Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru. Navazujeme tak na konec roku 2024, od kdy naše sdružení provozuje robustní a bezpečnou DNS infrastrukturu pro doménu gov.cz a vnímáme to zejména jako další příspěvek sdružení CZ.NIC k naplnění role seriózního partnera státu. Mimochodem, za rok, co provozujeme DNS infrastrukturu pro gov.cz, na ní vzrostl provoz na dvojnásobek.
Proč jednotná státní doména gov.cz?
Cílem jednotné domény gov.cz, k jejíž migraci se stát po mnoha letech odhodlal, je vyřešit roztříštěnost domén státní správy, která bránila centrálnímu nastavení a kontrole technických pravidel a zvyšovala rizika s tím spojená. Věříme, že i díky portálu se napříště nesetkáme s doménami typu edalnice.cz.
Jednotná doména je důležitá pro:
- zvýšení kybernetické bezpečnosti: Pomáhá zajistit vysokou úroveň dostupnosti webů českých úřadů a zvýšit úroveň jejich kybernetické bezpečnosti.
- sjednocení vizuálního vzhledu: Doplňuje projekt sjednocení vizuálního vzhledu a internetových domén centrálních úřadů.
Srdce portálu: Náš open-source systém FRED
Pro fanoušky otevřeného kódu je klíčová informace, že celé řešení portálu pro správu domén gov.cz je postaveno na našem škálovatelným a modulárním open-source registračním systému FRED.
- Nadstavba nad systémem FRED: Základem je nově vyvinuté rozšíření backendové části, frontendová část portálu byla vyvinuta přesně podle zadání DIA, uživatelský interface byl navržen v souladu s design manuálem státu.
- Oddělená a prověřená infrastruktura: Portál je provozován na oddělené infrastruktuře, která však vychází z infrastruktury pro registr domény .CZ.
Portál v akci: Automatizace, CAAIS a Otevřená data
Námi vyvinutý portál, jehož produkční provoz byl zahájen 2. prosince 2025, přináší zásadní změnu ve správě doménových záznamů:
1. Identita a řízení přístupu
- Autentizace a autorizace přes CAAIS: Pro zajištění maximální bezpečnosti a důvěryhodnosti je přihlašování a správa uživatelských rolí zajištěna pomocí centrálního státního autentizačního a autorizačního systému CAAIS.
- Role navázané na CAAIS: Oprávnění konkrétních uživatelů v portálu pro správu domén jsou přímo navázána na role, které mají přiděleny v systému CAAIS.
- Otevřená data o orgánech veřejné moci (OVM): Seznam OVM, pro které jsou domény spravovány, je automaticky získáván z otevřených dat, což zajišťuje jeho aktuálnost a transparentnost.
Nutno podotknout, že rozhodnutí DIA, využít pro přihlašování do portálu pouze systém CAAIS a nepodporovat postupně opouštěný JIP/KAAS, znamenalo pro některé OVM drobnou komplikaci, protože CAAIS dosud k žádnému systému nepotřebovali. Portál tak pomáhá státu i s přechodem na modernější autentizační a autorizační systém.
2. Technická správa
- Přímá správa OVM: Správu DNS záznamů budou nově přímo řídit techničtí správci z jednotlivých OVM.
- Registrace, blokace a rušení domén pak provádí správci z DIA.
- Automatizace změn: Kromě webového rozhraní je k dispozici také REST API pro automatizovanou správu nebo nástroj pro automatické získání a obnovu Let’s Encrypt certifikátů. Validace a generování DNS záznamů jednotlivých zón probíhá automaticky s periodou 5 minut.
- Vysoká bezpečnost: Zajišťujeme automatizovanou správu technologie DNSSEC a celá infrastruktura portálu je provozována na třech geograficky vzdálených lokalitách. Infrastruktura DNS anycastu je rozmístěna po celém světě, stejně jako infrastruktura pro CZ doménu.
- Pokročilé záznamy: Portál podporuje všechny rozšířené typy DNS záznamů (A, AAAA, CNAME, MX, SRV, TXT, CAA, TLSA, SVCB, HTTPS, SSHFP) a navíc i speciální záznam ANAME pro dynamické získávání adres z externích cloudových služeb využívaných státem.
- Veřejné rozhraní: K dispozici je veřejné rozhraní pro ověřování informací (WHOIS, RDAP).
Jsme rádi, že můžeme svou kvalitní expertízou přispět k bezpečnější, přehlednější a modernější státní správě v digitálním prostoru. Věříme, že sjednocená doména gov.cz je důležitým pilířem pro legitimní jistotu občanů při komunikaci se státem. Děkuji všem kolegům, kteří se na vývoji, testování a nasazení řešení podíleli a nadále jej budou udržovat v chodu a rozvíjet. Jde fakticky o další doménový registr, který nově budeme provozovat. Nemalý dík patří také našim partnerům v DIA, kteří nám projekt zadali, průběžně jej kontrolovali a zajišťují rovněž jeho přijetí všemi OVM.
