Tvorba aplikac

1
Tvorba aplikací pro transakcní cást Portálu
verejné správy
Program 0800 - 0900 Registrace 0900 -
0915 Úvod 0915 - 0935 Agenda RELDP 0935 -
0955 Predstavení transakcní cásti PVS 0955 -
1015 Registrace ke službám CSSZ 1015 - 1030
Prestávka 1030 - 1145 Tvorba aplikací pro
PVS 1145 - 1245 Obed 1245 - 1400 Zasílání
dokumentu RELDP pres PVS 1400 - 1420 Další
rozvoj transakcní cásti PVS 1420 - 1430 Záver
Mladá Boleslav 23.6. 2004
2
(No Transcript)
3
Jednorocní evidencní listy - RELDP

• zákon c. 424/2003 Sb., (technická novela zákona
  c. 582/1991 Sb.)
• úcinnost od 1.1.2004

4
Zmeny v provádení

• ELDP se vyhotovují každý rok
• 3 vyhotovení (1x CSSZ, stejnopis organizace a
  stejnopis zamestnanec
• je prípustný elektronický prenos dat
• ve vyhotovení pro CSSZ není treba podpis
  zamestnance

5
Dopady na organizace

• každý rok vyhotovovat ELDP
• prubežne vyhotovovat ELDP u zamestnancu koncících
  pracovní cinnost
• - zajištovat stejnopis pro zamestnance (není
  predmetem rešení ELDP v CSSZ)
• archivovat stejnopis v organizaci (není
  predmetem rešení ELDP v CSSZ)

6
Dopady na CSSZ

• získat prubežne informace o pojišteních (nejen o
  pracovní cinnosti, ale i adresní údaje apod.)
• muže zprístupnit veškeré informace klientum IKP
• nove rocne zpracovávat pres 4 mil. dokladu
• zmena kontrolní cinnosti

7
Rešení

• preferovat elektronický prenos
• datových vet

8
CSSZ preferuje

• elektronický prenos datového souboru
• tisk do klasických tiskopisu RELDP, které
  zajištuje

9
Predávání datových souboru RELDP

• pres transakcní cást Portálu verejné správy
• na médiích - disketa
• - CD

10
Proc pres PVS?

• PVS je bránou pro všechny státní instituce
• PVS reší prenos mezi organizací a místem podání
  v CSSZ
• PVS je bezpecný
• PVS je perspektivní a budují ho i jiné státy
• PVS standard

11
Prístup CSSZ k rešení

• úzká spolupráce s MI CR
• organizacní stránka
• používání kvalifikovaných certifikátu
• používání podpisových klícu CSSZ

12
Prístup CSSZ k rešení

• úzká spolupráce s MICROSOFT a SBS
• technické rešení
• softwarová podpora

13
Prístup CSSZ k rešení

• prubežné zverejnování podmínek a aktuálních
  informací na webu CSSZ
• školení interních pracovníku
• kontakt s organizacemi
• kontakt a školení tvurcu mzdových systému

14
Cíl

• do konce letošního roku odzkoušet prenos u 60
  organizací
• za rok 2004 (duben 2005) prevzít elektronicky
  min. 60 RELDP z organizací

15
(No Transcript)
16
Predstavení aplikace Elektronická podání
Robert HernadySenior Systems
EngineerMicrosoft s.r.o.
Portál verejné správy
17
Agenda

• Vysvetlení pojmu a zkratek
• Základní architektura
• Registrace a prihlášení ke službám
• Jaké údaje požaduje portál?
• Prihlašování k transakcní cásti
• Správa úctu

18
Seznam zkratek

• EP aplikace Elektronická podání
• Transakcní cást Portálu verejné správy
• PVS Portál verejné správy
• TxE Transakcní jádro PVS
• Transaction Engine
• RE Registracní modul aplikace EP
• Registration Enrolment
• DIS Server rozhraní resortu
• Deparment Interface Server

19
Základní architektura
Agentury
Obyvatelé
Organizace
www.xyz.gov.cz
www.xyz.gov.cz
Internet

• 3 základní moduly
• Registrace a zápis (RE)
• Transakcní jádro (TxE)
• Server rozhraní resortu (DIS)
• Všechny služby jsou dostupné z libovolného
  portálu.
• Všechny systémy úradu jsou podporovány

Portál verejné správy
Toky
informací
Transakce
Webové stránky a
Elektronická
portály
Podání
Overování identity
Smerování dokumentu
Registrace
Prirazení práv
Komunikacní infrastruktura
Systémy verejné správy
20
Základní funkce aplikace

• Transakcní jádro pro zpracování elektronických
  podání
• Registrace uživatelu
• Dorucování podání príslušným úradum verejné správy

21
Transakcní jádro (TxE)

• Poskytuje jednotné rozhraní pro veškeré typy
  podání
• Prijímá elektronická podání
• Kontroluje identitu odesílatele
• Predává podání úradu verejné správy
• Zasílá potvrzení uživateli

22
Server rozhraní resortu (DIS)

• Department Interface Server (DIS)
• DIS je rozhraní mezi aplikací EP a jakýmkoli
  množstvím aplikacních serveru na strane resortu
  nebo úradu.
• Poskytuje propojení a zjednodušuje obousmernou
  komunikaci.
• Zarucuje jedno a práve jedno dorucení všech XML
  transakcí, které byly podány v aplikaci EP.
• Provádí transformaci datových formátu.
• Prostrednictvím TxE vrací aplikacím informaci o
  zpracování podání

23
Registrace a zápis (RE)

• RE (Registration Enrolment) obsluhuje
• registraci uživatelu, kterí se prihlašují ke
  službám
• overování uživatelu ve všech budoucích
  transakcích
• RE proto spravuje
• registraci uživatelských poverení k aplikaci EP
• kontrolní mechanismus pro overení informací proti
  cásti známých údaju
• zapisování overených uživatelu k požadovaným
  službám
• RE overuje integritu každé podepsané transakce
• Umožnuje programový prístup s pomocí bezpecného
  SOAP API

24
Registrace uživatelu

• Slouží k vytvorení jednotné digitální identity
• Tri typy registrací
• Obcané
• Organizace
• Zástupci
• Správa uživatelu, asistentu a zástupcu

25
Registrace a vazby I
26
Registrace a vazby II
Organizace B
Zástupce A
Organizace A
Zástupce B
27
Role - uživatel

• je osoba, která zákonným zpusobem reprezentuje
  organizaci nebo zástupce.
• má v aplikaci EP nejvyšší práva. V praxi to
  znamená, že uživatel muže
• vytváret asistenty,
• asistentum prirazovat služby,
• mazat asistenty,
• odebírat asistentum služby,
• vytváret nové uživatele,
• prihlásit organizaci k dalším elektronickým
  službám,
• odhlásit organizaci od elektronických služeb,
• zasílat elektronická podání k prihlášeným
  elektronickým službám

28
Role - asistent

• Asistent je obdobne jako uživatel osoba, která
  reprezentuje organizaci nebo zástupce
• Asistent v rámci aplikace EP muže
• odesílat elektronické dokumenty pro služby, které
  jsou mu prirazeny uživatelem
• Rozdelení na uživatele a asistenty je plne
  v kompetenci organizace

29
Registrace a zápis

• Registrace
• Slouží k vytvorení uživatelského úctu v aplikaci
  EP
• Kombinace Uživatelský identifikátor / heslo
• Certifikát
• Zápis (prihlášení) ke službe
• Výber služby, kterou bude uživatel využívat
• Vyžaduje zadání známých údaju
• K dokoncení registrace je nutné se zapsat alespon
  k jedné službe

30
Registrace k aplikaci EP
31
Jaké údaje aplikace EP požaduje?
Ferda Mravenec
ferda.mravenec_at_lesy.cz


32
(No Transcript)
33
AA00-BB4465
99990045
34
Známé údaje

• sada identifikátoru, které mají za úkol rozpoznat
  obcana, organizaci nebo zástupce v okamžiku, kdy
  se zapisuje k elektronickým službám
• Obvykle vyžadovány jako kombinace údaju
• Príklad CSSZ
• Variabilní symbol registracní císlo

35
(No Transcript)
36
Podpora prohlížecu modulem RE

• Modul RE byl testován s celou radou platforem a
  prohlížecu

  Win 95 Win 98 WinNT4 Win2000 Win XP Linux 7.1 MAC OS
IE 4.01 Y Y Y        
IE 4.2 Y Y Y        
IE 5.0 Y Y Y Y     Y
IE 5.1 (Mac)             Y
IE 5.5 Y Y Y Y      
IE 6.0 Y Y Y Y Y    
Netscape 4.6 Y Y Y Y Y Y N
Netscape 4.7 Y Y Y Y Y Y N
Netscape 6.1 Y Y Y Y Y Y Y
Mozilla 0.9.1 N N N N N Y N
Opera 6 N N N N N Y N
37
Rozdíl mezi prihlášením a podepsáním

• Prihlášení k aplikaci EP umožnuje
• Spravovat svuj úcet
• Zapsat/Odhlásit se k elektronickým službám
• Zasílat podání prostrednictvím PVS
• Podepisování el. podpisem
• Slouží k podepsání datové vety
• Je oddelené od prihlašování

38
Správa úctu

• Je nutné se prihlásit k aplikaci EP

995F1Q8BW2

39
(No Transcript)
40
Výhody Obcan/Organizace

• Jedna identita
• Snížení provozních nákladu
• Zprostredkovatelské firmy - zástupci
• Nové služby jsou rychleji dostupné
• Obousmerná bezpecná elektronická komunikace
• Spolehlivá služba je stále prítomna 24x7
• Standardní rozhraní

41
Shrnutí

• RE poskytuje služby overování a autorizace na
  národní úrovni
• TxE je rychlá, bezpecná, spolehlivá služba, která
  dorucuje zprávy k vlastníkum služeb.
• DIS zjednodušuje poskytovatelum služeb komunikaci
  s aplikací Elektronická podání
• Aplikace Elektronická podání zjednodušuje verejné
  správe poskytování elektronických služeb

42
Dotazy
43
Registrace k službám CSSZ
Jan Hríbal jan.hribal_at_siemens.com
44
Úvod služby CSSZ

• Základní pojmy
• Služba
• Transakce
• Poverený pracovník
• Služby CSSZ
• Ceská správa sociálního zabezpecení nemocenské
  pojištení
• Prehled o vymerovacích základech a pojistném malé
  organizace
• Ceská správa sociálního zabezpecení duchodové
  pojištení
• RELDP

45
Postup registrace

• Získání základních informací
• Postup organizace/zástupce pred návštevou okresní
  správy
• Registrace na okresní správe
• Registrace na PVS

46
Získání informací
Kontaktní pracovník http//www.cssz.cz/tiskopisy/
ELDP_2004/kontaktni-pracovnici-pro-predavani.asp
Internetové stránky CSSZ http//www.cssz.cz/tiskop
isy/ELDP_2004/evidencni_listy_2004.asp
47
Postup organizace/zástupce pred návštevou okresní
správy

• Poverený pracovník pripraví
• Oznámení o poverení pracovníka
• Žádost o podpisový klíc, pokud osoba dosud není
  registrována.
• Vlastní-li osoba kvalifikovaný certifikát, jeho
  verejnou cást (sériové císlo, vystavitel)
• Obcanský prukaz / pas pro overení

48
Generování žádosti o podpisový klíc

• Aplikace pro generování žádosti
• certReq
• http//www.cssz.cz/tiskopisy/ELDP_2004/podminky_pr
  o_org/generovani.asp
• Údaje v žádosti
• jméno a príjmení
• emailová adresa
• Uložení žádosti
• disketa 3,5, 1,44MB

49
Návšteva okresní správy

• Kontaktní pracovníci pro elektronické predávání
  RELDP
• http//www.cssz.cz/tiskopisy/ELDP_2004/kontaktni-p
  racovnici-pro-predavani.asp
• Organizace
• místní príslušnost organizace k okresní správe
• Zástupce
• místní príslušnost zástupce k okresní správe

50
Postup okresní správy

• Registrace na okresní správe
• Zpracování podkladu od organizace/zástupce
• emailová adresa
• Vygenerování podpisového klíce CSSZ
• Vygenerování známých údaju
• Registracní císlo CSSZ
• Variabilní symbol

51
Použití známých údaju

• Registrace na PVS
• registracní císlo CSSZ
• variabilní symbol
• Elektronická podání
• variabilní symbol

52
Variabilní symbol

• Osmimístný
• Devítimístný pouze pro elektronická podání
• Praha - Jihozápadní mesto 121xxxxxx
• Praha - Modrany 122xxxxxx
• Praha - Jižní mesto 123xxxxxx
• Jeseník 884xxxxxx
• Fiktivní - testování
• 99xxxxxxxx

53
Registrace na PVS
Registrace na PVS muže být provádena ve
spolupráci zamestnancu okresních
správ http//www.podani.gov.cz (http//www.dev.g
ov.cz)
54
Registrace na PVS

• Príklad použití
• Registrace zástupce
• Registrace organizace
• Zplnomocnení zástupce

55
Registrace zástupce na PVS

• Podmínky k registraci
• prideleny známé údaje pro požadovanou službu

56
Registrace zástupce na PVS

• výber odkazu "zástupci"

57
Registrace zástupce na PVS

• Zaregistrování se pomocí uživatelského
  identifikátoru

58
Registrace zástupce na PVS

• Vložení informací hlavního uživatele zástupce

59
Registrace zástupce na PVS

• volba služby gt "CSSZ Duchodové pojištení"

60
Registrace zástupce na PVS

• zadání známých údaju pridelených na okresní správe

61
Registrace zástupce na PVS

• získání "identifikacního císla zástupce"

62
Registrace zástupce na PVS

• pridelení portálového uživatelského identifikátoru

63
Úcet zástupce na PVS

• zadání portálového uživatelského identifikátoru
  zástupce

64
Úcet zástupce na PVS

• úcet hlavního uživatele zástupce

65
Výsledek registrace zástupce - rekapitulace

• úcet hlavního uživatele
• portálový uživatelský identifikátor
• heslo
• verejný identifikátor zástupce
• predání zákazníkum
• navazování vazeb na PVS

66
Uživatelé, Asistenti

• Registrace dalších uživatelu, asistentu
• Založení uživatele nebo asistenta na PVS
• vlastní portálový uživatelský identifikátor a
  heslo
• shodný variabilní symbol pro podávání
• Predání informací o novém uživateli nebo
  asistentovi okresní správe
• iniciály email
• údaje z kvalifikované certifikátu
• vystavení podpisového klíce

67
Registrace organizace na PVS

• Podmínky k registrace
• pridelené známé údaje pro požadovanou službu

68
Registrace organizace na PVS

• výber odkazu "Organizace"

69
Registrace organizace na PVS

• Zaregistrování se pomocí uživatelského
  identifikátoru

70
Registrace organizace na PVS

• Vložení informací hlavního uživatele organizace

71
Registrace organizace na PVS

• volba služby gt "CSSZ Duchodové pojištení"

72
Registrace organizace na PVS

• zadání známých údaju pridelených na okresní správe

73
Registrace organizace na PVS

• pridelení portálového uživatelského identifikátoru

74
Výsledek registrace organizace - rekapitulace

• úcet hlavního uživatele
• portálový uživatelský identifikátor
• heslo
• použití
• správa portálového úctu
• elektronické podání pres PVS

75
Uživatelé, Asistenti

• Registrace dalších uživatelu, asistentu
• Založení uživatele nebo asistenta na PVS
• vlastní portálový uživatelský identifikátor a
  heslo
• shodný variabilní symbol pro podávání
• Predání informací o novém uživateli nebo
  asistentovi okresní správe
• iniciály email
• údaje z kvalifikované certifikátu
• vystavení podpisového klíce

76
Zplnomocnení zástupce

• Provádí organizace (uživatel)
• Podmínky k zplnomocnení
• úcet hlavního uživatele
• verejný identifikátor zástupce

77
Úcet organizace na PVS

• zadání portálového uživatelského identifikátoru
  organizace

78
Úcet organizace na PVS

• predání služby zástupci

79
Úcet organizace na PVS

• vložení verejného "identifikátoru zástupce"

80
Úcet organizace na PVS

• potvrzení predání služby zadáním portálového
  identifikátoru hlavního uživatele

81
Úcet organizace na PVS

• zobrazení informací o predané službe

82
Zmena variabilního symbolu

• Postup na OSSZ
• Pridelení nového variabilního symbolu
• Pridelení nových známých údaju
• Postup organizace
• Prihlášení k PVS pod úctem hlavního uživatele
• Preregistrace služby
• Odhlášení služby
• Prihlášení s novými známými údaji

83
Registrace SW firmy

• Zpusob registrace
• Konference
• získání emailové adresy
• známé údaje, podpisový klíc
• CSSZ
• podle pokynu na webových stránkách CSSZ
• na principu emailové komunikace

84
Testování SW firem

• Fiktivní variabilní symbol
• Testovací prostredí
• Ostré prostredí

85
Testování SW firem
Fiktivní variabilní symbol 99xxxxxxxx
86
Testování SW firem

• Testovací prostredí
• Získání fiktivních známých údaju a registrace
  (konference, CSSZ)
• Registrace na testovacím PVS
• http//www.dev.gov.cz
• Zasílání elektronických podání
• Výsledek zpracování
• PVS
• Emailová zpráva (XML protokol)

87
Testování SW firem ostrá vetev

• SW firma zpravidla sama podává
• Registrace pro ostrou vetev na okresní správe i
  PVS
• Varianta a)
• SW firma zašle skutecný RELDP
• Varianta b)
• SW firma provede podání pod neregistrovaným
  uživatelem / asistentem na CSSZ

88
Testování SW firem varianta a)

• má-li SW firma k dispozici RELDP, který musí
  predat CSSZ
• provedení skutecného elektronického podání

89
Testování SW firem varianta b)

• Vytvorení fiktivního uživatele nebo asistenta na
  PVS, jehož údaje nejsou predány okresní správe
• Provedení testovacího podání v ostré vetvi
• Známým údajem skutecný variabilní symbol
• Datová veta má fiktivní variabilní symbol
• Podání musí projít pres PVS
• Systém CSSZ vrací chybu o neautorizovaném
  prístupu -gt dukaz dorucení ostrou vetví

90
Dotazy
91
Tvorba aplikací pro transakcní cást Portálu
verejné správy
Prestávka
92
Tvorba aplikací pro transakcní cást PVSRobert
HernadySenior Systems EngineerMicrosoft s.r.o.
Portál verejné správy
93
Pred tím než zacneme

• Ukázky kódu budou ve VB.NET nebo v C
• Presto platí, že nezáleží na programovacím jazyku
  a platforme
• Komunikace s aplikací EP je založena na
  internetových standardech
• Príklady XML dokumentu jsou zkráceny. Nelze je
  prímo použít pro vývoj.
• Používejte dokumentaci s podrobným popisem XML
  dokumentu

94
Aplikace pro zasílání dat

• Libovolná aplikace
• Webový formulár
• jakýkoliv portál na internetu
• Klientská aplikace
• Microsoft Excel, 602XML, FormFiler .
• Úcetní systém
• atd.

95
Aplikace pro zasílání dat

• musí generovat požadavky v HTTP 1.1 POST
• musí zpracovávat odpovedi taktéž jako HTTP 1.1
• musí kódovat veškerou komunikaci podle standardu
  UTF-8
• musí navazovat 128-bitovou SSL komunikaci
• musí být schopna šifrovat a podepisovat XML data
  podle standardu

96
Podávání dokumentu

• Aby uživatel mohl podat dokument prostrednictvím
  aplikace EP je nutné splnit nekolik kroku
• Uživatel musí být registrován a prihlášen ke
  službe
• Portál/aplikace musí získat uživatelovy
  identifikátory z RE
• Portál/aplikace vytvorí GovTalk obálku..
• vloží data a odešle do aplikace EP
• Portál/aplikace musí pravidelne kontrolovat stav
  v aplikaci EP

97
Bezpecné podávání dokumentu
1. Sber dat od uživalele
3. Uživatel podepíše XML dokument
Portál nebo aplikace
2. Príprava XML dokumentu pro podepsání
Aplikace EP
4. Aplikace EP zkontroluje GovTalk obálku
a odešle dokument vlastníkovi služby
CSSZ
Systémy ?

98
Interní zpracování
Internet
99
Komunikace s aplikací EP

• Komunikace založena na specifikaci schématu
  GovTalk
• GovTalk schéma
• XML struktura, která definuje elementy nutné pro
  komunikaci s aplikací EP
• Definovaný komunikacní protokol
• HTTP, XML a predepsané sekvence volání

100
Submission query protokol

• Dále uvedené informace jsou popsány v dokumentu
• Document Submission Protocol(1.1).doc
• Je k dispozici na webových stránkách technického
  administrátora
• http//www.sbs.siemens.cz/web/it_solutions/index?i
  d14

101
(No Transcript)
102
Typy komunikací s jádrem

• Synchronní
• Pri podávání
• získání odpovedi pri prvním podání
• Asynchronní
• dotazování na stav podání

103
GovTalk obálka

• XML struktura
• Obsahuje informace pro komunikaci s aplikací EP
• Obsahuje vlastní data, která se predávají úradu

ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
M/envelope gt ltEnvelopeVersion/gt ltHeadergt
ltMessageDetailsgt ltClass/gt
ltQualifier/gt lt/MessageDetailsgt
ltSenderDetails/gt lt/Headergt ltGovTalkDetailsgt
ltKeys/gt lt/GovTalkDetailsgt ltBodygt ltPayload
xmlnsabcnamespacexyzgt
lt/Payloadgt lt/Bodygt lt/GovTalkMessagegt
104
Základní kroky pri zpracování

• Príjem dokumentu aplikací EP
• Je zkontrolována GovTalk obálka zda obsahuje
  povinná data
• Z obálky jsou vybrány prihlašovací informace pro
  príslušnou službu
• Pokud jsou v obálce chyby je klientovi vrácena
  chybová zpráva
• Je-li vše OK je klientovi vráceno Correlation ID

105
Základní kroky pri zpracování

• Dokument je dorucen na príslušný DIS s využitím
  SOAP zabezpeceného protokolu
• Interní informacní systém vygeneruje vhodnou
  odpoved
• Jádro uloží odpoved
• Jádro na požádání zašle odpoved klientovi
• Jádro smaže záznamy na základe žádosti klienta

106
Typy zpráv

• 4 zprávy generované klientskou aplikací
• SUBMISSION_REQUEST
• SUBMISSION_POLL,
• DATA_REQUEST
• DELETE_REQUEST

107
Typy zpráv

• 6 zpráv generovaných jádrem
• SUBMISSION_ACKNOWLEDGEMENT
• SUBMISSION_ERROR
• SUBMISSION_RESPONSE
• DATA_RESPONSE
• DELETE_ACKNOWLEDGEMENT
• DELETE_RESPONSE

108
GovTalk obálka

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersion/gt
• ltHeadergt
• ltMessageDetailsgt
• ltClass/gt
• ltQualifier/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt
• ltPayload xmlnsabcnamespacexyzgt
• lt/Payloadgt
• lt/Bodygt
• lt/GovTalkMessagegt

109
GovTalk namespace

• GovTalk obálka musí použít základní namespace
  http//www.govtalk.gov.uk./CM/envelope
• Body musí obsahovat jeden korenový element s
  vlastním namespace a v nem jsou uložena prenášená
  data
• Namespace v body musí být odlišné od základního
  namespace

110
Príklad komunikace klienta

• Sekvence príkazu
• Krok za krokem vytvorení GovTalk obálky
• Odeslání dokumentu
• Zjištování stavu podání

111
Príklad komunikace klienta
112
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersion/gt
• ltHeadergt
• ltMessageDetailsgt
• ltClass/gt
• ltQualifier/gt
• ltFunction/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt
• ltPayload xmlnsabcnamespacexyzgt
• lt/Payloadgt
• lt/Bodygt
• lt/GovTalkMessagegt

113
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClass/gt
• ltQualifier/gt
• ltFunction/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt
• ltPayload xmlnsabcnamespacexyzgt
• lt/Payloadgt
• lt/Bodygt
• lt/GovTalkMessagegt

114
Postup pri tvorbe zprávy SUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifier/gt
• ltFunction/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt
• ltPayload xmlnsabcnamespacexyzgt
• lt/Payloadgt
• lt/Bodygt
• lt/GovTalkMessagegt

115
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifiergtrequestlt/
  Qualifiergt
• ltFunctiongtsubmitltFunction/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt
• ltPayload xmlnsabcnamespacexyzgt
• lt/Payloadgt
• lt/Bodygt
• lt/GovTalkMessagegt

116
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifiergtrequestlt/
  Qualifiergt
• ltFunctiongtsubmitlt/Functiongt
• ltTransactionID/gt
• ltAuditID/gt
• ltCorrelationID/gt
• ltResponseEndPoint/gt
• ltTransformationgtXMLlt/Transformationgt
• ltGatewayTestgt0lt/GatewayTestgt
• ltGatewayTimestamp/gt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt

117
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifiergtrequest
  lt/Qualifiergt
• ltFunctiongtsubmitlt/Functiongt
• ltTransactionID/gt
• ltAuditID/gt
• ltCorrelationID/gt
• ltResponseEndPoint/gt
• ltTransformationgtXMLlt/Transformationgt
• ltGatewayTestgt0lt/GatewayTestgt
• ltGatewayTimestamp/gt
• lt/MessageDetailsgt
• ltSenderDetailsgt
• ltIDAuthenticationgt
• ltSenderIDgtH425157F3XLClt/SenderIDgt
• ltAuthenticationgt
• ltMethodgtclearlt/Methodgt

118
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifiergtrequest
  lt/Qualifiergt
• ltTransactionID/gt
• ltAuditID/gt
• ltCorrelationID/gt
• ltResponseEndPoint/gt
• ltTransformationgtXMLlt/Transformationgt
• ltGatewayTestgt0lt/GatewayTestgt
• ltGatewayTimestamp/gt
• lt/MessageDetailsgt
• ltSenderDetailsgt
• ltIDAuthenticationgt
• ltSenderIDgtH425157F3XLClt/SenderIDgt
• ltAuthenticationgt
• ltMethodgtclearlt/Methodgt
• ltRolegtlt/Rolegt

119
Postup pri tvorbe zprávySUBMISSION_REQUEST

• ltGovTalkMessage xmlnshttp//www.govtalk.gov.uk/C
  M/envelope gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt ltQualifiergtrequestlt
  /Qualifiergt
• ltTransactionID/gt
• ltAuditID/gt
• ltCorrelationID/gt
• ltResponseEndPoint/gt
• ltTransformationgtXMLlt/Transformationgt
• ltGatewayTestgt0lt/GatewayTestgt
• ltGatewayTimestamp/gt
• lt/MessageDetailsgt
• ltSenderDetailsgt
• ltIDAuthenticationgt
• ltSenderIDgtH425157F3XLClt/SenderIDgt
• ltAuthenticationgt
• ltMethodgtclearlt/Methodgt
• ltRolegtlt/Rolegt

120
Odeslání dokumentu

• HTTP 1.1 POST
• na adresu
• https//bezpecne.podani.gov.cz/submission
• nebo
• https//bezpecne.dev.gov.cz/submission

121
Odeslání dokumentu
122
Odpoved po odesláníSUBMISSION_ACKNOWLEDGMENT

• lt?xml version"1.0"?gt
• ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
  M/envelope"gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt
• ltQualifiergtacknowledgmentlt/Qualifiergt
• ltFunctiongtresponselt/Functiongt
• ltTransactionIDgtlt/TransactionIDgt
• ltCorrelationIDgt195B6583A561D8B54EC1DB42F3874412
  lt/CorrelationIDgt
• ltResponseEndPoint PollInterval"10"gthttps//bez
  pecne.podani.gov.cz/submissionlt/ResponseEndPointgt
• ltGatewayTimestampgt2003-10-07T095156.257lt/Gate
  wayTimestampgt
• lt/MessageDetailsgt
• ltSenderDetails/gt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt
• ltBodygt

123
Dotazování na stav podání

• Submission_Acknowledgment vrátí duležité údaje
• CorrelationID
• identifikátor podání
• ResponseEndPoint
• URL adresa pro dotazování stavu
• PollInterval
• cas v sekundách pro opakování dotazu
• zvolte si algoritmus jak interval prodlužovat až
  do doby, kdy získáte Submission_Response
• GatewayTimestamp
• cas podání první Submission_Acknowledgment

124
Dotazování na stav podáníSUBMISSION_POLL

• lt?xml version"1.0"?gt
• ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
  M/envelope"gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtMALORGlt/Classgt
• ltQualifiergtpolllt/Qualifiergt
• ltFunctiongtsubmitlt/Functiongt
• ltTransactionIDgtlt/TransactionIDgt
• ltAuditIDgtlt/AuditIDgt
• ltCorrelationIDgt195B6583A561D8B54EC1DBlt/Correlat
  ionIDgt
• ltResponseEndPoint/gt
• ltTransformationgtXMLlt/Transformationgt
• ltGatewayTimestamp/gt
• lt/MessageDetailsgt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeys/gt
• lt/GovTalkDetailsgt

125
Dotazování na stav podáníSUBMISSION_RESPONSE
ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
M/envelope"gt ltEnvelopeVersiongt1.0lt/EnvelopeVersion
gt ltHeadergt ltMessageDetailsgt ltClassgtMALORGlt/
Classgt ltQualifiergtresponselt/Qualifiergt ltFunction
gtsubmitlt/Functiongt ltTransactionID/gt ltCorrelation
IDgt1DF257B5CD23F4A5B6C7D8Elt/CorrelationIDgt ltRespo
nseEndPoint PollInterval2gt https//bezpecne.
podani.gov.cz/submission lt/ResponseEndPointgt ltGa
tewayTimestampgt2001-01-31T102018.345lt/GatewayTim
estampgt lt/MessageDetailsgt
ltSenderDetails/gt lt/Headergt ltGovTalkDetailsgt lt
Keys/gt lt/GovTalkDetailsgt ltBodygt
ltDepartmentDocument xmlns"http//www.cssz.cz/name
space"gt ltDatagt ABC lt/Datagt
lt/DepartmentDocument gt lt/Bodygt lt/GovTalkMessagegt

126
Zasílání velikých dokumentu

• Doporucujeme veliké dokumenty rozdelit na nekolik
  menších pokud je to možné
• Co je to veliký dokument?
• více jak 4 MB
• Rizika pri zasílání velkých dokumentu
• Dlouhé zpracování pri prenosu
• Time Out HTTP relace
• Aplikace EP je presto schopna zpracovat veliké
  dokumenty

127
Doplnkové dotazování

• Po prenosu dat se muže vrátit chybový stav
• napr. Session Time Out
• Jak zjistit zda byla data prenesena?
• Prehled podání za urcité období
• DATA_REQUEST

128
Dotazování na stav podáníDATA_REQUEST
ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
M/envelope"gt ltEnvelopeVersiongt2.0lt/EnvelopeVersio
ngt ltHeadergt ltMessageDetailsgt ltClassgtMALORGlt/
Classgt ltQualifiergtrequestlt/Qualifiergt ltFunct
iongtlistlt/Functiongt lt/MessageDetailsgt ltSe
nderDetailsgt ltIDAuthenticationgt ltSenderIDgt9
95F1Q8BW2lt/SenderIDgt ltAuthenticationgt ltMe
thodgtclearlt/Methodgt ltValuegttesting123lt/Valuegt
lt/Authenticationgt lt/IDAuthenticationgt lt/
SenderDetailsgt lt/Headergt ltGovTalkDetailsgt ltKey
s/gt lt/GovTalkDetailsgt ltBodygt ltStartDategt06/1
5/2004lt/StartDategt ltEndDategt06/16/2004lt/EndDategt
ltStartTimegt050244lt/StartTimegt ltEndTimegt120
244lt/EndTimegt lt/Bodygt lt/GovTalkMessagegt
129
Dotazování na stav podáníDATA_RESPONSE
ltMessageDetailsgt ltClassgtMALORGlt/Classgt
ltQualifiergtresponselt/Qualifiergt ltFunctiongtlistlt
/Functiongt lt/MessageDetailsgt ltBodygt
ltStatusReportgt ltSenderIDgtlt/SenderIDgt
ltStartTimeStampgt15.06.2004 050244lt/StartTimeStam
pgt ltEndTimeStampgt16.06.2004
120244lt/EndTimeStampgt ltStatusRecordgt
ltTimeStampgt16.6.2004 00804lt/TimeStampgt
ltCorrelationIDgt9F448F27A61D7DA558E74B08C734
3935lt/CorrelationIDgt ltStatusgtSUBMISSION_
ACKNOWLEDGElt/Statusgt lt/StatusRecordgt
ltStatusRecordgt ltTimeStampgt16.6.2004
01818lt/TimeStampgt
ltCorrelationIDgt66C8EE6780734DF1C5360684F5E3FF00lt/C
orrelationIDgt ltStatusgtSUBMISSION_ACKNOWL
EDGElt/Statusgt lt/StatusRecordgt
lt/StatusReportgt lt/Bodygt
130
Dokoncení cyklu podání

• Delete_Request smaže všechny související zprávy
  svázané s podáním

131
Dokoncení cyklu podáníDELETE_REQUEST
ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
M/envelope"gt ltEnvelopeVersiongt2.0lt/EnvelopeVersion
gt ltHeadergt ltMessageDetailsgt ltClassgtMALORGlt/Clas
sgt ltQualifiergtrequestlt/Qualifiergt ltFunctiongtde
letelt/Functiongt ltCorrelationIDgt1DF257B5CD23F4A5B
6C7D8lt/CorrelationIDgt lt/MessageDetailsgt lt/H
eadergt ltGovTalkDetailsgt ltKeys/gt lt/GovTalkDetai
lsgt ltBody/gt lt/GovTalkMessagegt
132
Dokoncení cyklu podáníDELETE_RESPONSE
ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/e
nvelope"gt ltEnvelopeVersiongt1.0lt/EnvelopeVersiongt
ltHeadergt ltMessageDetailsgt ltClassgtMAFF-IACS-A
APS2001lt/Classgt ltQualifiergtresponselt/Qualifiergt
ltFunctiongtdeletelt/Functiongt ltTransactionID/gt ltCo
rrelationIDgt1DF257B5CD23F4A5B6C7D8E9F102932lt/Corre
lationIDgt ltResponseEndPoint PollInterval2gt h
ttps//bezpecne.podani.gov.cz/submission lt/Respon
seEndPointgt ltGatewayTimestampgt2001-02-25T163218
.795lt/GatewayTimestampgt lt/MessageDetailsgt ltSen
derDetails/gt lt/Headergt ltGovTalkDetailsgt ltKe
ys/gt lt/GovTalkDetailsgt ltBodygt
lt/Bodygt lt/GovTalkMessagegt
133
Dokoncení cyklu podání

• Co se stane když aplikace neprovede
  Delete_Request?
• Aplikace Elektronická podání po 60 dnech provede
  Delete_Request
• Musíme tedy posílat Delete_Request?
• Ano. Zlepšíte si komunikaci s pomocí
  Data_Request.

134
Chybové stavySUBMISSION_ERROR
ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
M/envelope"gt ltEnvelopeVersiongt1.0lt/EnvelopeVersion
gt ltHeadergt ltMessageDetailsgt ltClassgtMALORG
lt/Classgt ltQualifiergterrorlt/Qualifiergt ltFunctiongt
submitlt/Functiongt ltTransactionID/gt ltCorrelationI
Dgt1DF257B5CD23F4A5B6C7D8E9F102932lt/CorrelationIDgt
ltResponseEndPoint PollInterval2gt https//bez
pecne.podani.gov.cz/submission lt/ResponseEndPoint
gt ltGatewayTimestampgt2001-01-31T102018.345lt/Gate
wayTimestampgt lt/MessageDetailsgt ltSenderDeta
ils/gt lt/Headergt ltGovTalkDetailsgt ltKeys/gt ltGovT
alkErrorsgt ltErrorgt ltRaisedBygtGatewaylt/Raise
dBygt ltNumbergt1020lt/Numbergt
ltTypegtfatallt/Typegt ltTextgtText popisující
chybult/Textgt ltLocationgtlt/Locationgt lt/Errorgt
lt/GovTalkErrorsgt lt/GovTalkDetailsgt ltBody/gt lt/G
ovTalkMessagegt
135
Praktická realizace

• Od 1.4. 2004 informace o RELDP a PVS na stránkách
  CSSZ

136
Praktická realizace
137
Praktická realizace
138
Vývojové prostredí

• Slouží pro vývojárské firmy pro testování
  aplikací
• Není v režimu 24x7
• Pred nasazením služby se provádejí testy v tomto
  prostredí
• Pro registraci platí stejná pravidla jako pro
  ostré prostredí
• Muže procházet rekonfiguracemi
• URL
• http//www.dev.gov.cz
• https//bezpecne.dev.gov.cz/submission

139
Certifikáty pro SSL

• Ostré prostredí
• Platný certifikát spolecnosti Verisign
• 7.1. 2004 skoncila platnost korenového
  certifikátu Verisign
• Je nutné nainstalovat nový certifikát
  http//www.sbs.siemens.cz/certifikat/
• Vývojové prostredí
• Platný certifikát spolecnosti Omnicom
• K dispozici na stránkách SBS

140
Certifikáty pro SSL II.

• Musí být k dispozici v kontextu uživatele nebo
  služby, která navazuje SSL spojení
• URL adresy pro podávání
• https//bezpecne.podani.gov.cz/submission
• https//bezpecne.dev.gov.cz/submission

141
Tipy a triky IPrázdné elementy GovTalk obálky

• Používejte tuto syntaxi
• Nikoliv tuto

ltMessageDetailsgt ltClassgtMALORGlt/Classgt ltQualifie
rgtrequestlt/Qualifiergt ltFunctiongtsubmitlt/Functiongt
ltTransactionID/gt ltAuditID/gt ltCorrelationID/gt lt
/MessageDetailsgt
ltMessageDetailsgt ltClassgtMALORGlt/Classgt ltQualifie
rgtrequestlt/Qualifiergt ltFunctiongtsubmitlt/Functiongt
ltTransactionIDgt lt/TransactionIDgt ltAuditIDgtlt/Aud
itIDgt ltCorrelationIDgt lt/CorrelationIDgt lt/MessageD
etailsgt
Velká pravdepodobnost pro chyby v prázdných
elementech CHR(13), CHR(10), CHR(32)
142
Tipy a triky IIHTTP Headers

• Podání se provádí protokolem HTTP metodou POST
• HTTP hlavicka musí být nastavena na
• http.ContentType "text/xml"
• Nastavte delší TimeOut napr.
• http.Timeout 90000

143
Tipy a triky IIIChyba dat v elementech

• Chybové hlášení
• Provedte kontrolu elementu
• Obvykle obsahuje skryté znaky
• CHR(13)
• CHR(10)
• Neodpovídá predepsané strukture

Parsing Error Pattern constraint failed. The
element 'element name' has an invalid value
according to its data type
144
Tipy a triky IVRozsah GovTalk obálky

• Vkládejte do obálky pouze povinné údaje
• Pokud vkládáte volitelné elementy dbejte na to,
  aby obsahovaly správné hodnoty
• velmi casto se nepodarí podat práve proto, že
  volitelný element má špatnou hodnotu
• a protože je volitelný nevenujeme mu pozornost

145
Tipy a triky VNávratové hodnoty HTTP komunikace

• Pokud je vše v porádku vrátí se GovTalk obálka ve
  formátu XML, ale
• je nutné pocítat s tím, že se vrátí HTML
• napr. error 404 / 12028, v prípade, že bude
  problém se službou
• v tom prípade XML.Load(...) havaruje

146
Další funkce aplikace EP

• Webové služby pro správu uživatelských úctu
• Overovací služby pro aplikace tretích stran
• Authentication Authorisation web services

147
Overovací služba portálu
4. Uživatel podepíše a vrátí XML dokument
1. Uživatel navštíví portál
Portál
7. Portál má nyní k dispozici identifikátory pro
tohoto uživatele a muže je vložit do GovTalk
dokumentu v momente podání
2. Portál odešle žádost o overení
6. a vrátí uživatelovy identifikátory, seznam
služeb atd.
RE
TxE
3. RE pripraví XML dokument k podpisu
5. RE overí podpis, zkontroluje uživatelskou
registrace a prihlášení služeb
148
Shrnutí

• Základním principem komunikace s transakcní cásti
  PVS je GovTalk schéma
• Vše probíhá podle internetových standardu
• Aplikace pro transakcní cást lze tvorit v
  libovolném programovacím jazyce a na libovolné
  platforme

149
Dotazy
150
Tvorba aplikací pro transakcní cást Portálu
verejné správy
Obed
151
Zasílání dokumentu RELDP pres PVSI.cást
Jan Hríbal jan.hribal_at_siemens.com
152
Elektronická podání

• Podmínky použití
• SW s podporou elektronických podání
• šifrovací certifikát
• podpisový klíc CSSZ
• kvalifikovaný certifikát
• Úcet na PVS
• portálový identifikátor uživatele, heslo
• portálový identifikátor asistenta, heslo
• Známé údaje
• variabilní symbol

153
Elektronické podání - struktura

• Obálka PVS
• Název transakce
• Známé údaje
• Telo zprávy
• Obálka RELDP
• Vlastní datová veta

154
Obálka PVS

• lt?xml version"1.0"?gt
• ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
  M/envelope"gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtCSSZ_RELDPlt/Classgt
• ltQualifiergtrequestlt/Qualifiergt
• ltFunctiongtsubmitlt/Functiongt
• ...
• lt/MessageDetailsgt
• ltSenderDetailsgt
• ltIDAuthenticationgt
• ltSenderIDgtSA29H98CS2HXlt/SenderIDgt
• ltAuthenticationgt
• ltMethodgtclearlt/Methodgt
• ltValuegtpasswdlt/Valuegt
• lt/Authenticationgt
• lt/IDAuthenticationgt
• lt/SenderDetailsgt

155
Obálka PVS - zástupce

• lt?xml version"1.0"?gt
• ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
  M/envelope"gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtCSSZ_RELDPlt/Classgt
• ltQualifiergtrequestlt/Qualifiergt
• ltFunctiongtsubmitlt/Functiongt
• .....
• lt/MessageDetailsgt
• ltSenderDetailsgt
• ltIDAuthenticationgt
• ltSenderIDgtKD29H58LSH2Xlt/SenderIDgt
• ltAuthenticationgt
• ltMethodgtclearlt/Methodgt
• ltValuegtpasswdlt/Valuegt
• lt/Authenticationgt
• lt/IDAuthenticationgt
• lt/SenderDetailsgt

156
Telo zprávy - príklad
ltRELDPMessage xmlns"http//www.cssz.cz/XMLSchema/
reldp/envelope"gt ltEnvelopeVersiongt1.0lt/EnvelopeVe
rsiongt ltHeadergt ltEncryption version"1.0"/gt lt
Signature version"1.0" xmlnsdt"urnschemas-micr
osoft-comdatatypes" dtdt"bin.base64"gtelektronic
ký podpislt/Signaturegt ltVendor
productName"RELDP" version"1.0"/gt lt/Headergt ltB
ody xmlnsdt"urnschemas-microsoft-comdatatypes"
dtdt"bin.base64"gtzašifrovaná datová
vetalt/Bodygt lt/RELDPMessagegt
157
Telo zprávy

• Struktura
• RELDPMessage
• EvnelopeVersion
• Header
• Encryption_at_version
• Signature
• Vendor
• Body

158
Vlastní datová veta
159
ELDP
160
Vlastní datová veta
lt?xml version"1.0" ?gt ltRELDP id"89" vs"90"
nam"88" cit"94" str"91" num"92" pnu"95"gt
/shodné pro všechny ELDP, zasílané za jednu
organizaci. ltreldp yer"1" typ"2" dre"3"gt
ltclient bno"8"gt   ltname
sur"4" fir"5" tit"6" /gt ltadr
cit"12" str"9" num"10" pos"13" pnu"14" /gt
ltbirth dat"7" nam"11" cit"15" /gt
lt/clientgt ltitems
coun"pocet t1 a t2" sdex"85" sinc"86"
sdar"87"gt ltt1 row"poradí rádku
t1" cod"16,37,58" fro"17,38,59" to"18,39,60"
din"19,40,61" m1"20,41,62" m2"21,42,63"
m3"22,43,64" m4"23,44,65" m5"24,45,66"
m6"25,46,67" m7"26,47,68" m8"27,48,69"
m9"28,49,70" m10"29,50,71" m11"30,51,72"
m12"31,52,73" m13"32,53,74" inc"35,56,77"
dex"33,54,75" dar"34,55,76" /gt
....   ltt2 row"poradí rádku t2"
cod"79,82" fro"80,83" to"81,84" /gt
.... lt/itemsgt ltcomp
nam"88" id"89" vs"90" cre"96" fro"93"gt  
ltadr cit"94" str"91" num"92"
pnu"95" /gt lt/compgt lt/reldpgt
.... lt/RELDPgt
161
Vlastní datová veta logické testy

• Doporucené kontroly jsou vystaveny na webových
  stránkách CSSZ
• http//www.cssz.cz/tiskopisy/ELDP_2004/logicke-tes
  ty-dat-vet.asp
• Obdoba kontrol pro tiskopisy

162
Predávání chybových zpráv

• Submission_error
• Emailová zpráva z CSSZ

163
Predávání chybových zpráv

• Telo zprávy "Submission_error"
• BODY
• ErrorResponse
• Application
• Error
• RaisedBy
• Number
• Text
• Protocol

164
Predávání chybových zpráv

• Telo zprávy "Submission_error", struktura
  protokolu
• error
• head
• rec

165
Tisk rocních ELDP

• Tisk stejnopisu ELDP
• zamestnanec organizace
• archiv v organizaci

166
Jiné možnosti predávání ELDP

• Pametové médium
• typ
• CD
• disketa 3,5" 1,44 MB
• shodná struktura datové vety
• elektronický podpis
• Predepsaný tiskopis

167
Dotazy
168

• Implementace podpory systému EP
• Jirí Holan
• Neurodot s.r.o.

169
Šifrování a podepisování

• Microsoft Windows
• CryptoAPI (http//msdn.microsoft.com)
• CAPICOM (http//msdn.microsoft.com)
• .NET Framework v budoucnu
• Unixové systémy
• PGPi (http//www.pgpi.org)
• GNUPG (http//www.gnupg.org)

170
Komunikacní principy

• Podepsání (MD2, MD4, MD5, SHA1)
• Šifrování (AES, DES, 3DES, RC2, RC4)
• Odeslání HTTPS protokolem
• .NET
• Microsoft XMLDOM
• OpenSSL
• Prijmutí odpovedi (synchronní) gt CorrelationID
• DataRequest, Poll dotazování na stavy zpráv
• Mazání zpráv z pracovních front

171
Predpoklady pro komunikaci

• Pripojení k internetu (port 443)
• Platný podpisový klíc nebo kvalifikovaný
  certifikát
• Platný certifikát pro šifrování
• Znalost struktury GovTalk obálky
• Prihlašovací údaje z registrace na PVS
• Funkcní aplikace

172
GovTalk obálka

• ltGovTalkMessage xmlns"http//www.govtalk.gov.uk/C
  M/envelope"gt
• ltEnvelopeVersiongt2.0lt/EnvelopeVersiongt
• ltHeadergt
• ltMessageDetailsgt
• ltClassgtCSSZ_RELDPlt/Classgt
• ltQualifiergtrequestlt/Qualifiergt
• lt/SenderDetailsgt
• lt/Headergt
• ltGovTalkDetailsgt
• ltKeysgt
• ltKey Type"vars"gt99010004lt/Keygt
• lt/Keysgt
• lt/GovTalkDetailsgt
• ltBody /gt
• lt/GovTalkMessagegt

173
Podepisování RELDP

• ltRELDPMessage xmlns"http//www.cssz.cz/XMLSchema/
  reldp/envelope"gt
• ltEnvelopeVersiongt1.0lt/EnvelopeVersiongt
• ltHeadergt
• ltEncryption version"1.0"/gt
• ltSignature version"1.0" xmlnsdt"urnschem
  as-microsoft-comdatatypes" dtdt"bin.base64"gtMII
  DigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezC
  CA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDe
  zCCA3c.lt/Signaturegt
• ltVendor productName"RELDP" version"1.0"/gt
• lt/Headergt
• ltBody xmlnsdt"urnschemas-microsoft-comdatatyp
  es" dtdt"bin.base64"gt MIIIgAYJKoZIhvcNAQcDoIIIcT
  CCCG0CAQAxgcYwgcMCAQAwbTBfMQswCQYDVQQGEwJDWjEPMA0G
  A1UEBxMGUHJhZ3VlMQ0wCwYDVQQKEwRNSUNSMQ0wCwYDVQQLEw
  RN lt/Bodygt
• lt/RELDPMessagegt

174
Podepisování RELDP

• CryptoAPI (C)
• // otevrení úložište certifikátu
• hSystemStoreHandle CertOpenStore(CERT_STORE_PROV
  _SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER,
  CERTIFICATE_STORE_NAME)
• // nalezení podpisového certifikátu
• pSignerCert CertFindCertificateInStore(hSystemSt
  oreHandle, PKCS_7_ASN_ENCODING
  X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR,
  CERT_SUBJECT_NAME, NULL)
• // inicializace parametrické struktury
• memset(SignMessagePara, 0, sizeof(CRYPT_SIGN_MESS
  AGE_PARA))
• SignMessagePara.cbSize sizeof(CRYPT_SIGN_MESSAGE
  _PARA)
• SignMessagePara.HashAlgorithm.pszObjId
  szOID_RSA_MD2
• SignMessagePara.pSigningCert pSignerCert
• SignMessagePara.dwMsgEncodingType
  PKCS_7_ASN_ENCODING X509_ASN_ENCODING
• SignMessagePara.cMsgCert 1
• SignMessagePara.rgpMsgCert pSignerCert
• // podepsání zprávy
• CryptSignMessage(SignMessagePara,FALSE, 1,
  rgpbToBeSigned, rgcbToBeSigned, NULL,
  cbEncodedBlob)

175
Podepisování RELDP

• CAPICOM (VB6)
• Dim myStore As New CAPICOM.Store
• Dim myCert As CAPICOM.Certificate
• Dim signature As String
• Set signData New CAPICOM.SignedData
• Set signer New CAPICOM.signer
• // otevrení úložište certifikátu
• myStore.Open
• // nalezení podpisového certifikátu
• For Each myCert In myStore.Certificates
• .
• Next
• Set signer.Certificate myCert
• signData.Content xRELPDMsg.xml
• // podepsání zprávy

176
Šifrování RELDP

• ltRELDPMessage xmlns"http//www.cssz.cz/XMLSchema/
  reldp/envelope"gt
• ltEnvelopeVersiongt1.0lt/EnvelopeVersiongt
• ltHeadergt
• ltEncryption version"1.0"/gt
• ltSignature version"1.0" xmlnsdt"urnschem
  as-microsoft-comdatatypes" dtdt"bin.base64"gtMII
  DigYJKoZIhvcNAQcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezC
  CA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDezCCA3QcCoIIDe
  zCCA3c.
• lt/Signaturegt
• ltVendor productName"RELDP" version"1.0"/gt
• lt/Headergt
• ltBody xmlnsdt"urnschemas-microsoft-comdatatyp
  es" dtdt"bin.base64"gt
• MIIIgAYJKoZIhvcNAQcDoIIIcTCCCG0CAQAxgcYwgcMCAQAwb
  TBfMQswCQYDVQQGEwJDWjEPMA0GA1UEBxMGUHJhZ3VlMQ0wCwY
  DVQQKEwRNSUNSMQ0wCwYDVQQLEwRN
• lt/Bodygt
• lt/RELDPMessagegt

177
Šifrování RELDP

• CryptoAPI (C)
• // otevrení úložište certifikátu
• hSystemStoreHandle CertOpenStore(CERT_STORE_PROV
  _SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER,
  CERTIFICATE_STORE_NAME)
• // nalezení šifrovacího certifikátu
• pCertificate CertFindCertificateInStore(hSystemS
  toreHandle, PKCS_7_ASN_ENCODING
  X509_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR,
  CERT_SUBJECT_NAME, NULL)
• // nalezení šifrovacího certifikátu
• ZeroMemory(EncryptA