Uživatel:Nesnera/Národní identita prakticky
<?? poněkud nejisté, co z toho vznikne za text. Směřování je k něčemu jako "SSO v prostředí VS | využití státem/EU garantovaných identit". Zatím tedy spíše pracovní poznámky s cílem vyhnout se "zjeveným" pojmům a pochopit problematiku. Proto v "soukromém" wiki uživatelském prostoru/pískovišti x úpravám se nebrání, naopak je vítám 🙏 />
- jaké jsou varianty (stručný popis), jaké jsou jejich možnosti + zasazení do EU
- co je potřeba udělat (napoprvé a při opakování +propojení s registry)
- příklady užití front a back endu
Identitní prostředky
editovatviz. https://info.eidentita.cz/idp/ [chyba? 1]
- eObčanka - občanský průkazu s čipem
- NIA ID[1]
- identifikační certifikát I. CA
- IIG (International ID Gateway)[pozn. 1] - pro cizince přistupujícím k českým službám podporujícím eIDAS
- mojeID
Získání a práce s NIA ID
editovatJe popsáno[1] na informačním portálu NIA[chyba? 2]
- založení[chyba? 3][dotaz 2]
- aktivace (má více variant viz. https://info.eidentita.cz/ups/UpsAktivace.aspx )
- na portálu NIA (viz. https://info.eidentita.cz/ups/UpsAktivacePortal.aspx[chyba? 4] )
- eObčankou
- datovou schránkou fyzické osoby
- vyžadováno
- schránka fyzické osoby (typ datové schránky je č. "40").
- schránka je přístupná, tj. lze do ní dodávat zprávy (stav datové schránky je č. "1").
- přihlášení jako oprávněná osoba (typ uživatele je "S").
- vyžadováno
- na Czech POINT
- na portálu NIA (viz. https://info.eidentita.cz/ups/UpsAktivacePortal.aspx[chyba? 4] )
BSI
editovatBezvýznamový směrový[dotaz 4] identifikátor (BSI) slouží k určení konkrétní osoby mezi dvěma(!) systémy. Technicky by se dalo říct, že je to cizí klíč (id) identifikující osobu ve vlastním systému. Jedná se tedy o pseudonym jednoznačně identifikací danou osobu u konkrétního SeP a je označován také jako SePP (Service Provider Pseudonym) nebo "identifikátor fyzické osoby"/občana.
- v kontextu veřejné správy je jeho smyslem lepší ochrana osobních data a náhrada rodné číslo napříč všemi systémy[pozn. 2]
- u některý případech došlo k „pojmenování“ BSI, tudíž AIFO je BSI, který vydává ISZR[dotaz 5], SePP nebo IdPP je BSI, které vydává NIA[dotaz 6]
- požadavky kladené na BSI:
- bezvýznamovost, tj. z hodnoty BSI, by nemělo být možno odvodit atributy uživatele, který je tímto BSI identifikován
- nemělo by být sdílené mezi více jak dvěma systémy, tj. bsi1 identifikující osobu1 mezi systémy s1 a s2 by se nemělo používat pro komunikaci mezi s1 a s3 popř. s2 a s3.
- technicky předáván atributem PersonalIdentifier[dotaz 7]
- podoba byla definována technickou skupinou eIDAS jako CZ/ES/b5e81148-2bd1-4f44-ba75-0c0359d3be7d
- CZ – země vydavatele identifikátoru
- ES – země pro kterou byl identifikátor vydán
- B5e81148-2b… - bezvýznamový unikátní identifikátor
- pro každého IdP i SeP se vydává unikátně[dotaz 8]
- perzistentní
- pro OVM vystavena služba ISZR pro překlad BSI na AIFO v příslušné agendě
- základní identifikátor v rámci fungování IdP vůči NIA
- poslední prvek řetězce ZIFO - AIFO NIA - identifikační profil - BSI[3][dotaz 9]
- asi použitelný zdroj správného pojetí - podle "Národního architektonického plánu" s. 155 je to obecnější pojem zahrnující AIFO, SePP, ..
Příklad implementace BSI
editovat- mějme tabulku s osobami (t1 – osoby) a tabulku s referencemi (t2 – referenční tabulka)
t1 - osoby | t2 - referenční tabulka | |||||||
t2.id | příjmení | jméno | id | bsi1 (AIFO) | bsi2 (NIA) | bsi3 | bsi4 | |
1 | vonásek | petr | 1 | a1 | b1 | c1 | d1 | |
2 | novák | jan | 2 | a2 | b2 | |||
3 | krásná | liběna | 3 | a3 | c3 | d3 | ||
4 | jasná | růžena | 4 | a4 | b4 | d4 | ||
5 | moudrý | jan | 5 | a5 | b5 | c5 |
- v systému je konkrétní osoba identifikovaná (t1.t2.id = t2.id)
- v t2 jsou BSI na okolní systémy (systém 1 má hodnotu ve sloupci bsi1, s2 ve sloupci bsi2, …)
- pokud chceme komunikovat se systéme s2 a identifikovat osobu „novák“, pak použijeme bsi2=“b2“, atp. pro ostatní systémy.
Mechanizmus plnění obsahu a práce sv t2:
- uživatel přistoupí přes NIA (je autentizován)
- v tokenu od NIA přijde BSI (označován jako SePP) + další atributy osoby. Pokud uživatel přichází poprvé (hodnota t2.bsi2 nenalezena), pak:
- s hodnotou token.bsi se volá ISZR služba e226 – eidentitactiaifo. Ta vrátí AIFO, které je třeba doplnit/propojit s hodnotou t2.bsi1
- s dalšími atributy v tokenu se volá ISZR e05 – robctipodleudajů. Ta vrátí AIFO, které je třeba doplnit/propojit s hodnotou t2.bsi1
- v tokenu od NIA přijde BSI (označován jako SePP) + další atributy osoby. Pokud uživatel přichází poprvé (hodnota t2.bsi2 nenalezena), pak:
- ztotožnění kmene (kmen osob z t1)
- s atributy z t1 se volá ISZR e05 – robctipodleudajů. Ta vrátí AIFO, které je třeba doplnit/propojit s hodnotou t2.bsi1
Mechanizmus překladu různých BSI
editovatSystém "1" vezme AIFO "1", které chce předat jinam, zavolá ISZR a získá GUID (označení úložky). Tuto úložku pošle cílovému systému "2", nebo "n" systémům, a ty si díky připojení k ISZR z této úložky získají svoje vlastní AIFO "2" (AIFO "n") různé od původního systému, které opět ukazuje na jednu konkrétní identitu subjektu - tedy ZIFO.[3]
Kritická místa
editovat- zavádění jmen cizinců (přepis jména do latinky) např. Александр Хоботов jako Alexandr Chobotov, Alexandr Chobotof a Alexander Chobotov tj. mohou vzniknout tři různé identity pro jednu fyzickou osobu
je stanovena zákonem O elektronické identifikaci a zahrnuje
- produkční data (§ 21 odst. 1):
- identifikátor prostředku pro elektronickou identifikaci
- úroveň záruky tohoto prostředku
- ..
- provozní údaje (§ 21 odst. 2)
- datum prvotního zápisu údaje
- datum jeho poslední změny
- ..
- evidenci vydaných prostředků (§ 22 odst. 1)
- jméno/a a příjmení
- adresu trvalého bydliště
- ..
- ztotožnění (TR_ZTOTOZNENI) - provádí ztotožnění subjektu vůči ISZR na základě dat obsažených ve volání. Výsledkem kladného ztotožnění je IdPP
- zápis identifikačního prostředku do evidence NIA, nastavení stavu prostředku - Identifikace subjektu prostřednictvím IdPP[dotaz 10], jsou zapisována data podle zákona + data o stavu prostředku
- změna stavu prostředku v evidenci - Identifikace subjektu prostřednictvím IdPP, identifikace prostředku prostřednictvím záznamu z předchozího kroku[dotaz 11]
- notifikace - vrací data o změnách subjektů a prostředků v evidenci NIA a PBSI
Informace o kvalifikovaném správci[4][dotaz 12]
editovat- Název IdP – například elektronický občanský průkaz (CZ/EN/DE)
- Logo poskytovatele prostředku
- Popis prostředku v HTML formátu (CZ/EN/DE)
- URL adresa s podrobnými informacemi o prostředku
- Další technické údaje jako:
- URI s metadaty
- Certifikáty
- LoA
- ..
Životní cyklus identity/identifikačního prostředku[dotaz 13]
editovat- vznik - viz. Knotek/10
- správa - viz. Knotek/11
- použití - viz. Knotek/11
- občan ČR > služba ČR ../13
- občan ČR > služba EU ../14
- občan EU > služba ČR ../15
- zánik - viz. Knotek/12
Portál občana
editovat- vyžadováno
- přístup se zaručenou identitou[dotaz 14]
- evidence v ROB[dotaz 15]
- SSO - pouze pro NIA přihlášení, protože AS ISDS se chová poněkud specificky viz. SSO a ISDS. Jednoznačná identifikace by měla být postavena ideálně na AIFO
- typy dlaždic[dotaz 16]
- statická - odkaz na službu
- metadatově řízená - zobrazuje data z jiného IS při využití FE API (uživatel, role, ..) a BE API (eGSB, ISZR, webové služby vystavené v CMS..)[dotaz 17]
- volná - s vlastní logikou využívající API dle autorizace. Volání externích služeb[dotaz 18]
- generická - zatím hypotetická
Umožňuje i jiné způsoby integrace, než dlaždice.[dotaz 19]
PO jako transakční část PVS spadá mezi kritickou informační infrastrukturu státu, a nelze si proto dovolit snížení úrovně důvěry, resp. bezpečnosti systému nakládání s osobními údaji – jinými slovy nesmíme připustit, aby došlo ke kompromitaci osobních údajů uživatele.
Pracuje se na nové koncepci PO, kde budou dlaždice, jak je známe v dnešní podobě, pravděpodobně upozaděny, naopak do popředí bude postaven katalog služeb veřejné správy z RPP a systém rolí, který by měl nabídku služeb (a tedy i dlaždic) na PO výrazně personalizovat. Toto je ale otázkou průběhu roku 2021 a let dalších.
SSO a ISDS
editovatUživatel DS se po dobu přihlášení do webklienta DS nemusí znovu autentizovat, když jde z/na stránky jiné aplikace, která umožňuje přihlášení pomocí AS ISDS. Je pouze požádán o odsouhlasí předání informací aplikaci, přičemž se vypisuje název aplikace a její poskytovatel (SeP). Naopak autentizovaný uživatel jiné aplikace (např. Portálu občana), který chce vstoupit do webové DS, se autentizovat musí. Důvodem je právní jistota, aby nedocházelo k nechtěnému doručení datových zpráv. Tedy při využití prostředků ISDS funguje SSO za zcela specifických podmínek.[dotaz 20]
- příklad pro situaci, kdy chceme být současně přihlášení do PO i webklienta DS prostřednictvím AS ISDS. Pak záleží na pořadí, kdy
- webklient DS > PO = jedno přihlášení (SSO funguje)[chyba? 5]
- PO > webklient DS = dvojí přihlášení (SSO nefunguje)
- služby viz. https://www.datoveschranky.info/o-datovych-schrankach/moznosti-vyuziti-datove-schranky
- https://eportal.cssz.cz/ např. důchodová kalkulačka
- výpis z bodového konta řidiče - https://portal.gov.cz/formulare/vypis-z-bodoveho-konta-ridice/online[chyba? 6]
- výpisy z ISVS[chyba? 7]
- Daně elektronicky [chyba? 8]
Příklady
editovat- akreditace pro mojeID
- Hradec Králové - https://identity.mmhk.cz
Scénáře/situace
editovatVznik duplicit
editovatSňatek občana ČR s cizinkou dlouhodobě žijící na území ČR
editovatCizinka má s ohledem na dlouhodobý pobyt záznam v ROB a tudíž i ZIFO. Primární editor ze své nedočkavosti založí do ROBu nový záznam a novomanželka získá nové ZIFO. Tím vznikne v základních registrech duplicita, ale jednotliví editoři mají snahu tuto duplicitu opravit. Do té doby existuje v základním registru 2x stejná fyzická osoba z různými atributy (typicky různá příjmení, často adresa, ..). Chyba se již ale šíří v identifikátorech mimo základní registry a dorazí do NIA. NIA má díky tomu informaci, že žena, která zde používala NIA ID ještě coby cizinka, je jiná osoba než ta, která zde používá nově občanský průkaz a také NIA ID. Od této chvíle tedy obecně existuje jedna fyzická osoba, která má dvě identity a nic ji nebrání obě tyto identity používat. Aby to bylo ještě zajímavější, tak dle první identity (cizinky) je stále svobodná a může se znovu provdat s šancí vzniku třetího ZIFO..
Náprava: Až se cizinka dostaví na cizineckou policii a oznámí, že se provdala, editor může začít s opravou dat. To funguje tak, že se vezmou ZIFO (2 a více podle počtu svateb), vytvoří se další ZIFO a ZIFO původních subjektu se zruší. V rámci základních registrů se provede tzv. sloučení. Výsledkem sloučení je nová vazba ZIFO/AIFO. Národní bod dostane informaci, že jeho AIFO 1 a AIFO 2 (nebo více) bylo sloučeno, a je nahrazeno AIFO novým. Národní bod se podívá, jestli má na AIFO 1 nebo 2 nebo N veden profil. Pokud ano, pokusí se také záznamy sloučit. Pokud měl však uživatel NIA ID (které může mít pouze jedno), nedokáže si s takovou změnou poradit a provede to, co je pro něj nejjednodušší. Tedy vypne identifikační profily, protože netuší, který z nich je ten původní subjekt.[pozn. 3] Pokud ale dojde do stavu, kdy má pouze jedno ze zrušených AIFO, udělá si opravu ve své evidenci a nic se na výstupních BSI nemění (protože ty jsou navázána na číslo profilu)[dotaz 21]
Pojmy
editovatNení-li uvedeno jinak, jsou výklady převzaty z Příručky NIA pro SePy, tabulka "Seznam zkratek a pojmů".[5]
- agenda - souhrn úředních činností, většinou vázaný na konkrétní správní činnost, např. Agenda registru občanských průkazů, Agenda procesu územních řízení, .. Neúplný přehled viz. https://www.mvcr.cz/clanek/katalogy-agend-a-cinnosti-verejne-spravy.aspx[dotaz 22]
- AIFO - agendový identifikátor fyzické osoby. Vzniká návazně na ZIFO jako AIFO ROB a patří primárnímu editorovi. Evidovaným subjektům (občané ČR, cizinci s trvalým pobytem, ..) jsou doplněny atributy jako jméno, příjmení, datum narození, atd.[3][dotaz 23] Tento BSI, který vydává ISZR.
- AIS - agendový informační systém tj. informační systém veřejné správy, který slouží k výkonu Agendy.[dotaz 24]
- AISEO - Agendový informační systém evidence obyvatel[6][chyba? 9]
- AS ISDS - autentizační služba ISDS[7]
- BSI - bezvýznamový směrový identifikátor sloužící k určení konkrétní osoby mezi dvěma(!) systémy. Smyslem zavádění tohoto pseudonymu je lepší ochrana osobních data a náhrada rodné číslo napříč všemi systémy.[pozn. 2] Významnější BSI mají specifická pojmenování např. AIFO je BSI, který vydává ISZR, SePP nebo IdPP je BSI, které vydává NIA
- CIS - Cizinecký informační systém
- CMS - Centrální místo služeb[8] - jediné místem výměny dat mezi jednotlivými ISVS a zároveň jediným místem propojení k veřejné síti internet a specifických neveřejných sítí např. sítí Evropské unie
- číslo identifikačního profilu[3][dotaz 25]
- DS - datová schránka.[chyba? 10] Umožňuje celou řadu způsobů přihlášení, včetně NIA.[9][chyba? 11] Má klientský a dokumentační web
- GUID - označení úložky tj. jednoznačný identifikátor, který ISZR[dotaz 26] přiděluje příchozím požadavkům a oznamuje volajícímu AISu[10][11]
- eGON - ?? [12][dotaz 27]
- eGSB (eGon Service Bus) - společné referenční rozhraní umožňujcí výměnu oprávněných údajů mezi AIS[13][chyba? 12]
- eOP (e-OP) - Elektronický občanský průkaz
- identifikační profil[3] - vzniká v NIA a jsou k němu navázány BSI[dotaz 28]
- identifikační prostředek - ??
- identita - ??
- IdP (Identity Provider) - poskytovatel identit
- IdPP (Identity Provider Pseudonym) - [dotaz 29]??. Tento BSI vydává NIA.
- IS - informační systém
- ISDS - Informační systém datových schránek
- ISVS - informační systém/y veřejné správy
- ISZR - Informační systém základních registrů (zkráceně základní registry)[dotaz 30]
- KIVS - Komunikační infrastruktura veřejné správy[14][15][16][dotaz 31][chyba? 13]
- kompozitní služba - [dotaz 32]??[zdroj?]
- kvalifikovaný správce - správce systému splňujíc zákoná kritéria[4]
- LoA (Level of Assurance) - stupeň (úroveň) jistoty nebo zajištění/ověření/záruky. V nařízení eIDAS definováno třístupňově jako Low, Substantial a High.[chyba? 14][dotaz 33]
- mezinárodní brána/uzel/přípojný bod eIDAS - jako součást NIA zprostředkovává komunikaci mezi národními identitními systémy členských zemí EU.
- NB - Národní bod - synonymum pro NIA
- NIA - Národní identitní autorita - je ISVS udržující vazbu mezi základní elektronickou identitou fyzické osoby (ZIFO záznam v ROB) a instancemi elektronické identity této osoby u SePů, tedy AIFO. Má spoustu kontextově (právní, technický, organizační(?), eIDAS, SAML, ..) alternativních názvů/synonym jako[dotaz 34]:
- eIdentita | eidentita.cz | eIDENTITA.CZ (od těchto názvů se upouští pro podobnost se soukromoprávní "eIdentity a.s.") | Portál národního bodu pro identifikaci a autentizaci či jen Portál národního bodu - zpřístupňuje funkcionalitu pro občany a poskytovatele služeb (SeP)
- identifikační brána
- Národní bod pro identifikaci a autentizaci (asi plný oficiální název, dle legislativní definice jen Národní bod x mimo kontext ztrácí smysl)
- ve schématu "Přípojný bod" (je to totéž?)
- Národní identifikační autorita
- Portál NIA
- objevuje se i v systémech jako NIA x eIDENTITA.CZ
- NIA ID - název pro dvoufaktorového ověření totožnosti na základě uživatelského jména[pozn. 4], hesla a zaslaného SMS kódu[1][3]
- ORG (též IS ORG) - neveřejná uvnitř ISZR komunikující komponenta zajišťující ochranu osobních údajů - uchovává výhradně ZIFO a IAFO kterých je generátorem.[17] Pro schopnost převádět AIFO jedné agendy na AIFO agendy druhé je nazýván převodník identifikátorů, provozovatelem je ÚOOÚ.[5][18][19][dotaz 35][dotaz 36]
- OVM - orgán veřejné moci
- PBSI - ?? (ve schématu na straně 2[4])[dotaz 37]
- PO - Portál občana - brána k online službám státu[20][dotaz 38]
- primární editor - závisí na konkrétním registru, např. pro ROB to může být některý z editačních AISů jako AISEO, CIS atd.[dotaz 39]
- PVS - Portál veřejné správy
- ROB - registr obyvatel, součást ISZR
- RPP - registr práv a povinností, součást ISZR[dotaz 40]
- SSO (Single sign-on) - sjednocené přihlášení – umožňuje uživatelům jediné přihlášení, které jim zpřístupní informační služby z více různých systémů bez opětovného požadavku na ověření např. řešení pro Sesterské wikiprojekty
- SZR - Správa základních registrů - správní úřad České republiky
- SeP (Service provider) - poskytovatel služeb[dotaz 41]
- SePP - [dotaz 42]??. Tento BSI vydává NIA.
- typ datové schránky závisí na typu subjektu a způsobu zřízení (ze zákona nebo na žádost) viz. https://www.datoveschranky.info/chci-datovku/typy-datovych-schranek[dotaz 43]
- ÚOOÚ - Úřad pro ochranu osobních údajů
- zaručená identita (§ 2 písm. t) zákona č. 365/2000 Sb. o ISVS).[dotaz 44] Poskytovateli jsou NIA a ISDS[dotaz 45]
- ZIFO - zdrojový identifikátor fyzické osoby (viz. https://www.szrcr.cz/cs/org-prevodnik-identifikatoru). Vzniká při prvním zápisu do základních registrů, konkrétně ROBu a je uložen v ORG. Spárování s identitami externích systémů se děje pomocí BSI, tudíž hodnota ZIFO nikdy neopouští ISZR.
Odkazy
editovatDotazy
editovat- ↑ Dává smysl zahrnout právnické osoby?
- ↑ Není to ve skutečnosti "jen" založení účtu s ověřením e-mailu a mobilu a NIA ID vzniká až po spárování s ISZR? (patrně vydáním AIFO?)
- ↑ Co znamená "..má v tomto registru uveden údaj o alespoň jednom z elektronicky čitelných identifikačních dokladů"?
- ↑ směrový - jako že je vydán konkrétním IdP pro konkrétního SePa?
- ↑ BSI vydává ISZR jenom pro NIA nebo i pro jiné agendové systémy?
- ↑ v příručce se ještě objevil pojem IdPP (Identity Provider Pseudonym). Chápu správně, že NIA vydává IdPP pro různé agendové systémy (např. pro Brno, Prahu) a je to opět obecný/zastřešující pojem? A totéž platí pro SePP? + ve schématu navíc "JDISS pseudonym" (také synonymum? x uvádí se "údržba vazeb osoby na veřejný identifikátor/pseudonym")
- ↑ Opravdu PersonalIdentifier?
- ↑ Kdo vydává (ISZR nebo NIA). Per agenda nebo poskytovatel? Tohle by chtělo uvést na příkladu 🤔
- ↑ Moc jist si nejsem ☹ Odhaduji z: "Zatím co základní registry fungují se ZIFO a od něj odvozují, nebo na něj navazují AIFO, národní bod má AIFO své agendy, k němu vytvoří identifikační profil a na něj navazuje bezvýznamové směrové identifikátory (BSI)."
- ↑ Prakticky znamená co?
- ↑ ůNechytil" jsem se ani trošku :-/
- ↑ Je co/kdo? Pro služby to poskytovatel a pro identity správce?
- ↑ Chtělo by to dobře vysvětlit rozdíl mezi identitou a identifikačním prostředkem
- ↑ Projde přihlášení přes NIA jiného EU státu např. Francouze? - ústně (ale možná e-maoil) že ne = opravdu jen pro občany
- ↑ Může se stát běžnému občanovi ČR, že by v ROB nebyl?
- ↑ Z prezentace, ale nenašel jsem veřejný zdroj. Existuje?
- ↑ Opravdu to tak je? To rozdělení na front a back end se mi nepozdává 🤔
- ↑ Liší se tedy od předchozí?
- ↑ Jaké?
- ↑ Nerozumím větě "Důvodem je právní jistota, aby nedocházelo k nechtěnému doručení datových zpráv.", konkrétně "nechtěnému doručení DZ". Zbytek chápu jako že není problém technologický, ale legislativní.
- ↑ Jaký je vlastně mechanizmus šířený změn v datech (např. příjmení) do systému?
- ↑ Existuje úplný, průběžně aktualizovaný výčet? Stránka je z 2009 + nevidím ministerstva (nebo je vše vykonáváno formou přenesené působnosti?)
- ↑ "AIFO ROB" znamená, že každý registr má své AIFO např. AIFO RPP? (=je na něj nahlíženo jako na agendový systém?). Úplně mi to nesedí s e-mailem, kde zaznělo: "registry fungují se ZIFO a od něj odvozují, nebo na něj navazují AIFO". Dle toho bych očekával AIFO jen pro AISy "vně" ISZR např. "AIFO NIA" nebo "AIFO MPO pro národní dotace", ale snímky 3, 4 prezentace (Představení IS ORG) to zase otáčí 🤔
- ↑ Nejsem si 100% jist, kdy se používá AIS a kdy IS tj. co je klíčové pro nárok na přívlastek "agendový"
- ↑ Nevím, zda nějaké pořadové číslo, nebo identifikátor profilu (čekal bych "B"). Vychází z e-mailu a části "protože ty jsou navázána na číslo profilu".
- ↑ Pouze ISZR?
- ↑ Má to nějaký věcný/technický význam, nebo opravdu jen symbol/postavička? (Nic rozumného jsem nenašel 😲 x v e-mailu u dlaždic zaznělo " prostřednictvím eGon")
- ↑ Tady hodně tápu :-/ + odpovídá tomu, který může uživatel v NIA upravovat (kontaktní e-mail, telefon, ..)?
- ↑ BSI uživatele konkrétní agendy provozované SePem?
- ↑ Podle "prezentace NIA" má komponent víc. Kromě ORG ještě AISEO, AISC, RRČ, EOP, ECD. Šlo by rozklíčovat/doplnit do hlavního hesla?
- ↑ Lze oddělit od CMS, nebo patří k sobě? +jsou nějaké lepší zdroje?
- ↑ Něco specifického, nebo prostě složenina funkcí?
- ↑ Jsou české ekvivalenty např. "značná" viz. https://info.eidentita.cz/ups/? Ve schematu příučky pak pro IdP nízká/důvěryhodná/vysoce důvěryhodná autentizace
- ↑ Jaký je prefereovaný název? (Či názvy a v jakém kontextu?)
- ↑ Jak propojit s rámečkem vpravo dole a schématem ISZR a obrázkem 1 v příručce (Schema NIA a SeP)?
- ↑ Význam zkratky?
- ↑ Není to nakonec "jen" BSI?
- ↑ Heslo na wiki nevypadá dobře - definice pojmu, nástupnictví PVS + stále je pro plnou funkčnost nutná kombinace DS a eOP?
- ↑ Je správně pochopeno?, lepší definice?
- ↑ Peterka kdysi psal o matici rolí a oprávnění. To je ono?
- ↑ V textech se patrně často objevuje jako "kvalifikovaný poskytovatel" (ale nejsem si jist, zda sousloví nezahrnuje-li také IdP). Jak to je?
- ↑ BSI pro konkrétního SePa resp. jím provozovanou agendu (který může být víc)?
- ↑ Hodil by se proces, jak OVM oslovuje občana. Je pro něj např. rozdíl mezi FO (40) a PFO (30)?
- ↑ Našla by se nějaká pěkná definice?
- ↑ Ještě někdo?
Chyba?
editovat- ↑ Přijde mi matoucí označní "Seznam poskytovatelů identit" (+URL /idp). Naopak za korektní mám titulek "Čím je možné se přihlásit.."(+odkaz na stránku "Seznam identitních prostředků")
- ↑ Měl bych spíše za stránky než portál. I v textu se píše "informačního webu"
- ↑ V podmínkách užití je odstavec duplicitní s popisem vydání, kde navíc uvádění zákonů popis dost znepřehledňuje
- ↑ Trochu matoucí, že se hovoří o aktivaci a pak se přejde na pojem ověření
- ↑ Při těch několika pokusech reálného ověření jsem narazil na chybu: 502 - Web server received an invalid response while acting as a gateway or proxy server. There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server.
- ↑ Zajímavé, že mají tlačítko na DS x nahoře je přihlášení přes PO
- ↑ Rozlišuje základní x ostatní výpisy byť oba odkazy směřují na totéž místo). Stejně tak všechny zde
- ↑ Nenašel jsem způsob, jak se přihlásit na pomocí DS, byť je na tuto službu odkazováno
- ↑ Neměl by text "do AISEO jsou zapisovány údaje:" znít "prostřednictvím AISEO jsou zapisovány údaje"?
- ↑ Wikiheslo nezmiňuje SSO :-/
- ↑ Chybí "Přihlášení bezpečnostním kódem - další způsoby
- ↑ Myslím, že definice v příručce neodpovídá 🤔
- ↑ Tohle mi přijde hodně nepřehledné pro zjištění podstaty - https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx
- ↑ Příručka pro LoA používá minimálně 3 pojmy..🥴
Poznámky
editovat- ↑ Dostal jsem se k němu z nemovitostí kliknutím vpravo nahoře "NIA IA"
- ↑ 2,0 2,1 V současné době (2020) se, bohužel, rodné číslo jako identifikátor osoby mezi dvěma systémy používá, byť rozhodně NEsplňuje vlastnosti BSI a nemělo by být pro tento účel využíváno.
- ↑ Bych čekal, že se použije poslední aktivní/založený profil, ale úplně nerozumím vazbě, tak jen uvažuji.
- ↑ Uživatelské jméno je volitelný textový řetězec, který nemusí být nijak spjat s jménem fyzické osoby.
Reference
editovat- ↑ 1,0 1,1 1,2 Identifikační prostředek NIA ID [online]. Správa základních registrů, [cit. 2020-08-14]. Dostupné online.
- ↑ Podmínky používání NIA ID [online]. Správa základních registrů, [cit. 2020-09-23]. Dostupné online. (cs)
- ↑ 3,0 3,1 3,2 3,3 3,4 3,5 e-mail "Jednorázové spárování elektronické identity s fyzickou osobou", 2020-08-xx
- ↑ 4,0 4,1 4,2 4,3 4,4 KNOTEK, Josef. NIA (prezentace) [online]. Správa základních registrů, 2018-03-07, [cit. 2020-09-22]. Dostupné online.
- ↑ 5,0 5,1 Příručka k využití služeb národní identitní autority pro poskytovatele služeb veřejné správy [online]. 1.9., autorizované vyd. MV ČR, 2016-11-30, [cit. 2020-08-13]. Dostupné online.
- ↑ Editační agendové systémy [online]. Správa základních registrů, [cit. 2020-08-13]. Dostupné online.
- ↑ Žádost o registraci informačního systému veřejné správy pro účely využívání autentizační služby Portálu veřejné správy [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ CMS KIVS [online]. MV ČR, [cit. 2020-08-19]. Popis projektu. Dostupné online. (cs)
- ↑ DS - přihlašovací metody [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ Připojení AIS editorů ROS k systému základních registrů [online]. Český statistický úřad, 2011, [cit. 2020-09-24]. Datum vydání je odhadnuto z obsahu. Dostupné online. (cs)
- ↑ Národní architektura eGovernmentu veřejné správy ČR [online]. MV ČR, [cit. 2020-09-24]. Kapitola Evidence údajů. Dostupné online.
- ↑ eGON [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ Dokumentace eGSB [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ KIVS [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ Komunikační infrastruktura veřejné správy a centrální místo služeb KIVS/CMS [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ↑ CMS KIVS [online]. MV ČR, [cit. 2020-08-19]. Popis projektu. Dostupné online. (cs)
- ↑ Představení IS ORG [online]. Úřad pro ochranu osobních údajů, 2012-02-21, [cit. 2020-08-18]. Odkazováno z https://www.uoou.cz/ke-stazeni/ds-1969/archiv=0 jako "Kick off projektu". Dostupné online.
- ↑ ORG - Převodník [online]. Správa základních registrů, [cit. 2020-08-12]. Dostupné online.
- ↑ Informační systém ORG [online]. Úřad pro ochranu osobních údajů, [cit. 2020-08-14]. Dostupné online.
- ↑ Help bot na webu Portálu občana - https://obcan.portal.gov.cz
Literatura
editovat- Slovník pojmů eGovernmentu [online]. MV ČR, [cit. 2020-08-19]. Dostupné online. (cs)
- ZMEŠKAL, Kamil. Budoucnost využívání rodných čísel [online]. 2020-08-10, [cit. 2020-08-18]. Dostupné online. (cs)
Související články
editovat- .
Externí odkazy
editovat- AAI Playground - testovací instance ověření pomocí NIA (je třeba zvolit SAML2, pak NIA)
- Aplikace Designer dlaždic
- Dokumentovaná ukázková integrace s NIA
- Návod na připojení NIA.CZ pomocí eIDAS SAML
- Správa základních registrů - Vývojáři agendových informačních systémů
- Testovací instance NIA
Zahrnout
editovat- debatu k e-referendu
- Služby vytvářející důvěru
Závěrečné dotazy
editovat- je nějaká náhrada či nová adresa za http://forum.eidentita.cz/?[1]
- ještě nevím, potřebujeme-li "Vytvoření důvěry mezi NIA a KS" viz. Knotek/16
- zdrojové aktualizované autoritativní dokumenty?
- ↑ Chybná citace: Chyba v tagu
<ref>
; citaci označenéPříručka pro SePy3
není určen žádný text