Určenie
Elektronická podateľňa je v súlade so zákonom č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) dôležitým modulom v procesoch elektronickej komunikácie, pre zabezpečenie činností súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou pečaťou. Podrobnosti o činnosti elektronickej podateľne stanovuje zákon č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách). Zhodu elektronickej podateľne s požiadavkami stanovenými legislatívou posudzuje Národný bezpečnostný úrad v procese posúdenia zhody.
Využívanie elektronickej podateľne je teda základným a povinným predpokladom implementácie elektronických služieb pre orgány verejnej moci. Orgány verejnej moci môžu využívať funkcie modulu Centrálnej elektronickej podateľne, alebo na základe vlastného rozhodnutia môžu systém elektronickej podateľne prevádzkovať sami. Rovnako môžu funkčnosť elektronickej podateľne (nepovinne) využiť aj komerčné subjekty, ktoré implementujú procesy elektronickej komunikácie pri realizácii vlastných komerčných aktivít.
Modul D.Reg, ktorý implementuje funkcionalitu elektronickej podateľne a ďalšiu funkcionalitu potrebnú pre zabezpečenie elektronickej komunikácie, je komerčný softvér chránený autorskými právami vhodný pre spoločnosti, ktoré chcú realizovať spracovanie elektronickej komunikácie v súlade s požiadavkami legislatívy.
Popis riešenia
Modul D.Reg slúži na zabezpečenie elektronickej komunikácie subjektu (t.j. orgánu verejnej moci, resp. komerčného subjektu) s jeho okolím. Implementuje funkcionalitu elektronickej podateľne, ako aj ďalšie funkcie potrebné pri zabezpečovaní elektronickej komunikácie. Môže byť napojený na systém elektronických schránok (v súlade so zákonom č. 305(2013 o eGovernmente), alebo na iné prostredie, ktoré zabezpečuje výmenu elektronických správ subjektu s jeho okolím. Základnou úlohou modulu elektronickej podateľne D.Reg je zaistiť bezpečnosť a preukázateľnosť elektronickej komunikácie, t.j.:
- overenie platnosti autorizácie prijatých dokumentov nachádzajúcich sa v správe prostredníctvom overenia platnosti elektronického podpisu alebo elektronickej pečate
- vytváranie doručeniek (t.j. potvrdenia o prijatí správy)
- distribúciu prijatých správ cieľovým produkčným systémom na ďalšie spracovanie (podľa typu dokumentu, resp. iných pravidiel)
- zber odosielaných dokumentov od produkčných systémov a ich automatizovaná autorizácia (vytváranie zaručenej elektronickej pečate), čím vznikajú právne platné elektronické dokumenty zasielané externým subjektom
Základnou technológiou pre naplnenie požiadavky neodmietnuteľnosti, zachovania integrity a autentickosti v elektronickej komunikácii je elektronický podpis, resp. elektronická pečať v zmysle platnej slovenskej legislatívy.
Pre prácu s elektronickým podpisom a elektronickou pečaťou sú v produkte D.Reg použité certifikované produkty a zariadenia pre vytváranie a overovanie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate. Modul D.Reg vytvára prostredie pre prevádzku týchto produktov, vrátane evidencie údajov potrebných pre overenie elektronického podpisu, kvalifikovaného elektronického podpisu, elektronickej pečate a kvalifikovanej elektronickej pečate.
Modul elektronickej podateľne D.Reg poskytuje rozhranie vo forme Webových služieb, ktoré umožňujú jednoduchú integráciu do okolitého prostredia. Architektúra aplikácie umožňuje prispôsobiť postupnosť vykonania jednotlivých krokov spracovania v súlade s kontextom informačného systému, v rámci ktorého je modul elektronickej podateľne D.Reg integrovaný. Rovnako je možné v prípade potreby vykonať parciálne kroky v okolitých moduloch – v tomto prípade je požiadavkou použitia D.Reg implementácia príslušného kroku tak, aby boli naplnené požiadavky legislatívy.
Súlad s legislatívou a štandardami
Pri tvorbe modulu elektronickej podateľne D.Reg boli zohľadnené všetky relevantné funkčné a bezpečnostné požiadavky kladené na aplikáciu elektronickej podateľne (AEP) vo všeobecné záväzných právnych predpisoch a metodikách:
- zákon č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a príslušné vyhlášky NBÚ SR, najmä 139/2009 Z.z.,
- zákon č. 272/2016 o dôveryhodných službách,
- zákon č. 305/2013 - zákon o e-Governmente,
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
- metodika posúdenia súladu Elektronickej podateľne
- metodika auditu bezpečnosti prevádzky elektronickej podateľne.
Kontext nasadenia
Modul D.Reg vyžaduje prepojenie na ďalšie systémy pre zabezpečenie komplexného procesu elektronickej komunikácie, t.j. systémy zabezpečujúce vstupy a systémy zabezpečujúce spracovanie výstupov z modulu elektronickej podateľne. Pri spracovaní vstupujúcej komunikácie môžu byť vstupné a výstupné systémy realizované nasledovne:
- vstupné systémy
- elektronická schránka, ak sa jedná o elektronickú komunikáciu v rámci výkonu verejnej moci (či už pre orgány verejnej moci, alebo ak iné subjekty, ktorým sú doručované elektronické úradné dokumenty),
- systém pre zasielanie elektronickej komunikácie, napr. portál, prostredníctvom ktorého je možné realizovať elektronickú komunikáciu s komerčným subjektom.
- výstupné systémy – systémy zabezpečujúce spracovanie danej agendy (pre každú agendu odlišný systém), resp. systém elektronickej registratúry.
Pri spracovaní odosielanej komunikácie môžu byť vstupné a výstupné systémy realizované nasledovne:
- vstupné systémy – agendové systému zabezpečujúce vytváranie odosielaných dokumentov, resp. systém elektronickej registratúry
- výstupné systémy
- integračné rozhranie UPVS pri odosielaní výstupných dokumentov v procesoch výkonu verejnej moci
- iný systém zabezpečujúci odosielanie dokumentov adresátom (napr. portál subjektu, ktorým sú tieto sprístupňované, rozhranie elektronickej pošty a pod)
Referencie na použitie riešenia
Systém elektronickej podateľne D.Reg predstavuje najrozšírenejší systém elektronickej podateľne v SR. Je nasadený v rámci modulu centrálnej elektronickej podateľne, ktorá je spoločným modulom podľa zákona o e-Governmente a je prevádzkovaná Úradom vlády SR (NASES). Jeho licencia je bezplatne poskytovaná jednotlivým orgánom verejnej moci v prípade, že sa rozhodnú systém elektronickej podateľne implementovať a nevyužívať funkcionalitu modulu centrálnej elektronickej podateľne.
Modul D.Reg je nasadený v rôznych verziách v nasledujúcich riešeniach:
- modul centrálnej elektronickej podateľne - spoločný modul podľa zákona o e-Governmente – prevádzkovaný NASES
- elektronické podateľňa v rámci systému CEP (Centrálny elektronický priečinok) – prevádzkovaná MF SR
- elektronické podateľňa v rámci systému ESMO, ktorá je používaná aj ďalšími systémami MS SR – prevádzkovaná MS SR
- elektronická podateľňa zabezpečujúca elektronickú komunikácie v procesoch Finančnej správy (viacero verzií) – prevádzkovaná Finančnou správou SR
- elektronická podateľňa zabezpečujúca elektronickú komunikáciu pre elektronické služby Ministerstva vnútra SR – prevádzkovaná MV SR
- elektronická podateľňa nasadená v rámci elektronických služieb implementovaných v rámci portálov jednotlivých VUC – prevádzkovaná príslušnými VUC
- elektronická podateľňa pre podporu elektronickej komunikácie v rámci obchodných procesov Slovenskej pošty – prevádzkovaná Slovenskou poštou
Požiadavky na nasadenie a prevádzku
Požiadavky na nasadenie a prevádzku sú závislé od konkrétnych (explicitných alebo implicitných) požiadaviek riešenia, či už bezpečnostných, výkonnostných, funkčných (integračných), príp. požiadaviek na jednotlivé prostredia (produkčné, testovacie, integračné atď.). Štandardná platforma je definovaná nasledovne:
- OS – Windows server 2012R2 (po dohode vyšší)
- IIS
- MS .Net 4.5.2 (po dohode vyššia)
- SQL SERVER 2008 R2 (po dohode vyšší)
- Java JRE 8
- Apache Tomcat 8
- HSM modul
Minimálne HW požiadavky vyplývajú z minimálnych požiadaviek uvedeného prostredia. Požiadavky na zabezpečenie prevádzky sú štandardným výstupom projektu alebo procesu integrácie.