Stalo se: datové schránky mají své demo

Informační zdroje, věnované datovým schránkám, slibovaly od začátku června možnost veřejného testování datových schránek před jejich plánovaným ostrým startem (již 1. července). Termín byl dodržen, když přesně před týdnem – v pondělí 1.6.2009 –  byla spuštěna veřejná demoverze datových schránek.  

Pokud jste si pospíšili a nové demo již vyzkoušeli, možná jste byli trochu zklamáni. Jde totiž o velmi specifické a značně omezené demo, které si snad ani takové hrdé označení („demo“) nezaslouží. Proč?

Například proto, že v celém „zkušebním“ systému byly pro veřejnost vytvořeny jen čtyři datové schránky – po jedné od každého typu (schránka nepodnikající fyzické osoby, podnikající fyzické osoby, právnické osoby a orgánu veřejné moci). A tak si všichni zájemci o vyzkoušení „hráli“ se stejnými schránkami, ke kterým obdrželi stejné přihlašovací údaje.

Sdílení demo schránek všemi uživateli ale paradoxně až tak moc nevadilo, protože jste s nimi stejně nemohli dělat nic, co by nějak změnilo jejich stav. Nemohli jste ani odeslat zprávu, ani žádnou novou zprávu přijmout, či si nějakou zprávu uložit na disk. Mohli jste sice napsat novou zprávu a zadat ji k odeslání – ale tím funkce dema končily a odeslání se ve skutečnosti neprovedlo. Stejně tak pokus o uložení přijaté zprávy na váš disk, za účelem dalšího zkoumání. Pouze jste se mohli dívat na několik málo zpráv, předem připravených ve složce pro doručené zprávy. A bylo možné si je vytisknout.

Ode dnešního dne by ale situace měla být přece jen lepší. Ministerstvo vnitra se – na základě požadavků testující veřejnosti – rozhodlo přece jen povolit skutečné odesílání zpráv, do jedné ze čtyř datových schránek (do schránky orgánu veřejné moci). Současně ale dojde k omezení platnosti přihlašovacích údajů: jen na 48 hodin.

Pokud si chcete sami demo vyzkoušet, najdete ho v doméně czebox.cz. Pro přihlašovací údaje (jméno a heslo) si  musíte napsat na adresu demo@datoveschran­ky.info, na které sedí robot a údaje vám pošle v rámci odpovědi. Jelikož o něm není známo nic bližšího (hlavně o požadovaném formátu žádosti), doporučuji využít předvyplněný formát, obsažený již přímo v URL s poštovní adresou (tj. klikněte na výše uvedený odkaz, resp. stejný odkaz na stránkách dema, a váš poštovní klient by měl správně předvyplnit zprávu, kterou jen odešlete).  

Jaká bude definitivní adresa?

Doména czebox.cz, na které běží popisované demo, však podle všeho nebude tou adresou, na které budou již zanedlouho (k 1.7.2009) datové schránky spuštěny v ostrém provozu.

Soudím tak podle toho, co představitelé resortu vnitra právě minulý týden (v úterý 2.6.2009) řekli na setkání s novináři: že „ostrou“ adresou bude doména mojedatovaschran­ka.cz. No, není to zrovna ideální doména – je příliš dlouhá, a tím nabízí větší prostor pro nejrůznější kejkle s doménami (v rámci phishingu), i pro překlepy či chyby uživatelů. Z tohoto pohledu by určitě byla lepší nějaká kratší doména. Třeba schranky.gov.cz (neboť doménu gov.cz drží přímo MV ČR), či isds.cz (drží Česká pošta).

Co mne ale opravdu překvapilo, je časová souslednost: v úterý 2.6. jsou novináři seznámeni s tím, že „vyvolenou“ bude doména mojedatovaschran­ka.cz. A teprve následující den (ve středu 3.6.2009) je tato doména zaregistrována subjektem z resortu vnitra.

A ještě jedna věc mi moc nejde na rozum: když už se vnitro rozhodlo pro doménu mojedatovaschran­ka.cz, z důvodu bezpečnosti by si určitě mělo zaregistrovat i všechny podobné či různě odvozené domény, které uživatelé mohou napsat omylem, či které vypadají „nějak podobně“ a mohly by být využity pro phishingové či jiné  útoky. O potřebě zabezpečení domén pomocí DNSSEC ani nemluvě.

Minimálně bych očekával, že si vnitro zaregistruje alespoň doménu v množném čísle, tj. „mojedatoveschran­ky.cz“, protože řada lidí si nemusí uvědomit, že ta správná doména je psána v jednotném čísle.

Při psaní tohoto článku (v neděli 7.6. odpoledne) ale ani tato doména zaregistrována nebyla. A než bych tímto článkem dával návod nějakému spekulantovi, raději jsem včas udělal malé bezpečnostní opatření: doménu „mojedatoveschran­ky.cz“ (tj. doménu v množném čísle) jsem si zaregistroval na svou osobu – a tímto veřejně prohlašuji, že ji bezúplatně převedu na zřizovatele datových schránek, hned jak o to projeví zájem. Jen doufám, že ten zájem projeví.

Ponaučení z dema

Vraťme se ale zpět k samotné demoverzi datových schránek. Ačkoli její funkčnost byla omezena více, než by bylo zdrávo, přesto přinesla některé zajímavé poznatky a upozornila na některá potenciální úskalí, která bude nutné ošetřit.

Například: server, na kterém běží demo (na adrese czebox.cz), používá certifikát vydaný certifikační autoritou PostSignum, patřící České poště. Je to určitě logické, když provozovatelem je právě Česká pošta. Nicméně: kořenový certifikát PostSignum není zastoupen mezi certifikáty, které jsou distribuovány již jako standardní součást obvyklých webových prohlížečů. Tudíž na uživatele při prvním přístupu na daný server (přes https) vyskočí příslušné varovné hlášení.

Zkušenější uživatel určitě tuší, že nejde ani tak o vyjádření nedůvěryhodnosti – ale jen o sdělení, že prohlížeč nemá podle čeho posoudit důvěryhodnost navštíveného serveru (když jeho či nadřazený certifikát nemá mezi těmi, které má považovat za důvěryhodné, ani jej nemůže k žádnému takovému vztáhnout jako odvozený). A také tuší, jak to napravit: instalací příslušného certifikátu autority PostSignum.

Jenže pro laického uživatele toto může být zásadní problém: on zadá adresu datových schránek, ale vyskočí na něj nějaké varování, týkající se důvěryhodnosti. O fungování protokolu https a potřebě instalování nějakého certifikátu  nemusí mít ani tušení  – a tak může zareagovat skutečně všelijak. Včetně odmítnutí pokračovat dál.

Určitě tedy jde o aspekt, se kterým je třeba něco udělat. Buď použít takový serverový certifikát, který bude většina prohlížečů „znát“ a bude schopna si sama odvodit jeho důvěryhodnost, nebo v rámci osvěty opravdu důrazně masírovat uživatele ponaučením o nutnosti instalovat (důvěryhodným způsobem) další důvěryhodný certifikát. Obě varianty jsou asi možné, účelnější by mi přišla ta první. Nicméně z „marketingových důvodů“ si dovedu představit, že to pro Českou poštu nebude moc schůdné.

Plug-in

Další zajímavou skutečností, na kterou demo verze poukázala, je potřeba instalace konkrétních plug-inů pro 602XML Filler do prohlížečů.

Pravdou je, že potřebu instalace plug-inů zmiňuje už dříve zveřejněný výčet „systémových požadavků“ na počítač, ze kterého budou uživatelé přistupovat k webové verzi datových schránek (pro přístup skrze spisovou službu to může být jinak):

Při prvním požadavku pro práci s datovou zprávou je uživatel upozorněn na potřebu stažení a instalace zásuvného modulu. Každé další zobrazení datových zpráv je již okamžité.

Teprve demoverze ale ukázala, jak přesně tomu rozumět. Sám jsem to původně interpretoval tak, že plug-in bude zapotřebí pro čtení takového dokumentu (obsaženého v datové zprávě), který je sám o sobě formulářem  ve formátu 602 XML Filleru.

Jenže potřeba plug-inu nastupuje ještě o něco dříve: již v okamžiku, kdy si chcete přečíst datovou zprávu jako takovou, i když třeba neobsahuje žádný formulář. Důvod je ten, že již samotná datová zpráva je ve formátu XML, a právě pro její čtení je plug-in zapotřebí (bez ohledu na to, co je ve zprávě obsaženo, tj. jaké dokumenty).

Potřebný plug-in, z produkce  Software602, lze získat zdarma, již ve verzi 3.0. Podle nedávno zveřejněné tiskové zprávy SW602 mají být tyto plug-iny k dispozici pro prohlížeče Internet Explorer a Mozilla Firefox na platformách Microsoft Windows, GNU/Linux a Mac OS X:

Z nově podporovaných platforem se jedná o zásuvný modul pro internetový prohlížeč Firefox (tzv. XPI – Cross-Platform Installer Module) na Linuxových distribucích Novel/SUSE (OpenSUSE), Red Hat (Fedora), Debian (Ubuntu) a MAC OS X (Tiger a Leopard).

V přípravě pak mají být i řešení pro mobilní zařízení charakteru SmartPhonů.

Ukazuje se tedy, že původní zvěsti o „nepodpoře“ konkrétních platforem (zejména platformy MAC) se naštěstí nezakládají na pravdě. Původně sice platforma MAC nebyla uváděna mezi podporovanými platformami (a ve výčtu od Telefoniky není dosud), ale to bylo způsobeno tím, že tehdy ještě plug-in pro platformu Mac nebyl k dispozici.

Horší zprávou je ale samotná potřeba specifického plug-inu (pro zpracování XML obálky datové zprávy). Problém je v tom, že ne všude musíte mít na instalaci takovéhoto plug-in potřebná práva. Zejména u nějakého veřejného počítače (v internetové kavárně apod.) by instalace podobných plug-inů měla být běžnému uživateli zakázána. A pokud není, pak od takového veřejného počítače raději honem pryč, protože pak skutečně nevíte, kdo na něj před vámi co nainstaloval. Třeba nějaký keylogger, který sejme vaše přihlašovací jméno a heslo k datovým schránkám.

To má ale další nepříjemný důsledek: v rámci propagace datových schránek se opakovaně a s oblibou zdůrazňuje (i v souvislosti s 10denní fikcí doručení), že do datové schránky se můžete podívat – a své záležitosti vyřídit – i kdekoli v zahraničí či na cestách. Že prý stačí najít nějaké veřejný počítač, zajít do internetové kavárny apod. Jenže ono to, viz výše, není tak jednoduché: na veřejném počítači nejspíše nepůjde plug-in instalovat, takže zprávu si ani nepřečtete. Ale aspoň se dozvíte, pohledem na výčet doručených zpráv, od koho byla a čeho se týká.