Наредба за изискванията към единната среда за обмен на електронни документи
Изтегляне 141.52 Kb.
|
|
НАРЕДБА за изискванията към единната среда за обмен на електронни документи Приета с ПМС № 158 от 2.07.2008 г., обн. ДВ, бр. 62 от 11.07.2008 г. Глава първа ОБЩИ ПОЛОЖЕНИЯ Чл. 1. (1) С наредбата се уреждат изискванията към изграждането, функционирането и експлоатацията на единната среда за обмен на електронни документи. (2) Единна среда за обмен на електронни документи (ЕСОЕД) е управляема среда за стандартизиран обмен на документи, вписани в регистъра на информационните обекти, между информационните системи в администрацията за нуждите на електронното управление. Чл. 2. (1) Единната среда за обмен на електронни документи осигурява средства за сигурен обмен на електронни документи между лица, регистрирани за участие в обмена, съгласно глава шеста . (2) Обменът в ЕСОЕД се осъществява въз основа на интернет протоколи. Чл. 3. (1) Чрез ЕСОЕД се предоставят вътрешни електронни административни услуги от административните органи на други административни органи, лица, осъществяващи публични функции, и на организации, предоставящи обществени услуги. (2) Чрез ЕСОЕД могат да се предоставят електронни административни услуги от административните органи, лицата, осъществяващи публични функции, и от организациите, предоставящи обществени услуги на граждани и организации. (3) Участник в ЕСОЕД е и единният портал за достъп до електронни административни услуги, както и други специализирани приложения, поддържани от министъра на държавната администрация и административната реформа в изпълнение на Закона за електронното управление.
ПРЕНОС НА ДОКУМЕНТИ ПРЕЗ ЕСОЕД Чл. 9. (1) Обменът на електронни документи между информационните системи на участниците в обмена чрез ЕСОЕД се извършва чрез комуникационен сървър. (2) Връзката между информационните системи на участниците в обмена и комуникационния сървър се осъществява чрез специализирано програмно приложение за връзка (комуникационен клиент). (3) Отговорността по внедряването на комуникационния клиент по ал. 2 при спазване изискванията на чл. 11 е на ръководителите на администрациите.
(2) Протоколът по ал. 1 се публикува на интернет страницата на Министерството на държавната администрация и административната реформа. Чл. 11. (1) Комуникационният клиент се предоставя от министъра на държавната администрация и административната реформа безплатно за ползване от участниците в обмена. (2) Комуникационният клиент се вписва служебно в списъка на сертифицираните информационни системи от председателя на Държавната агенция за информационни технологии и съобщения въз основа на искане от министъра на държавната администрация и административната реформа. (3) Министърът на държавната администрация и административната реформа и председателят на Държавната агенция за информационни технологии и съобщения осигуряват на интернет страниците на Министерството на държавната администрация и административната реформа, съответно на Държавната агенция за информационни технологии и съобщения, възможност за изтегляне на инсталационния пакет на комуникационния клиент заедно с подробно ръководство за инсталация и използване. (4) Спецификацията на интерфейса между информационните системи на участниците в обмена и комуникационния клиент се публикува на интернет страницата на Министерството на държавната администрация и административната реформа. Чл. 12. (1) Преносът на електронен документ през ЕСОЕД се извършва между информационните системи на участниците в обмена. (2) Администрациите се включват към ЕСОЕД чрез своите административни информационни системи (АИС) по смисъла на чл. 4 от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, приета с Постановление № 101 на Министерския съвет от 2008 г. (ДВ, бр. 48 от 2008 г.). (3) Една администрация може да се включи към ЕСОЕД посредством няколко регистрации за една своя АИС или с повече от една АИС, ако поддържа такива. (4) Преносът на електронен документ между двама участници в обмена се извършва през комуникационния сървър в рамките на една процедура за обмен на документ при следните условия: 1. с една процедура за обмен се пренася само един електронен документ; 2. документът по т. 1 може да е съставен и да съдържа в себе си неограничен брой други електронни документи, включително и неструктурирани, по реда на чл. 5 . (5) Една и съща информационна система може да стартира няколко паралелни процедури за обмен.
1. сесия за обмен, при която комуникационният клиент на изпращащия участник изпраща съобщение до комуникационния сървър; 2. сесия за обмен, при която комуникационният сървър изпраща съобщение до комуникационния клиент на приемащия участник. (2) Съобщенията по ал. 1 съдържат пренасяния документ и са част от протоколната спецификация по чл. 11. (3) Съобщенията по ал. 1 се създават като видове електронни документи и се регистрират в регистъра на информационните обекти от министъра на държавната администрация и административната реформа. (4) Сесията по ал. 1, т. 1 приключва след връщане на съобщение за край на сесия от комуникационния сървър до комуникационния клиент на изпращащия участник. (5) Сесията по ал. 1, т. 2 приключва след връщане на съобщение за край на сесия от комуникационния клиент на получаващия участник до комуникационния сървър. (6) Съобщението по ал. 4 се генерира от комуникационния сървър след получаване на съобщението по ал. 5. Чл. 14. Сесиите по чл. 13, ал. 1 имат максимално допустимо време на реализация, посочено в протоколната спецификация по чл. 10, ал. 1. Чл. 15. (1) Когато времето на реализация на сесията за обмен на съобщение по чл. 13, ал. 1, т. 2 надхвърли максимално допустимото, комуникационният сървър: 1. прекратява изпълнението на сесията по обмен на съобщение; 2. изпраща документа, съдържащ се в съобщението, на официалния електронен адрес на получаващата страна; 3. връща на комуникационния клиент на изпращащия участник съобщение за промяната в начина на пренос на документа от пренос през ЕСОЕД към пренос чрез електронна поща. (2) В случай че комуникационният сървър не успее да извърши изпращането по ал. 1, т. 2, на комуникационния клиент, инициирал сесията за обмен на документа, се връща съобщение за това. (3) Комуникационният клиент, получил съобщенията по ал. 1, т. 3 и ал. 2, уведомява информационната система на изпращащия участник за невъзможността за изпращането. (4) Комуникационният сървър отхвърля всякакви съобщения от комуникационния клиент на получаващата страна по прекратената съгласно ал. 1, т. 1 сесия.
1. прекратява изпълнението на сесията за обмен на съобщение; 2. съобщава на информационната система на изпращащия участник, че преносът е неуспешен. (2) Комуникационният клиент отхвърля всякакви съобщения от комуникационния сървър по прекратената съгласно ал. 1, т. 1 сесия. Чл. 17. (1) Съобщенията, свързани с прекратяване на сесия за обмен на съобщение, са част от спецификацията на протокола по чл. 10. (2) Съобщенията по ал. 1 се създават като видове електронни документи, регистрирани в регистъра на информационните обекти от министъра на държавната администрация и административната реформа. Чл. 18. (1) Комуникационният сървър осигурява временно съхранение на съобщения към един и същ комуникационен клиент, ако изпращането им към него се застъпва във времето. (2) Временното съхранение по ал. 1 се извършва при изпращане на съобщенията по реда на постъпването им. Глава трета ИДЕНТИФИКАЦИЯ НА УЧАСТНИЦИТЕ В ОБМЕНА ПРЕЗ ЕСОЕД. СИГУРНОСТ НА ОБМЕНА ПРЕЗ ЕСОЕД
(2) Съдържанието на съобщението по глава втора се пренася в криптирана форма за нуждите на преноса. Чл. 21. (1) Участникът, който получава документ в процедура за обмен, се идентифицира от комуникационния сървър за целите на изпращането с уникален регистров идентификатор (УРИ), създаден при регистрацията му в ЕСОЕД. (2) Уникалният регистров идентификатор по ал. 1 заедно с друга служебна информация, обслужваща изпълнението на процедура по обмен на документ и самият документ, се пренасят в съдържанието на криптираното съобщение съгласно чл. 20, ал. 2. Чл. 22. (1) Криптирането по чл. 20, ал. 2 се осъществява чрез методи на асиметрична криптография чрез публичния ключ на участника - адресат на съобщението. (2) Всеки участник в обмена чрез своя комуникационен клиент, включително комуникационният сървър от името на министъра на държавната администрация и административната реформа, подписва изпратените съобщения. (3) Подписът по ал. 3 няма характера на електронен подпис и се използва само за осигуряване на автентичност и интегритет на изпращаните чрез комуникационния клиент, съответно комуникационния сървър, съобщения за нуждите на обмена.
(2) Удостоверение по ал. 1 се издава за комуникационния сървър при неговата служебна регистрация в списъка на участниците в ЕСОЕД от министъра на държавната администрация и административната реформа. (3) При регистрацията на всеки участник в обмена се предоставя както издаденото от вътрешната инфраструктура на публичния ключ удостоверение за базовия публичен ключ, с който са подписани удостоверенията на участниците в обмена, така и удостоверението за публичния ключ на комуникационния сървър, с публичния ключ от който комуникационният клиент на участника в ЕСОЕД ще криптира съобщенията си до него.
КОНТРОЛ НА ЕЛЕКТРОННИТЕ ДОКУМЕНТИ, ПРЕНАСЯНИ ПРЕЗ ЕДИННАТА СРЕДА ЗА ОБМЕН НА ЕЛЕКТРОННИ ДОКУМЕНТИ
(2) Комуникационният сървър извършва проверка на пренесения документ в декриптираното съобщение по ал. 1 за съответствие с регистрацията му като вид документ в регистъра на информационните обекти. (3) Проверката по ал. 2 се извършва само по отношение на съответствие на структурата на данните в пренасяния документ и за нежелан софтуер в съдържащите се в него файлове с неструктурирани данни. Ако пренасяният документ съдържа в себе си други документи, регистрирани в регистъра на информационните обекти, проверката по ал. 2 и проверката за нежелан софтуер не се извършват за тези документи.
(2) Съобщението по ал. 1 се създава като документ от вида "Съобщение, че преносът на документа не може да се осъществи" със следното съдържание: 1. вид на преноса - пренос чрез ЕСОЕД; 2. съобщение, че преносът на документа не може да се осъществи, и се посочва поне една от неуспешните проверки, извършени по реда на чл. 26, ал. 2, с текст, както следва: а) подаденият документ не е регистриран като вид информационен обект в регистъра на информационните обекти; б) подаденият документ не отговаря на регистрираното формализирано описание съгласно регистрацията му в регистъра на информационните обекти; в) подаденият документ съдържа вируси или друг нежелан софтуер; 3. детайлно описание на резултата от проверките на документа по чл. 26, ал. 2, предоставено от съдържанието на документа "Регистрирани грешки в съдържание на документ", съгласно наредбата по чл. 43, ал. 2 от Закона за електронното управление. (3) Съобщението по ал. 2 се изпраща чрез ЕСОЕД и на адрес на електронната поща на участника. (4) Министърът на държавната администрация и административната реформа поддържа документен регистър на АИС за нуждите на ЕСОЕД. (5) Всеки изпратен документ съгласно ал. 1 се регистрира автоматично в официалния документен регистър на АИС по ал. 4.
(2) Всеки достъп по ал. 1 се регистрира съгласно чл. 43. Глава пета СПИСЪК НА УЧАСТНИЦИТЕ В ЕСОЕД Чл. 29. Министърът на държавната администрация и административната реформа води списък на участниците в ЕСОЕД чрез овластени от него лица. Чл. 30. (1) Списъкът на участниците в ЕСОЕД е база от данни, изградена в АИС на ЕСОЕД, съдържаща формализирани описания на участниците в ЕСОЕД, във връзка с обмена на документи между тях. (2) Комуникационният сървър има директен достъп до данните в списъка. (3) Списъкът поддържа история на вписванията.
1. данни, идентифициращи администрацията, лицето, осъществяващо публични функции, организацията, предоставяща обществени услуги, или получателя на електронни административни услуги; 2. наименованието на участника; 3. IP адрес - интернет адресът, от който информационната система на участника изпраща или получава съобщения; 4. предоставяне на услуги - отбелязва се, че участникът предоставя електронни услуги посредством ЕСОЕД; 5. валидност на участие в обмена със стойности "разрешен обмен" или "забранен обмен". (2) Администрация, лице, осъществяващо публични функции, организация, предоставяща обществени услуги, или получател на електронни административни услуги може да заяви за вписване повече от един участник в ЕСОЕД. За всеки участник в ЕСОЕД се вписва уникално име и IР адрес.
1. приемане на заявлението за вписване; 2. проверка дали заявлението е подадено от оправомощено лице; 3. проверка дали са заявени всички изискуеми обстоятелства и дали те отговарят на изискванията на наредбата; 4. проверка дали участникът в ЕСОЕД е вече вписан; 5. генериране на двойка криптографски ключове и издаване на удостоверение за публичен ключ от вътрешната инфраструктура на публичния ключ за всички администрации; 6. извършване на тестове за технологичната готовност на участника да се включи в ЕСОЕД; 7. извършване на вписването; 8. уведомяване на заявителя за извършеното вписване, съответно за отказа.
(2) При наличие на несъответствия министърът на държавната администрация и административната реформа съвместно със заявителя на вписването отстранява несъответствията. Чл. 35. Вписването в списъка се извършва чрез въвеждане на данни за вписваните обстоятелства в базата данни на информационната система на регистрите. Чл. 36. (1) При първоначално вписване на информационен обект или електронна услуга се създава партида. (2) За всяка създадена партида се генерира УРИ, състоящ се от: 1. уникален регистров идентификатор на раздел - вписват се УРИ, създаден в регистъра на регистрите, и данните при регистрацията на списъка на участниците в ЕСОЕД в него; 2. партиден номер - вписва се поредният номер на партида в списъка на участниците в ЕСОЕД. (3) За всяка партида се поддържа описание, включващо: 1. заявителя на вписването - вписва се наименование, код по БУЛСТАТ или ЕИК, адрес на електронната поща и телефон на централа за юридическо лице, заявило вписването, съответно - име, ЕГН или ЛНЧ, адрес на електронната поща и телефон на физическо лице; 2. уникалния регистров идентификатор на заявлението за вписване - вписва се УРИ на заявлението, с който е заявено вписването; 3. публичния ключ на участника в обмена; 4. времето на вписване - вписват се автоматично генерирани данни за времето на извършеното вписване в регистъра; 5. служителя, извършил вписване - вписват се автоматично данни, идентифициращи чрез информационната система, поддържаща списъка, служител, извършил вписването в регистъра. (4) Достъп до вписванията по ал. 3, т. 3 имат само комуникационният сървър и определени от министъра на държавната администрация и административната реформа длъжностни лица. (5) Към съдържанието на всяко вписано обстоятелство се поддържа описание, включващо: 1. номера на вписване - вписва се автоматично генериран пореден номер на вписване по обстоятелство в състава на партидата; 2. уникалния регистров идентификатор на обстоятелство - вписва се УРИ на вида на обстоятелството/данните в раздел "Видове обстоятелства" или раздел "Унифицирани данни" на регистъра на регистрите и данните; 3. съдържанието на обстоятелството - вписват се данните, формиращи съдържанието на обстоятелството, подлежащо на вписване; 4. уникалния регистров идентификатор на заявлението за вписване - вписва се УРИ на заявлението, с който е заявено вписването; 5. заявителя на вписването - вписва се наименование, код по БУЛСТАТ или ЕИК, адрес на електронната поща и телефон на централа или юридическото лице, заявило вписването, съответно - име, ЕГН или ЛНЧ, адрес на електронната поща и телефон на физическо лице; 6. времето на вписване - вписват се автоматично генерирани данни за времето на извършеното вписване в списъка; 7. служителя, извършил вписването - вписват се автоматично данни, идентифициращи чрез информационната система, поддържаща регистъра, служителя, извършил вписването в регистъра.
(2) След извършване на вписването по ал. 1 актуалното състояние на партидата на участник в ЕСОЕД отразява последното вписване. Чл. 38. (1) Министърът на държавната администрация и административната реформа забранява на участник в ЕСОЕД да участва в обмена чрез извършване на вписване на това обстоятелство по чл. 31, ал. 1, т. 5 при: 1. наличие на данни за компрометиране на криптографските ключове; 2. нарушена функционалност на комуникационния клиент, която смущава работата на комуникационния сървър и не е своевременно отстранена; 3. изпращане на документи, съдържащи вируси и друг нежелан софтуер, съгласно наредбата по чл. 43, ал. 2 от Закона за електронното управление; 4. претоварване на комуникационния сървър вследствие на неоправдан брой едновременно отворени сесии за обмен; 5. системно изпращане на документи, които надвишават определените размери съгласно чл. 48, ал. 1, т. 1 от Наредбата за електронните административни услуги, приета с Постановление № 107 на Министерския съвет от 2008 г. (ДВ, бр. 48 от 2008 г.). (2) Министърът на държавната администрация и административната реформа възобновява обмена чрез разрешаване на обмена по реда на чл. 31, ал. 1, т. 5 при отпадане на основанието за забрана.
1. вписване на обстоятелства за участник в ЕСОЕД; 2. справка за вписванията в регистъра на ЕСОЕД. (2) За приемане на заявление за вписване в списъка на участниците в ЕСОЕД министърът на държавната администрация и административната реформа осигурява официален адрес на електронна поща и изгражда уеббазирано приложение за подаване на електронни документи към АИС на ЕСОЕД. (3) В справките по ал. 1, т. 2 не се включват обстоятелствата относно IP адресите и публичните ключове на участниците в ЕСОЕД.
1. единния портал за достъп до електронни административни услуги; 2. всички други специализирани приложения, поддържани от него за изпълнение на Закона за електронното управление.
РЕГИСТРАЦИЯ НА ОБМЕНА ПРЕЗ ЕСОЕД Чл. 41. (1) Всяка процедура за обмен на документ през ЕСОЕД се регистрира автоматично. (2) Минималният състав на регистрираните данни по ал. 1 включва: 1. уникалния регистров идентификатор на документ; 2. уникалния регистров идентификатор на изпращащия участник; 3. уникалния регистров идентификатор на приемащия участник; 4. времето на изпращане на документа от комуникационния клиент на участника, изпратил документа; 5. времето на приемане на документа от комуникационния клиент на участника, получил документа; 6. начина на изпращане - отбелязва се дали документът е изпратен: а) през ЕСОЕД; б) на адрес на електронната поща на участника, който получава документа посредством ЕСОЕД; в) изпращането не е било възможно със средствата на ЕСОЕД. (3) На регистрация не подлежи съдържанието на пренасяните документи през ЕСОЕД. Чл. 42. (1) Регистрираните данни по чл. 41 не подлежат на изтриване и корекция. (2) Данните по чл. 41 се съхраняват безсрочно. Чл. 43. За всеки осъществен достъп до данните по чл. 28 и 40 автоматично се регистрират следните данни: 1. данни, идентифициращи чрез АИС лицето, осъществило достъпа; 2. времето на влизане в режим на достъп; 3. времето на излизане от режим на достъп; 4. видът на данните - по чл. 28 или по чл. 41.
1. "Неструктурирани документи" са документи във формат, различен от XML, и документи в XML формат, които не са регистрирани в регистъра на информационните обекти. 2. "Комуникационен сървър" е специализирана информационна система, опосредяваща функциите по адресация на обмена на електронни документи, осигуряваща сигурността на обмена и осъществяваща функции по проверка на съответствието на структурата на електронните документи с тяхната регистрация в регистъра на информационните обекти. 3. "Комуникационен клиент" е програмно приложение, което осигурява интерфейс за обмен на предаваните електронни документи между информационната система на участника в обмена и комуникационния сървър чрез съответни протоколи. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ § 2. Протоколът за обмен на електронни документи през ЕСОЕД се разработва от министъра на държавната администрация и административната реформа в срок 6 месеца от приемането на наредбата. § 3. Спецификацията на интерфейса между информационните системи на участниците в обмена и комуникационния клиент се публикува на интернет страницата на Министерството на държавната администрация и административната реформа в срок 6 месеца от приемането на наредбата. § 4. Министърът на държавната администрация и административната реформа осигурява регистрацията в регистъра на информационните обекти на документа по чл. 27, ал. 2. § 5. Наредбата се приема на основание чл. 41, ал. 2 от Закона за електронното управление. § 6. Наредбата влиза в сила след разработването и публикуването на документите по § 2 и 3. Каталог: dox dox -> Чл. С наредбата се уреждат общите правила за вътрешния оборот на електронни документи на хартиен носител в администрациите. Ч dox -> Стратегия за развитие на детска градина №2 „звънче” период 2016 – 2020 година dox -> Приложение №7 управление на електронните съобщения dox -> Приложение №14 мерки за постигане сигурност по отношение на персонала dox -> Наредба за общите изисквания за оперативна съвместимост и информационна сигурност dox -> Приложение №10 средства за управление на достъпа на участниците в електронния обмен dox -> Уважаеми ученици, Съобщаваме ви, че пмг „Иван Вазов” dox -> Информация във време на кризи (mс-s-ic) Изтегляне 141.52 Kb. Сподели с приятели:
|