1. Návrh autorizácie funkciou prístupového miesta (autorizácia klikom). – Prezentuje MIRRI SKIT doplní primárne dopady (napr. tokeny) a GAP medzi dodávkou mUPVS
2. Kompetenčné centrá NASES – Ideový zámer – aktualizovaná prezentácia, prezentuje NASES.
3. SVM prostredia – aktuálna dokumentácia: Je z predloženej dokumentácie jasné, aký je súčasný a budúci stav SVM? Je z dokumentácia jasné aký je aktuálny stav prevádzkového prostredia SVM v NASES? Je z požadovanej informácie zrejmé, aké sú závislosti medzi projektami SVM, CAMP, mUPVS a jednotlivých prevádzkových prostredí? Sú jasne identifikované rozdiely medzi súčasným (prevádzkovým) stavom a budúcim stavom? Je zrejmý postup pri prechode do cieľového stavu SvM so zohľadnením závislosti v jednotlivých prostrediach?

1. Návrh autorizácie funkciou prístupového miesta (autorizácia klikom).
2. NASES – kompetenčné centrá NASES pre elektronickú komunikáciu štátu
3. SVM prostredia – odložené na ďalšie stretnutie.

Prezentovaný bol návrh, ktorý bol v minulosti prezentovaný a schvaľovaný na pracovných skupinách pre štandardy. Prezentoval Vladimír Kováč, MIRRI.

Diskusia:

Rozdiel medzi KEP a autorizáciou funkciou prístupového miesta v dokumentoch, ktoré sa ukladajú do eDesku: V prípade autorizácie funkciou prístupového miesta je elektronický podpis odosielateľa podania nahradený pečaťou prístupového miesta na formulári podania aj na nepodpísaných prílohách a pribudne štruktúrovaný dokument s informáciou o tomto spôsobe autorizácie podania, o autorizujúcich osobách a kde budú uvedené aj údaje vytvárajúce väzbu medzi objektami v správe. Navrhovaným spôsob výrazne eliminuje vznik vnorených podpisov a viacerých spoločne autorizovaných dokumentov, ktoré by vznikali pri staršom návrhu riešenia „podpisu klikom“ (ktorý navrhoval spoločnú autorizáciu celého obsahu podania s “doložkou” o vykonanej autorizácii).  Navrhnutá dátová štruktúra (dokument) s informáciou o autorizácii je navrhnutá tak, aby bola použiteľná aj pre ďalšie uznané spôsoby autorizácie. Kontrola pečate bude prebiehať v CEP, ktorý do eDesku zašle ako v prípade kvalifikovaného el. podpisu informáciu o overení podpisu. Agendové systémy, ktoré tento druh autorizácie budú spracovávať tak nebudú musieť nutne vstupovať do dokumentu s autorizačnou informáciou.

V aktuálnom riešení podpisu pomocou KEP nie sú dokumenty v podaní previazané cez nejakú dodatočnú dátovú štruktúru určenú na zabezpečenie nemennosti celého obsahu podania podobne ako je to v prípade predloženého návrhu autorizácie funkciou prístupového miesta. Vytváranie autorizačnej informácie sa pre KEP neplánuje.

Aktuálne NASES a MIRRI požiadali dodávateľov o nacenenie potrebných zmien komponentov, kde bude potrebné implementovať podporu tohto spôsobu autorizácie (CAMP, mÚPVS, CEP, G2G a eDesk), Objednávky na zmenu zatiaľ neboli vystavené.

Radovan Kulín doplnil informáciu o implementácií riešenia vynútenia opätovného prihlásenia pri tomto spôsobe autorizácie/odoslaní podania na mUPVS zneplatnením JWT tokenu. Po opätovnom prihlásení používateľa a odoslaní podania bude používateľ presmerovaný na stránku s informáciou o odoslaní podania

Odoslanie správ týmto spôsobom autorizácie bude potrebné implementovať v mÚPVS a CAMP (v CAMP pravdepodobne ako mikroslužba). Podľa informácie NASES a SKIT na stretnutí, bude využitá nová implementovaná funkcionalita konštruktora podania (vytvorenia MessageContajnera podania) z vyplneného podania v novom formulárovom riešení (implementuje Axamit dodávateľ Adobe). Kontrola voči CMDB (kópia MetaIS) sa musí realizovať buď na strane nového konštruktora podania v novom formulárovom riešení, alebo v mÚPVS pred jeho inicializáciou pri požiadavke používateľa na vytvorenie podania.

Informácia o zastupujúcej osobe s bude do CAMP prenášať v HTTP hlavičke a nie priamo v token-e. CAMP má integrovaný endpoint sk-talk-sender, ktorý prijíma obsah SK-TALK správy (message-container) z ktorého je zostavená a odoslaná finálna sk-talk správa.

Navrhovaný spôsob autorizácie funkciou prístupového miesta bude fungovať len na modernizovanom UPVS a na nových formulároch. Podľa predbežného overovania NASES o možnosti implementácie tohto spôsobu autorizácie v aktuálnom konštruktore ÚPVS by bola táto implementácia komplikovaná aktuálnym vendor-lock-om.

Danka Mesková vyjadrila obavu, že termíny a obmedzenia tohto druh autorizácie len na nové formulárové riešenie mÚPVS môže mať dopad na existujúce implementačné plány život. situácií dohodnuté s OVM a potenciálnu duplicitnú prácu pri prepracovaní aktuálne pripravovaných formulárov do nového riešenia.

Pre elimináciu týchto rizík by mal NASES pripraviť harmonogram rolloutu formulárového riešenia Adobe, kedy môžu byť OVM zapojené do jeho využívania a budú môcť začať pripravovať formuláre prerobené do nového riešenia a keby bude dostupné nové riešenie pre OVM na otestovanie a školenie.

Záver: Projektová idea – Všetci prítomní členovia komisie schválili návrh – 4/5

Bod 2 agendy: Kompetenčné centrá NASES – Ideový zámer – aktualizovaná prezentácia. Prezentoval Maroš Mikluš za NASES.

Diskusia:

KC pre integrácie menovite neuvádza systémy CAMP, CSRÚ, SvM a podobne. NASES by mal uviesť, ktoré z komponentov budú zastrešené KC.

Juraj Jendek poukázal na chýbajúce školenia a certifikácie v téme integrácie do prevádzkovaných systémov NASES. Odporúčal vytvorenie školiacich a certifikačných materiálov a postupov, aby sa poskytla možnosť aj ľudom z interných kapacít na obsadenie uvedených pozícií integračných konzultantov. Materiály by mohli dopomôcť k zvýšeniu počtu integračných špecialistov a tak sa odbremeniť od potreby využívať objednávky externých subjektov na revízie integračných dokumentov. Z jeho pohľadu je revízia integračných manuálov časovo aj odborne náročná.

Anton Svetlošák poukázal na motiváciu znižovať počet formulárov – predpoklad, že nebude potrebný taký počet konzultantov, resp. túto motiváciu je potrebné zohľadniť pri vyčíslovaní pozícií.

Zuzana Ševčíková uviedla, že budú pokryté aj iné oblasti ako testovacie centrum a podobne.

Anton Svetlošák poukázal, že MIRRI často eviduje požiadavky na integráciu a využitie CSRU/CIP, CAMP, IAM, cloud prostredí, SIEM, ktoré by v cielení KC mohli byť tiež pokryté. Tiež v dohľadnej dobe pribudnú systémy KAV, MOU, pre ktoré by mohlo KC zastrešiť potrebné integračné a podporné aktivity.

Prípadný prieskum záujmu pre oblasti podpory priamo zo strany OVM by mohol pomôcť pri návrhu rozsahu potrebnej podpory poskytovanej z KC. NASES aktuálne analyzoval len požiadavky, ktoré boli na NASES doručené, prípadný prieskum by mohol priniesť viac informácií pre pokrytie oblastí KC.

Aktuálne má NASES 5 ľudí na integrácie a požiadavky pokrýva aj externe. Kapacitne integrácie zastrešuje 1 vedúci, 3 administrátori a 1 integračný špecialista. Externe sa objednávajú kapacity od GT. Vzhľadom na potrebné kompetencie a nedostatok potrebných kvalifikovaných pracovníkov na trhu práce je nutné rátať s ťažkosťami pri získaní kandidátov pre pozície špecialistov.

Komisia odporučila pre ďalšiu fázu projektu doplniť detaily financovania a uviesť benefity pre podnikateľov a občanov. Výstupom nie je IS ani služba pre verejnosť. Zameranie je na verejnú správu OVM , preto upozorňujeme na možné riziko odmietnutia finančného krytia z Programu Slovensko.

Záver: Projektová idea – Ideový zámer – Všetci prítomní členovia komisie schválili návrh – 4/5

Bod 3 agendy: SVM prostredia sa z dôvodu nedostupnosti kľúčových zástupcov SKIT odkladá na ďalšie stretnutie.

Kľúčové úlohy a rozhodnutia vyplývajúce zo zasadnutia:

Rozhodnutie (R)

Informácia (I)