Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:jednotny_identitni_prostor_verejne_spravy [2019/10/08 07:42] – ↷ Stránka přesunuta z 'jednotny_identitni_prostor_verejne_spravy' do 'nap:jednotny_identitni_prostor_verejne_spravy' Tomáš Šedivecnap:jednotny_identitni_prostor_verejne_spravy [2024/11/13 14:19] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Jednotný identitní prostor veřejné správy</title>+======Jednotný identitní prostor veřejné správy======
  
-<WRAP center round tip 60%> +<WRAP center round important 60%> 
-Popis architektury úřadu veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. +Jednotný identitní prostor - v současném provedení systému JIP/KAAS bude postupně nahrazen systémem CAAIS (Centrální autentizační autorizační informační systém), jehož popis API je k dispozici {{ :dokumenty:caais_api.zip |zde}} 
- +
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Jednotny_identitni_prostor_verejne_spravy|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]]+
 </WRAP> </WRAP>
  
  
-Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.+===== Popis Jednotného identitního prostoru veřejné správy ===== 
 +Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Digitální a informační agentura. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.
  
 V rámci současného stavu (As-Is 2018)  předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. ** V rámci současného stavu (As-Is 2018)  předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. **
  
-V rámci budoucího stavu (To-Be 2020) bude využití systému JIP/KAAS možné i s pomocí prostředků [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], a to tím, že se stane jedním z kvalifikovaných poskytovatelů (tzv. service provider). Aby přihlašování do JIP/KAAS bylo umožněno i jinými prostředky [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů:+Využití systému JIP/KAAS je možné i s pomocí prostředků [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]]. Aby přihlašování do JIP/KAAS bylo umožněno i jinými prostředky [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů:
  
   * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]].   * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]].
Řádek 21: Řádek 20:
   * Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci).   * Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci).
  
-Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nároků. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných.+Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nárokům. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných.
 Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro: Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro:
   * státní službu, dle zák. č. 234/2014 Sb., o státní službě,    * státní službu, dle zák. č. 234/2014 Sb., o státní službě, 
Řádek 30: Řádek 29:
 Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů. Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů.
  
-===== Pohledy na jednotný identitní prostor =====+==== Procesy založení a zjištění lokálního administrátora ====
  
-{{ :nap-dokument:kaas.png |}}+Pro zjištění informací o lokálním administrátorovi subjektu a zároveň i pro registraci nového, slouží formulář pro správu lokálních administrátorů. Najdete jej na stránce Czech POINT – ke stažení [[https://www.czechpoint.cz/data/formulare/files/sprava_lokalnich_administratoru.zfo]]. 
 +Formulář je ve formátu ZFO, pro jeho otevření a vyplnění je zapotřebí mít nainstalovaný program „Software602 Form Filler“, který je zdarma ke stažení na [[https://www.602.cz/form-filler]]. 
 + 
 +Formulář je tříkrokový: 
 +  - Otevřete formulář prostřednictvím programu Software602 Form Filler a v rámci prvního kroku pouze zaškrtněte políčko „Žádám o zaslání aktuálního seznamu lokálních administrátorů“. Formulář odešlete buď přímo z formuláře (formulář vás vyzve k zadání údajů o datové schránce vašeho subjektu) nebo jej uložte na lokální disk a odešlete jako přílohu z datové schránky vašeho subjektu, případně prostřednictvím spisové služby. Formulář pošlete ve formátu ZFO do tzv. „další datové schránky“ Digitální a informační agentury – Automat SOVM (vu33nsr). Průvodní dopis není zapotřebí, ale není na překážku. 
 +  - Systém vaši žádost automaticky zpracuje a pošle odpověď do datové schránky vašeho subjektu (spisové služby). Odpověď má podobu předvyplněného formuláře ZFO. Ve formuláři bude uveden seznam všech lokálních administrátorů registrovaných pod vaším subjektem. V rámci tohoto formuláře proveďte editaci již existujících lokálních administrátorů (včetně možnosti deaktivace účtu) nebo požádejte o zřízení nového účtu. Upravený formulář opět odešlete ke zpracování do DS DIA buď přímo z programu, nebo prostřednictvím datové schránky. 
 +  - V rámci posledního kroku obdržíte do datové schránky odpověď s výsledkem zpracování vaší žádosti. V případě založení nového účtu budou k odpovědi připojeny pokyny pro lokálního administrátora k vyzvednutí přihlašovacích údajů k účtu. 
 + 
 +<WRAP center round info 60%> 
 +POZOR_ Jakmile pošlete formulář se žádostí o informace/registraci nového lokálního administrátora, pokračujte prosím v provedení i zbývajících kroků, i když jste s aktuálním nastavením lokálního administrátora spokojení a nechcete ho měnit 
 +</WRAP> 
 + 
 + 
 +==== Pohledy na jednotný identitní prostor ==== 
 + 
 +{{ :nap-dokument:kaas - cs.png |}}
  
 {{ :nap-dokument:kaas_copy_.png |}} {{ :nap-dokument:kaas_copy_.png |}}
 +
 +===== Pravidla Jednotného identitního prostoru veřejné správy =====
 +Úřad musí zajistit propojení svého identitního systému (AD/LDAP/IDM) se systémem Jednotného identitního prostoru (také jako JIP/KAAS) pro tu část zaměstnanců, kteří se přihlašují k informačním systémům veřejné správy. Využití může být provedeno 2 druhy:
 +
 +  * Vytvoření vlastních aplikačních rolí pro systémy, jejichž je OVM správce
 +  * Využití existujících rolí v registru práv a povinností
 +
 +Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, lze zakoupit licenci zvlášť. Cena takovéto licence je pro 1 uživatele přibližně 2 000 Kč za první rok a 500 pro další roky.
 +
 +==== Uživatelé ISVS a způsob jejich autentizace ====
 + 
 +1. Klient veřejné správy
 +Uživatel, který se do AIS přihlašuje z důvodu, aby veřejnou správu požádal o nějaký úkon.
 +Povinnost autentizace: NIA (jakýkoliv identifikační prostředek např. bankovní identita, NIA ID, Mobilní klíč egovernmentu atd.)
 + 
 +2. Zaměstnanec veřejné správy
 +Uživatel, který se do AIS přihlašuje z důvodu, aby úkon o který klient žádá řešil.
 +Povinnost autentizace: JIP/KAAS (přes NIA nebo jméno a heslo a druhý faktor: Aplikace, SMS, certifikát), CAAIS (přes NIA nebo CAAIS IdP: jméno + heslo + certifikát)
 + 
 +3. Správce AIS
 +Uživatel, který se do AIS přihlašuje z důvodu řízení a participace na správě, údržbě, řešení vad a změn a výkonu podpory.
 +Povinnost autentizace: Jakýkoliv přístup s druhým faktorem. Např. i Proprietární software + druhý faktor
 + 
 +4. Dodavatel (provozovatel a poskytovatel) AIS
 +Uživatel, který se do AIS přihlašuje z důvodu jeho správy, údržby, řešení vad a změn a výkonu podpory.
 +Povinnost autentizace: Jakýkoliv přístup s druhým faktorem. Např. i Proprietární software + druhý faktor
  
 {{tag>JIP KAAS "JIP/KAAS" "Funkční celek"}} {{tag>JIP KAAS "JIP/KAAS" "Funkční celek"}}