Přejít na konec metadat
Přejít na začátek metadat

Vymezení pojmů a zkratek

Autentizace uživatele - Ověření identifikačních údajů uživatele, např. zadáním hesla, případě více faktorovou autentizací, tj. zadáním dalších informací. Zpravidla se v rámci procesu autentizace počítá i s procesem identifikace.

MŽP - Ministerstvo životního prostředí.

CRŽP - Agendový informační systém Centrální registr životního prostředí. (https://crzp.mzp.cz)

EnviIAM - Aplikace, která poskytuje autentizační služby systémům IS/AIS MŽP. (https://iam.env.cz/cas/login)

JIP/KAAS - JIP je zkratka pro Jednotný identitní prostor - zabezpečená adresářová služba, obsahující údaje pro autentizaci a autorizaci uživatelů, která je součástí systému Czech POINT. KAAS je zkratka pro Katalog autentizačních a autorizačních služeb – rozhraní webových služeb, které umožňují jednak autentizaci uživatelů přistupujících do AIS či ISVS pomocí přihlašovacích údaj

MFA (vícefaktorová autentizace) - Zvýšení důvěryhodnosti procesu autentizace poskytnutím dvou nebo více důkazů (faktorů) potvrzujících identitu uživatele: znalost (něco, co ví pouze uživatel, např. heslo), vlastnictví (něco, co má pouze uživatel – telefon, email) a charakteristika (něco, čím je pouze daný uživatel – biometrie). EnviIAM nabízí možnost dvoufaktorové autentizace, kdy prvním faktorem je heslo uživatele a druhým faktorem je jednorázový kód s omezenou časovou platností (OTP) zaslané uživateli prostřednictvím SMS nebo email zprávy.

NIA - Národní bod pro identifikaci a autentizaci je českým státem provozovaný informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému. https://info.identitaobcana.cz/

Manuály

Příručka pro Správu uživatelského účtu - CRŽP Správa účtu.

EnviIAM - Uživatelská příručka

Pro správné fungování přihlášení do systémů MŽP pomocí CRŽP je potřeba mít nainstalovánu komponentu WebView2 Runtime. Popis je uveden na stránce Instalace prohlížeče pro aplikace třetích stran (EDGE).

Dle nainstalované varianty je zobrazen i popisek v záhlaví přihlašovacího okna.

ZÁKLADNÍ INFORMACE

Pro účely komunikace se systémy ISPOP či SEPNO je nutné přihlášení do Centrálního registru životního prostředí (CRŽP), které se provádí pomocí přihlašovacích údajů do systému CRŽP. Vzhledem k povinnostem uloženým zákonem č. 250/2017 Sb., o elektronické identifikaci, který umožňuje přihlašování k systémů veřejné správy pouze prostřednictvím kvalifikovaného systému elektronické identifikace, dojde k 31.10.2022 ke zvýšení úrovně zabezpečení při přihlášení ze strany MŽP.

Od 31.10.2022 začne (IAM - Identity a Access Management - Správa Identit) po uživatelích chtít rozhodnout, jestli si doplní údaje pro dvoufaktorovou autentizaci - při přihlašování do zmíněných systémů bude zobrazována informace o nastavení tzv. dvoufaktorové autentizace. Od zmíněného data zatím dojde pouze k zobrazování informačních panelů, vyzývajících k nastavení dalšího prvku zabezpečení (e-mail / SMS).

V tuto chvíli je pouze na rozhodnutí uživatele, zda si další faktor nastaví, nicméně pokud tak zatím neučiní, bude při každém přihlášení do CRŽP uživatel vyzván, aby si dvoufaktorovou autentizaci nastavil.

Pokud však od 31.10.2022 uživatel jednu metodu nastaví, bude nutné se již přihlašovat novým způsobem - tedy uživatelské jméno, heslo a opis ověřovacího kódu z e-mailu či SMS, podle způsobu jaký si uživatel nastavil ve Správě profilu CRŽP (https://crzp.mzp.cz/crzp/profil).

Od 1.11.2023 je povinné používat druhý faktor pro přihlášení u všech účtů. Navíc bude do budoucna vyžadováno přejít u českých občanů na používání osobní identity a na úřadech na používání JIP/KAAS. Dle platné legislativy by se mělo jednat o změnu od 1. ledna 2024, ale promítnutí do portálu CRŽP proběhne dle dostupných informací do poloviny roku.

Ze strany společnosti INISOFT bohužel nelze toto upozornění a následné nastavení dalšího faktoru ovlivnit.

Přihlášení pomocí externí identity

Další možností je přihlášení pomocí osobní identity (např. bankovní).

Uživatelé kteří používají k přihlášení externího poskytovatele (Identita Občana, MOJEID či JIP/KAAS) nemusí nic nastavovat a budou se přihlašovat jako doteď.

V případě zájmu o nastavení přihlášení pomocí externího poskytovatele do CRŽP níže naleznete sekci PŘIHLÁŠENÍ EXTERNÍM ÚČTEM.

Úrovně autentizace

První úroveň je běžná autentizace, kdy není vyžadována vícefaktorová autentizace (stávající přihlašování).

Druhá úroveň znamená, že v případě, že uživatel nemá vyplněné údaje pro odesílání druhého faktoru, je mu po úspěšném přihlášení zobrazen informační dialog informující o této skutečnosti, který nabízí buď pokračování do aplikace nebo přesměrování do správy profilu viz následující obrázek:

Třetí úroveň znamená, že v případě, že uživatel nemá vyplněné údaje pro odesílání druhého faktoru, je mu po úspěšném přihlášení zobrazen informační dialog informující o této skutečnosti, který nabízí už jen přesměrování do správy profilu, viz následující obrázek.


Tato hláška se bude zobrazovat při každém přihlášení, dokud si uživatel nenastaví údaje pro dvoufaktorové ověřování. (https://crzp.mzp.cz/crzp/profil)

Čtvrtá úroveň znamená, že v případě, že uživatel nemá vyplněné údaje pro odesílání druhého faktoru, je mu po úspěšném přihlášení zobrazen informační dialog informující o této skutečnosti, viz následující obrázek. Uživatel však není přihlášen do EnviIAM a nemůže pokračovat do aplikace.

Pokud jsou nastaveny úrovně 2 – 4, je v případě, že má uživatel vyplněné údaje pro odesílání druhého faktoru, po odeslání uživatelského jména a hesla, v případě úspěšného přihlášení, zobrazen dialog pro zadání ověřovacího kódu. Informační text se mění v závislosti na tom, zda je kód odeslán emailem – v tom případě obsahuje slovo „e-mailové“, v případě, že je kód odeslán SMS zprávou, obsahuje slovo „SMS“. 

Výběr komunikačního kanálu pro zaslání ověřovacího kódu si uživatel volí v osobním profilu CRŽP. Ověřovací kód je platný 4 minuty od pokusu o přihlášení a v rámci doručení kódu je v textu uvedena jeho platnost. Obdržený ověřovací kód se vloží do formuláře pro zadání ověřovacího kódu.


Pokud uživateli do 4 minut nedorazí email s ověřovacím kódem, je třeba nejprve ověřit, zda-li email není v emailové složce určené pro spam. Pokud není, je možné opětovně požádat o zaslání ověřovacího kódu pomocí tlačítka „Zaslat znovu“.

V případě opakovaného neobdržení ověřovacího kódu je třeba kontaktovat servisní podporu systému CRŽP a společně provést kontrolu nastavení osobních údajů v profilu CRŽP. Bližší detail je uveden v uživatelské příručce CRŽP umístěné na portále Manuály a návody - CRŽP. Pokud i po ověření správnosti údajů nebude doručen ověřovací kód, je třeba kontaktovat servisní podporu MŽP skrz systém EnviHELP.

Obdržený e-mail obsahuje tento text. V našem případě stačí do pole Ověřovací kód vepsat 042541.

Přihlášení externím účtem

Systém EnviIAM umožňuje uživatelům využívat pro přihlášení ověřování digitální identity pomocí externích autentizačních poskytovatelů NIA, JIP/KAAS a MojeID. Za tímto účelem je nutné si nejdříve ve svém uživatelském profilu CRŽP (https://crzp.mzp.cz/crzp/profil) propojit ke svému účtu účet externí. Bližší informace o procesu registrace a úpravy profilu lze nalézt v uživatelské příručce CRŽP umístěné na portále CRŽP Správa účtu. V případě, že dojde k chybě při přihlášení pomocí externího účtu, je uživateli zobrazena chybová hláška s možností přihlásit se jiným účtem nebo provést registraci v CRŽP za účelem propojení účtu v CRŽP a účtu externího poskytovatele NIA, MojeID či JIP/KAAS.

 

Přihlášení je platné do doby ukončení programu nebo do manuálního odhlášení.

Nastavení přihlášení v IS ENVITA

Formulář pro přihlášení se vyvolá, pokud uživatel není přihlášen a pro provedení zvolené akce je přihlášení nutné. Lze jej také vyvolat ručně ve správě přihlášení pro daný systém, která se nachází v patě programu v pravé části pod tlačítky  a . Ve správě lze také provést ruční odhlášení, dále se zde nachází informace o přihlášeném účtu a protokol komunikace s CRŽP. 

V nastavení je možné vyplnit pro aktuálně přihlášeného uživatele přihlašovací údaje. Tyto údaje pak budou předvyplněné do přihlašovacího formuláře při každém přihlašování. Sekce jsou následovné:

Správa přihlášení

 

Obdobně platí veškeré uvedené informace i pro práci v programech EVI 8 a SKLAD Odpadů 8.