|
Общи изисквания за реализация на националната
схема за електронна идентификация
|
Общи изисквания за реализация на националната
схема за електронна идентификация
|
-
|
Трябва да бъде реализирана Национална схема за електронна идентификация, която да обхваща потребителите, участниците и доставчиците (субекти), както и връзките между тях, описани в точка Error: Reference source not found на ТС и показани във Error: Reference source not found.
|
|
-
|
Реализацията на Националната схема за електронна идентификация трябва да включва и реализацията на основните й елементи (портали, регистри, системи, подсистеми, модулите и компоненти и др.), описани в точка Error: Reference source not found - Error: Reference source not found, съгласно изискванията на ТС.
|
|
-
|
Реализацията на Националната схема за електронна идентификация трябва да включва и реализацията на интерфейсите между елементите й, описани в точка Error: Reference source not found - Error: Reference source not found, съгласно изискванията на ТС.
|
|
-
|
Реализацията на Националната схема за електронна идентификация трябва да включва и реализацията на интерфейсите между елементите й, и външни системи, описани в точка Error: Reference source not found - Error: Reference source not found, съгласно изискванията на ТС.
|
|
-
|
Националната схема за електронна идентификация трябва да обслужва и изпълнява процесите, описани в точка 4 на ТС
|
|
-
|
Трябва да бъдат реализирани Регистър на електронните идентификатори (РЕИ) и Регистър на удостоверенията за електронна идентичност (РУЕИ), съгласно изискванията в т.4.1.1 от ТС
|
|
-
|
Регистърът на електронните идентификатори (РЕИ) и Регистърът на удостоверенията за електронна идентичност (РУЕИ) трябва да реализират и обслужват като минимум, описаните основни процеси в т.4.1.2 на ТС
|
|
-
|
При реализацията на националната схема за електронна идентификация Изпълнителят трябва да спази всички нормативно установени изисквания и да имплементира необходимите функционалности, които да обслужват процесите, предвидени в Закона за електронната идентификация и Правилника за прилагане на закона за електронната идентификация, без значение дали са описани в настоящата техническа спецификация.
|
|
|
Общи изисквания към Регистъра на електронните идентификатори (РЕИ)
|
Общи изисквания към Регистъра на електронните
идентификатори (РЕИ)
|
-
|
Трябва да бъде реализиран Регистър на електронните идентификатори (РЕИ), съгласно изискванията в т.Error: Reference source not found от ТС
|
|
-
|
Регистърът на електронните идентификатори (РЕИ) трябва да реализира и обслужва като минимум, описаните основни процеси в т.Error: Reference source not found на ТС
|
|
-
|
Регистърът на електронните идентификатори (РЕИ) трябва да бъде реализиран като вътрешен (служебен) регистър, чрез който се генерират уникалните електронни идентификатори на гражданите, и трябва да съдържа:
-
генерираните електронни идентификатори;
-
съответствията между електронните идентификатори на гражданите и съответните уникални граждански идентификатори (ЕГН/ЛНЧ)
|
|
-
|
Регистърът на електронните идентификатори трябва да генерира и съхранява електронните идентификатори на гражданите, като на всеки вписан в регистъра електронен идентификатор, трябва да съответства един уникален граждански идентификатор (ЕГН/ЛНЧ).
|
|
-
|
Вписването на уникален идентификатор в РЕИ трябва да се извършва съгласно Error: Reference source not found.
|
|
-
|
Преди вписване на нов електронен идентификатор в РЕИ трябва да се извършва проверка дали същият вече не съществува. Ако за конкретното лице вече има вписан електронен идентификатор, трябва да се обвърже съществуващия с новото удостоверение за електронна идентичност. Ако за конкретното лице няма електронен идентификатор в РЕИ, трябва да се генерира нов, който да се обвърже със съответното ЕГН/ЛНЧ.
|
|
-
|
РЕИ трябва да включва база данни, в която да се съхраняват съответствията между електронните идентификатори и съответните уникални граждански идентификатори (ЕГН / ЛНЧ и пр.). Базата данни може да бъде, както релационна, така и нерелационна, тип "key-value store".
|
|
-
|
РЕИ трябва да поддържа добавянето на нови типове лични идентификатори (уникални граждански идентификатори), без да се налагат доработки и промени в ядрото на системата, с което да се улесни надграждането на системата при евентуални законови промени.
|
|
-
|
Данните в РЕИ трябва да се съхраняват за периода на съхранение по чл. 28 от Закона за гражданската регистрация.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС.
|
|
|
Изисквания за журналиране на събитията
и операциите в РЕИ
|
Изисквания за журналиране на събитията
и операциите в РЕИ
|
-
|
Всички операции, които се извършват в РЕИ, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания към електронните идентификатори
|
Изисквания към електронните идентификатори
|
-
|
Съгласно ППЗЕИ електронният идентификатор трябва да бъде универсално уникален идентификатор (UUID) според RFC 4122 (A Universally Unique Identifier) URN Namespace) на Работната група за интернет инженеринг (Internet Engineering Task Force, IETF)
|
|
-
|
Електронният идентификатор трябва да може да се издава на български граждани и чужденци, които притежават ЕГН/ЛНЧ. Един гражданин може да има само един електронен идентификатор.
|
|
-
|
Електронния идентификатор трябва да се създава автоматично от органа за електронна идентификация в процеса на издаване на удостоверение за електронна идентичност, описан в Error: Reference source not found
|
|
-
|
Националната схема за електронна идентификация трябва да поддържа секторни електронни идентификатори, които представляват електронни идентификатори, преобразувани чрез прилагането на криптографски алгоритми. Секторните електронни идентификатори трябва да могат да се използват за идентифициране на физическите лица само в сектори, в които държавните органи предоставят на гражданите възможност да упражняват права по електронен път или извършват електронни услуги, при което не се събират данни за гражданите от други органи и лица извън сектора.
|
|
-
|
Секторен електронен идентификатор не трябва да може да се преобразува в електронен идентификатор.
|
|
-
|
Центровете за електронна идентификация трябва да предоставят идентификатор на всеки сектор. За идентификатор на сектор трябва да може да се използва и уникалния ресурсен локатор (URL) на интернет страницата, инициираща електронна идентификация.
|
|
-
|
Секторният идентификатор на физическо лице трябва да се генерира при всяка заявка към център за електронна идентификация, като генерирането трябва да се извършва на основата на електронния идентификатор, идентификатор на сектора и други данни, чрез еднопосочна криптографска функция. Това преобразуване не трябва да позволява секторен идентификатор да бъде преобразуван в електронен, от който е преобразуван, включително чрез изпробване на предполагаеми електронни идентификатори с еднопосочна функция.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РЕИ
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на РЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен
интерфейс (API) на РЕИ
|
Изисквания за реализиране на програмен
интерфейс (API) на РЕИ
|
-
|
Трябва да бъде реализиран програмен интерфейси (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на РЕИ.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания наложени от специфични потребители на програмния интерфейс (API) на РУЕИ
|
Изисквания наложени от специфични потребители
на програмния интерфейс (API) на РУЕИ
|
-
|
Системата за управление на персонализацията, част от Националния автоматизиран информационен фонд „Национален регистър на българските лични документи“ (НАИФ НРБЛД ще бъде специфичен потребител, поради очакваният голям обем дневни заявки и поради критичността на процесите, управлявани чрез СУП и НАИФ НРБЛД.
В 4.1.1 от ТС, е представена ориентировъчна прогноза за очаквания брой лични документи и документи за пътуване, които ще бъдат издавани за периода 2018 г. – 2020г. Изпълнителят трябва да съобрази и оразмери приложения интерфейс (API) на РЕИ и да предвиди адекватни ресурси, заделени от обслужващата го инфраструктура.
|
|
-
|
Изпълнителят трябва да реализира отказоустойчива и високопроизводителна архитектура на програмния интерфейс (API) на РУЕИ, която да осигурява непрекъсваемост на процесите по персонализиране и издаване на лични документи и документи за пътуване, с вграден електронен носител за удостоверения за електронна идентичност. Трябва да бъда гарантирана достатъчна пикова производителност и минимално време за отговор на заявките, за да не се забавя или блокира производственият процес на лични документи и документи за пътуване.
|
|
|
Изисквания за контрол на достъпа до РЕИ
|
Изисквания за контрол на достъпа до РЕИ
|
-
|
РЕИ не е публичен регистър, съдържа чувствителна информация, и трябва да бъде защитен от прониквания и манипулации с инструменти и системи за сигурност, в съответствие с изискванията за информационна сигурност по ЗЕУ.
|
|
-
|
Достъп до РЕИ трябва да се осъществя само чрез отделен Модул за приемане и обработване на заявления за електронна идентичност (МПОЗЕИ), който да бъде интегриран към програмния интерфейс (API) на РЕИ.
|
|
-
|
Служебен потребителски достъп до РЕИ през МПОЗЕИ трябва да имат само регистрирани администратори на електронна идентичност и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Служебен системен достъп до РЕИ през програмния интерфейс (API) на РЕИ, трябва да имат само информационни системи на регистрирани администратори на електронна идентичност, центрове за електронна идентификация и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
|
Изисквания за изготвяне на документация за РЕИ
|
Изисквания за изготвяне на документация за РЕИ
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Изисквания към текущата поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
|
