Ministerstvo spravedlnosti pečetí více než 100 000 dokumentů každý den

Úvod a představení objednatele

Digitalizace justice

Jedním z klíčových oblastí a záměrů Ministerstva spravedlnosti je Digitalizace justice. Její cílem je digitální transformace justice včetně posílení infrastruktury a aplikačního programového vybavení justice v souladu s moderními technologiemi a plněním stanovené architektonické metodiky, rámce a plánu, včetně povýšení bezpečnosti dle standardů kybernetické bezpečnosti.

Pro zachování rovnováhy mezi architekturou a legislativními požadavky je klíčové identifikovat a řešit změny dříve, než nastanou v platnost. Z toho důvodu byla aktualizace, resp. novelizace nařízení eIDAS určena za jednu z klíčových změn, která má dopad na všechny agendové informační systémy justice využívající kvalifikované elektronické pečetění a na hladkou implementaci a zachování provozu všech soudů a dalších složek resortu justice.

 

Projekt nasazení vzdáleného pečetění jsme úspěšně realizovali během pouhých 24 dní, a to díky profesionálnímu přístupu dodavatele Software602, součinností 51 kolegů resortu justice a 7 dodavatelů klíčových informačních systémů. Všem náleží velké poděkování. 

Mgr. Elen Ransdorfováředitelka odboru informatiky, Ministerstvo spravedlnosti České republiky 

Z AS-IS do TO-BE

Změna s vizí 

V rámci příprav změny byla na ministerstvu provedena dopadová analýza a studie proveditelnosti. Stávající infrastruktura poskytovala dva HSM moduly, které byly využívány jako kvalifikovaný prostředek QSCD se zajištěním jejich správy a provozu prostřednictvím kvalifikovaného poskytovatele služeb vytvářejících důvěru pro kvalifikované pečetění. Výsledek technické analýzy vyhodnotil stávající stav řešení jako dostatečný pro plnění požadavků nařízení, ale současně identifikoval hlavní problém, a to ukončení plnění smlouvy od stávajícího dodavatele - kvalifikovaného poskytovatele.

Zde se nabízel prostor pro architektonickou změnu, která bude mít současně dopad na nově vznikající či běžící projekty, a taky konsolidaci řešení s ohledem na budoucí legislativní změny. Architektonický rámec byl omezen technologickým backgroundem agendových informačních systémů rejstříků využívajících jak open-source řešení, tak také cloudové technologie. Pro unifikovanost architektury bylo nutno zvolit modelem řízenou architekturu, tzv. MDA, a tak udržet hlavní myšlenku oddělení businessové a aplikační logiky od technologické platformy. Od transformace MDA do současné architektury resortu bylo očekáváno zajištění přesnosti, vyšší interoperability jako i znovupoužitelnosti.

Přechod od HSM ke vzdálené službě představoval razantní změnu s vizí jednodušší integrace dodavatelů agendových informačních systémů resortu, dynamického rozvoje služby v souladu s legislativou pomocí zvýšení robustnosti řešení, vyšší škálovatelnosti přímo v provozu, řešení nezávislé na dodavateli bez fiktivního vytváření vendor locku, jako i flexibilita a výběr z více certifikačních autorit bez omezení. To vše bylo zastřešeno ekonomickou výhodností pro resort justice.

Použitá metodika a technologie

Vzdálené pečetění nasazeno během 24 dní  

Realizace projektu vzdáleného elektronického pečetění byla metodicky řízena dle pravidel projektového řízení resortu justice v průběhu července 2024. 

Z pohledu technického můžeme realizaci identifikovat jako agilní s typem prototypování. Implementační řešení resortu komunikuje primárně s metodou SealEx (s vizualizací elektronické pečetě) a sekundárně s metodu Seal (bez vizualizace elektronické pečetě). Komplexnost metod byla vyhovující pro potřeby všech dotčených agendových informačních systémů resortu, tudíž nebylo nutno provést změny obsahu metod, pouze nakonfigurovat volání.

Projekt byl realizován v průběhu 24 dní s plněním všech fází životního cyklu projektu. První prototyp služby byl společností Software602 poskytnut promptně po kick-off meetingu včetně technické a architektonické dokumentace pro dodavatelé ostatních systémů. Paralelně s integrací dodavatelů na prototyp probíhala příprava testovacího a produkčního prostředí v perimetru resortu, spolupráce s klíčovými správci certifikátů na jednotlivých soudech a dalších složkách za účelem generování nových certifikátů, a také ladění provozní služby poskytované společností Software602, a to jak na straně dodavatelů agendových informačních systémů, tak také na straně společnosti Software602.

Projektu se účastnilo 51 pracovníků resortu, 7 dodavatelů agendových informačních systémů a bylo vydaných 25 certifikátů. Resort interně alokoval na dané řešení 10 serverů s ballacingem na F5 pro rozdělení celkové zátěže, jelikož zde vnímal potenciální riziko vzhledem k požadované rychlé odezvě služby pro denní konzumaci přibližně 80 000 opečetěných dokumentů.

Mezi nejznámější agendové informační systémy resortu, které byly dotčeny změnou, patří Insolvenční rejstřík, Rejstřík trestů, Veřejný rejstřík, Centrální elektronický platební rozkaz, a také i Evidence vyloučených osob.

 

Řešení od svého spuštění funguje ve zcela bezproblémovém režimu s vysokou škálovatelností přímo v produkčním prostředí, díky čemuž denně pečetíme více než 100 000 dokumentů, včetně výstupů z kritických systémů, jako je Veřejný rejstřík, Insolvenční rejstřík, Rejstřík trestů nebo Centrální elektronický platební rozkaz.

Mgr. Elen Ransdorfová ředitelka odboru informatiky, Ministerstvo spravedlnosti České republiky 

Vyhodnocení

Nyní se pečetí více než 100 000 dokumentů denně

Již první zátěžový provozní týden potvrdil skvěle odvedenou práci jak na straně zaměstnanců resortu justice, tak také na straně společnosti Software602.

V průběhu prvního týdne provozu se na novou službu integrovali další dodavatelé a objem opečetěných dokumentů narostl na hodnotu zhruba 100 000 dokumentů denně, a to bez snížení odezvy služby.

Z architektonického pohledu se jedná o velice zajímavé řešení, které dokáže nejen časově zpracovat požadavky bez snížení provozní odezvy, ale také pracovat se soubory větší velikosti, přibližně 200 MB, a různých typů kódování jako je BASE64 nebo MTOM. Pro zajištění vysoké dostupnosti s naměřenou provozní měsíční hodnotou nad 98 % je monitoring a reporting provozu nastaven jak na straně resortu, tak také na straně společnosti Software602.

Sledován je objem transakcí dle identifikace certifikátu za účelem určení konkrétního agendového informačního systému resortu, vytíženost CPU serverů a pamětí z důvodu efektivního fungování infrastruktury resortu, jako i zabránění nadměrnému využívání zdrojů a detekci potenciálních selhání. Provozní statistiky determinovali za nejvytíženější den pátek, a nejmíň vytížený den neděli.

Nastavený monitoring také hlídá i rychlost sítě v infrastruktuře resortu, a to z důvodu síťové latence způsobující zpoždění, které má dopad na veřejnost při stažení elektronických výpisů z rejstříků, jako i koncové uživatelé resortu pracující s rejstříky, a to vše pro povýšení základní implementační vize k uživatelsky nejvíce přívětivému zážitku s rejstříky justice.

I po pěti-měsíčním provozu služby můžeme potvrdit plynulý bezvýpadkový provoz služby poskytované od společnosti Software602 a neustále škálování a ověřování robustnosti řešení, které je možno poskytnout ad-hoc dle potřeb resortu.

Chcete také využít naše řešení?