TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK



Hasonló dokumentumok
Biztonságos Iratáthelyezés Szolgáltatás (BIÁSZ)

KÖZPONTI ÉRKEZTETÉSI ÜGYNÖK SZOLGÁLTATÁS

Elektronikus dokumentumtárolási (EDT) szolgáltatás

ÁNYK űrlap benyújtás támogatási szolgáltatás

Rendelkezési nyilvántartás szabályozott elektronikus ügyintézési szolgáltatás

TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK

HUNGAROCONTROL ZRT BUDAPEST, IGLÓ U

NYUGAT-MAGYARORSZÁGI EGYETEM PÁLYÁZATI SZABÁLYZAT

I. AJÁNLATI FELHÍVÁS

AZ AXA HORIZONT MAGÁNNYUGDÍJPÉNZTÁR SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

1.1. Az ajánlatkérő neve, címe, távirati címe, telefon-és telefaxszáma, címe

29 darab defibrillátor beszerzése

Tájékoztató e-közmű regisztrációhoz

Pályázati űrlap kitöltési útmutató az EGT és Norvég Finanszírozási Mechanizmusok pályázati kiírásaihoz

Sz-2/14 Belső ellenőrzési Kézikönyv

Kiskunfélegyháza Város Önkormányzata AJÁNLATTÉTELI DOKUMENTÁCIÓJA

ÁLTALÁNOS SZERZŐDÉSI ÉS FELHASZNÁLÁSI FELTÉTELEK

MODULO JGYPK ZÁRÓVIZSGA JELENTKEZÉS ÜGYLEÍRÁS V SZTE HSZI július 17.

RÉSZLETES FELHÍVÁS ÉS ÚTMUTATÓ. az Elektronikus közigazgatás operatív program keretében megvalósuló

IRATKEZELÉSI SZABÁLYZAT költségvetési intézmény részére

Kábelsat-2000 Kábeltelevízió Építő és Szolgáltató Kft.

E L T E R J E S Z T É S. HARKÁNY VÁROS KÉPVISEL -TESTÜLETÉNEK augusztus 5. RENDKÍVÜLI ÜLÉSÉRE. 1. Napirend

A pályázati kategória kódja: NTP-RHTP-15

22. szám 125. évfolyam július 9. TARTALOM. 42/2010. (VII. 9. MÁV Ért. 22.) EVIG számú elnök-vezérigazgatói

Van Hool típusú CNG autóbuszok alkatrészeinek beszerzése (Eljárás száma: T-133/14.)

Pályázati űrlap kitöltési útmutató az EGT és Norvég Finanszírozási Mechanizmusok pályázati kiírásaihoz

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

MAGYAR KÖZÚT NONPROFIT ZRT. AJÁNLATI DOKUMENTÁCIÓJA

Dombóvár Város Önkormányzata Képviselő-testületének január 15-i rendkívüli ülésére

AJÁNLATTÉTELI FELHÍVÁS

AJÁNLATI DOKUMENTÁCIÓ

Elektronikus eljárás, okirat-sablonok, mintaokirat és a nyomtatványok

Hordozható TETRA rádiók és tartozékaik, valamint programozó szettek beszerzése

Magyarország-Budapest: Hőcserélő egység, légkondicionáló, hűtő- és szűrőberendezés 2014/S Ajánlati/részvételi felhívás Egyes ágazatokban

FELHASZNÁLÓI KÉZIKÖNYV

Közbeszerzési Értesítő száma: 2013/124

Ózd Város Önkormányzata

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK az IZINTA Kft. vásárlói részére

ÚTMUTATÓ. Versenyképes Közép-Magyarország Operatív Program. Út a munkaerőpiacra. tárgyú támogatási kérelem KITÖLTÉSÉHEZ. Kódszám: VEKOP-8.1.

Mercedes Benz Citaro fékalkatrészek beszerzése

3001/2013. NAV útmutató a belföldön nem letelepedett adóalanyokat Magyarországon megillető általános forgalmiadó-visszatéríttetési jognak,

Aggteleki Nemzeti Park Igazgatóság

Kitöltési útmutató a Magánfőző párlat adójegy megrendelése című NAV_J27 elektronikus nyomtatványhoz

Útmutató Támogatási Kérelem kitöltéséhez GUL-15-A, GUL-15-B

Kapcsolattartási cím (a pályázatra vonatkozó kérdések tisztázása, és az esetleges további információszerzés módja):

Táj ékozt at ó köz finansz ír oz ot t felh asználók r és zére

AJÁNLATKÉRÉSI DOKUMENTÁCIÓ

FELHASZNÁLÓI KÉZIKÖNYV

3. számú melléklet az 5/2009. (III.31.) IRM rendelethez AZ EGYSZERŰ ELJÁRÁS AJÁNLATTÉTELI FELHÍVÁSA I. SZAKASZ: AJÁNLATKÉRŐ

PÁLYÁZATI ADATLAP a Hajléktalanokért Közalapítvány pályázati felhívásához Vissza az utcáról A pályázati felhívás kódja: 2014-VAU

MÁV-START Vasúti Személyszállító Zártkörűen Működő Részvénytársaság (rövidített cégnevén: MÁV-START Zrt.)

MŰSZAKI TARTALOM. a 8600 Siófok, Halápy utca kivitelezési munkáihoz kapcsolódó teljes körű műszaki ellenőri tevékenység elvégzésére

K Hintőanyag átmeneti tárolására szolgáló raktársátrak telepítéssel és bontással, karbantartással történő bérlése

A Semmelweis Egyetem kancellárjának K/1/2016. (I.04.) határozata. az Iratkezelési Szabályzat elfogadásáról

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

36/2007. (III. 26.) GKM rendelet Hatályos január 01-től

TÁJÉKOZTATÓ. A támogatások odaítéléséről a közoktatási szakállamtitkár június 30-áig dönt, a támogatások júliusban kerülnek átutalásra.

GIRO ELSZÁMOLÁSFORGALMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

Iparművészeti Múzeum 1091 Budapest, Üllői út KÖZBESZERZÉSI DOKUMENTUM 2016/S Budapest, május

NETLOCK SIGN szolgáltatás Rendelkezésre állási Szabályzata

NEMZETI CSALÁD- ÉS SZOCIÁLPOLITIKAI INTÉZET. Útmutató a évi pályázati támogatások beszámolójának elkészítéséhez

PÁLYÁZATI ÚTMUTATÓ A A köznevelési és a kulturális intézményekben működő tehetséggondozó programok támogatása c. kiíráshoz

Van Hool típusú CNG autóbuszok alkatrészeinek beszerzése

KÖZBESZERZÉSI DOKUMENTUMOK

219/2011. (X. 20.) Korm. rendelet. a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésrıl I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

Részvételi felhívás a 228/2004. (VII. 30.) Korm.rendelet 74/E. -a alapján lebonyolítandó meghívásos eljárásban

Részvételi felhívás/eu/ EUHL

Útmutató Támogatási Kérelem kitöltéséhez GUL-15-C

Sárospatak Város Jegyzıjétıl

AJÁNLATKÉRÉSI DOKUMENTÁCIÓ

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

AJÁNLATTÉTELI DOKUMENTÁCIÓ

TÁMOGATÓI OKIRAT. Jelen Támogatói Okiratban foglaltak szerint támogatási jogviszony létrejött

Papír irodaszerek, irodai fogyóanyagok, irodaszerek, irodatechnikai eszközök beszerzése

KITÖLTÉSI ÚTMUTATÓ. Kérelemhez. a jogcím keretében a 79/2007. (VII. 17.) FVM rendelet szerint nyújtott támogatás igénybevételéről:

AJÁNLATTÉTELI FELHÍVÁS

Védőháló Szolidáris Alap Várólista képalkotó diagnosztikai szolgáltatást finanszírozó egészségbiztosítás Különös feltételek (termékkód: 15040)

Általános Szerződési és Felhasználási Feltételek. 1. Bevezetés. 2. Eladó adatai

Készítette: Citynform Informatikai Zrt.

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

településen 300 adagos községi konyhaüzem kialakításához szükséges átalakítási és felújítási munkálatok elvégzése tárgyában közbeszerzési eljárást

RÉSZLETES FELHÍVÁS ÉS ÚTMUTATÓ. az Elektronikus közigazgatás operatív program keretében megvalósuló

FELHASZNÁLÓI KÉZIKÖNYV

Tagállamok - Szolgáltatásra irányuló szerződés - Ajánlati felhívás - Tárgyalásos eljárás

Az ajánlatokat vagy részvételi jelentkezéseket a következő címre kell benyújtani: Azonos a fent említett kapcsolattartási ponttal/pontokkal

Idősek Otthona Gödöllő, fokozott ápolást igénylő idősek otthona kialakításának műszaki ellenőrzése

Részvételi felhívás- On-line bankkártyás fizetéshez (VPOS) szükséges banki szolgáltatások megrendelése 2014.

A Mezőgazdasági és Vidékfejlesztési Hivatal 67/2015. (V. 14.) számú KÖZLEMÉNYE

Kézikönyv a belső egységeken átnyúló folyamatok szabályozására

Alkoss Te is közösséget! A pályázat kódja: IFJ-GY-16-A. Pályázati útmutató 2016.

Motorikus dízelgázolaj beszerzése

A Magyar Posta Pénzforgalmi Szolgáltatásainak Általános Szerződési Feltételei

AJÁNLATTÉTELI DOKUMENTÁCIÓ

Országos Idegennyelvű Könyvtár. által kezdeményezett

KIEGÉSZÍTŐ KÖZBESZERZÉSI DOKUMENTUM

Magyarország-Budapest: Járműállomány-javítási és karbantartási szolgáltatások 2014/S Ajánlati/részvételi felhívás. Szolgáltatásmegrendelés

E L Ő T E R J E S Z T É S A STARTMUNKA mintaprogramhoz kapcsolódó közbeszerzési ajánlattételi felhívásra

E.ON ENERGIASZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG VILLAMOS ENERGIA EGYETEMES SZOLGÁLTATÓI ÜZLETSZABÁLYZAT

Önkormányzati lakóépületek és más funkciójú helyiségek felújításikarbantartási- gyorsszolgálati feladatainak ellátása évben"

PÁLYÁZATI FELHÍVÁS a Környezet és Energia Operatív Program KEOP-1.1.1/ Települési szilárdhulladék-gazdálkodási rendszerek fejlesztése

Átírás:

1 TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK Csatlakozási Szabályzat Központi Azonosítási Ügynök (KAÜ) szolgáltatáshoz 2016. március 9. v 2 EREDETI

2 Tartalom 1 BEVEZETŐ... 3 2 A KAÜ SZOLGÁLTATÁS ÁTTEKINTÉSE... 4 2.1 A KAÜ által támogatott üzleti folyamat... 4 2.2 Kapcsolódó rendszerek... 5 2.2.1 Kapcsolat a rendelkezési nyilvántartással... 5 2.2.2 Kapcsolat az összerendelési nyilvántartással... 6 2.2.3 Kapcsolat a rendszeres értesítési szolgáltatással... 6 2.3 A NISZ szerepe a szolgáltatásnyújtásban... 6 3 TECHNIKAI RÉSZLETEK... 7 3.1 Architektúra... 7 4 A CSATLAKOZÁS MÓDJA... 8 4.1 A Szolgáltatás igénybevételének adminisztratív feltételei... 8 4.2 KAÜ csatlakozási folyamat... 8 4.3 Kapcsolattartók... 8 4.4 Csatlakozás folyamatábrája... 9 4.5 KAÜ adatok... 10 4.5.1 Fejlesztői környezet... 10 4.5.2 Integrációs teszt környezet... 10 4.5.3 Éles környezet... 10 4.6 Központi Azonosítási Ügynök szolgáltatás (KAÜ) csatlakozási kérdőív... 11 4.7 Kérdőív kitöltési útmutató... 14 4.7.1 Szervezeti adatok... 14 4.7.2 Intézményi kapcsolattartó... 14 4.7.3 Igazgatási szervezési kapcsolattartó... 14 4.7.4 Fejlesztési kapcsolattartó... 14 4.7.5 Csatlakozó rendszer alapadatai... 14 4.7.6 Csatlakozó rendszer adatai fejlesztői környezetben... 15 4.7.7 Csatlakozó rendszer adatai integrációs teszt környezetben... 15 4.7.8 Csatlakozó rendszer adatai éles környezetben... 16 4.7.9 Szervezet vezetője:... 16

3 1 BEVEZETŐ A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: NISZ Zrt., vagy Szolgáltató) fő tevékenysége teljes körű infokommunikációs szolgáltatások nyújtása. A NISZ Zrt. stratégiai céljai között első helyen a kormányzati infrastruktúra működtetése, e- közigazgatási megoldások támogatása, valamint kormányzati szintű alap és emelt szintű informatikai szolgáltatások állnak. A vállalat tevékenységével az európai integrációba szervesen beépülő, hazai közszféra előtt álló, innovációs kihívásoknak kíván magas színvonalon eleget tenni. A kormányzati infokommunikációs szolgáltatások színvonalának folyamatos emelése mellett, a vállalat fontos célkitűzése, hogy elősegítse a felhasználók hozzáférését a korszerű infokommunikációs megoldásokhoz, ezáltal hozzájárulva hazánk versenyképességének növeléséhez. A közigazgatás hatékonyságának növelésében elengedhetetlen az elektronikus ügyintézés arányának jelentős növelése, amely azonban feltételezi az ügyfelek és az ügyintézők megfelelő azonosítását. Az ehhez szükséges információtechnológiai szolgáltatások a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvényben (Ket.), a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvényben, valamint a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Kormányrendeletben a Kormány, illetve az állam által kötelezően biztosított, szabályozott elektronikus ügyintézési szolgáltatásokként kerültek definiálásra. A Kormány 1069/2014. (II. 19.) Korm. határozatával elfogadott, a 2014-2020 időszakra vonatkozó Nemzeti Infokommunikációs Stratégiájában 2014-ben teljesítendő feladatként határozta meg, hogy a Ket. 2012. és 2013. évi módosításaival, illetve végrehajtási rendeleteivel összhangban váljon elérhetővé valamennyi, az állam által kötelezően nyújtandó szabályozott elektronikus ügyintézési szolgáltatás (a továbbiakban: SZEÜSZ). A feladat teljesítéséhez szükséges, az állami intézmények és az e-közigazgatás szereplői számára a különböző elektronikus azonosítási módok és szolgáltatások kialakítása a Teljes körű ügyfél-azonosítás projekt (TÜAP) keretében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH) konzorciumi vezetésével, a NISZ Zrt. részvételével valósult meg. Jelen dokumentum célja, hogy bemutassa a Központi Azonosítási Ügynök (a továbbiakban KAÜ) szolgáltatáshoz csatlakozni szándékozó vagy csatlakozni kötelezett szervezetek számára, illetve a részükre fejlesztést és üzemeltetést végző informatikai szolgáltatók számára: milyen szolgáltatásokat biztosít a Szolgáltató; hogyan tudják saját rendszerük szolgáltatásai közé az adott szolgáltatást beilleszteni; milyen követelményeknek kell megfelelniük a sikeres csatlakozás érdekében.

4 2 A KAÜ SZOLGÁLTATÁS ÁTTEKINTÉSE A KAÜ a jogszabályban meghatározott azonosság ellenőrző ügynöki szolgáltatás egy speciális, állam által kötelezően nyújtott esete. A KAÜ által nyújtandó szolgáltatások és funkciók részletes követelményeit a 83/2012. (IV. 21.) Korm. rendelet 33. -47. és 118. tartalmazzák. A KAÜ-vel kapcsolatos regisztrációs feladatokat az elektronikus ügyintézés részletes szabályairól szóló 85/2012. (IV. 21.) Korm. rendelet írja le. Az azonosság ellenőrző ügynöki szolgáltatás lényege, hogy nem maga az ügynök nyújtja az azonosítási szolgáltatást, hanem megszervezi és közös szolgáltatási felületen nyújtja a jogi szabályozás által megengedett azon azonosítási szolgáltatásokat, amelyeket egységes, szabványos keretek között a szolgáltatásokat igénybevevők elérhetnek. A gyakorlatban az ügynök az igénybevevők felé egy szolgáltatáskört és interfészt jelent, ugyanakkor az azonosítást direktben végző szolgáltatásokkal is pontosan definiált szabványos interfészeken kommunikál, azon keresztül veszi igénybe a szolgáltatásaikat. Az igénybe vevőknek ugyanakkor az azonosítás szolgáltatók felé kialakított várhatóan többféle felületet nem kell ismerniük, s értelemszerűen nem kell megvalósítaniuk. A KAÜ szolgáltatásai keretében az állam által kötelezően nyújtott azonosítási szolgáltatások érhetőek el (jelenleg az Ügyfélkapu és a Telefonkódos azonosítás). A KAÜ mind a teljeskörű azonosítás szolgáltatást, mind az egyedi azonosság ellenőrző szolgáltatást, mint szabályozott elektronikus ügyintézés szolgáltatás (SZEÜSZ) szerint nyújtott azonosítást befogadja és közvetíti az igénybe vevők felé. A KAÜ egy összetett rendszer, amely különböző a jogszabályokban és irányadóként megjelölt műszaki szabványokban meghatározott elemekből épül fel. Műszaki szempontból egy Single Sign-On (továbbiakban: SSO) rendszer. A kormányzati, közigazgatási felhasználáshoz az Európai Unió által is javasolt megoldás, a SAML v2.0 protokoll adja a KAÜ működésének alapját. 2.1 A KAÜ által támogatott üzleti folyamat A KAÜ a felhasználók központi bejelentkezését azonosítását és hitelesítését, illetve bizonyos jogosultsági attribútumok kezelését és kijelentkezését végzi. Egy olyan univerzális azonosítási szolgáltatás, amely elsősorban a közigazgatási eljárásokban lehetővé teszi, hogy többféle módon is azonosítsa magát a természetes személy, a közigazgatás pedig képes az adott szakrendszer számára ismert azonosítót hozzákeresni és szolgáltatni bármely megengedett azonosítási módhoz. A közigazgatásban működő szakrendszerek a felhasználó-hitelesítési folyamatok kapcsán veszik igénybe a KAÜ szolgáltatásait. A KAÜ alapszolgáltatása abban áll, hogy egy, arra feljogosított szakrendszer kérheti egy természetes személy azonosítását, és annak eredményeképpen előálló azonosító adatot. Az

5 alapszolgáltatás jelenleg kiegészíthető még azzal, hogy a hívó megadja KAÜ-nek, hogy az adott azonosítás során milyen azonosítási szolgáltatókat lehet elfogadni. A KAÜ emeltszintű szolgáltatásában (KAÜ+) egy, arra feljogosított szakrendszer kérheti egy természetes személy azonosítását, és ennek a természetes személynek egy másik, azonosítóját vagy annak kapcsolati kódja titkosított változatát. A KAÜ logikai rendszerének szereplői az alábbiak: mindazon szakrendszerek képviselői és üzemeltetői, amelyek igénybe vehetik a KAÜ szolgáltatását; mindazon teljeskörű azonosítás szolgáltatás (TASZ-t) nyújtó szolgáltatók képviselői és üzemeltetői, amelyeket a KAÜ közvetítésével igénybe lehet venni; mindazon egyedi azonosítás szolgáltatás (EASZ-t) nyújtó szolgáltatók, amelyeket a KAÜ közvetítésével igénybe lehet venni; a KAÜ igénybevételével azonosítást kérő ügyfelek (természetes személyek és szervezetek). Az ügyfelek számára e szolgáltatás transzparens abban az értelemben, hogy az igénybe venni kívánt szakrendszerbeli belépéskor az (elektronikus) azonosításuk feladatát a szakrendszer átadja a KAÜ-nek; a KAÜ-t biztosító rendszer üzemeltetői. 2.2 Kapcsolódó rendszerek A KAÜ működéséhez szükséges a Rendelkezési Nyilvántartás (RNY) igénybe vétele. Az RNY jogszabályi alapját a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) 172. m) pontja teremti meg. Szükséges továbbá az Összerendelési Nyilvántartás (ÖNY) igénybe vétele is. Az ÖNY elsődleges jogszabályi hátterét a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény adja (10/C. ). A Rendelkezési Nyilvántartás (RNY), Összerendelési Nyilvántartás (ÖNY) és Kért Személyi Azonosítót Kezelő (KSZAK) szakrendszer együtt felelősek a különböző felhasználóazonosító adatok, azok közötti kapcsolatok és az alkalmazandó szabályok kezeléséért. Az RNY-ben rendelkezik a természetes személy, hogy milyen elektronikus eljárási cselekményhez milyen felhasználó-hitelesítési módot óhajt és enged igénybe venni. Az RNYben minden személynek saját azonosítója van (a kiválasztott felhasználó-hitelesítés után kerül ez átadásra), aminek rejtjelezett kapcsolati kódját tartalmazza az ÖNY. A KSZAK az ÖNYtől megkapott rejtjelezett kapcsolati kódok alapján tud visszaadni egy kért azonosító adatot. 2.2.1 Kapcsolat a rendelkezési nyilvántartással A rendelkezési nyilvántartással többféle kapcsolatban is áll a KAÜ: egy EASZ-tól, illetve nem állami TASZ-tól kapott azonosító alapján az RNY közbeiktatásával lehet a kért ügyfél azonosítót megszerezni; a KAÜ rendszeres nyilvántartás számára végzett naplózási tevékenységeihez szükséges az azonosított ügyfél RNY-beli titkosított kapcsolati kódja; az ügyintézési rendelkezés tételét elektronikus úton a KAÜ-n keresztüli authentikációval kell lehetővé tenni.

6 2.2.2 Kapcsolat az összerendelési nyilvántartással Az összerendelési nyilvántartással kétféle kapcsolatban áll a KAÜ: egy állami TASZ-tól kapott azonosító titkosított kapcsolati kódja alapján az ÖR adja meg KAÜ rendszeres értesítés számára végzett naplózási tevékenységeihez szükséges, az azonosított ügyfél RNY-beli titkosított kapcsolati kódját, illetve egy állami TASZ esetében az attól kapott kapott azonosító alapján, nem állami TASZ vagy EASZ esetében pedig az azonosító alapján az RNY titkosított kapcsolati kódja alapján, az ÖR közbeiktatásával lehet a kért ügyfél azonosítót megszerezni. 2.2.3 Kapcsolat a rendszeres értesítési szolgáltatással A rendszeres értesítés szolgáltatáshoz a KAÜ naplózza az azonosítási kísérleteket, és ezeket a rendszeres értesítés moduljának kezdeményezésére átadja. 2.3 A NISZ szerepe a szolgáltatásnyújtásban A NISZ által nyújtott háttérszolgáltatások (belső szolgáltatásmenedzsment folyamatok): Incidenskezelés (Ügyfélszolgálat) o A szolgáltatással kapcsolatos felhasználói panaszok, incidensek megoldása Változáskezelés (Ügyfélszolgálat) o Normál változáskérések kezelése o Standard szolgáltatáskérések kezelése Üzletmenet-folytonosság és katasztrófahelyzet kezelés Üzemeltetési és karbantartási feladatok ellátása o Rendszernaplók figyelése és monitorozása o Tárhely méretének ellenőrzése o Memória méretének ellenőrzése o Tanúsítványok érvényességének ellenőrzése o Naplófájlok tömörítése és archiválása. o Adatbázis táblák archiválása új felhasználó vagy szakrendszer felvétele után. o Konfiguráció archiválása változtatás után. o Jogosultságkezelés A NISZ rendszeradminisztrátorok feladata felvenni illetve letiltani szakrendszereket. o Szolgáltatási szint paraméterek felügyelete o Az alkalmazás üzemképességi felügyelete o Biztonsági mentések Az adatok mentésre kerülnek legalább két példányban és helyileg egymástól távol kerülnek elhelyezésre.

7 3 TECHNIKAI RÉSZLETEK 3.1 Architektúra 1. ábra: KAÜ architektúra

8 4 A CSATLAKOZÁS MÓDJA 4.1 A Szolgáltatás igénybevételének adminisztratív feltételei A KAÜ szolgáltatáshoz történő kapcsolódás feltétele a Központi Azonosítási Ügynök szolgáltatás (KAÜ) csatlakozási kérdőív (lásd 4.6 fejezet) kitöltése, és a NISZ Zrt. részére történő megküldése. 4.2 KAÜ csatlakozási folyamat A végrehajtandó folyamatlépések (a mellékelt folyamatábrának megfelelően): 1. Elektronikus ügyintézési szolgáltatást nyújtó szakrendszer képviselőjének megkeresése A regisztráció a kezdeményező szervezetet képviselő személy által megküldött hivatalos megkereséssel, a csatlakozási űrlap kitöltésével, és NISZ ZRt. részére történő megküldésével indul. A megkereséshez csatolni kell az elektronikus ügyintézési szolgáltatás bejelentését vagy engedélyezését tanúsító iratot. 2. Hiánypótlási felhívás vagy eljárás felfüggesztése Az előírt adatok hiánya vagy érvénytelensége esetén az eljárás felfüggesztésére vagy hiánypótlására kerül sor. 3. Műszaki alkalmasság vizsgálata A KAÜ műszaki üzemeltetés bevizsgálja a regisztrációt kezdeményező szervezet által működtetett elektronikus ügyintézési szolgáltatást nyújtó szakrendszert. Az üzemeltetés eldönti, műszaki értelemben alkalmas-e a csatlakozásra az azt kérő szakrendszer, figyelembe véve a vonatkozó előírásokat. 4. Műszaki kapcsolat előkészítése A KAÜ műszaki üzemeltetés a vonatkozó dokumentáció alapján, a szolgáltatást kérő szakrendszer műszaki személyzetével együttműködve előkészíti (megtervezi) a kapcsolat üzembe helyezését és funkcionális, valamint terheléstesztjét. A tervet mindkét félnek el kell fogadnia. 5. Műszaki kapcsolat tesztje A KAÜ műszaki üzemeltetés és szolgáltatást kérő szakrendszer műszaki személyzete együttesen végrehajtja műszaki kapcsolat tesztjét. 6. Műszaki kapcsolat üzembe helyezése A KAÜ műszaki üzemeltetés és szolgáltatást kérő szakrendszer műszaki személyzete együttesen végzi el. 4.3 Kapcsolattartók Csatlakozási űrlap megküldése: A kitöltött csatlakozási űrlapot a szükséges aláírással, bélyegzővel ellátva a Nemzeti Infokommunikációs Szolgáltató ZRt. (1389 Budapest, Pf. 133.) címére kérjük eljuttatni, egyidejűleg elektronikusan szkennelt aláírt PDF és szerkeszthető (DOC/DOCX) formában megküldve a NISZ Zrt. Ügyfélszolgálatára, az ugyfelszolgalat@ugyfelszolgalat.gov.hu címre. Technikai problémák, bejelentések: NISZ Technikai HelpDesk Tel: +36 1/301-3000, E-mail: helpdesk@nisz.hu

4.4 Csatlakozás folyamatábrája 9

10 4.5 KAÜ adatok 4.5.1 Fejlesztői környezet KAÜ nyílt fejlesztői környezet elérése KAÜ mintaalkalmazás webes Azonosítás kérés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (AuthnRequest). Kilépés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (LogoutRequest). KAÜ aláíró kulcs tanúsítvány https://idp.dev2.gov.hu/idp/resource/download/kau.dev2.gov.husigning.crt Fejlesztői csomag letöltési címe https://idp.dev2.gov.hu/idp/resource/download/kau-saml-clientlib-2.2.5-20151113.zip https://kau.dev2.gov.hu https://kauteszt.dev2.gov.hu/reference_client1 https://kau.dev2.gov.hu/proxy/saml/authnrequest https://kau.dev2.gov.hu/proxy/saml/logout KAÜ aláíró tanúsítvány URL kau-saml-client-lib-2.2.5-20151113.zip 4.5.2 Integrációs teszt környezet KAÜ nyílt fejlesztői környezet elérése KAÜ mintaalkalmazás webes Azonosítás kérés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (AuthnRequest). Kilépés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (LogoutRequest). KAÜ aláíró kulcs tanúsítvány https://idp.teszt.gov.hu/idp/resource/download/kau.teszt.gov.husigning.crt https://kau.teszt.gov.hu https://kauteszt.teszt.gov.hu/reference_client1 https://kau.teszt.gov.hu/proxy/saml/authnrequest https://kau.teszt.gov.hu/proxy/saml/logout KAÜ aláíró tanúsítvány URL 4.5.3 Éles környezet KAÜ nyílt fejlesztői környezet elérése Azonosítás kérés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (AuthnRequest). Kilépés Erre a címre kerülnek elküldésre SP felől a különböző kérés üzenetek (LogoutRequest). KAÜ aláíró kulcs tanúsítvány Sorozatszám (SN): 6B9E7C02D5717D62 https://kau.gov.hu https://kau.gov.hu/proxy/saml/authnrequest https://kau.gov.hu/proxy/saml/logout KAÜ aláíró tanúsítvány URL

11 4.6 Központi Azonosítási Ügynök szolgáltatás (KAÜ) csatlakozási kérdőív 1. Szervezeti adatok: A csatlakozó szervezet neve: A csatlakozással érintett szervezeti egység neve: A szervezet rövidített neve: A szervezet törzskönyvi nyilvántartási azonosítója (MÁK kód): 000 2. Intézményi kapcsolattartó Viselt név (vezetéknév, utóneve(i)!) 1 : Szervezeti egység: Beosztás: Telefon 2 :: Mobil: Telefax: Hivatali e-mail: 3. Igazgatási szervezési kapcsolattartó Viselt név (vezetéknév, utóneve(i)!) 3 : Szervezeti egység: Beosztás: Telefon 4 :: Mobil: Telefax: Hivatali e-mail: 1 Kérjük, amennyiben rendelkezik második utónévvel, azt is tüntesse fel. 2 Kötelező legalább egy telefonos elérhetőséget megadni. 3 Kérjük, amennyiben rendelkezik második utónévvel, azt is tüntesse fel. 4 Kötelező legalább egy telefonos elérhetőséget megadni.

12 4. Fejlesztési kapcsolattartó Viselt név (vezetéknév, utóneve(i)!) 5 : Szervezeti egység: Beosztás: Telefon 6 :: Mobil: Telefax: Hivatali e-mail: 5. Csatlakozó rendszer alapadatai A csatlakozó rendszer szöveges azonosítója 7 : A csatlakozó rendszer neve 8 : Adat és azonosító igények 9 : Becsült terhelés (db/ nap): 6. Csatlakozó rendszer adatai fejlesztői környezetben Login URL 10 : Logout URL 11 : Aláíró tanúsítvány 12 : Titkosító tanúsítvány 13 : IP cím 5 Kérjük, amennyiben rendelkezik második utónévvel, azt is tüntesse fel. 6 Kötelező legalább egy telefonos elérhetőséget megadni. 7 Kérjük megadni URL formában. Maximum 255 karakter. 8 Például XY szakrendszer. Maximum 255 karakter. 9 A nevezéktan szerinti megnevezése az adatoknak és azonosítóknak, amelyet használni kíván. 10 Maximum 255 karakter. 11 Maximum 255 karakter. 12 Link, vagy csatolt fájl, vagy nyilatkozat 13 Link, vagy csatolt fájl, vagy nyilatkozat

13 7. Csatlakozó rendszer adatai integrációs teszt környezetben Login URL 14 : Logout URL 15 : Aláíró tanúsítvány 16 : Titkosító tanúsítvány 17 : IP cím vagy címek: 8. Csatlakozó rendszer adatai éles környezetben Login URL 18 : Logout URL 19 : Aláíró tanúsítvány 20 : Titkosító tanúsítvány 21 : A szervezet nevében, aláírásommal tanúsítom, hogy a KAÜ használatával kapcsolatos hatályos jogszabályokat elolvastam, az azokban foglaltakat tudomásul veszem, és a szervezet működésére nézve kötelezőknek tekintem. Dátum: Szervezet vezetőjének neve: Beosztása: Aláírása: P.H. 14 Maximum 255 karakter. 15 Maximum 255 karakter. 16 Link, vagy csatolt fájl, vagy nyilatkozat 17 Link, vagy csatolt fájl, vagy nyilatkozat 18 Maximum 255 karakter. 19 Maximum 255 karakter. 20 Link, vagy csatolt fájl, vagy nyilatkozat 21 Link, vagy csatolt fájl, vagy nyilatkozat

14 4.7 Kérdőív kitöltési útmutató 4.7.1 Szervezeti adatok A csatlakozó szervezet neve: az intézmény teljes hivatalos megnevezése, azonban a hossza maximum 150 alfanumerikus karakter lehet. A szervezet rövidített neve: a szervezet hivatalos (pl. alapító okiratban szereplő) rövidített neve. A csatlakozással érintett szervezeti egység neve: a közigazgatási szerv azon szervezeti egységnek a nevét kell itt megadni, amelyik a csatlakozással érintett. A szervezet törzskönyvi nyilvántartási azonosítója (MÁK kód): a Magyar Államkincstár által az intézmény számára kibocsátott nyilvántartási szám (PIR szám). Ez egy hatjegyű szám, ami az érkeztetési szám képzésénél kerül felhasználásra a rendszerben, mely kiegészítésre kerül 000 karakterekkel. Abban az esetben, ha az intézmény nem rendelkezik MÁK kóddal, akkor egy 0 karaktert és a szervezet adószámának első 8 számjegyét szükséges megadni. 4.7.2 Intézményi kapcsolattartó Az intézményi kapcsolattartó megadása kötelező! Az intézmény által kijelölt személy, aki az intézménynél koordinálja a KAÜ használatával kapcsolatos feladatokat. Emellett gondoskodik a KAÜ szolgáltatás esetében szükséges adatmódosításokról. Az intézményi kapcsolattartó viselt nevének egyeznie kell a személyiadat- és lakcímnyilvántartásban szereplő adatokkal. Az elérhetőségek megadása a kapcsolattartás szempontjából elengedhetetlenül fontosak, ezért egy telefonos elérhetőség megadása mindenképpen szükséges. A kapcsolattartóra vonatkozó adatok helytelen kitöltésévével, illetve az elérhetőségek megadásának hiányában a kérdőív hibásnak minősül, és nem küldhető munkaelrendelésre. 4.7.3 Igazgatási szervezési kapcsolattartó Az intézmény által kijelölt személy, aki az intézménynél koordinálja a KAÜ használatához kapcsolódó igazgatásszervezési feladatokat. Az elérhetőségek megadása a kapcsolattartás szempontjából elengedhetetlenül fontosak, ezért egy telefonos elérhetőség megadása mindenképpen szükséges. 4.7.4 Fejlesztési kapcsolattartó Az intézmény által kijelölt személy, aki az intézménynél koordinálja a KAÜ használatához kapcsolódó informatikai fejlesztési feladatokat. Az elérhetőségek megadása a kapcsolattartás szempontjából elengedhetetlenül fontosak, ezért egy telefonos elérhetőség megadása mindenképpen szükséges. 4.7.5 Csatlakozó rendszer alapadatai A csatlakozó rendszer szöveges azonosítója: ezen egyedi azonosító (string) kerül az Service Provider (SP) felől küldendő kérés üzenetek (AuthnRequest, LogoutRequest,

15 NameIDMappingRequest) Issuer elemébe. URL formában, maximum 255 karakterben kérjük megadni. Például sp.example.com. A csatlakozó rendszer neve: Például XY szakrendszer. Maximum 255 karakterben kérjük megadni. Adat és azonosító igények: kérjük, adja meg a nevezéktan szerinti megnevezését azoknak az adatoknak és azonosítóknak, amelyet használni kíván. Csatolandó az adatok kiadásáról szóló megegyezési nyilatkozat. Becsült terhelés: adja meg az azonosítási kérések napi várható darabszámát. 4.7.6 Csatlakozó rendszer adatai fejlesztői környezetben Login URL: Erre a címre kerül elküldésre SP felé az AuthnRequest üzenetre adott Response válasz. Például https://sp.example.com/login-response.jsp. Maximum 255 karakterben kérjük megadni. Logout URL: Erre a címre kerül elküldésre SP felé a LogoutRequest üzenetre adott LogoutResponse válasz. Például https://sp.example.com/logout-response.jsp. Maximum 255 karakterben kérjük megadni. Aláíró tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek elektronikus aláírásra (XML Signature) az SP felől küldendő különböző kérés üzenetek (AuthnRequest, LogoutRequest, NameIDMappingRequest). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni). Titkosító tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek megfejtésre (XML Encryption) az SP felé küldött különböző válasz üzenetek (Response üzenet EncryptedAssertion eleme). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni). IP cím: Publikus IP cím, ahonnan a fejlesztői környezethez kapcsolódik a rendszer. 4.7.7 Csatlakozó rendszer adatai integrációs teszt környezetben Login URL: Erre a címre kerül elküldésre SP felé az AuthnRequest üzenetre adott Response válasz. Például https://sp.example.com/login-response.jsp. Maximum 255 karakterben kérjük megadni. Logout URL: Erre a címre kerül elküldésre SP felé a LogoutRequest üzenetre adott LogoutResponse válasz. Például https://sp.example.com/logout-response.jsp. Maximum 255 karakterben kérjük megadni. Aláíró tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek elektronikus aláírásra (XML Signature) az SP felől küldendő különböző kérés üzenetek (AuthnRequest, LogoutRequest, NameIDMappingRequest). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni).

16 Titkosító tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek megfejtésre (XML Encryption) az SP felé küldött különböző válasz üzenetek (Response üzenet EncryptedAssertion eleme). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni). IP cím vagy címek: Publikus IP cím(ek), ahonnan az integrációs teszt környezethez kapcsolódik a rendszer. 4.7.8 Csatlakozó rendszer adatai éles környezetben Login URL: Erre a címre kerül elküldésre SP felé az AuthnRequest üzenetre adott Response válasz. Például https://sp.example.com/login-response.jsp. Maximum 255 karakterben kérjük megadni. Logout URL: Erre a címre kerül elküldésre SP felé a LogoutRequest üzenetre adott LogoutResponse válasz. Például https://sp.example.com/logout-response.jsp. Maximum 255 karakterben kérjük megadni. Aláíró tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek elektronikus aláírásra (XML Signature) az SP felől küldendő különböző kérés üzenetek (AuthnRequest, LogoutRequest, NameIDMappingRequest). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni). Titkosító tanúsítvány: A publikus kulcsot tartalmazó X-509 tanúsítvány. Ez alapján kerülnek megfejtésre (XML Encryption) az SP felé küldött különböző válasz üzenetek (Response üzenet EncryptedAssertion eleme). Link vagy csatolmány CRT fájl vagy nyilatkozat, hogy a GovCA teszt rendszer adja ki számára (ez esetben PKCS10 kérést kell csatolni). 4.7.9 Szervezet vezetője: A csatlakozási kérdőívet első alkalommal a szervezet vezetőjének, vagy helyettesének aláírásával, illetve a szervezet pecsétlenyomatával szükséges ellátni. Az űrlapon található adatok módosítása esetén elegendő a szervezet SZMSZ-ében meghatározott, a tárgykörben aláírási jogkörrel rendelkező vezető aláírása is.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés