A KÖZPONTI RENDSZER PILOT PROJEKTJE

Hasonló dokumentumok
KÖZPONTI RENDSZER PILOT PROJEKTTERV

OKTATÁSI CSOMAG (SOA)

A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE

FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Könyvelői Praktikum ( :26:35 IP: Copyright 2019 Egzatik Szakkiadó Kft. - Minden jog fenntartva.

Osztott alkalmazások fejlesztési technológiái Áttekintés

SZÁLLÍTÓI TERMÉKEK INTEROPERABILITÁSI VIZSGÁLATA

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER IT ÜGYFÉLSZOLGÁLAT AJÁNLÁS

Szolgáltatásorientált rendszerintegráció. SOA-alapú rendszerintegráció. Enterprise Service Bus (ESB) Ercsényi András, BME IIT, 2011.

pilot példa SOA alkalmazásra április 29.

OEP Online jogosultság és TAJ ellenırzés Felhasználói kézikönyv

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER KIADÁSMENEDZSMENT AJÁNLÁS

Elektronikus közigazgatási keretrendszer Mentési rend ajánlás ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS

e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Verzió: 1.7 Dátum: Elektronikus archiválási útmutató

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI

Java Business Integration szolgáltatásalapú architektúra JavaEE környezetben. Simon Géza Zsemlye Tamás

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

Simon Balázs Dr. Goldschmidt Balázs Dr. Kondorosi Károly. BME, Irányítástechnika és Informatika Tanszék

A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek

Mintafolyamatok kiválasztása

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER RENDELKEZÉSREÁLLÁS MENEDZSMENT AJÁNLÁS

Üzleti folyamatok rugalmasabb IT támogatása. Nick Gábor András szeptember 10.

Bevezetés az SAP világába. 5. Kommunikációs és integrációs technológiák

MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET

SOA KERETRENDSZEREK ÖSSZEHASONLÍTÓ

A J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

164/2012. (VII. 19.) Korm. rendelet

Nyomtatványok elektronizálása

SOA modell: Ez az interfész definiálja az elérhető adatokat, és megadja, hogy hogyan lehet azokhoz hozzáférni.

(4) 5 A gyermek átmeneti gondozása az annak alapjául szolgálók fennállásáig, de legfeljebb 12 hónapig tart.

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER SZOLGÁLTATÁSKATALÓGUS AJÁNLÁS

INTEROPERABILITÁSI BEVIZSGÁLÁSI MÓDSZERTAN

Az IBM WebSphere Multichannel Bank Transformation Toolkit V7.1 felgyorsítja a többcsatornás alkalmazásfejlesztést

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

Webszolgáltatások kommunikációs overhead-jének becslése

Hajdúsámson Nagyközség Önkormányzata Képviselı testületének. 1/2004. /I. 30./ ÖR. számú r e n d e l e t e. a lakáscélú helyi támogatási formákról

OEP Online jogosultság és TAJ ellenőrzés Felhasználói kézikönyv

A MAGYAR E-KÖZIGAZGATÁSI ARCHITEKTÚRA

A Java EE 5 plattform

Az ügyfélkapu informatikai háttere. Budapest, április 23.

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

ADATLAP külföldön történt születés hazai anyakönyvezéséhez

Pályázat az EUROSTARS programban való magyar részvétel támogatására

Kitöltési útmutató a csatlakozási dokumentumokhoz

OEP Betegéletút lekérdezés háziorvosok és vénytörténet lekérdezés patikák számára. API dokumentáció. verzió: 2.01

JAVA webes alkalmazások

203/2011. (X. 7.) Korm. rendelet

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

OJOTE - Soron kívüli beutalhatóság vizsgálat

Elektronikus fizetés megvalósítása

SOA ALAPÚ INTEGRÁCIÓS LEHETŐSÉGEK AZ E-KÖZIGAZGATÁSBAN

Tájékoztatás a családtámogatási ellátásokról

E-Számlázás az ECOD rendszeren belül. Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft.

Bonus-HU Program. Pályázati útmutató. Budapest, augusztus

Nyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja

3. számú melléklet a 149/1997. (IX. 10.) Korm. rendelethez

30 MB INFORMATIKAI PROJEKTELLENŐR

A polgármesteri hivatal informatikai rendszere a városirányítás szolgálatában

KÉRELEM az ápolási díj megállapítására

e Beszámoló Rendszer: Egy nagy megbízhatóságú elektronikus közszolgáltatás Microsoft alapokon Atigris Informatika Zrt.

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

1.1. Családi név: 1.2. Születési név: 1.3. Utónév/Utónevek: 1.4. Születési idı: év hó nap 1.5. NIP-szám: 1.6.

Azonosí tá srá Visszávezetett Dokumentumhitelesí te s (AVDH) á Perkápu vonátkozá sá bán

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Tájékoztató az Ügyfélkapu használatáról

KÖLDÖKZSINÓR PROGRAM. Tájékoztatás a külhonban született magyar gyermekek után járó családtámogatásokról

Tartalomjegyzék. Bevezetés. 1. A.NET 3.5-keretrendszer 1. A korszerű alkalmazások felépítésének kihívásai... 2

Az autorizáció részletes leírása

További információk a következı címen szerezhetık be: Azonos a fent említett kapcsolattartási ponttal/pontokkal

MI SZÜKSÉGES A KÉRELMEK ELEKTRONIKUS ÚTON TÖRTÉNŐ BENYÚJTÁSÁHOZ?

Z A L A M E G Y E I TÁJÉKOZTATÓ

A rendelet célja, hatálya, ellátási formák 1..

A csatlakozás eljárásrendje

nyzati igazgatásban szeptember 09. KESZTHELY Pajna SándorS vezérigazgat rigazgató

Oktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt

Adatbáziskezelés alapjai. jegyzet

Elektronikus közbeszerzés Szlovákiában. Elıadó: Emília Gregorová Szlovák Köztársaság Közbeszerzési Hivatala

Medgyesbodzás Község Polgármesterétıl. Medgyesbodzás Széchenyi u. 38.

ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN

A Perkapun keresztül a gazdálkodó szervezetek és a jogi képviselővel eljáró felek nyújthatják be beadványaikat. A szolgáltatást kizárólag

Informatikai biztonsági elvárások

ÁNYK űrlap benyújtás támogatási szolgáltatás

Teljes Életút Bázis Adatok

Folyamattervezéstıl a megvalósításig

RENDSZERES GYERMEKVÉDELMI KEDVEZMÉNY GYERMEKVÉDELMI ERZSÉBET-UTALVÁNYBAN TÖRTÉNİ BIZTOSÍTÁSA

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

ETR - VPOS DEXTER 2010 ETR WEB - VPOS. Befizetés. Készítette: DEXTER Kft. Kiadva: szeptember 1. DEXTER Informatikai Kft.

Teljes Életút Bázis Adatok

Felhasználói kézikönyv

Pályázat az EUROSTARS programban való magyar részvétel támogatására

FİOSZTÁLYVEZETİ-HELYETTES

CSALÁDTÁMOGATÁSI NYOMATATVÁNY Kérjük, nyomtatott betűkkel, OLVASHATÓAN töltse ki!

ENTERPRISE PORTAL. Egy modern portál esetén

Átírás:

A KÖZPONTI RENDSZER PILOT PROJEKTJE Zárójelentés e-közigazgatási Keretrendszer Kialakítása projekt 1

A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: e-közigazgatási Keretrendszer Kialakítása projekt 2

Metaadat-táblázat Megnevezés Cím (dc:title) Kulcsszó (dc:subject) Leírás (dc:description) Típus (dc:type) Forrás (dc:source) Kapcsolat (dc:relation) Terület (dc:coverage) Létrehozó (dc:creator) Kiadó (dc:publisher) Résztvevı (dc:contributor) Jogok (dc:rights) Dátum (dc:date) 2008. Formátum (dc:format) Azonosító (dc:identifier) Nyelv (dc:language) Verzió (dc:version) Státusz (State) Fájlnév (FileName) Méret (Size) Ár (Price) Felhasználási jogok (UserRights) Leírás A Központi Rendszer pilot projektje A Központi Rendszere támaszkodó, a SOA alapú architektúra szerint felépített kísérleti informatikai rendszer. A dokumentum a szolgáltató állam által a közeljövıben kialakítandó ügyfélközpontú és ügyfélbarát elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer egy prototípusát mutatja be. Egy pilot projekt keretében elkészült az anyasági támogatás elektronikus úton történı igénylését lehetıvé tevı rendszer. Jelen dokumentum ezen rendszer felépítését és mőködésének tapasztalatait írja le. szöveg Magyarország e-közigazgatási Keretrendszer Kialakítása projekt Miniszterelnöki Hivatal BME Informatikai Központ, KOPINT-DATORG Zrt HU V2 Végleges EKK_ekozig_kozp_rendsz_projekt_081203_V2 e-közigazgatási Keretrendszer Kialakítása projekt 3

Verziókövetési táblázat A dokumentum neve A Központi Rendszer pilot projektje A dokumentum készítıjének neve BME IK, Kopint-Datorg A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma 2009.09.21. Verziószám V2 Összes oldalszám 38 A projekt azonosítója EK3 Változáskezelés Verzió Dátum A változás leírása V1 2008.07.30 Projektterv, MeH-nek átadva V2 2008.12.10 Zárójelentés, MeH-nek átadva e-közigazgatási Keretrendszer Kialakítása projekt 4

Szövegsablon Megnevezés Leírás 1. Elıszó (Foreword) Az E-közigazgatási keretrendszer kialakítása projekt egyes feladatainak magalapozott kidolgozásához kísérleti módszerekre is szükség van, továbbá a kidolgozott javaslatok, módszerek, eljárások, eszközök értékeléséhez a gyakorlati alkalmazások során is tapasztalatokat kell szerezni. Ennek érdekében indítunk e-közigazgatási pilot projekteket. Az indítandó pilot projekteknek két típusa van: a) Kísérleti rendszer és tesztágy kialakítása, amelyik lehetıséget ad aa) különbözı gyártók SOA rendszereinek vizsgálatára, ab) web-service szabványoknak való megfelelések vizsgálatára, ac) együttmőködési tesztek végrehajtására, ad) fejlesztési technológiák, módszerek gyakorlati, laboratóriumi jellegő kipróbálására és demonstrálására, b) Fejlesztési pilot projektek a nagy alrendszereken, amelyek célja: ba) néhány nagy alrendszeren minta-szolgáltatások kialakítása az architektúrára, a közigazgatási szolgáltatási sínre, valamint a fejlesztési módszerre és keretrendszerre tett javaslat tesztelésére és validálására, bb) a kulcsszereplık (Kopint-Datorg, KEKKH, PM-ISZK, stb.) aktív részvételének biztosítása a sikeres e-közigazgatási integráció megoldásában. Jelen dokumentum a b) ponthoz kapcsolódva összefoglalja a pilot rendszer kialakításának és mőködésének tapasztalait. 2. Bevezetés (Preamble) A dokumentum a szolgáltató állam által a közeljövıben kialakítandó ügyfélközpontú és ügyfélbarát elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer egy prototípusát mutatja be. Egy pilot projekt keretében elkészült az anyasági támogatás elektronikus úton történı igénylését lehetıvé tevı rendszer. Jelen dokumentum ezen rendszer felépítését és mőködésének tapasztalatait írja le. 3. Alkalmazási terület (Scope) Elektronikus közigazgatás 4. Rendelkezı hivatkozások (References) 5. Fogalom-meghatározások (Definitions) 6. A szabvány egyedi tartalma (UniqueContent) 7. Bibliográfia 8. Rövidítésgyőjtemény 9. Fogalomtár 10. Ábrák 11. Képek 12. Fogalmak 13. Verzió 14. Mellékletek (Appendix) e-közigazgatási Keretrendszer Kialakítása projekt 5

Tartalomjegyzék 1. Vezetıi összefoglaló... 7 2. Bevezetés... 9 3. Definíciók, fogalmak, rövidítések... 10 4. A pilot végrehajtásának fı állomásai... 12 4.1. A projektterv... 12 4.2. A végrehajtás... 13 4.2.1. A folyamat kialakítása... 13 4.2.2. Architektúra... 13 4.2.3. Keretrendszer... 14 4.2.4. Ütemezés... 14 5. A közigazgatási folyamat (eljárás)... 14 5.1. A jelenleg hatályban lévı Anyasági támogatás eljárás... 14 5.1.1. Az eljárás tömör ismertetése... 14 5.1.2. Az eljárás lépései a hatályos törvények, rendeletek alapján... 14 5.1.3. Az eljárásban résztvevı hivataloknál kezelt adatok a hatályos törvények, rendeletek alapján... 16 5.2. A pilotban megvalósított Anyasági támogatás eljárás... 17 5.2.1. Eltérések a hatályban lévı anyasági támogatás eljárástól... 18 5.2.2. Az eljárás leírásánál használt rövidítések... 18 5.2.3. Az eljárásban résztvevı hivatalok nyilvántartásai és szolgáltatásai... 18 5.2.4. Az anyasági támogatás egyszerő, őrlapkitöltéses megvalósítása... 20 5.2.5. Az igény feladása szakasz támogatása automatikus őrlapkitöltéssel... 25 5.2.6. Az anyasági támogatás megvalósítása az ügyfélkapu és a hivatali kapu használatával... 27 6. Architektúra... 28 6.1. A használt rövidítések... 28 6.2. Elvi architektúra... 28 6.3. Pilot architektúra... 30 6.3.1. Szolgáltatások UML leírása... 31 6.3.2. Monitorozás... 34 6.3.3. Technológiák:... 35 6.3.4. Deployment (összesen 5 gép):... 35 7. Biztonság... 36 8. Tapasztalatok és eredmények... 37 e-közigazgatási Keretrendszer Kialakítása projekt 6

1. Vezetıi összefoglaló Az E-közigazgatási pilot projektek alprojekt célja, hogy az EKOP projektek számára kidolgozott és javasolt integrációs elveket és módszereket kísérletekkel is alátámassza és megvalósíthatóságukat igazolja. Végrehajtása a következı fı feladatokat ölelte fel: Tesztágy: Létrehoztunk egy laboratóriumi kísérleti rendszert, amelyik tesztágyként szolgál SOA rendszerek funkcionális, konformancia, interoperabilitási és fejlesztés-módszertani vizsgálataihoz. KR-pilot: A központi rendszerre és további nagy alrendszerekre kiterjedı pilot-projektet terveztünk meg és hajtottunk végre egy több alrendszert érintı folyamat (anyasági támogatás igénylése) laboratóriumi rendszeren létrehozott szolgáltatási sínre és a KOPINT ügyfélkapujára és hivatali kapujára alapozott megvalósításával. Tanulmány: A kísérletek eredményeit is felhasználva összehasonlító tanulmányt készítünk a megvizsgált SOA rendszerekrıl. MKA-v1 és MKSZS-v1: A kísérletek tapasztalatai alapján kidolgozzuk az Alkalmazásfejlesztési keretrendszer kidolgozása alprojekt keretében elkészített két kulcsdokumentum, a Magyar e- Közigazgatási Architektúra és a Magyar Közigazgatási Szolgáltatási Sín második változatát (v1). A Konzorciumi tagok közül az alprojektben a BME IK és a Kopint-Datorg vett részt. A munka során irodalmi áttekintés és korábbi tapasztalatok alapján kiválasztottunk néhány SOA-rendszert, felállítottuk a tesztágy elsı változatát, és kísérleti rendszert építettünk. Az eredményekre alapozva elkészítettük a tesztágy továbbfejlesztett változatát. Kidolgoztunk egy tesztsorozatot, amely alkalmas a keretrendszerek interoperabilitási képességének tesztelésére, és a különbözı WS-* szabványoknak való megfelelés vizsgálatára. Elvégeztük a választott keretrendszerek együttmőködésének vizsgálatát. A KR-pilot megvalósítása során felvetıdı problémák megoldásához szükséges kísérletek elvégzéséhez is a tesztágyat használtuk. Jelen zárójelentés célja, hogy összefoglalja a KR-pilot végrehajtását, a felmerült, elıremutató ötleteket, a szerzett tapasztalatokat. A tesztággyal és a KR-pilottal szerzett tapasztalatok emellett jelentısen hozzájárultak a SOA keretrendszerek összehasonlító elemzése c. tanulmányhoz és az MKA és MKSZS specifikációk új verziójának kialakulásához is. A KR-pilot legfontosabb tanulságait az alábbiakban összegezhetjük: A szolgáltatásorientált architektúra bázisán kialakítható az állampolgárok és a közigazgatásban dolgozók életét egyaránt egyszerősítı, hatékonyabb ügyintézési modell, amely adatvédelmi szempontból is korrekt. A közigazgatási szolgáltatási sín kialakítása a megvalósítás következı fázisában centrálisan, a központi szolgáltató rendszer keretén belül javasolt. Az MKA és MKSZS dokumentumokban a szolgáltatás-interfészek jelentik a fix pontokat. A közbensı rétegek kialakítása az egyes ügymenetek, szolgáltatások e-közigazgatási Keretrendszer Kialakítása projekt 7

funkcionális és nemfunkcionális (pl. információ- és szolgáltatásbiztonság, teljesítıképesség) követelményeihez igazítottan alkalmazható, vagy homogén infrastruktúrán belül a keretrendszer saját, beépített megoldásával helyettesíthetı. Az éles alkalmazások sikerének elengedhetetlen feltétele a szereplık kooperatív attitődje és aktív szakmai együttmőködése. e-közigazgatási Keretrendszer Kialakítása projekt 8

2. Bevezetés Jelen zárójelentés célja, hogy a bemutassa a KR-pilot végrehajtását, a felmerült, elıremutató ötleteket, összegezze a szerzett tapasztalatokat. A fogalmak és rövidítések magyarázatát követıen a 4. fejezetben egy idırendi áttekintés következik a lényeges döntések bemutatásával. Az Hiba! A hivatkozási forrás nem található.. fejezet a megvalósított folyamatot tárgyalja és elemzi, a 6. pedig a megvalósított architektúrát mutatja be. Külön fejezet (a Hiba! A hivatkozási forrás nem található..) foglalkozik a biztonság kérdésével, végül az eredményeket és tapasztalatokat bemutató összegzéssel zárul a dokumentum. e-közigazgatási Keretrendszer Kialakítása projekt 9

3. Definíciók, fogalmak, rövidítések 2PC API BPEL BPEL4WS BPML CORBA EJB EPR HTTP HTTPS IIS IBM JavaEE JAXB JAX-RPC JAX-WS JDBC JMS JNDI KPI LRT MEP MIME MTOM OMG QoS RAD RMI RPC SAAJ SCA Two Phase Commit, kétfázisú commit protokoll Application Programming Interface, alkalmazás programozási interfész Business Process Execution Language, üzleti folyamatok szabványos leírása BPEL for Web Services, a BPEL specifikáció hivatalos elnevezése Business Process Modeling Language, folyamatok platformfüggetlen leírására kidolgozott jelölınyelv Common Object Request Broker Architecture, platformfüggetlen távoli eljáráshívás protokoll Enterprise Java Bean, az üzleti logikai réteg objektuma Java környezetben EndPoint Reference, webszolgáltatások végpontjainak szállítási rétegtıl független leírása HyperText Transfer Protocol, elsıdlegesen weboldalak továbbítására kidolgozott szállítási protokoll HTTP over SSL, HTTP üzenetek titkosított csatornán történı továbbítása Internet Information Services, a Microsoft web- és alkalmazásszervere International Business Machines, informatikai óriásvállalat Java Enterprise Edition, a Java API alkalmazáskiszolgáló-specifikus szolgáltatásokkal bıvített változata Java Architecture for XML Binding, Java adattípusok XML elemekre való leképzését és sorosítását definiáló API Java API for XML-based RPC, a JavaEE 1.4 webszolgáltatás API-ja Java API for XML-based Web Services, a JavaEE 5 webszolgáltatás API-ja Java DataBase Connectivity, adatbázisok egységes kezelését biztosító API Java Message Service, üzenetkezelést támogató API Java Naming and Directory Interface, erıforrások elnevezését és név szerinti keresését támogató API Key Performance Indicator, alapvetı teljesítményjellemzı, kulcsmérıszám Long-Running Transaction, hosszú lefolyású tranzakció Message Exchange Pattern, üzenetváltási minta Multipurpose Internet Mail Extensions, kezdetben e-mail üzenetek tartalmának típusa jelzésére használt kiterjesztés Message Transmisson Optimization Mechanism, nagymérető bináris adatok optimális továbbítását leíró szabvány Object Management Group, szabványosítási szervezet Quality of Service, szolgáltatásminıség Rational Application Developer, az IBM által készített fejlesztıkörnyezet Remote Method Invocation, szabványos távoli eljáráshívás protokoll a Java platformra Remote Procedure Call, távoli eljáráshívás, továbbá egy korai protokoll annak megvalósítására SOAP with Attachments API for Java, üzenet-orientált webszolgáltatás API Service Component Architecture, szolgáltatás-összetevı architektúra e-közigazgatási Keretrendszer Kialakítása projekt 10

SOA Service Oriented Architecture, szolgáltatás-orientált architektúra SOAP Simple Object Access Protocol, webszolgáltatások üzenetformátumát leíró szabvány SPI System Programming Interface, rendszer programozási interfész SSL Secure Sockets Layer, biztonságos kommunikációt biztosító protokoll STS Security Token Service, biztonsági tokeneket kibocsátó webszolgáltatás TLS Transport Level Security, biztonságos kommunikációt biztosító protokoll URI Universal Resource Identifier, az interneten használt címformátum WAS Websphere Application Server, az IBM által fejlesztett alkalmazáskiszolgáló WCF Windows Communication Foundation, a Microsoft.NET 3.0-ban bemutatkozó webszolgáltatás API WF Windows Workflow Foundation, a Microsoft.NET 3.0-ban bemutatkozó folyamatleíró API WID Websphere Integration Developer, az IBM fejlesztıkörnyezete üzleti folyamatok számára WPS Websphere Process Server, az IBM üzleti folyamat kiszolgálója WSDL Web Service Description Language, webszolgáltatások interfész leíró nyelve WSFL Web Services Flow Language, az IBM által kidolgozott folyamatleíró nyelv WSFP Web Services Feature Pack, az IBM webszolgáltatás keretrendszerét tartalmazó kiegészítı csomag XA Egységes interfész elosztott tranzakciók kezelésére XML extensible Markup Language, platformfüggetlen, hierarchikus szervezéső jelölınyelv XLANG A Microsoft által kidolgozott struktúrált folyamatleíró nyelv XOP XML-binary Optimized Packaging, bináris adatok XML formátumban történı optimális tárolását leíró szabvány e-közigazgatási Keretrendszer Kialakítása projekt 11

4. A pilot végrehajtásának fı állomásai 4.1. A projektterv Az E-közigazgatási keretrendszer kialakítása projekt egyes feladatainak magalapozott kidolgozásához kísérleti módszerekre is szükség van, továbbá a kidolgozott javaslatok, módszerek, eljárások, eszközök értékeléséhez a gyakorlati alkalmazások során is tapasztalatokat kell szerezni. Ennek érdekében indítottunk e-közigazgatási pilot projekteket. A pilot projektek két fı iránya: a) Kísérleti rendszer és tesztágy kialakítása, amelyik lehetıséget ad o különbözı gyártók SOA rendszereinek vizsgálatára, o web-service szabványoknak való megfelelések vizsgálatára, o együttmőködési tesztek végrehajtására, o fejlesztési technológiák, módszerek gyakorlati, laboratóriumi jellegő kipróbálására és demonstrálására. b) Fejlesztési pilot projektek a nagy alrendszereken, amelyek célja: o Néhány nagy alrendszeren minta-szolgáltatások kialakítása az architektúrára, a közigazgatási szolgáltatási sínre, valamint a fejlesztési módszerre és keretrendszerre tett javaslat tesztelésére és validálására. o A kulcsszereplık (Kopint-Datorg, KEKKH, PM-ISZK, stb.) aktív részvételének biztosítása a sikeres e-közigazgatási integráció megoldásában. Az a) pilot felelıse a BME IK, a b) piloté pedig a KOPINT-DATORG Zrt. A jelen záróejlentés tárgya a b) pilot. A részletes tervezés során pontosításra került a b) pilot címe (Központi rendszer pilot, a továbbiakban KR-pilot), és tartalma. A BME IK és a KOPINT-DATORG az alprojekt elıkészítése során felmérték a pilot végrehajtásába bevonható eszközöket és erıforrásokat, megvizsgálták az éles üzemi körülmények lehetı legjobb közelítésének lehetıségeit. Kijelölték a pilot tárgyát képezı közigazgatási szolgáltatást, ez az anyasági támogatás igénylése. A terv szerint a projekt keretében a résztvevık kialakítják az anyasági támogatás igénylése folyamatának végrehajtását bemutató SOA alapú megoldást. A kezdeményezés és a folyamatvezérlés BPEL leírás alapján a központi rendszeren (annak egy tesztsíkján) történik, a folyamatban résztvevı többi szakrendszert pedig a BME tesztrendszere szimulálja. A feladat gyakorlati részét a tervezéskor a szereplık szeptember folyamán befejezhetınek látták. Ezen a feladaton túl nem kötelezı, többletfeladat-vállalásként felmerült a konzorciumi tagokon kívül további szereplık bevonása (PM-ISZK, APEH, VPOP), és egy további, három szereplıs szolgáltatási folyamat kísérleti megvalósítása. e-közigazgatási Keretrendszer Kialakítása projekt 12

4.2. A végrehajtás A végrehajtás tervezése során felmerült problémák és fontosabb döntések a következık voltak: 4.2.1. A folyamat kialakítása A résztvevık a folyamatot úgy szándékoztak megvalósítani, hogy az a jogszabályi elıírásoknak minél inkább megfeleljen. Az elemzés során felmerült, hogy hogyan lehet a legegyszerőbbé tenni a folyamatot a felhasználó számára, milyen nyilvántartásokra lehet támaszkodni, megfelelıek-e az egyes változatok adatvédelmi szempontból. Végrehajtási modell Az ügymenetet az elektronikus ügynök (e-ügynök) koncepciójára alapoztuk. Az elektronikus ügynök az ügyfél képviselıje a rendszeren belül. Ez a szoftver azon része, amelyik biztonságos kapcsolatot tart fenn az ügyféllel, minden belsı aktivitását az ügyfél nevében, annak felhatalmazásával hajtja végre. A szoftver auditálása és megváltoztathatatlansága garantálja, hogy az e-ügynök más tevékenységet nem tud végrahajtani. A kérelmezı azonosítása bejelentkezéskor megtörténik. Mőködésbe lép a kérelmezı elektronikus ügynöke, aki a kérelmezı kifejezett kérésére megkísérli összegyőjteni a kérelem elbírálásához szükséges valamennyi adatot a nyilvántartásokból. Ehhez rendelkezésre áll az ügyfélkapun tárolt természetes azonosító (4T). Az összegyőjtést követıen egy (részlegesen) kitöltött igénylı lap jelenik meg az igénylı elıtt, amelynek hiányzó részét kitölti, és elküldi a kérelmet a döntéshozó hivatalnak. Nyilvántartások Bejelentkezés után a 4T alapján a rendszer a nyilvántartások adatai alapjánel fel tudná sorolni az igénylı 180 napnál nem régebben született gyernekeinek nevét és TAJ számát. Ennek az információnak a megléte a jelenlegi nyilvántartásokban kérdéses. Feltételezzük, hogy az Anyakönyvi Szolgáltató Alrendszer nyilvántartja az anya-gyermek kapcsolatokat. Adatvédelem Minden az ügyfél felhatalmazása alapján történik. A kérelem egyes mezıi különféle kulcsokkal titkosíthatók. Ha ez is kevés, használható az egyszer használható titkos kapcsolati kódok rendszere a KEKKH közvetítésével. A lehetséges forgatókönyvek egyikében olyan megoldást mutatunk be, amelyik lehetıséget ad az adatvédelmi ombudsman hivatalának az adatgyőjtések kontrolljára. 4.2.2. Architektúra A megvalósítás során világossá vált, hogy a KOPINT-DATORG rendszerein még a teszt síkra történı csatlakozás is csak komoly engedélyezési folyamat után lehetséges, a projekt végrehajtási idıszakában pedig új szolgáltatás beüzemelésére és elindítására (pl. BPEL motor) nincs lehetıség. Ezért a folyamatvégrehajtás és a szolgáltatási sín is a BME IK laboratóriumi rendszerein került kialakításra. Az ügyfélkapu és a hivatali kapu szolgáltatások felhasználhatók a KOPINT teszt síkján, a pilot ezek alkalmazását és illeszthetıségét demonstrálta. e-közigazgatási Keretrendszer Kialakítása projekt 13

4.2.3. Keretrendszer A KR funkciókat a BME IK a SUN Open ESB rendszerében valósította meg. Ennek elınye a nyílt forráskód, ami a kézbentarthatóságot is segítette. A keretrendszer emellett harmonizál a KOPINT JBOSS használatában szerzett alkalmazási tapasztalataival. A rendszer egyes komponensei a heterogén alrendszerek együttmőködésére is példát mutatnak. 4.2.4. Ütemezés A KOPINT-nál zajló egyéb fejlesztések és az egyébként indokolt biztonsági intézkedések idıigényessége miatt a projekt egyes lépései lényegesen késıbbre tolódtak, így a többlet vállalások irreálissá váltak. 5. A közigazgatási folyamat (eljárás) 5.1. A jelenleg hatályban lévı Anyasági támogatás eljárás 5.1.1. Az eljárás tömör ismertetése A támogatás egyszeri alkalommal igényelhetı a gyermek születését követı 180 napon belül. Az igénylı lehet a gyermek vér szerinti anyja, örökbefogadója, gyámja és speciális esetben a gyermek apja. Továbbá lehet magyar állampolgár, bevándorlási vagy letelepedési engedéllyel rendelkezı személy, a magyar hatóság által menekültként elismert személy. A támogatást a Magyar Államkincstár vagy az igénylıhöz tartozó családtámogatási kifizetıhely ítéli meg. A döntéshozó szervnek az igény elbírálásához több hivataltól/személytıl kell információkat győjtenie, így például az Országos Egészségbiztosítási Pénztártól, a Gyámhivataltól, a terhesgondozást végzı orvostól, stb. Amennyiben az igény jogosnak bizonyul az elnyert támogatás egy összegben kerül kifizetésre. Összege a gyermek születésének idıpontjában érvényes öregségi nyugdíj legkisebb összegének 225%-a, ikergyermekek esetén 300%-a. A támogatást formanyomtatvány kitöltésével kell igényelni, és ahhoz további igazolásokat kell csatolni. 5.1.2. Az eljárás lépései a hatályos törvények, rendeletek alapján Az Anyasági támogatás igénylése, elbírálása és folyósítása az 1998. évi LXXXIV. törvény, a családok támogatásáról, valamint annak végrehajtásáról szóló 223/1998. (XII. 30.) Korm. rendeletben kerül ismertetésre. A törvényt és kormányrendeletet tartalmazó dokumentum a negyedik fejezetében foglalkozik kiemelten az anyasági támogatással: e-közigazgatási Keretrendszer Kialakítása projekt 14

IV. Fejezet ANYASÁGI TÁMOGATÁS Cst. 29. (1) Anyasági támogatásra jogosult a szülést követıen a) az a nı, aki terhessége alatt legalább négy alkalommal - koraszülés esetén legalább egyszer - terhesgondozáson vett részt; b) az örökbefogadó szülı, ha a szülést követı 180 napon belül az örökbefogadást jogerısen engedélyezték; c) a gyám, ha a gyermek a születését követıen 180 napon belül - jogerıs határozat alapján - a gondozásába kerül. (2) Az anyasági támogatás az (1) bekezdés a) pontja szerinti jogosultat akkor is megilleti, ha a gyermek halva született. Cst. 30. Amennyiben az anyasági támogatásra jogosult nı a támogatás felvételét megelızıen meghal, úgy az anyasági támogatást az anyával egy háztartásban élt apának kell kifizetni, ezen személy hiányában annak a személynek, aki a gyermek gondozását ellátja. Cst. 31. Az anyasági támogatás - gyermekenkénti - összege azonos a gyermek születésének idıpontjában érvényes öregségi nyugdíj legkisebb összegének 225%-ával, ikergyermekek esetén 300%-ával. Cst. 32. Az anyasági támogatásra vonatkozó igényt a szülést követı 180 napon belül lehet benyújtani. Cst. 33. (1) Nem jár anyasági támogatás, ha a) a szülık a gyermek születését megelızıen nyilatkozatban hozzájárultak a gyermek örökbefogadásához; b) a megszületett gyermek a gyámhatóság jogerıs határozata alapján családból kikerülést eredményezı gyermekvédelmi gondoskodásban részesül. (2) Az anyasági támogatás - a szülést követı 180 napon belül benyújtott igény esetén - megilleti a jogosultat, ha a) a gyermek örökbefogadásához való hozzájárulásról szóló nyilatkozatot visszavonták; b) a családból kikerülést eredményezı gyermekvédelmi gondoskodást megszüntetik, és a továbbiakban az anya gondoskodik a gyermek nevelésérıl. Vhr. 24. (1) Az anyasági támogatásra vonatkozó igény benyújtása az 1. számú melléklet szerinti Igénybejelentés családtámogatási ellátásokra címő formanyomtatvány és az 5. számú pótlap kitöltésével történik. (2) Az igénybejelentéshez csatolni kell a) a Cst. 29. -ának a) pontjában megjelölt esetben a terhesgondozást végzı orvos igazolását arról, hogy a szülı nı - a terhesgondozási könyvben rögzítettek tanúsága szerint - a szükséges alkalommal részt vett a terhesgondozáson; b) a Cst. 29. -ának b) pontjában megjelölt esetben a gyermek örökbefogadását engedélyezı jogerıs határozat másolatát; c) a Cst. 29. -ának c) pontjában megjelölt esetben a jogerıs gyámrendelı határozat másolatát. (3) Amennyiben a szülı nı hitelt érdemlıen igazolja, hogy a terhesség idıtartama alatt legalább 5 hónap idıtartamig egybefüggıen külföldön tartózkodott, úgy a (2) bekezdés a) pontja szerinti igazolást nem kell az igényhez csatolnia. (4) Az (1) bekezdés szerinti igénybejelentéssel egyidejőleg be kell mutatni a) a gyermek, illetve ikerszülés esetén a gyermekek anyakönyvi kivonatát; e-közigazgatási Keretrendszer Kialakítása projekt 15

b) halva született gyermek esetén a halvaszületés tényét bizonyító okirat eredeti példányát; c) az anya halotti anyakönyvi kivonatát, ha az anya a támogatás felvételét megelızıen meghalt; d) a gyermek örökbefogadásához való hozzájárulás visszavonásáról szóló nyilatkozat másolatát a Cst. 33. -a (2) bekezdésének a) pontja szerinti esetben; e) a családból kikerülést eredményezı gyermekvédelmi gondoskodás megszüntetésérıl szóló gyámhatósági határozatot a Cst. 33. -a (2) bekezdésének b) pontja szerinti esetben. (5) Az igényelbíráló szerv az anyasági támogatás kifizetésének tényét a születési anyakönyvi kivonat, - a gyermek halva születése esetén - a halva születést bizonyító okirat hátoldalára rávezeti, aláírja és bélyegzılenyomatával ellátja. Az igényelbíráló szerv a kifizetéssel egyidejőleg írásban tájékoztatja az igénylıt a gyermekkel kapcsolatos családi, illetve biztosítási alapú ellátások igénylésének lehetıségérıl és az azokra való jogosultság megállapításának legfontosabb feltételeirıl. Vhr. 25. Ha az anyasági támogatásra való jogosultság az igénylés hiányossága miatt nem bírálható el, úgy az igénylıt hiánypótlásra kell felszólítani. Ha a hiányzó adatokat, iratokat postai úton küldik be, az igényt soron kívül el kell bírálni, és a támogatást 15 napon belül postautalványon a jogosult részére ki kell utalni. 5.1.3. Az eljárásban résztvevı hivataloknál kezelt adatok a hatályos törvények, rendeletek alapján Az 1998. évi LXXXIV. törvény, a családok támogatásáról adatvédelemre vonatkozó része alapján a Magyar Államkincstár az igénylıket, illetve azokat, akik után már felvettek támogatást TAJ számuk alapján rögzíti: Cst. 45. (1) Az igényelbíráló szerv - ideértve az egészségügyi, szociális és családügyi minisztert is a méltányossági jogkörének gyakorlása során - természetes személyrıl adatokat a családtámogatási ellátások megállapítása, folyósítása és ellenırzése céljából - TAJ számon - tart nyilván. Az Országos Egészségbiztosítási Pénztár az 1997. évi XLVII. törvény, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérıl és védelmérıl alapján a TAJ számot vagy a természetes személyazonosító adatokat használja egy személy azonosítására: b) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idı, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására; A Gyámhivatal az 1997. évi XXXI. törvény, a gyermekek védelmérıl és a gyámügyi igazgatásról alapján a gyámság alá került személyeket és gyámjaikat, valamint az örökbefogadott személyeket és örökbefogadóikat a természetes személyazonosító adataik alapján tárolja: e-közigazgatási Keretrendszer Kialakítása projekt 16

(5) Az örökbefogadó, illetve a családbafogadó személy személyazonosító adatait, továbbá egészségi állapotára és vagyoni helyzetére vonatkozó adatokat a területi gyermekvédelmi szakszolgálat, illetve a gyámhivatal és a központi hatóság kezelheti. A terhesgondozási igazoláson a terhesgondozásokat végzı orvos igazolja, hogy az anya részt vett a szükséges számú terhesgondozáson. (Az orvos figyelembe veszi, hogy koraszülés esetén a négy helyett elegendı egy terhesgondozáson részt venni.) Az anya azonosításához a TAJ száma szerepel az igazoláson. A születési anyakönyvi kivonatoknak az anya-gyermek viszony igazolásában van szerepe, a halotti anyakönyvi kivonatnak az anya halálának igazolásánál. Az anyakönyvi kivonatok kezelése alapvetıen papír alapú, de a 6/2003. (III. 7.) BM rendelet, az anyakönyvekrıl, a házasságkötési eljárásról és a névviselésrıl alapján elektronikusan is megvalósul az anyakönyvi szolgáltató (al)rendszerben, melyet a Központi Hivatal mőködtet: 89. (1) Az anyakönyvvezetık anyakönyvvel és anyakönyvi kivonat nyomtatvánnyal történı ellátásának kezdeményezése, az anyakönyvek és anyakönyvi kivonatok felhasználásának nyilvántartása elektronikus úton, az anyakönyvi szolgáltató rendszer (a továbbiakban: ASZA rendszer) alkalmazásával történik. (6) Az ASZA rendszert a Központi Hivatal mőködteti. Mivel egy személy papír alapú születési anyakönyvi kivonatán az anyára vonatkozóan csak a születési neve szerepel és nem az összes természetes azonosítója, ezért nem lehet minden kétséget kizáróan meghatározni belıle, hogy ki a személy anyja. A következı törvények, rendeletek ugyancsak segítségünkre voltak, annak megállapítására, hogy milyen információk találhatók az egyes hivataloknál: 1982. évi 17. törvényerejő rendelet, az anyakönyvekrıl, a házasságkötési eljárásról és a névviselésrıl 146/1993. (X. 26.) Korm. rendelet, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény végrehajtásáról 149/1997. (IX. 10.) Korm. rendelet, a gyámhatóságokról, valamint a gyermekvédelmi és gyámügyi eljárásról 1996. évi XX. törvény, a személyazonosító jel helyébe lépı azonosítási módokról és az azonosító kódok használatáról 5.2. A pilotban megvalósított Anyasági támogatás eljárás Az eljárást három változatban mutatjuk be. Az 5.2.4 pontban lényegében a formanyomtatvány elektronikus formájára alapozott megoldás szerepel. Az 5.2.5 pont az őrlapkitöltés támogatott változata, az ügyfelet képviselı elektronikus ügynök összegyőjti a nyilvántartásokban fellelhetı, a kérelem beadásához szükséges adatokat. Az adatvédelmi szempontok érvényesítését az ombudsman hivatalának bevonása segíti. Az 5.2.6 pontban bemutatott megoldás demonstrálja a központi rendszer jelenlegi szolgáltatásainak illeszthetıségét, de egyben megmutatja, hogy ez nehézkesebbé is teszi az ügyintézést. e-közigazgatási Keretrendszer Kialakítása projekt 17

A bemutatottakon kívül az ügymenet szervezésének még rengeteg változata elképzelhetı. Kiemeljük, hogy a választott technológia és architektúra egyik elınye, hogy egy új ügymenetre a rendszer kis munkaigénnyel átállítható. 5.2.1. Eltérések a hatályban lévı anyasági támogatás eljárástól A pilotban megvalósításra került eljárásban nem kezeltük a következı eseteket: az igénylı bevándorlási vagy letelepedési engedéllyel rendelkezı személy az igénylı a magyar hatóság által menekültként elismert személy az igénylı a halott anyával korábban egy háztartásban élı apa Esetünkben nem jutott szerep családtámogatási kifizetıhelyeknek, mivel a kérvény bárhol, ahol internet kapcsolat van, feladható (akár az igénylı otthonában is). 5.2.2. Az eljárás leírásánál használt rövidítések ÁP EÜ ASzA AOH OEP MÁK GyH ÜI ÜK HK KEKKH KR 4T Állampolgár e-ügynök Anyakönyvi Szolgáltató Alrendszer (KEKKH üzemelteti) Adatvédelmi Ombudsmani Hivatal Országos Egészségbiztosítási Pénztár Magyar Államkincstár Gyámhivatal MÁK Ügyintézı Ügyfélkapu (KR üzemelteti) Hivatali Kapu (KR üzemelteti) Közigazgatási és Elektronikus Közszolgáltatók Központi Hivatala Központi rendszer 4 természetes azonosító (születési név, hely és dátum, anyja születési neve) 5.2.3. Az eljárásban résztvevı hivatalok nyilvántartásai és szolgáltatásai e-ügynök (EÜ) Nyilvántartások: o Ügyfél adatbázis: ügyfél 4T (elsıdleges azonosító) ügyfél tanúsítvány publikus kulcsa aláíró tanúsítvány privát és publikus kulcsa titkosító tanúsítvány privát és publikus kulcsa Szolgáltatások: o Anyasági támogatás kérvény feladása Anyakönyvi Szolgáltató Alrendszer (ASzA) Nyilvántartások: o Születési anyakönyvi kivonat adatbázis: 4T (elsıdleges azonosító) anya 4T o Halotti anyakönyvi kivonat adatbázis: e-közigazgatási Keretrendszer Kialakítása projekt 18

4T (elsıdleges azonosító) elhalálozás helye elhalálozás ideje Szolgáltatások: o Saját gyermekek adatainak (4T és TAJ) lekérdezése a szülı 4T-je alapján Adatvédelmi Ombudsmani Hivatal (AOH) Szolgáltatások: o Token (rövid lejáratú meghatalmazás) készítése, amely alapján az e-ügynök az OEP-tıl elkérheti az igénylı TAJ számát o Token (rövid lejáratú meghatalmazás) készítése, amely alapján az e-ügynök az ASzA-tól elkérheti az igénylı gyermekeinek 4T-it o Token (rövid lejáratú meghatalmazás) készítése, amely alapján az ASzA az OEP-tıl elkérheti az igénylı gyermekeinek TAJ számait Országos Egészségbiztosítási Pénztár (OEP) Nyilvántartások: o OEP adatbázis: TAJ (elsıdleges azonosító) 4T EÜ aláíró tanúsítványának publikus kulcsa EÜ titkosító tanúsítványának publikus kulcsa Szolgáltatások: o TAJ szám lekérdezése 4T alapján o TAJ és 4T összetartozás vizsgálat o Saját gyermekek TAJ számainak lekérdezése a gyerekek 4T-i alapján Magyar Államkincstár (MÁK) Nyilvántartások: o MÁK adatbázis: TAJ (elsıdleges azonosító) 4T anya 4T gyám 4T örökbefogadó 4T lett-e már anyasági támogatás igényelve utána Szolgáltatások: o Anyasági támogatás elbírálása Gyámhivatal (GyH) Nyilvántartások: o Gyámsági adatbázis: 4T (elsıdleges azonosító) gyám 4T o Örökbefogadási adatbázis: 4T (elsıdleges azonosító) örökbefogadó 4T Szolgáltatások: o Gyámsági kapcsolat lekérdezése a 4T-k alapján o Örökbefogadottsági kapcsolat lekérdezése 4T-k alapján Ügyfélkapu (ÜK) Nyilvántartások: e-közigazgatási Keretrendszer Kialakítása projekt 19

o Felhasználói adatbázis: Felhasználónév (elsıdleges azonosító) Jelszó 4T Szolgáltatások: o Tranzakciókód ellenırzés o Viszontazonosítás Hivatali kapu (HK) Nyilvántartások: o MÁK dokumentumtár Szolgáltatások: o Dokumentum lekérés o Dokumentum visszaigazolás 5.2.4. Az anyasági támogatás egyszerő, őrlapkitöltéses megvalósítása Az eljárás három szakaszban kerül ismertetésre, melyek a következık: igény feladása szakasz, automatizált elbírálás szakasz, ügyintézıi elbírálás szakasz. Az elsı szakaszban az igénylınek van kiemelt szerepe, a második szakasz végrehajtása teljesen automatikus, a harmadik szakaszban a MÁK-nál lévı ügyintézı hajtja végre a végsı ellenırzéseket és hoz döntést a kérvény elfogadásáról vagy elutasításáról. e-közigazgatási Keretrendszer Kialakítása projekt 20

A szakaszok részletes ismertetése: 1. Az anyasági támogatás folyamata hivatali kapu nélkül (A) Igény feladása szakasz: (A1) Az igénylı tanúsítvánnyal jelentkezik be az e-ügynökre. (A2) Az igénylı elindít egy Anyasági támogatás igénylést. (A3) Az igénylı kitölti az Az anyasági támogatás igénylése őrlapot, amelyen megadja: o azt, hogy az igénylı vér szerinti szülı, örökbefogadó vagy gyám o az igénylı TAJ-számát o az anya születéskori nevét o a szülés helyét o a szülés idejét o azt, hogy az anya volt-e legalább 5 hónapot egybefüggıen külföldön a terhesség alatt: Nem Feltölti az orvostól kapott terhesgondozási igazolást Igen Feltölti a külföldi tartózkodásról szóló igazolást o azt, hogy az igénylı hova kéri a támogatás folyósítását: Postacímre: Irányítószám Helység Utca, hsz. Bankszámlaszámra: e-közigazgatási Keretrendszer Kialakítása projekt 21

Bank Bankszámlaszám o a született gyermekek számát o minden élve születtet gyermekre: a gyermek születési névét a gyermek TAJ-számát feltölti a gyerek anyakönyvi kivonatának hiteles digitális másolatát o minden halva született gyerekre: feltölti a halvaszületés tényét bizonyító okiratot o az igénylı hozzájárul, hogy a Magyar Államkincstár az igény elbírálásának folyamatában felhasználja az őrlapon megadott adatokat. (A4) Az igénylı feladja az őrlapot, amit az e-ügynök elküld a MÁK-nak. Az e- Ügynök kiegészíti az őrlapot az igénylı természetes azonosítóival, valamint azzal a címmel, ahova a döntés eredményét várja. 2. Az anyasági támogatás igénylése őrlap egy kitöltése e-közigazgatási Keretrendszer Kialakítása projekt 22

(B) Automatizált elbírálás szakasz: (B1) A MÁK megkapja a kitöltött őrlapot. (B2) Az OEP-tıl megkérdezi, hogy az igénylı TAJ-száma és az igénylı természetes azonosítója (4T) egyazon személyhez tartozik-e. Ha nem, akkor visszautasítás. (B3) Az OEP-tıl megkérdezi, hogy az élve született gyerekek TAJ-száma és a megadott 4T-ik egyeztethetık-e. Ha nem, akkor automatikusan elutasítja a kérvényt. (B4) Ha az igénylı o vér szerinti szülı, akkor a MÁK összehasonlítja, hogy az élve született gyerekek 4T-jében megadott anya megegyezik-e az igénylı 4T-jében lévı névvel. o örökbefogadó, akkor a MÁK lekérdezi a GyH-tól minden élve született gyerekre, hogy az igénylı az örökbefogadója-e a gyerek(ek)nek. Ehhez ciklikusan elküldi az igénylı 4T-t és a gyerek 4T-ket, melyekre igen/nem válaszokat kap vissza. Ha nemet kap válaszul, akkor automatikusan elutasítja a kérvényt. o gyám, akkor a MÁK lekérdezi a GyH-tól minden élve született gyerekre, hogy az igénylı a gyámja-e a gyerek(ek)nek. Ehhez ciklikusan elküldi az igénylı 4T-t és a gyerek 4T-ket, melyekre igen/nem válaszokat kap vissza. Ha nemet kap válaszul, akkor automatikusan elutasítja a kérvényt. (B5) Ha nem volt automatikus elutasítás, akkor az igény bekerül az ügyintézıi elbírálásokra váró igények közé. (C) Ügyintézıi elbírálás szakasz: (C1) A MÁK ügyintézı bejelentkezik a MÁK rendszerébe. Megadja: o felhasználónevét o jelszavát (C2) Kiválasztja az ügyintézıi elbírálásra váró igényt. Megjelenik számára az Anyasági támogatás igénylés elbírálása őrlap. Az őrlapon szerepelnek: o Minden, amit az igénylılapon megadtak. o Ellenırzı lista Automatikusan ellenırzött részek: A gyermek(ek) után még nem lett anyasági támogatás kiadva. Az igényt a születést követı 180 napon belül benyújtották. Gyám esetben: Az igénylı igazoltan a gyermek(ek ) gyámja. Örökbefogadó esetben: Az igénylı igazoltan a gyermek(ek ) örökbefogadója. Ügyintézıi elbírálásra váró részek: Vér szerinti szülı esetben: Az igénylı igazoltan a gyermek anyja. Az anya 5 hónapig külföldön volt esetben: Az anya igazoltan 5 hónapig egybefüggıen külföldön tartózkodott a terhesség alatt. Az anya nem volt 5 hónapig külföldön esetben: Az anya igazoltan részt vett a szükség számú terhesgondozáson. Halva született esetben: Igazolt a halvaszületés(ek) ténye. (C3) Az ügyintézı elvégzi a vizsgálatokat, és döntést hoz. (C4) A MÁK rendszere rögzíti a döntés eredményét (és az ahhoz felhasznált adatokat). (C5) A MÁK rendszere értesítést küld az e-ügynöknek. e-közigazgatási Keretrendszer Kialakítása projekt 23

3. Anyasági támogatás igénylés elbírálása őrlap e-közigazgatási Keretrendszer Kialakítása projekt 24

5.2.5. Az igény feladása szakasz támogatása automatikus őrlapkitöltéssel Az elızı fejezetben ismertetett eljárás során az igénylıtıl elvártuk, hogy gépelje be az anyasági támogatás igénylése őrlapon kért valamennyi adatot. Az e-ügynökre bejelentkezet felhasználó felhatalmazhatja az e-ügynökét, hogy automatikusan összegyőjtse a rá vonatkozó adatokat és azokkal töltse ki az őrlapját. Vér szerinti anya esetében ez a saját TAJ számát, valamint gyermekinek TAJ számát és 4T-it jelenti. Ennek a folyamatát a következı ábra szemlélteti. T8 Token T7 Meghatalmazás OEP Igénylı (anya) T15 Gyerekek kiválasztása T2 Meghatalmazás feltöltése Őrlap T1 Automatikus őrlapkitöltés kérése T16 Kitöltés e-ügynök T5 Igénylı 4T + token T6 TAJ T14. Gyermek 4T-k + TAJ-ok T13 Gyermek TAJ-ok T9 Anya 4T + meghat + token Anyakönyvi Szolgáltató Alrendszer T12 Gyermek 4T-k + Token T10 Meghatalmazás T11 Token Adatvédelmi Ombudsman Hivatal A folyamat részletes ismertetése: T4 Token T3 Meghatalmazás 4. Igénylı őrlapjának automatikus kitöltése (T1) A vér szerinti anya (igénylı) megnyomja az Automatikus őrlapkitöltı elindítása gombot az Anyasági támogatás igénylése őrlapon. (T2) Az igénylı feltölti meghatalmazását arra vonatkozóan, hogy o az e-ügynök az OEP-tıl elkérheti a TAJ számát, o az e-ügynök az ASzA-tól elkérheti a gyermekeinek 4T-it, o az ASzA az OEP-tıl elkérheti a gyermeinek TAJ számait. (T3) Az e-ügynök elküldi az e-ügynök az OEP-tıl elkérheti a TAJ számát meghatalmazást az AOH-nak. A meghatalmazás adatai: (titkosítva: EÜ): e-közigazgatási Keretrendszer Kialakítása projekt 25

o meghatalmazás azonosító o meghatalmazás (titkosítva: AOH, aláírva: ÁP): meghatalmazás azonosítója meghatalmazott: EÜ engedélyezett cél: OEP-tıl a saját TAJ szám lekérdezése állampolgár 4T (T4) Az e-ügynök visszakap egy tokent (rövid lejáratú meghatalmazást) a következı tartalommal: o token azonosítója o token: token azonosítója meghatalmazott: EÜ engedélyezett cél: OEP-tıl a saját TAJ szám lekérdezése állampolgár 4T (T5) Az e-ügynök elküldi a kapott tokent és az igénylı 4T-jét az OEP-nek. (T6) Az OEP leellenırzi a tokent, és elküldi az e-ügynöknek az igénylı TAJ számát. (T7) Az e-ügynök elküldi az e-ügynök az ASzA-tól elkérheti a gyermekeinek 4T-it meghatalmazást az AOH-nak. A meghatalmazás adatai: (titkosítva: EÜ): o meghatalmazás azonosító o meghatalmazás (titkosítva: AOH, aláírva: ÁP): meghatalmazás azonosítója meghatalmazott: EÜ engedélyezett cél: ASzA-tól a saját gyerek 4T-k lekérdezése állampolgár 4T (T8) Az e-ügynök visszakap egy tokent (rövid lejáratú meghatalmazást) a következı tartalommal: o token azonosítója o token: token azonosítója meghatalmazott: EÜ engedélyezett cél: ASzA-tól a saját gyerek 4T-k lekérdezése állampolgár 4T (T9) Az e-ügynök elküldi a kapott tokent, az igénylı 4T-jét és az ASzA az OEP-tıl elkérheti a gyermeinek TAJ számait meghatalmazást a z ASzA-nak. (T10) Az ASzA leellenırzi a tokent, majd továbbküldi az ASzA az OEP-tıl elkérheti a gyermeinek TAJ számait meghatalmazást az AOH-nak. (titkosítva: ASzA) o meghatalmazás azonosító o meghatalmazás (titkosítva: AOH, aláírva: ÁP) meghatalmazás azonosítója meghatalmazott: ASzA engedélyezett cél: OEP-tıl a gyerekek TAJ számának összegyőjtése anya 4T (T11) Az ASzA visszakap egy tokent (rövid lejáratú meghatalmazást) az AOH-tól a következı tartalommal: o token azonosítója o token: token azonosítója meghatalmazott: ASzA e-közigazgatási Keretrendszer Kialakítása projekt 26

engedélyezett cél: OEP-tıl a gyerekek TAJ számának összegyőjtése anya 4T (T12) Az ASzA elküldi a gyerek 4T-ket az OEP-nek, a kapott tokennel együtt. (T13) Az OEP ellenırzi a tokent, majd elküldi a TAJ számokat az ASzA-nak. (T14) Az ASzA visszaküldi a gyermek 4T-ket azok TAJ számaival együtt. (T15) Az igénylı kap egy listát a gyermekeirıl, amelybıl kiválasztja azokat, akikre igénybe akarja venni a támogatást. (T16) Az e-ügynök kitölti az Anyasági támogatás igénylése őrlapot a győjtött adatokkal. 5.2.6. Az anyasági támogatás megvalósítása az ügyfélkapu és a hivatali kapu használatával A két fejezettel korábban ismertetett anyasági támogatás elbírálásban nem használtuk ki a közigazgatásban már használatban lévı ügyfélkapu és hivatali kapu lehetıségeit. Ebben a fejezetben azt mutatjuk meg, hogy hogyan módosul az eljárás, ha igénybe vesszük az említett komponenseket. Igénylı Z1 Belép Z9 Feltöltés Z2 Anya. kiv. Ügyfélkapu Z10 Eredmény a végén Hivatali kapu Z4 (=A1) Azonosítás Z3 Redirect Z5v Igen/nem Z5 Viszontazon. Z8 Redirect Z11 = B1 Z7 Letöltés Z6 (A2,A3) Őrlap kitölt e-ügynök Magyar Államkincstár 5. Az eljárás változása az ügyfélkapu és a hivatali kapu használatával. A lépések ismertetése részletesen: (Z1) Az igénylı bejelentkezik az ügyfélkapura nevének, jelszavának megadásával. (Z2) Az igénylı kiválasztja az ügyfélkapun az anyasági támogatás igénylése menüpontot. (Z3) Az ügyfélkapu átirányítja az igénylı böngészıjét az e-ügynökre. (Z4) Az igénylı bejelentkezik az e-ügynökön tanúsítványának megadásával. (Z5) Az e-ügynök elküldi a bejelentkezett felhasználó 4T-jét az ügyfélkapunak, hogy lekérdezze, hogy ott is ugyanahhoz a 4T-hez tartozó személy jelentkezett-e be. (Z5v) Az ügyfélkapu igennel/nemmel válaszol. e-közigazgatási Keretrendszer Kialakítása projekt 27

(Z6) Az igénylı kitölti az anyasági támogatás igénylése őrlapot. Ennek lépései teljesen megegyeznek az eredeti folyamat A2, A3 lépéseivel. (Z7) Az igénylı letölti a saját gépére a kitöltött őrlapot, amely kiegészül az igénylı 4T-jével is. (Z8) Az e-ügynök átirányítja az igénylı böngészıjét az ügyfélkapura. (Z9) Az igénylı feltölti az őrlapot az ügyfélkapura. (Z10) A kérvény átkerül a hivatali kapura. (Z11) A MÁK megkapja (letölti) a hivatali kaputól a kérvényt, amely az eredeti folyamat B1 lépésének felel meg. Innentıl minden a korábban leírtaknak megfelelıen történik, annyi különbséggel, hogy a döntés eredményérıl az e-ügynök helyett az ügyfélkapu kap visszajelzést. 6. Architektúra 6.1. A használt rövidítések A korábban bevezetett rövidítéseket kiegészítjük az alábbi két technológiai elemmel. KSZS Közigazgatási Szolgáltatási Sín KRA KR adapter 6.2. Elvi architektúra Az Anyasági támogatás igénylése c. eljárás megvalósításához szükséges elvi architektúra a valóságban létezı hivatalok szervezetek, szereplık és a közigazgatási sín mőködéséhez szükséges funkciókat megvalósító a jövıben kialakítandó egységek elvi kapcsolatát adja meg. Elvi abban az értelemben, hogy ugyan definiálja a valóságos szolgáltatáshoz szükséges elemeket és kapcsolataikat, de ezen elemek a valóságban nem, vagy nem a feltételezett képességekkel rendelkeznek (ma még). Elvi azért is, mert a pilot projekt keretében nem kapcsolódhatunk az Ügyfélkapura, hanem csak annak teszt változatára; és a kettı architekturálisan kissé eltér egymástól. e-közigazgatási Keretrendszer Kialakítása projekt 28

6. Az eljárás megvalósításának elvi architektúra. A 6. ábrán piros színnel jelölt szereplık a jelenleg is mőködı hagyományos papír alapú ügyintézésben résztvevı szereplık elektronizált változatai. A MÁK végzi az anyasági támogatás igényének elbírálását részben automatikusan, részben emberi beavatkozással (ügyintézı). Az OEP a TAJ számokról szolgáltat információt, a GYH a gyámsági illetve örökbefogadási viszonyokat kezeli, az ASZA pedig az anya-gyerek kapcsolatokat adja meg. A világoskék színnel jelölt szereplık az állampolgár kényelmi funkcióját hivatottak ellátni. Az Ügyfélkapu már jelenleg is mőködik, egy egységes webes felületet ad a felhasználóknak, illetve elvégzi az azonosítást. Az e-ügynök feladata az állampolgár nevében az elektronikus ügyek intézése, a személyes adatok meghatalmazás alapján történı összegyőjtése, az elindított ügyek levezénylése, állapotuk figyelése. A narancssárga színnel jelölt szereplık a KSZS olyan plusz funkcionalitását jelentik, amelyek jelenleg nem léteznek, azonban az elektronizált szolgáltatás alapú mőködéshez elengedhetetlenek. A szolgáltatáskatalógus tartalmazza az összes KSZS-en elérhetı szolgáltatás adatait: szöveges leírás, interfész (WSDL), verzió, konkrét cím, stb. A monitorozást végzı komponens a naplózásért felelıs. A naplók alapján könnyen kideríthetı, mely szereplı milyen tevékenységeket végzett, mérhetıvé válnak a kiszolgálási idık stb. A naplók kiértékelésének segítségével hatékonyabbá tehetı az elektronizált rendszer. Az AOH feladata, hogy felügyelje, mely szereplı milyen adatokhoz férhet hozzá. Az AOH feladata, hogy rövidlejáratú meghatalmazásokat (token) bocsásson ki az egyes szereplık számára, amennyiben az állampolgár meghatalmazásával beleegyezett adatainak összegyőjtésébe. Ezáltal elérhetı, hogy az állampolgár engedélye nélkül illetéktelenül ne lehessen hozzáférni személyes adataihoz. e-közigazgatási Keretrendszer Kialakítása projekt 29

6.3. Pilot architektúra A kialakított pilot rendszert az alábbi (7. ábrán látható) architektúrával jellemezhetjük: 7. A KR pilot rendszer architektúrája. A pirossal jelölt szereplık a tényleges anyasági támogatási eljárás végrehajtásában résztvevı szakrendszerek szimulációi, amelyeket a BME IK-ban valósítottunk meg. A narancssárgával jelölt szereplık a sín segédszolgáltatásai. A világoskékkel jelölt elemek az ÜK és HK tesztrendszerei, amelyekhez a pilot számára lehetıvé tették a kapcsolódást. A tesztrendszerekhez való kapcsolódás meglevı mechanizmusai lényegében kizárták, hogy a BME IK-ban megvalósított szimulált szakrendszereket az EKG-ra kapcsoljuk. A pilot céljait érdemben nem degradáló megoldást választottunk, nevezetesen a KSZS-t a BME IK nem védett hálózatán alakítottuk ki, amelyhez az EKG és rajta keresztül az ÜK és HK a KR adapteren keresztül csatlakozik. Ha a KSZS a KR-ben futna, nem lenne szükség a KR adapterre, és a KSZS közvetlenül az EKG-rıl lenne elérhetı, a Hivatali kaput pedig kiváltaná a KSZS, így éppen az 6. ábrán szereplı architektúrához jutnánk. A KR pilot architektúrája tehát tökéletesen tükrözi a megtervezett elvi architektúrát, az egyéb kapcsolatokra pusztán azért van szükség, hogy a KR tesztrendszereihez való hozzáférés megvalósulhasson. e-közigazgatási Keretrendszer Kialakítása projekt 30

6.3.1. Szolgáltatások UML leírása e-közigazgatási Keretrendszer Kialakítása projekt 31

e-közigazgatási Keretrendszer Kialakítása projekt 32

e-közigazgatási Keretrendszer Kialakítása projekt 33

6.3.2. Monitorozás A szolgáltatáshívások monitorozása az IBM BusinessSpace nevő eszközén keresztül történik. Ez kijelzi a meghívott szolgáltatásokat és a kiszolgálás válaszidejét. A mőködéshez egy általunk írt JAX-WS handler-t kell beregisztrálni a monitorozni kívánt szolgáltatás implementációjába. e-közigazgatási Keretrendszer Kialakítása projekt 34

6.3.3. Technológiák: KR adapter, GYH, OEP, GlassFishESB (Windows Server 2003) ASZA, AOH Monitorozás IBM WebSphere (Windows Server 2003) Szolgáltatáskatalógus Windows Server 2003 UDDI e-ügynök, MÁK.NET WCF, ASP.NET (Windows Server 2008) állampolgár, ügyintézı böngészı HTTPS-en (Windows Server 2008 vagy 2003 vagy XP vagy Vista) 6.3.4. Deployment (összesen 5 gép): állampolgár (Windows Server 2003 vagy laptop, EKG-ra kapcsolódni tud) e-ügynök + KR adapter (Windows Server 2008) e-közigazgatási Keretrendszer Kialakítása projekt 35

MÁK + ügyintézı (Windows Server 2008) GYH, OEP, ASZA, AOH: egy fizikai gépen gépen, de 4 külön virtuális gépen (guest OS: Windows Server 2003, host OS: Windows Server 2008) Szolgáltatáskatalógus + monitorozás: egy fizikai gépen, de 2 külön virtuális gépen (guest OS: Windows Server 2003, host OS: Windows Server 2008) 7. Biztonság Az egyes szereplık közti kommunikáció során a biztonsági szempontok az alábbi táblázat szerint érvényesülnek: Kapcsolat Azonosítás Authentikáció Authorizáció Integritás Titkosítás ÁP-ÜK felh.név+ jelszó login automatikus SSL SSL - ÁP-EÜ tanúsítvány SSL ASP.NET role SSL SSL meghatalm. ÜI-MÁK tanúsítvány SSL ASP.NET role SSL SSL - EÜ-AOH ASZA-AOH EÜ-OEP ASZA-OEP MÁK-OEP MÁK-GYH EÜ-MÁK EÜ-KRA MÁK-KRA tanúsítvány WS-Security meghatalm. tanúsítvány WS-Security SAML tanúsítvány WS-Security automatikus tanúsítvány WS-Security automatikus (kizárólagos) WS- Security WS- Security WS-Security WS-Security WS-Security WS-Security Letagadhatatlanság WS- Security WS- Security WS- Security WS- Security WS- Security WS- Security A KSZS-re csatlakozó minden szereplı rendelkezik saját tanúsítvánnyal. Amikor egy A szereplı egy B szereplınek U üzenetet küld, az A aláírja saját tanúsítványával az üzenetet, majd titkosítja azt a B tanúsítványával. Ezáltal A nem tudja letagadni, hogy ı küldte az üzenetet, elolvasni pedig csak B tudja, más szereplı nem. Mindez a WS-Security szabványra épülve valósul meg. Ha egy A szereplınek egy B szereplıtıl olyan személyes adatot kell lekérdeznie, amelyhez meghatalmazás szükséges, akkor ez az alábbi módon történik. Az M meghatalmazás mindig legalább az alábbi adatokat tartalmazza: globálisan egyedi azonosító (egy véletlen karaktersorozat) felhasználás célja érvényesség ideje ki a célszereplı, aki jogosult használni Egy meghatalmazás három szerepkört érint: kibocsátó (issuer): aki a meghatalmazást létrehozza tárgyszereplı (subject): a meghatalmazott e-közigazgatási Keretrendszer Kialakítása projekt 36

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés