PROPUNERE TEHNICA Proiect SIDISVA — SMIS 336342

Portal Servicii Publice SIDISVA

Sistem informatic digitalizat pentru ANSVSA

Portalul web public care va deservi 185.000 de utilizatori anual — cetateni, fermieri, medici veterinari si societati comerciale — oferindu-le acces digital la serviciile ANSVSA.

185K
Utilizatori unici / an
Indicator RCR11
6
Module acoperite
End-to-end
12+
Integrari externe
ROeID, eIDAS, Ghiseul.ro
56
Servicii publice digitale
Noi sau imbunatatite

Ce Acoperim

6 module integrate care controleaza intreg parcursul utilizatorului — de la autentificare pana la raportare

Portal Servicii Publice

Punct unic de acces pentru cetateni, fermieri, medici veterinari si societati comerciale. Formulare digitale, tracking dosare, harti interactive cu unitati autorizate.

Componenta (a) din CdS

AI Chatbot

Asistent AI on-premise cu LLM (Llama 3.1 + Gemma 2), recunoastere vocala, NLU in limba romana, escaladare catre operatori umani (HITL).

Sectiunea 3.4.3.3.2.1 AI

Aplicatie Mobila Cetateni

Aplicatie nativa Android si iOS pentru raportarea animalelor salbatice bolnave/decedate. GPS automat, atasare foto, functionare offline cu sincronizare.

Componenta (j) din CdS

IdP / SSO

Serviciu centralizat de identitate pentru tot ecosistemul SIDISVA. Autentificare ROeID, eIDAS, SAML 2.0, OIDC, MFA. Single Sign-On si Single Logout.

Sectiunea 3.4.3.3.2 CRITIC

Integrari Externe

Adaptoare catre 12+ sisteme guvernamentale: ROeID, eIDAS, ONRC, APIA, Ghiseul.ro, PNI, PCUe, PJN, ANARZ. Mock-first development.

Componenta (n) din CdS

Modul Contorizare

Tracking utilizatori pentru indicatorul EU RCR11 (185.000/an). Colectare evenimente din web, chatbot si mobile. Rapoarte auditabile GDPR-compliant.

Componenta (m) din CdS

De Ce Aceasta Abordare

Trei principii care diferentiaza propunerea noastra

Control End-to-End

Acoperind cele 6 module, controlam intreg parcursul utilizatorului: de la login (IdP) la formulare (Portal), plata (Ghiseul.ro) si tracking (Contorizare). Zero dependente pe calea critica intre echipe.

Experienta AI Dovedita

Avem experienta cu implementarea AI in productie: Google Gemma on-prem, air-gapped environment, Mistral AI, OpenAI. Chatbot-ul SIDISVA va folosi arhitectura multi-LLM care permite schimbarea modelului fara modificari de cod.

Stack Modern, Open Source

100% open-source, containerizat, cloud-native. Echipa mai mica, iteratii mai rapide, developer pool semnificativ mai mare in Romania fata de solutii enterprise monolitice.

Arhitectura Sistemului

Cum se interconecteaza cele 6 module intre ele si cu ecosistemul SIDISVA

Deschide diagrama interactiva (zoom + pan)
Cetateni / Fermieri / Medici Veterinari / Societati Comerciale P Portal Servicii Publice Next.js 15 / React 19 / Tailwind / Leaflet SSR + Server Components / Formulare / Harti C AI Chatbot vLLM / Llama 3.1 / Gemma 2 RAG / NLU / HITL / Whisper M App Mobila React Native GPS / Camera / Offline embed shared API BFF — Backend for Frontend Fastify / Node.js 22 LTS / OpenAPI 3.0 / Zod Validation / Redis Cache / BullMQ ID IdP / SSO Keycloak 25+ / OIDC / SAML 2.0 ROeID / eIDAS / MFA / RBAC CT Contorizare Event Pipeline / Matomo RCR11 Reporting / GDPR IE Integrari Externe ROeID / eIDAS / ONRC / APIA / Ghiseul.ro / PNI / PCUe Fastify Adapters / Circuit Breakers / Mock-first Infrastructura — Azure Cloud Privat Guvernamental Docker / Kubernetes / PostgreSQL 16 + pgvector / Redis 7 Cluster / OpenTelemetry / Grafana / Loki ECOSISTEM SIDISVA (alte echipe) DMS Documente LIMS Laboratoare BND-SNIIA Animale GIS Harti Catagrafie Unitati autorizate Supraveghere Control / Inspectii SISTEME GUVERNAMENTALE EXTERNE ROeID eIDAS ONRC APIA Ghiseul.ro PNI PCUe ANARZ PJN Modulele noastre Alte echipe / Extern

Stack Tehnic per Componenta

100% open-source, containerizat, deployabil pe Azure Cloud Privat Guvernamental

Portal Servicii Publice

Next.js 15 React 19 Server Components (SSR) Tailwind CSS 4 Radix UI react-hook-form + Zod Leaflet (harti) TanStack Query next-intl (RO/EN) WCAG 2.1 AA

SSR cu Server Components pentru performanta pe conexiuni lente rurale. Design responsive mobile-first (390px+). Generare PDF server-side cu Puppeteer.

AI Chatbot

ON-PREMISE
vLLM (serving engine) Llama 3.1 8B (principal) Gemma 2 9B (backup) FastAPI (gateway) LangChain (RAG) pgvector (embeddings) Whisper large-v3 (voce) Web Component (widget) WebSocket (real-time)

Arhitectura multi-LLM cu adapter pattern — schimbam modelul fara sa schimbam codul. 100% on-premise, zero dependente cloud. GPU: 2x NVIDIA A100 sau 4x L40S.

Aplicatie Mobila Cetateni

React Native Android + iOS nativ GPS auto-capture Camera (foto atasare) WatermelonDB (offline) Keycloak PKCE

Functionare offline cu sincronizare automata la reconectare. Aceleasi API-uri ca portalul web prin BFF-ul comun.

IdP / SSO

CRITIC
Keycloak 25+ OIDC / OAuth 2.0 SAML 1.0 / 1.1 / 2.0 ADFS / WS-Federation ROeID (Identity Broker) eIDAS (cross-border) MFA (TOTP + SMS) LDAP Federation

Serviciu centralizat pentru TOT ecosistemul SIDISVA. RBAC cu 42 directii judetene + 3 institute. Token Handler pattern — JWT-urile nu ajung niciodata in browser.

Integrari Externe

Fastify Adapters OpenAPI 3.0 (Swagger) Circuit Breakers Retry + Backoff Mock-first dev 12+ sisteme gov

ROeID, eIDAS, ONRC, APIA, ANARZ, CMV, Ghiseul.ro, PNI, PCUe, PJN, ANCPI, SNIIA. Mock-uri configurabile pentru sistemele care nu sunt inca ready.

Modul Contorizare

RCR11
Event Pipeline Matomo (self-hosted) Keycloak Event Logs GDPR-compliant Export audit PDF/Excel

Colecteaza evenimente din web, chatbot si mobile. Rapoarte auditabile pentru perioada de sustenabilitate UE. IP anonimizat, user hash-uit.

Infrastructura

AZURE CPG
Azure Stack Hub (CPG) Docker / Kubernetes PostgreSQL 16 + pgvector Redis 7 Cluster OpenTelemetry Grafana + Loki NVIDIA A100 / L40S (GPU)

Cloud-native, containerizat, compatibil cu serviciile Azure Stack Hub. Active-active cluster cu HA. TLS 1.3 everywhere.

CI/CD & Quality Assurance

Pipeline automatizat de la commit la productie cu validare la fiecare pas

Commit
Lint + Type Check
Unit + Integration Tests
Security Scan
Build + Deploy Staging
E2E Tests
Production

Unit & Integration

Vitest Testing Library 80%+ coverage

E2E & Visual

Playwright Cross-browser a11y audit (axe-core) Visual regression

Performance

k6 (load testing) 2,500 concurrent users Lighthouse CI

Security

OWASP ZAP (DAST) Snyk (SCA) SonarQube SBOM (CycloneDX) Pentest anual

Code Quality

ESLint + Prettier TypeScript strict Husky pre-commit

Conformitate

GDPR NIS2 Legea 354/2022 WCAG 2.1 AA

Faze de Implementare

Abordare incrementala — fiecare faza produce un rezultat testabil si demonstrabil

FAZA 1

Fundatie

Infrastructura de baza pe care se construieste totul. La finalul fazei, un utilizator se poate autentifica cu ROeID si vede un portal gol dar functional.

Keycloak setup + ROeID broker CI/CD pipeline complet Design System (componente UI) Portal shell cu navigatie BFF scaffold + OpenAPI Contorizare middleware
FAZA 2

Core Development

Functionalitati principale. La finalul fazei, un cetatean poate depune un dosar, plati online, si primi notificari de status.

Formulare digitale + wizard Tracking dosare cu status Harti interactive (Leaflet + GIS) Chatbot LLM + RAG pipeline NLU intent recognition ONRC + APIA integrari Ghiseul.ro plati
FAZA 3

Integrari & Mobile

Extensii si canale aditionale. La finalul fazei, sistemul este feature-complete pe toate canalele.

App mobila (Android + iOS) Chatbot voce (Whisper) HITL (escaladare operator) eIDAS cross-border PNI + PCUe + PJN Rapoarte contorizare RCR11 Dashboard-uri admin
FAZA 4

Polish, Testing & Go-Live

Stabilizare, performanta, securitate. La finalul fazei, sistemul trece acceptanta si intra in productie.

Load testing (k6, 2,500 concurrent) Penetration testing WCAG 2.1 AA audit Instruire utilizatori (144) Migrare date Go-live productie Documentatie completa