REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Temat dnia » Dwanaście standardów wymaganych od e-urzędu

Dwanaście standardów wymaganych od e-urzędu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lipca 2008, 00:00
Mariusz Jendra
inforCMS

REKLAMA

REKLAMA

Tworzenie przez jednostkę samorządu elektronicznego urzędu (e-urzędu) wymaga dostosowania się do szeregu standardów. Spełnienie określonych w prawie wymagań powoduje, że urząd nie tylko będzie otwarty na kontakt z mieszkańcem, ale także zapewni bezpieczeństwo realizowanych transakcji. Przedstawiamy 12 wymagań (albo wymaganych cech systemów) dla systemów informatycznych tworzących elektroniczny obieg dokumentów w urzędzie.

Obowiązujące od 1 maja br. przepisy rozporządzenia z 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym, dalej: rozporządzenie w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym (Dz.U. nr 200, poz. 1651) umożliwiają osobom fizycznym i prawnym składanie wniosków w postaci elektronicznej.

REKLAMA

Takim urzędowym „elektronicznym okienkiem” dla interesantów stała się elektroniczna skrzynka podawcza - ESP (wymóg 1 - patrz ramka Dwanaście cech dobrego e-urzędu). Zawarte tam gotowe formularze ułatwiają składanie wniosków.

Obecnie klient może wszczynać swoją sprawę (o ile jest zdefiniowana) i urząd przygotował do niej elektroniczny formularz) bezpośrednio sprzed ekranu monitora w domu.

Zainstalowany w urzędzie system obiegu dokumentów musi być zgodny ze standardami opisanymi w ustawach i rozporządzeniach wykonawczych.

Posiadanie elektronicznej skrzynki podawczej

System informatyczny e-urzędu może sam pełnić funkcję elektronicznej skrzyni podawczej. W przypadku gdy nie jest to możliwe, urząd może pozyskać rozwiązanie ESP z rynku - czy to komercyjne (oferowane przez firmy IT), czy to darmowe (w ramach Elektronicznej Platformy Usług Administracji Publicznej ePUAP). Popularnym i bardzo korzystnym cenowo rozwiązaniem jest dzierżawa (outsourcing) e-skrzynki podawczej w firmie ICT (technologii informacyjno-komunikacyjnych) za określoną opłatę roczną.

Dalszy ciąg materiału pod wideo

Dla niedużego urzędu usługa ta kosztuje ok. 150 zł miesięcznie. (Więcej o ESP pisaliśmy w nr. 7 „GSiA” w artykule „Jak wybrać elektroniczną skrzynkę podawczą”).

Wytyczne odnośnie do ESP określone zostały w rozporządzeniu w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym.

REKLAMA

Zadaniem elektronicznej skrzynki podawczej jest przyjmowanie wniosków od interesantów (podpisanych kwalifikowanym podpisem elektronicznym) oraz wygenerowanie i udostępnienie klientowi urzędowego poświadczenia odbioru - UPO. Poświadczenie to jest dla wnioskodawcy dowodem przyjęcia jego pisma przez urząd.

Po wydaniu decyzji przez burmistrza (wójta, prezydenta) powinna ona trafić do mieszkańca (przedsiębiorcy) również w formie elektronicznej (jeżeli sobie tego życzy). Do tego celu służy usługa elektronicznego doręczania pism.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Usługa outsourcingu elelektronicznej skrzynki podawczej kosztuje dla średniej wielkości urzędu ok. 150 zł miesięcznie.

Warunkiem zgodności z wymogami prawa jest, aby UPO było podpisane przez urządzenie HSM (sprzętowy moduł kryptograficzny) spełniające normy FIPS 140-2 level 3. Dodatkowo HSM powinien znajdować się w bezpiecznym pomieszczeniu (serwerowni) z systemem kontroli dostępu klasy SA 3 lub wyższym. Urządzenie HSM może być zakupione przez urząd lub wynajęte jako usługa zewnętrzna (w ramach ESP).

Doręczenie pisma z wcześniejszym awizo

REKLAMA

Szczegóły procesu doręczania pisma w formie elektronicznej do interesanta określa rozporządzenie z 27 listopada 2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych, dalej: rozporządzenie w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz.U. nr 227, poz. 1664). Występuje tutaj mechanizm odwrotny niż przy składaniu dokumentów.

Najpierw system informatyczny urzędu powinien poinformować interesanta o oczekującym na niego dokumencie elektronicznym (wysłać awizo). Następnie klient poświadcza jego odbiór swoim podpisem elektronicznym (przed otrzymaniem samego dokumentu), po czym w ciągu 10 sekund system udostępnia mieszkańcowi (przedsiębiorcy) dokument do pobrania (wymóg 2).

Taka konstrukcja procesu wymiany dokumentów gwarantuje urzędom administracji, że:

1) dokument otrzyma uprawniona osoba (zaświadcza o tym podpis elektroniczny klienta),

2) pismo zostało doręczone.

W przypadku gdyby system żądał potwierdzenia już po otrzymaniu dokumentu przez mieszkańca, mogłoby się okazać, że z powodu braku potwierdzenia przez klienta wiele doręczeń byłoby „nieskutecznych”.

Jedyny format XML

System informatyczny urzędu powinien (wymóg 3) przetwarzać dokumenty elektroniczne w formacie XML. Wynika to z załącznika nr 2 część B rozporządzenia z 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych, w tekście: rozporządzenie w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz.U. nr 212, poz. 1766). W świetle obowiązujących przepisów jest to jedyny dopuszczalny format do edycji i przetwarzania dokumentów elektronicznych w administracji. Pozostałe formaty, takie jak doc, pdf, służyć mogą jedynie do wizualizacji dokumentów XML.

Skoro obowiązujący w urzędach jest format XML, czy klient będzie miał też możliwości wysłania do urzędu pocztą e-mail standardowego dokumentu w formacie WORD (.doc) i uwiarygodnienia go podpisem elektronicznym? - Jest to problem interpretacyjny, na który będzie musiał odpowiedzieć NSA. Ustawa o informatyzacji przewiduje, że dokument wordowski służy tylko do wizualizacji i można go używać do wyświetlenia zawartości, ale nie można go edytować. Odpowiedź byłaby więc taka - jeżeli urząd chce, to może takie wnioski przyjmować, ale nie wiem, czy musi to czynić - powiedział Mirosław Januszewski, doradca w stowarzyszeniu PEMI, na konferencji „RPO 2007-2013 ostatnią szansą wsi na wyrównanie szans w dążeniu do e-społeczeństwa” zorganizowanej 23 kwietnia br. w Lublinie, przez Centrum Wspierania Administracji Pro Publico.

 

Bezpłatny program do prezentacji dokumentu

Jednostki administracji są zobowiązane udostępniać (wymóg 4) bezpłatne oprogramowanie umożliwiające przeglądanie generowanych przez urząd elektronicznych pism. Obowiązek taki nakłada par. 5 pkt 6 rozporządzenia w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych. - Administracja musi dostarczać mieszkańcowi dokument w formacie rozpoznawanym przez wszystkie przeglądarki internetowe (Internet Explorer, Mozilla), a jeżeli popularne przeglądarki go nie odczytują, to urząd musi udostępnić aplikację potrafiącą go rozpakować i zwizualizować. Przepis ten został ustanowiony po to, żeby organy publiczne nie przekazywały interesantom dokumentów w nieokreślonym formacie, uniemożliwiając ich odczytanie - tłumaczy Mirosław Januszewski.

Koszt zakupu podpisu kwalifikowanego wynosi około 350 zł na rok.

Weryfikacja podpisu

System informatyczny urzędu powinien umożliwiać obsługę podpisu elektronicznego (wymóg 5) niezależnie do tego, w jakim centrum certyfikacji został on wydany (w Polsce działają trzy centra: KIR, Unizeto Technologies, Sigillum).

Usługa podpisu elektronicznego dotyczy dokumentów podpisywanych przez urzędników, a także weryfikowania podpisów złożonych przez interesantów. System urzędu powinien obsługiwać kwalifikowany podpis w formacie XadES. Rozwiązania te są zgodne z regulacjami zawartymi w rozporządzeniu w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych.

Do działalności każdego urzędu należy m.in. zbieranie danych i utrzymywanie rejestrów publicznych (przykładem takiego rejestru jest Centralna Ewidencja Pojazdów i Kierowców). Zgodnie z ustawą z 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. nr 112, poz. 1198; ost.zm. Dz.U. z 2005 r. nr 132, poz. 1110) dane zbierane przez urzędy publiczne są jawne.

Udostępnianie danych z rejestrów publicznych

System teleinformatyczny prowadzi bazy danych urzędu (rejestry publiczne). Urząd powinien dane z tych spisów i ewidencji (np. ludności) udostępniać publicznie (wymóg 6), chroniąc przy tym bezpieczeństwo danych osobowych. Zasady udostępniania (warunki, sposób, zakres, format) powinny być określone w internetowym biuletynie informacji publicznej (BIP). Podstawą do udostępniania informacji na wniosek (pisemny lub złożony elektronicznie) są przepisy rozporządzenia z 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz.U. nr 205, poz. 1692).

Należy zaznaczyć, że tworzenie rejestrów przez system informatyczny urzędu powinno być procesem ustandaryzowanym.

Zgłoszenie systemu do Krajowej Ewidencji

Używany przez urząd system teleinformatyczny musi spełniać minimalne wymagania określone w ustawie z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, dalej: ustawa o informatyzacji (Dz.U. nr 64, poz. 565; ost.zm. Dz.U. z 2006 r. nr 73, poz. 501) oraz rozporządzeniach wykonawczych. System, który jest wykorzystywany do prowadzenia ewidencji, spisów i rejestrów lub realizacji zadań publicznych (wymóg 7), zgłaszany jest na mocy art. 20 pkt 2 ustawy o informatyzacji do Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych KESTiRP (www.szwpi.mswia.gov.pl).

Wpisane do Krajowej Ewidencji systemy mogą być w każdej chwili poddane kontroli. Szczegółowy sposób zgłaszania aplikacji teleinformatycznej do KESTiRP określony został w rozporządzeniu z 29 sierpnia 2005 r. w sprawie sposobu prowadzenia oraz trybu dostarczania i udostępniania danych z Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych (Dz.U. nr 200, poz. 1655). Jakie są minimalne wymogi dla takiego systemu teleinformatycznego?

Wymogi dla systemów teleinformatycznych

Podstawowymi wymaganiami dla systemów używanych w urzędach publicznych jest zapewnienie wzajemnej spójności oraz sprawnej i bezpiecznej wymiany informacji (wymóg 8). Szczegóły minimalnych wymagań technicznych zawarte zostały w rozporządzeniu w sprawie minimalnych wymagań dla systemów teleinformatycznych. Jednym z ważniejszych wymogów jest wskazanie rodziny technologii XML jako formatów danych określających układ informacji w dokumencie elektronicznym.

Ustawa o informatyzacji wskazuje też, że na stronie internetowej BIP urzędu powinny znaleźć się dane cechujące użytkowany system, m.in. protokoły komunikacyjne i szyfrujące zestawienie struktur dokumentów elektronicznych. Wcześniej jednak urząd powinien zażądać od producenta zakupionego systemu wyników testów akceptacyjnych.

Zgodność z wymaganiami

Zgodnie z ustawą o informatyzacji podmiot publiczny ma prawo żądać od dostawcy systemu teleinformatycznego przedstawienia oświadczenia o wyniku badania danej aplikacji. System powinien przejść testy akceptacyjne (wymóg 9) dotyczące spełnienia wszystkich wymogów oprogramowania interfejsowego. Podmiot publiczny ma też prawo do weryfikacji przedstawionego oświadczenia.

Wykorzystywanie przez urząd niekompatybilnego programu niesie ryzyko odmowy współpracy (wymiany danych) z innymi tego typu programami (zainstalowanymi w innych urzędach). Celem ustawy o informatyzacji jest natomiast standaryzacja systemów stosowanych w urzędach, tak by zamiast przenosić zaświadczenia z urzędu do urzędu, mogły być one pobierane automatycznie z urzędowych serwerów.

Co jednak dzieje się z tysiącami dokumentów tworzonych i przechowywanych przez urząd? Trzeba je archiwizować.

Metadane i archiwa państwowe

Dokumenty elektroniczne sklasyfikowane jako podlegające archiwizacji w archiwum państwowym powinny być przekazywane w postaci specjalnej paczki archiwalnej, której zawartość jest opisywana za pomocą metadanych. Rolą systemu informatycznego jest gromadzenie kompletu informacji niezbędnych do wygenerowania prawidłowej paczki.

Wymagania techniczne, jakim powinny odpowiadać formaty zapisu danych przekazywanych do archiwów państwowych, zostały określone w rozporządzeniu z 2 listopada 2006 r. w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych; dalej: rozporządzenie w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych (Dz.U. nr 206, poz. 1519). Paczka archiwalna składa się z trzech elementów: metadanych, dokumentów i spraw. Automatyczne wytworzenie paczki archiwalnej (wymóg 10) powinno być jedną z funkcji systemu informatycznego urzędu.

Cały proces komunikacji urzędu z mieszkańcami, innymi instytucjami publicznymi oraz archiwami powinien uniemożliwiać włamanie się do niego osobom postronnym.

Bezpieczeństwo danych elektronicznych

Sprawy bezpieczeństwa przetwarzanych dokumentów oraz danych elektronicznych uregulowane zostały w rozporządzeniu w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi. Zadaniem systemu teleinformatycznego urzędu jest uniemożliwienie wprowadzania zmian do dokumentów oraz usuwania pism (wymóg 11). System powinien też zapewnić możliwość odtworzenia całego przebiegu załatwiania sprawy. - Jednym z krytycznych wymagań jest możliwość odtworzenia każdej zmiany wprowadzonej przez poszczególne osoby do dokumentu elektronicznego - mówi Mirosław Januszewski. System powinien też weryfikować niektóre, wprowadzane do niego, a znane mu dane, np. nr PESEL.

 

Weryfikacja danych

System teleinformatyczny urzędu przetwarzając dane, których cechy informacyjne są zbieżne z tymi używanymi w rejestrach publicznych (np. nazwisko, PESEL, NIP), musi we właściwy sposób je identyfikować i weryfikować (wymóg 12). Dane niespełniające wymogów (błędne, fałszywe) system powinien odrzucać, uniemożliwiając ich wprowadzenie. Przykładem cechy informacyjnej może być „nazwisko”, pod którą to cechą znajduje się faktyczne nazwisko istniejące w rejestrze. System powinien zweryfikować automatycznie dane wiążące się z daną osobą. Zasady zapisu danych określone zostały w rozporządzeniu z 11 października 2005 r. w sprawie minimalnych wymagań dla rejestrów publicznych i wymiany informacji w formie elektronicznej (Dz.U. nr 214, poz. 1781).

Zaprezentowane 12 standardów to najważniejsze wymogi dotyczące systemów obiegu dokumentów w urzędzie. Szczegółowych przepisów jest znacznie więcej (samych rozporządzeń jest ok. 14), ale niektóre są aktami wykonawczymi do ustawy o podpisie elektronicznym. Wiążą się z tym jednak określone problemy. - Jako że przepisy te przygotowywano w różnym czasie i przez różne zespoły merytoryczne, okazuje się, że definicje niektórych pojęć nie pokrywają się ze sobą - mówi Mirosław Januszewski. Nie zmienia to jednak faktu, że system zainstalowany w urzędzie musi być zgodny ze wskazanymi głównymi standardami zapisanymi w ustawach i rozporządzeniach wykonawczych.

SŁOWNICZEK

ESP to dostępny publicznie środek komunikacji elektronicznej służący do przekazywania informacji w formie elektronicznej do podmiotu publicznego przy wykorzystaniu powszechnie dostępnej sieci teleinformatycznej (par. 2 pkt 1 rozporządzenia w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym).

DWANAŚCIE CECH DOBREGO E-URZĘDU

1) posiadanie elektronicznej skrzynki podawczej wystawiającej urzędowe poświadczenie odbioru (dalej: UPO),

2) elektroniczne doręczanie pism, poprzedzonych awizo,

3) obsługa i przetwarzanie dokumentów w formacie XML,

4) udostępnienie mieszkańcom bezpłatnego programu do prezentacji dokumentów,

5) obsługa kwalifikowanego e-podpisu,

6) udostępnianie danych z posiadanych rejestrów publicznych,

7) zgłoszenie systemu teleinformatycznego do Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych,

8) spełnienie wymogów dla systemów teleinformatycznych,

9) badanie zgodności z wymaganiami,

10) przygotowanie paczki archiwalnej dla archiwów państwowych,

11) bezpieczeństwo przetwarzanych danych,

12) weryfikacja danych.

Mariusz Jendra

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Samorzad.infor.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minimum 8000 zł brutto dla pracowników sądów? Związki zawodowe apelują o reformy
31 maja 2025

Brak rąk do pracy, niskie wynagrodzenia i narastający problem rotacji – pracownicy sądów alarmują, że bez systemowych reform i podwyżek polski wymiar sprawiedliwości może się załamać. Związek Zawodowy Ad Rem wskazuje, że choć podpisano porozumienie z rządem, jest to dopiero pierwszy krok do normalizacji.
5 mitów na temat "snusów"
30 maja 2025

W debacie publicznej coraz częściej słyszy się o "snusie" – produkcie, który rzekomo zyskuje popularność wśród osób uzależnionych od nikotyny. W rzeczywistości jednak termin ten jest bardzo często używany nieprawidłowo.
Aktywne wakacje 2025 r.: Od 1 500 zł do 2 500 zł dofinansowania na dziecko. Wnioski można składać do 15 sierpnia 2025 r.
30 maja 2025

Ministerstwo Sportu i Turystyki ruszyło z naborem wniosków o dofinansowania w ramach programu „Aktywne Wakacje”. Wnioski można składać do 15 sierpnia 2025 r. Kto może się ubiegać? Jakie warunki należy spełniać?
Strategia zarządzania zasobami ludzkimi w służbie cywilnej [PROJEKT]
29 maja 2025

W czwartek, 29 maja 2025 r. w wykazie legislacyjnym prac rządu pojawił się projekt uchwały Rady Ministrów w sprawie przyjęcia strategii zarządzania zasobami ludzkimi w służbie cywilnej. Chodzi o poprawę zarządzania służbą cywilną.

REKLAMA

Wydłużenie do 30 czerwca 2026 r. pilotażowego programu dla osób z doświadczeniem traumy [PROJEKT]
29 maja 2025

Wydłużeniu ma ulec program pilotażowy dotyczący oddziaływań terapeutycznych skierowanych do osób z doświadczeniem traumy. Odpowiednie rozporządzenie Ministra Zdrowia trafiło do uzgodnień i konsultacji publicznych.
Nocna prohibicja – jakich błędów unikać przy podejmowaniu uchwały
29 maja 2025

Rady gmin mają możliwość wprowadzenia ograniczeń w godzinach nocnej sprzedaży napojów alkoholowych. Jednak, aby skutecznie podjąć w tym zakresie uchwałę, muszą przestrzegać określonych zasad. Jakie błędy gminy popełniają najczęściej?
Drones360 Nowe technologie na rzecz zielonej i cyfrowej przyszłości edukacji zawodowej w Europie
28 maja 2025

Innowacyjny projekt Drones360, realizowany przez Instytut Ochrony Środowiska – Państwowy Instytut Badawczy w ramach programu Erasmus+ (VET) to przedsięwzięcie mające na celu wprowadzenie fundamentalnej zmiany w sposobie przygotowywania młodych ludzi i dorosłych do pracy w kluczowych sektorach przyszłości: zielonej gospodarce i cyfrowych technologiach. Działania w projekcie skupiają się na rozwoju nowoczesnych narzędzi edukacyjnych wykorzystujących drony, wirtualną rzeczywistość (VR) i rozszerzoną rzeczywistość (AR). Inicjatywa łączy ośrodki naukowe, instytucje edukacyjne i firmy z sześciu krajów Unii Europejskiej.
Raport o stanie gminy na ostatniej prostej
28 maja 2025

To już ostatni moment na przygotowanie i przedłożenie radzie raportu o stanie gminy. Termin mija 31 maja. Jego dochowanie jest konieczne dla uzyskania przez wójta wotum zaufania. Warto prześledzić, co musi zawierać taki dokument, oraz jaka jest procedura jego opracowania i przyjęcia.

REKLAMA

Ile Polacy planują wydać na wakacje i jak będą odpoczywać w tym roku?
28 maja 2025

Wakacje zbliżają się wielkimi krokami. Jaki budżet na wyjazd przewidują Polacy? Co planują robić podczas urlopu?
Bilety kolejowe za złotówkę z okazji Dnia Dziecka
27 maja 2025

W niedzielę 1 czerwca jest Dzień Dziecka, z tej okazji Koleje Śląskie wprowadzają jednodniową promocję. Bilety dla dzieci i młodzieży w wieku od 4 do 16 lat będą kosztować 1 zł na pociągi regionalnego przewoźnika kursujące w granicach woj. śląskiego.

REKLAMA