Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- nap:pravidla:pravidla_nia [2020/08/14 15:04] – Tomáš Šedivec
+++ nap:pravidla:pravidla_nia [2021/04/30 10:13] (aktuální) – include změny Tomáš Šedivec
@@ Řádek 1: / Řádek 1: @@
-<title>Pravidla pro Národní identitní autoritu</title>
+======Pravidla pro Národní identitní autoritu======
-Úřad musí zajistit[[nap:elektronicka_identifikace_pro_klienty_verejne_spravy| identifikaci a autentizaci]] klientů veřejné správy prostřednictvím kvalifikovaného systému elektronické identifikace (v současnosti pouze [[nap:nia|NIA]]) tam, kde ověření totožnosti vyžaduje právní předpis nebo výkon působnosti. Pro využití Národní identitní autority se musí organizace stát tzv. Kvalifikovaným poskytovatelem, dle postupu popsaném u [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju#postup_ohlaseni_portalu_jako_kvalifikovaneho_poskytovatele_sluzby|Portálů veřejné správy a soukromoprávních uživatelů údajů]].
-Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení).
-Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků:
-  * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy
-  * **Autentizace** – prokázání, že přistupující osoba je tou osobou, za kterou se vydává. Autentizace probíhá předložením **autentizačních prostředků** (například uživatelské jméno a heslo, autentizační certifikát), které osobě přidělil správce informačního systému
-  * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému.
-NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy:
-  - Každý úřad, který poskytuje své služby elektronicky a potřebuje pro ně ověřeného klienta, musí využít služeb kvalifikovaného systému elektronické identifikace (v současnosti pouze [[nap:nia|NIA]])
-  - Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS.
-  - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci kvalifikovaného systému elektronické identifikace (v současnosti pouze [[nap:nia|NIA]])
-  - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci kvalifikovaného systému elektronické identifikace (v současnosti pouze [[nap:nia|NIA]])
-  - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby
-  - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím
-  - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků
-  - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob.
+{{section>nap:nia#pravidla_pro_narodni_identitni_autoritu}}