Transcript Standard ESP

Standard
Elektronicznej Skrzynki Podawczej
a
nadesłane uwagi
Marek Gaza
Radca Ministra
Departament Informatyzacji
Warszawa, 13 stycznia 2014 r.
Departament Informatyzacji MAiC
1
Wprowadzenie
Zgodnie z nowelizacją Ustawy:
Art.16.
1a. Podmiot publiczny udostępnia elektroniczną skrzynkę
podawczą, spełniającą standardy określone i opublikowane
na ePUAP przez ministra właściwego do spraw
informatyzacji, oraz zapewnia jej obsługę.
Standard ESP jest opracowany dla podmiotów
publicznych, które muszą wymagać od Dostawców ESP
spełniania
minimalnych
wymagań
określonych
dla
poszczególne właściwości ESP.
Departament Informatyzacji MAiC
2
Uwagi do propozycji Standardu ESP
zgłosiły następujące podmioty
•
•
•
•
•
•
Urząd Miasta Gliwice – Marcin Cyngler
Joanna Karczewska - Certified Information Systems Auditor (CISA)
Polska Izba Informatyki i Telekomunikacji – Wacław Iszkowski
Urząd Miasta Tychy – Piotr Kowalczewski
Ministerstwo Gospodarki
Portal Interoperacyjności Forum: UM Łodzi – Artur Prasal; ID_osoby:
reklewski_m_icwa (Maciej Reklewski – Izba Celna w Warszawie)
• Urząd Marszałkowski Województwa Warmińsko-Mazurskiego w Olsztynie
– Maciej Bułkowski Dyrektor Departamentu Społeczeństwa
Informacyjnego
Departament Informatyzacji MAiC
3
Sposób analizy zgłoszonych uwag
Uwagi zostały zestawione i ocenione w sposób:
Uwzględnić
Rozpatrzeć
Odrzucić
Razem
15
8
11
34
• Uwagi „Uwzględnić” charakteryzowały się oczywistymi
niedopowiedzeniami lub propozycje doprecyzowania zapisów;
Np. Propozycja zawartości informacyjnej UPP jest niezgodna z UPP na
ePUAP (U);
• Uwagi „Odrzucone” charakteryzowały np. propozycjami wykraczającymi
poza opis Standardu ESP;
Np. Propozycja utworzenia repozytorium adresów ESP (O);
• Uwagi „Rozpatrzeć” bardzo istotne, które wymagają szerszej analizy i te
przedstawię.
Departament Informatyzacji MAiC
4
Istotne uwagi (1/5)
Uwagi do całego dokumentu:
• Za duży związek z eksploatowaną ESP na ePUAP (O);
• Wprowadzić, że części właściwości ESP będzie opcjonalnych (R);
• Wprowadzić okres dostosowania eksploatowanych ESP (R);
• Parlament Europejski pracuje nad rozporządzeniem Parlamentu
Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania
w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS),
który w rozdziale 7 określa ramy prawne dla standaryzacji usług doręczeń.
Usługa skrzynki podawczej powinna być w tym zakresie niesprzeczna
z projektowanymi przepisami i umożliwiać łatwe dostosowanie. Standard
powinien zakreślić rekomendacje w zakresie zgodności z wymaganiami
projektowanego rozporządzenia (O);
• Zbudować na ePUAP repozytorium adresów ESP (O);
Departament Informatyzacji MAiC
5
Istotne uwagi (2/5)
Uwagi do rozdziału 2 Wymagane właściwości ESP:
• Aktualnie ESP na ePUAP nie umożliwia przesłanie dokumentu
na przykładowy adres (O);
• Funkcja
automatycznego
rozdzielania
korespondencji
przychodzącej do MAGAZYNÓW za pośrednictwem ESP jest
przydatna w dużych urzędach (R);
• Zdefiniowanie jednego adresu ESP głównego. Adres usługi
elektronicznej, a nie adres ESP (R);
• Do jakiego stopnia skrzynka podawcza ma realizować aspekty
EZD ? (R);
Departament Informatyzacji MAiC
6
Istotne uwagi (3/5)
Uwagi do rozdziału 3 Dodatkowe wymagana na ESP:
• Zdefiniować rejestrację i autentykację systemów
informatycznych (O);
• Przyjęcie przez ESP UPD powinno informować na pocztę
elektroniczną (R);
Departament Informatyzacji MAiC
7
Istotne uwagi (4/5)
Uwagi do rozdziału 4 ESP jako Usługa Sieciowa:
• Jeden wspólny WSDL dla wszystkich ESP (R).
Departament Informatyzacji MAiC
8
Istotne uwagi (5/5)
Uwagi do rozdziału 5. Bezpieczeństwo ESP:
•Brakuje wymogu prowadzenia dziennika systemowego (logu)
wraz z podaniem: jakie informacje / działania powinny być
odnotowywane w tym dzienniku, jaki jest okres przechowywania
tych zapisów (R);
Departament Informatyzacji MAiC
9
Niezbędne zmiany w ESP na ePUAP
1. Zapewnić automatyczne przesłanie powtórnego zawiadomienia
o możliwości odebrania pisma po upływie 7 dni, licząc od dnia
wysłania pierwotnego zawiadomienia;
2. Informować o nie odebraniu dokumentu elektronicznego po
upływie 14 dni, licząc od dnia wysłania pierwotnego zawiadomienia;
3. Opracować i opublikować w CRWDE Urzędowe Poświadczenie
Odbioru w zakresie Poświadczenia Doręczenia oraz Poświadczenia
Przedłożenia z informacją o prowadzeniu korespondencji
elektronicznej i możliwości z niej zrezygnowania;
4. Zapewnić tworzenie Urzędowe Poświadczenie Odbioru na
podstawie opublikowanych w CRWDE wzorów dokumentów;
5. Opublikować na Portalu Interoperacyjności definicje Usług
Sieciowych świadczonych w systemie ePUAP.
Departament Informatyzacji MAiC
10
Dziękuję za uwagę
[email protected]
Departament Informatyzacji MAiC
11