Elektronická podateľňa – modul CEP

Elektronická podateľňa je rozhranie pre inštitúciu verejnej správy na prácu s jej dokumentami. Jej úlohou je prijať a spracovať podanie od fyzických a právnických osôb pri dodržaní všetkých formálnych a administratívnych náležitostí (overenie podpisu el. dokumentu, odoslanie potvrdenia o prijatí).

Služba CEP je implementovaná v režime SaaS (Software as a Service) a každá inštitúcia verejnej správy môže zvážiť spôsob používania modulu CEP. Buď priamo používaním centrálneho modulu CEP, alebo úpravu svojho lokálneho riešenia podateľne na automatizovanú komunikáciu s modulom CEP.

Základné služby modulu CEP

• spracovanie podania a overenie formálnych náležitostí
• vedenie evidencie
• doplnenie časovej pečiatky do EP, resp. ZEP,
• vystavenie elektronických potvrdení
• opatrenie dokumentu elektronickým podpisom v automatickom režime
• integračné rozhranie pre ISVS povinnej osoby pre overovanie podpisov

Overenie EP/ZEP prijatého podania

CEP v rámci spracovania podania zabezpečuje nasledovné činnosti:

• overenie technických a formálnych náležitostí podania (formát a štruktúra podania, formát dokumentu, platnosť elektronickej predlohy – elektronického formulára a pod.),
• doplnenie časovej pečiatky na dokumenty so ZEP, taktiež doplnenie časovej pečiatky v prípade, že podanie/elektronický dokument nie je autorizovaný prostredníctvom ZEP,
• kontrolu platnosti všetkých ZEP na všetkých dokumentoch podania, ktoré ZEP obsahujú.

Výstupom spracovania je elektronickou značkou autorizovaná informácia o platnosti všetkých elektronických podpisov v podaní a doplnenie časovej pečiatky k tejto informácii. Pre urýchlenie overovania je pripravená podpora pre OCSP. K tomu je potrebné zabezpečenie OCSP nielen u poskytovateľov certifikátov, ale aj zabezpečenie OCSP respondera v rámci Koreňovej Certifikačnej Autority (KCA) NBÚ SR z dôvodu možnosti online overenia platnosti všetkých certifikátov v celej certifikačnej ceste až po dôveryhodný root certifikát KCA.

Vytvorenie elektronickej značky

V prípade potreby automatizovaného spôsobu autorizácie elektronického dokumentu (resp. aj rozhodnutia alebo výstupu ISVS obsahujúceho viacero elektronických dokumentov), ktorý je obsahom odosielanej zásielky, CEP automaticky vytvorí zaručenú elektronickú značku v zmysle pripravovaných legislatívnych zmien, ktorá je následne pripojená k podpisovanému dokumentu. Vytváraná elektronická značka bude doplnená aj o časovú pečiatku.
Vytvorenie elektronickej značky bude vykonávané automaticky prostredníctvom HSM modulov, v ktorých budú nahraté príslušné tajné kľúče systémov, za ktoré bude CEP vyhotovovať elektronické značky.
Podmienkou na využitie uvedených služieb pre iné orgány verejnej správy je legislatívna podpora a existencia bezpečnostných mechanizmov zabezpečujúcich jednoznačnú identifikáciu, autentifikáciu a následnú autorizáciu oprávnených osôb alebo systémov príslušných orgánov verejnej správy na využitie uvedenej služby, t.j. na oprávnenie zaslať vzdialenému HSM zariadeniu elektronický dokument na vyhotovenie elektronickej značky.
Poskytovanie podporných funkcií pre využívanie elektronického podpisu:
Modul CEP poskytuje funkčnosť súvisiacu so spracovaním elektronického podpisu ako pre používateľov elektronických služieb verejnej moci, tak aj pre ďalšie moduly:

Získavanie a poskytovanie kompletných validačných údajov

Modul CEP zabezpečuje získavanie kompletnej sady validačných údajov (jedná sa najmä o CRL akreditovaných certifikačných autorít vydávaných ku kvalifikovaným certifikátom). V tomto kontexte môže CEP pôsobiť ako referenčný bod pre tieto validačné údaje, nakoľko garantuje ich úplnosť. Tieto údaje môže poskytovať napr. pre modul MDURZ, alebo pre moduly dlhodobej archivácie prevádzkované jednotlivými povinnými osobami. Súčasne je tieto údaje možné využívať v procesoch overovania platnosti ZEP a jeho transformácii na archívnu formu. Validačné údaje t.j. zoznamy zrušených certifikátov pre certifikáty v certifikačnej ceste pre overovanie ZEP môžu byť poskytnuté priamo pre daný čas overovania, resp. pre určitý časový interval.

Overenie platnosti ZEP alebo zaručenej elektronickej značky

Vzhľadom na komplikovaný proces overovania platnosti ZEP vo všeobecnosti poskytuje modul CEP službu overovania ZEP, pri ktorej využíva uchovávané validačné údaje. Táto služba bude prostredníctvom UPVS poskytovaná používateľom.
Pokiaľ má CEP všetky potrebné informácie pre overenie ZEP, poskytne výsledok overenia ZEP, ktoré je vykonané prostredníctvom certifikovaných prostriedkov pre ZEP. Nakoľko sa predpokladá využitie z potenciálne nebezpečného prostredia pri komunikácii z UPVS, môže mať informatívny charakter, alebo výsledok overenia môže byť autorizovaný zaručenou elektronickou značkou modulu CEP. Takto generované výstupy budú poskytované v štandardizovanej forme.

Prijatie a spracovanie podania

Prostredníctvom integračnej vrstvy modul zaisťuje funkcionalitu prijatia správy s elektronickým dokumentom a/alebo elektronickým formulárom. ePodateľňa prijíma e-dokumenty a e-formuláre prostredníctvom siete prenosu údajov, prípadne na nosiči údajov v režime on-line, alebo režime časovo obmedzeného pripojenia. ePodateľňa bude vystavovať elektronické potvrdenia o prijatí alebo odmietnutí s prípadným uvedením príčiny odmietnutia. Potvrdenia budú autorizované EP/ZEP elektronickej podateľne s časovou pečiatkou.
Modul poskytuje služby zaradenia prijatého e-dokumentu alebo e-formulára (ďalej skrátene e-dokumentu alebo dokumentu) do fronty, manuálneho a automatického výberu z fronty, vydania elektronickej potvrdenky, kontroly prijatého e-dokumentu a odovzdania prijatého dokumentu na ďalšie vybavenie. ePodateľna automaticky skontroluje prijatý e-dokument na neprítomnosť škodlivého kódu a bitových sekvencií a dodržanie stanoveného formátu e-dokumentov, overenie platnosti certifikátu podpisu prijatého e-dokumentu. Po skontrolovaní prijatého e-dokumentu ePodateľňa vygeneruje potvrdenie o prijatí alebo odmietnutí e-dokumentu vydaním vlastného e-dokumentu s použitím časovej pečiatky do podpisu ePodateľne. V prípade, že ide o e-formulár, súčasťou potvrdenky je e-dokument, ktorý vznikne ako konverziou e-formulára, skonvertovaného prostredníctvom modulu e-Form na e-dokument, podpísaný CEP a opatrený časovou pečiatkou. V prípade že bude detekovaný škodlivý softvér, vytvorí správu pre prijímateľa o tejto skutočnosti, ktorú napáruje na príslušné podanie. Následne je e-dokument z frontu automaticky, alebo manuálne odoslaný alebo opakovane odosielaný na ďalšie vybavenie. Prijatý e-dokument je odmietnutý ak nesplnil niektoré z kritérií kontroly. O nedoručení e-dokumentu ePodateľňa vedie záznam v evidencii.

Odoslanie podania v mene inštitúcie

CEP zabezpečuje prijatie e-dokumentu vybaveného úradom na jeho odoslanie osobe. V prípade podpísanej dohody môže inštitúcia využívať podpisovanie zaručenou elektronickou pečaťou v jej mene infraštruktúrou ÚPVS.

Vedenie evidencie a práca so záznamami

Modul zabezpečuje evidenciu prijatého a odosielaného dokumentu (správy). Zároveň umožní tvorbu výstupných zostáv evidencie podľa zadaných parametrov (napríklad zoznam prijatých podaní pre danú inštitúciu v danom čase a podobne).
Modul zabezpečuje vedenie evidencie prijatých e-dokumentov a tvorbu výstupných zostáv evidencie podľa zadaných parametrov (napríklad zoznam prijatých podaní pre danú inštitúciu v danom čase a podobne).