Tomáš Řemelka Novell tremelka@novell.cz

1. Jednotný identitní prostora Katalog autentizačních a autorizačních služeba jejich role v Základních registrechCesta k základním registrům, 29. 2. 2012, Jihlava Tomáš Řemelka Novell tremelka@novell.cz

2. Co to je JIP a KAAS?JIP – Jednotný identitní prostorKAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT.

3. Jak vznikl JIP a KAAS?Pořízení JIP a KAAS Funkcionalita Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS) byla pořízena Ministerstvem vnitra v zakázce Zajištění funkcionality "Udržování součinnosti systému Czech POINT a ISDS” výstavby projektu Czech POINT a byla hrazena z programu IOP. Plnění zakázky bylo akceptováno 30. 11. 2011. Podpora této funkcionality je pořízena do 30. 6. 2012, poté se předpokládá předání správy této funkcionality správci centrály Czech POINT.

4. JIP a KAAS v architektuře Czech POINT JIP a KAAS byly vytvořeny ze dvou důvodů: • Připojení aplikací třetích stran (tzv. ATS) a jejich uživatelů k centrále Czech POINT Příkladem ATS je aplikace elektronické spisové služby OVM, jejíž uživatelé čerpají služby Czech POINT, například autorizovanou konverzi z moci úřední. • Připojení cílových aplikací poskytující služby Czech POINT (tzv. CAJIP – cílová aplikace jednotného identitního prostoru) Příkladem CAJIP je například Rejstřík trestů, Katastr nemovitostí, aplikace pro poskytování autorizované konverze. cílová aplikace (CAJIP) Katastr nemovitostí Rejstřík trestů Autorizovaná konverze autentizační a autorizační služby správa rolí správa identit JIP KAAS centrála @office úředník aplikace třetí strany (ATS) občan na KM úředník

5. Způsoby přístupu k základním registrům z AIS systém základních registrů Existují 3 způsoby přístupu úředníka k systému základních registrů: • Úředník se hlásí z AISu, který je přímo registrován v SZR • Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu • Úředník se hlásí s využitím funkce Přístup k SRZ (CzechPOINT@office) CAJIP (např. AISp) JIP KAAS úředník úředník AISregistrovaný přímo @office AIS via JIP

6. Procesy v JIP a KAASve vztahu k základním registrům Všichni uživatelé a všechny aplikace registrované v JIPu používají: jeden registrační proces aplikace AISy se registrují v JIPu povinně všechny jeden proces správy životního cyklu aplikace jeden proces správy životního cyklu uživatelů pokud ho správce AIS požaduje 10 000 lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu 150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS