Překlady této stránky:

Toto je starší verze dokumentu!


<title>Jednotný identitní prostor veřejné správy</title>

, 2023/12/06 09:29
Dobrý den,



potřebujeme upravit IDM konektor do JIP/KAAS. Umožňuje API do JIP/KAAS tyto operace?

- změnit heslo uživatele?

- aktualizovat atributy uživatele, především příjmení?

- zakládat a aktualizovat lokální administrátory za organizaci?



Dále bych potřeboval odkaz na politiku hesel. Děkuji J.Puchta
, 2023/12/06 09:40
Dobrý den,

systém JIP/KAAS by měl být od počátku roku 2024 postupně nahrazován systémem CAAIS (centrální autentizační a autorizační informační systém). Pokud tedy úprava není nutná, vyčkal bych na nový systém, který bude mít více možností správy a využívání.
Veškerá dokumentace k současnému systému JIP/KAAS je zde https://www.czechpoint.cz/public/vyvojari/ke-stazeni/.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/09/20 19:19
Dobrý den,

není mi zcela jasná jedna věc. Pokud je §2 zákona o elektronické identifikaci vykládán tak, že je od roku 2020 povinné u informačních systémů využívat kvalifikované systémy elektronické identifikace, jejichž seznam je uveden na vašich stránkách, ale systém JIP/KAAS mezi nimi uveden není (z toho usuzuji, že není kvalifikovaným systémem), tak na základě kterého jiného právního předpisu bych měl upřednostnit systém JIP/KAAS před kvalifikovaným systémem elektronické identifikace.

Můžete prosím potvrdit, že systém JIP/KAAS není kvalifikovaným systémem podle zákona o elektronické identifikaci a tudíž, že jsem i pro zaměstnance státu v informačním systému povinen upřednostnit kvalifikovaný systém elektronické identifikace (např. NIA)?

Anebo jestli můžete moji domněnku vyvrátit?

Velice děkuji za Váš čas.

Dušan Švandrlík
, 2023/09/20 21:24
Dobrý den,

ano, potvrzuji, že JIP/KAAS (v budoucnu CAAIS) není kvalifikovaným systémem dle zákona č. 250/2017 Sb. Využití tzv. autentizačního systému je upraveno v paragrafu 56a zákona č. 111/2009 Sb. Tato specifická úprava "přebíjí" obecnou úpravu. Zároveň je možno při využití autentizačního systému využít kvalifikované systémy elektronické identifikace.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/09/21 11:39
Dobrý den,
děkuji za předchozí odpověď.

Prosím ještě o zodpovězení otázky, zda JIP/KAAS umožňuje používat prostředky pro elektronickou identifikaci s úrovní záruky minimálně značnou? (jde mi o to, jestli budu schopen v případě kombinace kvalifikovaného systému a JIP/KAAS zajistit stejnou úroveň záruky (stejnou úroveň důvěry), aby nevznikaly disproporce).

Domníváte se, že by bylo vhodné využít JIP/KAAS a kvalifikované systémy elektronické identifikace (externí autentizační systémy) i v případě významných informačních systémů a systémů kritické informační infrastruktury (v současné době i po zavedení NIS2)?

Děkuji

Dušan Švandrlík
, 2023/09/21 11:51
Dobrý den,

ano, JIP/KAAS to umožnuje. Záleží na správci daného systému, do kterého se prostřednictvím JIP/KAAS přihlašujete, zda vyžaduje druhý faktor. Pak jsou přípustné jen prostředky úrovně značná a vysoká.

Po zavedení NIS2 mohou nastat změny v pravidlech druhého faktoru, ale nepředpokládám je. Proto jak pro VIS, tak i KII je JIP/KAAS či NIA vhodným prostředkem autentizace. Neplatí to pouze pro systémy pracující s utajovanými skutečnostmi (V,D,T,PT), tam jsou specifická pravidla.

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: