Seminarium epuap narzędziem nowoczesnej administracji. Sylwester Maślanka

Wielkość: px
Rozpocząć pokaz od strony:

Download "Seminarium epuap narzędziem nowoczesnej administracji. Sylwester Maślanka"

Transkrypt

1 Seminarium epuap narzędziem nowoczesnej administracji Sylwester Maślanka

2 Agenda 1) Omówienie architektury i modułów platformy EPUAP 2) Koncepcja dokumentu elektronicznego, w jaki sposób został przedstawiony w EPUAP czym jest wzór dokumentu i jakie są jego składowe w jaki sposób można stworzyć własny formularz narzędzia, które można wykorzystać do tworzenia formularzy

3 Agenda 3) Czym jest profil zaufany i w jaki sposób można z niego korzystać 4) Usługi - czym jest usługa umieszczana w platformie EPUAP w jaki sposób można korzystać z usług zamieszczonych przez podmioty publiczne w jaki sposób można umieścić własną usługę czym jest aplikacja jakie są składowe aplikacji

4 Agenda 5) Omówienie podsystemu składów: omówienie koncepcji folderów omówienie operacji dostępnych w systemie składów przedstawienie zależności pomiędzy składami i skrytkami 6) Podsystem komunikacji czym jest skrytka i do czego jest wykorzystywana jakie są możliwości konfigurowania skrytki 7) Podsystem bezpieczeństwa

5 Architektura platformy

6 Składowe systemu Środowisko Budowy Aplikacji (ŚBA) Edytor Formularzy (EF) Podsystem Komunikacji (PK) Profil Zaufany (PZ) Koordynator (KO) Front End (FE) Centralne Repozytorium Wzorów Dokumentów Elektronicznych (CRD) Katalog Usług (KU) Podsystem Bezpieczeństwa (UB) Rejestr Zdarzeń (RZ)

7 Koncepcja dokumentu elektronicznego

8 Porównanie e-dokumentu i zwykłego dokumentu e-dokument zwykły dokument e-podpis

9 Dokument elektroniczny - Koncepcja Treść (zapis danych e-dokumentu) XML Schemat (określenie struktury) Wyróżnik (opis wzoru e-dokumentu) Styl (określenie wyglądu) XSD XML XSLT Wzór dokumentu

10 Dokument elektroniczny - Schemat Określa strukturę informacji w dokumencie elektronicznym (np. liczbę pól, rodzaj, format) Plik XSD Przykład: Dokument: Opis Opis dokumentu (tekst) <200 Treść Imię (tekst) <35 Nazwisko (tekst) <56 Data wniosku (data) RRRR-MM-DD Wiek (liczba) Załączniki Załącznik (plik) pdf

11 Dokument elektroniczny - Weryfikacja Treść Schemat Wynik weryfikacji <Dokument> < > < > </ > < > </ > </ > </Dokument> <xs:schema> <xs:complextype> < > </ > < > </ > </xs:complextype> </xs:schema> XML XSD

12 Dokument elektroniczny - Styl Określa reguły dotyczące wizualizacji dokumentu Rozmieszczenie informacji Formatowanie pól Elementy stałe (np. nagłówek, stopka, logo) Plik XSLT

13 Dokument elektroniczny - Wizualizacja Treść Wygląd Podgląd dokumentu <Dokument> < > < > </ > < > </ > </ > </Dokument> <xsl:stylesheet> <xsl:template> < > </ > < > </ > </xsl:template> </xsl:stylesheet> XML XSLT

14 Dokument elektroniczny - Treść Ustrukturyzowane dane Ściśle określone znaczenie informacji (np. imię i nazwisko, ulica, miasto, kod pocztowy) Plik XML Przykład: <Dokument> <OpisDokumentu> <CID>83656t63</CID> </OpisDokumentu> <DaneDokumentu> <Imie>Sylwester</Imie> <Nazwisko>Maślanka</Nazwisko> <DataWniosku> </DataWniosku> <Wiek>27</Wiek> </DaneDokumentu> </Dokument>

15 Definicje XML ang. Extensible Markup Language, Rozszerzalny Język Znaczników Język przeznaczony do reprezentowania różnych danych w strukturalizowany sposób. XML jest niezależny od platformy, co umożliwia łatwą wymianę dokumentów pomiędzy systemami. XSD ang. XML Schema Definition, Schemat Rozszerzalnego Języka Znaczników Język służący do definiowania struktury dokumentu XML. XSLT ang. Extensible Stylesheet Language Transformations, Przekształcenia Rozszerzalnego Języka Arkuszy Stylów Język przekształceń dokumentów XML. Pozwala na przetłumaczenie dokumentów z formatu XML na dowolny inny format zgodny ze składnią XML-a. W3C - World Wide Web Consortium

16 Formularz elektroniczny Formularz - wzór dokumentu z rubrykami do wypełnienia Formularz - rozwiązanie techniczne, obejmujące dane wraz z oprogramowaniem, które umożliwia przygotowanie dokumentu elektronicznego zgodnego z odpowiadającym mu wzorem elektronicznym Formularz - narzędzie do pozyskania danych podczas interakcji z użytkownikiem Formularz w epuap: XForms Adobe PDF

17 Formularz elektroniczny w epuap Adobe PDF - LiveCycle Designer XForms - Edytor epuap (podsystem ŚBA)

18 Aplikacja Przepis na aplikację Schemat (XSD) Styl (XSL) Wyróżnik (XML) Formularz Prosta Aplikacja Skrytki Składy Procesy (Koordynator)

19 Usługa Od Aplikacji do Usługi Aplikacja staje się usługą w momencie udostępnienia jej innym użytkownikom, technicznie polega to na przypisaniu formularza do zdefiniowanych w systemie zdarzeń życiowych aby użytkownicy mogli odnaleźć i uruchomić wybrane formularze

20 Instalacja aplikacji Testy poprawności instalacji Sprawdzić: - adresy skrytek - dane urzędu - dobór formularzy, styli, schematów Publikacja w Katalogu Usług Dodać kartę i przypisać do wybranego opisu usługi Automatyczna - Usługodawca uruchamia usługę: wypełnia formularz i wysyła do podsystemu Koordynator - Koordynator przygotowuje aplikację i dokonuje instalacji Półautomatyczna - Usługodawca uruchamia usługę: wypełnia formularz i wysyła do podsystemu Koordynator - Koordynator przygotowuje aplikację i odsyła usługodawcy - Usługodawca dokonuje instalacji Ręczna - Usługodawca zgodnie z instrukcją dostosowuje aplikację zmieniając jej zawartość (wybrane elementy np. id podmiotu, dane jednostki) - Usługodawca dokonuje instalacji

21 Profil zaufany

22 Czym jest profil zaufany zestaw danych w postaci elektronicznej podpisanych przez osobę potwierdzającą bezpłatna alternatywa dla podpisu kwalifikowanego zakładając konto na epuap tworzony jest profil użytkownika, który po złożeniu wniosku i potwierdzeniu w Punkcie Potwierdzania staje się Profilem Zaufanym w większości kontaktów z administracją publiczną zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym kwalifikowanym certyfikatem nie zastępuje takiego podpisu np. przy podpisywaniu umów cywilno-prawnych podpis potwierdzony Profilem Zaufanym jest potwierdzony i chroniony podpisem systemowym epuap;

23 Podpis potwierdzony PZ podpis systemowy epuap - podpis cyfrowy utworzony w bezpiecznym środowisku systemu epuap zapewniający integralność i autentyczność wykonania operacji przez system epuap jednoznacznie identyfikujący konto epuap osoby, która wykonała podpis autoryzowany przez użytkownika konta epuap,

24 Rejestracja konta - obiekty w bazie epuap Użytkownik + Organizacja = Konto epuap Domyślny skład Domyślna skrytka

25 Użytkownik w ramach organizacji Użytkownik może w systemie występować jako różne osoby: Organizacja: DOM użytkownik reprezentuje sam siebie Organizacja: URZĄD użytkownik reprezentuje pracownika urzędu Organizacja: FIRMA użytkownik reprezentuje swoją firmę

26 Uprawnienia w ramach organizacji Użytkownik w ramach organizacji posiada różne uprawnienia KTO PIERWSZY ZAKŁADA ORGANIZACJĘ staje się ADMINISTRATOREM tej organizacji Posiadane uprawnienia można delegować na inne osoby, ale znajdujące się w tej samej organizacji Można delegować tylko takie uprawnienia jakie posiadamy

27 Usługi

28 Usługi Na stronie głównej portalu epuap prezentowane są najważniejsze kategorie zdarzeń i zdarzenia, do których przyporządkowane zostały nazwy spraw (usług) Każdy użytkownik, niezależnie od posiadanych uprawnień może korzystać z katalogu usług, w celu wyszukania interesującej go usługi i zapoznania się z jej opisem Może też sprawdzić, czy w danej miejscowości/powiecie/gminie, znajdują się urzędy świadczące tę usługę

29 Karta usługi Karta usługi przypisana do usługi zawiera nazwę i dane adresowe instytucji świadczącej usługę (miejscowość, nr domu) Karta może zawierać następujące informacje: godziny przyjęć interesantów, dane dotyczące opłat związane z usługą, odnośniki do formularzy on-line służących do realizacji usługi drogą elektroniczną, numery telefonów i faksu

30 Opis usługi nazwa i opis skrócony usługi, charakterystyka osób, dla których przeznaczona jest usługa, czas realizacji usługi, dokumenty wymagane do realizacji usługi, opłaty związane z usługą, tryb odwoławczy, podstawa prawna do świadczenia usługi, opcjonalnie: sprawy związane z daną sprawą

31 Publikacja usług wybór opisu usługi dane usługodawcy pozostałe informacje klasyfikacja publikacja

32 Podsystem Składów (Moje dokumenty)

33 Podsystem składów repozytorium dokumentów zbudowany na wzór skrzynek pocztowych cztery foldery dla dokumentów: odebrane (gromadzi dokumenty otrzymane) awizowane (otrzymane i nieodesłane UPD) robocze wysłane widok spraw widok statusów doręczeń

34 Widok spraw prezentuje dokumenty, które są zgrupowane w sprawy lub dokumenty, które nie należą do spraw dokumenty mające ten sam identyfikator korelacyjny CID są grupowane w sprawy identyfikator nadawany jest automatycznie przez system w momencie tworzenia i zapisania dokumentu w składzie

35 Status doręczeń grupowanie dokumentów w trybie doręczenia doręczony w trakcie doręczania niedoręczony (UPD nie zostało podpisane przez odbiorcę i nie zostało odesłane do nadawcy w terminie jego ważności) termin ważności UPD wynika z Kodeksu postępowania administracyjnego (7 dni)

36 Ustawienia składu powiadomienia mailowe adres odpowiedzi składu przypięte skrytki formularze

37 Operacje na dokumencie prześlij dalej drukowanie pobranie dokumentu na dysk usunięcie dokumentu oznaczenie czasem archiwizacja podpisu

38 Walidacja dokumentu zgodności z wzorem dokumentu użytkownik otrzymuje wówczas informację czy dany dokument przygotowany do wysłania do urzędu jest zgodny z opublikowanym i obowiązującym wzorem poprawności podpisu - użytkownik otrzymuje wówczas informacje, czy dokument został poprawnie podpisany. Weryfikacja podpisów obejmuje podpisy złożone w formacie XAdES, CAdES i PAdES

39 Podsystem komunikacji (skrytki)

40 Skrytka Skrytka odpowiednik serwera pocztowego Skrytka domyślna skrytka asynchroniczna typu PUSH odpowiadająca statusem Domyślny adres - /id podmiotu/skrytka

41 Sposób komunikacji aby nadać dokument poprzez podsystem komunikacyjny, nadawca musi znać adres skrytki odbiorcy w zależności od opcji konfiguracyjnych, przesłany dokument jest weryfikowany weryfikacja się powiedzie dokument umieszczany jest w kolejce skrytki i opcjonalnie w odpowiedzi do nadawcy wysyłany jest dokument UPP

42 Asynchroniczna Typ pracy: PUSH Rodzaj odpowiedzi: UPP Standardowa skrytka urzędu Dodatkowe możliwe opcje do ustawienia w konfiguracji: Weryfikacja podpisu na dokumencie (podpis certyfikatem kwalifikowanym bądź profilem zaufanym) Sprawdzanie zgodności przyjmowanych dokumentów ze schematami XSD lub regułami XPath Archiwizacja podpisu oraz oznaczenie czasem Sprawdzanie duplikatów Ustawienie powiadomień o zdarzeniach na wskazany adres

43 Konfiguracja skrytki w kategorii procesu adres 1 adres 2 adres N Skrytka Skład Koordynator Webservice

44 Podsystem Bezpieczeństwa (konsola Draco)

45 Składniki konsoli Draco Użytkownicy przypisywanie kont do organizacji Grupy tworzenie grup użytkowników, przypisywanie użytkowników do grup Systemy zakładanie i konfiguracja systemów zewnętrznych Role nadanie uprawnień użytkownikom w ramach swojej organizacji oraz innych organizacjom w przypadku administratora epuap Aplikacje definiowanie zasobów oraz uprawnień Agenci tworzenie i konfiguracja agentów Właściwości definiowanie słownika zakazanych loginów Konfiguracja zmiana konfiguracji systemu

46 Użytkownicy Przeglądanie danych użytkowników należących do danej organizacji oraz uzyskanie informacji do jakich ról i grup dany użytkownik jest przypisany. Właściwości - wyświetlanie informacji o użytkownikach Role - sprawdzenie uprawnień dla każdego użytkownika Import - przypisywanie użytkowników do organizacji (wysłanie linku aktywacyjnego)

47 Grupy Łączenie użytkowników w grupy o podobnych uprawnieniach. Grupy w znacznym stopniu ułatwiają zarządzanie użytkownikami i przydzielanie im określonych zasobów. Właściwości - tworzenie oraz modyfikacja grup użytkowników Przypisania - przypisywanie użytkowników do grup Role - sprawdzenie uprawnień dla grupy

48 Systemy Systemy reprezentują specjalny typ użytkowników. Nie są bytami fizycznymi tylko logicznymi. Systemem może być np. serwer systemu zewnętrznego, który chce się zautoryzować w systemie DRACO. Uwierzytelnienie systemu jest oparte na podstawie podanego przez niego certyfikatu. Tworzenie i modyfikowanie systemów poprzez podanie certyfikatu Role - sprawdzenie uprawnień dla systemu

49 Role Role służą do zarządzania zbiorami uprawnień (poprzez aplikacje), jakie mogą być następne przyznawane użytkownikom. Rola może być lokalna (stworzona tylko dla naszej organizacji) oraz globalna (przydzielana innych organizacjom) Konfiguracja - tworzenie ról lokalnych i globalnych Konta - powiązanie użytkownika, grupy lub systemu z daną rolą Aplikacje - powiązanie aplikacji z rolą Organizacje - udostępnienie ról globalnych innym organizacjom (opcja dla administratora epuap) Uprawnienia - w ramach aplikacji wybór określonych uprawnień

50 Aplikacje Aplikacje służą do zarządzania zasobami, dla których dostęp ma być chroniony poprzez Draco. Użytkownik bez uprawnień administracyjnych ma dostęp tylko do listy tych zasobów oraz do ich przywilejów. Nie ma prawa do ich modyfikacji. Opcje administracyjne Właściwości - tworzenie aplikacji (zasobów) i określenie wymaganej metody uwierzytelniania Uprawnienia - definiowanie uprawnień w ramach aplikacji (podzasobów), które informują aplikację, na co zezwolić użytkownikowi

51 Agenci Agent systemu Draco jest modułem/aplikacją serwera, przez którego przechodzą wszystkie żądania skierowane do tego serwera. Jego zadaniem jest sprawdzenie nadawcy tych żądań i w zależności od jego uprawnień zezwolenie na wykonanie żądania bądź jego odrzucenie. Tworzenie i modyfikowanie agentów poprzez podanie certyfikatu

52 Ścieżka kształcenia Warsztaty EPUAP Wstęp do pracy z systemem Warsztaty EPUAP Tworzenie usług Warsztaty EPUAP Zarządzanie kontami i usługami

53 Polecane szkolenia Wstęp do pracy z systemem Tworzenie usług Zarządzanie kontami i usługami Oracle Discoverer Plus Oracle Discoverer Plus poziom zaawansowany dla ekspertów

54 PROMOCJE do Dla grup szkoleniowych uczestniczących w szkoleniach e-puap: od 5 osób - rabat na dowolne szkolenie - 20% od 10 osób - 30% przy zakupie trzech szkoleń jedno szkolenie* - Gratis! * dotyczy szkolenia jednodniowego

55 Materiały do pobrania Od dnia na stronie: Październikowe Dni Otwarte

56 Dziękujemy za spotkanie Centrum Szkoleniowe Comarch SA tel Do zobaczenia