Tuzemský e-government nemá příliš mnoho projektů, kterými by se stát mohl chlubit. O jednom z nich se ale mluví, i přes některé počáteční porodní bolesti, poměrně v dobrém. Systém Czech POINT byl poprvé spuštěn v polovině roku 2007 a široce se etabloval. Dostupný je na více než sedmi tisících místech a odbavovaných požadavků od uživatelů neustále přibývá – letos v lednu bylo vydáno přes 205 tisíc výpisů a celkově už to je téměř 11 milionů výpisů.
Czech POINT aktuálně funguje jako základní kontaktní bod pro občany se státní správou a úředníky. Někteří odborníci sice mluví o tom, že mohl stát méně, projekt má ale na druhou stranu jednu zásadní výhodu – oproti mnoha dalším systémům funguje. Přes Czech POINT je možné přistupovat například k výpisům z obchodních, insolvenčních, živnostenských a dalších rejstříků. Roční provoz stát vyjde na zhruba 80 milionů korun.
Orgánům veřejné moci je pro potřeby výkonu veřejné správy k dispozici CzechPOINT@office, který je integrovanou součástí uživatelského rozhraní Czech POINT. Jeho prostřednictvím vykonávají úřednícií např. komplexní agendy matrik, ohlašoven, nebo také soudní agendy, autorizované konverze z moci úřední a výpis, či opis z rejstříku trestů.
Stát s tímto komplexem počítá i do budoucna a chtěl by na něm stavět další vrstvy zdejšího e-governmentu. Systém by na to měl být předurčen. „Celé řešení si lze s nadsázkou představit jako jeden velký middleware, který zprostředkovává autorizovaný přístup k datům,“ popisuje Tomáš Řemelka ze společnosti newps.cz, která stojí zejména za technologickou částí Czech POINT (CzP).
Centrála pro zprostředkování dat a služeb
To v podstatě znamená, že CzP je jakýmsi centrálním uzlem pro autorizované zprostředkování elektronických informací. Projekt aktuálně pracuje se 117 agendami, kam si „sahá“ pro data, a se kterými pak dále pracuje. Jde třeba o katastr nemovitostí, centrální systém řidičů, rejstřík trestů a podobně.
Celé řešení si lze s nadsázkou představit jako jeden velký middleware.
S těmito agendami Czech POINT přímo nepracuje. Ty jsou v gesci jednotlivých úřadů a ministerstevech a pro CzP je v podstatě důležité pouze to, že k nim dostane přístup. Komunikace probíhá přes zabezpečený protokol HTTPS – jednotlivé úřady tedy musí nad každou svojí databází a službou vystavět webovou zabezpečenou verzi tak, aby se CzP mohl připojit a stahovat si data, která uživatelé chtějí.
„Je nám v podstatě jedno, na čem a jak daný systém běží. My pouze potřebujeme autorizovaný přístup k datům,“ popisuje Řemelka. To by v podstatě mělo být jedno i uživatelům, stejně, jako jim může být jedno, kde běží a fungují jejich oblíbené webové služby. Uživatelé mají dostat data, která potřebují a chtějí.
V rámci této komunikace jsou vydávány jednorázové certifikáty, aby byl celý proces co nejvíce zabezpečený. Centrála CzP navíc nevidí do osobních dat uživatelů, je to „pouze“ transakční bod. Czech POINT aktuálně obsluhuje zhruba 100 tisíc uživatelů. Zapojeno je více než 6200 obcí.
Technologická část CzP běží v datovém centru ministerstva vnitra. Je součástí systému nazvaného Centrální místo služeb (CMS), pomocí kterého probíhá komunikace mezi systémy státní správy a jejich komunikací „s venkem“, tedy i s internetem a operátory.
V datovém centru běží i potřebné servery. Na této hardwarové infrastruktuře běží databáze Oracleu, která byla vybrána údajně kvůli dobré archivaci dat a vysoké dostupnosti. Databáze má aktuálně „nižší stovky GB dat.“ Celý systém je pak vystavěn na podkladu operačního systému SuSE Linux (Enterprise Server) a využívají se otevřené technologie pro virtualizaci.
Základ pro další funkce
Zpracování veškerých formulářů, které se mezi jednotlivými ministerstvy, úřady, úředníky a uživateli vyměňují, je postaveno na nástroji 602XML FormServer od firmy Software602. Ta se obecně profiluje jako specialista na všemožné elektronické formuláře a nyní například společně s Microsoftem spouští cloudový formulářový projekt. Software „šestsetdvojky“ je využíván také u koncových stanic, ke kterým přistupují uživatelé. Konkrétně jde o nástroj Filler.
Systém stojící za CzechPOINT by měl být připraven do budoucna na přidávání dalších technologií, třeba mobilních aplikací.
Jedním z hlavních stavebních kamenů Czech POINTu je vzhledem k jeho napojování se na různé subjekty a komunikace s nimi zejména jednotná správa uživatelů. Veškeré identity, role jednotlivých uživatelů a podobně spravují lokální administrátoři z jednotlivých orgánů veřejné moci v jednom centrálním místě a úložišti.
Přístup úředníků-uživatelů k jednotlivým agendám, ať už to v rámci Czech POINT, nebo CzechPOINT@office, se řídí uživatelskýma rolemi, které reflektují zákonné oprávnění k výkonu jednotlivých agend. Při logování uživatelů do Czech POINT je vyžadována vícefaktorová autentizace s využitím uživatelského jména, hesla a jednorázového hesla, nebo osobního certifikátu vydaného akreditovanou certifikační autoritou. V tomto procesu jsou využívány technologie Novell, NetIQ a newps.cz.
S tímto vybavením by Czech POINT údajně měl být připraven na to, aby se na něm v budoucnu daly stavět další služby e-governmentu. Logicky by se například dal rozšířit modul CzechPOINT@Home, který se přímo nabízí jako forma pro mobilní aplikace a podobně.
Pokud by Czech POINT měl být stavebním kamenem pro další podobné projekty, je dobře situován – spadá totiž do gesce ministerstva vnitra, tedy správce zdejšího e-governmentu. Tam už se například ony mobilní aplikace zvažují, v realizaci ale ještě nejsou.