======Národní identitní autorita======
===== Popis Národní identitní autority =====
Národní identitní autorita vytváří federativní systém zajišťující orgánům veřejné správy státem garantované služby [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|identifikace a autentizace]], který se skládá z následujících komponent:
* **Národní bod pro identifikaci a autentizaci** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost s využitím autentizačních prostředků (prostředků pro elektronickou identifikaci). Je definován v zákoně č. 250/2017 Sb. jakožto informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému elektronické identifikace. Zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On.
* **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby, tj. spravuje kvalifikovaný systém elektronické identifikace.
* **Kvalifikovaný poskytovatel online služeb,** který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci.
* **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě.
* **Národní uzel eIDAS,** který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela roční lhůta pro zavedení akceptace ohlášeného prostředku [[nap:nia_eop|elektronického občanského průkazu]].
Pro osoby uvedené v [[nap:rob|ROB]] přihlašující se prostředky pro elektronickou identifikaci vydanými v ČR nebo přihlašující se identitou v rámci eIDAS z členských států EU nemusí OVS řešit přihlašovací identity pro své klienty samo.
* V současném stavu [[nap:rob|ROB]] (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým/přechodným pobytem (cizinec musí být evidován v ROB).
* V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým/přechodným pobytem a [[nap:ejfo|jiné fyzické osoby (EjFO)]], které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).
Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci [[nap:iszr|eGON služeb]].
==== Seznam poskytovatelů identity (Identity Provider; IdP) ====
^Název identitního prostředku ^Typ prostředku ^úroveň záruky prostředku (LoA) ^ Popis^ URL^ Použití pro mezinárodní ověření identity v eIDAS^
|**[[nap:nia_eop|eObčanka]]** |Elektronický občanský průkaz s aktivovanou částí elektronické identifikace |Vysoká (nejvyšší možná dle eIDAS)| Přihlášení prostřednictvím nového občanského průkazu vydaného po 1. 7. 2018, který obsahuje čip a jeho elektronická funkcionalita byla aktivována. Pro přihlášení tímto občanským průkazem je zapotřebí čtečka dokladů a nainstalovaný příslušný software.|[[https://info.identitaobcana.cz]]|ANO - eObčanka je zatím jako jediný prostředek ohlášen dle eIDAS pro potřeby mezinárodní identifikace a autentizace. Její použití je pro ostatní státy v rámci eIDAS povinné k použití od září 2020. |
|**[[nap:mobilni_klic_egov|Mobilní klíč eGovernmentu]]**|Mobilní aplikace s funkcí ověřování QR kódů|Značná |Mobilní klíč eGovermentu představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů. Po jeho instalaci a aktivaci Vám bude umožněno přihlašování ke službám využívajícím elektronickou identifikaci prostřednictvím Národního bodu. Aby vše fungovalo, je nutné mít nainstalovanou aplikaci mobilního klíče na svém mobilním zařízení. Aplikace mobilního klíče je shodná se stávající aplikací mobilního klíče ISDS. Pokud již vlastníte tuto aplikaci pro přihlašování k datovým schránkám, aktualizací této aplikace získáte i možnost využít ji i pro přihlašování ke službám prostřednictvím Národního bodu. Tento prostředek nevyžaduje od uživatele zadávat při jeho použití žádné hodnoty, stačí pouze vyfotit QR kód mobilním zařízením, anebo jej nechat přečíst z obrazovky téhož mobilního zařízení. Mobilní klíč má dále jednu mimořádnou vlastnost, kterou ostatní prostředky nemohou nabídnout. Díky svému propojení s jádrem systému Národního bodu (NIA) dovoluje zapnout notifikaci přihlášení i jakýmkoliv jiným prostředkem téhož uživatele. To je výrazný bezpečnostní prvek, který dovoluje uživateli být v reálném čase informován o tom, že případně někdo jiný nějaký jeho prostředek zneužil a přihlásil se jím.|[[https://info.identitaobcana.cz/mep/]]|NE|
|**[[nap:nia_id|NIA ID]]**| Jméno + heslo + sms. Klasické přihlašování pomocí druhého faktoru. | Značná | Přihlášení prostřednictvím uživatelského jména a hesla, které jste zadali při založení Vašeho identifikačního prostředku na portálu národního bodu. Přihlášení dokončíte zadáním ověřovacího kódu, který Vám bude zaslán ve formě SMS na Vaše telefonní číslo.|[[https://info.identitaobcana.cz/ups/]]|NE|
|**[[nap:nia_1ca|První certifikační autorita, a.s.]]** |Čipová karta Starcos s identifikačním certifikátem |Vysoká (nejvyšší možná dle eIDAS) |Přihlášení prostřednictvím čipové karty Starcos společnosti První certifikační autorita, a.s., která byla použita pro generování a uložení privátního klíče identitního komerčního certifikátu. Pro přihlášení budete potřebovat čtečku čipových karet (pokud není integrována do PC/NTB) a nainstalovaný ovládací software SecureStore (ke stažení z www.ica.cz).|[[https://www.ica.cz/ica-identity-provider]]|NE|
|**[[nap:nia_mojeid|MojeID - úroveň "značná"]]**| Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO |Značná |Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to buď fyzickým (USB, NFC, Bluetooth), anebo systémovým (Windows Hello, Android v. 7 a vyšší). Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.|[[https://www.mojeid.cz/]]|NE|
|**[[nap:nia_mojeid|MojeID - úroveň "vysoká"]]**| Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO |Vysoká |Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to fyzickým USB, NFC. Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.|[[https://www.mojeid.cz/]]|NE|
|**IIG - International ID Gateway**| Výběr z možných identitních prostředků, které jsou ohlášené jinými členskými státy EU v rámci eIDAS uzlů | nízká až vysoká dle daného prostředku | Aktuálně je možné v rámci eIDAS uzlů vybírat z prostředků, které jsou zveřejnyny na stránkác eIDAS [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS]] | |NE|
|**[[nap:nia_bankid|Bankovní identita]]**|Identita poskytovaná Československou obchodní bankou, a. s. |Značná | |[[https://www.csob.cz/portal/csob/csob-identita]] |Ne |
|:::|Identita poskytovaná Českou spořitelnou, a. s. |Značná | |[[https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita]] |Ne |
|:::|Identita poskytovaná Bankou CREDITAS a.s |Značná | |[[https://www.creditas.cz/]] |Ne |
|:::|Identita poskytovaná Komerční bankou, a. s. |Značná | |[[https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita]] |Ne |
|:::|Identita poskytovaná Air Bankou, a. s. |Značná | |[[https://www.airbank.cz/produkty/bankovni-identita/]] |Ne |
|:::|Identita poskytovaná Fio Bankou, a. s. |Značná | |[[https://www.fio.cz/bankovni-sluzby/bankovni-identita]] |Ne |
|:::|Identita poskytovaná MONETA Money Bank, a. s. |Značná | |[[https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita]] |Ne |
|:::|Identita poskytovaná Raiffeisenbank, a.s. |Značná | |[[https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita]] |Ne |
|:::|Identita poskytovaná UniCredit Bank Czech Republic and Slovakia, a.s. |Značná | |[[https://www.unicreditbank.cz/cs/obcane/bankID.html]] |Ne |
==== Statistiky využití identitních prostředků ====
**Data jsou informativní a platná k datu 1.8.2024**
=== Celkové statistiky identitních prostředků ===
|Celkem ID prostředků |16 255 473 |
|Počet profilů alespoň s jedním aktivním prostředkem|6 685 202 |
|Celkový počet unikátních přihlášení |3 532 312 |
|Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli| 52.84 %|
=== Statistika za jednotlivé poskytovatele služeb ===
^URL portálu^ Název portálu ^Celkem přihlášení^
|http://adisdpr.mfcr.cz/adistc|Daňový portál - Elektronické služby Finanční správy_2|309|
|http://adisepo.mfcr.cz/adistc|Daňový portál - Elektronické služby Finanční správy|24097|
|http://adisspr.mfcr.cz/adistc|Daňový portál - Elektronické služby Finanční správy_3|2353|
|http://sso.plzensky-kraj.cz|http://sso.plzensky-kraj.cz|1|
|https://adisspr.mfcr.cz/auth|MOJE daně – Elektronické služby Finanční správy|694365|
|https://agw.pardubickykraj.cz/authgateService|Autentizační brána|1|
|https://aispms.justice.cz/cas|Portál Probační a mediační služby - PP|5|
|https://aisportal.mpo.cz/AISCIPortal/NIA/overeni|CzechInvest|764|
|https://aisportal.mpo.cz/aisportal/nia/overeni|AIS MPO|74996|
|https://alpha.ezconvey.cz/AKVych/ProviderMetadata|https://alpha.ezconvey.cz/AKVych/ProviderMetadata|3|
|https://api.dipsy.cz/v1/auth/nia-secure|DiPSy|140785|
|https://api.portal.stavebnisprava.gov.cz/auth/saml2/service-provider-metadata/nia|Portál stavební správy|17811|
|https://api.vvz.nipez.cz/vvz-nia/|Věstník veřejných zakázek - Prod|4961|
|https://auth.mpsv.cz/|Jenda MPSV|381811|
|https://auth.projektovezamery.cz/auth/response/nia|MMR|816|
|https://auth.vzp.cz|Moje VZP|167422|
|https://authgate.kraj-jihocesky.gov.cz|Jihočeký kraj - AuthGate|36|
|https://authgate.kr-vysocina.cz|IDM Kraje Vysočina|1832|
|https://caas.szif.cz/cas/login?client_name=NIA|Státní zemědělský intervenční fond|15|
|https://cak.cz.s6.abuco.cz/admin-moje-cak/|https://cak.cz.s6.abuco.cz/admin-moje-cak/|12|
|https://card2.dev.cvut.cz/PrivateAccess|CARD2|2|
|https://cas.cuni.cz/cas/sp/metadata|Univerzita Karlova SDG CAS|1297|
|https://cas.mestouvaly.cz/simplesaml/module.php/clave/sp/metadata.php/clave/eidasSP/eidasSP|Město Úvaly|271|
|https://cas.portalzp.cz/kms-cas|PZP KMS NIA|1363|
|https://code.gov.cz/|code.gov.cz|3606|
|https://cportal.celnisprava.cz/cas|cPortál Celní správy|49802|
|https://cro.slu.cz|Centrální registr osob Slezské univerzity (CRO SU)|37|
|https://crv.mdcr.cz/|Registr silničních vozidel (RSV)|1|
|https://crz.policie.cz/WEB_CRZ_PRIHLASENI/Default.aspx|Centrální registr zbraní|4361|
|https://ctu.gov.cz|Český telekomunikační úřad - WWW|25|
|https://dataportal.eru.cz/|https://dataportal.eru.cz/|198|
|https://dataportal.eru.gov.cz/|Datový portál ERÚ|1900|
|https://davkyuk.mpsv.cz/login/nia|Dávky UK|260452|
|https://des.mpsv.cz/login|Portál Dětské skupiny|1775|
|https://development.niatest.vfn.cz/|https://development.niatest.vfn.cz/|1|
|https://dev-pacient.vfn.cz|VFN DEV portál pacienta|11|
|https://di.gov.cz/podani/zadost-dle-zakona-c-106-1999-sb|Drážní inspekce|2|
|https://dicr.cz/podani/zadost-dle-zakona-c-106-1999-sb|https://dicr.cz/podani/zadost-dle-zakona-c-106-1999-sb|5|
|https://digitalnibrana.gov.cz/logon|SDG procedurální portál|6|
|https://dmvs.cuzk.cz/cas|https://dmvs.cuzk.cz/cas|2213|
|https://dmvs.cuzk.gov.cz/cas|ČÚZK - portál DMVS|3058|
|https://dotace.kr-karlovarsky.cz/gordic/ginis/app/RAP05/|Karlovarský kraj|1613|
|https://dotace.pardubickykraj.cz/portal|Dotační portál Pk|1414|
|https://dotace-soc.pardubickykraj.cz|DOTACE-SOC Dotační portál|2|
|https://dotace-soc.pardubickykraj.cz/sp/shibboleth|https://dotace-soc.pardubickykraj.cz/sp/shibboleth|2|
|https://dpmkportal.mkcr.cz/NIA/overeni|DPMK|6876|
|https://drazby.financnisprava.cz/nia_saml2/|drazby.financnisprava prod|15119|
|https://dron.caa.cz|Registrace bezpilotních systémů|54387|
|https://dron.notia.cz|Registrace bezpilotních systémů - test|55|
|https://dron.notia.cz/|Registrace bezpilotních systémů - test|1|
|https://dtm.jmk.cz/auth/realms/JMK|DTM-JMK|125|
|https://dtm.kraj-lbc.cz/auth/realms/LBC|DTM-LBC|158|
|https://dtm.kr-karlovarsky.cz/auth/realms/KVK|DTM-KVK|48|
|https://dtm.zlinskykraj.cz/auth/realms/ZLK|DTM-ZLK|241|
|https://dtmk.plzensky-kraj.cz/auth/realms/PZK|DTM-PZK|14|
|https://dvbtform.ctu.cz/|Český telekomunikační úřad - DVBT Form|288|
|https://eagri.cz/ssl/app/eagriapp/OOS/Uvod.aspx|https://eagri.cz/ssl/app/eagriapp/OOS/Uvod.aspx|12|
|https://eagri.cz/ssl/app/rmext/|https://eagri.cz/ssl/app/rmext/|47|
|https://eagri.cz/ssl/app/rvext/|https://eagri.cz/ssl/app/rvext/|26|
|https://eagritest.cz/ssl/app/rmext/|https://eagritest.cz/ssl/app/rmext/|1|
|https://edoklady.gov.cz/auth|eDoklady|511911|
|https://eforms.zpmvcr.cz/eforms/ekomunikace|E-Komunikace ZP MV ČR|1|
|https://eforms.zpmvcr.cz/eforms/ekomunikace/niasaml|E-Komunikace ZP MV ČR|25864|
|https://e-health-auth.bnzlin.cz/signin-e-identity|Krajská nemocnice T. Bati, a. s.|14|
|https://e-health-auth.ftn.cz/signin-e-identity|Fakultní Thomayerova nemocnice|18|
|https://e-health-auth.hospital-bn.cz/signin-e-identity|Nemocnice Rudolfa a Stefanie Benešov, a.s., nemocnice Středočeského kraje|34|
|https://e-health-auth.msk.cz/signin-e-identity|Portál pacienta Moravskoslezského kraje|3573|
|https://e-health-auth.nemocnicepribram.cz/signin-e-identity|Oblastní nemocnice Příbram, .a.s.|120|
|https://e-health-auth.nudz.cz/signin-e-identity|Portál pacienta|148|
|https://e-health-auth.pnvd.cz/signin-e-identity|Psychiatrická nemocnice v Dobřanech|5|
|https://e-health-auth.uhkt.cz/signin-e-identity|Ústav hematologie a krevní transfuze|6|
|https://e-health-auth.unbr.cz/signin-e-identity|Úrazová nemocnice v Brně|46|
|https://elektronicky.trest.cz/gordic/ginis/app/rap05/|Město Třešť|45|
|https://elisportal.mpo.cz/elisportal/nia/overeni|ELIS EPODATELNA|180|
|https://ems.mestys-svitavka.cz/Gordic/RAP05.test/|https://ems.mestys-svitavka.cz/Gordic/RAP05.test/|1|
|https://ems.mestys-svitavka.cz/Gordic/RAP05/|Městys Svitávka|98|
|https://ems.mestys-svitavka.cz:8443/Gordic/RAP05/|https://ems.mestys-svitavka.cz:8443/Gordic/RAP05/|1|
|https://epacient.fnkv.cz/|eHealth Portál Fakultní nemocnice Královské Vinohrady|6|
|https://epo.plzen.eu/irj/portal/anonymous/login|Statutární město Plzeň|1691|
|https://eportal.archirepo.com/|https://eportal.archirepo.com/|1|
|https://eportal.cssz.cz/ikr-cas|ePortál ČSSZ|1075280|
|https://eportal.mo.gov.cz/auth/realms/eportal/broker/eidas-saml/endpoint|ePortál Ministerstva obrany České republiky TEST|3|
|https://eportal.pardubice.eu/gordic/ginis/app/RAP05|eportal.pardubice.eu|1916|
|https://eportal.rumburk.cz/portal|https://eportal.rumburk.cz/portal|38|
|https://eportal.rumburk.cz/wab/|Město Rumburk|13|
|https://eportal.statistika.cz|Centrální autentizační bod ČSÚ|9|
|https://ereg.ksrzis.cz/|Ústav zdravotnických informací a statistiky ČR|15489|
|https://esfcr.cz|https://esfcr.cz|5|
|https://esluzby.ckrumlov.cz/portal/|Město Český Krumlov|168|
|https://eurad.mestock.cz/|Město Červený Kostelec|5|
|https://flexi.bucovice.cz/portal/|Město Bučovice|131|
|https://frs.gov.cz/api/ip/saml2/authenticate/nia|https://frs.gov.cz/api/ip/saml2/authenticate/nia|1|
|https://ginis.mu-lostice.cz/Gordic/Ginis/App/RAP05/|Město Loštice|70|
|https://gordic.muchropyne.cz|Chropyně|82|
|https://hades.uhk.cz/nia/|UHK eCŽV přihláška|8|
|https://hlksehealthportal.azurewebsites.net/home/home|HLKS eHealth Portál TEST|4|
|https://iam.env.cz|Ministerstvo životního prostředí|16084|
|https://identity.semily.cz:8184/|Portál občana|155|
|https://iiptp.metodickecentrum.cz|Metodické centrum|521|
|https://iiptpt.metodickecentrum.cz|Metodické centrum - test|14|
|https://insis.vse.cz/|VŠE Praha – studijní systém|766|
|https://is.cuni.cz/studium/index.php|Univerzita Karlova SDG SIS|1026|
|https://is.czu.cz/|ČZU v Praze - studijní systém|233|
|https://is.jamu.cz/|Janáčkova akademie múzických umění|21|
|https://is.mendelu.cz|MENDELU Brno - Univerzitní informační systém|504|
|https://is.muni.cz/|Masarykova univerzita|15683|
|https://is.slu.cz|Informační systém Slezské univerzity (IS SU)|5|
|https://is.vstecb.cz/|Vysoká škola technická a ekonomická v Českých Budějovicích|4|
|https://isdtm.olkraj.cz/auth/realms/OLK|DTM - OLK|67|
|https://isdv.upv.cz/webapp/webapp.nia.niareg|https://isdv.upv.cz/webapp/webapp.nia.niareg|3250|
|https://isdv.upv.gov.cz/webapp/webapp.nia.niareg|Úřad průmyslového vlastnictví|3027|
|https://isdvakc.upv.cz/webapp/webapp.nia.niareg|https://isdvakc.upv.cz/webapp/webapp.nia.niareg|10|
|https://isdvakc.upv.gov.cz/webapp/webapp.nia.niareg|AKC - ÚPV|10|
|https://isdvtst.int.upv.cz/webapp/webapp.nia.niareg|TST - ÚPV|8|
|https://iskp21.mssf.cz/|ISKP21+|28856|
|https://iskp21.mssf.cz/sd/|ISKP21+ -údaje|22802|
|https://iskp21-ref.mssf.cz/|ISKP21+ Ref|23|
|https://iskp21-sandbox.mssf.cz/|https://iskp21-sandbox.mssf.cz/|2|
|https://iskp21-test.mssf.cz/|ISKP21+ Test|437|
|https://iskp21-test.mssf.cz/sd/|ISKP21+ -test údaje|34|
|https://is-stag.osu.cz/nia/shibboleth|is-stag.osu.cz|426|
|https://istp.mdcr.cz/Logon.aspx|Informační systém technických prohlídek|7740|
|https://jaas.justice.cz/|Justiční autentizační a autorizační služba|30137|
|https://jaaspreauth.justice.cz/|Justiční autentizační a autorizační služba|1|
|https://jck.krajdtm.cz/auth/realms/JCK|DTM-JCK|92|
|https://jenda.mpsv.cz/|https://jenda.mpsv.cz/|584860|
|https://khk.krajdtm.cz/auth/realms/KHK|DTM-KHK|58|
|https://kissos.pardubickykraj.cz/sp/shibboleth|https://kissos.pardubickykraj.cz/sp/shibboleth|2|
|https://kko-nia.mkcr.bootiq-preview.eu/private|KKO-TEST|3|
|https://klient.fnol.cz/|Fakultní nemocnice Olomouc – eHealth portál|163|
|https://kp.vozp.cz|Vojenská zdravotní pojišťovna České republiky|15593|
|https://lektor.metodickecentrum.cz|Metodické centrum (lektor)|179|
|https://lektort.metodickecentrum.cz|Metodické centrum - test (lektor)|10|
|https://lime.sazka.cz/bank-business-card/saml/SSO|SAZKA a.s.|8089|
|https://lime.uat.sazka.cz/bank-business-card/saml/SSO|SAZKA a.s. UAT|2|
|https://login.cmi.cz/auth/realms/CMI_Portaly|ČMI Portály|1|
|https://login.cuzk.cz/nia/|ČÚZK - přihlašovací portál|536659|
|https://login.vspj.cz|IS VŠPJ|129|
|https://modurad.otevrenamesta.cz/mutabor/nia|info.mutabor.cz|169|
|https://moje.cak.cz/admin-moje-cak/|ČAK|297|
|https://moje.test2.kdpcr.cz/|Moje KDP ČR - Test2|5|
|https://mojeid.cz/nia/client|mojeID|14896|
|https://moje-kdp.dimov-pc.ldock.dev.feo.cz/|Moje KDP ČR - Dev/MD/PC|1|
|https://monitoringtrhu.ctu.cz/|Český telekomunikační úřad - ESD|2121|
|https://moodle.mssf.cz/auth/saml2/sp/metadata.php|Moodle MS2021+|2|
|https://moodle-test.mssf.cz/auth/saml2/sp/metadata.php|Moodle MS2021+ Test|3|
|https://msk.krajdtm.cz/auth/realms/MSK|DTM-MSK|102|
|https://mytocz.eu/selfcare/|Ředitelství silnic a dálnic ČR, Doručovací adresa: Čerčanská 12, CZ-14000 PRAHA|20331|
|https://mze.gov.cz/ssl/app/rmext/|Registr množitelských porostů|4|
|https://mze.gov.cz/ssl/app/rvext/|Registr vinic|2|
|https://mze.gov.cz/ssl/portal/mze/farmar|Portál Ministerstva zemědělství|93|
|https://nadmery.mdcr.cz|IS NADR|1337|
|https://nahlizeni.nsa.gov.cz/|Národní sportovní agentura|73|
|https://nahlizeni.uohs.cz/Gordic/Ginis/App/RAP05/|https://nahlizeni.uohs.cz/Gordic/Ginis/App/RAP05/|381|
|https://nahlizeni.uohs.gov.cz/Gordic/Ginis/App/RAP05/|Úřad pro ochranu hospodářské soutěže|237|
|https://nahlizeni.uohs.gov.cz/Gordic/Ginis/App/RAP07/|Úřad pro ochranu hospodářské soutěže|4|
|https://ncp.nixzd.cz|NÁRODNÍ KONTAKTNÍ BOD PRO PŘESHRANIČNÍ VÝMĚNU ZDRAVOTNÍ DOKUMENTACE|7|
|https://nia.eidentita.cz/sep1/secure/|https://nia.eidentita.cz/sep1/secure/|81|
|https://nia.eidentita.cz/sep2/secure/|https://nia.eidentita.cz/sep2/secure/|15|
|https://nia.eidentita.cz/sep3/secure/|https://nia.eidentita.cz/sep3/secure/|133|
|https://nia.eidentita.cz/sep4/secure/|https://nia.eidentita.cz/sep4/secure/|9|
|https://nia.eidentita.cz/sep5/|https://nia.eidentita.cz/sep5/|10|
|https://nia.eidentita.cz/sep6/|https://nia.eidentita.cz/sep6/|4|
|https://nia.identitaobcana.cz/sep1/secure/|SeP 1|35|
|https://nia.identitaobcana.cz/sep2/secure/|SeP 2|2|
|https://nia.identitaobcana.cz/sep3/secure/|SeP 3|27|
|https://nia.identitaobcana.cz/sep4/secure/|SeP 4|5|
|https://nia.identitaobcana.cz/sep5/|SeP 5|12|
|https://nia.sukl.cz/login|Externí identity - NIA|1796|
|https://nia.upol.cz/|UPOL NIA API|181|
|https://niatest.scio.cz/ws-callback|Scio|10|
|https://niatest.vfn.cz/|https://niatest.vfn.cz/|6|
|https://nsaweb.ssw.cz/app|Národní sportovní agentura|16|
|https://oauth.oneticket.cz/v2/|OneTicket|19|
|https://obcan.benesov-city.cz/|Město Benešov|1653|
|https://obcan.bilovec.cz/portal/|Město Bílovec|65|
|https://obcan.bilovicens.cz/obcan/|PO Bílovice nad Svitavou|152|
|https://obcan.bohumin.cz|Portál občana Bohumín|782|
|https://obcan.bystricenp.cz/Gordic/Ginis/App/RAP05/|Město Bystřice nad Pernštejnem|121|
|https://obcan.jaromer-josefov.cz/obcan|PO Jaroměř|44|
|https://obcan.kraliky.eu/obcan/|PO Králíky|45|
|https://obcan.kravare.cz/portal|Portál Města Kravaře|83|
|https://obcan.litomerice.cz/obcan|PO Litoměřice|875|
|https://obcan.mestolysa.cz/obcan|LYSÁ NAD LABEM - PORTÁL OBČANA MĚSTA LYSÁ NAD LABEM|379|
|https://obcan.mesto-nymburk.cz/obcan/|PO Nymburk|422|
|https://obcan.mesto-uh.cz/portal/|Portál občana Uherské Hradiště|658|
|https://obcan.mnhradiste.cz/obcan|MNICHOVO HRADIŠTĚ - PORTÁL OBČANA MĚSTA MNICHOVO HRADIŠTĚ|295|
|https://obcan.mubruntal.cz/portal/|BRUNTÁL - PORTÁL OBČANA MĚSTA BRUNTÁL|439|
|https://obcan.mupe.cz/obcan|Město Pelhřimov|460|
|https://obcan.mutabor.cz/|Město Tábor|1848|
|https://obcan.novy-bor.cz/|PO Nový Bor|112|
|https://obcan.otrokovice.cz|Identity|104|
|https://obcan.portal.gov.cz/auth|Portál občana|1331768|
|https://obcan.rajecjestrebi.cz/Gordic/Ginis/App/RAP05/|Město Rájec-Jestřebí|93|
|https://obcan.ricany.cz/obcan|PO Říčany|1154|
|https://obcan.suchdol.cz/obcan/|PO Suchdol na Lužnicí|11|
|https://obcan.zdarns.cz|Portál občana|375|
|https://obcan.zidlochovice.cz/obcan/|Portál občana Města Židlochovice|92|
|https://obcan-stage.portal.gov.cz/auth|Portál veřejné správy - Stage|283|
|https://ocko.uzis.cz/|Ústav zdravotnických informací a statistiky ČR|951091|
|https://oidc.kraslice.cz/id/|PO Kraslice|55|
|https://oidc.mag-ul.cz/id/|Statutární město Ústí nad Labem|775|
|https://oidc-tst.kraslice.cz/id/|https://oidc-tst.kraslice.cz/id/|1|
|https://online.nkcr.cz/nia/login|Notářská komora České republiky|196|
|https://onlinescitani.cz/#/|Sčítání lidu, domů a bytů 2021|94120|
|https://oslavice.cz/nia-formular|OBEC OSLAVICE|18|
|https://osu.zpspraha.cz/id/|Osobní stránky uživatele ZPS|29331|
|https://pacient.erecept.sukl.cz/suklerp/Pacient|https://pacient.erecept.sukl.cz/suklerp/Pacient|43332|
|https://pacient.erecept.sukl.cz/suklweb/Pacient/Home|eRecept - pacientská aplikace|123077|
|https://pacient.nmbbrno.cz/|Nemocnice Milosrdných bratří, příspěvková organizace|12|
|https://pacient.vfn.cz|Všeobecná fakultní nemocnice - rezervace léků|517|
|https://pak.krajdtm.cz/auth/realms/PAK|DTM-PAK|98|
|https://pardubice.chytrejsiparking.cz|Pardubice - parkovací systém|2127|
|https://parking.masterit.cz/pardubice|Pardubice - parkovací systém|4|
|https://parkovani.jihlava.cz|Statutární město Jihlava|2091|
|https://pavlinov.cz/nia-formular|Obec Pavlínov|11|
|https://pct22007.b2clogin.com/pct22007.onmicrosoft.com/B2C_1A_TrustFrameworkBase|https://pct22007.b2clogin.com/pct22007.onmicrosoft.com/B2C_1A_TrustFrameworkBase|1|
|https://pisek.mestopodpalcem.cz/api/sep/|MPP Písek|43|
|https://podatelna.msk.cz/rap05/|ePodatelna Moravskoslezského kraje|3260|
|https://portal.baska.cz|Obec Baška|1|
|https://portal.baska.cz/|Obec Baška|55|
|https://portal.baska.cz/portal|https://portal.baska.cz/portal|3|
|https://portal.bilina.cz|Portál občana|406|
|https://portal.brusperk-mesto.cz/|Městský úřad Brušperk|2|
|https://portal.bystriceph.cz|Město Bystřice pod Hostýnem|102|
|https://portal.caa.cz|Portál úřadu pro civilní letectví|694|
|https://portal.cesbrod.cz/id/|Portál občana|2|
|https://portal.chotebor.cz/portal/|CHOTĚBOŘ - PORTÁL OBČANA MĚSTA CHOTĚBOŘ|419|
|https://portal.chrustenice.cz/|Obec Chrustenice|58|
|https://portal.ckrumlov.cz/portal/|https://portal.ckrumlov.cz/portal/|2|
|https://portal.cpzp.cz/app|Česká průmyslová zdravotní pojišťovna|18687|
|https://portal.cvikov.cz/|Portál občana Cvikov|8|
|https://portal.dacice.cz/portal/|Město Dačice|286|
|https://portal.drnholec.eu/|OSP Městys Drnholec|25|
|https://portal.dron.caa.cz|https://portal.dron.caa.cz|11883|
|https://portal.dron.notia.com|Portál provozovatele bezpilotních systémů - test|9|
|https://portal.fulnek.cz/portal/|Portál občana města Fulnek|213|
|https://portal.hanusovice.info/|Město Hanušovice|7|
|https://portal.holesov.cz/portal|HOLEŠOV - PORTÁL OBČANA MĚSTA HOLEŠOV|154|
|https://portal.homolka.cz/NiaLogin|Nemocnice na Homolce|185|
|https://portal.horskelazne.cz/home/home|HLKS eHealth Portál|8|
|https://portal.hosteradice.cz/|Osobní Portál Občana Hostěradice|29|
|https://portal.hukvaldy.eu/|Obec Hukvaldy|7|
|https://portal.hulin.cz/portal|Město Hulín|155|
|https://portal.hustopece.cz|Město Hustopeče|359|
|https://portal.jilove.cz/|Město Jílové u Prahy|112|
|https://portal.jirkov.cz/portal|Město Jirkov|350|
|https://portal.kojetin.cz/portal/|Město Kojetín|116|
|https://portal.koprivnice.cz/portal|Město Kopřivnice|515|
|https://portal.kozlovice.cz/|Obec Kozlovice|104|
|https://portal.letohrad.eu/portal/|Letohrad - Portál občana města Letohrad|821|
|https://portal.liberec.cz/id|Statutární město Liberec|4157|
|https://portal.liberec.cz/id/|Statutární město Liberec|3|
|https://portal.libina.cz/|Obec Libina|45|
|https://portal.litovel.eu/|Město Litovel|248|
|https://portal.litvinov.cz/id/|Město Litvínov|640|
|https://portal.ludgerovice.cz/|Obec Ludgeřovice|39|
|https://portal.mb-net.cz/id/|Boleslavský portál|255|
|https://portal.mbudejovice.cz/|Město Moravské Budějovice|230|
|https://portal.mesto-albrechtice.cz/|Město Albrechtice|53|
|https://portal.mestobystrice.cz/|Město Bystřice|339|
|https://portal.mestocernosice.cz/|MĚSTO ČERNOŠICE|1180|
|https://portal.mesto-domazlice.cz/portal|Portál občana města Domažlice|12|
|https://portal.mesto-humpolec.cz/portal/|Město Humpolec|222|
|https://portal.mestokladno.cz/id/|Portál občana SMK|3626|
|https://portal.mesto-kunovice.cz/portal/|Město Kunovice|139|
|https://portal.mesto-podebrady.cz/obcan|PO Poděbrady|290|
|https://portal.mesto-slavicin.cz/|Slavičín|17|
|https://portal.mesto-studenka.cz/|Město Studénka|401|
|https://portal.mesto-studenka.cz/rap05|Město Studénka|3|
|https://portal.mesto-vlasim.cz/portal/|Město Vlašim|17|
|https://portal.mestovsetin.cz/portal/|Město Vsetín|488|
|https://portal.mesto-zruc.cz/|Město Zruč nad Sázavou|30|
|https://portal.meucaslav.cz/portal/|Město Čáslav|110|
|https://portal.mezibori.cz/|OSP Portál Meziboří|5|
|https://portal.mmdecin.cz/portal/|https://portal.mmdecin.cz/portal/|187|
|https://portal.mmdecin.cz/wab/|statutární město Děčín|31|
|https://portal.mmhk.cz|HRADEC KRÁLOVÉ - PORTÁL OBČANA MĚSTA HRADEC KRÁLOVÉ|2939|
|https://portal.mmkv.cz/gordic/ginis/app/rap05/|Magistrát Města Karlovy Vary - Portál občana|848|
|https://portal.mnisek.cz/portal/|Město Mníšek pod Brdy|256|
|https://portal.msk.cz/|IDM Moravskoslezský kraj|258|
|https://portal.mu-bridlicna.cz/|Město Břidličná|40|
|https://portal.mucl.cz/portal/|Město Česká Lípa|897|
|https://portal.muhodonin.cz/Gordic/Ginis/App/RAP05/|Město Hodonín|429|
|https://portal.muhodonin.cz/rap05/|https://portal.muhodonin.cz/rap05/|5|
|https://portal.muht.cz/gordic/ginis/App/RAP05/|Město Horšovský Týn|7|
|https://portal.mujicin.cz/|město Jičín|427|
|https://portal.mukolin.cz/portal/|Město Kolín|1763|
|https://portal.mukrnov.cz/portal/|Město Krnov|723|
|https://portal.mu-vk.cz/Gordic/Ginis/App/RAP05/|Město Valašské Klobouky|33|
|https://portal.muvrchlabi.cz:4433/portal/|Město Vrchlabí|556|
|https://portal.nemcl.cz|Nemocnice s Poliklinikou Česká Lípa,a.s. – eHealth portál|3|
|https://portal.nemkyj.cz/|Nemocnice Kyjov, příspěvková organizace – eHealth portál – PROD|10|
|https://portal.novarole.cz/|Město Nová Role|22|
|https://portal.novybydzov.cz/portal/|Město Nový Bydžov|174|
|https://portal.novyjicin.cz/portal/|https://portal.novyjicin.cz/portal/|291|
|https://portal.novyjicin.cz/wab/|Portál občana města Nový Jičín|11|
|https://portal.obec-ostravice.cz/|Obec Ostravice|113|
|https://portal.ochrance.cz/nia|Portal Ochrance|2010|
|https://portal.olomouc.eu/id/|Statutární město Olomouc - Portál Olomoučana|6656|
|https://portal.opatovice.eu/|OSP Opatovice|2|
|https://portal.opava-city.cz|Portál občana města Opavy|4777|
|https://portal.palkovice.cz/|Obec Palkovice|225|
|https://portal.podborany.net:444/portal/|Portál občana Podobořany|80|
|https://portal.prestice-mesto.cz|Město Přeštice|257|
|https://portal.pribor-mesto.cz/portal/|Město Příbor|287|
|https://portal.roudnicenl.cz/|Město Roudnice nad Labem|87|
|https://portal.ruda.cz/|Obec Ruda nad Moravou|52|
|https://portal.rychnov-city.cz/portal/|Město Rychnov nad Kněžnou|36|
|https://portal.rychvald.cz/portal|Město Rychvald|381|
|https://portal.rymarov.cz/portal|https://portal.rymarov.cz/portal|200|
|https://portal.rymarov.cz/wab/|Město Rýmařov|20|
|https://portal.sfpi.cz|Státní fond podpory investic|908|
|https://portal.slapanice.cz/portal/|Město Šlapanice|265|
|https://portal.slavkov.cz/portal/|Město Slavkov u Brna|132|
|https://portal.sternberk.eu|Město Šternberk|144|
|https://portal.steti.cz/|Město Štětí - portál občana|233|
|https://portal.stramberk.cz/portal/|Portál občana města Štramberk|117|
|https://portal.svetlahora.cz/|Světlá Hora|7|
|https://portal.svitavy.cz/portal/|Město Svitavy - portál občana|243|
|https://portal.telc.eu/|Město Telč|191|
|https://portal.tesin.cz/portal|Město Český Těšín|208|
|https://portal.trebic.cz/portal|Město Třebíč|797|
|https://portal.trinecko.cz/portal|Portál občana města Třince|206|
|https://portal.trinecko.cz/portal/|Portál občana města Třince|50|
|https://portal.trutnov.cz/|Město Trutnov OSP|15|
|https://portal.uhostroh.cz|Portál Uherský Ostroh|13|
|https://portal.ujep.cz/nia/shibboleth|Univerzita Jana Evangelisty Purkyně v Ústí nad Labem|963|
|https://portal.upce.cz/nia/shibboleth|IS/STAG|806|
|https://portal.varnsdorf.cz/|Portál občana Varnsdorf|160|
|https://portal.velkemezirici.cz/portal/|Město Velké Meziříčí|389|
|https://portal.velkytynec.cz/|Portál občana obce Velký Týnec|1|
|https://portal.veseli.cz/|Město Veselí nad Lužnicí|310|
|https://portal.vinarskyfond.cz|Vinařský fond|159|
|https://portal.vratimov.cz|Město Vratimov|71|
|https://portal.vrbnopp.cz/|Město Vrbno pod Pradědem|184|
|https://portal.zcu.cz/nia/shibboleth|IS/STAG ZČU|419|
|https://portal.zlin.eu/obcan|PO Zlín|842|
|https://portal.zpspraha.cz/id/|Zóny placeného stání - Praha|60155|
|https://portal1-test.wps.vsb.cz/cz.vsb.edison.edu.admission.web/nia|Elektronická přihláška (test 2 - vývoj)|2|
|https://portal-auth.eambulance.cz/signin-e-identity|eAmbulance|3289|
|https://portal-auth.krajprozdravi.cz/signin-e-identity|Portál krajprozdravi|144|
|https://portal-auth.kzcr.eu/signin-e-identity|Portál pacienta Ústeckého kraje|542|
|https://portal-auth.ncpeh.cz/signin-e-identity|Portál NCPeH|479|
|https://portal-auth.nem-km.cz/signin-e-identity|Kroměřížská nemocnice a.s.|34|
|https://portal-auth.nemocnice-vs.cz/signin-e-identity|Vsetínská nemocnice a.s.|28|
|https://portal-auth.nemuh.cz/signin-e-identity|Uherskohradišťská nemocnice a.s.|5|
|https://portal-auth.upmd.cz/signin-e-identity|Ústav pro péči o matku a dítě|9|
|https://portal-auth.vfn.cz/signin-e-identity|Všeobecná fakultní nemocnice v Praze - Portál pacienta|7|
|https://portal-auth-ppt.ncpeh.cz/signin-e-identity|Portál NCPeH - PPT|384|
|https://portal-auth-test.nemocnice-vs.cz/signin-e-identity|Vsetínská nemocnice a.s.|2|
|https://portal-caa.notia.com|Portál úřadu pro civilní letectví - test|18|
|https://portaldopravy.cz/auth|Portál Dopravy|392972|
|https://portaldron.caa.cz|Portál provozovatele bezpilotních systémů|5929|
|https://portalmostecana.cz/portal/|Statutární město Most - Magistrát města Mostu|1690|
|https://portalobcana.cheb.cz/gordic/ginis/app/rap05/|Město Cheb - Portál občana|473|
|https://portalobcana.chomutov.cz/id/|Portál občana|2279|
|https://portalobcana.horovice.net/gordic/ginis/app/RAP05/|Město Hořovice - Portál občana|12|
|https://portalobcana.jihlava.cz/portal/|https://portalobcana.jihlava.cz/portal/|1545|
|https://portalobcana.jihlava.cz/wab/|Statutární město Jihlava|1747|
|https://portalobcana.karvina.cz/portal/|Statutární město Karviná|1325|
|https://portalobcana.mestokralupy.cz/RAP05/|Město Kralupy nad Vltavou|304|
|https://portalobcana.meulovo.cz/id/|Portál občana Lovosice|2906|
|https://portalobcana.meuslany.cz/portal/|Portál občana Město Slaný|13|
|https://portalobcana.mikulov.cz/portal|Mikulov - Portál občana města Mikulova|627|
|https://portal-obcana.morberoun.cz|Moravský Beroun|56|
|https://portal-obcana.morberoun.cz/|Moravský Beroun|4|
|https://portalobcana.muas.cz/portal/|Portál občana města Aš|433|
|https://portalobcana.muberoun.cz/id/|Portál občana města Beroun|534|
|https://portalobcana.mulouny.cz/|Město louny|91|
|https://portalobcana.muor.cz|Město Orlová|832|
|https://portalobcana.muor.cz/|Město Orlová|1|
|https://portalobcana.muor.cz/portal|https://portalobcana.muor.cz/portal|1|
|https://portalobcana.olomouc.eu/id|Statutární město Olomouc|7|
|https://portalobcana.petrvald-mesto.cz/|Město Petřvald|38|
|https://portalobcana.praha13.cz|ÚMČ Praha 13|342|
|https://portalobcana.praha3.cz/id/|Městská část Praha 3|4|
|https://portalobcana.praha5.cz|MČ Praha 5|2167|
|https://portalobcana.pribram.eu/id/|Město Příbram|1567|
|https://portalobcana.ssgh.cz/|Střední škola gastronomická a hotelová s.r.o.|24|
|https://portalobcana.touzim.cz/|Město Toužim|4|
|https://portalobcana.veseli-nad-moravou.cz/Gordic/Ginis/App/RAP05|město Veselí nad Moravou|2879|
|https://portalobcana.vodnany.eu/gordic/ginis/app/rap05/|Město Vodňany - Portál občana|6|
|https://portalpacienta.bulovka.cz/|eHealth Portál Fakultní nemocnice Bulovka|118|
|https://portalpacienta.fnhk.cz/|FAKULTNÍ NEMOCNICE HRADEC KRÁLOVÉ – PORTÁL PACIENTA|907|
|https://portal-pacienta.msk.cz/signin-e-identity|https://portal-pacienta.msk.cz/signin-e-identity|1|
|https://portaltest.nacr.cz|Národní archiv test|62|
|https://portal-test-auth.nem-km.cz/signin-e-identity|Kroměřížská nemocnice a.s.|7|
|https://portal-test-auth.nemuh.cz/signin-e-identity|Uherskohradišťská nemocnice a.s. (test)|5|
|https://portal-test-auth.vfn.cz/signin-e-identity|Všeobecná fakultní nemocnice v Praze - TEST Portál pacienta|1|
|https://portal-ts-auth.eambulance.cz/signin-e-identity|eAmbulance TS|26|
|https://posoh.brno.cz/gordic/ginis/app/rap05/|MMB Gordic POSOH|9302|
|https://prihlaska.amu.cz/apps/kos/prihlaska/|Přihláška ke studiu na Akademii múzických umění v Praze|47|
|https://prihlaska.amu.cz/apps/kos/prihlaska/wpr_stip_pg.main|AMU - Žádosti o stipendium|5|
|https://prihlaska.cvut.cz/apps/kos/prihlaska/|Přihláška ČVUT|703|
|https://prihlaska.cvut.cz/apps/kos/prihlaska/wpr_stip_pg.main|ČVUT - Žádosti o stipendium|5|
|https://prihlaska.utb.cz/muj-profil|Univerzita Tomáše Bati ve Zlíně|152|
|https://prihlaska.vsb.cz/cz.vsb.edison.edu.admission.web/nia|Elektronická přihláška|530|
|https://pristupy.sukl.cz/login|Externí identity - Portál|14750|
|https://prod.frs.gov.cz/api/ip/saml2/authenticate/nia|IP-PROD (FRS.GOV.CZ)|4|
|https://prod.portaldopravy.cz/auth|https://prod.portaldopravy.cz/auth|9|
|https://prodpristupy8.iniba.eu/login|Externí identity - Portál - Referenční|23|
|https://pssd.sporicidluhopisycr.cz/pssd-war/login|DLUHOPIS REPUBLIKY|54260|
|https://psz.pardubickykraj.cz/Gordic/Ginis/App/RAP05/|GINIS Dotační portál|512|
|https://pz.kraj-jihocesky.gov.cz/gordic/ginis/app/rap05/|Jihočeký kraj - Portál občana|3183|
|https://rap.blansko.cz/gordic/ginis/app/rap05.test|město Blansko - test|3|
|https://rap.blansko.cz/Gordic/Ginis/App/RAP05/|město Blansko|1085|
|https://rap.olkraj.cz/gordic/ginis/app/RAP05/|RAP - OLK|407|
|https://rap.prostejov.eu|Statutární město Prostějov|4|
|https://rap.prostejov.eu/|Statutární město Prostějov|1374|
|https://rap.sumperk.cz/|Šumperk|891|
|https://ref.api.vvz.nipez.cz/vvz-nia/|Věstník veřejných zakázek - ref|56|
|https://ref-login.cuzk.cz/nia/|ČÚZK - přihlašovací portál (REF - TEST)|8|
|https://registrace.mzcr.cz/detail|Ministerstvo zdravotnictví|43585|
|https://registrace.mzcr.cz/Registration|Ministerstvo zdravotnictví|4963|
|https://registrace.uzis.cz/detail|https://registrace.uzis.cz/detail|2|
|https://rejstriksportu.cz/app|Národní sportovní agentura|3127|
|https://rest-webauthenticationapplication.caais.gov.cz/|CAAIS|178|
|https://ros.caa.cz|Žádost o ověření spolehlivosti|12620|
|https://ros.notia.cz|Žádost o ověření spolehlivosti - test|8|
|https://samotestovani.uzis.cz/|Ústav zdravotnických informací a statistiky ČR|777|
|https://sd21.mssf.cz/|SD21+|9465|
|https://sd21-ref.mssf.cz/|SD21+ Ref|5|
|https://sd21-sandbox.mssf.cz/|https://sd21-sandbox.mssf.cz/|2|
|https://sd21-test.mssf.cz/|SD21+Test|125|
|https://sdg.cuni.cz/saml2/service-provider-metadata/NIA|Univerzita Karlova SDG|6|
|https://sdg.vscht.cz/saml2/service-provider-metadata/NIA|Vysoká škola chemicko-technologická v Praze - SDG|19|
|https://sdt.nipez.cz/csm_nen_external?id=homepage_nia|CSD NIPEZ|13|
|https://sep.ustrcr.cz/ABS/Meta|eBadatelna Archivu bezpečnostních složek|3685|
|https://sista.tacr.cz/idm/api/v1/nia/login|TAČR SISTA|1817|
|https://skoleni-istp.mdcr.cz/Logon.aspx|Informační systém technických prohlídek - ŠKOLÍCÍ|1350|
|https://sluzby.alis.cz/cejc|Obec Čejč|17|
|https://sluzby.alis.cz/ckyne|obec Čkyně|51|
|https://sluzby.alis.cz/hrusice|Obec Hrusice|78|
|https://sluzby.alis.cz/kamenicky-senov|Město Kamenický Šenov|310|
|https://sluzby.alis.cz/kdyne|Město Kdyně|1|
|https://sluzby.alis.cz/ledenice/|Městys Ledenice|6|
|https://sluzby.alis.cz/ludvikovice|Obec Ludvíkovice|19|
|https://sluzby.alis.cz/meclov|Obec Meclov|3|
|https://sluzby.alis.cz/mestobechyne|Město Bechyně|347|
|https://sluzby.alis.cz/mestozliv|Město Zliv|362|
|https://sluzby.alis.cz/mlade-buky|Městys Mladé Buky|161|
|https://sluzby.alis.cz/mukarov|Obec Mukařov|616|
|https://sluzby.alis.cz/obecdoubravice|Obec Doubravice|15|
|https://sluzby.alis.cz/obechermanicky|Obec Heřmaničky|65|
|https://sluzby.alis.cz/obecrimov|Obec Římov|43|
|https://sluzby.alis.cz/obec-roudne|Obec Roudné|51|
|https://sluzby.alis.cz/obecstarehodejovice|Obec Staré Hodějovice|55|
|https://sluzby.alis.cz/rokytnice-nad-jizerou|Město Rokytnice nad Jizerou|108|
|https://sluzby.alis.cz/ronov-nad-doubravou|Město Ronov nad Doubravou|8|
|https://sluzby.alis.cz/rtyne|Město Rtyně v Podkrkonoší|169|
|https://sluzby.alis.cz/sardice|Obec Šardice|21|
|https://sluzby.alis.cz/usti|usti|11|
|https://sluzby.alis.cz/zs-panskapole|Svazková základní škola Panská pole|1|
|https://sluzby.alis.cz/zubri|Město Zubří|55|
|https://sluzby.breclav.eu/portal/|Město Břeclav|108|
|https://sluzby.muznojmo.cz/Portal/|Znojmo - Portál občana města Znojma|1882|
|https://sportal.odolenavoda.cz/portal|VERA portál občana sml2|438|
|https://sps.portaldopravy.cz/zadost-191/|Státní plavební správa|522|
|https://sps.test.portaldopravy.cz/zadost-191/|https://sps.test.portaldopravy.cz/zadost-191/|6|
|https://ssl.boskovice.cz/Gordic/Ginis/App/RAP05/|Město Boskovice|397|
|https://sso.esfcr.cz/cas/login|IS ESF|1039|
|https://sso.plzensky-kraj.cz|Plzeňský kraj|146|
|https://stag.tul.cz/nia/shibboleth|stag.tul.cz|802|
|https://stag.uhk.cz/nia/shibboleth|IS/STAG|330|
|https://stag.utb.cz/nia/shibboleth|Univerzita Tomáše Bati ve Zlíně|3|
|https://stag-avu.zcu.cz/nia/shibboleth|stag-avu.zcu.cz|25|
|https://stag-demo.uhk.cz/nia/shibboleth|IS/STAG TEST|2|
|https://stag-demo.utb.cz/nia/shibboleth|Univerzita Tomáše Bati ve Zlíně|1|
|https://stag-demo.zcu.cz/nia/shibboleth|IS/STAG|6|
|https://stage.portaldopravy.cz/auth|Portál Dopravy - STAGE|50|
|https://stagweb.vfu.cz/nia/shibboleth|stagweb.vfu.cz|189|
|https://student.vscht.cz|Vysoká škola chemicko-technologická v Praze - SDG - SIS|2|
|https://studium.vsb.cz/financovani/nia|Žádost o financování studia|6|
|https://sujb.gov.cz/aplikace/ireg2/irp/am/#/private/vyber-aplikace|sujb.gov.cz|132|
|https://testag.msk.cz/authgate/pages/user.xhtml|Identitní brána MSK – vývoj|102|
|https://test-pacient.vfn.cz|VFN TEST pacient|7|
|https://tnc.ssw.cz/nsa|Národní sportovní agentura|40|
|https://tsm-eru-portal.datalite.cloud/|ERÚ test - portál|10|
|https://tsm-portal.eru.cz/|https://tsm-portal.eru.cz/|24|
|https://tsm-portal-dev.eru.cz/|Datový portál ERÚ - DEV|11|
|https://udeska.olkraj.cz/Gordic/Ginis/App/RAP05.test/|RAP_test|7|
|https://udeska.olkraj.cz/Gordic/Ginis/App/RAP05/|Olomoucký kraj|1331|
|https://usk.krajdtm.cz/auth/realms/USK|DTM-USK|64|
|https://utilityreport.eu/|UtilityReport - Plzeňský kraj|188|
|https://utilityreport.eu/PN/|UtilityReport - Plzeňský kraj|99|
|https://utilityreport.eu/VN/|UtilityReport|134|
|https://uzemniplanovani.gov.cz|Národní geoportál územního plánování|216|
|https://uzemniplanovani-test.gov.cz|https://uzemniplanovani-test.gov.cz|1|
|https://verejnost.cbusbs.cz/cas|Český báňský úřad|294|
|https://verso.sukl.cz/shibboleth|Verso|146|
|https://vns.doarmady.cz|Virtuální Náborové Středisko|4339|
|https://vns.doarmady.cz/|Virtuální Náborové Středisko|2|
|https://vouchery.kreativnicesko.cz/private|KKO|5731|
|https://vps2.rsts.cz/cibis-sale/eidas|Raiffeisen stavební spořitelna|2|
|https://vtk-test.ozp.cz/vkol|https://vtk-test.ozp.cz/vkol|6|
|https://vuapraha.cz/badatelna/api/prihlaseni/nia|Ministerstvo obrany České republiky|880|
|https://vys.krajdtm.cz/auth/realms/VYS|DTM-VYS|280|
|https://web.mpsv.cz/cas|https://web.mpsv.cz/cas|237|
|https://webservices.sumperk.cz/webservices/zapis|Zápis Šumperk|1|
|https://webservices.sumperk.cz/webservices/zapis/|Zápis Šumperk|1|
|https://wstag.jcu.cz/nia/shibboleth|IS/STAG|946|
|https://wstag-test.jcu.cz/nia/shibboleth|IS/STAG - test|1|
|https://www.1zdar.cz/nia-formular|Základní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace|1|
|https://www.3zsvm.cz/nia-formular|Základní škola Velké Meziříčí, Školní 2055, příspěvková organizace|3|
|https://www.ak-vych.cz|AK Vych & Partners|2|
|https://www.chyne.cz/ucet|Obec Chýně|455|
|https://www.ctu.cz|https://www.ctu.cz|12|
|https://www.ctu.cz/|https://www.ctu.cz/|16|
|https://www.czechpoint.cz/|JIP Czech POINT|10474|
|https://www.horniradslavice.cz/nia-formular|Obec Horní Radslavice|7|
|https://www.kzmpribyslav.cz/mia-formular|Město Přibyslav|4|
|https://www.martinice.eu/nia-formular|Obec Martinice|9|
|https://www.mateda.cz|Mateda, a.s.|7|
|https://www.mojedatovaschranka.cz/portal/ISDS/|Informační systém datových schránek|1230921|
|https://www.mpsv.cz/cas|Klientský portál MPSV|420210|
|https://www.msbites.cz/nia-formular|Mateřská škola Velká Bíteš, U Stadionu 538, příspěvková organizace|5|
|https://www.msbudisovtr.cz/nia-formular|Mateřská škola Budišov|3|
|https://www.msmerin.cz/nia-formular|Mateřská škola Měřín, příspěvková organizace|14|
|https://www.msostrovno.cz/nia-formular|Mateřská škola Ostrov nad Oslavou, okres Žďár nad Sázavou, příspěvková organizace|6|
|https://www.nabidkamajetku.cz/Login.ashx|Úřad pro zastupování státu ve věcech majetkových|7030|
|https://www.naevia.cz|Naevia Estate s.r.o.|3|
|https://www.obecbabice.eu/nia-formular|Obec Babice|3|
|https://www.obeccerna.cz/nia-formular|Obec Černá|12|
|https://www.obec-dobravoda.cz/nia-formular|Dobrá Voda|24|
|https://www.obecruda.eu/nia-formular|Obec Ruda|7|
|https://www.obec-tasov.cz/nia-formular|Obec Tasov|7|
|https://www.obec-uncin.cz/nia-formular|Obec Unčín|8|
|https://www.obec-zablati.cz/nia-formular|Obec Záblatí|1|
|https://www.orechov-ronov.cz/nia-formular|Obec Ořechov|20|
|https://www.ozp.cz/auth/realms/ozp|https://www.ozp.cz/auth/realms/ozp|9224|
|https://www.ozp.cz/prod2vtk/vkol|ICIS Vitakarta|13616|
|https://www.paropisek.cz/appsep.php|PaRo Písek|445|
|https://www.portalprazana.cz/auth|Portál Pražana|45790|
|https://www.postsignum.cz/certifikatonline/|Česká pošta, s.p.|3981|
|https://www.radnoves.cz/nia-formular|Obec Radňoves|1|
|https://www.rapotice.cz/nia-formular|Obec Rapotice|7|
|https://www.rejstriksportu.cz/app|https://www.rejstriksportu.cz/app|3|
|https://www.roklen.cz|Roklen360 a.s.|13|
|https://www.rzp.cz/niaeis|Ministerstvo průmyslu a obchodu|72591|
|https://www.skolaradostinno.cz/nia-formular|Základní škola a Mateřská škola Radostín nad Oslavou, příspěvková organizace|5|
|https://www.skola-ruda.cz/nia-formular|Základní škola a mateřská škola Ruda, příspěvková organizace|6|
|https://www.slavicky.cz/nia-formular|Obec Slavičky|1|
|https://www.sujb.cz/aplikace/ireg2/irp/am/#/private/vyber-aplikace|Portál elektronických podání SÚJB|107|
|https://www.svetlavm.cz/nia-formular|Hotelová škola Světlá a Střední odborná škola řemesel Velké Meziříčí|16|
|https://www.uradfm.cz/portal|Portál občana Frýdek-Místek|2936|
|https://www.uradfm.cz/portal/|Portál občana Frýdek-Místek|1|
|https://www.vidonin.cz/nia-formular|Obec Vidonín|1|
|https://www.vlkov.cz/nia-formular|Obec Vlkov|14|
|https://www.vut.cz|IS VUT - ePřihláška|6|
|https://www.vut.cz/eprihlaska|IS VUT - ePřihláška|229|
|https://www.zadnizhorec.cz/nia-formular|Obec Zadní Zhořec|7|
|https://www.zdirec.cz/nia-formular|Město Ždírec nad Doubravou|21|
|https://www.zsdolnihermanice.cz/nia-formular|Základní škola a Mateřská škola Dolní Heřmanice, příspěvková organizace |2|
|https://www.zsmerin.cz/nia-formular|ZŠ Měřín|13|
|https://www.zsmostiste.cz/nia-formular|Základní škola a mateřská škola Velké Meziříčí, Mostiště 50, příspěvková organizace|8|
|https://www.zsoslavice.cz/nia-formular|Základní škola Oslavice|4|
|https://www.zsostrovno.cz/nia-formular|Základní škola Ostrov nad Oslavou, příspěvková organizace|1|
|https://www.zssokolovska.cz/nia-formular|Základní škola Velké Meziříčí, Sokolovská 470/13|2|
|https://www.zsvaclav.cz/nia-formular|Základní škola Třebíč, Horka-Domky, Václavské nám. 44/12|3|
|https://www.zusvm.cz/nia-formular|Základní umělecká škola Velké Meziříčí, příspěvková organizace|16|
|https://www-test.ozp.cz/auth/realms/ozp|https://www-test.ozp.cz/auth/realms/ozp|11|
|https://www-test.ozp.cz/vkol|ICIS - VITAKARTA - TEST|8|
|https://zadosti.sfzp.cz/AISPortal/NIA/overeni|Státní fond životního prostředí České republiky|253180|
|urn:mep:demoportal|MEP Test Portal|1|
|urn:moris:adu|ADU|3363|
|urn:moris:eidasproxyservice|eIDAS ProxyService |8820|
|urn:moris:ocisteniidp|NIA Overeni Meg|916|
|urn:moris:overovaciportal|Ověřovací portál|5453|
|urn:moris:portal|Portál Národního bodu (NIA Portál)|1126727|
|urn:moris:portal:mep:proofing|Portál Národního bodu - Identity MEP proofing IDP|34314|
|urn:moris:portal4|Portál Národního bodu - Identity proofing IDP|147421|
==== Seznam poskytovatelů služeb (Service Provider; SeP) ====
Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https://info.identitaobcana.cz/sep/]].
Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akceptovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby.
Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https://ec.europa.eu/digital-building-blocks/sites/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS]].
==== Atributy vydávané poskytovatelům služeb (Service Providerům; SeP) ====
Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části [[:nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portály veřejné správy a soukromoprávních uživatelů údajů]].
Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.
^Atribut/Element ^Název atributu ^Popis^
|**Příjmení** |**CurrentFamilyName** |Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.|
|**Jméno**| **CurrentGivenName**| Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.|
|**Datum narození** |**DateOfBirth** |Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.|
|**Místo narození**| **PlaceOfBirth** |Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.|
|Země narození |CountryCodeOfBirth |Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.|
|**Adresa pobytu** |**CurrentAddress** |Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu.|
|Email| Email |Emailová adresa uvedená na Portálu NIA (přihlášení na identitaobcana.cz) v sekci „Vaše údaje“.|
|Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.|
|Věk| Age |Výpočet věku podle referenčního údaje Datum narození.|
|Telefon| PhoneNumber| Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.|
|Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.|
|Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.|
|Pseudonym |PersonIdentifier |Identifikátor fyzické osoby.|
|Typ dokladu |IdType |Druh elektronicky čitelného dokladu.|
|Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.|
Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů:
*příjmení,
*jméno,
*datum narození a
*unikátního identifikátoru (pseudonymu).
Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes]].
Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít [[nap:iszr|služby základních registrů E226 eidentitaCtiAifo]] pro překlad pseudonymu na AIFO dané agendy.
==== Pseudonym - bezvýznamový směrový identifikátor ====
Pseudonym při použití prostředku pro elektronickou identifikaci vydaného v ČR, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby, je jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako [[:nap:evidence_udaju_o_subjektech|identifikátor technický]]. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i [[nap:evidence_udaju_o_subjektech|agendový identifikátor fyzické osoby]]. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na [[:nap:zakladni_registry|základní registry]] nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.
Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[:nap:propojeny_datovy_fond|propojeného datového fondu]], tzn. mít ztotožněn svůj datový kmen a odebírat [[nap:notifikace|notifikace]] z [[nap:iszr|informačního systému základních registrů]].
==== Nevizuální přihlašování z mobilních aplikací ====
Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v [[nap:rob|ROB]] mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.
NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana.
Původně generická Mobilní aplikace bude muset být uživatelem nejprve registrována k užívání a následně bude umožňovat opakované přihlašování k NIA nevizuálním způsobem. Mobilní aplikace bude předávat informaci o provedeném přihlášení do API poskytovatele služeb, které následně z NIA získá JSON Web Token s detaily o přihlášeném uživateli. Fakt registrace bude opakovaně kontrolován na NIA prostřednictvím procesů mobilní aplikace a API, aby uživatel mohl např. při ztrátě zařízení možnosti nevizuálního přihlašování zabránit.
Cílem funkcionality není, aby mobilní aplikace poskytovatele služeb byla na úrovni poskytovatele identity (není to Identity provider). Není ji tedy možné používat pro přihlašování k portálům a jiným službám ostatních poskytovatelů služeb.
Více viz popis [[https://dev.azure.com/SpravaZakladnichRegistru/NIA%20pro%20v%C3%BDvoj%C3%A1%C5%99e/_wiki/wikis/NIA-pro-v%C3%BDvoj%C3%A1%C5%99e.wiki/53/P%C5%99ihla%C5%A1ov%C3%A1n%C3%AD-z-mobiln%C3%ADch-aplikac%C3%AD|na stránkách SZR ČR]].
===== Pravidla pro Národní identitní autoritu =====
Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení).
Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků:
* **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy
* **Autentizace** – prokázání, že přistupující osoba je tou osobou, za kterou se vydává. Autentizace probíhá předložením **autentizačních prostředků** (například uživatelské jméno a heslo, autentizační certifikát), které osobě přidělil správce informačního systému
* **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému.
NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy:
- Každý úřad, který poskytuje své služby elektronicky, potřebuje svého klienta ověřit (ztotožnit) s využitím kvalifikovaného systému elektronické identifikace, jehož služby jsou poskytovány [[nap:nia|Národní identitní autoritě]]. Ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.
- Pro využití [[nap:nia|Národní identitní autority]] se musí organizace stát tzv. kvalifikovaným poskytovatelem služeb (Service provider; SeP), dle postupu popsaném níže.
- Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS.
- Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci [[nap:nia|Národní identitní autority]].
- Před tvorbou nového identitního prostoru je potřeba si prvně udělat analýzu, zda nepostačuje některý z federovaných identitních prostředků v rámci [[nap:nia|Národní identitní autority]].
- Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimální úroveň důvěry. O vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby.
- Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení.
- Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků.
- Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob.
==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ====
Následující kroky popisují jednotlivé části procesu, který je naznačen níže, na základě ověření přes ISDS. Aktuálně je registrace organizace prostřednictvím portálu národního bodu přístupná pouze pro orgány veřejné moci, ostatní subjekty musí provést registraci přímo u Správy základních registrů (viz krok 8). Kompletní příručka je dostupná [[https://info.identitaobcana.cz/download/SeP_PriruckaKvalifikovanehoPoskytovatele.pdf|zde]].
- Uživatel jako zástupce organizace požaduje po portálu národního bodu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|NIA]] a vytváření jednotlivých Service Providerů.
- Portál národního bodu kontaktuje [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritu]], která ověření zprostředkovává, s požadavkem na ověření dané osoby (uživatele).
- Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). Národní identitní autorita provede přesměrování na přihlášení prostřednictvím datových schránek.
- Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci na portálu národního bodu, musí být přihlášen prostřednictvím ISDS (v definované roli a typem schránky OVM). V případě, že organizace není OVM, je potřeba provést registraci u Správy základních registrů.
- V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá [[nap:nia|Národní identitní autoritě]] jako výsledek ověření autentizační token obsahující IČO a název subjektu, roli přihlašovaného uživatele a další atributy.
- [[nap:nia|Národní identitní autorita]] provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO.
- [[nap:nia|Národní identitní autorita]] předává portálu národního bodu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci.
- Na základě úspěšného splnění předchozích kroků umožní portál národního bodu uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. Toto platí pouze pro organizace, které jsou OVM. Není-li organizace OVM, jsou místo registračního formuláře zobrazeny podrobné informace o tom, jakým způsobem provést registraci přímo u Správy základních registrů.
- Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP).
- Portál národního bodu zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci (seznam konfigurací kvalifikovaných poskytovatelů).
- Uživatel provede konfiguraci Service Providera zahrnující následující údaje:
* IČO subjektu
* Název kvalifikovaného poskytovatele
* Popis kvalifikovaného poskytovatele
* URL adresa odkazující na úvodní webové stránky kvalifikovaného poskytovatele
* URL adresa pro odeslání požadavků
* Adresa pro příjem vydaného tokenu
* URL adresa, na kterou bude uživatel přesměrován při odhlášení z Vašeho webu
* Načtení certifikátu
* Adresa pro načtení veřejné části šifrovacího certifikátu z metadat
* Zpřístupnění autentizace prostřednictvím brány eIDAS
* Logo kvalifikovaného poskytovatele
=== Příklad pro poskytovatele zdravotních služeb ===
Poskytovatel zdravotních služeb není orgán veřejné moci, a proto je třeba zajistit kromě výše uvedeného postupu i následující kroky:
- Požádat Ministerstvo zdravotnictví o zavedení do [[nap:rpp|registru práv a povinností]] jako SPUÚ dle povinností vyplývající ze zákonů č. 250/2017 Sb. a č. 372/2011 Sb., ideálně pod agendou [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A1086_11102019.xlsx|A1086]]
- Na adrese [[https://www.identitaobcana.cz/Home/Ovm]] se přihlásit jako oprávněný uživatel datovou schránkou poskytovatele zdravotních služeb
* Nově by se mělo nabídnout ruční zadání údajů s dalším postupem
* Pokud se neobjeví, postupovat dle obecných bodů výše – poslání datové zprávy obsahující potřebné údaje (URL, logo….)
- Upravit si svůj profil na [[https://www.identitaobcana.cz/Home/Ovm]] pro přístup jiných osob (IT oddělení např.) a správu svého profilu, konfigurovat pro Portál pacienta poskytovatele zdravotních služeb.
==== Podmínky pro nevizuální přihlašování ====
Přihlašování z mobilních aplikací je založeno na následujících předpokladech:
Poskytovatel služby musí
* vytvořit svoji mobilní aplikaci
* vytvořit svoje API
* zabezpečit komunikace mezi svým API a mobilní aplikaci
* provést registraci svého API a mobilní aplikace v NIA
* definovat a zaregistrovat sadu atributů, které budou obsahem JWT (JSON Web Token)
* zajistit komunikaci mezi API a NIA pro vyzvedávání JWT
NIA poskytuje
* rozhraní pro interaktivní přihlášení
* rozhraní pro registraci mobilní aplikace
* rozhraní pro přihlášení mobilní aplikace
* rozhraní pro API, které si z NIA vyzvedne JWT
Uživatel
* musí mít platný a funkční profil NIA a musí mít k dispozici, alespoň jeden platný přihlašovací prostředek, např. mobilní klíč eGovernmentu anebo bankovní identitu,
* nainstaluje si mobilní aplikaci od poskytovatele služby,
* po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA,
* podle potřeby bude opakovat interaktivní přihlášení z aplikace, pokud z nějakého důvodu bude registrace v NIA zrušena/zneplatněna (změna konfigurace SePa anebo každých 6 měsíců).
Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT.
==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ====
Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap:nia#seznam_poskytovatelu_identity_identity_provideridp|]]))), pokud neexistuje právní předpis, který by výslovně stanovoval úroveň záruky. Ideální stav je, že toto určení je provedeno pro každou jednotlivou službu, která se na [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portále]] poskytuje. Protože se však typicky uživatel předem nehlásí k jedné jednotlivé službě, ale k [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] jakožto agregaci více služeb, má poskytovatel služeb následující možnost:
- Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.
- Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.
- Potřebnou úroveň záruky nastaví podle nejpřísnější služby. Tato možnost zajistí, že uživatel bude moci vždy využít všechny služby, které jsou na [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portále]] dostupné k vyřízení. Nevýhodou je, že se po uživateli může vyžadovat zbytečně vysoká úroveň záruky, kterou nemusí disponovat prostředky, které vlastní.
Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností:
- Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap:katalog_sluzeb|katalogu služeb]] a v případném právním předpise, který výslovně stanovuje úroveň záruky.
- Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky.
==== Podstatné otázky a odpovědi na využívání NIA ====
{{page>znalostni_baze:faq_nia}}
{{tag>NIA "Národní identitní prostor" "Národní bod" "Identity provider" "Service provider" IdP "Kvalifikovaný správce" "Kvalifikovaný poskytovatel" "Funkční celek"}}