Architektura ePUAP

Konferencja: ePUAP narzędziem nowoczesnej administracjiKwiecień 2009

Konferencja: ePUAP narzędziem nowoczesnej administracjiKwiecień 2009

Architektura ePUAPArchitektura ePUAP

Adam ŚwiętojańskiAdam Świętojański

www.konferencja2009.comarch.pl

Tytuł/nazwa konferencji/prezentacji

Agenda

• Słownik pojęć

• Korzyści jakie daje ePUAP

• Fundamentalne założenia

• Architektura biznesowa

• Kategoria usług udostępnianych na ePUAP

• Usługi wspólne udostępniane przez ePUAP

• Jak zbudowany jest ePUAP?

• Jak rozpocząć korzystanie z ePUAP przez instytucje?

• Podsumowanie

Architektura ePUAP

Słownik Pojęć• Organizacja ePUAP: Organizacja świadcząca usługi wspólnej infrastruktury usług

publicznych, w jej skład wchodzą:

– System informatyczny ePUAP

– Personel merytoryczny

– Personel techniczny

• Aplikacja: zestaw elementów takich jak: formularz, skrytka komunikacyjna, proces skonfigurowanych na ePUAP w celu udostępnienia usługi przez podmiot publiczny

• UPO (Urzedowe Poświadczenie Odbioru): wspólne określenie dla Urzędowego Poświadczenia Przedłożenia (UPP) i Urzędowego Poświadczenia Doręczenia (UPD).

– UPP (Urzędowe Poświadczenie Przedłożenia): dokument potwierdzający fakt złożenia w urzędzie dokumentu (stanowi dowód przedłożenia dokumentu w urzędzie). Stosowane w komunikacji Obywatel/Firma – Urząd oraz Urząd – Urząd

– UPP (Urzędowe Poświadczenie Przedłożenia): dokument potwierdzający fakt złożenia w urzędzie dokumentu (stanowi dowód przedłożenia dokumentu w urzędzie). Stosowane w komunikacji Obywatel/Firma – Urząd oraz Urząd – Urząd

• EPO (Elektroniczne Poświadczenie Opłaty): poświadczenie wniesienia stosownej opłaty urzędowej.

Architektura ePUAP

Słownik Pojęć (usługa)

USŁUGA

W rozumieniu biznesowym:

• Usługa prosta - usługa realizowana Przez jeden podmiot publiczny w

ramach realizowanych przez niego zadań (zazwyczaj wniosek

oraz odpowiedź na wniosek)

• Usługa złożona - usługa składająca się z wielu usług prostych,

realizowana zazwyczaj przez wiele podmiotów publicznych.

Na ePUAP wykorzystuje mechanizmy koordynatora, np. „jedno okienko”

W rozumieniu technicznym:

• Usługa wspólna – elementarna funkcjonalność udostępniana

przez ePUAP

• Usługa sieciowa (WebService) –standard komunikacji

wykorzystywany w ePUAPa) WS zewnętrzne b) WS wewnętrzne

Architektura ePUAP

Korzyści jakie daje ePUAP• Korzyści dla Urzędów

– Standaryzacja i promocja dobrych praktyk (Interoperacyjność)

– Koncentracja na kluczowych zadaniach i kompetencjach

– Zapewnienie bezpieczeństwa i zgodności z obowiązującymi przepisami

– Oszczędność (minimalizacja inwestycji)

– Znaczna autonomia Instytucji w korzystaniu z Platformy

• Korzyści dla obywateli i firm– Oszczędność czasu i zwiększenie produktywności

– Automatyzacja usług

– Pojedynczy punkt kontaktu z Administracją

– Zapewnienie elastyczności dostępu

Architektura ePUAP

Fundamentalne założenia

• ePUAP nie zastępuje systemów dziedzinowych

• ePUAP jest dla obywatela jednolitym interfejsem zapewniającym dostęp do usług administracji publicznej

• Jednostkom administracji rządowej i samorządowej ePUAP zapewnia dostęp do wspólnych usług, co prowadzi do poprawy poziomu obsługi obywateli

• ePUAP jest platformą do samodzielnej budowy przez urzędy udostępnianych aplikacji (usług)

Architektura ePUAP

Architektura biznesowa• Utworzenie wspólnej infrastruktury do wykorzystania

przez instytucje publiczne przy udostępnianiu usług

• Umożliwienie zunifikowanego dostępu do zasobów informacyjnych państwa:

– Do usług publicznych

– Do rejestrów

• Umożliwienie tworzenia usług złożonych z kilku usług „prostych”

• Podniesienie poziomu interoperacyjności systemów Administracji Publicznej poprzez uruchomienie:

– Centralnego Repozytorium Wzorów Dokumentów

– Portalu Interoperacyjności

Architektura ePUAP

Kategorie usług udostępnianych na ePUAP

Usługi przekazywania dokumentów

Usługi koordynatora procesów

Usługi zapytań do systemów dziedzinowych i rejestrów

Rejestr publiczny

ePUAP

Architektura ePUAP

Usługi wspólne udostępniane przez ePUAP

• Usługi PKI:– Podpis cyfrowy

– Weryfikacja podpisu

– Archiwizacja podpisu

– Oznaczanie czasem

• Wystawianie poświadczeń– Urzędowe Poświadczenie Przedłożenia (UPP)

– Urzędowe Poświadczenie Doręczenia (UPD)

– Elektroniczne Poświadczenie Opłaty (EPO)

• Usługi IAAA– Identyfikacja (Identification)

– Uwierzytelnianie (Authentication)

– Autoryzacja (Authorisation)

– Rozliczalność (Accountability)

Architektura ePUAP

Usługi wspólne udostępniane przez ePUAP (cd.)• Skład dokumentów

– Odpowiednik poczty internetowej umożliwiający wywołanie wielu operacji na dokumentach, np. podpis, wysłanie, weryfikacja

• Mechanizm formularzowy– Mechanizm umożliwiający utworzenie, edycję i wizualizację dokumentu

elektronicznego

• Usługi płatności– Mechanizm umożliwiający dokonanie płatności na usługę publiczną

Architektura ePUAP

Usługi bezpieczeństwa i monitoring

Portal ePUAP

SłownikiReferencyjne

CRDPodsystemKomunikacyjny

PodsystemPłatności

Koordynator

Katalog Usług Front-End

Portal iRepozytorium

InteroperacyjnościŚBA

przekierowanie

prze

kier

owan

ie

przekierowanie

wykorzystuje

wyk

orzy

stuj

e

wykorzystuje

Jak zbudowany jest ePUAP?

Architektura ePUAP

Jak zbudowany jest ePUAP?Strefa zewnętrzna

Aplikacje

Strefa wewnętrzna

WSDB

Zaufana trzecia stronaSerwery www

HSMTimeStamper

• Strefa zewnętrzna– udostępnia usługi zewnętrzne

– składa się serwerów www oraz serwerów aplikacyjnych działających w klastrach wydajnościowych

• Strefa wewnętrzna– udostępnia usługi wewnętrzne

– składa się z serwerów aplikacyjnych działających w klastrze wydajnościowym oraz serwerów baz danych

• Zaufana strona trzecia– udostępnia usługi bezpieczeństwa (PKI, UPO)

– składa się urządzeń bezpieczeństwa (HSM, Serwery oznaczania czasem, Serwery podsystemu bezpieczeństwa)

Architektura ePUAP

Jak zbudowany jest ePUAP (dostępność)?

• Bezpieczeństwo:– brak pojedynczego punktu awarii na poziomie ośrodka.

– automatyczne przełączanie (bez ingerencji operatora) zdublowanych urządzeń w przypadku awarii

– dwa ośrodki przetwarzania

• Wydajność:– klaster wydajnościowy

– cache (pamięć podręczna)

– skalowalność zbliżona do liniowej

Architektura ePUAP

Jak zbudowany jest ePUAP (podsystem bezpieczeństwa)?

Architektura ePUAP

Jak rozpocząć korzystanie z ePUAP przez instytucje?

Etap I – Podmiot Publiczny (PP) zakłada konto na platformie ePUAP;Etap II – PP składa wniosek do MSWiA o nadanie uprawnień do świadczenia usług na ePUAP;Etap III – MSWiA po zweryfikowaniu wniosku nadaje uprawnienia Podmiotowi Publicznemu i przesyła informację o nadaniu uprawnień PP do świadczenia usług na ePUAP; Etap IV – Po otrzymaniu informacji o nadaniu uprawnień PP tworzy aplikacje i udostępnia usługi

Założenie konta (PP)

Złożenie wniosku

(PP)

Konfiguracja aplikacji/usług

(PP)

Nadanie uprawnień (MSWiA)

Etap I Etap II Etap III Etap IV

Architektura ePUAP

Podsumowanie• ePUAP jest narzędziem do tworzenie aplikacji i

udostępniania usług

• ePUAP wymaga i potrzebuje aktywności urzędów

• ePUAP udostępnia wszystkie niezbędne mechanizmy do tworzenia usług

• ePUAP to coś więcej niż aplikacja czy infrastruktura sprzętowa

• ePUAP jest narzędziem standaryzacji

Architektura ePUAPwww.konferencja2009.comarch.pl

Aby dowiedzieć się więcej, kliknij:

www.administracja.comarch.pl

Aby skontaktować się z konsultantem, kliknij:

Formularz kontaktowy

lub napisz:

info@comarch.pl