V poslední době se objevila řada novinek kolem datových schránek. Asi největší změnou je zprovoznění nových funkcí v rámci jejich webového rozhraní (webového portálu): možnost vytvářet si vlastní adresář příjemců, možnost třídění došlých zpráv, a také třeba možnost vypnout povinnou změnu hesla po 90 dnech.
Jinou zajímavou novinkou je první využití Poštovních datových zpráv v privátní sféře: s bankou GE Money Bank už mohou její klienti komunikovat i přes datové schránky. Podobně je novinkou první soudní spor kolem datových schránek: firma, která nedokázala přečíst obsah doručené datové zprávy, rozporovala účinnost takovéhoto doručení. Ale neuspěla ani u Nejvyššího správního soudu.
Publikován byl nový Provozní řád ISDS, a ministerstvo vnitra aktualizovalo svůj návrh novely vyhlášky č. 194/2009 Sb., který upravuje přípustné formáty datových zpráv (správně: formáty jejich příloh). Přidány mají být ještě další formáty, vycházející z přípon jako dwg, shp, dgn a gml.
No a firma Software602 přišla s nabídkou časových razítek (od I.CA) na principu předplatného, bez nutnosti uzavírat smlouvu s autoritou časového razítka.
Nové funkce ISDS
Webové rozhraní ISDS (autory označované jako „webový portál“) bylo dlouho kritizováno za svou uživatelskou nevstřícnost. Za to, že uživateli nenabízí ani takové funkce, které jsou jinde brány jako holé minimum. Jako třeba možnost třídit došlé zprávy či vytvářet si vlastní adresáře. Dnes už je to o něco lepší, protože více jak po roce od svého ostrého startu (k 1. listopadu 2009) bylo webové rozhraní obohaceno o některé nové funkce, jdoucí tímto směrem.
Jedna z nových funkcí se týká adresářů: u nich se dlouho argumentovalo tím, že poslanci na poslední chvíli prosadili do zákona, že identifikátor datové schránky je neveřejným údajem, a že to brání vzniku veřejných adresářů datových schránek. Jenže v rámci webového rozhraní jste si nemohli vytvářet ani vlastní adresáře, zcela neveřejné a jen pro vlastní potřebu. Místo toho jste museli každého příjemce hledat pokaždé znovu, což bylo značně zdlouhavé, nepohodlné, a napomáhalo to případným chybám.
Dnes už to konečně možné je: systém už nabízí historii deseti naposledy použitých adres („seznam posledních adresátů“), a umožňuje i vytvářet si vlastní adresář. Se zdůrazněním, že jde o individuální adresář, dostupný jen pro příslušnou oprávněnou osobu (a nikoli tedy pro kohokoli, kdo je oprávněn s danou datovou schránkou pracovat, či dokonce pro kohokoli jiného). To vše beze změny legislativy či jen legislativního výkladu toho, zda identifikátor datové schránky je či není veřejným údajem.
Takže to, že takováto funkcionalita v ISDS dosud nebyla, očividně není možné svalovat na legislativu. Spíše tedy jde o otázku zájmu a schopností tvůrců datových schránek.
Adresář
To, jak práce s adresářem vypadá, ukazují následující obrázky. Na prvním je vyhledání příjemce podle klíčového slova „vnitra“. Nalezeny byly čtyři datové schránky, z nichž dvě si nejspíše zaslouží malý komentář.
Kromě datové schránky samotného Ministerstva vnitra (a Zdravotní pojišťovny ministerstva vnitra) se totiž našla i datová schránka jednoho z odborů MV ČR (odboru legislativy a koordinace předpisů), a dále datová schránka subjektu „P.O.Box 25“, s adresou ministerstva vnitra.
Jde o příklad toho, že orgán veřejné moci (v daném případě MV ČR) může požádat o zřízení dalších datových schránek (vedle té, kterou má zřízenu ze zákona). Možné to tedy je, a orgány veřejné moci si takto mohou nechat zřídit datové schránky i pro své organizační složky. Jenže se tím ztrácí efekt pro „klienty“: ti najednou musí začít rozlišovat, do které datové schránky mají co poslat. I když by mělo platit pravidlo, že když někdo něco pošle špatně, měl by to (nepříslušný) příjemce přeposlat tomu příslušnému.
Ovšem podle čeho se občan či firma má rozhodnout v případě datové schránky „P.O.Box 25“, je skutečně zajímavou otázkou. V resortu vnitra samozřejmě lze očekávat nějaká „neveřejná“ pracoviště. Proč si ale zřizují samostatnou, veřejnou – ale fakticky „anonymní“ – datovou schránku? Navíc když utajované dokumenty mají výjimku a zákon č. 300/2008 Sb. (zavádějící povinnost používat datové schránky) pro ně neplatí.
Zpět ale k adresáři: ty subjekty, které uživatel najde při vyhledávání, si může uložit do svého (soukromého, neveřejného) adresáře.
Kromě toho má uživatel možnost si jednotlivé položky v adresáři přejmenovat, viz následující obrázek.
Filtrování a třídění došlých zpráv
Další novinkou je možnost vyhledávání a filtrování zpráv ve vlastní datové schránce. Dosud takováto funkce implementována nebyla – možná s očekáváním že není zapotřebí. Protože webové rozhraní je skutečně určené spíše subjektům, které negenerují či nepřijímají až tak velké objemy datových zpráv (protože jinak by nejspíše používaly nějakou spisovou službu, napojenou na ISDS přes rozhraní datových služeb).
Přesto se ale za 90 dnů, po které datové zprávy zůstávají dostupné, jich může ve schránce nahromadit více. Nyní už je k dispozici alespoň elementární možnost filtrování podle zadaného klíčového slova (zřejmě jen celého a nikoli podřetězce), a navíc i se zohledněním času. Vyzkoušet jsem ale nemohl, protože moje datová schránka již delší dobu zeje prázdnotou. Nabídnout tak mohu alespoň obrázek s nabídkou filtrování:
Změna hesla
Další novinkou, která již byla nějakou dobu avizována, je možnost vypnout povinné změny hesla k datové schránce každých 90 dnů.
Toto opatření bylo zavedeno počátkem listopadu loňského roku (viz tehdejší článek), možná s představou že to zlepší zabezpečení datových schránek. Správci systému si to možná někde odškrtli jako další realizované opatření, ale reálný dopad na bezpečnost je (podle mého názoru) spíše opačný: uživatelé, donucení ke změně hesla každých 90 dnů, si o to pravděpodobněji budou nové heslo někam „šikovně“ zapisovat, aby ho měli po ruce, nebo budou to stávající měnit zvýšením nějaké koncové číslice o 1 apod..
Teď tedy v sekci pro nastavení přibyla možnost tuto vynucenou změnu každých 90 dnů vypnout, a nastavit si časově neomezenou platnost hesla.
Správci datových schránek jsou ovšem nadále přesvědčeni o tom, že vynucovaná změna hesla každých 90 dnů je přínosem, a tak vypnutí důrazně nedoporučují:
Vypnutí povinné změny hesla nedoporučujeme. Důvodem je závažnost následků, ke kterým může dojít vinou zneužití přístupových údajů. Pokud tak přesto učiníte, berete na sebe odpovědnost za snížení úrovně ochrany přístupu do Vaší datové schránky.
Nebylo náhodou „snížením úrovně ochrany“ samotné zavedení principu, že jméno a heslo stačí, a že tedy pouze jméno a heslo bude základní úrovní zabezpečení – a autentizace pomocí certifikátu bude jen volitelnou nadstavbou? Když už je upozorňováno na „závažnost následků při zneužití“, neměli by správci apelovat spíše na přihlašování s certifikátem, než na kontraproduktivní vynucování změny hesla každých 90 dnů?
Doručenky
Ještě další změny se týkají doručenek, neboli samostatných zpráv informujících o dodání a doručení datových zpráv jako takových. Dosud byly tyto doručenky dostupné jen odesilatelům, ale nyní jsou dostupné i příjemcům.
To je určitě dobře. Jako mnohem potřebnější bych ale viděl to, aby se už konečně vyjasnila otázka toho, co v těchto doručenkách má být napsáno. Konkrétně kdy vlastně dochází k doručení datové zprávy, pokud je příjemcem orgán veřejné moci.
Zákon (č. 300/2009 Sb.) obecně říká, že k aktu doručení dochází až přihlášením oprávněné osoby příjemce. To by znamenalo, že když jako občan či firma činíte nějaké podání vůči orgánu veřejné moci, o termínu jeho doručení nerozhodujete ani tak vy, jako příslušný úředník tím, kdy se laskavě podívá do datové schránky úřadu.
Jistě, kdesi hluboko na webu MV ČR je skryto stanovisko poradního sboru ministra vnitra k otázkám správního řádu, které zastává názor, že by tomu tak být nemělo, a že by okamžikem doručení (směrem k orgánu veřejné moci) měl být již okamžik dodání datové zprávy do schránky příjemce (což je plus minus okamžik jejího odeslání).
Tento názor potvrdil i červnový materiál MV ČR k problematice datových schránek v činnosti správních orgánů, který navíc slíbil že
Uvedený názor by se do budoucna měl promítnout též do oznámení o dodání a doručení datové zprávy zasílaných Ministerstvem vnitra odesílatelům.
Velmi se obávám, že toto se dosud nestalo. Už jen proto, že celá věc má ještě jeden zajímavý háček: výjimkou by měly být situace, kdy je orgán veřejné moci sám účastníkem řízení. Pak by i pro něj mělo platit, že doručení nastává až okamžikem přihlášení, a nikoli již okamžikem dodání. Jenže ze samotné datové zprávy nelze (nějak automatizovaně, resp. algoritmicky) poznat, o jaký druh podání jde a v jakém postavení se nachází přijímající orgán veřejné moci.
Takže k čemu je potom doručenka, nově dostupná i příjemci – když není jasné, co by v ní vlastně mělo být uvedeno?
Přístup do znepřístupněné datové schránky
Za určitých specifických okolností může být existující a zpřístupněná (aktivovaná) datové schránka zase znepřístupněna. Například na žádost jejího držitele (pokud si ji nechal zřídit na žádost), nebo v případě jeho úmrtí, omezení svobody, ztráty způsobilosti apod.
Až dosud byla takto znepřístupněná datová schránka skutečně nepřístupná. Nově ale do ní lze přistupovat ve speciálním (omezeném) režimu, kdy je jakoby „jen pro čtení“ – kdy lze číst již přijaté či odeslané zprávy, i zadávat je k autorizované konverzi. Už ale nejde nic „zapisovat“, neboli cokoli ze schránky odesílat.
První vlaštovka: GE Money Bank
Pojďme nyní již k dalším novinkám kolem datových schránek: minulý týden se GE Money Bank pochlubila tím, že jako první zavádí pro své firemní klienty možnost komunikace prostřednictvím datových schránek, konkrétně skrze Poštovní datové zprávy (jak se jmenují „komerční“ datové zprávy, placené odesilateli).
Pravdou je, že až dosud bylo kolem těchto Poštovních datových zpráv „ticho po pěšině“. A jediná dostupná statistika říkala, že k 1.11.2010 jich bylo přeneseno pouze 1398. Což asi byly povětšinou samé testovací zprávy.
GE Money Bank nyní nabízí možnost jejich využití svým firemním klientům, kteří vůči ní mají informační povinnost, vyplývající z úvěrových smluv. A tak nově mohou bance posílat svá datová přiznání v elektronické formě, skrze Poštovní datové zprávy. No, uvidíme jak bude tato možnost využívána.
Zajímavé je také to, že pro „komerční“ datové zprávy (Poštovní datové zprávy) neplatí fikce podpisu, která naopak platí u „veřejnoprávních“ datových zpráv. Tedy: neplatí ze zákona, ale může být nahrazena dohodou příjemce s odesilatelem: pokud příjemce nebude požadovat elektronický podpis na samotných přílohách datových zpráv, a bude akceptovat dokumenty i bez nich. A právě to GE Money Bank dělá, když datovým schránkám důvěřuje a od svých klientů elektronický podpis nevyžaduje.
Datové formáty
Již v srpnu jsem zde na Lupě psal o tom, že ministerstvo vnitra plánuje novelizovat vyhlášku č. 194–2009 Sb., která definuje přípustné formáty příloh k datovým zprávám (byť je chybně označuje jako formáty datových zpráv jako takových). Původní návrh ze srpna zněl tak, že přidány by měly být datové formáty novějších verzi balíku MS Office, založené již na XML (tedy docx, xlsx a pptx), a formáty .edi a .tif.
Od té doby ale bylo ticho – až se v nedávných dnech objevila ve vládním systému eKlep nová verze této novely, s již zapracovanými připomínkami z meziresortního připomínkového řízení. A díky němu přibyla i řada nových formátů, které by měly být také podporovány – ve smyslu možnosti přenosu skrze datové schránky (nikoli ve smyslu jejich univerzálního akceptování všemi orgány veřejné moci).
Jde konkrétně o formáty (resp. přípony):
- dwg (AutoCAD DraWinG File Format) verze 2007 a vyšší
- shp/dbf/shx (ESRI Shapefile)
- dgn (Bentley MicroStation Format) verze V7 a V8
- gml (Geography Markup Language Document)
Pikantní je na celé věci to, že novela je formulována přesně v duchu zákona, který si plete samotnou datovou zprávu s jejím obsahem (s jejich přílohami, formálně s „dokumenty, obsaženými v datové zprávě“). A tak i novela (chybně) říká, že zavádí nové formáty datových zpráv, zatímco ve skutečnosti zavádí nové formáty toho, co lze do datových zpráv vkládat jako přílohy (přičemž formát samotné datové zprávy je pevně dán a nemění se).
Kdyby to ale bylo jen tak. Ve skutečnosti je to ještě horší, když novela celé nepochopení těch nejzákladnějších pojmů ještě utvrzuje, místo toho aby je napravovala (či jen nechávala být, když nemůže měnit zákon). Novela totiž vsouvá do textu zbrusu nový odstavec, kterým dřívější omyl legislativců (s nerozlišováním datové zprávy a jejího obsahu, neboli příloh) ještě korunuje:
Formáty uvedené v bodu I [tj. formáty jako .pdf, .doc/docx atd., poznámka autora] jsou přípustnými formáty datové zprávy dodávané do datové schránky, obsahují-li odpovídající příponu. Příponou se rozumí vnější znak formátu datové zprávy, který umožňuje programovému vybavení určení typu datového souboru.
Autoři novely přitom nemohou popřít, že by na tuto chybu nebyli upozorněni. Udělalo to Ministerstvo průmyslu a obchodu, když zformulovalo tuto připomínku:
Datové zprávy se předávají v souboru .zfo, který je určen pro elektronické formuláře. Příloha 3 se netýká formátu datových zpráv, ale příloh k těmto datových zprávám. Doporučujeme terminologii v odůvodnění dát do souladu se zákonnou úpravou.
Na vnitru ale tuto připomínku nepřijali, a vypořádali ji takto:
Neakceptováno. Formulace ve vyhlášce vycházejí z dikce zákona
A kromě toho: když nově přidaný bod vyhlášky říká, že formát je určen (právě a pouze) příponou, pak už asi nemá smysl kontrolovat, co je v datové zprávě (správně: souboru v příloze datové zprávy) doopravdy obsaženo. Vlastně by se vystačilo s jednou univerzální příponou, která by se po přenesení souboru uvnitř datové zprávy zase přepsala na svou původní hodnotu.
První trest za datové schránky?
Jinou zajímavostí kolem datových schránek je informace, kterou minulý týden přinesl server aktuálně. Opatřil ji poněkud bombastickým titulkem „První trest za datové schránky, firma přišla o tisíce“. Ve skutečnosti ale nešlo o žádné uložení trestu, ale o zamítnutí kasační stížnosti (až Nejvyšším správním soudem, odůvodnění).
Konkrétním předmětem sporu přitom bylo doručení skrze datovou schránku: žalující strana (společnost Alba, a.s.) rozporovala účinnost doručení takové datové zprávy, jejíž obsah nedokázala přečíst. Do schránky se sice dostala (a tak nastal efekt doručení dříve, než se stačila uplatnit fikce), ale samotnou zprávu se jí prý přečíst nepodařilo. A než získala příslušný dokument v listinné podobě, měla uplynout zákonná lhůta pro odvolání se proti tomu, čeho se zpráva týkala. Žalující strana přitom argumentovala tím, že neexistuje povinnost používat Internet, a že celý zákon 300/2009 Sb. (nařizující používání datových schránek) je protiústavní.
Zda firma Alba nedokázala přečíst obsah doručené zprávu kvůli problémům s 602XML Fillerem nebo z nějakého jiného důvodu, není z odůvodnění patrné (to hovoří jen o technických potížích). Nejvyšší správní soud, obdobně jako Krajský soud v Praze, se ale neztotožnil s názorem žalované strany a rozhodl, že technické potíže s přečtením obsahu datové zprávy nejsou důvodem pro neúčinnost doručení.
Předplacená časová razítka
Jednou ze stále nepříliš dořešených otázek kolem datových schránek je i to, zda dokumenty produkované orgány veřejné moci mají být opatřovány (kromě elektronických podpisů) také časovými razítky. Přímo ze zákona č. 300/2008 Sb. to sice nevyplývá, ale z jiných zákonů (cestou legislativního výkladu) to naopak vyplývá.
Problém je ale i v tom, jak s časovými razítky konkrétně pracovat. Ne že by to nešlo – nabízí je už všechny tři tuzemské akreditované certifikační autority, a na trhu se postupně objevují softwarové nástroje, které práci s časovými razítky podporují. Z tuzemských s nimi umí pracovat například nástroj VerisignIT od společnosti Dignita, a nově je možnost práce s časovými razítky zabudována i do kancelářského balíku MS Office verze 2010 (skrze podporu XAdES podpisů).
Samotná časová razítka, pro účely vyzkoušení a ladění, sice můžete získat i zdarma (přehled zdrojů), ale pochopitelně nejde o kvalifikovaná časová razítka, která jsou zapotřebí pro právně závazné dokumenty. Ta něco stojí, orientačně v řádu jedné koruny za kus. Jenže než je můžete využívat, musíte uzavřít smlouvu s příslušnou certifikační autoritou na jejich vydávání. Což pro větší uživatele nemusí být žádný problém, ale pro menší už to nemusí být úplně ideální řešení.
Se zajímavou alternativou nyní přichází Software602, když místo smlouvy s certifikační autoritou nabízí časová razítka (od I.CA) na principu předplatného: uživatel si jednorázově zakoupí (předplatí) balíček (označovaný jako „cartridge“) s určitým počtem časových razítek, které pak může jednoduše používat. A aby měl s čím, může využít novou verzi (9.0) programu Print2PDF z dílny SW602, která s časovými razítky již umí pracovat. Podrobnosti na novém portálu SecuStamp.com