Hlavní navigace

Stalo se: datové schránky mají první problémy

7. 7. 2009
Doba čtení: 11 minut

Sdílet

 Autor: 74287
Bezprostředně po startu datových schránek k 1. červenci se dostavily první komplikace. Certifikační autorita Postsignum, od které systém datových schránek získává certifikáty a nezbytná časová razítka, měla od 1. do 3. července výpadek. Následně, od 4. do 5. července zase proběhla odstávka celého systému datových schránek. Další odstávka je plánována na celý další víkend.

Formální spuštění datových schránek, ve středu 1. července 2009, bylo určitě méně okázalé, než jsem původně očekával. V Praze se konala jen jedna běžná (a novináři nepříliš navštívená) tiskovka, a v Českých Budějovicích proběhl slavnostní tisk prvních obálek s přístupovými údaji. Jinak jsem žádné další akce nezaznamenal.

Předpokládám, že kdyby byl „u moci“ ještě exministr Ivan Langer, bylo by to asi jinačí show. Soudím tak podle toho, jak se dřívější nejvyšší vedení resortu vnitra osobně angažovalo kolem prezentace „eGona“ obecně i datových schránek konkrétně. Ministr Langer i jeho náměstek Zajíček poctivě objížděli snad všechny odborné konference a všude eGona popularizovali. Někdy to mělo až kabaretní nádech, jako neustálé předvádění nafukovací figuríny eGona či scénka s vařením dortu pejska a kočičky (na invexové eVizi v roce 2008).

No, v každém případě bylo patrné, že oba vzali budování eGona „za své“, hodně na něm pracují a s jeho úspěchem spojují i úspěch svůj. To u nového muže v čele resortu vnitra jsem takovýto přístup a zájem zatím nezaznamenal.

První problémy

Tak jako snad u každého velkého a nového systému, nastaly i kolem datových stránek určité zmatky, komplikace a problémy. Dalo se to ostatně předpokládat. I když možná ne v takovém rozsahu.

První zprávy o problémech se začaly objevovat v reakcích čtenářů zde na Lupě již ve čtvrtek 2. července, a poukazovaly na nefunkčnost CzechPointu. Přesněji na nemožnost příjmu žádostí o zřízení datové schránky.

Petr Steigler
Tip: zajímavé informace k datovým schránkám a jejich technickému řešení přinesl také online rozhovor čtenářů serveru Podnikatel.cz se šéfem sekce eGovernment České pošty Petrem Stieglerem. K dispozici je nyní záznam celého chatu.


Mohu to potvrdit svou osobní zkušeností: v pátek 3. července jsem se také pokoušel požádat o zřízení datové schránky, a také jsem nebyl úspěšný. Zkoušel jsem to na nejstarším českém CzechPointu na Praze 13: obsluha byla ochotná a znalá, a tak mne hned na počátku varovala: že to pravděpodobně nepůjde, neboť systém má právě nějakou závadu. A skutečně to tak dopadlo: po vygenerování žádosti ji systém CzechPointu nedokázal odeslat.

Prý to ale nebyla systematická závada, protože jednu žádost se ve stejný den zpracovat podařilo. Systém prý celkem fungoval 1. července, ale další dny už to bylo horší.

Třídenní výpadek certifikační autority PostSignum

Když jsem pátral po možných příčinách a souvislostech, narazil jsem na informaci certifikační agentury PostSignum, provozované Českou poštou. Ta měla na 30. června naplánovánu odstávku, kvůli připravovanému rozšíření služeb. A již 1. července tato certifikační autorita zase fungovala a už vydávala i časová razítka – jak dokládá i zkušenost kolegy Vojtěcha Kmenta, popsaná v jeho aktuálním pátečním článku ke konverzím.

Jenže pak asi nastaly problémy, které přinutily certifikační autoritu PostSignum vydat ještě tentýž den oznámení o výpadku:

1. července 2009: Do odvolání výpadek v poskytování certifikačních služeb.

Všem zákazníkům se omlouváme za přetrvávající výpadek v poskytování služeb Certifikační autority z důvodu změny aplikace a migrace dat. Na zprovoznění certifikačních služeb intenzivně pracujeme.

Teprve v pátek 3. července se na webu PostSignum objevuje oznámení o konci výpadku, které zmiňuje obnovení provozu u dvou certifikačních autorit PostSignum, kvalifikované (QCA) i komerční (VQA):

Provoz certifikačních autorit Postsignum QCA a PostSignum VCA byl obnoven. Obě autority jsou plně funkční.

Všem zákazníkům se omlouváme za problémy způsobené výpadkem v poskytování služeb Certifikační autority. Děkujeme za pochopení.

Zajímavé je, že tato zpráva explicitně nezmiňuje novou certifikační autoritu PostSignum TSA (Time Stamping Authority) pro vydávání časových razítek, kterou Česká pošta měla spustit právě k 1. červenci 2009 (alespoň podle její certifikační politiky). Je to proto, že je „zahrnována“ pod kvalifikovanou autoritu (PostSignum QCA) a již funguje, nebo proto že její provoz se nepodařilo obnovit ani do pátku 3. července 2009?

Odstávky ISDS

Dalším kaménkem do celkové mozaiky je pak skutečnost, že systém datových schránek si hned poté „vzal dovolenou na zotavenou“. Na webu MVCR se můžete dočíst, že od soboty 4. července od 6:00 do neděle 5. července 22:00 hod. proběhla jeho odstávka:

z důvodu prací spojených s náběhem systému datových schránek.

Práce se týkají implementace změn v systému datových schránek, které vyplývají z novely zákona 300/2008 Sb.

A další taková odstávka je plánována hned na další víkend (pátek 10. července 2009 od 22:00 hod. až pondělí 13. července 2009 6:00 hodin).

No, provozovatelé datových schránek určitě budou vnímat „odstávku“ jako něco úplně jiného než výpadek, na který se vztahuje smlouva SLA. Ostatně, tak se to objevuje i v Provozním řádu:

ISDS je provozován nepřetržitě v režimu 24×7 s výjimkou plánovaných odstávek. Plánované odstávky zveřejňuje Provozovatel na stránkách Webového portálu ISDS.

Samotná SLA a její podmínky nejsou veřejné. Ale aspoň zásadní informaci lze najít v jedné z marketingových prezentací Telefóniky, coby implementátora (či spíše systémového integrátora):

Garance vysoké dostupnosti.

V rámci standardního provozu dostupnost 99,9% (povolený výpadek cca 8 hodin ročně!!!).

Zajímavý je ale odkaz na „standardní provoz“. Copak je tím přesně míněno? Jsme už nyní ve standardním provozu, nebo se ho dočkáme až k 1. listopadu 2009? Nebo někdy ještě jindy?

Nu, výše popisované technické problémy ISDS asi netřeba příliš dramatizovat. Že se u tak velkého systému vyskytnou, se dalo očekávat téměř s jistotou. Snad jen jejich míra (několikadenní odstávka) je možná větší než se čekalo. Ale budiž. Hlavně aby tyto problémy byly jen jednorázové a neopakovaly se.

Více problematické mi přijde spíše něco jiného, na co tyto problémy poukázaly: že provozovatelé si „kryjí záda“ odkazem na to, že systém může mít „plánované odstávky“. Ale desetidenní fikce doručení na nic takového nepamatuje.

Z pohledu uživatele je samozřejmě jedno, proč se do své datové schránky nedostane: zda kvůli neplánovanému výpadku (max. 8 hodin ročně), či kvůli více či méně plánované odstávce (kdoví na jak dlouho, nyní na celý víkend). Právní fikce toto nebere v úvahu, i když případný následný soud by to nejspíše v úvahu vzal.

A ještě jedna důležitá věc: zmínka o zveřejňování plánovaných odstávek na stránkách webového portálu ISDS (viz citace z Provozního řádu) přináší uživatelům datových schránek poměrně důležitou povinnost: musí tyto stránky průběžně sledovat. Jinak by se jim totiž mohlo stát, že se o plánované odstávce nedozví a do své datové schránky se nedostanou.

Zkrátí nám datové schránky naši dovolenou, nebo bude možné nechat schránku po dobu volna bez dozoru? Více v článku Datové schránky: zkrátí nám naše dovolené?

To ale poněkud mění původní předpoklad o tom, že uživatel nemusí sám aktivně kontrolovat svou datovou schránku, protože na příchod nových zpráv jej upozorní SMSkové či e-mailové avízo. Zde, u oznamování plánovaných výpadků, možnost takovéhoto oznamování nikde zmiňována není.

Jak souvisí PostSignum s ISDS?

Zastavme se nyní ještě u souvislosti mezi datovými schránkami a fungováním certifikační autority PostSignum. Jde v ní o to, že informační systém datových schránek (ISDS) využívá certifikační služby právě od této autority. A to nejen pro zabezpečení svých serverů (což způsobuje onen již známý problém kolem důvěryhodnosti serverů ISDS, podrobněji diskutovaný například zde), ale i pro získávání časových razítek: kdykoli ISDS přenáší nějakou datovou zprávu, opatřuje ji kvalifikovaným časovým razítkem. No a toto razítko získává právě od nové certifikační autority PostSignum TSA, provozované Českou poštou.

Dost možná, že na službách časového razítka závisí i funkčnost systému CzechPoint, pokud jde o agendu žádostí o zřízení datových schránek. Například tak, že žádost jako takovou předává do informačního systému datových schránek (ISDS) ke zpracování – a jelikož ISDS neměl možnost opatřit ji časovým razítkem, příjem žádostí nefungoval. To by mohlo vysvětlovat výše popisované problémy. Ale je to jen moje spekulace, ve skutečnosti mohl být problém někde úplně jinde.

Zajímavá je ale obecná závislost celého informačního systému datových schránek (ISDS) na dostupnosti časových razítek od PostSignum TSA: v době, kdy je tato certifikační autorita nebude právě vydávat, nebude ISDS schopen přenést žádnou datovou zprávu. Tedy pokud nebude mít k dispozici „záložní zdroj“ časových razítek od konkurenční I.CA, která je také poskytuje.

Z logiky věci by přitom certifikační autorita, vydávající časová razítka, měla fungovat skutečně nepřetržitě a časová razítka vystavovat „v reálném čase“. Ostatně, tak to po ní požaduje i zákon o elektronickém podpisu (č. 227/2000 Sb.), v paragrafu 6b, článek 2:

Kvalifikovaný poskytovatel certifikačních služeb vydá kvalifikované časové razítko neprodleně po přijetí žádosti o jeho vydání

Stejnou povinnost („vydat kvalifikované časové razítko neprodleně po obdržení platného požadavku“) pak ukládá i certifikační politika nové PostSignum TSA (v bodě 6.1.1.).

Na certifikační autoritu, vydávající časová razítka, jsou tedy kladeny přísnější požadavky než na autoritu, vydávající pouze „klasické“ certifikáty. Po ní se nepřetržitost vydávání nových certifikátů nepožaduje. Jediné, co musí taková autorita poskytovat skutečně nepřetržitě, jsou údaje umožňující ověřit identitu poskytovatele služeb, a dále seznamy vydaných a revokovaných certifikátů, kvůli možnosti ověřování podpisů.

Jinými slovy, u certifikační autority (vydávající certifikáty) není ani případný výpadek v poskytování služeb (nových certifikátů) až tak zásadní problém, i když celkovému image autority škodí určitě. Ale u certifikační autority vydávající časová razítka to je už větší problém. Přesto lze v certifikační politice nové PostSignum TSA najít větu, převzatou z certifikačních politik kvalifikované a komerční autority a připouštějící výpadek až do délky 20 dnů, v důsledku havárie:

Pokud management České pošty nerozhodne o ukončení provozu PostSignum TSA, nepřekročí doba výpadku služeb PostSignum TSA 20 pracovních dní.

Jak je to s aktivací schránky?

Pojďme se na závěr podívat ještě na jednu zajímavou věc, která také souvisí se startem datových schránek – formálně k 1. červenci 2009, fakticky k 1. listopadu 2009.

Ocitujme si nejprve příslušnou pasáž platné verze zákona č. 300/2008 Sb., který toto upravuje:

§ 31

Přechodná ustanovení

Ministerstvo zřídí datovou schránku subjektům uvedeným v § 4 odst. 3, § 5 odst. 1 a § 6 odst. 1 s výjimkou advokáta a daňového poradce do 90 dnů ode dne nabytí účinnosti tohoto zákona. Datová schránka podle věty první je zpřístupněna prvním přihlášením osoby uvedené v § 8 odst. 1 až 4. Nepřihlásí-li se osoba uvedená v § 8 odst. 1 až 4 do datové schránky, datová schránka se zpřístupní dnem 1. listopadu 2009.

K porozumění tomuto ustanovení je vhodné dodat, že první věta (skrze odkaz na v § 4 odst. 3, § 5 odst. 1 a § 6 odst. 1) hovoří o těch subjektech, kterým je schránka zřizována povinně, ze zákona. Následný odkaz na § 8 odst. 1 až 4 pak v daném kontextu zužuje okruh osob, které se do této schránky mohou (poprvé) přihlásit, zjednodušeně řečeno na jejich „hlavní“ držitele (a ne třeba další oprávněné osoby či administrátory).

A teď tedy k celku: pro POVINNĚ ZŘIZOVANÉ datové schránky platí, že pokud se do nich „hlavní držitel“ sám nepřihlásí, jsou ze zákona zpřístupněny dnem 1. listopadu.

Potud tedy skutečnost, která je často opakována a zdůrazňována: že datové schránky fakticky startují až 1. listopadu. Jenže jak jste asi již postřehli, ze zvýraznění pomocí velkých písmen, toto platí jen u schránek povinně zřizovaných (ze zákona). Nikoli pokud si datovou schránku necháte zřídit sami a dobrovolně.

Pro tyto datové schránky (zřizované dobrovolně) by mělo nadále platit ustanovení paragrafu 10 článku 2, které hovoří o tom, že schránka je zpřístupněna prvním přihlášením …. nejpozději však patnáctým dnem po dni doručení přístupových údajů ….

Takže pozor: pokud si datovou schránku necháte zřídit sami a dobrovolně, nespoléhejte se na inzerovanou možnost „hrát si se schránkou“ celou dobu až do 1. listopadu, bez její aktivace. To by mělo platit jen pro ty, kterým je schránka zřízena povinně, ze zákona.

A když už jsme u oné možnosti aktivace, hojně inzerované snad ve všech zdrojích věnovaných datovým schránkám. Schválně, když si ještě jednou přečtete výše uvedený citát ze zákona (paragraf 31), najdete tam nějakou zmínku o aktivaci? A o možnosti nejprve se přihlásit, ještě bez právních důsledků, a teprve někdy později schránku aktivovat, aby nastaly právní důsledky?

Nechci být tak kategorický a tvrdit, že tam nic takového není a že inzerovaná možnost opožděné aktivace nemá oporu v zákoně. Stejně tak nechci brojit proti možnosti seznámit se s fungováním datové schránky nejprve nanečisto, bez právních důsledků. Právě naopak, je to velmi potřebné a mělo na to být včas a explicitně pamatováno.

Jen za sebe říkám, že pro takovouto možnost oporu v zákoně nenacházím. Pouze jednoznačné konstatování o tom, je datová schránka …. je zpřístupněna prvním přihlášením.

UX DAy - tip 2

Přesto na webech jako je datoveschranky­.info, či v různých návodech na práci s datovými schránkami naleznete podrobnosti k aktivaci a hlavně zdůraznění, že první přihlášení ještě není aktivací schránky. Existuje například celý materiál s názvem „Postup aktivace“, který mj. říká:

Pokud vyplníte vše správně, přihlásíte se poprvé do své datové schránky. Schránka je zatím v neaktivovaném stavu. To znamená, že Vám do ní nebudou doručovány žádné úřední dokumenty a máte dostatek času, abyste se mohli seznámit s tím, jak schránka funguje a jak se ovládá.

Až si budete jistí, že jste se s obsluhou datové schránky dostatečně seznámili a budete chtít začít přijímat a odesílat datové zprávy, stiskněte tlačítko Aktivovat datovou schránku ….

Pokud budete nyní přemýšlet nad tím, jak se to slučuje se zákonem, který o žádné aktivaci nehovoří, pak vysvětlení lze nalézt v aktuálním Provozním řádu. Právě ten prozrazuje, jaká „kreativní klička“ musela být vymyšlena, aby se vlk nažral (aby byl naplněn nevstřícný zákon), a přesto koza zůstala celá (a lidé si mohli schránku nejprve vyzkoušet). Spočívá v tom, že prvním přihlášením se člověk ještě nepřihlašuje do své datové schránky, ale pouze do „administrativního rozhraní ISDS“. A ke své schránce se přihlásí teprve až po odsouhlasení aktivace.

V přechodném období, definovaném zákonem v §30, odst. 1, bude mít každý subjekt, kterému je datová schránka zřízena ze zákona, možnost zvolit si datum aktivace datové schránky vlastním rozhodnutím.

Pokud tak neučiní, nejpozději 1. 11. 2009 bude schránka aktivována systémem ISDS.

Přihlašovacími údaji se v mezidobí můžete přihlásit do administrativního rozhraní ISDS, ve kterém například pověříte administrátora a osoby pověřené k přístupu do schránky. Tyto úkony neznamenají přihlášení se do datové schránky a její aktivaci.

Necháte si (dobrovolně) zřídit datovou schránku fyzické osoby?

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).