiatów, miast, gmin) mają juŜ wystarczającą skalę i moŜliwości, aby efektywnie wykonywać operacje wchodzące w zakres usług wspólnej infrastruktury. Usługi infrastrukturalne dla podmiotów publicznych realizowane na ePUAP przeznaczone będą wyłącznie dla podmiotów o małej skali działania, takich, które nie mogą z róŜnych względów korzystać z innych platform (regionalnych, resortowych) dostarczających takie usługi. Usługi infrastrukturalne dla podmiotów publicznych na ePUAP mają równieŜ charakter implementacji referencyjnej. Wyjątkami od tej zasady są usługi współdzielone, których natura i wartość polega na tym, Ŝe wszyscy bazują na tej samej usłudze: • Podpis ZP, 53/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Centralne Repozytorium Dokumentów (CRD), • Repozytorium Interoperacyjności (RI), • usługi walidacyjne dla podpisów i poświadczeń elektronicznych. Innym waŜnym załoŜeniem dla zmian w zakresie usług wspólnej infrastruktury ePUAP (istotnym z punktu widzenie klientów administracji) jest ograniczenie zakresu usług, których wykorzystanie przez klienta wymaga posiadania przez niego konta na ePUAP. Zakłada się, Ŝe posiadanie konta będzie niezbędne tylko w odniesieniu do usług, w ramach których ePUAP trwale przechowuje dla klienta jakieś jego potencjalnie prywatne informacje (np. Osobisty Skład Dokumentów). W szczególności korzystanie z usług publicznych udostępnianych przy pomocy ePUAP nie będzie wymagało posiadania konta na ePUAP (chyba, Ŝe tego będzie domagał się usługodawca w odniesieniu np. do konkretnej usługi). 2.1.6.4 Zarys rozwiązań biznesowych Silnik formularzy, OSD i ESD Z dotychczasowej grupy usług FrontEnd wyodrębnione zostaną dwie oddzielne grupy usług moŜliwe do niezaleŜnego stosowania: 1. Osobisty Skład Dokumentów (OSD) – usługi przeznaczone dla klientów administracji, pozwalające im uzyskać podstawową zdolność do bezpiecznego składowania elektronicznych dokumentów przekazanych i uzyskanych w kontaktach z administracją; 2. Elektroniczny Skład Dokumentów (ESD) – usługi przeznaczone dla podmiotów publicznych o małej skali działania, które ze względów organizacyjnych nie mogą skorzystać z podobnych usług udostępnianych w obrębie platform regionalnych/resortowych. Obie te usługi będą bardzo proste, przeznaczone do obsługi niewielkiej skali działania (np. ograniczonej liczby dokumentów) oraz pełniące rolę referencyjnej implementacji. Zakłada się docelowo (w perspektywie kilku komercyjne/społecznościowe odpowiednich interfejsów) lat od implementacje i pozostawienie wdroŜenia), składów ich na moŜliwość dokumentów ePUAP wyparcia (budowa wyłącznie ich na jako przez ePUAP rozwiązania referencyjnego. W obszarze usług tworzenia/edycji FrontEnd dokumentów). pozostanie tylko Wykorzystanie silnik formularzy formularzy ePUAP ePUAP będzie (aplikacji do niezaleŜne od wykorzystania OSD czy ESD i odwrotnie korzystanie z OSD i ESD będzie moŜliwe w połączeniu z wykorzystaniem formularzy spoza ePUAP. MoŜliwe będzie równieŜ współdziałanie formularzy ePUAP z analogicznymi usługami OSD, ESD dostarczanymi przez inne systemy w tym równieŜ komercyjne. Przy czym model współdziałania nie będzie wymagał istnienia relacji biznesowej pomiędzy ePUAP, a dostawcą usługi ESD/OSD spoza ePUAP. Korzystanie z formularzy ePUAP przez klientów nie będzie wymagało posiadania konta na ePUAP (będzie mogło być 54/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) wykorzystywane anonimowo poza podpisaniem). Korzystanie z OSD oczywiście będzie wymagać posiadania konta, gdyŜ jest to przestrzeń prywatnych informacji uŜytkownika. Koordynator-doradca Nową usługą współdzieloną będzie dostarczanie silnika pozwalającego podmiotom publicznym zdefiniowanie i udostępnienie aplikacji (kreatorów) prowadzących klienta krok po kroku przez sekwencję procedur administracyjnych związanych z obsługą pewnej konkretnej sytuacji Ŝyciowej lub biznesowej (tworzącej dla klienta dokumenty, podsuwające je do podpisu, itp.). Korzystanie z takiej aplikacji przez klienta będzie niezaleŜne od korzystania z innych usług w szczególności OSD (klient będzie mógł korzystać z kreatora dostępnego na ePUAP, nie posiadając OSD lub posiadając je poza ePUAP). Realizacja usługi regulowana będzie regulaminem (w relacji z klientami) oraz porozumieniami (w relacji z podmiotami publicznymi). Usługa przeznaczona jest przede wszystkim do wykorzystania przez MSWiA jako narzędzie do budowy interaktywnych aplikacji publicznych integrujących usług benchmarkowane w skali kraju, ale moŜe być w podobnym kontekście wykorzystywana przez dowolny podmiot publiczny. e-Rejestry Nowa usługa współdzielona przeznaczona dla podmiotów publicznych o małym potencjale, pozwalająca im na prowadzenie i automatyczne udostępnienie w postaci elektronicznej (w obrębie Krajowej Szyny Usług) rejestrów, których prowadzenie jest w ich kompetencjach. Usługa będzie wykorzystywana przez podmioty, które ze względów organizacyjnych nie mogą korzystać z usług współdzielonych dostępnych w platformach regionalnych/resortowych oraz będzie pełniła rolę referencyjną. Adekwatna będzie dla małych rejestrów i implementować będzie szereg ograniczeń uniemoŜliwiających prowadzenie przy jej pomocy duŜych rejestrów. Dostarczanie usługi podmiotom publicznym regulowane będzie porozumieniem pomiędzy podmiotem korzystającym z usługi i MSWiA (ePUAP). Usługi IAAA Współdzielone usługi IAAA pozostają bez istotnych zmian od strony biznesowej poza rozszerzeniem zakresu dostępnych metod potwierdzania toŜsamości o metody związane z pl.ID, w zakresie których usługi IAAA ePUAP będą bazować na odpowiednich usługach pl.ID. Centralne Repozytorium Dokumentów i Portal Interoperacyjności Zmiany w zakresie rozwiązań biznesowych CRD i PI obejmują konieczność zbudowania solidnego otoczenia prawnego dla obu usług, gdyŜ od ich stabilności i wiarygodności zaleŜy wiarygodność dokumentów elektronicznych. Uzupełnione zatem powinny zostać dwie zasadnicze luki prawne związane z funkcjonowanie tych usług: • rozszerzenie znaczenia CRD na wszystkie dokumenty elektroniczne wymieniane w relacjach pomiędzy podmiotami oraz pomiędzy podmiotami i klientami, 55/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • umocowanie PI jako oficjalnego źródła reuŜywalnych schematów, na których mogą bazować wzory rejestrowane w CRD. Usługi płatności Usługi płatności wymagają stworzenia otoczenia prawnego pozwalającego na obciąŜenie transakcji wynagrodzeniem dostawcy usług, poniewaŜ wybór formy elektronicznej i samej formy płatności (od której zaleŜą koszty operacji) jest po stronie klienta, rozsądne wydaje się, aby koszt transakcji powiększał opłatę z perspektywy klienta (identycznie jak to się dzieje, przy zastosowaniu tradycyjnej formy, gdy klient wpłaca podmiotowi publicznemu pieniądze z pośrednictwem poczty czy banku). Dodatkowo usługi te zostaną przekonstruowane tak, aby maksymalnie uniezaleŜnić je od pozostałych usług (w szczególności OSD/ESD/Silnik formularzy). Usługi doręczenia Usługi doręczenia zostaną wyodrębnione z usług komunikacyjnych i istotnie przebudowane. Doręczenie adresowane będzie zawsze na e-mail adresata, a podmiot zlecający doręczenie będzie określał sposób autoryzacji odbiorcy. Do wyboru będą co najmniej trzy metody: • zalogowanie na wskazane konto ePUAP (metoda analogiczna do obecnie stosowanej), • podpis elektroniczny potwierdzający określone atrybuty identyfikacyjne osoby (w róŜnych typach podpisu: BPE, pl.ID, Podpis ZP), • zdefiniowany w momencie zlecenia zestaw sekretów. Zatem klient będzie mógł odebrać doręczenia wykonywane z wykorzystaniem ePUAP równieŜ bez jakiejkolwiek wcześniejszej relacji z ePUAP (bez posiadania konta na ePUAP). PowyŜsze odnosi się wyłącznie do metod autoryzacji, jeśli chodzi o sam fakt potwierdzenia odebrania pisma, to wymagany jest podpis elektroniczny w rodzaju określonym w przepisach prawa. Otoczenie prawne i mechanizmy doręczenia będą rozbudowane o moŜliwość wykorzystania w tym kontekście oprócz BPE (tak jak to jest obecnie) równieŜ podpisu ZP oraz podpisu osobistego. Usługi koordynatora i komunikacyjne Usługi koordynatora i komunikacyjne (poza doręczeniami) nie będą podlegać istotnym zmianom biznesowym, poza rozszerzeniami pozwalającymi na współdziałanie z krajową szyną usług. W odniesieniu do usług komunikacyjnych oznacza to moŜliwość rejestracji skrytki w krajowej szynie usług, a w odniesieniu do usług koordynatora, moŜliwość uruchamiania usług dostępnych w krajowej szynie usług (obecnie koordynator moŜe wyłącznie nadawać dokumenty do skrytek ePUAP), co pozwoli objąć potencjalnie zasięgiem koordynacji całą przestrzeń usług publicznych w kraju. 56/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Hosting BIP Nową usługą o charakterze udostępniania infrastruktury będzie usługa pozwalająca na skorzystanie z narzędzi i infrastruktury zintegrowanej z ePUAP w celu realizacji w podstawowym zakresie obowiązków podmiotów związanych z prowadzeniem Biuletynu Informacji Publicznej. Organizacja Interoperacyjności Usługi związane z organizacją interoperacyjności są obecnie w pełni funkcjonujące w ramach ePUAP. Dostarczają środowiska do prac nad propozycjami rozwiązań (PI) oraz infrastruktury do współdzielenia wypracowanych produktów (RI). Obecny model działania jest jednak nieefektywny z powodu braku określonych odpowiedzialności za poszczególne elementy organizacji infrastruktury. Brak jest wyznaczonych właścicieli Repozytorium Interoperacyjności i umieszczanych tam dokumentów (np. schematów atomowych). Nie regulowany jest sposób wykorzystania wytworzonych produktów. Ich wykorzystanie nie jest obligatoryjne. Niewątpliwym problemem związanym z powyŜszym jest brak zapewnienia ciągłości działania repozytorium i składowania umieszonych wzorów. się sugerowane jest stworzenie odpowiednich ram organizacyjno-prawnych które będą regulować owe zasady. 2.1.6.5 Zarys rozwiązań technicznych Silnik formularzy Silnik formularzy ePUAP przyjmie postać aplikacji przeglądarkowej, która na podstawie URL-a przy pomocy którego została uruchomiona (np. poprzez wejście z katalogu usług) tworzy instancję formularza (wg zdefiniowanego wcześniej przez podmiot publiczny modelu) identyfikowaną unikalnym (długim, obejmującym składniki losowe) URL-em. URL ten staje się dla klienta jedynym uchwytem do tej konkretnej instancji formularza i zarazem kluczem autoryzującym dostęp do niej (klient nie musi mieć konta na ePUAP, ani uwierzytelniać się w Ŝaden inny sposób). Aplikacja umoŜliwia stworzenie dokumentu, jego weryfikację, podpisanie, uzyskanie UPP (lub innego rodzaju odpowiedzi). Stworzony dokument oraz uzyskane UPP (lub inna odpowiedź) mogą być pobrane do lokalnego środowiska klienta w postaci plików. Instancja Ŝyje aŜ do jej przeterminowania (czas przeterminowania moŜe zaleŜeć od jej stanu, np. do momentu wysłania wynosi kilka dni, od wysłania do uzyskania odpowiedzi (np. UPP) instancja nie moŜe się przeterminować, po uzyskaniu odpowiedzi – np. kilka tygodni). Konkretny formularz (dla konkretnej usługi) moŜe Ŝądać, aby klient został zidentyfikowany, skorzystanie z takiego formularza będzie wymagało posiadania konta na ePUAP. Wobec anonimowego dostępu wejście do formularza zabezpieczone będzie przed atakami typu DoS przy pomocy mechanizmów Visual/Audible Challenge (Captcha). Dla akcji formularza (w szczególności dla operacji wysłania stworzonego dokumentu) dostępne będą usługi z krajowej szyny usług. 57/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Osobisty Skład Dokumentów (OSD) Osobisty skład dokumentów jest związaną z konkretnym kontem ePUAP przestrzenią umoŜliwiającą klientom składowanie dokumentów wysyłanych i odbieranych w kontaktach z administracją (de facto plików). Przestrzeń ta wyposaŜona będzie z jednej strony w przeglądarkowe GUI pozwalające na umieszczanie i pobieranie dokumentów z/do lokalnego środowiska, wysyłanie dokumentów przy pomocy mechanizmów krajowej szyny oraz wizualizację znajdujących się tam dokumentów oraz interfejs (API) + ew. oprogramowanie funkcjonujące w lokalnym środowisku klienta pozwalające klientowi zapisywać w OSD pliki pobierane przy pomocy przeglądarki WWW z publicznych serwisów internetowych. Poza moŜliwością nadania dokumentu przy pomocy usług krajowej szyny usług oraz powiązaniem z kontem klienta w podsystemie IAAA OSD nie ma Ŝadnych związków z innymi usługami ePUAP i moŜe być uŜywany niezaleŜnie od nich (w szczególności z usługami Silnika formularzy). Elektroniczny Skład Dokumentów (ESD) Elektroniczny Skład Dokumentów to związana z konkretnym kontem ePUAP (naleŜącym do podmiotu publicznego) przestrzeń dokumentów wraz z GUI udostępniającym minimalny zestaw funkcji pozwalających spełnić wymagania związane z przetwarzaniem dokumentów elektronicznych w podmiocie publicznym przetwarzającym takie dokumenty w minimalnej skali oraz: • funkcjonalnością automatycznego odbierania dokumentów ze skrytek załoŜonych na ePUAP (w obrębie usług komunikacyjnych ePUAP), • GUI (w przeglądarce WWW) pozwalające wysyłać dokumenty przy pomocy krajowej szyny usług, • GUI (w przeglądarce WWW) pozwalające uruchomić usługi doręczenia, • API + ew. oprogramowanie do lokalnego środowiska podmiotu uŜytkownika pozwalające na wprowadzanie do ESD dokumentów w postaci plików pobieranych przy pomocy przeglądarki WWW z dowolnych innych aplikacji. Koordynator-doradca Koordynator-doradca jest aplikacją przeglądarkową, która na podstawie URL-a, przy pomocy którego aplikacja została uruchomiona, tworzy instancję sprawy w przestrzeni klienta, który uruchomił aplikację. Aplikacja ma GUI prowadzące uŜytkownika przez kolejne etapy procedury (zgodnie z wcześniej zdefiniowanym przez podmiot publiczny – właściciela aplikacji modelem). Ponadto w skład koordynatora-doradcy wchodzi interfejs (API) + ew. oprogramowanie instalowane w lokalnym środowisku klienta, pozwalające na przekazanie do koordynatoradoradcy dokumentów w postaci plików pobieranych przy pomocy przeglądarki WWW z innych serwisów publicznych (w tym w szczególności z innych serwisów ePUAP). E-rejestry E-rejestry to aplikacja umoŜliwiająca stworzenie w przestrzeni związanej z kontem ePUAP naleŜącym do podmiotu publicznego rejestru elektronicznego wg ustalonego przez właściciela 58/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) modelu (w określonych granicach), zdefiniowanie, udostępnienie w krajowej szynie usług i realizację usług automatycznego udostępnienia i potwierdzania danych oraz udostępniająca (przeglądarkowe) GUI pozwalające na wprowadzanie i edycje danych w rejestrze oraz ich wprowadzanie z plików. Aplikacja przystosowana jest do prowadzenia małych rejestrów publicznych, w szczególności zawiera ograniczenia dotyczące rozmiaru moŜliwych do utworzenia i zarządzania przy jej pomocy rejestrów. Usługi doręczenia (doręczyciel) Doręczyciel to aplikacja udostępniająca przy pomocy API podmiotom publicznym moŜliwość przeprowadzenia procedury doręczenia oraz udostępniająca GUI pozwalające klientom przeprowadzić tę procedurę. Doręczenia adresowane będą poprzez podanie adresu e-mail odbiorcy, oprócz adresu podmiot inicjujący doręczenie wskazuje metodę jaką doręczyciel ma zastosować w celu autoryzacji osoby odbierającej dokument oraz podaje dane potrzebne dla danej metody (np. identyfikator konta ePUAP – gdy metodą autoryzacji ma być skorzystanie z konta ePUAP, sekrety – dla metod bazujących na wiedzy klienta, numery PESEL/NIP/Imię i Nazwisko – dla metod opartych na wykorzystaniu podpisów itp.). Doręczyciel na podany adres prześle list (e-mail) z informacją o oczekującym na odbiór dokumencie oraz unikalnym URL pozwalającym na odebranie dokumentu. UŜycie tego URL-a spowoduje przeprowadzenie autoryzacji wg wskazanej metody i parametrów. Po udanej autoryzacji przedstawiane jest UPD do podpisania, po podpisaniu którego udostępniana jest moŜliwość pobrania doręczanego dokumentu (przy pomocy przeglądarki WWW). Ewentualne skierowanie dokumentu do koordynatora-doradcy i/lub OSD klienta (jeŜeli klient korzysta z tych usług) następuje poprzez lokalne środowisko klienta przy pomocy mechanizmów opisanych wcześniej (w obrębie usług OSD i koordynatora-doradcy). Organizacja Interoperacyjności Obecnie funkcjonujący produkt w ramach ePUAP jest funkcjonalny i spełnia oczekiwane załoŜenia. Produkt w sensie funkcjonalnym nie będzie rozbudowywany. Zmiany techniczne, którym produkt będzie podlegał obejmą poprawę ergonomii uŜytkownika i zwiększenia ogólnej jakości produktu. Koordynator Infrastruktura koordynatora nie będzie podlegała znaczącym zmianom. Produkt zostanie rozbudowany o moŜliwość integracji z nowymi produktami platformy, w tym w szczególności z Krajową Szyną Usług. IAAA Usługi bezpieczeństwa platformy realizowane obecnie nie będą podlegać znaczącym zmianom technicznym. Produkt zostanie wzbogacony o funkcjonalności związane z nowymi produktami elementami ePUAP, takimi jak Podpis ZP oraz Walidator. 59/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Płatności Obecnie funkcjonujące usługi płatności spełniają załoŜone funkcje. Zmiany w produkcie płatności będą się ograniczać do integracji z nowymi produktami umoŜliwiającymi rozszerzenie oferty płatności. Skrytki Podsystem komunikacyjny funkcjonujący obecnie w ramach infrastruktury ePUAP zostanie rozdzielony na wiele produktów, w tym OSD, ESD, Doręczyciel, Koordynator-Doradca. Skrytki to produkt, w którym pozostanie część funkcjonalności podsystemu komunikacyjnego związanego ze skrytkami. Funkcjonalność skrytek ogranicza się od strony integracyjnej do wystawienia usługi, na którą moŜna dostarczyć dokumenty elektroniczne. Skrytki mają funkcję kolejkowania otrzymanych dokumentów. MoŜliwe jest skonfigurowanie skrytki w taki sposób, aby przekazywała dokumenty do innego komponentu ePUAP lub na adres zewnętrznego WS. Skrytki umoŜliwiają wygenerowanie UPO i przekazanie do nadawcy. Dokumenty oczekujące w kolejce mogą być dostarczone na kilka sposobów – asynchronicznie w trybie PULL, synchronicznie w trybie PUSH. Hosting BIP Usługi Hostingu BIP dostarczane będą przy pomocy odpowiednio skonfigurowanego systemu CMS, w którym dla podmiotów korzystających z Hostingu BIP, wyodrębnione będą przestrzenie podlegające autonomicznemu zarządzaniu przez te podmioty, wraz ze wskazaniem osób uprawnionych do zarządzania nimi (spośród personelu klienta). 2.1.6.6 Uczestnicy i produkty Podmioty publiczne • Platformy e-usług • Systemy EOD/EZD ePUAP • Silnik formularzy • Osobisty skład dokumentów • Elektroniczny skład dokumentów • Koordynator-doradca • E-rejestry • Doręczyciel • Usługi komunikacyjne (skrytki, w tym ESP) • Usługi IAAA • Usługi płatności on-line • Centralne Repozytorium Dokumentów 60/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Repozytorium Interoperacyjności • Hosting BIP 2.1.7 Zintegrowane usługi publiczne 2.1.7.1 Cel Celem rozwiązań planowanych w tym obszarze jest zmniejszenie obciąŜenia klientów administracji formalnościami związanymi z załatwianiem spraw w relacji z administracją poprzez odciąŜenie klientów z obowiązku przekazywania informacji pomiędzy podmiotami publicznymi (pod postacią zaświadczeń, odpisów, itp.). 2.1.7.2 Stan obecny Obecnie klienci administracji odczuwają duŜy poziom komplikacji w załatwianiu spraw administracyjnych (niezaleŜnie od stosowanej formy komunikacji), objawiającej się koniecznością dostarczania podmiotom publicznym zaświadczeń i dokumentów wystawianych przez inne podmioty publiczne, czy teŜ np. koniecznością osobnego zawiadamiania o określonych zdarzeniach róŜnych podmiotów, często równieŜ połączone z koniecznością dostarczania im dokumentów, zaświadczeń, wypisów wystawionych przez inne podmioty publiczne. Taki model interakcji z administracją pozostaje w duŜym kontraście w stosunku do tego, co klienci doświadczają w kontaktach z firmami komercyjnymi, często równieŜ bardzo duŜymi organizacjami o złoŜonej strukturze, w której jednak zachodzi sprawny obieg informacji i klient nie jest zmuszany do pełnienia funkcji nośnika informacji pomiędzy róŜnymi jednostkami organizacyjnymi korporacji. Pojawia się oczekiwanie uzyskania zbliŜonego poziomu obsługi równieŜ od podmiotów publicznych. Istotne znaczenie ma tu równieŜ czynnik ekonomiczny. Występowanie do kolejnych urzędów o zaświadczenia czy teŜ powiadamiania ich z osobna o jakimś zdarzeniu zajmuje mieszkańcom i urzędnikom czas, który mógłby być spoŜytkowany w inny sposób w formie aktywności zawodowej lub czasu wolnego, podnosząc w ostatecznym efekcie dobrobyt jednostek i w konsekwencji całego społeczeństwa. Urzędy w praktyce korzystają wyłącznie z własnych zasobów informacyjnych. W sytuacji, gdy dla jakiegoś postępowania potrzebna jest informacja z zasobów innego urzędu (w szczególności równieŜ z rejestru centralnego), wymagane jest jej dostarczenie przez klienta w postaci zaświadczenia, czy odpisu, o które klient musi osobno w innym urzędzie wystąpić. Taka praktyka bierze się z: 61/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • stanu prawnego, w którym w taki sposób ustalone są właśnie kompetencje organów oraz w taki sposób chroniona prywatność obywateli1, • powszechnego braku moŜliwości technicznych wystarczająco szybkiego sięgnięcia do zasobów informacyjnych innych podmiotów (w szczególności rejestrów centralnych). Stosowanie tradycyjnej formy korespondencji, nałoŜyłoby kilkudniową zwłokę (poczta) na kaŜdy akt komunikacji, skutkując radykalnym wydłuŜeniem postępowań2. Dodatkowo obecny stan prawny wymaga, aby nawet tak proste czynności jak wydawanie odpisów czy zaświadczeń dotyczących faktów odzwierciedlonych w elektronicznych bazach danych były wykonywane ręcznie (tj. potwierdzone podpisem upowaŜnionego urzędnika), aby były skuteczne. Rysunek 6 Stan obecny i oczekiwane zmiany sposobu świadczenia usług publicznych. 2.1.7.3 ZałoŜenia i ograniczenia Wszelkie zmiany w zakresie zadań i uprawnień organów administracji muszą być implementowane poprzez wprowadzenie odpowiednich zmian w zakresie prawa powszechnego. 1 Jest to często pomijany aspekt problemu. „Przenoszenie” przez obywateli informacji pomiędzy podmiotami publicznymi, z jednej strony jest dla klientów uciąŜliwe, z drugiej strony jednak chroni prywatność obywateli. 2 Zagadnienie w szczególności obserwowalne w kontekście niedawnej zmiany w zakresie rejestracji działalności gospodarczej, która to zmiana została przeprowadzona w duchu dostarczania zintegrowanej usługi, ale jej ubocznym skutkiem było wydłuŜenie procesu rejestracji działalności gospodarczej z perspektywy klienta. 62/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Planowane rozwiązania powinny uwzględniać elementy kompensujące zwiększone zagroŜenie dla prywatności obywateli wynikające z bardziej otwartej wymiany informacji pomiędzy podmiotami publicznymi, a w szczególności związane z dostępem do rejestrów centralnych. 2.1.7.4 Zarys rozwiązania biznesowego Rozwiązanie problemu bazuje na następujących elementach: 1. Ustawowym zwiększeniu zadań i uprawnień podmiotów publicznym nakazujące i umoŜliwiające podmiotom podejmowanie czynności związanych z uzyskiwaniem informacji od innych podmiotów publicznych, powiadamianiem innych podmiotów publicznych lub innych podmiotów (niepublicznych) stanowiących kroki w obsłudze określonej sytuacji Ŝyciowej klienta. 2. WdroŜeniu powszechnie dostępnego dla podmiotów publicznych środka (narzędzia) przekazywania pomiędzy sobą dokumentów elektronicznych oraz zapytań do rejestrów, 3. Stworzenie podstaw prawnych dla funkcjonowania i skuteczności (jako dowodu w postępowaniach) dokumentów opatrzonych pieczęcią elektroniczną podmiotu publicznego (w szczególności nieopatrzonych podpisem urzędnika), 4. WdroŜeniu mechanizmów prawnych i technicznych umoŜliwiających klientom kontrolę wymiany informacji pomiędzy podmiotami publicznymi. Ad. 1. Kluczowym elementem rozwiązania jest ustawowe rozszerzanie zakresu zadań określonych podmiotów publicznych uczestniczących w procesie obsługi konkretnych sytuacji Ŝyciowych i biznesowych klienta o zadania, które do tej pory wykonywał klient, związane z interakcją z innymi podmiotami publicznymi. Proces ten realizowany będzie w dwóch kierunkach: • zwiększanie zadań i uprawnień1 podmiotów przy pomocy regulacji o charakterze ogólnym (jak np. w przypadku projektowanych zmian w zakresie KPA w Art. 220. § 1c w ramach nowelizowanej ustawie o informatyzacji), • konstrukcja i legislacja nowych zasad (procedur) realizacji spraw poszczególnych rodzajów (jak np. w przypadku juŜ wdroŜonych zmian w zakresie ewidencji działalności gospodarczej i budowa Centralnej Ewidencji i Informacji o Działalności Gospodarczej). Przyjmowane konstrukcje prawne nie mogą blokować automatyzacji procesów (w szczególności procesów udostępniania informacji). W szczególności oznacza to, Ŝe nie mogą one wymagać badania uzasadnień w odniesieniu do poszczególnych zapytań o informacje. 1 Oba elementy są równie waŜne. Zwiększenie zadań na poziomie ogólnych przepisów prawa bez zwiększenia uprawnień, spowoduje, Ŝe przepisy reglamentujące dostęp do poszczególnych rejestrów (często enumeratywnie wskazujące listę uprawnionych podmiotów), jako przepisy szczególne, będą nadrzędne nad przepisami ogólnymi. 63/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Ad. 2. Planowane rozwiązanie zakłada stworzenie uniwersalnego mechanizmu pozwalającego na wzajemne korzystanie ze swoich usług pomiędzy podmiotami publicznymi. Rozwiązanie to jest analogiczne jak rozwiązanie proponowane w lokalnych obszarze usług wartości dodanej ( Rozdział 2.1.3 Usługi ) z tym, Ŝe odnosi się do usług podmiotów publicznych niekoniecznie będących usługami publicznymi (tj. nieprzeznaczonych dla klientów administracji). Szczególne znaczenie mają tu dwie kategorie takich usług: • ujednolicone usługi ESP podmiotów publicznych – dla przekazywania e-dokumentów pomiędzy podmiotami, • ujednolicone usługi rejestrowe – dla pozyskiwania i/lub weryfikacji informacji. Podobnie jak w poprzednim przypadku fundamentem rozwiązania jest powszechna zasada udostępniania tych usług (ESP oraz rejestrów) w ujednolicony (i ustrukturalizowany) sposób w postaci usług sieciowych. Następnie ich łącznie w obrębie domenowych szyn usługowych (regionalnych, resortowych, rejestrowych i dziedzinowych) w odpowiednie portfele, które z kolei w obrębie krajowej szyny usługowej łączone są w portfel usług na poziomie krajowym. Odpowiednie (do potrzeb podmiotów w konkretnej domenie) fragmenty krajowej szyny usług są równieŜ włączane (importowane) do portfeli domenowych, tak aby łączny portfel domenowy (wraz z usługami importowanymi z portfela krajowego) stanowił jednolity mechanizm uruchamiania dowolnych potrzebnych usług dla podmiotów funkcjonujących w obrębie domeny. Współdziałanie domen regulowane będzie porozumieniami pomiędzy poszczególnymi podmiotami - administratorami domenowych szyn usługowych. W tym przypadku kompletność portfela krajowego jest równieŜ niezwykle istotna, zatem MSWiA jako administrator krajowej szyny będzie w miarę moŜliwości zachęcało do ujęcia w portfelu usług równieŜ ESP i rejestrów podmiotów nie współdziałających w systemie (niedostosowanych do przyjętych standardów i wymagających współdziałania). Ad. 3. Pieczęć elektroniczna jako mechanizm pozwalający zabezpieczyć integralność, autentyczność i niezaprzeczalność informacji uzyskanej w postaci elektronicznej, wytworzonej automatycznie przez maszyny (w tym kontekście typowo – odpowiedzi na zapytanie do rejestru). Planowane jest uczynienie tak zabezpieczonej informacji skutecznym dowodem w postępowaniach w administracji, jak równieŜ stworzenie środowiska technicznego pozwalającego na walidację takich pieczęci w postaci walidatora ( Rozdział 2.1.8 Uwierzytelnienie i wymiana toŜsamości). Rozwiązanie prawne tu zastosowane będzie miało charakter ogólny. Ad. 4. MoŜliwym rozwiązaniem jest zobowiązanie podmiotów publicznych prowadzących rejestry publiczne do udostępnienia klientom administracji usługi powiadamiania ich (pocztą elektroniczną) o kaŜdorazowym automatycznym udostępnieniu dotyczących ich informacji z 64/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) rejestru. Uruchomienie takiej usługi następowałoby na wniosek klienta (skierowany do administratora rejestru), a jej realizacja moŜe być całkowicie automatyczna. 2.1.7.5 Zarys rozwiązania technicznego Narzędzia wymiany informacji pomiędzy podmiotami publicznymi Klient Urząd Region Resort/ Instytucja centralna ePUAP portfel usług BackEnd usługi portfel usług Regionalna szyna usługowa ESP BackEnd usługi (bazowej) Krajowa szyna usługowa [usługa bazowa w tym samym regionie] portfel usług portfel usług [usługa bazowa w innym regionie] [usługa bazowa dostarczana przez administrację centralną] Resortowa/ rejestrowa/ dziedzinowa platforma/ szyna usługowa Regionalna szyna usługowa (inna) ESP BackEnd usługi (bazowej) BackEnd usługi (bazowej) ESP A B - wykorzystanie (A korzysta z B) Rysunek 7 Zarys rozwiązania zapewniającego uniwersalny mechanizm wymiany usług wewnątrz administracji W sensie technicznym rozwiązanie obejmuje kilka składników: 1. Usługi sieciowe podmiotów publicznych, 2. Domenowe szyny usługowe, 3. Krajową szynę usługową. Ad. 1. Usługi sieciowe podmiotów publicznych Zasadniczym elementem rozwiązania jest „opakowanie” usług ESP oraz rejestrów urzędów w standardowe interfejsy i formaty danych pozwalające na jednolity dostęp. Ad. 2. Domenowe szyny usługowe Drugim zasadniczym składnikiem regionalnych/resortowych/dziedzinowych rozwiązania szyn usługowych, technicznego które agregują są systemy informacje 65/110 o Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) wszystkich usługach sieciowych udostępnianych w obrębie swoich domen (Domenowy Katalog Serwisów Publicznych) oraz dostarczają jednolitego środowiska (mechanizmu) dla uruchamiania poszczególnych usług w obrębie domeny (Domenowa Szyna Usług) oraz poza domeną (w krajowej szynie usługowej) przeznaczone do wykorzystania przez podmioty funkcjonujące w obrębie domen ( Rozdział 2.1.3.4). Ad. 3. Krajowa szyna usługowa Krajowa szyna usługowa agreguje za pośrednictwem rozwiązań domenowych całą informację o usługach sieciowych udostępnianych we wszystkich domenach (Krajowy Katalog Serwisów Publicznych) oraz tworzy ogólnokrajowe jednolite środowisko (mechanizm) dla uruchamiania usług publicznych w obrębie całego kraju (Krajowa Szyna Usług) z poziomu programistycznego (API), na których bazują domenowe szyny usługowe w zakresie dopełnienia swoich portfeli usług do zestawu pokrywającego całość potrzeb podmiotów funkcjonujących w obrębie domeny. KaŜdy z elementów technicznych rozwiązania funkcjonować musi w dwóch instancjach: produkcyjnej i próbnej. W odniesieniu do szyn usługowych funkcjonowanie instancji próbnych jest identyczne jak produkcyjnych (poza dopuszczalnymi róŜnicami w warunkach bezpieczeństwa). Próbne instancje usług sieciowych podmiotów publicznych muszą być tak skonstruowane, aby w odpowiednich scenariuszach moŜliwe było wykorzystanie wszystkich typów komunikatów/wywołań/dokumentów jakie występują w czasie realizacji danej usługi. Kompletność mechanizmu w tym przypadku jest równie istotna, zatem krajowa szyna usługowa musi mieć zdolność włączenia do portfela krajowego równieŜ serwisów e-usług (ESP i rejestrów) podmiotów przejściowo nie współdziałających w systemie szyn usługowych (np. nie implementujących standardowych specyfikacji związanych ze współdziałaniem w systemie). Stąd krajowa szyna usługowa będzie posiadać rozbudowany podsystem interoperacyjności technicznej pozwalający łatwo implementować i konfigurować adaptery umoŜliwiające dopasowania komunikacji do protokołów i formatów odbiegających od bazowego zestawu przyjętych standardów. Walidacja pieczęci elektronicznych Rozwiązania techniczne wspierające stosowanie pieczęci elektronicznych podmiotów publicznych opisane są w obrębie obszaru uwierzytelnienia i wymiany toŜsamości ( Rozdział 2.1.8). 2.1.7.6 Uczestnicy i produkty Urząd • BackEnd Usług (zintegrowanych) • BackEnd Usług (bazowych) (ESP, rejestry) Region • Domenowa (tu: Regionalna) szyna usługowa 66/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) ePUAP • Krajowa szyna usługowa • Walidator Resort/instytucja centralna • Domenowa (tu: resortowa, dziedzinowa lub rejestrowa) szyna usługowa • BackEnd Usług (ESP, rejestry) 2.1.8 Uwierzytelnienie i wymiana toŜsamości 2.1.8.1 Cel W warunkach integracji usług publicznych naleŜy spodziewać się coraz częstszego występowania sytuacji, w której systemy (podmioty publiczne) otrzymują elektroniczne dokumenty i/lub zdalne wywołania operacji od uŜytkowników (klientów), z którymi nie są w bezpośredniej interakcji. Otrzymywane tak e-dokumenty i wywołania mogą inicjować operacje dostępu do zasobów, za których bezpieczeństwo i jakość podmiot jest odpowiedzialny, podczas gdy w takiej sytuacji podmiot (system) otrzymujący takie wywołanie nie ma moŜliwości sprawdzenia toŜsamości klienta. Zmuszony jest zaufać informacji o toŜsamości klienta, przekazanej wraz z dokumentem/wywołaniem. Celem rozwiązań opisywanych w niniejszym scenariuszu jest dostarczenie środków pozwalających na zbudowanie i utrzymanie zaufania do informacji o toŜsamości klientów przekazywanej wraz z e-dokumentami i zdalnymi wywołaniami operacji (tj. w kontekście, w którym podmiot - adresat dokumentu lub wywołania nie moŜe sprawdzić samodzielnie toŜsamości klienta). 2.1.8.2 Stan obecny W chwili obecnej dostępne są dwa mechanizmy charakterze ogólnym (tj. skutecznym w obrębie całej administracji), pozwalające zaufać informacji o toŜsamości osoby dołączonej do dokumentu: • Bezpieczny podpis elektroniczny (weryfikowany certyfikatem kwalifikowanym) • Podpis ZP1 Podpis ZP stanowi alternatywę dla bezpiecznego podpisu elektronicznego2. Podpis ZP jest dołączonym do dokumentu poświadczeniem (wytworzonym przez ePUAP), poświadczającym dokonanie przez ePUAP uwierzytelnienia osoby, wraz z potwierdzonymi we wcześniejszej procedurze (związanej z utworzeniem zaufanego profilu) danymi identyfikującymi tę osobę i ew. podmiot, w imieniu którego osoba działa. Procedura utworzenia zaufanego profilu i powiązania 1 Ściśle: jest to mechanizm jeszcze nieistniejący, ale juŜ implementowany i udostępniony będzie po wejściu w Ŝycie znowelizowanej ustawy o informatyzacji. 2 Przepisy prawa określające skuteczność podpisu ZP są w procesie legislacyjnym. 67/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) go z konkretnym kontem ePUAP moŜe mieć charakter samoobsługowy (gdy osoba dysponuje bezpiecznym podpisem elektronicznym) lub być dokonana w jednym z urzędów (punktów potwierdzania ZP wg. przepisów prawa). Z podpisem ZP związane są dwie usługi: • usługa składania podpisu ZP, • usługa weryfikacji podpisu ZP. Obie usługi mogą być uŜywane niezaleŜnie od innych usług współdzielonych ePUAP. Dostarczanie tych usług będzie regulowane przez przepisy prawa powszechnego (znajdujące się dopiero w procesie legislacyjnym). Mechanizmy te (w obecnym kształcie) mają szereg ograniczeń, które powodują, Ŝe są niewystarczające lub kłopotliwe w uŜyciu w wielu kontekstach. • Oba mechanizmy stworzone są jako pewna analogia podpisu własnoręcznego, którego złoŜenie stanowi osobny akt woli (klient musi zobaczyć co podpisuje i osobnym aktem woli zaakceptować znajdującą się tam treść, np. poprzez podanie PIN-u). O ile takie rozwiązanie jest właściwe dla uwierzytelnienia pism w postaci elektronicznej o tyle jest niepraktyczne w kontekście np. operacji walidowania lub wyliczania określonych informacji w czasie wypełniania formularza lub realizacji innych usług o charakterze interaktywnym. • Mechanizm bezpiecznego podpisu elektronicznego jest mechanizmem bardzo bezpiecznym oraz najogólniejszym (prawo zrównuje go z podpisem odręcznym), ale równieŜ kosztownym po stronie klienta oraz wymaga posiadania dość złoŜonego środowiska technicznego. W efekcie w chwili obecnej jest rozwiązaniem bardzo mało rozpowszechnionym (stąd m. in. narodził się pomysł podpisu składanego przy pomocy ZP). • Mechanizm bezpiecznego podpisu elektronicznego jest dość kłopotliwy w walidacji, w szczególności biorąc pod uwagę fakt, Ŝe podmiotów będących źródłem zaufania do podpisu jest kilkadziesiąt podmiotów rozproszonych po całej Unii Europejskiej. • Oba mechanizmy pozwalają wyłącznie na uwierzytelnienie dokumentów powstających z udziałem człowieka. W związku z tym Ŝaden z tych mechanizmów nie pozwala na pełną automatyzację procesu. • Mechanizm BPE pozwala wprawdzie przenieść informacje o podmiocie, w imieniu którego składny jest podpis (w odpowiednim polu certyfikatu), ale poziom standaryzacji tej informacji (nazwa) nie pozwala na jednoznaczną identyfikację podmiotu. • Mechanizmy BPE nie pozwalającą odbiorcy zawsze przenoszą dokumentu na wystarczająco pełną identyfikację jednoznaczną klienta (np. informację certyfikat kwalifikowany moŜe zawierać pseudonim albo tylko imię i nazwisko, bez Ŝadnego numerycznego identyfikatora). Taki podpis chroni dobrze niezaprzeczalność dokumentu, ale nie przenosi wystarczającej informacji o toŜsamości klienta Oprócz mechanizmów ogólnych, skutecznych w obrębie całej administracji, podmioty publiczne stosują i mogą stosować równieŜ mechanizmy o charakterze lokalnym. RóŜnorodność tych 68/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) mechanizmów jest nieograniczona. Mechanizmy te skuteczne są jedynie lokalnie1. Dokumenty i wywołania uwierzytelnione w ten sposób nie mogą być traktowane jako uwierzytelnione poza obrębem systemów, w których powstały. 2.1.8.3 ZałoŜenia i ograniczenia pl.ID i rodzaje ogólnie uznawanych podpisów Na początku roku 2011 pojawi się kolejny mechanizm, związany z podpisem dostępnym w nowym dokumencie osobistym (pl.ID). Mechanizm o własnościach analogicznych jak BPE z następującymi róŜnicami: • Informacja w certyfikacie weryfikującym podpis będzie wystandaryzowana i odnosząca się wprost do bazy identyfikacyjnej ludności Polski (do rejestru PESEL) pozwalająca na jednoznaczną i pełną identyfikację osoby składającej podpis, • 1 System pl.ID będzie jedynym (jednopunktowym) źródłem zaufania do tego podpisu. Ściśle: podmioty stosują takie metody, ich skuteczność w chwili obecnej jest problematyczna, nie mniej w procesie legislacyjnym są przepisy, które sankcjonują taki stan rzeczy i nadają taką „lokalną” skuteczność tego typu mechanizmom. 69/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) PoniŜsza tabela przedstawia moŜliwości stosowania róŜnego rodzaju podpisów obecnie funkcjonujących lub planowanych do udostępnienia. Podpis Podpis osobisty Zastosowanie/ kwalifikowany Zaufany Profil w dokumencie rodzaj podpisu i podpis ePUAP toŜsamości od 2011 zaawansowany Podpisy zwykłe roku – pl.ID TAK ale tylko Postępowanie administracyjne: kontakt obywatela w systemach TAK TAK TAK teleinformatycznych urzędów i tylko z urzędem w kontakcie z danym urzędem. Postępowanie TAK administracyjne: ale tylko kontakt w systemach podmiotów TAK niebędących Docelowo TAK NIE teleinformatycznych urzędów i tylko osobami w kontakcie fizycznymi z danym urzędem. z urzędem Postępowanie administracyjne: kontakt urzędu NIE TAK NIE NIE z obywatelem/ przedsiębiorcą Umowy cywilne TAK NIE Z zasady NIE, lecz Z zasady NIE, lecz strony mogą strony mogą zgodzić się na to na zgodzić się na to na podstawie umowy podstawie umowy TAK lub NIE – wg Postępowanie TAK karne NIE uznania NIE usługodawców Pieczęć elektroniczna Planowana nowelizacja przepisów o podpisie elektronicznym wprowadzi pojęcie zaawansowanego podpisu elektronicznego, który nie musi być składany przez człowieka, stawiając wymagania techniczne dotyczące sposobu tworzenia tego podpisu zbliŜone do obecnie stosowanych w odniesieniu do tworzenia UPP. 70/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Znaczenie dowodowe poświadczenia organu Przyjmuje się załoŜenie, Ŝe na potrzeby postępowań w administracji, poświadczenie faktu przez podmiot publiczny, stanowi dowód tego, co poświadczono (w szczególności poświadczenie, Ŝe dokument jest oświadczeniem woli jakiejś osoby, lub Ŝe konkretna operacja została zainicjowana przez wskazaną osobę). Przekazywanie współdzielenie kont uŜytkowników interaktywnych i SSO ZałoŜono1, Ŝe wykorzystanie obecnie dostępnych usług IAAA (moŜliwość wykorzystania konta ePUAP w dostępie do innych systemów) jest wystarczającym rozwiązaniem pozwalającym na współdzielenie przez systemy informacji o toŜsamości uŜytkowników interaktywnych. Planowane rozwiązania nie obejmują zatem mechanizmów pozwalających na wykorzystanie toŜsamości zarejestrowanej w dowolnym systemie publicznym dla dostępu do innych systemów publicznych. 2.1.8.4 Zarys rozwiązań biznesowych Planowane rozwiązania biznesowe obejmują następujące elementy: 1. Podpis ZP podmiotu 2. Skuteczne dla całej administracji poświadczenia dokumentów i wywołań 3. Usługi walidacyjne weryfikujące w jednolity sposób wszystkie ogólnie skuteczne rodzaje podpisów Ad. 1. Podpis ZP podmiotu Profil Zaufany to narzędzie techniczno-prawne alternatywne w stosunku do podpisu kwalifikowanego w kontakcie z administracją, jednoznacznie identyfikujące podmiot składający podpis. ZP stanie się skuteczną metodą uwierzytelniania klientów w postępowaniu administracyjnym. Dla tej drugiej grupy mechanizm ten jest wygodniejszy niŜ stosowanie BPE. W kontaktach pomiędzy podmiotami gospodarczymi i administracją publiczną wykorzystujących kanały elektroniczne występuje potrzeba potwierdzenia toŜsamości podmiotu gospodarczego. Podmioty te są jednak złoŜonymi organizacjami, w których interakcja z podmiotami publicznymi realizowana jest przy udziale wielu pracowników tych organizacji. W świetle prawa skuteczne komunikacja moŜe odbywać się za pośrednictwem osoby odpowiednio umocowanej do danej czynności. W przypadku wykorzystania BPE, kaŜda z osób inicjująca komunikację z podmiotem publicznym powinna posiadać unikalny nadany jej podpis kwalifikowany, w którego zestawie danych identyfikacyjnych zawarta jest informacja o podmiocie w imieniu którego inicjuje komunikację. 1 Jako wynik dyskusji ekspertów w czasie warsztatów LW. 71/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Przy wykorzystaniu mechanizmu podpisu Zaufanym Profilem podmiot gospodarczy będzie w stanie wystąpić o odpowiedni status profilowi ePUAP pracownika jego organizacji, który to status zaufany będzie skutecznym środkiem przekazania umocowania prawnego do komunikacji z podmiotami publicznymi. Ad. 2. Skuteczne dla całej administracji poświadczenia dokumentów i wywołań Wszelkie wywołania zdalne i elektroniczne dokumenty nieuwierzytelnione BPE, podpisem ZP lub podpisem osobistym opuszczające system (podmiot), w obrębie którego powstały, są poświadczane przez podmiot (w imieniu tego podmiotu) przy pomocy bezpiecznego podpisu elektronicznego (ręcznie) lub pieczęci elektronicznej1 (automatycznie). Poświadczenie takie zawiera informacje o ustalonej przez podmiot toŜsamości klienta (którego oświadczenie woli zawiera e-dokument lub który zainicjował zdalne wywołanie) i powiązane jest w integralny sposób z dokumentem (zatem jest to rodzaj podpisu elektronicznego, gdyŜ wyczerpuje jego cechy definicyjne) i jest skuteczne w całej administracji. Podmiot otrzymujący taki dokument lub wywołanie z towarzyszącym mu poświadczeniem, moŜe mu zaufać (po sprawdzeniu autentyczności poświadczenia oraz tego czy poświadczający jest podmiotem publicznym) opierając się na zasadzie, wg której poświadczenie faktu przez organ stanowi dowód tego co poświadczono. Od strony prawnej tego typu rozwiązanie mogłoby funkcjonować nawet juŜ dziś, z dokładnością do kilku kwestii: • braku obowiązku takiego traktowania uwierzytelnionych dokumentów i wywołań opuszczających system w którym powstały, • kwestii pieczęci elektronicznej (obecnie takie poświadczenie skutecznie moŜe stworzyć wyłącznie urzędnik). Te kwestie w ramach implementacji rozwiązania będą musiały znaleźć odzwierciedlenie w systemie prawa. Ad. 3. Usługi walidacyjne weryfikujące w jednolity sposób wszystkie ogólnie skuteczne rodzaje podpisów Z dotychczasowej grupy usług bezpieczeństwa ePUAP wyodrębnione będą usługi walidacyjne. Usługi te będą zapewniały walidację podpisu pod dokumentem obejmując następujące kategorie (rodzaje) podpisu: • Bezpieczny podpis wystawionym elektroniczny weryfikowany przez dowolnego dostawcę usług kwalifikowanym certyfikatem certyfikacyjnych z obszaru Unii Europejskiej, 1 • Podpis ZP, • Podpisy złoŜone z wykorzystaniem pl.ID, W przypadku zdalnych wywołań w grę wchodzi wyłącznie pieczęć elektroniczna (gdyŜ poświadczenie musi powstać automatycznie). 72/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Poświadczenia podmiotów publicznych uwierzytelniające e-dokumenty i zdalne wywołania. Usługi walidacyjne pełnią rolę agregacyjną, tj. ich realizacja bazuje na zaufanych usługach odpowiednich do rodzaju walidowanego obiektu (np. walidacja podpisu osobistego bazuje na odpowiednich usługach pl.ID, walidacja BPE na usługach OCSP/CRL odpowiednich podmiotów itp.). Rolą usług walidacyjnych jest nie tylko sprawdzenie i wydobycie informacji z podpisu, ale równieŜ zabezpieczenie dowodów pozwalających w razie sporu dowodzić skuteczności podpisywanych oświadczeń woli, dokumentów, itp. Usługi walidacyjne stanowią uzupełnienie rozwiązania (w istocie rzeczy rodzaj wspólnej infrastruktury), gdyŜ skuteczność róŜnych rodzajów podpisów wynika z tego, Ŝe są one poprawne w chwili powstania. Usługi walidacyjne stanowią wyłącznie rozwiązanie słuŜące sprawdzeniu i zabezpieczeniu dowodów poprawności tych podpisów i poświadczeń (w sposób pozwalający sprawdzającemu abstrahować od całej róŜnorodności rodzajów podpisów). 2.1.8.5 Zarys rozwiązań technicznych Podpis ZP podmiotu Techniczna implementacja Podpisu ZP sprowadza się do rozszerzenia zakresu danych identyfikujących uŜytkownika oraz budowy mechanizmu skutecznej identyfikacji i poświadczenia toŜsamości Ŝądającego o usługę ZP. Dane uŜytkowników ePUAP są wystarczające do identyfikacji osoby korzystającego z konta na platformie. Zadnieniem związanym ze skutecznym funkcjonowaniem Podpisu ZP jest poświadczenie autentyczności zapisanych danych o profilu. Od strony technicznej realizowane to będzie poprzez podpisanie pliku zawierającego wszystkie poświadczane dane profilu zaufanego podpisem w formacie XAdES przez osobę posiadającą odpowiednie uprawnienia. Taki zapisany i podpisany przez urzędnika plik będzie przechowywany w magazynie zaufanych profili. Odpowiedni status (waŜny/niewaŜny) podpisu w magazynie będzie zapisany i moŜliwy do odczytania w celu weryfikacji aktualności. W zaleŜności od tego, czy podpis będzie zakładany dla osoby fizycznej czy dla podmiotu, będzie zbierany i podpisywany inny zestaw danych. W sensie funkcjonowania Podpisu ZP, podpis ten będzie standardowym podpisem elektronicznym w formacie XAdES rozszerzonym o dane poświadczone w pliku potwierdzającym autentyczność ZP. Podpis ten będzie miał zdefiniowany schemat dla danych zaufanego profilu, dołączanych do podpisu. Podpis będzie realizowany za pomocą certyfikatu systemowego ePUAP. W przypadku gdy uŜytkownikiem podpisu będzie podmiot gospodarczy, uŜytkownik będzie miał moŜliwość uŜycia podpisu w kontekście podmiotu. KaŜdy z uŜytkowników ePUAP pracujący w kontekście organizacji (podmiotu gospodarczego) będzie mógł w skuteczny sposób podpisać dokumenty w imieniu tego podmiotu. Poświadczenia toŜsamości klientów Poświadczenia toŜsamości klientów przyjmować będą w sensie technicznym dwie formy: 73/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Dla e-dokumentów formę e-podpisu dołączonego do dokumentu w sposób technicznie zbliŜony do BPE, czy teŜ podpisu ZP (formaty XADES, CADES, PADES), • Dla zdalnych wywołań formę asercji (np. WS-Auth + ew. SAML) przekazywanych wraz z wywołaniami. Obie te formy będą w postaci niezmienionej przechodzić przez mechanizmy szyn usługowych (domenowych i krajowej). W razie konieczności transformacji wywołania lub formatu dokumentu w adapterach szyn usługowych komponent transformujący na podstawie dokumentu/wywołania oraz towarzyszącego mu podpisu/asercji (po walidacji) generuje nowe poświadczenie (w postaci asercji dla zdalnych wywołań lub podpisu w odpowiednim formacie dla e-dokumentów). Walidator Rysunek 8 Walidator Walidator to aplikacja udostępniająca API umoŜliwiające sprawdzanie róŜnych typów podpisów, poświadczeń oraz asercji związanych z dokumentami i komunikatami. Walidator przeprowadza weryfikacje podpisów i asercji korzystając z usług innych systemów: • pl.ID, • Usług walidacji podpisu ZP, • Platform domenowych (regionalnych/resortowych/dziedzinowych), 74/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Usług TSL, • Serwisów CRL i OCSP centrów certyfikacji. 2.1.8.6 Uczestnicy i produkty ePUAP • Podpis ZP • Walidator • Usługi TSL pl.ID • Podpis osobisty Regiony (Platformy regionalne) • Domenowe centra uwierzytelnienia Instytucje centralne (Platformy dziedzinowe, resortowe, …) • Domenowe centra uwierzytelnienia 2.1.9 Organizacja interoperacyjności 2.1.9.1 Cel Celem stworzenia i funkcjonowania organizacji interoperacyjności jest wypracowywanie w trybie szerokiej dyskusji i uzgodnień specyfikacji, których stosowanie ułatwi współdziałanie podmiotów publicznych. 2.1.9.2 Stan obecny Organizacja interoperacyjności posługuje się dwoma narzędziami technicznymi: portalem interoperacyjności i repozytorium interoperacyjności. Portal interoperacyjności ma być miejscem, gdzie moŜna dowiedzieć się co organizacja interoperacyjności robi i jak jest zorganizowana (np. jakie są grupy robocze, jakie wątki prac są otwarte, zajrzeć do dokumentów roboczych, itp.), jak równieŜ ma być narzędziem partycypacji w pracach. Repozytorium interoperacyjności (RI) ma być miejscem, gdzie zatwierdzone rekomendacje (specyfikacje) interoperacyjności są w integralny i bezpieczny sposób składowane. WaŜną klasą specyfikacji, które powstają w ramach prac organizacji interoperacyjności są schematy podstawowe (XSD), na których powinny bazować wzory dokumentów oraz inne schematy wykorzystywane prze podmioty publiczne. Stąd bardzo waŜnym zagadnieniem jest stabilność i bezpieczeństwo RI (zasadniczo systemy powinny odwoływać się regularnie w czasie swojego działania do XSD zgromadzonych w repozytorium interoperacyjności). 75/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Problem bezpieczeństwa (integralności i dostępności) RI jest związany z brakiem jasnych zasad oraz podstaw funkcjonowania organizacji interoperacyjności. Trudno jest od interesariuszy oczekiwać, Ŝe uzaleŜnią funkcjonowanie swoich rozwiązań od produktów i usług, za które nikt nie odpowiada (czy tez odpowiedzialność jest nie jasna i nie określona). 2.1.9.3 Zarys rozwiązań biznesowych Rozwiązania biznesowe dla przedstawionej sytuacji obejmują dwa elementy: 1. Stworzenie i publikacja jasnych zasad funkcjonowania organizacji interoperacyjności 2. Stworzenie podstaw i ustanowienie odpowiedzialności za funkcjonowanie RI Ad. 1. Stworzenie interoperacyjności i publikacja jasnych zasad funkcjonowania organizacji Aby organizacja interoperacyjności była skuteczna jej funkcjonowanie musi być przejrzyste, w przeciwnym wypadku jest bytem bez Ŝadnego autorytetu. W szczególności jasne zasady muszą dotyczyć: • Powoływania grup ekspertów i ustalania ich składu • Uruchamiania prac nad konkretnymi specyfikacjami • Sposobu pozyskiwania propozycji oraz ich ewaluacji • Zasad podejmowania decyzji o zatwierdzeniu specyfikacji Ad. 2. Stworzenie podstaw i ustanowienie odpowiedzialności za funkcjonowanie RI Zatwierdzone specyfikacje (zwłaszcza w zakresie struktur danych w postaci XSD) powinny być wykorzystywane w codziennym funkcjonowaniu systemów. Integralność i dostępność schematów staje się zatem zagadnieniem bezpieczeństwa funkcjonowania innych systemów. Podstawą dla zapewnienia takiego bezpieczeństwa jest jasne ustalenie odpowiedzialności za funkcjonowanie RI. Przy czym, poniewaŜ RI jest i powinno być serwisem powszechnie dostępnym, to podstawy jego funkcjonowania muszą istnieć w prawie powszechnym (gdyŜ nie ma moŜliwości regulowania tego dwustronnymi umowami/porozumieniami). 2.1.9.4 Zarys rozwiązań technicznych Zasadniczy kształt rozwiązań technicznych nie wymaga zmiany. Kluczowym zadaniem w tym obszarze jest poprawienie rozwiązań Portalu Interoperacyjności tak, aby były one funkcjonalne oraz odpowiednio ergonomiczne i atrakcyjne wizualnie zarówno dla osób uczestniczących w organizacji interoperacyjności jak i dlaobserwatorów. 2.1.9.5 Uczestnicy i produkty ePUAP • Portal Interoperacyjności • Repozytorium Interoperacyjności 76/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Podmioty publiczne • Systemy wykorzystywane do realizacji zadań publicznych (korzystające ze schematów podstawowych publikowanych w RI) 2.1.10 Podsumowanie architektury ePUAP 2.1.10.1 Ogólny widok architektury ePUAP Klienci Administracji Osobiste składy dokumentów Usługi społecznosiowe Usługi komercyjne Infrastruktura Pośrednicy Usługi wartości dodanej Dziedzinowe eusługi publiczne Lokalne e-usługi publiczne Ogólnokrajowe e-usługi publiczne ePUAP Platformy … Tradycyjne usługi publiczne Usługi publiczne / Usługi podm. publ. Administracja SG BIP, KAP, KUP FrontEnd Walidator Koordynator-doradca Doręczyciel Płatności Skrytki Usługi bezpieczeństwa Krajowa Szyna Usług K. Katalog Serwisów CRD Usługi bezpieczeństwa, Usługi TSL Rep. Interoperacyjności Hosting BIP Portal interoperacyjności …lokalne …resortowe …dziedzinowe …regionalne Platformy … …komercyjne …lokalne …resortowe …dziedzinowe Platformy … Infrastruktura współdziałania ePUAP Koordynator ePUAP Podpis ZP Elektroniczne Składy Dokumentów …regionalne Infrastruktura e-usług Osobiste Składy Dokumentów Rysunek 9 Ogólny widok planowanej architektury ePUAP na tle współdziałających systemów Główne zadania ePUAP związane są z pełnieniem roli infrastruktury dla usług i e-usług podmiotów publicznych. Przy czym w ramach pełnienia tej roli moŜna wyróŜnić dwa obszary: 77/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Infrastruktura e-usług, czyli ePUAP jako zestaw narzędzi dla podmiotów publicznych ułatwiających/umoŜliwiających implementację i udostępnianie e-usług podmiotów publicznych; • Infrastruktura współdziałania, czyli ePUAP jako zestaw narzędzi zapewniających moŜliwość efektywnego współdziałania podmiotów publicznych pomiędzy sobą oraz efektywnego współdziałania klientów administracji z podmiotami publicznymi. Większość dotychczasowych produktów ePUAP (obecnie dostępnych, stworzonych w ramach projektu ePUAP-WKP) wpisuje się w ramy pierwszej z wymienionych ról, tj. stanowią narzędzia umoŜliwiające podmiotom publicznym udostępnianie własnych usług w kanałach elektronicznych. Zakłada się, Ŝe na przestrzeni najbliŜszych kilku, kilkunastu lat rola ta będzie tracić na znaczeniu stopniowo przejmowana przez platformy regionalne, dziedzinowe, resortowe, lokalne lub komercyjne, oferujące zakres usług szerszy i bardziej dostosowany potrzeb konkretnych podmiotów publicznych. Rola ePUAP w tym zakresie ograniczać się będzie do jednolitego i skutecznego dostępu do wszystkich usług administracji publicznej oraz do wyznaczania i „testowania” standardów oraz zapobieganiu „cyfrowemu wykluczeniu” małych podmiotów publicznych, które ze względu na potencjał i uwarunkowania prawno-organizacyjne nie będą wstanie korzystać z usług innych platform ani samodzielnie budować własne platformy. Na znaczeniu nabierać będą stare i nowe produkty ePUAP wpisujące się w ramy drugiej z wymienionych ról, czyli infrastruktury współdziałania. Infrastruktura ta obejmuje produkty, których przeznaczeniem jest umoŜliwienie sprawnego współdziałania podmiotów, a których istotą i warunkiem skuteczności jest odpowiednia partycypacja wszystkich podmiotów publicznych (z uwzględnieniem pełnionej roli, bezpośrednia lub pośrednia). Z dotychczasowych produktów ePUAP rolę taką w pewnym zakresie pełnią Portal i Repozytorium Interoperacyjności, CRD oraz (z powaŜnymi zastrzeŜeniami) Katalog Usług Publicznych. Kluczowym zupełnie nowym produktem rozbudowującym ten obszar działania ePUAP jest Krajowa Szyna Usługowa oraz Krajowy Katalog Serwisów Publicznych, bardzo istotnym zmianom podlegał będzie równieŜ Katalog Usług Publicznych, który zostanie połączony ze Stroną Główną BIP (SG BIP to produkt istniejący obecnie poza ePUAP, który zostanie zintegrowany z ePUAP, przebudowany i połączony z Katalogiem Usług Publicznych). Oprócz roli infrastruktury ePUAP w najbliŜszych latach (co najmniej do momentu pojawienia się alternatywnych rozwiązań) będzie pełnił role ogólnopolskiego agregatora usług publicznych dla tych spośród istotnych (w szczególności zintegrowanych, złoŜonych i benchmarkowanych) usług, które mają ujednolicony ogólnokrajowy charakter. 2.1.10.2 Wykaz produktów ePUAP Produkty ePUAP 78/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Krajowa Szyna Usług (KSU) Zapewnia jednolity sposób dostępu do usług agregowanych na poziomie krajowym Krajowy Katalog Serwisów Publicznych (KKSP) Udostępnia usługę katalogową udostępnianych Serwisów Publicznych w zakresie krajowym SG BIP UmoŜliwia publikację informacji publicznej w zakresie działalności podmiotów publicznych. Hosting BIP (HBIP) Katalog Usług Publicznych (KUP) Współdzielona infrastruktura udostępniania SG BIP Udostępnia katalog interaktywnych usług publicznych. UmoŜliwia przeszukiwanie i uruchamianie wyszukanych usług. Katalog administracji publicznej (KAP) Udostępnia katalog podmiotów publicznych. UmoŜliwia przeszukiwanie katalogu. Silnik formularzy Udostępnia środowisko uruchomieniowe dla aplikacji interaktywnych (formularzy elektronicznych). Osobisty Skład Dokumentów (OSD) Zapewnia minimalne środowisko do przechowywania dokumentów elektronicznych wymienianych w interakcji pomiędzy klientem a podmiotami publicznymi. Elektroniczny Skład Dokumentów (ESD) Zapewnia minimalne środowisko do operacji na dokumentach elektronicznych dedykowane dla małych urzędów. UmoŜliwia wysyłanie, odbierania i przechowywanie dokumentów. Koordynator-Doradca (KDR) Dostarcza interaktywny interfejs korzystania z usług publicznych w postaci kreatora. Koordynator (KO) Zapewnia usługę koordynacji procesów biznesowych. E-rejestry (EREJ) Usługa udostępniania/poświadczania/weryfikacji informacji z prowadzonych rejestrów, Doręczyciel (DR) Dostarcza usługę doręczenia dokumentów do odbiorcy na podstawie adresu e-mail. Skrytki (SKR) Usługa pozwala na przekazywanie dokumentów pomiędzy usługobiorcami i usługodawcami usług publicznych (w obie strony) wraz z wystawieniem odpowiednich poświadczeń 79/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Usługi bezpieczeństwa Usługi realizujące funkcję związane z - utrzymywaniem katalogu uŜytkowników, zasobów i przywilejów wraz z mechanizmami rozproszonego zarządzania, - mechanizmami identyfikacji i uwierzytelnienia serwisy autoryzacji, - serwisami realizującymi elementarne operacje niezbędne w związku z wykorzystaniem podpisu cyfrowego. Usługi płatności online (PAY) Udostępnia mechanizm umoŜliwiający pobieranie opłat za usługi online. Podpis ZP (ZP) Narzędzie techniczno-prawne alternatywne w stosunku do podpisu kwalifikowanego w kontakcie z administracją, jednoznacznie identyfikujące podmiot składający podpis. Walidator (WAL) Udostępnia API umoŜliwiające sprawdzanie róŜnych typów podpisów. Usługi TSL (TSL) Identyfikacja poświadczeń wystawianych przez podmioty administracji publicznej. Centralne Repozytorium Dokumentów (CRD) Miejsce udostępniania i zarządzania wzorami dokumentów elektronicznych. Repozytorium Interoperacyjności (RI) Miejsce publikacji produktów wypracowanych w ramach Portalu Interoperacyjności. W chwili obecnej głównie schematów atomowych wzorów dokumentów. Portal Interoperacyjności (PI) Portal wspierający prace przy definiowaniu rekomendacji interoperacyjności. Aplikacje Interaktywnych Usług Publicznych Tworzone przez MSWiA aplikacje dla usług publicznych agregowanych na poziomie krajowej szyny usług 80/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Środowisko Budowy Aplikacji Portal Interoperacyjności Repozytorium Interoperacyjności CRD Usługi TSL Walidator Podpis ZP O Usługi płatności on-line Skrytki X Usługi bezpieczeństwa Doręczyciel X E-rejestry Elektroniczny Skład Dokumentów X Koordynator Osobisty Skład Dokumentów X Koordynator-Doradca FrontEnd Katalog Administracji Publicznej Katalog Usług Publicznych Hosting BIP SG BIP ISTNIEJĄCE Katalog Usług Publicznych FrontEnd Koordynator Uslugi Komunikacyjne Usługi bezpieczeństwa Płatności Podpis ZP Usługi TSL CRD Repozytorium Interoperacyjności Portal Interoperacyjności Środowisko budowy aplikacji Krajowy Katalog Serwisów Publicznych PLANOWANE Analiza luki Krajowa Szyna Usług 2.1.10.3 X X O X O X O O O O X X – produkty ulegające istotnej zmianie/rozbudowie O – produkty ulegające wyłącznie ulepszeniom (w zakresie właściwości uŜytkowych) i ew. dostosowaniu Kolumny szare – odpowiadają produktom zupełnie nowym (bez odpowiedników w obecnym zakresie ePUAP) Wiersze szare – odpowiadają produktom porzucanym 2.2 Otoczenie prawne ePUAP i standaryzacja Właściwe umocowanie ePUAP. Bardzo waŜnym aspektem otoczenia prawnego ePUAP jest właściwe umocowanie platformy ePUAP1. Na umocowanie moŜna patrzeć z dwóch perspektyw: • perspektywa podmiotów publicznych - zapewnienie pewności przekazywania dokumentów i współdziałania z innymi podmiotami, • perspektywa obywateli i przedsiębiorców – obecnie relacje pomiędzy uŜytkownikami ePUAP i dysponentem platformy są regulowane w oparciu o ustawę o świadczeniu usług 1 Umocowanie prawne ePUAP jest związane z procesem legislacyjnym ustawy o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw, która na moment tworzenia niniejszego dokumentu była po głosowaniu Sejmu oraz została przesłana do Senatu. NaleŜy przypuszczać, Ŝe zakończenie procesu legislacyjnego i rozpoczęcie obowiązywania przepisów ustawy rozwiąŜe kwestię umocowania prawnego ePUAP. Ze względu na to, Ŝe w dokumencie niniejszym opisywana jest sytuacja obecna, a proces legislacyjny jeszcze nie został zakończony naleŜy tę kwestię uznać za zagadnienie w toku. 81/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) drogą elektroniczną. Ze względu na wątpliwości, jakie moŜe budzić oparcie w tej ustawie naleŜałoby rozwiązać tę kwestię poprzez: o odpowiednią interpretację przepisów – wykładnię przepisów, o wprowadzenie przepisów na poziomie prawa powszechnego, jeśli analiza prawna to wykaŜe, potwierdzające moŜliwość stosowania przepisów ustawy o świadczeniu usług drogą elektroniczną, by rozwiać wątpliwości o zakresie stosowania tychŜe przepisów. Podstawowym aktem, który reguluje zobowiązania stron uczestniczących w działaniach na ePUAP jest Regulamin ePUAP, który jest obowiązkowo akceptowany przez wszystkich uŜytkowników. Konieczne jest takŜe akceptowanie tego regulaminu przez uŜytkowników przy zmianach, co zapewnia, Ŝe kaŜdy uŜytkownik zgadza się z nową treścią w przypadku zmian – interakcja z ePUAP jest moŜliwa tylko po akceptacji regulaminu. Istnieją funkcjonalności na ePUAP, których działanie i zobowiązania stron są określone poprzez odpowiednie zapisy w regulaminie. Wraz z wprowadzaniem nowych funkcjonalności naleŜy pamiętać o konsekwentnym wprowadzaniu zmian do regulaminu, by zapewnić bezpieczeństwo prawne stron uczestniczących w świadczeniu i korzystaniu z usług za pośrednictwem ePUAP. Informacje o konieczności uregulowania odpowiednich kwestii w regulaminie są podawane w odpowiednich miejscach w dalszej części dokumentu. 2.2.1 Usługi wartości dodanej 2.2.1.1 Elementy otoczenia prawnego Zgodnie ze scenariuszem biznesowym usług wartości dodanej zakłada się, Ŝe klienci administracji publicznej będą dodatkowo mogli korzystać z usług publicznych za pośrednictwem podmiotów komercyjnych (co de facto ma miejsce juŜ teraz w przypadku wielu specjalistycznych usług, czego przykładem jest wydanie decyzji pozwolenia na budowę, gdzie z urzędem kontaktuje się i ustala techniczne i specjalistyczne szczegóły oraz uzupełnia o nie projekt budowlany projektant a nie klient, dla którego decyzja jest wydawana). W związku z tym istotne jest wdroŜenie odpowiednich uregulowań prawnych pozwalających na taką interakcję równieŜ w kanale elektronicznym. Gdyby przyjęto taką formę świadczenia usług publicznych, w warstwie prawnej potrzebne byłyby uregulowania gwarantujące z jednej strony bezpieczeństwo świadczenia usług, a z drugiej moŜliwość ich świadczenia bez konieczności stosowania skomplikowanych procedur. Rozwiązania powinny dotyczyć następujących obszarów: • Przepisy ogólne dotyczące moŜliwości reprezentowania klienta przez inną osobę/podmiot komercyjny w szczególności wykorzystanie certyfikatów pl.ID do potwierdzenia zakresu i celu reprezentacji klienta w interakcji z urzędem drogą elektroniczną. 82/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Przepisy szczegółowe dotyczące poszczególnych usług podmiotów publicznych – identyfikacja barier prawnych na poziomie wymagań dotyczących konkretnych usług i stworzenie moŜliwości świadczenia takich usług. • W przepisach o doręczeniu zawrzeć odpowiednie uregulowania pozwalające na doręczanie dokumentów takŜe do podmiotu reprezentującego tak, by sprawa mogła być w całości obsłuŜona przez pośrednika – dotyczy to zwłaszcza samego przeprowadzania postępowania, a niekoniecznie doręczenia decyzji będącej końcem realizacji usługi. Drugim elementem świadczenia usług wartości dodanej jest odpowiednia infrastruktura technologiczna, która w załoŜeniu będzie mogła być wykorzystywana nie tylko przez bezpośredniego klienta urzędu (podmiotu publicznego) w trybie interaktywnym (uŜywając interfejsu graficznego, np. przeglądarki internetowej), lecz takŜe w sposób zautomatyzowany (za pośrednictwem API). Aspekty udostępniania w ten sposób to: 1. Aspekt prawny nakładający na podmioty publiczne wymóg udostępniania interfejsów programowych do usług, a w szczególności udostępnianie ESP jako serwisu publicznego, czyli takiego, który nie wymaga interakcji poprzez GUI. 2. Aspekt technologiczny – wypracowanie standardów pozwalających na efektywną integracją systemów. Podział pomiędzy warstwą formalną i technologiczną powinien zostać zachowany takŜe na poziomie uregulowań, tzn. przepisy prawa na poziomie ustawy nakładałyby obowiązek udostępniania serwisu publicznego przez urzędy wraz z określeniem celu i zakresu tego udostępniania. Natomiast warstwa technologiczna regulowana byłaby przez standardy, których ogólne wytyczne byłyby aktem niskiego rzędu (np. publikacja formatu w BIP). Jest to bezpośrednią konsekwencją tego, Ŝe standardy są wysoce specjalistyczną kwestią, której unormowanie wymaga współpracy na poziomie technologicznym, rozwiązania te są wypracowywane w oparciu o doświadczenia i juŜ istniejące standardy technologiczne, podlegają one częstym zmianom w zakresie szczegółowych rozwiązań. Na poziomie przepisów prawa powszechnego określany byłby jedynie cel ich istnienia i sposób ich publikacji. 2.2.2 Agregacja usług benchmarkowanych na poziomie kraju 2.2.2.1 Elementy otoczenia prawnego W dokumencie Studium Wykonalności ePUAP2 wśród ogółu usług administracji publicznej wyróŜniona została grupa usług tzw. benchmarkowanych, czyli podlegających okresowej ocenie we wszystkich krajach Unii Europejskiej. Wskazane zostały one jako rezultaty przeprowadzenia projektu ePUAP2, a w szczególności są to: • ograniczenie liczby zaświadczeń wymaganych od klientów w istotnych ( e-gov benchmark) usługach publicznych, • zwiększenie kompletności katalogu usług publicznych w odniesieniu do istotnych ( egov benchmark) dostępnych usług publicznych, 83/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • zwiększenie liczby istotnych (wg e-gov benchmark) usług publicznych opartych o wymianę dokumentów dostępnych (na poziomie SL≥3) w skali ogólnopolskiej w środowisku ePUAP. Z punktu widzenia otoczenia prawnego istotne jest wskazanie usług z indeksu e-gov benchmark, dla których naleŜy podjąć działania zmierzające do udostępnienia ich na ePUAP. Są to następujące usługi: • Wydawanie dokumentów toŜsamości: paszportów, dowodów osobistych i prawa jazdy, • Rejestracja pojazdów, • Wydawanie pozwolenia na budowę, • Wydawanie aktów stanu cywilnego (akty urodzeń, małŜeństw, zgonów), • Ewidencja meldunkowa, • Rejestracja działalności gospodarczej, • Zezwolenia i certyfikaty dotyczące ochrony środowiska. Dokumenty toŜsamości: paszporty, dowody osobiste i prawa jazdy Usługi wydawania dokumentów toŜsamości w przypadku polskich przepisów świadczone są na róŜnym poziomie administracyjnym. Paszporty wydawane są w oparciu o przepisy ustawy z dnia 29 listopada 1990 r. o paszportach oraz odpowiednie rozporządzenia Ministra SWiA. Świadczone są przez organy terenowe administracji centralnej (paszport wydaje Wojewoda). Dowody osobiste wydawane są w samorządach zgodnie z właściwością miejscową w oparciu o ustawę o ewidencji ludności i dowodach osobistych oraz rozporządzenie Ministra SWiA. Prawa jazdy są wydawane w samorządach zgodnie z właściwością miejscową w oparciu o ustawę Prawo o Ruchu Drogowym oraz rozporządzenia Ministra Infrastruktury oraz Ministra Zdrowia. Dwie pierwsze usługi leŜą w gestii Ministra Spraw Wewnętrznych i Administracji – przy czym dowody osobiste są związane z równolegle prowadzonym projektem pl.ID. Prawa jazdy są we właściwości Ministra Infrastruktury i zmiany odpowiednich przepisów umoŜliwiających ich świadczenie online leŜą w gestii tego resortu. Usługi wydawania dokumentów będą wiązały się z koniecznością odwiedzenia urzędu i odebrania wydanego dokumentu. Dlatego zakres świadczenia online tych usług naleŜałoby rozwaŜać w odniesieniu do złoŜenia elektronicznie wniosku o wydanie dokumentu oraz dostarczenia elektronicznych dokumentów towarzyszących usłudze. Rejestracja pojazdów Usługa regulowana w ustawie Prawo o Ruchu Drogowym. Do realizacji usługi konieczne jest dostarczenie dokumentów, takich jak: dowód własności pojazdu (np. umowa kupna-sprzedaŜy), dotychczasowy dowód rejestracyjny, karta pojazdu, świadectwo homologacji dla pojazdów 84/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) nowych. Dokumenty te mają postać papierową i zamiana ich na potwierdzone dokumenty w postaci elektronicznej moŜe być dla przeciętnego klienta administracji kłopotliwa. Z drugiej strony rejestracja pojazdu wymaga wizyty w urzędzie (odebranie dowodu rejestracyjnego, tablic rejestracyjnych) – dlatego teŜ moŜna rozwaŜyć rozpoczęcie świadczenia tej usługi w oparciu o zeskanowane dokumenty potwierdzone przez wnioskodawcę np. podpisem osobistym lub ZP. Samo wydanie dokumentów odbywałoby się w oparciu o okazane przez wnioskodawcę oryginały odpowiednich dokumentów (wysłanych uprzednio elektronicznie). Część danych mogłaby być potwierdzana przez podmiot publiczny na podstawie ewidencji CEP. MoŜliwość świadczenia tej usługi moŜe wymagać zmiany szczegółowych uwarunkowań prawnych związanych z jej świadczeniem tak, by moŜliwe było złoŜenie elektroniczne wniosku. Pozwolenie na budowę Usługa jest w gestii Ministerstwa Budownictwa i jej obecna forma jest w szczegółowych przepisach dostosowana do rozwiązań związanych z postacią papierową. Dotyczy to takich uregulowań, które nakazują dołączenie do wniosku oryginałów dokumentów, określonej liczby egzemplarzy, numerowania stron (celem zachowania integralności). Świadczenie tej usługi elektronicznie wymaga analizy i zmian w przepisach szczegółowych. Akty stanu cywilnego (akty urodzeń, małŜeństw, zgonów). Usługi związane z wydawaniem aktów związane są z projektem pl.ID. NaleŜy tutaj się spodziewać zmian przepisów prowadzonych w ramach projektu pl.ID, natomiast po stronie ePUAP zapewnić gotowość do udostępniania tych usług w postaci elektronicznej. W ramach pl.ID budowany jest CRASC. Ewidencja meldunkowa Usługa jest świadczona w oparciu o ustawę o ewidencji ludności i dowodach osobistych. Obecnie zmiana meldunku wymaga dokonania wymeldowania i zameldowania, co – biorąc pod uwagę właściwość miejscową – moŜe skutkować koniecznością interakcji z dwoma urzędami. Rejestracja działalności gospodarczej Pełna elektronizacja i automatyzacja tego procesu realizowana jest w ramach projektu realizowanego przez Ministerstwo Gospodarki, pod nazwą Centralna Ewidencja i Informacja o Działalności Gospodarczej, który zgodnie z ustawą o swobodzie działalności gospodarczej rozpocznie się 1 lipca 2011 roku. Zezwolenia i certyfikaty dotyczące ochrony środowiska W grupie tej mamy do czynienia z wieloma usługami, które moŜna podzielić na decyzje dotyczące zezwolenia do wykonania jakichś czynności oraz zaświadczenia. Zmiany prawne w tym obszarze leŜały leŜą w gestii Ministerstwa Ochrony Środowiska – naleŜy zidentyfikować w tej grupie usługi, które mogłyby być świadczone na ePUAP przy obecnym stanie przepisów oraz udostępnić je na ePUAP na poziomie krajowym poprzez odpowiednie mechanizmy Krajowej Szyny Usług. 85/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2.2.3 Katalogowanie usług publicznych Nowy model funkcjonowania Katalogu Usług Publicznych moŜe być nieskuteczny bez odpowiedniego umocowania w prawie. Aspekty tego uregulowania są następujące 1. Obowiązki podmiotów publicznych w zakresie dostarczania informacji o własnych usługach do SG BIP; 2. MoŜliwość skutecznego prowadzenia centralnego Katalogu Usług Publicznych na ePUAP przez MSWiA. Ad. 1. Zobowiązanie podmiotów publicznych w zakresie dostarczania informacji o własnych usługach do SG BIP Obecnie podmioty mają obowiązek umieszczania informacji nt. podmiotu na SG BIP. Włączenie do tych obowiązków takŜe zobowiązań dotyczących informowania o usługach pozwoliłoby na skompletowanie Katalogu Usług Publicznych na poziomie kraju. Podstawowe przepisy normujące przekazywanie informacji powinny być zawarte w ustawie o dostępie do informacji publicznej, natomiast szczegółowe uwarunkowania dotyczące sposobu dostarczania tych informacji a w szczególności zagadnień technicznych i standardów opisu usług powinny znaleźć się w aktach niŜszego rzędu. W szczególności obowiązki te powinny takŜe obejmować konieczność publikowania informacji o ESP podmiotu – przy czym ESP powinna być dostępna z poziomu API a wiec umoŜliwiać automatyczną obsługę i przekazywanie dokumentów z ePUAP bez konieczności uŜywania przez klienta GUI urzędu. Znajomość adresów ESP wraz z informacją o API jest warunkiem koniecznym do integrowania usług na poziomie krajowym. Ad 2. MoŜliwość skutecznego prowadzenia centralnego Katalogu Usług Publicznych na ePUAP przez MSWiA Doświadczenia ePUAP-WKP pokazują, Ŝe dobrowolny charakter gromadzenia danych w KUP powoduje powstanie niespójnego zbioru danych dotyczących usług a w konsekwencji stanowi potencjalną barierę dla klientów w korzystaniu z usług. W pewnym zakresie zadań standaryzacji podjęły się platformy regionalne, jednak naleŜy mieć na uwadze, Ŝe o ile integrują one dane w regionie (i to zwykle niecałym, gdyŜ przystępowanie JST do platform jest dobrowolne) to juŜ róŜnice pomiędzy platformami są znaczne. Widać więc, Ŝe tworzenie takiego katalogu usług na poziomie krajowym powinno być oparte o uregulowania prawne, a w szczególności o zlecenie w przepisach takich działań MSWiA, przy jednoczesnym obowiązku dostarczania informacji o usługach zgodnie z zapisami punktu 1. Jednocześnie przepisy powinny wyposaŜać MSWiA w moŜliwość kształtowania informacji o usługach zgodnie z wymaganiami klientów, a więc oprócz publikowania jej w strukturach formalnych takŜe w sposób czytelny dla przeciętnego klienta administracji. Podstawą do funkcjonowania KUP jest lista podmiotów publicznych – miejscem przechowywania tej listy jest Katalog Administracji Publicznej. Zakłada się automatyczne tworzenie tej listy na podstawie podmiotów publicznych zarejestrowanych w rejestrze REGON. Podstawową zaletą tej 86/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) metody jest brak konieczności tworzenia nowego rejestru podmiotów publicznych, a jedynie potraktowanie KAP jako odpowiednio zdefiniowanego podzbioru REGON. Osobnym uregulowaniem w przepisach o niŜszej randze jest sposób aktualizacji opisów usług a w szczególności wycofywanie opisu usługi z KUP. Uregulowania takie są o tyle istotne, Ŝe ich brak mógłby spowodować chaos w przypadku zmian przepisów powodujących takŜe zmiany w usługach świadczonych przez podmioty (w szczególności moŜe to dotyczyć usług, które przestają być świadczone ze względu na ich likwidację w prawie). Rozwiązania te mogą wymagać np. odpowiednich okresów przejściowych pozwalających podmiotom publicznym dostosować się do zmiany w zakresie świadczonych usług. 2.2.4 Wspólna infrastruktura e-usług 2.2.4.1 Elementy otoczenia prawnego Usługi OSD/ESD Usługi Osobistych Składów Dokumentów przeznaczone dla obywateli oraz Elektronicznych Składów Dokumentów przeznaczone dla podmiotów publicznych mają charakter referencyjny. ePUAP nie ma być w zamierzeniu miejscem do archiwizacji dokumentów. Dlatego całkowicie wystarczającym uregulowaniem prawnym jest umieszczenie odpowiednich zapisów w regulaminie ePUAP, gdzie zostałyby określone odpowiedzialności i obowiązki stron. Koordynator-Doradca Koordynator-Doradca ma na celu przeprowadzić klienta administracji publicznej przez usługę pomagając dobrać odpowiednią usługę i/lub dokumenty. Stronami przy świadczeniu tej usługi są: • Klient, • Usługodawca (właściciel aplikacji), • Dysponent ePUAP. MoŜna załoŜyć, Ŝe aplikacja koordynatora-doradcy powinna objąć najbardziej typowe ścieŜki przejścia przy korzystaniu z usługi, jednak naleŜy się spodziewać, Ŝe nie uda się przewidzieć wszystkich moŜliwości. Aplikacja Koordynatora-Doradcy nie ma w załoŜeniu zastąpić porady prawnej w zakresie prawa administracyjnego. Dlatego naleŜy wyłączyć odpowiedzialność za działanie aplikacji do technicznej funkcjonalności aplikacji. Wyłączenie takie powinno pojawić się w regulaminie ePUAP – jako miejscu, które reguluje zobowiązania stron w korzystaniu z tej usługi. e-Rejestry Korzystanie z e-Rejestrów będzie regulowane poprzez porozumienie pomiędzy dysponentem ePUAP a podmiotem korzystającym z usługi. Szczegółowe warunki porozumienia muszą zawierać: 87/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • obowiązki stron związane ze świadczeniem i korzystaniem z usługi, • odpowiedzialność za poszczególne elementy (w szczególności dysponent ePUAP będzie odpowiedzialny za dostępność usługi, natomiast podmiot udostępniający rejestry będzie odpowiedzialny za utrzymywanie i aktualizację danych), • parametry SLA, czyli warunki dostępności i jakości świadczonych usług. NaleŜy załoŜyć, Ŝe usługa będzie świadczona nieduŜej liczbie podmiotów, a takŜe porozumienie będzie miało standardową postać dla wszystkich usługobiorców. Usługi IAAA Usługi IAAA będą świadczone w oparciu o róŜne uwarunkowania prawne – będą to zarówno przepisy prawa z mocą ustawy, rozporządzenia, porozumienia, umowy, a takŜe regulamin ePUAP. Rozległość podstaw prawnych wynika z szerokiego spektrum usług IAAA. Wśród tych przepisów naleŜy wyróŜnić ustawę o podpisie elektronicznym, ustawę o informatyzacji, Kodeks Postępowania Administracyjnego, ustawę o ochronie danych osobowych. Część tych przepisów jest obecnie aktualizowana, a wśród zmian są proponowane rozwiązania obejmujące podpis ZP. W związku z realizacją projektu pl.ID naleŜy się liczyć z pojawieniem się przepisów wprowadzających i sankcjonujących istnienie i wykorzystanie w administracji certyfikatów pl.ID. Kwestie związane z warunkami technicznymi, jakie winny spełniać systemy, procedurami, sposobami realizacji, wynikające z przepisów ustawowych powinny być regulowane na poziomie rozporządzeń, tak jak ma to miejsce w przypadku zmian w ustawie o informatyzacji. Szczegółowe odpowiedzialności stron uczestniczących w świadczeniu usług IAAA powinny być regulowane na poziomie regulaminu ePUAP. W nim teŜ zdefiniowany jest szczegółowy zakres usług i zobowiązania wzajemne stron. Centralne Repozytorium Dokumentów i Portal Interoperacyjności Centralne Repozytorium Dokumentów stanowi miejsce przechowywania wzorów elektronicznych dla wszystkich podmiotów publicznych świadczących usługi elektroniczne. Brak jednak powszechnej praktyki umieszczania w CRD wzorów wszystkich dokumentów dlatego naleŜałoby nadać CRD odpowiednią rangę. Rozwiązaniem byłoby doprecyzowanie przepisów związanych z umieszczaniem wzorów tak, by nie było wątpliwości związanych z tym, czy naleŜy umieszczać wzory w CRD. Usługi płatności Obecnie obowiązujące regulacje prawne dotyczące pobierania opłat za usługi publiczne są dostosowane są do płatności, w których: 1. Klient reguluje opłatę bezpośrednio w kasie urzędu, 2. Klient przekazuje pieniądze pocztą bądź dokonuje przelewu, przy czym opłata za dokonanie transakcji jest dokonywana przy zleceniu na podstawie umowy pomiędzy klientem a pośrednikiem, a na konto urzędu wpływa kwota stanowiąca opłatę. 88/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Oba modele związane są z dokonywaniem opłat przy papierowym sposobie świadczenia usług i w punkcie 1. wymagają wizyty w urzędzie, a w przypadku punktu 2. dotyczą tylko jednego modelu świadczenia usług płatności. Ogranicza to moŜliwości dokonywania opłat elektronicznych do grupy instytucji finansowych, które świadczą usługi w sposób opisany w punkcie 2. oraz klientów, którzy mają podpisane bezpośrednie umowy z tymi instytucjami finansowymi. Dodatkowym aspektem jest moŜliwość świadczenia tych usług w sposób natychmiastowy, a jeśli jest to niemoŜliwe to zagwarantowanie świadczenia w przyszłości, co moŜe być regulowane poprzez odpowiednią umowę pomiędzy instytucją finansową a urzędem. Płatności elektroniczne dokonywane przy usługach elektronicznych zawierają szerszą gamę moŜliwości. Jednocześnie ze względu na to, Ŝe w przypadku wszystkich usług płatności on-line mamy do czynienia z prowizją, to wartość tej prowizji jest regulowana przez umowę pomiędzy instytucją finansową, a beneficjentem opłaty. Firmy komercyjne wliczają tę prowizję w koszty działalności, dobierając formy płatności do sprzedawanych towarów tak, by osiągnąć odpowiednią marŜę. Opłata ta zwykle bywa niewidoczna dla klienta, przy czym moŜna spotkać się z sytuacjami, gdy dla niektórych płatności jest ona jawnie dodawana do płatności. Zupełnie inaczej jest w przypadku opłat za usługi publiczne, gdzie za sposobem rozliczeń przemawiają nie względy ekonomiczne tylko odpowiednie przepisy prawa, które narzucają sposób, w jaki podmioty publiczne powinny prowadzić finanse. Jedyną moŜliwością rozszerzenia i umoŜliwienia szerokiego uŜycia usług płatności online jest dostosowanie przepisów do istniejących form płatności. W szczególności powinny dostosować się do sytuacji, w której opłata jest przerzucana na klienta, przy czym instytucja finansowa nie ma innej moŜliwości pobrania tej opłaty, jak tylko dodanie jej do sumy obciąŜenia konta, przekazanie pełnej kwoty na konto urzędu, a następnie w oparciu o umowę z urzędem zwrócenie przez podmiot publiczny dodatkowej kwoty prowizji w sposób i na warunkach ustalonych w umowie. Model ten jest dość powszechnie uŜywany (np. przy płatności kartą kredytową). Podsumowując, jasnych regulacji prawnych wymagają poniŜsze aspekty 1. MoŜliwość korzystania przez urzędy z usług płatności o róŜnych modelach i sposobach pobierania prowizji, w tym w szczególności jasne wskazanie moŜliwości róŜnych sposobów obsługi prowizji od transakcji (np. przekazanie na konto urzędu kwoty powiększonej o prowizję i zwrot tej prowizji instytucji finansowej pośrednika). Uregulowania powinny być w odpowiednich przepisach związanych z finansami urzędów. 2. Sposób potwierdzania transakcji moŜe być regulowany przez bezpośrednie umowy pomiędzy urzędem a instytucją finansową i poziom bezpieczeństwa potwierdzeń powinien być dostosowany do uwarunkowań i przewidywanych obrotów. Usługi doręczenia Doręczenie dokumentów przedstawione w wizji architektury rozszerza i ułatwia kontakt administracji publicznej z obywatelem. Dotychczasowe przepisy nakładają na klienta obowiązek 89/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) posiadania podpisu kwalifikowanego, co w praktyce (ze względu na nieduŜą liczbę podpisów kwalifikowanych) uniemoŜliwia zakończenie postępowania administracyjnego elektronicznie (obywatel musi posiadać podpis kwalifikowany by poświadczyć odbiór dokumentu). Dodatkowym elementem koniecznym do doręczenia dokumentu jest: • konieczność posiadania przez odbiorcę skrytki na ePUAP; • informacja o adresie skrytki odbiorcy musi być znana urzędowi. W praktyce powyŜsze wymagania zawęŜają krąg osób, którym moŜna doręczyć dokument. Dodatkowo cały proces musi zachodzić na ePUAP. Tymczasem moŜliwe byłoby uaktualnienie przepisów doręczeniu tak, by uwzględnić moŜliwość korzystania przez urzędy z ePUAP jak z poczty. UmoŜliwiałoby to doręczanie dokumentów: • do osób, które posiadają dowolny adres e-mail, • do osób, które potwierdzą odbiór inną metodą niŜ podpis kwalifikowany (np. ZP czy certyfikat pl.ID). Wprowadzenie nowego rodzaju podpisu elektronicznego – pieczęci elektronicznej – umoŜliwia znaczną automatyzację, a w konsekwencji, przyspieszenie obrotu dokumentów elektronicznych pomiędzy zainteresowanymi stronami. Obecnie podpis podobny do pieczęci elektronicznej jest usankcjonowany przy przedkładaniu dokumentów do podmiotów publicznych. Uzasadnione byłoby wprowadzenie podobnych rozwiązań w przypadku doręczenia pism do klientów (np. doręczenia decyzji administracyjnych) jednak z tą podstawową róŜnicą, Ŝe doręczenie następowałoby dopiero po poświadczeniu UPD pieczęcią elektroniczną przez system klienta. Wymagałoby to uregulowania przez przepisy prawa moŜliwości i warunków podpisywania pieczęcią elektroniczną UPD przez system teleinformatyczny klienta. Usługi koordynatora i komunikacyjne Ze względu na to, Ŝe usługi koordynatora i komunikacyjne nie ulegają znaczącym zmianom nie ulegnie zmianie takŜe otoczenie prawne. 2.2.5 Zintegrowane usługi publiczne 2.2.5.1 Elementy otoczenia prawnego Jednym z dwóch elementów wpływających na komplikację usług wartości dodanej realizowanych elektronicznie jest obecny stan prawny wymagający od obywateli dostarczania, często w formie papierowej, zaświadczeń z innych urzędów. Wymogi te są związane z następującymi aspektami: • Brak przepisów ogólnych ustalających sposób i warunki w jakich podmioty publiczne mogłyby w imieniu obywatela sięgać do innych zasobów informacyjnych w celu potwierdzenia lub uzyskania danych; • Szczegółowe przepisy implikujące konieczność dostarczenia wraz z podaniem oryginałów zaświadczeń z innych urzędów; • Przepisy regulujące dostęp do rejestrów przez urzędy na poziomie samych rejestrów; 90/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Konieczność imiennego podpisania wszelkich zaświadczeń (co wynika z dotychczas przyjętej praktyki związanej z obrotem informacji w postaci papierowej); • Powszechna praktyka związana ze sposobem interpretowania przepisów (wykładnia przepisów); • Przepisy regulujące kwestie kompensacji ryzyka szerokiego dostępu do informacji o obywatelu, co w obecnym stanie prawnym jest regulowane poprzez konieczność udziału obywatela w procesie wydawania np. zaświadczenia. Zmiany prawne powinny być prowadzone równolegle we wszystkich obszarach. Najtrudniejszy do zmiany jest obszar przepisów szczegółowych regulujących kwestie prowadzenia spraw oraz wykładnia interpretacji istniejących przepisów ogólnych. Zmiany w tych przepisach mogą być trudne ze względu na to, Ŝe znajdują się one w gestii róŜnych ministerstw i konieczne jest przekonanie interesariuszy do konieczności wprowadzenia tych zmian. Oznacza to, Ŝe dopasowanie przepisów do obecnych moŜliwości będzie procesem długotrwałym. Dlatego naleŜy wyodrębnić klasę usług kluczowych o odpowiednim znaczeniu, które naleŜałoby uaktualnić w pierwszej kolejności. Istotne jest takŜe, by rozszerzenia obowiązków i uprawnień podmiotów publicznych w zakresie dostępu do danych przechowywanych w innych urzędach (pkt. 1.) były wprowadzane równolegle do rozszerzenia dostępu na poziomie przepisów regulujących podmioty uprawione do dostępu do danych. W przeciwnym wypadku dysponent rejestru nie udostępni danych ze względu na brak wystarczającej podstawy prawnej (zwykle przepisy enumeratywnie wymieniają uprawnionych do otrzymania informacji). Ostatnią kwestią jest kompensacja ryzyka szerokiego dostępu urzędników do danych obywateli. Funkcjonujący stan prawny wymaga udziału obywatela w uzyskaniu informacji o nim, co jest z jednej strony bezpieczne dla obywatela, a z drugiej wymaga od niego przenoszenia dokumentów pomiędzy urzędami, czy wręcz czasem pomiędzy róŜnymi pokojami w jednym urzędzie. WdroŜenie rozwiązań technologicznych pozwalających na szeroki dostęp urzędników do wielu rejestrów wymaga stworzenia odpowiednich regulacji normujących ten dostęp. Wśród rozwiązań mogą być: • Konieczność informowania obywatela o kaŜdym udostępnieniu danych na jego temat wraz z dodatkowymi informacjami o tym udostępnieniu. Informacja ta byłaby dostarczana do obywatela np. pocztą elektroniczną na wskazany adres, a przesyłanie tej informacji warunkowane byłoby uprzednim wyraŜeniem chęci obywatela otrzymywania takich informacji. Mechanizm mógłby działać na zasadzie subskrypcji informacji o udostępnianiu danych z konkretnego rejestru. • Konieczność udzielenia urzędnikowi zezwolenia przez obywatela na jednorazowy dostęp jego danych ze wskazaniem zakresu dostępu i celu udostępnienia tych danych. Rozwiązanie to jest dość skomplikowane, gdyŜ wymaga ścisłego określenia w jaki sposób takie zezwolenie by się odbywało. Poza tym zezwolenie musiałoby być przez obywatela poświadczone podpisem, tak, by moŜna je było automatycznie zweryfikować. 91/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Zgoda obywatela na dostęp do jego danych z innego rejestru/systemu w momencie rozpoczęcia procedury administracyjnej. Wśród powyŜszych rozwiązań pierwsze wydaje się być znacznie prostsze w implementacji natomiast o wdroŜeniu drugiego moŜna pomyśleć wtedy, gdy infrastruktura przeznaczonoa do udzielania takich upowaŜnień będzie bardziej rozbudowana, a chodzi w szczególności o nasycenie rynku podpisami (podpis ZP, podpis osobisty, bezpieczny podpis elektroniczny), gdyŜ brak takich podpisów u obywateli w praktyce uniemoŜliwiałby automatyzację wydawania zaświadczeń. Rozwiązanie trzecie moŜe być juŜ stosowane. 2.2.6 Wymiana toŜsamości i uwierzytelnienie 2.2.6.1 Elementy otoczenia prawnego W obszarze otoczenia prawnego uwierzytelniania klientów i wymiany toŜsamości mamy do czynienia z kilkoma równocześnie dokonywanymi zmianami. Zmianami tymi są: • Ustawa o zmianie ustawy o informatyzacji i innych ustaw wprowadzająca moŜliwość stosowania podpisu ZP oraz innych form uwierzytelniania. • Wprowadzenie certyfikatów pl.ID i zastosowanie ich przez obywateli w kontaktach z urzędami. • Zmiany w ustawie o podpisie elektronicznym i wprowadzenie pieczęci elektronicznej, która umoŜliwi automatyczną wymianę informacji pomiędzy urzędami a takŜe pomiędzy urzędem a klientem. Zmiany te będą wprowadzane równolegle do projektu ePUAP, przy czym zmiany w ustawie o informatyzacji są przewidywane na koniec drugiego kwartału 2010 r. (licząc z vacatio legis). Poza wspominanymi zmianami przepisów jest jeszcze obszar współdzielenia toŜsamości uŜytkowników (tzw. SSO). Rozwiązanie to jest moŜliwe zarówno z prawnego jak i technologicznego punktu widzenia. Wymagane zmiany, czyli umoŜliwienie uŜytkownikom logowania w innych systemach uŜywając konta ePUAP wymaga odpowiedniego ujęcia zakresu odpowiedzialności stron w procesie uwierzytelnienia. Regulamin ePUAP w obecnej wersji zawiera zapisy mówiące o moŜliwości logowania przy wykorzystaniu tych samych danych uwierzytelniających do innych systemów, natomiast naleŜy jeszcze te kwestie uwzględnić w regulaminach, umowach i innych dokumentach stanowiących podstawę świadczenia usług przez drugi system uŜytkownikom końcowym. W związku z tym, Ŝe ePUAP przyjmuje kierunek zmian mający na celu udostępnić jak najwięcej usług uŜytkownikom, którzy nie posiadają konta (tzn. bez logowania, jednak za potwierdzeniem regulaminu) w wielu wypadkach toŜsamość ta nie będzie miała znaczenia. Nadanie do urzędu dokumentu podpisanego bezpiecznym podpisem elektronicznym, jeśli uŜytkownik nie ma zamiaru przechowywać później tego dokumentu w swoim OSD, nie wymaga logowania (a więc takŜe i posiadania konta). Dopiero korzystanie z bardziej zaawansowanych funkcji (jak np. podpis ZP) jest uwarunkowane przeprowadzeniem odpowiedniego procesu uwierzytelnienia. 92/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 2.2.7 Standaryzacja Wewnętrzna organizacja systemu ePUAP wymaga, aby pewna grupa rozwiązań technicznych została ujednolicona nie tylko w ramach samego systemu ePUAP lecz równieŜ jego bezpośredniego otoczenia. Ujednolicenie przynosi korzyści dwojakiego rodzaju. Pozwala w przewidywany, ustalony i przemyślany sposób komunikować się klientom z systemem ePUAP, a takŜe umoŜliwia na efektywniejsze przetwarzanie informacji przez system ePUAP otrzymywanej z jego otoczenia (bo jest ona ujednolicona i zgodna z oczekiwanym zakresem). Zebrane i sklasyfikowane w niniejszym rozdziale standardy są to rozwiązania techniczne, których stosowanie w zdefiniowanym zakresie przedmiotowym jest obowiązkowe. Dostosowanie się do nich zarówno przez strony trzecie, jak i wewnętrznie w systemie ePUAP, jest zatem wymogiem poprawnej komunikacji z systemem ePUAP. Lista zidentyfikowanych standardów w zakresie projektu ePUAP przedstawiona jest poniŜej. Opis serwisu publicznego. Standard opisu serwisu publicznego publikowanego w Krajowym Katalogu Serwisów Publicznych. WyróŜnia się model ogólny opisu związany z dowolną usługą oraz specjalizacje, wśród których moŜna wskazać dwa rodzaje: • Model ESP (specjalizacja dla serwisów działających w trybie dokumentowym – przekazywanie dokumentów do ESP usługodawców), • Model usług rejestrowych (specjalizacja dla serwisów usług rejestrowych – tryb zapytania o informacje). Komunikacja z KKSP. Protokół komunikacji z Krajowym Katalogiem Serwisów Publicznych, wśród rodzajów przekazywanych komunikatów moŜna wyróŜnić: • informacja o zmianie w Katalogu Serwisów Publicznych, • rozgłoszenie informacji o zmianie, • Ŝądanie udostępnienia całego katalogu. Dostęp do KKSP. Standard definiujący protokół dostępu do KKSP pozwalający na dostęp do katalogu poprzez API i umoŜliwiający takie operacje jak: wyszukiwanie (usługi bądź grupy usług), wertowanie, identyfikowanie, nawigacja. Częścią standardu powinien być język zapytań do KKSP, który stanowi specyfikację składni i reprezentacji języka zapytań słuŜącego do pozyskiwania informacji z KKSP zgodnie z dozwolonymi metodami dostępu zdefiniowanymi w KKSP. Komunikacja z KSU. Standard protokołu komunikacji z Krajową Szyną Usług, pozwalający na wywoływanie poprzez API usług przekazywania danych. MoŜna wyróŜnić dwa podstawowe typy zapytań: 93/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) • Zapytania dokumentowe – zapytania kierowane do ESP usługodawców, • Zapytania do rejestrów – zapytania o udostępnienie informacji z rejestrów. Minimalne dane adresowe w e-dokumencie. Standard określający minimalny zakres danych w dokumencie elektronicznym pozwalający na identyfikację adresata dokumentu. Minimalny zakres danych byłby wykorzystywany przez szyny usługowe do identyfikowania informacji, na bazie której moŜna byłoby określić adresata dokumentu i przesłać na odpowiednią ESP. Standard powinien obejmować kilka alternatywnych zbiorów danych minimalnych (np. NIP lub REGON rozłącznie pozwalają na identyfikację podmiotu). Koperta elektroniczna. Standard metadanych dokumentu elektronicznego przekazywanych razem z dokumentem pozwalający na określenie adresatów dokumentu. W szczególności standard pozwalałby na: • Umieszczanie wielu adresów a w szczególności przekazywania pism „do wiadomości”; • identyfikacja ESP podmiotu do którego ma trafić dokument. Podpis elektroniczny. Standard uŜywania róŜnych podpisów elektronicznych, w tym: • Bezpieczny podpis elektroniczny – podpis zdefiniowany w ustawie o podpisie elektronicznym; • Podpis ZP – nowy rodzaj podpisu wprowadzony zmianą w ustawie o informatyzacji w 2010r.; • Podpis osobisty – podpis w dowodzie osobistym uŜywany do kontaktów z administracją (podpis przewidziany przez projekt pl.ID); • Pieczęć elektroniczna – podpis elektroniczny uŜywany w automatycznym przetwarzaniu dokumentów i informacji, zdefiniowany w zmianie ustawy o podpisach elektronicznych. Standardy uŜywania podpisów będą definiowały sposób w jaki podpisy te będą tworzone i weryfikowane. Standard typu plików. Pisma urzędowe mogą być przetwarzane tylko przez specjalizowane aplikacje, które posiadają zaimplementowane mechanizmy odczytywania, tworzenia, edycji, weryfikowania, wysyłania itp. pozwalające na obsługę i interpretację zawartych w nich danych przez ludzi. Wraz z elektronizacją administracji publicznej obywatele zaczną gromadzić we własnych zasobach duŜe ilości róŜnych dokumentów w postaci elektronicznej. NaleŜy się spodziewać, Ŝe odpowiedzi na potrzeby obsługi tych zbiorów powstaną w przyszłości komercyjne programy pozwalające gromadzić te dokumenty. W związku z tym, Ŝe systemy operacyjne i oprogramowanie w celu właściwego wywołania odpowiedniej aplikacji muszą wiedzieć z jakim typem pliku mają do 94/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) czynienia, naleŜy stworzyć standard typu pliku tak, aby uprzedzić powstanie róŜnych, niezgodnych ze sobą rozwiązań (np. jednolity mime-type czy odpowiednie rozszerzenie pliku). Paczki archiwalne. Zgodnie z przepisami podmioty publiczne powinny przekazywać dokumenty do archiwów zgodnie z przepisami rozporządzenia MSWiA. Standard będzie definiował na poziomie technicznym sposób tworzenia paczek archiwalnych i umieszczania metadanych w paczkach archiwalnych przekazywanych do archiwów. Dostęp do CRD. Standard będzie definiował API umoŜliwiające dostęp do CRD, a w szczególności moŜliwość programowego pobierania informacji o wzorach. Dostęp do RI. Standard będzie definiował API pozwalające na dostęp do schematów i informacji o schematach w Repozytorium Interoperacyjności. UPP. Standard dokumentu UPP (jako rodzaj pieczęci elektronicznej). EPO. Standard dokumentu EPO. Protokół komunikacji z KAP. Standard będzie określał API pozwalające programom na dostęp do KAP, a w szczególności na przeszukiwanie i pobieranie informacji o podmiotach w Katalogu. Częścią standardu powinien być język zapytań dla KAP, który określa język i składnię zapytań składanych przy pomocy protokołu komunikacji z KAP. Opis podmiotu w KAP. Standard będzie określał strukturę i dane zawarte w opisie podmiotu w Katalogu Administracji Publicznej. Protokół komunikacji z KUP. Standard będzie określał API pozwalające programom na dostęp do KUP, a w szczególności na przeszukiwanie, wertowanie i pobieranie informacji o usługach umieszczonych w Katalogu. Częścią standardu powinien być język zapytań dla KUP, który określa język i składnię zapytań składanych przy pomocy protokołu komunikacji z KUP. Powiadomienia o zmianach w KUP. Standard API przesyłania informacji do KUP o zmienionych/dodanych/usuniętych usługach. Pozwala na aktualizację danych w KUP. 95/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Pobieranie danych do KUP. Standard API pozwalających KUP na pobieranie informacji o usługach w zewnętrznych katalogach usług. Powiadomienie o zmianach w KUP. Standard określający API którym KUP powiadamia o zmianach w swoim katalogu zewnętrzne systemy. Opis usługi w KUP. Standard opisu usługi publicznej precyzujący typ i strukturę danych podlegających opisowi. SSO. Standard umoŜliwiający logowanie w innych systemach przy wykorzystaniu konta posiadanego na ePUAP. Standard jest realizowany z wykorzystaniem protokołu SAML 2.0 i definiuje sposób w jaki naleŜy zaimplementować asercje SAML aby moŜliwe było takie uwierzytelnienie. TSL (ang. trusted-service status list). API do składania podpisu ZP. Standard do komunikacji z aplikacją do składania podpisu ZP. Techniczne standardy podpisów. Zdefiniowane na poziomie technicznym obsługiwane standardy podpisu, czyli: • CAdES, • PAdES, • XAdES. Potwierdzenie uwierzytelnienia. Standard asercji uŜywanej do potwierdzenia uwierzytelnienia uŜytkownika interaktywnego przez system. Standard jest wykorzystywany do dokonywania zapytań w imieniu uwierzytelnionego uŜytkownika i przy przekazywaniu jego potwierdzonej toŜsamości do systemu zdalnego, który ma udzielić odpowiedzi w oparciu o przekazaną informację o tej toŜsamości. Komunikacja z CA. Standard komunikacji z Centrum Autoryzacji wykorzystywany przez walidatora. Walidacja pieczęci. Standard ustanawiający standardowy protokół komunikacji z platformami regionalnymi będącymi źródłami zaufania dla pieczęci podmiotów publicznych. UmoŜliwia potwierdzenie, Ŝe pieczęć elektroniczna została wystawiona podmiotowi publicznemu (potwierdzenie przez platformę regionalną). 96/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Standard UPD. Standard dokumentu Urzędowego Potwierdzenia Doręczenia przekazywanego przez Doręczyciela do klienta celem doręczenia dokumentu. API dla doręczeń automatycznych. Standard ten będzie określał API pozwalające na realizację doręczeń potwierdzanych pieczęcią elektroniczną (a więc automatycznie przez systemy adresatów). Protokół komunikacji walidatora. Standard API pozwalający na korzystanie z funkcji walidatora zgodnie z interfejsami określonymi w dokumencie – w szczególności API będzie pozwalało na: • weryfikację waŜności i poprawności podpisu elektronicznego bez względu na rodzaj zastosowanego podpisu; • pobranie/aktualizację listy zaufanych urzędów. Ze względu na architekturę rozwiązań oraz powiązanie pomiędzy róŜnymi produktami ePUAP standardy wykorzystywane są często w więcej niŜ jednym produkcie. PoniŜsza tabela zawiera informacje o tym, jakie produkty wykorzystują wymienione powyŜej standardy. 97/110 1. Opis serwisu publicznego. 2. Komunikacja z KKSP. 3. Dostęp do KKSP. 4. Komunikacja z KSU. 6. X X Minimalne dane adresowe w e-dokumencie.X Koperta elektroniczna. X 7. Podpis elektroniczny. 8. Standard typu plików. 9. Paczki archiwalne. 5. X X X X X X X X X X X X X X X X X X X X X X X X X 11. Dostęp do RI. 12. UPP. 13. EPO. X X X 15. Opis podmiotu w KAP. X X X X X X X X X X 17. Powiadomienia o zmianach w KUP. 18. Pobieranie danych do KUP. 19. Powiadomienie o zmianach w KUP. 20. Opis usługi w KUP. X X X X X X X 21. SSO. 22. TSL. 23. API do składania podpisu ZP. X 24. Techniczne standardy podpisów. 25. Potwierdzenie uwierzytelnienia. 26. Komunikacja z CA. X 28. Standard UPD. X X X X X X X X X X X X X 29. API dla doręczeń automatycznych. X X X X X Środowisko Budowy Aplikacji Portal Interoperacyjności Repozytorium Interoperacyjności CRD Usługi TSL Walidator Podpis ZP Usługi płatności on-line X X X X X X X X X 16. Protokół komunikacji z KUP. 30. Protokół komunikacji walidatora. X X X X X 14. Protokół komunikacji z KAP. 27. Walidacja pieczęci. Usługi bezpieczeństwa X X X X X X X X X X X 10. Dostęp do CRD. Skrytki Doręczyciel E-rejestry Koordynator Koordynator-Doradca Elektroniczny Skład Dokumentów Osobisty Skład Dokumentów Silnik formularzy Katalog Administracji Publicznej Katalog Usług Publicznych Hosting BIP SG BIP Krajowy Katalog Serwisów Publicznych Krajowy Szyna Usług Standard Produkt Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) X X 98/110 X X Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 3 pl.ID Projekt pl.ID jest sztandarowym projektem realizowanym przez MSWiA, który ma wspierać projekt ePUAP przede wszystkim w zakresie dostępu do rejestrów państwowych oraz dostarczeniu metod identyfikacji i uwierzytelniania. Produkty projektu pl.ID, funkcjonalności oraz wartości poszczególnych produktów opisane są w dokumencie poziomu 3 LW– „Produkty pl.ID –specyfikacja funkcjonalna”. Podstawowym celem biznesowym projektu jest utworzenie spójnego systemu, pozwalającego na maksymalne zastąpienie kontaktów osobistych obywateli z urzędami, kontaktami elektronicznymi. Dla jego osiągnięcia niezbędne jest powstanie spójnego Systemu Rejestrów Państwowych, przetwarzającego dane referencyjne – aktualne, podpisane, o najwyŜszej wiarygodności. Dopiero taki system, w powiązaniu z mechanizmami uwierzytelnienia, pozwoli na realizację pośrednich celów biznesowych: • moŜliwość podejmowania decyzji administracyjnych w oparciu o dane zawarte w rejestrach, • pewną identyfikację obywateli kontaktujących się z urzędami przy pomocy e- dokumentów, • odmiejscowienie czynności administracyjnych, • uproszczenie procedur administracyjnych dla przedsiębiorców i obywateli, • upowszechnienie usług administracyjnych świadczonych drogą elektroniczną, • utworzenie warunków do rozwoju zintegrowanych usług publicznych, wg koncepcji "jednego okienka", • upowszechnienie dostępu do rejestrów w celu zwiększenia bezpieczeństwa obrotu prawnego. Takie zakreślenie celów wynika z analizy stanu obecnego i zdiagnozowanych wad: • kaŜdy rejestr stanowi zamknięty „silos”, który: o jest budowany na podstawie odrębnej ustawy, którego zasady funkcjonowania regulują niespójne przepisy prawa o tworzy własne modele danych 99/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) o tworzy własne kanały łączności o tworzy odrębna infrastrukturę centralną (np. centra podstawowe i zapasowe) o tworzy odrębna infrastrukturę końcową (np. dedykowane stacje robocze, których nie moŜna uŜywać do obsługi innych rejestrów) o jest zasilany off-line, w związku z czym aktualność danych w rejestrach mierzona jest w dniach/tygodniach • nie funkcjonują w praktyce mechanizmy identyfikacji obywateli kontaktujących się drogą elektroniczną z urzędami, co jest skutkiem wysokich kosztów związanych z podpisem kwalifikowanym. PowyŜsze cele biznesowe zostaną zrealizowane poprzez: • utworzenie zaląŜka Systemu Rejestrów Państwowych w zakresie rejestrów PESEL, RDO i CRASC, o jednolitej architekturze, wspólnej sieci łączności i wspólnych szynach zapewniających m.in. automatyczną wymianę danych między rejestrami, przetwarzającego dane referencyjne, • wdroŜenie wielofunkcyjnego dokumentu toŜsamości, umoŜliwiającego m.in. składnie podpisów elektronicznych, Technicznie rzecz ujmując produktami pl.ID będą: • zintegrowane rejestry PESEL, OEWiUDO/RDO i CRASC (nowy rejestr centralny), przetwarzające dane referencyjne, • Centralna Szyna Integracyjna, • zmodernizowane rejestry państwowe w warstwie lokalnej, obsługiwane przez ZMOKU Zintegrowany Moduł Obsługi Końcowego UŜytkownika, dla spraw z zakresu ewidencji ludności, dowodów osobistych i USC, • infrastruktura PKI – element systemu uwierzytelniania i autoryzacji, odpowiedzialnego za zarządzanie toŜsamością uŜytkowników administracji publicznej (zarówno samorządowej jak i centralnej) na potrzeby dostępu do rejestrów MSWiA. System ten współpracowałby z modułem zarządzania toŜsamością systemu ePUAP. • wielofunkcyjny, elektroniczny dowód osobisty wraz z systemem potwierdzania toŜsamości obywatela w oparciu o podpis elektroniczny. 100/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 4 Podział odpowiedzialności i harmonogram udostępniania funkcjonalności ePUAP Rozdział zawiera syntetyczne tabelaryczne zestawienie zadań związanych z realizacją określonych funkcji/produktów objętych zakresem współdziałania systemów z ich podziałem pomiędzy zadania dla rozwiązań centralnych oraz dla rozwiązań regionalnych i lokalnych. PoniŜsza tabela obejmuje podział odpowiedzialności oraz przewidywane terminy udostępnienia produktów ePUAP oraz produktów regionalnych i lokalnych. 101/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. 1. Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Skrytki elektroniczne WdroŜenie istotnych ograniczeń co do Dostarczenie funkcjonalności (co Prawo: obowiązek udostępniania ESP w (w tym moŜliwej skali wykorzystania, najmniej ESP) w zakresie niezbędnym dla postaci usługi sieciowej funkcjonalność ESP) wykluczających wykorzystanie skrytki podmiotów publicznych w regionie oraz Standaryzacja: specyfikacja API usługi jako jedynej uŜytkowanej przez większe przeniesienie skrzynek podawczych sieciowej ESP urzędy Wprowadzenie moŜliwości podmiotów w regionie z ePUAP na przedłoŜenia dokumentu bez platformy regionalne i lokalne. Pełna konieczności posiadania konta na ePUAP. integracja z ePUAP w szczególności z Termin IV kw. 2011 szyną usługową. 2. Usługi Dołączenie pl.ID jako mechanizmu Integracja z podsystemem bezpieczeństwa uwierzytelnienia akceptowanego przez bezpieczeństwa ePUAP (implementacja podsystem bezpieczeństwa ePUAP. SSO dla posiadaczy kont w systemie IV kw. 2011 ePUAP). 3. Usługi płatności WdroŜenie moŜliwości korzystania z usług Integracja z usługami płatności online. Prawo: rozwiązanie problemów prawnych online płatności online przez osobę nie związanych z pobieraniem prowizji posiadającą konta na ePUAP, pozyskanie Standaryzacja: określenie standardu EPO kolejnych dostawców usług płatności, (Elektronicznego Potwierdzenia Opłaty) IV kw. 2011 implementacja ew. funkcjonalności związanych z wdroŜonym prawnym rozwiązaniem w zakresie pobierania i rozliczania prowizji. 4. Usługi TSL Uruchomienie usług weryfikacji podpisu Integracja z ePUAP w zakresie weryfikacji kwalifikowanego weryfikowanego podpisów z listy TSL. dowolnym certyfikatem kwalifikowanym wydanym na terenie UE 102/110 III kw. 2010 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Uwzględnienie w istniejących Termin II kw. 2011 rozwiązaniach moŜliwości przyjmowania dokumentów podpisanych BPE weryfikowanym dowolnym certyfikatem unijnym. 5. CRD (CRD juŜ jest w pełni funkcjonalne) Doprowadzenie wszystkich Prawo: Doprowadzenie do zdefiniowania i MoŜliwy rozwój w zakresie reuŜywalności wykorzystywanych wzorów dokumentów zarejestrowania przez odpowiednich w zaleŜności od dalszych uzgodnień z do zgodności z przyjętymi praktykami i ministrów wzorów dokumentów dla spraw regionami. rejestracja ich w CRD (dla wzorów, które związanych z benchmarkowanymi ustalanie jest w kompetencjach władz usługami publicznymi. II kw. 2011 lokalnych) 6. Repozytorium Ew. dostosowanie funkcjonalności PI / RI Prawo: stworzenie podstaw prawnych dla Interoperacyjności / do wymagań implikowanych przez powstawania i wykorzystywania Portal stworzone podstawy prawne. rekomendacji interoperacyjności (w Interoperacyjności IV kw. 2011 szczególności schematów podstawowych). 7 Katalog Administracji Stworzenie Krajowego Katalogu Standaryzacja: Określenie standardu Publicznej Administracji Publicznej jako wyciągu z wymiany informacji pomiędzy Krajowymi REGON oraz jego aktualizacja. i regionalnymi/ lokalnymi Katalogami. Udostępnienie usług dostępu do KAP. 103/110 IV kw. 2010 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Uruchomienie mechanizmów zasilania Termin IV kw. 2011 regionalnych Katalogów Podmiotów z KAP, doprowadzenie do spójności Regionalnych Katalogów z Katalogiem Krajowym. 8 Silnik formularzy Przebudowa mechanizmów formularzy, --- Standaryzacja: specyfikacja dotycząca uniezaleŜnienie ich od składu sposobu przekazywania dokumentów dokumentów, umoŜliwienie klientowi umoŜliwiająca współdziałanie z wykorzystania przez klientów bez dowolnym OSD oraz działanie klienta bez posiadania konta na ePUAP, umoŜliwienie OSD. IV kw. 2011 wykorzystania formularzy ePUAP w połączeniu ze składami dokumentów poza ePUAP. 9 Osobiste Składy Wyodrębnienie usługi OSD, UmoŜliwienie Dostosowanie wykorzystywanych Standaryzacja: specyfikacja dotycząca Dokumentów wykorzystania OSD dla przechowywania i mechanizmów formularzy (aplikacji sposobu przekazywania dokumentów wygodnego pozyskiwania e-dokumentów tworzących dokumenty elektroniczne) i klientowi umoŜliwiająca współdziałanie z powstających poza ePUAP, doręczeń do specyfikacji umoŜliwiających dowolnym OSD oraz działanie klienta bez implementacja ograniczeń współdziałanie z Osobistymi Składami OSD. wolumetrycznych uniemoŜliwiających Dokumentów. wykorzystanie OSD zastosowaniach duŜej skali. 104/110 IV kw. 2011 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. 10 Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Elektroniczne Składy Wyodrębnienie ESD, dostosowanie do Dostarczenie lokalnym podmiotom Dokumentów minimalnej interpretacji wymagań publicznym rozwiązań do zarządzania prawnych związanych ze składowaniem dokumentami elektronicznymi w zakresie dokumentów przez urzędy, odpowiednim do ich potrzeb. Termin IV kw. 2011 uniezaleŜnienie od stosowania silnika formularzy na ePUAP, implementacja ograniczeń wolumetrycznych 11 Koordynator Implementacja ograniczeń Dostarczenie lokalnym podmiotom wolumetrycznych dla stosowania publicznym usług umoŜliwiających koordynatora przez podmioty publiczne. koordynację procesów obejmujących IV kw. 2011 współdziałanie z wieloma podmiotami w zakresie odpowiednim do ich potrzeb. 12 Doręczyciel UmoŜliwienie przeprowadzenia Zapewnienie lokalnym podmiotom Prawo: uwzględnienie podpisu pl.ID i doręczenia po zaadresowaniu przy publicznym moŜliwości doręczania pism podpisu ZP oraz pieczęci elektronicznej w pomocy adresu e-mail, z autoryzacją elektronicznych w sposobie i zakresie przepisach dotyczących doręczeń. przy pomocy konta ePUAP, pl.ID, podpisu odpowiednim do ich potrzeb oraz Stworzenie moŜliwości automatyzacji kwalifikowanego lub dowolnego sekretu wymagań prawa. odbioru doręczeń przez klientów znanego nadawcy i odbiorcy. administracji. Implementacja ograniczeń wolumetrycznych związanych z wykorzystaniem doręczyciela przez podmiot publiczny. Implementacji moŜliwości odbioru doręczenia przez maszynę. 105/110 IV kw. 2011 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. 13 Produkt /Funkcja Podpis ZP Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Dostarczenie usług składania i walidacji Prawo: zmiany legislacyjne podpisu ZP oraz mechanizmów wprowadzających skuteczność podpisu umoŜliwiających zakładanie i aktualizację ZP. Zaufanych Profili dla osób fizycznych. Standaryzacja: specyfikacja formatu Termin II kw. 2010 podpisu ZP Uwzględnienie moŜliwości wykorzystania II kw. 2011 podpisu ZP osoby fizycznej w istniejących rozwiązaniach. Dostarczenie usług składania i weryfikacji Uwzględnienie moŜliwości wykorzystania podpisu ZP dla podmiotów oraz podpisu ZP osoby fizycznej w istniejących mechanizmów umoŜliwiających rozwiązaniach. IV kw. 2011 weryfikacje poprawności reprezentacji. 14 Walidator Uniwersalna usługa walidacji dowolnego Uwzględnienie w rozwiązaniach Prawo: nadanie skuteczności rodzaju podpisu pod dokumentem lub moŜliwości przyjmowania dokumentów i poświadczeniom uwierzytelnienia asercji systemu potwierdzającej zleceń operacji uwierzytelnionych przez dokumentów przy pomocy pieczęci toŜsamość osoby zlecającej operację. inne systemy oraz opatrzonych elektronicznej podmiotu publicznego odpowiednim poświadczeniem/asercją. Standaryzacja: określenie formatów poświadczeń uwierzytelnienia i asercji 106/110 IV kw. 2011 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. 15 Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Katalog Udostępnienie interfejsów dla Implementacja interfejsów dla zasilania Prawo: ustalenie obowiązku Interaktywnych Usług przekazywania informacji do Katalogu Katalogu Interaktywnych usług przekazywania informacji o Publicznych Interaktywnych Usług Publicznych. publicznych, rozpoczęcie zasilania. interaktywnych usługach drogą Termin IV kw. 2011 elektroniczną przez standardowe API Standaryzacja: określenie API dla przekazywania informacji o udostępnianych przez system interaktywnych usługach 16 Katalog Serwisów Udostępnienie funkcjonalności Implementacja interfejsów Standaryzacja: określenie specyfikacji Publicznych aktualizacji i rozgłaszania informacji o aktualizujących informacje o protokołu wymiany i rozgłaszania składzie Krajowej Szyny Usług pomiędzy udostępnionych serwisach na potrzeby informacji o udostępnianych serwisach. platformami usługowymi. Krajowego Katalogu Serwisów IV kw. 2011 Publicznych. 17 Krajowa Szyna Usług Implementacja funkcji krajowej szyny Implementacja interfejsów współdziałania Standaryzacja: specyfikacja API ESP, usług. z Krajową szyną Usług, specyfikacja standardowego protokołu Uwzględnienie we wszystkich pozostałych komunikacji dla usług włączanych do produktach ePUAP współdziałania z portfela usług dla poziomu krajowego, krajową szyną usług. standardowego protokołu przekazywania dokumentów (pojedynczych oraz paczek dokumentów), standardowego języka opisu oraz zapytania do usługi rejestrowej 107/110 IV kw. 2011 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. Produkt /Funkcja Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Włączenie do portfela usług na poziomie Włączenie do regionalnych/lokalnych Prawo: obowiązek udostępniania ESP w krajowym: portfeli usług wszystkich lokalnych postaci usługi sieciowej - usług wszystkich podmiotów podmiotów publicznych (co najmniej ich uczestniczących w ramach realizacji usług ESP). Termin III kw. 2012 benchmarkowanych usług publicznych, - usług kluczowych rejestrów centralnych, - zawartości regionalnych portfeli usług. 18 SG BIP Implementacja nowej funkcjonalności SG IV kw. 2010 BIP opartej na KAP. 19 Hosting BIP Dostarczenie podmiotom publicznym IV kw. 2010 usługi umoŜliwiającej prowadzenie przy pomocy ePUAP stron podmiotowych BIP (zobowiązanie prawne MSWiA). 20 Koordynator-Doradca Dostarczenie silnika umoŜliwiającego IV kw. 2011 kreowanie i udostępnianie aplikacji prowadzących klientów przez wieloetapowe procedury obejmujące komunikację z wieloma podmiotami publicznymi. 108/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) Lp. 21 22 Produkt /Funkcja e-rejestry Zadanie ePUAP Zadanie dla projektów lokalnych i Zadania nie projektowe / regionalnych przygotowawcze Dostarczenie narzędzia pozwalającego Dostarczenia narzędzia do Standaryzacja: określenie standardowego podmiotom publicznym na prowadzenie automatycznego udostępniania danych języka opisu i zapytań do usługi przy pomocy ePUAP małych rejestrów lokalnym podmiotom publicznym w rejestrowej wraz z mechanizmami automatycznego zakresie odpowiednim do ich potrzeb i Prawo: nadanie skuteczności udostępniania ich w ramach Krajowej skali. informacjom (zaświadczeniom, wypisom) szyny Usług, implementacja w ramach w postaci elektronicznej poświadczanej usługi istotnych ograniczeń pieczęcią elektroniczną podmiotu wolumetrycznych. publicznego Środowisko Budowy Dopasowanie moŜliwości środowiska do Aplikacji zmienionych, rozszerzonych produktów Termin IV kw. 2011 IV kw. 2011 ePUAP 23 Ogólnopolskie e- Dostarczenie klientom istotnych (w usług ePUAP szczególności benchmarkowanych) usług III kw. 2012 w postaci elektronicznej w zasięgu ogólnopolskim na bazie usług ESP odpowiednich podmiotów publicznych. 109/110 Podstawy analityczno-techniczne architektury współdziałania infrastruktur rządowej i samorządowej (centralnej i regionalnej) 110/110