Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
jednotny_identitni_prostor_verejne_spravy [2019/09/20 09:40] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec | nap:jednotny_identitni_prostor_verejne_spravy [2024/07/31 10:15] (aktuální) – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | < | + | ======Jednotný identitní prostor veřejné správy====== |
- | <WRAP center round tip 60%> | + | ===== Popis Jednotného identitního prostoru veřejné správy ===== |
- | Konkrétní implementační kroky a způsoby zapracování do informační koncepce OVS jsou popsány v kapitole [[nap-dokument: | + | Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Digitální a informační agentura. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, |
- | </ | + | |
- | + | ||
- | + | ||
- | Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, | + | |
V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. ** | V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. **Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností. ** | ||
- | V rámci budoucího stavu (To-Be 2020) bude využití systému JIP/KAAS možné i s pomocí prostředků [[: | + | Využití systému JIP/ |
- | * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci [[: | + | * Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci [[nap: |
- | * Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci [[: | + | * Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci [[nap: |
Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako: | Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako: | ||
Řádek 19: | Řádek 15: | ||
* Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci). | * Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci). | ||
- | Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nároků. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. | + | Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nárokům. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. |
Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, | Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, | ||
* státní službu, dle zák. č. 234/2014 Sb., o státní službě, | * státní službu, dle zák. č. 234/2014 Sb., o státní službě, | ||
Řádek 27: | Řádek 23: | ||
Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů. | Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů. | ||
+ | |||
+ | ==== Pohledy na jednotný identitní prostor ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Pravidla Jednotného identitního prostoru veřejné správy ===== | ||
+ | Úřad musí zajistit propojení svého identitního systému (AD/ | ||
+ | |||
+ | * Vytvoření vlastních aplikačních rolí pro systémy, jejichž je OVM správce | ||
+ | * Využití existujících rolí v registru práv a povinností | ||
+ | |||
+ | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, | ||
+ | |||
+ | ==== Uživatelé ISVS a způsob jejich autentizace ==== | ||
+ | |||
+ | 1. Klient veřejné správy | ||
+ | Uživatel, který se do AIS přihlašuje z důvodu, aby veřejnou správu požádal o nějaký úkon. | ||
+ | Povinnost autentizace: | ||
+ | |||
+ | 2. Zaměstnanec veřejné správy | ||
+ | Uživatel, který se do AIS přihlašuje z důvodu, aby úkon o který klient žádá řešil. | ||
+ | Povinnost autentizace: | ||
+ | |||
+ | 3. Správce AIS | ||
+ | Uživatel, který se do AIS přihlašuje z důvodu řízení a participace na správě, údržbě, řešení vad a změn a výkonu podpory. | ||
+ | Povinnost autentizace: | ||
+ | |||
+ | 4. Dodavatel (provozovatel a poskytovatel) AIS | ||
+ | Uživatel, který se do AIS přihlašuje z důvodu jeho správy, údržby, řešení vad a změn a výkonu podpory. | ||
+ | Povinnost autentizace: | ||
{{tag> | {{tag> | ||