epuap: prezentacja architektury
DESCRIPTION
Prezentacja z warsztatów konferencji "ePUAP narzędziem nowoczesnej administracji" www.konferencja2009.comarch.plTRANSCRIPT
Architektura ePUAP
Konferencja: ePUAP narzędziem nowoczesnej administracjiKwiecień 2009
Konferencja: ePUAP narzędziem nowoczesnej administracjiKwiecień 2009
Architektura ePUAPArchitektura ePUAP
Adam ŚwiętojańskiAdam Świętojański
www.konferencja2009.comarch.pl
Tytuł/nazwa konferencji/prezentacji
Agenda
• Słownik pojęć
• Korzyści jakie daje ePUAP
• Fundamentalne założenia
• Architektura biznesowa
• Kategoria usług udostępnianych na ePUAP
• Usługi wspólne udostępniane przez ePUAP
• Jak zbudowany jest ePUAP?
• Jak rozpocząć korzystanie z ePUAP przez instytucje?
• Podsumowanie
Architektura ePUAP
Słownik Pojęć• Organizacja ePUAP: Organizacja świadcząca usługi wspólnej infrastruktury usług
publicznych, w jej skład wchodzą:
– System informatyczny ePUAP
– Personel merytoryczny
– Personel techniczny
• Aplikacja: zestaw elementów takich jak: formularz, skrytka komunikacyjna, proces skonfigurowanych na ePUAP w celu udostępnienia usługi przez podmiot publiczny
• UPO (Urzedowe Poświadczenie Odbioru): wspólne określenie dla Urzędowego Poświadczenia Przedłożenia (UPP) i Urzędowego Poświadczenia Doręczenia (UPD).
– UPP (Urzędowe Poświadczenie Przedłożenia): dokument potwierdzający fakt złożenia w urzędzie dokumentu (stanowi dowód przedłożenia dokumentu w urzędzie). Stosowane w komunikacji Obywatel/Firma – Urząd oraz Urząd – Urząd
– UPP (Urzędowe Poświadczenie Przedłożenia): dokument potwierdzający fakt złożenia w urzędzie dokumentu (stanowi dowód przedłożenia dokumentu w urzędzie). Stosowane w komunikacji Obywatel/Firma – Urząd oraz Urząd – Urząd
• EPO (Elektroniczne Poświadczenie Opłaty): poświadczenie wniesienia stosownej opłaty urzędowej.
Architektura ePUAP
Słownik Pojęć (usługa)
USŁUGA
W rozumieniu biznesowym:
• Usługa prosta - usługa realizowana Przez jeden podmiot publiczny w
ramach realizowanych przez niego zadań (zazwyczaj wniosek
oraz odpowiedź na wniosek)
• Usługa złożona - usługa składająca się z wielu usług prostych,
realizowana zazwyczaj przez wiele podmiotów publicznych.
Na ePUAP wykorzystuje mechanizmy koordynatora, np. „jedno okienko”
W rozumieniu technicznym:
• Usługa wspólna – elementarna funkcjonalność udostępniana
przez ePUAP
• Usługa sieciowa (WebService) –standard komunikacji
wykorzystywany w ePUAPa) WS zewnętrzne b) WS wewnętrzne
Architektura ePUAP
Korzyści jakie daje ePUAP• Korzyści dla Urzędów
– Standaryzacja i promocja dobrych praktyk (Interoperacyjność)
– Koncentracja na kluczowych zadaniach i kompetencjach
– Zapewnienie bezpieczeństwa i zgodności z obowiązującymi przepisami
– Oszczędność (minimalizacja inwestycji)
– Znaczna autonomia Instytucji w korzystaniu z Platformy
• Korzyści dla obywateli i firm– Oszczędność czasu i zwiększenie produktywności
– Automatyzacja usług
– Pojedynczy punkt kontaktu z Administracją
– Zapewnienie elastyczności dostępu
Architektura ePUAP
Fundamentalne założenia
• ePUAP nie zastępuje systemów dziedzinowych
• ePUAP jest dla obywatela jednolitym interfejsem zapewniającym dostęp do usług administracji publicznej
• Jednostkom administracji rządowej i samorządowej ePUAP zapewnia dostęp do wspólnych usług, co prowadzi do poprawy poziomu obsługi obywateli
• ePUAP jest platformą do samodzielnej budowy przez urzędy udostępnianych aplikacji (usług)
Architektura ePUAP
Architektura biznesowa• Utworzenie wspólnej infrastruktury do wykorzystania
przez instytucje publiczne przy udostępnianiu usług
• Umożliwienie zunifikowanego dostępu do zasobów informacyjnych państwa:
– Do usług publicznych
– Do rejestrów
• Umożliwienie tworzenia usług złożonych z kilku usług „prostych”
• Podniesienie poziomu interoperacyjności systemów Administracji Publicznej poprzez uruchomienie:
– Centralnego Repozytorium Wzorów Dokumentów
– Portalu Interoperacyjności
Architektura ePUAP
Kategorie usług udostępnianych na ePUAP
Usługi przekazywania dokumentów
Usługi koordynatora procesów
Usługi zapytań do systemów dziedzinowych i rejestrów
Rejestr publiczny
ePUAP
Architektura ePUAP
Usługi wspólne udostępniane przez ePUAP
• Usługi PKI:– Podpis cyfrowy
– Weryfikacja podpisu
– Archiwizacja podpisu
– Oznaczanie czasem
• Wystawianie poświadczeń– Urzędowe Poświadczenie Przedłożenia (UPP)
– Urzędowe Poświadczenie Doręczenia (UPD)
– Elektroniczne Poświadczenie Opłaty (EPO)
• Usługi IAAA– Identyfikacja (Identification)
– Uwierzytelnianie (Authentication)
– Autoryzacja (Authorisation)
– Rozliczalność (Accountability)
Architektura ePUAP
Usługi wspólne udostępniane przez ePUAP (cd.)• Skład dokumentów
– Odpowiednik poczty internetowej umożliwiający wywołanie wielu operacji na dokumentach, np. podpis, wysłanie, weryfikacja
• Mechanizm formularzowy– Mechanizm umożliwiający utworzenie, edycję i wizualizację dokumentu
elektronicznego
• Usługi płatności– Mechanizm umożliwiający dokonanie płatności na usługę publiczną
Architektura ePUAP
Usługi bezpieczeństwa i monitoring
Portal ePUAP
SłownikiReferencyjne
CRDPodsystemKomunikacyjny
PodsystemPłatności
Koordynator
Katalog Usług Front-End
Portal iRepozytorium
InteroperacyjnościŚBA
przekierowanie
prze
kier
owan
ie
przekierowanie
wykorzystuje
wyk
orzy
stuj
e
wykorzystuje
Jak zbudowany jest ePUAP?
Architektura ePUAP
Jak zbudowany jest ePUAP?Strefa zewnętrzna
Aplikacje
Strefa wewnętrzna
WSDB
Zaufana trzecia stronaSerwery www
HSMTimeStamper
• Strefa zewnętrzna– udostępnia usługi zewnętrzne
– składa się serwerów www oraz serwerów aplikacyjnych działających w klastrach wydajnościowych
• Strefa wewnętrzna– udostępnia usługi wewnętrzne
– składa się z serwerów aplikacyjnych działających w klastrze wydajnościowym oraz serwerów baz danych
• Zaufana strona trzecia– udostępnia usługi bezpieczeństwa (PKI, UPO)
– składa się urządzeń bezpieczeństwa (HSM, Serwery oznaczania czasem, Serwery podsystemu bezpieczeństwa)
Architektura ePUAP
Jak zbudowany jest ePUAP (dostępność)?
• Bezpieczeństwo:– brak pojedynczego punktu awarii na poziomie ośrodka.
– automatyczne przełączanie (bez ingerencji operatora) zdublowanych urządzeń w przypadku awarii
– dwa ośrodki przetwarzania
• Wydajność:– klaster wydajnościowy
– cache (pamięć podręczna)
– skalowalność zbliżona do liniowej
Architektura ePUAP
Jak zbudowany jest ePUAP (podsystem bezpieczeństwa)?
Architektura ePUAP
Jak rozpocząć korzystanie z ePUAP przez instytucje?
Etap I – Podmiot Publiczny (PP) zakłada konto na platformie ePUAP;Etap II – PP składa wniosek do MSWiA o nadanie uprawnień do świadczenia usług na ePUAP;Etap III – MSWiA po zweryfikowaniu wniosku nadaje uprawnienia Podmiotowi Publicznemu i przesyła informację o nadaniu uprawnień PP do świadczenia usług na ePUAP; Etap IV – Po otrzymaniu informacji o nadaniu uprawnień PP tworzy aplikacje i udostępnia usługi
Założenie konta (PP)
Złożenie wniosku
(PP)
Konfiguracja aplikacji/usług
(PP)
Nadanie uprawnień (MSWiA)
Etap I Etap II Etap III Etap IV
Architektura ePUAP
Podsumowanie• ePUAP jest narzędziem do tworzenie aplikacji i
udostępniania usług
• ePUAP wymaga i potrzebuje aktywności urzędów
• ePUAP udostępnia wszystkie niezbędne mechanizmy do tworzenia usług
• ePUAP to coś więcej niż aplikacja czy infrastruktura sprzętowa
• ePUAP jest narzędziem standaryzacji
Architektura ePUAPwww.konferencja2009.comarch.pl
Aby dowiedzieć się więcej, kliknij:
www.administracja.comarch.pl
Aby skontaktować się z konsultantem, kliknij:
Formularz kontaktowy
lub napisz: