Documente Academic
Documente Profesional
Documente Cultură
Guvernarea Electronică
2009
Suport de Curs
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 1
Suport de Curs bazat pe cartea
”Guvernarea electronică. O introducere”,
dr. ing. Dan Vasilache, 363 pag,
Editura `Casa Cărții de Știință`, Cluj-Napoca.
© Dan Vasilache, 2008
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 2
Cuprins eGuvernare
1. Societatea cunoștințelor. Societatea informațională.
eGuvernare și eServicii
2. eAdministrare
3. eSănătate
4. eÎnvățământ
5. eCultură
6. eJustiție
7. eDemocrație
Anexe tehnice
A1. Securitate.Criptare.
Identitate, Autentificare, Semnătura digitală
A2. Tehnologii XML pentru interoperabilitate
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 Înapoi 3
Societatea cunoștințelor.
Societatea informațională.
eGuvernare și eServicii.
eAdmin=eInfo+eGhișeu+eAchiziții+e(Diverse)
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C 7
eAdministrare 2/13
(Realizate prin SEN – Sistemul Electronic Național – sistem cadru, în evoluție, pus
la dispoziția agențiilor diverse. Gestionat de ASSI – www.assi.ro )
☺ eServicii – Clasificare:
Unidirecționale = către solicitant < --- Sens
Bidirecționale (tranzacționale) = solicitant < -- > serviciu informație
►EHR (fișa/dosarul medical electronic) conține toate datele medicale: identitatea civilă
(nume, adresă, CNP, ..), identitatea medicală (număr în sistemul medical), diagnostice,
tratamente, medicație, analize, imagistică medicală, .. Se compune (virtual) din toate EPR
generate de unitățile medicale vizitate. Pacienții au acces complet la EHR personal
EHR-S – Sistem de EHR – gestiune centralizată local/național a EHR ce asigură
legături la toate EPR și actualizarea EHR la fiecare EPR modificat sau nou. Sistemul
britanic NHS CRS (NHS Care Record System) este cel mai avansat (vezi mai jos).
►EPR conține: identitatea civilă și medicală, diagnostice, tratamente, medicație, analize,
imagistică medicală, .. , conform specificului unității medicale vizitate
(generează/actualizează înregistrarea)
Sistem informatic clinic – termen generic, pentru SI de spital, cabinet, ... Mare varietate
HIS-Hospital Information System (de spital); GPS-GP`s Information System (de cabinet); .
Au două clase de funcțiuni: clinice și administrative
Funcțiuni clinice – subsisteme de internare/externare, programare vizite/consultații,
sisteme de suport al deciziei clinice (diagnostic, terapie, medicație), trimiteri (ePrescriere,
eTrimitere), PACS, .. Toate se bazează pe EHR și EPR care ar trebui să fie interoperabile
în acea unitate, și în afară, iar comunicarea se face prin rețea (intranet, Internet)
Funcțiuni administrative – evidențe, inventare, contabilitate, plăți, încasări, eRambursare,
personal, ..
În prezent, în mod frecvent, un HIS se compune din subsisteme clinice separate – pentru
departamente clinice (interne, pediatrie, chirurgie, ..) și paraclinice (radiologie, patologie,
explorări funcționale, ..), dar există și sisteme integrate
☺ Produse de informatică medicală, comerciale și libere
Multe produse comerciale – sisteme integrate sau subsisteme. Producători mari:
Microsoft, IBM, Philips, Eclypse, InterSystems
Diverse organizații oferă produse libere: CARE2X (spital, cabinet); PatientOS (spital,
cabinet, clinica, farmacie, ..); Medsphere (sistemul Open Vista EHR), ieftin, verificat,
pentru de toate ..
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C Înapoi 29
eSănătate 10/14
☺Interoperabilitatea înregistrărilor electronice de sănătate și a sistemelor
SI
SI
SI
SI
Sistem
Informatic
(Specific)
SI
SI
Schemă de
Central
SI principiu
SI
SI
Prin Internet și intraneturi – fără, sau cu, profesor (de față sau nu), în orice moment, din
orice loc. Se reduc costuri (în special în companii), este comod, pentru oricine și oricâți.
(Unii nu agrează acest stil de învățare - preferă stilul tradițional).
În 2005, 30-40% din unitățile de învățământ din SUA foloseau eÎnvățământ.
☺ Metode de livrare a eÎnvățământului - în timp real (live) sau oricând (anytime), adică
studenții sunt împreună în același timp, împreună la momente diferite, sau sunt
independenți.
-eÎnvățământul sincron – toți împreună (cu/fără profesor de față), comunică în timp real
-eÎnvățământul asincron – nu sunt împreună în același timp, nu comunică în timp real,
mesajele schimbate sunt întârziate - se citesc când vrea receptorul
-eÎnvățământul independent – studentul e singur, nu comunică, învață oricând
-eÎnvățământul combinat – învățământ tradițional cu profesor în clasă + Internet
câteodată, sau fiecare învață/dă examen singur comunicând sporadic cu
colegii/profesorul, adică asincron+sincron+independent
-Conținut (content, learning content) – orice informație care servește unui obiectiv al
eÎnvățării – sub formă de texte, imagini, audio, video (format electronic).
-Obiect de conținut/obiect de învățare (content object, learning object), OC, sau lecție,
modul, unitate de învățare – unitatea de bază a învățării.
De exemplu o suită de OC pot forma un curs predat printr-un LMS (Learning
Management System).
OC sunt:
independente (nu referă alte OC, sunt independente/nelegate/agnostice de context),
portabile,
reutilizabile (sharable) în orice context.
OC se păstrează în repozitorii (”depozite”, baze de date locale sau online) de unde pot fi
descărcate și folosite în diverse contexte.
Tabla albă = într-o clasă virtuală toți pot vedea ce scrie/desenează colegii/profesorul, și
pot contribui la rândul lor.
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C 42
eÎnvățământ 8/15
ADL a elaborat specificațiile SCORM și CORDRA – cele mai folosite, vezi slide#11/?
Pachet de conținut=Manifest+Conținut
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C 47
eÎnvățământ 13/15
☺ SCORM - continuare
Manifest=Metadate+Organizări+Resurse+Sub-manifeste
Metadate=descrierea pachetului pentru identificarea și căutarea sa
Organizare=organizarea SCO din pachet, adică regulile de secvențiere (strategia de
instruire) adresate unui LMS
Resurse=listă a resurselor (conținut) din pachet – fișiere text, media, chestionare, ..
Sub-manifest=descriere pentru alte eventuale sub-unități independente din pachet
(Manifestul este fișier XML cf. specificații IMS, metadatele respectă IEEE LOM, ..)
Conținut=înșiruire de fișiere de conținut (text, media, jocuri, simulări, ..).
LMS=administrează conținutul de învățare (SCO) – livrează conținut secvențiat după
condiții, urmărește progresul studentului, face rapoarte, .. . Poate fi un simplu CMS, un
LCMS sau un LMS de mari dimensiuni, distribuit dintr-o întreprindere.
(LMS este un soft pe server central ce livrează conținut cf. strategie de instruire)
Produse comerciale:
SkillSoft – Oferă LMS-ul SkillPort, în principal pentru companii; instalat în 2000 locații, cu
6 milioane de utilizatori. Dialogue, o unealtă de creare conținut. SkillSim, un simulator de
învățare pentru mediul de afaceri (jocuri cu scenarii de afaceri). Oferite și ca servicii.
GeoLearning – LMS-urile GeoMaestro și GeoExpress, LCMS-uri, multe sisteme și
unelte diverse. Oferite și ca servicii. Peste 16 milioane utilizatori.
SumTotal – LMS-uri TotalLMS și Total LCMS. Diverse altele. 17 milioane utilizatori.
Saba – toată gama de produse de eÎnvățare.
Alte companii – Plateau Systems, GeoMetrix Data Systems, KnowledgePresenter,
Blackboard Inc. (RO: Universitatea Spiru Haret are sistem Blackboard), ..
☺ UE, Programul i2010 din Strategia de la Lisabona, lansează DLI, Digital Library
Initiative – Inițiativa Biblioteci Digitale, pentru digitizarea patrimoniului cultural și științific
al UE, cu scopul de a promova cultura, știința, turismul, media, afacerile. Bibliotecă – în
sens larg – colecție structurată de obiecte culturale. Printre obiective – până în 2010,
majoritatea bibliotecilor, muzeelor și arhivelor europene să fie conectate prin Internet.
Deja funcționează Europeana , biblioteca digitală europeană, cuprinzând cultura oferită
de toate statelor membre cuplate digital, inclusiv România. O altă inițiativă este
biblioteca mondială World Digital Library inițiată de Biblioteca Congresului american.
-Standarde și tehnologii
-Virtualizare – prezentare grupată a colecției obiectelor aflate în locații (muzee, colecții, ..)
diferite; prezentare animată 3D (peisaje, situri, avataruri) – în special în eTurism
Sisteme pentru biblioteci, arhive, muzee, situri arheologice, situri naturale, .. . Multe sunt
sisteme vechi, locale, non-interoperabile. Sistemele comerciale moderne sunt de tip
bibliotecă digitală, cu acces prin Internet/intranet, cu prezentări de expoziții, colecții
virtuale, .. . Mare varietate. Proiectul european DigiCult prezintă astfel de sisteme.
Uneltele soft utilizate sunt în general de tip CMS, Content Management Systems, pentru
creare de conținut digital accesibil prin rețea, modelare 3D, .. Proiectul european Epoch
prezintă diverse unelte soft.
-Europeana – biblioteca digitală europeană – toate statele membre își pot oferi resursele
digitale, care devin cunoscute tuturor (rezultat al DLI, Digital Library Initiative; serviciul
este susținut de CENL, Conference of European National Librarians)
-Epoch , Excellence in Processing Open Cultural Heritage - oferă multe informații privind
TIC în patrimoniul cultural; și Delos , A Network of Excellence in Digital Libraries –
informații privind bibliotecile digitale și variate unelte soft
-Minerva eC , Ministerial Network for Valorising Activities in Digitisation (parte a
programului eContent+) – informații și tehnici privind digitizarea și problemele conexe
-Michael+ , Multi-Lingual Access to Digital Cultural Heritage Plus – permite descoperirea
și explorarea colecțiilor culturale din muzee, arhive, ..
-Isaac , Integrated eServices for Advanced Access to Heritage in Cultural Tourist
Destinations – eServicii adresate turismului cultural (virtualizare, ..)
-Caspar, Planets, DPE – privesc tehnologii de conservare a patrimoniului cultural
-Obiectivul eScience – proiecte privind crearea de repozitorii de cunoștințe științifice –
Diligent, Driver, Euro-Vo
-Bricks , Building Resources for Integrated Cultural Knowledge Services – oferă soft
care permite crearea unei rețele europene (sau locale, regionale, internaționale, ..) de
instituții culturale cu patrimoniu cultural digital. Proiectul (încheiat) este urmat de The
Bricks Community – o organizație auto-sustenabilă (trecută în umbră de Europeana!).
Tehnologii interesante - arhitectură P2P, SOA, WS/SWS.
-Metoda optimă – integrarea sistemelor informatice ale entităților judiciare într-un sistem
unic național, prin interoperabilitate bazată pe standarde comune, sistem legat eventual
și la alte rețele judiciare naționale, europene, internaționale
-Rețeaua judiciară leagă entități judiciare pe baza interoperabilității sistemelor lor pentru
a schimba informații juridice.
Exemplu comercial: firma Thinkstream, SUA oferă sisteme ce leagă agenții judiciare.
-Sistemul judiciar unic național: un obiectiv național important – legarea tuturor entităților
judiciare din țară, pe baza unei rețele naționale, sigure și rapide (se pot obține info
necesare chiar în cursul unei ședințe de judecată)
Exemplu: sistemul judiciar unic al SUA (GJISI) – leagă cca. 100.000 agenții judiciare și
ale siguranței publice, în timp real (în curs de construcție) (a se vedea mai jos).
RO: există strategia națională pentru un sistem unic al justiției (trebuie actualizată)
-Rețele judiciare paneuropene – de schimburi de informații, cum este EJN, sau proiectul
de legare a registrelor naționale – Registrul de Caziere (NJR, Network of Judicial
Registries), sau rețeaua europeană a altor registre (ENR, European Network of
Registries – aici se pot vedea preocupări recente de eJustice)
Funcționalitățile variază mult, dar printre acestea se află de regulă: bază de date
centrală de cazuri/clienți (cu acces controlat; per grup de interes; și prin Internet – în
timp real – și din instanță), cu toate documentele de caz , inițiale și de parcurs; generare
și manevrare de documente, rapoarte, .. ; Planificator/calendar ce păstrează toate
termenele/evenimentele relevante legate de cazuri și anunță din timp; Listă de contacte ,
referitoare la cazuri, juriști, autorități, asigurări, ..
-SUA: GJISI, Global Justice Information Sharing Initiative , din DoJ – de mare amploare –
leagă cca. 100.000 agenții judiciare și din siguranța publică. În curs de realizare.
Arhitectura interoperabilă a rețelei este de tip SOA cu WS, datele sunt reprezentate în
XML, dicționar de termeni specifici (pentru metadate), și alte standarde, aflate în
JSC,Justice Standards Clearinghouse. Microsoft oferă componente soft pentru această
rețea.
☺ Votul electronic, eVot (eVote) – alegeri sau referendum în care toate, sau numai unele,
din procesele componente sunt electronificate. Problema principală este securitatea
votării. Este necesară o legislație adecvată și infrastructură. eVot – la distanță sau local.
-eVot local – în cabine de vot cu echipament de vot (mare varietate). Uzual: mașină de
vot cu ecran sensibil, ce prezintă opțiunile, identificare cu un card de votant, se alege pe
ecran, se raportează (echipamentul este legat într-o rețea – GPRS, Internet - la un server
central).
Exemplu: firma ES&S, SUA este lider mondial în echipamente de vot și soluții de
management total al alegerilor
☺ ES&S, www.essvote.com
☺ OASIS-EML, http://xml.coverpages.org/eml.html
de Implementare a eGuvernării
-Etapele implementării
-Nivelul organizațional al implementării
-Nivelul infrastructurii tehnice al implementării
☺ Strategia implementării eGov în România
☺ Exemple de strategii de implementare din UE și din alte țări
Marea Britanie, Franța, Germania, Austria, SUA, Canada
Etapele care urmează sunt sarcini (cel puțin de monitorizare) ale OGE:
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C Înapoi 82
3/12
Implementarea eGov
-Scurt istoric:
- HG 1007/2001, Strategia Guvernului privind informatizarea administrației publice – un
început bun (pe alocuri fantezist în termene și fonduri)
-Legea 161/2003, Cartea I, Titlul I și Titlul II – introduce Sistemul Electronic
Național, SEN și serviciile electronice – începutul real al eGuvernării
-Crearea ASSI/2007 (urmașă a IGCTI) și Legea 125/2008 – operare eServicii de
eGuvernare, dezvoltare – un mare pas înainte; ASSI este desființată în 11.2009.
-SUA- Strategia generală este prezentată în FEA, Federal Enterprise Architecture și este
condusă de e-Gov, Office of E-Government & Information Technology, din OMB, Office
of Management and Budget al Cabinetului Președintelui. Tehnic: XML, SOA, WS,
ebXML, ontologii, .. O structură complexă pornită din viziunea că Guvernul Federal este
privit ca o intreprindere mare ce lucrează unitar.
-Canada – Strategia generală este condusă de CIOB, Chief Information Officer Branch,
care ține de Treasury Board of the Government of Canada, și stabilește o arhitectură `de
întreprindere` (de tip SOA), în cadrul unei politici generale de `Information Management
& Information Technology` în toate unitățile guvernamentale, care include toate
eServiciile.
☺ ISO15489 - www.datacapture.co.uk/information/ISO-15489.htm ,
ODF-ISO26300 - http://ec.europa.eu/idabc/en/document/3428/5938 ,
MoReq - http://ec.europa.eu/idabc/en/document/6495/5938
☺ eGIF - www.govtalk.gov.uk/schemasstandards/egif.asp ,
Digital Austria - www.digitales.oesterreich.gv.at/site/6497/Default.aspx
Bibliografie - continuare
IDABC oferă servicii și soluții pentru eServiciile paneuropene – sTesta, eLink, Circa, PKI,
BGCA, MoReq, eProcurement, eSignatures, eIDM for PEGS, Semic.eu, SemanticGov, ...
Baza legală e pusă de Comunicarea Comisiei Europene, COM (2006) 45 care recomandă
interoperabilitatea Statelor Membre. Tehnologia – în Anexa Tehnică 2.
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C 94
Strategia UE 2/3
☺ Viziunea generală europeană: în EIF European Interoperability Framework, v1/2004
și v2/2009, din care se degajă principii și recomandări către Statele Membre.
☺ Principii:
Bibliografie
- EIIS - http://ec.europa.eu/idabc/en/document/7795 ,
Securitate.
Criptare.
Identitate, Autentificare,
Semnătura digitală
(continuă)
(continuare)
Algoritmi simetrici cunoscuți: DES (Data Encription Standard) cu cheie de 56 biți; 3DES
(Triple DES) – cu 3 chei de 56 biți; AES (Advanced Encription Standard) cu cheie de
până la 256 biți; IDEA; RC6; Twofish; ... . Folosiți pe scară largă: DES și 3DES.
☺ Algoritmi de criptare/decriptare asimetrici (cu 2 chei) – 1 cheie secretă (privată) și 1
cheie publică, de lungime egală, legate printr-o relație matematică specifică algoritmului.
Știind o cheie, nu se poate determina cealălaltă (în mod practic). Ambele chei fac și
criptare și decriptare. O informație criptată cu o cheie nu poate fi decriptată decât cu
cealălaltă cheie. Cheile publice sunt distribuite tuturor (mare avantaj: nu sunt secrete).
Mod de lucru: expeditorul criptează mesajul cu cheia sa secretă; receptorul decriptează
mesajul primit cu cheia publică a expeditorului; receptorul trimite expeditorului mesaj
criptat cu cheia publică a expeditorului; expeditorul îl decriptează cu cheia sa secretă.
Algo asimetrici pot folosi la autentificarea entității expeditoare de către receptor: numai
expeditorul are cheia secretă cu care a criptat mesajul ce l-a decriptat cu cheia publică.
Algoritmi asimetrici cunoscuți: RSA (Rivest, Shamir, Adleman) cu chei până la 2048 biți;
ECC (Elliptic Curve Cryptosystem) cu chei de până la 386 biți (mai sigur și mai rapid);
Diffie-Hellman; Elgamal; DSA (Digital Signature Algorithm); Fortezza; ...
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C 102
Anexe tehnice - A1 6/17
Mod de lucru pentru 2 entități care vor intercomunicare sigură: entitățile cumpără câte
un CA de la AC, și își trimit CA-ul una alteia; cu cheia publică a AC decriptează CA,
verifică autenticitatea AC-ului și validitatea CA-ului, și apoi extrag cheia publică a
celeilalte entități; cu această cheie decriptează mesajele (documentele) recepționate de
la cealălaltă entitate și criptează mesajele pe care i le transmite. Mesajul poate fi un
document semnat digital (3 fișiere: documentul criptat sau nu + cheia publică a
semnatarului, eventual aflată într-un CA de eSemnătură + amprenta documentului).
-Protocolul SSL (Secure Socket Layer), și succesorul său TLS (Transport Layer Security)
asigură siguranța transmisiei între un browser și un server de Internet – criptează
informațiile pentru confidențialitate și integritate, și autentifică capetele comunicării
(serverul și, opțional, browserul/PC). Protocolul http cu SSL/TSL se notează https.
-Mod de lucru: browserul apelează serverul https și urmează autentificarea reciprocă (își
trimit CA-urile – serverul-obligatoriu, clientul-opțional); se stabilește în comun o cheie
simetrică (generare număr aleatoriu de 40...128 biți); se schimbă mesaje criptate cât
durează sesiunea; la fiecare sesiune nouă se generează altă cheie de sesiune.
autentificare autentificare
=Fed. Id Soft
USER USER
(SAML)
IdP = Identity Provider (nume/parolă, CA, InfoCard, OpenID, .. – autentifică
după propriile reguli și dă răspuns `autentificat/neautentificat`)
RP/SP = Resource/Service Provider (ce verifică autentificarea)
USER = Browser controlat de persoană
☺ Federated Identity=Tehnologie care face identitatea portabilă peste domenii de
securitate diferite (RP diverși). IdP și RP sunt `federați`- au înțelegeri între ei și folosesc
SAML pentru a discuta. IdP autentifică (prin metodă proprie) și trimite o aserțiune=token
(HTML Form) la orice RP o cere. Asigură SSO implicit. În dezvoltare.
☺ InfoCard=`cărți de vizită software` diferite, ale aceleiași persoane, prezentate la RP
diferiți, gestionate de CardSpace - client la user oferit de Microsoft.
☺ OpenID=identitatea e dată de un URI=URL produs de un IdP, de ex. - MyOpenID.com
Sursa: Web Services and Identity, 2.2 Federated Identity Technologies, Eve Maler,
www.xmlsummerschool.com, Sun Microsystems 2007
Sursa: Web Services and Identity, 2.2 Federated Identity Technologies, Eve Maler, www.xmlsummerschool.com, Sun
Microsystems 2007
Sursa: Web Services and Identity, 2.2 Federated Identity Technologies, Eve Maler, www.xmlsummerschool.com, Sun
Microsystems 2007
Sursa: `Plăți electronice. O introducere`, 288 pag, dr. ing. Dan Vasilache, Editura Rosetti, București, 2004
☺ SSL/TLS - http://tools.ietf.org/html/rfc5246 .
☺ SAML - www.oasis-open.org/committees/download.php/
13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf ; Liberty Alliance –
http://projectliberty.org; Kantara Inititive – http://kantarainitiative.org/ ;
OASIS-IDtrust - www.oasis-idtrust.org/ ;Federated Identity – Eve Maler -
http://www.xmlgrrl.com/publications/fed-id-tech-27jul2007.pdf (și altele);
OpenID - http://openid.net/ ; Microsoft CardSpace -
www.microsoft.com/windows/products/winfamily/cardspace/default.mspx .
Tehnologii
XML
pentru interoperabilitate.
Orientarea pe serviciu
SOA
---
<carte>
<titlu>Guvernarea electronică. O introducere</titlu>
<autor>Dan Vasilache</autor>
<rezumat> Domeniul: Biblioteci
(Rezumatul - text) Etichetele <carte>, <titlu>, …sunt
</rezumat> alese conform specificului
<cuprins> domeniului (dialectul).
(Cuprinsul - text)
</cuprins>
<index>(Indexul în bibliotecă)</index>
</carte>
---
O introducere în Guvernarea Electronică, Dan Vasilache, 2009 C Înapoi 119
Anexe tehnice – A2 5/
☺ SOAP, Simple Object Access Protocol - protocol de mesagerie cu mesaje XML (W3C)
Mesajele conțin documente XML sau RPC, Remote Procedure Call – apel procedură.
WS, Web Services (din 2000) și SWS, Semantic Web Services (din 2004),
dezvoltate de W3C, OASIS, IBM, Microsoft, HP, Oracle, .. se extind intens. ebXML,
electronic business XML este în funcțiune dar `pălește` în fața WS/SWS care sunt mai
flexibile și mai cuprinzătoare. Toate sunt tehnologii XML utilizabile în viziune SOA.
Utilizatorul este o persoană, restul sunt mașini ce rulează agenți implementând WS.
Quelques concepts
et relations de l'ontologie
du domaine
manufacturier MASON