Dokumentace k projektu Czech POINT (pro obce)
Administrace
Vytvořeno dne: 11.4. 2007 Atualizováno: 22.9.2009 Verze: 3.4 © 2009 MVČR
Dokumentace k projektu Czech POINT – Administrace
Obsah 1.
Přihlášení k administraci .................................................................................... 4
1.1.
Technické požadavky ..................................................................................... 4
1.2.
Přihlášení...................................................................................................... 4
2.
Správa uživatelů v Administraci uživatelů............................................................ 5
3.
Role v systému Czech POINT ............................................................................. 5
3.1.
Správce skupiny ............................................................................................ 5
3.2.
Vkladatel ...................................................................................................... 5
3.3.
CzP .............................................................................................................. 5
3.4.
Statistik........................................................................................................ 5
3.5.
VirtuOS ........................................................................................................ 6
3.6.
Publikator ..................................................................................................... 6
3.7.
Designer ....................................................................................................... 6
3.8.
Administrator ................................................................................................ 6
3.9.
iCzP.............................................................................................................. 6
3.10.
KzMU............................................................................................................ 6
3.11.
zadostDS ...................................................................................................... 6
3.12.
matrIseoR..................................................................................................... 6
3.13.
matrIseoW .................................................................................................... 6
3.14.
notrIseoR...................................................................................................... 6
4.
Struktura stromu adresářových služeb................................................................ 7
5.
Princip ovládání ................................................................................................ 8
5.1.
Volba činnosti................................................................................................ 8
5.2.
Specifikace objektu, uživatele či organizace ..................................................... 9
5.2.1.
Interaktivní vyhledání kontextu ................................................................... 9
5.2.1.1.
Jednoduché interaktivní vyhledání.......................................................... 9
5.2.1.2.
Vyhledání s využitím selektoru objektů................................................. 11
5.2.2. 6.
Využití kontextu kopírovaného z výchozího okna administrace ..................... 12
Nastavení zajišťovaná správci skupin ................................................................ 14
6.1.
Nastavení hesla........................................................................................... 14
6.2.
Úprava údajů o úřadu .................................................................................. 16
6.3.
Úprava údajů o uživateli............................................................................... 18
2
Dokumentace k projektu Czech POINT – Administrace 6.4.
Vytvoření nového uživatele........................................................................... 20
6.5.
Smazání uživatele ....................................................................................... 23
6.6.
Úprava certifikátů........................................................................................ 24
6.7.
Ukončení práce s administrátorským programem ........................................... 26
7.
Správa uživatelů v programu ePUSA................................................................. 27
7.1.
Přihlášení pod administrátorským účtem........................................................ 27
7.2.
Správa uživatelů.......................................................................................... 27
7.3.
Uživatelé s právem práce v Czech POINT....................................................... 28
7.3.1.
Vytvoření nového uživatele s právem obsluhy Czech POINT ......................... 28
7.3.2.
Přidělení práva obsluhovat Czech POINT existujícímu uživateli ..................... 30
7.3.3.
Odebrání práva přístupu k Czech POINTu ................................................... 30
3
Dokumentace k projektu Czech POINT – Administrace
1.
Přihlášení k administraci
1.1.
Technické požadavky Technické požadavky pro přístup do administrace uživatelů jsou následující:
Microsoft Internet Explorer 6 SP2 (pro Windows XP). Microsoft Internet Explorer 7. Mozilla Firefox 1.5.x, 2.x, nebo 3.0.
1.2.
Přihlášení Administrace projektu Czech POINT se provádí, stejně jako vlastní práce, ve webovém prostředí. Webová adresa pro přístup k administraci je https://www.czechpoint.cz/nps/ Poznamenejme, že vzhled některých dílčích dialogů se u jednotlivých prohlížečů trochu liší, princip je však stejný a ovládání podobné.
Přihlásíte se (stejně jako k portálu ePUSA) pomocí svého administrátorského jména, které zapíšete do pole Uživatelské jméno a přístupového hesla, které zapíšete do pole Heslo. Stiskem tlačítka Přihlásit se přejdete do okna pro administraci Czech POINTu. Projekt Czech POINT lze také administrovat přímo z hlavních stránek, načtených na adrese https://www.czechpoint.cz. Stačí v levé horní části okna klepnout myší na odkaz Můj profil; tím přejdete do výše uvedeného okna Administrace Czech POINT, kde pro kontrolu identifikace znovu zadáte své přihlašovací jméno a heslo.
4
Dokumentace k projektu Czech POINT – Administrace
2.
Správa uživatelů v Administraci uživatelů Kdo bude potřebovat administrovat uživatele? Tato činnost bude zajímat především lokální správce z institucí, s výjimkou institucí ze samosprávy. Jedná se o Českou poštu, Hospodářskou komoru, notáře, ministerstva. Kdo se administrací uživatelů zabývat nebude? Především lokální administrátoři ze samosprávy. V praxi půjde o krajské úřady, obce, statutární města a jejich obvody. Lokálním administrátorům těchto institucí je určeno integrované rozhraní ePusa, popsané v kapitole Správa uživatelů v programu ePusa od str. 27.
3.
Role v systému Czech POINT Uživatelé figurují ve vztahu k systému Czech POINT v několika rolích, které charakterizují jejich práva a možnosti. Dostupnost rolí v systému tedy závisí na režimu přístupu a na právech uživateli udělených. Základní role v systému Czech POINT jsou Správce skupiny a Vkladatel. Dále ještě existují speciálnější role CzP a iCzP.
3.1.
Správce skupiny Uživatel v roli Správce skupiny nastavuje vlastnosti organizační jednotky a vlastnosti vlastního účtu. Zřizuje uživatelské účty svých pracovníků pověřených vydáváním ověřených výstupů. Dále spravuje účet pro Katastr nemovitostí to je podrobněji popsáno v příručce Dokumentace k projektu Czech POINT – Instalace. Správce skupiny má také právo generovat statistiky. Tyto statistiky slouží jako podklady k fakturaci Katastru nemovitostí – podrobněji je problematika popsána v příručce Dokumentace k projektu Czech POINT – Seznamte se....
3.2.
Vkladatel Role Vkladatel umožní uživateli běžný vstup do systému Czech POINT.
3.3.
CzP Role CzP umožní uživateli vydávat výpisy podle zákona 365/2000 Sb. a jeho novely 269/2007 Sb.
3.4.
Statistik Uživatel má oprávnění v aplikaci Czech POINT – role umožní provádět výpis statistik vydaných výpisů pro všechny subjekty.
5
Dokumentace k projektu Czech POINT – Administrace
3.5.
VirtuOS Uživatel má oprávnění přihlásit se do systému VirtuOS.
3.6.
Publikator Uživatel má oprávnění v aplikaci Czech POINT – role umožní publikaci a změnu nastavení formulářů.
3.7.
Designer Uživatel má oprávnění v aplikaci Czech POINT – role umožní změnu nastavení formulářů.
3.8.
Administrator Uživatel má oprávnění v aplikaci Czech POINT – role umožní změnu přihlašovacích údajů do rejstříků (např. KN) pro všechny subjekty.
3.9.
iCzP Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Pokud má uživatel roli iCzP, pak má možnost vydávat výpisy a opisy z rejstříku trestů podle zákona č. 124/2008 Sb., (kterým se mění zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, a některé další zákony).
3.10.
KzMU Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Uživatel má oprávnění provádět autorizovanou konverzi z moci úřední (§23 odst.2) zákona 300/2008 Sb. v platném znění). Role musí být definovaná pro subjekt i uživatele.
3.11.
zadostDS Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Role umožní zpracovávat žádosti o zřízení DS.
3.12.
matrIseoR Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Uživatel má oprávnění číst z Informačního systému evidence obyvatel v rámci agendy matriky.
3.13.
matrIseoW Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Uživatel má oprávnění editace údajů v Informačním systému evidence obyvatel v rámci agendy matriky.
3.14.
notrIseoR Role patří do skupiny rolí pro rozhraní CzechPOINT@office. Role umožní čtení z Informačního systému evidence obyvatel notářům v rámci agendy dědického řízení.
6
Dokumentace k projektu Czech POINT – Administrace
4.
Struktura stromu adresářových služeb Uživatelé jsou umístěni v hierarchickém stromě (cp_tree) adresářových služeb. Strukturu ukazuje připojený obrázek. Objekty uživatelů se umisťují do koncových organizačních jednotek. Uveďme si příklad. Přihlásíte se do Administrace Czech POINT obce Vzorov pod uživatelským jménem 602spravce. Tento uživatel je umístěn ve stromové struktuře takto: 602spravce.users.Vzorov.czpointprod.czechpoint
POZOR
Tato cesta (kontext) je velice důležitá při úpravě uživatele nebo úpravě organizační jednotky. Cesta se zobrazí po přihlášení do Administrace Czech POINT. Její jednotlivé části (objekty) mají následující význam: 602spravce – objekt jména uživatele (pod tímto jménem se uživatel přihlašujete do Czech POINT nebo Administrace Czech POINT). users – objekt, který slouží pro vytvoření cesty uživatelů. Vzorov – objekt názvu organizační jednotky (zkratka obce). czpointprod – tento objekt slouží pro vytvoření cesty organizačních jednotek. czechpoint – hlavní objekt. Kompletní výpis vaší aktuální cesty najdete po přihlášení v horní části okna Administrace Czech POINT.
7
Dokumentace k projektu Czech POINT – Administrace
5.
Princip ovládání Uživatel přihlášený do administrace Czech POINT jako Správce skupiny má několik možností správy úřadu, uživatelů a jejich certifikátů. Jednotlivé správní činnosti se spouští klepnutím na některý z příkazů, které jsou soustředěny v nabídce zobrazené v levé části okna Administrace Czech POINT.
5.1.
Volba činnosti Klepnutím na příkazovou položku se v pravé části administrátorského okna zobrazí potřebné ovládací prvky nutné k zajištění vyžádané činnosti. Na následujícím obrázku je zobrazena část ovladačů potřebných pro vytvoření nového uživatele – po klepnutí na příkaz Vytvorit uzivatele.
8
Dokumentace k projektu Czech POINT – Administrace
5.2.
Specifikace objektu, uživatele či organizace Při každé z vyžádaných činností je nutné specifikovat pomocí kontextu příslušný objekt, uživatele či organizaci, ke které se má dané nastavení vztahovat (například vybrat uživatele, kterému bude chtít nastavit certifikáty). Pole určené k tomuto nastavení poznáte podle dvojice tlačítek v jeho pravé části.
První (levé) tlačítko s lupou je Selektor objektů; druhé tlačítko nese název Historie objektu. Příslušný objekt se jednoznačně specifikuje pomocí přístupové cesty – kontextu. To je takový ten řetězec, jako například 602spravce.users.Vzorov.czpointprod.czechpoint, který byl popsán v kapitole Struktura stromu adresářových služeb na straně 7. Existují dva způsoby specifikace kontextu. Při prvním z nich příslušný objekt interaktivně vyhledáte (vhodné pro méně pokročilé uživatele). Při druhém způsobu kontext přímo zkopírujete ze záhlaví výchozího okna administrace a podle potřeby upravíte podle pokynů uvedených při popisu konkrétních činností.
5.2.1.
Interaktivní vyhledání kontextu
5.2.1.1.
Jednoduché interaktivní vyhledání Nejjednodušší interaktivní vyhledání si ukažme na příkladu. Budeme se pohybovat v rámci testovacího úřadu Vzorov a budeme chtít upravit údaje o osobě přihlašující se pod jménem 602spravce. Nejprve tedy klepnutím na položku příkazu Upravit uzivatele otevřete stejnojmenné okno. Klepněte myší do pole Název Uživatelé.
Pokud jste již upravovali více uživatelů, pak se při klepnutí do pole otevře nabídka několika jejich položek. Přímo z ní si můžete vybrat položku, pokud je obsažena, případně zápisem několika prvních znaků požadované položky výběr upřesnit.
Můžete také klepnout na tlačítko Historie objektu a objekt, se kterým se již někdy pracovalo, zvolit ze seznamu zobrazeného v okně History.
9
Dokumentace k projektu Czech POINT – Administrace
To byly případy, kdy hledaný objekt byl již v nedávné době administrován. Zcela univerzální postup, použitelný pro dostupné objekty bez ohledu, zda jste s nimi již pracovali nebo ne, umožňuje klepnutí na odkaz Jednoduchý výběr.
Tím zpřístupníte pole pro zadání dotazu k vyhledání požadovaného objektu – v našem případě uživatele
V našem případě postačí dotaz „Obecný název … začíná … 602“ následovaný stiskem tlačítka Hledat. Pod poli se otevře seznam objektů, které vyhovují dotazu – vyberte si ten, který potřebujete; pokud je výsledků příliš, můžete dotaz upřesnit. Všimněte si, že na poslední pozici v seznamu (dole) je vypsána kompletní cesta k položce v seznamu vybrané. Zkontrolujte podle ní, zda se jedná opravdu o objekt, který požadujete. Klepnutím na tlačítko OK vybranou položku akceptujete a přejdete do okna pro danou činnost (zde úpravu uživatele).
10
Dokumentace k projektu Czech POINT – Administrace
5.2.1.2.
Vyhledání s využitím selektoru objektů Alternativní možnost výběru objektu nabízí nástroj Selektor objektů. Klepněte na tlačítko s lupou vpravo od pole – má bublinovou nápovědu Selektor objektů.
Otevře se okno Selektor objektů; to má dvě karty – klepněte na záložku karty Hledat.
11
Dokumentace k projektu Czech POINT – Administrace Do pole Hledat objekty s názvem zapište uživatele, kterému chcete certifikáty přiřadit. Můžete při tom využít zástupný znak „hvězdička“. Hledáte-li tedy uživatele jménem 602spravce, stačí zkusit napsat třeba 602*. Klepněte na tlačítko Hledat; výsledek vyhledání se objeví v pravé části karty.
Jestliže byl uživatel správně zadán, objeví se položka s názvem příslušného objektu. Pokud je položek více, nebyla specifikace objektu jednoznačná a musíte buď správnou položku mezi ostatními vybrat nebo zúžit kritérium pro vyhledání. Poklepejte na vybranou položku myší. Její znění se přenese do pole Název Uživatel okna Upravit certifikáty.
Stiskem tlačítka OK přejdete do okna pro zvolenou činnost nad vybraným objektem
5.2.2.
Využití kontextu kopírovaného z výchozího okna administrace V tomto případě přejděte do okna, které se zobrazilo po přihlášení do administrátorského programu. V průběhu práce se do něj dostanete klepnutím na tlačítko Domů na nástrojové liště nahoře. Kontext (nebo jeho část – podle pokynů v konkrétní kapitole) tahem myší při stisknutém levém tlačítku vyberte a zkopírujte (Ctrl+C) do schránky Windows.
12
Dokumentace k projektu Czech POINT – Administrace
Ze schránky pak kontext vložte (Ctrl+V) do příslušného vstupního pole a podle potřeby upravte.
13
Dokumentace k projektu Czech POINT – Administrace
6.
Nastavení zajišťovaná správci skupin
6.1.
Nastavení hesla Chcete-li nastavit (změnit) určitému uživateli přístupové heslo, klepněte v levé části administrátorského okna na příkaz Nastavit heslo. Předpokládejme, že potřebujete změnit heslo pro svůj vlastní účet – jste přihlášen jako uživatel 602spravce úřadu Vzorov.
Postupem popsaným v kapitole Specifikace objektu, uživatele či organizace na str. 9 vyberte do pole Název objektu objekt (uživatele), u kterého budete chtít heslo upravit. V tomto případě nelze použít postup přes odkaz Jednoduchý výběr. V poli Název objektu byste měli mít řetězec, jako je v našem případě 602spravce.users.Vzorov.czpointprod.czechpoint. Do pole Nové heslo zapište nové heslo a pro kontrolu jej zopakujte ještě jednou do pole Znovu zadejte nové heslo.
Pro nativní přístup k souborům je u uživatelů systému Windows a Macintosh vyžadováno jednoduché heslo. To není vyžadováno v případě, že je povoleno heslo univerzální. Aplikaci jednoduchého hesla vyžádáte zaškrtnutím políčka Nastavit jednoduché heslo pod vstupními poli.
14
Dokumentace k projektu Czech POINT – Administrace Pozor při specifikaci hesla – to musí splňovat následující bezpečnostní podmínky: musí obsahovat nejméně 7 znaků, musí obsahovat alespoň 4 jedinečné znaky, musí obsahovat alespoň jednu číslici, nesmí být shodné s přihlašovacím jménem, příjmením, křestním jménem. Při nedodržení pravidel pro nastavení hesla: zobrazí se upozornění na tento fakt, uživatel bude vytvořen, uživatel se nebude moci přihlásit, dokud mu heslo nebude nastaveno správně.
Úspěšné nastavení hesla je rovněž ohlášeno zobrazením informace.
Objekt od této chvíle bude mít přístup pod novým heslem.
15
Dokumentace k projektu Czech POINT – Administrace
6.2.
Úprava údajů o úřadu Potřebujete-li změnit nastavení úřadu (organizační jednotky), pak v levé části administrátorského okna klepněte na položku Upravit urad.
Tento postup využijete tehdy, potřebujete-li změnit text, který se bude zobrazovat na ověřovací doložce, nastavit poplatky, případně nastavit cestu adresáře, kam se bude automaticky ukládat formulář pro potřeby evidence. Postupem popsaným v kapitole Specifikace objektu, uživatele či organizace na str. 9 vyberte do pole Název objektu objekt (úřad), u kterého chcete změnit či doplnit potřebné údaje. Předpokládejme, že se bude jednat o úřad Vzorov. Řetězec popisující cestu bude mít v našem případě tvar Vzorov.czpointprod.czechpoint. Poznamenejme, že pokud byste vycházeli z postupu popsaného v kapitole Využití kontextu kopírovaného z výchozího okna administrace na str. 12, použijte z řetězce popisujícího cestu (kontext) jen tři poslední složky. Pokud je tedy řetězec například ve tvaru: 602spravce.users.Vzorov.czpointprod.czechpoint použijte do pole Název Jednotka organizace jen specifikaci cesty k úřadu: Vzorov.czpointprod.czechpoint. Specifikací úřadu se otevře okno pro zadání a změnu potřebných údajů.
16
Dokumentace k projektu Czech POINT – Administrace Do jeho jednotlivých polí zapište požadované údaje: Pole Popis obsahuje text, který se zobrazuje na ověřovací doložce. Lze jej vyplnit podle konkrétní obce – například V Horním Dolíkově. Ostatní pole obsahují hodnotu poplatků za vydané výpisy pro různé agendy. Není-li v daném poli hodnota správního poplatku uvedena, pak se cena za správní poplatky určuje podle zákona o správních poplatcích (100 Kč za první stránku a 50 Kč za všechny stránky v daném výpisu následující). Pole Napojení na spisovou službu a zaškrtnete v případě, používáte-li pro evidenci formulářů spisovou službu. V tom případě vyplňte také pole URL spisové služby. Pole Formuláře automaticky ukládat do adresáře obsahuje cestu, kam se má automaticky uložit vydaný výpis. Cestu adresáře lze nastavit například C:\CzechPoint\. Pozor, znak „obrácené lomítko“ (\) se musí umístit i na konec zápisu cesty. Na lokálním počítači musí být na disku C: vytvořena složka CzechPoint. Nastavení uložíte klepnutím na tlačítko OK. Pozor – jakákoliv změna údajů se projeví až po dvou hodinách!
17
Dokumentace k projektu Czech POINT – Administrace
6.3.
Úprava údajů o uživateli Potřebujete-li změnit údaje o konkrétním uživateli určitého úřadu, pak v nabídce Czech POINT Admin klepněte na položku Upravit uzivatele.
Tento postup použijete například tehdy, potřebujete-li nějakému již existujícímu uživateli změnit jméno, příjmení, tituly, adresu elektronické pošty, telefon, případně přednastavit číslo jednací. Postupem popsaným v kapitole Specifikace objektu, uživatele či organizace na str. 9 vyberte do pole Název Uživatel objekt (uživatele), u kterého budete chtít údaje upravit. V tomto případě je možné s výhodou použít postup přes odkaz Jednoduchý výběr. V poli Název Uživatel byste měli mít řetězec, jako je v našem případě 602spravce.users.Vzorov.czpointprod.czechpoint. Specifikace cesty v tomto případě musí obsahovat všech pět částí, včetně jména uživatele a objektu users. Potvrzením specifikace uživatele se otevře okno Upravit uživatele.
18
Dokumentace k projektu Czech POINT – Administrace Červenou hvězdičkou označená pole jsou povinná – jedná se o Příjmení a Jméno. Důležitá jsou zaškrtávací políčka v dolní části okna. Jejich pomocí lze nastavit (změnit) uživateli role v souvislosti s prací v prostředí projektu Czech POINT: Vkladatel – tato role umožní vstup do systému Czech. CzP – role umožní vydávat výpisy podle zákona 365/2000 Sb. a jeho novely 269/2007 Sb. iCzP – Role umožní vydání výpisů a opisů z rejstříku trestů podle zákona č. 124/2008 Sb., (kterým se mění zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, a některé další zákony). K dispozici jsou i políčka pro přidělení dalších rolí podle kapitoly Role v systému Czech POINT na straně 5.
Do pole Předvyplnit číslo jednací (pořadové číslo) lze zadat údaj, který bude zobrazen ve formuláři jako výchozí hodnota jednacího či pořadového čísla. Stiskem tlačítka OK se zadané hodnoty akceptují a přiřadí vybranému uživateli.
19
Dokumentace k projektu Czech POINT – Administrace
6.4.
Vytvoření nového uživatele Údaje o novém uživateli systému Czech POINT vložíte v dialogu, který se v administrátorském okně otevře po klepnutí na položku Vytvorit uzivatele. Postup použijete pro vytváření záznamů o nových uživatelích a k přidělení jejich rolí.
Pozor, vyplnění polí označených červenými hvězdičkami je povinné! Do pole Uživatelské jméno zapište jméno, pod kterým se uživatel bude přihlašovat ke službám Czech POINT. Uživatelské jméno musí obsahovat alespoň 5 znaků a nesmí v něm být zastoupeny speciální znaky (* / - ^ , [ ] % ..), dále mezery a znaky s diakritikou. Založme tedy uživatele Dracula. Pole Kontext bude obsahovat cestu (kontext) vztahující se k novému uživateli. Protože uživatele budete zakládat na vlastním úřadu (v našem případě Vzorov), můžete využít postupu popsaného v kapitole Využití kontextu kopírovaného z výchozího okna administrace na str. 12. Z řetězce popisujícího vaši vlastní cestu (kontext) využijete čtyři poslední složky (de facto je potřeba první složku s vaším jménem zaměnit složkou se jménem nového uživatele). Pokud je tedy váš vlastní kontextový řetězec například ve tvaru: 602spravce.users.Vzorov.czpointprod.czechpoint použijte do pole Kontext specifikaci: users.Vzorov.czpointprod.czechpoint. Spojením údajů v poli Uživatelské jméno a Kontext vznikne úplná specifikace cesty (kontextu) nového uživatele – Dracula.users.Vzorov.czpointprod.czechpoint. Dále běžně vyplňte pole Titul před jménem, Příjmení, Jméno, Titul za jménem, Emailová adresa, Telefonní číslo. Důležitá jsou zaškrtávací políčka v dolní části okna. Jejich pomocí přidělíte novému uživateli role v souvislosti s prací v prostředí projektu Czech POINT, a to především: Vkladatel – tato role umožní vstup do systému Czech. CzP – role umožní vydávat výpisy podle zákona 365/2000 Sb. a jeho novely 269/2007 Sb. iCzP – Role umožní vydání výpisů a opisů z rejstříku trestů podle zákona č. 124/2008 Sb., (kterým se mění zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, a některé další zákony).
20
Dokumentace k projektu Czech POINT – Administrace K dispozici jsou i políčka pro přidělení dalších rolí podle kapitoly Role v systému Czech POINT na straně 5.
Do pole Předvyplnit číslo jednací (pořadové číslo) lze zadat údaj, který bude zobrazen ve formuláři jako výchozí hodnota jednacího či pořadového čísla. Do pole Nové heslo zapište nové heslo a pro kontrolu jej zopakujte ještě jednou do pole Znovu zadejte nové heslo. Pozor při specifikaci hesla – to musí splňovat následující bezpečnostní podmínky: musí obsahovat nejméně 7 znaků, musí obsahovat alespoň 4 jedinečné znaky, musí obsahovat alespoň jednu číslici, nesmí být shodné s přihlašovacím jménem, příjmením, křestním jménem. Při nedodržení pravidel pro nastavení hesla: zobrazí se upozornění na tento fakt, uživatel bude vytvořen, uživatel se nebude moci přihlásit, dokud mu heslo nebude nastaveno správně. Stiskem tlačítka OK se zadané hodnoty akceptují a systém se pokusí založit nového uživatele podle vašeho zadání. Jestliže je některá z položek vyplněna špatně či je specifikace neúplná, bude požadavek odmítnut a vy musíte chybu opravit a akci opakovat.
21
Dokumentace k projektu Czech POINT – Administrace
Při chybné specifikaci hesla může nastat situace, kterou popisuje následující hlášení.
Nastala situace, že jste zadali kratší heslo, než požaduje objekt šablony (zde sedm znaků). Uživatel daného jména byl sice vytvořen, ale nemůže se sám přihlásit a zároveň pro něj nebyl vytvořen domovský adresář. Řešením této situace je pomocí funkce Nastavit heslo tomuto uživateli přidělit nové heslo v korektním tvaru. Případně můžete uživatele zcela vymazat a založit znovu. Pokud byl uživatel založen správně, je rovněž zobrazeno okénko s informací.
Jestliže byste chtěli zakládat několik uživatelů po sobě, postačí stisknout tlačítko Opakovat úkol. Tlačítkem Upravit se můžete vrátit ke specifikaci právě zadaného uživatele.
22
Dokumentace k projektu Czech POINT – Administrace
6.5.
Smazání uživatele Údaje o vybraném uživateli vymažete v administrátorském okně klepnutím na položku Smazat uzivatele.
Zkusme smazat dříve vytvořeného uživatele Dracula z úřadu Vzorov. Postupem popsaným v kapitole Specifikace objektu, uživatele či organizace na str. 9 vyberte do pole Název objektu objekt (uživatele), kterého chcete smazat. V tomto případě je možné s výhodou použít postup přes odkaz Jednoduchý výběr. V poli Název objektu byste měli mít řetězec, jako je v našem případě Dracula.users.Vzorov.czpointprod.czechpoint. Specifikace cesty v tomto případě musí obsahovat všech pět částí, včetně jména uživatele. Potvrzením specifikace uživatele se otevře okénko s bezpečnostním dotazem.
Potvrzením dotazu klepnutím na tlačítko OK se specifikace vybraného uživatele ze systému Czech POINT vymaže. Úspěšné ukončení operace je oznámeno služební zprávou.
23
Dokumentace k projektu Czech POINT – Administrace
6.6.
Úprava certifikátů Pro úpravu certifikátů klepněte v administrátorském okně na položku příkazu Upravit certifikáty. Budete mít možnost vložit údaje, které jsou důležité pro přihlášení komerčním certifikátem do systému Czech POINT a pro elektronické podepsání žádosti kvalifikovaným certifikátem.
Vaším úkolem bude zavést údaje o komerčním a kvalifikovaném certifikátu pro již existujícího uživatele Fantomas z úřadu Vzorov systému Czech POINT. Postupem popsaným v kapitole Specifikace objektu, uživatele či organizace na str. 9 vyberte do pole Název Uživatel objekt (uživatele), kterému chcete údaje o certifikátech zapsat. V tomto případě je možné s výhodou použít postup přes odkaz Jednoduchý výběr. V poli Název Uživatel byste měli mít řetězec, jako je v našem případě Fantomas.users.Vzorov.czpointprod.czechpoint. Specifikace cesty v tomto případě musí obsahovat všech pět částí, včetně jména uživatele.
Konkrétní hodnotu položky Seznamu certifikátů získáte složením tří dílčích informací: Sériové číslo certifikátu – naleznete na protokolu o vydání certifikátu v sekci Údaje o certifikátu. Pokud vidíte informaci o sériovém čísle v podobě dvojčíslí oddělených dvojtečkami, zapište čísla bez dvojteček. Příklad – je-li uvedeno 12:34:56, zapište 123456. Název certifikační autority – v současné době jsou tři certifikační autority akreditované MV ČR: PostSignum, První Certifikační autorita a eIdentity. Pro zápis použijte názvy: postsignum, 1ca, eidentity. Údaj o tom, zda se jedná o komerční nebo kvalifikovaný certifikát. Tento údaj najdete též na protokolu o vydání certifikátu v sekci Údaje o certifikátu – Název certifikační
24
Dokumentace k projektu Czech POINT – Administrace politiky: certifikát pro ověření elektronického podpisu fyzické osoby – kvalifikovaný (zápis Q) certifikát fyzické osoby – komerční (zápis V). Jako oddělovač mezi první a druhou částí specifikace se znak @. Oddělovačem mezi druhou a třetí částí specifikace je znak #. Příklady zápisu řetězce zapsaného do políčka seznamu certifikátů: Tvar 123456@postsignum#V může být použit pro komerční certifikát. Pro kvalifikovaný certifikát může mít řetězec tvar 789123@postsignum#Q. Klepněte na tlačítko se symbolem „plus“ vpravo od pole Seznam certifikátů. Otevře se dialog pro vstup specifikace certifikátu vytvořené výše uvedeným postupem. Stiskem tlačítka OK se specifikace přenese do seznamu certifikátů uživatele.
Stejným postupem do seznamu přidáte další certifikát(y) – uživatel obvykle potřebuje jednu specifikaci jak kvalifikovaného, tak komerčního certifikátu. Pokud byste chtěli některou ze specifikací opravit, stiskněte tlačítko s tužkou (zcela vpravo). Vybranou specifikaci můžete ze seznamu také vymazat prostředním tlačítkem se symbolem „minus“. Správnost zadání stvrďte zaškrtnutím políčka Údaje o certifikátech jsou správné.
Akci ukončíte stiskem tlačítka OK; úspěšné potvrzení je ohlášeno závěrečnou zprávou Změny byly uloženy.
25
Dokumentace k projektu Czech POINT – Administrace
6.7.
Ukončení práce s administrátorským programem Práci s administrátorským programem pod vaším přihlašovacím jménem ukončíte klepnutím na tlačítko Ukončit na nástrojovém panelu v horní části administrátorského okna.
Vrátíte se do výchozího okna Administrace Czech POINT pro přihlašování uživatelů požadujících administraci prostředí. Zde může dojít k přihlášení jiného uživatele nebo je možné program ukončit.
26
Dokumentace k projektu Czech POINT – Administrace
7.
Správa uživatelů v programu ePUSA
7.1.
Přihlášení pod administrátorským účtem Na základě administrátorského účtu založí pro svou obec oprávněná osoba uživatele s právem pracovat v interním prostředí Czech POINTu. K tomu použije program ePUSA, elektronický portál územních samospráv. Portál ePUSA spustí na adrese http://www.epusa.cz/.
V pravém horním rohu je okénko pro přihlášení (Přihlášení pro správce dat) – do políček Jméno a Heslo oprávněná osoba zapíše přidělené administrátorské jméno a heslo. Stiskem tlačítka Přihlaš vyžádá přihlášení do systému.
7.2.
Správa uživatelů Správa uživatelů se provádí na stránkách příslušné obce. Dostanete se k nim po přihlášení zápisem názvu obce nebo jeho části do pole Vyhledávání a stiskem tlačítka Hledej.
Pokud by výsledek vyhledání nebyl jednoznačný, upřesníte volbu obce výběrem z následně zobrazeného seznamu.
27
Dokumentace k projektu Czech POINT – Administrace
Správnost volby stránek obce potvrzuje výpis pod vyhledávacím okénkem.
Další práci na úrovni zvolené obce umožňují příkazy soustředěné v okénku Záložky v podobě odkazů, které se spouštějí klepnutím myší na zvolenou položku. Z hlediska práce v systému Czech POINT jsou důležité jen některé z položek.
7.3.
Uživatelé s právem práce v Czech POINT Pro práci s Czech POINTem lze v prostředí ePUSA založit nové uživatele nebo již existujícím uživatelům přidělit příslušné oprávnění.
7.3.1.
Vytvoření nového uživatele s právem obsluhy Czech POINT V seznamu Kontaktní osoby vidíte soupis všech osob, které již jsou z vaší obce v systému ePUSA podchyceny. Pokud mají oprávnění pracovat s Czech POINTem, je před jejich jménem uveden červený indikátor CzP.
28
Dokumentace k projektu Czech POINT – Administrace
Jak budete postupovat, chcete-li pro práci s Czech POINT vytvořit novou kontaktní osobu. Klepněte na odkaz přidat. Pomocí polí v následujícím okně zadejte údaje charakterizující danou osobu.
Má-li daný kontakt mít přístup k projektu Czech POINT, je důležité zaškrtnout políčko Účet v Czech POINTu.
Má-li daný kontakt mít přístup k některé agendě CzechPOINT@office, je potřeba zaškrnout příslušné políčko z nabídky rolí CzechPOINT@office. Specifikace rolí je uvedena v kapitole 2. Role v systému Czech POINT. Specifikované údaje a uživatele vytvoříte a uložíte klepnutím na tlačítko Uložit.
29
Dokumentace k projektu Czech POINT – Administrace
7.3.2.
Přidělení práva obsluhovat Czech POINT existujícímu uživateli Pokud chcete přidělit právo obsluhovat Czech POINT uživateli, který již existuje, postupujte takto: Klepněte myší na ikonku editace dané položky (šedá se šipkou) vpravo od jména uživatele, kterému chcete povolit přístup k Czech POINTu.
V následujícím okně klepnutím myší zaškrtněte políčko Účet v CzechPointu.
Upravené údaje o kontaktu uložte klepnutím na tlačítko Uložit.
7.3.3.
Odebrání práva přístupu k Czech POINTu Pokud chcete některému uživateli právo přístupu k czech POINTu odebrat, zrušte v okně pro úpravu jeho údajů zaškrtnutí políčka Účet v Czech POINTu. Pro úplnost dodejme, že uživatele jako takového vymažete včetně jeho kompletního popisu klepnutím na políčko s červeným proškrtnutím vpravo od jeho jména.
Nechtěné vymazání uživatele je pojištěno nutností potvrdit bezpečnostní dotaz.
30