Infolinka 954 200 200
Nápověda Nastavení schránky a aplikace Možnosti přihlášení

Nápověda

předešlá kapitolana rozcestníknásledující kapitola

Možnosti přihlášení

Toto je velmi důležitá sekce Portálu ISDS. Zde se nastavují možnosti a parametry přihlašování do Vaší schránky. Stránku otevřete pod záložkou Nastavení pomocí odkazu Možnosti přihlášení.

Změna hesla

Příkazem Změna hesla otevřete stránku, na které si můžete kdykoliv změnit heslo k Vašemu uživatelskému jménu, které se (spolu s heslem) používá jako základní způsob přihlašování do schránky. Pro zadání hesla nového musíte znát heslo aktuální, a při zadávání nového hesla musíte dodržet určitá pravidla o skladbě a složitosti hesla – pokud tak neučiníte, budete upozorněni a heslo se nezmění.

Jak změníte heslo k Vaší datové schránce

Přístup ke každé datové schránce je vázán na uživatelské jméno a přístupové heslo. Toto heslo si můžete kdykoliv změnit podle vlastní potřeby. Pozor – v základním nastavení je nutné heslo opakovaně měnit; vždy nejpozději po 90 dnech! Postup je jednoduchý.

  1. Klepněte na záložku Nastavení a dále pak v levém sloupci na odkaz Možnosti přihlášení a dále pak spusťte příkaz Změna hesla. Změna hesla

  2. V pravé části okna tlačítko změnit heslo.
  3. Otevře se okno pro změnu hesla. Změna hesla - formulář

  4. Do pole Heslo napište dosud platné heslo – které jste použili k přihlášení. V tomto poli i v dalších dvou polích pro zápis hesla se testuje, zda nebyla omylem stisknuta klávesa Caps Lock. Změna hesla - Caps Lock

  5. Do obou polí Nové heslo a Opakujte nové heslo zapište nové heslo, kterým se budete chtít přihlašovat od příště.
  6. Klepnutím na tlačítko Změnit heslo bude nové heslo uloženo a vyžadováno již při příštím přihlášení.

Pro zápis hesla můžete využít tzv. grafickou klávesnici. Vyplňovat se pak bude pole, vedle kterého klepnete na přepínačový symbol.

Grafická klávesnice - otevření

Grafická klávesnice

Jestliže si na poslední chvíli změnu hesla rozmyslíte, klepněte na tlačítko Zpět.

Heslo pro přístup k datové schránce musí být nejméně 8 znaků a nejvíce 64 znaků dlouhé, musí obsahovat minimálně jedno velké písmeno, jedno malé písmeno a jednu číslici. Povolené znaky jsou malá a velká písmena (a-z, A-Z), číslice (0-9) a speciální znaky (mezera ! # $ % & ( ) * + , - . : = ? @ [ ] _ { | } ~).

Změna hesla - nesplněný min. počet znaků

Pro větší bezpečnost doporučujeme vytvořit heslo skládající se z kombinace písmen, číslic a speciálních znaků.

Změna hesla - v pořádku

Nové heslo musí být jiné než kterékoliv dříve použité heslo. Heslo nesmí obsahovat uživatelské jméno. V hesle se ani nesmí za sebou opakovat tři a více stejné znaky. Hesla začínající na 12345, qwert, asdfg bývají často snadno uhodnutelná, a proto nejsou povolena.

Změna hesla při vypršení jeho doby platnosti

Jestliže doba platnosti hesla vypršela, otevře se při přihlášení rovnou stránka s dialogem pro změnu hesla a v něm je zobrazena informace o nutnosti změny hesla. Obdobné okno, jen s jiným textem vpravo, se otevře při prvním přihlášení do ISDS.

Heslo je nutné změnit – beze změny nelze vstoupit do portálu a pracovat s datovými zprávami.

Omezení změny hesla

Při nastavení speciálních přihlašovacích metod nevyžadujících heslo (Mobilním klíčem či přes Identitu občana) může uživatel zakázat používání přihlašovacích metod založených na použití hesla. Pak není změna hesla možná, dokud si uživatel opět tyto metody nepovolí. Podobná situace může nastat, když je uživateli systémem či správcem heslo z bezpečnostních důvodů vymazáno. V obou případech se místo stránky pro změnu hesla objeví textová informace s návodem, co lze dělat, aby se přístup pomocí jména a hesla obnovil.

Platnost hesla

Ve standardním nastavení portálu je platnost hesla vždy 90 dnů. Změně hesla po uplynutí uvedené doby se lze vyhnout nastavením neomezené platnosti hesla. Je třeba si však uvědomit, že se tím snižuje zabezpečení přístupu k Vaší datové schránce! Důvodem je závažnost následků, ke kterým může dojít vinou zneužití přístupových údajů. Proto se vypnutí povinné změny hesla nedoporučuje. Pokud tak přesto učiníte, berete na sebe odpovědnost za snížení úrovně ochrany přístupu do Vaší datové schránky.

Pokud se i přes uvedené varování chcete povinnosti měnit heslo vyhnout, klepněte pod záložkou Nastavení na odkaz Možnosti přihlášení a poté spusťte příkaz Platnost hesla.

U položky příkazu Platnost hesla vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a nápis 90 dní nebo červené proškrtnutí a nápis Neomezená.

Jestliže máte nastavenou standardní devadesátidenní platnost hesla, je v okně uvedena informace (datum), kdy jeho platnost vyprší.

Požadavek na neomezenou platnost hesla je třeba v dotazu Nastavit neomezenou platnost hesla potvrdit zaškrtnutím políčka před dotazem.

Platnost hesla - omezená

Akce je potvrzena v okně Platnost hesla.

Nastavení neomezené platnosti hesla můžete kdykoliv v budoucnu stejným postupem vrátit zpět.

Přihlášení Mobilním klíčem

Od léta 2019 se lze do schránky přihlásit pomocí aplikace Mobilní klíč, instalované na mobilním zařízení. Před prvním přihlášením je nutno provést registraci aplikace na konkrétním zařízení k účtu v ISDS. Toto (plus nastavení dalších parametrů) se provádí na stránce Nastavení < Možnosti přihlášení < Přihlášení Mobilním klíčem.

Stav bez registrace

Dokud není ke zvolenému účtu provedena registrace alespoň jednoho Mobilního klíče, je podoba stránky pouze informační.

Nastavení - Přihlášení Mobilním klíčem

Pokud chcete začít používat přihlašování pomocí Mobilního klíče, stiskněte tlačítko Přidat Mobilní klíč. Otevře se stránka, která má v horní části odkazy na stažení aplikací pro Android a iOS, a ve spodní části QR kód, potřebný pro spárování tohoto účtu s instancí aplikace. Stáhněte si příslušnou aplikaci (pozor na omezení na novější verze OS) a nainstalujte do svého zařízení.

Aktivace přihlášení Mobilním klíčem

Na mobilním zařízení spusťte aplikaci Mobilní klíč eGovernmentu a přihlaste se do aplikace. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na párovací kód zobrazený ve stránce a držte se pokynů, které budou zobrazovány. Postup krok za krokem je popsán v samostatné kapitole nápovědy Mobilní klíč.

Stav po registraci

Pokud již byla úspěšně provedena registrace zařízení, má stránka jinou podobu.

Aktivní Mobilní klíč

V horní části lze pomocí tlačítka přidat další Mobilní klíč k tomuto účtu (záložní, např. pro možnost ztráty mobilu). Dále je sekce se seznamem aktivních Mobilních klíčů na jednotlivých zařízeních, včetně data a času registrace, s možností deaktivace (odpojení). Deaktivace má různou podobu podle toho, jak je uživatel přihlášen, kolik má registrací Mobilních klíčů atd. Sledujte pokyny na obrazovce. Deaktivaci klíče je třeba potvrdit zadáním hesla ke svému účtu.

Z bezpečnostních důvodů se uživatel může rozhodnout, že zakáže základní metody přihlašování (se zadáním jména a hesla) a ponechá funkční jen Mobilní klíč (a případně přihlašování přes Identitu občana). Zákaz se týká Portálu i externích aplikací (využívajících webové služby).

Nastavení přihlášení heslem

Střední část stránky popisuje tuto možnost a informuje o aktuálním nastavení. Na prvním řádku je uvedeno, je-li přihlašování základními metodami povoleno a jaká je aktuálně zvolená metoda. Pro zákaz je třeba zatrhnout Zakázat přihlašování … a stisknout tlačítko Změnit nastavení. Upozornění: změna neproběhne okamžitě – ještě cca 10 minut bude přihlášení možné.

Pokud je v nastavení parametrů standardního přihlašování zapnuta exspirace hesla po 90 dnech, nebude při používání Mobilního klíče (nebo eIdentity) tato vlastnost kontrolována, a tudíž přístup do schránky nebude tímto způsobem nikdy omezen.

Přihlašovat se pomocí Mobilního klíče lze i v případě, že pro přístup do schránky používáte externí aplikaci, nikoliv klientský portál ISDS. Aplikace musí být speciálně upravena (technický popis je součástí Provozního řádu ISDS), a bude po Vás poprvé vyžadovat znalost unikátního komunikačního kódu. Ve spodní části stránky se tento kód generuje, případně maže.

Nastavení přihlášování ostatních aplikací

Přihlášení Identitou občana

Do datové schránky se lze alternativně přihlašovat přes Národní identitní autoritu (NIA – identita občana). Při tomto způsobu přihlášení se využívá externí poskytovatel se státem zaručenou identitou – tak lze využít k přihlášení například elektronický občanský průkaz (eOBČANKA), Bankovní identita nebo Mobilní klíč eGovernmentu.

Přihlašování tímto způsobem může být zakázáno nebo povoleno na úrovni celé schránky (může nastavit administrátor či držitel schránky) nebo pro jednotlivé účty (nastavují si vlastníci účtu sami). Zcela výjimečně může dočasně zablokovat tento způsob přihlašování správce ISDS.

Pokud si uživatel povolí přihlašování Identitou občana, i nadále se bude moci alternativně přihlašovat stávajícím způsobem, např. jménem a heslem.

Do okna, ve kterém lze tento způsob přihlašování nastavit či zkontrolovat se dostanete ze záložky Nastavení přes odkaz Možnosti přihlášení příkazem Přihlášení Identitou občana. V tomto okně si může uživatel sám sobě (resp. administrátor schránky či oprávněná osoba pro celou schránku) nastavit určitá omezení při přihlašování přes NIA:

  • povolení či zákaz tohoto způsobu přihlášení (buď jen pro vlastní účet či pro všechny účty), tato volba je aktivní, pokud nejste přihlášen přes NIA,
  • případný zákaz standardních metod přihlašování (jménem a heslem, klientským certifikátem, SMS či bezpečnostním kódem), tato volba je aktivní, jen pokud nejste přihlášen nějakou standardní metodou, kterou chcete zakázat.
Přihlášení identitaobcana.cz

V okně Přihlášení Identitou občana lze dále v případě podezření, že by mohl být zneužit, vymazat z Vašeho účtu uložený identifikační údaj z NIA, pomocí něhož se najde Vaše identita. Příští přihlášení Identitou občana bude provedeno jako „první přihlášení“, tedy přihlášení, při němž se navíc porovnávají údaje zaslané z NIA s údaji u schránky.

Uživatel s oprávněním administrátora může pro celou schránku (i pro všechny její další uživatele) globálně zakázat nebo povolit použití přihlašování přes NIA. Pokud je přihlašování pro schránku povoleno, každý uživatel si jej může sám zakázat v nastavení pro uživatele.

Potvrzení nastavení

V případě podezření na zneužití identifikačních údajů lze z účtů všech uživatelů dané schránky identifikační údaje vymazat.

Smazání nastavení

Zřízení Identity občana

ISDS úzce spolupracuje s portálem Identita občana, což je státní hlavní identitní portál. Pro ztotožněné uživatele ISDS (tj. osoby, které jsou v ISDS synchronizovány s daty v Registru obyvatel) nabízí jednoduchou možnost, jak si zřídit profil v Identitě občana a získat tím přístup do dalších veřejných portálů a aplikací (včetně portálu ISDS novým způsobem). Pro uživatele neztotožněné (např. cizince nebo se špatně zadanými osobními údaji) se tato nabídka vůbec nezobrazuje.

Pokud uživatel je aktuálně do ISDS přihlášen prostředkem Identity občana (NIA, Národní bod), je zde uvedeno pouze: Uživatel je přihlášen pomocí Identity občana a žádná akce se již nenabízí (není potřeba, uživatel již Identitu občana má).

Pokud ztotožněný uživatel není přihlášen prostředkem Identity občana, pak se zobrazí stránka informující o tom, jak přejít do prostředí portálu Identita občana s předáním své identity (ověřené v Registru osob).

Zřízení identity občana

Po stisku tlačítka budete v novém panelu vyzváni k ověření své identity přihlášením do Autentizačního rozhraní ISDS – po zadání svých přístupových údajů, kterými jste se předtím přihlásili do ISDS, budou Vaše osobní údaje z ISDS předány do Identity občana, která pro ně zřídí profil. Následně budete moct si k tomuto profilu zaregistrovat různé metody přihlašování, např. Mobilní klíč eGovernmentu.

Upozornění:

Pokud používáte elektronické bankovnictví, pravděpodobně již Identitu občana máte, vyzkoušejte tzv. Bankovní identitu. Pak je tento krok nadbytečný.

Přihlášení certifikátem

Význam přihlašování uživatelským certifikátem

Pro bezpečnější přihlašování k ISDS, než je základní přihlášení uživatelským jménem a heslem, můžete využít svůj uživatelský certifikát. Uživatel se připojuje k systému ISDS pomocí svého webového prohlížeče – a právě při navazování spojení se musí prokázat svým klientským certifikátem, u něhož platí, že je pouze ve Vašem držení. Přihlašovací server ISDS pak ověřuje identitu uživatele nejen kontrolou jeho přihlašovacího jména a hesla, ale také podle platnosti klientského certifikátu a shody s jeho částí uloženou v systému.

Uživatelský certifikát zde tedy funguje jako posílení zabezpečení připojení k systému datových schránek. Certifikát lze zaregistrovat, ale v případě potřeby lze jeho registraci kdykoliv zrušit. Zvolením certifikátového přístupu se zakáže používání (méně bezpečného) základního přístupu jménem a heslem.

Přihlášení certifikátem

Registrace uživatelského certifikátu

Registrací se rozumí zavedení informací o Vašem zvoleném certifikátu do informačního systému datových schránek. Pro registraci uživatelského certifikátu v systému ISDS je třeba mít korektně nainstalovaný komerční (tj. ne kvalifikovaný) certifikát a jeho privátní klíč.

  • Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a dále pak na příkaz Přihlášení certifikátem.
  • V následně otevřeném okně jsou uvedeny informace o významu tohoto způsobu zabezpečení s možností získání podrobnějších informací klepnutím na odkaz Více informací.
  • Klepněte na tlačítko Aktivovat.

V následujícím okně najdete informace o tom, jak postupovat při ověření, zda máte klientský komerční certifikát správně instalovaný a dostupný.

Pokud máte instalováno více certifikátů, nabídne se Vám okénko pro výběr toho, který budete chtít zaregistrovat. Před výběrem certifikátu zkontrolujte jeho podrobnosti, abyste zaregistrovali správný uživatelský certifikát.

V případě, že nemáte ve svém osobním systémovém úložišti instalovány žádné vhodné certifikáty, zobrazí se chybové hlášení. V tomto případě se vraťte do prostředí Vaší datové schránky. Pokračovat v registraci lze až po instalaci vhodného certifikátu do úložiště webového prohlížeče.

Pokud je vše v pořádku, můžete stiskem tlačítka Registrace certifikátu svůj uživatelský komerční certifikát zaregistrovat do Informačního systému datových schránek.

Dokončení registrace

Pro dokončení registrace se zobrazí okno pro zadání hesla, pod kterým jste právě přihlášeni k datové schránce. Jedná se o bezpečnostní opatření, aby někdo cizí ve Vaší nepřítomnosti si nemohl zaregistrovat svůj certifikát. Heslo zapište do vstupního pole Heslo (pro zápis lze i zde lze použít grafickou klávesnici) a poté klepněte na tlačítko Registrace certifikátu.

Registrace certifikátu - heslo

Úspěšná registrace certifikátu je potvrzena zprávou Certifikát byl úspěšně zaregistrován.

Registrace certifikátu - v pořádku

Klepněte na tlačítko Pokračovat a volbu certifikátu potvrďte ve stejném dialogu, v jakém jste certifikát původně vybírali. Obvykle již není nutno zavírat prohlížeč.

Registrace je poté potvrzena v okně Možnosti přihlášení zeleným zatržítkem a nápisem Aktivní u položky příkazu Přihlášení certifikátem.

V okně Přihlášení certifikátem je uvedena platnost nastaveného certifikátu.

Přihlášení certifikátem - aktivní

Zrušení registrace certifikátu

Pokud byste přihlašování pomocí certifikátu chtěli zrušit, klepněte v okně Přihlášení certifikátem na tlačítko Změnit nastavení.

V dialogu Odregistrování certifikátu vypište své přihlašovací heslo a klepněte na tlačítko Odregistrování certifikátu.

Odregistrování certifikátu

Odregistrování certifikátu je potvrzeno zprávou Certifikát byl úspěšně odregistrován. Klepnutím na tlačítko Pokračovat přejdete zpět do okna pro práci s datovými zprávami.

Po úspěšném odregistrování se odhlaste z datové schránky (a pro jistotu restartujte Váš prohlížeč – není ovšem nutné). Při příštím přihlášení se již budete přihlašovat jménem a heslem pod záložkou Přihlášení jménem a heslem.

Pozor! Certifikát musí uživatel nutně od své datové schránky odregistrovat před vypršením jeho platnosti. Pokud by to neudělal, již by se ke své datové schránce pod stávajícím účtem nemohl přihlásit a musel by si nechat vygenerovat nové přístupové údaje (pokud nepoužije přihlášení pomocí Identity občana).

Tip – Pokud si uživatel zadal pod příkazem Nastavení > Notifikace > Notifikace e-mailem notifikační email, přijde mu před vypršením platnosti certifikátu upozornění elektronickou poštou.

Přihlášení SMS kódem

Jak SMS kód funguje

Jde v principu o běžné přihlášení pomocí jména a hesla, posílené o zadání jednorázového kódu, který je na žádost doručen na mobilní telefon. Jedná se o zpoplatněnou službu.

Pro zabezpečení přihlašování SMS zprávou je nutné mít mobilní telefon s povolenou službou Premium SMS. Při každém přihlašování Vám bude zaslána placená SMS (3 Kč) s přihlašovacím kódem, tento kód je nutné opsat do přihlašovacího formuláře.

Pozor – pokud budete mít nastavené přihlašování pomocí SMS a deaktivujete na svém telefonu službu Premium SMS (SMS zprávou STOP SMSPRIHLASENI), nebo o svoje telefonní číslo přijdete, ztratíte možnost přihlásit se do své datové schránky tímto účtem. V tomto případě budete muset navštívit kontaktní místo Czech POINT a požádat o zneplatnění přístupových údajů a vydání nových přístupových údajů (pokud nepoužije přihlášení pomocí Identity občana).

Nastavení přihlašování SMS kódem

Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a potom spusťte příkaz Přihlášení SMS kódem.

Přihlašování SMS kódem

Prostudujte si vypsané pokyny. Klepnutím na odkaz Více informací si můžete otevřít okno s podrobným popisem této služby. Chcete-li pokračovat v nastavení, klepněte na tlačítko Aktivovat.

Na stránce Možnosti přihlášení zapište do pole Telefonní číslo číslo mobilního telefonu, na který budete chtít posílat bezpečnostní kód a stiskněte tlačítko AKTIVOVAT.

Přihlašování SMS kódem - formulář

Chvíli (obvykle do jedné minuty) čekejte, než systém oznámí, že došlo k registraci telefonního čísla. Poté na toto číslo přijde informační SMS o službě „Premium SMS“, kterou je nutno ještě jednou aktivovat pomocí zaslání SMS s textem ANO SMSPRIHLASENI na číslo 90211. Zhruba po další minutě je systém připraven na přihlašování pomocí SMS kódu.

V případě, že se bude blížit limit 300 již zaslaných SMS, budete upozorněni informační SMS (zdarma) o tom, že služba Premium SMS bude deaktivována (z důvodu zákonného omezení celkové ceny za službu). Dokud uživatel znovu neaktivuje službu (pomocí SMS ANO SMSPRIHLASENI), nebude pak přihlašování pomocí SMS nadále aktivní.

Přihlášení bezpečnostním kódem

V současné verzi již není umožněno nastavovat tento způsob přihlašování.

Jako alternativu doporučujeme používat k přihlašování Mobilní klíč eGovernmentu.

Deaktivace přihlašování bezpečnostním kódem

Chcete-li tento způsob přihlašování deaktivovat a vrátit se k běžnému základnímu typu přihlašování jménem a heslem:

  1. Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a potom spusťte příkaz Přihlášení bezp. kódem.
  2. Klepněte na tlačítko Změnit nastavení.
  3. Zadejte své heslo ke schránce a na mobilním zařízení si vygenerujte další bezpečnostní kód.
  4. Přepište kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování bezp. kódu.
  5. Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření přihlašování deaktivuje.

Od této chvíle již nebudete moci používat službu rozšířeného zabezpečení a ke své datové schránce se budete moci přihlašovat pouze s použitím jména a hesla.

Upozornění: V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě Czech POINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat na dálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

Ztráta synchronizace při použití bezpečnostního kódu

Při používání bezpečnostního kódu může dojít ke ztrátě synchronizace mezi mobilní aplikací a systémem ISDS. K tomu dojde například tak, že uživatel opakovaně od mobilní aplikace vyžádá přihlašovací kódy, kterými se ale nepřihlašuje do systému, až překročí míru tolerance systému (v současnosti je to několik desítek pokusů).

Ztráta synchronizace bude v systému ISDS chápána jako ztráta přihlašovacích údajů uživatele. Uživatel bude muset zažádat na pracovišti Czech POINT o zneplatnění přístupových údajů a vydání nových.

Ochrana proti změně IP adresy

Klientský portál ISDS má implementováno bezpečnostní opatření zabraňující zcizení relace. Toto opatření spočívá v kontrole IP adresy, z níž se uživatel přihlásil, a vyžaduje, aby tato adresa byla neměnná po celou dobu relace (session). V případě změny IP adresy je klient odhlášen.

V některých případech však je toto opatření omezující, a proto může administrátor schránky nebo oprávněná osoba tuto kontrolu vědomě vypnout. K tomu slouží stránka Nastavení, v levém sloupci odkaz Možnosti přihlášení a dále pak položka Ochrana proti změně IP adresy.

Ochrana proti změně IP adresy

V okně je popis problematiky a informace o notifikačním mailu, kam mohou být zasílány informační e-maily při změně IP adresy. Ve spodní části je přepínač – pokud chcete kontrolu vypnout odznačte jej a stiskněte Uložit.

Ochrana proti změně IP adresy vypnutá

Poté přejděte na stránku s nastavením notifikací e-mailem a rozhodněte, jestli chcete dostávat notifikační e-maily o změně IP adresy či nikoliv.

předešlá kapitolana rozcestníknásledující kapitola