Tvorba aplikací pro transakční část Portálu veřejné správy Program: 08: 00 - 09: 00 Registrace 09: 00 - 09: 15 Úvod 09: 15 - 09: 35 Agenda RELDP 09: 35 - 09: 55 Představení transakční části PVS 09: 55 - 10: 15 Registrace ke službám ČSSZ 10: 15 - 10: 30 Přestávka 10: 30 - 11: 45 Tvorba aplikací pro PVS 11: 45 - 12: 45 Oběd 12: 45 - 14: 00 Zasílání dokumentů RELDP přes PVS 14: 00 - 14: 20 Další rozvoj transakční části PVS 14: 20 - 14: 30 Závěr Mladá Boleslav 23. 6. 2004 http: //www. podani. gov. cz
http: //www. podani. gov. cz
Jednoroční evidenční listy - RELDP - zákon č. 424/2003 Sb. , (technická novela zákona č. 582/1991 Sb. ) - účinnost od 1. 1. 2004 http: //www. podani. gov. cz
Změny v provádění - ELDP se vyhotovují každý rok - 3 vyhotovení (1 x ČSSZ, stejnopis organizace a stejnopis zaměstnanec - je přípustný elektronický přenos dat - ve vyhotovení pro ČSSZ není třeba podpis zaměstnance http: //www. podani. gov. cz
Dopady na organizace - každý rok vyhotovovat ELDP - průběžně vyhotovovat ELDP u zaměstnanců končících pracovní činnost - zajišťovat stejnopis pro zaměstnance (není předmětem řešení ELDP v ČSSZ) - archivovat stejnopis v organizaci (není předmětem řešení ELDP v ČSSZ) http: //www. podani. gov. cz
Dopady na ČSSZ - získat průběžně informace o pojištěních (nejen o pracovní činnosti, ale i adresní údaje apod. ) - může zpřístupnit veškeré informace klientům – IKP - nově ročně zpracovávat přes 4 mil. dokladů - změna kontrolní činnosti http: //www. podani. gov. cz
Řešení - preferovat elektronický přenos datových vět http: //www. podani. gov. cz
ČSSZ preferuje 1. 2. elektronický přenos datového souboru tisk do klasických tiskopisů RELDP, které zajišťuje http: //www. podani. gov. cz
Předávání datových souborů RELDP 1. přes transakční část Portálu veřejné správy 2. na médiích: - disketa 3. - CD http: //www. podani. gov. cz
Proč přes PVS? - PVS je bránou pro všechny státní instituce - PVS řeší přenos mezi organizací a „místem podání v ČSSZ“ - PVS je bezpečný - PVS je perspektivní a budují ho i jiné státy - PVS = standard http: //www. podani. gov. cz
Přístup ČSSZ k řešení - úzká spolupráce s MI ČR • organizační stránka • používání kvalifikovaných certifikátů • používání podpisových klíčů ČSSZ http: //www. podani. gov. cz
Přístup ČSSZ k řešení - úzká spolupráce s MICROSOFT a SBS • technické řešení • softwarová podpora http: //www. podani. gov. cz
Přístup ČSSZ k řešení - průběžné zveřejňování podmínek a aktuálních informací na webu ČSSZ - školení interních pracovníků - kontakt s organizacemi - kontakt a školení tvůrců mzdových systémů http: //www. podani. gov. cz
Cíl - do konce letošního roku odzkoušet přenos u 60 % organizací - za rok 2004 (duben 2005) převzít elektronicky min. 60 % RELDP z organizací http: //www. podani. gov. cz
http: //www. podani. gov. cz
Portál veřejné správy Představení aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s. r. o. http: //www. podani. gov. cz
Agenda • • • Vysvětlení pojmů a zkratek Základní architektura Registrace a přihlášení ke službám – Jaké údaje požaduje portál? • Přihlašování k transakční části • Správa účtů http: //www. podani. gov. cz
Seznam zkratek • EP – aplikace Elektronická podání • Transakční část Portálu veřejné správy • PVS – Portál veřejné správy • Tx. E – Transakční jádro PVS • Transaction Engine • R&E – Registrační modul aplikace EP • Registration & Enrolment • DIS – Server rozhraní resortu • Deparment Interface Server http: //www. podani. gov. cz
Základní architektura Agentury Obyvatelé Organizace www. xyz. gov. cz Portál veřejné správy Webové stránky a portály Internet Toky informací • Transakce Elektronická Podání Ověřování identity Směrování dokumentů Registrace Přiřazení práv • • Komunikační infrastruktura Systémy veřejné správy http: //www. podani. gov. cz 3 základní moduly – Registrace a zápis (R&E) – Transakční jádro (Tx. E) – Server rozhraní resortu (DIS) Všechny služby jsou dostupné z libovolného portálu. Všechny systémy úřadů jsou podporovány
Základní funkce aplikace • Transakční jádro pro zpracování elektronických podání • Registrace uživatelů • Doručování podání příslušným úřadům veřejné správy http: //www. podani. gov. cz
Transakční jádro (Tx. E) • Poskytuje jednotné rozhraní pro veškeré typy podání • Přijímá elektronická podání • Kontroluje identitu odesílatele • Předává podání úřadu veřejné správy • Zasílá potvrzení uživateli http: //www. podani. gov. cz
Server rozhraní resortu (DIS) • Department Interface Server (DIS) • DIS je rozhraní mezi aplikací EP a jakýmkoli množstvím aplikačních serverů na straně resortu nebo úřadu. • Poskytuje propojení a zjednodušuje obousměrnou komunikaci. • Zaručuje jedno a právě jedno doručení všech XML transakcí, které byly podány v aplikaci EP. • Provádí transformaci datových formátů. • Prostřednictvím Tx. E vrací aplikacím informaci o zpracování podání http: //www. podani. gov. cz
Registrace a zápis (R&E) • R&E (Registration & Enrolment) obsluhuje: – registraci uživatelů, kteří se přihlašují ke službám – ověřování uživatelů ve všech budoucích transakcích • R&E proto spravuje: – registraci uživatelských pověření k aplikaci EP – kontrolní mechanismus pro ověření informací proti „části známých údajů “ – zapisování ověřených uživatelů k požadovaným službám • R&E ověřuje integritu každé podepsané transakce • Umožňuje programový přístup s pomocí bezpečného SOAP API http: //www. podani. gov. cz
Registrace uživatelů • Slouží k vytvoření jednotné digitální identity • Tři typy registrací – Občané – Organizace – Zástupci • Správa uživatelů, asistentů a zástupců http: //www. podani. gov. cz
Registrace a vazby I Občan Organizace Uživatel 1 Uživatel 2 Zástupci Uživatel 3 Uživatel 1 Uživatel 2 Asistent 1 Asistent 2 http: //www. podani. gov. cz Asistent 3 Asistent 2
Registrace a vazby II Organizace B Zástupce A Občan Organizace A Zástupce B http: //www. podani. gov. cz
Role - uživatel • je osoba, která zákonným způsobem reprezentuje organizaci nebo zástupce. • má v aplikaci EP nejvyšší práva. V praxi to znamená, že uživatel může: – – – – vytvářet asistenty, asistentům přiřazovat služby, mazat asistenty, odebírat asistentům služby, vytvářet nové uživatele, přihlásit organizaci k dalším elektronickým službám, odhlásit organizaci od elektronických služeb, zasílat elektronická podání k přihlášeným elektronickým službám http: //www. podani. gov. cz
Role - asistent • Asistent je obdobně jako uživatel osoba, která reprezentuje organizaci nebo zástupce • Asistent v rámci aplikace EP může: – odesílat elektronické dokumenty pro služby, které jsou mu přiřazeny uživatelem • Rozdělení na uživatele a asistenty je plně v kompetenci organizace http: //www. podani. gov. cz
Registrace a zápis • Registrace – Slouží k vytvoření uživatelského účtu v aplikaci EP • Kombinace Uživatelský identifikátor / heslo • Certifikát • Zápis („přihlášení“) ke službě – Výběr služby, kterou bude uživatel využívat • Vyžaduje zadání známých údajů • K dokončení registrace je nutné se zapsat alespoň k jedné službě http: //www. podani. gov. cz
Registrace k aplikaci EP http: //www. podani. gov. cz
Jaké údaje aplikace EP požaduje? Ferda Mravenec ferda. mravenec@lesy. cz ******** http: //www. podani. gov. cz
http: //www. podani. gov. cz
AA 00 -BB 4465 99990045 http: //www. podani. gov. cz
Známé údaje • sada identifikátorů, které mají za úkol rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje k elektronickým službám • Obvykle vyžadovány jako kombinace údajů • Příklad: ČSSZ – Variabilní symbol + registrační číslo http: //www. podani. gov. cz
http: //www. podani. gov. cz
Podpora prohlížečů modulem R&E • Modul R&E byl testován s celou řadou platforem a prohlížečů Win 95 Win 98 Win. NT 4 Win 2000 Win XP Linux 7. 1 MAC OS IE 4. 01 Y Y Y IE 4. 2 Y Y Y IE 5. 0 Y Y Y IE 5. 1 (Mac) Y IE 5. 5 Y Y IE 6. 0 Y Y Y Netscape 4. 6 Y Y Y N Netscape 4. 7 Y Y Y N Netscape 6. 1 Y Y Y Y Mozilla 0. 9. 1 N N N Y N Opera 6 N N N Y N http: //www. podani. gov. cz
Rozdíl mezi přihlášením a podepsáním • Přihlášení k aplikaci EP umožňuje: – Spravovat svůj účet – Zapsat/Odhlásit se k elektronickým službám – Zasílat podání prostřednictvím PVS • Podepisování el. podpisem – Slouží k podepsání datové věty – Je oddělené od přihlašování http: //www. podani. gov. cz
Správa účtu • Je nutné se přihlásit k aplikaci EP 995 F 1 Q 8 BW 2 ***** http: //www. podani. gov. cz
http: //www. podani. gov. cz
Výhody – Občan/Organizace • • • Jedna identita Snížení provozních nákladů Zprostředkovatelské firmy - zástupci Nové služby jsou rychleji dostupné Obousměrná bezpečná elektronická komunikace • Spolehlivá služba je „stále přítomna“ 24 x 7 • Standardní rozhraní http: //www. podani. gov. cz
Shrnutí • R&E poskytuje služby ověřování a autorizace na národní úrovni • Tx. E je rychlá, bezpečná, spolehlivá služba, která doručuje zprávy k vlastníkům služeb. • DIS zjednodušuje poskytovatelům služeb komunikaci s aplikací Elektronická podání • Aplikace Elektronická podání zjednodušuje veřejné správě poskytování elektronických služeb http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Registrace k službám ČSSZ Jan Hříbal jan. hribal@siemens. com http: //www. podani. gov. cz
Úvod – služby ČSSZ Základní pojmy • Služba • Transakce • Pověřený pracovník Služby ČSSZ • Česká správa sociálního zabezpečení – nemocenské pojištění – Přehled o vyměřovacích základech a pojistném malé organizace • Česká správa sociálního zabezpečení – důchodové pojištění – RELDP http: //www. podani. gov. cz
Postup registrace • Získání základních informací • Postup organizace/zástupce před návštěvou okresní správy • Registrace na okresní správě • Registrace na PVS http: //www. podani. gov. cz
Získání informací Kontaktní pracovník http: //www. cssz. cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani. asp Internetové stránky ČSSZ http: //www. cssz. cz/tiskopisy/ELDP_2004/evidencni_listy_2004. asp http: //www. podani. gov. cz
Postup organizace/zástupce před návštěvou okresní správy Pověřený pracovník připraví: • Oznámení o pověření pracovníka • Žádost o podpisový klíč, pokud osoba dosud není registrována. • Vlastní-li osoba kvalifikovaný certifikát, jeho veřejnou část (sériové číslo, vystavitel) • Občanský průkaz / pas pro ověření http: //www. podani. gov. cz
Generování žádosti o podpisový klíč Aplikace pro generování žádosti • cert. Req http: //www. cssz. cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani. asp Údaje v žádosti • jméno a příjmení • emailová adresa Uložení žádosti • disketa 3, 5“, 1, 44 MB http: //www. podani. gov. cz
Návštěva okresní správy • Kontaktní pracovníci pro elektronické předávání RELDP http: //www. cssz. cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani. asp • Organizace – místní příslušnost organizace k okresní správě • Zástupce – místní příslušnost zástupce k okresní správě http: //www. podani. gov. cz
Postup okresní správy Registrace na okresní správě • Zpracování podkladů od organizace/zástupce – emailová adresa • Vygenerování podpisového klíče ČSSZ • Vygenerování známých údajů – Registrační číslo ČSSZ – Variabilní symbol http: //www. podani. gov. cz
Použití známých údajů Registrace na PVS • registrační číslo ČSSZ • variabilní symbol Elektronická podání • variabilní symbol http: //www. podani. gov. cz
Variabilní symbol • Osmimístný • Devítimístný – pouze pro elektronická podání – – Praha - Jihozápadní město Praha - Modřany Praha - Jižní město Jeseník • Fiktivní - testování – 99 xxxx http: //www. podani. gov. cz 121 xxxxxx 122 xxxxxx 123 xxxxxx 884 xxxxxx
Registrace na PVS může být prováděna ve spolupráci zaměstnanců okresních správ http: //www. podani. gov. cz (http: //www. dev. gov. cz) http: //www. podani. gov. cz
Registrace na PVS Příklad použití: • Registrace zástupce • Registrace organizace • Zplnomocnění zástupce http: //www. podani. gov. cz
Registrace zástupce na PVS Podmínky k registraci: • přiděleny známé údaje pro požadovanou službu http: //www. podani. gov. cz
Registrace zástupce na PVS • výběr odkazu "zástupci" http: //www. podani. gov. cz
Registrace zástupce na PVS • Zaregistrování se pomocí uživatelského identifikátoru http: //www. podani. gov. cz
Registrace zástupce na PVS • Vložení informací hlavního uživatele zástupce http: //www. podani. gov. cz
Registrace zástupce na PVS • volba služby –> "ČSSZ – Důchodové pojištění" http: //www. podani. gov. cz
Registrace zástupce na PVS • zadání známých údajů přidělených na okresní správě http: //www. podani. gov. cz
Registrace zástupce na PVS • získání "identifikačního čísla zástupce" http: //www. podani. gov. cz
Registrace zástupce na PVS • přidělení portálového uživatelského identifikátoru http: //www. podani. gov. cz
Účet zástupce na PVS • zadání portálového uživatelského identifikátoru zástupce http: //www. podani. gov. cz
Účet zástupce na PVS • účet hlavního uživatele zástupce http: //www. podani. gov. cz
Výsledek registrace zástupce - rekapitulace • účet hlavního uživatele – portálový uživatelský identifikátor – heslo • veřejný identifikátor zástupce – předání zákazníkům – navazování vazeb na PVS http: //www. podani. gov. cz
Uživatelé, Asistenti Registrace dalších uživatelů, asistentů • Založení uživatele nebo asistenta na PVS – vlastní portálový uživatelský identifikátor a heslo – shodný variabilní symbol pro podávání • Předání informací o novém uživateli nebo asistentovi okresní správě – iniciály + email – údaje z kvalifikované certifikátu – vystavení podpisového klíče http: //www. podani. gov. cz
Registrace organizace na PVS Podmínky k registrace: • přidělené známé údaje pro požadovanou službu http: //www. podani. gov. cz
Registrace organizace na PVS • výběr odkazu "Organizace" http: //www. podani. gov. cz
Registrace organizace na PVS • Zaregistrování se pomocí uživatelského identifikátoru http: //www. podani. gov. cz
Registrace organizace na PVS • Vložení informací hlavního uživatele organizace http: //www. podani. gov. cz
Registrace organizace na PVS • volba služby –> "ČSSZ – Důchodové pojištění" http: //www. podani. gov. cz
Registrace organizace na PVS • zadání známých údajů přidělených na okresní správě http: //www. podani. gov. cz
Registrace organizace na PVS • přidělení portálového uživatelského identifikátoru http: //www. podani. gov. cz
Výsledek registrace organizace - rekapitulace • účet hlavního uživatele – portálový uživatelský identifikátor – heslo • použití – správa portálového účtu – elektronické podání přes PVS http: //www. podani. gov. cz
Uživatelé, Asistenti Registrace dalších uživatelů, asistentů • Založení uživatele nebo asistenta na PVS – vlastní portálový uživatelský identifikátor a heslo – shodný variabilní symbol pro podávání • Předání informací o novém uživateli nebo asistentovi okresní správě – iniciály + email – údaje z kvalifikované certifikátu – vystavení podpisového klíče http: //www. podani. gov. cz
Zplnomocnění zástupce • Provádí organizace (uživatel) • Podmínky k zplnomocnění: – účet hlavního uživatele – veřejný identifikátor zástupce http: //www. podani. gov. cz
Účet organizace na PVS • zadání portálového uživatelského identifikátoru organizace http: //www. podani. gov. cz
Účet organizace na PVS • předání služby zástupci http: //www. podani. gov. cz
Účet organizace na PVS • vložení veřejného "identifikátoru zástupce" http: //www. podani. gov. cz
Účet organizace na PVS • potvrzení předání služby zadáním portálového identifikátoru hlavního uživatele http: //www. podani. gov. cz
Účet organizace na PVS • zobrazení informací o předané službě http: //www. podani. gov. cz
Změna variabilního symbolu Postup na OSSZ • Přidělení nového variabilního symbolu • Přidělení nových známých údajů Postup organizace • Přihlášení k PVS pod účtem hlavního uživatele • Přeregistrace služby – Odhlášení služby – Přihlášení s novými známými údaji http: //www. podani. gov. cz
Registrace SW firmy Způsob registrace • Konference – získání emailové adresy – známé údaje, podpisový klíč • ČSSZ – podle pokynů na webových stránkách ČSSZ – na principu emailové komunikace http: //www. podani. gov. cz
Testování SW firem • Fiktivní variabilní symbol • Testovací prostředí • Ostré prostředí http: //www. podani. gov. cz
Testování SW firem Fiktivní variabilní symbol 99 xxxx http: //www. podani. gov. cz
Testování SW firem Testovací prostředí • Získání fiktivních známých údajů a registrace (konference, ČSSZ) • Registrace na testovacím PVS http: //www. dev. gov. cz • Zasílání elektronických podání • Výsledek zpracování – PVS – Emailová zpráva (XML protokol) http: //www. podani. gov. cz
Testování SW firem – ostrá větev • SW firma zpravidla sama podává • Registrace pro ostrou větev na okresní správě i PVS Varianta a) • SW firma zašle skutečný RELDP Varianta b) • SW firma provede podání pod neregistrovaným uživatelem / asistentem na ČSSZ http: //www. podani. gov. cz
Testování SW firem – varianta a) • má-li SW firma k dispozici RELDP, který musí předat ČSSZ • provedení skutečného elektronického podání http: //www. podani. gov. cz
Testování SW firem – varianta b) • Vytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní správě • Provedení testovacího podání v ostré větvi – – Známým údajem skutečný variabilní symbol Datová věta má fiktivní variabilní symbol Podání musí projít přes PVS Systém ČSSZ vrací chybu o neautorizovaném přístupu -> důkaz doručení ostrou větví http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Tvorba aplikací pro transakční část Portálu veřejné správy Přestávka http: //www. podani. gov. cz
Portál veřejné správy Tvorba aplikací pro transakční část PVS Robert Hernady Senior Systems Engineer Microsoft s. r. o. http: //www. podani. gov. cz
Před tím než začneme • Ukázky kódu budou ve VB. NET nebo v C# • Přesto platí, že nezáleží na programovacím jazyku a platformě • Komunikace s aplikací EP je založena na internetových standardech • Příklady XML dokumentů jsou zkráceny. Nelze je přímo použít pro vývoj. • Používejte dokumentaci s podrobným popisem XML dokumentů http: //www. podani. gov. cz
Aplikace pro zasílání dat • Libovolná aplikace – Webový formulář • jakýkoliv portál na internetu – Klientská aplikace • Microsoft Excel, 602 XML, Form. Filer …. – Účetní systém – atd. http: //www. podani. gov. cz
Aplikace pro zasílání dat • musí generovat požadavky v HTTP 1. 1 POST • musí zpracovávat odpovědi taktéž jako HTTP 1. 1 • musí kódovat veškerou komunikaci podle standardu UTF-8 • musí navazovat 128 -bitovou SSL komunikaci • musí být schopna šifrovat a podepisovat XML data podle standardů http: //www. podani. gov. cz
Podávání dokumentu • Aby uživatel mohl podat dokument prostřednictvím aplikace EP je nutné splnit několik kroků: – Uživatel musí být registrován a přihlášen ke službě – Portál/aplikace musí získat uživatelovy identifikátory z R&E – Portál/aplikace vytvoří Gov. Talk obálku. . – …vloží data a odešle do aplikace EP – Portál/aplikace musí pravidelně kontrolovat stav v aplikaci EP http: //www. podani. gov. cz
Bezpečné podávání dokumentů 1. Sběr dat od uživalele 3. Uživatel podepíše XML dokument Portál <XML> nebo aplikace 2. Příprava XML dokumentu pro podepsání 4. Aplikace EP zkontroluje Gov. Talk obálku… Aplikace EP … a odešle dokument vlastníkovi služby Systémy ČSSZ … http: //www. podani. gov. cz
Interní zpracování Internet Dokument DIS Server IVS ISA Server 2000 SQL Server 2000 Internet Information Server 5. 0 Biz. Talk Server 2002 Receiver Processing http: //www. podani. gov. cz
Komunikace s aplikací EP • Komunikace založena na specifikaci schématu Gov. Talk • Gov. Talk schéma – XML struktura, která definuje elementy nutné pro komunikaci s aplikací EP • Definovaný komunikační protokol – HTTP, XML a předepsané sekvence volání http: //www. podani. gov. cz
Submission & query protokol • Dále uvedené informace jsou popsány v dokumentu – Document Submission Protocol(1. 1). doc – Je k dispozici na webových stránkách technického administrátora – http: //www. sbs. siemens. cz/web/it_solutions/index? id=14 http: //www. podani. gov. cz
http: //www. podani. gov. cz
Typy komunikací s jádrem • Synchronní – Při podávání – získání odpovědi při prvním podání • Asynchronní – dotazování na stav podání http: //www. podani. gov. cz
Gov. Talk obálka • XML struktura – Obsahuje informace pro komunikaci s aplikací EP – Obsahuje vlastní data, která se předávají úřadu <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version/> <Header> <Message. Details> <Class/> <Qualifier/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Základní kroky při zpracování • Příjem dokumentu aplikací EP • Je zkontrolována Gov. Talk obálka zda obsahuje povinná data • Z obálky jsou vybrány přihlašovací informace pro příslušnou službu • Pokud jsou v obálce chyby je klientovi vrácena chybová zpráva • Je-li vše OK je klientovi vráceno Correlation ID http: //www. podani. gov. cz
Základní kroky při zpracování • Dokument je doručen na příslušný DIS s využitím SOAP zabezpečeného protokolu • Interní informační systém vygeneruje vhodnou odpověď • Jádro uloží odpověď • Jádro na požádání zašle odpověď klientovi • Jádro smaže záznamy na základě žádosti klienta http: //www. podani. gov. cz
Typy zpráv • 4 zprávy generované klientskou aplikací – SUBMISSION_REQUEST – SUBMISSION_POLL, – DATA_REQUEST – DELETE_REQUEST http: //www. podani. gov. cz
Typy zpráv • 6 zpráv generovaných jádrem – SUBMISSION_ACKNOWLEDGEMENT – SUBMISSION_ERROR – SUBMISSION_RESPONSE – DATA_RESPONSE – DELETE_ACKNOWLEDGEMENT – DELETE_RESPONSE http: //www. podani. gov. cz
Gov. Talk obálka <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version/> <Header> <Message. Details> <Class/> <Qualifier/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Gov. Talk namespace • Gov. Talk obálka musí použít základní namespace http: //www. govtalk. gov. uk. /CM/envelope • Body musí obsahovat jeden kořenový element s vlastním namespace a v něm jsou uložena přenášená data – Namespace v body musí být odlišné od základního namespace http: //www. podani. gov. cz
Příklad komunikace klienta • Sekvence příkazů • Krok za krokem vytvoření Gov. Talk obálky • Odeslání dokumentu • Zjišťování stavu podání http: //www. podani. gov. cz
Příklad komunikace klienta <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <Transaction. ID/> <Audit. ID/> <Correlation. ID/> <Response. End. Point/> <Transformation>XML</Transformation> </Message. Details> … … </Gov. Talk. Message> Aplikace aplikace EP Odeslání dokumentu a první odpověď Krok 1 Submission_Request Correlation. ID Submission_Acknowledgement http: //www. podani. gov. cz Krok 2
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version/> <Header> <Message. Details> <Class/> <Qualifier/> <Function/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class/> <Qualifier/> <Function/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier/> <Function/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit<Function/> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz”> …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk /CM/envelope” > xmlns=”http: //www. govtalk. gov. uk <Envelope. Version >2. 0</Envelope. Version> >2. 0</Envelope. Version <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <Function>submit< <Transaction. ID/> <Audit. ID/> <Correlation. ID/> <Response. End. Point /> <Transformation>XML</Transformation> <Gateway. Test>0</Gateway. Test> <Gateway. Timestamp /> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz ”> xmlns=”abc: namespace: xyz …… </Payload> </Body> </Gov. Talk. Message> </ http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk /CM/envelope” > xmlns=”http: //www. govtalk. gov. uk <Envelope. Version >2. 0</Envelope. Version> >2. 0</Envelope. Version <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <Function>submit< <Transaction. ID/> <Audit. ID/> <Correlation. ID/> <Response. End. Point/> <Transformation>XML</Transformation> <Gateway. Test>0</Gateway. Test> <Gateway. Timestamp/> </Message. Details> <Sender. Details> <IDAuthentication> <IDAuthentication <Sender. ID>H 425157 F 3 XLC</Sender. ID> <Authentication> > Authentication <Method>clear</Method> <Role></Role> <Value>testing 123</Value> </Authentication> </IDAuthentication> IDAuthentication </ </Sender. Details> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> </ <Body> <Payload xmlns=”abc: namespace: xyz ”> xmlns=”abc: namespace: xyz …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk /CM/envelope” > xmlns=”http: //www. govtalk. gov. uk <Envelope. Version >2. 0</Envelope. Version> >2. 0</Envelope. Version <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Transaction. ID/> <Audit. ID/> <Correlation. ID/> <Response. End. Point/> <Transformation>XML</Transformation> <Gateway. Test>0</Gateway. Test> <Gateway. Timestamp/> </Message. Details> <Sender. Details> <IDAuthentication> <Sender. ID>H 425157 F 3 XLC</Sender. ID> <Authentication> <Method>clear</Method> <Role></Role> <Value>testing 123</Value> </Authentication> </IDAuthentication> </Sender. Details> </Header> <Gov. Talk. Details> <Keys> <Key Type="vars">99999999</Key> </Keys> </Gov. Talk. Details> <Body> <Payload xmlns=”abc: namespace: xyz ”> xmlns=”abc: namespace: xyz …… </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Postup při tvorbě zprávy SUBMISSION_REQUEST <Gov. Talk. Message xmlns=”http: //www. govtalk. gov. uk/CM/envelope” > <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details > <Class>MALORG</Class>MALORG</ Class> <Qualifier >request</Qualifier > request</Qualifier <Transaction. ID /> <Audit. ID/> <Correlation. ID /> <Response. End. Point /> <Transformation >XML</Transformation > >XML</Transformation <Gateway. Test >0</Gateway. Test > >0</Gateway. Test <Gateway. Timestamp /> </Message. Details <Sender. Details > <IDAuthentication <Sender. ID>H 425157 F 3 XLC</ Sender. ID> <Authentication > <Method>clear</Method> <Role></Role> <Value>testing 123</ Value> </Authentication </IDAuthentication > </IDAuthentication </Sender. Details > </Sender. Details </Header> <Gov. Talk. Details > <Keys> <Key Type="vars">99999999</ Key> </Keys> </Gov. Talk. Details <Body> <Payload xmlns=”abc: namespace: xyz”> Vlastní struktura přenášených dat </Payload> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Odeslání dokumentu • HTTP 1. 1 POST • na adresu https: //bezpecne. podani. gov. cz/submission nebo https: //bezpecne. dev. gov. cz/submission http: //www. podani. gov. cz
Odeslání dokumentu http: //www. podani. gov. cz
Odpověď po odeslání SUBMISSION_ACKNOWLEDGMENT <? xml version="1. 0"? > <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>acknowledgment</Qualifier> <Function>response</Function> <Transaction. ID></Transaction. ID> <Correlation. ID>195 B 6583 A 561 D 8 B 54 EC 1 DB 42 F 3874412</Correlation. ID> <Response. End. Point Poll. Interval="10">https: //bezpecne. podani. gov. cz/submission</Response. End. Point> <Gateway. Timestamp>2003 -10 -07 T 09: 51: 56. 257</Gateway. Timestamp> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Dotazování na stav podání • Submission_Acknowledgment vrátí důležité údaje: – Correlation. ID • identifikátor podání – Response. End. Point • URL adresa pro dotazování stavu – Poll. Interval • čas v sekundách pro opakování dotazu • zvolte si algoritmus jak interval prodlužovat až do doby, kdy získáte Submission_Response – Gateway. Timestamp • čas podání – první Submission_Acknowledgment http: //www. podani. gov. cz
Dotazování na stav podání SUBMISSION_POLL <? xml version="1. 0"? > <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>poll</Qualifier> <Function>submit</Function> <Transaction. ID></Transaction. ID> <Audit. ID></Audit. ID> <Correlation. ID>195 B 6583 A 561 D 8 B 54 EC 1 DB</Correlation. ID> <Response. End. Point/> <Transformation>XML</Transformation> <Gateway. Timestamp/> </Message. Details> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Dotazování na stav podání SUBMISSION_RESPONSE <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>response</Qualifier> <Function>submit</Function> <Transaction. ID/> <Correlation. ID>1 DF 257 B 5 CD 23 F 4 A 5 B 6 C 7 D 8 E</ Correlation. ID> <Response. End. Point Poll. Interval=” 2”> https: //bezpecne. podani. gov. cz/submission </Response. End. Point> <Gateway. Timestamp>2001 -01 -31 T 10: 20: 18. 345</ Gateway. Timestamp> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Department. Document xmlns="http: //www. cssz. cz/namespace"> <Data> ABC </Data> </Department. Document > </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Zasílání velikých dokumentů • Doporučujeme veliké dokumenty rozdělit na několik menších – pokud je to možné • Co je to veliký dokument? – více jak 4 MB • Rizika při zasílání velkých dokumentů – Dlouhé zpracování při přenosu – Time Out HTTP relace • Aplikace EP je přesto schopna zpracovat veliké dokumenty http: //www. podani. gov. cz
Doplňkové dotazování • Po přenosu dat se může vrátit chybový stav – např. Session Time Out • Jak zjistit zda byla data přenesena? • Přehled podání za určité období – DATA_REQUEST http: //www. podani. gov. cz
Dotazování na stav podání DATA_REQUEST <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>list</Function> … </Message. Details> <Sender. Details> <IDAuthentication> <Sender. ID>995 F 1 Q 8 BW 2</Sender. ID> <Authentication> <Method>clear</Method> <Value>testing 123</Value> </Authentication> </IDAuthentication> </Sender. Details> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> <Start. Date>06/15/2004</Start. Date> <End. Date>06/16/2004</End. Date> <Start. Time>05: 02: 44</Start. Time> <End. Time>12: 02: 44</End. Time> </Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Dotazování na stav podání DATA_RESPONSE … <Message. Details> <Class>MALORG</Class> <Qualifier>response</Qualifier> <Function>list</Function> … </Message. Details> … <Body> <Status. Report> <Sender. ID></Sender. ID> <Start. Time. Stamp>15. 06. 2004 05: 02: 44</Start. Time. Stamp> <End. Time. Stamp>16. 06. 2004 12: 02: 44</End. Time. Stamp> <Status. Record> <Time. Stamp>16. 6. 2004 0: 08: 04</Time. Stamp> <Correlation. ID>9 F 448 F 27 A 61 D 7 DA 558 E 74 B 08 C 7343935</Correlation. ID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </Status. Record> <Time. Stamp>16. 6. 2004 0: 18</Time. Stamp> <Correlation. ID>66 C 8 EE 6780734 DF 1 C 5360684 F 5 E 3 FF 00</Correlation. ID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </Status. Record> </Status. Report> </Body> http: //www. podani. gov. cz …
Dokončení cyklu podání • Delete_Request „smaže“ všechny související zprávy svázané s podáním http: //www. podani. gov. cz
Dokončení cyklu podání DELETE_REQUEST <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>delete</Function> <Correlation. ID>1 DF 257 B 5 CD 23 F 4 A 5 B 6 C 7 D 8</Correlation. ID> … </Message. Details> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body/> </Gov. Talk. Message> http: //www. podani. gov. cz
Dokončení cyklu podání DELETE_RESPONSE <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Message. Details> <Class>MAFF-IACS-AAPS 2001</Class> <Qualifier>response</Qualifier> <Function>delete</Function> <Transaction. ID/> <Correlation. ID>1 DF 257 B 5 CD 23 F 4 A 5 B 6 C 7 D 8 E 9 F 102932</Correlation. ID> <Response. End. Point Poll. Interval=” 2”> https: //bezpecne. podani. gov. cz/submission </Response. End. Point> <Gateway. Timestamp>2001 -02 -25 T 16: 32: 18. 795</Gateway. Timestamp> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> </Gov. Talk. Details> <Body> </Gov. Talk. Message> http: //www. podani. gov. cz
Dokončení cyklu podání • Co se stane když aplikace neprovede Delete_Request? – Aplikace Elektronická podání po 60 dnech provede Delete_Request • Musíme tedy posílat Delete_Request? – Ano. Zlepšíte si komunikaci s pomocí Data_Request. http: //www. podani. gov. cz
Chybové stavy SUBMISSION_ERROR <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Message. Details> <Class>MALORG</Class> <Qualifier>error</Qualifier> <Function>submit</Function> <Transaction. ID/> <Correlation. ID>1 DF 257 B 5 CD 23 F 4 A 5 B 6 C 7 D 8 E 9 F 102932</Correlation. ID> <Response. End. Point Poll. Interval=” 2”> https: //bezpecne. podani. gov. cz/submission </Response. End. Point> <Gateway. Timestamp>2001 -01 -31 T 10: 20: 18. 345</Gateway. Timestamp> </Message. Details> <Sender. Details/> </Header> <Gov. Talk. Details> <Keys/> <Gov. Talk. Errors> <Error> <Raised. By>Gateway</Raised. By> <Number>1020</Number> <Type>fatal</Type> <Text>Text popisující chybu</Text> <Location></Location> </Error> </Gov. Talk. Errors> </Gov. Talk. Details> <Body/> </Gov. Talk. Message> http: //www. podani. gov. cz
Praktická realizace • Od 1. 4. 2004 informace o RELDP a PVS na stránkách ČSSZ http: //www. podani. gov. cz
Praktická realizace http: //www. podani. gov. cz
Praktická realizace http: //www. podani. gov. cz
Vývojové prostředí • Slouží pro vývojářské firmy pro testování aplikací • Není v režimu 24 x 7 • Před nasazením služby se provádějí testy v tomto prostředí • Pro registraci platí stejná pravidla jako pro ostré prostředí • Může procházet rekonfiguracemi • URL – http: //www. dev. gov. cz – https: //bezpecne. dev. gov. cz/submission http: //www. podani. gov. cz
Certifikáty pro SSL • Ostré prostředí – Platný certifikát společnosti Verisign • 7. 1. 2004 skončila platnost kořenového certifikátu Verisign • Je nutné nainstalovat nový certifikát http: //www. sbs. siemens. cz/certifikat/ • Vývojové prostředí – Platný certifikát společnosti Omnicom – K dispozici na stránkách SBS http: //www. podani. gov. cz
Certifikáty pro SSL II. • Musí být k dispozici v kontextu uživatele nebo služby, která navazuje SSL spojení • URL adresy pro podávání – https: //bezpecne. podani. gov. cz/submission – https: //bezpecne. dev. gov. cz/submission http: //www. podani. gov. cz
Tipy a triky I Prázdné elementy Gov. Talk obálky • Používejte tuto syntaxi <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <Transaction. ID/> <Audit. ID/> <Correlation. ID/> </Message. Details> • Nikoliv tuto Velká pravděpodobnost pro chyby v prázdných elementech CHR(13), CHR(10), CHR(32) <Message. Details> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Function>submit</Function> <Transaction. ID> </Transaction. ID> <Audit. ID></Audit. ID> <Correlation. ID> </Message. Details> http: //www. podani. gov. cz
Tipy a triky II HTTP Headers • Podání se provádí protokolem HTTP metodou POST • HTTP hlavička musí být nastavena na: – http. Content. Type = "text/xml" • Nastavte delší Time. Out např. – http. Timeout = 90000 http: //www. podani. gov. cz
Tipy a triky III Chyba dat v elementech • Chybové hlášení Parsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data type • Proveďte kontrolu elementu – Obvykle obsahuje skryté znaky • CHR(13) • CHR(10) – Neodpovídá předepsané struktuře http: //www. podani. gov. cz
Tipy a triky IV Rozsah Gov. Talk obálky • Vkládejte do obálky pouze povinné údaje • Pokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné hodnoty – velmi často se nepodaří podat právě proto, že volitelný element má špatnou hodnotu – a protože je volitelný nevěnujeme mu pozornost http: //www. podani. gov. cz
Tipy a triky V Návratové hodnoty HTTP komunikace • Pokud je vše v pořádku vrátí se Gov. Talk obálka ve formátu XML, ale • je nutné počítat s tím, že se vrátí HTML – např. error 404 / 12028, v případě, že bude problém se službou – v tom případě XML. Load(. . . ) havaruje http: //www. podani. gov. cz
Další funkce aplikace EP • Webové služby pro správu uživatelských účtů • Ověřovací služby pro aplikace třetích stran – Authentication & Authorisation web services http: //www. podani. gov. cz
Ověřovací služba portálu 4. Uživatel podepíše a vrátí XML dokument 1. Uživatel navštíví portál Portál 7. Portál má nyní k dispozici identifikátory pro tohoto uživatele a může je vložit do Gov. Talk dokumentu v momentě podání 2. Portál odešle žádost o ověření R&E <XML> Tx. E 3. R&E připraví XML dokument k podpisu 5. R&E ověří podpis, zkontroluje uživatelskou registrace a přihlášení služeb … http: //www. podani. gov. cz 6. … a vrátí uživatelovy identifikátory, seznam služeb atd.
Shrnutí • Základním principem komunikace s transakční části PVS je Gov. Talk schéma • Vše probíhá podle internetových standardů • Aplikace pro transakční část lze tvořit v libovolném programovacím jazyce a na libovolné platformě http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Tvorba aplikací pro transakční část Portálu veřejné správy Oběd http: //www. podani. gov. cz
Zasílání dokumentů RELDP přes PVS I. část Jan Hříbal jan. hribal@siemens. com http: //www. podani. gov. cz
Elektronická podání Podmínky použití • SW s podporou elektronických podání – – – šifrovací certifikát podpisový klíč ČSSZ kvalifikovaný certifikát • Účet na PVS – portálový identifikátor uživatele, heslo – portálový identifikátor asistenta, heslo • Známé údaje – variabilní symbol http: //www. podani. gov. cz
Elektronické podání - struktura Obálka PVS • Název transakce • Známé údaje • Tělo zprávy – Obálka RELDP – Vlastní datová věta http: //www. podani. gov. cz
Obálka PVS <? xml version="1. 0"? > <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> <Function>submit</Function>. . . </Message. Details> <Sender. Details> <IDAuthentication> <Sender. ID>SA 29 H 98 CS 2 HX</Sender. ID> <Authentication> <Method>clear</Method> <Value>passwd</Value> </Authentication> </IDAuthentication> </Sender. Details> </Header> <Gov. Talk. Details> <Key Type="vars">99010004</Key> </Keys> </Gov. Talk. Details> <Body> zpráva pro ČSSZ</Body> http: //www. podani. gov. cz </Gov. Talk. Message>
Obálka PVS - zástupce <? xml version="1. 0"? > <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> <Function>submit</Function>. . . </Message. Details> <Sender. Details> <IDAuthentication> <Sender. ID>KD 29 H 58 LSH 2 X</Sender. ID> <Authentication> <Method>clear</Method> <Value>passwd</Value> </Authentication> </IDAuthentication> </Sender. Details> </Header> <Gov. Talk. Details> <Key Type="vars">99010004</Key> </Keys> </Gov. Talk. Details> <Body>zpráva pro ČSSZ</Body> http: //www. podani. gov. cz </Gov. Talk. Message>
Tělo zprávy - příklad <RELDPMessage xmlns="http: //www. cssz. cz/XMLSchema/reldp/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Encryption version="1. 0"/> <Signature version="1. 0" xmlns: dt="urn: schemas-microsoftcom: datatypes" dt: dt="bin. base 64">elektronický podpis</Signature> <Vendor product. Name="RELDP" version="1. 0"/> </Header> <Body xmlns: dt="urn: schemas-microsoft-com: datatypes" dt: dt="bin. base 64">zašifrovaná datová věta</Body> </RELDPMessage> http: //www. podani. gov. cz
Tělo zprávy Struktura: RELDPMessage – Evnelope. Version – Header • Encryption@version • Signature • Vendor – Body http: //www. podani. gov. cz
Vlastní datová věta http: //www. podani. gov. cz
ELDP http: //www. podani. gov. cz
Vlastní datová věta <? xml version="1. 0" ? > <RELDP id="89" vs="90" nam="88" cit="94" str="91" num="92" pnu="95"> /*shodné pro všechny ELDP, zasílané za jednu organizaci. <reldp yer="1" typ="2" dre="3"> <client bno="8"> <name sur="4" fir="5" tit="6" /> <adr cit="12" str="9" num="10" pos="13" pnu="14" /> <birth dat="7" nam="11" cit="15" /> </client> <items coun="počet t 1 a t 2" sdex="85" sinc="86" sdar="87"> <t 1 row="pořadí řádku t 1" cod="16, 37, 58" fro="17, 38, 59" to="18, 39, 60" din="19, 40, 61" m 1="20, 41, 62" m 2="21, 42, 63" m 3="22, 43, 64" m 4="23, 44, 65" m 5="24, 45, 66" m 6="25, 46, 67" m 7="26, 47, 68" m 8="27, 48, 69" m 9="28, 49, 70" m 10="29, 50, 71" m 11="30, 51, 72" m 12="31, 52, 73" m 13="32, 53, 74" inc="35, 56, 77" dex="33, 54, 75" dar="34, 55, 76" /> . . <t 2 row="pořadí řádku t 2" cod="79, 82" fro="80, 83" to="81, 84" /> . . </items> <comp nam="88" id="89" vs="90" cre="96" fro="93"> <adr cit="94" str="91" num="92" pnu="95" /> </comp> </reldp> . . http: //www. podani. gov. cz </RELDP>
Vlastní datová věta – logické testy • Doporučené kontroly jsou vystaveny na webových stránkách ČSSZ http: //www. cssz. cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet. asp • Obdoba kontrol pro tiskopisy http: //www. podani. gov. cz
Předávání chybových zpráv • Submission_error • Emailová zpráva z ČSSZ http: //www. podani. gov. cz
Předávání chybových zpráv Tělo zprávy "Submission_error" BODY • Error. Response – Application • Error – Raised. By – Number – Text • Protocol http: //www. podani. gov. cz
Předávání chybových zpráv Tělo zprávy "Submission_error", struktura protokolu error • head • rec http: //www. podani. gov. cz
Tisk ročních ELDP Tisk stejnopisu ELDP • zaměstnanec organizace • archiv v organizaci http: //www. podani. gov. cz
Jiné možnosti předávání ELDP Paměťové médium • typ – CD – disketa 3, 5" 1, 44 MB • shodná struktura datové věty • elektronický podpis Předepsaný tiskopis http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Implementace podpory systému EP Jiří Holaň Neurodot s. r. o. http: //www. podani. gov. cz
Šifrování a podepisování • Microsoft Windows – Crypto. API (http: //msdn. microsoft. com) – CAPICOM (http: //msdn. microsoft. com) –. NET Framework … v budoucnu • Unixové systémy – PGPi – GNUPG (http: //www. pgpi. org) (http: //www. gnupg. org) http: //www. podani. gov. cz
Komunikační principy • • • Podepsání (MD 2, MD 4, MD 5, SHA 1) Šifrování (AES, DES, 3 DES, RC 2, RC 4) Odeslání HTTPS protokolem – – – • • • . NET Microsoft XMLDOM Open. SSL Přijmutí odpovědi (synchronní) => Correlation. ID Data. Request, Poll – dotazování na stavy zpráv Mazání zpráv z pracovních front http: //www. podani. gov. cz
Gov. Talk obálka <Gov. Talk. Message xmlns="http: //www. govtalk. gov. uk/CM/envelope"> <Envelope. Version>2. 0</Envelope. Version> <Header> <Message. Details> <Class>CSSZ_RELDP</Class> <Qualifier>request</Qualifier> ……………… </Sender. Details> </Header> <Gov. Talk. Details> <Key Type="vars">99010004</Key> </Keys> </Gov. Talk. Details> <Body /> </Gov. Talk. Message> http: //www. podani. gov. cz
Podepisování RELDP <RELDPMessage xmlns="http: //www. cssz. cz/XMLSchema/reldp/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Encryption version="1. 0"/> <Signature version="1. 0" xmlns: dt="urn: schemas-microsoft-com: datatypes" dt: dt="bin. base 64">MIIDig. YJKo. ZIhvc. NAQc. Co. IIDez. CCA 3 Qc. Co. IIDez. CCA 3 c…. </Signat ure> <Vendor product. Name="RELDP" version="1. 0"/> </Header> <Body xmlns: dt="urn: schemas-microsoft-com: datatypes" dt: dt="bin. base 64"> MIIIg. AYJKo. ZIhvc. NAQc. Do. IIIc. TCCCG 0 CAQAxgc. Ywgc. MCAQAwb. TBf. MQsw. CQYDVQ QGEw. JDWj. EPMA 0 GA 1 UEBx. MGUHJh. Z 3 Vl. MQ 0 w. Cw. YDVQQKEw. RNSUNSMQ 0 w. Cw YDVQQLEw. RN… </Body> </RELDPMessage> http: //www. podani. gov. cz
Podepisování RELDP • Crypto. API (C++) // otevření úložiště certifikátů h. System. Store. Handle = Cert. Open. Store(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení podpisového certifikátu p. Signer. Cert = Cert. Find. Certificate. In. Store(h. System. Store. Handle, PKCS_7_ASN_ENCODING | X 509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); // inicializace parametrické struktury memset(&Sign. Message. Para, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA)); Sign. Message. Para. cb. Size = sizeof(CRYPT_SIGN_MESSAGE_PARA); Sign. Message. Para. Hash. Algorithm. psz. Obj. Id = sz. OID_RSA_MD 2; Sign. Message. Para. p. Signing. Cert = p. Signer. Cert; Sign. Message. Para. dw. Msg. Encoding. Type = PKCS_7_ASN_ENCODING | X 509_ASN_ENCODING; Sign. Message. Para. c. Msg. Cert = 1; Sign. Message. Para. rgp. Msg. Cert = &p. Signer. Cert; // podepsání zprávy Crypt. Sign. Message(&Sign. Message. Para, FALSE, 1, rgpb. To. Be. Signed, rgcb. To. Be. Signed, NULL, &cb. Encoded. Blob) http: //www. podani. gov. cz
Podepisování RELDP • CAPICOM (VB 6) Dim my. Store As New CAPICOM. Store Dim my. Cert As CAPICOM. Certificate Dim signature As String Set sign. Data = New CAPICOM. Signed. Data Set signer = New CAPICOM. signer // otevření úložiště certifikátů my. Store. Open // nalezení podpisového certifikátu For Each my. Cert In my. Store. Certificates …. Next Set signer. Certificate = my. Cert sign. Data. Content = x. RELPDMsg. xml // podepsání zprávy signature = sign. Data. Sign(signer, True) http: //www. podani. gov. cz
Šifrování RELDP <RELDPMessage xmlns="http: //www. cssz. cz/XMLSchema/reldp/envelope"> <Envelope. Version>1. 0</Envelope. Version> <Header> <Encryption version="1. 0"/> <Signature version="1. 0" xmlns: dt="urn: schemas-microsoft-com: datatypes" dt: dt="bin. base 64">MIIDig. YJKo. ZIhvc. NAQc. Co. IIDez. CCA 3 Qc. Co. IIDez. CCA 3 c…. </Signature> <Vendor product. Name="RELDP" version="1. 0"/> </Header> <Body xmlns: dt="urn: schemas-microsoft-com: datatypes" dt: dt="bin. base 64"> MIIIg. AYJKo. ZIhvc. NAQc. Do. IIIc. TCCCG 0 CAQAxgc. Ywgc. MCAQAwb. TBf. MQsw. CQYDVQ QGEw. JDWj. EPMA 0 GA 1 UEBx. MGUHJh. Z 3 Vl. MQ 0 w. Cw. YDVQQKEw. RNSUNSMQ 0 w. Cw YDVQQLEw. RN… </Body> </RELDPMessage> http: //www. podani. gov. cz
Šifrování RELDP • Crypto. API (C++) // otevření úložiště certifikátů h. System. Store. Handle = Cert. Open. Store(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME); // nalezení šifrovacího certifikátu p. Certificate = Cert. Find. Certificate. In. Store(h. System. Store. Handle, PKCS_7_ASN_ENCODING | X 509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL); // nalezení šifrovacího certifikátu Zero. Memory(&Encrypt. Algorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER)); Encrypt. Algorithm. psz. Obj. Id = sz. OID_RSA_RC 4; Zero. Memory(&Encrypt. Params, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA)); Encrypt. Params. cb. Size = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA); Encrypt. Params. dw. Msg. Encoding. Type = X 509_ASN_ENCODING | PKCS_7_ASN_ENCODING; Encrypt. Params. h. Crypt. Prov = h. Crypt. Prov; Encrypt. Params. Content. Encryption. Algorithm = Encrypt. Algorithm; // podepsání zprávy Crypt. Encrypt. Message(&Encrypt. Params, 1, (const CERT_CONTEXT**) &p. Certificate, data. Stream, data. Length, *enc. Data, &blob. Size); http: //www. podani. gov. cz
Šifrování RELDP • CAPICOM (VB 6) Set crypt. Cert = Select. Encrypting. Certificate() Set enc. Data = New CAPICOM. Enveloped. Data enc. Data. Algorithm. Key. Length = CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM enc. Data. Algorithm. Name = CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3 DES enc. Data. Content = x. RELPDMsg. xml enc. Data. Recipients. Add crypt. Cert encryption = enc. Data. Encrypt() http: //www. podani. gov. cz
Vkládání do obálky – Microsoft XML Parser // načtení tabulky jmenných prostorů x. Nt. Man = new Xml. Namespace. Manager(x. To. GG. Name. Table); x. Nt. Man. Add. Namespace("gtm", "http: //www. govtalk. gov. uk/CM/envelope"); x. Nt. Man. Add. Namespace("mgm", "http: //www. cssz. cz/XMLSchema/reldp/envelope"); x. Nt. Man. Add. Namespace("mgb", "http: //cssz. dis. gov. cz/XMLSchema/malorg/VZ"); // získání uzlu Signature x. Signature = x. From. GG. Select. Single. Node("/gtm: Gov. Talk. Message/gtm: Body/mgm: RELDPMe ssage/mgm: Header/mgm: Signature", x. Nt. Man); // získání uzlu Body x. Body = x. From. GG. Select. Single. Node("/gtm: Gov. Talk. Message/gtm: Body/mgm: RELDPMe ssage/mgm: Body", x. Nt. Man); http: //www. podani. gov. cz
Komunikační principy • Zpracování podání na ČSSZ DIS EMS MAIL Report AAS CA + RA RELDP MALORG VZ http: //www. podani. gov. cz další …
Struktura odpovědí z DIS serveru <Body> <Error. Response xmlns="http: //www. cssz. cz/XMLSchema/reldp/Error. Envelope"> <Application> <Error> <Raised. By>název komponenty</Raised. By> <Number>číslo chyby</Number> <Text>popis chyby</Text> </Error> <Protocol type="RELDP" version="1. 0"> <error typ="RELDP" result="OK|WARNING|EOF“> </error> </Protocol> </Application> </Error. Response> </Body> http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Portál veřejné správy Další rozvoj aplikace Elektronická podání Robert Hernady Senior Systems Engineer Microsoft s. r. o. Mladá Boleslav 23. 6. 2004 http: //www. podani. gov. cz
Příprava dalších služeb ČSSZ Přehled o vyměřovacích základech a pojistném malé organizace • Služba určena pro malé organizace do 25 zaměstnanců • Služba je v pilotním provozu • Přechod do ostrého provozu ve 2. polovině letošního roku • Zatím je k dispozici aplikace napsaná v Microsoft Excelu • Budou zveřejněny specifikace stejně jako u RELDP. http: //www. podani. gov. cz
http: //www. podani. gov. cz
http: //www. podani. gov. cz
http: //www. podani. gov. cz
http: //www. podani. gov. cz
Příprava dalších služeb ČSSZ Přihlášky a odhlášky zaměstnanců organizací • Služba určena pro všechny organizace • Přihlašování a odhlašování zaměstnanců při nástupu nebo opuštění zaměstnání • Spouštění služby začne v 1. polovině roku 2005 • Specifikace budou uvedeny na stránkách ČSSZ http: //www. podani. gov. cz
Služby Ministerstva financí • Zahájeno jednání o připojení daňové správy na aplikaci elektronická podání • V současné době již existují specifikace datových vět pro některé typy daňových přiznání – DPH – Silniční daň – Daň z nemovitostí • Zatím je možné podávat mimo PVS http: //www. podani. gov. cz
Ostatní aktivity • Příprava připojení – Ministerstva práce a sociálních věcí • SSP – Krajského úřadu Středočeského kraje • Odvolací řízení http: //www. podani. gov. cz
Přihlašování certifikátem • Další způsob přihlašování k PVS • Místo kombinace uživatelský identifikátor/heslo • Uživatel používá certifikát 2 x – pro přihlášení – pro podepisování datových vět http: //www. podani. gov. cz
Dotazník • Prosíme, vyplňte dotazník • Při odchodu za dotazník získáte USB paměťový klíč http: //www. podani. gov. cz
Obsah USB paměti • • • Prezentace z dnešní konference Vývojářský balíček pro službu RELDP Dokumentace http: //www. podani. gov. cz
Obsah USB paměti Vývojářské knihy v elektronické podobě http: //www. podani. gov. cz
Shrnutí • RELDP jsou zásadní službou z pohledu ČSSZ a transakční částí PVS • Další rozvoj transakční části umožní zjednodušit elektronickou komunikaci s veřejnou správou http: //www. podani. gov. cz
Dotazy http: //www. podani. gov. cz
Tvorba aplikací pro transakční část Portálu veřejné správy Děkujeme za pozornost http: //www. podani. gov. cz
Скачать презентацию Tvorba aplikací pro transakční část Portálu veřejné správy
a57ae31e6883dfa0d1793b6ef4623a8f.ppt