Държавна агенция „Електронно управление техническа спецификация



Изтегляне 0.62 Mb.
страница7/9
Дата22.01.2019
Размер0.62 Mb.
#110827
1   2   3   4   5   6   7   8   9

Гаранционна поддръжка

Изпълнителят трябва да осигури за своя сметка гаранционна поддръжка за период от минимум 12 месеца след приемане в експлоатация на системата.

При необходимост, по време на гаранционния период трябва да бъдат осъществявани дейности по осигуряване на експлоатационната годност на eIDAS възела и ефективното му използване от Възложителя, в случай че настъпят явни отклонения от нормалните експлоатационни характеристики, заложени в системния проект, както и в случай на промени в eIDAS техническите спецификации (настъпили след внедряване на eIDAS възела в експлоатация) по отношение на оперативната съвместимост на eIDAS възела с eIDAS възли на други държави членки на ЕС.

Изпълнителят следва да предоставя услугите по гаранционна поддръжка, като предоставя за своя сметка единна точка за достъп за приемане на телефонни и e-mail съобщения.

Приоритетите на проблемите се определят от Възложителя в зависимост от влиянието им върху работата на администрацията. Редът на отстраняване на проблемите се определя в зависимост от техния приоритет.

Минималният обхват на поддръжката трябва да включва:



  • Извършване на диагностика на докладван проблем с цел осигуряване на правилното функциониране на системите и модулите;

  • Отстраняване на дефектите, открити в софтуерните модули, които са модифицирани или разработени в обхвата на проекта;

  • Консултации за разрешаване на проблеми по предложената от Изпълнителя конфигурация на средата (операционна система, база данни, middleware, хардуер и мрежи), използвана от приложението, включително промени в конфигурацията на софтуерната инфраструктура на мястото на инсталация;

  • Възстановяването на системата и данните при евентуален срив на системата, както и коригирането им в следствие на грешки в системата;

  • Експертни консултации по телефон и електронна поща за системните администратори на Възложителя за идентифициране на дефекти или грешки в софтуера;

  • Актуализация и предаване на нова версия на документацията на системата при установени явни несъответствия с фактически реализираните функционалности, както и в случаите, в които са извършени действия по отстраняване на дефекти и грешки, в рамките на гаранционната поддръжка.

Времето за отговор в случай на заявка за поддръжка, изпратена по e-mail при открити проблеми във функционирането на eIDAS възела е 6 часа, а срокът за отстраняване е до 24 часа.

  1. ОБЩИ ИЗИСКВАНИЯ ЗА ИНФОРМАЦИОННИ СИСТЕМИ В ДЪРЖАВНАТА АДМИНИСТРАЦИЯ




  1. Функционални изисквания към информационната система




      1. eIDAS възел

        1. Общи положения


eIDAS мрежата се състои от eIDAS възли, внедрени на ниво държави членки на ЕС. eIDAS решението има следните възможности:

        1. Изискване на трансгранична автентикация


Когато доставчик на електронни услуги (Service Provider), свързан с национална схема за електронна идентификация, получи заявка за услуга от потребител от друга държава членка, тази заявка за услуга се препраща от eIDAS възела на държавата на доставчика (приемащата държава членка) чрез eIDAS конектор (eIDAS Connector) с искане за трансгранична автентикация към eIDAS възела в държавата на потребителя (изпращащата държава членка).

        1. Предоставяне на трансгранична автентикация


eIDAS възелът в държавата на потребителя (изпращащата държава членка), заявил услуга в друга държава, предоставя трансгранична автентикация чрез eIDAS услуга (eIDAS Service). Тази eIDAS услуга може да се осъществи по два начина:

  • eIDAS прокси услуга (eIDAS Proxy Service): eIDAS услуга, управлявана в изпращащата държава членка и предоставяща лични идентификационни данни.

  • eIDAS Middleware услуга: eIDAS услуга, използваща Middleware. Тази услуга, също така, изисква приставка (plugin) за Middleware услуга (предоставена от изпращащата държава членка) да бъде интегрирана в eIDAS възела на получаващата държава, която не използва Middleware, и която предоставя лични идентификационни данни.

Поради разграничението между eIDAS прокси услуга и eIDAS Middleware услуга, са възможни четири различни комбинации по отношение на искането или предоставянето на трансгранична автентикация:

  • прокси услуга към прокси услуга: потребител от държава с eIDAS прокси услуга заявява електронна услуга в друга държава с eIDAS прокси услуга;

  • Middleware услуга към прокси услуга: потребител от държава с eIDAS Middleware услуга заявява електронна услуга в държава с eIDAS прокси услуга;

  • прокси услуга към Middleware услуга: потребител от държава с eIDAS прокси услуга заявява електронна услуга в държава с eIDAS Middleware услуга;

  • Middleware услуга към Middleware услуга: потребител държава с eIDAS Middleware услуга заявява електронна услуга в държава с eIDAS Middleware услуга.

        1. Осигуряване на общи интерфейси


Тъй като е необходимо различни страни да бъдат свързани с eIDAS мрежата, eIDAS възелът осигурява четири различни интерфейса:

  • Интерфейс за национални доставчици на идентичност (издатели на средства за електронна идентификация и центрове за електронна идентификация) и доставчици на атрибути (управляват информация относно електронна идентичност, която е в допълнение на минималния набор от данни): този интерфейс е специфичен за всяка държава-членка и се използва за свързване на eIDAS възела в държавата-членка на потребителя с неговите национални доставчик на идентичност и доставчик на атрибути. В България, свързването на eIDAS възела с националните доставчици на идентичност и на атрибути следва да се осъществи посредством интеграция с е-Авт;

  • Интерфейс за доставчиците на електронни услуги в държавата-членка, в която е разположен eIDAS възелът: чрез този интерфейс, доставчикът на електронни услуги изпраща искания за автентикация до eIDAS-възела и получава отговорът за автентикация. В България, свързването на eIDAS възела с доставчиците на електронни услуги следва да се осъществи посредством интеграция с е-Авт;

  • Интерфейс за други eIDAS-възли в държави-членки с eIDAS прокси услуга: Този интерфейс се осъществява чрез eIDAS услуга от едната страна и eIDAS конектор от другата страна. Те съответно изискват и предоставят информация за идентичността към другия eIDAS възел;

  • Интерфейс за потребители, които заявяват достъп до доставчик на електронни услуги: Този интерфейс се използва за комуникация между eIDAS-възела и прокси на потребителя чрез неговия браузъра. Използва се, когато се поиска от потребителя да избере страната си на произход. В България тази функционалност следва да се осигури посредством интеграцията на eIDAS възела с е-Авт.

  • Интерфейс за предоставяне на информация за настъпили събития към Журнала на събитията, който е елемент от хоризонталната система е-Авт на електронното управление.

        1. Преглед на ключовите компоненти


Целта на eIDAS решението е да се постигне максимална степен на оперативна съвместимост между различни национални и международни схеми за идентификация. Диаграмата по-долу илюстрира основните компоненти в еIDAS решението.

Видно от графиката, ключовите компоненти на eIDAS решението са следните:



  • Две държави-членки (Member State A & B) – държава A и държава Б; в примера и двете са държави с eIDAS прокси услуга и не работят със собствен Middleware;

  • Потребител (гражданин);

  • Доставчик на електронни услуги (Service Provider) – публични администрации и частни доставчици на електронни услуги;

  • eIDAS-възел (eIDAS-Node) в държавата-членка на доставчика на електронни услуги;

  • eIDAS-възел (eIDAS-Node) в държавата-членка на потребителя, състоящ се от:

  • четири интерфейса (описани по-горе в това техническо задание);

  • eIDAS конектор (Connector);

  • eIDAS прокси услуга (Proxy-Service);

  • Една или повече приставки за Middleware (при необходимост) за комуникация с държави с eIDAS Middleware услуга;

  • Национален доставчик на идентичност (National eID) в държавата-членка на потребителя;

  • Доставчик на атрибути (Attributes Provider) в държавата-членка на потребителя.

В България, ще има и допълнителен компонент – е-Авт. Чрез интеграция с е-Авт, eIDAS възелът ще се свързва с национални доставчици на идентичност и атрибути, както и с доставчиците на електронни услуги в България.

        1. Примерни модели на взаимодействие


  1. От държава с eIDAS прокси услуга към държава с eIDAS прокси услуга

Основни компоненти:

  • Две държави-членки – държава A и държава Б; и двете са държави с eIDAS прокси услуга и не работят със собствен Middleware;

  • Потребител (гражданин);

  • Доставчик на електронни услуги (публични администрации и частни доставчици на електронни услуги);

  • eIDAS-възел в държавата-членка на доставчика на електронни услуги;

  • eIDAS-възел в държавата-членка на потребителя, състоящ се от:

    • четири интерфейса;

    • eIDAS конектор;

    • eIDAS прокси услуга;

  • Национален доставчик на идентичност на държавата-членка на потребителя;

  • Доставчик на атрибути на държавата-членка на потребителя.

В България, ще има и допълнителен компонент – е-Авт. Чрез интеграция с е-Авт eIDAS възелът ще се свързва с национални доставчици на идентичност, както и с доставчиците на електронни услуги в България.

Описание на хипотезата:



    1. Потребителят от държава-членка A заявява услуга от доставчик на електронни услуги в държава-членка Б;

    2. Доставчикът на електронни услуги в държавата Б изпраща искане до eIDAS конектор в същата държава. Ако България е държава Б, то eIDAS конекторът ще се свърже с доставчик на електронни услуги посредством интеграцията с е-Авт;

    3. При получаване на искането, eIDAS конекторът на държавата Б пита потребителя за страната му на произход (протокол TLS). Ако България е държава Б, то тази стъпка ще се осъществи посредством интеграцията на eIDAS конектора с е-Авт;

    4. Когато страната на произход бъде посочена от потребителя, SAML искането се препраща от eIDAS конектора към eIDAS прокси услугата на държавата-членка на потребителя – държава А;

    5. eIDAS прокси услугата изпраща SAML искане до националния доставчик на идентичност за автентикация. Потребителят се автентикира, използвайки националната си електронна идентичност. След като бъде удостоверена, тази идентичност се връща на eIDAS прокси услугата. В зависимост от изпълнението може да има две допълнителни подстъпки в стъпка 5:

    • потребителят да избере атрибутите, които трябва да бъдат предоставени (следователно да даде съгласие)

    • потребителят да приеме стойностите на атрибутите, които трябва да бъдат предоставени.

Ако България е държава А, то eIDAS услугата ще се свърже с националния доставчик на идентичност посредством интеграцията с е-Авт.

    1. eIDAS прокси услугата изпраща потвърждение (SAML Assertion) до eIDAS конектора в държава Б, който предава отговора на доставчика на електронни услуги. Ако България е държава Б, то eIDAS конекторът ще се свърже с доставчика на електронни услуги посредством е-Авт.

    2. Доставчикът на електронни услуги предоставя достъп на потребителя.

Взаимодействието с потребителя става само на етапи 1, 3, 5 и 7. Останалата част от процеса е автоматизирана и невидима за потребителя.

Доставчикът на идентичност и доставчикът на атрибути са в държавата-членка A.



  1. От държава с eIDAS прокси услуга към държава с eIDAS Middleware услуга

Основни компоненти:

  • Две държави-членки - държава А с eIDAS прокси услуга държава Б с eIDAS Middleware услуга;

  • Потребител (гражданин);

  • Доставчик на електронни услуги (публични администрации и частни доставчици на електронни услуги);

  • eIDAS-възел в държавата-членка на потребителя, състоящ се от:

    • eIDAS конектор;

    • една или повече Middleware приставки за комуникация с държави с eIDAS Middleware услуга;

  • Национален доставчик на електронна идентичност в държавата-членка на потребителя;

  • Инфраструктурата на eIDAS Middleware услуга в държавата-членка на доставчика на електронни услуги.

В България, е реализиран допълнителен компонент – е-Авт. Чрез интеграция с е-Авт eIDAS възелът ще се свързва с национални доставчици на идентичност , както и с доставчиците на електронни услуги в България.

Описание на хипотезата:



  1. Потребителят в държавата A заявява услуга пред доставчик на електронни услуги в държавата Б;

  2. Доставчикът на услуги изпраща искане до Middleware на своята държава чрез eIDAS конектор;

  3. При получаване на искането, eIDAS конекторът пита потребителя за неговата страна на произход (използвайки протокола TLS);

  4. Когато потребителят посочи страна на произход, заявката се препраща от Middleware на държавата Б към Middleware услугата на държавата A;

  5. Потребителят се автентикира, използвайки своята национална електронна идентичност. След като бъде удостоверена, тази идентичност се препраща до eIDAS-възела на държава А (eIDAS прокси услуга). Ако България е държава А, то националният доставчик на електронна идентичност ще се свърже с eIDAS възела посредством е-Авт;

  6. eIDAS-възелът предава информацията за електронната идентичност на искащата Middleware услуга в държава А, която изпраща отговор на Middleware в държавата Б, който го предава на доставчика на услуги чрез eIDAS конектор;

  7. Доставчикът на електронни услуги предоставя достъп на потребителя.

Взаимодействието с потребителя става само на етапи 1, 3, 5 и 7. Останалата част от процеса е автоматизирана и невидима за потребителя.

Доставчикът на идентичност и доставчикът на атрибути са в държавата A.



  1. От държава с eIDAS Middleware услуга към държава с eIDAS прокси услуга

Основни компоненти:

  • Две държави-членки –държава А с eIDAS Middleware услуга и държава Б с eIDAS прокси услуга;

  • Потребител (гражданин);

  • Доставчик на електронни услуги (публични администрации и частни доставчици на електронни услуги);

  • eIDAS-възел в държавата-членка на доставчика на услуги, състоящ се от:

    • eIDAS конектор;

    • eдна или повече Middleware приставки за комуникация с държави с eIDAS Middleware услуга;

  • Инфраструктурата на Middleware в държавата-членка на потребителя;

  • Национален доставчик на електронна идентичност в държавата-членка на потребителя.

В България, е реализиран допълнителен компонент – е-Авт. Чрез интеграция с е-Авт eIDAS възелът ще се свързва с национални доставчици на идентичност и атрибути, както и с доставчиците на електронни услуги в България.

Описание на хипотезата:



  1. Потребителят от държава A заявява услуга от доставчик на електронни услуги в държава Б;

  2. Доставчикът на електронни услуги изпраща заявка до eIDAS конектора в своята държава. Ако България е държава Б, то доставчикът на електронни услуги ще се свърже с eIDAS конектора посредством е-Авт;

  3. При получаване на заявката, eIDAS конекторът пита потребителя за неговата страна на произход (използвайки протокола TLS). Ако България е държава Б, то тази стъпка ще се осъществи посредством интеграцията на eIDAS конектора с е-Авт;

  4. Когато страната на произход бъде посочена от потребителя, искането се препраща от Middleware услугата в eIDAS възела на държава Б към специфичния Middleware на държава А (SAML искане);

  5. Потребителят се автентикира, използвайки своята национална електронна идентичност и Middleware инфраструктурата в своята държава. В зависимост от изпълнението може да има две допълнителни подстъпки в стъпка 5:

    • потребителят да избере атрибутите, които трябва да бъдат предоставени (следователно да даде съгласие);

    • потребителят да приеме стойностите на атрибутите, които трябва да бъдат предоставени.

  1. След като бъде извършена автентикацията, специфичният Middleware на държава А изпраща отговор на Middleware услугата в eIDAS възела на държава Б, която предава отговора на eIDAS конектора (SAML Assertion) на държавата Б. Тогава eIDAS конекторът изпраща информацията за електронната идентификационна на потребителя на доставчика на електронни услуги. Ако България е държава Б, то eIDAS конекторът ще се свърже с доставчика на електронни услуги посредством е-Авт.

  2. Доставчикът на електронни услуги предоставя достъп на потребителя.

Взаимодействието с потребителя става само на етапи 1, 3, 5 и 7. Останалата част от процеса е автоматизирана и невидима за гражданите.

Доставчикът на идентичност и доставчикът на атрибути са в държава A. Обърнете внимание, че услугата Middleware може да се изпълнява в домейна на доставчика на електронни услуги. Процесът на автентикация обаче остава същият.


      1. Интеграция на eIDAS възел с еАвт


еIDAS възелът трябва да поддържа интеграция в реално време с хоризонталния модул е-Авт, който предоставя възможност за унифициран подход съгласно критериите на регламент (ЕС) 910/2014 и осигурява изпълнение на законовите изисквания определени в ЗЕИ и Правилника за неговото прилагане. Интерфейсите за интеграция на е-Авт са публикувани на адрес: https://github.com/governmentbg/eAuthIntegration. На сайта за разработчици са дадени WSDL описанието с криптиране на съобщенията, като този вариант се използва при връзката система към система. На същото място е публикувано актуален WSDL на STS(Security Token service), който се използва от еАвт. Това е услугата без криптиране на съобщенията.

След сключване на договор с Изпълнителя, Възложителят му предоставя модел за интеграция с хоризонталната система е-Авт.





  1. Изтегляне 0.62 Mb.

    Сподели с приятели:
1   2   3   4   5   6   7   8   9



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание