Často kladené otázky¶
Přihlášení, identita a certifikáty¶
1. Musí mít každý uživatel komerční certifikát?
Ne. Uživatel se může přihlašovat i jiným podporovaným způsobem, zejména přes Identitu občana. Komerční certifikát tedy není povinný pro každého.
2. Lze se do CAAIS přihlašovat údaji z JIP/KAAS?
Ne. Přihlašovací údaje ze stávajícího systému JIP/KAAS v CAAIS nefungují. Je potřeba použít přístupové prostředky podporované v CAAIS.
3. Jak je to s eDoklady a certifikáty?
Pro samotné používání eDokladů certifikát potřeba není. Integrace eDokladů s CAAIS se neplánuje a do budoucna se počítá s evropskou digitální peněženkou.
4. Jak dlouho platí odkaz pro ztotožnění uživatele?
Odkaz zaslaný e-mailem je platný 30 dnů.
5. Budou v CAAIS povinná složitější hesla a jejich pravidelná změna jako v JIP/KAAS?
Zatím ne, CAAIS vychází z toho, že uživatelé budou používat vícefaktorové přihlášení nebo certifikáty.
6. Jak se přidává nebo mění certifikát?
Nezadává se jen sériové číslo certifikátu. Nahraje se veřejná část certifikátu, případně se certifikát přidá přímo přes prohlížeč pomocí volby pro přidání certifikátu. Při výměně nebo expiraci je nutné nový certifikát přidat znovu. Technicky jej může přidat i lokální administrátor, pokud má veřejnou část certifikátu, ale bezpečnější je, když si jej přidá sám uživatel.
7. Co dělat při problémech s přihlášením nebo certifikátem?
Nejprve doporučujeme vyzkoušet anonymní okno prohlížeče nebo smazání cookies. Jako záložní varianta se doporučuje přihlášení přes Identitu občana. Pokud problém přetrvá, kontaktujte podporu.
Účty, profily a role¶
8. Může mít jedna osoba v CAAIS více účtů?
CAAIS je navržen jako jeden účet pro jednu fyzickou osobu. Tento účet ale může obsahovat více profilů pro různé subjekty a role udělené v rámci subjektu.
9. Může být jedna osoba lokálním administrátorem ve více obcích nebo subjektech?
Ano. Stačí jeden účet, pod kterým má uživatel více profilů. Po přihlášení si vybere subjekt, za který chce právě pracovat.
10. Může být jedna osoba současně lokálním administrátorem i běžným uživatelem?
Ano. V rámci jednoho subjektu jde o jeden profil s více rolemi. Pokud jde o více subjektů, uživatel se po přihlášení přepíná mezi jednotlivými profily.
11. Co se stane, když subjekt, pod kterým byl účet původně založen, ukončí činnost?
Účet tím nezaniká. Účet není svázán s prvním subjektem, pod kterým byl uživatel původně zaveden. Uživatel může dál používat své další profily u jiných subjektů.
12. Lze změnit uživatelské jméno nebo opravit e-mail?
E-mail lze opravit v detailu účtu na záložce Kontakty. Změna uživatelského jména podle webináře zatím možná není, ale je plánována.
13. Kde zjistím své role a proč se mi nahoře zobrazuje moje jméno místo názvu role?
V horní části se standardně zobrazuje jméno uživatele, nikoli název role. Přidělené role je možné zkontrolovat v profilu uživatele v přehledu rolí.
14. K čemu slouží delegace oprávnění a lze účet deaktivovat a později znovu aktivovat?
Delegace oprávnění slouží zejména pro dočasné zastupování, například během dovolené. Účet je možné podle potřeby deaktivovat a později znovu aktivovat.
Lokální administrátor a statutární zástupce¶
15. Musí mít každý subjekt alespoň jednoho lokálního administrátora a může jich být více?
Ano. Každý subjekt musí mít alespoň jednoho lokálního administrátora a současně může mít lokálních administrátorů více.
16. Může si lokální administrátor přidělit roli lokálního administrátora sobě nebo jinému uživateli?
Ne. Tuto roli si lokální administrátor nepřidělí ani sobě, ani jinému uživateli. Jmenování lokálního administrátora provádí statutární zástupce, případně se řeší formálním postupem – zasláním formuláře ve formátu XML do datové schránky Automat CAAIS.
17. Co když si lokální administrátor tuto roli omylem odebere?
Sám si ji zpět nepřidělí. Obnovu musí provést statutární zástupce nebo je potřeba využít předepsaný postup, například formulář zaslaný datovou schránkou.
18. Může být statutární zástupce současně lokálním administrátorem a může běžnou administraci dělat pověřený úředník?
Ano. Statutární zástupce může mít současně i roli lokálního administrátora. Běžnou správu pak může vykonávat i pověřený úředník, pokud jej statutární zástupce jako lokálního administrátora řádně nastaví; samotné jmenování ale zahajuje statutární zástupce.
19. Lze odebrat roli lokálního administrátora a ponechat uživateli jiné role?
Ano, ale až poté, co je v subjektu jmenován jiný lokální administrátor. Subjekt nesmí zůstat bez lokálního administrátora.
20. Jak postupovat u bývalého nebo nového statutárního zástupce?
Bývalému statutárnímu zástupci se po změně údajů v registrech automaticky odebere role statutárního zástupce, účet ale zůstává aktivní, dokud jej lokální administrátor případně nedeaktivuje. Nový statutární zástupce se má do budoucna přihlašovat standardně jako ostatní uživatelé; pro iniciační kroky zůstává zachována i varianta přes datovou schránku nebo formulář.
Migrace z JIP/KAAS¶
21. Je migrace z JIP/KAAS povinná?
Není. Nástroj pro přenos uživatelů můžete použít, ale nemusíte. U menšího počtu uživatelů může být praktičtější založit je v CAAIS ručně.
22. Přenesou se při migraci i role?
Ano. Přenášejí se uživatelé i jejich role, a to včetně rolí k informačním systémům, které CAAIS zatím ještě přímo nepoužívá. V tuto chvíli funguje JIP/KAAS a CAAIS paralelně vedle sebe, možnost přihlášení pouze přes CAAIS se tudíž netýká všech agendových informačních systémů.
23. Lze přenést jen vybrané uživatele a co když některý nemá e-mail?
Přenášejí se aktivní uživatelé s vyplněným e-mailem. Pokud chcete okruh uživatelů zúžit, je potřeba nepotřebné uživatele v JIP/KAAS předem deaktivovat. Uživatel bez oficiálního e-mailu se nepřenese, případně migrace nahlásí chybu.
24. Aktualizuje opakovaná migrace už existující uživatele a lze ji zopakovat?
Opakovaný přenos už existující uživatele neaktualizuje. Slouží jen k doplnění nových uživatelů. Migraci lze zopakovat, ale je potřeba požádat podporu o opětovné zpřístupnění této funkce.
25. Co dělat při duplicitách po migraci nebo když jeden z účtů nelze ztotožnit?
Připravuje se funkce pro mazání neaktivních nebo duplicitních účtů. Pokud vidíte duplicitní účty již ztotožněných uživatelů, nesnažte se je znovu ztotožnit a prozatím tyto účty nijak neupravujte.
26. Jak postupovat u cizince, kterého nelze ztotožnit?
Pokud cizinec není veden v registru obyvatel, standardní ztotožnění neproběhne. V takovém případě je potřeba požádat o výjimku ze ztotožnění.
27. Mohu některé uživatele založit ručně a zbytek přenést později?
Ano. Je to možné, ale účty se automaticky neslučují. Pokud zachováte stejné uživatelské jméno jako v JIP/KAAS, neměla by vzniknout duplicita, některé role ale může být nutné doplnit ručně. Mezi systémy neprobíhá synchronizace.
28. Může být při převodu v JIP/KAAS uveden jiný lokální administrátor než ten, kdo je právě přihlášen v CAAIS?
Ano.
29. Kde zjistím výsledek migrace a proč jsou v přenosu volby „uživatelé“ a „organizace“?
Výsledek migrace se zobrazuje přímo na stránce přenosu dat; administrátor o něm nedostává samostatný e-mail. Volba „organizace“ je zachována kvůli kompatibilitě se stávajícím systémem, většina subjektů ale obvykle využije jen přenos uživatelů.
Volby a ISSV¶
30. Kdy má být nastavena osoba pro správu voleb?
Doporučujeme neodkládat přípravu, abyste nebyli zbytečně ve stresu. Udělejte to co nejdřív.
31. Lze migraci odložit až po komunálních volbách a nyní založit jen uživatele pro volby?
Ano. Nyní je možné založit pouze uživatele potřebné pro volby a širší migraci provést později.
32. Co bude potřeba udělat po volbách při změně starosty?
Pro nejbližší volby platí, že změna statutárního zástupce ještě řeší ve stávajícím systému Správa dat SOVM (součást JIP Czech POINT) mimo CAAIS. Novému starostovi se založí uživatelský účet a přidělí role statutárního zástupce (korunka).
33. Jak ověřit, že je obec správně nastavena pro ISSV, a co se v CAAIS pro volby vlastně řeší?
V CAAIS je možné zkontrolovat přidělené role. Definitivní ověření ale nastane až přihlášením do ISSV, jakmile bude příslušné prostředí dostupné. V CAAIS se pro volby řeší především přístupové role; samotná agenda probíhá v ISSV. Volební seznamy se v CAAIS pro aktuální období ještě neřeší.
34. Stačí zatím úředníkům pro volby nastavit role v ISSV?
Ano, zatím je podstatné nastavit role potřebné pro ISSV; další role a systémy budou přibývat postupně.
35. Je už známá adresa nebo školící prostředí ISSV a kde se role pro ISSV nastavují?
Adresa ani školící prostředí ISSV ještě nejsou zveřejněny. Zde vyčkejte na informace z MV.
Organizace a informační systémy¶
36. Musí si přístup do CAAIS zřídit i školy, školky a jiné příspěvkové organizace?
Jen pokud se potřebují do některého systému přihlašovat přes CAAIS. Není to obecná povinnost. Některé organizace jsou v CAAIS vedeny automaticky, jiné lze v případě potřeby přidat na základě žádosti.
37. Lze se už přes CAAIS přihlašovat do Czech POINTu?
Zatím ne. Přechod se připravuje, nyní se pro Czech POINT používá stále JIP/KAAS.
38. Jak je to s ISEO, ISUÍ a dalšími systémy, které ještě CAAIS nepodporuje?
Pokud konkrétní systém stále používá JIP/KAAS nebo jej spravuje jiný gestor, uživatelé těchto systémů účty v CAAIS zatím nepotřebují. Postupujte podle informací daného systému nebo jeho správce.
39. Kde najdu seznam systémů dostupných přes CAAIS a kdy se očekává přechod dalších systémů?
Přehled dostupných systémů je uveden na webu CAAIS. U dalších systémů záleží na harmonogramu jejich správců; jako orientační výhled zazněl přechod do poloviny roku 2027.
40. Jaký je rozdíl mezi školicím prostředím CAAIS a technickým testovacím prostředím pro integrace?
Školicí prostředí je určeno pro uživatele a lokální administrátory, aby si mohli vyzkoušet práci v prostředí aplikace CAAIS. Technické testovací prostředí je určeno pro dodavatele a integrátory, kteří napojují vlastní systémy.
41. Jak funguje přístup do školicího prostředí po pravidelné replikaci dat?
Fungování EDU prostředí je popsáno v článku https://caais-edu.gov.cz/article?article-id=157.
V pondělí ráno se do školicího prostředí replikují data z produkčního prostředí, ale nepřenášejí se uložená hesla. Po replice je proto obvykle nutné použít volbu „Zapomněl jsem heslo“ a heslo si znovu nastavit.
Uživatelské údaje, e-maily a notifikace¶
42. Může více uživatelů sdílet jednu e-mailovou adresu?
Takové řešení se nedoporučuje. Každý uživatel by měl mít vlastní unikátní e-mailovou adresu, jinak vznikají problémy například s uvítacími zprávami, resetem hesla nebo správou účtů.
43. Proč chodí notifikační e-maily se zpožděním?
E-maily odchází ze systému ihned, zpoždění ale často způsobují spamové filtry nebo poštovní systémy příjemce. Doporučujeme konzultovat se správcem el. pošty, např. požádat o whitelist příslušných domén.
44. Aktualizuje se jméno a příjmení po změně v registrech automaticky a je nutné měnit číslo dokladu?
Změny jména a příjmení by se měly propsat automaticky ze základních registrů. Číslo dokladu se v CAAIS neukládá, takže jej není potřeba měnit.
45. Jak postupovat, pokud se po ztotožnění zobrazí jméno v jiném tvaru, například celé velkými písmeny?
CAAIS přebírá údaje z registru obyvatel. Pokud je tam jméno nebo příjmení vedeno například velkými písmeny, může se tak zobrazit i zde. Při pochybnostech je vhodné údaj ověřit v registru obyvatel nebo řešit konkrétní nesoulad přes podporu.
Správa rolí, podpora a materiály¶
46. Lze pro více uživatelů přidělovat role přes skupiny rolí a organizační role?
Ano. Je to vhodný postup, pokud máte skupinu uživatelů se stejnými rolemi.
47. Lze zkopírovat role z jednoho uživatele na druhého?
Přímá funkce pro kopírování rolí z uživatele na uživatele zatím dostupná není. Jako náhradní postup lze vytvořit skupinovou nebo organizační roli podle vzorového uživatele a tu pak přiřadit ostatním.
48. Plánuje se přehlednější zobrazení přístupových rolí a další úpravy uživatelského rozhraní?
Podněty na vylepšení se sbírají, ale přednost mají jiné funkce, například mazání uživatelů nebo změna uživatelského jména.
49. Co dělat při konkrétních chybových hláškách nebo individuálních technických problémech a jak funguje helpdesk?
Technické problémy je potřeba řešit přes service desk, protože obvykle vyžadují kontrolu konkrétního účtu nebo dat. Telefonní podpora funguje v pracovní dny od 8:00 do 12:00 a od 14:00 do 18:00; u složitějších dotazů je vhodnější e-mail než telefon.