Tvorba aplikací pro transakční část Portálu veřejné správy

http://www.podani.gov.cz

Tvorba aplikací Tvorba aplikací pro transakční část pro transakční část

Portálu veřejné správyPortálu veřejné správy

Program: 08:00 - 09:00 Registrace 09:00 - 09:15 Úvod 09:15 - 09:35 Agenda RELDP 09:35 - 09:55 Představení transakční části PVS 09:55 - 10:15 Registrace ke službám ČSSZ 10:15 - 10:30 Přestávka 10:30 - 11:45 Tvorba aplikací pro PVS 11:45 - 12:45 Oběd 12:45 - 14:00 Zasílání dokumentů RELDP přes PVS 14:00 - 14:20 Další rozvoj transakční části PVS 14:20 - 14:30 Závěr

Mladá Boleslav23.6. 2004



Jednoroční evidenční listy Jednoroční evidenční listy - RELDP - RELDP

- zákon č. 424/2003 Sb., (technická novela zákon č. 424/2003 Sb., (technická novela zákona č. 582/1991 Sb.)zákona č. 582/1991 Sb.)

- účinnost od 1.1.2004účinnost od 1.1.2004


Změny v prováděníZměny v provádění

- ELDP se vyhotovují každý rokELDP se vyhotovují každý rok- 3 vyhotovení (1x ČSSZ, stejnopis 3 vyhotovení (1x ČSSZ, stejnopis

organizace a stejnopis zaměstnanecorganizace a stejnopis zaměstnanec- je přípustný elektronický přenos datje přípustný elektronický přenos dat- ve vyhotovení pro ČSSZ není třeba ve vyhotovení pro ČSSZ není třeba

podpis zaměstnancepodpis zaměstnance


Dopady na organizaceDopady na organizace

- každý rok vyhotovovat ELDPkaždý rok vyhotovovat ELDP- průběžně vyhotovovat ELDP u průběžně vyhotovovat ELDP u

zaměstnanců končících pracovní zaměstnanců končících pracovní činnostčinnost

-- zajišťovat stejnopis pro zaměstnance zajišťovat stejnopis pro zaměstnance (není předmětem řešení ELDP v ČSSZ)(není předmětem řešení ELDP v ČSSZ)

- archivovat stejnopis v organizaci archivovat stejnopis v organizaci (není předmětem řešení ELDP v ČSSZ)(není předmětem řešení ELDP v ČSSZ)


Dopady na ČSSZDopady na ČSSZ

- získat průběžně informace o pojištěních získat průběžně informace o pojištěních (nejen o pracovní činnosti, ale i adresní (nejen o pracovní činnosti, ale i adresní údaje apod.)údaje apod.)

- může zpřístupnit veškeré informace může zpřístupnit veškeré informace klientům – IKPklientům – IKP

- nově ročně zpracovávat přes 4 mil. nově ročně zpracovávat přes 4 mil. dokladůdokladů

- změna kontrolní činnostizměna kontrolní činnosti


ŘešeníŘešení

- preferovat elektronický přenos preferovat elektronický přenos

datových větdatových vět


ČSSZ preferujeČSSZ preferuje

1.1. elektronický přenos datového souboruelektronický přenos datového souboru

2.2. tisk do klasických tiskopisů RELDP, tisk do klasických tiskopisů RELDP, které zajišťujekteré zajišťuje


Předávání datových souborů RELDPPředávání datových souborů RELDP

1.1. přes transakční část Portálu veřejné správypřes transakční část Portálu veřejné správy

2.2. na médiích:na médiích: - disketa - disketa

- CD- CD


Proč přes PVS?Proč přes PVS?

- PVS je bránou pro všechny státní institucePVS je bránou pro všechny státní instituce- PVS řeší přenos mezi organizací a PVS řeší přenos mezi organizací a

„místem podání v ČSSZ“„místem podání v ČSSZ“- PVS je bezpečnýPVS je bezpečný- PVS je perspektivní a budují ho i jiné státyPVS je perspektivní a budují ho i jiné státy- PVS = standardPVS = standard


Přístup ČSSZ k řešeníPřístup ČSSZ k řešení

- úzká spolupráce s MI ČRúzká spolupráce s MI ČR

• • organizační stránkaorganizační stránka

• • používání kvalifikovaných certifikátůpoužívání kvalifikovaných certifikátů

• • používání podpisových klíčů ČSSZpoužívání podpisových klíčů ČSSZ



- úzká spolupráce s MICROSOFT a SBSúzká spolupráce s MICROSOFT a SBS

• • technické řešenítechnické řešení

• • softwarová podporasoftwarová podpora



- průběžné zveřejňování podmínek a průběžné zveřejňování podmínek a aktuálních informací na webu ČSSZaktuálních informací na webu ČSSZ

- školení interních pracovníkůškolení interních pracovníků- kontakt s organizacemikontakt s organizacemikontakt a školení tvůrců mzdových kontakt a školení tvůrců mzdových

systémůsystémů


CílCíl

- do konce letošního roku odzkoušet do konce letošního roku odzkoušet přenos u 60 % organizacípřenos u 60 % organizací

- za rok 2004 (duben 2005) převzít za rok 2004 (duben 2005) převzít elektronicky min. 60 % RELDP elektronicky min. 60 % RELDP z organizací z organizací



PředstaveníPředstavení aplikace Elektronická podání aplikace Elektronická podání

Robert HernadyRobert HernadySenior Systems EngineerSenior Systems EngineerMicrosoft s.r.o.Microsoft s.r.o.

Portál veřejné správyPortál veřejné správy


AgendaAgenda• Vysvětlení pojmů a zkratekVysvětlení pojmů a zkratek

• Základní architekturaZákladní architektura

• Registrace a přihlášení ke službám Registrace a přihlášení ke službám – Jaké údaje požaduje portál?Jaké údaje požaduje portál?

• Přihlašování k transakční částiPřihlašování k transakční části

• Správa účtůSpráva účtů


Seznam zkratekSeznam zkratek• EP – aplikace Elektronická podáníEP – aplikace Elektronická podání

• Transakční část Portálu veřejné správyTransakční část Portálu veřejné správy

• PVS – Portál veřejné správyPVS – Portál veřejné správy• TxE – Transakční jádro PVSTxE – Transakční jádro PVS

• Transaction EngineTransaction Engine

• R&E – Registrační modul aplikace EPR&E – Registrační modul aplikace EP• Registration & EnrolmentRegistration & Enrolment

• DIS – Server rozhraní resortuDIS – Server rozhraní resortu• Deparment Interface Server Deparment Interface Server


Základní architekturaZákladní architektura

www.xyz.gov.czwww.xyz.gov.cz

Organizace

AgenturyObyvatelé

ElektronickáPodání

Ověřování identity Směrování dokumentů

RegistracePřiřazení práv

Transakce

Systémy veřejné správy

Portál veřejné správy

Webové stránky aportály

Tokyinformací

Internet

Komunikační infrastruktura

• 3 3 základní modulyzákladní moduly– Registrace a zápis Registrace a zápis

(R&E)(R&E)– Transakční jádro (TxE)Transakční jádro (TxE)– Server rozhraní resortu Server rozhraní resortu

(DIS) (DIS)

• Všechny služby jsou Všechny služby jsou dostupné z libovolného dostupné z libovolného portálu. portálu.

• Všechny systémy úřadů Všechny systémy úřadů jsou podporoványjsou podporovány


Základní funkce aplikaceZákladní funkce aplikace• Transakční jádro pro zpracování Transakční jádro pro zpracování

elektronických podáníelektronických podání

• Registrace uživatelůRegistrace uživatelů

• Doručování podání příslušným Doručování podání příslušným úřadům veřejné správyúřadům veřejné správy


Transakční jádro (TxE)Transakční jádro (TxE)• Poskytuje jednotné rozhraní pro Poskytuje jednotné rozhraní pro

veškeré typy podáníveškeré typy podání

• Přijímá elektronická podáníPřijímá elektronická podání

• Kontroluje identitu odesílateleKontroluje identitu odesílatele

• Předává podání úřadu veřejné správyPředává podání úřadu veřejné správy

• Zasílá potvrzení uživateliZasílá potvrzení uživateli


Server rozhraní resortu (DIS)Server rozhraní resortu (DIS)• Department Interface Server (DIS)Department Interface Server (DIS)• DIS je rozhraní mezi aplikací EP a jakýmkoli DIS je rozhraní mezi aplikací EP a jakýmkoli

množstvím aplikačních serverů na straně resortu množstvím aplikačních serverů na straně resortu nebo úřadu.nebo úřadu.• Poskytuje propojení a zjednodušuje Poskytuje propojení a zjednodušuje

obousměrnou komunikaci.obousměrnou komunikaci.• Zaručuje jedno a právě jedno doručení všech Zaručuje jedno a právě jedno doručení všech

XML transakcí, které byly podány v aplikaci EP. XML transakcí, které byly podány v aplikaci EP. • Provádí transformaci datových formátů.Provádí transformaci datových formátů.

• Prostřednictvím TxE vrací aplikacím informaci o Prostřednictvím TxE vrací aplikacím informaci o zpracování podání zpracování podání


Registrace a zápis (R&E)Registrace a zápis (R&E)• R&E R&E (Registration & Enrolment) obsluhuje:(Registration & Enrolment) obsluhuje:

– registraci uživatelů, kteří se přihlašují ke službámregistraci uživatelů, kteří se přihlašují ke službám– ověřování uživatelů ve všech budoucích transakcích ověřování uživatelů ve všech budoucích transakcích

• R&E R&E proto spravujeproto spravuje::– registraci registraci uživatelskýchuživatelských pověření pověření k aplikaci EPk aplikaci EP– kontrolní mechanismus pro ověření informací proti „kontrolní mechanismus pro ověření informací proti „části části

známých údajůznámých údajů ““– zapisování ověřených uživatelů k požadovaným službámzapisování ověřených uživatelů k požadovaným službám

• R&E R&E ověřuje integritu každé podepsané transakceověřuje integritu každé podepsané transakce• Umožňuje programový přístup s pomocí Umožňuje programový přístup s pomocí

bezpečného SOAP APIbezpečného SOAP API


Registrace uživatelůRegistrace uživatelů• Slouží k vytvoření jednotné digitální Slouží k vytvoření jednotné digitální

identityidentity

• Tři typy registracíTři typy registrací– ObčanéObčané– OrganizaceOrganizace– ZástupciZástupci

• Správa uživatelů, asistentů a zástupcůSpráva uživatelů, asistentů a zástupců


Registrace a vazby IRegistrace a vazby I

Občan Organizace Zástupci

Uživatel1 Uživatel2 Uživatel3

Asistent1 Asistent2 Asistent3

Uživatel1 Uživatel2

Asistent1 Asistent2


Registrace a vazby IIRegistrace a vazby II

Občan

Organizace AZástupce B

Organizace B Zástupce A


Role - uživatelRole - uživatel• je osoba, která zákonným způsobem reprezentuje je osoba, která zákonným způsobem reprezentuje

organizaci nebo zástupce. organizaci nebo zástupce. • má v aplikaci EP nejvyšší práva. V praxi to má v aplikaci EP nejvyšší práva. V praxi to

znamená, že uživatel může:znamená, že uživatel může:– vytvářet asistenty,vytvářet asistenty,– asistentům přiřazovat služby,asistentům přiřazovat služby,– mazat asistenty,mazat asistenty,– odebírat asistentům služby,odebírat asistentům služby,– vytvářet nové uživatele,vytvářet nové uživatele,– přihlásit organizaci k dalším elektronickým službám,přihlásit organizaci k dalším elektronickým službám,– odhlásit organizaci od elektronických služeb,odhlásit organizaci od elektronických služeb,– zasílat elektronická podání k přihlášeným elektronickým zasílat elektronická podání k přihlášeným elektronickým

službám službám


Role - asistentRole - asistent• Asistent je obdobně jako uživatel Asistent je obdobně jako uživatel

osoba, která reprezentuje organizaci osoba, která reprezentuje organizaci nebo zástupcenebo zástupce

• Asistent v rámci aplikace EP může:Asistent v rámci aplikace EP může:– odesílat elektronické dokumenty pro odesílat elektronické dokumenty pro

služby, které jsou mu přiřazeny služby, které jsou mu přiřazeny uživatelemuživatelem

• Rozdělení na uživatele a asistenty je Rozdělení na uživatele a asistenty je plně v kompetenci organizace plně v kompetenci organizace


Registrace a zápisRegistrace a zápis• RegistraceRegistrace

– Slouží k vytvoření uživatelského účtu v aplikaci Slouží k vytvoření uživatelského účtu v aplikaci EPEP

• Kombinace Uživatelský identifikátor / hesloKombinace Uživatelský identifikátor / heslo• CertifikátCertifikát

• Zápis („přihlášení“) ke služběZápis („přihlášení“) ke službě– Výběr služby, kterou bude uživatel využívatVýběr služby, kterou bude uživatel využívat

• Vyžaduje zadání známých údajůVyžaduje zadání známých údajů

• K dokončení registrace je nutné se zapsat K dokončení registrace je nutné se zapsat alespoň k jedné služběalespoň k jedné službě


Registrace k aplikaci EPRegistrace k aplikaci EP


Jaké údaje aplikace EP požaduje?Jaké údaje aplikace EP požaduje?

Ferda Mravenec

[email protected]

********

********



AA00-BB4465

99990045


Známé údajeZnámé údaje• sada identifikátorů, které mají za úkol sada identifikátorů, které mají za úkol

rozpoznat občana, organizaci nebo rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje zástupce v okamžiku, kdy se zapisuje k elektronickým službámk elektronickým službám

• Obvykle vyžadovány jako kombinace Obvykle vyžadovány jako kombinace údajůúdajů

• Příklad: ČSSZPříklad: ČSSZ– Variabilní symbol + registrační čísloVariabilní symbol + registrační číslo



Podpora prohlížečů modulem Podpora prohlížečů modulem R&ER&E• Modul Modul R&E R&E byl testován s celou řadou byl testován s celou řadou

platforem a prohlížečůplatforem a prohlížečů

Win 95 Win 98 WinNT4 Win2000 Win XP Linux 7.1 MAC OS

IE 4.01 Y Y Y

IE 4.2 Y Y Y

IE 5.0 Y Y Y Y Y

IE 5.1 (Mac) Y

IE 5.5 Y Y Y Y

IE 6.0 Y Y Y Y Y

Netscape 4.6 Y Y Y Y Y Y N

Netscape 4.7 Y Y Y Y Y Y N

Netscape 6.1 Y Y Y Y Y Y Y

Mozilla 0.9.1 N N N N N Y N

Opera 6 N N N N N Y N


Rozdíl mezi přihlášením a podepsánímRozdíl mezi přihlášením a podepsáním

• Přihlášení k aplikaci EP umožňuje:Přihlášení k aplikaci EP umožňuje:– Spravovat svůj účetSpravovat svůj účet– Zapsat/Odhlásit se k elektronickým Zapsat/Odhlásit se k elektronickým

službámslužbám– Zasílat podání prostřednictvím PVSZasílat podání prostřednictvím PVS

• Podepisování el. podpisemPodepisování el. podpisem– Slouží k podepsání datové větySlouží k podepsání datové věty– Je oddělené od přihlašováníJe oddělené od přihlašování


Správa účtuSpráva účtu• Je nutné se přihlásit k aplikaci EPJe nutné se přihlásit k aplikaci EP

995F1Q8BW2

**********



VýhodyVýhody – – ObčanObčan/Organi/Organizacezace• Jedna identitaJedna identita• Snížení provozních nákladůSnížení provozních nákladů• Zprostředkovatelské firmy - zástupciZprostředkovatelské firmy - zástupci• Nové služby jsou rychleji dostupnéNové služby jsou rychleji dostupné• Obousměrná bezpečná elektronická Obousměrná bezpečná elektronická

komunikacekomunikace• Spolehlivá služba je „stále přítomna“ 24x7Spolehlivá služba je „stále přítomna“ 24x7• Standardní rozhraníStandardní rozhraní


ShrnutíShrnutí• R&E poskytuje služby ověřování a R&E poskytuje služby ověřování a

autorizace na národní úrovniautorizace na národní úrovni• TxE je rychlá, bezpečná, spolehlivá služba, TxE je rychlá, bezpečná, spolehlivá služba,

která doručuje zprávy k vlastníkům služeb.která doručuje zprávy k vlastníkům služeb.• DIS zjednodušuje poskytovatelům služeb DIS zjednodušuje poskytovatelům služeb

komunikaci s aplikací Elektronická podáníkomunikaci s aplikací Elektronická podání• Aplikace Elektronická podání zjednodušuje Aplikace Elektronická podání zjednodušuje

veřejné správě poskytování elektronických veřejné správě poskytování elektronických služebslužeb


DotazyDotazy


Registrace k službám ČSSZRegistrace k službám ČSSZ

Jan HříbalJan Hří[email protected]@siemens.com


Základní pojmyZákladní pojmy• SlužbaSlužba• TransakceTransakce• Pověřený pracovníkPověřený pracovník

Služby ČSSZSlužby ČSSZ• Česká správa sociálního zabezpečení – nemocenské pojištěníČeská správa sociálního zabezpečení – nemocenské pojištění

– Přehled o vyměřovacích základech a pojistném malé Přehled o vyměřovacích základech a pojistném malé organizace organizace

• Česká správa sociálního zabezpečení – důchodové pojištěníČeská správa sociálního zabezpečení – důchodové pojištění– RELDPRELDP

Úvod – služby ČSSZÚvod – služby ČSSZ


• Získání základních informacíZískání základních informací• Postup organizace/zástupce před návštěvou Postup organizace/zástupce před návštěvou

okresní správyokresní správy• Registrace na okresní správěRegistrace na okresní správě• Registrace na PVSRegistrace na PVS

Postup registracePostup registrace


Kontaktní pracovníkKontaktní pracovníkhttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp

Internetové stránky ČSSZInternetové stránky ČSSZhttp://www.cssz.cz/http://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.asptiskopisy/ELDP_2004/evidencni_listy_2004.asp

Získání informacíZískání informací

http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp

http://www.cssz.cz/

http://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.asp


Pověřený pracovník připraví:Pověřený pracovník připraví:• Oznámení o pověření pracovníkaOznámení o pověření pracovníka• Žádost o podpisový klíč, pokud osoba dosud Žádost o podpisový klíč, pokud osoba dosud

není registrována. není registrována. • Vlastní-li osoba kvalifikovaný certifikát, jeho Vlastní-li osoba kvalifikovaný certifikát, jeho

veřejnou část (sériové číslo, vystavitel)veřejnou část (sériové číslo, vystavitel)• Občanský průkaz / pas pro ověřeníObčanský průkaz / pas pro ověření

Postup organizace/zástupce před Postup organizace/zástupce před návštěvou okresní správynávštěvou okresní správy


Aplikace pro generování žádostiAplikace pro generování žádosti• certReqcertReqhttp://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asp

Údaje v žádostiÚdaje v žádosti• jméno a příjmeníjméno a příjmení• emailová adresaemailová adresa

Uložení žádostiUložení žádosti• disketa 3,5“, 1,44MBdisketa 3,5“, 1,44MB

Generování žádosti o podpisový klíčGenerování žádosti o podpisový klíč

http://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asp


• Kontaktní pracovníci pro elektronické předávání Kontaktní pracovníci pro elektronické předávání RELDPRELDP

http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp

• OrganizaceOrganizace– místní příslušnost organizace k okresní správěmístní příslušnost organizace k okresní správě

• ZástupceZástupce– místní příslušnost zástupce k okresní správěmístní příslušnost zástupce k okresní správě

Návštěva okresní správyNávštěva okresní správy

http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp


Registrace na okresní správěRegistrace na okresní správě

• Zpracování podkladů od organizace/zástupceZpracování podkladů od organizace/zástupce– emailová adresaemailová adresa

• Vygenerování podpisového klíče ČSSZVygenerování podpisového klíče ČSSZ• Vygenerování známých údajůVygenerování známých údajů

– Registrační číslo ČSSZRegistrační číslo ČSSZ– Variabilní symbolVariabilní symbol

Postup okresní správyPostup okresní správy


Registrace na PVSRegistrace na PVS• registrační číslo ČSSZregistrační číslo ČSSZ• variabilní symbolvariabilní symbol

Elektronická podáníElektronická podání• variabilní symbolvariabilní symbol

Použití známých údajůPoužití známých údajů


• OsmimístnýOsmimístný• Devítimístný – pouze pro elektronická podáníDevítimístný – pouze pro elektronická podání

– Praha - Jihozápadní město Praha - Jihozápadní město 1121xxxxxx21xxxxxx

– Praha - Modřany Praha - Modřany 1122xxxxxx22xxxxxx

– Praha - Jižní město Praha - Jižní město 1123xxxxxx23xxxxxx

– Jeseník Jeseník 8884xxxxxx84xxxxxx

• Fiktivní - testováníFiktivní - testování– 99xxxxxxxx99xxxxxxxx

Variabilní symbolVariabilní symbol


Registrace na PVS může být prováděna ve Registrace na PVS může být prováděna ve spolupráci zaměstnanců okresních správspolupráci zaměstnanců okresních správ

http://www.podani.gov.czhttp://www.podani.gov.cz

((http://www.dev.gov.czhttp://www.dev.gov.cz))

Registrace na PVSRegistrace na PVS

http://www.podani.gov.cz/

http://www.dev.gov.cz/


Příklad použití:Příklad použití:• Registrace zástupceRegistrace zástupce• Registrace organizace Registrace organizace • Zplnomocnění zástupceZplnomocnění zástupce

Registrace na PVSRegistrace na PVS


Podmínky k registraci:Podmínky k registraci:• přiděleny známé údaje pro požadovanou službupřiděleny známé údaje pro požadovanou službu

Registrace zástupce na PVSRegistrace zástupce na PVS



• výběr odkazu "zástupci"výběr odkazu "zástupci"



• Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru



• Vložení informací hlavního uživatele zástupceVložení informací hlavního uživatele zástupce



• volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"



• zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě



• získání "identifikačního čísla zástupce"získání "identifikačního čísla zástupce"



• přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru


Účet zástupce na PVSÚčet zástupce na PVS

• zadání portálového uživatelského identifikátoru zadání portálového uživatelského identifikátoru zástupcezástupce


Účet zástupce na PVSÚčet zástupce na PVS

• účet hlavního uživatele zástupceúčet hlavního uživatele zástupce


• účet hlavního uživateleúčet hlavního uživatele– portálový uživatelský identifikátorportálový uživatelský identifikátor– hesloheslo

• veřejný identifikátor zástupceveřejný identifikátor zástupce– předání zákazníkůmpředání zákazníkům– navazování vazeb na PVSnavazování vazeb na PVS

Výsledek registrace zástupce - rekapitulaceVýsledek registrace zástupce - rekapitulace


Uživatelé, AsistentiUživatelé, Asistenti

Registrace dalších uživatelů, asistentůRegistrace dalších uživatelů, asistentů• Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS

– vlastní portálový uživatelský identifikátor a heslovlastní portálový uživatelský identifikátor a heslo– shodný variabilní symbol pro podáváníshodný variabilní symbol pro podávání

• Předání informací o novém uživateli nebo Předání informací o novém uživateli nebo asistentovi okresní správěasistentovi okresní správě– iniciály + emailiniciály + email– údaje z kvalifikované certifikátuúdaje z kvalifikované certifikátu– vystavení podpisového klíčevystavení podpisového klíče


Podmínky k registrace:Podmínky k registrace:• přidělené známé údaje pro požadovanou službupřidělené známé údaje pro požadovanou službu

Registrace organizace na PVSRegistrace organizace na PVS



• výběr odkazu "Organizace"výběr odkazu "Organizace"



• Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru



• Vložení informací hlavního uživatele organizaceVložení informací hlavního uživatele organizace



• volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"



• zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě



• přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru


• účet hlavního uživateleúčet hlavního uživatele– portálový uživatelský identifikátorportálový uživatelský identifikátor– hesloheslo

• použitípoužití– správa portálového účtuspráva portálového účtu– elektronické podání přes PVSelektronické podání přes PVS

Výsledek registrace organizace - Výsledek registrace organizace - rekapitulacerekapitulace


Uživatelé, AsistentiUživatelé, Asistenti

Registrace dalších uživatelů, asistentůRegistrace dalších uživatelů, asistentů• Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS

– vlastní portálový uživatelský identifikátor a heslovlastní portálový uživatelský identifikátor a heslo– shodný variabilní symbol pro podáváníshodný variabilní symbol pro podávání

• Předání informací o novém uživateli nebo Předání informací o novém uživateli nebo asistentovi okresní správěasistentovi okresní správě– iniciály + emailiniciály + email– údaje z kvalifikované certifikátuúdaje z kvalifikované certifikátu– vystavení podpisového klíčevystavení podpisového klíče


• Provádí organizace (uživatel)Provádí organizace (uživatel)

• Podmínky k zplnomocnění:Podmínky k zplnomocnění:– účet hlavního uživateleúčet hlavního uživatele– veřejný identifikátor zástupceveřejný identifikátor zástupce

Zplnomocnění zástupceZplnomocnění zástupce


Účet organizace na PVSÚčet organizace na PVS

• zadání portálového uživatelského identifikátoru zadání portálového uživatelského identifikátoru organizaceorganizace



• předání služby zástupcipředání služby zástupci



• vložení veřejného "identifikátoru zástupce"vložení veřejného "identifikátoru zástupce"



• potvrzení předání služby zadáním portálového potvrzení předání služby zadáním portálového identifikátoru hlavního uživateleidentifikátoru hlavního uživatele



• zobrazení informací o předané službězobrazení informací o předané službě


Změna variabilního symboluZměna variabilního symbolu

Postup na OSSZPostup na OSSZ• Přidělení nového variabilního symboluPřidělení nového variabilního symbolu• Přidělení nových známých údajůPřidělení nových známých údajů

Postup organizacePostup organizace• Přihlášení k PVS pod účtem hlavního uživatelePřihlášení k PVS pod účtem hlavního uživatele• Přeregistrace služby Přeregistrace služby

– Odhlášení službyOdhlášení služby– Přihlášení s novými známými údajiPřihlášení s novými známými údaji


Způsob registraceZpůsob registrace• KonferenceKonference

– získání emailové adresyzískání emailové adresy– známé údaje, podpisový klíčznámé údaje, podpisový klíč

• ČSSZČSSZ– podle pokynů na webových stránkách ČSSZpodle pokynů na webových stránkách ČSSZ– na principu emailové komunikacena principu emailové komunikace

Registrace SW firmyRegistrace SW firmy


• Fiktivní variabilní symbolFiktivní variabilní symbol• Testovací prostředíTestovací prostředí• Ostré prostředíOstré prostředí

Testování SW firemTestování SW firem


Fiktivní variabilní symbolFiktivní variabilní symbol

99xxxxxxxx99xxxxxxxx



Testovací prostředíTestovací prostředí• Získání fiktivních známých údajů a registrace Získání fiktivních známých údajů a registrace

(konference, ČSSZ)(konference, ČSSZ)• Registrace na testovacím PVSRegistrace na testovacím PVS

http://www.dev.gov.czhttp://www.dev.gov.cz• Zasílání elektronických podáníZasílání elektronických podání• Výsledek zpracováníVýsledek zpracování

– PVSPVS– Emailová zpráva (XML protokol)Emailová zpráva (XML protokol)




• SW firma zpravidla sama podáváSW firma zpravidla sama podává• Registrace pro ostrou větev na okresní správě i Registrace pro ostrou větev na okresní správě i

PVSPVS

Varianta a)Varianta a)• SW firma zašle skutečný RELDPSW firma zašle skutečný RELDP

Varianta b)Varianta b)• SW firma provede podání pod neregistrovaným SW firma provede podání pod neregistrovaným

uživatelem / asistentem na ČSSZuživatelem / asistentem na ČSSZ

Testování SW firem – ostrá větevTestování SW firem – ostrá větev


• má-li SW firma k dispozici RELDP, který musí má-li SW firma k dispozici RELDP, který musí předat ČSSZpředat ČSSZ

• provedení skutečného elektronického podáníprovedení skutečného elektronického podání

Testování SW firem – varianta a)Testování SW firem – varianta a)


• Vytvoření fiktivního uživatele nebo asistenta na Vytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní PVS, jehož údaje nejsou předány okresní správěsprávě

• Provedení testovacího podání v ostré větviProvedení testovacího podání v ostré větvi– Známým údajem skutečný variabilní symbolZnámým údajem skutečný variabilní symbol– Datová věta má fiktivní variabilní symbolDatová věta má fiktivní variabilní symbol– Podání musí projít přes PVSPodání musí projít přes PVS– Systém ČSSZ vrací chybu o neautorizovaném Systém ČSSZ vrací chybu o neautorizovaném

přístupu -> důkaz doručení ostrou větvípřístupu -> důkaz doručení ostrou větví

Testování SW firem – varianta b)Testování SW firem – varianta b)


DotazyDotazy




Přestávka


Tvorba aplikací pro transakční částTvorba aplikací pro transakční část PVSPVS




Před tím než začnemePřed tím než začneme• Ukázky kódu budou ve VB.NET nebo v C#Ukázky kódu budou ve VB.NET nebo v C#• Přesto platí, že nezáleží na programovacím Přesto platí, že nezáleží na programovacím

jazyku a platformějazyku a platformě• Komunikace s aplikací EP je založena na Komunikace s aplikací EP je založena na

internetových standardechinternetových standardech• Příklady XML dokumentů jsou zkráceny. Příklady XML dokumentů jsou zkráceny.

Nelze je přímo použít pro vývoj. Nelze je přímo použít pro vývoj. • Používejte dokumentaci s podrobným Používejte dokumentaci s podrobným

popisem XML dokumentůpopisem XML dokumentů


Aplikace pro zasílání datAplikace pro zasílání dat• Libovolná aplikaceLibovolná aplikace

– Webový formulářWebový formulář• jakýkoliv portál na internetujakýkoliv portál na internetu

– Klientská aplikaceKlientská aplikace• Microsoft Excel, 602XML, FormFiler ….Microsoft Excel, 602XML, FormFiler ….

– Účetní systémÚčetní systém– atd.atd.


Aplikace pro zasílání datAplikace pro zasílání dat• musí generovat požadavky v HTTP 1.1 musí generovat požadavky v HTTP 1.1

POSTPOST• musí zpracovávat odpovědi taktéž jako musí zpracovávat odpovědi taktéž jako

HTTP 1.1HTTP 1.1• musí kódovat veškerou komunikaci podle musí kódovat veškerou komunikaci podle

standardu UTF-8standardu UTF-8• musí navazovat 128-bitovou SSL musí navazovat 128-bitovou SSL

komunikacikomunikaci• musí být schopna šifrovat a podepisovat musí být schopna šifrovat a podepisovat

XML data podle standardůXML data podle standardů


Podávání dokumentuPodávání dokumentu• Aby uživatel mohl podat dokument Aby uživatel mohl podat dokument

prostřednictvím aplikace EP je nutné splnit prostřednictvím aplikace EP je nutné splnit několik kroků:několik kroků:– Uživatel musí být registrován a přihlášen ke služběUživatel musí být registrován a přihlášen ke službě– Portál/aplikace musí získat uživatelovy identifikátory Portál/aplikace musí získat uživatelovy identifikátory

z R&Ez R&E– Portál/aplikace vytvoří GovTalk obálku..Portál/aplikace vytvoří GovTalk obálku..– ……vloží data a odešle do aplikace EPvloží data a odešle do aplikace EP– Portál/aplikace musí pravidelně kontrolovat stav v Portál/aplikace musí pravidelně kontrolovat stav v

aplikaci EPaplikaci EP


… a odešle dokument vlastníkovi

služby

ČSSZ

AplikaceEP

Portál neboaplikace

<XML>

2. Příprava XML dokumentu pro

podepsání

1. Sběr dat od uživalele

3. Uživatel podepíše XML

dokument

…

4. Aplikace EP zkontroluje

GovTalk obálku…

Bezpečné podávání dokumentůBezpečné podávání dokumentů

SystémySystémy


Interní zpracováníInterní zpracováníInternet

ISA Server 2000

Internet Information Server 5.0

BizTalk Server 2002

Receiver

SQL Server 2000

BizTalk Server 2002

Processing

IVS

DIS ServerDokument


Komunikace s aplikací EPKomunikace s aplikací EP• Komunikace založena na specifikaci Komunikace založena na specifikaci

schématu GovTalkschématu GovTalk

• GovTalk schémaGovTalk schéma– XML struktura, která definuje elementy XML struktura, která definuje elementy

nutné pro komunikaci s aplikací EPnutné pro komunikaci s aplikací EP

• Definovaný komunikační protokolDefinovaný komunikační protokol– HTTP, XML a předepsané sekvence HTTP, XML a předepsané sekvence

volánívolání


Submission & query protokolSubmission & query protokol• Dále uvedené informace jsou popsány v Dále uvedené informace jsou popsány v

dokumentu dokumentu – Document Submission Protocol(1.1).docDocument Submission Protocol(1.1).doc

– Je k dispozici na webových stránkách Je k dispozici na webových stránkách technického administrátoratechnického administrátora

– http://www.sbs.siemens.cz/web/it_solutions/index?id=14http://www.sbs.siemens.cz/web/it_solutions/index?id=14



Typy komunikací s jádremTypy komunikací s jádrem• SynchronníSynchronní

– Při podáváníPři podávání– získání odpovědi při prvním podánízískání odpovědi při prvním podání

• AsynchronníAsynchronní– dotazování na stav podánídotazování na stav podání


GovTalk obálkaGovTalk obálka• XML strukturaXML struktura

– Obsahuje informace pro komunikaci s Obsahuje informace pro komunikaci s aplikací EPaplikací EP

– Obsahuje vlastní data, která se předávají Obsahuje vlastní data, která se předávají úřaduúřadu <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” >

<EnvelopeVersion/><Header> <MessageDetails> <Class/> <Qualifier/> </MessageDetails> <SenderDetails/></Header><GovTalkDetails> <Keys/></GovTalkDetails><Body> <Payload xmlns=”abc:namespace:xyz”>

…… </Payload></Body>

</GovTalkMessage>


Základní kroky při zpracováníZákladní kroky při zpracování• Příjem dokumentu aplikací EPPříjem dokumentu aplikací EP• Je zkontrolována GovTalk obálka zda Je zkontrolována GovTalk obálka zda

obsahuje povinná dataobsahuje povinná data• Z obálky jsou vybrány přihlašovací Z obálky jsou vybrány přihlašovací

informace pro příslušnou službuinformace pro příslušnou službu• Pokud jsou v obálce chyby je klientovi Pokud jsou v obálce chyby je klientovi

vrácena chybová zprávavrácena chybová zpráva• Je-li vše OK je klientovi vráceno Je-li vše OK je klientovi vráceno

Correlation IDCorrelation ID


Základní kroky při zpracováníZákladní kroky při zpracování• Dokument je doručen na příslušný DIS Dokument je doručen na příslušný DIS

s využitím SOAP zabezpečeného s využitím SOAP zabezpečeného protokoluprotokolu

• Interní informační systém vygeneruje Interní informační systém vygeneruje vhodnou odpověďvhodnou odpověď

• Jádro uloží odpověďJádro uloží odpověď• Jádro na požádání zašle odpověď Jádro na požádání zašle odpověď

klientoviklientovi• Jádro smaže záznamy na základě Jádro smaže záznamy na základě

žádosti klientažádosti klienta


Typy zprávTypy zpráv• 4 zprávy generované klientskou 4 zprávy generované klientskou

aplikacíaplikací– SUBMISSION_REQUESTSUBMISSION_REQUEST– SUBMISSION_POLL,SUBMISSION_POLL,– DATA_REQUESTDATA_REQUEST– DELETE_REQUESTDELETE_REQUEST


Typy zprávTypy zpráv• 6 zpráv generovaných jádrem6 zpráv generovaných jádrem

– SUBMISSION_ACKNOWLEDGEMENTSUBMISSION_ACKNOWLEDGEMENT– SUBMISSION_ERRORSUBMISSION_ERROR– SUBMISSION_RESPONSESUBMISSION_RESPONSE– DATA_RESPONSEDATA_RESPONSE– DELETE_ACKNOWLEDGEMENTDELETE_ACKNOWLEDGEMENT– DELETE_RESPONSEDELETE_RESPONSE


GovTalk obálkaGovTalk obálka<GovTalkMessage <GovTalkMessage

xmlns=”http://www.govtalk.gov.uk/CM/envelope” >xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion/><EnvelopeVersion/><Header><Header>

<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/>

</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>

</Header></Header><GovTalkDetails><GovTalkDetails>

<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>

<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………

</Payload></Payload></Body></Body>

</GovTalkMessage></GovTalkMessage>


GovTalk namespaceGovTalk namespace• GovTalk obálka GovTalk obálka musímusí použít základní použít základní

namespace namespace http://www.govtalk.gov.uk./CM/envelopehttp://www.govtalk.gov.uk./CM/envelope

• Body Body musímusí obsahovat jeden kořenový obsahovat jeden kořenový element s vlastním namespace a v element s vlastním namespace a v něm jsou uložena přenášená dataněm jsou uložena přenášená data– Namespace v body Namespace v body musímusí být odlišné od být odlišné od

základního namespacezákladního namespace

http://www.govtalk.gov.uk./CM/envelope


Příklad komunikace klienta Příklad komunikace klienta • Sekvence příkazů Sekvence příkazů

• Krok za krokem vytvoření GovTalk Krok za krokem vytvoření GovTalk obálkyobálky

• Odeslání dokumentuOdeslání dokumentu

• Zjišťování stavu podáníZjišťování stavu podání


Aplikace aplikace EP

Submission_Request

Submission_Acknowledgement

Krok 1

Krok 2

Odeslání dokumentu aprvní odpověďCorrelationID

Příklad komunikace klienta Příklad komunikace klienta <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">

<EnvelopeVersion>2.0</EnvelopeVersion><Header>

<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID/><AuditID/><CorrelationID/><ResponseEndPoint/><Transformation>XML</Transformation>

</MessageDetails>……</GovTalkMessage>

<MessageDetails> <Class>MALORG</Class>

<Qualifier>poll</Qualifier><Function>submit</Function><CorrelationID>XXXX</CorrelationID>

</MessageDetails>


Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST

<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion/><EnvelopeVersion/><Header><Header>

<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/><Function<Function//>>









<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>

<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/><Function<Function//>>








Postup při tvorbě zprávy Postup při tvorbě zprávy SUBMISSION_REQUESTSUBMISSION_REQUEST


<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier/><Qualifier/><Function<Function//>>










<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier><Qualifier>requestrequest<<//Qualifier>Qualifier><Function><Function>submitsubmit<Function<Function//>>










<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier>request</Qualifier><Qualifier>request</Qualifier>

<Function><Function>submitsubmit<<//Function>Function><TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>











<Function><Function>submitsubmit<<//Function>Function><TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>

</MessageDetails></MessageDetails>

<SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>

<SenderID><SenderID>H425157F3XLCH425157F3XLC</SenderID></SenderID><Authentication><Authentication>

<Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value><Value>testing123testing123</Value></Value>

</Authentication></Authentication> </IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>










<TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>

</MessageDetails></MessageDetails><SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>

<SenderID>H425157F3XLC</SenderID><SenderID>H425157F3XLC</SenderID><Authentication><Authentication><Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value>testing123</Value><Value>testing123</Value></Authentication></Authentication>

</IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>


<Keys><Keys><Key Type="vars">99999999</Key><Key Type="vars">99999999</Key></Keys></Keys>

</GovTalkDetails></GovTalkDetails><Body><Body>







<MessageDetails><MessageDetails><Class>MALORG</Class> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Qualifier>request</Qualifier> <TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>

</MessageDetails></MessageDetails><SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>

<SenderID>H425157F3XLC</SenderID><SenderID>H425157F3XLC</SenderID><Authentication><Authentication><Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value>testing123</Value><Value>testing123</Value></Authentication></Authentication>

</IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>


<Keys><Keys><Key Type="vars">99999999</Key><Key Type="vars">99999999</Key></Keys></Keys>

</GovTalkDetails></GovTalkDetails>

<Body><Body><Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>

Vlastní struktura přenášených datVlastní struktura přenášených dat




Odeslání dokumentuOdeslání dokumentu• HTTP 1.1 POSTHTTP 1.1 POST

• na adresuna adresuhttps://bezpecne.podani.gov.cz/submissionhttps://bezpecne.podani.gov.cz/submission

nebonebo

https://bezpecne.dev.gov.cz/submissionhttps://bezpecne.dev.gov.cz/submission

https://bezpecne.podani.gov.cz/submission

https://bezpecne.dev.gov.cz/submission


Odeslání dokumentuOdeslání dokumentu


Odpověď po odesláníOdpověď po odesláníSUBMISSION_ACKNOWLEDGMENTSUBMISSION_ACKNOWLEDGMENT

<?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">


<MessageDetails><Class>MALORG</Class><Qualifier>acknowledgment</Qualifier><Function>response</Function><TransactionID></TransactionID><CorrelationID>195B6583A561D8B54EC1DB42F3874412</

CorrelationID><ResponseEndPoint

PollInterval="10">https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2003-10-07T09:51:56.257</GatewayTimestamp>

</MessageDetails><SenderDetails/>

</Header><GovTalkDetails>

<Keys/></GovTalkDetails><Body></Body>

</GovTalkMessage>


Dotazování na stav podáníDotazování na stav podání• Submission_AcknowledgmentSubmission_Acknowledgment vrátí vrátí

důležité údaje:důležité údaje:– CorrelationIDCorrelationID

• identifikátor podáníidentifikátor podání

– ResponseEndPoint• URL adresa pro dotazování stavu

– PollInterval• čas v sekundách pro opakování dotazu• zvolte si algoritmus jak interval prodlužovat až do

doby, kdy získáte Submission_Response

– GatewayTimestamp• čas podání – první Submission_AcknowledgmentSubmission_Acknowledgment


Dotazování na stav podáníDotazování na stav podáníSUBMISSION_POLLSUBMISSION_POLL

<?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">


<MessageDetails><Class>MALORG</Class><Qualifier>poll</Qualifier><Function>submit</Function><TransactionID></TransactionID><AuditID></AuditID><CorrelationID>195B6583A561D8B54EC1DB</

CorrelationID><ResponseEndPoint/><Transformation>XML</Transformation><GatewayTimestamp/>

</MessageDetails></Header><GovTalkDetails>

<Keys/></GovTalkDetails><Body></Body>

</GovTalkMessage>


Dotazování na stav podáníDotazování na stav podáníSUBMISSION_RESPONSESUBMISSION_RESPONSE

<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>

<Class>MALORG</Class><Qualifier>response</Qualifier><Function>submit</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E</CorrelationID><ResponseEndPoint PollInterval=”2”>

https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2001-01-31T10:20:18.345</GatewayTimestamp>

</MessageDetails> <SenderDetails/> </Header> <GovTalkDetails>

<Keys/> </GovTalkDetails> <Body> <DepartmentDocument xmlns="http://www.cssz.cz/namespace">

<Data> ABC</Data>

</DepartmentDocument > </Body></GovTalkMessage>



Zasílání velikých dokumentůZasílání velikých dokumentů• Doporučujeme veliké dokumenty rozdělit na Doporučujeme veliké dokumenty rozdělit na

několik menších – pokud je to možnéněkolik menších – pokud je to možné• Co je to veliký dokument? Co je to veliký dokument?

– více jak 4 MBvíce jak 4 MB

• Rizika při zasílání velkých dokumentůRizika při zasílání velkých dokumentů– Dlouhé zpracování při přenosuDlouhé zpracování při přenosu– Time Out HTTP relaceTime Out HTTP relace

• Aplikace EP je přesto schopna zpracovat Aplikace EP je přesto schopna zpracovat veliké dokumentyveliké dokumenty


Doplňkové dotazováníDoplňkové dotazování• Po přenosu dat se může vrátit Po přenosu dat se může vrátit

chybový stavchybový stav– např. Session Time Outnapř. Session Time Out

• Jak zjistit zda byla data přenesena?Jak zjistit zda byla data přenesena?

• Přehled podání za určité obdobíPřehled podání za určité období– DATA_REQUESTDATA_REQUEST


Dotazování na stav podáníDotazování na stav podáníDATA_REQUESTDATA_REQUEST

<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>2.0</EnvelopeVersion><Header>

<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>list</Function>…

</MessageDetails><SenderDetails>

<IDAuthentication><SenderID>995F1Q8BW2</SenderID><Authentication>

<Method>clear</Method><Value>testing123</Value>

</Authentication></IDAuthentication>

</SenderDetails>


<Keys/></GovTalkDetails>

<Body><StartDate>06/15/2004</StartDate><EndDate>06/16/2004</EndDate><StartTime>05:02:44</StartTime><EndTime>12:02:44</EndTime>

</Body></GovTalkMessage>


Dotazování na stav podáníDotazování na stav podáníDATA_RESPONSEDATA_RESPONSE

…

<MessageDetails><Class>MALORG</Class><Qualifier>response</Qualifier><Function>list</Function>…

</MessageDetails>…

<Body> <StatusReport> <SenderID></SenderID> <StartTimeStamp>15.06.2004 05:02:44</StartTimeStamp> <EndTimeStamp>16.06.2004 12:02:44</EndTimeStamp> <StatusRecord> <TimeStamp>16.6.2004 0:08:04</TimeStamp> <CorrelationID>9F448F27A61D7DA558E74B08C7343935</CorrelationID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </StatusRecord> <StatusRecord> <TimeStamp>16.6.2004 0:18:18</TimeStamp>

<CorrelationID>66C8EE6780734DF1C5360684F5E3FF00</CorrelationID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </StatusRecord> </StatusReport></Body>…


Dokončení cyklu podáníDokončení cyklu podání• Delete_Request „smaže“ všechny Delete_Request „smaže“ všechny

související zprávy svázané s podánímsouvisející zprávy svázané s podánímClient Application Gateway

Delete_Request

Delete_Acknowledge

Delete_Response

Delete_Request

Step 1

Step 3

Step 5

Step 2

Step 4

Step 6

Delete_Acknowledge

Delete_Request


Dokončení cyklu podáníDokončení cyklu podáníDELETE_REQUESTDELETE_REQUEST

<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>2.0</EnvelopeVersion><Header>

<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>delete</Function><CorrelationID>1DF257B5CD23F4A5B6C7D8</CorrelationID>

…</MessageDetails>


<Keys/></GovTalkDetails><Body/>

</GovTalkMessage>


Dokončení cyklu podáníDokončení cyklu podáníDELETE_RESPONSEDELETE_RESPONSE

<GovTalkMessage xmlns="http://www.govtalk.gov.uk/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>

<Class>MAFF-IACS-AAPS2001</Class><Qualifier>response</Qualifier><Function>delete</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID><ResponseEndPoint PollInterval=”2”>


</MessageDetails><SenderDetails/>

</Header> <GovTalkDetails>

<Keys/> </GovTalkDetails> <Body> </Body></GovTalkMessage>



Dokončení cyklu podáníDokončení cyklu podání• Co se stane když aplikace neprovede Co se stane když aplikace neprovede

Delete_Request?Delete_Request?– Aplikace Elektronická podání po 60 Aplikace Elektronická podání po 60

dnech provede Delete_Requestdnech provede Delete_Request

• Musíme tedy posílat Delete_Request?Musíme tedy posílat Delete_Request?– Ano. Zlepšíte si komunikaci s pomocí Ano. Zlepšíte si komunikaci s pomocí

Data_Request.Data_Request.


Chybové stavyChybové stavySUBMISSION_ERRORSUBMISSION_ERROR

<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>

<Class>MALORG</Class><Qualifier>error</Qualifier><Function>submit</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID><ResponseEndPoint PollInterval=”2”>


</MessageDetails><SenderDetails/></Header><GovTalkDetails><Keys/>

<GovTalkErrors><Error> <RaisedBy>Gateway</RaisedBy> <Number>1020</Number> <Type>fatal</Type> <Text>Text popisující chybu</Text> <Location></Location></Error>

</GovTalkErrors></GovTalkDetails><Body/>

</GovTalkMessage>



Praktická realizacePraktická realizace• Od 1.4. 2004 informace o RELDP a Od 1.4. 2004 informace o RELDP a

PVS na stránkách ČSSZPVS na stránkách ČSSZ


Praktická realizacePraktická realizace


Praktická realizacePraktická realizace


Vývojové prostředíVývojové prostředí• Slouží pro vývojářské firmy pro testování Slouží pro vývojářské firmy pro testování

aplikacíaplikací• Není v režimu 24x7Není v režimu 24x7• Před nasazením služby se provádějí testy v Před nasazením služby se provádějí testy v

tomto prostředítomto prostředí• Pro registraci platí stejná pravidla jako pro Pro registraci platí stejná pravidla jako pro

ostré prostředíostré prostředí• Může procházet rekonfiguracemiMůže procházet rekonfiguracemi• URLURL

– http://www.http://www.devdev..govgov..czcz– httpshttps://://bezpecnebezpecne..devdev..govgov..czcz//submissionsubmission



















Certifikáty pro SSLCertifikáty pro SSL• Ostré prostředí Ostré prostředí

– Platný certifikát společnosti VerisignPlatný certifikát společnosti Verisign• 7.1. 2004 skončila platnost kořenového 7.1. 2004 skončila platnost kořenového

certifikátu Verisigncertifikátu Verisign• Je nutné nainstalovat nový certifikát Je nutné nainstalovat nový certifikát http://www.http://www.sbssbs.siemens..siemens.czcz//certifikatcertifikat//

• Vývojové prostředíVývojové prostředí– Platný certifikát společnosti OmnicomPlatný certifikát společnosti Omnicom– K dispozici na stránkách SBSK dispozici na stránkách SBS

http://www.sbs.siemens.cz/certifikat/








Certifikáty pro SSL II.Certifikáty pro SSL II.• Musí být k dispozici v kontextu Musí být k dispozici v kontextu

uživatele nebo služby, která navazuje uživatele nebo služby, která navazuje SSL spojeníSSL spojení

• URL adresy pro podáváníURL adresy pro podávání– https://bezpecne.podani.gov.cz/submissionhttps://bezpecne.podani.gov.cz/submission– https://bezpecne.dev.gov.cz/submissionhttps://bezpecne.dev.gov.cz/submission




Tipy a triky ITipy a triky IPrázdné elementy GovTalk obálkyPrázdné elementy GovTalk obálky

• Používejte tuto syntaxiPoužívejte tuto syntaxi

• Nikoliv tutoNikoliv tuto

<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID/><AuditID/><CorrelationID/>

</MessageDetails>

<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID> </TransactionID><AuditID></AuditID><CorrelationID> </CorrelationID>

</MessageDetails>

Velká pravděpodobnost pro chyby v prázdných elementech

CHR(13), CHR(10),

CHR(32)


Tipy a triky IITipy a triky IIHTTP HeadersHTTP Headers

• Podání se provádí protokolem HTTP Podání se provádí protokolem HTTP metodou POSTmetodou POST

• HTTP hlavička HTTP hlavička musímusí být nastavena na: být nastavena na:– httphttp.ContentType = "text/xml".ContentType = "text/xml"

• Nastavte delší TimeOut např.Nastavte delší TimeOut např.– http.Timeout = 90000http.Timeout = 90000


Tipy a triky IIITipy a triky IIIChyba dat v elementechChyba dat v elementech

• Chybové hlášeníChybové hlášení

• Proveďte kontrolu elementuProveďte kontrolu elementu– Obvykle obsahuje skryté znakyObvykle obsahuje skryté znaky

• CHR(13)CHR(13)• CHR(10)CHR(10)

– Neodpovídá předepsané struktuřeNeodpovídá předepsané struktuře

Parsing Error : Pattern constraint failed. Parsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data typeThe element: 'element name' has an invalid value according to its data type


Tipy a triky IVTipy a triky IVRozsah GovTalk obálkyRozsah GovTalk obálky

• Vkládejte do obálky pouze povinné Vkládejte do obálky pouze povinné údajeúdaje

• Pokud vkládáte volitelné elementy Pokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné dbejte na to, aby obsahovaly správné hodnotyhodnoty– velmi často se nepodaří podat právě proto, velmi často se nepodaří podat právě proto,

že volitelný element má špatnou hodnotuže volitelný element má špatnou hodnotu– a protože je volitelný nevěnujeme mu a protože je volitelný nevěnujeme mu

pozornostpozornost


Tipy a triky VTipy a triky VNávratové hodnoty HTTP komunikaceNávratové hodnoty HTTP komunikace

• Pokud je vše v pořádku vrátí se Pokud je vše v pořádku vrátí se GovTalk obálka ve formátu XML, aleGovTalk obálka ve formátu XML, ale

• je nutné počítat s tím, že se vrátí je nutné počítat s tím, že se vrátí HTMLHTML– např. error 404 / 12028, v případě, že např. error 404 / 12028, v případě, že

bude problém se služboubude problém se službou– v tom případě XML.Load(...) havarujev tom případě XML.Load(...) havaruje


Další funkce aplikace EPDalší funkce aplikace EP• Webové služby pro správu Webové služby pro správu

uživatelských účtůuživatelských účtů

• Ověřovací služby pro aplikace třetích Ověřovací služby pro aplikace třetích stranstran– Authentication & Authorisation web

services


Ověřovací služba portáluOvěřovací služba portálu

Portál

R&E TxE<XML>

3. R&E připraví XML dokument k podpisu

4. Uživatel podepíše a vrátí XML dokument

2. Portál odešle žádost

o ověření 6. … a vrátí uživatelovy

identifikátory, seznam služeb

atd.

5. R&E ověří podpis, zkontroluje uživatelskou

registrace a přihlášení služeb …

1. Uživatel navštíví portál

7. Portál má nyní k dispozici identifikátory pro tohoto

uživatele a může je vložit do GovTalk dokumentu v

momentě podání


ShrnutíShrnutí• Základním principem komunikace s Základním principem komunikace s

transakční části PVS je GovTalk transakční části PVS je GovTalk schémaschéma

• Vše probíhá podle internetových Vše probíhá podle internetových standardůstandardů

• Aplikace pro transakční část lze tvořit Aplikace pro transakční část lze tvořit v libovolném programovacím jazyce a v libovolném programovacím jazyce a na libovolné platforměna libovolné platformě


DotazyDotazy




Oběd


Zasílání dokumentů RELDP Zasílání dokumentů RELDP přes PVSpřes PVS

I.částI.část

Jan HříbalJan Hří[email protected]@siemens.com


Podmínky použitíPodmínky použití• SW s podporou elektronických podáníSW s podporou elektronických podání

– šifrovací certifikátšifrovací certifikát– podpisový klíč ČSSZpodpisový klíč ČSSZ– kvalifikovaný certifikátkvalifikovaný certifikát

• Účet na PVS Účet na PVS – portálový identifikátor uživatele, hesloportálový identifikátor uživatele, heslo– portálový identifikátor asistenta, hesloportálový identifikátor asistenta, heslo

• Známé údajeZnámé údaje– variabilní symbolvariabilní symbol

Elektronická podáníElektronická podání


Obálka PVSObálka PVS• Název transakceNázev transakce• Známé údajeZnámé údaje• Tělo zprávyTělo zprávy

– Obálka RELDPObálka RELDP– Vlastní datová větaVlastní datová věta

Elektronické podání - strukturaElektronické podání - struktura


Obálka PVSObálka PVS<?xml version="1.0"?><?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">

<EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>

<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier><Function>submit</Function><Function>submit</Function>......

</MessageDetails></MessageDetails><SenderDetails><SenderDetails>

<IDAuthentication><IDAuthentication><SenderID><SenderID>SA29H98CS2HXSA29H98CS2HX</SenderID></SenderID><Authentication><Authentication>

<Method>clear</Method><Method>clear</Method><Value><Value>passwdpasswd</Value></Value>

</Authentication></Authentication></IDAuthentication></IDAuthentication>

</SenderDetails></SenderDetails></Header></Header><GovTalkDetails><GovTalkDetails>

<Keys><Keys><Key Type="vars"><Key Type="vars">9901000499010004</Key></Key>

</Keys></Keys></GovTalkDetails></GovTalkDetails><Body> <Body> zpráva pro ČSSZzpráva pro ČSSZ<<//Body>Body>



Obálka PVS - zástupceObálka PVS - zástupce<?xml version="1.0"?><?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">


<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier><Function>submit</Function><Function>submit</Function>..........

</MessageDetails></MessageDetails><SenderDetails><SenderDetails>

<IDAuthentication><IDAuthentication><SenderID><SenderID>KDKD29H29H5588LLSHSH22XX</SenderID></SenderID><Authentication><Authentication>

<Method>clear</Method><Method>clear</Method><Value><Value>passwdpasswd</Value></Value>

</Authentication></Authentication></IDAuthentication></IDAuthentication>



</Keys></Keys></GovTalkDetails></GovTalkDetails><Body><Body>zpráva pro ČSSZzpráva pro ČSSZ<<//Body>Body>



Tělo zprávy - příkladTělo zprávy - příklad<RELDPMessage

xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">

<EnvelopeVersion>1.0</EnvelopeVersion>

<Header>

<Encryption version="1.0"/>

<Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">elektronický podpis</Signature>

<Vendor productName="RELDP" version="1.0"/>

</Header>

<Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">zašifrovaná datová věta</Body>

</RELDPMessage>


Tělo zprávyTělo zprávy

Struktura:Struktura:

RELDPMessageRELDPMessage– EvnelopeVersionEvnelopeVersion– HeaderHeader

• Encryption@versionEncryption@version• SignatureSignature• VendorVendor

– BodyBody


Vlastní datová větaVlastní datová věta


ELDPELDP


Vlastní datová věta Vlastní datová věta <?xml version="1.0" ?> <RELDP id="89" vs="90" nam="88" cit="94" str="91" num="92" pnu="95"> /*shodné pro všechny ELDP, zasílané za jednu organizaci. <reldp yer="1" typ="2" dre="3">

<client bno="8"> <name sur="4" fir="5" tit="6" /> <adr cit="12" str="9" num="10" pos="13" pnu="14" /> <birth dat="7" nam="11" cit="15" /> </client> <items coun="počet t1 a t2" sdex="85" sinc="86" sdar="87"> <t1 row="pořadí řádku t1" cod="16,37,58" fro="17,38,59" to="18,39,60" din="19,40,61" m1="20,41,62" m2="21,42,63" m3="22,43,64" m4="23,44,65" m5="24,45,66" m6="25,46,67" m7="26,47,68" m8="27,48,69" m9="28,49,70" m10="29,50,71" m11="30,51,72" m12="31,52,73" m13="32,53,74" inc="35,56,77" dex="33,54,75" dar="34,55,76" /> .... <t2 row="pořadí řádku t2" cod="79,82" fro="80,83" to="81,84" /> .... </items> <comp nam="88" id="89" vs="90" cre="96" fro="93"> <adr cit="94" str="91" num="92" pnu="95" /> </comp> </reldp> ....</RELDP>


Vlastní datová věta – logické testyVlastní datová věta – logické testy

• Doporučené kontroly jsou vystaveny na webových Doporučené kontroly jsou vystaveny na webových stránkách ČSSZstránkách ČSSZ

http://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.asp

• Obdoba kontrol pro tiskopisyObdoba kontrol pro tiskopisy

http://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.asp


Předávání chybových zprávPředávání chybových zpráv

• Submission_errorSubmission_error

• Emailová zpráva z ČSSZEmailová zpráva z ČSSZ



Tělo zprávy "Submission_error"Tělo zprávy "Submission_error"

BODYBODY• ErrorResponseErrorResponse

– ApplicationApplication • ErrorError

– RaisedByRaisedBy – NumberNumber – TextText

• ProtocolProtocol



Tělo zprávy "Submission_error", struktura protokoluTělo zprávy "Submission_error", struktura protokolu

errorerror• headhead• recrec


Tisk ročních ELDPTisk ročních ELDP

Tisk stejnopisu ELDPTisk stejnopisu ELDP• zaměstnanec organizacezaměstnanec organizace• archiv v organizaciarchiv v organizaci


Jiné možnosti předávání ELDPJiné možnosti předávání ELDP

Paměťové médiumPaměťové médium• typtyp

– CDCD– disketa 3,5" 1,44 MBdisketa 3,5" 1,44 MB

• shodná struktura datové větyshodná struktura datové věty• elektronický podpiselektronický podpis

Předepsaný tiskopisPředepsaný tiskopis


DotazyDotazy


Implementace podpory systému EPImplementace podpory systému EPJiJiří Holaňří Holaň

Neurodot s.r.o.Neurodot s.r.o.


Šifrování a podepisováníŠifrování a podepisování

• Microsoft WindowsMicrosoft Windows– CryptoAPICryptoAPI ((http://http://msdnmsdn.microsoft..microsoft.comcom))

– CAPICOMCAPICOM ((http://msdn.microsoft.comhttp://msdn.microsoft.com))

– .NET Framework … v budoucnu.NET Framework … v budoucnu

• Unixové systémyUnixové systémy– PGPiPGPi ((http://www.http://www.pgpipgpi..orgorg))

– GGNUNUPG PG ((http://www.gnupg.orghttp://www.gnupg.org))

http://msdn.microsoft.com/





http://www.pgpi.org/




http://www.gnupg.org/


Komunikační principyKomunikační principy

• Podepsání (MD2, MD4, MD5, Podepsání (MD2, MD4, MD5, SHA1SHA1))• Šifrování (AES, DES, Šifrování (AES, DES, 3DES3DES, RC2, RC4), RC2, RC4)• Odeslání HTTPS protokolemOdeslání HTTPS protokolem

– .NET.NET– Microsoft XMLDOMMicrosoft XMLDOM– OpenSSLOpenSSL

• Přijmutí odpovědi (synchronní) => CorrelationIDPřijmutí odpovědi (synchronní) => CorrelationID• DataRequest, Poll – dotazování na stavy zprávDataRequest, Poll – dotazování na stavy zpráv• Mazání zpráv z pracovních frontMazání zpráv z pracovních front


GovTalk obálkaGovTalk obálka<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">


<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier>

………………………………………………………………………………………………



</Keys></Keys></GovTalkDetails></GovTalkDetails><Body /><Body />



Podepisování RELDPPodepisování RELDP<RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">

<EnvelopeVersion>1.0</EnvelopeVersion>

<Header>

<Encryption version="1.0"/>

<Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c….</Signature>

<Vendor productName="RELDP" version="1.0"/>

</Header>

<Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64"> MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body>

</RELDPMessage>


Podepisování RELDPPodepisování RELDP

• CryptoAPI (C++)CryptoAPI (C++)

// otevření úložiště certifikátůhSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL,

CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);// nalezení podpisového certifikátupSignerCert = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING |

X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);// inicializace parametrické strukturymemset(&SignMessagePara, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA));SignMessagePara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);SignMessagePara.HashAlgorithm.pszObjId = szOID_RSA_MD2;SignMessagePara.pSigningCert = pSignerCert;SignMessagePara.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING;SignMessagePara.cMsgCert = 1;SignMessagePara.rgpMsgCert = &pSignerCert;// podepsání zprávyCryptSignMessage(&SignMessagePara,FALSE, 1, rgpbToBeSigned, rgcbToBeSigned, NULL,

&cbEncodedBlob)


Podepisování RELDPPodepisování RELDP

• CAPICOM (VB6)CAPICOM (VB6)

Dim myStore As New CAPICOM.StoreDim myCert As CAPICOM.CertificateDim signature As StringSet signData = New CAPICOM.SignedDataSet signer = New CAPICOM.signer

// otevření úložiště certifikátůmyStore.Open

// nalezení podpisového certifikátuFor Each myCert In myStore.Certificates….NextSet signer.Certificate = myCertsignData.Content = xRELPDMsg.xml

// podepsání zprávysignature = signData.Sign(signer, True)


Šifrování RELDPŠifrování RELDP<RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">

<EnvelopeVersion>1.0</EnvelopeVersion><Header> <Encryption version="1.0"/> <Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c…. </Signature> <Vendor productName="RELDP" version="1.0"/></Header><Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">

MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body>

</RELDPMessage>


Šifrování RELDPŠifrování RELDP

• CryptoAPI (C++)CryptoAPI (C++)

// otevření úložiště certifikátů

hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);

// nalezení šifrovacího certifikátu

pCertificate = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);

// nalezení šifrovacího certifikátu

ZeroMemory(&EncryptAlgorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER));

EncryptAlgorithm.pszObjId = szOID_RSA_RC4;

ZeroMemory(&EncryptParams, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA));

EncryptParams.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA);

EncryptParams.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;

EncryptParams.hCryptProv = hCryptProv;

EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm;// podepsání zprávy

CryptEncryptMessage(&EncryptParams, 1, (const CERT_CONTEXT**) &pCertificate, dataStream, dataLength, *encData, &blobSize);


Šifrování RELDPŠifrování RELDP

• CAPICOM (VB6)CAPICOM (VB6)

Set cryptCert = SelectEncryptingCertificate()

Set encData = New CAPICOM.EnvelopedData

encData.Algorithm.KeyLength = CAPICOM. CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM

encData.Algorithm.Name = CAPICOM. CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3DES

encData.Content = xRELPDMsg.xml

encData.Recipients.Add cryptCert

encryption = encData.Encrypt()


Vkládání do obálkyVkládání do obálky

– Microsoft XML ParserMicrosoft XML Parser// načtení tabulky jmenných prostorů

xNtMan = new XmlNamespaceManager(xToGG.NameTable);

xNtMan.AddNamespace("gtm", "http://www.govtalk.gov.uk/CM/envelope");

xNtMan.AddNamespace("mgm", "http://www.cssz.cz/XMLSchema/reldp/envelope");

xNtMan.AddNamespace("mgb", "http://cssz.dis.gov.cz/XMLSchema/malorg/VZ");

// získání uzlu Signature

xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Header/mgm:Signature", xNtMan);

// získání uzlu Body

xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Body", xNtMan);


Komunikační principyKomunikační principy

• Zpracování podání na ČSSZZpracování podání na ČSSZ

DIS

EMS

RELDP MALORG VZ

MAIL Report AAS

CA + RA

další …


Struktura odpovědí z DIS serveruStruktura odpovědí z DIS serveru<Body> <ErrorResponse

xmlns="http://www.cssz.cz/XMLSchema/reldp/ErrorEnvelope"><Application>

<Error><RaisedBy>název

komponenty</RaisedBy><Number>číslo chyby</Number><Text>popis chyby</Text>

</Error><Protocol type="RELDP" version="1.0"> <error typ="RELDP" result="OK|WARNING|EOF“>

</error> </Protocol>

</Application></ErrorResponse>

</Body>


DotazyDotazy


Další rozvoj aplikace Elektronická podáníDalší rozvoj aplikace Elektronická podání



Mladá Boleslav23.6. 2004


Příprava dalších služeb ČSSZPříprava dalších služeb ČSSZPřehled o vyměřovacích základech a pojistném malé organizacePřehled o vyměřovacích základech a pojistném malé organizace

• Služba určena pro malé organizace do Služba určena pro malé organizace do 25 zaměstnanců25 zaměstnanců

• Služba je v pilotním provozuSlužba je v pilotním provozu• Přechod do ostrého provozu ve 2. Přechod do ostrého provozu ve 2.

polovině letošního rokupolovině letošního roku• Zatím je k dispozici aplikace napsaná Zatím je k dispozici aplikace napsaná

v Microsoft Exceluv Microsoft Excelu• Budou zveřejněny specifikace stejně Budou zveřejněny specifikace stejně

jako u RELDP.jako u RELDP.






Příprava dalších služeb ČSSZPříprava dalších služeb ČSSZPřihlášky a odhlášky zaměstnanců organizacíPřihlášky a odhlášky zaměstnanců organizací

• Služba určena pro všechny organizaceSlužba určena pro všechny organizace

• Přihlašování a odhlašování Přihlašování a odhlašování zaměstnanců při nástupu nebo zaměstnanců při nástupu nebo opuštění zaměstnáníopuštění zaměstnání

• Spouštění služby začne v 1. polovině Spouštění služby začne v 1. polovině roku 2005roku 2005

• Specifikace budou uvedeny na Specifikace budou uvedeny na stránkách ČSSZstránkách ČSSZ


Služby Ministerstva financíSlužby Ministerstva financí• Zahájeno jednání o připojení daňové Zahájeno jednání o připojení daňové

správy na aplikaci elektronická podánísprávy na aplikaci elektronická podání• V současné době již existují V současné době již existují

specifikace datových vět pro některé specifikace datových vět pro některé typy daňových přiznánítypy daňových přiznání– DPHDPH– Silniční daňSilniční daň– Daň z nemovitostíDaň z nemovitostí

• Zatím je možné podávat mimo PVSZatím je možné podávat mimo PVS


Ostatní aktivityOstatní aktivity• Příprava připojeníPříprava připojení

– Ministerstva práce a sociálních věcíMinisterstva práce a sociálních věcí• SSPSSP

– Krajského úřadu Středočeského krajeKrajského úřadu Středočeského kraje• Odvolací řízeníOdvolací řízení


Přihlašování certifikátemPřihlašování certifikátem• Další způsob přihlašování k PVSDalší způsob přihlašování k PVS

• Místo kombinace uživatelský Místo kombinace uživatelský identifikátor/hesloidentifikátor/heslo

• Uživatel používá certifikát 2xUživatel používá certifikát 2x– pro přihlášenípro přihlášení– pro podepisování datových větpro podepisování datových vět


DotazníkDotazník• Prosíme, vyplňte dotazníkProsíme, vyplňte dotazník• Při odchodu za dotazník získáte USB Při odchodu za dotazník získáte USB

paměťový klíčpaměťový klíč


Obsah USB pamětiObsah USB paměti

• Prezentace z dnešní konferencePrezentace z dnešní konference

• Vývojářský balíček pro službu RELDPVývojářský balíček pro službu RELDP

• DokumentaceDokumentace


Obsah USB pamětiObsah USB pamětiVývojářské knihy v elektronické podoběVývojářské knihy v elektronické podobě


ShrnutíShrnutí• RELDP jsou zásadní službou z RELDP jsou zásadní službou z

pohledu ČSSZ a transakční částí PVSpohledu ČSSZ a transakční částí PVS

• Další rozvoj transakční části umožní Další rozvoj transakční části umožní zjednodušit elektronickou komunikaci zjednodušit elektronickou komunikaci s veřejnou správous veřejnou správou


DotazyDotazy




Děkujeme za

pozornost

Documents

Tvorba aplikací pro transakční část Portálu veřejné správy