Πυλώνας eDelivery Network

 

Ο τέταρτος πυλώνας είναι η ΤΠΕ πλατφόρμα eDelivery Network, βασισμένη σε ανοικτά πρότυπα αρχιτεκτονικής και λειτουργίας του διεθνούς, μη κερδοσκοπικού οργανισμού OASIS (Organization for the Advancement of Structured Information Standards) και του οργανισμού W3C, όπως  HTTP, XML, SOAP, SAML, WSDL, WS_*, ebXMP 3.0, AS4. Το διαδίκτυο δεδομένων eDelivery Network βασίζεται στις προδιαγραφές που περιλαμβάνονται στο PEPPOL Architectural Framework, το οποίο συνίσταται από την ΤΠΕ Αρχιτεκτονική του δικτύου που περιλαμβάνει τις φυσικές οντότητες – ηλεκτρονικές διαδικτυακές υπηρεσίες AP (Access Point- σημείο πρόσβασης), SML (service metadata locator), SMP (Service Metadata Publisher), ROOT PKI (public key infrastructure), καθώς και τις τεχνικές προδιαγραφές BusDox (Business Document Exchange) που διέπουν το σχεδιασμό και υλοποίησή των προαναφερθέντων υπηρεσιών και του μοντέλου συνεργασίας τους.  

To BusDox έχει σχεδιαστεί για να υποστηρίζει αυτό που είναι γνωστό ως 4-Corner μοντέλο, κατά το οποίο πραγματοποιείται η επικοινωνία μεταξύ δύο παρεμβαλλομένων APs, αντίστοιχα για τον οργανισμό του αποστολέα (πωλητή/προμηθευτή) και τον οργανισμό του παραλήπτη (αγοραστή), αποκλείοντας έτσι την απευθείας επικοινωνία/συνεργασία μεταξύ των τελικών χρηστών. Πολλά APs είναι συμβεβλημένα να εξυπηρετούν διαφορετικούς εκδότες ηλεκτρ. τιμολογίων. Ο κάθε προμηθευτής ή αγοραστής είναι ελεύθερος να επιλέξει και να συμβληθεί με το PEPPOL AP που προτιμά.  Όλα τα APs στην Ελλαδική επικράτεια είναι συμβεβλημένα και πιστοποιημένα να αποστέλλουν, μέσω του δικτύου eDelivery network, τα ηλεκτρονικά τιμολόγια που αφορούν προμήθειες του Ελληνικού Δημοσίου στο μοναδικό, κεντρικό και πιστοποιημένο από την OPEN PEPPOL Σημείο Πρόσβασης AP του Ελληνικού Δημοσίου, το οποίο είναι εγκατεστημένο και λειτουργεί σε υπολογιστικά συστήματα του GCloud στη  ΓΓΠΣ ΔΔ.

chart

To εκάστοτε AP του εκδότη (πωλητή) αποκτά τα στοιχεία του ηλεκτρονικού τιμολογίου από αυτόν μέσω ειδικής εφαρμογής. To AP αποκτά την ηλεκτρονική διεύθυνση του AP του τελικού παραλήπτη (Δημ. Φορέα / Αναθέτουσα Αρχή) από το αντίστοιχο SMP, μέσω του κεντρικού κόμβου SML. Εν συνεχεία, το ίδιο AP του εκδότη/πωλητή προωθεί το ηλεκτρονικό τιμολόγιο ως XML στιγμιότυπο εγγράφου, μέσω SOAP διαδικτυακής υπηρεσίας (web service), στο AP του Ελληνικού Δημοσίου (ΓΓΠΣ ΔΔ), στη περίπτωση B2G συναλλαγών. 

Το SML είναι ένα κεντρικό, web based πληροφοριακό σύστημα της OPEN PEPPOL που υποστηρίζει λειτουργικότητα αποθετηρίου – ευρετηρίου αναθετουσών αρχών (Μητρώο Αναθετουσών Αρχών) και αντίστοιχων SMPs. To AP πωλητή / εκδότη αποκτά τη διεύθυνση του AP (ΓΓΠΣ) που αντιστοιχεί στον αγοραστή (Δημόσιος Φορέας), μέσω RESTfull Web Service από το SML. 

Η επικοινωνία - διαλειτουργικότητα μεταξύ των APs πραγματοποιείται μέσω ασύγχρονων, τύπου «DOCUMENT», SOAP WSDL web services, πάνω στο βασικό επίπεδο HTTP transport, σύμφωνα με τα πρωτόκολα ES4/ebXML3.0/XML, SOAP και κατά τα ανοικτά πρότυπα WSDL, WS-Addressing, WS-Transfer, WS-Reliability, WS-Security, WS-Trust και SAML (Security Assertion Markup Language), που συνιστούν ένα START (Secure, Trusted, Asynchronous, Reliable, Transport) δίκτυο. Η διαλειτουργικότητα μεταξύ των κόμβων APs, SML, SMPs πραγματοποιείται με RESTfull Web Services. Η επικοινωνία - διαλειτουργικότητα μεταξύ εκδοτών ηλεκτρ. τιμολογίων και αντίστοιχων APs μπορεί να γίνει  σύμφωνα με το πρωτόκολλο LIME (Lightweight Message Exchange) Profile. Η διαλειτουργικότητα μεταξύ του κεντρικού AP του Δημοσίου (ΓΓΠΣ ΔΔ), του ΚΕΔ (ΓΓΠΣ ΔΔ) και των ERP συστημάτων των φορέων / τελικών αποδεκτών γίνεται με ασύγχρονα, τύπου «DOCUMENT», SOAP WSDL Web Services (in house developed). Η λειτουργικότητα του κόμβου AP στη ΓΓΠΣ έχει υλοποιηθεί μέσω παραμετροποίησης και προσαρμογής ειδικού open source λογισμικού, Java based.

Το PEPPOL ROOT PKI χρησιμοποιείται για τη δημιουργία του βασικού πυρήνα εμπιστοσύνης στο PEPPOL μεταξύ APs, SMPs και SML.  Σε συνδυασμό με το πρωτόκολλο SAML , encryption, digital certificates, security tokens, firewalls, intrusion detection, penetration testing, logging, sender authentication και ελέγχους συμμόρφωσης των Παρόχων Υπηρεσιών PEPPOL (AP providers, SMP providers) από την PA (ΓΓΠΣ), διασφαλίζεται η διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα και αξιοπιστία  ολόκληρου του 4-corner μοντέλου στο eDelivery network του PEPPOL Interoperability Framework.