infrastruktura e-governmentu v nadnárodních podmínkách
DESCRIPTION
Pavel Sekanina. Infrastruktura e-Governmentu v nadnárodních podmínkách. p avel .s ekanina @anect.com. 3. dubna 200 6. Obsah. Stav ve světe Evropské iniciativy eVoting Elektronická identita občana Blogosféra Panevropská síť TESTA česká síť GOVBONE Varianty řešení interoperability - PowerPoint PPT PresentationTRANSCRIPT
Pavel Sekanina
[email protected] 3. dubna 2006
Infrastruktura e-Governmentu v nadnárodních podmínkách
2
Obsah
Stav ve světe
Evropské iniciativy
eVoting
Elektronická identita občana
Blogosféra
Panevropská síť TESTA česká síť GOVBONE
Varianty řešení interoperability
Evropský projekt eMayorčeský princip EAD
3
Nemáme se zač stydět
Nezaostáváme za Evropou.
Evropa nezaostává za Amerikou.
Nejsme v tom sami, všude ve světě řeší lidé podobné problémy.
4
Stav ve světě
Komunikace občan<>úřadtransakční model hodnocení kvality
většina zemí a úřadů na začátku
Komunikace úřad<>úřadspíše organizační a politické překážky rozvoje než technologické
šetří práci, ale není tolik vidět
otázky ochrany osobních údajů
Úroveň kvality e-Governmentu pouze velké organizace s vlastním IT mají síly na další rozvoj
centralizace organizace pomáhá prosadit interoperabilitu
5
Evropa: eEurope 2005
eEurope 2005: An information society for all
http://europa.eu.int/information_society/eeurope/2005/
akční plán, červen 2002, Sevilla
Benchmark eEurope měří tři ukazatele:procento základních informací veřejné správy, které jsou on-line
množství on-line služeb, které umožňují oboustrannou komunikaci pomocí formulářů
procento agend státní správy, které lze celé vyřídit on-line
K dispozici již informace za rok 2005
Z nových zemí se nejlépe umístilo Estonsko (4 z 25).
6
Evropa: i2010
European Information society in 2010
nová iniciativa, navazuje na eEurope 2005
„Evropská informační společnost pro růst a zaměstnanost“
http://europa.eu.int/information_society/eeurope/i2010/
V rámci této iniciativy budou vypisovány programy pro podporu rozvoje informačních technologií
interoperabilita
el. zdravotnictví
…
7
eVoting – hlasování na dálku
zvýšení účasti ve volbách nebylo dosaženo
zatím příliš mnoho úsilí – malý výsledek
nutno spolehlivě vyřešit otázky identity voliče
tajnost voleb
možnost nezávislého přepočítání odevzdaných hlasů
důvody technické a zejména společenskézájem o věci veřejné se nezvýší jiným způsobem hlasování
podporovat strojové zpracování hlasů místo odevzdání hlasu ze svého obývacího pokoje?
8
Elektronická identita občana
Elektronická identita občanaochrana osobních údajů
nutno oddělit autentikaci (ověření identity, např. certifikátem na čipové kartě) od autorizace (přidělení práv)
Elektronický podpis v ČRv ČR je 6 milionů obyvatel ve věku 20-59 let
vydáno 22 tisíc certifikátů = 3,6 promile
Electronic Identity (eID) projekt v Belgiivydán více než milion karet občanům nad 12 let
do konce roku 2009 více než 8,2 milionů karet
daňová přiznání, opis rodného listu, přístup do knihoven…
9
Blog (1)
Kanada – systémy pro sledování a vyhodnocování komunikace v Blogosféře
Blogwebová stránka s rychle se měnícím obsahem
rychlejší než klasická média
každý může přispívat a reagovat na příspěvky jiných
„diskusní fórum“
velmi rychlé ovlivnění veřejného mínění
publikace mimo zákonný dosah dané vlády
10
Blog (2) - Ukázky
Kanada – systémy pro sledování a vyhodnocování komunikace v Blogosféře
11
Blog (2) - ukázka
12
Blog (3) – Kanadská blogosféra
Kanada má tradici v použití Blogu v politické kultuřepředvolební boj o předsednictví Liberal Party - Paul Martin
Progressive Bloggers (levá) vs. Blogging Tories (pravá)
Blog porušil zákaz publikování informací z veřejných slyšení u soudu
29.3.2005 zákaz; 2.4. blog, 400 tisíc návštěv; 7.4. zákaz odvolán
Systémy pro sledování a vyhodnocování komunikace včasná výstraha úřadům
nalezení témat, které hýbou společností, ale (dosud) nejsou pokryty klasickými médii
13
TESTA (1) - principy
TESTA II - Evropská propojovací síťjeden přípojný bod pro každý stát
další základní služby (DNS, NTP, mail relay…)
centrální FTP server a portál
provozována na dedikované neveřejné síti
adresována z veřejného IP prostoru, provoz ale není do Internetu směrován
s-TESTApráce začaly roku 2003
zdůrazňuje důvěrnost komunikace
připravena předávat zprávy na stupeň „vyhrazené“
14
TESTA (2) - architektura
Local Domain ALocal Domain A
Local domain BLocal domain B
Local domain C
Local domain C
EuroDomain backbone
EuroDomain backbone
EuroGates
15
Síť resortu ASíť resortu A
Síť resortu BSíť resortu B
Síť resortu CSíť resortu C
GOVBONEGOVBONEEuroDomai
n
EuroDomain
Internet gateway
InternetInternet
TESTA (3) - GOVBONE
16
Varianty řešení interoperability (1)
Centrální řešeníúřad se silnými pravomocemi
není schopno dostatečně rychle reagovat
Společný informační systém pro více organizacíúčelová organizace zajišťujících provoz a rozvoj ICT
neřeší celek
díky menšímu počtu zúčastněných subjektů má šanci na realizaci
Sdílený software, společný nákup softwarudobrá cena, závislost na jednom výrobci
monopol pokřiví trh a způsobí stagnaci dlouhodobého rozvoje
17
Varianty řešení interoperability (2)
Přídavná gateway/middlewaredobré řešení pro propojení několika organizací
při plošném nasazení nezvládne počty změn
6500 organizací, cyklus 3 roky ==> změna 6 krát denně
více bran – složitost roste s druhou mocninou (turnaj)
Open Sourcelicenční politika nebo otevřené standardy?
Společné standardy založené na mezinárodně uznávaných normách a otevřených standardech
jediné řešení schopné zvládnout složitost života veřejné správy a počet začleněných organizací
18
AAA – Definice
Autentikace
Proces indentifikace jednotlivce, např. jméno/heslo. Každý
jedinec má unikátní sadu informací, která jej odlišuje od
zbytku světa.
Autorizace
Proces, při kterém je uživateli povolen/zakázán přístup ke
zdrojům. Množství informací je závislé na úrovni práv.
Accounting / Logování
Proces logování veškerých činností uživatele.
19
eMAYOR (1) - popis
Cíl: vytvořit web services pro malé a střední organizace státní správy a samosprávy
Stránky: http://www.emayor.org
Typický EU projekt: v konsorciu řešitelů je šest komerčních organizací a tři university
Testováno na městech: Aachen (D), Bolzano (I), Siena (I), Seville (S) a Psychiko (Gr)
20
eMAYOR (2) - architektura
IP síť
úředník Aobčan
eMayor server eMayor server
úředník B
21
eMAYOR (3) - principy
Stejný princip, jiné technické řešení jako EAD (Externí Autorizační Databáze) v GOVBONE.
Úřady se navzájem dohodnou, že budou důvěřovat svým AAA systémům.
Každý úřad si spravuje svými silami seznam svých oprávněných úředníků.
Úředník ve městě B věří systému, že mu doručil z města A pouze zprávu od oprávněného úředníka.
Spojení mezi úřady realizováno speciálními serveryzajišťují bezpečnost a integritu informací
přeposílají zprávy pouze od oprávněných osob
22
EAD - Externí autorizační databáze
Princip AAA v GOVBONE
Přístup k datům řídí vlastník dat ze své aplikace.
OVS udržuje informace o svých zaměstnancích ve vlastní EAD.
Aplikace využívá informací o uživateli z partnerské EAD.
LDAP (LDAPS, LDAP/IP-sec)
Jeden autorizační kód pro všechny partnerské EAD
Jedna EAD pro všechny aplikace
Různé autentikační technologie (login/password, osobní certifikát...)
Různé produkty (Open LDAP, eDirectory, MS AD…)
23
officer
officer
officer
officer
officer
EAD A
EAD B
EAD C
EAD D
Data source C1
Data source D1
Basic interface
LDAPproxy D
PAO C
PAO B
PAO A
PAO DOptional interface
GOVBONE
Eva Adamovi Důvěřuje Ahoj! Zde Adam. Kdo je Eva?Jaká je Adamova pozice?Co mu mohu sdělit?Adam je OK. Má právo se ptát, ale jen na barvu vlasů.
Ahoj Adame! Eva je blond.
24
officer
officer
officer
officer
officer
EAD A
EAD B
EAD C
EAD D
Data source C1
Data source D1
Basic interface
LDAPproxy D
PAO C
PAO B
PAO A
PAO DOptional interface
GOVBONE
Eva Adamovi Důvěřuje (stále)Ahoj! Jsem Adam. Má Eva řidičák?Jaká je Adamova pozice? Mohu mu sdělit stav řidičáku?
Adam je OK. Můžeš mu to sdělit.Ahoj Adame! Eva má řidičák.
25
LDAP proxy
Mapuje řadu LDAP serverů na jeden virtuální LDAP server.
Je možno vytvořit řadu takových virtuálních serverů s různým mapováním.
Jedna konfigurace mapování pro všechny virtuální servery.