-
|
Трябва да бъде реализиран Регистър на овластяванията (РО), съгласно изискванията в т.Error: Reference source not found от ТС
|
|
-
|
Регистърът на овластяванията (РО) като минимум трябва да реализира и обслужва всички процеси, описани в т. Error: Reference source not found на ТС, както и други процеси, изискани от Възложителя в рамките на изпълнение на договора, които са свързани със законосъобразното реализиране на предвидените в ТС процеси.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС.
|
|
-
|
В процеса на изпълнение на обществената поръчка Изпълнителят трябва да извърши детайлен анализ и моделиране на процесите за реализиране на функционалностите, по начин, който да гарантира максимално удобство и ползваемост за гражданите.
|
|
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
-
|
Трябва да бъде реализирана клиентска интеграция между РО и Подсистемата за автоматични нотификации (ПАН), чрез програмния интерфейс (API) на ПАН
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между РО и "Журнал на събитията" (ПЖС), чрез програмния интерфейс (API) на ПЖС.
|
|
|
Изисквания за журналиране на събитията и операциите в РО
|
Изисквания за журналиране на събитията и операциите в РО
|
-
|
Всички операции, които се извършват в РО, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания към съдържанието на овластително изявление
|
Изисквания към съдържанието на овластително изявление
|
-
|
Овластителното изявление трябва да съдържа като минимум следните реквизити:
-
Уникален идентификатор на юридическото лице, когато упълномощителят е юридическо лице и уникални идентификатори на законните представители, подписали изявлението;
-
Уникални граждански идентификатори на упълномощителите, ако са физически лица
-
Уникални идентификатори на пълномощниците;
-
Указване на услугите от номенклатура за услуги, за които се извършва овластяване за представителство;
-
Указване за всяка от посочените по предходната точка услуги на обема на представителната власт, от номенклатура на възможната представителна власт за всяка услуга;
-
Начална дата на представителството, ако упълномощителят желае представителството да възникне след определена дата;
-
Крайна дата на овластяването, ако упълномощителят желае представителството да има действие до определена дата.
|
|
|
Изисквания за поддръжка на специфични номенклатури
|
Изисквания за поддръжка на специфични номенклатури
|
-
|
Услугите, за които е възможно овластяване, както и номенклатурите за представителна власт, трябва да се извличат автоматизирано от:
-
Регистър / списък с услуги вписани в ИСЦЕИ от ДЕАУ, които клиенти на ЦЕИ
-
Административния регистър, реализиран в Интегрираната информационна система на държавната администрация (ИИСДА), ако има техническа възможност.
|
|
-
|
Ако за определена услуга от Административния регистър или друг регистър (ИСЦЕИ), не е налична номенклатура за представителна власт, тя се състои от следните възможности:
-
Заявяване на услугата;
-
Заявяване представянето на информация и документи;
-
Получаване на съобщения, свързани с електронната административна услуга;
-
Получаване на резултатите от услугата;
-
Обжалване на административния акт, резултат от услугата, или отказът от издаването на такъв;
-
Оттегляне на заявлението.
|
|
|
Допълнителни функционалности
|
Допълнителни функционалности
|
-
|
При изграждането на Регистъра на овластяванията трябва да се реализират допълнителни функционалности към него:
-
Деклариране на несъгласие за овластяване от страна на овластено лице.
-
Автоматично генериране на нотификации при овластяване и оттегляне на представителство, при поставяне под запрещение, при смърт, при обявяване за издирване, при деклариране на отказ, при наближаващ срок на изтичане на овластително изявление и др.
-
Автоматично генериране на нотификации с покани за потвърждаване на оттегляне на овластяване, подписване на заявено овластяване и др., в случаите, в които има повече от един упълномощител;
-
Нотификации при прилагане на представителна власт при всяка проверка на представителна власт в регистъра на овластяванията.
Тези допълнителни функционалности не са изрично предвидени в действащата нормативна уредба. Реализацията им е необходима за удобство на потребителите и за повишаване сигурността на РО.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
-
|
Съгласно действащата нормативна уредба, всеки гражданин може да подаде заявление, съдържащо овластително изявление по реда на ЗЕИ и ППЗЕИ, за предоставяне или оттегляне на представителна власт.
За да може да се изпълнят нормативните изисквания, трябва да се реализират функционалности и в ПГ и в РО:
-
реализиране подходяща функционалност в Портала за граждани (ПГ), в раздела за ЕАУ свързани с електронното овластяване (за справки, проверки, преглед на овластителни изявления, по които е страна, приемане на заявления, достъп до номенклатури и пр.), обслужваща като минимум процесите описани в т. Error: Reference source not found от ТС;
-
клиентска интеграция на ПГ с програмния интерфейс (API) на РО за прехвърляне на подадени заявления за автоматизирана обработка и връщане на резултат от обработката;
-
имплементиране на бизнес логика в РО за обработка, валидиране, проверка и вписвания / откази, генериране на нотификации и покани, свързани с подадени заявления, обслужваща като минимум процесите описани в т. Error: Reference source not found от ТС;
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ)
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ)
|
-
|
Съгласно действащата нормативна уредба (чл. 48 от ППЗЕИ), проверки и справки в РО могат да се извършват само от лицето, извършило овластителното изявление, от овластеното лице и от лицето, предоставящо услугата, за която се отнася овластяването.
За да може да се изпълнят нормативните изисквания, които дават права на ДЕАУ, трябва да се реализират функционалности и в ПДЕАУ и в РО:
-
реализиране подходяща функционалност в Портала за доставчици на електронни административни услуги (ПДЕАУ), в раздела за вътрешни електронни административни услуги за проверка на представителна власт, обслужваща като минимум процесите описани в т. Error: Reference source not found от ТС;
-
клиентска интеграция на ПДЕАУ с програмния интерфейс (API) на РО за автоматизирани справки и проверки на представителна власт;
-
имплементиране на бизнес логика в РО за обработка на заявки за удостоверяване на представителна власт и проверка на допустимостта на такива заявки, обслужваща като минимум процесите описани в т. Error: Reference source not found от ТС;
|
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ), който да бъде достъпен като интегрална част от Портала за доставчици на електронни административни услуги (ПДЕАУ).
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РО
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РО
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен интерфейс (API) на РО
|
Изисквания за реализиране на програмен интерфейс (API) на РО
|
-
|
Трябва да бъде реализиран програмен интерфейс (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на РО.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Трябва да бъде реализирана специфична услуга за проверка на съответствие между подадени в заявка към интерфейса данни от електронен подпис на лице, и данни за овластено лице, вписано в РО.
Услугата трябва да бъде реализирана за нуждите на АИС на ДЕАУ и ПДЕАУ:
-
При извършване на действие от страна на овластено лице, доставчикът на ЕАУ, за която се отнася овластяването, трябва да може да провери дали данните от електронния подпис на извършващия действието съвпадат с предоставените данни за овластеното лице, ако за предоставянето на услугата се изисква електронен подпис.
-
Проверката трябва да може да бъде извършена:
-
Автоматизирано, през програмния интерфейс (API) на РО
-
Ръчно, от служител на ДЕАУ, през потребителския интерфейс (UI) на ПДЕАУ, чрез интеграция с програмния интерфейс (API) на РО.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания за контрол на достъпа до РО
|
Изисквания за контрол на достъпа до РО
|
-
|
Регистърът на овластяванията не е публичен. Достъп до индивидуални овластителни изявления трябва да имат само лицата, извършили съответното овластително изявление, овластеното лице и доставчикът на услугата, за която се отнася овластяването.
|
|
-
|
Проверки и справки в РО трябва да могат да се извършват само от лицето, извършило овластителното изявление, овластеното лице и Доставчикът на услугата, за която се отнася овластяването, както и за определен период от време.
|
|
-
|
Служебен администраторски достъп в РО трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
|
Изисквания за изготвяне на документация за РО
|
Изисквания за изготвяне на документация за РО
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на РО, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в РО, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на РО за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на РО, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на РО, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания към Информационна система за център за електронна идентификация (ИСЦЕИ)
|
Общи изисквания към Информационна система за център за електронна идентификация (ИСЦЕИ)
|
-
|
Да бъде изградена Информационна система за център за електронна идентификация (ИСЦЕИ), която трябва да реализира като минимум, описаните основни процеси в т.Error: Reference source not found на ТС
|
|
-
|
Центровете за електронна идентификация трябва да извършват проверки на електронна идентичност чрез проверка на удостоверението за електронна идентичност, използвайки взаимна автентикация (mutual authentication) по протокола Transport Layer Security (TLS) 1.2 или чрез мобилно устройство за прочитане на електронния носител, като в този случай при стартиране на процеса на идентификация от друго устройство, титулярят трябва да посочи номер на мобилния телефон, чрез който да се осъществи идентификацията.
|
|
-
|
Функционалността на ИСЦЕИ трябва да може да се използва и без предварителна регистрация, при използване на режима на трансгранична електронна идентификация. В този случай трябва да се реализира сигурен метод за установяване на автентичността на доставчика на услуга, съгласно изискванията на подзаконовата нормативна уредба към Регламент 910/2014. (Напр. вместо идентификатор и ключ/електронен сертификат, се допуска да се проверява URL на доставчика и чрез проверка на електронно подписани данни, които могат да бъдат проверени с публичния ключ от сертификата на съответния сайт).
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
|
