Správa přístupů ve vaší organizaci
Správce
Nastavení
Správa ověřovatelů
Jako správce můžete ve Správě ověřovatelů pro větší přehlednost měnit názvy přístupů. Také můžete přístupy odebírat, například pokud daný zaměstnanec organizaci opouští, nebo už nepotřebujete, aby nadále fungoval jako ověřovatel.
Co potřebujete
- přístup do JIP/KAAS s přidělenou rolí Správce v AIS eDoklady Správa ověřovatelů (pokud jste úřad)
- datovou schránku právnické nebo podnikající fyzické osoby s rolí oprávněná osoba nebo přidělenou rolí administrátor (pokud jste firma, OSVČ nebo právnická osoba)
- přístup přes registrovaný lokální účet v roli Správce organizace
- přístup k internetu
Zobrazení přístupů
Na výběr jsou nespárované kódy, spárovaná zařízení, aktuálně přihlášené přístupy, odebrané přístupy a nebo vše. Můžete využít i vyhledávací políčko.
Přejmenování přístupu
Některé názvy zařízení mohou být pro správce matoucí a může být užitečné přejmenovat je například z e-mailové adresy josef12345@domena.cz na Mobil Josefa Nováka.
Odebrání přístupu
Pokud už není potřeba, aby některý z uživatelů ve vaší organizaci byl nadále ověřovatelem, můžete jeho přístup snadno odebrat.
Co je to Správa ověřovatelů?
Správa ověřovatelů je samostatný informační systém, který slouží k administraci mobilních zařízení a účtů pod danou organizací. Její hlavní účel spočívá ve vydávání certifikátů důvěryhodnosti, které jsou pro fungování eDokladů nezbytné.
Díky nim osoba, která předává své údaje ověřovací straně, má jistotu, že se jedná o důvěryhodný subjekt. Tato praxe vyplývá z přijatých ISO norem, které souvisí s předpisy pro implementaci evropské digitální peněženky eWallet.
Co je to JIP/KAAS?
Zkratka JIP znamená Jednotný identitní prostor, zabezpečený adresář orgánů veřejné moci a uživatelských účtů „úředník“, který je součástí Czech POINT. KAAS je zkratka pro Katalog autentizačních služeb, které umožňuje přistupování do agendové informačního systému nebo systému veřejné správy pomocí přihlašovacích údajů v Jednotném identitním prostoru. Více informací naleznete na https://www.czechpoint.cz/public/vyvojari/jip-kaas/ a https://www.czechpoint.cz/data/prirucky/files/JIP_Pristup_LA_eDok.pdf.
Proč nemohu do JIP/KAAS využít přihlášení jménem a heslem, pokud mám přidaný certifikát?
Osobní komerční certifikát vydávaný certifikační autoritou, např.: První certifikační autorita (I.CA), Post Signum nebo eIdentita je určený pro přihlašování na počítači, kdy se využívá desktopová ověřovací aplikace a USB token. To způsobuje hardwarovou bariéru pro použití na mobilním telefonu. JIP/KAAS zároveň neumožňuje vybírat si, pro jaké přihlášení se certifikát použije a pro jaké ne. To znamená, že pokud jste si certifikát spárovali se svým účtem v JIP/KAAS, pro každé další přihlášení bude jeho autorizace nutná. Doporučujeme tedy využít jako náhradní řešení přihlašování pomocí Identity občana. Více informací o JIP/KAAS je dozvíte na přihlašovací stránce a v návodech.