Integračný proces

Skratka sa používa ako identifikátor projektu počas celej komunikácie - pri poskytovaní konzultácii, riešení incidentov, nastavovaní infraštruktúrneho prepojenia a iných požiadaviek. 

Umožňuje obom stranám udržiavať komunikačné vlákno a rýchlejšiu identifikáciu všetkých artefaktov potrebných pre riešenie požiadaviek.

K začatiu integračného procesu na ÚPVS je potrebné dôkladné preštudovanie základných dokumentov a integračných manuálov. 

Integračné manuály sú k dispozícií na vyžiadanie mailom integracie@nases.gov.sk

Integračné šablóny sú k dispozícií na linku.

• DIZ - Dohoda o integračnom zámere
• UAT - Protokol o vykonaní testov
• Splnomocnenia a poverenia
• Žiadosť o vytvorenie testovacieho KSC
• Šablóna pre registráciu do lokátora služieb

Integračná dokumentácia je určená pre užívateľov s cieľom vysvetliť princípy integrácie a poskytnúť podrobné informácie o integrácií na systém Ústredného portálu verejnej správy (ÚPVS).

Zverejnená funkcionalita nie je konečná - podlieha prípadným zmenám. Prevádzkovateľ si vyhradzuje právo na zmenu sprístupnenej dokumentácie a funkcionality.

• na jeden projekt je možné evidovať len jednu infraštruktúrnu maticu,
• cez Govnet môžu komunikovať len OVM.

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Nastavenie infraštruktúrneho pripojenia

Dobrý deň,

žiadam pre [PROJEKT] o pridelenie adresného rozsahu pre tunel do FIX prostredia a zaslanie potrebného XLS pre špecifikáciu komunikácie. Komunikácia bude prebiehať cez [Govnet / Internet]. 

Ďakujem.

NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.
Uchovávanie inframatice je v kompetencii integrujúceho sa subjektu. Ku každej žiadosti je potrebné z Vašej strany priložiť uvedenú inframaticu.

• na základe rozsahu plánovanej integrácie požiadajte o potrebné testovacie identity rôzneho typu, pričom je potrebné myslieť aj na zastupovanie vzhľadom na fakt, že OVM a PO sú spravidla zastupované nejakým zákonným zástupcom napr. typu FO.

Typy identít:

• Orgán verejnej moci (OVM)
• Právnická osoba (PO)
• Fyzická osoba (FO)

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Zriadenie testovacích identít

Dobrý deň,

žiadam vytvorenie testovacích identít 2xFO, 2xPO, 2xOVM, pričom prvá FO zastupuje obe PO a druhá zastupuje obe OVM. 

Prehlasujem, že všetky poskytnuté údaje identít sú fiktívne.
 

Ďakujem.

NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.

!!! Pre zriadenie testovacích identít sa neposkytujú produkčné osobné údaje !!!

K identitám obdržíte login v tvare EXXXXXXXXX, heslo je „Poprad@Ta3“, ak nie je uvedené inak. Po prvom prihlásení budete vyzvaní na zmenu hesla. Zriadené identity majú jednoznačný identifikátor, ktorým je URI:
• URI FO je rc://sk/[rodne_cislo]_[priezvisko]_[meno], kde [rodne_cislo] je fiktívne rodné číslo vo formáte yyyymmddxxxx bez lomítka
• URI PO/IVS je ico://sk[ico], kde [ico] je IČO organizácie.
• Uschovanie excelu s identitami je v kompetencii žiadateľa.
• Po ukončení integračného procesu budú pridelené identity zrušené.

Na FIX prostredí je možné používať prihlasovanie menom a heslom. Ak napriek tomu potrebujete testovať s eID kartou je potrebné:

1. Požiadať MVSR o vydanie eID karty (pre FIX prostredie ÚPVS)
2. Požiadať NASES o napárovanie testovacieho eID (ktoré získate od MV SR) na testovaciu identitu:

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - IAM - Žiadosť - Napárovanie eID na identity

Dobrý deň,

žiadam o napárovanie eID s identifikátorom:  [identifikátor eID v tvare XXxxxxxx]
na identitu s identifikátorom:  rc://sk/[rodne_cislo]_[priezvisko]_[meno]

Ďakujem.

Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o Technickom účte a jeho registrácií nájdete tu.

Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.

Registráciu metadát Service Providera je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o poskytovateľoch služby a jeho registrácií nájdete tu.

Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.

Požiadavku o registráciu služieb je potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby

Dobrý deň,

žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.

Ďakujem.

Registráciu koncovej služby vykonávajú poverení pracovnici NASES na základe prijatej žiadosti zaslanej emailom. Formát žiadosti je uvedený v tabuľke Šablóna publikovanie služieb. V rámci požiadavky na registráciu uveďte aj URI inštitúcie (prípadne aj zoznam URI), pre ktorú požadujete službu priradiť. Tento formulár umožňuje registráciu viacerých služieb naraz.

Vo FIX prostredí je možné formuláre registrovať na https://formulare.upvsfixnew.gov.sk/

• Pre registráciu je potrebné mať priradenú rolu R_EFORM_GESTOR pre identitu, ktorá formuláre pre daný OVM registruje.
• Schvaľovanie formulára prebieha automaticky.

Požiadavku na registráciu služieb je následne potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby

Dobrý deň,

žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.

Ďakujem.

Vo FIX prostredí je možné požiadať o vygenerovanie testovacieho systémového certifikátu pomocou formuláru. Na vytvorenie a registráciu KSC je potrebné vyplniť a zaslať formulár v elektronickej podobe na e-mailovú adresu:

Adresát: spravapki@nases.gov.sk

Predmet: [PROJEKT] - FIX - CEP - Žiadosť - Vytvorenie a registrácia testovacieho KSC

Dobrý deň,

žiadam o vytvorenie a registráciu testovacieho KSC. Detailné informácie k certifikátu zasielam v prílohe.

Ďakujem.

Konzument pošle vyplnenú Dohodu o integračnom zámere podľa šablóny z GitHub podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať.

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - DIZ - Žiadosť - Revízia dohody o integračnom zámere

Dobrý deň,

žiadam o schválenie (prípadnú revíziu) Dohody o integračnom zámere v prílohe.

Ďakujem.

Po zaslaní bude Vaša DIZ zaradená do zoznamu dokumentov čakajúcich na revíziu, a to v poradí, v akom sú nám jednotlivé DIZ doručované. Keď bude Vami zaslaný a vyplnený DIZ spĺňať všetky potrebné náležitosti bude odsúhlasený zo strany NASES. Po odsúhlasení DIZ Vás vyzveme, aby ste nám ho v písomnej alebo elektronickej forme doručili na podpis.

Konzument pošle vyplnený UAT protokol o testovaní podľa šablóny z GitHub podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať. UAT je potrebné doplniť test case (mapované na procesy z DIZ, keďže tieto sú predmetom implementácie a integrácie, postačujú pre overenie výsledku integrácie) UAT testy sa vykonávajú bez účasti zástupcov NASES – riešia sa len v pôsobnosti Konzumenta. Okrem prípadov pre testovanie centrálneho úradného doručovania - hybridná pošta (CÚD), pozri „úvod do CÚD“.

Vyplnený dokument je potrebné zaslať ako prílohu k nasledujúcemu emailu:

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Revízia UAT protokolu

Dobrý deň,

žiadam o schválenie (prípadnú revíziu) UAT protokolu v prílohe.

Ďakujem.

Po úspešnom schválení akceptačného protokolu a podpísaní Protokolu o prechode do produkcie (je súčasťou UAT protokolu) môžete pristúpiť k prechodu do produkcie.

V prípade potreby freeze FIX prostredia pre potreby realizácie UAT testov je potrené oznámiť požiadavku na termín UAT testovania min. týždeň vopred. Možné termíny pre UAT testy sú v utorok, stredu a v piatok od 8:00 do 14:00. Ak nepotrebujete UAT vykonávať v pevnom termíne a prípadné zmeny vo FIX prostredí sú pre Vás akceptovateľné, nemusíte túto žiadosť zasielať.

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Termíny UAT

Dobrý deň,

žiadam o freeze FIX prostredia v termíne [dd.mm.yy] v čase od [ČAS] h do [ČAS] h. Za účelom vykonania UAT testovania.

Ďakujem.

• K žiadosti o sprístupnenie tunela do PROD prostredia priložte prílohu inframaticu doplnenú o PROD endpointy, ktoré musia byť v súlade so službami uvedenými v DIZ a riadne otestovanými v UAT protokole.

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - PROD - INFRA - Žiadosť - Nastavenie infraštruktúrneho pripojenia

Dobrý deň,

žiadam o sprístupnenie tunela do PROD prostredia. Infraštruktúrnu maticu posielam v prílohe.

Ďakujem.

Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o Technickom účte a jeho registrácií nájdete tu.

Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.

Registráciu metadát Service Providera je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o poskytovateľoch služby a jeho registrácií nájdete tu.

Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.

V predmete správy prosím zadajte:

[PROJEKT] – PROD – IAM – Žiadosť – Žiadosť o registráciu schránkového riešenia

V texte správy prosím zadajte:

Dobrý deň, prosím o registráciu schránkového riešenia.

Názov konzumenta:
URI konzumenta:
Skratka projektu:
Názov technického účtu konzumenta:
Číslo schránky konzumenta:

Ďakujem.

Nezabudnite žiadosť elektronicky podpísať (Vložte do prílohy podpísané .pdf žiadateľom)

Žiadosť o registráciu schránkového riešenia je podmienená disponovaním Dohody o integračnom zámere, pričom integrácia je vytvorená a otestovaná s použitím funkcionality OnBehalfOfID. Funkcionalita OnBehalfOfID Vám umožňuje s certifikátom a technickým účtom konzumenta volať služby ÚPVS v zastúpení za koncového konzumenta, ktoré boli predmetom dohody o integračnom zámere a otestované v UAT protokole.

V predmete správy prosím zadajte:

[PROJEKT] – PROD – IAM – Žiadosť – Nastavenie mandátneho zastupovania

V texte správy prosím zadajte:

Dobrý deň,
prosím o priradenie mandátneho zastupovania pre subjekt:

Názov KK:
URI KK:
Skratka projektu:
Zastupovanie nastaviť pre technický účet: [TÚ konzumenta uvedený pri schránkovom riešení]
Názov konzumenta:
URI konzumenta:
Číslo schránky konzumenta:

Ďakujem.

Nezabudnite žiadosť elektronicky podpísať (Vložte do prílohy podpísané .pdf žiadateľom) a Dodatok k DIZ – Splnomocnenie. V prípade, že žiadosť posiela poverená osoba namiesto štatutára, je potrebné vložiť aj Poverenie zamestnanca.