logo Czech POINT

Czech POINT

Český Podací Ověřovací Informační Národní Terminál

OTP autentizace

Co je OTP autentizace?

Jedná se přihlašování pomocí jednorázového hesla (OTP – One Time Password), které je generované buď SW aplikací popř. HW zařízením (tzv. token). Pro každé přihlášení vám aplikace či zařízení vygeneruje jiné heslo, které po jeho použití systém znovu nepřijme.

Co potřebuji pro aktivaci OTP přihlašování?

Potřebujete specializované hardwarové zařízení (tzv. OTP token) nebo specializovanou aplikaci pro generování jednorázových OTP kódů.

Seznam kompatibilních OTP zařízení a aplikací je uveden v „Příručce pro OTP přihlašování“ v kapitole 5.

https://www.czechpoint.cz/data/prirucky/files/prihlasovani_OTP.pdf

Jak aktivuji OTP přihlašování u svého profilu?

Po získání OTP zařízení nebo instalaci SW aplikace se přihlaste do aplikace „Správa dat“ a na stránce „Můj profil“ stiskněte tlačítko „Upravit“ u položky OTP přihlašování. Po vyzvání zadejte tajný klíč, vygenerujte dvakrát OTP kód a zapište jej do příslušných řádků.

Jak probíhá OTP přihlašování?

Na přihlašovací obrazovce zadáte uživatelské jméno a heslo, vygenerujete v OTP zařízení nebo aplikaci OTP kód a ten zadáte do zbývajícího pole na přihlašovací stránce.

Podrobné informace jsou uvedeny v „Příručce pro OTP přihlašování“ v kapitole 4.

https://www.czechpoint.cz/data/prirucky/files/prihlasovani_OTP.pdf

Jak se na tuto změnu připravím? Co je třeba udělat?

Zvolte jednu z nabízených variant:

  1. Opatřete si osobní komerční certifikát u některé z certifikačních autorit (I.CA, PostSignum, eIdentity) a ve svém profilu ve „Správě dat“ si zaregistrujte číslo tohoto certifikátu a jméno autority, která vydala certifikát.
  2. Opatřete si zařízení popř. aplikaci generující OTP kódy a ve svém profilu ve „Správě dat“ si aktivujte přihlašování pomocí OTP autentizace.

Jak zruším OTP přihlašování?

Zrušení OTP přihlašování se provádí v aplikaci „Správa dat.“
Podrobný postup je uveden v „Příručce pro OTP přihlašování“ v kapitole 3.3.

https://www.czechpoint.cz/data/prirucky/files/prihlasovani_OTP.pdf

Je nutné si kupovat HW token?

Pokud vlastníte zařízení (mobilní telefon) s podporou JAVA, popř. zařízení s operačním systémem Android nebo iOS (iPhone, iPad), je možné si na ně nainstalovat SW aplikaci, která tento HW token dokáže nahradit.

Jsem lokální administrátor. Co se stane, pokud ztratím zařízení pro generování OTP kódů?

Při ztrátě mobilního telefonu, příp. OTP tokenu si stáhněte ze stránek „Správa dat SOVM“ elektronický formulář pro správu lokálních administrátorů, pomocí kterého odešlete do další datové schránky MV ČR žádost o reset hesla. Žádost se zpracovává automatizovaně a o výsledku jste informováni datovou zprávou, která dorazí do datové schránky vašeho subjektu.

Formulář pro správu lokálních administrátorů je dostupný zde:

https://www.czechpoint.cz/data/formulare/files/sprava_lokalnich_administratoru.zfo

Více informací naleznete v „Příručce pro statutárního zástupce“ v kap. 3.1

https://www.czechpoint.cz/data/formulare/files/SOVM_statutarni_zastupce.pdf

Kde mohu získat SW aplikaci pro OTP přihlašování?

Pro zařízení s operačním systémem Android lze instalovat aplikaci Android Token

https://play.google.com/store/apps/details?id=org.cry.otp

Pro mobilní zařízení iPhone (popř. iPad) lze stáhnout z obchodu App Store aplikaci OATH Token

https://itunes.apple.com/us/app/otp-auth-2step-auth-for-pros/id659877384?mt=8

Podrobný postup instalace aplikací je popsán v „Příručce pro OTP přihlašování“ v kapitole 5.1.

https://www.czechpoint.cz/data/prirucky/files/prihlasovani_OTP.pdf

Koho se tato změna týká?

Tato změna se týká lokálních administrátorů a všech ostatních uživatelů, kteří přistupují do aplikace „Správa dat“ (Seznam orgánů veřejné moci) a v současné době se přihlašují pouze jménem a heslem.

Kolikrát mohu použít vygenerovaný autentizační kód?

Autentizační kód můžete použít pouze jednou. Po jeho jednorázovém použití nebude již znovu akceptován.

Pro registraci OTP zařízení/aplikace potřebuji tajný klíč. Kde jej najdu?

Tajný klíč k hardwarovému zařízení by měl být uveden na přiloženém papírku. V případě použití OTP aplikace se tajný klíč vytváří a zobrazí při vytváření nového profilu. Hledejte položku s názvem „Seed“.

Více informací o generování tajného klíče najdete v „Příručce pro OTP přihlašování“ v kapitole 5.1 u popisu instalace aplikací.

https://www.czechpoint.cz/data/prirucky/files/prihlasovani_OTP.pdf

Proč je nutné používat autentizační metodu OTP?

Dosavadní přihlašování „jménem a heslem“ nabízí pouze základní zabezpečení ověření identity majitele hesla. Pro zvýšení bezpečnosti bylo zvoleno přihlašování OTP proto, že speciální SW aplikace nebo HW token generuje přihlašovací kódy, které je třeba zadat při přihlášení a které nelze použít opakovaně.

Zjistil(a) jsem, že od 26.9.2012 zaniká možnost přihlašování jménem a heslem do aplikace „Správa dat“ – co to vlastně znamená?

Po uvedeném termínu bude možné se přihlásit do aplikace Správy dat pouze těmito způsoby:

  1. jménem, heslem a certifikátem
  2. jménem, heslem a jednorázovým heslem (OTP)
Digitální a informační agentura NextGenerationEU Národní plán obnovy

Czech POINT reg.č. CZ.1.06/1.1.00/03.05921

Tento projekt je financován z nástroje Evropské Unie NextGenerationEU prostřednictvím Národního plánu obnovy.

© 2024 Digitální a informační agentura, všechna práva vyhrazena
Mapa serveru | Kontakty | Prohlášení o přístupnosti | RSS