Nevíte prosím proč u některých uživatelských účtů v JIP/KAASS dochází po ztotožnění uživatele účtu s ROB ke zvětšení všech písmen ve jménu a příjmení a jiných uživatelů po ztotožnění k tomu nedochází?
to opravdu nevím, napadá mě zda to nesouvisí třeba s osobami, které mají nějakou formu transliterace jména, ale to je jen fabulace. Spíše bych si tipnul nějakou SW chybu. Pokud to činí problémy, prosím nahlásit jako incident do SD DIA https://portal.szrcr.cz/login-page
Dobrý den, nepodařilo se mi najít informaci pro které ISVS je použití JIP/KAAS resp. CAAIS povinné. Z §56a zák. o základních registrech chápu tuto povinnost pouze u ISVS, které přistupují k ZR. Děkuji za komentář a jsem s přáním hezkého dne Jan Paliga
agendové informační systémy nejsou jen ty, které přistupují k ZR. Agendové systémy jsou informační systémy veřejné správy, které slouží k výkonu agendy. Přístup k ZR je pro ně jistý benefit, ale není to jejich charakteristika. Autentizační systém dle § 56a je tedy povinný pro všechny OVM, které potřebují autorizovat fyzické osoby, které jsou nositeli role - tedy úřední osoby vykonávající činnost v agendě.
domnívám se, že povinnost podle §56a, odst.1 platí pro takové OVM a SPUÚ, které jsou POUZE "zaregistrovány pro výkon agendy" podle §55. Neplatí pro ohlašovatele agendy. Z pohledu pojmů zákona o ISVS by to mělo být tak, že povinnost využít Autentizační systém platí pro uživatele těch OVM a SPUÚ, které nejsou SPRÁVCEM tohoto ISVS. A naopak, zaměstnanci a služebníci správce mohou používat pro přístup k AIS (ISVS) svůj lokální (doménový) identitní systém.
systém JIP/KAAS by měl být od počátku roku 2024 postupně nahrazován systémem CAAIS (centrální autentizační a autorizační informační systém). Pokud tedy úprava není nutná, vyčkal bych na nový systém, který bude mít více možností správy a využívání. Veškerá dokumentace k současnému systému JIP/KAAS je zde https://www.czechpoint.cz/public/vyvojari/ke-stazeni/.
není mi zcela jasná jedna věc. Pokud je §2 zákona o elektronické identifikaci vykládán tak, že je od roku 2020 povinné u informačních systémů využívat kvalifikované systémy elektronické identifikace, jejichž seznam je uveden na vašich stránkách, ale systém JIP/KAAS mezi nimi uveden není (z toho usuzuji, že není kvalifikovaným systémem), tak na základě kterého jiného právního předpisu bych měl upřednostnit systém JIP/KAAS před kvalifikovaným systémem elektronické identifikace.
Můžete prosím potvrdit, že systém JIP/KAAS není kvalifikovaným systémem podle zákona o elektronické identifikaci a tudíž, že jsem i pro zaměstnance státu v informačním systému povinen upřednostnit kvalifikovaný systém elektronické identifikace (např. NIA)?
ano, potvrzuji, že JIP/KAAS (v budoucnu CAAIS) není kvalifikovaným systémem dle zákona č. 250/2017 Sb. Využití tzv. autentizačního systému je upraveno v paragrafu 56a zákona č. 111/2009 Sb. Tato specifická úprava "přebíjí" obecnou úpravu. Zároveň je možno při využití autentizačního systému využít kvalifikované systémy elektronické identifikace.
Prosím ještě o zodpovězení otázky, zda JIP/KAAS umožňuje používat prostředky pro elektronickou identifikaci s úrovní záruky minimálně značnou? (jde mi o to, jestli budu schopen v případě kombinace kvalifikovaného systému a JIP/KAAS zajistit stejnou úroveň záruky (stejnou úroveň důvěry), aby nevznikaly disproporce).
Domníváte se, že by bylo vhodné využít JIP/KAAS a kvalifikované systémy elektronické identifikace (externí autentizační systémy) i v případě významných informačních systémů a systémů kritické informační infrastruktury (v současné době i po zavedení NIS2)?
ano, JIP/KAAS to umožnuje. Záleží na správci daného systému, do kterého se prostřednictvím JIP/KAAS přihlašujete, zda vyžaduje druhý faktor. Pak jsou přípustné jen prostředky úrovně značná a vysoká.
Po zavedení NIS2 mohou nastat změny v pravidlech druhého faktoru, ale nepředpokládám je. Proto jak pro VIS, tak i KII je JIP/KAAS či NIA vhodným prostředkem autentizace. Neplatí to pouze pro systémy pracující s utajovanými skutečnostmi (V,D,T,PT), tam jsou specifická pravidla.
Diskuze
to opravdu nevím, napadá mě zda to nesouvisí třeba s osobami, které mají nějakou formu transliterace jména, ale to je jen fabulace.
Spíše bych si tipnul nějakou SW chybu. Pokud to činí problémy, prosím nahlásit jako incident do SD DIA https://portal.szrcr.cz/login-page
Děkuji.
S pozdravem,
Tomáš Šedivec
nepodařilo se mi najít informaci pro které ISVS je použití JIP/KAAS resp. CAAIS povinné. Z §56a zák. o základních registrech chápu tuto povinnost pouze u ISVS, které přistupují k ZR.
Děkuji za komentář a jsem s přáním hezkého dne
Jan Paliga
agendové informační systémy nejsou jen ty, které přistupují k ZR. Agendové systémy jsou informační systémy veřejné správy, které slouží k výkonu agendy. Přístup k ZR je pro ně jistý benefit, ale není to jejich charakteristika.
Autentizační systém dle § 56a je tedy povinný pro všechny OVM, které potřebují autorizovat fyzické osoby, které jsou nositeli role - tedy úřední osoby vykonávající činnost v agendě.
S pozdravem,
Tomáš Šedivec
domnívám se, že povinnost podle §56a, odst.1 platí pro takové OVM a SPUÚ, které jsou POUZE "zaregistrovány pro výkon agendy" podle §55.
Neplatí pro ohlašovatele agendy.
Z pohledu pojmů zákona o ISVS by to mělo být tak, že povinnost využít Autentizační systém platí pro uživatele těch OVM a SPUÚ, které nejsou SPRÁVCEM tohoto ISVS. A naopak, zaměstnanci a služebníci správce mohou používat pro přístup k AIS (ISVS) svůj lokální (doménový) identitní systém.
S pozdravem,
Pavel Hrabě.
potřebujeme upravit IDM konektor do JIP/KAAS. Umožňuje API do JIP/KAAS tyto operace?
- změnit heslo uživatele?
- aktualizovat atributy uživatele, především příjmení?
- zakládat a aktualizovat lokální administrátory za organizaci?
Dále bych potřeboval odkaz na politiku hesel. Děkuji J.Puchta
systém JIP/KAAS by měl být od počátku roku 2024 postupně nahrazován systémem CAAIS (centrální autentizační a autorizační informační systém). Pokud tedy úprava není nutná, vyčkal bych na nový systém, který bude mít více možností správy a využívání.
Veškerá dokumentace k současnému systému JIP/KAAS je zde https://www.czechpoint.cz/public/vyvojari/ke-stazeni/.
Děkuji.
S pozdravem,
Tomáš Šedivec
není mi zcela jasná jedna věc. Pokud je §2 zákona o elektronické identifikaci vykládán tak, že je od roku 2020 povinné u informačních systémů využívat kvalifikované systémy elektronické identifikace, jejichž seznam je uveden na vašich stránkách, ale systém JIP/KAAS mezi nimi uveden není (z toho usuzuji, že není kvalifikovaným systémem), tak na základě kterého jiného právního předpisu bych měl upřednostnit systém JIP/KAAS před kvalifikovaným systémem elektronické identifikace.
Můžete prosím potvrdit, že systém JIP/KAAS není kvalifikovaným systémem podle zákona o elektronické identifikaci a tudíž, že jsem i pro zaměstnance státu v informačním systému povinen upřednostnit kvalifikovaný systém elektronické identifikace (např. NIA)?
Anebo jestli můžete moji domněnku vyvrátit?
Velice děkuji za Váš čas.
Dušan Švandrlík
ano, potvrzuji, že JIP/KAAS (v budoucnu CAAIS) není kvalifikovaným systémem dle zákona č. 250/2017 Sb. Využití tzv. autentizačního systému je upraveno v paragrafu 56a zákona č. 111/2009 Sb. Tato specifická úprava "přebíjí" obecnou úpravu. Zároveň je možno při využití autentizačního systému využít kvalifikované systémy elektronické identifikace.
Děkuji.
S pozdravem,
Tomáš Šedivec
děkuji za předchozí odpověď.
Prosím ještě o zodpovězení otázky, zda JIP/KAAS umožňuje používat prostředky pro elektronickou identifikaci s úrovní záruky minimálně značnou? (jde mi o to, jestli budu schopen v případě kombinace kvalifikovaného systému a JIP/KAAS zajistit stejnou úroveň záruky (stejnou úroveň důvěry), aby nevznikaly disproporce).
Domníváte se, že by bylo vhodné využít JIP/KAAS a kvalifikované systémy elektronické identifikace (externí autentizační systémy) i v případě významných informačních systémů a systémů kritické informační infrastruktury (v současné době i po zavedení NIS2)?
Děkuji
Dušan Švandrlík
ano, JIP/KAAS to umožnuje. Záleží na správci daného systému, do kterého se prostřednictvím JIP/KAAS přihlašujete, zda vyžaduje druhý faktor. Pak jsou přípustné jen prostředky úrovně značná a vysoká.
Po zavedení NIS2 mohou nastat změny v pravidlech druhého faktoru, ale nepředpokládám je. Proto jak pro VIS, tak i KII je JIP/KAAS či NIA vhodným prostředkem autentizace. Neplatí to pouze pro systémy pracující s utajovanými skutečnostmi (V,D,T,PT), tam jsou specifická pravidla.
S pozdravem,
Tomáš Šedivec