JIP a KAASCo umí.

A co nabízí ve vztahu k základním registrům.

Tomáš Řemelka

JIPJednotný identitní prostor

Co je to JIP?

• Jednotný identitní prostor• Zabezpečené adresářové úložiště informací o

orgánech veřejné moci a jejich uživatelích– 8.113 subjektů, 76.422 uživatelů

• Údaje o subjektech a lokálních administrátorech jsou reautorizovány samotnými subjekty

– Nemalou zásluhu na tom máte i vy. Děkujeme za spolupráci.

JIP jako úložiště autentizačních a autorizačních dat

• JIP u uživatelů eviduje:– přihlašovací údaje: uživatelské jméno, heslo,

informace o osobních certifikátech– uživatelské role pro přístup do informačních systémů– agendový identifikátor fyzické osoby – AIFOJIP

• Tato data slouží pro autentizaci a autorizaci uživatelů do informačních systémů:

– Czech POINT, ZR, ePUSA, ISUI, VIS ČAK, …• A díky KAAS se nyní mohou snadno připojit

další systémy...

Nástroje pro správu dat v JIP

• elektronické formuláře pro aktualizaci údajů subjektu podle§ 5 zákona č. 106/1999 Sb.; a pro správu lokálních administrátorů subjektu

• webové administrační rozhraní Správa dat pro správu vybraných údajů subjektu, uživatelů, úřadoven, složek krizového řízení a zřizovaných organizací

• webová služba pro správu vybraných údajů subjektu, uživatelů, úřadoven, složek krizového řízení a zřizovaných organizací

– Pomocí webové služby pro editaci údajů je možné spravovat stejná data, jaká spravuje lokální administrátor ve Správě dat.

KAASKatalog autentizačních a autorizačních služeb

Co je to KAAS?

• Katalog autentizačních a autorizačních služeb• Sada webových služeb, která obsahuje:

– webovou službu pro autentizaci a autorizaci uživatelů do externího systému (zkráceně autentizační službu)

– webovou službu pro editaci údajů v JIP lokálními administrátory (zkráceně editační službu)

• Přínos pro uživatele externích systémů využívajících autentizační službu KAAS:

– Do externího systému se přihlásí stejnými přihlašovacími údaji jako např. do Czech POINT.

Podmínky pro využívání autentizační služby KAAS

• Autentizační služba je navržena pro webové externí systémy. V komunikaci se používá webový prohlížeč uživatele.

• Zaregistrování externího systému do JIP:– Podání žádosti o registraci pomocí elektronického formuláře.– Žádost o registraci schvaluje Ministerstvo vnitra ČR.

• Konfigurace externího systému v JIP:– Správce externího systému nastaví ve Správě dat parametry externího

systému pro komunikaci s KAAS.

• Řízení přístupu do externího systému přes KAAS:– Správce externího systému přidělí přístupovou roli subjektům (OVM).– Lokální administrátoři těchto OVM nastaví přístupovou roli uživatelům.

Formulář pro požádání o registraci externího systému do JIP

• S formulářem se pracuje stejným způsobem jako s formuláři SOVM.

Postup autentizace uživatele do externího systému přes KAAS

• Uživatel přistoupí na webovou stránku externího systému.• Externí systém přesměruje uživatele na přihlašovací webovou

stránku KAAS.• Uživatel zadá přihlašovací údaje, které KAAS ověří vůči JIP.• KAAS přesměruje uživatele na webovou stránku ext. systému.• Dojde k zabezpečené výměně informací o uživateli mezi

externím systémem a KAAS.

KAAS/JIPa základní registry

Úloha KAAS/JIP v základních registrech

• Současný stav:– JIP je zdrojem dat o OVM pro proces ohlášení agendy.– JIP je editorem dat o OVM v ROS.– KAAS zajišťuje autentizaci uživatelů do RPP za účelem

oznámení působnosti OVM v agendě.• Stav po spuštění základních registrů:

– JIP získává z RPP seznam agendových činnostních rolí, které si jednotlivé OVM vybírají v rámci procesu oznámení působnosti OVM v agendě.

– Agendové informační systémy (AIS) budou moci používat KAAS/JIP pro autentizaci a autorizaci uživatelů přistupujících do základních registrů.

Případ užití KAAS/JIP v souvislosti se Základními registry 1/2

• Dolní Lhota chce provést oznámení o působnosti v agendě.– Statutární zástupce, nebo jím pověřená osoba se hlásí do AIS

RPP Působnostní s přístupovými údaji z JIP.– Po přihlášení oznámí působnost a vybere agendové činnostní

role.– Dojde k přenesení seznamu agendových činnostních rolí z RPP

do JIP – k subjektu Dolní Lhota.

• Statutární zástupce Dolní Lhoty, nebo jím pověřená osoba (lokální administrátor) přidělí ve Správě dat příslušným uživatelům agendové činnostní role.

Případ užití KAAS/JIP v souvislosti se Základními registry 2/2

• Správce AIS provede registraci AIS do JIP. Ve Správě dat nakonfiguruje AIS a přiřadí subjektům OVM (Dolní Lhotě) přístupové role.

• Lokální administrátor Dolní Lhoty přidělí příslušným uživatelům přístupové role do AIS.

• Jednotliví uživatelé Dolní Lhoty se přihlašují do AIS.– Přihlašovací údaje jsou ověřovány vůči JIP prostřednictvím KAAS.– JIP prostřednictvím KAAS následně předá do AIS údaje o uživateli

včetně seznamu přiřazených agendových činnostních rolí.• Uživatelé Dolní Lhoty vykonávají agendu v AIS.

– Při komunikaci se ZR dochází k ověření přidělených agendových činnostních rolí vůči matici práv a oprávnění v RPP.

Závěr

KAAS/JIP a vazby na jiné IS

Shrnutí

• JIP je adresářové úložiště údajů o OVM a jejich uživatelích.• KAAS poskytuje webové služby pro autentizaci uživatelů do

externích systémů a pro editaci údajů v JIP.• Používání autentizační služby KAAS je podmíněno registrací

externího systému, jeho nakonfigurováním ve Správě dat a přidělením přístupových rolí subjektům a uživatelům.

• Do JIP bude z RPP synchronizován seznam agendových činnostních rolí, které si OVM vyberou při ohlašování působnosti v agendě.

• Autentizační službu KAAS bude možné používat pro autentizaci uživatelů do agendových informačních systémů.

Co dále?

• Seznamte se s dokumentací o KAAS/JIP.• Jakou dokumentaci můžete očekávat?

– Pokyny pro statutární zástupce– Pokyny pro lokální administrátory (aktualizovanou

příručku SOVM)– Pokyny pro správce externích systémů/AIS (nová

příručka)– Technická dokumentace s detailním popisem webových

služeb KAAS pro vývojáře a dodavatele IS