Ako vyzerá integračný proces?
Ako postupovať pri integrácii na ÚPVS
Skratka sa používa ako identifikátor projektu počas celej komunikácie - pri poskytovaní konzultácií, riešení incidentov, nastavovaní infraštruktúrneho prepojenia a iných požiadaviek.
Umožňuje obom stranám udržiavať komunikačné vlákno a rýchlejšiu identifikáciu všetkých artefaktov potrebných pre riešenie požiadaviek.
K začatiu integračného procesu na ÚPVS je potrebné dôkladné preštudovanie základných dokumentov a integračných manuálov. Tie sú dostupné na Partner Framework Portáli (ďalej len „PFP“).
PFP je určený výhradne pre registrovaných užívateľov s cieľom vysvetliť princípy integrácie a poskytnúť podrobné informácie o implementácii a testovaní funkčnosti ÚPVS. Prístup k PFP by mali mať všetky inštitúcie a subjekty, ktoré majú záujem o integráciu alebo poskytovanie svojich služieb prostredníctvom Ústredného portálu vlády (ÚPVS).
V prípade záujmu o registráciu do PFP je potrebné zaslať žiadosť o vytvorenie prístupu:
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - PFP - Žiadosť - Registrácia do PFP
Dobrý deň,
žiadam o vytvorenie konta na PFP portál.
Username: [meno_priezvisko]
Mail: [email]
Ďakujem.
Upozornenie: Záujemca o registráciu do Partner framework portálu berie na vedomie, že zverejnená funkcionalita nie je konečná - podlieha prípadným zmenám. Prevádzkovateľ si vyhradzuje právo na zmenu sprístupnenej dokumentácie a funkcionality.
Po registrácii budú zaslané prihlasovacie údaje do Partner Framework portálu na mail uvedený vo formulári. Partner Framework Portál nájdete na adrese https://kp.gov.sk/pf
- na jeden projekt je možné evidovať len jednu infraštruktúrnu maticu
- cez Govnet môžu komunikovať len OVM
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Pridelenie adresného rozsahu
Dobrý deň,
žiadam pre [PROJEKT] o pridelenie adresného rozsahu pre tunel do FIX prostredia a zaslanie potrebného XLS pre špecifikáciu komunikácie. Komunikácia bude prebiehať cez [Govnet / Internet].
Ďakujem.
NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.
Uchovávanie inframatice je v kompetencii integrujúceho sa subjektu. Ku každej žiadosti je potrebné z Vašej strany priložiť uvedenú inframaticu.
- na základe rozsahu plánovanej integrácie požiadajte o potrebné testovacie identity rôzneho typu, pričom je potrebné myslieť aj na zastupovanie vzhľadom na fakt, že OVM a PO sú spravidla zastupované nejakým zákonným zástupcom napr. typu FO.
Typy identít:
- Orgán verejnej moci (OVM)
- Právnická osoba (PO)
- Fyzická osoba (FO)
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - INFRA - Žiadosť - Zriadenie testovacích identít
Dobrý deň,
žiadam vytvorenie testovacích identít 2xFO, 2xPO, 2xOVM, pričom prvá FO zastupuje obe PO a druhá zastupuje obe OVM.
Ďakujem.
NASES Vám zašle predvyplnenú maticu, ktorú je potrebné vyplniť a zaslať naspäť emailom.
K identitám obdržíte login v tvare EXXXXXXXXX, heslo je „Poprad@Ta3“, ak nie je uvedené inak. Zriadené identity majú jednoznačný identifikátor, ktorým je URI:
• URI FO je rc://sk/[rodne_cislo]_[priezvisko]_[meno], kde [rodne_cislo] je rodné číslo vo formáte yyyymmddxxxx bez lomítka
• URI PO/IVS je ico://sk[ico], kde [ico] je IČO organizácie.
• Uschovanie excelu s identitami je v kompetencii žiadateľa.
Na fix prostredí je možné používať prihlasovanie menom a heslom. Ak napriek tomu potrebujete testovať s eID kartou je potrebné:
- Požiadať MVSR o vydanie eID karty (pre FIX prostredie ÚPVS)
- Požiadať NASES o napárovanie testovacieho eID (ktoré získate od MV SR) na testovaciu identitu:
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - IAM - Žiadosť - Napárovanie eID na identity
Dobrý deň,
žiadam o napárovanie eID s identifikátorom: [identifikátor eID v tvare XXxxxxxx]
na identitu s identifikátorom: rc://sk/[rodne_cislo]_[priezvisko]_[meno]Ďakujem.
Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX) podľa priloženého návodu:
https://www.slovensko.sk/_img/CMS4/Navody/navod_autentifikacne_certifikaty.pdf
Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.
Registráciu metadát Service Providera je možné vykonať pomocou elektornickej služby na portáli ÚPVS (FIX) podľa priloženého návodu:
https://www.slovensko.sk/_img/CMS4/Navody/navod_poskytovatelia_sluzieb.pdf
Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.
Požiadavku o registráciu služieb je potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby
Dobrý deň,
žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.
Ďakujem.
Registráciu koncovej služby vykonávajú poverení pracovnici NASES na základe prijatej žiadosti zaslanej emailom. Formát žiadosti je uvedený v tabuľke Šablóna publikovanie služieb. V rámci požiadavky na registráciu uveďte aj URI inštitúcie (prípadne aj zoznam URI), pre ktorú požadujete službu priradiť. Tento formulár umožňuje registráciu viacerých služieb naraz.
Vo FIX prostredí je možné formuláre registrovať na https://formulare.upvsfixnew.gov.sk/
• pre registráciu je potrebné mať priradenú rolu R_EFORM_GESTOR pre identitu, ktorá formuláre pre daný OVM registruje
• Schvaľovanie formulára prebieha automaticky
Požiadavku o registráciu služieb je následne potrebné poslať s vyplnenou prílohou Šablóny na registráciu služieb
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - LS - Žiadosť - Registrácia služby
Dobrý deň,
žiadam o registráciu služieb v zmysle priloženej vyplnenej Šablóny na registráciu služieb.
Ďakujem.
Vo FIX prostredí je možné požiadať o vygenerovanie testovacieho kvalifikovaného systémového certifikátu pomocou formuláru. Na vytvorenie a registráciu KSC je potrebné vyplniť a zaslať formulár v elektronickej podobe na e-mailovú adresu:
Adresát: spravapki@nases.gov.sk
Predmet: [PROJEKT] - FIX - CEP - Žiadosť - Vytvorenie a registrácia testovacieho KSC
Dobrý deň,
žiadam o vytvorenie a registráciu testovacieho KSC. Detailné informácie k certifikátu zasielam v prílohe.
Ďakujem.
Konzument pošle vyplnenú Dohodu o integračnom zámere podľa šablóny z PFP v priečinku podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať.
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - DIZ - Žiadosť - Revízia dohody o integračnom zámere
Dobrý deň,
žiadam o schválenie (prípadnú revíziu) Dohody o integračnom zámere v prílohe.
Ďakujem.
Po zaslaní bude Vaša DIZ zaradená do zoznamu dokumentov čakajúcich na revíziu, a to v poradí, v akom sú nám jednotlivé DIZ doručované. Keď bude Vami zaslaný a vyplnený DIZ spĺňať všetky potrebné náležitosti bude odsúhlasený zo strany NASES. Po odsúhlasení DIZ Vás vyzveme, aby ste nám ho v písomnej alebo elektronickej forme doručili na podpis.
Konzument pošle vyplnený UAT protokol o testovaní podľa šablóny z PFP v priečinku podľa typu identity konzumenta na revíziu a schválenie. Prosím uistite sa, že používate aktuálnu šablónu, pretože tie sa môžu aktualizovať. UAT je potrebné doplniť test case (mapované na procesy z DIZ, keďže tieto sú predmetom implementácie a integrácie, postačujú pre overenie výsledku integrácie) UAT testy sa vykonávajú bez účasti zástupcov NASES – riešia sa len v pôsobnosti Konzumenta. Okrem prípadov pre testovanie centrálneho úradného doručovania - hybridná pošta (CÚD), pozri „úvod do CÚD“.
Vyplnený dokument je potrebné zaslať ako prílohu k nasledujúcemu emailu:
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Revízia UAT protokolu
Dobrý deň,
žiadam o schválenie (prípadnú revíziu) UAT protokolu v prílohe.
Ďakujem.
Po úspešnom schválení akceptačného protokolu a podpísaní Protokolu o prechode do produkcie (je súčasťou UAT protokolu) môžete pristúpiť k prechodu do produkcie.
V prípade potreby freeze FIX prostredia pre potreby realizácie UAT testov je potrené oznámiť požiadavku na termín UAT testovania min. týždeň vopred. Možné termíny pre UAT testy sú v utorok, stredu a v piatok od 8:00 do 14:00. Ak nepotrebujete UAT vykonávať v pevnom termíne a prípadné zmeny vo FIX prostredí sú pre Vás akceptovateľné, nemusíte túto žiadosť zasielať.
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - FIX - UAT - Žiadosť - Termíny UAT
Dobrý deň,
žiadam o freeze FIX prostredia v termíne [dd.mm.yy] v čase od [ČAS] h do [ČAS] h. Za účelom vykonania UAT testovania.
Ďakujem.
- K žiadosti o sprístupnenie tunela do PROD prostredia priložte prílohu inframaticu doplnenú o PROD endpointy, ktoré musia byť v súlade so službami uvedenými v DIZ a riadne otestovanými v UAT protokole.
Adresát: integracie@nases.gov.sk
Predmet: [PROJEKT] - PROD - INFRA - Žiadosť - Sprístupnenie tunela v PROD
Dobrý deň,
žiadam o sprístupnenie tunela do PROD prostredia. Infraštruktúrnu maticu posielam v prílohe.
Ďakujem.
Registráciu Technického účtu a napárovanie certifikátu je možné vykonať pomocou elektornickej služby na portáli ÚPVS (PROD) podľa priloženého návodu:
https://www.slovensko.sk/_img/CMS4/Navody/navod_autentifikacne_certifikaty.pdf
Certifikáty je potrebné zaregistrovať vyplnením formuláru Zriadenie technického účtu a registrácia certifikátu v časti Môj profil – Technické účty a certifikáty, ktorý je dostupný po prihlásení testovacej identity (FO) na ÚPVS portál v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná.
Registráciu metadát Service Providera je možné vykonať pomocou elektronickej služby na portáli ÚPVS (PROD) podľa priloženého návodu:
https://www.slovensko.sk/_img/CMS4/Navody/navod_poskytovatelia_sluzieb.pdf
Metaúdaje service providera (SP) v kontexte systémov SAML (Security Assertion Markup Language) slúžia na výmenu informácií medzi poskytovateľom služieb (SP) a poskytovateľom identity (IdP). Tieto metaúdaje obsahujú dôležité konfigurácie potrebné na zabezpečenie správnej komunikácie a autentifikácie.
V predmete správy prosím zadajte:
[PROJEKT] – PROD – IAM – Žiadosť – Žiadosť o registráciu schránkového riešenia
V texte správy prosím zadajte:
Dobrý deň, prosím o registráciu schránkového riešenia.
Názov konzumenta:
URI konzumenta:
Skratka projektu:
Názov technického účtu konzumenta:
Číslo schránky konzumenta:
Ďakujem.
Žiadosť o registráciu schránkového riešenia je podmienená disponovaním Dohody o integračnom zámere, pričom integrácia je vytvorená a otestovaná s použitím funkcionality OnBehalfOfID. Funkcionalita OnBehalfOfID Vám umožňuje s certifikátom a technickým účtom konzumenta volať služby ÚPVS v zastúpení za koncového konzumenta, ktoré boli predmetom dohody o integračnom zámere a otestované v UAT protokole.
V predmete správy prosím zadajte:
[PROJEKT] – PROD – IAM – Žiadosť – Nastavenie mandátneho zastupovania
V texte správy prosím zadajte:
Dobrý deň,
prosím o priradenie mandátneho zastupovania pre subjekt:
Názov KK:
URI KK:
Skratka projektu:
Zastupovanie nastaviť pre technický účet: [TÚ konzumenta uvedený pri schránkovom riešení]
Názov konzumenta:
URI konzumenta:
Číslo schránky konzumenta:
Ďakujem.
Nezabudnite žiadosť elektronicky podpísať a do prílohy vložiť Dodatok k DIZ – Splnomocnenie. V prípade, že žiadosť posiela poverená osoba namiesto štatutára, je potrebné vložiť aj Poverenie zamestnanca.