PŘÍLOHA Č. 3 TECHNICKÉ PODMÍNKY SJT
PŘÍLOHA Č. 3 TECHNICKÉ PODMÍNKY SJT
ČLÁNEK 1 ÚVODNÍ USTANOVENÍ
1. Tato příloha stanoví v návaznosti na ustanovení čl. 9 Smlouvy Technické podmínky SJT.
2. Technické podmínky SJT obsahují vymezení způsobu a prostředků, které jsou využívány pro vzájemnou výměnu dat mezi Informačním systémem SJT, technickými zařízeními a informačními systémy Přistupujícího dopravce (dále též jen
„dopravce“). Obsah a struktura přednášených dat je vymezena v ostatních částech Smlouvy.
3. Vlastník SJT se zavazuje informovat dopravce s dostatečným předstihem o všech případných změnách Technických podmínek SJT a poskytnout mu součinnost při přizpůsobení technických zařízení a informačních systémů pro komunikaci s Informačním systémem SJT.
4. Odpovědnost za řádné zpracování dat v technických zařízeních a informačních systémech dopravce, jakož i za bezpečnost jejich datové komunikace s Informačním systémem SJT nese dopravce.
5. Náklady na pořízení, provoz a přizpůsobení technických zařízení a informačních systémů dopravce těmto Technickým podmínkám SJT nese Přistupující dopravce.
ČLÁNEK 2
ROZHRANÍ INFORMAČNÍHO SYSTÉMU SJT
1. Vlastník SJT se zavazuje, že Informační systém SJT bude obsahovat webové rozhraní Webová prezentace, rozhraní vymezené v čl. 3 této přílohy,
Portál cestujícího, rozhraní vymezené v čl. 4 této přílohy,
Webové administrační rozhraní, vymezené v čl. 5 této přílohy, Webová pokladna, rozhraní vymezené v čl. 6 této přílohy, Rozhraní REST API, vymezené v čl. 7 této přílohy,
Open Data rozhraní, vymezené v čl. 8 této přílohy a
ostatní webová rozhraní, vymezená v článcích 9 a 10 této přílohy.
2. Všechna webová rozhraní Informačního systému SJT jsou dostupná prostřednictvím následujících podporovaných prohlížečů:
prohlížeče založené na technologii Chromium (jádro Blink) verze 45 a novější, prohlížeče založené na technologii Mozilla (jádro Gecko) verze 52 a novější, prohlížeč Safari a odvozené (jádro WebKit) verze 9 a novější, nebo
Internet Explorer 10 a novější nebo Microsoft Edge
3. Schéma architektury Informačního systému SJT z pohledu vnějších rozhraní je uvedeno v Příloze 3a.
ČLÁNEK 3 WEBOVÁ PREZENTACE
1. „Webová prezentace“ je rozhraní Informačního systému SJT určené ke zpřístupnění veřejně dostupných informací SJT bez autentizace a zabezpečení, a to zejména pro zpřístupnění následujících informací:
obecné informace o SJT sloužící široké veřejnosti,
aktuální seznam Zúčastněných dopravců včetně archivace data změny stavu,
aktuální seznam podporovaných a uznávaných Bezkontaktních karet v rámci SJT včetně archivace data změny stavu a výčtu požadavků na prokazování totožnosti,
aktuální seznam Výdejen jízdních dokladů včetně vazby na Zúčastněné dopravce, adresy, otevírací doby a archivace data změny stavu,
aktuální znění Tarifních podmínek SJT, včetně archivace původních znění k datu, a
aktuální znění Smluvních přepravních podmínek SJT včetně archivace původních znění k datu.
2. Webová prezentace se poskytuje široké veřejnosti na adrese xxxxx://xxx.xxxxxxxxx.xx nebo xxx.xxxxxxxxxxxxx.xx přes internet prostřednictvím zabezpečeného protokolu HTTPS.
ČLÁNEK 4 PORTÁL CESTUJÍCÍHO
1. „Portál cestujícího“ je rozhraní Informačního systému SJT, které může umožnit využití následujících funkcí: pořízení a výdej (převzetí) Přepravních dokladů SJT,
vrácení nevyužitých Přepravních dokladů SJT, uplatnění práv Cestujícího z Přepravní smlouvy SJT a
možnost vytvořit, spravovat a zrušit zákaznický účet Cestujícího v Informačním systému SJT, který je provázán s Identifikátorem Cestujícího a zajištěný autentizací pro jeho opakované využívání a pro správu přiřazených Bezkontaktních karet.
2. Portál cestujícího může být poskytován koncovým uživatelům z řad fyzických osob, právnických osob a Cestujícím na adrese xxxxx://xxx.xxxxxxxxx.xx nebo xxx.xxxxxxxxxxxxx.xx přes internet prostřednictvím zabezpečeného protokolu HTTPS na základě jejich autentizace a s využitím zabezpečení blíže popsaném v čl. 15 této přílohy. Portál cestujícího může být odchylně od předchozí věty poskytován Cestujícím i bez autentizace za účelem provedení jednorázové nákupní operace bez nutnosti vytvářet zákaznický účet Cestujícího, ale vždy zabezpečenou formou pomocí protokolu HTTPS.
ČLÁNEK 5
WEBOVÉ ADMINISTRAČNÍ ROZHRANÍ
1. „Webové administrační rozhraní“ je rozhraní Informačního systému SJT vybudované za účelem využívání následujících funkcí:
zobrazení neveřejných informací o Informačním systému SJT (nástěnka, správní a provozní kontaktní informace, údaje o aktualizacích apod.
zobrazení kmenových a smluvních informací Účastníků SJT, jako jsou název, IČO, DIČ, sídlo, Provozní soubory Dopravních služeb apod.,
zobrazení a možnost editace uživatelských informací Účastníků SJT, jako bankovní spojení pro účely plnění Smlouvy, kontaktní osoby apod.,
správa autentizačních a autorizačních údajů Účastníka SJT, jako jsou oprávněné osoby, technická zařízení, veřejné IP adresy pro přístup do administračního rozhraní apod.,
správa Provozních souborů Dopravních služeb Přistupujícího dopravce a jemu příslušejících dopravně provozních informací, jako jsou jízdní řády, informace o Dopravní síti SJT apod.,
správa Výdejen Přepravních dokladů SJT Přistupujícího dopravce,
získání informací o prodejích a výdejích Přepravních dokladů SJT Přistupujícího dopravce včetně Podílu na jízdném, získání informací o vrácení nevyužitých Přepravních dokladů SJT prodaných Přistupujícím dopravcem,
získání informací o Validacích provedených Přistupujícím dopravcem,
získání informací o uplatnění práv cestujících z Přepravních smlouvy SJT vztahujících se k Přistupujícímu dopravci, získání informací o Podílu na společném dluhu Přistupujícího dopravce,
správa Vyúčtování a Vypořádání zpracovaných v rámci SJT a
správa šablon a zobrazování statistik SJT na základě uživatelského výběru Přistupujícího dopravce (denní, týdenní, měsíční, roční přehledy, možnost zobrazení grafů).
2. Webové administrační rozhraní se poskytuje Přistupujícímu dopravci a je dostupné na adrese xxxxx://xxxxx.xxxxxxxxx.xx přes internet prostřednictvím zabezpečeného protokolu HTTPS na základě autentizace uživatele a s využitím zabezpečení blíže popsaného v čl. 15 této přílohy.
ČLÁNEK 6 WEBOVÁ POKLADNA
1. „Webová pokladna“ je rozhraní Informačního systému SJT zpřístupňující funkce prodeje, výdeje Přepravních dokladů SJT, mechanismy uplatnění práva z přepravní smlouvy a správu zvláštních požadavků zákazníků (přepravy skupin a osob se sníženou schopností pohybu a orientace) pro autorizované zaměstnance Přistupujícího dopravce. Přistupující
dopravce využívá funkce Webové pokladny v plném rozsahu za předpokladu, že tyto funkce neintegruje do svých informačních a prodejních systémů.
2. Webová pokladna v rámci standardního webového prohlížeče instalovaného ve Výdejně jízdních dokladů umožní provádět následující operace:
prodej a výdej Přepravních dokladů SJT,
vrácení nevyužitých Přepravních dokladů SJT, uplatnění práva Cestujícího z Přepravní smlouvy SJT, hlášení a objednávání skupinových přeprav,
hlášení a objednávání přeprav osob se sníženou schopností pohybu a orientace a
správa, schvalování a přehled přeprav skupin a osob se sníženou schopností pohybu a orientace, s možností interakce s helpdeskem SJT.
3. Webová pokladna je poskytována Výdejnám jízdních dokladů Přistupujícího dopravce, případně jím pověřených prodejců na adrese xxxxx://xxxxxxxx.xxxxxxxxx.xx přes internet s využitím zabezpečeného protokolu HTTPS na základě jejich autentizace a s využitím zabezpečení blíže popsaného v čl. 15 této přílohy.
ČLÁNEK 7 REST API
1. „REST API rozhraní“ je rozhraní Informačního systému SJT, které se poskytuje Přistupujícímu dopravci na adrese xxxxx://xxx.xxxxxxxxx.xx přes uzavřenou vnitřní síť intranet. API rozhraní je určeno výhradně Účastníkům SJT za účelem automatizovaného využívání následujících funkcí:
prodej a výdej Přepravních dokladů SJT,
vrácení nevyužitých Přepravních dokladů SJT,
validace a ověřování platnosti Přepravních dokladů SJT, uplatnění práva Cestujícího z Přepravní smlouvy SJT,
provedení Vyúčtování a Vypořádání v rámci SJT,
získání informací o registrovaném účtu Cestujícího v systému SJT, podmíněno jeho výslovnému souhlasu.
2. API SJT je založeno na zabezpečeném protokolu HTTPS, a to včetně návratových hodnot a chybových stavů. Architektonicky jde o API rozhraní typu REST, které pomocí dynamicky sestavovaných URL adres jednotlivých end- pointů (metod) umožňuje pracovat s dostupnými informacemi Informačního systému SJT.
3. API vyžaduje autentizaci klientů a pro příslušné operace vynucuje povinné parametry. Většina komunikace probíhá prostřednictvím prostého textu, kromě přenosu autentizačních údajů a rozsáhlejších datových sad. API nevyžaduje žádný proprietární komunikační protokol.
4. Statická demo verze REST API rozhraní určená pro vývoj, stejně jako dokumentace k tomuto REST API rozhraní je k dispozici na adrese xxxxx://xxxxx.xxxxxx.xx/xxx/xxx/. API je dostupné ve verzích a všechny jeho historické iterace jsou přístupné na výše uvedené webové adrese. Sémantické verzování API má formu A.B.C a řídí se následujícími pravidly:
přidání nebo změna parametrů volání end-pointu (např. limit pro omezení počtu vrácených výsledků) zvýší o 1 hodnotu C,
přidání nebo odebrání end-pointu (např. možnost editace původně neměnného objektu) zvýší o 1 hodnotu B, zásadní změna API (např. přidání modulu) zvýší o 1 hodnotu A.
5. Výchozí verze veřejného API ke dni vytvoření tohoto dokumentu je verze 1.0.0.
6. Struktura URL jednotlivých end-pointů SJT sestává z několika klíčových slov podle vzoru:
/{modul}/{identifikátor}/{akce}(/{identifikátor}/{akce}(…))
7. Ve výše popsané struktuře jsou jednotlivé části reprezentovány následujícími hodnotami: {modul} může nabývat jedné ze čtyř hodnot:
ticket pro informace o jízdních dokladech, carrier pro informace o dopravci,
user pro informace o koncovém uživateli SJT nebo system pro systémové informace,
{identifikátor} je jednoznačný identifikátor daného typu objekt,
{akce} typicky představuje instrukci, kterou má SJT s daným objektem provést (např. „new“ pro založení záznamu nebo „edit“ pro jeho změnu),
8. Pro výše popsanou strukturu jednotlivých end-pointů SJT zároveň platí, že klíčová slova ve smyslu {identifikátor} a {akce} se mohou v URL opakovat za účelem adresace vnořených objektů.
Pro ilustraci formou příkladu je možné provést změnu uživatelských dat voláním end-pointu:
/user/E9368DF849FE/edit, kde E9368DF849FE představuje jednoznačný identifikátor uživatele.
9. Všechny dostupné end-pointy jsou popsané v on-line dokumentaci na adrese uvedené v odstavci 4 tohoto článku, a to včetně povinných vstupních parametrů a návratových hodnot.
10. End-pointy, které na výstupu poskytují seznamy objektů (nebo jejich identifikátorů), umožňují obvyklou parametrizaci výpisu (např. řazení, stránkování, rozsahy atd.). Popis parametrů je nebo v průběhu vývoje SJT bude součástí výše uvedené on-line dokumentace.
11. API SJT ve verzi 1.0.0 podporuje pouze HTTP operace GET a POST. V budoucích verzích je přípustné použití dalších operací (např. DELETE).
12. Formát pro výměnu dat je JSON (JavaScript Object Notation). V budoucích verzích API se plánuje také podpora formátu XML, příp. dalších formátů.
13. Pro některé end-pointy (např. pro synchronizaci dat) může být vyžadována výměna dat v binárním formátu; ten pak je nebo v budoucích verzích bude specifikován v popisu příslušného end-pointu.
14. Je pravděpodobné, že budoucí verze API budou poskytovat také obvyklé výstupní formáty tam, kde to bude vyžadovat povaha komunikace (např. CSV, XLS nebo PDF pro výstupní sestavy). End-pointy, které budou tyto formáty poskytovat, budou patřičně zdokumentovány; předpokládá se využití HTTP hlavičky Accept.
15. JSON poskytuje pouze omezené datové typy. Jednotlivé objekty (typ object) jsou složené ze základních datových typů, uvedených v tabulce níže, případně jejich polí (typ array).
strojové označení | název | poznámka |
string | řetězec | kódování je Unicode (UTF-8) nepoužívá se Byte Order Mark (BOM) |
binary | binární data | s hodnotou se z hlediska API zachází jako s řetězcem |
integer | celé číslo | bez mezer; např. počet cestujících |
number (float) | desetinné číslo | SJT bere v potaz dvě desetinná místa; interní reprezentace ve většině případů odpovídá 8bajtové double hodnotě, nicméně v konkrétních případech může být rozsah omezen |
date | datum | formát dle ISO 8601 |
date-time | datum + čas (časové razítko) | formát dle ISO 8601 ve tvaru YYYY-MM-DD’T'HH:MM:SS.SSS nebo YYYY-MM-DD’T'HH:MM:SS.SSSZZZ (ZZZ označuje časovou zónu Z nebo ±HH:MM) |
duration | časový interval | formát je shodný s date-time, pouze hodnota představuje časový rozdíl a nikoli datum + čas |
boolean | logická hodnota | true nebo false |
16. End-pointy, které jsou určené ke změnám hodnot, umožňují v některých případech změnu celých objektů (tj. změna několika nebo všech atributů naráz). V takovém případě je v dokumentaci API uveden příslušný typ objektu, který end- point vyžaduje pro hromadnou editaci.
17. Všechny identifikátory objektů v SJT jsou v dokumentaci odkazovány jako string. Ve všech případech jde o systémem generovaný jednoznačný identifikátor, který je pro daný objekt unikátní. Nad identifikátory nelze vystavět žádnou aritmetiku.
Pro identifikátory se předpokládá použití hashovacích funkcí.
Speciálním případem jsou identifikátory Přepravních dokladů SJT. Pro potřebu ověření platnosti Elektronického dokladu SJT v off-line režimu SJT generuje kromě hlavního identifikátoru ({ticket}, resp. id) také zkrácenou verzi tohoto identifikátoru, která je určena k zapamatování či zapsání cestujícím (shortId v modelu ticket). Na všech místech API, kde lze použít hlavní identifikátor dokladu SJT, je možné použít i zkrácený identifikátor.
18. API SJT bude poskytovat autentizaci pomocí tokenů (autentizační sezení, auth session). Tokeny bude systém poskytovat jak pro časově omezenou komunikaci, tak pro časově neomezenou komunikaci (nebude-li token zneplatněn).
Časově omezená komunikace je založena na jednorázovém ověření identity pomocí jména a hesla (a/nebo jednorázového hesla, OTP) jako např. pro přihlašování koncových uživatelů (viz end-point /user/login). Po přihlášení vygeneruje SJT token, který může klient používat pro zasílání následných požadavků API v HTTP hlavičce (nebo cookie, pokud je klientem webový prohlížeč) X-SJT-Auth-Token. Po uplynutí časového intervalu od odeslání posledního požadavku na API platnost tokenu vyprší a klient je při příštím požadavku přesměrován na další ověření identity.
19. Časově neomezená komunikace je založena na předem neohraničené době platnosti tokenu, který však může být ze strany SJT zneplatněn (např. při podezření kompromitace zařízení Přistupujícího dopravce) a klient je vyzván, aby pro ověření komunikace použil nový token, poskytnutý SJT. Poskytnutí takového tokenu proběhne cestou nezávislou na API.
Pokud se klient snaží přistupovat API bez autentizace, všechny end-pointy vrátí chybovou hodnotu 401 Unauthorized a v těle odpovědi a/nebo HTTP hlavičce poskytne URL pro autentizaci.
20. API SJT na pozadí rozlišuje přístupová práva k jednotlivým end-pointům. Ne všechny end-pointy veřejného API jsou dostupné všem typům klienta, případně je množina dat omezena na objekty příslušející danému subjektu (např. dopravci). Klienti obecně nemají možnost tato práva měnit.
Příklad č.1: Koncový uživatel SJT nemůže editovat oprávnění jiného uživatele v rámci SJT.
Příklad č.2: Dopravce má k dispozici pouze svá prodejní místa, která může vytvářet, měnit a mazat.
Pokud se klient snaží přistupovat k end-pointu, na který v rámci svého přihlášení nemá práva, API vrátí chybovou hodnotu 403 Forbidden.
21. Systém SJT používá několik číselníků pro rozlišení typů objektu, způsobu komunikace atd. Tyto číselníky jsou v některých případech vyžadovány při komunikaci s klientem (např. druh jízdního dokladu). Seznam používaných číselníků a jejich hodnot je možné získat přes end-point /system/codelist, resp. /system/codelist/{codelist} (kde {codelist} reprezentuje identifikátor číselníku z předchozího seznamu).
22. Minimální sada číselníků SJT obsahuje všechny kategorie číselníků vyplývající z následující tabulky. V budoucích verzích API jsou připuštěna další budoucí rozšíření této množiny.
identifikátor | název číselníku | poznámka |
ticketType | druh jízdního dokladu | |
ticketStatus | stav jízdního dokladu | |
addTicketType | typ Doplatkového dokladu | |
reservationType | druh rezervace | |
cardType | typ bezkontaktní karty |
identifikátor | název číselníku | poznámka |
resSystemType | druh rezervačního systému | |
sellpointType | typ prodejního místa | |
musType | druh mimořádné události | |
claimType | typ uplatnění práva z přepravy | |
claimStatus | stav uplatnění práva z přepravy | |
carrierType | druh Dopravce nebo subjektu | |
listType | typ whitelistu / blacklistu | |
billingStatus | stav vyúčtování | |
paymentType | druh platby | |
class | mapa vozových tříd | vozové třídy tarifu SJT (1. třída, 2. třída) |
calendarType | typ kalendáře | slouží pro editaci jízdních řádů Přistupujícího dopravce |
vat | druh sazby DPH |
23. Jedním z poskytovaných číselníků SJT je síť uzlů železniční dopravy, založená na veřejném číselníku SR70, poskytovaném státní organizací SŽDC. Tento číselník má výsadní postavení, protože SJT ho pouze přejímá od SŽDC. Přesná specifikace poskytovaných dat bude součástí budoucí verze API.
24. Validace dokladů SJT je možná ve dvou režimech podle typu připojení klienta:
„On-line Validace“ předpokládá, že klientem SJT je přímo validační zařízení Přistupujícího dopravce, na němž probíhá ověření platnosti dokladu SJT.
SJT v takovém případě poskytuje informace o předchozích Validacích dokladu SJT (pokud byly provedeny). Cílem je poskytnout pracovníkovi Přistupujícího dopravce relevantní informace k posouzení, zda Cestující využívá služeb dopravce v souladu s tarifem SJT a také směrem zvolené cesty (např. dovolí upozornit Cestujícího, že jede na daném úseku trati opačným směrem);
„Off-line Validace“ předpokládá, že klientem Informačního systému SJT je backoffice Přistupujícího dopravce, který zpětně poskytuje informace o Validacích provedených v době, kdy on-line Validace napřímo nebyla možná; Informační systém SJT v takovém případě poskytuje pouze potvrzení o přijetí Validace k dalšímu zpracování.
25. Demo verze API je dostupná na adrese xxxxx://xxxxx.xxxxxx.xx/xxx/xxx/.
Demo verze API poskytuje všechny end-pointy, popsané ve výše zmíněné dokumentaci; z on-line dokumentace je také možné přímo jednotlivé end-pointy volat pomocí funkce Try it out a zadat potřebné vstupní parametry metody. Tam, kde nejsou zřejmé potřebné hodnoty, jsou uvedeny příklady volání s konkrétními hodnotami.
End-pointy demo verze API kontrolují povinná vstupní data, HTTP operaci a v některých případech lze vhodnými parametry dosáhnout vrácení chyby (např. identifikátor uživatel none vyvolá chybu 404 Not Found v souladu s popisem API). Tyto speciální hodnoty parametrů jsou uvedené u jednotlivých end-pointů jako příklady.
Demo verze API zatím nepodporuje autentizaci ani nekontroluje přístupová práva. Demo verze API neprovádí ověřování vstupních hodnot. Demo verze API nebere v potaz hodnotu HTTP hlavičky Accept a všechna data jsou vracena ve formátu JSON.
ČLÁNEK 8
OPEN DATA ROZHRANÍ
1. „Open Data rozhraní“ je rozhraní Informačního systému SJT, jehož účelem je zpřístupnění statistik SJT a údajů o Dopravní síti SJT vč. informací o spojích. Toto rozhraní je poskytováno široké veřejnosti na adrese xxxxx://xxxxxxxx.xxxxxxxxx.xx přes internet prostřednictvím protokolu HTTPS a formátu XML s využitím schématu XSD. Schéma XSD je součástí technické dokumentace rozhraní.
2. Informace v rámci tohoto rozhraní jsou poskytovány bez autentizace a zabezpečení.
ČLÁNEK 9 DOKUMENTAČNÍ ROZHRANÍ
1. „Dokumentační rozhraní SJT“ umožňuje Přistupujícímu dopravci přistupovat k dokumentaci a technické specifikaci systému na základě oprávnění určenou rolí a je poskytováno Přistupujícímu dopravci na adrese xxxxx://xxx.xxxxxxxxx.xx přes uzavřenou vnitřní síť intranet s využitím zabezpečeného protokolu HTTPS na základě jeho autentizace.
ČLÁNEK 10
ROZHRANÍ EVIDENCE POŽADAVKŮ
1. „Rozhraní evidence požadavků“, slouží k vytváření požadavků Přistupujícího dopravce směrem ke Správci SJT a je poskytováno Přistupujícímu dopravci na adrese xxxxx://xx.xxxxxx.xx/xx/ přes uzavřenou vnitřní síť Intranet s využitím zabezpečeného protokolu HTTPS. Autentizace do rozhraní evidence požadavků je zajištěna prostřednictvím přístupového jména a hesla přiděleného Přistupujícímu dopravci na základě podpisu Smlouvy.
ČLÁNEK 11
POŽADAVKY NA TECHNICKÁ ZAŘÍZENÍ
2. Dálková komunikace technických zařízení Přistupujícího dopravce s Informačním systémem SJT musí splňovat technické požadavky popsané v následujících odstavcích.
3. Dopravce bude využívat vlastní technické zázemí (dále jen „backoffice“), provozované interně nebo prostřednictvím dodavatele, ke komunikaci s REST API Informačního systému SJT. Koncová prodejní a odbavovací zařízení budou ke službám REST API přistupovat prostřednictvím backoffice dopravce. Dopravce odpovídá za zabezpečení svých backoffice systému tak, aby zabránil pokusům o zneužití nebo neoprávněný přístup k informacím.
4. Vybavení pro zajištění prodeje a výdeje Přepravních dokladů SJT:
Prodej Papírových dokladů ve Výdejnách jízdních dokladů s osobní obsluhou, vrácení Papírových dokladů SJT a uplatnění práv Cestujících z Přepravní smlouvy SJT pomocí Webové pokladny v případě, kdy dopravce neimplementuje tyto funkce ve svém prodejním systému:
prodejní zařízení se zajištěním přístupu k internetu se schopností integrovat funkce komunikace s Informačním systémem SJT prostřednictvím HTTPS protokolu (spolehlivé potvrzované spojení) a REST API rozhraní dle článku 7 této přílohy se zabezpečením prostřednictvím technologie TLS, nebo
osobní počítač vybavený kompatibilním internetovým prohlížečem dle čl. 2 této přílohy se zajištěním přístupu k internetu se zabezpečením prostřednictvím technologie TLS.
Prodej Papírových dokladů SJT ve Výdejnách jízdních dokladů s osobní obsluhou, vrácení Papírových dokladů SJT a uplatnění práv Cestujících z Přepravní smlouvy SJT, pokud dopravce zahrne tyto funkce do svého prodejního systému:
prodejní zařízení schopné poskytovat informace o cenách a vystavovat jízdní doklady v režimu online s nepřetržitým připojením k backoffice dopravce; nebo offline s využitím lokálních dat a asymetrické kryptografie pro zabezpečení vystavovaných dokladů,
prodejní zařízení pracující v režimu offline musí být schopné alespoň jednou za 24 hodin odeslat data o vystavených a vrácených jízdních dokladech a přijatých žádostech o uplatnění práv z přepravní smlouvy do backoffice Přistupujícího dopravce, který tyto informace postoupí do Informačního systému SJT.
Prodej Papírových dokladů v dopravních službách Přistupujícího dopravce v režimu online (vyžadující připojení k internetu):
mobilní odbavovací zařízení ovládané personálem dopravce, umožňující vystavení celého portfolia jízdních, Doplatkových a Rezervačních dokladů SJT; vyhledání spojení a výpočet ceny na základě komunikace v reálném čase s jádrem Informačního systému SJT prostřednictvím backoffice dopravce, nebo
samoobslužný prodejní automat nebo terminál s obdobnými funkcemi a integrovanou možností platby, s vícejazyčným rozhraním, minimálně v češtině a angličtině a volitelně v dalších jazycích dle regionálních specifik a potřeb dopravce.
Prodej Papírových dokladů v dopravních službách Přistupujícího dopravce v režimu offline:
mobilní odbavovací zařízení ovládané personálem dopravce, umožňující vystavení Jízdních a Doplatkových dokladů SJT; vyhledání spojení a výpočet ceny bez nutnosti komunikace s Informačním systémem SJT, pouze na základě lokálních dat, nebo
samoobslužný prodejní automat nebo terminál s obdobnými funkcemi a integrovanou možností platby, s rozhraním v češtině a angličtině; a volitelně v dalších jazycích dle regionálních specifik a potřeb dopravce.
Tato zařízení musí být schopna nejméně jednou za 24 hodin, avšak preferovaně při každé vhodné příležitosti, odesílat data o vystavených dokladech do jádra Informačního systému SJT prostřednictvím backoffice dopravce.
Zařízení mohou volitelně nabízet celé spektrum online funkcí, je-li k dispozici mobilní datové připojení. Pro účely vystavení zabezpečených dokladů musí zařízení implementovat jednu z následujících metod:
zabezpečený SAM modul s privátním klíčem dopravce, distribuovaným zcela v režii dopravce, nebo
periodické stahování předgenerovaných pečetí, uložených v RAM zařízení, poskytovaných Informačním systémem SJT prostřednictvím backoffice dopravce, a to jednou za 24 hodin.
Prodej Elektronických dokladů, jejich vracení a uplatnění práv z Přepravní smlouvy SJT prostřednictvím online prodejních kanálů dopravce (e-shop, mobilní aplikace):
on-line prostředí se zajištěným přístupem k internetu,
připravenost využívat REST API rozhraní jádra Informačního systému SJT, existence zabezpečené trvalé komunikace prostřednictvím šifrování TLS, možnost zabezpečené platby platební kartou.
Dopravce může dobrovolně nabízet doplňkovou možnost prodeje a výdeje nepřenosných Elektronických dokladů SJT ve svých Výdejnách jízdních dokladů s osobní obsluhou podle čl. 2 odst. 18 a 19 Přílohy č.1. V tomto případě jsou doklady vystaveny a doručeny stejným způsobem jako při použití online kanálu (e-shop) na e- mailovou adresu zákazníka.
Při komunikaci prodejního zařízení s jádrem Informačního systému SJT (za účelem vyhledání doporučené trasy, kalkulaci ceny a vydání Jízdního dokladu SJT) v režimu online se předpokládá datová náročnost je předpokládána v rozsahu max. 10 kB na jeden vydávaný doklad. Splňuje-li zařízení dopravce podmínky pro výdej dokladů v režimu offline, může dopravce stanovit maximální dobu odezvy, při niž zařízení upřednostní offline režim před online komunikací.
Pro výdej Papírových dokladů SJT musí být vždy použita tiskárna s rozlišením tisku alespoň 150 dpi na papír s ochrannými prvky dle čl. 12 této přílohy. Doporučené rozlišení nově pořizovaných termo-tiskáren či termo- transferových tiskáren je 300 dpi.
5. Pro předávání informací o platnosti Přepravních dokladů SJT a jejich Validací:
odbavovací zařízení
• vybavené čtečkou 2D kódů (např. laserový senzor s optickou stabilizací),
• vybavené čtečkou bezkontaktních nosičů standardu NFC 13,56 MHz (ISO/IEC 14443 A),
• schopné připojení k backoffice dopravce přímo nebo zprostředkovaně (wi-fi, dokovací stanice),
• disponující dostupným ukládacím prostorem alespoň 512 MB; možnost úpravy softwarové části odbavovacího zařízení pro
• ukládání uživatelské části dat (whitelist a blacklist NFC nosičů) do paměti zařízení o odhadované velikosti maximálně 100 MB,
• import veřejných klíčů pro zajištění ověření platnosti jízdenek SJT při čtení 2D kódu a pro ověření autenticity NFC nosičů;
volitelně zabezpečené úložiště SAM pro použití privátního klíče dopravce při vystavování jízdních dokladů v režimu offline a pro ukládání symetrických klíčů karetních systémů.
Předpokládaná datová náročnost komunikace je maximálně 5 kB na jeden validovaný Přepravní doklad SJT.
ČLÁNEK 12
OCHRANNÉ PRVKY PAPÍROVÝCH DOKLADŮ
1. Přistupující dopravce, který vydává Xxxxxxxx doklady SJT, se zavazuje zajistit, aby tento doklad obsahoval minimálně tři
(3) libovolné ochranné prvky vybrané z následujícího výčtu, přičemž níže uvedený bod g) je vždy povinný:
číslovaná cenina, tedy číslo předtištěné na papíře, nebo číslo roličky, musí odpovídat číslu vytištěnému na Papírový doklad,
hologram, tedy stříbrný ochranný pruh, na kterém jsou při pohledu z různých úhlů pohledu viditelné různé vyobrazené motivy,
vodoznak, tedy obrazce, obrázky nebo znaky, které jsou viditelné v případě, že se Papírový doklad přiloží proti světlu,
mikro-tisk, tedy text nebo grafické obrazce v případě textu v cíleně zmenšené podobě nebo v případě grafiky grafické obrazce ve vysokém rozlišení předtištěné na papír, v případě textu zřetelně čitelné až po zvětšení nebo v případě grafiky složitě kopírovatelné vlivem detailního drobného vzoru,
barevná vlákna, tedy běžně, nebo v UV spektru, viditelná vlákna specifické barvy zapuštěná do papíru,
ultrafialová ochrana, tedy libovolný motiv nebo text předtištěný na papír speciální barvou, která reaguje při osvícení zdrojem ultrafialového světla,
reflexní barva, tedy speciální libovolný motiv nebo text předtištěný na papír speciální barvou, která znemožňuje standardní kopírování,
průsek v papíru, tedy obrazec v libovolně definovaném tvaru, který je speciálním nástrojem při výrobě vyseknut do papíru.
ČLÁNEK 13 ZPŘÍSTUPNĚNÍ KARETNÍ TECHNOLOGIE
1. Přistupující dopravce, pokud v rámci své činnosti provozuje libovolný karetní systém založený na platformě NFC, může na základě svého obchodního rozhodnutí zpřístupnit tento karetní systém pro účely akceptace příslušných nosičů jako identifikátoru sloužícího k bezkontaktnímu odbavování.
2. Zpřístupnění podle odstavce 1 tohoto článku bude zajištěna ve formě propojení backoffice komunikace Informačního systému SJT se systémem provozovatele karetní technologie a uzavření samostatné smlouvy o propojení informačních systémů k zajištění akceptace karet, vždy pouze se souhlasem Cestujícího, kterého se toto zpracování týká.
3. Pokud Přistupující dopravce využívá bezkontaktní karetní systém založený na technologii NFC, poskytne Správci SJT potřebnou součinnost, která povede k uzavření samostatné smlouvy mezi Správcem SJT a Přistupujícím dopravcem o využívání tohoto karetního systému, popř. mezi Správcem SJT a provozovatelem toho karetního systému je-li provozovatel karetního systému odlišný od osoby Přistupujícího dopravce. Samostatná smlouva o využívání karetního systému kromě jiného upraví podmínky a způsob předávání informací o kartách tohoto systému, jejich uživatelích a platnosti, z licenčního pohledu oprávní SJT využívat karty systému jako nosiče identifikátoru popř. jako identifikačního průkazu a stanoví podmínky zpřístupnění symetrického klíče (s omezenými právy pro čtení dat) do SJT zabezpečenou formou pro technické ověření autenticity takového NFC nosiče.
ČLÁNEK 14
ZPŘÍSTUPNĚNÍ REZERVAČNÍCH DAT, ZAJIŠTĚNÍ PROVÁDĚNÍ REZERVACÍ A INTEGRACE SYSTÉMŮ
1. Přistupující dopravce poskytne součinnost v podobě propojení svého rezervačního systému s Informačním systémem SJT pro ty dopravní služby Přistupujícího dopravce, ke kterým jsou vydávány Rezervační doklady SJT.
2. Součinnost podle odstavce 1 tohoto článku bude zajištěna ve formě napojení rezervačního systému Přistupujícího dopravce prostřednictvím rozhraní REST API.
3. Přistupující dopravce se zavazuje poskytnout Správci SJT součinnost při dalším rozvoji technické integrace rezervací, a to především při definování společného popisného formátu rezervací pro pozdější doplnění dodatečné funkcionality (volba konkrétního místa, deskriptor interního uspořádání vozu atp.).
4. Přistupující dopravce zajistí pro účely propojení s Informačním systémem SJT publikaci rezervačního end-pointu typu REST na příslušné URL adrese stanovené Přistupujícím dopravcem se zabezpečením pomocí přístupového tokenu nebo s pomocí uživatelského jména a hesla.
5. Informační systém SJT v rámci vyhledávání a zajištění rezervací v systému Přistupujícího dopravce bude volat asynchronním způsobem rezervační end-point Přistupujícího dopravce pomocí metod newReservationTicket a newReservationTicketResponse, které jsou blíže specifikovány v čl. 7 této přílohy.
6. Součástí odpovědi rezervačního end-pointu Přistupujícího dopravce musí být datum a čas ověření ceny a dostupnosti předmětu rezervace, datum a čas potvrzení rezervace, datum rezervace, vymezení platnosti rezervace v Dopravní síti SJT, číslo vlaku (dopravní služby), číslo vozu, číslo místa ve voze, cena rezervace, identifikátor rezervace a podmínky pro vrácení Rezervačního dokladu SJT.
ČLÁNEK 15 ZABEZPEČENÍ SYSTÉMU A KOMUNIKACE
1. Služby Informačního systému SJT jsou poskytovány prostřednictvím internetu s pomocí geografické redundance a prostřednictvím protokolů IPv6 a IPv4.
2. Služby Informačního systému SJT jsou zabezpečeny na druhé vrstvě modelu TCP/IP a výše. Za účelem zabezpečení Informačního systému SJT může Správce vyžadovat od Přistupujícího dopravce sdělení veřejné identifikace IP adresace jeho zařízení/systémů (pro rozhraní uvedené v čl. 6 této přílohy a/nebo vytvoření šifrovaných kanálů prostřednictvím technologií VPN a IPSEC mezi Informačním systémem SJT a informačními systémy Přistupujícího dopravce (pro rozhraní uvedená v článcích 5, 7 a 9 této přílohy).
3. Služby Informačního systému SJT jsou poskytovány a pro Přistupujícího dopravce dostupné ve třech prostředích: produkčním (PROD), ověřovacím (TEST) a vývojovém (DEV).
4. Autentizace Informačního systému SJT vůči jeho uživatelům ze strany Přistupujícího dopravce je zajištěna formou:
časově omezené komunikace – založené na jednorázovém ověření identity pomocí jména a hesla (a/nebo jména, hesla a jednorázového hesla OTP); po úspěšném přihlášení je vygenerován Informačním systémem SJT autentizační token, který je po uplynutí časového intervalu od odeslání posledního požadavku zneplatněn a musí být provedena nová autentizace,
časově neomezené komunikace – založené na poskytnutí časově neohraničeného tokenu (například pro zařízení); token může být ze strany Informačního systému SJT v případě narušení bezpečnosti zneplatněn.
5. Na základě uzavření Smlouvy bude na pokyn Vlastníka SJT prostřednictvím Správce SJT vygenerována a zabezpečenou cestou (e-mail, datová schránka, doporučené psaní) doručena první sada autentizačních údajů evidovaných a vydaných zákonnému zástupci Přistupujícího dopravce, popř. osobě k tomuto zmocněné.
6. Informační systém SJT zpřístupňuje prostřednictvím Webového administračního rozhraní samoobslužné prostředí, ve kterém lze vytvářet, editovat a mazat autentizační údaje (osoby, zařízení nebo systémy) včetně definice úrovně jejich oprávnění. S výjimkou tzv. „první sady“ autentizačních údajů popsané v odst. 5 tohoto článku je administrace autentizačních údajů za subjekt Přistupujícího dopravce plnou odpovědností Přistupujícího dopravce.
7. Webové administrační rozhraní zároveň umožňuje Přistupujícímu dopravci nakonfigurovat autentizační mechanismus pro svou organizaci tak, aby k ověření uživatelů mohl být využit centrální poskytovatel identity na bázi technologie LDAP.
ČLÁNEK 16
ŘÍZENÍ ZMĚN A TECHNICKÉ DOKUMENTACE
1. Detailní prováděcí technická dokumentace Informačního Systému SJT je dostupná dálkovým přístupem na dokumentačním rozhraní SJT dle čl. 9 této přílohy na adrese xxxxx://xxx.xxxxxxxxx.xx v sekci Dokumenty a podsekci Řešení projektu.
2. Pro získání přístupu k technické dokumentaci zašle žadatel Správci SJT e-mailem žádost na adresu xxx.xxxxxxx@xxxxxx.xx, přičemž ve své žádosti uvede
a) jméno, příjmení případně funkci statutárního zástupce žadatele, nebo osoby statutárním zástupcem k tomuto úkonu zplnomocněné; platí-li druhá část předchozí věty, přiloží opis příslušného zplnomocnění;
b) jméno, příjmení, funkce, kontaktní e-mail a telefon autorizované osoby, pro kterou je přístup k dokumentaci požadován;
c) účel, pro který je přístup k dokumentaci požadován.
3. Správce SJT je oprávněn požadovat doplnění nekompletní žádosti a také, uzná-li to za nutné, v žádosti uvedené údaje ověřit.
4. Správce SJT zašle žadateli zpět návrh prohlášení o mlčenlivosti a žadatel jej podepsaný (elektronicky nebo písemně) vrátí Správci SJT zpět.
5. Na základě výše uvedeného postupu je Správce SJT povinen zpřístupnit dokumentaci autorizované osobě uvedené v žádosti nejpozději do pěti (5) kalendářních dnů ode dne obdržení podepsaného prohlášení o mlčenlivosti.
6. Změny v Informačním systému SJT mohou být prováděny v souvislosti se změnami Zvláštních pravidel pro smluvní přepravní podmínky podle čl. 7 Smlouvy, případně změn Tarifních podmínek SJT podle čl. 8 Smlouvy.
7. Správce SJT provede navrhované změny ve vývojovém prostředí (DEV), zpřístupní je Zúčastněným dopravcům v testovacím prostředí (TEST) a provede navrhované úpravy dotčených částí související technické dokumentace.
8. Správce SJT zašle e-mailem všem autorizovaným osobám notifikaci o návrhu změny Informačního Systému SJT a zpřístupní aktualizovanou verzi technické dokumentace v souladu s odst. 1 tohoto článku.
9. Zúčastnění dopravci mohou prostřednictvím autorizovaných osob
a) navrhované změny připomínkovat, avšak jejich implementace není podmíněna souhlasem Zúčastněných dopravců, pokud se jedná o změny podle čl. 7 odst. 3 písm. a) Xxxxxxx,
b) využít svého práva návrhy změn nepřijmout, a to nejpozději do čtrnácti (14) kalendářních dnů od obdržení notifikace, pokud se jedná o změny podle čl. 7 odst. 3 písm. b) Smlouvy nebo o změny v obchodním, procesním či technickém modelu SJT,
c) návrhy změn odsouhlasit, a to nejpozději do sedmi (7) kalendářních dnů od obdržení notifikace, pokud se jedná o změny podle čl. 7 odst. 3 písm. c) Smlouvy, přičemž změna bude provedena v případě souhlasu dopravců, kteří souhrnně provozují alespoň 50 % dopravních výkonů v rámci SJT.
Správce SJT je Vlastníkem SJT zavázán jednat se Zúčastněnými dopravci o jejich připomínkách a návrzích.
10. Po skončení notifikačních lhůt vymezených v odst. 9 tohoto článku, případně po vypořádání připomínek, podle toho, co nastane později, je Přistupující dopravce povinen realizovat úpravy svých dotčených systémů v souladu se lhůtami, uvedenými v čl. 1 odst. 3 Přílohy č. 2.
11. Správce SJT zašle e-mailem všem autorizovaným osobám notifikaci o termínu a postupu plánovaného nasazení změn Informačního Systému SJT v produkčním prostředí (PROD), a to nejméně s předstihem čtrnácti (14) kalendářních dnů před dnem plánovaného nabytí platnosti změn.
12. V termínu a v souladu s postupem dle předchozího odstavce nasadí Správce SJT novou verzi Informačního systému SJT do produkčního prostředí (PROD) a dokončí nasazení odpovídající aktualizaci technické dokumentace.
13. Každý z dílčích dokumentů technické dokumentace obsahuje tabulku se seznamem revizí a stručným popisem obsahu prováděných změn; dílčí dokumenty jsou vydávány ve verzích, přičemž staré dokumenty v předcházejících verzích zůstávají i nadále přístupné. Označení aktuální verze dokumentů je obsaženo v jejich názvu.