Překlady této stránky:

Toto je starší verze dokumentu!


Druh=Funkční celek| Název=Jednotný identitní prostor veřejné správy| Popis=Jednotný identitní prostor veřejné správy.| Platípro=všechny OVM a OVS| Spravuje=Tomáš Šedivec| Gestor=Ministerstvo vnitra, Odbor hlavního architekta| Platíkedni=30. září 2019

Jednotní identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.

V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností.

V rámci budoucího stavu (To-Be 2020) bude využití systému JIP/KAAS možné pouze v případě, že se stane jedním z poskytovatelů identity v rámci NIA (minimálně v úrovni značná) nebo se sám stane kvalifikovaným systém dle zákona 250/2017 Sb. Pokud nenastane ani jedna z podmínek výše, je potřeba zajistit identitní prostor úředníků jiným způsobem, například:

  • Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci NIA.
  • Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci NIA z nichž požadavky na úřední identitu (včetně zajištění finančních prostředků) sdělí Sekce pro státní službu na MV.
  • Úředníkům bude uloženo využívat předem vybraný soubor federovaných identit v rámci NIA (například elektronický občanský průkaz).
, 2023/12/06 09:29
Dobrý den,



potřebujeme upravit IDM konektor do JIP/KAAS. Umožňuje API do JIP/KAAS tyto operace?

- změnit heslo uživatele?

- aktualizovat atributy uživatele, především příjmení?

- zakládat a aktualizovat lokální administrátory za organizaci?



Dále bych potřeboval odkaz na politiku hesel. Děkuji J.Puchta
, 2023/12/06 09:40
Dobrý den,

systém JIP/KAAS by měl být od počátku roku 2024 postupně nahrazován systémem CAAIS (centrální autentizační a autorizační informační systém). Pokud tedy úprava není nutná, vyčkal bych na nový systém, který bude mít více možností správy a využívání.
Veškerá dokumentace k současnému systému JIP/KAAS je zde https://www.czechpoint.cz/public/vyvojari/ke-stazeni/.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/09/20 19:19
Dobrý den,

není mi zcela jasná jedna věc. Pokud je §2 zákona o elektronické identifikaci vykládán tak, že je od roku 2020 povinné u informačních systémů využívat kvalifikované systémy elektronické identifikace, jejichž seznam je uveden na vašich stránkách, ale systém JIP/KAAS mezi nimi uveden není (z toho usuzuji, že není kvalifikovaným systémem), tak na základě kterého jiného právního předpisu bych měl upřednostnit systém JIP/KAAS před kvalifikovaným systémem elektronické identifikace.

Můžete prosím potvrdit, že systém JIP/KAAS není kvalifikovaným systémem podle zákona o elektronické identifikaci a tudíž, že jsem i pro zaměstnance státu v informačním systému povinen upřednostnit kvalifikovaný systém elektronické identifikace (např. NIA)?

Anebo jestli můžete moji domněnku vyvrátit?

Velice děkuji za Váš čas.

Dušan Švandrlík
, 2023/09/20 21:24
Dobrý den,

ano, potvrzuji, že JIP/KAAS (v budoucnu CAAIS) není kvalifikovaným systémem dle zákona č. 250/2017 Sb. Využití tzv. autentizačního systému je upraveno v paragrafu 56a zákona č. 111/2009 Sb. Tato specifická úprava "přebíjí" obecnou úpravu. Zároveň je možno při využití autentizačního systému využít kvalifikované systémy elektronické identifikace.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/09/21 11:39
Dobrý den,
děkuji za předchozí odpověď.

Prosím ještě o zodpovězení otázky, zda JIP/KAAS umožňuje používat prostředky pro elektronickou identifikaci s úrovní záruky minimálně značnou? (jde mi o to, jestli budu schopen v případě kombinace kvalifikovaného systému a JIP/KAAS zajistit stejnou úroveň záruky (stejnou úroveň důvěry), aby nevznikaly disproporce).

Domníváte se, že by bylo vhodné využít JIP/KAAS a kvalifikované systémy elektronické identifikace (externí autentizační systémy) i v případě významných informačních systémů a systémů kritické informační infrastruktury (v současné době i po zavedení NIS2)?

Děkuji

Dušan Švandrlík
, 2023/09/21 11:51
Dobrý den,

ano, JIP/KAAS to umožnuje. Záleží na správci daného systému, do kterého se prostřednictvím JIP/KAAS přihlašujete, zda vyžaduje druhý faktor. Pak jsou přípustné jen prostředky úrovně značná a vysoká.

Po zavedení NIS2 mohou nastat změny v pravidlech druhého faktoru, ale nepředpokládám je. Proto jak pro VIS, tak i KII je JIP/KAAS či NIA vhodným prostředkem autentizace. Neplatí to pouze pro systémy pracující s utajovanými skutečnostmi (V,D,T,PT), tam jsou specifická pravidla.

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: