Z tohoto důvodu nedoporučujeme lokálním administrátorům hromadně měnit hesla uživatelům. Naopak je vhodné vyčkat, až budou uživatelé ke změně hesla systémem sami vyzváni a na tuto situaci je předem připravit, případně si mohou heslo od 16. 4. 2026 změnit sami v aplikaci Správa dat. Hromadná změna (reset) hesel lokálním administrátorem uživatelům proces neusnadní, ale může vést ke komplikacím při přihlašování. 

Nově nastavené heslo bude mít platnost 18 měsíců. Po uplynutí této doby bude potřeba heslo znovu změnit. Na blížící se konec platnosti budou uživatelé systémem včas upozorněni. Pokud uživatel provede kdykoliv ruční změnu hesla (např. dobrovolně nebo při zapomenutí), novému heslu se opět nastaví doba platnosti na 18 měsíců.

Požadavky na nové heslo

Bezpečnostní požadavky na nové heslo budou uživateli zobrazeny na obrazovce pro změnu hesla, podmínky jsou následující:

• Minimální délka hesla je 12 znaků, maximální délka hesla je 64 znaků.
• V hesle musí být zastoupeny alespoň 3 z celkových 4 skupin znaků:
  • velká písmena (A-Z),
  • malá písmena (a-z),
  • číslice (0-9),
  • speciální znaky.
• V hesle mohou být použity pouze následující speciální znaky:
  • . ; _ : @ & | ! * % = + – ? , [ ] # $ ( ) “ /
• Heslo nesmí být shodné s uživatelským jménem, jménem ani příjmením.
• Heslo musí obsahovat alespoň 4 jedinečné znaky. Rozlišuje se velikost písmen, tj. malé „a“ je rozdílné od velkého „A“.
• Heslo nesmí být totožné s 12 předchozími hesly.
• Heslo má platnost 18 měsíců.

Tip: Automatická výzva ke změně hesla se uživateli nezobrazí, pokud si uživatel změní heslo sám v aplikaci Správa dat. Uživatel si ale musí heslo změnit až po dni 16. 4. 2026 ne dříve.

Subjekty používající informační systémy napojené na JIP/KAAS Czech POINT (jedná se zejména o IDM systémy) by měly zkontrolovat kompatibilitu svých systémů s novou politikou hesel v JIP. Především by měly věnovat pozornost funkci synchronizace hesla z napojeného systému do JIP. Při pokusu o synchronizaci „slabého“ hesla (tj. nesplňujícího požadavky nové politiky hesel) dojde k chybě synchronizace, kterou bude potřeba řešit ručním zásahem do napojeného systému.

S dotazy ohledně nové politiky hesel a vynucené změny hesla se obracejte na Helpdesk Czech POINT, tel. 222 13 13 13, helpdesk@czechpoint.gov.cz

Systém Czech POINT čekají na konci ledna 2026 dvě zásadní změny:

1. Přechod na doménu cms2.cz v rámci sítě KIVS/CMS2:
   • zajištění bezpečného přístupu úřadů ze sítě KIVS/CMS2
2. Přechod na jednotnou státní doménu gov.cz:
   • sjednocení dle celostátní strategie
   • usnadnění přehlednosti pro občany
   • zvýšení důvěryhodnosti

Webové stránky www.czechpoint.cz budou i nadále (na přechodnou dobu) fungovat, uživatel však bude automaticky přesměrován na novou webovou adresu www.czechpoint.gov.cz.

Vzhledem k tomu, že odstávka je stanovena v čase středoevropského času (SEČ), mohou být touto odstávkou dotčeni také klienti v zahraničí, a to v závislosti na místním časovém posunu. V některých časových pásmech tak může k omezení dostupnosti služeb docházet v běžné provozní době zastupitelských úřadů.

Více informací k jednotné doméně gov.cz naleznete na Portále veřejné správy: gov.cz

• Záznam ke spuštění
• Prezentace ke stažení

FAQ k nové politice hesel v JIP/KAAS

Na základě otázek položených během online semináře jsme připravili shrnující přehled nejčastějších otázek a odpovědí.

Proč se zavádí nová politika hesel?

Důvodem je zvýšení kybernetické bezpečnosti a splnění současných zákonných i bezpečnostních standardů. Systém je kvůli charakteru služeb vystaven běžným útokům a delší neomezená platnost hesel by představovala riziko.

Jak přesně probíhá změna hesla?

Nejprve zadáte své dosavadní heslo. Až poté budete vyzváni k nastavení nového hesla podle aktualizovaných pravidel.

Platí nová pravidla i pro nově vytvářené účty?

Ano. Nové účty budou používat novou politiku hesel. Heslo si nastaví uživatel sám a bude mu platit 18 měsíců (530 dní) od jeho nastavení. Po uplynutí této lhůty budete automaticky vyzváni k jeho změně.

Mám certifikát nebo se přihlašuji přes NIA. Týká se mě povinná změna hesla?

Ano. Povinnost platí pro všechny uživatele JIP/KAAS bez ohledu na způsob přihlášení.
Rozdíl je pouze v tom, že při přihlášení přes NIA můžete heslo změnit i tehdy, když už je expirované a nebo jej zapomenete.

Co se stane, pokud změnu hesla dlouhodobě odkládám?

Při každém přihlášení se zobrazí upozornění. Pokud vše opakovaně ignorujete, účet se z bezpečnostních důvodů zablokuje. Obnovení provede lokální administrátor.

Mění se uživatelské jméno?

Nemění. Všichni uživatelé ponechávají své stávající uživatelské jméno. Mění se pouze heslo.

Existuje omezení opakování starých hesel?

Ano. Systém nedovolí použít heslo totožné s 12 naposledy použitými hesly. Pouhá podobnost se nehodnotí.

Co dělat se starými účty, které se dlouho nevyužívají?

Pokud se uživatel po změně politiky dlouho nepřihlásí, jeho heslo bude vedené jako expirované. Změna hesla proběhne při příštím přihlášení.

Bude při výzvě ke změně hesla vysvětleno, co se změnilo?

Ano. Zobrazí se informační obrazovka s popisem nové politiky hesel a důvodem změny.

Je možné nastavit, aby heslo nikdy neexpirovalo, jako je tomu v datových schránkách?

Ne. U účtů úředních osob je požadováno výrazně přísnější bezpečnostní nastavení, proto tato možnost není dostupná.

Kde uvidím informaci o tom, kdy mi končí platnost hesla?

Tato informace bude zobrazena až po nasazení nové verze systému. V tuto chvíli je viditelná pouze v testovacím prostředí.

Jak bude upozornění na změnu hesla vypadat například při přihlášení do RPP?

Zobrazí se standardní přihlašovací obrazovka v modrobílém provedení s červeným upozorněním v dolní části.

Týká se nová politika hesel také advokátů, provádějících konverzi dokumentů přes Czech POINT?

Ano. Pokud při konverzi přes Czech POINT používáte účet JIP/KAAS, vztahuje se na vás nová politika hesel a objeví se výzva ke změně. Některé externí advokátní aplikace ji nemusí zobrazit – ověřte si to u dodavatele.

Týká se změna také systémů e-Legislativa a e-Sbírka?

Ano. Přihlašování do těchto služeb využívá JIP/KAAS. Uživatelé budou automaticky vyzváni k nastavení nového hesla podle pravidel.

Certifikáty pro konverzi změna neovlivní.

Musí změnu řešit i základní a mateřské školy?

Týká se pouze těch škol, které aktivně používají přístup přes JIP/KAAS – typicky pro Czech POINT nebo systémy na něj navázané.
Pokud škola žádné takové přihlášení nevyužívá, nemusí situaci řešit.

Co když používám spisovou službu nebo jiný systém, přes který se přihlašuji do Czech POINT?

Pokud spisová služba používá vaše přihlašovací údaje JIP/KAAS, upozornění na změnu hesla se zobrazí.
Pokud využíváte jiné technické rozhraní, je vhodné ověřit chování přímo u dodavatele systému.

Může zablokovaný účet zobrazit konkrétní hlášku o důvodu blokace?

Ne. Systém při nepovedeném přihlášení zobrazí pouze obecnou chybovou informaci, nikoli detail, že jde o blokaci kvůli expirovanému heslu.

Jak se testuje integrace se systémem?

K dispozici je testovací prostředí. Lze jej vytvořit nebo obnovit pomocí servisního formuláře ZFO dostupného na stránkách Czech POINT.

Ovlivní nás změna hesel, když používáme k ověřování e-doklady?

Záleží na tom, zda se do systému přihlašujete účtem JIP/KAAS v roli správce nebo ověřovatel. Pokud používáte datovou schránku nebo lokální účty, změna se vás netýká.

Po přihlášení do Portálu státní služby se nám zobrazuje ještě okno SAP NetWeaver. Jak postupovat?

Tato část není spravována Czech POINTem. Je potřeba kontaktovat podporu systému ISoSS / SAP NetWeaver.

Kde najdu návod nebo kontakt na podporu?

Stručný návod je přímo na přihlašovací stránce JIP/KAAS. Kontakt na helpdesk najdete v patičce každé stránky aplikace.

Uživatelé nebudou vyzváni ke změně hesla najednou, ale postupně v několika „migračních vlnách“, aby změna hesla co nejméně ovlivnila chod kontaktních míst Czech POINT a pracovišť CzechPOINT@office. Výzva ke změně hesla se uživateli zobrazí během přihlašování do systému Czech POINT nebo jiného systému využívajícího přihlášení prostřednictvím JIP/KAAS. První výzvu budou uživatelé moci přeskočit, při druhé výzvě si však již budou muset povinně změnit heslo, aby bylo přihlašování dokončeno.

Nová hesla budou mít nově nastavenu platnost na cca 18 měsíců a před vypršením této doby bude uživatel opět požádán o změnu „končícího“ hesla.

Tip: Pokud si po nasazení nové politiky hesel (tj. po dni 16. 4. 2026) uživatel změní heslo sám v aplikaci Správa dat, žádná automatická výzva ke změně hesla se mu nezobrazí (resp. až za cca 18 měsíců).

Co to znamená:

• Není nutné podnikat žádné kroky. Zpráva má pouze informativní charakter a nepředstavuje výzvu k nové registraci ani ke změně stávajících nastavení.
• Důvodem rozeslání je doplnění nové role „e‑Legalizace“, která umožní advokátům provádět úřední ověření elektronického podpisu. Tato služba bude dostupná v prostředí CzechPOINT@Office.

Proč byla zpráva složitá:
V současnosti probíhá revize textů automatických zpráv tak, aby byl srozumitelnější a obsahoval jasnější odkazy na právní předpisy.

Omlouváme se za případné znepokojení, které mohla forma zprávy vyvolat. Jde výhradně o systémovou zprávu, nikoliv o žádost o aktivní reakci. Děkujeme za pochopení a spolupráci.

Digitální a informační agentura

• Aplikace umožňuje rychlé a bezpečné předání osobních údajů.
• Stačí v aplikaci naskenovat QR kód, který vám pracovník KMVS zobrazí na obrazovce.
• Po potvrzení v aplikaci budou vaše údaje automaticky načteny do systému.

Tento způsob identifikace šetří čas a minimalizuje administrativní úkony. Pokud ještě aplikaci nemáte, můžete si ji zdarma stáhnout a aktivovat na svém mobilním zařízení.

Informační systém Czech POINT je první informační systém veřejné správy, který má přímou integraci eDokladů.

Více informací o eDokladech: eDoklady | Nová éra prokazování totožnosti

(mre)

I přes opakovaná upozornění konkrétních subjektů stále při komunikaci s centrálou Czech POINT evidujeme používání zastaralých TLS šifrovacích sad. Tento stav je s velkou pravděpodobností způsoben neaktualizovanou nebo zastaralou verzí operačního systému (např. Windows 7, Windows server 2012 R2 apod.) a s tím související zastaralou verzí internetového prohlížeče (např. Chrome v. 109). V Provozním řádu Czech POINT (https://www.czechpoint.gov.cz/data/files/priloha_Provozni_rad_CzechPOINT.pdf) vyžadujeme používání aktualizované verze operačního systému (https://www.microsoft.com/en-us/windows/end-of-support).

Na základě výše uvedeného doporučujeme v co nejkratší možné době zajistit aktualizaci klientských pracovních stanic a zmíněných informačních systémů v souladu s Provozním řádem Czech POINT, nejpozději však do 5. prosince 2024, kdy skončí bezpečnostní výjimka a tím jako správce systému Czech POINT zařazeného do kritické informační infrastruktury zmíněné zastaralé systémy už nebudeme moci na naší straně aktivně podporovat.

V případě potřeby doplňujících informací se obracejte na Helpdesk Czech POINT (helpdesk@czechpoint.gov.cz).

Přes veškerá upozornění na používání aktuálních a podporovaných verzí softwarového vybavení stále celá řada uživatelů informačního systému Czech POINT používá na pracovních stanicích zastaralou a již nepodporovanou verzi operačního systému (Windows 7, Windows Terminal server 2008 apod.) a/nebo komunikují pomocí zastaralých TLS šifrovacích sad. Např. pro Windows 7 podpora oficiálně skončila ke dni 14. ledna 2020. To znamená, že operační systém již více než 4 roky nedostává bezpečnostní aktualizace, což způsobuje vysoké bezpečnostní riziko. 

Na základě doporučení NUKIB (dostupné na https://nukib.gov.cz/cs/uredni-deska/) mělo dojít k ukončení používání výše uvedených systémů již do konce roku 2023. Avšak s ohledem na množství identifikovaných uživatelů byla manažerem kyberbezpečnosti Digitální a informační agentury schválena bezpečnostní výjimka, kterou byla lhůta pro uvedení do souladu s Provozním řádem Czech POINT prodloužena nejpozději do konce roku 2024.  

Doporučujeme tedy v co nejkratší možné době aktualizovat Vámi používané operační systémy nejen v souladu s Provozním řádem Czech POINT, ale i v souladu se zavedenou bezpečnostní praxí, a to nejpozději do konce tohoto roku, neboť v budoucnu informační systém Czech POINT zmíněné zastaralé systémy a šifrovací sady už nebude moci aktivně podporovat. Ohlášené opatření vyplývá z požadavků kladených na součásti kritické informační infrastruktury státu. 

Pokud na vaší straně nepřijmete tato nutná bezpečnostní opatření, nemůže Digitální a informační agentura nést odpovědnost za omezení poskytování služeb systému Czech POINT ve vztahu k vašim uživatelům, kteří nebudou moci jeho služeb nadále využívat. 

V případě potřeby doplňujících informací se obracejte na Helpdesk Czech POINT (helpdesk@czechpoint.gov.cz).