SMLOUVA O POSKYTNUTÍ Informací o přenesených číslech v prostředí mobilních sítí – RNPDB-M QI
SMLOUVA O
POSKYTNUTÍ
Informací o přenesených číslech v prostředí
mobilních sítí – RNPDB-M QI
číslo: 2020/11098
O2 Czech Republic a.s. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl B, vložka 2322 |
Sídlo: |
Praha 4 - Michle, Za Brumlovkou 266/2, PSČ 140 22 |
IČO: |
60193336 |
DIČ: |
CZ60193336 |
Bankovní spojení: |
xxx. |
č. účtu: |
xxx |
Zastoupen: |
společností CNPAC s.r.o., dle plné moci, která je zastoupena Ing. Svatoslavem Xxxxxxx, jednatelem |
(dále jen „Operátor“) |
|
a
T-Mobile Czech Republic a.s. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl B, vložka 3787 |
Sídlo: |
Praha 4 - Xxxxxx, Tomíčkova 2144/1, PSČ 148 00 |
IČO: |
64949681 |
DIČ: |
CZ64949681 |
Bankovní spojení: |
xxx. |
č. účtu: |
xxx |
Zastoupen: |
společností CNPAC s.r.o., dle plné moci, která je zastoupena Ing. Svatoslavem Xxxxxxx, jednatelem |
(dále jen „Operátor“) |
|
a
Vodafone Czech Republic a.s. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl B, vložka 6064 |
Sídlo: |
Praha 5 - Stodůlky, nám. Junkových 2808/2, PSČ 155 00 |
IČO: |
25788001 |
DIČ: |
CZ25788001 |
Bankovní spojení: |
xxx |
č. účtu: |
xxx |
Zastoupen: |
společností CNPAC s.r.o., dle plné moci, která je zastoupena Ing. Svatoslavem Xxxxxxx, jednatelem |
(dále jen „Operátor“) |
|
a
Nordic Telecom s.r.o. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl C, vložka 240959 |
Sídlo: |
Xxxxxxxxx 0000/00, Xxxxxx, 000 00 Xxxxx 0 |
IČO: |
04001281 |
DIČ: |
CZ04001281 |
Bankovní spojení: |
xxx |
č. účtu: |
xxx |
Zastoupen: |
společností CNPAC s.r.o., dle plné moci, která je zastoupena Ing. Svatoslavem Xxxxxxx, jednatelem |
(dále jen „Operátor“) |
|
(společně též jako „Operátoři“)
a
CNPAC s.r.o. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl C, vložka 90239 |
Sídlo: |
X Xxxxxxxxx xxxxx 00x/0000, 000 00 Xxxxx 0 |
IČO: |
26732335 |
DIČ: |
CZ26732335 |
Bankovní spojení: |
xxx |
č. účtu: |
xxx |
Zastoupen: |
Ing. Svatoslavem Xxxxxxx, jednatelem |
(dále jen „Provozovatel“) |
|
a
Česká pošta, s.p. |
|
Zápis v obch. rejstříku: |
Městský soud v Praze, oddíl A, vložka 7565 |
Sídlo: |
Politických vězňů 000/0, 000 00 Xxxxx 0 |
IČO: |
47114983 |
DIČ: |
CZ47114983 |
Bankovní spojení: |
xxx |
č. účtu: |
xxx |
Zastoupen: |
Ing. Xxxxxxxxxx Xxxxxxxx, ředitelem úseku ICT a eGovernment |
(dále jen „Uživatel“) |
|
dále též všichni samostatně jako „smluvní strana“ nebo společně jako „smluvní strany“ uzavírají podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), a podle zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů (dále jen „Zákon“), tuto Smlouvu o poskytnutí Informací o přenesených číslech v prostředí mobilních sítí – RNPDB-M QI (dále jen „Smlouva“).
Provozovatel zajišťuje a provozuje národní referenční databázi přenesených čísel v prostředí mobilních sítí (dále jen „RNPDB-M NG“). RNPDB-M NG je jediný platný zdroj informací o přenášených číslech v České republice v mobilních sítích.
Provozovatel je oprávněný provozovat a spravovat Informační systém (tj. komplex softwarových a hardwarových produktů) RNPDB-M NG a zajišťovat jeho prostřednictvím funkce společného řešení sloužícího všem operátorům v České republice jako referenční zdroj informací o číslech, na která byla aplikována přenositelnost telefonních čísel ve veřejných mobilních telefonních sítích dle požadavku článku 4 odst. 2 opatření obecné povahy č. OOP/10/10.2012-12 a č. OOP/10/02.2020-1, kterým se mění opatření obecné povahy č. OOP/10/10.2012-12 (dále jen „Opatření”) vydaného Českým telekomunikačním úřadem na základě zmocnění v § 34 Zákona.
Operátor je v souladu s Opatřením mimo jiné povinen poskytnout svým účastníkům informaci o přeneseném telefonním čísle ve veřejných mobilních komunikačních sítích (dále jen „Přístup k informacím“ nebo také „Služba“).
-
Provozovatel se na základě této Smlouvy zavazuje zajišťovat pro Uživatele Přístup k informacím obsaženým v RNPDB-M QI, a to výhradně za účelem směrování provozu (zejména volání, SMS/MMS) účastníkům Operátora, kterým Operátor v zastoupení Uživatelem poskytuje své služby (dále také jako „zákazník“).
Uživatel se zavazuje, že bude žádat Přístup k informacím pouze v nezbytném rozsahu a výhradně za účelem:
Porušení tohoto odstavce, tj. zejména využití Přístupu k informacím k jiným účelům, se považuje za hrubé porušení této Smlouvy.
Uživatel se za Služby poskytnuté Provozovatelem podle této Smlouvy zavazuje uhradit Provozovateli cenu ve výši a v termínu splatnosti dle článku 5 Smlouvy.
V případě porušení povinnosti uvedené v odst. 1.2 Uživatelem je Provozovatel oprávněn po Uživateli požadovat smluvní pokutu ve výši 500.000,- Kč za každý jednotlivý případ. Uhrazením smluvní pokuty není dotčen nárok na náhradu škody v plné výši.
-
Registrace k RNPDB-M QI umožňuje Uživateli přístup k informacím a funkcím uvedeným v dokumentu „Specifikace pro Uživatele“, který tvoří Přílohu č. 2 Smlouvy. Provozovatel je oprávněn dokument uvedený v předchozí větě jednostranně měnit. Účinnost takové změny nastává dnem určeným Provozovatelem v oznámení o změně doručeném Uživateli, ne však dříve, než šedesát (60) kalendářních dnů od dne doručení oznámení změny Uživateli.
Provozovatel je povinen řádně provést registraci na základě e-mailového kontaktu a certifikátu zaslaného Uživatelem Provozovateli dle postupu uvedeného v dokumentu “Postup pro připojení k systému“, který tvoří Přílohu č. 4 Smlouvy.
Přístup do RNPDB-M QI a podmínky přístupu
Po řádném provedení registrace dle odstavce 2.2 zajistí Provozovatel Uživateli přístup do RNPDB-M QI přes zabezpečené webové rozhraní na adresách:
xxxxx://xxxxxxxx.xxxxx.xx/xxxxxx-xx/XxxxxxXXXX/XxxxxxXxxxxXxxx a xxxxx://xxxxxxxx.xxxxx.xx/xxxxxx-xx/XxxxxxXXXX/XxxxXxxxxXxxx.
Zpracování bude prováděno automatizovaně. Veškeré operace Uživatele budou podepsány jeho příslušným certifikátem a šifrovány certifikátem serveru tak, aby bylo možné autorizovat chování Uživatele. Popis řešení a technické specifikace tvoří Přílohu č. 2 této Smlouvy.V případě, že dojde k výpadku spojení mezi Uživatelem a webovým rozhraním na adresách xxxxx://xxxxxxxx.xxxxx.xx/xxxxxx-xx/XxxxxxXXXX/XxxxxxXxxxxXxxx a xxxxx://xxxxxxxx.xxxxx.xx/xxxxxx-xx/XxxxxxXXXX/XxxxXxxxxXxxx
, je Uživatel oprávněn na Provozovateli požadovat součinnost při odstranění závady, a to v pracovní dny od 9:00 do 17:00 hodin. Bližší podmínky ohledně dostupnosti Služeb jsou uvedeny v Příloze č. 2; ke dni podpisu této Smlouvy dosahuje dostupnost služeb 99 %, měřeno týdně, 7 dní v týdnu, 24 hodin denně. Počet dotazů ze strany Uživatele, kterým je zjišťováno směřování provozu, je omezený tzv. denními kvótami: (i) pro jednoduchý dotaz - 500 000 dotazů/kalendářní den, (ii) pro hromadný dotaz 500 hromadných dotazů/kalendářní den. Bude-li Uživatel požadovat zvýšení denní kvóty/denních kvót zavazuje se Provozovatel a Operátoři denní kvóty zvýšit.Pakliže by databáze Provozovatele podléhala ochraně dle zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský zákon“), uděluje tímto Provozovatel Uživateli licenci k užití databáze v rozsahu uvedeném v této Smlouvě.
-
Provozní doba RNPDB-M QI je 24x7. Po tuto dobu se Provozovatel zavazuje poskytovat Uživateli garantovaný přístup do RNPDB-M QI pro získání informace. V pracovních dnech od 9:00 hodin do 17:00 hodin bude Provozovatel poskytovat Uživateli telefonickou a e-mailovou podporu pro práci s RNPDB-M QI; kontaktní údaje jsou uvedeny v Příloze č. 3 Smlouvy.
Provozovatel je oprávněn vždy první víkend každého kalendářního měsíce v čase od soboty 23:00 hodin do neděle 5:00 hodin a v době, kdy nastane situace, která vyžaduje zásah pro zajištění řádného fungování Informačního systému, omezit přístup do systému z důvodu plánovaných údržbových prací nebo odstranění závadného stavu.
-
Uživatel se zavazuje hradit Provozovateli za Služby poskytnuté podle této Smlouvy ceny dle Referenčního ceníku uvedeného v Příloze č. 1 této Smlouvy. Výše jednotkové ceny je závislá od počtu tzv. dalších uživatelů a třetích stran, mezi které patří i Uživatel (jak je uvedeno v Příloze č. 1 této Smlouvy). Výše měsíční ceny bude Uživateli vyúčtována vždy zpětně za příslušný kalendářní měsíc. Provozovatel je oprávněn Referenční ceník jednostranně měnit. Účinnost takové změny nastává dnem určeným Provozovatelem v oznámení o změně doručeném Uživateli, ne však dříve, než třicet (30) kalendářních dnů od dne doručení oznámení změny Uživateli.
Faktura (daňový doklad) za užívání Služeb RNPDB-M QI bude vystavena Provozovatelem k poslednímu kalendářnímu dni v měsíci a zaslána do tří (3) kalendářních dnů ode dne vystavení Uživateli. Za den uskutečnění zdanitelného plnění se považuje vždy poslední den příslušného kalendářního měsíce. Faktura musí obsahovat veškeré náležitosti daňového dokladu a její splatnost činí třicet (30) kalendářních dnů ode dne jejího vystavení, je-li cena Služby nižší než 300 000,- Kč bez DPH; jinak šedesát (60) kalendářních dnů ode dne jejího vystavení. V případě, že bude kterákoli faktura vystavena neoprávněně, či nebude obsahovat některé náležitosti uvedené v této Smlouvě, bude Uživatel bez proplacení oprávněn vrátit takovouto fakturu vždy bez zbytečného odkladu Provozovateli k opravě či doplnění s uvedením důvodu jejího vrácení. Nová lhůta splatnosti třiceti (30) nebo šedesáti (60) kalendářních dnů počne poté běžet ode dne doručení bezvadné a oprávněně vystavené faktury na níže uvedenou adresu Uživatele. K ceně bude připočtena DPH v souladu s právními předpisy.
Zasílací adresa pro doručení faktury (daňového dokladů):
Česká pošta, s.p.
skenovací centrum
Poštovní 1368/20
701 06 Ostrava 1
Provozovatel je povinen zaslat Uživateli daňové doklady vystavené na základě této Smlouvy vždy nejdéle do tří (3) dnů od data jejich vystavení.
Maximální cena za Služby po dobu účinnosti této Smlouvy činí 350 000,- Kč (slovy: tři sta padesát tisíc korun českých) bez DPH. Tato cena nemůže být překročena.
Smluvní strany se dohodly, že pokud bude v okamžiku uskutečnění zdanitelného plnění správcem daně zveřejněna způsobem umožňujícím dálkový přístup skutečnost, že poskytovatel zdanitelného plnění (dále též „Provozovatel“) je nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb. o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“), nebo má-li být platba za zdanitelné plnění uskutečněné Provozovatelem v tuzemsku zcela nebo z části poukázána na bankovní účet vedený poskytovatelem platebních služeb mimo tuzemsko, nebo nastanou skutečnosti uvedené v § 109 odst. 1, písm. a), b), c), případně odst. 2 písm. a) zákona o DPH, je příjemce zdanitelného plnění (dále též „Uživatel“) oprávněn část ceny odpovídající dani z přidané hodnoty zaplatit přímo na bankovní účet správce daně ve smyslu § 109a zákona o DPH. Na bankovní účet Provozovatele bude v tomto případě uhrazena část ceny odpovídající výši základu daně z přidané hodnoty. Úhrada ceny plnění (základu daně) provedená Uživatelem v souladu s ustanovením tohoto odstavce smlouvy bude považována za řádnou úhradu ceny plnění poskytnutého dle této smlouvy.
Bankovní účet uvedený na daňovém dokladu, na který bude ze strany Provozovatele požadována úhrada ceny za poskytnuté zdanitelné plnění, musí být Provozovatelem zveřejněn způsobem umožňujícím dálkový přístup ve smyslu § 96 zákona o DPH. Smluvní strany se výslovně dohodly, že pokud číslo bankovního účtu Provozovatele, na který bude ze strany Provozovatele požadována úhrada ceny za poskytnuté zdanitelné plnění dle příslušného daňového dokladu, nebude zveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 96 zákona o DPH a cena za poskytnuté zdanitelné plnění dle příslušného daňového dokladu přesahuje limit uvedený v § 109 odst. 2 písm. c) zákona o DPH, je Uživatel oprávněn zaslat daňový doklad zpět Provozovateli k opravě. V takovém případě se doba splatnosti zastavuje a nová doba splatnosti počíná běžet dnem vystavení opraveného daňového dokladu s uvedením správného bankovního účtu Provozovatele, tj. bankovního účtu zveřejněného správcem daně.
Provozovatel se zavazuje, že na výzvu Objednatele bude akceptovat oboustranné elektronické zasílání dokladů spojených s realizací plnění dle Smlouvy (zejména objednávek a jejich potvrzení, avíz o dodávkách, příjemek a daňových dokladů) prostřednictvím portálu SAP Ariba Network. Provozovatel se zavazuje v takovém případě zaregistrovat na portále SAP Ariba Network. Objednatel iniciuje registraci Provozovatele k portálu SAP Ariba Network zasláním elektronické výzvy na kontaktní e-mail Provozovatele. Objednatel prohlašuje, že pro požadované aktivity Provozovatele v rámci plnění dle Smlouvy je postačující registrace Provozovatele se standardním účtem Ariba Network. Je-li Provozovatel již v SAP Ariba Network registrován, pak lze pro elektronickou komunikaci využít existující AN-ID.
Pokud Objednatel nevyzve Provozovatele k zasílání daňových dokladů prostřednictvím portálu SAP Ariba Network ve smyslu odst. 5.6 této Smlouvy, je Provozovatel povinen zaslat daňové doklady postupem dle odst. 5.2 této Smlouvy. Pro sjednání zasílání daňových dokladů e-mailem je nutné nejdříve kontaktovat příslušného odpovědného pracovníka Objednatele, xxx
V případě prodlení s úhradou splatné ceny je Provozovatel oprávněn vyúčtovat Uživateli smluvní pokutu ve výši 0,05% z dlužné částky za každá den prodlení.
-
Veškeré konkurenčně významné, určitelné, ocenitelné a v příslušných obchodních kruzích běžně nedostupné skutečnosti související se smluvními stranami, a jejichž vlastník zajišťuje ve svém zájmu odpovídajícím způsobem jejich utajení, jsou považovány za obchodní tajemství. Pro účely této Smlouvy jsou obchodním tajemstvím zejména: jakékoliv informace získané Uživatelem při registrovaném přístupu do databáze RNPDB-M QI, údaje technické a bezpečnostní povahy, technologické postupy, manuály, projektová dokumentace, plány a výkresy, obchodní údaje jako jsou cenová ujednání, rozpočty, kalkulace, procesní a finanční analýzy, údaje týkající se příjmů, výnosů a nákladů, zákaznická a dodavatelská data, marketingové plány, obchodní strategie a podnikatelské záměry. Smluvní strany se zavazují zachovat mlčenlivost o obchodním tajemství druhé smluvní strany, a dále o skutečnostech a informacích, které označí jako důvěrné. Za důvěrné se považují rovněž všechny informace, které podléhají ochraně podle zákona č. 110/2019 Sb., o zpracování osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o zpracování osobních údajů“). Povinnost mlčenlivosti trvá až do doby, kdy se informace výše uvedené povahy stanou obecně známými za předpokladu, že se tak nestane porušením povinnosti mlčenlivosti. Na povinnost mlčenlivosti nemá vliv forma sdělení informací (písemně nebo ústně) a jejich podoba (materializované nebo dematerializované).
Smluvní strany se zavazují, že informace výše uvedené povahy jiným subjektům nesdělí, nezpřístupní, ani nevyužijí pro sebe nebo pro jinou osobu, zachovají je v přísné tajnosti, a že učiní potřebná opatření pro jejich ochranu a zamezení úniku včetně zajištění jejich použití pouze pro činnosti související s přípravou a plněním této Smlouvy v souladu s účelem stanoveným touto Smlouvou. Smluvní strany jsou oprávněny sdělit tyto informace výlučně těm svým pracovníkům, kteří jsou pověřeni přípravou a plněním Smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Smluvní strany se zavazují zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost. Smluvní strany zabezpečí, aby veškeré převzaté dokumenty, obsahující obchodní tajemství nebo důvěrné informace, byly řádně evidovány, nebyly zhotovovány neevidované kopie a před ukončením smluvního vztahu byly všechny dokumenty včetně kopií vráceny druhé smluvní straně.
V případě porušení obchodního tajemství ve smyslu § 2985 občanského zákoníku, použijí smluvní strany prostředky právní ochrany proti nekalé soutěži.
Poškozená smluvní strana má právo na náhradu újmy, která jí porušením mlčenlivosti druhou smluvní stranou vznikne.
Povinnost plnit ustanovení této Smlouvy týkající se obchodního tajemství a důvěrných informací se nevztahuje na informace, které:
byly písemným souhlasem obou smluvních stran zproštěny těchto omezení
jsou známé nebo byly zveřejněny či získány jinak, než následkem zanedbání povinnosti či úmyslným jednáním jedné ze smluvních stran
jsou vyžádány soudem, státním zastupitelstvím, příslušným správním orgánem či orgánem veřejné moci na základě a v souladu se zákonem
jsou zveřejněny v souladu a na základě právního předpisu (např. o svobodném přístupu k informacím, o registru smluv aj.)
Povinnost mlčenlivosti trvá bez ohledu na ukončení účinnosti této Smlouvy.
Za každé jednotlivé porušení povinností týkajících se ochrany obchodního tajemství či důvěrných informací je oprávněná smluvní strana oprávněna požadovat od porušující smluvní strany zaplacení smluvní pokuty, bez ohledu na to, zda porušující smluvní strana úmyslně nebo z nedbalosti porušila své povinnosti. Výše smluvní pokuty je dohodou smluvních stran stanovena na 500.000,- Kč za každý jednotlivý případ porušení povinnosti.
Uplatněním smluvní pokuty není dotčeno právo na náhradu újmy v plné výši.
Smluvní strany berou na vědomí, že tato smlouva bude uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“). Dle dohody smluvních stran zajistí odeslání této Smlouvy správci registru smluv Uživatel. Uživatel je oprávněn před odesláním smlouvy správci registru smluv ve smlouvě znečitelnit informace, na něž se nevztahuje uveřejňovací povinnost podle zákona o registru smluv.
Jestliže jedna smluvní strana v rámci plnění této Smlouvy předá druhé smluvní straně důvěrné informace v materiální podobě (na hmotném nosiči dat), zůstává vlastníkem takového hmotného nosiče dat sdělující smluvní strana. Na písemnou žádost sdělující smluvní strany vrátí přejímající smluvní strana veškeré hmotné nosiče, na kterých jsou zaznamenány důvěrné informace sdělené sdělující smluvní stranou, vč. počítačových programů, dokumentace, poznámek, plánů, náčrtů a kopií, nebude-li smluvními stranami dohodnuto jinak.
-
Smluvní strany se zavazují dodržovat právní předpisy a chovat se tak, aby jejich jednání nemohlo vzbudit důvodné podezření ze spáchání nebo páchání trestného činu přičitatelného jedné nebo oběma smluvním stranám podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, ve znění pozdějších předpisů. Práva a povinnosti vyplývající z této Smlouvy nelze postoupit třetí straně.
Smluvní strany se zavazují, že učiní všechna opatření k tomu, aby se nedopustily ony a ani nikdo z jejich zaměstnanců či zástupců jakékoliv formy korupčního jednání, zejména jednání, které by mohlo být vnímáno jako přijetí úplatku, podplácení nebo nepřímé úplatkářství či jiný trestný čin spojený s korupcí dle zákona č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů.
Smluvní strany se zavazují, že neposkytnou, nenabídnou ani neslíbí úplatek jinému nebo pro jiného v souvislosti s obstaráváním věcí obecného zájmu anebo v souvislosti s podnikáním svým nebo jiného. Smluvní strany se rovněž zavazují, že úplatek nepřijmou, ani si jej nedají slíbit, ať už pro sebe nebo pro jiného v souvislosti s obstaráním věcí obecného zájmu nebo v souvislosti s podnikáním svým nebo jiného. Úplatkem se přitom rozumí neoprávněná výhoda spočívající v přímém majetkovém obohacení nebo jiném zvýhodnění, které se dostává nebo má dostat uplácené osobě nebo s jejím souhlasem jiné osobě, a na kterou není nárok.
Smluvní strany nebudou ani u svých obchodních partnerů xxxxxxxxx jakoukoliv formu korupce či uplácení.
Uživatel je oprávněn odstoupit od této Smlouvy, bude-li smluvní strana pravomocně odsouzena pro trestný čin. V případě, že je zahájeno trestní stíhání smluvní strany, zavazuje se smluvní strana o tomto bez zbytečného odkladu Uživatele písemně informovat.
Objednatel zpracovává osobní údaje členů statutárního orgánu Smluvních stran pro posuzování z hlediska compliance.
Objednatel očekává, že se Smluvní strany seznámí s „Kodexem dodavatele České pošty“, ve znění k datu účinnosti této Smlouvy, který je dostupný na webu Objednatele na adrese xxxxx://xxx.xxxxxxxxxx.xx/x-xxxxx-xxxxx/xxxxxx/xxxxxxxxxx-x-xx, a budou jej dodržovat.
Provozovatel a Operátor se zavazují, že budou při své činnosti dle této Xxxxxxx dbát, aby nebyla poškozena dobrá obchodní pověst a obchodní firma Uživatele.
Jestliže vznikne na straně Provozovatele či Operátora nemožnost plnění ve smyslu § 2006 nebo 2007 občanského zákoníku, bude o tom bez zbytečného odkladu a o příčině Uživatel informován. Pokud není jinak stanoveno písemně Uživatelem, bude ta Smluvní strana, na jejíž straně vznikla nemožnost plnění, pokračovat v realizaci svých závazků vyplývajících ze smluvního vztahu v rozsahu svých nejlepších možností a schopností a bude hledat alternativní prostředky pro realizaci té části plnění, kde není možné plnit. Pokud by podmínky nemožnosti plnění trvaly déle než devadesát (90) kalendářních dní, je Uživatel oprávněn od Smlouvy odstoupit.
Veškerá komunikace mezi smluvními stranami je činěna písemně, není-li touto Smlouvou stanoveno jinak. Písemná komunikace se činí v listinné nebo elektronické podobě prostřednictvím doporučené pošty nebo e-mailu, není-li touto Smlouvou stanoveno jinak. Dnem doručení písemností odeslaných poštou na základě této Smlouvy nebo v souvislosti s touto Smlouvou, pokud není prokázán jiný den doručení, se rozumí poslední den lhůty, ve které byla písemnost pro adresáta uložena u provozovatele poštovních služeb, a to i tehdy, jestliže se adresát o jejím uložení nedověděl. Smluvní strany tímto výslovně vylučují ust. § 573 občanského zákoníku.
Práva a povinnosti vyplývající ze Smlouvy nelze postoupit ani převést třetí straně.
Uživatel je oprávněn započíst jakoukoliv svoji pohledávku, byť i nesplatnou, vůči jakékoli pohledávce jiné smluvní strany, byť i nesplatné, kterou má tato smluvní strana vůči Uživateli. Jiná smluvní strana je oprávněna jednostranně započíst své splatné či nesplatné pohledávky vůči Uživateli pouze s předchozím písemným souhlasem Uživatele.
Provozovatel ani Operátor není oprávněn použít ve svých dokumentech, prezentacích či reklamě odkazy na obchodní firmu Uživatele nebo jakýkoliv jiný odkaz, který by mohl byť i nepřímo vést k identifikaci Uživatele, bez předchozího písemného souhlasu Uživatele.
Provozovatel a Operátoři mají právo kontroly Uživatele za účelem zjištění, zda Uživatel využívá Přístup k informacím pouze v nezbytném rozsahu a výhradně za účelem stanoveným v této Smlouvě. Provedení kontroly musí být oznámeno Uživateli nejméně tři (3) pracovní dny předem a Uživatel se zavazuje poskytnout potřebnou součinnost.
Operátor / Provozovatel může po předchozím písemném upozornění dočasně pozastavit plnění svých povinností dle této Smlouvy v případě prokazatelného neplnění závazků a povinností Uživatele dle této Smlouvy nebo v případě pravomocného rozhodnutí o porušení právních předpisů Uživatelem, lze-li objektivně očekávat, že by došlo k podstatné újmě na majetku Operátora, Provozovatele nebo třetí osoby. Rozhodnutí o takovém pozastavení musí být Uživateli doručeno písemně, a to po předchozím písemném oznámení a marném uplynutí dříve stanovené lhůty k nápravě napadnutých skutečností, která nesmí být kratší než jeden (1) týden. Dočasné pozastavení plnění povinností Operátora / Provozovatele dle tohoto odstavce nebude považováno za podstatné porušení povinností vyplývajících z této Smlouvy dle odstavce 8.6 této Smlouvy, za dobu dočasného pozastavení trvající více než jeden (1) kalendářní měsíc, nebude za kalendářní měsíc, ve kterém se ani jediný den nemohl Uživatel z důvodu pozastavení RNPDB-M připojit, účtována cena za Služby.
Smluvní strana, která poruší svou povinnost vyplývající z této Xxxxxxx, je povinna nahradit újmu způsobenou poškozené smluvní straně, ledaže prokáže, že porušení povinností bylo způsobeno okolnostmi vylučujícími odpovědnost. Za okolnosti vylučující odpovědnost se pro účely této Smlouvy považuje překážka, jež nastala nezávisle na vůli povinné smluvní strany a brání jí ve splnění její povinnosti, jestliže nelze předpokládat, že by povinná smluvní strana tuto překážku nebo její následky odvrátila nebo překonala, a zároveň že by v době vzniku závazku tuto překážku předvídala. Odpovědnost nevylučuje překážka, která vznikla teprve v době, kdy povinná smluvní strana byla v prodlení s plněním své povinnosti, nebo vznikla z jejích hospodářských poměrů. Účinky vylučující odpovědnost jsou omezeny pouze na dobu, po kterou trvá překážka, s níž jsou tyto účinky spojeny.
Smluvní strany jako správci zpracovávají osobní údaje kontaktních zástupců Smluvních stran, popřípadě osobní údaje dalších osob poskytnuté v rámci Smlouvy, které jsou fyzickými osobami, výhradně pro účely související s plněním této Smlouvy, a to po dobu trvání Smlouvy, resp. pro účely vyplývající z právních předpisů, a to po dobu delší, je-li odůvodněna dle platných právních předpisů. Informační povinnost ve vztahu k těmto fyzickým osobám plní každá ze Smluvních stran samostatně.
Smluvní strany z opatrnosti, pro případ, kdy by poskytování Služby podle této Smlouvy bylo považováno za zpracování osobních údajů, uzavírají tímto ve smyslu ustanovení § 44 zákona o zpracování osobních údajů mezi Uživatelem (správcem) a Operátorem a Provozovatelem (zpracovatelem) smlouvu o zpracování osobních údajů, a to vždy na dobu poskytnutí příslušné Služby a v rozsahu zpracování příslušného telefonního čísla. Operátor a Provozovatel prohlašují, že mají nastavena veškerá technická a organizační opatření zajišťující bezpečnost dat a ochranu osobních údajů. Uživatel prohlašuje, že veškeré údaje, které využije pro Službu zpracovává v souladu s platnými právními předpisy. V případě nutnosti přizpůsobit toto ujednání aktuální právní úpravě z důvodu nabytí účinnosti změny právních předpisů upravujících zpracování osobních údajů se smluvní strany zavazují uzavřít dodatek k této Smlouvě, kterým uvedou ujednání o zpracování osobních údajů do souladu s nově účinnou právní úpravou.
-
Tato Xxxxxxx nabývá platnosti dnem podpisu všemi smluvními stranami a účinnosti dnem uveřejnění v registru smluv, nejdříve však dne 1. 1. 2021. Plnění předmětu této Smlouvy v době od platnosti Xxxxxxx do její účinnosti se považuje za plnění podle této Smlouvy a práva a povinnosti z něj vzniklé se řídí touto Smlouvou.
Tato Xxxxxxx se uzavírá na dobu určitou do 31. 12. 2023 nebo do vyčerpání částky uvedené v odst. 5.3 podle toho, která skutečnost nastane dříve.
Tuto Smlouvu lze vypovědět bez uvedení důvodů s výpovědní dobou tří (3) kalendářních měsíců. Výpovědní doba počíná běžet prvním dnem měsíce následujícího po měsíci, ve kterém byla doručena písemná výpověď ostatním smluvním stranám (poslední z nich), s tím, že vypovídá-li smlouvu Uživatel, doručuje výpověď vždy pouze Provozovateli (platí i pro odstoupení).
Uživatel je dále oprávněn tuto Smlouvu vypovědět z důvodu změny dokumentu „Specifikace pro Uživatele“ nebo Referenčního ceníku. Smlouva bude v takovém případě ukončena ke dni nabytí účinnosti této změny, a to na základě písemné výpovědi, která musí být doručena Provozovateli do dvaceti (20) kalendářních dnů po oznámení změny. Změny budou oznamovány e-mailem nebo v listinné podobě Zodpovědným osobám uvedeným v Příloze č. 3 této Smlouvy.
V případě, že jedna ze smluvních stran vstoupí do likvidace, či probíhá-li vůči jejímu majetku insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku, je druhá strana oprávněna od Xxxxxxx odstoupit s účinností ke dni doručení odstoupení ostatním smluvním stranám (poslední z nich).
Kterákoliv smluvní strana je oprávněna od této Smlouvy odstoupit s účinností ke dni doručení odstoupení ostatním smluvním stranám (poslední z nich), jestliže druhá smluvní strana poruší povinnosti vyplývající z této Smlouvy podstatným způsobem, a porušující strana neprovede nápravu ani ve lhůtě jednoho (1) týdne ode dne doručení oznámení o takovém porušení. V případě odstoupení od Xxxxxxx si smluvní strany nebudou vracet plnění řádně poskytnutá ke dni účinnosti odstoupení od Smlouvy.
Odstoupením od Smlouvy nebo její části nejsou dotčena ustanovení týkající se smluvní pokuty, záruky, náhrady škody či jiných nároků a jiné přetrvávající závazky.
V případě ukončení Smlouvy se smluvní strany zavazují bez zbytečného odkladu vyrovnat své vzájemné závazky a pohledávky, vyplývající z této Smlouvy.
-
Tato Smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními občanského zákoníku a Zákona. V případě rozporu mezi vlastním textem Xxxxxxx a jejími přílohami má přednost vlastní text Xxxxxxx.
Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání zodpovědných osob nebo jiných pověřených subjektů. Nedohodnou-li se smluvní strany na způsobu řešení vzájemného sporu, má každá ze smluvních stran právo uplatnit svůj nárok u soudu České republiky příslušného dle platných právních předpisů. Smluvní strany se dohodly, že místně příslušným soudem pro řešení případných sporů bude soud příslušný dle místa sídla Uživatele.
Smluvní strany se dohodly, že ustanovení § 1799 a 1800 občanského zákoníku se nepoužijí.
Tato Smlouva může být měněna pouze vzestupně očíslovanými písemnými dodatky ke Smlouvě podepsanými Smluvními stranami.
Pokud kterékoli ustanovení této Smlouvy nebo jeho část je nebo se stane neplatným či nevynutitelným, nebude mít tato neplatnost či nevynutitelnost vliv na platnost či vynutitelnost ostatních ustanovení této Smlouvy nebo jejích částí, pokud nevyplývá přímo z obsahu této Smlouvy, že toto ustanovení nebo jeho část nelze oddělit od dalšího obsahu. V takovém případě se smluvní strany zavazují neúčinné a neplatné ustanovení nahradit novým ustanovením, které je svým účelem a významem co nejbližší ustanovení této Smlouvy, jež má být nahrazeno.
Smluvní strany výslovně potvrzují, že si vzájemně sdělily veškeré okolnosti důležité pro uzavření Smlouvy. Smluvní strany prohlašují, že se dohodly o veškerých náležitostech Smlouvy.
Smluvní strany potvrzují, že si při uzavírání Xxxxxxx vzájemně sdělily všechny skutkové a právní okolnosti, o nichž ví nebo vědět musí, tak, aby se každá ze smluvních stran mohla přesvědčit o možnosti uzavřít platnou Smlouvu a aby byl každé ze smluvních stran zřejmý zájem druhé smluvní strany Smlouvu uzavřít.
Tato Smlouva je sepsána v šesti (6) stejnopisech, z nichž každá Smluvní strana obdrží po jednom (1) stejnopisu.
Příloha č. 1: Referenční ceník
Příloha č. 2: Dotazovací rozhraní RNPDB-M
Příloha č. 3: Kontakty
Příloha č. 4: Postup pro připojení do sytému
NA DŮKAZ TOHO, že smluvní strany s obsahem Xxxxxxx souhlasí, rozumí jí a zavazují se k jejímu plnění, připojují své podpisy a prohlašují, že tato Xxxxxxx byla uzavřena podle jejich svobodné a vážné vůle prosté tísně, zejména tísně finanční.
V Praze dne _________ |
V Praze dne _________ |
_________________________________________ Xxx. Xxxxxxxxx Xxxxx jednatel Provozovatele O2 Czech Republic a.s. |
_________________________________________ Xxx. Xxxxxxxxx Xxxxx jednatel Provozovatele T-Mobile Czech Republic a.s. |
V Praze dne _________ |
V Praze dne _________ |
_________________________________________ Xxx. Xxxxxxxxx Xxxxx jednatel Provozovatele Vodafone Czech Republic a.s. |
_________________________________________ Xxx. Xxxxxxxxx Xxxxx jednatel Provozovatele Nordic Telecom s.r.o. |
V Praze dne _________ |
V Praze dne _________ |
_________________________________________ Xxx. Xxxxxxxxx Xxxxx jednatel CNPAC s.r.o. |
_________________________________________ Xxx. Xxxxxxxx Xxxxxxx ředitel úseku ICT a eGovernment Česká pošta, s.p. |
Příloha č. 1: Referenční ceník
Rozpis měsíčních plateb za přístup k RNPDB-M QI
Cena za přístup Uživatele je dána:
počtem třetích stran (mezi které patří i Uživatel) využívajících databázi RNPDB-M NG v daném měsíci
počtem dalších uživatelů (bank a jiných zejména finančních/platebních institucí) využívajících databázi RNPDB-M QI v daném měsíci
počtem mobilních operátorů aktivně využívajících databázi RNPDB-M NG v daném měsíci
V případě změny počtu třetích stran, resp. uživatelů bude nová cena určena dle Referenčního ceníku níže. V případě změny počtu mobilních operátorů bude Referenční ceník přístupu tvořící přílohu č. 1 Smlouvy aktualizován.
Ke dni podpisu této Smlouvy ze strany Operátorů a Provozovatele je počet třetích stran 17 a počet uživatelů 16. Změna počtu třetích stran a/nebo počtu uživatelů bude mít vliv na výši měsíční platby, kterou má Uživatel zaplatit Provozovateli v souladu s tabulkou uvedenou níže:
Ceník:
Ceny jsou uvedeny v Kč bez DPH. Celková cena nesmí přesáhnout cenu uvedenou v odst. 5.3 Smlouvy.
Příloha č. 2: Dotazovací rozhraní RNPDB-M
Specifikace pro Uživatele
Identifikace dokumentu
jméno projektu: |
|
|
RNPDB-X XX |
titul dokumentu: |
|
|
Smlouva o užívání RNPDB při zajišťování služby přenositelnosti čísla |
|
|
|
|
verze: |
1.4 |
|
|
datum: |
7. 5. 2014 |
|
|
stran: |
|
|
|
autor: |
|
|
xxx |
|
|
|
|
|
|
Omezující podmínky pro zveřejnění
Tento dokument obsahuje informace důvěrného charakteru a je určen výhradně pověřeným pracovníkům společnosti APMS a jako takový nesmí být bez předchozího souhlasu autora kopírován nebo předán třetí fyzické nebo právnické osobě.
Upozornění
Všechny známky a názvy produktů uvedené v tomto materiálu jsou nebo mohou být registrované obchodní značky, obchodní značky nebo ochranné známky jejich vlastníků.
HISTORIE dokumentu
Verze |
Datum |
Autor |
Popis |
|
1.0 |
16. 9. 2013 |
xxx |
Úvodní verze |
|
1.1 |
14. 10. 2013 |
xxx |
Řešení chyb u hromadného rozhraní (4.2.3); Změna datových typů a namespace ve WSDL (4.3); Časový plán synchronizace dat (5.3); Oprava v URL pro stažení výsledku hromadného dotazu; Aktualizace parametrů propustnosti dle měření (7.2). |
|
1.2 |
3. 12. 2013 |
xxx |
Rozšíření popisu nutných úprav v RNPDB-M (monitoring a stav QI) |
|
1.3 |
15. 4. 2014 |
xxx |
Přidány implicitní kvóty |
|
1.4 |
7. 5. 2014 |
xxx |
Přidán popis přístupu k testovacímu prostředí, příklad certifikátu |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Obsah
SMLOUVA O POSKYTNUTÍ Informací o přenesených číslech v prostředí mobilních sítí – RNPDB-M QI 1
K Červenému dvoru 25a/3269, 130 00 Praha 3 2
Politických vězňů 909/4, 225 99 Praha 1 2
3 Přístup do RNPDB-M QI a podmínky přístupu 3
a) mohou být zveřejněny bez porušení této Smlouvy 6
b) byly písemným souhlasem obou smluvních stran zproštěny těchto omezení 6
d) příjemce je zná dříve, než je sdělí smluvní strana 6
g) je Uživatel povinen poskytnout svému zakladateli. 6
6.6 Povinnost mlčenlivosti trvá bez ohledu na ukončení účinnosti této Smlouvy. 6
6.8 Uplatněním smluvní pokuty není dotčeno právo na náhradu újmy v plné výši. 6
7.11 Práva a povinnosti vyplývající ze Smlouvy nelze postoupit ani převést třetí straně. 8
9.3 Smluvní strany se dohodly, že ustanovení § 1799 a 1800 občanského zákoníku se nepoužijí. 10
9.9 Nedílnou součástí této Smlouvy jsou následující přílohy: 10
Příloha č. 1: Referenční ceník 12
Příloha č. 2: Dotazovací rozhraní RNPDB-M 13
1.1 Požadovaná funkcionalita 26
2. Použité zkratky a termíny 26
3. Detailní technické vymezení 28
3.3.1 Uživatel v roli 3. strana 29
3.3.2 Uživatel v roli Administrátor 30
3.4 Role a přístupová práva 32
4.1 Komunikační scénáře operací 33
4.1.1 Jednoduchý dotaz na CNO 33
4.1.2 Hromadný dotaz na CNO 33
4.2 Operace a formáty zpráv 34
4.2.1.1 MSISDN – telefonní číslo 34
4.2.1.2 OperatorId – Id operátora 34
4.2.2 Jednoduchý dotaz na současného držitele čísla 35
4.2.3 Hromadný dotaz na současné držitele čísel 35
4.2.4 Dotaz na využití rozhraní 36
5.1 Správa uživatelů v RNPDB-M GUI 39
5.2 Data a synchronizace dat 39
5.2.1 Časování přenosu dat do QI 40
7. Ostatní vlastnosti systému 42
7.7 Škálovatelnost v budoucnu 45
Příloha A: Definice webové služby 46
Příloha B: Příklad klientského certifikátu 46
Příloha č. 3: Kontakty – Zodpovědné osoby 49
Příloha č. 4: Postup pro připojení k systému 50
Bude vytvořena aplikace RNPDB-M QI, která bude sloužit k vyřizování dotazů na zjištění aktuálního umístění mobilního telefonního čísla i pro subjekty, které nemají přímý přístup k datům aplikace RNPDB-M daný zákonem, avšak požadují aktuální informace o skutečném umístění určitého mobilního telefonního čísla.
Identifikované požadavky na funkce systému jsou obsaženy v následující tabulce.
Požadavek |
Popis |
|
On-line dotaz |
Systém musí umožňovat na požádání sdělit, ve které síti mobilního operátora je číslo aktuálně umístěno. Tato forma dotazu je určena pro zjišťování informací o jednotlivých číslech případně o menší skupině čísel. |
|
Dávkový dotaz |
Systém musí umožňovat hromadné zjištění informací o seznamu mobilních telefonních čísel a pro každé sdělit, ve které síti mobilního operátora je číslo aktuálně umístěno. |
|
Správa subjektů a uživatelských účtů |
Systém musí umožnit administrátorovi správu subjektů a k nim přiřazených uživatelských účtů pro přístup k rozhraní a nastavení kvót pro jednotlivé subjekty. |
|
Autentizace a autorizace přístupu |
Systém musí být přístupný pouze registrovaným uživatelům, kteří se patřičně autentizují. |
|
Statistika využití |
Systém musí evidovat počty dotazů od jednotlivých subjektů za časové období pro účely účtování ceny služby a kontrolu využití přístupových kvót. Tyto údaje může pravidelně zasílat administrátorovi systému nebo na vyžádání poskytnout klientům. |
|
Kontrola dodržení přístupových kvót |
Systém musí kontrolovat dodržování přístupových kvót pro jednotlivé subjekty a v případě překročení upozornit administrátora a zamezit dalšímu použití rozhraní ze strany dotyčného subjektu |
|
Požadavek |
Popis |
|
Garantovaná dostupnost |
Systém musí být dostupný 24 hodin denně 7 dní v týdnu. Garantovaná dostupnost v této době 99% měřeno týdně. |
|
Propustnost systému |
Je požadováno, aby reakce systému na dotaz ohledně umístění mobilního telefonního čísla byla v řádu milisekund. |
|
Současná připojení |
Systém musí umožnit současné připojení až 10 subjektů současně |
|
Škálovatelnost |
Systém musí být připraven na zvýšení požadavku na propustnost a počet současných připojení |
|
Zkratka |
Popis |
CNO |
Curent Network Operator – Současný provozovatel čísla |
CNPAC |
Czech Number Portability Administrative Center, administrátor systému |
ČTÚ |
Český telekomunikační úřad |
MO |
Mobile Operator – Operátor mobilních sítí |
NP |
Number Portability – Přenositelnost čísel |
NRH |
Number Range holder – Držitel číselného rozsahu |
MNP |
Mobile Number Portability – Přenositelnost čísel v mobilních sítích |
OpID |
Operator Identifier – Kód přidělený operátorovi ČTÚ |
RDČ |
Referenční databáze přidělení čísel a rozsahů, část RNPDB-F |
RNPDB-F |
Referenční databáze přenesených čísel v pevných sítích |
RNPDB-M (NG) |
Referenční databáze přenesených čísel v mobilních sítích |
RNPDB-M QI |
Dotazovací rozhraní na aktuální umístění mobilních telefonních čísel |
Aplikace RNPDB-M QI je koncipována jako nezávislá výkonná webová služba pro automaty a je tedy navržena bez grafického rozhraní. Tato kapitola popisuje způsoby použití aplikace podle role aktérů a použitého rozhraní.
Dále bude upraven datový model a grafické rozhraní RNPDB-M NG, které bude rozšířeno o funkce umožňující správu přístupů do dotazovacího rozhraní a sledování jeho využití.
Systém rozeznává následující role:
Role |
Popis |
3. strana |
Třetí strana. Subjekt, který využívá informace o portovaných číslech prostřednictvím dotazovacího rozhraní. |
Administrátor |
Administrátor systému a provozovatel RNPDB-M a RNPDB-M QI. Provádí administraci uživatelů a subjektů, provádí mimořádné korektivní zásahy a má k dispozici veškeré obchodní, provozní i technické informace udržované v systému. |
Aktéři provádějí své aktivity vždy prostřednictvím těchto rozhraní:
Označení |
Popis |
Web GUI |
Webové rozhraní RNPDB-M rozšířené o funkce pro správu RNPDB-M QI. Samotná aplikace RNPDB-M QI nemá webové rozhraní. |
Web Service |
Automatická webová služba na bázi SOAP přes HTTPS, používaná v komunikaci s automatickými systémy 3. stran. |
Download UI |
HTTPS rozhraní, které vystavuje výstupní soubory systému ke stažení uživatelem nebo automatickým systémem. |
Automat |
Automatická či plánovaná úloha prováděná systémem, není de facto rozhraní. |
Uživatel třetí strany využívá rozhraní webové služby systému RNPDB-M QI.
Obrázek 1: Aktivity třetích stran
Aktivita |
Popis |
Rozhraní |
Jednoduchý dotaz na CNO |
Dotaz na zjištění informace o umístění jednotlivého telefonního čísla. Jedná se o rychlou synchronní metodu, poskytující výsledek přímo. |
Web Service |
Hromadný dotaz na CNO |
Dotaz na zjištění informací o umístění telefonních čísel ze zaslaného seznamu. Je určen pro větší počty čísel. Dávkové rozhraní zpracuje dotaz a jako odpověď vrátí jednoznačný identifikátor dotazu. Výsledek je uložen do CSV souboru a k dispozici k následnému stažení na základě vráceného identifikátoru dotazu. |
Web Service, Download UI |
Provozní dotazy |
Poskytují aktuální informace o:
|
Web Service
|
Uživatel v roli administrátor využívá webové rozhraní aplikace RNPDB-M, které je rozšířeno o některé funkce spojené s administrací dotazovacího rozhraní RNPDB-M QI.
Obrázek 2: Aktivity Administrátora
Aktivita |
Popis |
Rozhraní |
Administrace subjektů |
Administrátor může přidávat a odebírat subjekty a měnit jejich data. Subjektem se rozumí smluvní entita užívající systém přímo v roli 3. strany. (zavedení nové role viz kapitola 6 a možnosti v určitých případech měnit roli) |
Web GUI |
Administrace uživatelů |
Systém umožňuje k jednotlivým subjektům přidávat a odebírat konkrétní uživatele (identifikované klientským certifikátem), tzn. automatické systémy, které budou se systémem fyzicky pracovat. (beze změny) |
Web GUI |
Administrace práv |
Subjektům a uživatelům systém umožňuje nastavit konkrétní práva k jednotlivým aktivitám dostupným v rámci systému (použití jednoduchého, či hromadného dotazu). (zavedení nových práv viz kapitola 6) |
Web GUI |
Administrace kvót pro dotazovací rozhraní |
Subjektům, které disponují právem k přístupu k RNPDB-M QI, administrátor může nastavit denní a měsíční kvóty na jednotlivé typy dotazů. (nová záložka v administraci subjektů) |
Web GUI |
Reporty a statistiky |
Umožňuje administrátorovi vytvářet a zobrazovat report využití dotazovacího rozhraní za dané časové období. (nový on-line statistický report) |
Web GUI |
Systém provádí automatické aktivity.
Obrázek 3: Aktivity systému
Aktivita |
Popis |
Rozhraní |
Přenos dat z RNPDB-M |
Systém RNPDB-M QI bude pravidelně přebírat data z centrální databáze RNPDB-M. Časování přenosu dat viz kap. 5.2.1 Předmětem synchronizace budou tato data:
aktuální záznamy z konsolidovaného plánu portací (odpovídající rozsahem resynchronizačnímu souboru pro 3. strany),
aktuální záznamy z číslovacího plánu RDČ platné pro daný den (odpovídající rozsahem souboru číslovacího plánu dle OpID),
identifikační a přístupové údaje subjektů a osob subjektů, které mají přiděleno právo využívat dotazovací rozhraní
aktuální nastavení denních a měsíčních kvót subjektů |
Automat |
Vedení statistiky užití dotazovacího rozhraní |
Evidence počtu provedených dotazů pro jednotlivé subjekty. |
Automat |
Vedení auditního logu |
Zaznamenávání veškerých operací do auditního souboru pro účely kontrolních orgánů např. pro oprávněnost poskytování dané informace určenému subjektu. |
Automat |
Aplikace řídí přístup uživatelů k jednotlivým funkcím podle přidělených práv. Bude zavedena nová role 3. strana (původní role v RNPDB-M NG označená jako 3. strana bude přeznačena na „Fixní operátor/úřad“)
Práva jsou rozdělena na práva k rozhraním a práva k funkcím.
Práva k rozhraním:
Právo k rozhraní |
Popis |
MO |
FO |
3. strana |
Přístup k WebService dotazovacího rozhraní |
Přístup k webové službě dotazovacího rozhraní. Určeno pro QI automaty |
X |
X |
X |
Práva k funkcím:
Právo |
Popis |
MO |
FO |
3. strana |
Spuštění jednoduchého dotazu na umístění čísla |
Zadání dotazu na umístění jednotlivého telefonního čísla. |
X |
X |
X |
Spuštění hromadného dotazu na umístění čísla |
Zadání hromadného dotazu na umístění seznamu telefonních čísel. |
X |
X |
X |
Tato kapitola popisuje technické standardy pro komunikaci s aplikací, model volání, zabezpečení komunikace a definici zpráv.
Obrázek 4: Proces získání informací pomocí jednoduchého dotazu na CNO
Jednoduchý dotaz na umístění telefonního čísla je určen pro synchronní volání s okamžitou odezvou viz kapitola 7.2.
Je vhodný tam, kde není dopředu známo telefonní číslo, nebo dotazy nelze sdružovat a je nutné provádět volání podle okamžité potřeby, např. při mobilních platbách, objednávkách apod.
Kvůli vysoké režii není tento typ dotazu efektivní pro hromadné zjišťování informací o větším množství telefonních čísel jednotlivě v krátkém časovém období (např. při kampaních nebo pravidelných úlohách, ale ani tam kde lze vzhledem k profilu použití očekávat zvýšenou zátěž).
Obrázek 5:Proces získání informací pomocí hromadného dotazu na CNO
Hromadný dotaz na umístění seznamu telefonních čísel je určen pro získání informací o větším množství telefonních čísel najednou a jeho zpracování může trvat delší dobu než u jednoduchého dotazu. Je doporučeno implementovat klienta s využitím asynchronních mechanizmů, zvláště pokud je na straně klienta nutné provádět během zpracování ještě jiné operace.
Stažení souboru s výsledkem je nutné provést do 1 hodiny od obdržení odkazu na výsledek.
Tento druh dotazu je vhodný pro použití v situacích, kdy je předem znám seznam telefonních čísel, nebo lze tento seznam při vysokém počtu souběžných dotazů vytvořit jejich seskupením, nebo jej budovat průběžně či dle předchozích požadavků při pravidelných úlohách.
Obrázek 6: Proces získání informací pomocí provozního dotazu
Dotaz na provozní informace o využívání aplikace. Tento druh dotazu je určen k pravidelnému i nepravidelnému zjišťování informací o provozu aplikace samotné, nepředpokládá se potřeba dotazy tohoto typu pokládat více než několikrát denně. V současné verzi tento dotaz umožňuje získání informací o aktuálním využití kvót/statistiku dotazů.
V této kapitole jsou ve formátu XML schema popsány datové typy použité pro operace dotazovacího rozhraní a jejich vstupní a výstupní zprávy.
České mobilní telefonní číslo bez mezinárodního prefixu tvořené 9 ciframi bez mezer či jiných znaků.
<xs:simpleType
name="MSISDNType">
<xs:restriction
base="xs:int">
<xs:totalDigits
value="9"/>
<xs:minInclusive
value="100000000"/>
</xs:restriction>
</xs:simpleType>
Identifikátor mobilního operátora definovaný ČTÚ ve formě 3ciferného čísla.
<xs:simpleType
name="OperatorIdType">
<xs:restriction
base="xs:int">
<xs:totalDigits
value="3"/>
<xs:minInclusive
value="100"/>
</xs:restriction>
</xs:simpleType>
V současné době mají mobilní operátoři evidovány tyto identifikátory:
OpID |
Subjekt / mobilní operátor |
205 |
T-Mobile Czech Republic a.s. |
213 |
Vodafone Czech Republic a.s. |
232 |
Telefónica Czech Republic, a.s. |
262 |
Air Telecom a.s. |
Dotaz na identifikátor operátora, který je současným provozovatelem daného telefonního čísla. Funkce vrátí OpID operátora, pro kterého platí, že telefonní číslo je k němu v současné době portováno, nebo je vlastníkem rozsahu v číslovacím plánu a telefonní číslo není v současné době portováno jinam.
Dotaz:
<xs:element
name="queryCNORequest">
<xs:complexType>
<xs:sequence>
<xs:element
name="msisdn"
type="MSISDNType"/>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <msisdn> musí obsahovat telefonní číslo v lokálním formátu (tj. např. 602123456).
Odpověď:
<xs:element
name="queryCNOResponse">
<xs:complexType>
<xs:sequence>
<xs:element
name="cno"
type="OperatorIdType"/>
<xs:element
name="validFrom"
type="xs:dateTime"/>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <cno> obsahuje OpID operátora, pro kterého platí, že telefonní číslo je k němu v současné době portováno, nebo je vlastníkem rozsahu v číslovacím plánu a telefonní číslo není v současné době portováno jinam.
Element <validFrom> obsahuje datum a čas poslední portace, tzn. dobu, od které tento záznam platí, v případě, že číslo není portováno datum a čas aktivace nadřazeného rozsahu v číslovacím plánu (v ISO formátu <YYYY>-<MM>-<DD>T<hh>:<mm>:<ss>+<zzzz>, kde <zzzz> je časový posun oproti GMT včetně letního času, tj. 0100 pro zimní a 0200 pro letní čas).
Dotaz na identifikátory operátorů, kteří jsou současnými provozovateli telefonních čísel z daného seznamu. Funkce vrátí pro každé telefonní číslo v seznamu OpID operátora, pro kterého platí, že telefonní číslo je k němu v současné době portováno, nebo je vlastníkem rozsahu v číslovacím plánu a telefonní číslo není v současné době portováno jinam.
Dotaz:
<xs:element
name="bulkQueryCNORequest">
<xs:complexType>
<xs:sequence>
<xs:element
name="msisdns">
<xs:simpleType>
<xs:list
itemType="MSISDNType"/>
</xs:simpleType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <msisdn> musí obsahovat seznam telefonních čísel v lokálním formátu (tj. např. 602123456), kterých se dotaz týká, oddělených mezerou či jiným bílým znakem. Počet čísel v elementu <msisdn> musí být alespoň 1 a maximálně 10 000.
Odpověď:
<xs:element
name="bulkQueryCNOResponse">
<xs:complexType>
<xs:sequence>
<xs:element
name="requestId"
type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <requestId> obsahuje identifikátor dotazu, který slouží k následnému získání výsledku. Výsledek je nutné následně stáhnout ve formě CSV souboru z URL:
https://rnpdbmqi.cnpac.cz/rnpdbm-qi/download?request_id=<requestId>
Formát souboru s výsledkem je jednotný CSV, kde:
oddělovačem je znak středníku (;),
první řádek souboru obsahuje hlavičku s označením jednotlivých polí,
pro non-ASCII znaky se používá kódování UTF-8,
řádky jsou ukončeny znakem LF (0x0A).
Záznamy v souboru mají formát:
MSISDN;CNO;ValidFrom;
Význam polí je následující:
MSISDN – telefonní číslo MSISDN (v lokální formátu, tj. např. 602123456),
CNO – identifikátor mobilního operátora, kde je telefonní číslo portováno, nebo mobilního operátora, který je vlastníkem rozsahu v případě, že číslo není portováno,
ValidFrom – datum a čas poslední portace, tzn. doba, od které tento záznam platí; v případě, že číslo není portováno, datum a čas aktivace nadřazeného rozsahu v číslovacím plánu (v ISO formátu <YYYY>-<MM>-<DD>T<hh>:<mm>:<ss>+<zzzz>).
V případě chyby, která se týká pouze konkrétního čísla (chyby -3xxx) obsahuje soubor pro dané číslo záznam ve formátu:
MSISDN;;;Error
Význam polí je následující:
MSISDN – telefonní číslo MSISDN (v lokální formátu, tj. např. 602123456),
Error – kód chyby ve formátu „-3xxx: Error message“, viz kapitola 4.2.5.
Dotaz:
<xs:element
name="getQuotaUsageRequest">
<xs:complexType>
<xs:sequence>
<xs:element
name="period">
<xs:simpleType>
<xs:restriction
base="xs:string">
<xs:enumeration
value="day"/>
<xs:enumeration
value="month"/>
</xs:restriction>
</xs:simpleType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <period> musí obsahovat označení typu kvóty měsíční/denní.
Odpověď:
<xs:complexType
name="quotaUsage">
<xs:sequence>
<xs:element
name="used"
type="xs:int"/>
<xs:element
name="limit"
type="xs:int"/>
</xs:sequence>
</xs:complexType>
<xs:element
name="getQuotaUsageResponse">
<xs:complexType>
<xs:sequence>
<xs:element
name="simpleQuery"
type="quotaUsage"/>
<xs:element
name="bulkQuery"
type="quotaUsage"/>
</xs:sequence>
</xs:complexType>
</xs:element>
Odpověď obsahuje aktuální čerpání a nastavení kvót subjektu, který dotaz položil. V elementu <simpleQuery> jsou navráceny hodnoty pro jednoduchý dotaz a <bulkQuery> pro hromadný dotaz. V subelemetu <used> je navrácena hodnota čerpání kvóty a v subelementu <limit> aktuální nastavená hodnota kvóty. Pokud není kvóta nastavena počet dotazů, není limitován a v subelementu <limit> je vrácena hodnota -1.
Chybové zprávy, které služba vrací ve formátu:
<xs:element
name="error">
<xs:complexType>
<xs:sequence>
<xs:element
name="code"
type="xs:int"/>
<xs:element
name="message"
type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
Element <code> obsahuje číslo chyby dle následující tabulky:
Kód |
Význam |
-1 až -100 |
Interní chyby na serveru |
-1000 |
Uživatel nebyl autentizován (chybí klientský certifikát) |
-1001 |
Uživatel nebyl autentizován (neexistuje v DB) |
-1002 |
Uživatel nebyl autorizován (nemá příslušná práva) |
-2000 |
Chybný formát dotazu, obecná chyba |
-2001 |
Překročen počet telefonních čísel v hromadném dotazu |
-3001 |
Chybný formát telefonního čísla |
-3002 |
Telefonní číslo je mimo číslovací plán |
-5001 |
Denní kvóta překročena |
-5002 |
Měsíční kvóta překročena |
Element <message> obsahuje detailnější chybovou zprávu o příčinách chyby.
Pro komunikaci s rozhraním se použije technologie webových služeb a protokolu SOAP přes HTTPS. Každá ze stran, účastnící se komunikace musí implementovat klientskou stranu dále definovaného rozhraní webové služby a splnit podmínky pro zabezpečení uvedené dále. Definice webové služby (WSDL) viz příloha A.
Služba bude poskytována na následujících URL:
Jednoduchý dotaz:
https://rnpdbmqi.cnpac.cz/rnpdbm-qi/RnpdbmQIWS/SimpleQueryImpl
Hromadný dotaz:
https://rnpdbmqi.cnpac.cz/rnpdbm-qi/RnpdbmQIWS/BulkQueryImpl
Provozní dotazy:
https://rnpdbmqi.cnpac.cz/rnpdbm-qi/RnpdbmQIWS/ServiceQueryImpl
Komunikace mezi RNPDB-M QI a ostatními subjekty bude probíhat přes veřejný Internet prostřednictvím zabezpečeného protokolu HTTPS. Bude použita autentizace uživatelů/systémů prostřednictvím klientských certifikátů vydaných jednou ze schválených veřejných certifikačních autorit. Aplikace eviduje klientské certifikáty uživatelů a systémů (jejich subjekty a vydavatele) v databázi a používá je pro identifikaci konkrétních klientů a autorizaci požadavků proti přiděleným přístupovým právům.
Všechny použité certifikáty musí být platné, nesmí být umístěny na seznam zneplatněných certifikátů a musí být použity v souladu s povoleným způsobem užití klíče (tj. pro klientskou autentizaci).
Následující tabulka shrnuje základní bezpečnostní parametry komunikace, které musí být splněny všemi zúčastněnými partnery.
Parametr |
Požadovaná podpora |
Uznávané certifikační autority (seznam může být rozšířen o další CA, pokud se na tom mobilní operátoři shodnou) |
RNPDB-M QI bude podporovat shodné CA jako RNPDB-M samotná:
|
Délka klíče |
2048 bitů (preferováno) 1024 bitů (minimum) |
Algoritmus podpisu |
SHA-2 SHA-1 (povoleno pouze pro CA certifikáty) |
Revokace certifikátů |
Systém RNPDB-M QI bude pravidelně stahovat CRL vydávaná uznávanými certifikačními autoritami z veřejně dostupných URL a kontrolovat, zda nebyla odvolána platnost certifikátu. |
Testovací prostředí bude přístupné na adrese xxx.., koncová část všech URL bude shodná s produkčním prostředím. Přístupové body a definice webové služby testovacího prostředí budou shodné s produkčním. Zabezpečení testovacího prostředí bude technicky shodné s produkčním, ale správa přístupových údajů bude samostatná.
Funkčnost aplikace RNPDB-M QI bude závislá na dalších systémech:
Administrace RNPDB-M QI (správa účtů a sledování kvót) bude prováděna nepřímo v systému RNPDB-M.
Ze systému RNPDB-M bude aplikace QI přebírat data o portacích platná následující den a řídící data.
Ze systému RNPDB-F (přesněji z RDČ) bude aplikace přebírat data číslovacího plánu platná následující den a to prostřednictvím systému RNPDB-M.
Do systému RNPDB-M bude aplikace QI předávat data o využití rozhraní.
Obrázek 7: Vazby na další systémy
Administrace uživatelských účtů pro přístup k dotazovacímu rozhraní RNPDB-M QI a nastavení kvót subjektům bude součástí administrace subjektů a uživatelů v centrální databázi RNPDB-M a bude primárně uloženo tam. Za tímto účelem budou zavedena zvláštní přístupová práva a role pro přístup k RNPDB-M QI. Pouze uživatelé s právem k rozhraní RNPDB-M QI budou předmětem synchronizace mezi oběma systémy.
Aplikace RNPDB-M QI z výkonnostních důvodů nebude přímo napojená na databázi RNPDB‑M, nýbrž bude disponovat databází vlastní. Přenášená data budou omezena na nezbytně nutné aktuální informace o umístění telefonního čísla.
Data přenášená z RNPDB-M:
umístění portovaných čísel:
aktuální záznamy z konsolidovaného plánu portací (odpovídající rozsahem resynchronizačnímu souboru pro 3. strany),
číslovací plán RDČ:
Aktuální záznamy z číslovacího plánu RDČ platné pro daný den (odpovídající rozsahem souboru číslovacího plánu dle OpID),
subjekty a uživatelské účty:
identifikační a přístupové údaje subjektů a osob subjektů, které mají přiděleno právo využívat dotazovací rozhraní,
nastavení kvót subjektům:
pro každý subjekt povolený (nasmlouvaný) počet dotazů a počet čísel denně/měsíčně.
Další údaje z centrální databáze mobilních čísel, jako je historie portací čísla a detaily publikování a zpracování portačních objednávek a veškeré informace o poskytovatelích služeb nebudou přenášeny.
Potřebné údaje o vlastnících rozsahů mobilních i pevných číslech jsou primárně spravovány v RDČ, která je součástí systému RNPDB-F. Informace o mobilních rozsazích jsou průběžně přenášeny i do RNPDB-M, odkud je bude RNPDB-M QI přebírat.
Kromě dat přenesených z RNPDB-M bude RNPDB-M QI udržovat i živá data o využívání kvót a statistiky přístupů ve zvláštní databázi sdílené mezi instancemi. Tato data budou přenášena zpět do databáze RNPDB-M pro účely reportů a účtování.
Data přenášená a agregovaná zpět do RNPDB-M:
Statistika využití:
denní počet dotazů a dotázaných čísel za subjekt.
Vzhledem k tomu, že ke změnám v umístění mobilních telefonních čísel dochází jednou denně k okamžiku publikování výstupních souborů jak v RNPDB-M tak v RDČ, budou informace o umístění čísel přenášeny z centrální databáze do databáze dotazovacího rozhraní 1x denně podle následujícího plánu (DP je datum portace, uvažují se pouze pracovní dny):
Čas |
Akce |
0:00 D-1 |
příjem posledních změn v RDČ pro den D |
16:00 D-1 |
příjem posledních portačních objednávek pro den D=DP do RNPDB-M |
17:00 D-1 |
konsolidace portačních objednávek pro den D=DP v RNPDB-M |
0:00 D |
načtění stavu portací z RNPDB-M do RNPDB-M QI |
0:00 D |
načtení číslovacího plánu z RNPDB-M do RNPDB-M QI |
9:00-17:00 1x / 15 min |
načtení subjektů a uživatelských účtů z RNPDB-M do RNPDB-M QI načtení aktuálního stavu kvót z RNPDB-M do RNPDB-M QI |
Veškeré administrativní úkony spojené s provozem RNPDB-M QI jsou zahrnuty do prostředí RNPDB-M tak, aby doménou dotazovacího rozhraní zůstalo pouze co nejefektivnější vyřizování dotazů.
Nutná rozšíření RNPDB-M:
Přidání přístupových práv:
Do seznamu práv budou přidána nová přístupová práva k rozhraní QI. Nastavování práv bude probíhat standardním způsobem jako ostatních přístupových práv – subjektům a následně jejich uživatelům.
Rozšíření datového modelu:
Datový model bude rozšířen o tabulku kvót a tabulku statistických údajů o provedených dotazech do QI. A též další tabulky pro monitorování QI.
GUI pro nastavení:
V administraci subjektů vznikne nová stránka, která umožní určit kvótu na počet dotazů a počet dotazovaných čísel denně a měsíčně.
Report čerpání kvót:
Bude zaveden nový report obsahující statistiku přístupů do QI a využití kvót za určené období. Tento report bude přístupný pouze Administrátorovi.
Monitor QI
Bude zavedena nová stránka přístupná pouze Administrátorovi zobrazující graf aktuální odezvy (měřené z primární a záložní lokality) a graf provedených dotazů za posledních 24 hodin. Za tímto účelem bude vyvinut monitorovací agent, který bude provádět nezávislé měření odezvy a výsledky bude zasílat do RNPDB-M. Pro příjem výsledků měření z agentů bude vytvořena nezávislá webová služba autentizovaná certifikátem agenta.
Stav QI
Budou zavedena nová stránka přístupná pouze Administrátorovi umožňující provést testovací dotaz na dotazovací rozhraní po stisknutí tlačítka. Stránka zobrazí úspěšnost či neúspěšnost tohoto testu.
Dostupnost systému v provozních hodinách shrnuje následující tabulka.
Sledovaná metrika |
Garantovaná hodnota |
Provozní hodiny |
Aplikace bude dostupná 24 hodin denně 7 dní v týdnu. |
Dostupnost systému v provozních hodinách |
Architektura infrastruktury bude umožňovat vysokou dostupnost v míře 99% (měřeno týdně) |
Systém bude navržen a otestován na níže uvedenou garantovanou kapacitu; skutečná využitelná propustnost ze strany klientů je dále ovlivněna dalšími faktory, jako kapacita přenosové sítě mezi klientem a aplikací, propustnost klientského systému apod.:
Sledovaná metrika |
Garantovaná hodnota |
Datová kapacita |
Celková kapacita systému bude dimenzována při maximálním využití na tento počet čísel portovaných k jinému MO.
|
Kapacita uživatelské báze |
Předpokládané využití systému:
|
Výkon |
Kapacita systému bude dostačovat k obsloužení následujícího maximálního celkového počtu dotazů na umístění čísla během jednoho dne (všechny klienty dohromady):
|
Špičkový výkon |
Výkonnost systému při jedné instanci aplikace bude dostačovat k obsloužení špičkového provozu při zadání následujícího počtu dotazů na umístění čísla během jedné minuty (všechny klienty dohromady)
|
Kvóty |
Výchozí nastavení kvót (pro jednoho klienta):
|
Odezva |
Odezva systému na požadavek rozhraní webové služby bude pro 95 % požadavků maximálně:
Předpokládá se využití paralelního zasílání požadavků, udržování otevřeného HTTP spojení a není zohledněno zpoždění dané latencí internetového spojení mezi klientem a službou. |
Zatížitelnost |
Systém umožní současné připojení až 10 klientů současně. |
V řešení bude využito současných bezpečnostních poznatků a postupů k zamezení aktivit vedoucí ke zneužití HW a SW vybavení, krádeži či zničení dat, znepřístupnění služby apod.
HW Firewall předřazený prostředí a blokující nelegální způsoby přístupu ke službě z jiných než určených adres,
lokální firewall na každém stroji, povolující pouze vyjmenované komunikační kanály uvnitř prostředí,
šifrovaná komunikace HTTPs s autentizací pomocí klientských certifikátů,
využití CRL k zamezení přístupu pomocí neplatných certifikátů,
umožnění přístupu pouze s klientským certifikátem evidovaným v aplikaci,
vzdálená administrace přes SSH z autorizovaných adres.
Dále je samozřejmostí fyzická bezpečnost umístěním HW ve střežené budově s monitorovaným pohybem osob.
Tuto úroveň zabezpečení poskytuje prostředí RNPDB-M NG, ve kterém bude aplikace RNPDB-M QI umístěna.
Aplikace RNPDB-M QI bude zařazena do systému zálohování RNPDB-M včetně geografické zálohy. Součástí zálohy budou především aplikační logy, konfigurace a nastavení aplikace. Vzhledem k charakteru a dočasnosti informací uložených v databázi QI, nebude databáze QI součástí zálohy přímo, ale data budou zálohována v rámci zálohy RNPDB-M.
Aplikace využívající osvědčené návrhové vzory, postupy a technologie bude realizována v jazyce Java verze 7. Její rozdělení a strukturu ilustruje následující obrázek.
Obrázek 8: Logická architektura aplikace
Server Apache je předřazen z bezpečnostních a výkonnostních důvodů, protože zprostředkovává požadovaný způsob komunikace. Jeho funkce je ověřování platnosti certifikátů všech, kteří k aplikaci přistupují, a rozkládání zátěže mezi jednotlivé instance aplikace. Vlastní aplikace se skládá z níže popsaných částí:
Aplikační jádro - ukrývá logiku a obecnější části kódu,
Webové služby - je vrstva oddělující přístup prostřednictvím webových služeb,
Download UI – je přístup k souborům vytvořených pro dávkové dotazy,
Ze standardů J2EE, které aplikace bude využívat, můžeme vybrat následující:
JPA2 – Java Persistence API – sloužící pro přístupy do databáze,
EJB3 – Enterprise Java Beans – pro vnitřní členění celků do jakýchsi „knihoven“,
JMS – Java Messaging Service – pro vnitřní komunikaci částí aplikace,
JavaMail – pro zasílání notifikací pomocí protokolu SMTP.
Aplikace RNPDB-M QI bude provozována ve dvou instancích na nevyužitých uzlech RNPDB-M s možností spuštění dalších instancí dle možností HW viz následující kapitola. Za tímto účelem bude produkční prostředí rozšířeno o 1 dodatečný server.
Systém bude realizován jako standardní Java EE aplikace, běžící na aplikačním serveru JBoss AS s předřazeným webový serverem Apache. Takto jej bude možné provozovat jako vysoce dostupnou aplikaci v rámci stávajícího clusteru v infrastruktuře RNPDB-M.
Obrázek 9: Schematické zapojení HW
Prostorové a fyzické poměry v prostředí RNPDB-M dovolují rozšíření ze stávajících 2 uzlů až na 4. Stejně tak i diskové pole disponuje volnými porty k připojení 2 dalších serverů na celkový počet 4.
V případě potřeby je v budoucnu možné řešení rozšířit a připojit další uzel do clusteru a pomocí load balanceru zátěž rozložit mezi uzly. Postup zvyšování výkonu RNPDB-M QI znázorňuje následující tabulka:
Požadavek |
Uzlů |
Konfigurace |
Popis |
Výchozí stav
|
2+0 |
uzel 1 – RNPDB-M uzel 2 – RNPDB-M QI |
Beznákladové výchozí řešení Nevýhoda: úzké místo při údržbě a havárii |
Zamezení sdílení prostředků jednoho uzlu (zvolená varianta) |
2+1 |
uzel 1 – RNPDB-M uzel 2 – RNPDB-M QI uzel 3 – stand-by |
Rozšířené řešení, které eliminuje situace, kdy by došlo z důvodu havárie či pravidelné údržby k běhu obou aplikací na jednom uzlu. |
Posílení výkonu RNPDB-M QI |
3+0 |
uzel 1 – RNPDB-M uzel 2 – RNPDB-M QI uzel 3 – RNPDB-M QI |
Posílené řešení, které pomocí rozložení zátěže zvyšuje propustnost RNPDB-M QI. Nevýhoda: úzké místo při údržbě a havárii (max. o 1/2 výkonu) |
Posílení výkonu RNPDB-M QI a zamezení sdílení prostředků jednoho uzlu |
3+1 |
uzel 1 – RNPDB-M uzel 2 – RNPDB-M QI uzel 3 – RNPDB-M QI uzel 4 – stand-by |
Posílené řešení, které pomocí rozložení zátěže zvyšuje propustnost RNPDB-M QI a přitom eliminuje situace, kdy by došlo z důvodu havárie či pravidelné údržby k běhu obou aplikací na jednom uzlu. |
Maximální posílení výkonu RNPDB-M QI |
4+0 |
uzel 1 – RNPDB-M uzel 2 – RNPDB-M QI uzel 3 – RNPDB-M QI uzel 4 – RNPDB-M QI |
Řešení posílené na maximum, které pomocí rozložení zátěže zvyšuje propustnost RNPDB-M QI. Nevýhoda: úzké místo při údržbě a havárii (max o 1/3 výkonu) |
Pro testovací prostředí bude využit server testovacího prostředí RNPDB-M beze změny.
RNPDB-M QI bude sdílet HW a SW prostředí s aplikací RNPDB-M. Specifikace použitého hardwarového a softwarového prostředí shrnuje následující tabulka:
Skupina |
Jméno |
Množství |
Konfigurace |
Produkční prostředí |
Aplikační server |
2 |
HW:
SW: |
Diskové pole |
1 |
HP P2000 G3 SAS MSA (Dual Controller)
|
|
Síťová infrastruktura |
Firewall |
1 |
|
Přepínač |
1 |
HP ProCurve switch 1410-24G (bude použit stávající) |
|
Testovací prostředí |
Aplikační server |
1 |
HW:
SW:
|
Příloha A: Definice webové služby
Příloha B: Příklad klientského certifikátu
Níže je textový výpis příkladu certifikátu, tučně jsou naznačeny důležité atributy.
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 10705059 (0xa358a3)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=CZ, CN=I.CA - Standard Certification Authority, 09/2009, O=První certifikační autorita, a.s., OU=I.CA - Provider of Certification Services
Validity
Not Before: Feb 29 07:28:26 2013 GMT
Not After : Feb 28 07:28:26 2014 GMT
Subject: C=CZ, CN=Ing. Jan Tolar, serialNumber=ICA - 10154418
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:ba:4b:76:5c:4c:bd:43:69:5a:91:44:77:44:59:
a3:30:7f:9a:12:00:1c:f4:e9:8b:80:90:3a:9e:55:
f9:ab:f3:d9:39:1a:03:da:57:51:af:eb:14:c8:81:
5d:3e:80:70:48:f7:73:14:25:d1:16:13:77:52:00:
dc:e9:db:c4:1c:d1:72:18:8f:d2:74:45:e8:ed:51:
2b:3f:30:4b:93:79:f8:2e:02:af:d6:04:37:ad:76:
7a:ec:74:19:2e:be:25:10:88:a8:45:2a:a7:a3:92:
4b:69:89:33:ee:11:87:4d:93:65:9e:fa:d6:07:ae:
ea:39:f6:38:0a:ff:b6:75:3f:64:37:52:27:a4:ee:
05:8f:15:31:8a:89:36:f8:f4:a8:56:5f:b3:9c:91:
47:7f:8d:a1:1d:04:28:1e:71:e5:3a:c7:ab:21:e7:
e7:72:fd:51:fc:fa:fc:ed:ad:bb:e9:90:c0:f0:7f:
19:07:2c:d7:db:fb:ae:32:70:d8:0d:7d:c3:dd:77:
e3:47:68:0d:f0:0b:a9:cb:c4:89:b3:86:82:30:32:
51:a6:85:54:26:cd:56:3d:d5:e4:58:a0:88:ae:7e:
d4:7b:fb:e5:dd:18:ee:4f:cc:d7:ae:c0:55:87:6d:
06:d2:65:a1:e9:17:41:0d:26:65:f9:bf:7d:12:1b:
ab:31
Exponent: 65537 (0x10001)
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Key Agreement
X509v3 Authority Key Identifier:
keyid:C1:4C:38:94:D5:80:86:48:D9:22:90:2C:D3:EE:19:10:DB:67:47:87
X509v3 Subject Key Identifier:
71:C2:14:21:E9:D6:DE:89:F3:06:EB:7B:67:EC:FD:0C:1F:C7:7C:68
X509v3 CRL Distribution Points:
Full Name:
URI:http://scrldp1.ica.cz/sica09.crl
Full Name:
URI:http://scrldp2.ica.cz/sica09.crl
Full Name:
URI:http://scrldp3.ica.cz/sica09.crl
Signature Algorithm: sha256WithRSAEncryption
a5:25:fb:c7:24:29:12:23:d5:3e:7b:11:8e:08:34:89:f4:24:
62:88:b9:f1:2a:23:1a:9b:ad:49:fe:aa:d3:22:e8:1c:d1:35:
ce:3a:75:24:f7:98:81:f7:f9:df:57:fd:9a:2b:d3:eb:36:4a:
04:3a:23:83:0b:f8:39:f3:eb:e6:7a:bb:aa:9e:94:42:12:36:
7d:2d:ea:f8:7d:82:2e:92:c9:78:21:b5:ef:0e:b9:d5:d5:22:
ff:7c:0f:d3:9c:49:ed:46:cb:db:1a:f0:c2:94:d0:7d:49:cb:
87:8d:5d:ac:56:1d:08:bf:55:ba:a6:91:ae:6b:77:e7:bf:b3:
90:25:6c:80:bb:4f:5f:aa:12:bf:bb:7b:a1:34:ce:5f:47:fd:
64:bf:04:78:1c:18:f8:7c:7f:41:c8:7d:09:76:88:b7:88:ef:
2e:17:97:c2:8a:83:f8:72:1d:f1:df:fc:a8:7a:3d:e9:cc:6e:
7a:f4:78:c7:51:19:ac:86:d3:3b:b0:1f:e6:95:42:06:a2:d9:
47:d4:56:b9:99:e0:39:c7:95:e2:5b:a0:7b:6f:3d:f7:66:e5:
8d:e2:ed:01:44:a0:e2:12:98:d4:9f:ca:98:df:3d:dd:11:19:
d1:73:55:2d:13:55:ed:4d:ac:a2:fa:b2:0d:ed:4c:f4:de:b9:
0b:d5:dd:af
Příloha č. 3: Kontakty – Zodpovědné osoby
za CNPAC s.r.o.
kontaktní osoba: xxx
adresa: xxx
telefon: xxx
e-mail: xxx
za Operátory:
kontaktní osoba: xxx
adresa: xxx
telefon: xxx
e-mail: xxx
za Uživatele
zodpovědné osoby dle přílohy č. 4 Smlouvy:
jméno: xxx
adresa: xxx
telefon: xxx
e-mail: xxx
jméno: xxx
adresa: xxx
telefon: xxx
Příloha č. 4: Postup pro připojení k systému
Tento dokument popisuje postup při připojování „Uživatele“ k systému RNPDB-M QI.
2. Formální zajištění přístupu
Přístup k systému RNPDB-M QI administrativně zajišťuje Provozovatel.
Uživatel přistupuje k systému prostřednictvím sítě Internet k webovému serveru s aplikací RNPDB-M QI a to buď pomocí prohlížeče webových stránek, nebo pomocí automatických nástrojů, stahujících webový obsah. Aplikace ověřuje identitu Uživatele vyžádáním klientského certifikátu. Uživatel je povinen si před prvním přístupem k aplikaci na vlastní náklady zajistit pro všechny pověřené osoby nebo automatické systémy klientský certifikát od některé z certifikačních autorit uvedených v dokumentu „Specifikace pro Uživatele“.
O přístup pověřených osob nebo automatického systému do systému RNPDB-M QI může žádat pouze osoba či její zástupce k tomuto účelu jmenovaná (dále jen „Zodpovědná osoba“). Zodpovědná osoba bude uvedena v příloze č. 3 „Kontakty“. Při změně Zodpovědné osoby musí být příloha č. 3 Smlouvy změněna.
Zodpovědná osoba zašle elektronicky Provozovateli scan podepsané Žádosti o zřízení přístupu k systému RNPDB-M QI společně s veřejnou částí certifikátu (zpravidla se jedná o soubor s příponou cer nebo der) zašle zazipovaně Provozovateli.
Žádost musí obsahovat tyto náležitosti:
Jméno pověřené osoby či automatického systému, pro kterého je přístup zřizován
Prohlášení, že u pověřené osoby byla prokázána poctivost, bezúhonnost a diskrétnost a byla poučena o zásadách informační bezpečnosti při nakládání s osobními údaji v rámci systému RNPDB-M QI.
Identifikační atributy přístupového certifikátu:
Subjekt („Subject“; označení držitele certifikátu)
Vystavitel („Issuer“; název CA, která certifikát vydala)
Sériové číslo („Serial number“; sériové číslo certifikátu)
Algoritmus kryptografického otisku („Thumbprint algoritm“; algoritmus miniatury)
Kryptografický otisk („Thumbprint“; miniatura)
Jméno společnosti, pro kterou je přístup zřizován
Datum
Jméno Zodpovědné osoby
Podpis Zodpovědné osoby
Pokud na straně Uživatele dojde ke vzniku události, v jejímž důsledku je nutno přístup ukončit, je Uživatel povinen takovou skutečnost neprodleně oznámit a požádat o ukončení přístupu k systému RNPDB-M QI pro všechny dotčené pověřené osoby či automatické systémy.
Mezi události, pro které je nutno přístup ukončit se řadí např. zneplatnění certifikátu, významná změna pracovního zařazení, ukončení pracovního poměru ve společnosti uvedené v žádosti o přístup apod.
Strana 50 (celkem 50)