Hlavní obsah

Zapomněli jste své heslo?

Informace pro vývojáře systémů, které komunikují se systémem ISPOP

  • 26.05.2021

 

Oznámení

Vzhledem ke skutečnosti, že Ministerstvo životního prostředí jako správce informačního systému ISPOP rozhodlo o generační obměně systému ISPOP, bude nutné na tuto skutečnost reagovat i ze strany dodavatelů systémů třetích stran, které se systémem ISPOP komunikují. Pro ohlašování v roce 2022 bude systém ISPOP nahrazen novými systémy ISPOP2, CRŽP a EnviIAM, čímž dochází i ke změně komunikačního rozhraní a autentizace pro plnění ohlašovacích povinností.

  • Systém ISPOP2 bude sloužit pro ohlašování dle složkových zákonů, tzn. plnění ohlašovacích povinností.
  • Systém CRŽP bude zajišťovat správu registračních záznamů, tzn. subjektů, uživatelů, provozoven IRZ a OVZ a dalších nezbytných objektů.
  • Systém EnviIAM bude zajišťovat autentizaci vůči všem napojeným systémům (tzn. v tuto chvíli ISPOP2, CRŽP, SEPNO).

Východiska

V souladu s principy e-Governmentu a zvyšováním bezpečnosti dochází v rámci architektury systémů MŽP k realizaci podstatných změn, které si vyžádají také změny na straně agendových informačních systémů (AIS), a které se odrazí i ve způsobu přístupu k těmto AIS ze strany aplikací třetích stran, jež s nimi komunikují. Cílovým termínem dokončení integrace a zahájení provozu vybraných AIS a aplikací v nové architektuře MŽP je plánováno pro ohlašování v roce 2022, konkrétní harmonogram bude ještě upřesněn. V rámci tohoto procesu bude nahrazen také stávající AIS ISPOP novým systémem ISPOP2, který oproti stávajícímu systému ISPOP prošel zásadní technologickou změnou. Zásadním posunem v oblasti bezpečnosti je také postupný přechod na povinnou autentizaci uživatelů za použití druhého faktoru.

Uvedená změna autentizace se dotkne i systému SEPNO.

Workshop

Výše nastíněné změny mají dopad na fungování AIS/ISPOP2 vůči třetím stranám (uživatelům, kteří nevyužívají pro přístup k systému grafické aplikační rozhraní (GUI), ale využívají např. jiné SW, které zprostředkovávají komunikaci s ISPOP2 prostřednictvím API).

Tímto sdělením informujeme zejména stávající dodavatele těchto SW (aplikací třetích stran) o konání workshopu, jenž představí klíčové základní změny architektury systémů MŽP, na které je třeba se připravit pro následující ohlašovací období. Workshop proběhne 10. 6. 2021 v 10:00. Aby funkcionalita SW (aplikací třetích stran) vůči ISPOP(2) a případně dalších systémům nové architektury MŽP zůstala i nadále použitelná, bude nutné zpravidla provést jejich programátorské úpravy, které budou respektovat nový způsob autentizace a autorizace vůči rozhraní nových centrálních systémů MŽP: EnviIAM Access Manager (AM) a systému CRŽP – Centrálního registru životního prostředí. Tyto IS nahrazují dosavadní služby ISPOP v oblasti SSO a správy informací o uživatelích, subjektech a rolích a jejich vzájemných vazbách. Ke změnám dojde také u stávajících webových služeb AIS ISPOP2 s tím, že datové standardy budou k dispozici v zákonném termínu. ISPOP2 bude v budoucnu plnit (pouze) úlohu jednoho z koncových AIS.

Přihlášení

Máte-li zájem tohoto workshopu se zúčastnit, zašlete prosím do 7. 6. 2021 seznam e-mailových adres plánovaných účastníků na adresu jitka.dolezelova@mzp.cz. Těmto účastníkům bude následně zaslána pozvánka do jejich kalendářů s odkazem na URL videokonferenci (Cisco Webex). Současně si dovolujeme upozornit, že opakované pořádání dalších workshopů na dané téma pro široký okruh zájemců MŽP dále neplánuje.

Agenda

(1) Prezentace základního konceptu a rámce chystaných změn:

Seznámení vývojářů aplikací třetích stran s klíčovými změnami a technickými aspekty potřebnými k tomu, aby se mohli v předstihu připravit na situaci, kdy bude pro ohlašování v roce 2022 ukončen provoz stávající klíčové komponenty (pro provoz podporovaných AIS MŽP) založené v oblasti SSO na komunikaci s Registrem ISPOP1 a její nahrazení novými komponentami v rámci upravené architektury MŽP.

(2) Diskuze s účastníky workshopu:

 

Hlavním cílem schůzky je diskutovat nejasnosti a dotazy nad zveřejněnou technickou dokumentací (viz přílohy sdělení). Doporučujeme proto účastníkům workshopu připravit si cílené otázky na dodavatele IS EnviIAM, CRŽP a ISPOP2, na které budou dodavatelé těchto řešení připraveni odpovídat.

 

Podklady

Přílohou tohoto sdělení jsou dva dokumenty k seznámení popisující principy a technický popis rozhraní AM a CRŽP pro aplikace třetích stran. Tyto informace jsou nezbytné pro vývojáře těchto aplikací třetích stran. Uvedené dokumenty jsou zároveň podkladem pro plánovanou diskuzi v rámci workshopu, který proběhne prostřednictvím videokonference.