Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
elektronicka_identifikace_pro_klienty_verejne_spravy [2019/08/02 13:16] – Tomáš Šedivec | nap:elektronicka_identifikace_pro_klienty_verejne_spravy [2021/04/29 15:20] (aktuální) – include změny Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | ======Identifikace klientů |
- | Druh=Funkční celek| | + | |
- | Název=Elektronická identifikace| | + | |
- | Popis=Elektronická identifikace pro klienty | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
+ | ===== Popis identifikace klientů veřejné správy ===== | ||
- | Pro jednoznačnou identifikaci, | + | ==== Fyzická identifikace ==== |
- | Zákon č. 250/2017 Sb., o elektronické identifikaci, | + | Fyzickou identifikací je myšlena situace, kdy klient veřejné správy je osobně přítomen |
+ | * Aktuální a platné údaje o jeho držiteli | ||
+ | * Fotografii držitele | ||
- | Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma | + | Jako identifikační doklad se používá |
- | NIA zajistí OVS státem garantované služby | + | Aby mohla fyzická |
- | Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: | + | === Fyzická identifikace pro osoby bez identifikačního dokladu === |
- | * **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožnění** osoby, která prokazuje svoji totožnost | + | Ačkoliv předcházející text předpokládá identifikaci pouze prostřednictvím identifikačních |
- | * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou | + | Základním předpokladem, aby mohla proběhnout identifikace i těchto |
- | * **Základní registry,** které | + | |
- | * **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených | + | |
- | Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z propojeného datového fondu veřejné správy a vlastních údajů vedených v agendě. | + | Některé z těchto listin - například povolení k trvalému pobytu, azylový štítek či vízový štítek jsou již dnes vedeny v [[nap: |
+ | ==== Elektronická identifikace ==== | ||
- | ===== Mandáty, role a práva | + | Elektronickou identifikací je myšlena situace, kdy klient veřejné správy není přítomen |
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, | + | Pro jednoznačnou elektronickou identifikaci |
- | | + | [[https:// |
- | - | + | |
- | - | + | Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle [[https:// |
- | - | + | |
+ | === Mandáty, práva a role v elektronické identifikaci pro klienty veřejné správy === | ||
+ | |||
+ | Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z [[nap: | ||
+ | |||
+ | ==== Pohled na identifikaci a identifikátory klientů VS ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Pravidla pro identifikace klientů veřejné správy ===== | ||
+ | |||
+ | ==== Fyzická identifikace ==== | ||
+ | |||
+ | Fyzickou identifikací je myšlena situace, kdy klient veřejné správy je osobně přítomen v místě, kde je mu služba poskytována nebo je po něm vyžadována součinnost. K fyzickému prokázání totožnosti se používají identifikační doklady, které musí obsahovat: | ||
+ | * Aktuální a platné údaje o jeho držiteli | ||
+ | * Fotografii držitele | ||
+ | |||
+ | Jako identifikační doklad se používá **občanský průkaz** a **cestovní pas**. Identifikačním dokladem **není** řidičský průkaz, protože nesplňuje potřebné parametry | ||
+ | |||
+ | Samotný občanský průkaz, který může sloužit i k elektronické identifikaci, | ||
+ | | ||
+ | * Zjištění, | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Zjištění, | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * Kontrola fotografie a údajů na občanském průkaze proti klientovi, který jej předložil | ||
+ | * Vysoká úroveň | ||
+ | * Zjištění, | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Zjištění, | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * Kontrola fotografie a údajů na občanském průkaze proti klientovi, který jej předložil | ||
+ | * Vyžádání si aktuálních údajů, včetně fotografie, o klientovi, který jej předložil a jejich kontrola | ||
+ | |||
+ | === Fyzická identifikace právnických osob === | ||
+ | |||
+ | Pokud jde o právnické osoby v pojetí českého právního řádu, tyto nemohou z jejich povahy nikdy právně jednat samy, musí za ně vždy jednat zástupce, kterým je (byť i nepřímo, např. je-li právnická osoba statutárním orgánem jiné právnické osoby) finálně vždy fyzická osoba (příp. fyzické osoby). Pro použití ve fyzickém prostředí se identifikační prostředky právnických osob v České republice nevydávají. Je tomu tak proto, že právnická osoba není ve fyzickém prostoru přítomna a vždy za ni jedná fyzická osoba, která prokazuje svou vlastní totožnost. | ||
+ | |||
+ | ==== Elektronická identifikace ==== | ||
+ | |||
+ | Elektronickou identifikací je myšlena situace, kdy klient veřejné správy není přítomen v místě poskytování služby. Identifikace tedy probíhá vzdáleně, bez fyzického kontaktu. | ||
+ | |||
+ | Pro jednoznačnou elektronickou | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma [[nap: | ||
+ | |||
+ | === Elektronická identifikace právnických osob === | ||
+ | |||
+ | Pokud jde o právnické osoby v pojetí českého právního řádu, tyto nemohou z jejich povahy nikdy právně jednat samy, musí za ně vždy jednat zástupce, kterým je (byť i nepřímo, např. je-li právnická osoba statutárním orgánem jiné právnické osoby) finálně vždy fyzická osoba (příp. fyzické osoby). Z toho plyne, že ustanovení § 2 zákona o elektronické identifikaci, | ||
+ | |||
+ | V elektronickém prostředí, | ||
+ | |||
+ | Zatímco samotná autentizace fyzické osoby není problematická, | ||
+ | |||
+ | Skutečnost, | ||
+ | |||
+ | Jako příklad takového přístupu můžeme uvést datové schránky, do nichž se fyzická osoba přihlásí například novým občanským průkazem s aktivovaným čipem. Po úspěšné autentizaci s pomocí prostředku pro elektronickou identifikaci (tj. např. s pomocí „eObčanky)“ a souhlasu s předáním osobních údajů na portálu [[nap: | ||
+ | |||
+ | Autentizovaná fyzická osoba si tedy vybírá, za koho a v jaké roli bude prostřednictvím [[nap: | ||
+ | |||
+ | === Mandáty, role a práva v elektronické komunikaci === | ||
+ | |||
+ | Zajištění správné obsazení do role neboli | ||
+ | - Znalost typů mandátů při jednání s veřejnou správou | ||
+ | - Jednoznačnou identifikaci a autentizaci klienta veřejné správy | ||
+ | - Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu | ||
+ | - Vlastní zajištění autorizace klienta veřejné správy | ||
- | ==== Mandáty pro jednání s veřejnou správou | + | == Mandáty pro jednání s veřejnou správou == |
Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | ||
- | Mandáty pro jednání s veřejnou správou^ Typ subjektu^ Mandát | + | ^ Typ subjektu |
- | | **Fyzická osoba**| Jednající sama svým jménem | | + | | **Fyzická osoba** |
- | | Jednající jménem jiné fyzické osoby ze zákona: | + | |::: |
- | | Jednající jménem jiné fyzické osoby ze zmocnění | + | |::: |
- | | **Fyzická osoba jednající za právnickou osobu**| Jednatel právnické osoby | | + | |::: | Plná moc opravňující konkrétní osobu jednat jménem právnické osoby | |
- | | statutární zástupce právnické osoby (jedna FO) | | + | | **Fyzická osoba jednající za právnickou osobu** |Jednatel právnické osoby | |
- | | Statutární orgán právnické osoby (více FO) | | + | |::: |
- | | Insolvenční správce | | + | |::: |
- | | Likvidátor | | + | |::: |
- | | Jednající jménem zřizovatele právnické osoby | | + | |::: |
- | | Pověřen k jednání za právnickou osobu | + | |::: |
+ | |::: | ||
+ | |::: | Pokud agendový předpis povoluje využívání přístupových údajů k systému datových schránek jako identifikačních prostředků je to dále: \\ a) Pro fyzické osoby – statutární zástupce oprávněné k přístupu do datové schránky právnické osoby ověřením oprávnění k datové schránce právnické osoby prostřednictvím Informačního systému datových schránek (ověření přístupových údajů a oprávnění). \\ b) Pro fyzické osoby - oprávněné statutárním zástupcem k přístupu do datové schránky právnické osoby ověřením oprávnění k datové schránce právnické osoby prostřednictvím Informačního systému datových schránek (ověření přístupových údajů a oprávnění). \\ c) Ověřením speciálního agendového oprávnění podle agendového předpisu, na jehož základě jsou poskytovány agendové digitální služby. | ||
+ | Příklady mandátů pro fyzické osoby vyplývající z některých vyhlášek a nařízení měst a obcí: | ||
+ | * Pro přihlášení k platbě poplatku za odvoz komunálního odpadu | ||
+ | * Pro přihlášení k platbě poplatku: | ||
+ | * ubytovacího, | ||
+ | * ze psa, | ||
+ | * za zábor a užívání veřejného prostranství. | ||
+ | * Pro převody, koupě, prodej, nabytí městského majetku, (provozovny v budovách v majetku města) | ||
+ | * Pro užívání, | ||
+ | * Mandát pro jednání s knihovnou – výpůjčky registrovaného čtenáře | ||
Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou činnost v rámci dané agendy věděl, pro jakou formu zastupování je mandát umožněný nebo dokonce nutný. Zcela jiným způsobem se orgán veřejné moci bude chovat k mandátu plynoucímu z veřejnoprávního titulu rodičovství a jinak k mandátu plynoucímu ze soukromoprávního titulu plné moci. | Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou činnost v rámci dané agendy věděl, pro jakou formu zastupování je mandát umožněný nebo dokonce nutný. Zcela jiným způsobem se orgán veřejné moci bude chovat k mandátu plynoucímu z veřejnoprávního titulu rodičovství a jinak k mandátu plynoucímu ze soukromoprávního titulu plné moci. | ||
Řádek 58: | Řádek 136: | ||
Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit do následujících skupin: | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit do následujících skupin: | ||
- | * Nahlížení na údaje subjektů | + | * Nahlížení na údaje subjektů |
- | * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). | + | * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). |
- | * Zmocnění k přístupu či využívání údajů subjektu | + | * Zmocnění k přístupu či využívání údajů subjektu |
- | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | + | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). |
- | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | + | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. |
- | * Zápis, úprava a zrušení mandátu. | + | * Zápis, úprava a zrušení mandátu. |
- | + | == Jednoznačná identifikace a autentizace klienta veřejné správy == | |
- | ==== Jednoznačná identifikace a autentizace klienta veřejné správy | + | |
Všechny subjekty povinné dle [[https:// | Všechny subjekty povinné dle [[https:// | ||
Řádek 72: | Řádek 149: | ||
„Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, | „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, | ||
- | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita (NIA). | + | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita ([[nap:nia|NIA]]). |
- | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby NIA, se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace. | + | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby |
+ | == Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu == | ||
- | ==== Systém veřejné správy | + | Systém |
- | Systém | + | * [[https:// |
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Nařízení eIDAS | ||
- | * [[https:// | + | Více o využívání údajů propojeného datového fondu a infrastruktuře |
- | * [[https:// | + | |
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: | + | |
- | + | * [[nap:komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | |
- | | + | * [[nap:propojeny_datovy_fond|Propojenný datový fond]] |
- | * [[komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | + | |
- | * [[propojeny_datovy_fond]] | + | |
Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | ||
- | * eGON služba [[http:// | + | * eGON služba [[https:// |
- | * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | + | * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem |
- | * eGON služba [[http:// | + | * eGON služba [[https:// |
- | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, |
- | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby |
- | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby |
- | * pro zajištění ověření, zda je fyzická osoba manžel/ | + | * pro zajištění ověření, zda je fyzická osoba manžel/ |
- | * eGON služba [[http:// | + | * eGON služba [[https:// |
- | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti |
- | * Služba ISDS | + | * Služba ISDS |
- | * Pro zajištění, | + | * Pro zajištění, |
Žádné další centrální služby ověření oprávnění/ | Žádné další centrální služby ověření oprávnění/ | ||
- | + | == Vlastní zajištění autorizace klienta veřejné správy == | |
- | ==== Vlastní zajištění autorizace klienta veřejné správy | + | |
Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | ||
Řádek 113: | Řádek 190: | ||
Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: | Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: | ||
- | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | + | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. |
- | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta | + | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta |
- | * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. | + | * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. |
- | * Umožnit klientům přidat mandát i offline, například na přepážce úřadu. | + | * Umožnit klientům přidat mandát i offline, například na přepážce úřadu. |
- | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. | + | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. |
Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, | Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, | ||
Řádek 123: | Řádek 200: | ||
Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, | ||
- | * využívá a buduje centrální evidenci subjektů, | + | * využívá a buduje centrální evidenci subjektů, |
- | * centrální evidenci rozhodných skutečností, | + | * centrální evidenci rozhodných skutečností, |
- | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | + | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování, |
- | + | | |
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | + | |
- | + | Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | |
- | Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci interních i externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. | + | |
- | + | ||
- | Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení). | + | |
- | + | ||
- | Pro interní uživatele, pracující v informačním systému veřejné správy je nutnou podmínkou jednoznačná a nepopiratelná identifikace uživatele tak, aby bylo možné jednoznačně vyhodnotit oprávnění této osoby v rámci přístupu k údajům a službám informačních systémů a současně zpětně vyhodnotit činnost těchto osob dle záznamů v auditních systémech (logy). | + | |
- | + | ||
- | Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků: | + | |
- | + | ||
- | * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy | + | |
- | * **Autentizace** – prokázání, | + | |
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | + | |
- | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ||
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci | + | {{tag>NIA " |
- | - Jakýkoliv nový identitní prostor | + | |
- | - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby | + | |
- | - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | + | |
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | + | |
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | + | |