METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení



Podobné dokumenty
Certifikáty a jejich použití

Stručný návod pro připojení OVM k základním registrům. Název dokumentu: Příručka pro obce Verze: 1.7

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Michal Kolařík ISZR - Brána k základním registrům

Testování editačních WS

Provozní řád Informační systém základních registrů

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

Provozní řád Informační systém základních registrů

SPRÁVA ZÁKLADNÍCH REGISTRŮ Již jen 40 dní. RNDr. Renata Novotná

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

Uživatelská příručka RAZR pro OVM

Certifikáty a jejich použití

Provozní řád Informační systém základních registrů

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL

Certifikáty a jejich použití

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje:

MANUÁL PRO KONTROLU NASTAVENÍ OPRÁVNĚNÍ PŘÍSTUPŮ K ÚDAJŮM ZÁKLADNÍCH REGISTRŮ

Příručka pro obce. Stručný návod pro připojení OVM k základním registrům. Listopad 2018 Verze 2.2

VÝTAH ZE ZPRÁVY O PROVOZU ZÁKLADNÍCH REGISTRŮ Tři měsíce ostrého provozu

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

Příručka pro obce. Stručný návod pro připojení orgánů veřejné moci k základním registrům. Březen 2016 Verze 2.0

STAV PŘIPOJOVÁNÍ OVM K ZÁKLADNÍM REGISTRŮM

Základní registry ve veřejné správě

Certifikáty a jejich použití

Informační systém pro vedení živnostenského rejstříku IS RŽP

Jednotný identitní prostor Provozní dokumentace

Dopady zavedení registru práv a

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Uživatelská příručka RAZR pro OVM

Zabezpečení připojení AIS

Řešení problematiky základních registrů

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL

Informační systém pro vedení ţivnostenského rejstříku IS RŢP

Příručka pro správce agendových informačních systémů

Principy Základních registrů. Ing. Ondřej Felix, CSc.

Certifikáty a jejich použití

Katalog egon služeb verze: 0.01

Základní registry ČR

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Popis egon služ by. E219 - rppctieditoraovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Přehled služeb CMS. Centrální místo služeb (CMS)

Příručka pro správce agendových informačních systémů

Certifikáty a jejich použití

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

JE ČAS ROZPOHYBOVAT EGONA...

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY. podklady pro účastníky

Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

ZÁKLADNÍ REGISTR PRÁVNICKÝCH OSOB, PODNIKAJÍCÍCH FYZICKÝCH OSOB A ORGÁNŮ VEŘEJNÉ MOCI

Popis egon služby. E148 - rppvypisopravneni. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E231 - rppvypisseznamukonunazadost. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Popis egon služ by. E210 - rppvypisseznamovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Řešení přístupu k základním registrům proxio XR

Získání certifikátu pro přístup do informačního systému základních registrů

Metodický pokyn k uvedení registru do produkčního provozu

Úpravy agendového informačního systému v návaznosti na základní registry

Registr práv a povinností. Metodika pro definici údajů vedených v agendě

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

VITA A ISZR ŠKOLENÍ INFORMATIKŮ

Základní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009

Jak zkontrolovat nastavení parametrů volání egon služeb v agendovém informačním systému KEO-X

Využití služeb egovernmentu poskytovateli zdravotních služeb

Popis egon služ by. E228 rppvypisovmspuu2. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

ORG generátor identifikátorů

Agenda A121 - Zivnostensky rejstrik

PŘÍNOSY A DOPADY ZAHÁJENÍ PROVOZU ROS

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Popis egon služby. E177 - iszrctireklamaci. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

ISZR a samospráva v roce 0

Nová kompetence Úřadu pro ochranu osobních údajů po přijetí zákona o základních registrech. Jiří Krump náměstek předsedy

Popis egon služ by. E214 - rppvypisseznamkategoriiovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace:

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Aktuální stav implementace IS ROS

Popis egon služ by. E218 - rppctizmenyovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Návod na využití komunikace se Základními registry v programu ESPI 8

Základní registry - aplikace zákona č. 111/2009 Sb., o základních registrech, na MěÚ Žamberk

Zkušenosti s budováním základního registru obyvatel

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu

VĚSTNÍK MINISTERSTVA ŽIVOTNÍHO PROSTŘEDÍ. OBSAH. Rozhodnutí ministra_kubíčková.pdf

Certifikáty a jejich použití Verze 1.11

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

SZR BEZ PAPÍRŮ. SZR MICHAL PEŠEK Jihlava

Popis egon služby. E164 - iszrprobe. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům

DOPADY ZÁKLADNÍCH REGISTRŮ NA ÚZEMNÍ SAMOSPRÁVU. Setkání informatiků ORP Plzeňského kraje. Tomáš Hrabík Kateřina Candrová

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

SPRÁVA ZÁKLADNÍCH REGISTRŮ ZKUŠENOSTI Z PŘÍPRAVY A TESTOVÁNÍ PŘIPOJENÍ K ZÁKLADNÍM REGISTRŮM PILOTNÍ PROJEKT MČ PRAHA 13 ETAPA I. verze 1.

Datové zprávy a agendy poskytující údaje

Registr územní identifikace, adres a nemovitostí RÚIAN. Jiří Formánek. Český úřad zeměměřický a katastrální (ČÚZK)

Transkript:

MET-91/2013 Sbírka řídicích předpisů SZR-950-1/OKR-2013 METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení Gestor: Titul, jméno a příjmení: Datum a podpis: Ing. Renata GOLASÍKOVÁ. Schvaluji: Titul, jméno a příjmení: Datum a podpis: Ing. Michal PEŠEK ředitel SZR. Účel: Dokument upřesňuje pravidla pro připojování agendových informačních systémů v prostředí sdílených aplikací a sdílených technologií Verze: 2.3 Datum účinnosti: Počet stran: 10 1. 7. 2013 Působnost: SZR Přílohy: 0 Název souboru: 91_Metodika_Sdílení_připojení.doc Klasifikace: VER

HISTORIE DOKUMENTU: Verze Datum Autor Popis 2.2 31.5.2013 RNDr. Ota Záhora, Ing. Jitka Sládková Pracovní verze slučující předcházející verze. Neuveřejněno. 2.3 30.6.2013 OKR Formální úprava dokumentu podle směrnice SZR SME-71/2013, řízení dokumentace (interní dokumentace SZR). Na Vápence 14 Stránka 2 z 10 www.szrcr.cz

OBSAH: OBSAH: 3 1 Úvod... 4 1.1 Účel dokumentu... 4 1.2 Rozsah působnosti... 4 1.3 Vymezení pojmů... 4 1.3.1 Síťové (IP) adresy... 4 1.3.2 Správce... 4 1.3.3 Provozovatel... 5 1.3.4 Uživatel... 5 1.3.5 Certifikát... 6 1.3.6 KIVS... 6 2 Připojování AIS k základním registrům... 6 2.1 Hlavní zásady... 6 2.1.1 Zásady pro používání IP adres... 6 2.1.2 Další zásady pro připojování AIS k základním registrům... 7 2.2 Technologický hosting... 8 2.2.1 Technologická centra... 8 2.2.2 Magistráty vs. městské části... 9 2.3 Sdílený AIS... 9 2.3.1 Žádost o připojení sdíleného AIS... 9 2.3.2 Změny u uživatelských OVM... 10 3 Shrnutí závěr... 10 Na Vápence 14 Stránka 3 z 10 www.szrcr.cz

1 Úvod 1.1 Účel dokumentu Tento dokument upřesňuje a doplňuje existující provozní dokumentaci Správy základních registrů (dále jen SZR ), publikovanou na webových stránkách SZR (viz kapitola 1.3.1 tohoto dokumentu). Hlavním cílem dokumentu je stanovení pravidel pro připojování agendových informačních systémů (dále jen AIS ) k základním registrům v prostředí sdílených aplikací a sdílených technologií. AIS komunikují se základními registry prostřednictvím vnějšího rozhraní informačního systému základních registrů (dále jen ISZR ). Dokument se nezabývá popisem výkonu státní správy, ani výkladem souvisejících právních předpisů. Pojmy vymezené v tomto dokumentu jsou použity výhradně pro popis aspektů připojování k základním registrům a využívání informací z nich. 1.2 Rozsah působnosti Dokument je určen všem subjektům, které využívají data ze základních registrů, zejména správcům AIS. 1.3 Vymezení pojmů 1.3.1 Síťové (IP) adresy Bližší podrobnosti k používání IP adres a k problematice autorizace připojení jsou k dispozici v dokumentech: - Příručka pro obce stručný návod pro připojení OVM k základním registrům 1) (v kapitole 5.1.5), - Síťová konektivita ISZR 2) (v kapitole Připojení k ISZR ), - Bezpečnostní požadavky na AIS 3) (v kapitole 2.1.1), - Certifikační politika SZR 4). 1.3.2 Správce Správce AIS je orgán veřejné moci (dále jen OVM ) 5). Správce AIS musí být uveden v seznamu OVM na stránkách www.seznamovm.cz a musí mít přidělenou datovou schránku typu OVM. Správce AIS musí mít AIS, který spravuje, zaregistrován v informačním systému o informačních systémech veřejné správy 1) Dokument je uveřejněn na http://www.szrcr.cz/organy-verejne-moci. 2) Dokument je uveřejněn na http://www.szrcr.cz/vyvojari/spravci. 3) Dokument je uveřejněn na http://www.szrcr.cz/vyvojari/spravci. 4) Dokument je uveřejněn na http://www.szrcr.cz/vyvojari/spravci. 5) 2 písm. b) zákona č. 111/2009 Sb., o základních registrech. Na Vápence 14 Stránka 4 z 10 www.szrcr.cz

(dále jen IS o ISVS ) 6) ; registrací v IS o ISVS získá AIS identifikátor (AIS_ID), který umožní jednoznačnou identifikaci AIS při jeho komunikaci se základními registry. Správce AIS odpovídá za to, že AIS je provozován v souladu s právními předpisy 7), a dále odpovídá za dodržování provozních podmínek AIS ve vztahu k základním registrům. Přitom postupuje v souladu s provozní dokumentací SZR, která je uveřejněna na www.szrcr.cz. Z hlediska využívání AIS různými OVM je možné AIS rozdělit do dvou skupin: - AIS, který slouží pouze k výkonu agend správce, ve kterých má správce zaregistrovanou vlastní působnost, - sdílený AIS, který umožňuje, aby AIS využívalo více OVM. Typickým příkladem sdíleného AIS jsou různé systémy elektronické spisové služby (sdílená aplikace). Správce AIS v žádosti o certifikát, kterou zasílá na SZR, uvádí mj. vždy své IČO, AIS_ID, seznam agend, které AIS vykonává, a ve kterých má zaregistrovanou působnost. Správce sdíleného AIS je povinen zajistit, aby v hlavičce dotazů zasílaných na vnější rozhraní ISZR byly vždy uvedeny identifikační údaje o uživatelském OVM (viz kapitola 1.3.4). Tato identifikace žádajícího orgánu veřejné moci se následně promítá do denních reportů o provozu základních registrů a do záznamů o využívání údajů v základním registru, které zasílá správce příslušného základního registru subjektům údajů 8). 1.3.3 Provozovatel Provozovatel AIS je subjekt, u kterého je AIS provozován. Provozovatel AIS může být totožný se správcem AIS. Z hlediska SZR slouží údaj o provozovateli pouze pro případné dotazy k technické stránce AIS. 1.3.4 Uživatel Uživatelem AIS je subjekt (OVM), který při své činnosti využívá referenční údaje obsažené v příslušném základním registru 9). Uživatel AIS může být totožný s jeho správcem i provozovatelem. OVM k referenčním údajům v základních registrech (příp. k údajům v jiných AIS) přistupuje vždy prostřednictvím AIS. Využívá-li OVM pro přístup k referenčním údajům sdílený AIS, označujeme takový OVM jako uživatelský OVM (viz kapitola 2.3). 6) Zákon č. 365/2000 Sb., o informačních systémech veřejné správy. 7) Agendový informační systém slouží k výkonu agendy nebo agend, které orgán veřejné moci vykonává podle konkrétních právních předpisů. 8) 14 odst. 4 zákona č. 111/2009 Sb. 9) 5 odst. 1 zákona č. 111/2009 Sb. Na Vápence 14 Stránka 5 z 10 www.szrcr.cz

1.3.5 Certifikát Certifikát slouží k autorizaci připojení AIS k vnějšímu rozhraní ISZR. V certifikátu je mj. uvedeno IČO OVM, které AIS spravuje a AIS_ID. OVM - správce AIS nesmí soukromý klíč patřící k certifikátu poskytnout jinému AIS nebo jinému OVM. 1.3.6 KIVS Komunikační infrastruktura veřejné správy. 2 Připojování AIS k základním registrům 2.1 Hlavní zásady V této kapitole jsou stručně shrnuty hlavní zásady, které je nezbytné dodržovat při připojování AIS k základním registrům. Tyto zásady jsou podrobněji popsány v dokumentech zmíněných v předchozích kapitolách. Jejich zopakování na tomto místě SZR považuje za užitečné, zejména z hlediska nutnosti jejich pamatování si a důsledného používání. 2.1.1 Zásady pro používání IP adres Základní zásady pro používání IP adres vyplývají z následujícího obrázku: Platí zejména, že - jeden AIS může používat maximálně 4 IP adresy, - AISy různých správců nesmí používat stejné IP adresy sdílení IP adres mezi správci je nepřípustné, - IP adresy použité jedním správcem pro připojení AIS v testovacím prostředí nesmí být použity jiným správcem pro připojení AIS v produkčním prostředí, Na Vápence 14 Stránka 6 z 10 www.szrcr.cz

- správce AIS může používat pro připojení AIS k ISZR pouze IP adresy, k jejichž používání je oprávněn (tj. byly mu přiděleny poskytovatelem služby připojení k síti internet nebo k síti KIVS). IP adresu/ip adresy, přes kterou/které AIS komunikuje s vnějším rozhraním ISZR, uvádí správce AIS v žádosti o certifikát. Dodržením uvedených pravidel je zajištěno jednoznačné přiřazení odpovědného správce AIS ke každé IP adrese. SZR v dokumentu Bezpečnostní požadavky na AIS správcům AIS dále doporučuje, aby - pro různé AIS používaly různé IP adresy (provoz jednotlivých AIS je potom identifikovatelný a oddělitelný na síťové vrstvě, což umožní jemnější diagnostiku a rychlejší a přesnější řešení případných problémů), - používaly pro testovací a produkční prostředí různé IP adresy (umožní oddělení provozu v produkčním a testovacím prostředí již na síťové vrstvě). Důvody pro uvedené bezpečnostní požadavky jsou následující: - ISZR nedokáže na síťové vrstvě identifikovat jednotlivé AISy komunikující na stejné IP adrese. AIS se na vnějším rozhraní identifikuje a autentizuje certifikátem. Po ustavení spojení není na úrovni IP paketů možné poznat, od kterého AIS paket pochází, nebo kterému AIS je paket určen. Dojde-li při komunikaci mezi AIS a ISZR k takovým problémům, které jsou ze strany SZR detekovatelné pouze na síťové úrovni, SZR potřebuje komunikovat pouze s jedním správcem. SZR nemá nástroj, který by umožnil určit, který AIS z těch AIS, které používají jednu IP adresu, způsobuje ve vztahu k ZR problémy. Takový stav by představoval bezpečnostní riziko typu není určen odpovědný subjekt. SZR proto jako kompromis povolila sdílení IP adres mezi AISy téhož správce. Správci AIS ale musí akceptovat fakt, že pokud SZR zakáže přístup k ISZR z nějaké IP adresy, týká se zákaz všech AIS, které jejím prostřednictvím k ISZR přistupují. - Zajištění bezpečnosti při vracení odpovědí AIS pomocí asynchronních volání v aktivním režimu. U těchto volání ISZR navazuje spojení na IP adresu a na port 443. Pokud by však na tomto portu na příslušné adrese poslouchalo více AIS, muselo by být pečlivě nakonfigurováno, který AIS data dostane. Skutečnost, že by data mohl dostat jiný AIS, než má, představuje bezpečnostní riziko. SZR toto riziko akceptuje pouze za předpokladu, že je jasně určen subjekt, který zodpovídá za všechny AISy, které na IP adrese mohou poslouchat. 2.1.2 Další zásady pro připojování AIS k základním registrům Další zásady jsou popsány zejména v dokumentu Příručka pro obce stručný návod pro připojení OVM k základním registrům. Jedná se o následující zásady: Na Vápence 14 Stránka 7 z 10 www.szrcr.cz

- OVM žádá o certifikáty pro AIS, které jsou v jeho správě (je jejich správcem). Správcovství OVM pro AIS ověřuje SZR v informačním systému IS o ISVS, neboť už při registraci AIS v IS o ISVS musí být u AIS uveden OVM, který jej spravuje. - OVM nesmí certifikát a soukromý klíč použít pro jiný AIS, než pro který mu byl vydán. Nesmí je ani předat jinému OVM, a to ani v případě, kdy tentýž AIS přejde pod správu jiného OVM bez změny čísla AIS (viz dokument Certifikační politika SZR 10) ). - Správce AIS může povolit používání AIS libovolnému počtu uživatelských OVM. Jejich identifikační čísla (IČO) se objevují ve voláních egon služeb a jejich oprávnění kontroluje ISZR podle obsahu registru práv a povinností (RPP). O uživatelských OVM nevede SZR žádné informace. - Správce AIS nemusí sám tento svůj AIS uživatelsky používat (tj. nemusí jeho prostřednictvím údaje ze základních registrů využívat využívat). - Podle administrativního rozhodnutí hlavního architekta musí být správce každého AIS zaregistrován v RPP k působnosti ve všech agendách, které pro AIS žádají uživatelské OVM. - V certifikátu je uvedeno IČO správcovského OVM a číslo AIS. Z certifikátu nelze vyčíst, které uživatelské OVM příslušný AIS používají. - Hlavním partnerem pro komunikaci se SZR je správce AIS. Provozovatel AIS je účastníkem pouze běžné informativní komunikace. Všechny podstatné informace musí být SZR doručeny datovou schránkou správce a ze SZR musí odejít opět do datové schránky správce. 2.2 Technologický hosting Technologickým hostingem se rozumí umístění AIS více správců v jedné logické lokalitě (sdílení společné technologie). 2.2.1 Technologická centra V případě technologických center je z hlediska komunikace se základními registry důležité, prostřednictvím kolika IP adres může tato komunikace probíhat. Mají-li všechny AIS umístěné v technologickém centru komunikovat prostřednictvím jedné IP adresy, respektive jedné skupiny IP adres, pak musí mít všechny tyto AIS jednoho správce, který všechny AIS 10) Dokument je uveřejněn na http://www.szrcr.cz/vyvojari/spravci. Na Vápence 14 Stránka 8 z 10 www.szrcr.cz

hostované v technologickém centru zaregistruje v IS o ISVS a požádá pro ně o certifikát. Podmínkou je, že správce AIS musí mít zaregistrovanou působnost ve všech agendách, které hostované AIS vykonávají. Pokud takový správce neexistuje, je třeba zajistit, aby každý hostovaný AIS komunikoval s ISZR z různých IP adres. Poskytovatel připojení (k internetu nebo do KIVS) musí každému AIS přidělit unikátní IP adresu, respektive adresy. 2.2.2 Magistráty vs. městské části Pokud magistrát města vystupuje vůči SZR jako správce AIS pro všechny městské části, pak všechny AISy městských částí mohou komunikovat z jedné IP adresy, respektive skupiny IP adres. Pokud magistrát nechce, nebo nemůže být správcem AIS městských částí, pak vůči SZR vystupuje jako správce AIS každá jednotlivá městská část, která sama žádá o připojení a musí komunikovat přes unikátní IP adresu, respektive unikátní skupinu IP adres. Tuto adresu nemůže sdílet s jinými správci/městskými částmi ani správcem/magistrátem. 2.3 Sdílený AIS Sdíleným AIS se rozumí případ, kdy jeden AIS je používán více uživatelskými OVM. Sdílený AIS má pouze jednoho správce, který odpovídá za dodržování pravidel a za bezpečnost v souladu s dokumentací SZR. V tomto případě uživatelský OVM, protože není správcem sdíleného AIS, o certifikát nežádá. Správce sdíleného AIS odpovídá za to, že jeho AIS je schopen vyhovět požadavkům kladeným na komunikaci AIS se základními registry, zvláště v oblasti identifikace až na úroveň uživatele, který klade dotaz do základních registrů. Identifikace uživatelského OVM se následně promítá do denních reportů a do záznamů o využívání údajů. 2.3.1 Žádost o připojení sdíleného AIS Současný aplikační systém podávání žádostí o certifikát dovoluje do formuláře žádosti zadat pouze agendy, které má správce AIS žádající o připojení registrovány v RPP. V případě, že daný AIS využívá více uživatelských subjektů, podá jeho správce standardní žádost o připojení k ZR pro své agendy. Správce musí mít ohlášenu působnost ve veškerých agendách, které jako správce provozuje a za které je odpovědný (tedy i ty agendy, které u něj hostují jiní provozovatelé AIS). Správce plně vykonává roli správce informačního systému. SZR správcům doporučuje, aby se zaregistrovali v roli správce informačního systému. Doporučení vychází z právního předpisu 11), kde je stanoveno: 11) 2 písm. c) zákona č. 365/2000 Sb. Na Vápence 14 Stránka 9 z 10 www.szrcr.cz

Správcem informačního systému veřejné správy se rozumí subjekt, který podle zákona určuje účel a prostředky zpracování informací a za informační systém odpovídá. To zcela naplňuje roli správce hostovaného AIS. 2.3.2 Změny u uživatelských OVM Veškeré změny u uživatelských OVM (změna agend, aktualizace, zrušení) budou řešeny formulářem určeným SZR, vždy přes správce AIS. SZR umožní registraci sdíleného AIS i správci, který v žádosti o certifikát neuvede žádnou svou agendu. 3 Shrnutí závěr Při připojování sdílených AIS a AIS hostovaných v technologických centrech je nutné sladit požadavky na správcovství AIS s reálnými technickými možnostmi adresace jednotlivých AIS. Využití omezeného počtu IP adres pro více AIS je možné pouze v případě, že existuje OVM, který může být správcem většího počtu AIS. Na Vápence 14 Stránka 10 z 10 www.szrcr.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář