Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Obce I. a II. typu

Přístup do Extranetu vytvořeném v Centrálním místě služeb (CMS) 

Manažerské shrnutí

Zákonný předpoklad. S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), jsou dle  § 5 odst. 2 písm. d) tohoto zákona Orgány veřejné správy (OVS) povinny uskutečňovat vazby svých ISVS na ISVS spravované jiným správcem výlučně prostřednictvím referenčního rozhraní, kde referenční rozhraní je součástí Centrálního místa služeb(CMS). Přínosem CMS je zajištění bezpečnosti komunikace, cílení dat jen oprávněným konzumentům, škálovatelnost propojení – úvodní složitější (ale bezpečné) napojení k CMS střídá následné jednodušší propojení publikátora dat s jeho konzumenty. Připojení k CMS je realizováno přes zabezpečené privátní spojení do kterého mají přístup pouze žádající OVS nebo skupiny OVS s podobným okruhem kompetencí (přístup do Extranetu).
 

Administrativní a technický popis připojení k Extranetu

Pro obce I. a II. typu, s přístupy na Základní registry (cca 3 000 obcí, výčet v Excelových dokumentech na konci textu), je v CMS připraven Extranet. Jedná se o místo v CMS, kam se síťově připojí pomocí VPN přes jednoho z operátorů nebo připojených sítí k CMS či Krajskému konektoru CMS (výčet operátorů a sítí naleznete v Předávacím protokolu k Extranetu). Z Extranetu můžete pouze konzumovat data z předem publikovaných aplikací pod CMS konsolidovanými IP adresami s definovanými cms2 URL. Další možností je čtenář eGSB (ISSS).
Pokud byste chtěli i publikovat data pro ostatní Orgány veřejné moci (OVM), musíte se připojit k CMS jako standardní Subjekt CMS, který může využít všech služeb nabízených v CMS.

Postup přístupu k Extranetu:
  1. Pročtěte Provozní podmínky CMS a daného Extranetu (docx, 100 kB). 
    1. "Jednoznačný identifikátor OVM" - ve většině případů se rovná IČO Subjektu. Svůj identifikátor si můžete ověřit na adrese https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-ovm
  2. Na poslední straně Provozních podmínek vyplňte Žádost o přístup k Extranetu.
  3. Vyplněnou Žádost zašlete do datové schránky MVČR.
  4. MVČR Žádost posoudí a v případě, že bude vše v pořádku, tak zadává tiket ke zpracování Žádosti na NAKIT s.p.
  5. NAKIT Žádost zpracuje a připraví Předávací protokol s potřebnými údaji k navázání spojení do Extranetu a zahájení komunikace na vystavené aplikace v Extranetu (např. ISZR).
  6. Předávací protokol je zaslán na kontaktní osobu uvedenou v Žádosti o přístup k Extranetu.
Celý postup na straně MV a NAKIT by měl být vyřízen do 14 dnů. V případě, že budete mít dotazy k vyřízení Žádosti či jiné dotazy, kontaktujte nás na emailu pozadavky.cms@nakit.cz .
 
Přístup do prostředí CMS můžete realizovat jedním ze tří způsobů:
  1. Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském, Praha - MepNet a částečně Pardubickém + další budou-li vybudovány). Pro bližší informace kontaktujte technika (vedoucího správy sítě) z Krajského úřadu.
     
  2. Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR nebo CESNET. Pro bližší informace k napojení regionální sítě na ITS MV směřujte dotazy na emaily sekretariat5@mvcr.cz a oha@mvcr.cz.
     
  3. Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. Aktuální KIVS operátoři jsou O2, T-Mobile, ha-vel, České radiokomunikace, Quantcom. Doporučená kapacita linky v tomto případě je 10 Mb/s. Ve zkratce. Soutěž zajišťuje MVČR. Zadavatel si vybere parametry dle katalogových listů KIVS. V rámci soutěže dojde k výběru nejnižší nabídky od kvalifikovaných operátorů. Soutěž s realizací připojení v průměru trvá 6 měsíců. Vítězný operátor předá VPN na požadovaném místě s předem definovanými parametry. Zadavatel platí vítěznou nabídku operátorovi nejčastěji v měsíčním intervalu.
Konektivitu do Extranetu CMS navazujete přes VPN s parametry zaslanými v Předávacím protokolu. Spojení do VPN důrazně doporučujeme ošetřit bezpečnostní bránou (firewall) na straně obce. VPN je sdílená s dalšími obcemi. Po úspěšném síťovém navázání konektivity do Extranetu přes operátora je potřeba zajistit správné směrování z LAN sítě obce do připravené VPN a Extranetu na vystavené aplikace. Výčet dostupných aplikací v Extranetu obdržíte emailem v reakci na Žádost o přístup do Extranetu.
 
Správné síťové nastavení na straně obce
Vše co chce komunikovat na IP adresy ze segmentu 10.240.0.0/12 budete směrovat do VPN k operátorovi. Vaše zdrojová IP adresa musí být z přiděleného LAN IP segmentu Subjektu Extranetu, viz Předávací protokol. Dodržení zdrojové IP adresy za přidělenou zajistíte změnou IP adresy na komunikujících zařízení do CMS nebo překladem. Překlad si obec může zajišťovat sama nebo se na překladu domluvit s operátorem v jeho síti.
  
Zkrácené shrnutí kroků ke správnému napojení obce k datům dalších státních úřadů
  1. Obec zašle Žádost o přístup do Extranetu
  2. Obec si zajistí operátora (síť), přes které se připojí k CMS – KIVS soutěž s realizací připojení cca 6 měsíců, ostatní druhy připojení dle technických podmínek, řádově měsíce
  3. NAKIT zašle Předávací protokol k Extranetu s technickými údaji pro napojení přes VPN do Extranetu – do 14 dnů od obdržení Žádosti
  4. Obec předá technické parametry z Předávacího protokolu operátorovi
  5. Operátor zajistí předávací rozhraní
  6. Obec realizuje konektivitu a otestování spojení s operátorem a do CMS
  7. Obec zajistí správné směrování komunikace na připravené aplikace v Extranetu – přístup na URL adresy *.cms2.cz (správné nastavení DNS a směrování v LAN síti)
Q & A (otázky a odpovědi)
.  
.  
.  
Zpět na informace o CMS

vytisknout  e-mailem