EPUAP gościł już na łamach bloga w przekrojowym tekście, w którym starałem się przytoczyć opinie i klimat jaki powstał wokół projektu wdrożenia systemu. Rozwijając ten temat postanowiłem umieścić notatki, które zebrały się „w szufladzie" przy okazji moich przygotowań do realizacji jednego z projektów.

Opis przedstawia architekturę ePUAP z puntku widzenia integratora z odległości popularnego lotu ptaka. Jest tu lista składników i nieco o tym jak je łączyć.

Źródła wiedzy o ePUAP

W sieci można odnaleźć prezentacje wykonawcy systemu (Comarch) oraz firm konsultingowych pochodzące ze szkoleń. Moim zdaniem, szukanie informacji o ePUAP najlepiej zacząć od źródeł - eksplorując portal epuap.gov.pl. Pomocne instrukcje dostępu do usług ePUAP poprzez portal front-endowy umieszczone zostały jako interaktywne filmy eLearningowe.

Dokumentacja dzieli system na 10 podsystemów odpowiedzialnych za poszczególne usługi:

 

 

Z punktu widzenia integratora najistotniejszy jest podsystem komunikacji otwierający dostęp do usług  reszty systemu.

Dla użytkownika końcowego kontakt z systemem pojawia się przy załatwianiu spraw urzędowych na portalu epuap.gov.pl – i polega na odesłaniu do odpowiednich formularzy lub jest mniej widoczny, gdy funkcjonuje zintegrowany z systemem informatycznym urzędu.

1. Podsystem Bezpieczeństwa

Ten administracyjny podsystem służy instytucjom do definiowania własnych usług, definiowania konta użytkowników i podmiotów oraz nadawania im uprawnień do zasobów. Nie posiada on interfejsu graficznego bezpośrednio na portalu, administracja funkcjami bezpieczeństwa odbywa się przy pomocy wydzielonej aplikacji WWW, tzw. konsoli DRACO.

To tutaj administrator systemu może wygenerować parę kluczy prywatny-publiczny potrzebną do nawiązywania bezpiecznych połączeń web services z aplikacjami zewnętrznymi.

Technicznie podsystem bezpieczeństwa oferuje innym podsystemom ePUAP usługi IAAA - uwierzytelnianie (logowanie), autoryzację (obliczanie dostępu) i rozliczalność (logowanie akcji).

Tu znajdziemy funkcje administracyjne związane z podpisem elektronicznym - weryfikację, oznaczanie czasem, archiwizację. Tu również definiuje się reguły bezpieczeństwa dla komunikacji z systemami zewnętrznymi – uwierzytelnianie systemów zewnętrznych łączących się z systemem ePUAP (w standardzie WS-Security).

 

Aby zewnętrzny system obiegu dokumentów w urzędach lub np. portal instytucji publicznej mógł poprawnie realizować funkcje Jednokrotnego Logowania (Single sign-on), by nie obciążać użytkowników koniecznością używania oddzielnych kont i haseł, system musi implementować standard asercji SAML 2.0.

Warto pamiętać, że do części funkcjonalności należy posiadać uprawnienia nadawane przez MSWiA.

 

Po więcej instrukcji o tym jak administrować odsyłam do oficjalnego pdf: Instrukcja użytkownika – podsystem bezpieczeństwa.

2. Słowniki Referencyjne

Systemy obiegu dokumentów można również zintegrować ze słownikami referencyjnymi
Zaletą korzystania ze słowników referencyjnych jest utrzymanie standardu danych aplikacji zgodnych ze słownikami urzędowymi. 
Słowniki zawierają zestandaryzowane listy m.in: kraje, województwa, powiaty, gminy, miejscowości, ulice, PKD_2007, PKD_2004. Każda pozycja w słowniku składa się z wartości oraz kodu (np. dla województw jest to dwucyfrowy kod TERYT, dla powiatów czterocyfrowy, gmin - siedmiocyfrowy). 
Integracja ze słownikami oparta jest o komunikację web services; dostępne są poprzez interfejs slowniki_referencyjne.wsdl pod adresem https://ws.epuap.gov.pl/sr_external_ws/services/SlownikiReferencyjne.

3. Centralne Repozytorium Wzorów Dokumentów

Przeznaczone dla podmiotów kompetentnych do publikacji wzorów pozwala na przeszukiwanie, pobieranie i publikacje (z weryfikacją) nowych wzorów. Komunikacja pozwala na wysyłanie wniosku o wpis do CRWD i publikację wzoru.

Obsługa tych czynności zaimplementowana jest w portalu epuap.gov.pl. Systemy zewnętrzne, które miałby duplikować funkcje portalu w zakresie repozytorium, powinny komunikować się ze skrytką Centralnego Repozytorium (więcej o skrytkach przy okazji podsystemu komunikacji).

Sam dokument to standardowy XML spełniający odpowiednie kryteria, podpisywany certyfikatem kwalifikowanym lub profilem zaufanym. System wspiera wizualizację dokumentu za pomocą dołączanych arkuszy XSLT.


blog comments powered by Disqus