Upload
iolana
View
39
Download
0
Embed Size (px)
DESCRIPTION
Tvorba aplikací pro transakční část Portálu veřejné správy. Program: 08:00 - 09:00 Registrace 09:00 - 09:15 Úvod 09:15 - 09:35 Agenda RELDP 09:35 - 09:55 Představení transakční části PVS 09:55 - 10:15 Registrace ke službám ČSSZ 10:15 - 10:30 Přestávka - PowerPoint PPT Presentation
Citation preview
http://www.podani.gov.cz
Tvorba aplikací Tvorba aplikací pro transakční část pro transakční část
Portálu veřejné správyPortálu veřejné správy
Program: 08:00 - 09:00 Registrace 09:00 - 09:15 Úvod 09:15 - 09:35 Agenda RELDP 09:35 - 09:55 Představení transakční části PVS 09:55 - 10:15 Registrace ke službám ČSSZ 10:15 - 10:30 Přestávka 10:30 - 11:45 Tvorba aplikací pro PVS 11:45 - 12:45 Oběd 12:45 - 14:00 Zasílání dokumentů RELDP přes PVS 14:00 - 14:20 Další rozvoj transakční části PVS 14:20 - 14:30 Závěr
Mladá Boleslav23.6. 2004
http://www.podani.gov.cz
Jednoroční evidenční listy Jednoroční evidenční listy - RELDP - RELDP
- zákon č. 424/2003 Sb., (technická novela zákon č. 424/2003 Sb., (technická novela zákona č. 582/1991 Sb.)zákona č. 582/1991 Sb.)
- účinnost od 1.1.2004účinnost od 1.1.2004
http://www.podani.gov.cz
Změny v prováděníZměny v provádění
- ELDP se vyhotovují každý rokELDP se vyhotovují každý rok- 3 vyhotovení (1x ČSSZ, stejnopis 3 vyhotovení (1x ČSSZ, stejnopis
organizace a stejnopis zaměstnanecorganizace a stejnopis zaměstnanec- je přípustný elektronický přenos datje přípustný elektronický přenos dat- ve vyhotovení pro ČSSZ není třeba ve vyhotovení pro ČSSZ není třeba
podpis zaměstnancepodpis zaměstnance
http://www.podani.gov.cz
Dopady na organizaceDopady na organizace
- každý rok vyhotovovat ELDPkaždý rok vyhotovovat ELDP- průběžně vyhotovovat ELDP u průběžně vyhotovovat ELDP u
zaměstnanců končících pracovní zaměstnanců končících pracovní činnostčinnost
-- zajišťovat stejnopis pro zaměstnance zajišťovat stejnopis pro zaměstnance (není předmětem řešení ELDP v ČSSZ)(není předmětem řešení ELDP v ČSSZ)
- archivovat stejnopis v organizaci archivovat stejnopis v organizaci (není předmětem řešení ELDP v ČSSZ)(není předmětem řešení ELDP v ČSSZ)
http://www.podani.gov.cz
Dopady na ČSSZDopady na ČSSZ
- získat průběžně informace o pojištěních získat průběžně informace o pojištěních (nejen o pracovní činnosti, ale i adresní (nejen o pracovní činnosti, ale i adresní údaje apod.)údaje apod.)
- může zpřístupnit veškeré informace může zpřístupnit veškeré informace klientům – IKPklientům – IKP
- nově ročně zpracovávat přes 4 mil. nově ročně zpracovávat přes 4 mil. dokladůdokladů
- změna kontrolní činnostizměna kontrolní činnosti
http://www.podani.gov.cz
ŘešeníŘešení
- preferovat elektronický přenos preferovat elektronický přenos
datových větdatových vět
http://www.podani.gov.cz
ČSSZ preferujeČSSZ preferuje
1.1. elektronický přenos datového souboruelektronický přenos datového souboru
2.2. tisk do klasických tiskopisů RELDP, tisk do klasických tiskopisů RELDP, které zajišťujekteré zajišťuje
http://www.podani.gov.cz
Předávání datových souborů RELDPPředávání datových souborů RELDP
1.1. přes transakční část Portálu veřejné správypřes transakční část Portálu veřejné správy
2.2. na médiích:na médiích: - disketa - disketa
- CD- CD
http://www.podani.gov.cz
Proč přes PVS?Proč přes PVS?
- PVS je bránou pro všechny státní institucePVS je bránou pro všechny státní instituce- PVS řeší přenos mezi organizací a PVS řeší přenos mezi organizací a
„místem podání v ČSSZ“„místem podání v ČSSZ“- PVS je bezpečnýPVS je bezpečný- PVS je perspektivní a budují ho i jiné státyPVS je perspektivní a budují ho i jiné státy- PVS = standardPVS = standard
http://www.podani.gov.cz
Přístup ČSSZ k řešeníPřístup ČSSZ k řešení
- úzká spolupráce s MI ČRúzká spolupráce s MI ČR
• • organizační stránkaorganizační stránka
• • používání kvalifikovaných certifikátůpoužívání kvalifikovaných certifikátů
• • používání podpisových klíčů ČSSZpoužívání podpisových klíčů ČSSZ
http://www.podani.gov.cz
Přístup ČSSZ k řešeníPřístup ČSSZ k řešení
- úzká spolupráce s MICROSOFT a SBSúzká spolupráce s MICROSOFT a SBS
• • technické řešenítechnické řešení
• • softwarová podporasoftwarová podpora
http://www.podani.gov.cz
Přístup ČSSZ k řešeníPřístup ČSSZ k řešení
- průběžné zveřejňování podmínek a průběžné zveřejňování podmínek a aktuálních informací na webu ČSSZaktuálních informací na webu ČSSZ
- školení interních pracovníkůškolení interních pracovníků- kontakt s organizacemikontakt s organizacemi- kontakt a školení tvůrců mzdových kontakt a školení tvůrců mzdových
systémůsystémů
http://www.podani.gov.cz
CílCíl
- do konce letošního roku odzkoušet do konce letošního roku odzkoušet přenos u 60 % organizacípřenos u 60 % organizací
- za rok 2004 (duben 2005) převzít za rok 2004 (duben 2005) převzít elektronicky min. 60 % RELDP elektronicky min. 60 % RELDP z organizací z organizací
http://www.podani.gov.cz
PředstaveníPředstavení aplikace Elektronická podání aplikace Elektronická podání
Robert HernadyRobert HernadySenior Systems EngineerSenior Systems EngineerMicrosoft s.r.o.Microsoft s.r.o.
Portál veřejné správyPortál veřejné správy
http://www.podani.gov.cz
AgendaAgenda• Vysvětlení pojmů a zkratekVysvětlení pojmů a zkratek
• Základní architekturaZákladní architektura
• Registrace a přihlášení ke službám Registrace a přihlášení ke službám – Jaké údaje požaduje portál?Jaké údaje požaduje portál?
• Přihlašování k transakční částiPřihlašování k transakční části
• Správa účtůSpráva účtů
http://www.podani.gov.cz
Seznam zkratekSeznam zkratek• EP – aplikace Elektronická podáníEP – aplikace Elektronická podání
• Transakční část Portálu veřejné správyTransakční část Portálu veřejné správy
• PVS – Portál veřejné správyPVS – Portál veřejné správy• TxE – Transakční jádro PVSTxE – Transakční jádro PVS
• Transaction EngineTransaction Engine
• R&E – Registrační modul aplikace EPR&E – Registrační modul aplikace EP• Registration & EnrolmentRegistration & Enrolment
• DIS – Server rozhraní resortuDIS – Server rozhraní resortu• Deparment Interface Server Deparment Interface Server
http://www.podani.gov.cz
Základní architekturaZákladní architektura
www.xyz.gov.czwww.xyz.gov.cz
Organizace
AgenturyObyvatelé
ElektronickáPodání
Ověřování identity Směrování dokumentů
RegistracePřiřazení práv
Transakce
Systémy veřejné správy
Portál veřejné správy
Webové stránky aportály
Tokyinformací
Internet
Komunikační infrastruktura
• 3 3 základní modulyzákladní moduly– Registrace a zápis Registrace a zápis
(R&E)(R&E)– Transakční jádro (TxE)Transakční jádro (TxE)– Server rozhraní resortu Server rozhraní resortu
(DIS) (DIS)
• Všechny služby jsou Všechny služby jsou dostupné z libovolného dostupné z libovolného portálu. portálu.
• Všechny systémy úřadů Všechny systémy úřadů jsou podporoványjsou podporovány
http://www.podani.gov.cz
Základní funkce aplikaceZákladní funkce aplikace• Transakční jádro pro zpracování Transakční jádro pro zpracování
elektronických podáníelektronických podání
• Registrace uživatelůRegistrace uživatelů
• Doručování podání příslušným Doručování podání příslušným úřadům veřejné správyúřadům veřejné správy
http://www.podani.gov.cz
Transakční jádro (TxE)Transakční jádro (TxE)• Poskytuje jednotné rozhraní pro Poskytuje jednotné rozhraní pro
veškeré typy podáníveškeré typy podání
• Přijímá elektronická podáníPřijímá elektronická podání
• Kontroluje identitu odesílateleKontroluje identitu odesílatele
• Předává podání úřadu veřejné správyPředává podání úřadu veřejné správy
• Zasílá potvrzení uživateliZasílá potvrzení uživateli
http://www.podani.gov.cz
Server rozhraní resortu (DIS)Server rozhraní resortu (DIS)• Department Interface Server (DIS)Department Interface Server (DIS)• DIS je rozhraní mezi aplikací EP a jakýmkoli DIS je rozhraní mezi aplikací EP a jakýmkoli
množstvím aplikačních serverů na straně resortu množstvím aplikačních serverů na straně resortu nebo úřadu.nebo úřadu.• Poskytuje propojení a zjednodušuje Poskytuje propojení a zjednodušuje
obousměrnou komunikaci.obousměrnou komunikaci.• Zaručuje jedno a právě jedno doručení všech Zaručuje jedno a právě jedno doručení všech
XML transakcí, které byly podány v aplikaci EP. XML transakcí, které byly podány v aplikaci EP. • Provádí transformaci datových formátů.Provádí transformaci datových formátů.
• Prostřednictvím TxE vrací aplikacím informaci o Prostřednictvím TxE vrací aplikacím informaci o zpracování podání zpracování podání
http://www.podani.gov.cz
Registrace a zápis (R&E)Registrace a zápis (R&E)• R&E R&E (Registration & Enrolment) obsluhuje:(Registration & Enrolment) obsluhuje:
– registraci uživatelů, kteří se přihlašují ke službámregistraci uživatelů, kteří se přihlašují ke službám– ověřování uživatelů ve všech budoucích transakcích ověřování uživatelů ve všech budoucích transakcích
• R&E R&E proto spravujeproto spravuje::– registraci registraci uživatelskýchuživatelských pověření pověření k aplikaci EPk aplikaci EP– kontrolní mechanismus pro ověření informací proti „kontrolní mechanismus pro ověření informací proti „části části
známých údajůznámých údajů ““– zapisování ověřených uživatelů k požadovaným službámzapisování ověřených uživatelů k požadovaným službám
• R&E R&E ověřuje integritu každé podepsané transakceověřuje integritu každé podepsané transakce• Umožňuje programový přístup s pomocí Umožňuje programový přístup s pomocí
bezpečného SOAP APIbezpečného SOAP API
http://www.podani.gov.cz
Registrace uživatelůRegistrace uživatelů• Slouží k vytvoření jednotné digitální Slouží k vytvoření jednotné digitální
identityidentity
• Tři typy registracíTři typy registrací– ObčanéObčané– OrganizaceOrganizace– ZástupciZástupci
• Správa uživatelů, asistentů a zástupcůSpráva uživatelů, asistentů a zástupců
http://www.podani.gov.cz
Registrace a vazby IRegistrace a vazby I
Občan Organizace Zástupci
Uživatel1 Uživatel2 Uživatel3
Asistent1 Asistent2 Asistent3
Uživatel1 Uživatel2
Asistent1 Asistent2
http://www.podani.gov.cz
Registrace a vazby IIRegistrace a vazby II
Občan
Organizace AZástupce B
Organizace B Zástupce A
http://www.podani.gov.cz
Role - uživatelRole - uživatel• je osoba, která zákonným způsobem reprezentuje je osoba, která zákonným způsobem reprezentuje
organizaci nebo zástupce. organizaci nebo zástupce. • má v aplikaci EP nejvyšší práva. V praxi to má v aplikaci EP nejvyšší práva. V praxi to
znamená, že uživatel může:znamená, že uživatel může:– vytvářet asistenty,vytvářet asistenty,– asistentům přiřazovat služby,asistentům přiřazovat služby,– mazat asistenty,mazat asistenty,– odebírat asistentům služby,odebírat asistentům služby,– vytvářet nové uživatele,vytvářet nové uživatele,– přihlásit organizaci k dalším elektronickým službám,přihlásit organizaci k dalším elektronickým službám,– odhlásit organizaci od elektronických služeb,odhlásit organizaci od elektronických služeb,– zasílat elektronická podání k přihlášeným elektronickým zasílat elektronická podání k přihlášeným elektronickým
službám službám
http://www.podani.gov.cz
Role - asistentRole - asistent• Asistent je obdobně jako uživatel Asistent je obdobně jako uživatel
osoba, která reprezentuje organizaci osoba, která reprezentuje organizaci nebo zástupcenebo zástupce
• Asistent v rámci aplikace EP může:Asistent v rámci aplikace EP může:– odesílat elektronické dokumenty pro odesílat elektronické dokumenty pro
služby, které jsou mu přiřazeny služby, které jsou mu přiřazeny uživatelemuživatelem
• Rozdělení na uživatele a asistenty je Rozdělení na uživatele a asistenty je plně v kompetenci organizace plně v kompetenci organizace
http://www.podani.gov.cz
Registrace a zápisRegistrace a zápis• RegistraceRegistrace
– Slouží k vytvoření uživatelského účtu v aplikaci Slouží k vytvoření uživatelského účtu v aplikaci EPEP
• Kombinace Uživatelský identifikátor / hesloKombinace Uživatelský identifikátor / heslo• CertifikátCertifikát
• Zápis („přihlášení“) ke služběZápis („přihlášení“) ke službě– Výběr služby, kterou bude uživatel využívatVýběr služby, kterou bude uživatel využívat
• Vyžaduje zadání známých údajůVyžaduje zadání známých údajů
• K dokončení registrace je nutné se zapsat K dokončení registrace je nutné se zapsat alespoň k jedné služběalespoň k jedné službě
http://www.podani.gov.cz
Jaké údaje aplikace EP požaduje?Jaké údaje aplikace EP požaduje?
Ferda Mravenec
********
********
http://www.podani.gov.cz
Známé údajeZnámé údaje• sada identifikátorů, které mají za úkol sada identifikátorů, které mají za úkol
rozpoznat občana, organizaci nebo rozpoznat občana, organizaci nebo zástupce v okamžiku, kdy se zapisuje zástupce v okamžiku, kdy se zapisuje k elektronickým službámk elektronickým službám
• Obvykle vyžadovány jako kombinace Obvykle vyžadovány jako kombinace údajůúdajů
• Příklad: ČSSZPříklad: ČSSZ– Variabilní symbol + registrační čísloVariabilní symbol + registrační číslo
http://www.podani.gov.cz
Podpora prohlížečů modulem Podpora prohlížečů modulem R&ER&E• Modul Modul R&E R&E byl testován s celou řadou byl testován s celou řadou
platforem a prohlížečůplatforem a prohlížečů
Win 95 Win 98 WinNT4 Win2000 Win XP Linux 7.1 MAC OS
IE 4.01 Y Y Y
IE 4.2 Y Y Y
IE 5.0 Y Y Y Y Y
IE 5.1 (Mac) Y
IE 5.5 Y Y Y Y
IE 6.0 Y Y Y Y Y
Netscape 4.6 Y Y Y Y Y Y N
Netscape 4.7 Y Y Y Y Y Y N
Netscape 6.1 Y Y Y Y Y Y Y
Mozilla 0.9.1 N N N N N Y N
Opera 6 N N N N N Y N
http://www.podani.gov.cz
Rozdíl mezi přihlášením a podepsánímRozdíl mezi přihlášením a podepsáním
• Přihlášení k aplikaci EP umožňuje:Přihlášení k aplikaci EP umožňuje:– Spravovat svůj účetSpravovat svůj účet– Zapsat/Odhlásit se k elektronickým Zapsat/Odhlásit se k elektronickým
službámslužbám– Zasílat podání prostřednictvím PVSZasílat podání prostřednictvím PVS
• Podepisování el. podpisemPodepisování el. podpisem– Slouží k podepsání datové větySlouží k podepsání datové věty– Je oddělené od přihlašováníJe oddělené od přihlašování
http://www.podani.gov.cz
Správa účtuSpráva účtu• Je nutné se přihlásit k aplikaci EPJe nutné se přihlásit k aplikaci EP
995F1Q8BW2
**********
http://www.podani.gov.cz
VýhodyVýhody – – ObčanObčan/Organi/Organizacezace• Jedna identitaJedna identita• Snížení provozních nákladůSnížení provozních nákladů• Zprostředkovatelské firmy - zástupciZprostředkovatelské firmy - zástupci• Nové služby jsou rychleji dostupnéNové služby jsou rychleji dostupné• Obousměrná bezpečná elektronická Obousměrná bezpečná elektronická
komunikacekomunikace• Spolehlivá služba je „stále přítomna“ 24x7Spolehlivá služba je „stále přítomna“ 24x7• Standardní rozhraníStandardní rozhraní
http://www.podani.gov.cz
ShrnutíShrnutí• R&E poskytuje služby ověřování a R&E poskytuje služby ověřování a
autorizace na národní úrovniautorizace na národní úrovni• TxE je rychlá, bezpečná, spolehlivá služba, TxE je rychlá, bezpečná, spolehlivá služba,
která doručuje zprávy k vlastníkům služeb.která doručuje zprávy k vlastníkům služeb.• DIS zjednodušuje poskytovatelům služeb DIS zjednodušuje poskytovatelům služeb
komunikaci s aplikací Elektronická podáníkomunikaci s aplikací Elektronická podání• Aplikace Elektronická podání zjednodušuje Aplikace Elektronická podání zjednodušuje
veřejné správě poskytování elektronických veřejné správě poskytování elektronických služebslužeb
http://www.podani.gov.cz
Registrace k službám ČSSZRegistrace k službám ČSSZ
Jan HříbalJan Hří[email protected]@siemens.com
http://www.podani.gov.cz
Základní pojmyZákladní pojmy• SlužbaSlužba• TransakceTransakce• Pověřený pracovníkPověřený pracovník
Služby ČSSZSlužby ČSSZ• Česká správa sociálního zabezpečení – nemocenské pojištěníČeská správa sociálního zabezpečení – nemocenské pojištění
– Přehled o vyměřovacích základech a pojistném malé Přehled o vyměřovacích základech a pojistném malé organizace organizace
• Česká správa sociálního zabezpečení – důchodové pojištěníČeská správa sociálního zabezpečení – důchodové pojištění– RELDPRELDP
Úvod – služby ČSSZÚvod – služby ČSSZ
http://www.podani.gov.cz
• Získání základních informacíZískání základních informací• Postup organizace/zástupce před návštěvou Postup organizace/zástupce před návštěvou
okresní správyokresní správy• Registrace na okresní správěRegistrace na okresní správě• Registrace na PVSRegistrace na PVS
Postup registracePostup registrace
http://www.podani.gov.cz
Kontaktní pracovníkKontaktní pracovníkhttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp
Internetové stránky ČSSZInternetové stránky ČSSZhttp://www.cssz.cz/http://www.cssz.cz/tiskopisy/ELDP_2004/evidencni_listy_2004.asptiskopisy/ELDP_2004/evidencni_listy_2004.asp
Získání informacíZískání informací
http://www.podani.gov.cz
Pověřený pracovník připraví:Pověřený pracovník připraví:• Oznámení o pověření pracovníkaOznámení o pověření pracovníka• Žádost o podpisový klíč, pokud osoba dosud Žádost o podpisový klíč, pokud osoba dosud
není registrována. není registrována. • Vlastní-li osoba kvalifikovaný certifikát, jeho Vlastní-li osoba kvalifikovaný certifikát, jeho
veřejnou část (sériové číslo, vystavitel)veřejnou část (sériové číslo, vystavitel)• Občanský průkaz / pas pro ověřeníObčanský průkaz / pas pro ověření
Postup organizace/zástupce před Postup organizace/zástupce před návštěvou okresní správynávštěvou okresní správy
http://www.podani.gov.cz
Aplikace pro generování žádostiAplikace pro generování žádosti• certReqcertReqhttp://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/podminky_pro_org/generovani.asp
Údaje v žádostiÚdaje v žádosti• jméno a příjmeníjméno a příjmení• emailová adresaemailová adresa
Uložení žádostiUložení žádosti• disketa 3,5“, 1,44MBdisketa 3,5“, 1,44MB
Generování žádosti o podpisový klíčGenerování žádosti o podpisový klíč
http://www.podani.gov.cz
• Kontaktní pracovníci pro elektronické předávání Kontaktní pracovníci pro elektronické předávání RELDPRELDP
http://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-pracovnici-pro-predavani.asp
• OrganizaceOrganizace– místní příslušnost organizace k okresní správěmístní příslušnost organizace k okresní správě
• ZástupceZástupce– místní příslušnost zástupce k okresní správěmístní příslušnost zástupce k okresní správě
Návštěva okresní správyNávštěva okresní správy
http://www.podani.gov.cz
Registrace na okresní správěRegistrace na okresní správě
• Zpracování podkladů od organizace/zástupceZpracování podkladů od organizace/zástupce– emailová adresaemailová adresa
• Vygenerování podpisového klíče ČSSZVygenerování podpisového klíče ČSSZ• Vygenerování známých údajůVygenerování známých údajů
– Registrační číslo ČSSZRegistrační číslo ČSSZ– Variabilní symbolVariabilní symbol
Postup okresní správyPostup okresní správy
http://www.podani.gov.cz
Registrace na PVSRegistrace na PVS• registrační číslo ČSSZregistrační číslo ČSSZ• variabilní symbolvariabilní symbol
Elektronická podáníElektronická podání• variabilní symbolvariabilní symbol
Použití známých údajůPoužití známých údajů
http://www.podani.gov.cz
• OsmimístnýOsmimístný• Devítimístný – pouze pro elektronická podáníDevítimístný – pouze pro elektronická podání
– Praha - Jihozápadní město Praha - Jihozápadní město 1121xxxxxx21xxxxxx
– Praha - Modřany Praha - Modřany 1122xxxxxx22xxxxxx
– Praha - Jižní město Praha - Jižní město 1123xxxxxx23xxxxxx
– Jeseník Jeseník 8884xxxxxx84xxxxxx
• Fiktivní - testováníFiktivní - testování– 99xxxxxxxx99xxxxxxxx
Variabilní symbolVariabilní symbol
http://www.podani.gov.cz
Registrace na PVS může být prováděna ve Registrace na PVS může být prováděna ve spolupráci zaměstnanců okresních správspolupráci zaměstnanců okresních správ
http://www.podani.gov.czhttp://www.podani.gov.cz
((http://www.dev.gov.czhttp://www.dev.gov.cz))
Registrace na PVSRegistrace na PVS
http://www.podani.gov.cz
Příklad použití:Příklad použití:• Registrace zástupceRegistrace zástupce• Registrace organizace Registrace organizace • Zplnomocnění zástupceZplnomocnění zástupce
Registrace na PVSRegistrace na PVS
http://www.podani.gov.cz
Podmínky k registraci:Podmínky k registraci:• přiděleny známé údaje pro požadovanou službupřiděleny známé údaje pro požadovanou službu
Registrace zástupce na PVSRegistrace zástupce na PVS
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• výběr odkazu "zástupci"výběr odkazu "zástupci"
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• Vložení informací hlavního uživatele zástupceVložení informací hlavního uživatele zástupce
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• získání "identifikačního čísla zástupce"získání "identifikačního čísla zástupce"
http://www.podani.gov.cz
Registrace zástupce na PVSRegistrace zástupce na PVS
• přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru
http://www.podani.gov.cz
Účet zástupce na PVSÚčet zástupce na PVS
• zadání portálového uživatelského identifikátoru zadání portálového uživatelského identifikátoru zástupcezástupce
http://www.podani.gov.cz
Účet zástupce na PVSÚčet zástupce na PVS
• účet hlavního uživatele zástupceúčet hlavního uživatele zástupce
http://www.podani.gov.cz
• účet hlavního uživateleúčet hlavního uživatele– portálový uživatelský identifikátorportálový uživatelský identifikátor– hesloheslo
• veřejný identifikátor zástupceveřejný identifikátor zástupce– předání zákazníkůmpředání zákazníkům– navazování vazeb na PVSnavazování vazeb na PVS
Výsledek registrace zástupce - rekapitulaceVýsledek registrace zástupce - rekapitulace
http://www.podani.gov.cz
Uživatelé, AsistentiUživatelé, Asistenti
Registrace dalších uživatelů, asistentůRegistrace dalších uživatelů, asistentů• Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS
– vlastní portálový uživatelský identifikátor a heslovlastní portálový uživatelský identifikátor a heslo– shodný variabilní symbol pro podáváníshodný variabilní symbol pro podávání
• Předání informací o novém uživateli nebo Předání informací o novém uživateli nebo asistentovi okresní správěasistentovi okresní správě– iniciály + emailiniciály + email– údaje z kvalifikované certifikátuúdaje z kvalifikované certifikátu– vystavení podpisového klíčevystavení podpisového klíče
http://www.podani.gov.cz
Podmínky k registrace:Podmínky k registrace:• přidělené známé údaje pro požadovanou službupřidělené známé údaje pro požadovanou službu
Registrace organizace na PVSRegistrace organizace na PVS
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• výběr odkazu "Organizace"výběr odkazu "Organizace"
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• Zaregistrování se pomocí uživatelského identifikátoruZaregistrování se pomocí uživatelského identifikátoru
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• Vložení informací hlavního uživatele organizaceVložení informací hlavního uživatele organizace
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• volba služby –> "ČSSZ – Důchodové pojištění"volba služby –> "ČSSZ – Důchodové pojištění"
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• zadání známých údajů přidělených na okresní správězadání známých údajů přidělených na okresní správě
http://www.podani.gov.cz
Registrace organizace na PVSRegistrace organizace na PVS
• přidělení portálového uživatelského identifikátorupřidělení portálového uživatelského identifikátoru
http://www.podani.gov.cz
• účet hlavního uživateleúčet hlavního uživatele– portálový uživatelský identifikátorportálový uživatelský identifikátor– hesloheslo
• použitípoužití– správa portálového účtuspráva portálového účtu– elektronické podání přes PVSelektronické podání přes PVS
Výsledek registrace organizace - Výsledek registrace organizace - rekapitulacerekapitulace
http://www.podani.gov.cz
Uživatelé, AsistentiUživatelé, Asistenti
Registrace dalších uživatelů, asistentůRegistrace dalších uživatelů, asistentů• Založení uživatele nebo asistenta na PVSZaložení uživatele nebo asistenta na PVS
– vlastní portálový uživatelský identifikátor a heslovlastní portálový uživatelský identifikátor a heslo– shodný variabilní symbol pro podáváníshodný variabilní symbol pro podávání
• Předání informací o novém uživateli nebo Předání informací o novém uživateli nebo asistentovi okresní správěasistentovi okresní správě– iniciály + emailiniciály + email– údaje z kvalifikované certifikátuúdaje z kvalifikované certifikátu– vystavení podpisového klíčevystavení podpisového klíče
http://www.podani.gov.cz
• Provádí organizace (uživatel)Provádí organizace (uživatel)
• Podmínky k zplnomocnění:Podmínky k zplnomocnění:– účet hlavního uživateleúčet hlavního uživatele– veřejný identifikátor zástupceveřejný identifikátor zástupce
Zplnomocnění zástupceZplnomocnění zástupce
http://www.podani.gov.cz
Účet organizace na PVSÚčet organizace na PVS
• zadání portálového uživatelského identifikátoru zadání portálového uživatelského identifikátoru organizaceorganizace
http://www.podani.gov.cz
Účet organizace na PVSÚčet organizace na PVS
• předání služby zástupcipředání služby zástupci
http://www.podani.gov.cz
Účet organizace na PVSÚčet organizace na PVS
• vložení veřejného "identifikátoru zástupce"vložení veřejného "identifikátoru zástupce"
http://www.podani.gov.cz
Účet organizace na PVSÚčet organizace na PVS
• potvrzení předání služby zadáním portálového potvrzení předání služby zadáním portálového identifikátoru hlavního uživateleidentifikátoru hlavního uživatele
http://www.podani.gov.cz
Účet organizace na PVSÚčet organizace na PVS
• zobrazení informací o předané službězobrazení informací o předané službě
http://www.podani.gov.cz
Změna variabilního symboluZměna variabilního symbolu
Postup na OSSZPostup na OSSZ• Přidělení nového variabilního symboluPřidělení nového variabilního symbolu• Přidělení nových známých údajůPřidělení nových známých údajů
Postup organizacePostup organizace• Přihlášení k PVS pod účtem hlavního uživatelePřihlášení k PVS pod účtem hlavního uživatele• Přeregistrace služby Přeregistrace služby
– Odhlášení službyOdhlášení služby– Přihlášení s novými známými údajiPřihlášení s novými známými údaji
http://www.podani.gov.cz
Způsob registraceZpůsob registrace• KonferenceKonference
– získání emailové adresyzískání emailové adresy– známé údaje, podpisový klíčznámé údaje, podpisový klíč
• ČSSZČSSZ– podle pokynů na webových stránkách ČSSZpodle pokynů na webových stránkách ČSSZ– na principu emailové komunikacena principu emailové komunikace
Registrace SW firmyRegistrace SW firmy
http://www.podani.gov.cz
• Fiktivní variabilní symbolFiktivní variabilní symbol• Testovací prostředíTestovací prostředí• Ostré prostředíOstré prostředí
Testování SW firemTestování SW firem
http://www.podani.gov.cz
Fiktivní variabilní symbolFiktivní variabilní symbol
99xxxxxxxx99xxxxxxxx
Testování SW firemTestování SW firem
http://www.podani.gov.cz
Testovací prostředíTestovací prostředí• Získání fiktivních známých údajů a registrace Získání fiktivních známých údajů a registrace
(konference, ČSSZ)(konference, ČSSZ)• Registrace na testovacím PVSRegistrace na testovacím PVS
http://www.dev.gov.czhttp://www.dev.gov.cz• Zasílání elektronických podáníZasílání elektronických podání• Výsledek zpracováníVýsledek zpracování
– PVSPVS– Emailová zpráva (XML protokol)Emailová zpráva (XML protokol)
Testování SW firemTestování SW firem
http://www.podani.gov.cz
• SW firma zpravidla sama podáváSW firma zpravidla sama podává• Registrace pro ostrou větev na okresní správě i Registrace pro ostrou větev na okresní správě i
PVSPVS
Varianta a)Varianta a)• SW firma zašle skutečný RELDPSW firma zašle skutečný RELDP
Varianta b)Varianta b)• SW firma provede podání pod neregistrovaným SW firma provede podání pod neregistrovaným
uživatelem / asistentem na ČSSZuživatelem / asistentem na ČSSZ
Testování SW firem – ostrá větevTestování SW firem – ostrá větev
http://www.podani.gov.cz
• má-li SW firma k dispozici RELDP, který musí má-li SW firma k dispozici RELDP, který musí předat ČSSZpředat ČSSZ
• provedení skutečného elektronického podáníprovedení skutečného elektronického podání
Testování SW firem – varianta a)Testování SW firem – varianta a)
http://www.podani.gov.cz
• Vytvoření fiktivního uživatele nebo asistenta na Vytvoření fiktivního uživatele nebo asistenta na PVS, jehož údaje nejsou předány okresní PVS, jehož údaje nejsou předány okresní správěsprávě
• Provedení testovacího podání v ostré větviProvedení testovacího podání v ostré větvi– Známým údajem skutečný variabilní symbolZnámým údajem skutečný variabilní symbol– Datová věta má fiktivní variabilní symbolDatová věta má fiktivní variabilní symbol– Podání musí projít přes PVSPodání musí projít přes PVS– Systém ČSSZ vrací chybu o neautorizovaném Systém ČSSZ vrací chybu o neautorizovaném
přístupu -> důkaz doručení ostrou větvípřístupu -> důkaz doručení ostrou větví
Testování SW firem – varianta b)Testování SW firem – varianta b)
http://www.podani.gov.cz
Tvorba aplikací Tvorba aplikací pro transakční část pro transakční část
Portálu veřejné správyPortálu veřejné správy
Přestávka
http://www.podani.gov.cz
Tvorba aplikací pro transakční částTvorba aplikací pro transakční část PVSPVS
Robert HernadyRobert HernadySenior Systems EngineerSenior Systems EngineerMicrosoft s.r.o.Microsoft s.r.o.
Portál veřejné správyPortál veřejné správy
http://www.podani.gov.cz
Před tím než začnemePřed tím než začneme• Ukázky kódu budou ve VB.NET nebo v C#Ukázky kódu budou ve VB.NET nebo v C#• Přesto platí, že nezáleží na programovacím Přesto platí, že nezáleží na programovacím
jazyku a platformějazyku a platformě• Komunikace s aplikací EP je založena na Komunikace s aplikací EP je založena na
internetových standardechinternetových standardech• Příklady XML dokumentů jsou zkráceny. Příklady XML dokumentů jsou zkráceny.
Nelze je přímo použít pro vývoj. Nelze je přímo použít pro vývoj. • Používejte dokumentaci s podrobným Používejte dokumentaci s podrobným
popisem XML dokumentůpopisem XML dokumentů
http://www.podani.gov.cz
Aplikace pro zasílání datAplikace pro zasílání dat• Libovolná aplikaceLibovolná aplikace
– Webový formulářWebový formulář• jakýkoliv portál na internetujakýkoliv portál na internetu
– Klientská aplikaceKlientská aplikace• Microsoft Excel, 602XML, FormFiler ….Microsoft Excel, 602XML, FormFiler ….
– Účetní systémÚčetní systém– atd.atd.
http://www.podani.gov.cz
Aplikace pro zasílání datAplikace pro zasílání dat• musí generovat požadavky v HTTP 1.1 musí generovat požadavky v HTTP 1.1
POSTPOST• musí zpracovávat odpovědi taktéž jako musí zpracovávat odpovědi taktéž jako
HTTP 1.1HTTP 1.1• musí kódovat veškerou komunikaci podle musí kódovat veškerou komunikaci podle
standardu UTF-8standardu UTF-8• musí navazovat 128-bitovou SSL musí navazovat 128-bitovou SSL
komunikacikomunikaci• musí být schopna šifrovat a podepisovat musí být schopna šifrovat a podepisovat
XML data podle standardůXML data podle standardů
http://www.podani.gov.cz
Podávání dokumentuPodávání dokumentu• Aby uživatel mohl podat dokument Aby uživatel mohl podat dokument
prostřednictvím aplikace EP je nutné splnit prostřednictvím aplikace EP je nutné splnit několik kroků:několik kroků:– Uživatel musí být registrován a přihlášen ke služběUživatel musí být registrován a přihlášen ke službě– Portál/aplikace musí získat uživatelovy identifikátory Portál/aplikace musí získat uživatelovy identifikátory
z R&Ez R&E– Portál/aplikace vytvoří GovTalk obálku..Portál/aplikace vytvoří GovTalk obálku..– ……vloží data a odešle do aplikace EPvloží data a odešle do aplikace EP– Portál/aplikace musí pravidelně kontrolovat stav v Portál/aplikace musí pravidelně kontrolovat stav v
aplikaci EPaplikaci EP
http://www.podani.gov.cz
… a odešle dokument vlastníkovi
služby
ČSSZ
AplikaceEP
Portál neboaplikace
<XML>
2. Příprava XML dokumentu pro
podepsání
1. Sběr dat od uživalele
3. Uživatel podepíše XML
dokument
…
4. Aplikace EP zkontroluje
GovTalk obálku…
Bezpečné podávání dokumentůBezpečné podávání dokumentů
SystémySystémy
http://www.podani.gov.cz
Interní zpracováníInterní zpracováníInternet
ISA Server 2000
Internet Information Server 5.0
BizTalk Server 2002
Receiver
SQL Server 2000
BizTalk Server 2002
Processing
IVS
DIS ServerDokument
http://www.podani.gov.cz
Komunikace s aplikací EPKomunikace s aplikací EP• Komunikace založena na specifikaci Komunikace založena na specifikaci
schématu GovTalkschématu GovTalk
• GovTalk schémaGovTalk schéma– XML struktura, která definuje elementy XML struktura, která definuje elementy
nutné pro komunikaci s aplikací EPnutné pro komunikaci s aplikací EP
• Definovaný komunikační protokolDefinovaný komunikační protokol– HTTP, XML a předepsané sekvence HTTP, XML a předepsané sekvence
volánívolání
http://www.podani.gov.cz
Submission & query protokolSubmission & query protokol• Dále uvedené informace jsou popsány v Dále uvedené informace jsou popsány v
dokumentu dokumentu – Document Submission Protocol(1.1).docDocument Submission Protocol(1.1).doc
– Je k dispozici na webových stránkách Je k dispozici na webových stránkách technického administrátoratechnického administrátora
– http://www.sbs.siemens.cz/web/it_solutions/index?id=14http://www.sbs.siemens.cz/web/it_solutions/index?id=14
http://www.podani.gov.cz
Typy komunikací s jádremTypy komunikací s jádrem• SynchronníSynchronní
– Při podáváníPři podávání– získání odpovědi při prvním podánízískání odpovědi při prvním podání
• AsynchronníAsynchronní– dotazování na stav podánídotazování na stav podání
http://www.podani.gov.cz
GovTalk obálkaGovTalk obálka• XML strukturaXML struktura
– Obsahuje informace pro komunikaci s Obsahuje informace pro komunikaci s aplikací EPaplikací EP
– Obsahuje vlastní data, která se předávají Obsahuje vlastní data, která se předávají úřaduúřadu <GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” >
<EnvelopeVersion/><Header> <MessageDetails> <Class/> <Qualifier/> </MessageDetails> <SenderDetails/></Header><GovTalkDetails> <Keys/></GovTalkDetails><Body> <Payload xmlns=”abc:namespace:xyz”>
…… </Payload></Body>
</GovTalkMessage>
http://www.podani.gov.cz
Základní kroky při zpracováníZákladní kroky při zpracování• Příjem dokumentu aplikací EPPříjem dokumentu aplikací EP• Je zkontrolována GovTalk obálka zda Je zkontrolována GovTalk obálka zda
obsahuje povinná dataobsahuje povinná data• Z obálky jsou vybrány přihlašovací Z obálky jsou vybrány přihlašovací
informace pro příslušnou službuinformace pro příslušnou službu• Pokud jsou v obálce chyby je klientovi Pokud jsou v obálce chyby je klientovi
vrácena chybová zprávavrácena chybová zpráva• Je-li vše OK je klientovi vráceno Je-li vše OK je klientovi vráceno
Correlation IDCorrelation ID
http://www.podani.gov.cz
Základní kroky při zpracováníZákladní kroky při zpracování• Dokument je doručen na příslušný DIS Dokument je doručen na příslušný DIS
s využitím SOAP zabezpečeného s využitím SOAP zabezpečeného protokoluprotokolu
• Interní informační systém vygeneruje Interní informační systém vygeneruje vhodnou odpověďvhodnou odpověď
• Jádro uloží odpověďJádro uloží odpověď• Jádro na požádání zašle odpověď Jádro na požádání zašle odpověď
klientoviklientovi• Jádro smaže záznamy na základě Jádro smaže záznamy na základě
žádosti klientažádosti klienta
http://www.podani.gov.cz
Typy zprávTypy zpráv• 4 zprávy generované klientskou 4 zprávy generované klientskou
aplikacíaplikací– SUBMISSION_REQUESTSUBMISSION_REQUEST– SUBMISSION_POLL,SUBMISSION_POLL,– DATA_REQUESTDATA_REQUEST– DELETE_REQUESTDELETE_REQUEST
http://www.podani.gov.cz
Typy zprávTypy zpráv• 6 zpráv generovaných jádrem6 zpráv generovaných jádrem
– SUBMISSION_ACKNOWLEDGEMENTSUBMISSION_ACKNOWLEDGEMENT– SUBMISSION_ERRORSUBMISSION_ERROR– SUBMISSION_RESPONSESUBMISSION_RESPONSE– DATA_RESPONSEDATA_RESPONSE– DELETE_ACKNOWLEDGEMENTDELETE_ACKNOWLEDGEMENT– DELETE_RESPONSEDELETE_RESPONSE
http://www.podani.gov.cz
GovTalk obálkaGovTalk obálka<GovTalkMessage <GovTalkMessage
xmlns=”http://www.govtalk.gov.uk/CM/envelope” >xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion/><EnvelopeVersion/><Header><Header>
<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
GovTalk namespaceGovTalk namespace• GovTalk obálka GovTalk obálka musímusí použít základní použít základní
namespace namespace http://www.govtalk.gov.uk./CM/envelopehttp://www.govtalk.gov.uk./CM/envelope
• Body Body musímusí obsahovat jeden kořenový obsahovat jeden kořenový element s vlastním namespace a v element s vlastním namespace a v něm jsou uložena přenášená dataněm jsou uložena přenášená data– Namespace v body Namespace v body musímusí být odlišné od být odlišné od
základního namespacezákladního namespace
http://www.podani.gov.cz
Příklad komunikace klienta Příklad komunikace klienta • Sekvence příkazů Sekvence příkazů
• Krok za krokem vytvoření GovTalk Krok za krokem vytvoření GovTalk obálkyobálky
• Odeslání dokumentuOdeslání dokumentu
• Zjišťování stavu podáníZjišťování stavu podání
http://www.podani.gov.cz
Aplikace aplikace EP
Submission_Request
Submission_Acknowledgement
Krok 1
Krok 2
Odeslání dokumentu aprvní odpověďCorrelationID
Příklad komunikace klienta Příklad komunikace klienta <GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><Header>
<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID/><AuditID/><CorrelationID/><ResponseEndPoint/><Transformation>XML</Transformation>
</MessageDetails>……</GovTalkMessage>
<MessageDetails> <Class>MALORG</Class>
<Qualifier>poll</Qualifier><Function>submit</Function><CorrelationID>XXXX</CorrelationID>
</MessageDetails>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion/><EnvelopeVersion/><Header><Header>
<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/><Function<Function//>>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class/><Class/><Qualifier/><Qualifier/><Function<Function//>>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávy Postup při tvorbě zprávy SUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier/><Qualifier/><Function<Function//>>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier><Qualifier>requestrequest<<//Qualifier>Qualifier><Function><Function>submitsubmit<Function<Function//>>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier>request</Qualifier><Qualifier>request</Qualifier>
<Function><Function>submitsubmit<<//Function>Function><TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>
</MessageDetails></MessageDetails><SenderDetails/><SenderDetails/>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier>request</Qualifier><Qualifier>request</Qualifier>
<Function><Function>submitsubmit<<//Function>Function><TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>
</MessageDetails></MessageDetails>
<SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>
<SenderID><SenderID>H425157F3XLCH425157F3XLC</SenderID></SenderID><Authentication><Authentication>
<Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value><Value>testing123testing123</Value></Value>
</Authentication></Authentication> </IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys/><Keys/></GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class><Class>MALORG</Class> <Qualifier>request</Qualifier><Qualifier>request</Qualifier>
<TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>
</MessageDetails></MessageDetails><SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>
<SenderID>H425157F3XLC</SenderID><SenderID>H425157F3XLC</SenderID><Authentication><Authentication><Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value>testing123</Value><Value>testing123</Value></Authentication></Authentication>
</IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys><Keys><Key Type="vars">99999999</Key><Key Type="vars">99999999</Key></Keys></Keys>
</GovTalkDetails></GovTalkDetails><Body><Body>
<Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>…………
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Postup při tvorbě zprávyPostup při tvorbě zprávySUBMISSION_REQUESTSUBMISSION_REQUEST
<GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><GovTalkMessage xmlns=”http://www.govtalk.gov.uk/CM/envelope” ><EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class>MALORG</Class> <Class>MALORG</Class> <Qualifier>request</Qualifier> <Qualifier>request</Qualifier> <TransactionID/><TransactionID/><AuditID/><AuditID/><CorrelationID/><CorrelationID/><ResponseEndPoint/><ResponseEndPoint/><Transformation>XML</Transformation><Transformation>XML</Transformation><GatewayTest>0</GatewayTest><GatewayTest>0</GatewayTest><GatewayTimestamp/><GatewayTimestamp/>
</MessageDetails></MessageDetails><SenderDetails><SenderDetails> <IDAuthentication><IDAuthentication>
<SenderID>H425157F3XLC</SenderID><SenderID>H425157F3XLC</SenderID><Authentication><Authentication><Method>clear</Method><Method>clear</Method><Role></Role><Role></Role><Value>testing123</Value><Value>testing123</Value></Authentication></Authentication>
</IDAuthentication></IDAuthentication></SenderDetails></SenderDetails>
</Header></Header><GovTalkDetails><GovTalkDetails>
<Keys><Keys><Key Type="vars">99999999</Key><Key Type="vars">99999999</Key></Keys></Keys>
</GovTalkDetails></GovTalkDetails>
<Body><Body><Payload xmlns=”abc:namespace:xyz”><Payload xmlns=”abc:namespace:xyz”>
Vlastní struktura přenášených datVlastní struktura přenášených dat
</Payload></Payload></Body></Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Odeslání dokumentuOdeslání dokumentu• HTTP 1.1 POSTHTTP 1.1 POST
• na adresuna adresuhttps://bezpecne.podani.gov.cz/submissionhttps://bezpecne.podani.gov.cz/submission
nebonebo
https://bezpecne.dev.gov.cz/submissionhttps://bezpecne.dev.gov.cz/submission
http://www.podani.gov.cz
Odpověď po odesláníOdpověď po odesláníSUBMISSION_ACKNOWLEDGMENTSUBMISSION_ACKNOWLEDGMENT
<?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><Header>
<MessageDetails><Class>MALORG</Class><Qualifier>acknowledgment</Qualifier><Function>response</Function><TransactionID></TransactionID><CorrelationID>195B6583A561D8B54EC1DB42F3874412</
CorrelationID><ResponseEndPoint
PollInterval="10">https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2003-10-07T09:51:56.257</GatewayTimestamp>
</MessageDetails><SenderDetails/>
</Header><GovTalkDetails>
<Keys/></GovTalkDetails><Body></Body>
</GovTalkMessage>
http://www.podani.gov.cz
Dotazování na stav podáníDotazování na stav podání• Submission_AcknowledgmentSubmission_Acknowledgment vrátí vrátí
důležité údaje:důležité údaje:– CorrelationIDCorrelationID
• identifikátor podáníidentifikátor podání
– ResponseEndPoint• URL adresa pro dotazování stavu
– PollInterval• čas v sekundách pro opakování dotazu• zvolte si algoritmus jak interval prodlužovat až do
doby, kdy získáte Submission_Response
– GatewayTimestamp• čas podání – první Submission_AcknowledgmentSubmission_Acknowledgment
http://www.podani.gov.cz
Dotazování na stav podáníDotazování na stav podáníSUBMISSION_POLLSUBMISSION_POLL
<?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><Header>
<MessageDetails><Class>MALORG</Class><Qualifier>poll</Qualifier><Function>submit</Function><TransactionID></TransactionID><AuditID></AuditID><CorrelationID>195B6583A561D8B54EC1DB</
CorrelationID><ResponseEndPoint/><Transformation>XML</Transformation><GatewayTimestamp/>
</MessageDetails></Header><GovTalkDetails>
<Keys/></GovTalkDetails><Body></Body>
</GovTalkMessage>
http://www.podani.gov.cz
Dotazování na stav podáníDotazování na stav podáníSUBMISSION_RESPONSESUBMISSION_RESPONSE
<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>
<Class>MALORG</Class><Qualifier>response</Qualifier><Function>submit</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E</CorrelationID><ResponseEndPoint PollInterval=”2”>
https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2001-01-31T10:20:18.345</GatewayTimestamp>
</MessageDetails> <SenderDetails/> </Header> <GovTalkDetails>
<Keys/> </GovTalkDetails> <Body> <DepartmentDocument xmlns="http://www.cssz.cz/namespace">
<Data> ABC</Data>
</DepartmentDocument > </Body></GovTalkMessage>
http://www.podani.gov.cz
Zasílání velikých dokumentůZasílání velikých dokumentů• Doporučujeme veliké dokumenty rozdělit na Doporučujeme veliké dokumenty rozdělit na
několik menších – pokud je to možnéněkolik menších – pokud je to možné• Co je to veliký dokument? Co je to veliký dokument?
– více jak 4 MBvíce jak 4 MB
• Rizika při zasílání velkých dokumentůRizika při zasílání velkých dokumentů– Dlouhé zpracování při přenosuDlouhé zpracování při přenosu– Time Out HTTP relaceTime Out HTTP relace
• Aplikace EP je přesto schopna zpracovat Aplikace EP je přesto schopna zpracovat veliké dokumentyveliké dokumenty
http://www.podani.gov.cz
Doplňkové dotazováníDoplňkové dotazování• Po přenosu dat se může vrátit Po přenosu dat se může vrátit
chybový stavchybový stav– např. Session Time Outnapř. Session Time Out
• Jak zjistit zda byla data přenesena?Jak zjistit zda byla data přenesena?
• Přehled podání za určité obdobíPřehled podání za určité období– DATA_REQUESTDATA_REQUEST
http://www.podani.gov.cz
Dotazování na stav podáníDotazování na stav podáníDATA_REQUESTDATA_REQUEST
<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>2.0</EnvelopeVersion><Header>
<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>list</Function>…
</MessageDetails><SenderDetails>
<IDAuthentication><SenderID>995F1Q8BW2</SenderID><Authentication>
<Method>clear</Method><Value>testing123</Value>
</Authentication></IDAuthentication>
</SenderDetails>
</Header><GovTalkDetails>
<Keys/></GovTalkDetails>
<Body><StartDate>06/15/2004</StartDate><EndDate>06/16/2004</EndDate><StartTime>05:02:44</StartTime><EndTime>12:02:44</EndTime>
</Body></GovTalkMessage>
http://www.podani.gov.cz
Dotazování na stav podáníDotazování na stav podáníDATA_RESPONSEDATA_RESPONSE
…
<MessageDetails><Class>MALORG</Class><Qualifier>response</Qualifier><Function>list</Function>…
</MessageDetails>…
<Body> <StatusReport> <SenderID></SenderID> <StartTimeStamp>15.06.2004 05:02:44</StartTimeStamp> <EndTimeStamp>16.06.2004 12:02:44</EndTimeStamp> <StatusRecord> <TimeStamp>16.6.2004 0:08:04</TimeStamp> <CorrelationID>9F448F27A61D7DA558E74B08C7343935</CorrelationID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </StatusRecord> <StatusRecord> <TimeStamp>16.6.2004 0:18:18</TimeStamp>
<CorrelationID>66C8EE6780734DF1C5360684F5E3FF00</CorrelationID> <Status>SUBMISSION_ACKNOWLEDGE</Status> </StatusRecord> </StatusReport></Body>…
http://www.podani.gov.cz
Dokončení cyklu podáníDokončení cyklu podání• Delete_Request „smaže“ všechny Delete_Request „smaže“ všechny
související zprávy svázané s podánímsouvisející zprávy svázané s podánímClient Application Gateway
Delete_Request
Delete_Acknowledge
Delete_Response
Delete_Request
Step 1
Step 3
Step 5
Step 2
Step 4
Step 6
Delete_Acknowledge
Delete_Request
http://www.podani.gov.cz
Dokončení cyklu podáníDokončení cyklu podáníDELETE_REQUESTDELETE_REQUEST
<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>2.0</EnvelopeVersion><Header>
<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>delete</Function><CorrelationID>1DF257B5CD23F4A5B6C7D8</CorrelationID>
…</MessageDetails>
</Header><GovTalkDetails>
<Keys/></GovTalkDetails><Body/>
</GovTalkMessage>
http://www.podani.gov.cz
Dokončení cyklu podáníDokončení cyklu podáníDELETE_RESPONSEDELETE_RESPONSE
<GovTalkMessage xmlns="http://www.govtalk.gov.uk/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>
<Class>MAFF-IACS-AAPS2001</Class><Qualifier>response</Qualifier><Function>delete</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID><ResponseEndPoint PollInterval=”2”>
https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2001-02-25T16:32:18.795</GatewayTimestamp>
</MessageDetails><SenderDetails/>
</Header> <GovTalkDetails>
<Keys/> </GovTalkDetails> <Body> </Body></GovTalkMessage>
http://www.podani.gov.cz
Dokončení cyklu podáníDokončení cyklu podání• Co se stane když aplikace neprovede Co se stane když aplikace neprovede
Delete_Request?Delete_Request?– Aplikace Elektronická podání po 60 Aplikace Elektronická podání po 60
dnech provede Delete_Requestdnech provede Delete_Request
• Musíme tedy posílat Delete_Request?Musíme tedy posílat Delete_Request?– Ano. Zlepšíte si komunikaci s pomocí Ano. Zlepšíte si komunikaci s pomocí
Data_Request.Data_Request.
http://www.podani.gov.cz
Chybové stavyChybové stavySUBMISSION_ERRORSUBMISSION_ERROR
<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><EnvelopeVersion>1.0</EnvelopeVersion> <Header> <MessageDetails>
<Class>MALORG</Class><Qualifier>error</Qualifier><Function>submit</Function><TransactionID/><CorrelationID>1DF257B5CD23F4A5B6C7D8E9F102932</CorrelationID><ResponseEndPoint PollInterval=”2”>
https://bezpecne.podani.gov.cz/submission</ResponseEndPoint><GatewayTimestamp>2001-01-31T10:20:18.345</GatewayTimestamp>
</MessageDetails><SenderDetails/></Header><GovTalkDetails><Keys/>
<GovTalkErrors><Error> <RaisedBy>Gateway</RaisedBy> <Number>1020</Number> <Type>fatal</Type> <Text>Text popisující chybu</Text> <Location></Location></Error>
</GovTalkErrors></GovTalkDetails><Body/>
</GovTalkMessage>
http://www.podani.gov.cz
Praktická realizacePraktická realizace• Od 1.4. 2004 informace o RELDP a Od 1.4. 2004 informace o RELDP a
PVS na stránkách ČSSZPVS na stránkách ČSSZ
http://www.podani.gov.cz
Vývojové prostředíVývojové prostředí• Slouží pro vývojářské firmy pro testování Slouží pro vývojářské firmy pro testování
aplikacíaplikací• Není v režimu 24x7Není v režimu 24x7• Před nasazením služby se provádějí testy v Před nasazením služby se provádějí testy v
tomto prostředítomto prostředí• Pro registraci platí stejná pravidla jako pro Pro registraci platí stejná pravidla jako pro
ostré prostředíostré prostředí• Může procházet rekonfiguracemiMůže procházet rekonfiguracemi• URLURL
– http://www.http://www.devdev..govgov..czcz– httpshttps://://bezpecnebezpecne..devdev..govgov..czcz//submissionsubmission
http://www.podani.gov.cz
Certifikáty pro SSLCertifikáty pro SSL• Ostré prostředí Ostré prostředí
– Platný certifikát společnosti VerisignPlatný certifikát společnosti Verisign• 7.1. 2004 skončila platnost kořenového 7.1. 2004 skončila platnost kořenového
certifikátu Verisigncertifikátu Verisign• Je nutné nainstalovat nový certifikát Je nutné nainstalovat nový certifikát http://www.http://www.sbssbs.siemens..siemens.czcz//certifikatcertifikat//
• Vývojové prostředíVývojové prostředí– Platný certifikát společnosti OmnicomPlatný certifikát společnosti Omnicom– K dispozici na stránkách SBSK dispozici na stránkách SBS
http://www.podani.gov.cz
Certifikáty pro SSL II.Certifikáty pro SSL II.• Musí být k dispozici v kontextu Musí být k dispozici v kontextu
uživatele nebo služby, která navazuje uživatele nebo služby, která navazuje SSL spojeníSSL spojení
• URL adresy pro podáváníURL adresy pro podávání– https://bezpecne.podani.gov.cz/submissionhttps://bezpecne.podani.gov.cz/submission– https://bezpecne.dev.gov.cz/submissionhttps://bezpecne.dev.gov.cz/submission
http://www.podani.gov.cz
Tipy a triky ITipy a triky IPrázdné elementy GovTalk obálkyPrázdné elementy GovTalk obálky
• Používejte tuto syntaxiPoužívejte tuto syntaxi
• Nikoliv tutoNikoliv tuto
<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID/><AuditID/><CorrelationID/>
</MessageDetails>
<MessageDetails><Class>MALORG</Class><Qualifier>request</Qualifier><Function>submit</Function><TransactionID> </TransactionID><AuditID></AuditID><CorrelationID> </CorrelationID>
</MessageDetails>
Velká pravděpodobnost pro chyby v prázdných elementech
CHR(13), CHR(10),
CHR(32)
http://www.podani.gov.cz
Tipy a triky IITipy a triky IIHTTP HeadersHTTP Headers
• Podání se provádí protokolem HTTP Podání se provádí protokolem HTTP metodou POSTmetodou POST
• HTTP hlavička HTTP hlavička musímusí být nastavena na: být nastavena na:– httphttp.ContentType = "text/xml".ContentType = "text/xml"
• Nastavte delší TimeOut např.Nastavte delší TimeOut např.– http.Timeout = 90000http.Timeout = 90000
http://www.podani.gov.cz
Tipy a triky IIITipy a triky IIIChyba dat v elementechChyba dat v elementech
• Chybové hlášeníChybové hlášení
• Proveďte kontrolu elementuProveďte kontrolu elementu– Obvykle obsahuje skryté znakyObvykle obsahuje skryté znaky
• CHR(13)CHR(13)• CHR(10)CHR(10)
– Neodpovídá předepsané struktuřeNeodpovídá předepsané struktuře
Parsing Error : Pattern constraint failed. Parsing Error : Pattern constraint failed. The element: 'element name' has an invalid value according to its data typeThe element: 'element name' has an invalid value according to its data type
http://www.podani.gov.cz
Tipy a triky IVTipy a triky IVRozsah GovTalk obálkyRozsah GovTalk obálky
• Vkládejte do obálky pouze povinné Vkládejte do obálky pouze povinné údajeúdaje
• Pokud vkládáte volitelné elementy Pokud vkládáte volitelné elementy dbejte na to, aby obsahovaly správné dbejte na to, aby obsahovaly správné hodnotyhodnoty– velmi často se nepodaří podat právě proto, velmi často se nepodaří podat právě proto,
že volitelný element má špatnou hodnotuže volitelný element má špatnou hodnotu– a protože je volitelný nevěnujeme mu a protože je volitelný nevěnujeme mu
pozornostpozornost
http://www.podani.gov.cz
Tipy a triky VTipy a triky VNávratové hodnoty HTTP komunikaceNávratové hodnoty HTTP komunikace
• Pokud je vše v pořádku vrátí se Pokud je vše v pořádku vrátí se GovTalk obálka ve formátu XML, aleGovTalk obálka ve formátu XML, ale
• je nutné počítat s tím, že se vrátí je nutné počítat s tím, že se vrátí HTMLHTML– např. error 404 / 12028, v případě, že např. error 404 / 12028, v případě, že
bude problém se služboubude problém se službou– v tom případě XML.Load(...) havarujev tom případě XML.Load(...) havaruje
http://www.podani.gov.cz
Další funkce aplikace EPDalší funkce aplikace EP• Webové služby pro správu Webové služby pro správu
uživatelských účtůuživatelských účtů
• Ověřovací služby pro aplikace třetích Ověřovací služby pro aplikace třetích stranstran– Authentication & Authorisation web
services
http://www.podani.gov.cz
Ověřovací služba portáluOvěřovací služba portálu
Portál
R&E TxE<XML>
3. R&E připraví XML dokument k podpisu
4. Uživatel podepíše a vrátí XML dokument
2. Portál odešle žádost
o ověření 6. … a vrátí uživatelovy
identifikátory, seznam služeb
atd.
5. R&E ověří podpis, zkontroluje uživatelskou
registrace a přihlášení služeb …
1. Uživatel navštíví portál
7. Portál má nyní k dispozici identifikátory pro tohoto
uživatele a může je vložit do GovTalk dokumentu v
momentě podání
http://www.podani.gov.cz
ShrnutíShrnutí• Základním principem komunikace s Základním principem komunikace s
transakční části PVS je GovTalk transakční části PVS je GovTalk schémaschéma
• Vše probíhá podle internetových Vše probíhá podle internetových standardůstandardů
• Aplikace pro transakční část lze tvořit Aplikace pro transakční část lze tvořit v libovolném programovacím jazyce a v libovolném programovacím jazyce a na libovolné platforměna libovolné platformě
http://www.podani.gov.cz
Tvorba aplikací Tvorba aplikací pro transakční část pro transakční část
Portálu veřejné správyPortálu veřejné správy
Oběd
http://www.podani.gov.cz
Zasílání dokumentů RELDP Zasílání dokumentů RELDP přes PVSpřes PVS
I.částI.část
Jan HříbalJan Hří[email protected]@siemens.com
http://www.podani.gov.cz
Podmínky použitíPodmínky použití• SW s podporou elektronických podáníSW s podporou elektronických podání
– šifrovací certifikátšifrovací certifikát– podpisový klíč ČSSZpodpisový klíč ČSSZ– kvalifikovaný certifikátkvalifikovaný certifikát
• Účet na PVS Účet na PVS – portálový identifikátor uživatele, hesloportálový identifikátor uživatele, heslo– portálový identifikátor asistenta, hesloportálový identifikátor asistenta, heslo
• Známé údajeZnámé údaje– variabilní symbolvariabilní symbol
Elektronická podáníElektronická podání
http://www.podani.gov.cz
Obálka PVSObálka PVS• Název transakceNázev transakce• Známé údajeZnámé údaje• Tělo zprávyTělo zprávy
– Obálka RELDPObálka RELDP– Vlastní datová větaVlastní datová věta
Elektronické podání - strukturaElektronické podání - struktura
http://www.podani.gov.cz
Obálka PVSObálka PVS<?xml version="1.0"?><?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier><Function>submit</Function><Function>submit</Function>......
</MessageDetails></MessageDetails><SenderDetails><SenderDetails>
<IDAuthentication><IDAuthentication><SenderID><SenderID>SA29H98CS2HXSA29H98CS2HX</SenderID></SenderID><Authentication><Authentication>
<Method>clear</Method><Method>clear</Method><Value><Value>passwdpasswd</Value></Value>
</Authentication></Authentication></IDAuthentication></IDAuthentication>
</SenderDetails></SenderDetails></Header></Header><GovTalkDetails><GovTalkDetails>
<Keys><Keys><Key Type="vars"><Key Type="vars">9901000499010004</Key></Key>
</Keys></Keys></GovTalkDetails></GovTalkDetails><Body> <Body> zpráva pro ČSSZzpráva pro ČSSZ<<//Body>Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Obálka PVS - zástupceObálka PVS - zástupce<?xml version="1.0"?><?xml version="1.0"?><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier><Function>submit</Function><Function>submit</Function>..........
</MessageDetails></MessageDetails><SenderDetails><SenderDetails>
<IDAuthentication><IDAuthentication><SenderID><SenderID>KDKD29H29H5588LLSHSH22XX</SenderID></SenderID><Authentication><Authentication>
<Method>clear</Method><Method>clear</Method><Value><Value>passwdpasswd</Value></Value>
</Authentication></Authentication></IDAuthentication></IDAuthentication>
</SenderDetails></SenderDetails></Header></Header><GovTalkDetails><GovTalkDetails>
<Keys><Keys><Key Type="vars"><Key Type="vars">9901000499010004</Key></Key>
</Keys></Keys></GovTalkDetails></GovTalkDetails><Body><Body>zpráva pro ČSSZzpráva pro ČSSZ<<//Body>Body>
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Tělo zprávy - příkladTělo zprávy - příklad<RELDPMessage
xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">
<EnvelopeVersion>1.0</EnvelopeVersion>
<Header>
<Encryption version="1.0"/>
<Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">elektronický podpis</Signature>
<Vendor productName="RELDP" version="1.0"/>
</Header>
<Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">zašifrovaná datová věta</Body>
</RELDPMessage>
http://www.podani.gov.cz
Tělo zprávyTělo zprávy
Struktura:Struktura:
RELDPMessageRELDPMessage– EvnelopeVersionEvnelopeVersion– HeaderHeader
• Encryption@versionEncryption@version• SignatureSignature• VendorVendor
– BodyBody
http://www.podani.gov.cz
Vlastní datová věta Vlastní datová věta <?xml version="1.0" ?> <RELDP id="89" vs="90" nam="88" cit="94" str="91" num="92" pnu="95"> /*shodné pro všechny ELDP, zasílané za jednu organizaci. <reldp yer="1" typ="2" dre="3">
<client bno="8"> <name sur="4" fir="5" tit="6" /> <adr cit="12" str="9" num="10" pos="13" pnu="14" /> <birth dat="7" nam="11" cit="15" /> </client> <items coun="počet t1 a t2" sdex="85" sinc="86" sdar="87"> <t1 row="pořadí řádku t1" cod="16,37,58" fro="17,38,59" to="18,39,60" din="19,40,61" m1="20,41,62" m2="21,42,63" m3="22,43,64" m4="23,44,65" m5="24,45,66" m6="25,46,67" m7="26,47,68" m8="27,48,69" m9="28,49,70" m10="29,50,71" m11="30,51,72" m12="31,52,73" m13="32,53,74" inc="35,56,77" dex="33,54,75" dar="34,55,76" /> .... <t2 row="pořadí řádku t2" cod="79,82" fro="80,83" to="81,84" /> .... </items> <comp nam="88" id="89" vs="90" cre="96" fro="93"> <adr cit="94" str="91" num="92" pnu="95" /> </comp> </reldp> ....</RELDP>
http://www.podani.gov.cz
Vlastní datová věta – logické testyVlastní datová věta – logické testy
• Doporučené kontroly jsou vystaveny na webových Doporučené kontroly jsou vystaveny na webových stránkách ČSSZstránkách ČSSZ
http://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.asphttp://www.cssz.cz/tiskopisy/ELDP_2004/logicke-testy-dat-vet.asp
• Obdoba kontrol pro tiskopisyObdoba kontrol pro tiskopisy
http://www.podani.gov.cz
Předávání chybových zprávPředávání chybových zpráv
• Submission_errorSubmission_error
• Emailová zpráva z ČSSZEmailová zpráva z ČSSZ
http://www.podani.gov.cz
Předávání chybových zprávPředávání chybových zpráv
Tělo zprávy "Submission_error"Tělo zprávy "Submission_error"
BODYBODY• ErrorResponseErrorResponse
– ApplicationApplication • ErrorError
– RaisedByRaisedBy – NumberNumber – TextText
• ProtocolProtocol
http://www.podani.gov.cz
Předávání chybových zprávPředávání chybových zpráv
Tělo zprávy "Submission_error", struktura protokoluTělo zprávy "Submission_error", struktura protokolu
errorerror• headhead• recrec
http://www.podani.gov.cz
Tisk ročních ELDPTisk ročních ELDP
Tisk stejnopisu ELDPTisk stejnopisu ELDP• zaměstnanec organizacezaměstnanec organizace• archiv v organizaciarchiv v organizaci
http://www.podani.gov.cz
Jiné možnosti předávání ELDPJiné možnosti předávání ELDP
Paměťové médiumPaměťové médium• typtyp
– CDCD– disketa 3,5" 1,44 MBdisketa 3,5" 1,44 MB
• shodná struktura datové větyshodná struktura datové věty• elektronický podpiselektronický podpis
Předepsaný tiskopisPředepsaný tiskopis
http://www.podani.gov.cz
Implementace podpory systému EPImplementace podpory systému EPJiJiří Holaňří Holaň
Neurodot s.r.o.Neurodot s.r.o.
http://www.podani.gov.cz
Šifrování a podepisováníŠifrování a podepisování
• Microsoft WindowsMicrosoft Windows– CryptoAPICryptoAPI ((http://http://msdnmsdn.microsoft..microsoft.comcom))
– CAPICOMCAPICOM ((http://msdn.microsoft.comhttp://msdn.microsoft.com))
– .NET Framework … v budoucnu.NET Framework … v budoucnu
• Unixové systémyUnixové systémy– PGPiPGPi ((http://www.http://www.pgpipgpi..orgorg))
– GGNUNUPG PG ((http://www.gnupg.orghttp://www.gnupg.org))
http://www.podani.gov.cz
Komunikační principyKomunikační principy
• Podepsání (MD2, MD4, MD5, Podepsání (MD2, MD4, MD5, SHA1SHA1))• Šifrování (AES, DES, Šifrování (AES, DES, 3DES3DES, RC2, RC4), RC2, RC4)• Odeslání HTTPS protokolemOdeslání HTTPS protokolem
– .NET.NET– Microsoft XMLDOMMicrosoft XMLDOM– OpenSSLOpenSSL
• Přijmutí odpovědi (synchronní) => CorrelationIDPřijmutí odpovědi (synchronní) => CorrelationID• DataRequest, Poll – dotazování na stavy zprávDataRequest, Poll – dotazování na stavy zpráv• Mazání zpráv z pracovních frontMazání zpráv z pracovních front
http://www.podani.gov.cz
GovTalk obálkaGovTalk obálka<GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope"><GovTalkMessage xmlns="http://www.govtalk.gov.uk/CM/envelope">
<EnvelopeVersion>2.0</EnvelopeVersion><EnvelopeVersion>2.0</EnvelopeVersion><Header><Header>
<MessageDetails><MessageDetails><Class><Class>CSSZ_RELDPCSSZ_RELDP</Class></Class><Qualifier>request</Qualifier><Qualifier>request</Qualifier>
………………………………………………………………………………………………
</SenderDetails></SenderDetails></Header></Header><GovTalkDetails><GovTalkDetails>
<Keys><Keys><Key Type="vars"><Key Type="vars">9901000499010004</Key></Key>
</Keys></Keys></GovTalkDetails></GovTalkDetails><Body /><Body />
</GovTalkMessage></GovTalkMessage>
http://www.podani.gov.cz
Podepisování RELDPPodepisování RELDP<RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">
<EnvelopeVersion>1.0</EnvelopeVersion>
<Header>
<Encryption version="1.0"/>
<Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c….</Signature>
<Vendor productName="RELDP" version="1.0"/>
</Header>
<Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64"> MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body>
</RELDPMessage>
http://www.podani.gov.cz
Podepisování RELDPPodepisování RELDP
• CryptoAPI (C++)CryptoAPI (C++)
// otevření úložiště certifikátůhSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL,
CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);// nalezení podpisového certifikátupSignerCert = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING |
X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);// inicializace parametrické strukturymemset(&SignMessagePara, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA));SignMessagePara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);SignMessagePara.HashAlgorithm.pszObjId = szOID_RSA_MD2;SignMessagePara.pSigningCert = pSignerCert;SignMessagePara.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING;SignMessagePara.cMsgCert = 1;SignMessagePara.rgpMsgCert = &pSignerCert;// podepsání zprávyCryptSignMessage(&SignMessagePara,FALSE, 1, rgpbToBeSigned, rgcbToBeSigned, NULL,
&cbEncodedBlob)
http://www.podani.gov.cz
Podepisování RELDPPodepisování RELDP
• CAPICOM (VB6)CAPICOM (VB6)
Dim myStore As New CAPICOM.StoreDim myCert As CAPICOM.CertificateDim signature As StringSet signData = New CAPICOM.SignedDataSet signer = New CAPICOM.signer
// otevření úložiště certifikátůmyStore.Open
// nalezení podpisového certifikátuFor Each myCert In myStore.Certificates….NextSet signer.Certificate = myCertsignData.Content = xRELPDMsg.xml
// podepsání zprávysignature = signData.Sign(signer, True)
http://www.podani.gov.cz
Šifrování RELDPŠifrování RELDP<RELDPMessage xmlns="http://www.cssz.cz/XMLSchema/reldp/envelope">
<EnvelopeVersion>1.0</EnvelopeVersion><Header> <Encryption version="1.0"/> <Signature version="1.0" xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">MIIDigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3c…. </Signature> <Vendor productName="RELDP" version="1.0"/></Header><Body xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEwRN… </Body>
</RELDPMessage>
http://www.podani.gov.cz
Šifrování RELDPŠifrování RELDP
• CryptoAPI (C++)CryptoAPI (C++)
// otevření úložiště certifikátů
hSystemStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, CERTIFICATE_STORE_NAME);
// nalezení šifrovacího certifikátu
pCertificate = CertFindCertificateInStore(hSystemStoreHandle, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR, CERT_SUBJECT_NAME, NULL);
// nalezení šifrovacího certifikátu
ZeroMemory(&EncryptAlgorithm, sizeof(CRYPT_ALGORITHM_IDENTIFIER));
EncryptAlgorithm.pszObjId = szOID_RSA_RC4;
ZeroMemory(&EncryptParams, sizeof(CRYPT_ENCRYPT_MESSAGE_PARA));
EncryptParams.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA);
EncryptParams.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;
EncryptParams.hCryptProv = hCryptProv;
EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm;// podepsání zprávy
CryptEncryptMessage(&EncryptParams, 1, (const CERT_CONTEXT**) &pCertificate, dataStream, dataLength, *encData, &blobSize);
http://www.podani.gov.cz
Šifrování RELDPŠifrování RELDP
• CAPICOM (VB6)CAPICOM (VB6)
Set cryptCert = SelectEncryptingCertificate()
Set encData = New CAPICOM.EnvelopedData
encData.Algorithm.KeyLength = CAPICOM. CAPICOM_ENCRYPTION_KEY_LENGTH. CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM
encData.Algorithm.Name = CAPICOM. CAPICOM_ENCRYPTION_ALGORITHM. CAPICOM_ENCRYPTION_ALGORITHM_3DES
encData.Content = xRELPDMsg.xml
encData.Recipients.Add cryptCert
encryption = encData.Encrypt()
http://www.podani.gov.cz
Vkládání do obálkyVkládání do obálky
– Microsoft XML ParserMicrosoft XML Parser// načtení tabulky jmenných prostorů
xNtMan = new XmlNamespaceManager(xToGG.NameTable);
xNtMan.AddNamespace("gtm", "http://www.govtalk.gov.uk/CM/envelope");
xNtMan.AddNamespace("mgm", "http://www.cssz.cz/XMLSchema/reldp/envelope");
xNtMan.AddNamespace("mgb", "http://cssz.dis.gov.cz/XMLSchema/malorg/VZ");
// získání uzlu Signature
xSignature = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Header/mgm:Signature", xNtMan);
// získání uzlu Body
xBody = xFromGG.SelectSingleNode("/gtm:GovTalkMessage/gtm:Body/mgm:RELDPMessage/mgm:Body", xNtMan);
http://www.podani.gov.cz
Komunikační principyKomunikační principy
• Zpracování podání na ČSSZZpracování podání na ČSSZ
DIS
EMS
RELDP MALORG VZ
MAIL Report AAS
CA + RA
další …
http://www.podani.gov.cz
Struktura odpovědí z DIS serveruStruktura odpovědí z DIS serveru<Body> <ErrorResponse
xmlns="http://www.cssz.cz/XMLSchema/reldp/ErrorEnvelope"><Application>
<Error><RaisedBy>název
komponenty</RaisedBy><Number>číslo chyby</Number><Text>popis chyby</Text>
</Error><Protocol type="RELDP" version="1.0"> <error typ="RELDP" result="OK|WARNING|EOF“>
</error> </Protocol>
</Application></ErrorResponse>
</Body>
http://www.podani.gov.cz
Další rozvoj aplikace Elektronická podáníDalší rozvoj aplikace Elektronická podání
Robert HernadyRobert HernadySenior Systems EngineerSenior Systems EngineerMicrosoft s.r.o.Microsoft s.r.o.
Portál veřejné správyPortál veřejné správy
Mladá Boleslav23.6. 2004
http://www.podani.gov.cz
Příprava dalších služeb ČSSZPříprava dalších služeb ČSSZPřehled o vyměřovacích základech a pojistném malé organizacePřehled o vyměřovacích základech a pojistném malé organizace
• Služba určena pro malé organizace do Služba určena pro malé organizace do 25 zaměstnanců25 zaměstnanců
• Služba je v pilotním provozuSlužba je v pilotním provozu• Přechod do ostrého provozu ve 2. Přechod do ostrého provozu ve 2.
polovině letošního rokupolovině letošního roku• Zatím je k dispozici aplikace napsaná Zatím je k dispozici aplikace napsaná
v Microsoft Exceluv Microsoft Excelu• Budou zveřejněny specifikace stejně Budou zveřejněny specifikace stejně
jako u RELDP.jako u RELDP.
http://www.podani.gov.cz
Příprava dalších služeb ČSSZPříprava dalších služeb ČSSZPřihlášky a odhlášky zaměstnanců organizacíPřihlášky a odhlášky zaměstnanců organizací
• Služba určena pro všechny organizaceSlužba určena pro všechny organizace
• Přihlašování a odhlašování Přihlašování a odhlašování zaměstnanců při nástupu nebo zaměstnanců při nástupu nebo opuštění zaměstnáníopuštění zaměstnání
• Spouštění služby začne v 1. polovině Spouštění služby začne v 1. polovině roku 2005roku 2005
• Specifikace budou uvedeny na Specifikace budou uvedeny na stránkách ČSSZstránkách ČSSZ
http://www.podani.gov.cz
Služby Ministerstva financíSlužby Ministerstva financí• Zahájeno jednání o připojení daňové Zahájeno jednání o připojení daňové
správy na aplikaci elektronická podánísprávy na aplikaci elektronická podání• V současné době již existují V současné době již existují
specifikace datových vět pro některé specifikace datových vět pro některé typy daňových přiznánítypy daňových přiznání– DPHDPH– Silniční daňSilniční daň– Daň z nemovitostíDaň z nemovitostí
• Zatím je možné podávat mimo PVSZatím je možné podávat mimo PVS
http://www.podani.gov.cz
Ostatní aktivityOstatní aktivity• Příprava připojeníPříprava připojení
– Ministerstva práce a sociálních věcíMinisterstva práce a sociálních věcí• SSPSSP
– Krajského úřadu Středočeského krajeKrajského úřadu Středočeského kraje• Odvolací řízeníOdvolací řízení
http://www.podani.gov.cz
Přihlašování certifikátemPřihlašování certifikátem• Další způsob přihlašování k PVSDalší způsob přihlašování k PVS
• Místo kombinace uživatelský Místo kombinace uživatelský identifikátor/hesloidentifikátor/heslo
• Uživatel používá certifikát 2xUživatel používá certifikát 2x– pro přihlášenípro přihlášení– pro podepisování datových větpro podepisování datových vět
http://www.podani.gov.cz
DotazníkDotazník• Prosíme, vyplňte dotazníkProsíme, vyplňte dotazník• Při odchodu za dotazník získáte USB Při odchodu za dotazník získáte USB
paměťový klíčpaměťový klíč
http://www.podani.gov.cz
Obsah USB pamětiObsah USB paměti
• Prezentace z dnešní konferencePrezentace z dnešní konference
• Vývojářský balíček pro službu RELDPVývojářský balíček pro službu RELDP
• DokumentaceDokumentace
http://www.podani.gov.cz
Obsah USB pamětiObsah USB pamětiVývojářské knihy v elektronické podoběVývojářské knihy v elektronické podobě
http://www.podani.gov.cz
ShrnutíShrnutí• RELDP jsou zásadní službou z RELDP jsou zásadní službou z
pohledu ČSSZ a transakční částí PVSpohledu ČSSZ a transakční částí PVS
• Další rozvoj transakční části umožní Další rozvoj transakční části umožní zjednodušit elektronickou komunikaci zjednodušit elektronickou komunikaci s veřejnou správous veřejnou správou