Informace pro vývojáře aplikací

Systém Czech POINT poskytuje pro vývojáře aplikací několik aplikačních rozhraní, která mohou využívat ve svých aplikacích:

• rozhraní API pro integraci se spisovými službami
• rozhraní KzMÚ API pro potřeby provádění konverze z moci úřední
• rozhraní JIP/KAAS pro potřeby autentizace uživatelů do AIS/ISVS a editaci či synchronizaci identit v adresáři JIP Czech POINT

Další důležité informace pro vývojáře aplikací třetích stran a dokumenty s technickým popisem aplikačních rozhraní systému Czech POINT naleznete na stránce Ke stažení.

Připojení k Czech POINT a JIP/KAAS

Informační systém Czech POINT vystavuje svá rozhraní v síti Internet a v síti KIVS (komunikační infrastruktura veřejné správy) v doméně czechpoint.cz, na portu 443 protokolem TLS verze 1.2.

Aktuální podporované šifrovací sady jsou:

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

Provedené změny

Dne 14. 9. 2022 byl ve večerních hodinách na TESTOVACÍM prostředí povolen protokol TLSv1.3.

Dne 26. 10. 2022 byl ve večerních hodinách na produkčním prostředí povolen protokol TLSv1.3.

Dne 27. 10. 2022 ráno byl TLSv1.3 opět dočasně vypnut z důvodů nedostupnosti služeb pro některé klienty.

Dne 2. 12. 2022 byly na testovacím prostředí odstraněny šifrovací sady používající DHE:

    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
    • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)

Dne 21. 2. 2024 byla na produkčním prostředí provedena výměna končícího doménového certifikátu. Nové certifikáty byly vydány podřízenou (intermediate) certifikační autoritou s názvem GeoTrust EV RSA CA G2. Kořenovou certifikační autoritou je nyní DigiCert Global Root G2.

Dne 20. 3. 2024 byla odstraněna podpora dosloužilé šifrovací sady TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e).

Dne 5. 12. 2024 byla odstraněna podpora dosloužilé šifrovací sady TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f).

Dne 6. 2. 2025 byla vypublikována nová verze webových služeb JIP/KAAS. Tyto služby nově obsahují příznak/element určující, zda je daný uživatel lokálním administrátorem daného subjektu. Více viz dokumentace „CzP_popis_WS_KAAS-JIP“.

Plánované změny

Připravujeme změnu bezpečnostní politiky hesel, která zasáhne všechny uživatele včetně uživatelů tzv. zřizovaných organizací. Změna bude účinná od 16. 4. 2026.

Upozornění pro subjekty s identitním systémem napojeným na JIP/KAAS Czech POINT 

Pokud máte ve Vašem subjektu implementován identitní systém napojený na JIP (v podobě např. Active Directory nebo IDM systému), může nová přísnější politika hesel v JIP způsobit problémy v synchronizaci identit z Vašeho systému do JIP/KAAS. Nově budou mít hesla v JIP/KAAS omezenou platnost na cca 18 měsíců (konkrétně 530 dní). Z toho může vyplývat další požadavek na Váš identitní systém, aby včas vynutil změnu hesla uživatelem, než dojde k vypršení hesla v JIP/KAAS Czech POINT, a aby synchronizoval nové heslo do JIP/KAAS Czech POINT.

V souvislosti s novou bezpečnostní politikou hesel byly upraveny webové služby JIP/KAAS Czech POINT. Webové služby např. v údajích o uživateli, nově vracejí datum vypršení platnosti hesla. Upravené webové služby jsou s předstihem nasazeny na testovací prostředí Czech POINT, kde si je vývojáři mohou otestovat. Na těchto stránkách je zveřejněna nová verze technické dokumentace k těmto upraveným webovým službám.