Ministerstvo dopravy
Přihlašování do ISCRŘ přes JIP Aktualizováno: 10.11.2014
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Obsah 1
2
Úvod ................................................................................................................................................ 3 1.1
Účel dokumentu ...................................................................................................................... 3
1.2
Zkratky ..................................................................................................................................... 3
1.3
Historie .................................................................................................................................... 3
Přístup k aplikaci ISCRŘ.................................................................................................................... 3 2.1
Lokální administrátor OVM ..................................................................................................... 4
2.1.1
Lokální administrátor OVM - přihlášení do správy uživatelů v JIP .................................. 4
2.1.2
Lokální administrátor OVM – nastavení existujícího uživatele ....................................... 4
2.1.3
Lokální administrátor OVM - vytvoření nového uživatele............................................... 6
2.2
Administrátor SUP na ORP ...................................................................................................... 9
2.2.1 2.3
3
Administrátor SUP na ORP - nastavení existujícího uživatele ......................................... 9
Uživatel .................................................................................................................................. 11
2.3.1
Uživatel - nastavení způsobu přihlášení v JIP ................................................................ 11
2.3.2
Uživatel - přihlášení do ISCRŘ ........................................................................................ 15
Seznam odkazů .............................................................................................................................. 15
Strana 2/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
1 Úvod 1.1 Účel dokumentu Tento dokument slouží především jako návod na přihlašování uživatelů ISCRŘ na základě ověření uživatele v Jednotném identitním prostoru (JIP). Dokument popisuje způsob nastavení přihlášení ze strany lokálního administrátora OVM, administrátora SUP na ORP, způsob nastavení ze strany uživatele ISCRŘ a vlastní proces přihlášení uživatele do ISCRŘ.
1.2 Zkratky Zkratka
Význam
ISCRŘ
Informační systém centrální registr řidičů
JIP
Jednotný identitní prostor
OTP
One time password, jednorázové heslo
ORP
Obec s rozšířenou působností
OVM
Orgán veřejné moci
SUP
Správa uživatelů a přístupů (administrační modul ISCRŘ)
1.3 Historie Datum
Popis
22.10.2014
Vznik dokumentu.
10.11.2014
Kapitola 2.2.1 Doplnění pravidla pro JIP login.
2 Přístup k aplikaci ISCRŘ Přístup k ISCRŘ je založen na uživatelském účtu vedeném v Jednotném identitním prostoru (JIP). JIP je zabezpečená adresářová služba, která obsahuje údaje pro autentizaci (ověření identity) a autorizaci (povolení přístupu) uživatelů přistupujících do informačních systémů státní správy. Podrobnější informace o JIP jsou k dispozici na webových stránkách CzechPOINT, více viz kapitola Seznam odkazů. Správu uživatelů v JIP vykonává tzv. lokální administrátor OVM. Jde o pověřenou osobu OVM, která spravuje uživatele na úrovní příslušného OVM (ORP, Ministerstvo dopravy, krajský úřad, apod.). Pro zpřístupnění ISCRŘ prostřednictvím přihlášení v JIP musí být splněny následující podmínky: 1. Lokální administrátor OVM vytvořil uživatelský účet v JIP. 2. Lokální administrátor OVM nastavil potřebné údaje na profilu uživatele (přístupová role "CRŘ - přístup přes JIP", přístupové údaje včetně např. certifikátu). 3. Administrátor SUP pro ORP nastavil údaj "JIP login" v SUP na hodnotu odpovídající uživatelskému jménu uživatele v JIP. 4. Administrátor SUP pro ORP požádal v SUP o rozšíření oprávnění pro daného uživatele o roli "Autentizace přes JIP". 5. Žádost o rozšíření oprávnění pro daného uživatele o roli "Autentizace přes JIP" byla schválena a zpracována (Ministerstvo dopravy, správce ISCRŘ). Strana 3/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP 6. Administrátor SUP pro ORP aktivoval v SUP nově přidělenou roli "Autentizace přes JIP" pro daného uživatele. Následující kapitoly obsahují popis postupů prováděných ze strany konkrétního typu uživatele z pohledu JIP i SUP.
2.1 Lokální administrátor OVM 2.1.1
Lokální administrátor OVM - přihlášení do správy uživatelů v JIP
Pro přihlašování do ISCRŘ přes JIP je nutné, aby lokální administrátor nastavil ve Správě dat JIP přístup do ISCRŘ příslušným uživatelům svého subjektu (OVM). Lokální administrátor se přihlásí do Správy dat JIP za použití přihlašovacích údajů pro JIP (uživatelským jménem, heslem a osobním certifikátem, nebo uživatelským jménem, heslem a jednorázovým heslem - OTP). Použitý způsob závisí na nastavení jeho účtu. Po úspěšném přihlášení zobrazí aplikace domovskou stránku Správy dat JIP:
Po kliknutí na položku menu "UŽIVATELÉ" zobrazí aplikace lokálnímu administrátorovi seznam uživatelů ve spravovaném subjektu (OVM). Na tomto seznamu může lokální administrátor buď nastavit údaje existujícího uživatele nebo vytvořit nového uživatele.
2.1.2
Lokální administrátor OVM – nastavení existujícího uživatele
Po kliknutí na konkrétní uživatelské jméno na seznamu uživatelů zobrazí aplikace detail daného uživatele se třemi záložkami "Obecné", "Heslo" a "Správa rolí". Strana 4/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP Přidělování rolí je možné provést po kliknutí na záložku “Správa rolí“. Aplikace zobrazí stránku se seznamem rolí, rozdělených podle jednotlivých informačních systémů. Pro nastavení přihlašování do ISCRŘ je klíčový řádek „Přístup do informačních systémů”.
Po kliknutí na odkaz „Upravit“ na řádku „Přístup do informačních systémů“ zobrazí aplikace formulář pro zaevidování rolí, které lze uživateli přiřadit. Rozsah tohoto seznamu závisí na seznamu rolí, který byl přidělen subjektu (OVM) garantem jednotlivých AIS. V seznamu AIS bude zobrazen seznam všech rolí systémů, do kterých má OVM přidělen přístup. Pro přístup do ISCRŘ je třeba přidělit roli „CRŘ – přístup přes JIP“. Uložení provede lokální administrátor stiskem tlačítka „Uložit změny“.
Strana 5/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Po uložení změn se všechny přidělené role uživatele zobrazí ve sloupci „HODNOTA“.
2.1.3
Lokální administrátor OVM - vytvoření nového uživatele
Po kliknutí na odkaz "Nový uživatel" na seznamu uživatelů daného OVM zobrazí aplikace formulář pro vytvoření nového uživatele se třemi záložkami "Obecné", "Heslo", "Správa rolí" a "Ztotožnění osoby". Strana 6/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP Uživatel vyplní osobní údaje nového uživatele, popř. doplní údaje o komerčním certifikátu pro přístup k JIP, nastaví přístupové heslo a v neposlední řadě nastaví přístupovou roli pro ISCRŘ s názvem "CRŘ - přístup přes JIP" obdobným způsobem jako na následujících obrazovkách.
Strana 7/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Po vyplnění všech údajů na jednotlivých záložkách lokální administrátor provede vytvoření nového uživatele kliknutím na tlačítko "Uložit změny".
Strana 8/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
2.2 Administrátor SUP na ORP 2.2.1
Administrátor SUP na ORP - nastavení existujícího uživatele
Pro přihlašování do ISCRŘ přes JIP je nutné, aby administrátor SUP na ORP nejprve nastavil v SUP údaj "JIP login" (pomocí tlačítka "Opravit" na detailu uživatele), který představuje uživatelské jméno, které daný uživatel používá pro přístup do JIP. Bez tohoto údaje není možné, aby ISCRŘ rozpoznal uživatele přistupujícího přes JIP a odmítl by tak jeho požadavek na přístup do ISCRŘ. Pro "JIP login" platí, že může obsahovat pouze alfanumerické znaky (a-Z, 0-9) a navíc speciální znaky ".-_@", které nesmí být na začátku.
Strana 9/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Aby ISCRŘ umožnil uživateli přístup prostřednictvím JIP, musí administrátor v SUP na ORP následně rovněž přidat oprávnění (pomocí tlačítka "Přidat oprávnění" na detailu uživatele), které mu toto umožní. Pro přechodné období, jehož ukončení bude uživatelům ISCRŘ včas oznámeno bude nutné, aby administrátor SUP na ORP danému uživateli rovněž přidělil a po schválení aktivoval roli "Autentizace přes JIP".
Strana 10/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Bez přidělení a aktivace této role, nebude uživateli umožněn přístup přes JIP. Po ukončení přechodného období bude toto oprávnění standardní součástí běžně přidělovaných rolí a nebude nutné o něj explicitně žádat. Ukončení přechodného období je předpokládáno v okamžiku, kdy všechna ORP budou přistupovat do ISCRŘ prostřednictvím JIP.
2.3 Uživatel 2.3.1
Uživatel - nastavení způsobu přihlášení v JIP
Uživatel vedený v JIP může nastavovat vybrané údaje vedené v JIP. Toto nastavení provádí ve Správě dat JIP. Do správy dat se uživatel přihlásí zadáním svých přihlašovacích údajů evidovaných v JIP. Jeho přihlašovací údaje byly poprvé zadány lokálním administrátorem ORP při vytvoření uživatelského účtu.
Strana 11/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Po přihlášení zobrazí Správa dat JIP úvodní obrazovku. Aby mohl uživatel spravovat svůj profil, musí s aplikací pracovat v roli „Uživatel“. Pokud uživatel tuto roli nemá nastavenou, provede její nastavení výběrem ze seznamu rolí a následným potvrzením odkazem „Změna role“.
Uživatel, který nemá v JIP žádnou další roli, tj. má jedinou roli jako "Uživatel", nemá volbu pro nastavení role k dispozici a může rovnou provádět nastavení svého profilu po kliknutí na odkaz "MŮJ PROFIL".
Strana 12/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
Uživatel může na svém profilu mj. změnit přístupové heslo a způsob přihlášení. Přidělené uživatelské jméno změnit nelze. Způsob přihlášení je určen tím, zda uživatel vyplní údaje o certifikátu nebo OTP prostřednictvím odkazu "Upravit" na odpovídajícím řádku ("Certifikáty" nebo "OTP autentizace"). Pro přístup do ISCRŘ prostřednictvím JIP je požadována role "CRŘ - přístup přes JIP" přidělená uživateli v JIP. Její přidělení uživatel ověří kliknutím na odkaz "Správa rolí", po kterém mu aplikace zobrazí seznam přidělených rolí.
Pro přístup do ISCRŘ prostřednictvím JIP je doporučený způsob přihlašování pomocí certifikátu. Pokud uživatel nemá certifikát zaregistrován, je třeba jej zaregistrovat. Stejně tak je třeba zaregistrovat nový certifikát před vypršením platnosti původního certifikátu přiřazeného v JIP. Certifikát uživatel zaeviduje kliknutím na odkaz „Upravit“ v seznamu certifikátů v profilu uživatele. Po kliknutí na tento odkaz zobrazí aplikace uživateli formulář pro zaevidování certifikátů.
Strana 13/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP
V poli „Typ certifikátu“ uživatel zvolí typ evidovaného certifikátu. Pro přihlašování v JIP je třeba použít volbu "Komerční certifikát". V poli „Certifikační autorita“ uživatel zvolí, která certifikační autorita komerční certifikát uživatele vydala. Je možné použít komerční certifikáty vydané jednou z certifikačních autorit PostSignum, eIdentity nebo I.CA. V poli „Sériové číslo“ uživatel zadá sériové číslo daného komerčního certifikátu (bez mezer). Sériové číslo certifikátu je možné zobrazit v operačním systému ve vlastnostech certifikátu na záložce "Podrobnosti", tj. například:
Pro potvrzení a uložení změn musí uživatel stlačit tlačítko „Uložit změny“. Další informace o způsobech přihlašování prostřednictvím JIP lze nalézt v dokumentaci JIP (viz kapitola Seznam odkazů).
Strana 14/15
Ministerstvo dopravy Přihlašování do ISCRŘ přes JIP 2.3.2
Uživatel - přihlášení do ISCRŘ
Přístup do ISCRŘ je dostupný prostřednictvím webového rozhraní na internetové adrese https://crr.mdcr.cz . Po zadání adresy zobrazí aplikace uživateli přihlašovací obrazovku JIP, na které je možné po zadání autentizačních údajů provést přihlášení uživatelským účtem v JIP.
Uživatel si výběrem jedné ze záložek „Certifikátem“ nebo „OTP“ zvolí způsob přihlášení podle nastavení, které je vedeno u jeho účtu v JIP. Pozor, přihlášení "Jménem a heslem" je možné pouze pro prvních 5 přihlášení po vytvoření uživatele, což je dáno pravidly fungování JIP. Po úspěšném přihlášení pomocí přihlašovacích údajů pro JIP bude uživatel automaticky přesměrován do ISCRŘ, kde dojde k ověření jeho účtu v ISCRŘ, přidělené role v JIP a přidělených oprávnění v ISCRŘ. Pokud všechny kontroly proběhnou v pořádku, bude uživateli zobrazena vstupní obrazovka ISCRŘ.
3 Seznam odkazů Odkaz
URL adresa
Dokumentace JIP
https://www.czechpoint.cz/dokumentace/prirucky/
Přístup do správy dat JIP
https://www.czechpoint.cz/as/login?uri=https%3a%2f%2fwww.czec hpoint.cz%2fspravadat%2f&status=NCOO
Infostránka ISCRŘ
http://eliska-crr.cz/
Strana 15/15
