Czech POINT

Ministerstvo vnitra ČR

Kontaktní místa veřejné správy Czech POINT se stala součástí běžného života občanů České republiky, kteří rychle zjistili, jaké výhody jim poskytují. Czech POINT, důležitý prvek koncepce rozvoje eGovernmentu v ČR, je asistované místo výkonu veřejné správy. Jeho prostřednictvím mohou občané komunikovat s veřejnou správou z jednoho místa i bez znalostí moderních informačních technologií. Czech POINT je snad první eGovernmentový projekt na světě, který nabízí služby opravdu všem občanům, tedy nejen těm, kteří dokážou pracovat s počítačem a vlastní kvalifikovaný certifikát elektronického podpisu.

Cílem projektu Czech POINT je vytvořit garantovanou službu pro komunikaci se státem prostřednictvím jednoho univerzálního místa, kde bude možné získat a ověřit data z veřejných i neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do elektronické podoby a naopak. V konečné fázi projektu by občan mohl své záležitosti vyřizovat i z domova, prostřednictvím internetu. V současnosti Czech POINT poskytuje celou řadu výpisů z veřejných ISVS (Katastr nemovitostí, Obchodní rejstřík, Živnostenský rejstřík), z neveřejných ISVS (Rejstřík trestů, Výpis z bodového hodnocení řidiče), přijetí podání (žádosti o zřízení datové schránky) a službu autorizované konverze dokumentů.

Czech POINT přináší ještě jednu důležitou změnu – vybrané poplatky za provedené výpisy zůstávají zpravidla tam, kde je výpis proveden. Pobočky Czech POINTu naleznete na obecních úřadech, poštách, na českých ambasádách v zahraničí, v kancelářích Hospodářské komory a u notářů. To vše poskytuje Czech POINT díky řešení, na kterém se významnou měrou podílela společnost Novell Professional Services Česká republika, s.r.o.

ÚVOD

Na počátku byla myšlenka:

OBÍHAT MAJÍ DATA, NE OBČAN.

Jak to ale udělat? Jednoduše, rychle a přitom se zajištěním bezpečnosti obíhajících dat? Odpověď byla jasná – s využitím moderních technologií. To byl skutečný začátek eGovernmentu v Čechách. Na Ministerstvu vnitra České republiky (MV ČR) vznikl koncept projektu Czech POINT (Český Podací Ověřovací Informační Národní Terminál), který se později stal součástí realizace eGovernmentu, dnes známého pod názvem eGON.

ZADÁNÍ

Základním úkolem řešitelů bylo navrhnout, otestovat a posléze implementovat systém dostupný všude tam, kde je zaveden internet tak, aby umožňoval jednoduchou a efektivní komunikaci občana s úřady na kontaktních místech veřejné správy – „vše na jednom místě" – bez ohledu na místní příslušnost občana. Podmínkou bylo jednoduché ovládání, bez nutnosti větších investic do školení uživatelů. Samozřejmostí byla bezpečnost a dostupnost systému. Dalším požadavkem byly minimální hardwarové a softwarové požadavky na koncové stanice kontaktních míst, aby bylo možné systém provozovat na stávajících kontaktních místech veřejné správy bez dodatečných nákladů.

„Když jsme s projektem začínali, mnozí si mysleli, že se jedná pouze o další marný pokus elektronizace veřejné správy. Naši lidé však myšlence projektu Czech POINT věřili již tehdy a jejich snaha a píle ve spolupráci s vysoce kvalifikovanými odborníky dodavatelů přinesla své ovoce. Dnes můžu říct, že Czech POINT pomohl rozhýbat eGONa.“

Ing. Jindřich Kolář, ředitel Odboru rozvoje projektů a služeb eGovernment, MV ČR

ŘEŠENÍ NOVELL

Po důkladné analýze požadavků a informací ze strany MV ČR a primárních poskytovatelů dat byl ve spolupráci se společností Software602 a.s. navržen systém postavený na operačním systému SUSE Linux Enterprise Server (SLES), formulářovém serveru 602XML FormServer a Novell Identity Manageru.

SUSE Linux Enterprise Server

Operační systém byl zvolen jako základní platforma celého systému zejména pro zajištění kompatibility systému s ostatními agendovými systémy veřejné správy a současně jako podpora využívání otevřených technologií ve veřejné správě. Základní vlastností SLES je především spolehlivost, škálovatelnost a robustnost systému. Správnost volby byla prokázána později při rozvoji systému, když bylo nutné přejít z fáze pilotní do produkční a zajistit provoz systému v režimu vysoké dostupnosti a současně zajistit provoz jednotlivých aplikací na virtuálních strojích. To vše bylo realizováno s využitím vlastností SUSE Linux Enterprise Serveru a integrovaného virtualizačního nástroje Xen.

XML FORMULÁŘE SOFTWARE602

Nelehkým úkolem byla volba základní architektury systému Czech POINT. Základním požadavkem bylo jednoduché ovládání pro obsluhu – při zajištění co nejvyšší kvality dat. Pro splnění těchto požadavků bylo vybráno osvědčené řešení Software602, které je postavené na 602XML FormServeru. Jedná se o formulářový server, zajišťující centrální správu 602XML formulářů, sběr dat do databáze a koloběh elektronických dokumentů s možnostmi přesného rozhodování ve schvalovacích procesech. S využitím formulářového serveru pracují uživatelé se sadou předem vytvořených formulářů, do kterých vyplňují data (například z dokladů občanů). V systému Czech POINT jsou využívány tzv. inteligentní formuláře, které dovolí zadat do daného pole pouze povolené znaky. Formulář přitom hlídá celý řetězec znaků, například na výskyt mezer. Pro podporu jednoduchého a přitom komfortního vyplňování inteligentních formulářů 602XML je využito softwarového nástroje 602XML Filler. Jedná se o volně šiřitelný a v České republice již všeobecně rozšířený nástroj se snadným ovládáním.

Vybudování systému s pomocí inteligentních formulářů a formulářového serveru s sebou přineslo další významnou vlastnost systému Czech POINT. V systému nejsou nikde ukládána data z jednotlivých výpisů z agendových informačních systémů veřejné správy, které systém poskytuje. Czech POINT se chová a pracuje v podstatě jako transportní vozík, který vyzvedne na přepážce kontaktního místa požadavek, ten předá příslušnému primárnímu poskytovateli dat (příslušnému agendovému informačnímu systému). Od něj převezme výstup v zašifrované podobě a doručí jej zpět na příslušnou přepážku kontaktního místa. Tam je šifrovaný výstup vytištěn na tiskárně spolu s ověřovací doložkou a předán klientovi. Po vytištění je šifrovaný soubor automaticky smazán a na pracovišti kontaktního místa ani v samotném systému Czech POINT nezůstávají žádná data. Systém loguje pouze uskutečněnou událost, kdo a kdy ji provedl, o jaký typ výpisu (podání) se jednalo.

S využitím této základní vlastnosti – neuchovávat žádná data klientů – je celý systém jednoduše spravovatelný a současně bezpečný. S rozvojem systému postupně dochází k nárůstu uchovávaných dat, ale pořád se jedná o data typu logů (například přístup do systému, transakce).

Základem systému je Centrála Czech POINT. Je to v podstatě technologické centrum v prostorách provozovatele, kde je soustředěn hardware i software potřebný k provozu, včetně nezbytné technologické infrastruktury. Centrála systému Czech POINT zajišťuje systémové funkce – zejména důvěryhodnou identifikaci, autentizaci a autorizaci uživatele (asistenta Czech POINT nebo úředníka používajícího vnitřní terminál Czech POINT), konektivitu na ostatní ISVS poskytující informace, centrální správu uživatelského rozhraní Czech POINT včetně inteligentních formulářů, audit, bezpečnost a další funkce. V centrále Czech POINT byl s výhodou využit operační systém SLES pro zajištění vysoké dostupnosti systému, všechny kritické části aplikace jsou provozovány v klastrovém režimu. Samozřejmostí je zálohování systému.

Jak ale zajistit, aby byl systém bezpečný, každá událost evidována a data pod kontrolou? Tyto základní podmínky bezpečného provozu systému bylo nutno splnit tak, aby byly primární požadavky zajištěny ihned od prvního spuštění systému, ještě v pilotním provozu a současně umožnily škálování systému a postupné začleňování dalších agend a konektorů na ISVS.

NOVELL IDENTITY MANAGEMENT

Pro zajištění identifikace, autentizace a autorizace uživatelů přistupujících k systému – asistentů kontaktních míst veřejné správy – byl nasazen Novell Identity Manager (IDM) a Novell Identity Manager Roles Based Provisioning Module. Identity Manager je použit pro správu identit osob oprávněných k přístupu do systému Czech POINT. Identity Manager Roles Based Module tvoří nedílnou součást řešení jednotného identitního prostoru systému Czech POINT, která umožňuje třídit uživatele podle předem definovaných rolí. Na základě těchto rolí lze následně přidělit přístup celým skupinám uživatelů, kterým je daná role přidělena v rámci IDM. Tím se dosáhne cíleného rozdělení přístupových práv uživatelů na základě rolí k jednotlivým agendám, případně funkcionalitám systému.

V systému byl vytvořen jednotný identitní prostor, kde jsou spravovány údaje všech uživatelů systému po celou dobu životního cyklu. Je nutno si uvědomit, že v tomto jednotném identitním prostoru jsou nejen uživatelé z oblasti veřejné správy, ale i z dalších ve vyhlášce uvedených subjektů, které provozují kontaktní místa systému Czech POINT. Mezi takové subjekty patří Česká pošta, s.p., Hospodářská komora ČR, Notářská komora ČR a úředníci orgánů veřejné moci.

Po prvním roce provozu bylo rozhodnuto pro zvýšení bezpečnosti systému využít tzv. vícefaktorové autentizace. Od 1.3.2009 je přístup do systému umožněn pouze uživatelům s platným certifikátem.

Správu uživatelů jednotlivých subjektů, zapojených do systému Czech POINT, provádí lokální administrátoři, kteří jsou zodpovědní za celý životní cyklus uživatele v systému. Administrátor je odpovědný za vedení uživatelských účtů, to znamená, že zřizuje a přiděluje uživatelské účty oprávněným osobám. Dochází-li k převedení zaměstnance – uživatele systému Czech POINT – do jiného oddělení nebo odboru, lokální administrátor zajistí, že je v systému správy identit provedena změna statusu uživatele. V případě odchodu zaměstnance zajistí, že je mu odebrán tzv. token s certifikátem, aby nemohlo dojít k jeho neoprávněnému použití nebo zneužití.

NOVELL SENTINEL

Další podmínkou bylo zajištění logování událostí – kdo do systému přistupuje, jaké dělá úkony apod. Tento požadavek byl primárně vyřešen nasazením systému správy identit, kde je současně se správou uživatelských účtů zajištěno rovněž logování přístupů do systému. Systém Czech POINT byl postupně doplněn o robustní monitorovací nástroj se zajištěním výstupů pro audit systému. Pro zajištění systémové kompatibility – a přitom dodržení co možná největší míry otevřenosti systému – byl zvolen produkt Novell Sentinel. Jedná se o produkt, který je vhodný zejména do heterogenních prostředí, je modulární a splňuje všechny požadavky pro monitorování systému, sběr logů a zajištění výstupů pro auditování systému.

Pomocí nástroje Novell Sentinel má provozovatel systému Czech POINT v reálném čase k dispozici přehled o stavu jednotlivých částí systému, o uživatelích systému a současně má kdykoli k dispozici data potřebná pro auditování celého systému.

SOUČASNOST

Použitím otevřených technologií v operačních systémech SUSE Linux dosáhl provozovatel systému – Ministerstvo vnitra ČR – výrazné úspory nákladů jak v oblasti nutných investic do pořízení hardwarového vybavení, tak v nákladech spojených se správou a údržbou potřebné infrastruktury.

Konzultační služby a systémová podpora, poskytované společností Novell Professional Services Česká republika, zajistily hladké nasazení řešení do provozu bez výpadků v provozu, jeho údržbu a stálý dozor. Novell je už druhým rokem správcem centrály Czech POINT. Spolupráce bude pokračovat i v budoucnosti na dalším vývoji v souladu s měnícími se požadavky na služby Ministerstva vnitra ČR.

Systém Czech POINT byl vybudován za dodržení všech legislativních pravidel. Všechny služby, které nabízí, mají oporu v legislativě. Současně bylo při budování systému pamatováno na jeho další rozvoj a rozšiřitelnost v souladu s rozvojem eGovernmentu v České republice. Projekt Czech POINT, který v praxi naplňuje myšlenku z úvodu – „obíhat mají data, ne občan" –, je skutečně ojedinělým projektem i v rámci Evropy. Česká republika díky němu udělala viditelný kus práce v oblasti budování eGovernmentu.

O využívání projektu občany České republiky svědčí statistiky vydaných výpisů. Miliontý výstup v projektu Czech POINT byl vydán již v průběhu prvního roku provozu, kdy systém poskytoval výpisy pouze ze čtyř ISVS (Katastr nemovitostí, Obchodní rejstřík, Živnostenský rejstřík a Rejstřík trestů). Největším přínosem systému je jednoznačně úspora času občana při komunikaci s veřejnou správou.

Systém Czech POINT byl atestován v souladu se zákonem o ISVS a obdržel certifikát ISO/IEC 27001:2005 na bezpečnost informací.

„Volba otevřených technologií jako základ systému nás chrání před závislostí na dodavateli software a umožňuje nám další rozvoj systému v budoucnu. Společnost Novell Professional Services ČR, jako poskytovatel řešení založených na linuxových operačních systémech a produktech SIAM odvedla i v tomto rozsahu vynikající práci.“

Ing. Jindřich Kolář, ředitel Odboru rozvoje projektů a služeb eGovernment, MV ČR