Обхват на публичните данни и документи,
които се вписват в публичния раздел на РАЕИ
Обхват на публичните данни и документи,
които се вписват в публичния раздел на РАЕИ
| -
|
В РАЕИ се записват и поддържат следните публични данни за:
-
лицата подали заявление за администратор на електронна идентичност
-
лицата регистрирани като администратори на електронна идентичност
-
лицата имащи законови правомощия за администратори на електронна идентичност (структури на МВР, консулските и дипломатическите представителства)
-
наложените принудителни административни мерки на регистрирани лица (спиране на дейността)
|
|
-
|
РАЕИ трябва да се вписват и съхраняват допълнителни подробни публични данни за::
-
данни за идентификация на регистрирано лице
-
структуриран списък с локациите, в които осъществява дейност и административно обслужване, съдържащ като минимум за всяка отделна локация, структурирани данни за:
-
адрес
-
работно време
-
географски координати на локацията
-
телефони за контакт
-
електронни адреси (e-mail)
-
адрес на уеб-страница (URL-и).
-
структурирани данни за територията, на която оперира АЕИ за предоставяне на мобилни услуги "на място" при клиента (възможни са и мобилни услуги, включително мобилни консулски услуги), които включват като минимум:
-
списък с географските наименования (държава / област / други единици за административно или географско деление)
-
точки с географски координати, дефиниращи територията, на която оперира АЕИ
-
тарифа с цени за услуги (включително за мобилни услуги "на място", ако предлага такива)
|
|
|
Обхват на публичните данни и документи, които се вписват в публичния раздел на РЦЕИ
|
Обхват на публичните данни и документи, които се вписват в публичния раздел на РЦЕИ
|
-
|
В РЦЕИ се записват и поддържат следните публични данни за:
-
лицата подали заявление за център за електронна идентификация
-
лицата регистрирани като центрове за електронна идентификация
-
лицата имащи законови правомощия за центрове за електронна идентификация
-
наложените принудителни административни мерки на регистрирани лица (спиране на дейността)
|
|
-
|
В РЦЕИ трябва да се вписват и съхраняват допълнителни подробни публични данни за:
-
данни за идентификация на регистрирано лице
-
данни за контакт:
-
адрес
-
работно време
-
географски координати на локацията
-
телефони за контакт
-
електронни адреси (e-mail)
-
адрес на уеб-страница (URL-и).
-
структурирани данни за услугите, за които осъществява проверка на електронна идентичност;
-
тарифа с цени за услугите по проверка на електронна идентичност
|
|
|
Обхват на непубличните данни и документи, които се вписват в непубличните (служебни) раздели на РАЕИ и РЦЕИ
|
Обхват на непубличните данни и документи, които се вписват в непубличните (служебни) раздели на РАЕИ
и РЦЕИ
|
-
|
В РАЕИ и РЦЕИ трябва да се вписват и съхраняват и непублични документи, като например такива, приложени към заявления, подадени от АЕИ и ЦЕИ, за вписване на обстоятелства.
|
|
-
|
РАЕИ и РЦЕИ трябва да съхраняват информацията и документацията за регистрираните лица за срок не по-малък от 20 години.
|
|
-
|
РАЕИ и РЦЕИ трябва да съдържат и да поддържат информация за работните станции, които се използват при АЕИ и ЦЕИ и, чрез които се персонализират УЕИ
|
|
-
|
РАЕИ и РЦЕИ трябва да съдържат и да поддържат информация за процедури и методи за администриране и управление на сигурността на използваната инфраструктура и на осъществяваните дейности в съответствие с общоприети в международната практика стандарти за управление на информационната сигурност.
Процедурите за информационна сигурност трябва да съдържат най-малко:
-
Оценка на риска;
-
Управленски мерки за сигурност;
-
Мерки за информационна сигурност;
-
Разполагаеми финансови средства и застраховки;
-
Изисквания за надеждност на персонала;
-
Мерки за осигуряване на защита и ограничаване на достъпа до отделни устройства и помещения;
-
Мерки за осигуряване на защита срещу непозволен достъп до информационните системи;
-
Мерки за осигуряване на защита срещу непозволени промени;
-
План за действие при събития, съставляващи непреодолима сила и последващо възстановяване на дейността.
Процедурите за сигурност не трябва да са публични. Достъп до тях трябва да има само Министърът на вътрешните работи и овластени от него лица, осъществяващи функции на контрол.
|
|
-
|
За всяко регистрирано лице трябва да се създава и поддържа архив, в който да се съхраняват данните и документите, предоставени по време на проверките за истинност и валидност на заявителя. Архивът не трябва да е публичен. Достъп до него трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път пред всяко осъществяване на достъп, като трябва да се съхранява пълна история на достъпа.
|
|
-
|
ЦЕИ трябва да предоставят и URL, на който функционират системите им (end-points).
|
|
-
|
За всеки АЕИ и ЦЕИ трябва да се записва и удостоверение, чрез което администраторът, съответно центърът, се идентифицира пред органа за електронна идентификация. Съгласно ППЗЕИ удостоверението трябва да бъде във формат X.509 и да съдържа публичния ключ, съответстващ на частния ключ на администратора, съответно центъра. Частният ключ на АЕИ или ЦЕИ трябва да се съхранява на електронен носител, отговарящ на изискванията, описани в Error: Reference source not found
|
|
-
|
За всеки АЕИ/ЦЕИ в РАЕИЦЕИ трябва да се вписва наличието на изградена свързаност и структурирано описание на техническите параметри (протоколи, адреси, сертификати и пр.) между АЕИ / дипломатически и консулски представителства и Модула за приемане и обработка за заявления за електронна идентичност (МПОЗЕИ), респективно между ЦЕИ и РАЕИ/РЦЕИ.
|
|
-
|
Трябва да бъде реализирана функционалност за автоматично генериране на електронни документи (напр. протоколи за изградена свързаност и други изискуеми документи по процесите за регистрация на АЕИ/ЦЕИ), на база на вписани от лицата данни, с възможност за електронното им подписване.
|
|
-
|
За всеки АЕИ / ЦЕИ трябва да се вписват данни за платежни инструменти, чрез които лицата заплащат дължими такси на ОЕИ.
|
|
|
Изисквания за реализиране на специфични охранителни функции
|
Изисквания за реализиране на специфични охранителни функции
|
-
|
РАЕИЦЕИ трябва да поддържа функционалност за абонамент (subscription) за получаване на автоматични известия при промяна на обстоятелства относно регистрацията на АЕИ / ЦЕИ от съответните първични администратори на данни:
-
Регистрацията на АЕИ и ЦЕИ е безсрочна. Правата по регистрацията не могат да се прехвърлят или преотстъпват, освен ако регистрираното лице се е преобразувало чрез вливане, сливане, разделяне, отделяне, промяна на правната форма, при прехвърляне на търговско предприятие или наследяване, ако лицето, на което се прехвърлят или преотстъпват правата, отговаря на условията за вписване в регистъра.
-
Регистрираното лице е длъжно да уведоми министъра на вътрешните работи за всяка промяна в обстоятелствата по чл. 11 от ППЗЕИ в 7-дневен срок от нейното настъпване.
-
В случай на идентифицирано неизпълнение на задължението за уведомяване, с оглед гарантиране сигурността на гражданския и търговския оборот, трябва автоматично да стартира процес по прекратяване на регистрацията (или регистрацията на АЕИ / ЦЕИ да премине в статус "временно неактивен"), уведомяване на съответните длъжностни лица на ОЕИ и нотифициране на съответното АЕИ / ЦЕИ.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за АЕИ и ЦЕИ
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за АЕИ и ЦЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за АЕИ и ЦЕИ, който да бъде отделен от потребителския интерфейс (UI) за граждани.
|
|
-
|
Служебният потребителски интерфейс (UI) за АЕИ и ЦЕИ трябва да бъде достъпен на отделен адрес (URL).
|
|
-
|
Служебният потребителски интерфейс (UI) за АЕИ и ЦЕИ трябва да включва всички необходими функционалности, свързани със задълженията на АЕИ и ЦЕИ за предоставяне и актуализиране на информация за дейността им.
|
|
-
|
АЕИ и ЦЕИ, след като бъде вписан, съответно в РАЕИ и РЦЕИ, трябва да може да определя свои служители, които да имат достъп до служебния потребителски интерфейс (UI) за АЕИ и ЦЕИ. Достъпът трябва да се осъществява по реда на Закона за електронната идентификация.
|
|
-
|
Трябва да бъдат реализирани като минимум следните функционалности:
-
възможност за съобщаване за настъпили промени по изискванията към АЕИ/ЦЕИ
-
възможност за регистрация и администриране на достъпи на служители на АЕИ/ЦЕИ, които са оправомощени да представляват лицата
-
възможност за извършване на действия по чл. 16 и чл. 17 от ЗЕИ.
-
справочна функционалност, параметрите на която ще бъдат уточнени в процеса на изпълнение на обществената поръчка;
|
|
-
|
АЕИ и ЦЕИ трябва да имат възможност да заявяват служебно операции по оттегляне, подновяване и издаване на удостоверения от съответните Сертифициращи органи (СО), до които имат разрешен достъп, по сигурен и защитен канал, чрез интеграция с програмния интерфейс (API) на Сертифициращия орган за служебни нужди на еИД (Bulgaria eID Internal CA), описан в т. Error: Reference source not found на ТС.
|
|
-
|
Съгласно нормативната уредба, всеки АЕИ има право да издава удостоверения за електронна идентичност на избран от него тип и вид носител, който трябва да отговаря на нормативните изисквания за сигурност и оперативна съвместимост.
През служебния потребителски интерфейс (UI) за АЕИ и ЦЕИ, вписаните АЕИ трябва могат да предоставят данни за допълнителните изисквания за използване на нов тип носител, включително да предоставят драйвери, конкретни софтуерни библиотеки и документация на ОЕИ.
|
|
-
|
Трябва да бъдат изготвени технически инструкции и насоки за АЕИ, които те трябва да изпълняват, за добавяне и конфигуриране на допълнителни типове или видове носители и за интегрирането им в пакета на Инсталатора и стандартно приложение, описани в т. Error: Reference source not found от ТС.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РАЕИ и РЦЕИ
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РАЕИ и РЦЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен интерфейс (API) на РАЕИ и РЦЕИ
|
Изисквания за реализиране на програмен интерфейс (API) на РАЕИ и РЦЕИ
|
-
|
Трябва да бъде реализиран програмен интерфейс (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на РАЕИ И РЦЕИ.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания за контрол на достъпа до РАЕИ и РЦЕИ
|
Изисквания за контрол на достъпа до РАЕИ и РЦЕИ
|
-
|
Служебен потребителски достъп до РАЕИ и РЦЕИ трябва да имат само регистрирани администратори на електронна идентичност, респективно центрове за електронна идентификация и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Служебен администраторски достъп в РАЕИ и РЦЕИ трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
|
Изисквания за изготвяне на документация за РАЕИ и РЦЕИ
|
Изисквания за изготвяне на документация за РАЕИ и РЦЕИ
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Изисквания към текущата поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Изисквания към текущата поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на РАЕИ и РЦЕИ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в РАЕИ и РЦЕИ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
-
|
Изпълнителят трябва да разширява Стандартния инсталатор, като добавя необходимите за работата на АЕИ софтуерни пакети, както и да създаде процедура по автоматично обновяване на стандартния инсталатор, която да бъде използвана от ОЕИ след края на договора.
|
|
|
Изисквания към гаранционна поддръжка и отстраняването на дефекти и отклонения от Техническата спецификация (ТС)
|
Изисквания към гаранционна поддръжка и
отстраняването на дефекти и отклонения
от Техническата спецификация (ТС)
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на РАЕИ и РЦЕИ за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на РАЕИ и РЦЕИ, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на РАЕИ и РЦЕИ, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на РАЕИ и РЦЕИ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в РАЕИ и РЦЕИ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
|
