Nejčastěji se ptáte:
Nejčtenější
Jak získám roli ověřovatele v JIP/KAAS?
Oprávnění a role uživatelů v JIP/KAAS má právo nastavovat pouze oprávněný interní správce subjektu. Obraťte se na něj, aby vám byla přidělena role ověřovatele pro AIS eDoklady Správa ověřovatelů.
Co je to JIP/KAAS?
Zkratka JIP znamená Jednotný identitní prostor, zabezpečený adresář orgánů veřejné moci a uživatelských účtů „úředník“, který je součástí Czech POINT. KAAS je zkratka pro Katalog autentizačních služeb, které umožňuje přistupování do agendové informačního systému nebo systému veřejné správy pomocí přihlašovacích údajů v Jednotném identitním prostoru. Více informací naleznete na https://www.czechpoint.cz/public/vyvojari/jip-kaas/.
Jaký je rozdíl mezi registrací a přihlášením do webové čtečky ověřovatele?
Pro ověřovatele není v procesu registrace a přihlášení žádný rozdíl, pokaždé využijí autentizaci přes JIP/KAAS nebo lokální účet. Registrace je první přihlášení ověřovatele, kdy dojde na pozadí systému k jeho zaevidování do Správy ověřovatelů. To je nezbytné pro přehled všech účtů, které vystupují za daný subjekt. Interní správce eDokladů tak ve Správě ověřovatelů vidí ověřovatele přihlášené pomocí JIP/KAAS nebo lokálního účtu a ty, kterým vydal párovací kód pro přihlášení do mobilní aplikace.
Co je to Správa ověřovatelů?
Správa ověřovatelů je samostatný informační systém, který slouží k administraci mobilních zařízení a účtů pod danou organizací. Její hlavní účel spočívá ve vydávání certifikátů důvěryhodnosti, které jsou pro fungování eDokladů nezbytné.
Díky nim osoba, která předává své údaje ověřovací straně, má jistotu, že se jedná o důvěryhodný subjekt. Tato praxe vyplývá z přijatých ISO norem, které souvisí s předpisy pro implementaci evropské digitální peněženky eWallet.
Proč se údaje nepředávají rovnou v rámci QR kódu, jako to bývá u letenek nebo různých vstupenek?
Předání přes Bluetooth je výrazně bezpečnější cestou přenosu údajů. V rámci předání je přenášena i fotografie a ta by se ve slušné kvalitě do QR kódu nevešla. QR kód slouží pouze pro navázání kontaktu, veškerá další komunikace probíhá přes Bluetooth. Ověřovatel posílá žádost ověřovanému, ten posílá odpověď s údaji (nebo žádost zamítá), takže by si ověřovatel s ověřovaným neustále museli ukazovat další a další QR kódy.
Zároveň naše eDoklady technicky přibližujeme připravovanému celoevropskému projektu elektronických dokladů a implementujeme díky tomu ISO normy a další bezpečnostní prvky.
Co se stane, když se klient bude prokazovat neplatným eDokladem?
V takovém případě Vás bude systém informovat, že se může jednat o podvrh. Systém nezobrazí údaje o klientovi, ale oznámí, že "Obdrželi jste údaje, které nejsou důvěryhodné".