Seminarium ePUAP narzędziem nowoczesnej administracji

Sylwester Maślanka

Agenda

1) Omówienie architektury i modułów platformy EPUAP

2) Koncepcja dokumentu elektronicznego, w jaki sposób został przedstawiony w EPUAP

– czym jest wzór dokumentu i jakie są jego składowe

– w jaki sposób można stworzyć własny formularz

– narzędzia, które można wykorzystać do tworzenia formularzy

Agenda

3) Czym jest profil zaufany i w jaki sposób można z niego korzystać

4) Usługi - czym jest usługa umieszczana w platformie EPUAP

– w jaki sposób można korzystać z usług zamieszczonych przez podmioty publiczne

– w jaki sposób można umieścić własną usługę

– czym jest aplikacja

– jakie są składowe aplikacji

Agenda

5) Omówienie podsystemu składów:

– omówienie koncepcji folderów

– omówienie operacji dostępnych w systemie składów

– przedstawienie zależności pomiędzy składami i skrytkami

6) Podsystem komunikacji

– czym jest skrytka i do czego jest wykorzystywana

– jakie są możliwości konfigurowania skrytki

7) Podsystem bezpieczeństwa

Architektura platformy

Składowe systemu

• Środowisko Budowy Aplikacji (ŚBA) • Edytor Formularzy (EF) • Podsystem Komunikacji (PK) • Profil Zaufany (PZ) • Koordynator (KO) • Front End (FE) • Centralne Repozytorium Wzorów Dokumentów

Elektronicznych (CRD) • Katalog Usług (KU) • Podsystem Bezpieczeństwa (UB) • Rejestr Zdarzeń (RZ)

Koncepcja dokumentu

elektronicznego

Porównanie e-dokumentu i zwykłego dokumentu

e-podpis

e-dokument

zwykły dokument

Dokument elektroniczny - Koncepcja

Treść (zapis danych e-dokumentu)

XML

Wzór dokumentu

Schemat (określenie struktury)

XSD

Styl (określenie wyglądu)

XSLT

Wyróżnik (opis wzoru e-dokumentu)

XML

Dokument elektroniczny - Schemat

• Określa strukturę informacji w dokumencie

elektronicznym (np. liczbę pól, rodzaj, format)

• Plik XSD

• Przykład:

Dokument:

Opis

Opis dokumentu (tekst)

Treść

Imię (tekst)

Nazwisko (tekst)

Data wniosku (data)

Wiek (liczba)

Załączniki

Załącznik (plik)

Dokument:

Opis

Opis dokumentu (tekst) <200

Treść

Imię (tekst) <35

Nazwisko (tekst) <56

Data wniosku (data) RRRR-MM-DD

Wiek (liczba) 1-120

Załączniki

Załącznik (plik) pdf

<Dokument>

<…>

<…>

</…>

<…>

</…>

</…>

</Dokument>

Treść

<xs:schema>

<xs:complexType>

<…>

</…>

<…>

</…>

</xs:complexType>

</xs:schema>

Schemat Wynik weryfikacji

XML XSD

Dokument elektroniczny - Weryfikacja

• Określa reguły dotyczące wizualizacji dokumentu

– Rozmieszczenie informacji

– Formatowanie pól

– Elementy stałe (np. nagłówek, stopka, logo)

• Plik XSLT

Dokument elektroniczny - Styl

<Dokument>

<…>

<…>

</…>

<…>

</…>

</…>

</Dokument>

Treść

<xsl:stylesheet>

<xsl:template>

<…>

</…>

<…>

</…>

</xsl:template>

</xsl:stylesheet>

Wygląd Podgląd dokumentu

XML XSLT

Dokument elektroniczny - Wizualizacja

• Ustrukturyzowane dane

• Ściśle określone znaczenie informacji (np. imię i nazwisko, ulica, miasto, kod pocztowy)

• Plik XML

• Przykład:

<Dokument>

<OpisDokumentu>

<CID>83656t63</CID>

</OpisDokumentu>

<DaneDokumentu>

<Imie>Sylwester</Imie>

<Nazwisko>Maślanka</Nazwisko>

<DataWniosku>2011-05-18</DataWniosku>

<Wiek>27</Wiek>

</DaneDokumentu>

</Dokument>

Dokument elektroniczny - Treść

• XML ang. Extensible Markup Language, Rozszerzalny Język Znaczników

Język przeznaczony do reprezentowania różnych danych w strukturalizowany sposób. XML jest niezależny od platformy, co umożliwia łatwą wymianę dokumentów pomiędzy systemami.

• XSD ang. XML Schema Definition, Schemat Rozszerzalnego Języka Znaczników

Język służący do definiowania struktury dokumentu XML.

• XSLT ang. Extensible Stylesheet Language Transformations, Przekształcenia

Rozszerzalnego Języka Arkuszy Stylów

Język przekształceń dokumentów XML. Pozwala na przetłumaczenie dokumentów z formatu XML na dowolny inny format zgodny ze składnią XML-a.

W3C - World Wide Web Consortium www.w3.org

Definicje

Formularz elektroniczny

• Formularz - wzór dokumentu z rubrykami do wypełnienia

• Formularz - rozwiązanie techniczne, obejmujące dane wraz z oprogramowaniem, które umożliwia przygotowanie dokumentu elektronicznego zgodnego z odpowiadającym mu wzorem elektronicznym

• Formularz - narzędzie do pozyskania danych podczas interakcji z użytkownikiem

• „Formularz” w ePUAP:

– XForms

– Adobe PDF

Formularz elektroniczny w ePUAP

Adobe PDF - LiveCycle Designer XForms - Edytor ePUAP

(podsystem ŚBA)

Schemat (XSD)

Styl (XSL)

Wyróżnik (XML)

Przepis na aplikację

Schemat (XSD)

Styl (XSL)

Wyróżnik (XML)

Formularz Formularz

Skrytki

Składy Procesy (Koordynator)

Prosta Aplikacja

Aplikacja

Aplikacja staje się usługą w momencie udostępnienia jej innym użytkownikom, technicznie polega to na przypisaniu formularza do zdefiniowanych w systemie zdarzeń życiowych aby użytkownicy mogli odnaleźć i uruchomić wybrane formularze

Od Aplikacji do Usługi

Usługa

Automatyczna - Usługodawca uruchamia usługę: wypełnia formularz i wysyła do podsystemu Koordynator - Koordynator przygotowuje aplikację i dokonuje instalacji Półautomatyczna - Usługodawca uruchamia usługę: wypełnia formularz i wysyła do podsystemu Koordynator - Koordynator przygotowuje aplikację i odsyła usługodawcy - Usługodawca dokonuje instalacji Ręczna - Usługodawca zgodnie z instrukcją dostosowuje aplikację zmieniając jej zawartość (wybrane elementy np. id podmiotu, dane jednostki) - Usługodawca dokonuje instalacji

Testy poprawności instalacji Sprawdzić: - adresy skrytek - dane urzędu - dobór formularzy, styli, schematów

Publikacja w Katalogu Usług Dodać kartę i przypisać do wybranego opisu usługi

Instalacja aplikacji

Profil zaufany

Czym jest profil zaufany

• zestaw danych w postaci elektronicznej podpisanych przez osobę potwierdzającą

• bezpłatna alternatywa dla podpisu kwalifikowanego • zakładając konto na ePUAP tworzony jest profil

użytkownika, który po złożeniu wniosku i potwierdzeniu w Punkcie Potwierdzania staje się Profilem Zaufanym

• w większości kontaktów z administracją publiczną zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym kwalifikowanym certyfikatem

• nie zastępuje takiego podpisu np. przy podpisywaniu umów cywilno-prawnych

• podpis potwierdzony Profilem Zaufanym jest potwierdzony i chroniony podpisem systemowym ePUAP;

Podpis potwierdzony PZ

• podpis systemowy ePUAP - podpis cyfrowy utworzony w bezpiecznym środowisku systemu ePUAP

• zapewniający integralność i autentyczność wykonania operacji przez system ePUAP

• jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis

• autoryzowany przez użytkownika konta ePUAP,

Rejestracja konta - obiekty w bazie ePUAP

= Użytkownik + Organizacja Konto ePUAP

Domyślny skład

Domyślna skrytka

Użytkownik w ramach organizacji

Użytkownik może w systemie występować jako różne osoby:

• Organizacja: DOM – użytkownik reprezentuje sam siebie

• Organizacja: URZĄD – użytkownik reprezentuje pracownika urzędu

• Organizacja: FIRMA – użytkownik reprezentuje swoją firmę

Uprawnienia w ramach organizacji

Użytkownik w ramach organizacji posiada różne uprawnienia

• Posiadane uprawnienia można delegować na inne osoby, ale znajdujące się w tej samej organizacji

• Można delegować tylko takie uprawnienia jakie posiadamy

KTO PIERWSZY ZAKŁADA ORGANIZACJĘ

staje się

ADMINISTRATOREM

tej organizacji

Usługi

Usługi

• Na stronie głównej portalu ePUAP prezentowane są najważniejsze kategorie zdarzeń i zdarzenia, do których przyporządkowane zostały nazwy spraw (usług)

• Każdy użytkownik, niezależnie od posiadanych uprawnień może korzystać z katalogu usług, w celu wyszukania interesującej go usługi i zapoznania się z jej opisem

• Może też sprawdzić, czy w danej miejscowości/powiecie/gminie, znajdują się urzędy świadczące tę usługę

Karta usługi

• Karta usługi przypisana do usługi zawiera nazwę i dane adresowe instytucji świadczącej usługę (miejscowość, nr domu)

• Karta może zawierać następujące informacje: – godziny przyjęć interesantów,

– dane dotyczące opłat związane z usługą,

– odnośniki do formularzy on-line służących do realizacji usługi drogą elektroniczną,

– numery telefonów i faksu

Opis usługi

• nazwa i opis skrócony usługi,

• charakterystyka osób, dla których przeznaczona jest usługa,

• czas realizacji usługi,

• dokumenty wymagane do realizacji usługi,

• opłaty związane z usługą,

• tryb odwoławczy,

• podstawa prawna do świadczenia usługi,

• opcjonalnie: sprawy związane z daną sprawą

Publikacja usług

• wybór opisu usługi

• dane usługodawcy

• pozostałe informacje

• klasyfikacja

• publikacja

Podsystem Składów

(Moje dokumenty)

Podsystem składów

• repozytorium dokumentów

• zbudowany na wzór skrzynek pocztowych

• cztery foldery dla dokumentów: – odebrane (gromadzi dokumenty otrzymane)

– awizowane (otrzymane i nieodesłane UPD)

– robocze

– wysłane

• widok spraw

• widok statusów doręczeń

Widok spraw

• prezentuje dokumenty, które są zgrupowane w sprawy lub dokumenty, które nie należą do spraw

• dokumenty mające ten sam identyfikator korelacyjny CID są grupowane w sprawy

• identyfikator nadawany jest automatycznie przez system w momencie tworzenia i zapisania dokumentu w składzie

Status doręczeń

• grupowanie dokumentów w trybie doręczenia

• doręczony

• w trakcie doręczania

• niedoręczony (UPD nie zostało podpisane przez odbiorcę i nie zostało odesłane do nadawcy w terminie jego ważności)

• termin ważności UPD wynika z Kodeksu postępowania administracyjnego (7 dni)

Ustawienia składu

• powiadomienia mailowe

• adres odpowiedzi składu

• przypięte skrytki

• formularze

Operacje na dokumencie

• prześlij dalej

• drukowanie

• pobranie dokumentu na dysk

• usunięcie dokumentu

• oznaczenie czasem

• archiwizacja podpisu

Walidacja dokumentu

• zgodności z wzorem dokumentu –użytkownik otrzymuje wówczas informację czy dany dokument przygotowany do wysłania do urzędu jest zgodny z opublikowanym i obowiązującym wzorem

• poprawności podpisu - użytkownik otrzymuje wówczas informacje, czy dokument został poprawnie podpisany. Weryfikacja podpisów obejmuje podpisy złożone w formacie XAdES, CAdES i PAdES

Podsystem komunikacji

(skrytki)

Skrytka domyślna

Skrytka

skrytka asynchroniczna typu PUSH odpowiadająca statusem

Domyślny adres - /id podmiotu/skrytka

Skrytka – odpowiednik serwera pocztowego

Sposób komunikacji

• aby nadać dokument poprzez podsystem komunikacyjny, nadawca musi znać adres skrytki odbiorcy

• w zależności od opcji konfiguracyjnych, przesłany dokument jest weryfikowany

• weryfikacja się powiedzie dokument umieszczany jest w kolejce skrytki i opcjonalnie w odpowiedzi do nadawcy wysyłany jest dokument UPP

Standardowa skrytka urzędu • Asynchroniczna

• Typ pracy: PUSH

• Rodzaj odpowiedzi: UPP

Dodatkowe możliwe opcje do ustawienia w konfiguracji:

• Weryfikacja podpisu na dokumencie (podpis certyfikatem kwalifikowanym bądź profilem zaufanym)

• Sprawdzanie zgodności przyjmowanych dokumentów ze schematami XSD lub regułami XPath

• Archiwizacja podpisu oraz oznaczenie czasem

• Sprawdzanie duplikatów

• Ustawienie powiadomień o zdarzeniach na wskazany adres e-mail

adres 1

Konfiguracja skrytki w kategorii procesu

adres 2

adres N

Skład

Koordynator

Webservice

Skrytka

Podsystem

Bezpieczeństwa

(konsola Draco)

Składniki konsoli Draco

• Użytkownicy – przypisywanie kont do organizacji

• Grupy – tworzenie grup użytkowników, przypisywanie użytkowników do grup

• Systemy – zakładanie i konfiguracja systemów zewnętrznych

• Role – nadanie uprawnień użytkownikom w ramach swojej organizacji oraz innych organizacjom w przypadku administratora ePUAP

• Aplikacje – definiowanie zasobów oraz uprawnień

• Agenci – tworzenie i konfiguracja agentów

• Właściwości – definiowanie słownika zakazanych loginów

• Konfiguracja – zmiana konfiguracji systemu

Użytkownicy

Przeglądanie danych użytkowników należących do danej organizacji oraz uzyskanie informacji do jakich ról i grup dany użytkownik jest przypisany.

• Właściwości - wyświetlanie informacji o użytkownikach

• Role - sprawdzenie uprawnień dla każdego użytkownika

• Import - przypisywanie użytkowników do organizacji (wysłanie linku aktywacyjnego)

Grupy

Łączenie użytkowników w grupy o podobnych uprawnieniach. Grupy w znacznym stopniu ułatwiają zarządzanie użytkownikami i przydzielanie im określonych zasobów.

• Właściwości - tworzenie oraz modyfikacja grup użytkowników

• Przypisania - przypisywanie użytkowników do grup

• Role - sprawdzenie uprawnień dla grupy

Systemy

Systemy reprezentują specjalny typ użytkowników. Nie są bytami fizycznymi tylko logicznymi. Systemem może być np. serwer systemu zewnętrznego, który chce się zautoryzować w systemie DRACO. Uwierzytelnienie systemu jest oparte na podstawie podanego przez niego certyfikatu.

• Tworzenie i modyfikowanie systemów poprzez podanie certyfikatu

• Role - sprawdzenie uprawnień dla systemu

Role

Role służą do zarządzania zbiorami uprawnień (poprzez aplikacje), jakie mogą być następne przyznawane użytkownikom. Rola może być lokalna (stworzona tylko dla naszej organizacji) oraz globalna (przydzielana innych organizacjom)

• Konfiguracja - tworzenie ról lokalnych i globalnych

• Konta - powiązanie użytkownika, grupy lub systemu z daną rolą

• Aplikacje - powiązanie aplikacji z rolą

• Organizacje - udostępnienie ról globalnych innym organizacjom (opcja dla administratora ePUAP)

• Uprawnienia - w ramach aplikacji wybór określonych uprawnień

Aplikacje

Aplikacje służą do zarządzania zasobami, dla których

dostęp ma być chroniony poprzez Draco. Użytkownik bez uprawnień administracyjnych ma dostęp tylko do listy tych zasobów oraz do ich przywilejów. Nie ma prawa do ich modyfikacji.

Opcje administracyjne

• Właściwości - tworzenie aplikacji (zasobów) i określenie wymaganej metody uwierzytelniania

• Uprawnienia - definiowanie uprawnień w ramach aplikacji (podzasobów), które informują aplikację, na co zezwolić użytkownikowi

Agenci

Agent systemu Draco jest modułem/aplikacją serwera, przez którego przechodzą wszystkie żądania skierowane do tego serwera. Jego zadaniem jest sprawdzenie nadawcy tych żądań i w zależności od jego uprawnień zezwolenie na wykonanie żądania bądź jego odrzucenie.

• Tworzenie i modyfikowanie agentów poprzez podanie certyfikatu

Ścieżka kształcenia

Warsztaty EPUAP – Wstęp do pracy z systemem

Warsztaty EPUAP – Tworzenie usług

Warsztaty EPUAP – Zarządzanie kontami i usługami

Polecane szkolenia

Wstęp do pracy z systemem

Tworzenie usług Zarządzanie

kontami i usługami

Oracle Discoverer Plus

Oracle Discoverer Plus – poziom

zaawansowany dla ekspertów

PROMOCJE do 31.01.2014

Dla grup szkoleniowych uczestniczących w szkoleniach e-PUAP: od 5 osób - rabat na dowolne szkolenie - 20%

• od 10 osób - 30%

• przy zakupie trzech szkoleń jedno szkolenie* - Gratis!

* dotyczy szkolenia jednodniowego

Materiały do pobrania

Od dnia 03.10.2013 na stronie: „Październikowe Dni Otwarte”

• http://www.comarch.pl/szkolenia/o-nas/dni-otwarte/

Dziękujemy za spotkanie

Centrum Szkoleniowe Comarch SA

tel. 012 687 78 11

szkolenia@comarch.pl trenerzy@comarch.pl

http://www.comarch.pl/szkolenia

Do zobaczenia