Αποφάσεις - Εγκύκλιοι

Δ.Σ.Α.Ε. 4014815 ΕΞ 2016 Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και Διαδικασία Διάθεσης Διαδικτυακών Υπηρεσιών

Αριθμ. Δ.Σ.Α.Ε. 4014815 ΕΞ 2016

ΦΕΚ B 1710 - 18.05.2017

Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και Διαδικασία Διάθεσης Διαδικτυακών Υπηρεσιών.

Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

Έχοντας υπόψη:

1. Το άρθρο 90 του Κώδικα, ο οποίος κυρώθηκε με το άρθρο 1 του π.δ. 63/2005 «Κωδικοποίηση της νομοθεσίας για την Κυβέρνηση και τα Κυβερνητικά Όργανα» (ΦΕΚ Α΄ 98/2005).

2. Το π.δ. 73/2015 (ΦΕΚ Α΄ 116/23.9.2015) «Διορισμός Αντιπρόεδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών».

3. Το άρθρο 18 του π.δ. 111/2014 (ΦΕΚ Α΄ 178/29.8.2014) «Οργανισμός του Υπουργείου Οικονομικών».

4. Την πολιτική ορθής χρήσης διαδικτυακών υπηρεσιών, καθώς και το πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων όπως αυτά ορίζονται από το Αυτοτελές Τμήμα Ασφάλειας της Γ.Γ.Π.Σ. και ΔΥ.

5. Την ανάγκη παροχής βελτιωμένου επιπέδου ηλεκτρονικών υπηρεσιών προς τους πολίτες και τις επιχειρήσεις με τη χρήση διαδικτυακών υπηρεσιών, μέσω των κεντρικών υποδομών Διαλειτουργικότητας, στο Π.Σ. των φορέων του δημοσίου.

6. Το γεγονός ότι δεν προκαλείται δαπάνη σε βάρος του Προϋπολογισμού, αποφασίζουμε:

Τη Λειτουργία Κέντρου Διαλειτουργικότητας του υπουργείου Οικονομικών και τον καθορισμό της διαδικασίας διάθεσης διαδικτυακών υπηρεσιών.

Άρθρο 1

Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)

Η βελτίωση του επιπέδου των ηλεκτρονικών υπηρεσιών που προσφέρονται προς τους πολίτες και τις επιχειρήσεις προϋποθέτει την ασφαλή ανταλλαγή επιχειρησιακών δεδομένων μεταξύ των φορέων του Δημοσίου. Απαραίτητη προϋπόθεση για την ολοκλήρωση των ηλεκτρονικών υπηρεσιών είναι η χρήση διαδικτυακών υπηρεσιών, μέσω ασφαλών κεντρικών υποδομών Διαλειτουργικότητας, στα πληροφοριακά συστήματα των φορέων του Δημοσίου.

Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» είναι το Πληροφοριακό Σύστημα του Υπουργείου Οικονομικών το οποίο συνιστά ένα ενιαίο περιβάλλον (υποδομή) εγκατάστασης/χρήσης διαδικτυακών υπηρεσιών διαμέσου του οποίου λαμβάνει χώρα ανταλλαγή επιχειρησιακών δεδομένων που αφορούν σε πολίτες και επιχειρήσεις, μεταξύ του Υπουργείου Οικονομικών και φορέων του Δημόσιου και Ιδιωτικού τομέα. Το ΚΕ.Δ αποτελεί ασφαλή διάταξη ανταλλαγής δεδομένων η οποία συμμορφώνεται πλήρως με το πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων όπως αυτό ορίζεται από το Αυτοτελές Τμήμα Ασφάλειας.

Οι διαδικτυακές υπηρεσίες διατίθενται στους Φορείς του Δημοσίου και τις επιχειρήσεις, που θα αναφέρονται στη συνέχεια με τον όρο «Φορείς», σε εικοσιτετράωρη βάση για επτά ημέρες την εβδομάδα. Κατά την παραγωγική λειτουργία των Διαδικτυακών Υπηρεσιών, το Κέντρο Διαλειτουργικότητας, παρέχει στους Φορείς, τα μέσα για την αδιάληπτη επιχειρησιακή και παραγωγική λειτουργία του Συστήματος.

Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» λειτουργεί στην Γ.Γ.Π.Σ και Δ.Υ., η οποία για τον σκοπό αυτό διαθέτει:

α) Τεχνική Ομάδα για υπηρεσίες τεχνικής υποστήριξης καθώς και τα τεχνικά μέσα για την παρακολούθηση της παραγωγικής λειτουργίας των Διαδικτυακών Υπηρεσιών,

β) Ομάδα ανάπτυξης Διαδικτυακών Υπηρεσιών για την υλοποίηση νέων απαιτήσεων Διαλειτουργικότητας και την παραγωγή Σύνθετων Διαδικτυακών Υπηρεσιών μεταξύ φορέων,

γ) Ομάδα υποστήριξης για Επιχειρησιακά, Λειτουργικά και θεσμικά θέματα η οποία θα συνεργάζεται με τους φορείς που εντάσσονται στο ΚΕ.Δ

Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» αποτελείται από:

  • το Enterprise Service Bus (ESB), το οποίο αποτελεί μια πλατφόρμα στην οποία εγκαθίστανται διαδικτυακές υπηρεσίες. Το ESB αξιοποιεί ένα πλαίσιο προτύπων και κανόνων για την παροχή υπηρεσιών ασφαλούς ανταλλαγής δεδομένων μεταξύ συστημάτων και εφαρμογών. Επιπλέον το Enterprise Service Bus (ESB) αποτελεί αποθετήριο Διαδικτυακών Υπηρεσιών.
  • την Εφαρμογή Διαχείρισης Αιτημάτων Διαδικτυακών Υπηρεσιών που παρέχει την δυνατότητα υποβολής, ενημέρωσης, τροποποίησης, έγκρισης και ακύρωσης των αιτημάτων των «Φορέων». Μέσω της Εφαρμογής Διαχείρισης Αιτημάτων ΕΔΑ καταγράφονται τα στοιχεία των πληροφοριακών συστημάτων του Φορέα και δίνεται η δυνατότητα εξουσιοδότησης υπαλλήλων του «Φορέα» για την διαχείριση των αιτημάτων του.
  • τον Κοινό Οδηγό Υλοποίησης Διαδικτυακών Υπηρεσιών, ο οποίος περιλαμβάνει κοινές / οριζόντιες λειτουργίες για όλες τις διαδικτυακές υπηρεσίες (Common Artifacts ή Common Framework) και απευθύνεται σε Φορείς οι οποίοι θέλουν να αναπτύξουν λογισμικό εξυπηρετητή / πελάτη (server/client) για να χρησιμοποιήσουν τις διαδικτυακές υπηρεσίες του Κέντρου Διαλειτουργικότητας (ΚΕΔ).

Ο Κοινός Οδηγός Υλοποίησης περιλαμβάνει μεταξύ άλλων οδηγίες αναφορικά με:

  • την Αυθεντικοποίηση χρηστών (Authentication), - τα Δικαιώματα χρήσης (Authorization),
  • την Καταγραφή κλήσεων - Ιχνηλασιμότητα (Auditing), - Την Ψηφιακή Υπογραφή Μηνύματος (Digital Signature),
  • Τον Μηχανισμό Διαχείρισης Έκτακτων Συμβάντων (Unhandled Exceptions Mechanism)
  • Την Προτυποποίηση Ονοματολογίας χειρισμού λαθών (error message handling)
  • Την Προτυποποίηση του wsdl (web service description language, αρχείου περιγραφής διαδικτυακής υπηρεσίας)

Άρθρο 2

Διάθεση Διαδικτυακών Υπηρεσιών - Πιστοποίηση Φορέων

Η διάθεση διαδικτυακών υπηρεσιών προς ένα Φορέα λαμβάνει χώρα μέσω της Εφαρμογής Διαχείρισης Αιτημάτων (ΕΔΑ) με την υποβολή σχετικού αιτήματος.

Για την υποβολή αιτήματος απαιτείται αρχικά η σύνδεση του εκπροσώπου του φορέα - μέσω των σχετικών διαπιστευτηρίων Taxisnet του Φορέα.

Ο εκπρόσωπος του Φορέα καλείται να καταχωρίσει τα Πληροφοριακά Συστήματα του Φορέα του για τα οποία θα αιτηθεί μια ή περισσότερες διαδικτυακές υπηρεσίες. Με τον όρο «Πληροφοριακό Σύστημα» νοείται το λογισμικό, το σχετικό υλικό - υποδομή (εξυπηρετητές servers) με το οποίο θα διασυνδεθεί ο Φορέας με το Κέντρο Διαλειτουργικότητας.

Ο εκπρόσωπος του Φορέα εξουσιοδοτεί έναν ή περισσότερους υπαλλήλους του Φορέα (εφεξής «Διαχειριστές Διαδικτυακών Υπηρεσιών») οι οποίοι είναι υπεύθυνοι για τη διαχείριση αιτημάτων διαδικτυακών υπηρεσιών. Οι Διαχειριστές Διαδικτυακών Υπηρεσιών έχουν ως αρμοδιότητα την ορθή συμπλήρωση του συνόλου της πληροφορίας που αφορά στα αιτήματα του φορέα.

Ο Διαχειριστής Διαδικτυακών Υπηρεσιών του Φορέα για την υποβολή αιτήματος συνδέεται στην Εφαρμογή Διαχείρισης Αιτημάτων με τους προσωπικούς του κωδικούς - διαπιστευτήρια στο Taxisnet ή οποιουδήποτε άλλου τρόπου αυθεντικοποίησης που θα προσφερθεί από το ΚΕ.Δ.

Ο Διαχειριστής Διαδικτυακών Υπηρεσιών του Φορέα προσδιορίζει το σκοπό χρήσης και το πληροφοριακό σύστημα για το οποίο θα αξιοποιήσει την ή τις διαδικτυακές υπηρεσίες.

Μετά την ολοκλήρωση της έγκρισης του αιτήματος από τις αρμόδιες υπηρεσίες και για τη διασφάλιση της εμπιστευτικότητας σε ότι αφορά την ανταλλαγή πληροφορίας, για κάθε μια από τις εγκεκριμένες διαδικτυακές υπηρεσίες παράγεται μέσα από την Εφαρμογή Διαχείρισης Αιτημάτων ένα ζεύγος διαπιστευτηρίων (όνομα χρήστη / συνθηματικό, username / password), για την πιλοτική λειτουργία. Ο Φορέας αναπτύσσει λογισμικό σύμφωνα με τις προδιαγραφές της διαδικτυακής υπηρεσίας και εκτελεί δοκιμές κάνοντας χρήση των διαπιστευτηρίων πιλοτικής λειτουργίας. Κατά τις δοκιμές θα χρησιμοποιηθούν δοκιμαστικά δεδομένα.

Μετά την επιτυχή ολοκλήρωση των δοκιμών σύμφωνα με τις προδιαγραφές της διαδικτυακής υπηρεσίας, εγκρίνεται από τους αρμόδιους υπαλλήλους, η ένταξη σε παραγωγική λειτουργία.

Από την Εφαρμογή Διαχείρισης Αιτημάτων εκδίδεται ένα δεύτερο ζεύγος διαπιστευτηρίων για την παραγωγική λειτουργία. Το ζεύγος διαπιστευτηρίων χρησιμοποιείται σε κάθε κλήση της διαδικτυακής υπηρεσίας. Για την διασφάλιση της εγκυρότητας της πληροφορίας που ανταλλάσσεται μεταξύ των Φορέων και του Κέντρου Διαλειτουργικότητας, εκδίδονται Ψηφιακά Πιστοποιητικά για την πιλοτική και παραγωγική λειτουργία του Πληροφοριακού Συστήματος. Τα παραπάνω Ψηφιακά Πιστοποιητικά χρησιμοποιούνται για να υπογράφεται ψηφιακά η κάθε κλήση της διαδικτυακής υπηρεσίας.

Άρθρο 3

Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών, Αρχείο Καταγραφής - Ιχνηλασιμότητας Κλήσεων

Για την έναρξη της παραγωγικής λειτουργίας της Διαδικτυακής Υπηρεσίας, ο Διαχειριστής Διαδικτυακών Υπηρεσιών του Φορέα, καλείται να αποστείλει υπογεγραμμένο το έγγραφο αποδοχής της Πολιτικής Ορθής Χρήσης διαδικτυακών υπηρεσιών, όπως, αυτό κάθε φορά, προσδιορίζεται από το Αυτοτελές Τμήμα Ασφάλειας Γ.Γ.Π.Σ. και Δ.Υ., αποδεχόμενος τους σχετικούς όρους και τυχόν επιπλέον όρους ή θεσμικές ή άλλες προϋποθέσεις για την παροχή συγκεκριμένων Διαδικτυακών Υπηρεσιών τα οποία είναι διαθέσιμα μέσω της Εφαρμογής Διαχείρισης Αιτημάτων. Σύμφωνα με τα ανωτέρω, ο Φορέας δεσμεύεται να τηρεί ημερολόγιο καταγραφής κλήσεων με στόχο την υποστήριξη της ιχνηλασιμότητας των κλήσεων και την ταυτοποίηση του τελικού χρήστη, όποτε προκύψει ανάγκη. Αντίστοιχες πληροφορίες καταγραφής των κλήσεων αποθηκεύονται στο Κέντρο Διαλειτουργικότητας. Το Κέντρο Διαλειτουργικότητας δεν αποθηκεύει τα δεδομένα των Φορέων, παρά μόνο προσωρινά για την υλοποίηση των διεπαφών των διαδικτυακών υπηρεσιών.

Άρθρο 4

Παραλαβή Ζεύγους Διαπιστευτηρίων και Ψηφιακών Πιστοποιητικών Φορέων

Σύμφωνα με το Άρθρο 2, ο διαχειριστής διαδικτυακών υπηρεσιών του Φορέα μέσω της Εφαρμογής Διαχείρισης Αιτημάτων παράγει τα διαπιστευτήρια για την πιλοτική και την παραγωγική λειτουργία.

Η παραλαβή του Ψηφιακού Πιστοποιητικού πιλοτικής λειτουργίας που αφορά στο Πληροφοριακό Σύστημα ενός Φορέα, πραγματοποιείται αποκλειστικά από τον Διαχειριστή Διαδικτυακών Υπηρεσιών μέσω της Εφαρμογής Διαχείρισης Αιτημάτων (ΕΔΑ). Η παραλαβή του Ψηφιακού Πιστοποιητικού παραγωγικής λειτουργίας, γίνεται επίσης μέσω της Εφαρμογής Διαχείρισης Αιτημάτων (ΕΔΑ) αφού πρώτα ο Διαχειριστής Διαδικτυακών Υπηρεσιών έχει παραλάβει με φυσική παρουσία το συνθηματικό (pin) του Ψηφιακού Πιστοποιητικού από το αρμόδιο τμήμα της ΓΓΠΣ και ΔΥ.

Τα Ψηφιακά Πιστοποιητικά πιλοτικής και παραγωγικής λειτουργίας είναι πεπερασμένης διάρκειας ζωής. Με την λήξη των Ψηφιακών Πιστοποιητικών, ο Φορέας λαμβάνει σχετική ειδοποίηση στη διεύθυνση ηλεκτρονικού ταχυδρομείου του Φορέα που έχει οριστεί, ούτως ώστε να προβεί στην μεταφόρτωση των νέων Ψηφιακών Πιστοποιητικών.

Σε περίπτωση που η υποδομή στην οποία έχουν εγκατασταθεί τα ψηφιακά πιστοποιητικά για οποιοδήποτε λόγο τεθεί εκτός λειτουργίας ή εκτεθεί σε κίνδυνο, ο Διαχειριστής Διαδικτυακών Υπηρεσιών του Φορέα οφείλει να ειδοποιήσει με κάθε πρόσφορο μέσο το Υπουργείο Οικονομικών ούτως ώστε να προβεί σε ανάκληση των εκδοθέντων ψηφιακών πιστοποιητικών.

Άρθρο 5

Αξιοποίηση Διαδικτυακών Υπηρεσιών άλλων Φορέων και Διάθεση προς Τρίτους Φορείς

Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» φιλοξενεί (έπειτα από σχετική εξουσιοδότηση) λογισμικό πελάτη ή εξυπηρετητή διαδικτυακών υπηρεσιών οι οποίες έχουν υλοποιηθεί από φορείς του Δημοσίου και οι οποίες διατίθενται σε τρίτους φορείς.

Για την διάθεση των παραπάνω διαδικτυακών υπηρεσιών ακολουθείται η ίδια διαδικασία με αυτή που αναφέρεται στα παραπάνω Άρθρα.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Μοσχάτο, 4 Αυγούστου 2016

Ο Υπουργός

ΕΥΚΛΕΙΔΗΣ ΤΣΑΚΑΛΩΤΟΣ

ΔΙΑΦΗΜΙΣΗ