Podręcznik użytkownika Systemu Administracji

Centrum Systemów Informacyjnych Ochrony Zdrowia


 

Spis treści:

1.    Wstęp. 4

1.1.     Cel dokumentu. 4

1.2.     Opis systemu. 4

1.3.     Zakres dokumentu. 4

1.4.     Powiązane dokumentu. 4

1.5.     Słownik pojęć i skrótów. 4

2.    Zasady pracy w Systemie Administracji 6

3.    Procesy biznesowe realizowane w Systemie Administracji 8

4.    Funkcje dostępne dla użytkownika. 9

4.1.     Uwierzytelnienie w Systemie Administracji 9

4.2.     Resetowanie hasła. 16

4.3.     Podgląd i zmiana własnych danych. 21

4.4.     Zmiana hasła. 23

4.5.     Zawieszanie konta. 23

4.6.     Usuwanie konta. 24

4.7.     Podgląd statystyk aktywności użytkownika. 25


Spis rysunków:

Rysunek 1. Strona główna Systemu Administracji 6

Rysunek 2. Przycisk wylogowania z Systemu Administracji 6

Rysunek 3. Strona powitalna Systemu Administracji 9

Rysunek 4. Uwierzytelnienie - wybór sposobu 10

Rysunek 5. Wybór certyfikatu do uwierzytelnienia w przeglądarce Firefox 11

Rysunek 6. Informacja o błędzie uwierzytelnienia 11

Rysunek 7. Strona systemu ePUAP - uwierzytelnienie użytkownika 13

Rysunek 8. Uwierzytelnienie - wybór kontekstu 15

Rysunek 9. Odnośnik do resetowania hasła w Systemu Administracji 16

Rysunek 10. Reset hasła - podanie loginu 17

Rysunek 11. Reset hasła - wiadomość z odnośnikiem do potwierdzenia resetu 18

Rysunek 12. Reset hasła - informacja o potwierdzeniu wygenerowania nowego hasła 19

Rysunek 13. Reset hasła - wiadomość z hasłem tymczasowym 20

Rysunek 14. Zmiana hasła tymczasowego na nowe 21

Rysunek 15. Podgląd i zmiana danych użytkownika 21

Rysunek 16. Zmiana hasła 22

Rysunek 17. Link do aktualnej polityki haseł 24

Rysunek 18. Przykładowa polityka haseł 24

Rysunek 19. Zawieszanie konta 24

Rysunek 20. Usuwanie konta 25

Rysunek 21. Statystyki użycia konta użytkownika 25


 

1.           Wstęp

1.1.      Cel dokumentu

Podręcznik użytkownika Systemu Administracji jest przeznaczony dla użytkowników Systemu Administracji. Celem dokumentu jest wyjaśnienie, w jaki sposób z sytemu może korzystać zwykły użytkownik.

1.2.      Opis systemu

System Administracji pozwala na wykonywanie czynności administracyjnych dotyczących tożsamości i podpisywania dokumentów z jednego miejsca. Funkcjonalności Systemu Administracji w zakresie uwierzytelniania użytkowników i podpisu elektronicznego będą wykorzystywane na potrzeby systemów wchodzących w skład projektów P1 i P2.

System Administracji spełnia przede wszystkim następujące zadania:

·                uwierzytelnianie użytkowników (tożsamości),

·                autoryzacja dostępu do zasobów zarządzanych przez systemy wchodzące w skład P2,

·                weryfikacja podpisu elektronicznego,

·                składanie podpisu elektronicznego,

·                archiwizacja podpisu elektronicznego,

·                znakowanie czasem,

·                zarządzanie użytkownikami,

·                rejestrowanie zdarzeń (logowanie) zachodzących w systemach P2.

1.3.      Zakres dokumentu

W dokumencie zostały opisane funkcje dostępne dla użytkownika Systemu Administracji posiadającego uprawnienia wynikające z kontekstu „Użytkownik zwykły”.
W rozdziale 2 zostały opisane ogólne zasady pracy w Systemie Administracji.
W rozdziale 3 zostały opisane procesy biznesowe, w których funkcjonalność Systemu Administracji może być wykorzystywana przez użytkownika.
W rozdziale 4 zostały opisane funkcje dostępne dla użytkownika w Systemie Administracji.

1.4.      Powiązane dokumenty

L.p.

Nazwa dokumentu

Wersja, data wydania/zatwierdzenia

1.

Umowa na realizację Systemu Administracji nr CSIOZ/63/2011

2011-10-20

1.5.      Słownik pojęć i skrótów

Pojęcie / skrót

Definicja

ePUAP

Elektroniczna Platforma Usług Administracji Publicznej (ePUAP) to system informatyczny, dzięki któremu obywatele mogą załatwiać sprawy urzędowe za pośrednictwem Internetu, natomiast przedstawiciele podmiotów publicznych – bezpłatnie udostępniać swoje usług w postaci elektronicznej. System ten jest dostępny na stronie www.epuap.gov.pl

Logowanie, zalogowanie

Uwierzytelnienie w Systemie Administracji z wykorzystaniem loginu i hasła. Logowanie nie obejmuje uwierzytelnienia się innymi sposobami (np. za pośrednictwem systemu ePUAP).

Profil zaufany ePUAP

Profil zaufany ePUAP jest bezpłatną metodą potwierdzania tożsamości obywatela w systemach elektronicznej administracji – to odpowiednik bezpiecznego podpisu elektronicznego, weryfikowanego certyfikatem kwalifikowanym.
Profil ten zakładany jest w systemie ePUAP.

Tożsamość

Zestaw cech jednoznacznie identyfikujących dany byt (osobę fizyczną, osobę prawną lub system informatyczny). Poza zakresem tego pojęcia jest m.in. informacja w jakim celu dany byt dostaje się do systemu (np. jako pacjent, lekarz, zwykły użytkownik).

Uwierzytelnienie

Udowodnienie, że osoba (lub system informatyczny) jest tym, za kogo się podaje. Uwierzytelnienie jest konieczne w sytuacji, gdy chcemy wejść na stronę Systemu Administracji. Może być przeprowadzane na jeden z trzech sposobów: przez podanie loginu i hasła (najbardziej popularny sposób, w tej instrukcji nazywany „Logowaniem”), z wykorzystaniem profilu zaufanego ePUAP lub poprzez podanie certyfikatu.


2.           Zasady pracy w Systemie Administracji

Zasady pracy w Systemie Administracji są następujące:

·                Rozpoczęcie pracy w Systemie Administracji jest możliwe po uwierzytelnieniu się. Uwierzytelnienie należy przeprowadzić zgodnie z opisem w rozdziale 4.1

·                Po uwierzytelnieniu system wyświetli stronę główną. Po lewej stronie znajdziemy menu funkcji dostępnych w systemie. Lista tych funkcji może być inna niż na poniższym rysunku – zależy ona od uprawnień użytkownika.

 

Rysunek 1. Strona główna Systemu Administracji

 

·                Klikając na poszczególne pozycje menu możemy wykonać poszczególne funkcje. Funkcje te zostały opisane w rozdziale 4.

·                Jeśli przez dłuższy czas użytkownik nie wykona w Systemie Administracji żadnej operacji (kliknięcie w pozycji menu, kliknięcie przycisku), to zostanie on automatycznie wylogowany i dalsza praca będzie wymagała ponownego uwierzytelnienia.

·                Aby wylogować się z Systemu Administracji należy kliknąć przycisk „Wyloguj” w górnym prawym roku ekranu (przycisk zaznaczony na czerwono na rysunku poniżej).

 

Rysunek 2. Przycisk wylogowania z Systemu Administracji

 

3.           Procesy biznesowe realizowane w Systemie Administracji

W Systemie Administracji, z punktu widzenia użytkownika, są realizowane części procesów biznesowych.

Większość procesów biznesowych będzie wykorzystywała uwierzytelnienie realizowane przez System Administracji. Opis sposobu działania tej funkcjonalności został przedstawiony w rozdziale 4.

Oddzielnym procesem biznesowym, jaki będzie realizowany w Systemie Administracji, jest zmiana własnej tożsamości. W zakresie Systemu Administracji proces ten jest realizowany przez następujące funkcje: podgląd i modyfikacja danych o własnej tożsamości, zmiana hasła oraz zmiana statusu tożsamości lub jej usunięcie. Wszystkie te funkcje zostały opisane w rozdziale 4.

4.           Funkcje dostępne dla użytkownika

Użytkownik Systemu Administracji posiada dostęp do funkcji w zależności od typu konta jakie posiada:

Funkcje dostępne dla typu konta: Usługobiora

·                Uwierzytelnienie w Systemie Administracji,

·                Resetowanie hasła,

·                Podgląd własnych danych,

·                Zmiana hasła,

·                Zawieszanie konta,

·                Usuwanie konta,

·                Podgląd statystyk aktywności użytkownika.

Funkcje dostępne dla typu konta: Pracownik

·                Uwierzytelnienie w Systemie Administracji,

·                Resetowanie hasła,

·                Podgląd własnych danych,

·                Modyfikacja danych (login, preferowany kanał komunikacji, adres email, nr telefonu, identyfikator konta ePUAP, Identyfikator profilu zaufanego),

·                Zmiana hasła,

·                Zawieszanie konta,

·                Usuwanie konta,

·                Podgląd statystyk aktywności użytkownika.

Każda z tych funkcji została opisana poniżej.

4.1.      Uwierzytelnienie w Systemie Administracji

Aby wejść do Systemu Administracji, należy najpierw się uwierzytelnić. Uwierzytelnienie w Systemie Administracji (i w każdym innym systemie, który wykorzystuje System Administracji do uwierzytelnienia użytkowników) jest możliwe jednym z trzech sposobów:

·                Za pomocą loginu i hasła,

·                Za pomocą certyfikatu zainstalowanego w przeglądarce stron WWW

·                Z wykorzystaniem profilu zaufanego ePUAP.

Aby uwierzytelnić się w Systemie Administracji, należy:

1.        Uruchomić przeglądarkę stron WWW i wejść na stronę https://www.p2sa.csioz.gov.pl

2.        Na stronie powitalnej Systemu Administracji kliknąć link „Logowanie do Systemu Administracji” pokazany na poniższym rysunku.

 

Rysunek 3. Strona powitalna Systemu Administracji

3.        System wyświetli stronę wyboru sposobu uwierzytelnienia (rysunek poniżej). Należy kliknąć wybrany sposób uwierzytelnienia. Dalszy kroki zależą od wybranego sposobu.

 

Rysunek 4. Uwierzytelnienie - wybór sposobu

3.1.    Należy pamiętać, że konteksty, jakie będą dostępne dla użytkownika po uwierzytelnieniu (patrz pkt.7) i wynikające z tego uprawnienia użytkownika w systemie zależą od wybranego sposobu uwierzytelnienia. Niektóre sposoby uwierzytelnienia mogą nie pozwalać na używanie wybranych kontekstów.

4.        Aby uwierzytelnić się z wykorzystaniem certyfikatu, kliknąć „Certyfikat”.

4.1.    Po kliknięciu przycisku, przeglądarka WWW automatycznie prześle do systemu certyfikat użytkownika.

4.1.1.      Jeśli w przeglądarce został zainstalowany więcej niż jeden certyfikat, przeglądarka wyświetli okno wyboru certyfikatu (rysunek poniżej). Wtedy należy wybrać ten certyfikat, który został zarejestrowany w Systemie Administracji.

 

Rysunek 5. Wybór certyfikatu do uwierzytelnienia w przeglądarce Firefox

4.1.2.      Wyświetlanie okna wyboru certyfikatu zależy od ustawień przeglądarki na komputerze użytkownika. Jeśli konieczne jest wybranie certyfikatu, a przeglądarka nie wyświetla odpowiedniego okna, należy zmienić jej ustawienia.

4.2.    Jeśli certyfikat zostanie poprawnie zweryfikowany, system wyświetli stronę w wyborem kontekstu (patrz pkt.7).

4.3.    Jeśli certyfikat nie zostanie poprawnie zweryfikowany lub konto zostało czasowo zablokowane, zostanie wyświetlona strona informująca o błędzie uwierzytelnienia (jak na rysunku poniżej).

 

Rysunek 6. Informacja o błędzie uwierzytelnienia

    UWAGA!
Należy pamiętać, że kilkukrotne, błędne uwierzytelnienie (niezależnie od sposobu uwierzytelnienia) spowoduje czasowe zablokowanie danego konta w systemie. Taki sposób zachowania się systemu jest podyktowany względami bezpieczeństwa.

4.4.    Błąd uwierzytelnienia może wystąpić również w przypadku, gdy użytkownik nie ma uprawnień do uwierzytelnienia. Jednak ze względów bezpieczeństwa komunikat nie informuje, czy chodzi o brak uprawnień, czy o błędne dane uwierzytelnienia i wyświetla ten sam komunikat błędu w obu przypadkach.

5.        Aby uwierzytelnić się z wykorzystaniem loginu i hasła, kliknąć „Login/hasło”.

5.1.    Zostanie wyświetlona strona z prośbą o podanie loginu i hasła użytkownika. Należy wpisać login i prawidłowe hasło.

5.2.    Jeśli użytkownik poda prawidłowe dane logowania, zostanie wyświetlona lista wyboru kontekstów (patrz pkt.7).

5.3.    Jeśli użytkownik poda błędne dane logowania lub konto zostało czasowo zablokowane, zostanie wyświetlona strona informująca o błędzie uwierzytelnienia (patrz rysunek 6).

5.4.    Błąd uwierzytelnienia może wystąpić również w przypadku, gdy użytkownik nie ma uprawnień do uwierzytelnienia. Jednak ze względów bezpieczeństwa komunikat nie informuje, czy chodzi o brak uprawnień, czy o błędne dane uwierzytelnienia i wyświetla ten sam komunikat błędu w obu przypadkach.

6.        Aby uwierzytelnić się z wykorzystaniem systemu ePUAP, kliknąć „ePUAP”. Użytkownik zostanie przekierowany na stronę logowania ePUAP, gdzie powinien podać dane do logowania swojego profilu zaufanego w systemie ePUAP. Można podać login i hasło lub certyfikat.


Rysunek 7. Strona systemu ePUAP - uwierzytelnienie użytkownika

6.1.    Jeśli użytkownik zostanie poprawnie uwierzytelniony przez system ePUAP, zostanie wyświetlona lista wyboru kontekstów (patrz pkt.7).

6.2.    Jeśli użytkownik nie zostanie uwierzytelniony przez system ePUAP lub jego konto w Systemie Administracji zostało czasowo zablokowane, zostanie wyświetlona strona informująca o błędzie uwierzytelnienia (patrz rysunek 6).

6.3.    Błąd uwierzytelnienia może wystąpić również w przypadku, gdy użytkownik nie ma uprawnień do uwierzytelnienia. Jednak ze względów bezpieczeństwa komunikat nie informuje, czy chodzi o brak uprawnień, czy o błędne dane uwierzytelnienia i wyświetla ten sam komunikat błędu w obu przypadkach.

7.        Po poprawnym uwierzytelnieniu zostanie wyświetlona strona z wyborem kontekstu (jak pokazana poniżej).

 

Rysunek 8. Uwierzytelnienie - wybór kontekstu

8.        Wybrać kontekst, w jakim użytkownik chce się uwierzytelnić w systemie. Uprawnienia użytkownika w systemie zależą wybranego przez niego kontekstu. Lista kontekstów, jakie użytkownik może wybrać zależy od sposobu uwierzytelnienia, jaki został wskazany w kroku 3. Niektóre konteksty mogą być niedostępne dla wskazanego w tym kroku sposobu uwierzytelnienia – zależy to od ograniczeń nałożonych ze względów bezpieczeństwa.

4.2.      Resetowanie hasła

Resetowanie hasła powinno być wykonywane przez użytkownika w następujących sytuacjach:

·                gdy konieczne jest przypomnienie zapomnianego hasła do uwierzytelnienia sposobem login/hasło,

·                gdy używane hasło straci swoją ważność.

Po zresetowaniu hasła i wygenerowaniu nowego hasła tymczasowego użytkownik będzie proszony podczas uwierzytelnienia się hasłem tymczasowym sposobem login/hasło o zmianę hasła na własne. Zgodne z aktualną polityką haseł.

Aby zresetować hasło, należy:

1.        Uruchomić przeglądarkę stron WWW i wejść na stronę https://www.p2sa.csioz.gov.pl
Na stronie powitalnej Systemu Administracji kliknąć link „Zapomniałem (łam) hasła w Systemie Administracji” pokazany na poniższym rysunku.

 

Rysunek 9. Odnośnik do resetowania hasła w Systemu Administracji

2.        System wyświetli stronę informującą o procedurze resetu hasła (jak na rysunku poniżej). Na tej stronie należy wpisać własny login i kliknąć przycisk „Wygeneruj nowe hasło”.

 

Rysunek 10. Reset hasła - podanie loginu

3.        System wyświetli komunikat z informacją że link resetujący hasło został wysłany na wybrany kanał komunikacyjny związany z kontem o podanym loginie.

4.        W zależności od kanału komunikacyjnego wybranego w koncie należy:

       

    4.1.    Kanał komunikacyjny: Adres e-mail

      4.1.1.    Wejść na konto poczty elektronicznej i odczytać wiadomość e-mail z prośbą o potwierdzenie resetu hasła. Treść maila została pokazana na rysunku poniżej.

       UWAGA!
Sprawdź, czy e-mail z Systemu Administracji nie został umieszczony w folderze ze spamem.

 

Rysunek 11. Reset hasła - wiadomość z odnośnikiem do potwierdzenia resetu

      4.1.2.    Dla własnego bezpieczeństwa należy zwrócić uwagę na adres, z którego została wysłana powyższa wiadomość. Powinna ona być wysłana z adresu noreply@p2sa.csioz.gov.pl.

      4.1.3.    Jeśli użytkownik otrzyma powyższą wiadomość, choć nie resetował wcześniej swojego hasła ani nie zlecał tego administratorowi systemu w CSIOZ, należy skontaktować się z administratorem i zgłosić mu zaistniałą sytuację.

      4.1.4.    Kliknąć na odnośnik podany w treści wiadomości e-mail. Jeśli zostanie wyświetlone ostrzeżenie o niebezpieczeństwie, należy potwierdzić, że odnośnik jest zaufany.

    UWAGA!
Klikając na odnośnik jedynie potwierdzasz, że chcesz zresetować hasło. System Administracji nie żąda podania nowego hasła – hasło zostanie wygenerowane automatycznie. W wyniku kliknięcia zostanie wyświetlona poniższa strona. Upewnij się, że strona wygląda tak jak przedstawiono poniżej.

 

Rysunek 12. Reset hasła - informacja o potwierdzeniu wygenerowania nowego hasła

      4.1.5.    Jeśli aplikacja do obsługi poczty nie pozwala na kliknięcie przysłanego odnośnika, należy skopiować go w całości i wstawić w pole adresu strony WWW przeglądarki internetowej.

      4.1.6.    Ze względów bezpieczeństwa czas w jakim można potwierdzić reset hasła jest ograniczony. Jeśli przysłany odnośnik zostanie kliknięty po utracie ważności, system wyświetli informację, że jest on nieważny. Wtedy należy jeszcze raz zresetować hasło.

      4.1.7.    System wyśle wiadomość e-mail z nowym hasłem tymczasowym (jak na rysunku poniżej). Należy uwierzytelnić się w Systemie Administracji z wykorzystaniem podanego hasła tymczasowego (sposób uwierzytelnienia z wykorzystaniem loginu i hasła został opisany w rozdziale 4.1).

 

Rysunek 13. Reset hasła - wiadomość z hasłem tymczasowym

      4.1.8.    Dla własnego bezpieczeństwa należy zwrócić uwagę na adres, z którego została wysłana powyższa wiadomość. Powinna ona być wysłana z adresu noreply@p2sa.csioz.gov.pl.

    UWAGA!
Sprawdź, czy e-mail z Systemu Administracji nie został umieszczony w folderze ze spamem.


      4.1.9.    Jeżeli uwierzytelnienie hasłem tymczasowym powiodło się, zostanie wyświetlona strona zmiany hasła na własne (jak na rysunku poniżej). Należy zmienić hasło na takie, które spełnia wymagania obowiązującej polityki haseł (wyświetlanej po kliknięciu na wyróżniony fragment tekstu „obowiązującą polityką haseł”).

 

Rysunek 14. Zmiana hasła tymczasowego na nowe

      4.1.10.    Po poprawnej zmianie hasła zostanie wyświetlona strona wyboru kontekstu pokazana na rysunku 8.

       

    4.2.    Kanał komunikacyjny: SMS

      4.2.1.    Należy odczytać SMS z telefonu i przepisać link resetu hasła do przeglądarki i zatwierdzić

      4.2.2.    Automatycznie zostanie wygenerowane nowe hasło tymczasowe, które zostanie przesłane na kanał komunikacyjny SMS powiązane z kontem o podanym loginie

      4.2.3.    Należy uwierzytelnić się w Systemie Administracji z wykorzystaniem podanego hasła tymczasowego (sposób uwierzytelnienia z wykorzystaniem loginu i hasła został opisany w rozdziale 4.1).

      4.2.4.    Jeżeli uwierzytelnienie hasłem tymczasowym powiodło się, zostanie wyświetlona strona zmiany hasła na własne (jak na rysunku nr 14). Należy zmienić hasło na takie, które spełnia wymagania obowiązującej polityki haseł (wyświetlanej po kliknięciu na wyróżniony fragment tekstu „obowiązującą polityką haseł”).

      4.2.5.    Po poprawnej zmianie hasła zostanie wyświetlona strona wyboru kontekstu pokazana na rysunku nr 8.

       UWAGA!
Jeżeli SMS nie dotarł należy sprawdzić czy telefon posiada wolne miejsce w skrzynce odbiorczej

 

4.3.      Podgląd i zmiana własnych danych

W żależności od posiadanego konta (Pracownika, Usługobiorcy) w systemie użytkownik może podejrzeć lub zmodyfikować własne dane. Aby to zrobić, należy:

1.        Wejść do Systemu Administracji uwierzytelniając się dowolnym sposobem, który pozwala na wybranie kontekstu „Użytkownik zwykły” (lub innego kontekstu, który daje uprawnienia do zmiany własnych danych). Uwierzytelnienie i wybór kontekstu należy przeprowadzić zgodnie z opisem w rozdziale 4.1.

2.        Po wejściu do Systemu Administracji kliknąć funkcję „Moje dane”. System wyświetli informacje o zalogowanym użytkowniku zapisane w Systemie Administracji (jak na rysunku poniżej).

 

Rysunek 15. Podgląd i zmiana danych użytkownika

3.        Aby zmodyfikować własne dane należy posiadać konto typu pracownik, w przypadku konta o typie usługobiorcy, system wyłącznie wyświetli dane, natomiast nie będzie można ich zmodyfikować. Jeżeli użytkownik posiada konto typu pracownik należy wpisać nowe wartości w odpowiednich polach i zatwierdzić klikając przycisk „Zapisz zmiany”.

4.        Na ekranie danych użytkownika obowiązują następujące zasady:

4.1.    Pola podświetlone kolorem różowym są obowiązkowe.

4.2.    Wymagane jest podanie przynajmniej jednego kanału komunikacyjnego - adres email lub numer telefonu.

4.3.    W przypadku podania obu kanałów komunikacyjnych wymagane jest wybranie preferowanego kanału komunikacyjnego.

4.4.    W przypadku określenia preferowanego kanału komunikacyjnego np.: Adres e-mail, to wymagane jest jego podanie niezależnie od tego czy podano numer telefonu.

4.5.    Użytkownik będący usługobiorcą nie posiada możliwości zmiany własnych danych.

4.6.    Użytkownik będący pracownikiem posiada możliwość zmiany:

o          Loginu w Systemie Administracji,

o          Preferowanego kanału komunikacji,

o          Adresu email,

o          Numer telefonu,

o          Identyfikatora-a konta ePUAP,

o          Identyfikatora profilu zaufanego ePUAP.

4.7.    W Systemie Administracji muszą być unikalne:

o          PESEL, (w przypadku gdy użytkownik posiada konto: pracownika, usługobiorca, pesel powinien być w obu kontach ten sam,

o          Numer paszportu,

o          NIP,

o          REGON,

o          Login,

          Login nie może być krótszy niż 3 znaki,

          Login nie może być dłuższy niż 50 znaków,

          Login nie może zawierać białych znaków (spacji, tabulacji, itp.),

o          Adres e-mail,

o          Numer telefonu,

o          Identyfikator konta ePUAP,

o          Identyfikator profilu zaufanego ePUAP.

4.8.    Aby zmienić (dodać lub usunąć) certyfikaty użytkownika należy kliknąć przycisk „+” lub „-” pod listą certyfikatów i zatwierdzić zmiany przyciskiem „Zapisz zmiany”.

4.8.1.    Certyfikat w Systemie Administracji musi być unikalny – oznacza to, że nie można dodać tego samego certyfikatu dwóm użytkownikom.

4.4.      Zmiana hasła

Hasło należy zmieniać regularnie przed jego wygaśnięciem określonym przez politykę haseł. System podaje liczbę dni od wygaśnięcia hasła w statystykach użycia konta (patrz rozdział 4.7). Jeśli użytkownik nie zmieni hasła przed jego wygaśnięciem, straci ono ważność i nie będzie można z niego korzystać przy uwierzytelnianiu. W celu odblokowania możliwości uwierzytelnienia z użyciem hasła należy wykonać procedurę resetu hasła (patrz rozdział 4.2).

Aby zmienić hasło w Systemie Administracji należy:

1.        Wejść do Systemu Administracji uwierzytelniając się dowolnym sposobem, który pozwala na wybranie kontekstu „Użytkownik zwykły” (lub innego kontekstu, który daje uprawnienia do zmiany hasła). Uwierzytelnienie i wybór kontekstu należy przeprowadzić zgodnie z opisem w rozdziale 4.1.

    UWAGA!
Jeśli uwierzytelnienie jest wykonywane z wykorzystaniem hasła tymczasowego (np. po resecie hasła lub pierwszy raz po utworzeniu konta), zmiana hasła będzie wymuszona po pierwszym poprawnym uwierzytelnieniu takim hasłem (patrz rozdział 4.2).

2.    Po wejściu do Systemu Administracji kliknąć funkcję „Zmień hasło”. System wyświetli okno pozwalające na zmianę hasła (jak na rysunku poniżej).

 

Rysunek 16. Zmiana hasła

3.        Wpisać stare hasło i dwukrotnie nowe hasło. Nowe hasło musi być zgodne z obowiązującą polityką haseł systemu. Aby zobaczyć aktualną politykę haseł, należy kliknąć na odnośnik „Aktualna polityka haseł”.

 

Rysunek 17. Link do aktualnej polityki haseł

Przykładowa polityka haseł została przedstawiona na rysunku poniżej.

 

Rysunek 18. Przykładowa polityka haseł

4.        Kliknąć „Zmień hasło” i potwierdzić chęć zmiany hasła. Po wykonaniu tych czynności wyświetli się komunikat „Hasło zostało zmienione”.

4.5.      Zawieszanie konta

Użytkownik może zawiesić swoje konto. Zawieszenie konta spowoduje, że użytkownik nie będzie mógł się uwierzytelnić w systemie (żadnym sposobem uwierzytelnienia), a co z tego wynika - nie będzie mógł korzystać z systemu. Nie będzie również mógł się uwierzytelnić w żadnym innym systemie korzystającym w procesie uwierzytelnienia z Systemu Administracji.

Zawieszone konto może być odblokowane jedynie przez administratora CSIOZ.

Aby zawiesić własne konto, należy:

1.        Wejść do Systemu Administracji uwierzytelniając się dowolnym sposobem, który pozwala na wybranie kontekstu „Użytkownik zwykły” (lub innego kontekstu, który daje uprawnienia do zawieszenia własnego konta). Uwierzytelnienie i wybór kontekstu należy przeprowadzić zgodnie z opisem w rozdziale 4.1.

2.        Po wejściu do Systemu Administracji kliknąć funkcję „Zawieś konto”. System wyświetli okno pozwalające na zawieszenie konta wraz z ostrzeżeniem (jak na rysunku poniżej).

 

Rysunek 19. Zawieszanie konta

3.        Kliknąć „Zawieś konto” i potwierdzić chęć zawieszenia konta. Po wykonaniu tych czynności użytkownik zostanie automatycznie wylogowany a konto zostanie zawieszone. Na zdefiniowany kanał komunikacyjny zostanie wysłana informacja o zmianie statusu konta.

    UWAGA!
- Sprawdź, czy e-mail z Systemu Administracji nie został umieszczony w folderze ze spamem (w przypadku gdy konto ma wybrany kanał komunikacyjny: e-mail).
- Sprawdź, czy skrzynka odbiorcza w urządzeniu nie jest pełna (w przypadku gdy konto ma wybrany kanał komunikacyjny: sms)
- Na zawieszone konto NIE MOŻNA SIĘ ZALOGOWAĆ i nie będzie można samodzielnie go odblokować. Zawieszone konto może odblokować tylko administrator Systemu Administracji w CSIOZ.

4.6.      Usuwanie konta

Użytkownik może usunąć swoje konto. Usunięcie konta spowoduje, że użytkownik nie będzie mógł się uwierzytelnić w systemie (żadnym sposobem uwierzytelnienia), a co z tego wynika - nie będzie mógł korzystać z systemu. Nie będzie również mógł się uwierzytelnić w żadnym innym systemie korzystającym w procesie uwierzytelnienia z Systemu Administracji.

    UWAGA!
Operację usunięcia konta należy wykonywać z rozwagą, gdyż usunięte konto nie może być przywrócone – nawet przez administratora CSIOZ.

Aby usunąć własne konto, należy:

1.        Wejść do Systemu Administracji uwierzytelniając się dowolnym sposobem, który pozwala na wybranie kontekstu „Użytkownik zwykły” (lub innego kontekstu, który daje uprawnienia do usunięcia konta). Uwierzytelnienie i wybór kontekstu należy przeprowadzić zgodnie z opisem w rozdziale 4.1.

2.        Po wejściu do Systemu Administracji kliknąć funkcję „Usuń konto”. System wyświetli okno pozwalające na usunięcie konta wraz z ostrzeżeniem (jak na rysunku poniżej).

 

Rysunek 20. Usuwanie konta

Kliknąć „Usuń konto i wyloguj” i potwierdzić chęć usunięcia konta. Po wykonaniu tych czynności użytkownik zostanie automatycznie wylogowany a konto zostanie usunięte. Na zdefiniowany kanał komunikacyjny zostanie wysłana informacja o zmianie statusu konta.

    UWAGA!
- Sprawdź, czy e-mail z Systemu Administracji nie został umieszczony w folderze ze spamem (w przypadku gdy konto ma wybrany kanał komunikacyjny: e-mail).
- Sprawdź, czy skrzynka odbiorcza w urządzeniu nie jest pełna (w przypadku gdy konto ma wybrany kanał komunikacyjny: sms)
- Na usunięte konto NIE MOŻNA SIĘ ZALOGOWAĆ i nie będzie można go NIGDY przywrócić – nawet administrator Systemu Administracji w CSIOZ nie może tego zrobić.

4.7.      Podgląd statystyk aktywności użytkownika

Na stronie głównej Systemu Administracji są wyświetlane informacje o aktywności użytkownika: data i czas ostatniego nieudanego uwierzytelnienia w Systemie Administracji oraz liczba dni, jaka pozostała do wygaśnięcia hasła. Po kliknięciu odnośnika „Więcej statystyk” system wyświetli okienko z następującymi informacjami (rysunek poniżej):

 

Rysunek 21. Statystyki użycia konta użytkownika

·                Ostatnia nieudana próba uwierzytelnienia w Systemie Administracji – data i godzina ostatniej nieudanej próby uwierzytelnienia się w Systemie Administracji.

·                Ostatnia nieudana próba uwierzytelnienia w innym systemie CSIOZ – data i godzina ostatniej nieudanej próby uwierzytelnienia się w innym systemie CSIOZ, który wykorzystuje System Administracji do uwierzytelnienia użytkowników.

·                Ostatnia udana próba uwierzytelnienia w Systemie Administracji – data i godzina ostatniej udanej próby uwierzytelnienia się w Systemie Administracji.

·                Ostatnia udana próba uwierzytelnienia w innym systemie CSIOZ – data i godzina ostatniej udanej próby uwierzytelnienia się w innym systemie CSIOZ, który wykorzystuje System Administracji do uwierzytelnienia użytkowników.

·                Liczba nieudanych prób uwierzytelnienia do Systemu Administracji – liczba nieudanych prób uwierzytelnienia w Systemie Administracji. Liczba ta jest liczona od ostatniego udanego uwierzytelnienia w tym systemie.

·                Liczba nieudanych prób uwierzytelnienia do innych systemów CSIOZ – liczba nieudanych prób uwierzytelnienia w innym systemie CSIOZ, który wykorzystuje System Administracji do uwierzytelnienia użytkowników. Liczba ta jest liczona od ostatniego udanego uwierzytelnienia w innym systemie

·                Liczba dni do wygaśnięcia hasła – liczba dni, jaka została do wygaśnięcia hasła użytkownika. Hasło należy zmienić przed upłynięciem jego ważności, inaczej nie będzie możliwe uwierzytelnienie z wykorzystaniem loginu/hasła.

Powyższe informacje mogą posłużyć użytkownikowi do sprawdzenia, czy w ostatnim czasie nikt inny nie próbował uwierzytelnić się w systemach CSIOZ z wykorzystaniem jego konta.

Jeśli użytkownik podejrzewa, że taka sytuacja miała miejsce, konieczny jest kontakt z administratorem w CSIOZ.