NASES
Domov
Služby
Integrácie
Integračný proces

Integračný proces

Úspešná integrácia je podmienená Dohodou o integračnom zámere a doložením UAT protokolu o vykonaní testov, ktorý oprávňuje subjekt na vstup do produkčného prostredia ÚPVS. ÚPVS má dve prostredia Testovacie (FIX) a Produkčné (PROD). Aby boli prostredia prístupné je potrebné nastaviť infraštruktúrne prepojenie. Integračné manuály popisujúce poskytované služby poskytujeme na portáli PFP. K testovaniu je potrebné použiť testovacie identity. Pri využívaní služieb ÚPVS je potrebné mať zaregistrovaný adekvátny Technický účet prípadne Poskytovateľa služieb. Integráciu je potrebné popísať v Dohode o integračnom zámere a testy preukázať v UAT protokole o vykonaní testov.

Ako postupovať pri integrácii na ÚPVS

1

Skratka sa používa ako identifikátor projektu počas celej komunikácie - pri poskytovaní konzultácii, riešení incidentov, nastavovaní infraštruktúrneho prepojenia a iných požiadaviek. 

Umožňuje obom stranám udržiavať komunikačné vlákno a rýchlejšiu identifikáciu všetkých artefaktov potrebných pre riešenie požiadaviek.

 

2

V súlade s novými bezpečnostnými požiadavkami prebieha registrácia výlučne prostredníctvom elektronickej žiadosti podanej cez portál slovensko.sk.
Žiadosť je potrebné podať v zastúpení subjektu orgánu verejnej moci alebo právnickej osoby. V rámci jednej žiadosti môžete uviesť aj viacero používateľov. Všetkým osobám bude následne udelený prístup do projektového priečinka evidovaného na konzumenta, v zastúpení ktorého bola žiadosť podaná.

Žiadosti vybavujeme priebežne. O úspešnej registrácii budete informovaní e-mailom na kontakt, ktorý uvediete pri jednotlivých osobách, pre ktoré žiadate zriadiť prístup.

K začatiu integračného procesu na ÚPVS je potrebné dôkladné preštudovanie základných dokumentov a integračných manuálov. 

Integračné manuály a Integračné šablóny sú k dispozícií na Partner Framework Portal.

  • DIZ - Dohoda o integračnom zámere
  • UAT - Protokol o vykonaní testov
  • Splnomocnenia a poverenia
  • Žiadosť o vytvorenie testovacieho KSC
  • Šablóna pre registráciu do lokátora služieb

Integračná dokumentácia je určená pre užívateľov s cieľom vysvetliť princípy integrácie a poskytnúť podrobné informácie o integrácií na systém Ústredného portálu verejnej správy (ÚPVS).

Zverejnená funkcionalita nie je konečná - podlieha prípadným zmenám. Prevádzkovateľ si vyhradzuje právo na zmenu sprístupnenej dokumentácie a funkcionality.

3
  • na jeden projekt je možné evidovať len jednu infraštruktúrnu maticu,
  • cez Govnet môžu komunikovať len OVM.

Adresát: integracie@nases.gov.sk

Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Nastavenie infraštruktúrneho pripojenia

Dobrý deň,

žiadam pre [PROJEKT] o pridelenie adresného rozsahu pre tunel do FIX prostredia a zaslanie potrebného XLS pre špecifikáciu komunikácie. Komunikácia bude prebiehať cez [Govnet / Internet]. 

Ďakujem.

NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.
Uchovávanie inframatice je v kompetencii integrujúceho sa subjektu. Ku každej žiadosti je potrebné z Vašej strany priložiť uvedenú inframaticu.

    4
    • na základe rozsahu plánovanej integrácie požiadajte o potrebné testovacie identity rôzneho typu, pričom je potrebné myslieť aj na zastupovanie vzhľadom na fakt, že OVM a PO sú spravidla zastupované nejakým zákonným zástupcom napr. typu FO.

    Typy identít:

    • Orgán verejnej moci (OVM)
    • Právnická osoba (PO)
    • Fyzická osoba (FO)

    Adresát: integracie@nases.gov.sk

    Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Zriadenie testovacích identít

    Dobrý deň,

    žiadam vytvorenie testovacích identít 2xFO, 2xPO, 2xOVM, pričom prvá FO zastupuje obe PO a druhá zastupuje obe OVM. 

    Prehlasujem, že všetky poskytnuté údaje identít sú fiktívne.
     

    Ďakujem.

    NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.

    !!! Pre zriadenie testovacích identít sa neposkytujú produkčné osobné údaje !!!

    K identitám obdržíte login v tvare EXXXXXXXXX, heslo je „Poprad@Ta3“, ak nie je uvedené inak. Po prvom prihlásení budete vyzvaní na zmenu hesla. Zriadené identity majú jednoznačný identifikátor, ktorým je URI:
    • URI FO je rc://sk/[rodne_cislo]_[priezvisko]_[meno], kde [rodne_cislo] je fiktívne rodné číslo vo formáte yyyymmddxxxx bez lomítka
    • URI PO/IVS je ico://sk[ico], kde [ico] je IČO organizácie.
    • Uschovanie excelu s identitami je v kompetencii žiadateľa.
    • Po ukončení integračného procesu budú pridelené identity zrušené.

      5

      Na FIX prostredí je možné používať prihlasovanie menom a heslom. Ak napriek tomu potrebujete testovať s eID kartou je potrebné:

      1. Požiadať MVSR o vydanie eID karty (pre FIX prostredie ÚPVS)
      2. Požiadať NASES o napárovanie testovacieho eID (ktoré získate od MV SR) na testovaciu identitu:

      Adresát: integracie@nases.gov.sk

      Predmet: [PROJEKT] - FIX - IAM - Žiadosť - Napárovanie eID na identity

      Dobrý deň,

      žiadam o napárovanie eID s identifikátorom:  [identifikátor eID v tvare XXxxxxxx]
      na identitu s identifikátorom:  rc://sk/[rodne_cislo]_[priezvisko]_[meno]

      Ďakujem.

        6

        Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o Technickom účte a jeho registrácií nájdete tu.

        Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.

        7

        Registráciu metadát Service Providera je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o poskytovateľoch služby a jeho registrácií nájdete tu.

        Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.

         

        8

        Požiadavku o registráciu služieb je potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby

        Dobrý deň,

        žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.

        Ďakujem.

        Registráciu koncovej služby vykonávajú poverení pracovnici NASES na základe prijatej žiadosti zaslanej emailom. Formát žiadosti je uvedený v tabuľke Šablóna publikovanie služieb. V rámci požiadavky na registráciu uveďte aj URI inštitúcie (prípadne aj zoznam URI), pre ktorú požadujete službu priradiť. Tento formulár umožňuje registráciu viacerých služieb naraz.

        9

        Vo FIX prostredí je možné formuláre registrovať na https://formulare.upvsfixnew.gov.sk/

        • Pre registráciu je potrebné mať priradenú rolu R_EFORM_GESTOR pre identitu, ktorá formuláre pre daný OVM registruje.
        • Schvaľovanie formulára prebieha automaticky.

        Požiadavku na registráciu služieb je následne potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby

        Dobrý deň,

        žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.

        Ďakujem.

         

        10

        Vo FIX prostredí je možné požiadať o vygenerovanie testovacieho systémového certifikátu pomocou formuláru. Bližšie informácie nájdete na stránke SNCA.

         

        11

        Konzument pošle vyplnenú Dohodu o integračnom zámere podľa šablóny z GitHub podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať.

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - FIX - DIZ - Žiadosť - Revízia dohody o integračnom zámere

        Dobrý deň,

        žiadam o schválenie (prípadnú revíziu) Dohody o integračnom zámere v prílohe.

        Ďakujem.

        Po zaslaní bude Vaša DIZ zaradená do zoznamu dokumentov čakajúcich na revíziu, a to v poradí, v akom sú nám jednotlivé DIZ doručované. Keď bude Vami zaslaný a vyplnený DIZ spĺňať všetky potrebné náležitosti bude odsúhlasený zo strany NASES. Po odsúhlasení DIZ Vás vyzveme, aby ste nám ho v písomnej alebo elektronickej forme doručili na podpis.

        12

        Konzument pošle vyplnený UAT protokol o testovaní podľa šablóny z GitHub podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať. UAT je potrebné doplniť test case (mapované na procesy z DIZ, keďže tieto sú predmetom implementácie a integrácie, postačujú pre overenie výsledku integrácie) UAT testy sa vykonávajú bez účasti zástupcov NASES – riešia sa len v pôsobnosti Konzumenta. Okrem prípadov pre testovanie centrálneho úradného doručovania - hybridná pošta (CÚD), pozri „úvod do CÚD“.

        Vyplnený dokument je potrebné zaslať ako prílohu k nasledujúcemu emailu:

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Revízia UAT protokolu

        Dobrý deň,

        žiadam o schválenie (prípadnú revíziu) UAT protokolu v prílohe.

        Ďakujem.

        Po úspešnom schválení akceptačného protokolu a podpísaní Protokolu o prechode do produkcie (je súčasťou UAT protokolu) môžete pristúpiť k prechodu do produkcie.

        V prípade potreby freeze FIX prostredia pre potreby realizácie UAT testov je potrené oznámiť požiadavku na termín UAT testovania min. týždeň vopred. Možné termíny pre UAT testy sú v utorok, stredu a v piatok od 8:00 do 14:00. Ak nepotrebujete UAT vykonávať v pevnom termíne a prípadné zmeny vo FIX prostredí sú pre Vás akceptovateľné, nemusíte túto žiadosť zasielať.

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Termíny UAT

        Dobrý deň,

        žiadam o freeze FIX prostredia v termíne [dd.mm.yy] v čase od [ČAS] h do [ČAS] h. Za účelom vykonania UAT testovania.

        Ďakujem.

        13
        • K žiadosti o sprístupnenie tunela do PROD prostredia priložte prílohu inframaticu doplnenú o PROD endpointy, ktoré musia byť v súlade so službami uvedenými v DIZ a riadne otestovanými v UAT protokole.

        Adresát: integracie@nases.gov.sk

        Predmet: [PROJEKT] - PROD - INFRA - Žiadosť - Nastavenie infraštruktúrneho pripojenia

        Dobrý deň,

        žiadam o sprístupnenie tunela do PROD prostredia. Infraštruktúrnu maticu posielam v prílohe.

        Ďakujem.

         

          14

          Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o Technickom účte a jeho registrácií nájdete tu.

          Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.

          15

          Registráciu metadát Service Providera je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX). Bližšie info o poskytovateľoch služby a jeho registrácií nájdete tu.

          Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.

           

          16

          Každý poskytovateľ systémových riešení, ktorému má byť možné udeliť oprávnenie na disponovanie so schránkou, sa musí zaregistrovať do zoznamu poskytovateľov systémových riešení. Na tento účel musí vyplniť príslušnú žiadosť.

          Podmienkou registrácie je, aby daný poskytovateľ mal podpísanú dohodu o integračnom zámere s NASES, v ktorej bude uvedené dané systémové riešenie.

          V žiadosti je nutné správne uviesť kód projektu z dohody o integračnom zámere.

          Žiadosť sa spracúva manuálne, preto vybavenie žiadosti môže trvať aj niekoľko dní.

          Úspešný zápis je možné preveriť iba manuálnym vyhľadaním poskytovateľa systémového riešenia v elektronickom formulári pre udelenie alebo zmenu oprávnenia na disponovanie s elektronickou schránkou pre poskytovateľa systémových riešení.

          Upozornenie: Zrušením technického účtu sa automaticky zmena neprejaví v zozname poskytovateľov systémových riešení. Poskytovateľ musí najskôr zrušiť registráciu poskytovateľa systémových riešení pre daný technický účet. Ak to poskytovateľ nespraví a používateľ zvolí udelenie oprávnenia danému poskytovateľovi, zastupovanie sa nevytvorí a vráti sa chybová správa o nevytvorenom zastupovaní.

          Ak sa poskytovateľ žiadosťou odregistruje a bude mu zrušená registrácia zo zoznamu poskytovateľov systémových riešení, takáto zmena nemá vplyv na existujúce zastupovania a teda existujúce zastupovania zostávajú naďalej platné.

          Formuláre v produkčnom prostredí:

          - Registrácia poskytovateľa systémových riešení

          - Zrušenie registrácie poskytovateľa systémových riešení

          17

          Žiadosť o nastavenie mandátneho zastupovania, prosím, pošlite v zmysle návodu.

          Zoznam formulárov a služieb v produkčnom prostredí:

          Nezabudnite žiadosť elektronicky podpísať (Vložte do prílohy podpísané .pdf žiadateľom) a Dodatok k DIZ – Splnomocnenie. V prípade, že žiadosť posiela poverená osoba namiesto štatutára, je potrebné vložiť aj Poverenie zamestnanca.