Tvorba aplikací pro transakční část Portálu veřejné správy

  • Published on
    11-Jan-2016

  • View
    31

  • Download
    0

DESCRIPTION

Tvorba aplikac pro transakn st Portlu veejn sprvy. Program: 08:00 - 09:00 Registrace 09:00 - 09:15 vod 09:15 - 09:35 Agenda RELDP 09:35 - 09:55 Pedstaven transakn sti PVS 09:55 - 10:15 Registrace ke slubm SSZ 10:15 - 10:30 Pestvka - PowerPoint PPT Presentation

Transcript

Tvorba aplikac pro transakn st Portlu veejn sprvyProgram: 08:00 - 09:00 Registrace 09:00 - 09:15 vod 09:15 - 09:35 Agenda RELDP 09:35 - 09:55 Pedstaven transakn sti PVS 09:55 - 10:15 Registrace ke slubm SSZ 10:15 - 10:30 Pestvka 10:30 - 11:45 Tvorba aplikac pro PVS 11:45 - 12:45 Obd 12:45 - 14:00 Zasln dokument RELDP pes PVS 14:00 - 14:20 Dal rozvoj transakn sti PVS 14:20 - 14:30 ZvrMlad Boleslav23.6. 2004Jednoron evidenn listy - RELDPzkon . 424/2003 Sb., (technick novela zkona . 582/1991 Sb.)innost od 1.1.2004Zmny v provdnELDP se vyhotovuj kad rok3 vyhotoven (1x SSZ, stejnopis organizace a stejnopis zamstnanecje ppustn elektronick penos datve vyhotoven pro SSZ nen teba podpis zamstnanceDopady na organizacekad rok vyhotovovat ELDPprbn vyhotovovat ELDP u zamstnanc koncch pracovn innost-zajiovat stejnopis pro zamstnance (nen pedmtem een ELDP v SSZ)archivovat stejnopis v organizaci (nen pedmtem een ELDP v SSZ)Dopady na SSZzskat prbn informace o pojitnch (nejen o pracovn innosti, ale i adresn daje apod.)me zpstupnit veker informace klientm IKPnov ron zpracovvat pes 4 mil. dokladzmna kontroln innostieenpreferovat elektronick penos datovch vtSSZ preferujeelektronick penos datovho souborutisk do klasickch tiskopis RELDP, kter zajiujePedvn datovch soubor RELDPpes transakn st Portlu veejn sprvyna mdich:- disketa - CDPro pes PVS?PVS je brnou pro vechny sttn institucePVS e penos mezi organizac a mstem podn v SSZPVS je bezpenPVS je perspektivn a buduj ho i jin sttyPVS = standardPstup SSZ k eenzk spoluprce s MI R organizan strnka pouvn kvalifikovanch certifikt pouvn podpisovch kl SSZPstup SSZ k eenzk spoluprce s MICROSOFT a SBS technick een softwarov podpora Pstup SSZ k eenprbn zveejovn podmnek a aktulnch informac na webu SSZkolen internch pracovnkkontakt s organizacemikontakt a kolen tvrc mzdovch systmCldo konce letonho roku odzkouet penos u 60 % organizacza rok 2004 (duben 2005) pevzt elektronicky min. 60 % RELDP z organizacPedstaven aplikace Elektronick podn Robert HernadySenior Systems EngineerMicrosoft s.r.o.Portl veejn sprvy AgendaVysvtlen pojm a zkratekZkladn architekturaRegistrace a pihlen ke slubm Jak daje poaduje portl?Pihlaovn k transakn stiSprva tSeznam zkratekEP aplikace Elektronick podnTransakn st Portlu veejn sprvyPVS Portl veejn sprvyTxE Transakn jdro PVSTransaction EngineR&E Registran modul aplikace EPRegistration & EnrolmentDIS Server rozhran resortuDeparment Interface Server Zkladn architekturawww.xyz.gov.czwww.xyz.gov.czOrganizaceAgenturyObyvatelElektronickPodn Ovovn identity Smrovn dokument RegistracePiazen prvTransakceSystmy veejn sprvyPortl veejn sprvyWebov strnky aportlyTokyinformacInternetKomunikan infrastruktura3 zkladn modulyRegistrace a zpis (R&E)Transakn jdro (TxE)Server rozhran resortu (DIS) Vechny sluby jsou dostupn z libovolnho portlu. Vechny systmy ad jsou podporovnyZkladn funkce aplikaceTransakn jdro pro zpracovn elektronickch podnRegistrace uivatelDoruovn podn pslunm adm veejn sprvyTransakn jdro (TxE)Poskytuje jednotn rozhran pro veker typy podnPijm elektronick podnKontroluje identitu odeslatelePedv podn adu veejn sprvyZasl potvrzen uivateliServer rozhran resortu (DIS)Department Interface Server (DIS)DIS je rozhran mezi aplikac EP a jakmkoli mnostvm aplikanch server na stran resortu nebo adu.Poskytuje propojen a zjednoduuje obousmrnou komunikaci.Zaruuje jedno a prv jedno doruen vech XML transakc, kter byly podny v aplikaci EP. Provd transformaci datovch formt.Prostednictvm TxE vrac aplikacm informaci o zpracovn podn Registrace a zpis (R&E)R&E (Registration & Enrolment) obsluhuje:registraci uivatel, kte se pihlauj ke slubmovovn uivatel ve vech budoucch transakcch R&E proto spravuje:registraci uivatelskch poven k aplikaci EPkontroln mechanismus pro oven informac proti sti znmch daj zapisovn ovench uivatel k poadovanm slubmR&E ovuje integritu kad podepsan transakceUmouje programov pstup s pomoc bezpenho SOAP APIRegistrace uivatelSlou k vytvoen jednotn digitln identityTi typy registracObanOrganizaceZstupciSprva uivatel, asistent a zstupcRegistrace a vazby IRegistrace a vazby IIOrganizace AZstupce BOrganizace BZstupce ARole - uivatelje osoba, kter zkonnm zpsobem reprezentuje organizaci nebo zstupce. m vaplikaci EP nejvy prva. Vpraxi to znamen, e uivatel me:vytvet asistenty,asistentm piazovat sluby,mazat asistenty,odebrat asistentm sluby,vytvet nov uivatele,pihlsit organizaci kdalm elektronickm slubm,odhlsit organizaci od elektronickch slueb,zaslat elektronick podn kpihlenm elektronickm slubm Role - asistentAsistent je obdobn jako uivatel osoba, kter reprezentuje organizaci nebo zstupceAsistent vrmci aplikace EP me:odeslat elektronick dokumenty pro sluby, kter jsou mu piazeny uivatelemRozdlen na uivatele a asistenty je pln vkompetenci organizace Registrace a zpisRegistraceSlou k vytvoen uivatelskho tu v aplikaci EPKombinace Uivatelsk identifiktor / hesloCertifiktZpis (pihlen) ke slubVbr sluby, kterou bude uivatel vyuvatVyaduje zadn znmch dajK dokonen registrace je nutn se zapsat alespo k jedn slubRegistrace k aplikaci EPJak daje aplikace EP poaduje?Ferda Mravenecferda.mravenec@lesy.cz****************AA00-BB446599990045Znm dajesada identifiktor, kter maj za kol rozpoznat obana, organizaci nebo zstupce vokamiku, kdy se zapisuje kelektronickm slubmObvykle vyadovny jako kombinace dajPklad: SSZVariabiln symbol + registran sloPodpora prohle modulem R&EModul R&E byl testovn s celou adou platforem a prohleRozdl mezi pihlenm a podepsnmPihlen k aplikaci EP umouje:Spravovat svj etZapsat/Odhlsit se k elektronickm slubmZaslat podn prostednictvm PVSPodepisovn el. podpisemSlou k podepsn datov vtyJe oddlen od pihlaovnSprva tuJe nutn se pihlsit k aplikaci EP995F1Q8BW2**********Vhody Oban/OrganizaceJedna identitaSnen provoznch nkladZprostedkovatelsk firmy - zstupciNov sluby jsou rychleji dostupnObousmrn bezpen elektronick komunikaceSpolehliv sluba je stle ptomna 24x7Standardn rozhranShrnutR&E poskytuje sluby ovovn a autorizace na nrodn rovniTxE je rychl, bezpen, spolehliv sluba, kter doruuje zprvy k vlastnkm slueb.DIS zjednoduuje poskytovatelm slueb komunikaci s aplikac Elektronick podnAplikace Elektronick podn zjednoduuje veejn sprv poskytovn elektronickch sluebDotazyRegistrace k slubm SSZJan Hbaljan.hribal@siemens.comZkladn pojmySlubaTransakcePoven pracovnkSluby SSZesk sprva socilnho zabezpeen nemocensk pojitnPehled o vymovacch zkladech a pojistnm mal organizace esk sprva socilnho zabezpeen dchodov pojitnRELDPvod sluby SSZZskn zkladnch informacPostup organizace/zstupce ped nvtvou okresn sprvyRegistrace na okresn sprvRegistrace na PVSPostup registraceKontaktn pracovnkhttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.aspInternetov strnky SSZhttp://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.aspZskn informacPoven pracovnk piprav:Oznmen o poven pracovnkadost o podpisov kl, pokud osoba dosud nen registrovna. Vlastn-li osoba kvalifikovan certifikt, jeho veejnou st (sriov slo, vystavitel)Obansk prkaz / pas pro ovenPostup organizace/zstupce ped nvtvou okresn sprvyAplikace pro generovn dosticertReqhttp://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.aspdaje v dostijmno a pjmenemailov adresaUloen dostidisketa 3,5, 1,44MBGenerovn dosti o podpisov klKontaktn pracovnci pro elektronick pedvn RELDPhttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.aspOrganizacemstn pslunost organizace k okresn sprvZstupcemstn pslunost zstupce k okresn sprvNvtva okresn sprvyRegistrace na okresn sprvZpracovn podklad od organizace/zstupceemailov adresaVygenerovn podpisovho kle SSZVygenerovn znmch dajRegistran slo SSZVariabiln symbolPostup okresn sprvyRegistrace na PVSregistran slo SSZvariabiln symbolElektronick podnvariabiln symbolPouit znmch dajOsmimstnDevtimstn pouze pro elektronick podnPraha - Jihozpadn msto 121xxxxxxPraha - Modany 122xxxxxx Praha - Jin msto 123xxxxxxJesenk 884xxxxxxFiktivn - testovn99xxxxxxxxVariabiln symbolRegistrace na PVS me bt provdna ve spoluprci zamstnanc okresnch sprvhttp://www.podani.gov.cz(http://www.dev.gov.cz)Registrace na PVSPklad pouit:Registrace zstupceRegistrace organizace Zplnomocnn zstupceRegistrace na PVSPodmnky k registraci:pidleny znm daje pro poadovanou slubuRegistrace zstupce na PVSRegistrace zstupce na PVSvbr odkazu "zstupci"Registrace zstupce na PVSZaregistrovn se pomoc uivatelskho identifiktoruRegistrace zstupce na PVSVloen informac hlavnho uivatele zstupceRegistrace zstupce na PVSvolba sluby > "SSZ Dchodov pojitn"Registrace zstupce na PVSzadn znmch daj pidlench na okresn sprvRegistrace zstupce na PVSzskn "identifikanho sla zstupce"Registrace zstupce na PVSpidlen portlovho uivatelskho identifiktoruet zstupce na PVSzadn portlovho uivatelskho identifiktoru zstupceet zstupce na PVSet hlavnho uivatele zstupceet hlavnho uivateleportlov uivatelsk identifiktorhesloveejn identifiktor zstupcepedn zkaznkmnavazovn vazeb na PVSVsledek registrace zstupce - rekapitulaceUivatel, AsistentiRegistrace dalch uivatel, asistentZaloen uivatele nebo asistenta na PVSvlastn portlov uivatelsk identifiktor a hesloshodn variabiln symbol pro podvnPedn informac o novm uivateli nebo asistentovi okresn sprvinicily + emaildaje z kvalifikovan certifiktuvystaven podpisovho klePodmnky k registrace:pidlen znm daje pro poadovanou slubuRegistrace organizace na PVSRegistrace organizace na PVSvbr odkazu "Organizace"Registrace organizace na PVSZaregistrovn se pomoc uivatelskho identifiktoruRegistrace organizace na PVSVloen informac hlavnho uivatele organizaceRegistrace organizace na PVSvolba sluby > "SSZ Dchodov pojitn"Registrace organizace na PVSzadn znmch daj pidlench na okresn sprvRegistrace organizace na PVSpidlen portlovho uivatelskho identifiktoruet hlavnho uivateleportlov uivatelsk identifiktorheslopouitsprva portlovho tuelektronick podn pes PVSVsledek registrace organizace - rekapitulaceUivatel, AsistentiRegistrace dalch uivatel, asistentZaloen uivatele nebo asistenta na PVSvlastn portlov uivatelsk identifiktor a hesloshodn variabiln symbol pro podvnPedn informac o novm uivateli nebo asistentovi okresn sprvinicily + emaildaje z kvalifikovan certifiktuvystaven podpisovho kleProvd organizace (uivatel)Podmnky k zplnomocnn:et hlavnho uivateleveejn identifiktor zstupceZplnomocnn zstupceet organizace na PVSzadn portlovho uivatelskho identifiktoru organizaceet organizace na PVSpedn sluby zstupciet organizace na PVSvloen veejnho "identifiktoru zstupce"et organizace na PVSpotvrzen pedn sluby zadnm portlovho identifiktoru hlavnho uivateleet organizace na PVSzobrazen informac o pedan slubZmna variabilnho symboluPostup na OSSZPidlen novho variabilnho symboluPidlen novch znmch dajPostup organizacePihlen k PVS pod tem hlavnho uivatelePeregistrace sluby Odhlen slubyPihlen s novmi znmmi dajiZpsob registraceKonferencezskn emailov adresyznm daje, podpisov klSSZpodle pokyn na webovch strnkch SSZna principu emailov komunikaceRegistrace SW firmyFiktivn variabiln symbolTestovac prostedOstr prostedTestovn SW firemFiktivn variabiln symbol99xxxxxxxxTestovn SW firemTestovac prostedZskn fiktivnch znmch daj a registrace (konference, SSZ)Registrace na testovacm PVShttp://www.dev.gov.czZasln elektronickch podnVsledek zpracovnPVSEmailov zprva (XML protokol)Testovn SW firemSW firma zpravidla sama podvRegistrace pro ostrou vtev na okresn sprv i PVSVarianta a)SW firma zale skuten RELDPVarianta b)SW firma provede podn pod neregistrovanm uivatelem / asistentem na SSZTestovn SW firem ostr vtevm-li SW firma k dispozici RELDP, kter mus pedat SSZproveden skutenho elektronickho podnTestovn SW firem varianta a)Vytvoen fiktivnho uivatele nebo asistenta na PVS, jeho daje nejsou pedny okresn sprvProveden testovacho podn v ostr vtviZnmm dajem skuten variabiln symbolDatov vta m fiktivn variabiln symbolPodn mus projt pes PVSSystm SSZ vrac chybu o neautorizovanm pstupu -> dkaz doruen ostrou vtvTestovn SW firem varianta b)DotazyTvorba aplikac pro transakn st Portlu veejn sprvyPestvkaTvorba aplikac pro transakn st PVSRobert HernadySenior Systems EngineerMicrosoft s.r.o.Portl veejn sprvy Ped tm ne zanemeUkzky kdu budou ve VB.NET nebo v C#Pesto plat, e nezle na programovacm jazyku a platformKomunikace s aplikac EP je zaloena na internetovch standardechPklady XML dokument jsou zkrceny. Nelze je pmo pout pro vvoj. Pouvejte dokumentaci s podrobnm popisem XML dokumentAplikace pro zasln datLibovoln aplikaceWebov formuljakkoliv portl na internetuKlientsk aplikaceMicrosoft Excel, 602XML, FormFiler .etn systmatd.Aplikace pro zasln datmus generovat poadavky v HTTP 1.1 POSTmus zpracovvat odpovdi takt jako HTTP 1.1mus kdovat vekerou komunikaci podle standardu UTF-8mus navazovat 128-bitovou SSL komunikacimus bt schopna ifrovat a podepisovat XML data podle standardPodvn dokumentuAby uivatel mohl podat dokument prostednictvm aplikace EP je nutn splnit nkolik krok:Uivatel mus bt registrovn a pihlen ke slubPortl/aplikace mus zskat uivatelovy identifiktory z R&EPortl/aplikace vytvo GovTalk oblku..vlo data a odele do aplikace EPPortl/aplikace mus pravideln kontrolovat stav v aplikaci EPBezpen podvn dokument a odele dokument vlastnkovi slubySSZAplikaceEPPortl neboaplikace2. Pprava XML dokumentu pro podepsn1. Sbr dat od uivalele3. Uivatel podepe XML dokument4. Aplikace EP zkontroluje GovTalk oblkuSystmy Intern zpracovnInternetKomunikace s aplikac EPKomunikace zaloena na specifikaci schmatu GovTalkGovTalk schmaXML struktura, kter definuje elementy nutn pro komunikaci s aplikac EPDefinovan komunikan protokolHTTP, XML a pedepsan sekvence volnSubmission & query protokolDle uveden informace jsou popsny v dokumentu Document Submission Protocol(1.1).docJe k dispozici na webovch strnkch technickho administrtorahttp://www.sbs.siemens.cz/web/it_solutions/index?id=14Typy komunikac s jdremSynchronnPi podvnzskn odpovdi pi prvnm podnAsynchronndotazovn na stav podnGovTalk oblkaXML strukturaObsahuje informace pro komunikaci s aplikac EPObsahuje vlastn data, kter se pedvaj aduZkladn kroky pi zpracovnPjem dokumentu aplikac EPJe zkontrolovna GovTalk oblka zda obsahuje povinn dataZ oblky jsou vybrny pihlaovac informace pro pslunou slubuPokud jsou v oblce chyby je klientovi vrcena chybov zprvaJe-li ve OK je klientovi vrceno Correlation IDZkladn kroky pi zpracovnDokument je doruen na pslun DIS s vyuitm SOAP zabezpeenho protokoluIntern informan systm vygeneruje vhodnou odpovJdro ulo odpovJdro na podn zale odpov klientoviJdro smae zznamy na zklad dosti klientaTypy zprv4 zprvy generovan klientskou aplikacSUBMISSION_REQUESTSUBMISSION_POLL,DATA_REQUESTDELETE_REQUEST Typy zprv6 zprv generovanch jdremSUBMISSION_ACKNOWLEDGEMENTSUBMISSION_ERRORSUBMISSION_RESPONSEDATA_RESPONSEDELETE_ACKNOWLEDGEMENTDELETE_RESPONSE GovTalk oblkaGovTalk namespaceGovTalk oblka mus pout zkladn namespace http://www.govtalk.gov.uk./CM/envelopeBody mus obsahovat jeden koenov element s vlastnm namespace a v nm jsou uloena penen dataNamespace v body mus bt odlin od zkladnho namespacePklad komunikace klienta Sekvence pkaz Krok za krokem vytvoen GovTalk oblkyOdesln dokumentuZjiovn stavu podnPklad komunikace klienta Postup pi tvorb zprvySUBMISSION_REQUESTPostup pi tvorb zprvySUBMISSION_REQUEST2.0Postup pi tvorb zprvy SUBMISSION_REQUEST2.0MALORG Postup pi tvorb zprvySUBMISSION_REQUEST2.0MALORG requestsubmitPostup pi tvorb zprvySUBMISSION_REQUEST2.0MALORG request submitXML0Postup pi tvorb zprvySUBMISSION_REQUEST2.0MALORG request submitXML0 H425157F3XLCcleartesting123 Postup pi tvorb zprvySUBMISSION_REQUEST2.0MALORG request XML0 H425157F3XLCcleartesting123 99999999Postup pi tvorb zprvySUBMISSION_REQUEST2.0MALORG request XML0 H425157F3XLCcleartesting123 99999999Vlastn struktura penench datOdesln dokumentuHTTP 1.1 POSTna adresuhttps://bezpecne.podani.gov.cz/submissionnebohttps://bezpecne.dev.gov.cz/submissionOdesln dokumentuOdpov po odeslnSUBMISSION_ACKNOWLEDGMENT2.0MALORGacknowledgmentresponse195B6583A561D8B54EC1DB42F3874412https://bezpecne.podani.gov.cz/submission2003-10-07T09:51:56.257Dotazovn na stav podnSubmission_Acknowledgment vrt dleit daje:CorrelationIDidentifiktor podnResponseEndPointURL adresa pro dotazovn stavuPollIntervalas v sekundch pro opakovn dotazuzvolte si algoritmus jak interval prodluovat a do doby, kdy zskte Submission_ResponseGatewayTimestampas podn prvn Submission_AcknowledgmentDotazovn na stav podnSUBMISSION_POLL2.0MALORGpollsubmit195B6583A561D8B54EC1DBXMLDotazovn na stav podnSUBMISSION_RESPONSE1.0 MALORGresponsesubmit1DF257B5CD23F4A5B6C7D8Ehttps://bezpecne.podani.gov.cz/submission2001-01-31T10:20:18.345 ABC Zasln velikch dokumentDoporuujeme velik dokumenty rozdlit na nkolik mench pokud je to monCo je to velik dokument? vce jak 4 MBRizika pi zasln velkch dokumentDlouh zpracovn pi penosuTime Out HTTP relaceAplikace EP je pesto schopna zpracovat velik dokumentyDoplkov dotazovnPo penosu dat se me vrtit chybov stavnap. Session Time OutJak zjistit zda byla data penesena?Pehled podn za urit obdobDATA_REQUESTDotazovn na stav podnDATA_REQUEST2.0MALORGrequestlist995F1Q8BW2cleartesting12306/15/200406/16/200405:02:4412:02:44Dotazovn na stav podnDATA_RESPONSEMALORGresponselist 15.06.2004 05:02:44 16.06.2004 12:02:44 16.6.2004 0:08:04 9F448F27A61D7DA558E74B08C7343935 SUBMISSION_ACKNOWLEDGE 16.6.2004 0:18:18 66C8EE6780734DF1C5360684F5E3FF00 SUBMISSION_ACKNOWLEDGE Dokonen cyklu podnDelete_Request smae vechny souvisejc zprvy svzan s podnmClient ApplicationStep 1GatewayDelete_AcknowledgeDelete_RequestDelete_RequestDelete_AcknowledgeDelete_ResponseDelete_RequestStep 3Step 5Step 2Step 4Step 6Dokonen cyklu podnDELETE_REQUEST2.0MALORGrequestdelete1DF257B5CD23F4A5B6C7D8Dokonen cyklu podnDELETE_RESPONSE1.0 MAFF-IACS-AAPS2001responsedelete1DF257B5CD23F4A5B6C7D8E9F102932https://bezpecne.podani.gov.cz/submission2001-02-25T16:32:18.795 Dokonen cyklu podnCo se stane kdy aplikace neprovede Delete_Request?Aplikace Elektronick podn po 60 dnech provede Delete_RequestMusme tedy poslat Delete_Request?Ano. Zlepte si komunikaci s pomoc Data_Request.Chybov stavySUBMISSION_ERROR1.0 MALORGerrorsubmit1DF257B5CD23F4A5B6C7D8E9F102932https://bezpecne.podani.gov.cz/submission2001-01-31T10:20:18.345 Gateway 1020 fatal Text popisujc chybu Praktick realizaceOd 1.4. 2004 informace o RELDP a PVS na strnkch SSZPraktick realizacePraktick realizaceVvojov prostedSlou pro vvojsk firmy pro testovn aplikacNen v reimu 24x7Ped nasazenm sluby se provdj testy v tomto prostedPro registraci plat stejn pravidla jako pro ostr prostedMe prochzet rekonfiguracemiURLhttp://www.dev.gov.czhttps://bezpecne.dev.gov.cz/submissionCertifikty pro SSLOstr prosted Platn certifikt spolenosti Verisign7.1. 2004 skonila platnost koenovho certifiktu VerisignJe nutn nainstalovat nov certifikt http://www.sbs.siemens.cz/certifikat/Vvojov prostedPlatn certifikt spolenosti OmnicomK dispozici na strnkch SBSCertifikty pro SSL II.Mus bt k dispozici v kontextu uivatele nebo sluby, kter navazuje SSL spojenURL adresy pro podvnhttps://bezpecne.podani.gov.cz/submissionhttps://bezpecne.dev.gov.cz/submissionTipy a triky IPrzdn elementy GovTalk oblkyPouvejte tuto syntaxiNikoliv tutoMALORGrequestsubmitMALORGrequestsubmit Velk pravdpodobnost pro chyby v przdnch elementechCHR(13), CHR(10),CHR(32)Tipy a triky IIHTTP HeadersPodn se provd protokolem HTTP metodou POSTHTTP hlavika mus bt nastavena na:http.ContentType = "text/xml"Nastavte del TimeOut nap.http.Timeout = 90000Tipy a triky IIIChyba dat v elementechChybov hlenProvete kontrolu elementuObvykle obsahuje skryt znakyCHR(13)CHR(10)Neodpovd pedepsan struktueParsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data typeTipy a triky IVRozsah GovTalk oblkyVkldejte do oblky pouze povinn dajePokud vkldte voliteln elementy dbejte na to, aby obsahovaly sprvn hodnotyvelmi asto se nepoda podat prv proto, e voliteln element m patnou hodnotua protoe je voliteln nevnujeme mu pozornostTipy a triky VNvratov hodnoty HTTP komunikacePokud je ve v podku vrt se GovTalk oblka ve formtu XML, aleje nutn potat s tm, e se vrt HTMLnap. error 404 / 12028, v ppad, e bude problm se slubouv tom ppad XML.Load(...) havarujeDal funkce aplikace EPWebov sluby pro sprvu uivatelskch tOvovac sluby pro aplikace tetch stranAuthentication & Authorisation web servicesOvovac sluba portluPortlR&ETxE3. R&E piprav XML dokument k podpisu4. Uivatel podepe a vrt XML dokument2. Portl odele dost o oven6. a vrt uivatelovy identifiktory, seznam slueb atd.5. R&E ov podpis, zkontroluje uivatelskou registrace a pihlen slueb 1. Uivatel navtv portl7. Portl m nyn k dispozici identifiktory pro tohoto uivatele a me je vloit do GovTalk dokumentu v moment podnShrnutZkladnm principem komunikace s transakn sti PVS je GovTalk schmaVe probh podle internetovch standardAplikace pro transakn st lze tvoit v libovolnm programovacm jazyce a na libovoln platformDotazyTvorba aplikac pro transakn st Portlu veejn sprvyObdZasln dokument RELDP pes PVSI.stJan Hbaljan.hribal@siemens.comPodmnky pouitSW s podporou elektronickch podnifrovac certifiktpodpisov kl SSZkvalifikovan certifiktet na PVS portlov identifiktor uivatele, hesloportlov identifiktor asistenta, hesloZnm dajevariabiln symbolElektronick podnOblka PVSNzev transakceZnm dajeTlo zprvyOblka RELDPVlastn datov vtaElektronick podn - strukturaOblka PVS2.0CSSZ_RELDPrequestsubmit...SA29H98CS2HXclearpasswd99010004 zprva pro SSZOblka PVS - zstupce2.0CSSZ_RELDPrequestsubmit.....KD29H58LSH2Xclearpasswd99010004zprva pro SSZTlo zprvy - pklad1.0elektronick podpiszaifrovan datov vtaTlo zprvyStruktura:RELDPMessageEvnelopeVersionHeaderEncryption@versionSignatureVendorBodyVlastn datov vtaELDPVlastn datov vta /*shodn pro vechny ELDP, zaslan za jednu organizaci. .... .... ....Vlastn datov vta logick testy Doporuen kontroly jsou vystaveny na webovch strnkch SSZhttp://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.aspObdoba kontrol pro tiskopisyPedvn chybovch zprv Submission_errorEmailov zprva z SSZPedvn chybovch zprv Tlo zprvy "Submission_error"BODYErrorResponse Application Error RaisedBy Number Text Protocol Pedvn chybovch zprv Tlo zprvy "Submission_error", struktura protokoluerrorheadrecTisk ronch ELDP Tisk stejnopisu ELDPzamstnanec organizacearchiv v organizaciJin monosti pedvn ELDP Pamov mdiumtypCDdisketa 3,5" 1,44 MBshodn struktura datov vtyelektronick podpisPedepsan tiskopisDotazy Implementace podpory systmu EPJi HolaNeurodot s.r.o.ifrovn a podepisovnMicrosoft WindowsCryptoAPI(http://msdn.microsoft.com)CAPICOM(http://msdn.microsoft.com).NET Framework v budoucnuUnixov systmyPGPi(http://www.pgpi.org)GNUPG (http://www.gnupg.org)Komunikan principy Podepsn (MD2, MD4, MD5, SHA1)ifrovn (AES, DES, 3DES, RC2, RC4)Odesln HTTPS protokolem.NETMicrosoft XMLDOMOpenSSLPijmut odpovdi (synchronn) => CorrelationIDDataRequest, Poll dotazovn na stavy zprvMazn zprv z pracovnch frontPedpoklady pro komunikaciPipojen k internetu (port 443)Platn podpisov kl nebo kvalifikovan certifiktPlatn certifikt pro ifrovnZnalost struktury GovTalk oblkyPihlaovac daje z registrace na PVSFunkn aplikaceGovTalk oblka2.0CSSZ_RELDPrequest99010004Podepisovn RELDP1.0 MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c. MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN Podepisovn RELDPCryptoAPI (C++)// oteven loit certifikthSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);// nalezen podpisovho certifiktupSignerCert = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);// inicializace parametrick strukturymemset(&SignMessagePara, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA));SignMessagePara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);SignMessagePara.HashAlgorithm.pszObjId = szOID_RSA_MD2;SignMessagePara.pSigningCert = pSignerCert;SignMessagePara.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING;SignMessagePara.cMsgCert = 1;SignMessagePara.rgpMsgCert = &pSignerCert;// podepsn zprvyCryptSignMessage(&SignMessagePara,FALSE, 1, rgpbToBeSigned, rgcbToBeSigned, NULL, &cbEncodedBlob)Podepisovn RELDPCAPICOM (VB6)Dim myStore As New CAPICOM.StoreDim myCert As CAPICOM.CertificateDim signature As StringSet signData = New CAPICOM.SignedDataSet signer = New CAPICOM.signer// oteven loit certifiktmyStore.Open// nalezen podpisovho certifiktuFor Each myCert In myStore.Certificates.NextSet signer.Certificate = myCertsignData.Content = xRELPDMsg.xml// podepsn zprvysignature = signData.Sign(signer, True)ifrovn RELDP1.0 MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c. MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN ifrovn RELDPCryptoAPI (C++)// oteven loit certifikthSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);// nalezen ifrovacho certifiktupCertificate = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);// nalezen ifrovacho certifiktuZeroMemory(&EncryptAlgorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER));EncryptAlgorithm.pszObjId = szOID_RSA_RC4;ZeroMemory(&EncryptParams, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA));EncryptParams.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA);EncryptParams.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;EncryptParams.hCryptProv = hCryptProv;EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm;// podepsn zprvyCryptEncryptMessage(&EncryptParams, 1, (const CERT_CONTEXT**) &pCertificate, dataStream, dataLength, *encData, &blobSize);ifrovn RELDPCAPICOM (VB6) Set cryptCert = SelectEncryptingCertificate() Set encData = New CAPICOM.EnvelopedData encData.Algorithm.KeyLength = CAPICOM. CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM encData.Algorithm.Name = CAPICOM. CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3DES encData.Content = xRELPDMsg.xml encData.Recipients.Add cryptCert encryption = encData.Encrypt()Vkldn do oblkyMicrosoft XML Parser// naten tabulky jmennch prostorxNtMan = new XmlNamespaceManager(xToGG.NameTable);xNtMan.AddNamespace("gtm", "http://www.govtalk.gov.uk/CM/envelope");xNtMan.AddNamespace("mgm", "http://www.cssz.cz/XMLSchema/reldp/envelope");xNtMan.AddNamespace("mgb", "http://cssz.dis.gov.cz/XMLSchema/malorg/VZ");// zskn uzlu SignaturexSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Header/mgm:Signature", xNtMan);// zskn uzlu BodyxBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Body", xNtMan);Komunikan principyZpracovn podn na SSZStruktura odpovd z DIS serveru nzev komponentyslo chybypopis chyby DotazyDal rozvoj aplikace Elektronick podn Robert HernadySenior Systems EngineerMicrosoft s.r.o.Portl veejn sprvy Mlad Boleslav23.6. 2004Pprava dalch slueb SSZPehled o vymovacch zkladech a pojistnm mal organizaceSluba urena pro mal organizace do 25 zamstnancSluba je v pilotnm provozuPechod do ostrho provozu ve 2. polovin letonho rokuZatm je k dispozici aplikace napsan v Microsoft ExceluBudou zveejnny specifikace stejn jako u RELDP.Pprava dalch slueb SSZPihlky a odhlky zamstnanc organizacSluba urena pro vechny organizacePihlaovn a odhlaovn zamstnanc pi nstupu nebo oputn zamstnnSpoutn sluby zane v 1. polovin roku 2005Specifikace budou uvedeny na strnkch SSZSluby Ministerstva financZahjeno jednn o pipojen daov sprvy na aplikaci elektronick podnV souasn dob ji existuj specifikace datovch vt pro nkter typy daovch piznnDPHSilnin daDa z nemovitostZatm je mon podvat mimo PVSOstatn aktivityPprava pipojenMinisterstva prce a socilnch vcSSPKrajskho adu Stedoeskho krajeOdvolac zenPihlaovn certifiktemDal zpsob pihlaovn k PVSMsto kombinace uivatelsk identifiktor/hesloUivatel pouv certifikt 2xpro pihlenpro podepisovn datovch vtDotaznkProsme, vyplte dotaznkPi odchodu za dotaznk zskte USB pamov klObsah USB pamtiPrezentace z dnen konferenceVvojsk balek pro slubu RELDPDokumentaceObsah USB pamtiVvojsk knihy v elektronick podobShrnutRELDP jsou zsadn slubou z pohledu SSZ a transakn st PVSDal rozvoj transakn sti umon zjednoduit elektronickou komunikaci s veejnou sprvouDotazyTvorba aplikac pro transakn st Portlu veejn sprvyDkujeme za pozornostR&E obsluhuje:registraci uivatel, kte se pihlauj ke slubmovovn uivatel ve vech budoucch transakcch R&E proto spravuje:registraci uivatelskch poven ke GGkontroln mechanismus pro oven informac proti sti znmch daj pihlaovn ovench uivatel k poadovanm slubmR&E ovuje integritu kad podepsan transakceS pomoc registranch informac ov identitu uivateleprovede kontrolu zda uivatel je oprvnn pistupovat ke konkrtn slubUmouje programov pstup s pomoc bezpenho SOAP APIOznmen o poven k dispozici na webovch strnkch SSZZstupce si me opatit "Oznmen o poven" od vech zkaznkIdentifikan slo zstupce veejn daj, kter se pedv zkaznkm. Na jeho zklad dochz k zplnomocnn zstupce. Pedvaj se ob sti identifikanho sla.Pouit pi kadm podnpi sprv tuRELDPMessage - Identifikace dokumentu v rmci SSZ (oblka RELDP) http://www.cssz.cz/XMLSchema/reldp/envelopeEnvelopeVersion - Verze oblky a struktury datov vty uren pro SSZ. Nastavte na hodnotu 1.0. Hodnota popisuje pouitou strukturu oblky i datov vty RELDP. Header - Hlavika oblky RELDP. Encryption@version - Identifikace zpsobu zaifrovn dat pro SSZ. Nastavte na 1.0 Signature - podpis nezaifrovanho tla dokumentu v elementu RELDPMessage. Podepisuje se vlastn datov vta s RELDP (nsledujc element Body). Podpis mus bt ve formtu base64. Vendor - Informace o produktu, kter dokument vygeneroval. Hodnoty jsou uvedeny v atributech: productName="nzev produktu", version="verze produktu" Body - Vlastn podepsan a nsledn zaifrovan data uloen ve formtu base64RELDP - Zkladn identifikace zamstnavatele (odesilatele), za kterho jsou poslny jednotliv RELDP. Uvdno pro kontroln ely. reldp Vlastn datov vta RELDP odpovdajc stejnopisu RELDP. Vskyt 1-n. client Identifikace pojitnce name Jmno pojitnce adr Adresa pojitnce birth - Datum narozen pojitnce items daje o prbhu zamstnnt1 Prbh pojitn v jednom roce t2 - Doba asti na pojitn, po kterou trval vkon vojensk, civiln sluby a doba matesk dovolen. comp- daje o zamstnavateli adr - Adresa zamstnavatele ErrorResponse - pouit namespace: http://www.cssz.cz/XMLSchema/reldp/ErrorEnvelope Application Error RaisedBy - nzev systmov komponenty, kde dolo k chyb Number - slo chyby Text - Strun popis chyby Protocol - Pesn protokol s vyhodnocenm chyby. Obsahuje atributy: @type - Typ protokolu. Nastaveno na RELDP@version Verze protokolu. Nastaveno na 1.0 errorzkladn daje o chyberror@typezdroj chyby. Pro transakci ronch evidennch list: RELDPerror@resultcelkov vsledek protokolu OK|WARNING|EOFOK vechny reld jsou v podku zpracovnyWARNING chyba pi zpracovn RELDP. (P. alespo jedno reldp obsahuje chybu, nepodailo se deifrovat, neutorizovan pstup apod.)EOF nejsou data ke zpracovnerror@errNumberslo chybyerror@errMsgpopis chybyerror@countcelkov poet zpacovanch reldp (zpracovanch daj o zamstnancch)error@countErrpoet reldp, jejich zpracovn skonilo systmovou chybou. Klientovi se tyto daje nepedvaj. Vyplnno null nebo neuveden atributuerror@countWarpoet reldp, jejich zpracovn skonilo logickou chybou zpsobenou klientem.error@freeTextDoplujc informace. Nap. do kdy m dojt k opravnmu podn.headHlavika protokolu, kter uvd nzvy sloupc, jak mahou bt zobrazeny v sestav.Transakce RELDP-> Rodn slo, Vsledek zpracovn, Chybareckad element odpovd jedn reldp neboli jednomu zamstnanci, za kterho bylo provedeno podnnap.151111111 OK Chybn vymovac zklad