Registrace do systému NEN/portálu NIPEZ
Registrace do systému NEN/portálu NIPEZ

Identita NIPEZ v systému NEN – průvodce pro zadavatele využívající CAAIS

Identita NIPEZ v systému NEN – průvodce pro zadavatele využívající CAAIS

Upozornění: Tento článek je určen pro uživatele, na které spadá povinnost využívat pro autentizaci a autorizaci CAAIS (typicky OVM v roli zadavatele veřejných zakázek). Více informací o CAAIS, včetně dokumentace, návodů a e-learningu jsou dostupné na https://caais.gov.cz.

Stávající způsob přihlašování do systému NEN prostřednictvím uživatelského jména a hesla nevyhovuje současným legislativním požadavkům na bezpečnost a správu identit ve veřejné správě. Z tohoto důvodu přechází systém NEN na přihlašování prostřednictvím Identity NIPEZ.

Identita NIPEZ je spravována přes Portál NIPEZ – centrální prostředník mezi autentizačními prostředky státu (NIA a CAAIS) a jednotlivými službami platformy NIPEZ. Portál NIPEZ zajišťuje ověření totožnosti uživatele, správu jeho účtu a přidělení přístupových oprávnění, které se následně automaticky přenášejí do jednotlivých nástrojů, včetně systému NEN.

1. Prerekvizity

Před zahájením jakéhokoliv kroku migrace nebo registrace musí být v organizaci splněny tyto podmínky:

CAAIS je v organizaci nasazen a provozován

CAAIS (Centrální autentizační a autorizační informační systém) je jednotný systém státní správy pro přihlašování do agendových informačních systémů. Postupně nahrazuje JIP/KAAS.

Pokud váš úřad CAAIS dosud nevyužívá, zahajte nejdříve onboarding do CAAIS prostřednictvím statutárního zástupce organizace. Podrobný postup naleznete v dokumentaci CAAIS.

Lokální administrátor a uživatelské účty v CAAIS

V organizaci musí být ustanoven lokální administrátor CAAIS, který zakládá uživatelské účty a přiděluje jim role. Každý budoucí Uživatel systému NEN musí mít v CAAIS účet s přidělenou příslušnou rolí pro NIPEZ:

  • NIPEZ / ADMIN – pro administrátory subjektu v systému NEN,

  • NIPEZ / ACCESS – pro běžné uživatele systému NEN.

💁‍♀️

Postup pro zakládání uživatelů a přidělování rolí najdete v příručce lokálního administrátora CAAIS. K dispozici je také interaktivní průvodce systémem CAAIS v e-akademii DIA.

2. Existující Uživatel systému NEN – doporučený postup

Tento postup je určen uživatelům, kteří mají stávající účet v systému NEN (přihlašují se jménem a heslem) a chtějí jej propojit s identitou NIPEZ. Jde o nejjednodušší cestu – uživatel při ní nepřijde o žádná svá data ani nastavení a může ji provést zcela sám dle svých časových možností.

💁‍♀️

Migraci musí provést každý uživatel sám a individuálně. Hromadná migrace ani migrace prostřednictvím administrátora není možná.

  1. Přihlaste se do systému NEN stávajícím způsobem

Zadejte uživatelské jméno a heslo na nen.nipez.cz/prihlaseni. Po přihlášení vám systém NEN automaticky zobrazí upozornění s výzvou k zahájení migrace.

image-20260608-175736.png

  1. Spusťte migraci

Klikněte na odkaz v upozornění, nebo přejděte do formuláře Změna osobních údajů, kde se odkaz pro spuštění migrace nachází v dolní části stránky.

  1. Přihlaste se přes CAAIS

Budete přesměrováni na Portál NIPEZ. Přihlaste se svým účtem v CAAIS – tímto krokem vytváříte svou identitu NIPEZ a propojujete ji se stávajícím účtem v systému NEN.

image-20260608-175816.png

  1. Migrace je dokončena

Po úspěšném přihlášení přes CAAIS je migrace hotova. Všechna vaše data, nastavení a přístupová oprávnění v systému NEN zůstávají zachována.

Po dokončení migrace se přihlašujete do systému NEN výhradně prostřednictvím CAAIS. Přihlášení původním jménem a heslem systému NEN již nebude možné – tento způsob přihlášení je u migrovaného účtu trvale zablokován.

3. Existující Uživatel systému NEN – alternativní postup (nedoporučeno)

Tento postup nastane, pokud má uživatel účet v systému NEN, ale vytvoří si nezávisle na tomto účtu identitu NIPEZ na portálu NIPEZ (s využitím přihlášení přes CAAIS). V systému NEN tak vzniknou dva oddělené záznamy – nový účet z portálu NIPEZ a původní účet systému NEN – které je nutné ručně spárovat.

Tento postup se nedoporučuje, protože bez spárování uživatel ztratí přístup ke svým datům (administrovaným zadávacím postupům, nastavení apod.) v původním účtu systému NEN.

Co se stane automaticky

Při vytvoření účtu přes portál NIPEZ systém NEN automaticky:

  • vytvoří nový uživatelský účet s defaultní rolí v kořeni organizační struktury subjektu,

  • odešle e-mailové upozornění všem administrátorům subjektu o vzniku nového uživatele s výzvou k nastavení oprávnění.

Co musí udělat administrátor subjektu

Administrátor subjektu v systému NEN musí provést spárování nového a původního účtu:

  1. Otevřete detail nového uživatele

Na detailu osoby (nově vzniklého uživatele) zvolte akci Spárovat s účtem v NEN.

  1. Vyberte původní účet

Ze zobrazeného seznamu uživatelů daného subjektu vyberte správný původní účet a potvrďte.

  1. Systém NEN provede sloučení

Původnímu účtu bude přidělena Identita NIPEZ, přístupová oprávnění se sloučí a technický nový účet bude zneplatněn.

Důrazně doporučujeme spárování provést před tím, než jsou novému uživatelskému účtu přidělena jakákoliv oprávnění v systému NEN a než jsou na tento účet navázány uživatelská data. E-mailová notifikace administrátora na tuto skutečnost výrazně upozorňuje.

Podrobný návod pro administrátory subjektu je uveden zde: https://podpora.nipez.cz/cs/zadavatel/latest/sprava-organizace-a-osob-uzivatelu.

4. Nový uživatel – existující organizace v systému NEN

Tento postup je určen uživatelům, jejichž organizace je v systému NEN již zaregistrována, ale oni sami v systému NEN dosud žádný účet nemají.

Existují dva scénáře, jak může váš uživatelský účet v systému NEN vzniknout:

Scénář A – Přihlásím se sám přes Portál NIPEZ

Přihlásíte se do systému NEN prostřednictvím identity NIPEZ a systém NEN váš účet vytvoří automaticky. Administrátor subjektu vás následně musí zařadit do organizačního útvaru a přidělit vám oprávnění pro zahájení práce v systému NEN.

  1. Přihlaste se do systému NEN přes CAAIS

Na úvodní stránce systému NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

  1. Systém NEN automaticky vytvoří váš uživatelský záznam

Systém NEN vás zaeviduje s defaultní rolí v kořeni organizační struktury subjektu a odešle e-mailové upozornění všem administrátorům subjektu.

  1. Administrátor subjektu vás zařadí a nastaví oprávnění

Administrátor subjektu vás musí zařadit do správného organizačního útvaru a přidělit vám potřebná oprávnění v systému NEN. Do té doby máte pouze defaultní roli – bez možnosti provádět úkony v zadávacích řízeních.

Scénář B – Administrátor provede předregistraci v systému NEN (doporučeno)

Administrátor subjektu vytvoří váš účet přímo v systému NEN a rovnou vás zařadí do správného útvaru a přidělí potřebná oprávnění. Vy pouze dokončíte propojení s identitou NIPEZ.

  1. Administrátor subjektu vytvoří nový uživatelský účet v systému NEN

Ve správě osob vytvoří administrátor subjektu nový uživatelský účet, zařadí vás do správného organizačního útvaru a přidělí potřebná oprávnění.

  1. Obdržíte e-mail s odkazem pro dokončení registrace

Na váš e-mail dorazí notifikace s odkazem pro dokončení vytvoření účtu. Platnost odkazu je 60 minut.

  1. Dokončete registraci přihlášením přes CAAIS

Klikněte na odkaz v e-mailu. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem. Tím vznikne vaše Identita NIPEZ propojená s účtem v systému NEN.

💁‍♀️

Scénář B je doporučen, protože administrátor vás rovnou zařadí do správného útvaru a přidělí oprávnění – do systému NEN vstoupíte plně připraveni bez nutnosti čekat na dodatečné nastavení.

5. Organizace v systému NEN zatím neexistuje

Tento postup je určen pro organizace, které v systému NEN dosud nejsou registrovány. Jakmile se první uživatel přihlásí do Portálu NIPEZ prostřednictvím CAAIS, subjekt se automaticky vytvoří v systému NEN.

Scénář A – První uživatel má roli NIPEZ / ADMIN

Pokud se jako první přihlásí uživatel s rolí NIPEZ / ADMIN, může hned nastavit organizaci v systému NEN a připravit ji pro ostatní uživatele.

  1. Přihlaste se do systému NEN přes CAAIS

Na úvodní stránce systému NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

  1. Subjekt se automaticky vytvoří v systému NEN

Přihlášením přes CAAIS se automaticky provede registrace subjektu dle CAAIS.

  1. Nastavte organizaci v systému NEN

Po přihlášení do systému NEN vyplňte kategorii zadavatele a nastavte organizační strukturu. Poté můžete ostatním uživatelům vytvářet účty a přidělovat jim oprávnění (viz kapitola 4 – Scénář B).

Scénář B – První uživatel má roli NIPEZ / ACCESS

Pokud se jako první přihlásí uživatel s rolí NIPEZ / ACCESS (obecný uživatel), subjekt v systému NEN rovněž vznikne automaticky – tento uživatel však nemá oprávnění administrátora a nemůže organizaci nastavit ani přidělovat role.

  1. Přihlaste se do systému NEN přes CAAIS

Na úvodní stránce systému NEN zvolte možnost Registrace. Budete přesměrováni na Portál NIPEZ, kde se přihlaste svým CAAIS účtem.

  1. Subjekt se automaticky vytvoří v systému NEN, váš účet bude mít defaultní roli

Systém NEN vytvoří subjekt a váš uživatelský účet s defaultní rolí v kořeni organizační struktury. Defaultní role neumožňuje provádět úkony v zadávacích řízeních.

  1. Počkejte na přihlášení uživatele s rolí NIPEZ / ADMIN

Dokud se nepřihlásí uživatel s rolí NIPEZ / ADMIN, nikdo nemůže v systému NEN nastavit organizační strukturu ani přidělit oprávnění. Jakmile se administrátor přihlásí (a subjekt tedy bude mít v systému NEN správce), zařadí vás do správného útvaru a přidělí potřebná oprávnění.

Uživatel s rolí NIPEZ / ACCESS nemůže sám sobě přidělit oprávnění ani nastavit organizaci v systému NEN. Pro plnohodnotné fungování subjektu v systému NEN je nezbytné, aby se alespoň jeden uživatel s rolí NIPEZ / ADMIN přihlásil a provedl počáteční nastavení.

6. Systém oprávnění v systému NEN

Systém NEN přebírá role z Portálu NIPEZ, nikoliv přímo z CAAIS. CAAIS slouží pouze jako autentizační prostředek – role a oprávnění uživatele jsou spravovány v Portálu NIPEZ a systému NEN.

Mapování rolí z Portálu NIPEZ do systému NEN

Role v CAAIS

Role v Portálu NIPEZ

Oprávnění v systému NEN

NIPEZ / ADMIN

Administrátor subjektu

Administrátor subjektu v systému NEN – plná správa organizace, uživatelů a přístupových oprávnění

NIPEZ / ACCESS

Obecný uživatel

Defaultní role v systému NEN – umožňuje přihlášení. (Pro výkon úkonů v zadávacích řízeních musí být uživateli administrátorem přidělena konkrétní pracovní oprávnění.)

Pracovní oprávnění

Veškerá pracovní oprávnění a role (pozorovatel ZP, správce ZP apod.) jsou nastavována výhradně v systému NEN administrátorem subjektu, včetně zařazení uživatele do organizační struktury, viz https://podpora.nipez.cz/cs/zadavatel/latest/sprava-osob-a-roli.

7. Doporučení a důležité informace

Přechodné období

Stávající Uživatelé systému NEN mohou po dobu přechodného období používat jak původní přihlášení (jméno a heslo NEN), tak identitu NIPEZ. Přechodné období je stanoveno do 28. února 2027. Po uplynutí tohoto termínu bude možnost přihlášení jménem a heslem NEN odstraněna a všichni uživatelé budou používat pouze identitu NIPEZ.

Uživateli, který neprovede migraci do stanoveného termínu (28. února 2027), nebude povoleno v systému NEN provádět úkony. Systém NEN uživatele na tuto skutečnost po přihlášení upozorní a nabídne možnost vytvoření Identity NIPEZ.

Nové uživatelské účty po přechodu na CAAIS

Jakmile organizace přejde na CAAIS, všechny nové uživatelské účty budou vytvářeny výhradně prostřednictvím identity NIPEZ. Nebude již možné zakládat nové účty starým způsobem (jméno a heslo NEN).

Migrovaný účet a přihlašování

Po dokončení migrace na identitu NIPEZ se uživatel přihlašuje do systému NEN výhradně přes CAAIS. Přihlášení původním jménem a heslem NEN je trvale zablokováno – návrat k původnímu způsobu přihlašování není možný.

💁‍♀️

Doporučujeme migraci naplánovat s dostatečným předstihem před plánovanými elektronickými úkony v systému NEN.

Co se stane s vašimi údaji při přihlášení přes bankovní identitu (NIA / Bank iD)

Při přihlášení přes bankovní identitu se přihlašujete ve známém prostředí své banky — stejně jako když se přihlašujete do internetového bankovnictví. Portál NIPEZ ani systém NEN u toho nikdy nevidí vaše přihlašovací údaje k bance a nemá žádný přístup do vašeho bankovního účtu.

Banka pouze ověří, že jste to opravdu vy, a s vaším výslovným souhlasem nám předá jen předem jasně určené osobní údaje:

  • jméno a příjmení,

  • datum narození,

  • telefonní číslo (nepoviné),

  • e-mail (nepoviné).

Konkrétně to znamená:

  • Nezískáme přístup k vašemu účtu. Nevidíme zůstatek, transakce, platby ani žádné další pohyby na účtu.

  • Nezískáme vaše přihlašovací údaje do banky. Ty zadáváte pouze v prostředí své banky a zůstávají jen u vás.

  • Vy rozhodujete, co se předá. Před dokončením přihlášení vždy uvidíte, které údaje budou předány, a teprve poté je potvrdíte.

image-20260608-183556.png

Zjednodušeně: banka funguje jen jako důvěryhodný „ověřovatel totožnosti“. Potvrdí, že jste to vy, a předá výše uvedené kontaktní a identifikační údaje — a tím její role končí. Spojení mezi vaším účtem a naší aplikací nevznikne.

Užitečné zdroje