Příprava a nasazení AIS / SSVÚ

Kdo:

Pracovník IT (ve spolupráci s dalšími interně určenými osobami)

Aktivity:

Tento krok může až do fáze testování probíhat paralelně s ostatními kroky přípravy na připojení (tzn. samotná implementační fáze vývoje na straně AIS může probíhat souběžně s předchozími aktivitami). Dále navazuje na krok 9 (zavedení do RAZR a vystavení certifikátu, který bude využíván pro komunikaci) a na krok 8 (připojení k CMS, tedy obecně zajištění konektivity) tohoto Průvodce.
Pracovník IT v rámci přípravy (analýzy) definuje, jaká data potřebuje prostřednictvím PPDF (ISZR) získávat. Jedná se např. o jméno, příjmení a datum narození určité osoby. Data je možné získávat voláním příslušných služeb ISZR (viz další informace v Poznámkách pro vývojáře).
Dále určí, ve které agendě, respektive agendách bude AIS / SSVÚ data číst a jaké činnostní role použije. Správce AIS / SSVÚ musí být mezi OVM / SPUÚ, které mají v agendě působnost, a musí být přihlášený k působnosti v této agendě v RPP - souvisí s krokem 5 „Oznámení výkonu agendy správcem AIS/SSVÚ“.
Pracovník IT zajistí AIS / SSVÚ buď vývojem vlastního software na míru, nebo nákupem standardního software.
V okamžiku, kdy je software připraven, zajistí jeho nasazení. Tj. instalaci a konfiguraci všech potřebných hardwarových a softwarových komponent do prostředí, ve kterém bude AIS / SSVÚ provozován. Mj.:
- Zajistí instalaci certifikátu, který vydala DIA pro AIS / SSVÚ, a soukromého klíče tak, aby je AIS / SSVÚ mohl používat pro komunikaci s ISZR.
- Zajistí instalaci certifikátů, které použily Certifikační autority DIA (kořenová a vydávající) pro vydání certifikátu pro ISZR tak, aby je AIS / SSVÚ mohl použít pro ověření certifikátu ISZR. Certifikáty jsou dostupné na http://crli.szrcr.cz. Z důvodu přechodu DIA na novou certifikační autoritu je třeba přiřadit mezi důvěryhodné certifikáty starou i novou CA DIA!
Pracovník IT (ve spolupráci s osobami interně určenými pro testování) zajistí otestování AIS / SSVÚ v testovacím prostředí základních registrů (ISZR) a volání definovaných služeb, pokud AIS / SSVÚ nebyl otestovaný dodavatelem anebo výrobcem.
Následně je realizováno připojení AIS / SSVÚ do produkčního prostředí základních registrů (ISZR).
V okamžiku, kdy je nasazení a připojení hotovo, pracovník IT (resp. příslušný tým odpovědný za provoz informačních systémů) zajistí běžný provoz AIS / SSVÚ. Další rozvoj získávání dat prostřednictvím PPDF (ISZR) je pak možné realizovat integrací dalších služeb poskytovaných prostřednictvím rozhraní.

Odhad doby trvání:

8 týdnů (bez vývoje software)

Poznámky:

Až do tohoto kroku nemusí AIS / SSVÚ jako SW existovat. (Musí ale existovat administrativně, tj. být zaregistrován v RPP – viz krok „Registrace AIS / SSVÚ v RPP“ tohoto Průvodce.)
Certifikát pro ISZR vydává stejná Certifikační autorita DIA jako pro AIS / SSVÚ.
DIA vyžaduje individuálně (na míru) vyvíjené AIS / SSVÚ otestovat nejprve v testovacím prostředí základních registrů (ISZR) a teprve po úspěšném otestování připojit AIS / SSVÚ do produkčního prostředí.
Pro standardní aplikace DIA předpokládá, že je v testovacím prostředí základních registrů (ISZR) otestuje výrobce nebo dodavatel.
Rutinní provoz zahrnuje mj. údržbu aktuálních údajů o AIS / SSVÚ v RPP a v RAZR a žádosti o následné certifikáty před vypršením platnosti aktuálních certifikátů (platnost je 3 roky), tj. nastavení procesu obnovy certifikátu AIS / SSVÚ vzhledem k termínům jeho platnosti.

Poznámky pro vývojáře:

Vývojář použije při programování AIS / SSVÚ web služby rozhraní ISZR (eGON služby), tzn. že AIS / SSVÚ bude volat služby ISZR.
Seznam služeb ISZR je na webu SZR na https://www.szrcr.cz/cs/dulezite-dokumenty/64-popis-hlavicek-egon-sluzeb-2 a dále je dostupný podrobný popis jednotlivých služeb (viz Digitální a informační agentura - Podrobný popis eGON služeb základních registrů (szrcr.cz)), které obsahují i příklady volání a odpovědí pro jednotlivé definované služby.
Web služby používají Simple Object Access Protocol (SOAP).
Web služby ISZR jsou dostupné na:
- https://pub.egon.gov.cz/publikace/ - testovací prostředí z Internetu
- https://pub.egon.cms2.cz/publikace/ - testovací prostředí z KIVS
- https://iszr.gov.cz/prod - produkční prostředí z Internetu
- https://iszr.cms2.cz/prod - produkční prostředí z KIVS
Vývojáři mohou pro seznámení se s voláním služeb základních registrů (ISZR) použít Referenčního agenta. Referenční agent je minimalistická vzorová implementace AIS / SSVÚ pro pochopení metod volání služeb. Je dostupný na webu SZR https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu včetně informací, jak s referenčním agentem pracovat.

Další informace:

Kompletní informace k připojení a implementaci jsou k dispozici na https://www.szrcr.cz/cs/sluzby/připojení-agendových-informačních-systémů-k-základním-registrům a https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu.
Základní ucelené informace pro implementátory obsahuje dokument Podmínky pro připojení agendových informačních systémů do ISZR.
Základní informace k certifikátům obsahuje dokument Certifikáty a jejich použití.