Dcérske stránky
  • 2. Zasadnutie KS ISVS
Skip to end of metadata
Go to start of metadata

dátum konania:11.7.2017 o 13:00 hod

miesto konania: Úrad podpredsedu vlády SR pre investície a informatizáciu, Štefaniková15, zasadačka Londýn 2.poschodie blok B

Kontakt: ervin.simko@vicepremier.gov.sk, tel. + 421 2 2092 8247

 

1.Úvod

1.1. Úvodné slovo GRS

1.2. Informácia o činnosti pracovných skupín

2. Výstupy pracovnej skupiny PS1 pre dátové štandardy, štandardy názvoslovia elektronických služieb :

 

2.1.Novela výnosu č.MF/009269/2014-173 o jednotnom formáte elektronických správ. (- na schválenie)

 

Podklady (zo sledovaním zmien,obsah je rovnaký, rôzny je len formát):

vlastny_material_opatrenie-edit-sz14.docx

vlastny_material_opatrenie-edit-sz14.odt

Verzia bez vyznačenia zmien (PDF):  

vlastny_material_opatrenie-edit-sz14-bez-sledovania-zmien.pdf

Záver PS1: 

Prítomní súhlasili, že je v súčasnosti potrebné novelou opraviť chybnú dokumentáciu súčasného stavu vo Výnose o jednotnom formáte elektronických správ. 

Prítomní súhlasili, že je zároveň potrebné začať pripravovať úplne novú verziu jednotného formátu elektronických správ, ktorý bude mať odlišné XSD.

 


 

2.2. Stanovisko k požiadavke PS1, aby ÚPPVII vyvinulo úsilie smerom voči MV SR, aby MV SR legislatívne zakotvilo bezvýznamový identifikátor fyzickej osoby. (- na schválenie)

 

Pracovná skupina s konsenzuálne súhlasila s návrhom: Je potrebné, aby ÚPPVII formálne upozornilo MV SR a konalo smerom voči MV SR, aby MV SR legislatívne zakotvilo bezvýznamový identifikátor fyzickej osoby. 

 

Pracovná skupina sa konsenzuálne zhodla, že je potrebné, aby sa v budúcnosti v SenderId a RecipientId  v jednotnom formáte elektronických správ začal používať bezvýznamový identifikátor. 


2.3. Návrh štandardu pre metódu tvorby a použitia referenčného URI identifikátora (- na schválenie)

 

Podklad: A.2 Pravidlá tvorby URI identifikátorov 

A.2.1 URI identifikátor všeobecne

A.2.1.1 Všeobecný návrhový vzor pre URI

A.2.1.2 Základné požiadavky na URI identifikátor

A.2.2 URI typu def - definície

A.2.2.1 URI pre ontológie 

A.2.2.2 URI pre triedy 

A.2.2.3 URI pre vlastnosti 

A.2.2.4 URI pre definičnú číselníkovú hodnotu

A.2.2.4.1 Automatizované generovanie URI typu interného identifikátora IS

A.2.2.5 URI pre XML Schému (XSD) elektronického formuláru

A.2.3 URI typu id - indivíduá

A.2.3.1 URI identifikátor identifikátora

A.2.3.2 URI XML menného priestoru a elektronického formulára

A.2.4 Typ doc - dokument 

A.2.5 Typ set - katalógy, datasety, distribúcie 

A.2.5.1 URI pre položku číselníka


2.3.1.Informatívne vyznačenie zmien §2 písm. t) a §46 Výnosu o štandardoch (- informácia)

2017_07_07_referencovatelny-identifikator-zmeny.pdf

"Informatívne vyznačenie zmien §2 písm. t) a §46 Výnosu o štandardoch pre IS VS č. 55/2014 Z.z. na základe schvaľovaného dokumentu „A.2 Pravidlá tvorby URI identifikátorov“, „A.4.3.1 Všeobecné pravidlá tvorby verzionovateľných objektov“ a „A.4.6 Dereferenciácia URI identifikátorov“


2.4. Centrálny model údajov verejnej správy založený na ontológiach (1. časť ontológií) (- na schválenie)

2.5. URI identifikátory vybraných entít I. časť (- na schválenie)

2017-05-30-ZoznamURI-naSchvalenie-A-ontologie.pdf

2017-05-30-ZoznamURI-naSchvalenie-B-konkretneEntity.pdf

2.6. Dereferenciácia URI identifikátorov (- na schválenie)

Podklad: A.4.6 Dereferenciácia URI identifikátorov

2.7.Všeobecné pravidlá tvorby verzionovateľných objektov (- na schválenie)

Podklad: A.4.3.1 Všeobecné pravidlá tvorby verzionovateľných objektov

 

3. Výstupy pracovnej skupiny PS2 pre bezpečnostné štandardy:


3.1.Spoločná Vyhláška MS SR a ÚPPVII k zákonu o slobodnom prístupe k informáciám (- na schválenie)

Podklad: Vyhlaska_IKT_bezp_udaje_2017.pdf


3.2.Stanovisko k záveru pracovnej skupiny. (- na schválenie)

"Zásadné nedodržiavanie štandardov IS VS a legislatívy v oblasti formátov elektronického podpisu a overovania podpisov je tak zásadné, že žiadame ÚPPVII aby zverejnil plán vrátane termínov riešenia tejto situácie."

3.3.Odporúčané štandardy - nepoužívanie SHA-1 pri zabezpečenom prenose alebo prístupe (- na schválenie)

Pracovná skupina konsenzuálne schválila nasledovné doplnenie Metodického pokynu k Výnosu o štandardoch k §4, §6 až 10: 

"Odporúčanou požiadavkou pri chránenom prenose je 

a) nepoužívanie hash funkcie Message-Digest algorithm 5 (MD5) a Secure Hash Algorithm 1 (SHA-1),

b) používanie skupiny hash funkcií Secure Hash Algorithm-2 (SHA-2) alebo ich vyšších verzií.

 

4. Výstupy pracovnej skupiny PS3 pre štandardy prístupnosti a funkčnosti webových stránok a publikovanie informácií v elektronickom prostredí : 

Potvrdenie záverov PS3 k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb

4.1. Záver  č. 1  k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb (- na schválenie)

Pracovná skupina konsenzuálne súhlasila, aby dizajn manuál pozostával z troch dokumentov: 
1. Dizajn manuál elektronických služieb obsahujúci jednotlivé komponenty so zdrojovými kódmi, jednotný slovník a vzory ich použitia, čo je primárne úloha pracovnej skupiny PS3 a doplnkovo aj PS6 a PS7, 
2. Manuál tvorby elektronických služieb (service design manual), 
3. Zakomponovanie pravidiel tvorby elektronických služieb do štandardov projektového riadenia už od fázy analýzy a vývoja, čo je úloha pre pracovnú skupinu PS5.

4.2. Záver č. 2  k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb (- na schválenie)

Pracovná skupina konsenzuálne schválila záver: 
Jednotný dizajn manuál elektronických služieb preberie a lokalizuje podklady a komponenty z GOV.UK a bude na nich založený.

4.3. Záver č. 3  k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb (- na schválenie)

Pracovná skupina konsenzuálne schválila záver:

V dizajn manuáli je potrebné uviesť požiadavku na obmedzenie množstva používaných farieb na 3 alebo 4. 
Ako základná farba sa navrhuje modrá farba. 
Komponenty v dizajn manuáli musia mať veľmi jednoduchú farebnosť.

4.4. Záver č. 4  k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb (- na schválenie)

Pracovná skupina konsenzuálne schválila záver:

Dizajn manuál elektronických služieb sa musí skladať z 3 základných súčastí: webové komponenty, slovník, vzory.

4.5. Záver č. 5  k Jednotnému dizajn manuálu elektronických služieb a pravidlám tvorby elektronických služieb (- na schválenie)

Pracovná skupina konsenzuálne schválila záver:

V pravidlách tvorby elektronických služieb sa doplní dôrazné odporúčanie: "Ak z výsledkov používateľského výskumu vyplynie, že legislatíva alebo existujúce procesy neumožňujú realizovať niektoré potrebné funkčnosti, odporúča sa realizovať úpravy legislatívy a takúto požiadavku sprostredkovať príslušným gestorom."


4.6.Prístupnosť PDF súborov (- na schválenie)

Do §18 písm. d) sa doplní bod č.8:

"8. znaky textových častí tohto súboru sa kódujú tak, aby bolo zabezpečené správne rozoznanie znakov a spracovanie textu, spravidla prostredníctvom kódovania Unicode."

5. Výstupy pracovnej skupiny PS4 pre technické štandardy a použitia súborov: 

5.1.Formáty podpísateľné elektronickým podpisom / pečaťou- Nevalidné PDF/A-1a súbory podľa §57a písm. a) a §57a písm. b) bod 1 Výnosu o štandardoch č. 55/2014 Z.z.  (- na schválenie)

5.1.1. Záver č.1 

 Pracovná skupina odhlasovala nasledovné usmernenie, pričom z prítomných bol 1 proti a ostatní boli za.

a) „k §57a Výnosu o štandardoch č. 55/2014 Z.z.: 

- Ak doručený podpísaný elektronický dokument vo formáte Portable Document Format (.pdf) nie je plne v súlade s technickou normou ISO 19005-1 (PDF/A-1a), nemôže to byť dôvodom pre odmietnutie prijatia a čítania takéhoto dokumentu a ani pre odmietnutie overenia jeho podpisu alebo pečate. 

- Pre zabezpečenie jednotného overovania súladu s technickou normou ISO 19005-1 Úrad podpredsedu vlády SR pre investície a informatizáciu určí na základe odporúčania Komisie pre štandardizáciu IS VS referenčný softvér (referenčný validátor) na účel overovania takéhoto súladu s technickou normou ISO 19005-1 a zverejní ho na ústrednom portáli verejnej správy. Referenčný softvér spĺňa požiadavky na klientske aplikácie podľa § 48 písm. b) a c), je voľne dostupný, jeho zdrojové kódy sú zverejnené a je možné ho na ľubovoľný účel upravovať, šíriť a používať. 

- Je potrebné zohľadňovať skutočnosť, že rôzni tvorcovia softvéru interpretujú rovnakú technickú normu rôznym spôsobom a od osôb, ktoré nie sú súčasťou verenej správy nie je možné vyžadovať, aby používali pre vytváranie súborov konkrétny softvérový produkt.“ 

5.1.2. Záver č.2

 Pracovná skupina prijala záver, aby referenčným softvérom bol "veraPDF", dostupný na adrese http://verapdf.org/software/ .

  INFORMÁCIA: Na ďalších zasadnutiach pracovnej skupiny bude na žiadosť členov skupiny upresnené, ktorá konkrétna verzia tohto softvéru je referenčná a prípadné upresnené potrebné nastavenia. 

5.1.3. Záver č.3- Informácia 

 Pracovný návrh:

- Hranicou pre určenie, kedy sa súbory podpísané podpisom alebo pečaťou majú považovať za PDF súbory, ktoré sa majú prijímať a spracúvať je dodržanie: 

- mimetype – application/pdf

- magic number (reťazec na začiatku PDF súboru identifikujúci formát)

5.1.4. Záver č.4

Pracovná skupina jednohlasne odsúhlasila nasledovné usmernenie, doplnené v zmysle diskusií pracovnej skupiny. 

b) „k §57c písm. a): 

Povinné osoby vytvárajú podľa §57c písm. a) podpísané elektronické dokumenty vo formáte PDF v súlade s technickou normou ISO 19005-1. Vytvorené súbory musia vyhovieť overeniu súladu pri použití referenčného validátora určeným ÚPPVII, ak je to preukázateľne a objektívne možné."

5.1.5. Záver č.5

Pracovná skupina jednohlasne odsúhlasila nasledovné usmernenie:

c) „k §57c písm. a): 

Pre zabezpečenie dostupnosti nástroja na vytváranie súborov vo formáte PDF/A-1a v súlade s technickou normou ISO 19005-1 Úrad podpredsedu vlády SR pre investície a informatizáciu na tento účel zverejní odporúčaný referenčný softvér (referenčný konvertor) na ústrednom portáli verejnej správy. Referenčný softvér musí vytvárať len také PDF/A súbory, ktoré sú referenčným validátorom označené za súladné v najväčšom možnom počte prípadov. Referenčný softvér spĺňa požiadavky na klientske aplikácie podľa § 48 písm. b) a c), je voľne dostupný, jeho zdrojové kódy sú zverejnené a je možné ho na ľubovoľný účel upravovať, šíriť a používať. 

5.2. štandardy pre prechod zo starých formátov definovaných legislatívou NBÚ do 14. októbra 2015 na nové, definované Výnosom o štandardoch

5.2.1. Záver č.1 ( Informácia -chystané na dištančné hlasovanie)

Štát musí trvalo zabezpečiť dostupnosť nástroja pre zobrazovanie podpísaných elektronických dokumentov vo formátoch   uvedených vo vyhláške č. 136/2009 Z.z. a možnosť ich zaručenej konverzie. 

  

5.2.2. Záver č.2 - Informácia (chystané na dištančné hlasovanie) súvis s bodom 5.3.- (ak bude doriešený)

 Pracovný návrh:

Odporúčanie pre ÚPPVII pre tolerovanie formátov uvedených vo Vyhláške NBÚ č. 136/2009 Z.z. a pre vymáhanie dodržiavania §57a až §57c Výnosu o štandardoch č. 55/2014 Z.z.: 

 

Vytváranie

Obdobie od ktorého sa nebude tolerovať vytváranie podpísaných elektronických dokumentov vo formátoch uvedených vo Vyhláške NBÚ č. 136/2009 Z.z. bez dohody všetkých strán príslušnej komunikácie, s vedomím možných škôd a nezrovnalostí v ďalšom konaní vyplývajúcich z takého postupu: 

- najviac 1 rok (od 1. júla 2018) a to len v odôvodnených individuálnych prípadoch, v ostatných prípadoch je potrebné zabezpečiť súlad bezodkladne, v kratšom období ako 1 rok.

Odporúča sa tolerovať najmä vytváranie rozšírených formátov: RTF, TIFF, PDF 1.3, 1.4, ostatných už nie. 

 

Prijímanie 

Obdobie, od kedy sa prijímanie formátov uvedených vo Vyhláške NBÚ č. 136/2009 Z.z. a podpísaných do 1. júla 2018 nebude automaticky očakávať: 

- 5. rokov (od 1. júla 2022) 

Použiteľnosť starých dokumentov po určenom dátume musí byť riešená zaručenou konverziou.

 


5.3. nahradenie starých formátov podpisových kontajnerov XAdES_ZEP a ZEPf formátmi podľa eIDAS- Informácia (chystané na dištančné hlasovanie)

Pracovný návrh:

Štát musí trvalo zabezpečiť dostupnosť nástroja pre zobrazovanie a spracovanie formátov podpisových kontajnerov ZEPf a XAdES_ZEP v ich existujúcich verziách   a možnosť ich zaručenej konverzie. 

 
5.4. Úpravy formátov podpísateľných elektronickým podpisom – povolenie PDF/A-2 a PDF/A-1b (- na schválenie)

"Poznámka: Aktuálne platné znenie §57a predpisuje ako povinný formát PDF/A-1a." 

§ 57a
Prijímanie a čítanie podpísaných elektronických dokumentov

Štandardom pre prijímanie a čítanie podpísaných elektronických dokumentov je prijímanie a čítanie

a) priamo podpísaných elektronických dokumentov vo formáte textových súborov Portable Document Format vo verzii vo verzii A-1 (PDF/A-1) a A-2 (PDF/A-2) a podľa technickej normy,11b)

b) externe podpísaných elektronických dokumentov vo formáte
1. textových súborov Portable Document Format vo verzii A-1 (PDF/A-1) a A-2 (PDF/A-2) a podľa technickej normy,11c)

11b) ETSI TS 103 172 V2.2.2: Elektronické podpisy a infraštruktúry (ESI): Základný profil PadES.
11c) ISO 19005-1:2005, ISO 19005-2

5.5. Požiadavky na aplikácie pre KEP a prezentáciu

5.5.1. Záver č.1(- na schválenie)

"Pracovná skupina žiada NBÚ, aby do Schémy dohľadu naformulovalo povinnú požiadavku používať deklaráciu MimeType, a to aj pre podpisovaciu aplikáciu. Zároveň aby predpísala, že sa hodnota MimeType má uvádzať v súlade so skutočnosťou, aby presne identifikovala konkrétny formát elektronického dokumentu."  

5.5.2.Záver č.2 ( informácia)

"Ak nejde o automatizované spracovanie, podpisovaný dokument sa spravidla zobrazí podpisovateľovi pred podpísaním. Rovnako to platí aj pri overovaní."

"Riadiaca aplikácia alebo podpisovacia aplikácia musí umožniť používateľovi zobrazenie dokumentu pred podpísaním. 

Aplikácia musí zabezpečiť WYSIWYS a zabezpečiť nezmenenosť dokumentu od zobrazenia po podpis."

Doplnkové závery: 

"Požiadavky vyplývajú z legislatívy, tiež z povahy podpisovaného dokumentu a z miery dôvery podpisujúceho k procesu podpisovania." 

"Pre podpisovanie povinnými osobami by požiadavky mali byť striktnejšie než pre podpisovanie verejnosťou " 

 

6. Výstupy pracovnej skupiny PS6 pre štandardizáciu formulárov elektronickej verejnej správy: 

6.1.Riešenie viacerých technických problémov v kontajneri pre publikáciu e-formulárov (- na schválenie)

6.1.1. Záver č. 1

Identifikácia verzie samotného e-form kontajnera bude riešená verziou v deklarácii menného priestoru pre jednotlivé súčasti formátu e-form kontajnera (napr. "urn:manifest:X.X", urn:meta:X.X, kde "X.X" je označenie verzie), pričom všetky tieto súčasti formátu musia mať rovnakú verziu. 

V prílohe č. 3. Výnosu o štandardoch pre IS VS sa aj v prípade, že by neprišlo k zmenám pravidiel pre používanie kontajnera, zmení číslo verzie aspoň na 1.1, nakoľko pri poslednej novele nebolo číslo verzie zapracované. 

6.1.2. Záver č. 2

Pracovná skupina súhlasila s vypustením XML podoby kontajnera pre publikáciu elektronických formulárov z Výnosu o štandardoch pri ďalšej novele a zachovaním iba ZIP podoby tohto kontajnera. - (informácia)

"Poznámka: Týka sa: bodu č. 7 Prílohy č. 3 Výnosu o štandardoch pre IS VS č. 55/2014 Z.z." 

6.1.3. Záver č.3

Pracovná skupina súhlasila s vypustením elementov "inForceTo", "validDateTo" zo súboru meta.xml v e-form kontajneri a s jeho presunutím do externých zdrojov informácií, ktoré budú technicky riešené na ďalších zasadnutiach PS6. 

Zároveň bude pracovná skupina zvažovať aj presun ďalších metaúdajov z e-form kontajnera, najmä "inForceFrom" a "validDateFrom". 

V bode 7.6.4 Prílohy č. 3 Výnosu o štandardoch pre IS VS č. 55/2014 Z.z. sa vypúšťajú písmená I) a k).

Pôvodné znenie:
7.6.4 Dátové prvky súboru „meta.xml“ obsahujú
a) v „dc:title“ názov elektronického formulára podľa bodu 2.2.1 písm. a),
b) v „dc:identifier“ identifikátor elektronického formulára podľa bodu 2.2.1 písm. b),
c) v „dc:description“ opis účelu elektronického formulára podľa bodu 2.2.1 písm. c),
d) v „dc:creator“ poskytovateľa elektronického formulára podľa bodu 2.2.1 písm. d),
e) v „dc:publisher“ gestora elektronickej služby podľa bodu 2.2.1 písm. e),
f) v „language“ jazyk podľa bodu 2.2.1 písm. f),
g) vo „version“ verziu podľa bodu 2.2.1 písm. g),
h) vo „validDateFrom“ dátum začiatku platnosti podľa bodu 2.2.1 písm. h),
i) vo „validDateTo“ dátum skončenia platnosti podľa bodu 2.2.1 písm. i),
j) vo „inForceFrom“ dátum začiatku účinnosti podľa bodu 2.2.1 písm. j),
k) vo „inForceTo“ dátum skončenia účinnosti podľa bodu 2.2.1 písm. k).

6.1.4. Záver č.4

Pracovná skupina súhlasila, že informačné systémy nemôžu vyžadovať, aby vo vypublikovaných elektronických formulároch (v e-form kontajneri) bol povinne prítomný súbor POSP.xml, nakoľko tento neprešiel štandardizáciou a v zmysle Výnosu o štandardoch pre IS VS. Pracovná skupina prijala záver, že informácie v súbore POSP.xml nemajú byť súčasťou e-form kontajnera a majú byť prednostne evidované v MetaIS, keďže popisujú najmä vlastnosť elektronickej služby. 

6.1.5. Záver č.5

Pracovná skupina súhlasila s používaním viacerých jazykov v súbore meta.xml v e-form kontajneri a to s pomocou štandardného atribútu "xml:lang". Ďalšie využívanie súboru meta.xml a jeho prípadný presun mimo e-form kontajner bude predmetom ďalších rokovaní PS6.

6.1.6. Záver č.6

Pracovná skupina navrhuje, aby modul elektronických formulárov automaticky kontroloval súlad elektronického formulára s Výnosom o štandardoch pre IS VS a to ešte pred jeho vypublikovaním, pričom tvorca e-formulára musí byť upozornený na konkrétne chyby. Prípustnosť chýb bude predmetom ďalších rokovaní PS6. 

Pracovná skupina navrhuje, aby validátor elektronických formulárov bol spolu s podrobnou dokumentáciou poskytovaný ako verejne dostupná služba na ÚPVS. 

6.2 Pravidla pre elektronické formuláre

Pracovná skupina súhlasila s návrhom:

  • Z Prílohy č. 3 sa vypúšťa bod 2.3.2 - dátový prvok "SynchCodeFilledData" 
  • Z Prílohy č. 2 sa vypúšťa bod D.6.3 -  dátový prvok "SynchCodeFilledData" 

7.Informácia o témach na rokovanie na najbližšie obdobie

informácie v prezentácií na zasadnutí

8.Informácia o ďalšej pripravovanej legislatíve

 Novela Vyhlášky o zaručenej konverzii č. 275/2014 Z. z.

 Nový zákon o výkone správy v oblasti informačných technológií (zákon o ITVS má nahradiť zákon č. 275/2006 Z.z. o IS VS)

9.Záver

 

  • Bez štítku