Изисквания към текущата поддръжка за периода
до приключване на дейностите по договора за възлагане
на обществена поръчка
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на РЕИ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в РЕИ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Изисквания към гаранционна поддръжка и отстраняването на дефекти и отклонения от Техническата спецификация (ТС)
|
Изисквания към гаранционна поддръжка и отстраняването на дефекти и отклонения от Техническата спецификация (ТС)
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на РЕИ за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на РЕИ, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на РЕИ, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания към Регистъра на удостоверенията за електронна идентичност (РУЕИ)
|
Общи изисквания към Регистъра на удостоверенията
за електронна идентичност (РУЕИ)
|
-
|
Трябва да бъде реализиран Регистър на удостоверенията за електронна идентичност (РУЕИ), съгласно изискванията в т.Error: Reference source not found от ТС
|
|
-
|
Регистърът на удостоверенията за електронна идентичност (РУЕИ) трябва да реализира и обслужва като минимум, описаните основни процеси в т.Error: Reference source not found на ТС
|
|
-
|
РУЕИ трябва да съдържа всички издадени удостоверения за електронна идентичност (УЕИ), както и отделен списък (CRL) към него, съдържащ спрените и прекратени удостоверения.
|
|
-
|
Списъците на прекратените удостоверения трябва да се актуализират автоматично през не повече от 3 часа.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
Изисквания за журналиране на събитията и операциите в РУЕИ
|
Изисквания за журналиране на събитията и операциите в РУЕИ
|
-
|
Всички операции, които се извършват в РУЕИ, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания към удостоверенията за електронна идентичност (УЕИ)
|
Изисквания към удостоверенията за електронна
идентичност (УЕИ)
|
-
|
Удостоверението за електронна идентичност (УЕИ) трябва да представлява формализиран официален електронен документ, представен чрез общоприет стандарт, и издаден с определен срок на валидност, съдържащ електронен идентификатор
|
|
-
|
УЕИ трябва да се издава съгласно стандарт Х.509
|
|
-
|
УЕИ трябва да съдържа публичния ключ, съответстващ на частния ключ, записан в защитената зона на носителя на електронна идентичност
|
|
-
|
Съгласно ППЗЕИ УЕИ трябва да се представя във формат, описан в общопризнати в практиката международни спецификации, използващ стандартен абстрактен език - ASN.1 (Abstract Syntax Notation One) за неговото описание и стандартно двоично кодиране
|
|
-
|
УЕИ трябва да съдържа най-малко следните данни:
-
Три имена на титуляря;
-
Уникален сериен номер;
-
Период на валидност;
-
Електронен идентификатор на титуляря.
В случай на промяна на имената на титуляря на УЕИ, при проверка в първичния регистър в опит за електронна идентификация и установяване на разлика, системата трябва да „сигнализира“ наличието на разлика, вследствие на което гражданинът трябва да бъде нотифициран с искане за преиздаване на електронната идентичност с ново име. Процесът няма да бъде прекъсван, но гражданинът трябва предприеме съответните действия за формално отразяване на промяната в РЕИ и РУЕИ.
|
|
-
|
Титулярите на УЕИ могат да дават наименования на удостоверенията си чрез портала за граждани, в случай че имат повече от едно. Наименованията трябва да са достъпни само за титулярите, органа за електронна идентификация и за администраторите на електронна идентичност
|
|
-
|
Регистърът на удостоверенията трябва да бъде изцяло достъпен за ЦЕИ и Администраторите на електронна идентичност. Публично достъпни трябва да бъдат единствено UUID идентификаторите на удостоверенията.
|
|
-
|
Удостоверенията за електронна идентичност трябва да се подписват с електронен печат на Министерството на вътрешните работи, създаден само за нуждите на издаването на удостоверения за електронна идентичност в рамките на настоящата обществена поръчка.
|
|
|
Изисквания за реализиране на потребителски
интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски
интерфейс (UI) за граждани
|
-
|
Съгласно Чл. 6, ал. 2 от ППЗЕИ, достъпът до публичните ключове и до идентификаторите на удостоверенията за електронна идентичност в РУЕИ е свободен и безплатен за всички.
Трябва да бъде анализирана целесъобразността от реализиране на потребителски интерфейс (UI) само за визуализация на данните от РУЕИ за граждани или да бъде реализирана функционалност за търсене / ръчна проверка.
|
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на служебен
потребителски интерфейс (UI) за приложна администрация на РУЕИ
|
Изисквания за реализиране на служебен
потребителски интерфейс (UI) за приложна
администрация на РУЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен
интерфейс (API) на РУЕИ
|
Изисквания за реализиране на програмен
интерфейс (API) на РУЕИ
|
-
|
Трябва да бъде реализиран програмен интерфейси (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на РУЕИ.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Съгласно ППЗЕИ достъпът до РУЕИ трябва да се осъществява съгласно стандарта X.500 по LDAP (Lightweight Directory Access Protocol) протокол, и през HTTPS чрез уеб-услуги през защитена сесия с протокол TLS версия 1.2 или по-висока.
|
|
-
|
Съгласно ППЗЕИ проверките за валидност на удостоверения за електронна идентичност, включително от центровете за електронна идентификация, трябва да се извършват чрез протокола OCSP или чрез извличане на списък с прекратени и спрени удостоверения във формат CRL
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания наложени от специфични потребители
на програмния интерфейс (API) на РУЕИ
|
Изисквания наложени от специфични потребители
на програмния интерфейс (API) на РУЕИ
|
-
|
Системата за управление на персонализацията, част от Националния автоматизиран информационен фонд „Национален регистър на българските лични документи“ (НАИФ НРБЛД ще бъде специфичен потребител, поради очакваният голям обем дневни заявки и поради критичността на процесите, управлявани чрез СУП и НАИФ НРБЛД.
В 4.1.1 от ТС, е представена ориентировъчна прогноза за очаквания брой лични документи и документи за пътуване, които ще бъдат издавани за периода 2018 г. – 2020г. Изпълнителят трябва да съобрази и оразмери приложения интерфейс (API) на РЕИ и да предвиди адекватни ресурси, заделени от обслужващата го инфраструктура.
|
|
-
|
Изпълнителят трябва да реализира отказоустойчива и високопроизводителна архитектура на програмния интерфейс (API) на РУЕИ, която да осигурява непрекъсваемост на процесите по персонализиране и издаване на лични документи и документи за пътуване, с вграден електронен носител за удостоверения за електронна идентичност. Трябва да бъда гарантирана достатъчна пикова производителност и минимално време за отговор на заявките, за да не се забавя или блокира производственият процес на лични документи и документи за пътуване.
|
|
|
Изисквания за контрол на достъпа до РУЕИ
|
Изисквания за контрол на достъпа до РУЕИ
|
-
|
РУЕИ е публичен регистър и съгласно ППЗЕИ, достъпът до данните (публичните ключове и идентификаторите на удостоверенията за електронна идентичност) е свободен и безплатен за всички. С оглед защита на интегритета на националната схема за електронна идентификация РУЕИ трябва да бъде защитен от прониквания и манипулации с инструменти и системи за сигурност, в съответствие с изискванията за информационна сигурност по ЗЕУ.
|
|
-
|
Служебен потребителски достъп за вписване на обстоятелства в РУЕИ трябва да се осъществя само чрез отделен Модул за приемане и обработване на заявления за електронна идентичност (МПОЗЕИ), който да бъде интегриран към програмния интерфейс (API) на РУЕИ.
|
|
-
|
Служебен потребителски достъп за вписване на обстоятелства в РУЕИ през МПОЗЕИ трябва да имат само регистрирани администратори на електронна идентичност и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Всеки трябва да има безплатен и свободен системен достъп до данните (публичните ключове и идентификаторите на удостоверенията за електронна идентичност) в РУЕИ през програмния интерфейс (API) на РУЕИ.
|
|
|
Изисквания за изготвяне на документация за РУЕИ
|
Изисквания за изготвяне на документация за РУЕИ
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Изисквания към текущата поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Изисквания към текущата поддръжка за периода до
приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на РУЕИ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в РУЕИ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Изисквания към гаранционна поддръжка и отстраняването на дефекти и отклонения от
Техническата спецификация (ТС)
|
Изисквания към гаранционна поддръжка
и отстраняването на дефекти и отклонения от
Техническата спецификация (ТС)
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на РУЕИ и РЕИ за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на РУЕИ, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на РУЕИ, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания към Модула за приемане и обработка на заявления за електронна идентичност (МПОЗЕИ)
|
Общи изисквания към Модула за приемане и обработка на заявления за електронна идентичност (МПОЗЕИ)
|
-
|
Трябва да бъде реализиран Модул за приемане и обработка на заявления за електронна идентичност, чрез който да се обслужват административните процеси по обработка на заявления за вписване, спиране, прекратяване, подновяване и възобновяване на УЕИ.
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между МПОЗЕИ и програмните интерфейси на РЕИ и РУЕИ за осъществяване на съответните процеси в РЕИ и РУЕИ.
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между МПОЗЕИ и Подсистемата за управление на носители (ПУН), чрез програмния интерфейс (API) на ПУН, така че да се регистрират всички носители, върху които се персонализират удостоверения за електронна идентичност на граждани.
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между МПОЗЕИ и външни програмни интерфейси (APIs), които осигуряват възможност за издаване на удостоверения за квалифициран/усъвършенстван електронен подпис (КЕП/УЕП) от регистрирани в КРС Доставчици на удостоверителни услуги (ДУУ).
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между МПОЗЕИ и Подсистемата за управление на плащанията (ПУП), чрез програмния интерфейс (API) на ПУП
|
|
-
|
МПОЗЕИ трябва да предоставя, като минимум, следните системни функционалности за:
-
проверки за доказване произхода на получаваната и обменяната информация, свързана с издаването и управлението на удостоверения за електронна идентичност;
-
проверка на целостта на обменяните съобщения;
-
подписване на изпращаните съобщения;
-
архивиране на служебните данни и електронното им подписване;
-
поддържане целостта на съхраняваните и обменяните данни, в това число на данните за използваните криптографски ключове;.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
|
