Seminář „Změna hesel JIP/KAAS Czech POINT“

28.11.2025

Dne 12. 11. 2025 se konal seminář určený obcím, krajům, ministerstvům, advokátům, státním vysokým školám i dalším organizačním složkám státu, které pracují s uživatelskými účty v systému JIP/KAAS (Jednotný identitní prostor / Katalog autentizačních a autorizačních služeb). Hlavním tématem semináře byla přehledná a praktická prezentace nové politiky hesel, která se dotkne všech uživatelů JIP/KAAS od 16. 4. 2026. Účastníci se dozvěděli, jak budou probíhat výzvy ke změně hesla, jaké jsou nové požadavky na správu hesel a jaké dopady mají změny na běžné uživatele i správce. Cílem je usnadnit organizacím přípravu na změny a zajistit, aby přechod proběhl hladce a bez komplikací.

• Záznam ke spuštění
• Prezentace ke stažení

FAQ k nové politice hesel v JIP/KAAS

Na základě otázek položených během online semináře jsme připravili shrnující přehled nejčastějších otázek a odpovědí.

Proč se zavádí nová politika hesel?

Důvodem je zvýšení kybernetické bezpečnosti a splnění současných zákonných i bezpečnostních standardů. Systém je kvůli charakteru služeb vystaven běžným útokům a delší neomezená platnost hesel by představovala riziko.

Jak přesně probíhá změna hesla?

Nejprve zadáte své dosavadní heslo. Až poté budete vyzváni k nastavení nového hesla podle aktualizovaných pravidel.

Platí nová pravidla i pro nově vytvářené účty?

Ano. Nové účty budou používat novou politiku hesel. Heslo si nastaví uživatel sám a bude mu platit 18 měsíců (530 dní) od jeho nastavení. Po uplynutí této lhůty budete automaticky vyzváni k jeho změně.

Mám certifikát nebo se přihlašuji přes NIA. Týká se mě povinná změna hesla?

Ano. Povinnost platí pro všechny uživatele JIP/KAAS bez ohledu na způsob přihlášení.
Rozdíl je pouze v tom, že při přihlášení přes NIA můžete heslo změnit i tehdy, když už je expirované a nebo jej zapomenete.

Co se stane, pokud změnu hesla dlouhodobě odkládám?

Při každém přihlášení se zobrazí upozornění. Pokud vše opakovaně ignorujete, účet se z bezpečnostních důvodů zablokuje. Obnovení provede lokální administrátor.

Mění se uživatelské jméno?

Nemění. Všichni uživatelé ponechávají své stávající uživatelské jméno. Mění se pouze heslo.

Existuje omezení opakování starých hesel?

Ano. Systém nedovolí použít heslo totožné s 12 naposledy použitými hesly. Pouhá podobnost se nehodnotí.

Co dělat se starými účty, které se dlouho nevyužívají?

Pokud se uživatel po změně politiky dlouho nepřihlásí, jeho heslo bude vedené jako expirované. Změna hesla proběhne při příštím přihlášení.

Bude při výzvě ke změně hesla vysvětleno, co se změnilo?

Ano. Zobrazí se informační obrazovka s popisem nové politiky hesel a důvodem změny.

Je možné nastavit, aby heslo nikdy neexpirovalo, jako je tomu v datových schránkách?

Ne. U účtů úředních osob je požadováno výrazně přísnější bezpečnostní nastavení, proto tato možnost není dostupná.

Kde uvidím informaci o tom, kdy mi končí platnost hesla?

Tato informace bude zobrazena až po nasazení nové verze systému. V tuto chvíli je viditelná pouze v testovacím prostředí.

Jak bude upozornění na změnu hesla vypadat například při přihlášení do RPP?

Zobrazí se standardní přihlašovací obrazovka v modrobílém provedení s červeným upozorněním v dolní části.

Týká se nová politika hesel také advokátů, provádějících konverzi dokumentů přes Czech POINT?

Ano. Pokud při konverzi přes Czech POINT používáte účet JIP/KAAS, vztahuje se na vás nová politika hesel a objeví se výzva ke změně. Některé externí advokátní aplikace ji nemusí zobrazit – ověřte si to u dodavatele.

Týká se změna také systémů e-Legislativa a e-Sbírka?

Ano. Přihlašování do těchto služeb využívá JIP/KAAS. Uživatelé budou automaticky vyzváni k nastavení nového hesla podle pravidel.

Certifikáty pro konverzi změna neovlivní.

Musí změnu řešit i základní a mateřské školy?

Týká se pouze těch škol, které aktivně používají přístup přes JIP/KAAS – typicky pro Czech POINT nebo systémy na něj navázané.
Pokud škola žádné takové přihlášení nevyužívá, nemusí situaci řešit.

Co když používám spisovou službu nebo jiný systém, přes který se přihlašuji do Czech POINT?

Pokud spisová služba používá vaše přihlašovací údaje JIP/KAAS, upozornění na změnu hesla se zobrazí.
Pokud využíváte jiné technické rozhraní, je vhodné ověřit chování přímo u dodavatele systému.

Může zablokovaný účet zobrazit konkrétní hlášku o důvodu blokace?

Ne. Systém při nepovedeném přihlášení zobrazí pouze obecnou chybovou informaci, nikoli detail, že jde o blokaci kvůli expirovanému heslu.

Jak se testuje integrace se systémem?

K dispozici je testovací prostředí. Lze jej vytvořit nebo obnovit pomocí servisního formuláře ZFO dostupného na stránkách Czech POINT.

Ovlivní nás změna hesel, když používáme k ověřování e-doklady?

Záleží na tom, zda se do systému přihlašujete účtem JIP/KAAS. Pokud používáte identitu občana/NIA, změna se vás netýká.

Po přihlášení do Portálu státní služby se nám zobrazuje ještě okno SAP NetWeaver. Jak postupovat?

Tato část není spravována Czech POINTem. Je potřeba kontaktovat podporu systému ISoSS / SAP NetWeaver.

Kde najdu návod nebo kontakt na podporu?

Stručný návod je přímo na přihlašovací stránce JIP/KAAS. Kontakt na helpdesk najdete v patičce každé stránky aplikace.