Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell.

Slides:



Advertisements
Podobné prezentace
JIP / KAAS / ZR aneb „Co budeme dělat
Advertisements

Ivan Langer stínový ministr vnitřních věcí červen 2006
Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje)
Kontrola stavu zakázky - Správce technické infrastruktury
Smart Administration Strategie
Porada MV s tajemníky úřadů obcí s rozšířenou působností Institut pro veřejnou správu Praha Benešov 12. říjen 2011.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
Czech POINT Pohodlná komunikace.
Registrace agend orgánů veřejné moci
Základní registry (stav únor 2012)
Diagramy případů užití.
Konference MV Květen zásadně snížit byrokratickou zátěž všem promítnout jednou pořízený údaj všem OVM promítnout změnu existujícího údaje všem.
Analytická studie Datový model Funkční model Scénáře použití
© LogicaCMG All rights reserved Ze strašáka každodenní pomocník Ondřej Hrubý Business consultant Zkušenosti z implementace.
JIP / KAAS / ZR aneb „Co budeme dělat?“
Registr přechodných pobytů
Jeden cíl, společná cesta Ministerstvo vnitra České republiky Postup projektu CZECH POINT.
Řízení přístupových práv uživatelů
Dopady zavedení registru práv a povinností na orgány veřejné moci.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
ZÁKLADNÍ REGISTRY A JEJICH PRAKTICKÉ VYUŽITÍ
Řešení elektronického docházkového systému Vema
Spisová služba GINIS Bc. Jan Podloučka.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Dopady spuštění základních registrů na subjekty územní samosprávy
1 Zpráva o výsledcích finančních kontrol ve veřejné správě za rok 2006 – za Liberecký kraj a jím zřízené příspěvkové organizace.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.
BENEFIT 7 Bc. Iva Sobíková 8. října Cíl prezentace Žádosti Benefit 7+  Cílem - upozornit žadatele na záložky tohoto IS, se kterými mívají občasné.
Realizační tým ICZ duben 2005
Dopady spuštění základních registrů na subjekty územní samosprávy
363 DNÍ OD „FIAT LUX“. PŘED 363 DNY – 1. ČÁST PŘED 363 DNY - 2. ČÁST „ FIAT LUX“
Proč aktualizovat údaje v SOVM ? Petr Stiegler odbor rozvoje projektů a služeb eGovernment.
PŘIPOJOVÁNÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMU SZR – Renata Novotná Dobřany
Základní registry ve veřejné správě
ISSS 2003 Koncept využitelných stávajících datových zdrojů pro Portál veřejné správy ISSS 2003 Krajský úřad Plzeňského kraje Odbor informatiky Václav Koudele.
Seminární práce z předmětu SIPOL
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky Příspěvek Ministerstva vnitra k informatizaci územních samospráv Ing. Tomáš Holenda ředitel.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Interaktivní personální portál
KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY podklady pro účastníky.
Jak to celé bude fungovat dohromady RNDr. Petr Tiller Odbor hlavního architekta eGovernmentu MV ČR Reg.č. projektu: CZ 1.04/4.1.00/
Spojení základních registrů s okolním světem Hradec Králové 2012.
PREZENTUJÍCÍ Základní registry - říjen 2012 Petr Pavlinec
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Základní registry Karel Žák Základní registry - praxe Přístup přes datovou schránku Určeno především.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Základní registry informují ing. Ondřej Felix CSc. hlavní architekt eGovernmentu MV ČR Praha říjen 2012.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Systém základních registrů. Zákony a nařízení vztahující se k problematice základních registrů Zákon č.111/2009 Sb. o základních registrech v aktuálním.
Seznam orgánů veřejné moci OVM Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
Seminář k výběrovému řízení 2017 Přihlašování do výběrového řízení Statutární město Ostrava Magistrát Odbor sociálních věcí a zdravotnictví.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Tomáš Šedivec Odbor Hlavního architekta eGovernmentu
Aplikace Monitorovací systém
Mgr. Zuzana Strnadová Krajský úřad Libereckého kraje
Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje)
RNDr. Ivana Havlíková Ing. Jiří Štochel
INTEGRACE řešení základních registrů
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Principy Základních registrů Ing. Ondřej Felix, CSc.
ZÁKLADNÍ REGISTRY – ANEB CO NYNÍ POTŘEBUJEME VĚDĚT
Základní registry - říjen 2012
Informace pro externí administrátory
Informační systém sociálních služeb v Moravskoslezském kraji
Ivan Langer stínový ministr vnitřních věcí červen 2006
Transkript prezentace:

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell tremelka@novell.cz 1

Co to je JIP a KAAS? JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT. 2

Co to je JIP a KAAS? JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT. 3

systém základních registrů Způsoby přístupu k základním registrům z AIS Existují 3 způsoby přístupu úředníka k systému základních registrů: Úředník se hlásí z AISu, který je přímo registrován v SZR Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu Úředník se hlásí s využitím funkce Přístup k SRZ (CzechPOINT@office) systém základních registrů CAJIP (např. AISp) JIP KAAS úředník AIS registrovaný přímo úředník @office AIS via JIP 4

Procesy v JIP a KAAS ve vztahu k základním registrům Všichni uživatelé a všechny aplikace registrované v JIPu používají: jeden registrační proces aplikace AISy se registrují v JIPu povinně všechny jeden proces správy životního cyklu aplikace jeden proces správy životního cyklu uživatelů pokud ho správce AIS požaduje 10 000 lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu 150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS 5

JIP / KAAS / ZR aneb „Co budeme dělat?“ Tomáš Řemelka Novell tremelka@novell.cz 6 6

Zainteresované role Statutární zástupce Administrátor Uživatel Správce AIS Systémový integrátor AIS = Agendový informační systém

Procesy Proces oznámení působnosti OVM v agendě Procesy správy uživatelů a AIS Statutární zástupce Správce AIS Uživatel Administrátor Systémový integrátor

Statutární zástupce Popis role: Příklady obsazení role: Osoba nebo orgán zastupující daný OVM navenek. Některé činnosti může delegovat na jinou osobu. Příklady obsazení role: hejtman kraje primátor města starosta obce Účast na procesech: Reautorizace údajů subjektu [JIP] Reautorizace seznamu lokálních administrátorů [JIP] Oznámení působnosti OVM v agendě [ZR]

Reautorizace údajů subjektu Týká se JIP, RPP AIS Působnostního, přístupu do ZR Proč? Aktuální a ověřené klíčové (kritické) informace. Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro aktualizaci údajů subjektu Pomoc! www.seznamovm.cz, Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola údajů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Reautorizace seznamu lokálních administrátorů Týká se JIP Proč? Aby údaje o subjektu a uživatelích v JIP spravovaly oprávněné osoby. Nutné, aby bylo možné oznámit působnost OVM v agendě. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro správu seznamu lokálních administrátorů Pomoc! www.seznamovm.cz, Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola lokálních administrátorů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Oznámení působnosti OVM v agendě Týká se základní registry Proč? OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy. Předpoklady Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě. Kde? Systém AIS RPP Působnostní Pomoc! www.szrcr.cz, Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti v agendě. Jak? Přihlášení do systému AIS RPP Působnostní Výběr agendy pro oznámení působnosti Výběr agendových činnostních rolí pro výkon agendy

Administrátor Popis role: Příklady obsazení role: Účast na procesech: Osoba, která má od statutárního zástupce OVM oprávnění spravovat uživatele a vybrané informace o subjektu v JIP. Příklady obsazení role: Osoba, která nyní spravuje uživatelské účty v OVM. Jeden či více pracovníků oddělení/odboru IT. Účast na procesech: Přiřazení role „Ohlašovatel působnosti v agendě“ [JIP] Přiřazení agendové činnostní role uživateli [JIP] Přiřazení přístupové role do AIS uživateli [JIP] (a další činnosti popsané v příručce pro lokálního administrátora)

Přiřazení role „Ohlašovatel působnosti v agendě“ Týká se JIP Proč? Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? - Webová aplikace Správa dat. Pomoc! www.seznamovm.cz, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu

Přiřazení agendové činnostní role uživateli Týká se JIP Proč? Aby osoba, které se role přiřadí, mohla přistupovat do základních registrů. Předpoklady Statutární zástupce oznámí působnost OVM v agendě. Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP. Kde? Webová aplikace Správa dat. Pomoc! www.seznamovm.cz, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení agendové činnostní role uživatelskému účtu

Přiřazení přístupové role do AIS uživateli Týká se JIP Proč? Aby osoba, jíž se role přiřadí, mohla přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS. Předpoklady Správce AIS zaregistruje svůj AIS do JIP a přiřadí přístupové role na OVM, které mohou do AIS přístupovat. Kde? Webová aplikace Správa dat. Pomoc! www.seznamovm.cz, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení přístupové role uživatelskému účtu

Uživatel Popis role: Příklady obsazení role: Účast na procesech: Osoba, vykonávající běžnou činnost (agendu) úřadu. Příklady obsazení role: úředník sociálního odboru úředník na matričním oddělení, oddělení občanských průkazů, ... Účast na procesech: Přihlášení a práce v AIS [JIP]

Přihlášení a práce v AIS Týká se AIS, (JIP) Proč? Aby uživatel mohl vykonávat svoji činnost. Předpoklady Pokud AIS využívá autentizaci uživatelů přes KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS. Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí). Kde? AIS, (přihlašovací stránka KAAS) Pomoc! Kontaktujte správce/provozovatele AIS. Jak? Přistoupení uživatele na webovou stránku AIS Zadání přihlašovacích údajů uživatelem na přihlašovací stránce KAAS Výměna informací o uživateli mezi KAAS a AIS Zobrazení hlavní stránky AIS Práce uživatele v AIS, AIS komunikuje se základními registry

Správce AIS Popis role: Příklady obsazení role: Účast na procesech: Subjekt (úřad), odpovídající za daný AIS. Příklady obsazení role: Ministerstvo vnitra Krajský úřad Statutární město Účast na procesech: Registrace AIS do základních registrů [ZR] Registrace AIS do JIP [JIP] Nastavení AIS pro komunikaci s KAAS [JIP] Povolení přístupu do AIS pro OVM [JIP]

Registrace AIS do základních registrů Týká se základní registry Proč? Aby AIS mohl přistupovat do základních registrů. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? - Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! Area under construction :-) Jak? ??? (proces je v kompetenci Správy ZR)

Registrace AIS do JIP Týká se Proč? Předpoklady Kde? Pomoc! Jak? JIP Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! www.seznamovm.cz, Dokumentace, Příručka pro Správce AIS Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Vyplnění údajů žádosti o registraci AIS v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Nastavení AIS pro komunikaci s KAAS Týká se JIP Proč? Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady Musí být provedena registrace AIS do JIP. Kde? Webová aplikace Správa dat. Pomoc! www.seznamovm.cz, Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Nastavení parametrů AIS pro komunikaci s KAAS

Povolení přístupu do AIS pro OVM Týká se JIP Proč? Tímto způsobem správce AIS definuje, která OVM mohou do AIS přistupovat. Předpoklady Musí být provedena registrace AIS do JIP. Kde? Webová aplikace Správa dat. Pomoc! www.seznamovm.cz, Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Přiřazení OVM k AIS na obrazovce „Řízení přístupu“

Systémový integrátor Popis role: Příklady obsazení role: Subjekt (úřad), odpovídající za implementaci a rozvoj AIS. „Programuje“ AIS. Příklady obsazení role: Jakákoliv softwarová firma Účast na procesech: Implementace podpory KAAS do AIS [AIS]

Implementace podpory KAAS do JIP Týká se AIS, (KAAS) Proč? Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady žádné (proces není závislý na jiném procesu) Kde? v samotném AIS za použití dokumentace s technickým popisem webových služeb KAAS Pomoc! www.seznamovm.cz, Dokumentace, popis_WS_KAAS-JIP.zip Jak? Prostudování technické specifikace KAAS Doprogramování nové fukcionality do AIS Manuály, školení Příprava před nasazením nové verze AIS Nasazení nové verze AIS