Příručka pro správce agendových informačních systémů - Správa ...

szrcr.cz
  • No tags were found...

Příručka pro správce agendových informačních systémů - Správa ...

Příručka pro správce agendových informačních systémůNázev dokumentu: Příručka pro OVM Verze: 1.03Autor: Správa základních registrů Datumaktualizace:5. 12. 2012Účel: Stručný návod pro připojení OVM k základním registrům Počet stran: 30Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 1/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Přehled verzí:Datum publikace Předmět změny Verze17.10.2012 Základní verze 1.0127.11.2012 V kapitole 4.4 aktualizován výčet agend, v rámci kterých nemohou OVM přistupovatk základním registrům a dále doplněna poznámka k přístupům územních orgánůk údajům v ISEO a CIS.1.025.12.2012 V kapitole 4.4. aktualizován výčet agend, v rámci kterých nemohou OVM přistupovatk základním registrům.1.03Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 2/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


6 Změny údajů AIS a změny u certifikátů ............................................................................. 266.1 Oznamování změn SZR ............................................................................................. 266.2 Žádost o nové připojení k ISZR ................................................................................. 266.3 Žádost o zneplatnění certifikátu ................................................................................. 276.4 Zneplatnění certifikátu „z moci úřední“....................................................................... 276.5 Žádost o zrušení připojení AIS k ISZR....................................................................... 277 Přehled webových odkazů a seznam použitých zkratek a některých pojmů ................ 287.1 Přehled webových odkazů ......................................................................................... 287.2 Seznam použitých zkratek a vysvětlení některých pojmů ......................................... 297.2.1 AIS, AIS_ID, AIS editační, AIS čtenářský .................................................................. 297.2.2 CMS/KIVS .................................................................................................................. 297.2.3 IS o ISVS .................................................................................................................... 297.2.4 ISZR ........................................................................................................................... 297.2.5 JIP/KAAS ................................................................................................................... 297.2.6 Katalog eGON služeb ................................................................................................ 307.2.7 OVM ........................................................................................................................... 307.2.8 Referenční údaj .......................................................................................................... 307.2.9 Synchronní a asynchronní režim dotazů.................................................................... 307.2.10 SZR ............................................................................................................................ 307.2.11 Základní registry ......................................................................................................... 30Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 4/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


1 ÚVOD1.1Manažerské shrnutíCílem této příručky je především poskytnout orgánům veřejné moci jednoduchý a srozumitelný návod,jak mají postupovat při připojování svého agendového informačního systému k základním registrům.Příručka neposkytuje žádné právní výklady a ani nepopisuje dopad základních registrů na činnostorgánu veřejné moci jako správního úřadu.Příručka není konečná, bude podle potřeby průběžně aktualizována a doplňována.Cílovou skupinou jsou zejména uživatelé referenčních údajů zejména z řad orgánů veřejné moci územnísamosprávy (obce), kteří po zahájení provozu systému základních registrů čelí problémům souvisejícímse zaváděním nových postupů a problémům vyvolaným stále rostoucími nároky na jejich uživatelskouorientaci v oblasti informačních technologií (IT). Oblast IT stále zůstává pro mnohé úředníky oblastí, zekteré mají respekt a často i zbytečné obavy.Problémy orgánům veřejné moci působí rovněž ukončení některých dříve zavedených postupů. Jakopříklad lze uvést ukončení praxe, kdy malé obce dostávaly jednou měsíčně z informačního systémuevidence obyvatel sestavy s přehledem změn o svých obyvatelích. Nově mohou tyto sestavy obcezískávat pouze za předpokladu, že připojí svůj agendový informační systém k základním registrům a„naučí jej volat příslušné eGON služby“.Příručka není primárně určena pracovníkům v oblasti IT, ale úředníkům. Snaží se proto používat jazyksrozumitelný „neajťákům“ a tam, kde je to možné, vyhýbá se odborným IT termínům. Je však třeba siuvědomit, že základní registry jsou na IT založeny, a že se některým odborným termínům vyhnoutjednoduše nelze.Příručka by měla přispět k orientaci úředníků ve způsobech přístupu k referenčním údajům v základníchregistrech a v rozdílech těchto přístupů a dále (a to především) k uživatelské orientaci úředníkův procesu vydávání technických certifikátů, jejich používání a ověřování jejich důvěryhodnosti.Postup OVM při podání žádosti o umožnění přístupu k referenčním údajům v základních registrech ak údajům v AIS podle § 56 odst. 4 zákona o základních registrech (dále jen „žádost o připojení k ISZR“)se skládá z 5 základních kroků, které jsou podrobně popsány v kapitole 5. OVM podle nich postupujetak, že nejprve1) zajistí, aby AIS splňoval všechny podmínky pro připojení, dále pak2) připraví svůj AIS pro „volání eGON služeb“ (nutná součinnost s implementátorem AIS),3) vygeneruje si technickou žádost o certifikát (doporučená součinnost s pracovníkem IT) ,4) požádá SZR o připojení AIS k ISZR, a nakonec5) nainstaluje certifikát na svém serveru a začne využívat referenční údaje (doporučenásoučinnost s pracovníkem IT).Pracovníkem IT se rozumí osoba se základní uživatelskou znalostí IT, která se orientuje v procesuvydávání certifikátů.Pro dotazy k postupům podle této příručky využívejte Infoport na https://www.czechpoint.cz/ nebopřímo kontaktujte SZR na szr@szrcr.cz.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 5/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


1.2Legislativní rámecZákladními právními předpisy upravujícími provoz informačního systému základních registrů, základníchregistrů a agendových informačních systémů a vzájemné vazby mezi nimi jsou:zákon č. 111/2009 Sb., o základních registrech, v platném znění (kde je vymezen obsah základníchregistrů, informačního systému základních registrů a kde jsou stanoveny práva a povinnosti souvisejícís vytvářením základních registrů, jejich užíváním a provozem), anařízení vlády č. 161/2011 Sb., o stanovení harmonogramu a technického způsobu provedení opatřenípodle § 64 až 68 zákona o základních registrech (kterým vláda České republiky stanovila závaznýharmonogram pro plnění úkolů vyplývajících ze zákona o základních registrech, a to na straně Správyzákladnách registrů a některých orgánů veřejné moci).Dalšími souvisejícími důležitými právními předpisy jsou například:zákon č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění (kde jsou stanovenapráva a povinnosti správců informačních systému veřejné správy a dalších subjektů, jež souvisís vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy),vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačníhosystému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačníchsystémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy), azákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, v platném znění(kde jsou mj. upraveny elektronické úkony orgánů veřejné moci vůči fyzickým a právnickým osobám anaopak a to prostřednictvím datových schránek).Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 6/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


2 Systém základních registrů2.1Popis systému základních registrůSystém základních registrů tvoří: ISZR, ROB, ROS, RUIAN, RPP a převodník ORG. Základní registry a ORGmezi sebou komunikují prostřednictvím vnitřního rozhraní ISZR.Uživatelé mohou přistupovat k referenčním údajům v základních registrech (případně k údajůmobsaženým v jiných AIS) výhradně prostřednictvím AIS, a to voláním služeb vystavených na vnějšímrozhraní ISZR.Zjednodušený popis fungování systému základních registrů je na obr. 1., kde jako uživatelé základníchregistrů jsou znázorněni: OVM (na obrázku znázorněno jako „Ústřední orgány“, „Kraje“ a „obce“),právnické osoby (na obrázku znázorněno jako „Podnikatel“) a fyzické osoby (na obrázku znázorněnojako „Občan“).2.2Popis vnějšího rozhraní ISZRSpráva základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 7/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.czObr. 1Vnější rozhraní ISZR, též „eGON rozhraní“, je oblast ISZR, ve které jsou publikovány eGON službyposkytované ISZR , základními registry a AIS. Komunikace AIS s vnějším rozhraním ISZR probíháprostřednictvím CMS/KIVS, ke kterému lze přistupovat dvěma způsoby- cestou internetu,- cestou KIVS.OVM, který je subjektem KIVS (je připojen do KIVS), může přistupovat k vnějšímu rozhraní ISZR nejencestou KIVS, ale i cestou internetu (z veřejné IP adresy).Vnější rozhraní ISZR je rozděleno do několika navzájem oddělených prostředí:- testovací prostředí pro přístup cestou internetu pro editační AIS,- testovací prostředí pro přístup cestou internetu pro publikační AIS,- testovací prostředí pro přístup cestou KIVS pro editační AIS,


- testovací prostředí pro přístup cestou KIVS pro publikační AIS,- produkční prostředí pro přístup cestou internetu (společné pro editační i produkční AIS) a- produkční prostředí pro přístup cestou KIVS(společné pro editační i produkční AIS).OVM se může někdy setkat i s následujícími označeními jednotlivých prostředí (EGON-EDIT, EGON-PUB,EGON-4, EGON-5 nebo eGON-7. Tato označení se však v současné době již příliš nepoužívají.Názvy jednotlivých prostředí a jména DNS serverů implementátoři AIS najdou na webových stránkáchSZR v sekci pro vývojáře.Poznámka:- Testovací prostředí slouží k otestování připojení AIS k vnějšímu rozhraní ISZR. Jeho účelem je ověřitzda je AIS schopen komunikovat se základními registry.- Testovací prostředí zůstane stále v provozu i po zahájení provozu produkčního prostředí a je určenozejména implementátorům k ověřování funkčnosti změn v AIS.- Pozor! Každý AIS musí být před připojením do produkčního prostředí otestován v prostředítestovacím (viz kapitola 5.1.6).Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 8/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


3 Způsoby přístupu k referenčním údajůmUživatelé mohou přistupovat k referenčním údajům třemi způsoby, a to prostřednictvím1. komunikačních kanálů CzechPOINT,2. datové schránky,3. AIS.Jednotlivé způsoby přístupu k referenčním údajům mají svá specifika a každý je určen jinému účelu ajiným uživatelům.3.1Přístup prostřednictvím „CzechPOINT – systém kontaktních míst veřejnésprávy“3.1.1 Přístup z kontaktního místa veřejné správy (CzechPOINT)Přístup prostřednictvím AIS „CzechPOINT – systém kontaktních míst veřejné správy“ je určen prouživatele z řad fyzických nebo právnických osob (podnikatelů), kteří se dostaví na CzechPOINT a zdepožádají o některý z výpisů nebo o změnu referenčních údajů. V současné době (tj. ke dni zpracovánítéto verze příručky) mají kontaktní místa veřejné správy k dispozici formuláře žádostí pro následujícívýpisy:- výpis údajů z registru obyvatel,- výpis údajů z registru osob,- veřejný výpis údajů z registru osob,- výpis údajů z registru práv a povinností,- výpis o využití údajů z registru obyvatel,- výpis o využití údajů z registru osob,- výpis o využití údajů z registru práv a povinností,- výpis údajů z registru územní identifikace,- výpis údajů o poskytnutí údajů třetí osobě,a dále formuláře žádostí o- žádost o změnu údajů v registru obyvatel,- žádost o změnu údajů v registru osob,- žádost o změnu údajů v RUIAN,- žádost o poskytnutí údajů třetí osobě,- žádost o odvolání údajů třetí osobě.Uživatel žádá na CzechPOINT o výpis referenčních údajů nebo o jejich změnu ke své osobě, příp.k osobě, jejímž je uživatel zákonným zástupcem, nebo k osobě, která uživateli umožnila přístup ke svýmreferenčním údajům (tj. požádala o poskytnutí údajů třetí osobě). Pracovník CzechPOINT ověřítotožnost uživatele a následně mu vydá ověřený výpis, za který zaplatí správní poplatek ve výši 100 Kč(za druhou a další stranu výpisu 40 Kč).Poznámka:V případě žádosti o poskytnutí údajů třetí osobě pracovník CzechPOINT uživatele poučí, že ID souhlasu,které v souvislosti s podanou žádostí obdržel musí předat třetí osobě.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 9/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


3.1.2 Přístup z úřadu (CzechPOINT@office)Přístup je určen pro potřeby samotného OVM jako úřadu. Jedná se obvykle o neveřejné pracovištěúřadu, kde úředník samostatně čerpá informace nebo ověřuje údaje, které potřebuje ověřit v rámciprobíhajícího řízení v některé z agend.Přístup prostřednictví CzechPOINT@office využijí zejména malé obce, které nepoužívají pro výkonžádné ze svých agend vlastní AIS, a které své potřebné evidence vedou dosud v papírové podobě nebovyužívají jiné nástroje pro zpracování dat – např. tabulky MS Excel.CzechPOINT@office je součástí AIS „Czech POINT- systém kontaktních míst veřejné správy“. Obcek němu mohou získat samostatný přístup, a to po vyplnění registračního formuláře uveřejněného nahttp://www.czechpoint.cz/web/files/reg_v_CzechPOINT@office_1-28.zfo) a po jeho zaslání na odborprojektů eGovernment MV ČR.V současné době CzechPOINT@office nabízí úřadůmformuláře žádostí pro následující výpisy:- výpis údajů z registru obyvatel,- výpis údajů z registru osob,- veřejný výpis údajů z registru osob,- výpis údajů z registru práv a povinností,- výpis údajů z registru územní identifikace,- výpis údajů o poskytnutí údajů třetí osobě,a formuláře žádostí o- žádost o změnu údajů v registru obyvatel,- žádost o změnu údajů v registru osob,- žádost o změnu údajů v RUIAN.OVM obdrží cestou CzechPOINT@office výpisy ze základních registrů bezplatně.3.2Přístup prostřednictvím „ISDS - Seznam orgánů veřejné moci“Přístup k referenčním údajům prostřednictvím AIS „ISDS - Seznam orgánů veřejné moci“ probíhá přesdatové schránky. Přístup je určen uživatelům z řad fyzických nebo právnických osob (podnikatelů), kteřímají vlastní datovou schránku. Tito uživatelé mohou s využitím formulářů uveřejněných na Portáluveřejné správy posílat do základních registrů dotazy na referenční údaje ke své osobě. Formulářenajdou v záložce „Občan a stát“ a po jejím otevření se jim zobrazí nabídka podle obr. 2.Obr. 2Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 10/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Před odesláním dotazu (po vyplnění formuláře) jsou uživatelé vyzváni, aby se přihlásili do své datovéschránky a aby vyplněný formulář její cestou odeslali. Zobrazí se jim přitom obrazovka na obr. 3.Obr. 3Vlastníci datových schránek rovněž jejich prostřednictvím dostávají i automatické výpisy ze základníchregistrů.3.3Přístup k referenčním údajům prostřednictvím AISPřístup k referenčním údajům prostřednictvím AIS je určen OVM, které pro výkon agendy používají AISzaevidovaný v IS o ISVS. Jedná se o základní a nejdůležitější způsob přístupu OVM k referenčnímúdajům. Na rozdíl od přístupů popsaných v kapitolách 3.1 a 3.2 tento přístup umožňuje OVM využívat ieGON služby určené pro hromadné výstupy nebo aktualizace (synchronní nebo asynchronní).Následující kapitoly poskytují OVM návod, jak mají postupovat při zajištění tohoto přístupuk referenčním údajům.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 11/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Poznámky:- V případě ROS je situace složitější, editačních AIS pro ROS je mnoho, ale jenom některé z nichpřistupují k vnějšímu rozhraní ISZR přímo (např. Živnostenský rejstřík, Obchodní rejstřík, Evidencezemědělského podnikatele). Většina editorů přistupuje k ROS cestou tzv. integrovanéhoagendového informačního systému (IAIS), jehož správcem je Český statistický úřad. Mezi takovéeditory patří všechny krajské úřady, dále i většina ministerstev a některé ústřední správní úřady akomory.- V případě RUIAN je editačním AIS informační systém územní identifikace. Obce a stavební úřady doněj zapisují údaje prostřednictvím svých AIS.- V případě RPP je editačním AIS např. AIS_působnostní, ve které OVM oznamují svou působnost.Shrnutí pro obce:Pokud obec má v některé z agend činnostní roli editora, přistupuje k ZR cestou editačního AIS (např.ISEO, ISOP, IAIS, ISUI, AIS_působnostní). V současné době (v době vydání této verze příručky) žádnáobec není správcem editačního AIS.4.4Čtenářský AIS a jeho komunikace se základními registryPřímý přístup k vnějšímu rozhraní ISZR obce vyžadují pouze pro AIS, ve kterých vystupují jako čtenáři(tj. využívají „publikační“ eGON služby).OVM v žádosti o certifikát uvádí vždy seznam agend, které AIS obsahuje.Pozor! Existují agendy, ve kterých mají OVM (obce) působnost (tj. byly ministerstvem vnitra pro výkonagendy na základě oznámení působnosti v agendě zaregistrovány), ale k základním registrům v rámcitěchto agend přistupovat nemohou, a to ani v roli čtenáře.Jedná se o následující agendy:A100A101A102A103A104A110A112A113A115A116A117A118A119A123Systém základních registrů,Základní registr – registr obyvatel,Základní registr – registr osob,Základní registr – registr územní identifikace,Základní registr – registr práv a povinností,Správa referenční údajů RPP,Správa registru RPP,Registrace agend a orgánů veřejné moci pro výkon agendy,Evidence obyvatel a rodná čísla,Agenda cizinecká a ochrany státních hranic,Občanské průkazy,Cestovní doklady občanů České republiky,Informační systém datových schránek,Územní identifikace,Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 13/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


A124Katastr nemovitostí.Pokud OVM v žádosti o certifikát pro svůj AIS uvede některou z těchto agend, SZR tyto agendy přinastavování zabezpečených přístupů při procesu vydání certifikátu vyřadí.OVM (v současné době) mohou v rámci těchto agend přistupovat k základním registrům v roli čtenářepouze cestou příslušného editačního AIS (např. cestou ISEO pro agendy A115, A117 a A118).Poznámka:Pokud OVM (orgán obce, orgán kraje nebo orgán hl. města Prahy) potřebuje pro plnění svých úkolův rámci libovolné konkrétní agendy kromě referenčních údajů z registru obyvatel i „nereferenční“ zúdaje z ISEO nebo CIS, uvede v žádosti o certifikát pro daný agendový informační systém, kromě tétokonkrétní agendy, i agendu, která jej zmocňuje k přístupům k referenčním údajům z ROB a k údajůmz ISEO a CIS všeobecně. Jedná se následující agendy:A343Obecní zřízení (zákon o obcích),A1097 Krajské zřízení (zákon o krajích),A1098 Hlavní město Praha (zákon o hlavním městě Praze).4.5Autentizace a autorizace přístupů a logováníK zajištění autentizace a autorizace přístupů uživatelů se OVM zavazuje při podání žádosti o připojeník ISZR, kdy prohlašuje, „že si je vědom své plné odpovědnosti za jednoznačnou autentizaci a autorizacivšech osob, které budou při výkonu své působnosti v zaregistrované agendě prostřednictvím AISpřistupovat ke službám vnějšího rozhraní ISZR, a že tyto osoby budou k dané činnosti oprávněny“.V praxi to znamená, že OVM musí zajistit ověřování, zda uživatel, který přistupuje prostřednictvím AISk referenčním údajům je tím, za koho se vydává (autentizace), zda přístup k základním registrům jeoprávněný (autorizace) a dále musí bezpečně (bez možnosti změny nebo výmazu nepovolanou osobou)zaznamenat tento přístup v rozsahu uvedeném v § 57 odst. 1 zákona o základních registrech (logování).Každý uživatel by měl přistupovat k referenčním údajům jen v těch činnostních rolích, ke kterým jeoprávněn. Jednou z cest, jak toto zajistit, je využít ověřování uživatelů AIS v JIP.4.5.1 Využití JIP/KAAS pro autentizaci a autorizaciZákladní vysvětlení, co znamenají zkratky JIP/KAAS lze nalézt v kapitole 7.2.5JIP si lze představit jako zabezpečené adresářové úložiště informací o OVM, jeho AIS, uživatelích(úřednících) a jejich oprávněních. V rámci JIP se jednotlivým uživatelům přidělují agendy a činnostnírole, ve kterých OVM oznámil působnost.KAAS poskytuje služby pro autentizaci (tj. ztotožnění) uživatelů do AIS a pro editaci údajů v JIP.Používání služeb KAAS je podmíněno zaregistrováním AIS v JIP/KAAS, jeho nastavením ve Správě dat(funkční součástí CzechPOINT) a přidělením přístupových rolí podle RPP (podle údajů, jak OVMoznámilo působnost v agendě).Pokud OVM zaregistruje svůj AIS do JIP, potom přihlašovací údaje jednotlivých úředníků budouověřovány vůči JIP prostřednictvím KAAS a bude zajištěno ověřování přidělených agendovýchčinnostních rolí vůči matici práv a oprávnění v RPP.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 14/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Uživatelé se pak do svého AIS přihlašují stejnými přihlašovacími údaji jako do CzechPOINT a OVMnemusí vlastními prostředky řešit v rámci AIS autentizaci a autorizaci přístupů.JIP/KAAS funguje tedy jako:- nástroj, kterým OVM zaregistruje svůj AIS pro přístupy k základním registrům a plní úlohusprávce přístupů k vnějšímu rozhraní ISZR, a jako- nástroj pro správu uživatelský kont.4.5.2 Autentizace a autorizace zajištěná AIS nebo jiným způsobemAutentizaci a autorizaci přístupů může si může OVM zajistit samo, a to přímo v AIS, který k referenčnímúdajům přistupuje. Tento postup využijí nejvíce malá OVM s jednoduchou IT infrastrukturou.Dostatečnou bezpečnost a důvěryhodnost správy uživatelů a jejich ověřování musí zajistitimplementátor AIS.U větších OVM bývá správa uživatelů a jejich autentizace/autorizace je zajištěna centrálně v některémsystému na správu uživatelských identit (Identity Management, IdM).4.6Co je to certifikátDigitální nebo též elektronický certifikát je v asymetrické kryptografii digitálně podepsaný veřejnýšifrovací klíč, který vydává certifikační autorita (SZR). SZR používá formát X.509, který (kromě jiného)obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj.certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečenéhospojení (HTTPS, VPN atp.).Zjednodušeně: certifikát je nástroj, který slouží k autorizaci připojení AIS k vnějšímu rozhraní ISZR.Tento nástroj (privátní část klíče a samotný certifikát) musí OVM zabezpečit před jeho případnýmzneužitím, ztrátě nebo poškození. Pokud OVM poskytne certifikát implementátorovi AIS za účelemotestování jeho komunikace s vnějším rozhraní ISZR, měl by implementátora AIS písemně zavázat k jehoochraně a nezneužití.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 15/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


5 Postup OVM pro připojení AIS k ISZR5.1Podmínky, které musí AIS splňovat pro připojení k ISZR5.1.1 Podmínka autentizace přístupů všech uživatelů (využití JIP/KAAS)Autentizaci a autorizaci všech úředníků přistupujících k vnějšímu rozhraní ISZR OVM zajistí jednodušeregistrací svého AIS v JIP/KAAS. O registraci AIS v JIP/KAAS OVM může požádat pomocí formuláře„Registrace a Správa AIS v JIP Czech POINT a základních registrech“ - volba „Žádost o registraci AIS doJIP“.Využívání JIP/KAAS není pro OVM povinné – (viz kapitola 4.5). Pokud se OVM rozhodne, že pro správupřístupů svých úředníků k základním registrům nebude JIP/KAAS využívat, musí si ve svém AIS vyřešitsprávu uživatelů sám. Po registraci AIS v JIP/KAAS správu uživatelů zajistí nástroje JIP a přistupujícíuživatelé do AIS budou autentizováni prostřednictvím KAAS. Úředníci, kteří pracují s CzechPOINT, bylido JIP/KAAS zavedeni už před zahájením provozu základních registrů.5.1.2 Podmínka registrace AIS v IS o ISVSOVM může žádat o připojení k ISZR pouze pro AIS, který má AIS_ID.IS o ISVS spravuje a provozuje ministerstvo vnitra. Jedná se o veřejný informační systém, dostupný nawww.mvcr.cz (sekce pro eGovernment).Pokud OVM neví, které z jeho AIS jsou evidovány v IS o ISVS, přihlásí se do IS o ISVS nahttps://www.sluzby-isvs.cz/ISoISVS/Applets/DefaultSSL.aspxA po otevření úvodní obrazovky vybere v levém sloupci „Přehled ISVS“ a zadá do rubriky „Správce“svůj název (viz obr. 4).Po potvrzení „Hledej“ obdrží seznam AIS, které již má v IS o ISVS již zaevidované.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 16/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.czObr. 4Podrobný návod jak má OVM postupovat při registraci nového AIS v IS o ISVS najde OVMv dokumentech „STRUČNÝ NÁVOD pro registraci informačních systémů veřejné správy podle zákonač. 365/2000 Sb., o informačních systémech veřejné správy“ a „Postup při zadávání údajů do IS o ISVS“.


Poznámky:- Z bezpečnostních a správních důvodů SZR požaduje, aby každý OVM používal pro AIS, kteréspravuje, IP adresy, které pro komunikaci s ISZR nesdílí s AIS spravovanými jiným OVM; SZR umožnípro určitou IP adresu přístup k ISZR pouze pro OVM, který ji uvede v žádosti o certifikát jako první.Pokud tuto adresu uvede v žádosti později jiný OVM, SZR tuto žádost zamítne. SZR neřeší spory ooprávněnosti OVM používat určitou IP adresu.- Při sdílení jednoho AIS více OVM (jedná se o případy různých integrovaných AIS) musí AIS být„napsaný“ tak, že v hlavičkách žádostí o webové služby je uvedena identifikace toho OVM, kterýdanou službu volá.- Pokud je AIS provozován v lokální síti (používá privátní IP adresy), OVM v žádosti o certifikát uvádíadresu zařízení, které je poslední v článku propojení AIS – Internet (musí jít o adresu„routovatelnou“ v rámci příslušné sítě). Pokud chce OVM pro daný AIS využívat asynchronní služby,musí si zajistit směrování odpovědí v rámci lokální sítě.5.1.6 Podmínka splnění bezpečnostních požadavků na AISSZR stanovila bezpečnostní požadavky na AIS dokumentem „Bezpečnostní požadavky na AIS propřipojení k produkčnímu prostředí základních registrů“, Pro připojení k testovacímu prostředí ISZR setento dokument použije obdobně.Mezi nejdůležitější bezpečnostní požadavky, které OVM musí zajistit, patří:- bezpečnost privátní části asymetrického klíčového páru – tj. bezpečnost soukromého klíče (vizkapitola 5.3),- bezpečnost počítače, na kterém je AIS provozován,- AIS musí být před připojením do produkčního prostředí otestován v testovacím prostředí,- OVM je povinen oznamovat SZR (na Helpdesk) každé narušení bezpečnosti AIS nebo základníchregistrů,- AIS se pro komunikaci s vnějším rozhraním ISZR autentizuje pomocí certifikátu vydaným SZR.OVM při podání žádosti o připojení k ISZR prohlašuje, že se s dokumentem „Bezpečnostní požadavky naAIS pro připojení k produkčnímu prostředí základních registrů“ seznámil a že AIS tyto požadavkysplňuje.Pozor! Součástí bezpečnostních požadavků na AIS je, aby byl před připojením do produkčního prostředířádné otestován. Za řádné otestování AIS se považuje, že OVM před podáním žádosti o připojení doprodukčního prostředí požádal a úspěšně se připojil AIS do testovacího prostředí, příp. že připojení afunkčnost AIS řádně otestoval jeho dodavatel.5.1.7 Podmínka akceptace certifikační politiky SZRSZR stanovila svou certifikační politiku dokumentem „Certifikační politika Správy základních registrů“.SZR provozuje 2 certifikační autority, jednu pro testovací a druhou pro produkční prostředí. Certifikačnípolitika platí pro produkční prostředí. Pro testovací prostředí Certifikační politika neexistuje, ale SZRSpráva základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 19/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


postupuje při vydávání certifikátů pro testovací prostředí obdobně jako pro produkční prostředí, pouzeneprovádí některé kontroly zadaných údajů a připouští kratší klíče. Pro testovací prostředí stačí délkaklíčového páru 1024 bitů, pro produkční prostředí SZR vyžaduje délku klíčového páru alespoň 2048 bitů.OVM při podání žádosti o připojení k ISZR prohlašuje, že se seznámil s dokumentem „Certifikačnípolitika Správy základních registrů“ a že certifikační politiku SZR akceptuje.5.1.8 Podmínka akceptace Provozního řádu SZRSZR nemá ke dni vydání této verze příručky uveřejněný platný provozní řád SZR. SZR jej v současné době(tj. v době vydání této verze příručky) připravuje.5.2Příprava AIS pro „volání eGON služeb“Přípravu na připojení AIS k základním registrům pro OVM zabezpečuje vždy implementátor(programátor, dodavatel) AIS. Jejím předmětem je nastavení (naprogramování) parametrů voláníkaždé eGON služby, tak aby dotaz (tzv. hlavička dotazu) obsahoval informace identifikující agendu,OVM, činnostní roli, uživatele atd. Tyto informace musí být pro volání eGON služby vyplněny tak, abybyly ve shodě s údaji, které správce AIS uvedl v žádosti o umožnění přístupu k ISZR (o certifikát) a s údajiv RPP.Implementátoři potřebné postupy a návody najdou na http://www.szrcr.cz/vyvojariOVM by měl mít s dodavatelem uzavřenou dohodu (smlouvu) o dodání AIS a jeho dalším vývoji.Dodavatel na základě smluvního vztahu v průběhu „života AIS“ poskytuje OVM podporu pro jeho dalšívývoj. Doporučuje se, aby OVM měl smluvně zajištěno, že změny AIS vyvolané legislativními změnamiv právním řádu ČR poskytuje dodavatel AIS pro OVM bezplatně.5.3Vygenerování technické žádosti o certifikátTato kapitola je určena zejména pracovníkům pro IT záležitosti. Postup pro generování žádosti ocertifikát a instalace certifikátu na počítači OVM je však na stránkách SZR popsán tak podrobně, že jejmohou zvládnout i pracovníci OVM bez hlubších IT znalostí.(Technickou) žádostí o certifikát se rozumí veřejná část asymetrického klíčového páru, kterou OVMpřipojuje k žádosti o připojení k ISZR.SZR zpracovala a uveřejnila celkem 3 návody pro postup při vygenerování žádosti o certifikát. OVM tytonávody nemusí obligatorně používat. Žádost o certifikát však musí být vygenerována v souladus certifikační politikou SZR a musí obsahovat údaje podle návodů.Na stránkách SZR jsou uveřejněny:- Postup pro generování asymetrického klíčového páru pro testovací prostředí,- Postup pro generování asymetrického klíčového páru pro produkční prostředí.Oba tyto návody jsou určené pro IT pracovníky.Dále je zde uveřejněn:Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 20/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


- Zjednodušený postup pro generování certifikátuTento návod je určen pro úředníky OVM bez hlubších IT znalostí. Zjednodušený postup je v tomtopřípadě shodný pro vygenerování žádosti o certifikát pro testovací i pro produkční prostředí.Podle tohoto zjednodušeného postupu si OVM stáhne do svého počítače nástroj zadost.zip, tentonástroj „rozbalí“ a tím vytvoří ve svém počítači adresář s názvem „zadost“.Pro vygenerování žádosti o certifikát úřad ve vytvořeném adresáři klikne na soubor „generuj_provozni“nebo „generuj_testovaci“, a tím se spustí příslušný program pro generování žádosti (viz obr. 7).Obr. 7OVM je postupně vyzýván k vyplnění následujících údajů (Pozor! - všechny údaje úřad vyplňuje bezdiakritických znamének):„Zadejte DNS nazev Vaseho serveru“ - zde úřad zadá DNS název serveru na kterém provozuje AIS;maximální délka 64 znaků; příklad: server.vaseovm.cz,„Zadejte ICO Vasi organizace“ – zde úřad zadá bez mezer své IČO, max. délka 8 číslic,„Zadejte identifikaci Vaseho AIS“ - zde úřad uvede identifikátor AIS dle IS o ISVS, doporučujemesoučasně doplnit informaci, zda se jedná o AIS publikační (-P)nebo editační (-E) a zda se jedná otestovací (-TEST) nebo produkční (-PROD) prostředí; příklad: 123-E-TEST,„Zadejte nazev Vasi organizace“ – zde úřad uvede svůj název; příklad: Mesto Roztoky,„Zadejte obec “ - zde úřad uvede název obce svého sídla; příklad: Roztoky,- „Zadejte ulici “ - zde úřad uvede název ulice svého sídla; příklad: Masarykova,- „Zadejte PSC “ - zde úřad uvede PSČ svého sídla - bez mezer; příklad: 25263,- „Nyní je třeba zadat heslo pro ochranu tajného klíče – zde úřad uvede heslo –rovněž bez diakritiky; heslo bude potřebovat pro dokončení instalace certifikátu (viz kapitola 0.)Nakonec bude OVM vyzván ke kontrole vložených údajů a k jejich potvrzení (viz obr. 8).Obr. 8Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 21/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Po potvrzení program automaticky vygeneruje asymetrický klíčový pár. Privátní část se uloží dopodadresáře s názvem data. Veřejná část zůstane v hlavním adresáři a OVM ji přiloží k tiskopisu žádostio připojení k ISZR.5.4Zaslání žádosti o připojení AIS k ISZROVM poté, co zajistí, aby jeho AIS splňoval podmínky podle kapitoly 5.1. a aby byl připraven(implementátorem naprogramován) na volání příslušných eGON služeb podle kapitoly 5.2, a poté, covygeneruje žádost o certifikát podle kapitoly 5.3 přistoupí k vyplnění tiskopisu žádosti o pro připojeníAIS k ISZR. OVM k tomu použije tiskopis „Registrace a Správa AIS v JIP Czech POINT a základníchregistrech“.5.4.1 Předvyplnění žádostiPo otevření tiskopisu „Registrace a Správa AIS v JIP Czech POINT a základních registrech“ OVM nejprvezaškrtne, že žádá o předvyplnění formuláře pro registraci agendového informačního systému (AIS) (vizobr. 9).Obr. 9OVM v této fázi nevyplňuje, kromě křížku, žádné další údaje. Tím, že tuto žádost následně odešle zesvé datové schránky, ministerstvo vnitra pozná, který OVM o předvyplnění žádosti požádal.Nabídka na odeslání žádosti o předvyplnění formuláře do další datové schránky Ministerstva vnitra jezobrazena na obr. 10.Obr. 10Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 22/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


OVM (tedy pracovník, který za OVM o předvyplnění formuláře žádá) má zde možnost si vybrat, zdažádost o předvyplnění formulářea) odešle do uvedené datové schránky automaticky (tuto variantu zvolí v případě, že on sám mápřístup do datové schránky svého OVM), nebob) uloží pro odeslání spisovou službou (tuto variantu zvolí v případě, že do datové schránky svéhoOVM přístup nemá; dokument vloží do spisové služby a předá k odeslání podatelně; jakoadresáta uvede další datovou schránku MV a na obálku datové zprávy do položky „Sp. zn.odesílatele“ uvede text: „Seznam OVM-206“. Pozor! Text musí být uveden přesně v tomtotvaru.Pozor! Sp.zn. odesílatele není číslo jednací spisu.Po odeslání bude tato žádost zpracována a do datové schránky OVM se vrátí datová zpráva obsahujícíformulář „Registrace a Správa AIS v JIP CzechPOINT a základních registrech“ s již předvyplněnými údaji oOVM a se seznamem AIS, které má OVM zaregistrované v IS o ISVS a se seznamem agend, ve kterýchOVM oznámil působnost.5.4.2 Vyplnění žádosti o připojení k ISZRPo otevření předvyplněného tiskopisu „Registrace a Správa AIS v JIP Czech POINT a základníchregistrech“ OVM vybere, zda žádá o připojení AIS do testovacího nebo produkčního prostředí. Dalšípostup je pro obě prostřední shodný. OVM zvolí účel formuláře, tj. vybere, z nabídky „Žádost ocertifikaci AIS pro přístup k základním registrům“ .Poznámka:Obr. 11- OVM může při volbě „Žádost o certifikaci AIS pro přístup do základních registrů“ žádat i osoučasnou registraci AIS do JIP – volba „Registrovat také do produkčního prostředí JIP“.Dále OVM postupuje podle předtisku formuláře.Dále vybere z nabídky AIS, který žádá k ISZR připojit, údaje k osobě oprávněné jednat za OVM (zasprávce AIS) a kontaktní údaje na pracovníka pro IT záležitosti (včetně komunikačního hesla).Důležitou částí formuláře je uvedení zaregistrovaných agend, které AIS obsahuje. OVM vybírá zeseznamu agend, ve kterých oznámil působnost.K žádosti připojí soubor vygenerovaný podle kapitoly 5.3 (tj. veřejnou část asymetrického klíčovéhopáru) a uvede, zda je AIS editační a zda je OVM subjektem KIVS.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 23/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Dále uvede, zda vůbec a ze které IP adresy bude AIS bude využívat asynchronní eGON služby v aktivnímrežimu. OVM musí vědět, jaké eGON služby bude chtít pro svůj AIS využívat. Pokud např. bude pouzechtít, aby AIS uměl poslat jednoduchý dotaz do základního registru a přijmout odpověď, uvedev žádosti, že AIS nebude využívat asynchronní služby. V případech, kdy OVM bude chtít, aby AIS bylaktualizován pravidelně dávkami (v noci), uvede, že AIS bude využívat asynchronní služby v aktivnímrežimuFormulář žádosti umožní vyplnit až 4 různé IP adresy, ze které bude AIS k ISZR přistupovat.5.4.3 Odeslání žádosti o připojení k ISZR na SZROVM odešle vyplněnou žádost o připojení k ISZR do datové schránky SZR, která je uvedena naformuláři.Postup odeslání je shodný jako postup při odeslání žádosti o předvyplnění formuláře do další datovéschránky Ministerstva vnitra (viz kapitola 5.4.1).5.5Postup SZR po přijetí žádosti o připojení k ISZRSZR každou žádost o připojení k ISZR přezkoumá a zkontroluje. Zjistí-li, že AIS nesplňuje některouz podmínek podle kapitoly 5.1 nebo že přiložená veřejná část klíčového páru nebyla vygenerovánav souladu s postupem podle kapitoly 5.3, žádost o připojení zamítne.OVM obdrží do datové schránky sdělení s vyznačením důvodu, proč byla žádost zamítnuta (viz obr. 12).SZR dále zkontroluje seznam agend, které OVM v žádosti o připojení k ISZR uvedl.Obr. 12Pokud OVM v seznamu agend uvede některou z agend, v rámci které, na základě podkladů správcepříslušného základního registru, OVM k referenčním údajům přistupovat nemůže, SZR tuto agendu přiuvádění údajů o vydaném certifikátu do ISZR neuvede.SZR na základě uvedené pevné IP adresy (uvedených IP adres) v součinnosti s Českou poštou s.p. povolípřístup k vnějšímu rozhraní ISZR z těchto adres.SZR vygeneruje certifikát, který zašle spolu s rozhodnutím a informacemi o vydaném certifikátu dodatové schránky OVM (viz. obr. 13). SZR vydává certifikáty pro OVM bezplatně.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 24/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


Poznámka:Obr. 13- Údaje o novém certifikátu jsou do ISZR nahrávány vždy až následující noc po vydání rozhodnutí.Certifikát je proto funkční vždy až následující den poté co OVM obdrží certifikát (do své datovéschránky).5.6Dokončení instalace certifikátu na serveru OVMProces zpřístupnění AIS k základním registrům OVM dokončí poté, co obdrží certifikát od SZR, jehoinstalací na svém serveru. Při instalaci certifikátu postupuje OVM podle návodů „Postup pro generováníasymetrického klíčového páru pro testovací prostředí“ nebo „Postup pro generování asymetrickéhoklíčového páru pro produkční prostředí“.Pokud OVM při generování žádosti o certifikát postupoval podle „zjednodušeného postupu“, dokončíinstalaci certifikátu na svém serveru postupem podle „Zjednodušeného postupu pro vygenerovánížádosti o certifikát“. Při tomto postupu OVM jednoduše vloží doručený certifikát do příslušnéhoadresáře a spustí program „dokonci“. Program sám vyhledá v adresáři vložený certifikát a vyzve OVMk potvrzení jeho názvu. Nakonec OVM bude vyzván k vložení hesla pro ochranu tajného klíče, kterézadal při generování žádosti o certifikát.OVM odpovídá za bezpečné uložení certifikátu.5.7Instalace certifikátů certifikačních autorit SZRInstalaci certifikátů certifikačních autorit SZR OVM provádí v součinnosti se svým implementátoremAIS nebo s pracovníkem pro IT záležitosti. Bez nainstalovaných certifikátů certifikačních autorit SZROVM neověří důvěryhodnost certifikátů vydaných SZR.Generování technické žádosti o certifikát (viz kapitola 5.3)není závislé na nainstalování certifikátůcertifikačních autorit SZR. V případně jakýchkoliv pochybnosti o správnosti certifikátů certifikačníchautorit SZR příslušné certifikáty neinstalujte a kontaktujte Helpdesk SZR.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 25/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


6 Změny údajů AIS a změny u certifikátů6.1Oznamování změn SZRSZR certifikát vydává se základní dobou platnosti 36 měsíců. Tato doba může být po dohodě s OVMzkrácena.Nastanou-li v průběhu doby platnosti certifikátu změny následujících údajů:- údajů o kontaktní osobě pro IT záležitosti,- údajů o oprávněné osobě pro správu AIS,- změna IP adresy, ze které AIS přistupuje k základním registrům,- změna seznamu agend, které AIS obsahuje,- změna názvu nebo adresy správce AISu,- změna datové schránky správce AISu,- změna provozovatele AIS,(tj. změny údajů, které OVM uvedl v žádosti o připojení k ISZR), OVM tyto změny oznámí SZR, a to opětna tiskopisu „Registrace a Správa AIS v JIP Czech POINT a základních registrech“ – volba „Spravovat AISevidovaný v základních registrech“.Poznámka:- SZR na základě změnového hlášení zabezpečí promítnutí příslušných změn do ISZR a vydá rozhodnutí(viz. obr. 14),- Údaje o nových agendách u certifikátu jsou do ISZR nahrávány vždy až následující noc po vydánírozhodnutí. Nové agendy budou funkční vždy až následující den poté co OVM obdrží certifikát (dosvé datové schránky).6.2Žádost o nové připojení k ISZRObr. 14OVM požádá o nové připojení AIS k ISZR (o nový certifikát) vždy nejpozději 3 měsíce před uplynutímdoby platnosti se kterou byl dosavadní certifikát vydán. OVM je o době platnosti vydaného certifikátuinformován v „Rozhodnutí o vydání certifikátu“, které obdrží od SZR spolu s certifikátem.OVM požádá o nové připojení AIS k ISZR rovněž v případech, kdy došlo ke zneplatnění certifikátu podlekapitoly 6.3 nebo 6.4, a to poté co odstraní příčiny bezpečnostního incidentu.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 26/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


6.3Žádost o zneplatnění certifikátuOVM požádá o zneplatnění certifikátu v případech bezpečnostního incidentu, jakým je např. ztrátaprivátního klíče, zjištěný neoprávněný přístup k referenčním údajům. Přitom opět použije tiskopisžádosti „Registrace a Správa AIS v JIP Czech POINT a základních registrech“SZR žádosti OVM vyhoví a provede zneplatnění certifikátu. OVM o tom vyrozumí.6.4Zneplatnění certifikátu „z moci úřední“SZR přistoupí ke zneplatnění certifikátu z moci úřední v případech uvedených v Provozním řádu SZR.Postup při zneplatnění certifikátů se procesně řídí správním řádem a OVM o případném zahájení řízenío zneplatnění certifikátu je vždy informován.6.5Žádost o zrušení připojení AIS k ISZRNastanou-li v průběhu doby platnosti certifikátu změny následujících údajů:- AIS_ID,- změna IČ správce AISu,OVM požádá, a to opět na tiskopisu žádosti „Registrace a Správa AIS v JIP Czech POINT a základníchregistrech“ o zrušení připojení AIS k ISZR. Tato žádost zahrnuje automaticky zneplatnění všechcertifikátů vydaných pro AIS (tedy certifikátu pro testovací i produkční prostředí).Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 27/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


7 Přehled webových odkazů a seznam použitých zkratek a některých pojmů7.1Přehled webových odkazůV této příručce jsou zmíněny předpisy, dokumenty nebo formuláře, které OVM nalezne na následujícíchwebových stránkách:Zákon č. 111/2009 Sb., o základních registrech,v platném zněníNařízení vlády č. 161/2011 Sb., o stanoveníharmonogramu a technického způsobu provedeníopatření podle § 64 až 68 zákona o základníchregistrechZákon č. 365/2000 Sb., o informačních systémechveřejné správy, v platném zněníVyhláška č. 528/2006 Sb., o formě a technickýchnáležitostech předávání údajů do informačníhosystému, který obsahuje základní informace odostupnosti a obsahu zpřístupněných informačníchsystémů veřejné správy vyhláška o informačnímsystému o informačních systémech veřejné správy)Zákon č. 300/2008 Sb., o elektronických úkonech aautorizované konverzi dokumentů, v platném zněníhttp://www.szrcr.cz/legislativahttp://www.szrcr.cz/legislativahttp://www.szrcr.cz/legislativahttp://www.szrcr.cz/legislativahttp://www.szrcr.cz/legislativaKatalog eGON služeb (aktuální verze)http://www.szrcr.cz/vyvojariPopis hlaviček eGON služebhttp://www.szrcr.cz/vyvojariPřehled referenčních údajů (odkaz „Referenční údajev základních registrech ze zákona č.111/2009 Sb.)Postup pro generování asymetrického klíčového párupro testovací prostředíPostup pro generování asymetrického klíčového párupro produkční prostředíZjednodušený postup pro generování certifikátuCertifikační politika SZR (vývoj verzí)Bezpečnostní požadavky na AISSíťová konektivita ISZRTiskopis „Registrace a Správa AIS v JIP Czech POINT azákladních registrech“ (odkaz „Žádost o registraci,změnu nebo zneplatnění údajů“)Certifikáty certifikační autority SZR a HASH hodnotycertifikátůhttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojarihttp://www.szrcr.cz/vyvojarihttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojari/spravcihttp://www.szrcr.cz/vyvojariSpráva základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 28/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


STRUČNÝ NÁVOD pro registraci informačních systémůveřejné správy podle zákona č. 365/2000 Sb., oinformačních systémech veřejné správyPostup při zadávání údajů do IS o ISVShttp://www.mvcr.cz/clanek/informacnisystemy-is-o-isvs-aisdp.aspx?q=Y2hudW09Ng%3d%3dhttp://www.mvcr.cz/clanek/informacnisystemy-is-o-isvs-aisdp.aspx?q=Y2hudW09Ng%3d%3d7.2Seznam použitých zkratek a vysvětlení některých pojmů7.2.1 AIS, AIS_ID, AIS editační, AIS čtenářskýAIS je agendový informační systém. AIS je informační systém veřejné správy, který spravuje OVM, akterý slouží k výkonu jedné nebo více agend.AIS_ID je jednoznačný identifikátor AIS, který OVM získá při registraci AIS v IS o ISVS.Editační AIS je AIS, který edituje prostřednictvím vnějšího rozhraní ISZR referenční údaje v základníchregistrech (využívá editační i publikační eGON služby).Čtenářský AIS je AIS, jehož prostřednictvím jeho správce referenční údaje pouze čte (využívá pouzepublikační eGON služby).7.2.2 CMS/KIVSCMS je zkratka pro centrální místo služeb, které zajišťuje vzájemné řízené a bezpečné propojovánísubjektů veřejné a státní správy, dále zajišťuje komunikaci subjektů veřejné a státní správy s jinýmisubjekty ve vnějších sítích (např. Internet nebo komunikační infrastruktura EU). CMS tvoří jediné logickémísto propojení operátorů telekomunikačních infrastruktur poskytujících služby pro KIVS.KIVS je komunikační infrastrukturu veřejné správy, která představuje sjednocení různých datových lineksubjektů veřejné správy do jedné datové sítě. Jedná se o privátní datovou síť veřejné správy.7.2.3 IS o ISVSIS o ISVS je informační systém o informačních systémech veřejné správy. Je provozován podle zákonač. 365/2000 Sb., o informačních systémech veřejné správy. OVM jsou povinny v tomto informačnímsystému evidovat základní informace o dostupnosti a obsahu svého informačního systému veřejnésprávy, a to postupem podle zvláštního právního předpisu, kterým je vyhláška č. 528/2006 Sb.7.2.4 ISZRISZR je Informační systém základních registrů provozovaný podle zákona o základních registrech.7.2.5 JIP/KAASJIP je jednotný identitní prostor a je funkční součástí Czech POINT; obsahuje informace o informačníchsystémech veřejné správy a uživatelích těchto systémů připojených (registrovaných) v centrále CzechPOINT.KAAS je katalog autentizačních a autorizačních služeb a je funkční součástí Czech POINT; obsahujeinformace o poskytovaných službách. Tyto služby zajišťují „chování“ centrály Czech POINT.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 29/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz


7.2.6 Katalog eGON služebKatalog služeb je seznam služeb informačního systému základních registrů. Informace uvedenév Katalogu služeb jsou určené implementátorům AIS (tedy programátorům) k tomu, aby AIS připravili nakomunikaci se základními registry, případně s jinými AIS.U každé eGON služby je v Katalogu eGON služeb uveden její popis a dostupnost, tj. zda je službadostupná v testovacím (pilotním) prostředí nebo zda je dostupná v produkčním (ostrém, provozním)prostředí a zda je služba provozována v synchronním nebo asynchronním režimu.7.2.7 OVMOVM - orgán veřejné moci je státní orgán, územní samosprávní celek a fyzická nebo právnická osoba,byla-li jí svěřena působnost v oblasti veřejné správy (viz § 2 písm. c) zákona o základních registrech);z pohledu přístupu k základním registrům se orgánem veřejné moci rozumí každý „úřad“, který mádatovou schránku typu „datová schránka orgánu veřejné moci“.OVM jsou všechna ministerstva, organizace orgánů veřejné moci (např. různé úřady zřizovanéministerstvy), hlavní město Praha, městské části hlavního města Praha (statutární města) městské částihlavního města Praha (obce), krajské úřady, statutární města, města, městysy, obce a některé ostatníúřady (např. exekutoři, hospodářská komora, notáři,…).7.2.8 Referenční údajReferenční údaj je údaj vedený v základním registru, který je označen jako referenční údaj (viz § 2 písm.b) zákona o základních registrech). Definuje aktuální právně platnou hodnotu příslušného údaje. Pokudnení referenční údaj zpochybněn, je považován za platný a jednotlivé orgány veřejné moci majípovinnost jeho hodnotu využívat při své práci.7.2.9 Synchronní a asynchronní režim dotazůSynchronní režim dotazů je takový režim, při kterém odpověď na dotaz (nebo zpráva, že odpověď neník dispozici) AIS obdrží ihned po odeslání dotazu (tedy obratem).Asynchronní režim dotazů je takový režim, kdy dotaz bude zodpovězen později. Rozlišuje se dále„pasivní asynchronní režim“, při kterém se AIS, který dotaz odeslal, musí sám zajímat o jeho vyřízení(musí se zeptat, zda už je odpověď na dotaz k dispozici) a „aktivní asynchronní režim“ kdy AIS odpověďna dotaz obdrží automaticky s časovou prodlevou (typickým příkladem využití asynchronního aktivníhorežimu jsou volání služeb pro hromadné dotazy nebo změny).7.2.10 SZRSZR je Správa základních registrů.7.2.11 Základní registryZákladními registry jsou základní registr obyvatel (ROB), základní registr právnických osob,podnikajících osob a orgánů veřejné moci (ROS), základní registr územní identifikace, adres anemovitostí (RUIAN) a základní registr agend orgánů veřejné moci a některých práv a povinností (RPP).Zvláštní postavení v systému základních registrů má ORG, který představuje specifický informačnísystém zajišťující ochranu osobních identifikátorů uložených v základních registrech.Správa základních registrů tel.: +420 236 031 751Na Vápence 14 Strana 30/30 fax: +420 236 031 752Praha 3 - Žižkovwww.szrcr.cz

More magazines by this user
Similar magazines