Registrace do portálu NIPEZ

Potřebujete se registrovat do portálu NIPEZ? V přiloženém PDF dokumentu naleznete potřebný návod.

Odkaz na portál NIPEZ: https://idm.nipez.cz/

Návod můžete stáhnout zde: Uživatelská příručka - Portál NIPEZ.pdf

Identita NIPEZ v NEN – průvodce pro zadavatele využívající CAAIS

Upozornění: Tento článek je určen pro uživatele, na které spadá povinnost využívat pro autentizaci a autorizaci CAAIS (typicky OVM v roli zadavatele veřejných zakázek). Více informací o CAAIS, včetně dokumentace, návodů a e-learningu jsou dostupné na https://caais.gov.cz.

Stávající způsob přihlašování do NEN prostřednictvím uživatelského jména a hesla nevyhovuje současným legislativním požadavkům na bezpečnost a správu identit ve veřejné správě. Z tohoto důvodu přechází NEN na přihlašování prostřednictvím Identity NIPEZ.

Identita NIPEZ je spravována přes Portál NIPEZ – centrální prostředník mezi autentizačními prostředky státu (NIA a CAAIS) a jednotlivými službami platformy NIPEZ. Portál NIPEZ zajišťuje ověření totožnosti uživatele, správu jeho účtu a přidělení přístupových oprávnění, které se následně automaticky přenášejí do jednotlivých nástrojů, včetně NEN.

1. Prerekvizity

Před zahájením jakéhokoliv kroku migrace nebo registrace musí být v organizaci splněny tyto podmínky:

CAAIS je v organizaci nasazen a provozován

CAAIS (Centrální autentizační a autorizační informační systém) je jednotný systém státní správy pro přihlašování do agendových informačních systémů. Postupně nahrazuje JIP/KAAS.

Pokud váš úřad CAAIS dosud nevyužívá, zahajte nejdříve onboarding do CAAIS prostřednictvím statutárního zástupce organizace. Podrobný postup naleznete v dokumentaci CAAIS.

Lokální administrátor a uživatelské účty v CAAIS

V organizaci musí být ustanoven lokální administrátor CAAIS, který zakládá uživatelské účty a přiděluje jim role. Každý budoucí uživatel NEN musí mít v CAAIS účet s přidělenou příslušnou rolí pro NIPEZ:

• NIPEZ / ADMIN – pro administrátory subjektu v NEN

• NIPEZ / ACCESS – pro běžné uživatele NEN

2. Existující uživatel NEN – doporučený postup

Tento postup je určen uživatelům, kteří mají stávající účet v NEN (přihlašují se jménem a heslem) a chtějí jej propojit s identitou NIPEZ. Jde o nejjednodušší cestu – uživatel při ní nepřijde o žádná svá data ani nastavení a může ji provést zcela sám dle svých časových možností.

1. Přihlaste se do NEN stávajícím způsobem

Zadejte uživatelské jméno a heslo na nen.nipez.cz/prihlaseni. Po přihlášení vám NEN automaticky zobrazí upozornění s výzvou k zahájení migrace.

2. Spusťte migraci

Klikněte na odkaz v upozornění, nebo přejděte do formuláře Změna osobních údajů, kde se odkaz pro spuštění migrace nachází v dolní části stránky.

3. Přihlaste se přes CAAIS

Budete přesměrováni na Portál NIPEZ. Přihlaste se svým účtem v CAAIS – tímto krokem vytváříte svou identitu NIPEZ a propojujete ji se stávajícím účtem v NEN.

4. Migrace je dokončena

Po úspěšném přihlášení přes CAAIS je migrace hotova. Všechna vaše data, nastavení a přístupová oprávnění v NEN zůstávají zachována.

Po dokončení migrace se přihlašujete do NEN výhradně prostřednictvím CAAIS. Přihlášení původním jménem a heslem NEN již nebude možné – tento způsob přihlášení je u migrovaného účtu trvale zablokován.

3. Existující uživatel NEN – alternativní postup (nedoporučeno)

Tento postup nastane, pokud má uživatel účet v NEN, ale vytvoří si nezávisle na tomto účtu identitu NIPEZ na portálu NIPEZ (s využitím přihlášení přes CAAIS). V NEN tak vzniknou dva oddělené záznamy – nový účet z portálu NIPEZ a původní účet NEN – které je nutné ručně spárovat.

Tento postup se nedoporučuje, protože bez spárování uživatel ztratí přístup ke svým datům (administrovaným zadávacím postupům, nastavení apod.) v původním účtu NEN.

Co se stane automaticky

Při vytvoření účtu přes portál NIPEZ NEN automaticky:

• vytvoří nový uživatelský účet s defaultní rolí v kořeni organizační struktury subjektu,

• odešle e-mailové upozornění všem administrátorům subjektu o vzniku nového uživatele s výzvou k nastavení oprávnění.

Co musí udělat administrátor subjektu

Administrátor subjektu v NEN musí provést spárování nového a původního účtu:

1. Otevřete detail nového uživatele

Na detailu osoby (nově vzniklého uživatele) zvolte akci Spárovat s účtem v NEN.

2. Vyberte původní účet
Ze zobrazeného seznamu uživatelů daného subjektu vyberte správný původní účet a potvrďte.

3. NEN provede sloučení

Původnímu účtu bude přidělena Identita NIPEZ, přístupová oprávnění se sloučí a technický nový účet bude zneplatněn.

Důrazně doporučujeme spárování provést před tím, než jsou novému uživatelskému účtu přidělena jakákoliv oprávnění v NEN a než jsou na tento účet navázány uživatelská data. E-mailová notifikace administrátora na tuto skutečnost výrazně upozorňuje.

Podrobný návod pro administrátory subjektu je uveden zde: https://podpora.nipez.cz/cs/zadavatel/latest/sprava-organizace-a-osob-uzivatelu.

4. Nový uživatel – existující organizace v NEN

Tento postup je určen uživatelům, jejichž organizace je v NEN již zaregistrována, ale oni sami v NEN dosud žádný účet nemají.

Existují dva scénáře, jak může váš uživatelský účet v NEN vzniknout:

Scénář A – Přihlásím se sám přes Portál NIPEZ

Přihlásíte se do NEN prostřednictvím identity NIPEZ a NEN váš účet vytvoří automaticky. Administrátor subjektu vás následně musí zařadit do organizačního útvaru a přidělit vám oprávnění pro zahájení práce v NEN.

1. Přihlaste se do NEN přes CAAIS
Na úvodní stránce NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

2. NEN automaticky vytvoří váš uživatelský záznam

NEN vás zaeviduje s defaultní rolí v kořeni organizační struktury subjektu a odešle e-mailové upozornění všem administrátorům subjektu.

3. Administrátor subjektu vás zařadí a nastaví oprávnění

Administrátor subjektu vás musí zařadit do správného organizačního útvaru a přidělit vám potřebná oprávnění v NEN. Do té doby máte pouze defaultní roli – bez možnosti provádět úkony v zadávacích řízeních.

Scénář B – Administrátor provede předregistraci v NEN (doporučeno)

Administrátor subjektu vytvoří váš účet přímo v NEN a rovnou vás zařadí do správného útvaru a přidělí potřebná oprávnění. Vy pouze dokončíte propojení s identitou NIPEZ.

1. Administrátor subjektu vytvoří nový uživatelský účet v NEN

Ve správě osob vytvoří administrátor subjektu nový uživatelský účet, zařadí vás do správného organizačního útvaru a přidělí potřebná oprávnění.

2. Obdržíte e-mail s odkazem pro dokončení registrace

Na váš e-mail dorazí notifikace s odkazem pro dokončení vytvoření účtu. Platnost odkazu je 60 minut.

3. Dokončete registraci přihlášením přes CAAIS

Klikněte na odkaz v e-mailu. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem. Tím vznikne vaše Identita NIPEZ propojená s účtem v NEN.

5. Organizace v NEN zatím neexistuje

Tento postup je určen pro organizace, které v NEN dosud nejsou registrovány. Jakmile se první uživatel přihlásí do Portálu NIPEZ prostřednictvím CAAIS, subjekt se automaticky vytvoří v NEN.

Scénář A – První uživatel má roli NIPEZ / ADMIN

Pokud se jako první přihlásí uživatel s rolí NIPEZ / ADMIN, může hned nastavit organizaci v NEN a připravit ji pro ostatní uživatele.

1. Přihlaste se do NEN přes CAAIS

Na úvodní stránce NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

2. Subjekt se automaticky vytvoří v NEN

Přihlášením přes CAAIS se automaticky provede registrace subjektu dle CAAIS.

3. Nastavte organizaci v NEN

Po přihlášení do NEN vyplňte kategorii zadavatele a nastavte organizační strukturu. Poté můžete ostatním uživatelům vytvářet účty a přidělovat jim oprávnění (viz kapitola 4 – Scénář B).

Scénář B – První uživatel má roli NIPEZ / ACCESS

Pokud se jako první přihlásí uživatel s rolí NIPEZ / ACCESS (obecný uživatel), subjekt v NEN rovněž vznikne automaticky – tento uživatel však nemá oprávnění administrátora a nemůže organizaci nastavit ani přidělovat role.

1. Přihlaste se do NEN přes CAAIS
Na úvodní stránce NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

2. Subjekt se automaticky vytvoří v NEN, váš účet bude mít defaultní roli

NEN vytvoří subjekt a váš uživatelský účet s defaultní rolí v kořeni organizační struktury. Defaultní role neumožňuje provádět úkony v zadávacích řízeních.

3. Počkejte na přihlášení uživatele s rolí NIPEZ / ADMIN

Dokud se nepřihlásí uživatel s rolí NIPEZ / ADMIN, nikdo nemůže v NEN nastavit organizační strukturu ani přidělit oprávnění. Jakmile se administrátor přihlásí (a subjekt tedy bude mít v NEN správce), zařadí vás do správného útvaru a přidělí potřebná oprávnění.

Uživatel s rolí NIPEZ / ACCESS nemůže sám sobě přidělit oprávnění ani nastavit organizaci v NEN. Pro plnohodnotné fungování subjektu v NEN je nezbytné, aby se alespoň jeden uživatel s rolí NIPEZ / ADMIN přihlásil a provedl počáteční nastavení.

6. Systém oprávnění v NEN

NEN přebírá role z Portálu NIPEZ, nikoliv přímo z CAAIS. CAAIS slouží pouze jako autentizační prostředek – role a oprávnění uživatele jsou spravovány v Portálu NIPEZ a NEN.

Mapování rolí z Portálu NIPEZ do NEN

Pracovní oprávnění

Veškerá pracovní oprávnění a role (pozorovatel ZP, správce ZP apod.) jsou nastavována výhradně v NEN administrátorem subjektu, včetně zařazení uživatele do organizační struktury, viz https://podpora.nipez.cz/cs/zadavatel/latest/sprava-osob-a-roli.

7. Doporučení a důležité informace

Přechodné období

Stávající uživatelé NEN mohou po dobu přechodného období používat jak původní přihlášení (jméno a heslo NEN), tak identitu NIPEZ. Přechodné období je stanoveno do 28. února 2027. Po uplynutí tohoto termínu bude možnost přihlášení jménem a heslem NEN odstraněna a všichni uživatelé budou používat pouze identitu NIPEZ.

Uživateli, který neprovede migraci do stanoveného termínu (28. února 2027), nebude povoleno v NEN provádět úkony. NEN uživatele na tuto skutečnost po přihlášení upozorní a nabídne možnost vytvoření Identity NIPEZ.

Nové uživatelské účty po přechodu na CAAIS

Jakmile organizace přejde na CAAIS, všechny nové uživatelské účty budou vytvářeny výhradně prostřednictvím identity NIPEZ. Nebude již možné zakládat nové účty starým způsobem (jméno a heslo NEN).

Migrovaný účet a přihlašování

Po dokončení migrace na identitu NIPEZ se uživatel přihlašuje do NEN výhradně přes CAAIS. Přihlášení původním jménem a heslem NEN je trvale zablokováno – návrat k původnímu způsobu přihlašování není možný.

Co se stane s vašimi údaji při přihlášení přes bankovní identitu (NIA / Bank iD)

Při přihlášení přes bankovní identitu se přihlašujete ve známém prostředí své banky — stejně jako když se přihlašujete do internetového bankovnictví. Portál NIPEZ ani systém NEN u toho nikdy nevidí vaše přihlašovací údaje k bance a nemá žádný přístup do vašeho bankovního účtu.

Banka pouze ověří, že jste to opravdu vy, a s vaším výslovným souhlasem nám předá jen předem jasně určené osobní údaje:

• jméno a příjmení

• datum narození

• telefonní číslo (nepoviné)

• e-mail (nepoviné)

Konkrétně to znamená:

• Nezískáme přístup k vašemu účtu. Nevidíme zůstatek, transakce, platby ani žádné další pohyby na účtu.

• Nezískáme vaše přihlašovací údaje do banky. Ty zadáváte pouze v prostředí své banky a zůstávají jen u vás.

• Vy rozhodujete, co se předá. Před dokončením přihlášení vždy uvidíte, které údaje budou předány, a teprve poté je potvrdíte.

Zjednodušeně: banka funguje jen jako důvěryhodný „ověřovatel totožnosti“. Potvrdí, že jste to vy, a předá výše uvedené kontaktní a identifikační údaje — a tím její role končí. Spojení mezi vaším účtem a naší aplikací nevznikne.

Užitečné zdroje

• Dokumentace CAAIS – příručky pro statutárního zástupce a lokálního administrátora

• Interaktivní průvodce systémem CAAIS – e-akademie DIA

• Portál NIPEZ – registrace subjektů a správa identit

• Podpora NIPEZ / NEN – dokumentace a nápověda k systému NEN

• NEN – přihlašovací stránka

Vysvětlení nezbytnosti přechodu na kvalifikované prostředky elektronické identifikace

Informace MMR: Zvýšení standardů bezpečnosti a právní jistoty

Ministerstvo pro místní rozvoj, jakožto správce Národní infrastruktury pro zadávání veřejných zakázek (NIPEZ) a Národního elektronického nástroje (NEN), implementuje zásadní opatření ke zvýšení kybernetické odolnosti a bezpečnosti dat. Pro subjekty v roli dodavatele bude ukončena podpora autentizace prostřednictvím konvenčních přihlašovacích údajů (uživatelské jméno a heslo). Novým standardem pro ověření identity se stává elektronická identifikace prostřednictvím Identity občana (NIA) a u zahraničních subjektů její evropské ekvivalenty skrze mezinárodní bránu IIG (International ID Gateway) v souladu s evropským nařízením eIDAS.

Legislativní rámec a nezbytnost změny

Systém NEN i autentizační komponenta NIPEZ spadají do kategorie informačních systémů veřejné správy (ISVS). Z této klasifikace vyplývá povinnost správce zajistit důvěryhodnou a jednoznačnou identifikaci fyzických osob, které v systémech činí právní úkony. Přechod na kvalifikovanou identifikaci je přímo ukotven v následujících právních předpisech:

• Zákon č. 250/2017 Sb., o elektronické identifikaci.

• Zákon č. 12/2020 Sb., o právu na digitální služby.

• Zákon č. 264/2025 Sb., o kybernetické bezpečnosti a jeho prováděcí předpisy.

• Nařízení EU č. 910/2014 (eIDAS), které sjednocuje standardy identifikace v rámci celého evropského hospodářského prostoru.

Přechod od jmen a hesel ke garantované identitě

Hlavním pilířem této změny je nahrazení překonaného způsobu přihlašování, který již neodpovídá současným bezpečnostním standardům informačních systémů veřejné správy. Statická hesla představují zranitelný prvek, který neumožňuje s dostatečnou mírou jistoty garantovat, že úkon v systému provedla konkrétní oprávněná fyzická osoba.

V této souvislosti je nutné zdůraznit, že pro potřeby ISVS není obecně dostačující běžná dvoufázová autentizace (např. kombinace hesla a SMS kódu zasílaného na telefonní číslo). Ačkoliv tyto metody zvyšují ochranu proti zneužití hesla, postrádají klíčový prvek vyžadovaný platnou legislativou: existenci zákonem uznaného identitního prostředku, u kterého je identita držitele úředně ověřena a ztotožněna se státními registry. Pouze kvalifikované prostředky v rámci Identity občana (NIA) poskytují zákonem vyžadovanou úroveň záruky („značná“ nebo „vysoká“), která je pro systémy veřejné správy povinná a která jako jediná v digitálním prostředí garantuje plnou právní integritu úkonu.

Systémová eliminace sdílení přístupových údajů

Implementace nového způsobu autentizace cíleně a zcela eliminuje nežádoucí praxi sdílení uživatelských účtů, ke které v současnosti u určitého procenta subjektů dochází. Je nezbytné zdůraznit, že využívání jednotných přístupových údajů více osobami představuje kritické bezpečnostní i právní riziko a není přípustné již za stávajících podmínek. Zatímco v současném modelu je tato praxe obtížně kontrolovatelná, přechod na Identitu občana celoevropský kontext eIDAS ji technicky znemožňuje. Vzhledem k tomu, že identitní prostředky jsou nepřenosné a pevně vázané na konkrétní fyzickou osobu, nový systém definitivně odstraňuje procesní nejistotu při prokazování individuální odpovědnosti za konkrétní úkony. Tím je zajištěna stoprocentní transparentnost a ochrana zájmů jak na straně veřejného zadavatele, tak na straně samotného dodavatele.

Je nutné varovat před tím, aby uživatel připustil využití své elektronické identity jinou osobou, neboť tím této osobě předává svou identitu se vším všudy a všechny úkony této osoby jsou považovány za úkony uživatele, o jehož identitu se jedná. Uživatelé by si měli uvědomit, že pod jejich identitou je možné činit i jiné úkony, než jen úkony v zadávacím řízení.

Oddělení osobní identity a zastupování organizace

Je nezbytné zdůraznit, že v souladu s nařízením eIDAS a zákonem o elektronické identifikaci disponují identitními prostředky výhradně fyzické osoby. Právnická osoba (firma) jako taková elektronickou identitu v tomto smyslu nemá. Proces autentizace proto probíhá vždy na úrovni konkrétního uživatele, který se přihlašuje jako identifikovaná fyzická osoba a následně realizuje úkony jménem organizace na základě přidělených systémových oprávnění a rolí.

Tento mechanismus zajišťuje, že za každým úkonem právnické osoby stojí konkrétní a dohledatelný zástupce. Rozdělení právní odpovědnosti mezi fyzickou osobu a zaměstnavatele přitom zůstává plně zachováno v souladu s pracovněprávními předpisy a zákonem o zadávání veřejných zakázek. MMR garantuje, že využití Identity občana slouží výhradně pro účely autentizace (ověření totožnosti). Systém NIA funguje jako nezávislá ověřovací vrstva – ministerstvu ani zaměstnavateli nejsou skrze tento proces zpřístupněny žádné soukromé informace držitele.

Využití Identity občana (NIA) a eIDAS přináší:

• Právní nezpochybnitelnost: Vytvoření nezaměnitelné vazby mezi úkonem v systému a konkrétní fyzickou osobou v souladu s legislativou. Tato vazba chrání všechny účastníky procesu zadávání veřejných zakázek včetně samotného zaměstnavatele (právnické osoby) před právními riziky spojenými s anonymitou či zpochybněním autorství úkonu.

• Soulad s úrovní záruky dle eIDAS: Kvalifikované prostředky (např. Bankovní identita, Mobilní klíč eGovernmentu či eObčanka) garantují vysokou úroveň jistoty identifikace, kterou běžné komerční 2FA systémy (např. přes e-mail nebo SMS) bez vazby na certifikovaného poskytovatele identity nemohou zajistit.

• Prevenci zneužití a transparentnost: Systém technicky znemožní sdílení identit mezi více osobami, čímž zajišťuje, že za každým rozhodnutím nebo podáním v systému NEN stojí konkrétní, dohledatelný a identifikovaný uživatel.

Přístup pro zahraniční dodavatele (EU)

V souladu s nařízením eIDAS je systém NEN plně integrován s mezinárodní identitní bránou IIG (International ID Gateway). Zahraniční uživatelé z členských států EU využívají své národní identitní prostředky (např. slovenské eID). Pro tyto účely není vyžadován trvalý ani přechodný pobyt na území ČR. Podmínkou je pouze disponování prostředkem, který daný členský stát notifikoval pro úroveň záruky „vysoká“ nebo „značná“.

Přístup pro zahraniční dodavatele (mimo EU)

Pro uživatele mimounijních zahraničních dodavatelů je registrace do NIPEZ nastavena odlišně. Je nutné provést registraci do autentizační komponenty NIPEZ s využitím úředního dokladu potvrzujícího totožnost registrujícího se uživatele a existujícího e-mailového účtu. Pro přihlašování je rovněž nutná instalace aplikace Microsoft Authenticator.

Závěrečná doporučení

Všem uživatelům doporučujeme provést včasnou revizi svých identitních prostředků. Je žádoucí, aby organizace přizpůsobily své vnitřní procesy a zajistily, že každý pověřený zaměstnanec disponuje vlastní digitální identitou.

Ministerstvo pro místní rozvoj touto cestou naplňuje vizi moderní, bezpečné a transparentní státní správy, která minimalizuje rizika pro všechny účastníky procesu zadávání veřejných zakázek.

Pro technické konzultace a pomoc při řešení individuálních situací je k dispozici uživatelská podpora na lince +420 272 680 985.