AdSense 728×90

Výsledky vyhledávání

Notice: wp_specialchars není podporována už od verze 2.8! Použijte prosím raději esc_html(). in /home/users/ph17787/WWW/www.datoveschranky.eu/wp-includes/functions.php on line 2908 Klíčové slovo: ‘vstup’

Bezpečnost datových schránek

Bezpečný přístup k datové schránce

Ke vstupu do datové schránky je nutné přihlašovací jméno a heslo. První poštou doručené heslo si musíte změnit. Nové heslo musí mít nejméně 8 znaků a mělo by obsahovat kombinaci malých a velkých písmen, speciálních znaků (diakritika) a číslic. Přihlašování pod přístupovým jménem a heslem je pouze základní postup. Doporučujeme Vám rozšířit si zabezpečení přístupu prostřednictvím certifikátu zaručujícím bezpečnost používání datové schránky.

Aktualizujte operační systém a bezpečnostní software

Pamatujte, že bezpečný je pouze legální operační systém a bezpečnostní software, který je pravidelně aktualizován. Ideální je forma automatických aktualizací, která nejlépe chrání Váš počítač. Naopak pokud nemáte pravidelně aktualizovaný operační systém a bezpečnostní software, stává se Váš počítač snadným cílem útoku. Zejména Váš internetový prohlížeč, jakožto hlavní brána Vašeho přístupu do datové schránky, nesmí mít žádné tzv. bezpečnostní díry, proto jej udržujte stále aktualizovaný.

K datové schránce přistupujte stejně obezřetně jako k internetovému účtu v bance

Celková bezpečnost datové schránky je dána i Vaším chováním. Rozhodně je namístě při přístupu do datové schránky vypnout všechny tzv. systémy výměny rychlých zpráv, jakými jsou např. programy Skype či ICQ apod., neboť jejich prostřednictvím stahujete obsah i z neprověřených stránek, které mohou Váš počítač poškodit. Při přístupu do datové schránky proto ukončete všechny ostatní aplikace (připojené k internetovým serverům), zavřete internetový prohlížeč, znovu ho otevřete a teprve poté se přihlaste do Vaší datové schránky.

Používejte kvalitní antivirovou ochranu

Pro ochranu před stále novými počítačovými viry je nutné mít legální, kvalitní a pravidelně aktualizovaný antivirový program. Před přístupem do datové schránky zkontrolujte, že máte antivirový software nainstalovaný ve Vašem počítači, že je zapnutý a že obsahuje nejaktuálnější sadu virových definic. Pokud je paměťově rezidentní antivirová ochrana počítače vypnuta, je okamžitá ochrana nulová. Není-li antivirus aktualizován, stává se Váš počítač snadným terčem virového útoku.

Používejte obousměrný osobní firewall

Firewall je bezpečnostní software, který kontroluje komunikaci Vašeho počítače s ostatními počítači. Některé firewally mohou kontrolovat pouze provoz směrem do Vašeho počítače, jiné kontrolují i provoz, který z Vašeho počítače odchází. Pouze obousměrné firewally ochrání citlivé informace, které prochází přes datové schránky. Při potížích vymažte všechna pravidla a postupným připojováním se k používaným internetovým serverům vytvořte pravidla nová. Kvalitní osobní firewally to umí udělat automaticky, aniž by si vyžadovaly Vaše zadání.

Nepracujte a neprohlížejte internetové stránky pod účtem administrátora

Nikdy nepracujte a nepoužívejte účet administrátora k prohlížení internetových stránek. Při napadení Vašeho počítače by totiž mohlo dojít ke změně jakéhokoliv jeho nastavení a ke kompletnímu převzetí správy systému Vaší datové schránky mnohem snadněji. Účet administrátora by měl sloužit zejména pro správu operačního systému, jako např. pro instalaci nových aplikací apod.

Zálohujte svá důležitá data

Pravidelně zálohujte data uložená ve Vašem počítači. Ztráta osobních dat, včetně dat uložených v systému datových schránek, může být nevratná. Pokud v rámci systému nepoužíváte službu dlouhodobého uchovávání, budou data ve Vaší datové schránce ze zákona smazány po 90 dnech od doručení.

Používejte bezpečné bezdrátové připojení

Bezdrátové sítě se z hlediska bezpečnosti rozdělují na zabezpečené (chráněné hesly, certifikáty nebo klíči) a nezabezpečené (lze se k nim připojit např. v kavárně). Při připojení pomocí nezabezpečené bezdrátové sítě existuje nebezpečí odposlechu komunikace. Z toho důvodu je užitečné změnit konfiguraci takové sítě na zabezpečenou. I když Informační systém datových schránek komunikuje šifrovaně, je v každém případě vhodné přihlašovat se pomocí zabezpečené bezdrátové sítě.

Nedůvěřujte neověřeným zprávám, může se jednat o podvodné zprávy

Informační systém datových schránek komunikuje pouze bezpečným způsobem. Nikdy nepožaduje vložení přihlašovacích, osobních či jiných citlivých údajů do datové schránky odesilatele. Pokud obdržíte datovou zprávu s požadavkem na zadání Vašich osobních dat, jedná se o podvodnou zprávu. Při nastavení notifikace zpráv elektronickou poštou či přes SMS Vám nikdy nebude doručena zpráva obsahující internetový odkaz, tlačítko nebo obrázek, na který lze kliknout. Na takové zprávy v žádném případě nereagujte, informujte o nich prosím pracoviště infolinky a poté je smažte.

Instalujte a užívejte pouze legální software z prověřených zdrojů

Riziko plyne i z instalace neznámých aplikací, jejichž původ nebo skutečné funkce nelze prověřit. Nezáleží na popisu těchto aplikací, ale na ověřitelnosti zdroje a jeho zabezpečení. Existuje totiž řada aplikací, jejichž účelem je implementovat do počítače software, s jehož pomocí mohou být zcizena a následně zneužita Vaše osobní data či Vaše identita v počítači uložená. Základním principem zachování bezpečnosti Vašeho počítače je proto bezvýhradné používání pouze bezpečných a legálních aplikací.

Nastavení datové schránky

Důležitou částí systému datových schránek je samotné uživatelské nastavení datové schránky. Mezi jeho nejvýznamnější prvky pak patří nastavení upozorňování o příchozích zprávách a pověření osob oprávněných ke vstupu do datové schránky.

Maticové menu systému

Maticové menu systému

V jednoduchém maticovém menu (obr. výše) zvolte „nastavení“ (vpravo dole). Nyní se před Vámi otevře širší spektrum možností. Můžete zde změnit heslo (viz další podstránka), získat informace o přihlášeném uživateli a nastavit upozornění na příchozí zprávy jak pomocí e-mailu, tak na mobilní telefon pomocí SMS. Dále si zde můžete aktivovat další doplňkové služby od České pošty, jako je například služba Poštovní datová zpráva.

Nastavení upozornění na e-mail

Zde důrazně doporučuji nastavit zasílání upozornění na e-mail při doručení datové zprávy.

Upozornění e-mailem či SMS

Vyplňte adresu elektronické pošty, tedy Váš e-mail na který si přejete zasílat jednotlivá upozornění. Dále důrazně doporučuji zaškrtnout všechny 3 možné volby o doručování, tedy zasílat e-mail při přijetí nové zprávy, která není do vlastních rukou, respektive při přijetí nové datové zprávy, která je do vlastních rukou a doporučuji i možnost zasílat e-mail nebylo-li možné zprávu odeslat.
Nyní je nutné kliknout na tlačítko „uložit změny“. Pokud tento úkon neprovedete, změny se ztratí a bude ponecháno původní nastavení. Po uložení změn Vám bude na zadanou emailovou adresu zaslán potvrzovací e-mail. Zasílání emailů o nově příchozích zprávách ve Vaší datové schránce je bezplatné. Od této chvíle máte nastaveno zasílání upozornění o nově příchozích datových zprávách na Váš e-mail.

Nastavení upozornění na mobilní telefon

Doporučuji nastavit i upozornění na mobilní telefon. Tato služba je sice placená, jedna zaslaná SMS stojí 3 Kč, ale neunikne Vám žádná datová zpráva. Nejdříve vyplňte Vaše mobilní telefonní číslo pro zaslání SMS. Dále doporučuji nastavit volby „posílat ihned pro každou datovou zprávu“ a to u obou položek, jak pro datové zprávy do vlastních rukou, tak i ty ostatní. Pokud Vám chodí několik datových zpráv denně, rozhodně nastavte možnost zasílat jako denní souhrn zpráv. Ale v tomto případě již stojí za zvážení i volba neposílat upozornění pomocí SMS, protože je vysoce pravděpodobné, že v případě kdy Vám je doručováno několik zpráv denně, přihlašujete se a pracujete s Vaší datovou schránkou každý den. Nakonec je ještě nutné povolit tuto službu pro Váš mobilní telefon. Aktivujte tuto službu a přijde Vám potvrzovací SMS.

Správa certifikátu

Dále se v záložce nastavení nachází správa certifikátů. Jedná se o relativně jednoduchou správu certifikátů pro přihlášení do systému datových schránek. Můžete si také nechat zobrazit nápovědu, která je dobře zpracovaná.

Správa certifikátu

Správa certifikátu

Pověřené osoby

Pro přidání pověřené osoby, tedy osoby, která bude mít přístup do Vaší datové schránky, klikněte na tlačítko „přidat pověřenou osobu“. Otevře se před Vámi formulář pro přidání (pověřeného) uživatele datové schránky.

Přidání nového uživatele

Zde vyplníte jméno, příjmení, adresu a další potřebné údaje pověřené osoby. Důležitá je položka „typ oprávnění“. Můžete vybrat, zda zvolit typ oprávnění jako pověřená osoba nebo administrátor. Rozdíl je v tom, že administrátor má ty samé pravomoci jako vy-primární osoba a pověřené osobě tyto pravomoci musíte nastavit. Více se této problematice věnuji v teoretické části kapitoly 7.3 Přístup do datové schránky.
Po kliknutí na tlačítko „přidat uživatele“ dojde k zaslání přístupových údajů do vlastních rukou Vámi vyplněné pověřené osobě. Tato osoba pak má vlastní přístupové údaje do Vaší datové schránky. Tedy ID osoby a heslo

Přihlášení do datové schránky

Pro přihlášení do datové schránky budete potřebovat dokument označený jako přístupové údaje ke vstupu do Vaší datové schránky.
Z dokumentu, který Vám zaslalo ministerstvo vnitra do vlastních rukou, jako statutárnímu orgánu daného subjektu, použijete pro prvotní přihlášení zaslané údaje. V dokumentu je uvedeno ID datové schránky, ID osoby a heslo.
ID datové schránky je jednoznačný identifikátor datové schránky, je to označení Vaší datové schránky. Pro přihlášení ho však nebudete potřebovat. Důležité pro přihlášení je ID osoby a heslo. ID osoby je jednoznačný identifikátor Vaší osoby, jako příjemce přihlašovacích údajů a osoby oprávněné ke vstupu do uvedené datové schránky. Rozdílu mezi ID datové schránky a ID osoby se věnuji dále. Pomocí ID osoby a hesla se přihlásíte do datové schránky. Při přihlášení pomocí Vašeho ID osoby systém datových schránek pozná, že se přihlašujete do systému Vy osobně (díky zaslání do vlastních rukou). Pokud v systému pověříte správou Vaší datové schránky jinou pověřenou osobu, této osobě přijdou samostatné jiné jedinečné přihlašovací údaje právě pro tuto osobu do vlastních rukou.
Rozdíl mezi ID osoby a ID datové schránky je pouze v tom, že ID osoby jednoznačně identifikuje přihlašující (oprávněnou) se osobu a ID schránky naopak identifikuje jednoznačně datovou schránku. V praxi se vyskytují situace, kdy do jedné konkrétní datové schránky má oprávnění přístupu více osob než jedna (vyplývá to i z pověřených osob) a aby se jednoznačně určilo, kdo do datové schránky přistoupil, má každá oprávněná osoba svoje ID osoby. Tedy jednoznačné určení.
ID osoby se skládá z 6 znaků, písmen a čísel. Heslo je pak složeno z nejméně 10 znaků a vyskytují se v něm i speciální znaky jako například americký dolar a další. Pokud máte problémy s napsáním speciálních znaků, doporučuji následující postup. Na internetové adrese http://www.labo.cz/mft/matasciit.htm si otevřete takzvanou ASCI tabulku, kde najdete Váš speciální znak, který potřebujete napsat a následně si u něj vyhledejte jeho číslo, například u amerického dolaru je to číslo 36 a nyní pomocí tohoto čísla budete schopni tento speciální znak napsat. Provedete to následujícím způsobem. Stiskněte levý ALT na Vaší klávesnici a na alfanumerické části klávesnice (vpravo) postupně stiskněte číslo 3 a 6. Tedy 36. Teprve poté můžete pustit tlačítko ALT. Nyní jste napsali znak amerického dolaru pomocí ASCI znaků.

ASCI tabulka speciálních znaků

ASCI tabulka speciálních znaků

Jak se tedy přihlásíte do datové schránky?

Přejděte na adresu www.mojedatovaschranka.cz – zde je jediné skutečně bezpečné přihlášení do systému datových schránek. Váš internetový prohlížeč bude v tento moment chtít pravděpodobně potvrdit schválení certifikátu, který se používá na adrese www.mojedatovaschranka.cz tedy pro přihlášení do datové schránky.

Varování před certifikátem zabezpečení stránky www.mojedatovaschranka.cz

Varování před certifikátem zabezpečení stránky www.mojedatovaschranka.cz

Budete varováni o možném nebezpečí a nebude Vám prohlížečem doporučeno vstupovat na tento web. Toto varování však ignorujte a s klidným svědomím můžete zvolit možnost pokračovat na tuto webovou schránku.
Po úspěšném pokračování se Vám konečně zobrazí přihlašovací okno do systému datových schránek.

Přihlašovací okno do systému datových schránek

Nyní konečně vyplňte ID osoby, heslo a opište kód z obrázku. Po úspěšném přihlášení se Vám otevře okno se systémem datových schránek. Objeví se Vám tabulka o počtu zpráv, které jsou tímto okamžikem považovány za doručené.

Dalšího zvýšení bezpečnosti dosáhnete, pokud použijete tzv. Virtuální Klávesnice. Jde o drobnou podfunkci, kde se Vám po klepnutí na ikonu připomínající klávesnice zobrazí obrázky kláves, na něž kliknutím lze zadávat vstupní písmena a číslice:

Otevřít virtuální klávesnici

Heslo pak vyťukejte na grafické klávesnici pomocí myši. Velká písmena a speciální znaky (např: @, #, $, %, …) můžete vkládat po klepnutí na klávesu Shift.

Grafická klávesnice

Grafickou klávesnici zavřete klepnutím na odkaz Zavřít okno s klávesnicí.

Oznámení o počtu zpráv, které jsou v okamžiku zobrazení stránky považovány za doručené

Oznámení o počtu zpráv, které jsou v okamžiku zobrazení stránky považovány za doručené

Můžete si všimnout, že vpravo nahoře je zobrazen název datové schránky a následně vedle jméno osoby, která je právě přihlášena.
Po prvním přihlášení do systému datových schránek ihned změňte Vaše heslo. Tedy to heslo, které Vám přišlo v dokumentu s přístupovými údaji ke vstupu do datových schránek. Jak změníte heslo, se dozvíte na další stránce Změna hesla.

Nově se lze přihlásit také pomocí certikátu, sms a bezpečnostním kódem.

Přihlášení pomocí klientského certifikátu

K tomuto způsobu přihlášení je nutné mít v Nastavení Vaší datové schránky řádně instalovaný osobní (klientský komerční) certifikát. Ten pak poslouží pro účinné zabezpečení vaší datové schránky.

Po načtení webového prostředí portálu je možné se k datové schránce přihlásit pomocí uživatelského jména, přístupového hesla a digitálního certifikátu. Pokud chcete využít tuto možnost přihlášení, pak v sekci Přihlášení do datové schránky klepněte na položku Certifikátem.

 

Přihlášení certifikátem

Na to se otevře dialog Zvolit digitální certifikát (dialog se liší pro různé prohlížeče) se seznamem certifikátů, které máte k dispozici. Pokud máte certifikátů více, vyberte si ten, který budete chtít v souvislosti s datovými schránkami používat. Jinak dialog prostě odklepněte tlačítkem OK.

Výběr certifikátu

Dále může být zapotřebí uvést heslo či PIN vybraného certifikátu – ten může být uložen v úložišti certifikátů v počítači nebo na přenosném tokenu. (Token je malé elektronické zařízení, které se zasouvá zpravidla do USB portu a lze jej chápat jako elektronický klíč)

Výzva k vložení PINu, pokud používáte token

Po výběru certifikátu se již ke schránce běžným způsobem přihlásíte svým přístupovým jménem a heslem. Také zde se u Hesla testuje nechtěné stisknutí klávesy Caps Lock a máte možnost využít grafickou klávesnici.

Po zadání uživatelského jména a hesla klepněte na tlačítko Přihlásit.

V sekci Další možnosti přihlášení jsou k dispozici odkazy na zbývající způsoby, jak se k datové schránce přihlásit.

Zadejte jméno pro přihlášení

Přihlášení bezpečnostním kódem

Pokud chcete využít možnost přihlášení k datové schránce se zabezpečením pomocí tzv. bezpečnostního kódu, pak v sekci Přihlášení do datové schránky klepněte na položku Bezpečnostním kódem. Předpokladem je, že jste si tento způsob přihlášení zvolili a zaregistrovali v Nastavení aplikace.

Přihlášení bezpečnostním kódem

V systému datových schránek je možné používat pro přihlašování softwarové aplikace ve standardu RFC 4226 HOTP pro některé mobilní telefony. V případě, že chcete některou z aplikací použít, podívejte se na seznam >doporučených aplikací.

Přihlášení s bezpečnostním kódem

Používáte-li k přihlašování do Vaší datové schránky a ke čtení zpráv externí aplikaci (mobilní aplikace, Outlook, spisová služba apod.), ověřte si nejprve, zda Vámi používaná aplikace tento způsob přihlašování podporuje. Pokud zvolená aplikace takový způsob přihlašování nepodporuje, budete se moci nadále přihlašovat pouze prostřednictvím Portálu datových schránek.

Nastavení Rozšířeného zabezpečení přihlašování proveďte v Nastavení, které je dostupné po přihlášení do datové schránky.

Podrobný postup nastavení Přihlašování bezpečnostním kódem naleznete v sekci Nástroje a odkazy.

Ztráta synchronizace při použití bezpečnostního kódu

Při generování bezpečnostního kódu může dojít ke ztrátě synchronizace mezi bezpečnostním klíčem a systémem ISDS. K tomu dojde například tak, že uživatel opakovaně od bezpečnostního klíče zadá přihlašovací kódy, kterými se ale nepřihlásí do systému, až překročí míru tolerance systému (v současnosti je to několik desítek pokusů).

Ztráta synchronizace bude v systému ISDS chápána jako ztráta přihlašovacích údajů uživatele. Uživatel bude muset zažádat o zneplatnění přístupových údajů a vydání nových.

Deaktivace zabezpečení bezpečnostním kódem
V okně Nastavení v sekci Rozšířené zabezpečení přihlašování stiskněte tlačítko Zrušit zabezpečení bezpečnostním kódem.

Otevře se dialog Pro zrušení zabezpečení přihlašování bezpečnostním kódem zadejte znovu vaše přihlašovací údaje. Do něj zapište přístupové heslo ke schránce a vygenerovaný kód bezpečnostního klíče. Pak klepněte na tlačítko Odregistrovat.

Deaktivace zabezpečení je potvrzena zprávou Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně zrušeno.

Přihlášení SMS kódem

Pozor – při přihlášení SMS kódem nebude možné využívat webové služby stávajícím způsobem. Proto nebudou funkční některé externí aplikace dodávané třetími stranami – například spisové služby nebo aplikace elektronické pošty, dokud jejich autoři tuto novinku neimplementují. Není možné se přihlašovat SMS kódem a certifikátem současně.

Pro zabezpečení přihlašování SMS kódem je nutné mít mobilní telefon s povolenou službou Premium SMS. Při každém přihlašování k systému datových schránek vám bude na vaši žádost zaslána SMS zpráva s kódem pro přihlášení. Tato zpráva je zpoplatněna sazbou 3 Kč.

Nastavení Rozšířeného zabezpečení přihlašování proveďte v Nastavení, které je dostupné po přihlášení do datové schránky.

Podrobný postup nastavení Rozšířeného zabezpečení přihlašování naleznete po přihlášení do Vaší datové schránky v Nápovědě.

Uživatelé, kteří si zaregistrovali v Nastavení aplikace tento způsob přihlašování, musí na úvodní stránce Portálu v sekci Přihlášení do datové schránky klepnout na odkaz označený SMS KÓDEM.

Přihlášení SMS kódem


Otevře se stránka, kde do polí Uživatelské jméno (ID osoby) a Heslo zapíšete své uživatelské jméno a přístupové heslo. Poté stisknete tlačítko ZASLAT SMS. Také zde jsou v sekci Další možnosti přihlášení k dispozici odkazy na zbývající způsoby, jak se k datové schránce přihlásit.

Přihlašovací obrazovka SMS

Objeví se nápis Jednorázový kód odeslán a za několik vteřin na mobilní telefon uvedený při registraci přijde SMS s číslem (kódem); ten je platný po dobu pěti minut od okamžiku vygenerování.

SMS kód byl odeslán


Kód z telefonu přepište do pole SMS kód a stiskněte tlačítko Přihlásit.

Co když stránku nelze zobrazit?
V Internet Exploreru si otevřete Nastavení -> Možnosti Internetu -> Upřesnit a v sloupci zabezpečení zkontrolujte, zda-li je zaškrtnut „Použít protokol TLS 1.0″. Měl by být dále zaškrtnuto „Použít protokol SSL 3.0″ místo „Použít protokol SSL 2.0″, ale v případě www.mojedatovaschranka.cz to není zcela nezbytně nutné. I přesto doporučuje provést tuto volbu. Každopádně by měl být uveden buď SSL 3.0 nebo TLS 1.0, pokud je zapnuto pouze „Použít protokol SSL 2.0″ stránku nelze vůbec načíst.

Nastavení Internet Exploreru


Stejné nastavení využívá i Google Chrome, jehož nastavení otevřete nejprve symbolem na maticový klíč, dále Options-> Under the Hood ->Network a tlačítko „Change proxy settings“. Zde se Vám otevře okno jako pro Internet Explorer.
Ve Firefoxu je to pod Možnosti->Možnosti karta Rozšířené, kde by mělo zůstat Použít SSL 3.0 a TLS 1.0. Aleto je po instalaci standardně zaškrtnuté, proto při zobrazování v tomto prohlížeči téměř nejsou hlášeny problémy.

Nastavení spojení pro Firefox - mělo by být již zaškrtnuté obojí.


Poznámka: protokol TLS 1.0 je vylepšenou verzí protokolu SSL 3.0 a jelikož tyto protokoly jsou téměř shodné, tato stránka funguje s obojím. Bohužel nefunguje však s SSL 2.0.

Doručení datové zprávy

06.06.2010 1 komentář

Datová zpráva se za doručenou považuje v okamžiku, kdy se oprávněná osoba do datové schránky přihlásí. Pokud k přihlášení oprávněnou osobou nedojde do 10 dnů od doručení datové zprávy, považuje se datová zpráva za doručenou. Takto lze doručovat i datové zprávy určené do vlastních rukou.

Seznam doručených zpráv s označením data doručení

Seznam doručených zpráv s označením data doručení

Oprávněná osoba však může při vstupu do datové schránky disponovat určitým omezeným typem oprávnění. Například oprávnění určující zaslání do vlastních rukou. V těchto případech se vstupem této osoby do datové schránky adresáta pokládají za doručené jen ty typy dat, které je pověřená osoba oprávněna převzít.

Seznam odeslaných zpráv s označením data doručení

Seznam odeslaných zpráv s označením data doručení

Dále platí ještě jedno důležité pravidlo o doručení datové zprávy a to, že každý adresát, který má svoji datovou schránku, přijímá soudní sdělení a další datové zprávy pouze prostřednictvím datové schránky. Pro odpověď si však může vybrat, zda použije klasickou formu dopisu a České pošty nebo datovou schránku. Použití datové schránky má však jednu nespornou výhodu. Když zvolí cestu doručení pomocí datové schránky, nemusí svá podání opatřovat uznávaným elektronickým podpisem a to ani zaručeným elektronickým podpisem.
Zaručený elektronický podpis je podpis, který je jednoznačně spojen s podepisující osobou. Tento podpis umožňuje identifikaci podepisující osoby a byl vytvořen a připojen k datové zprávě tak, aby s ní tvořil nezaměnitelný celek. Uznávaný elektronický podpis je pak zaručený elektronický podpis, k němuž je připojen certifikát od akreditovaného poskytovatele elektronických služeb.

Zneplatnění přístupových údajů

06.06.2010 Bez komentářů

Účelem zneplatnění přístupových údajů je zabránit nepovolaným a nežádoucím osobám v přístupu do datové schránky. Žádost na zneplatnění přístupových údajů podává osoba, jíž je datová schránka zřízena nebo i administrátor datové schránky. Ministerstvo vnitra zneplatní přístupové údaje při splnění následujících podmínek:

  • odcizení přístupových údajů,
  • ztráta přístupových údajů.

Ministerstvo by mělo při ztrátě nebo odcizení přístupových údajů přistoupit neprodleně k zaslání nových přístupových údajů. Výjimkou je pouze situace, kdy daná osoba přijde o své oprávnění ke vstupu do datové schránky. V takovém případě ministerstvo nové přístupové údaje již nezasílá.
Pokud Vám byly zneplatněny a vydány přístupové údaje napoprvé při jejich ztrátě či zcizení, neplatíte nic. Pokud potřebujete zneplatnit a vydat nové přístupové napodruhé v období, kdy od vydání prvních uběhl méně než jeden rok, zákon ukládá povinnost zaplatit administrativní poplatek 190 Kč.
Dle mého názoru nezaplacení tohoto poplatku nemá vliv na povinnost ministerstva vydat nové přístupové údaje. To je povinné vydat nové přístupové údaje i v případě nezaplacení poplatku. Řečeno právní terminologií, nezaplacení tohoto správního poplatku osobou, která má povinnost být vybavena datovou schránkou, tedy potřebuje přístupové údaje, nemá za následek nevystavení nových přístupových údajů do datové schránky Ministerstvem vnitra.

Přístup do datové schránky

06.06.2010 Bez komentářů

Pro přístup do datové schránky jsou oprávněni:

  • primární osoba (majitel schránky),
  • administrátor,
  • pověřená osoba.

Primární osobou pak je fyzická osoba, které byla datová schránka zřízena nebo statutární orgán, resp. člen statutárního orgánu právnické osoby zapsané do obchodního rejstříku. Mají neomezený přístup do datové schránky, mohou žádat o znepřístupnění nebo opětovné zpřístupnění datové schránky.
Primární osoby mohou dále zvolit svého administrátora. Ten je pak oprávněn jednat ve stejných pravomocích jako primární osoba. Administrátor je tedy někdo, kdo převezme celou agendu ohledně datových schránek a má stejné (pověřené) pravomoci jako primární osoba.
Pověřená osoba je pak oprávnění, které umožňuje přístup ke zprávám, které nejsou určeny do vlastních rukou adresáta. Toto pravidlo neplatí, pokud primární osoba pověří pověřenou osobu přístupem i do těch zpráv určených do vlastních rukou. Pověřenou osobu může nastavit jak primární osoba, tak administrátor.
Je záležitostí primární osoby, aby zabezpečila ochranu přístupového údaje před nepovolanými osobami. K doručení datové zprávy dojde i v tom případě, kdy se do datové schránky přihlásí někdo, kdo toto právo nemá. Zde z hlediska právní věci nastává rozpor ke vztahu o doručení. Takový neoprávněný vstup do datové schránky, který provedla neoprávněná osoba, je skutečností, která má určitý profesní význam. Adresát totiž může v takové situaci podat návrh na vyslovení neúčinnosti doručení adresátovi. Důkazní břemeno však leží na adresátovi. Musí tedy sám dokázat, že se jednalo o neoprávněný přístup.
Osoba oprávněná ke vstupu do datové schránky potřebuje přístupové údaje. To je jméno a heslo. Jméno je pro každou oprávněnou osobu jednoznačné (jedinečné) a skládá se z řetězce s nejméně 6 znaky a nejvýše 12. Tento řetězec vzniká automatickým generováním. Heslo je řetězec nejméně 8 a až 32 znaků. Jde o kombinaci čísel, písmen a speciálních znaků. Nesmí být shodné se jménem.
Dojde-li při zadávání přístupových údajů k pátému chybnému zadání hesla bezprostředně po sobě, správce systému datových schránek zablokuje přístup do datové schránky po dobu jedné hodiny od okamžiku pátého chybného zadání hesla. Současně zašle na elektronickou adresu (e-mail) oprávněné osobě zprávu, že došlo k pátému chybnému zadání hesla a doporučení, aby uživatel změnil své heslo do systému.

Přístup k ISDS pomocí aplikace třetí strany

05.06.2010 Bez komentářů

Jak vypadá přístup k ISDS prostřednictvím aplikace třetích stran?

Pro přístup do ISDS z aplikací třetích stran – u orgánů veřejné moci se typicky jedná o přístup z jejich interních agendových informačních systémů a spisových služeb – je vytvořeno jednotné otevřené rozhraní webových služeb, prostřednictvím kterých komunikují aplikace se systémem ISDS. Jedná se o následující funkce:

  • vytvoření nové zprávy (= odeslání zprávy),
  • stažení došlé zprávy,
  • stažení obálky došlé zprávy,
  • stažení došlé zprávy s podpisem značkou MV,
  • stažení seznamu událostí spojených s odeslanou zprávou,
  • stažení seznamu událostí spojených s odeslanou zprávou, s podpisem značkou MV,
  • stažení seznamu došlých zpráv,
  • stažení seznamu odeslaných zpráv.

Princip přístupu z různých zdrojů naznačuje obr. „Princip přístupu k datové schránce z různých zdrojů“.

Princip přístupu k datové schránce z různých zdrojů

Princip přístupu k datové schránce z různých zdrojů

Dodavatelé spisových služeb uzavřeli na základě výzvy MV ČR dohodu o jednotném formátu výměny písemností mezi spisovými službami. Pro výměnu písemností budou využívat ISDS jako transportní vrstvu. Spisová služba písemnosti „zabalí“ do obálky datové správy a odešlou prostřednictvím ISDS – pokud je na straně příjemce spisová služba výrobce, který podporuje jednotný formát, pak po „rozbalení“ obálky datové zprávy spisová služba písemnosti přijme, aniž by bylo nutné na vstupu zapisovat metadata do podacího deníku apod. Na podobné dohodě pracují dodavatelé ERP u tzv. elektronické faktury. Důsledek dohody mezi výrobci elektronických spisových služeb ilustruje obr. „Schéma důsledků dohody mezi výrobci elektronických spisových služeb“.

Schéma důsledků dohody mezi výrobci elektronických spisových služeb

Schéma důsledků dohody mezi výrobci elektronických spisových služeb

Ztráta přístupových údajů

05.06.2010 Bez komentářů

Co říká zákon?

Ministerstvo zneplatní přístupové údaje osoby oprávněné k přístupu do datové schránky neprodleně po jejím oznámení, zejména při ztrátě či odcizení přístupových údajů, a současně zašle této osobě do vlastních rukou nové přístupové údaje. Jsou-li osobě oprávněné k přístupu do datové schránky zaslány přístupové údaje (podle § 12 odst. 1) opětovně během 3 let (dále jen „opětovné vydání přístupových údajů“), ministerstvo vybírá správní poplatek stanovený jiným právním předpisem.
Je nutné naučit se k přístupovým údajům patřičně chovat, nepsat si je na monitor, do peněženky, na klávesnici apod. Pokud ke ztrátě dojde, je třeba ji co nejdříve ohlásit, třeba na pobočce pošty.

Pokud tedy ztratíte přístupové údaje do vaší Datové schránky, je třeba navštívit nejbližší pobočku CzechPOINT, kde je třeba nejprve zažádat o zneplatnění přístupových údajů k DS, a další, kterým opět poždáte o zpřístupnění DS.
Poznámka: Pokud jste požádali o zneplatnění údajů k DS a našli jste vzápětí přístupové údaje k DS, tak zatímco je stránka s DS nastavena jako nepřístupná, lze stále do ní v vstoupit v omezeném režimu. V tomto režimu lze pracovat pouze s přehledem dodaných a odeslaných zpráv). Datové zprávy, které se ve schránce nacházejí, může uživatel zobrazit, vytisknout, uložit na disk či například odeslat ke konverzi. Ve znepřístupněné schránce však samozřejmě nemůže například vytvářet a odesílat zprávy nové a nemůže pověřovat další osoby pro vstup do schránky.