Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
jednotny_identitni_prostor_verejne_spravy [2019/05/10 15:59] – Založena nová stránka s textem „Jednotní identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační…“ Tomáš Šedivecnap:jednotny_identitni_prostor_verejne_spravy [2023/01/10 14:47] (aktuální) – [Popis Jednotného identitního prostoru veřejné správy] Tomáš Šedivec
Řádek 1: Řádek 1:
-Jednotní identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.+======Jednotný identitní prostor veřejné správy====== 
 + 
 +===== Popis Jednotného identitního prostoru veřejné správy ===== 
 +Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.
  
 V rámci současného stavu (As-Is 2018)  předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. ** V rámci současného stavu (As-Is 2018)  předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. **
  
-V rámci budoucího stavu (To-Be 2020) bude využití systému JIP/KAAS možné pouze v ípadě, že se stane jedním z poskytovatelů identity v rámci NIA (minimálně úrovni značnebo se sám stane kvalifikovaným systém dle zákona 250/2017 Sb. Pokud nenastane ani jedna z podmínek výše, je potřeba zajistit identitní prostor úředníků jiným způsobemnapříklad:+Využití systému JIP/KAAS je možné i s pomocí prostředků [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]]. Aby ihlašování do JIP/KAAS bylo umožněno i jinými prostředky [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]]než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů: 
 + 
 +  * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]]. 
 +  * Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] z nichž požadavky na úřední identitu (včetně zajištění finančních prostředkůsdělí Sekce pro státní službu na MV. 
 + 
 +Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako: 
 +  * Aktivní identita a identifikace - opravňuje zaměstnance k přístupu k informacím a informačním systémům, (+ k prostorám a zařízením) - zaměstnanec jako subjekt 
 +  * Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci). 
 + 
 +Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nárokům. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. 
 +Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro: 
 +  * státní službu, dle zák. č. 234/2014 Sb., o státní službě,  
 +  * služební poměr, dle zák. č. 361/2003 Sb. o služebním poměru příslušníků bezpečnostních sborů, 
 +  * poměr dle zák. č. 312/2002 Sb. Zákon o úřednících územních samosprávných celků, 
 +  * zaměstnanecký poměr, dle zák. č. 262/2006 Sb. Zákoník práce. 
 + 
 +Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů. 
 + 
 +==== Pohledy na jednotný identitní prostor ==== 
 + 
 +{{ :nap-dokument:kaas.png |}} 
 + 
 +{{ :nap-dokument:kaas_copy_.png |}} 
 + 
 +===== Pravidla Jednotného identitního prostoru veřejné správy ===== 
 +Úřad musí zajistit propojení svého identitního systému (AD/LDAP/IDM) se systémem Jednotného identitního prostoru (také jako JIP/KAAS) pro tu část zaměstnanců, kteří se přihlašují k informačním systémům veřejné správy. Využití může být provedeno 2 druhy: 
 + 
 +  * Vytvoření vlastních aplikačních rolí pro systémy, jejichž je OVM správce 
 +  * Využití existujících rolí v registru práv a povinností 
 + 
 +Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, lze zakoupit licenci zvlášť. Cena takovéto licence je pro 1 uživatele přibližně 2 000 Kč za první rok a 500 pro další roky. 
 + 
  
-  * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci NIA. +{{tag>JIP KAAS "JIP/KAAS" "Funkční celek"}}
-  * Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci NIA z nichž požadavky na úřední identitu (včetně zajištění finančních prostředků) sdělí Sekce pro státní službu na MV. +
-  * Úředníkům bude uloženo využívat předem vybraný soubor federovaných identit v rámci NIA (například elektronický občanský průkaz).+