Pokud si budu moci přečíst jen výčet doručení, tak "fikce" doručení je opravdu jen fikce. Předpokládám, že nahlídnutím spouštím lhůty včetně té, že po 90 dnech zpráva zmizí. Ono je vůbec lepší se na dovolené nebo jiné delší cestě pokud možno nahlížením do datové schránky nezabývat, protože některé následné lhůty, které z toho plynou, mohou také znamenat okamžité ukončení cesty.
Konflikt kořenových certifikátů uznaných kvalifikovaných certifikačních autorit a certifikátů distribuovaných s w firmou ms tu už je dávno. Úředníci nejednou odmítli certifikát, protože neměli správný kořenový certifikát v PC a naopak nesprávně uznali komerční certifikát, který byl pro systém v jeho PC OK. Takže proč by datové schránky to měly mít jinak.
Predem uvadim, ze jsem se ani neprihlasoval ani netestoval.
Pouze jsem si precetl zdejsi diskuzi.
Fikce Doruceni> Nejsem si s tou fikci doruceni zcela jisty. Myslim, ze v nejakem drivejsim clanku na Lupe jsem celt, ze cas ede opet od doby, kdy Vam to tam ulozi. Ne od chvile, kdy se tam po ulozeni prihlasite. Ale jisty si nejsem.
Schranky> Po precteni komentaru to na me pusobi silne dojmem, ze to dela ( vyvyji ) nejake IT oddeleni Ceske posty nebo MV . Vzhledem k tomu, ze jsem od Ceske posty nikdy nic nevidel ( mozna hledani PSC ), ale rozhodne ne transakcni aplikaci, me to v mem podezreni jen utrzuje.
Velice se to podoba nekdejsimu reseni elektronickeho bankovnictvi od Komercni banky. Zavisle na ActiveX, takze Mozila a dalis byly mimo. A nehodlali na tom 5 let nic zmenit. Pritom minimalne v Nemecku tech 5 let reseni existovala be zavislosti na IE.
Zajimalo by me, jestli lide mohou to demo nejakym zpusobem pripominkovat. Ale silne o tom pochybuju.
Crypta? To je tak zastaralý a uživatelsky nepřivětivý program, že už před 3 lety se i pracovníci IT divize CP sami divili, proč po mich chci podporu (de facto jen technické inforace k sofistikovanějšímu využití), když oni to už "přestávají podporovat". Od té dobe se nezměnil, ale na rozdíl od jiných programů je možné ji používat zdarma, takže zatínám zuby.
Musíme doufat, že Software602 nebude verzi 3.0 dokončovat několik let, protože v tuto chvíli, když se pokusíte spustit datové schránky na Mac OS X (prohlížeč Firefox i Safari) dostanete hlášku unsupported OS :-(.
Se 602 už problé není, plug in je k dispozici, horší je to s onou doménou czebox,cz ta ještě není pro Mac připravena. Takže sice podporu pro Mac tady máme, ale ne úplněě dotaženu do konce. Ale snad to do 1.7. stihnou. Alespoň snaha je
Když už 602XML Filler, tak je potěšující, že bude i pod GNU/Linux.
Žel ani to se mi nelíbí. Osobně se domnívám, že by to mělo jít bez 602XML Filler. Ale pokud přistoupím na to, že s 602XML Filler, tak tento program ne že bude jen zadarmo, ale jeho kód bude otevřený. Netvrdím, že musí být pod nějakou svobodnou licencí, ale musí být k dispozici zdrojový kód a musí být umožněno si z něj 602XM Filler zkompilovat.
Nelíbí se mi, že bude vyžadováno si nainstalovat nějakou binárku od komerční společnosti Software602 do které nikdo nevidí. Že na takový přístup jsou zvyklí uživatele MS Windows neznamená, že je to pro takovou věc jako je datová schránka vhodné a normální.
S tímhle přístupem bych Vás nejdříve zneužil, abyste zkusil zatlačit na výrobce mnohem důležitějšího proprietárního softwaru, jako jsou ovladače grafických karet hlavních dvou výrobců a Flash ...
Nutnost pouzivat nejaky dalsi plugin jen pro zjisteni zakladnich informaci o dane zprave je zcela neprijatelne, i kdyby byl dostupny pro padesat platforem. Za prve jiz kvuli zminene dostupnosti, nikdo vam nedovoli instalovat nejakou podivnost do prohlizece v internetove kavarne apod. To by to neslo zobrazit alespon pomoci jednoducheho XSLT ?
Dalsim problemem je bezpecnost. Pokud se podivate na nejcastejsi zavazne bezpecnostni chyby, typicky se jedna o zname buffer-overflow chyby s moznosti spusteni kodu ktere vznikaji nepozornosti programatoru, tak vlastni webove prohlizece uz dnes nejsou hlavnim cilem techto utoku. Daleko vice se prave zneuzivaji chyby v ruznych pluginech jako prehravace videa, toolbary, nastroje pro upload fotek a podobne. Dalsi takova pochybna vec v prohlizeci toto riziko jen zvysuje a ne kazdy prohlizec umi plugin aktivovat jen pro konkretni domenu.
Pokrocily uzivatel si tohle vyresi treba pomoci virtualniho stroje, ale bezny uzivatel je zcela bez sance. Uz chapu, proc tu demo verzi tak odkladali ...
Ma to jeste dalsi problem. Ten XML602 bazmek je zjevne neni psan jako Unicode, ale Ansi aplikace (proc v roce 2009 ?). Takze na Windows kde neni nastavena cestina pro "non-Unicode programs", se nektere casti nezobrazuji spravne cesky. Opet velmi prakticke v zahranici :-)
pomoci jednoducheho XSLT
- To umí nativně Opera, aniž by bylo nějaký XSLT k XML přibaleno. Jenže Operu 602 milostivě nepodporuje, protože neumí programovat a vydává paskvilní zbastlený plug-iony dělaný pralidma.
Pisu zde o tom uz po nekolikate. Zde http://www.datoveschranky.info/clanek/84/ v dokumentu "Zakladni informace" se na strane 29 v bodu 4.5 pise o pristupu pres web service. Ptam se kde jsou o tom nejake dalsi technicke informace (WSDL atd.) a moznost testovani ? Integrace do firemnich systemu je take dulezita, zvlaste kdyz se to ma spustit uz za par tydnu.
přístup přes webové služby se řeší po linii výrobců spisových služeb, viz např. toto memorandum, a demo/testování již proběhlo (prý velmi úspěšně). Zřejmě se nepředpokládá přístup přes webové služby z jiných systémů, než jsou spisové služby.
"Zřejmě se nepředpokládá přístup přes webové služby z jiných systémů, než jsou spisové služby."
Dekuji za rychlou odpoved. To znamena, ze je to cele jeste horsi nez jsem si doposud predstavoval :-/ Takze pripadna integrace nakonec skonci technologicky tim nejprisernejsim zpusobem, a to parsovanim HTML kodu a simulaci akci z prohlizece. To je opravdu "reseni" na urovni v roce 2009, o spolehlivosti a narocnosti na udrzbu nemluve.
Vedi vubec autori celeho systemu neco o SOA ? Podobne sluzby dnes poskytuje i kdejaky mikroplatebni system.
Nepředpoládá.
Jenže vypravování zásilek probíhá i přes agendové sw. A ty, pokud se nebudou moci zeptat na existenci či aktivaci DS, budou muset vymýšlet docela krkolomná a uživatelsky nepříjemná řešení. Budou se tedy muset ptát své spisové služby, jenže ta z principu bezpečnosti nebude připojena k ISDS non stop. A co s poštou, kde nově budu muset řešit, co vypravím v listinné a co v elektronické podobě s tím, že odpověď dostanu třeba až za hodinu nebo zítra.
A ještě nevím jak naložit s informací MV Nebude existovat žádný oficiální seznam datových schránek.
To chápu u fyzickyých osob, ale u těch co mají DS ze zákona (právnické osoby, OVM), potřebuji nějak rozumně (nejlépe hromadně) přenést informaci do systému. Nevím jak si systémy poradí s informací, že chci poslat zprávu do nějaké DS obecního úřadu Horní dolní, Pražská 22, pošta Horní dolní resp. PSČ 12345 (i když s těmito údaji to dnes jako dopis spolehlivě došlo).
Možná nepředpokládá, nicméně myslím si že připouští. Svědčí o tom mj. rojící se nabídky firem mimo oblast typických dodavatelů spisovek, které v poslední době též přistoupili k Memorandu a začali PO nabízet jednoúčelová řešení pro "obsluhu" datových schránek.
Bližší technické info (těžko říci, zda ve stavu draftu nebo už definitivně platné) byly a jsou zveřejněny např. zde http://www.mvcr.cz/clanek/navrh-provozniho-radu-isds-byl-schvalen.aspx.
Pokud jsem to spravne pochopil, tak pristup pres web service bude jakysi milodar jen pro vyvolene, kteri se musi nekde registrovat apod. ? Predstavoval jsem si ze to bude verejne dostupne vsem, kdo to chteji pouzivat.
Podle informaci na te strance, kde patrne az v prubehu doslo k naprosto zakladnimu poznatku "WSDL byly upraveny tak, aby odpovídaly WS-I Basic profile", to bude zrejme profesionalne zpracovane ...
Ve výčtu signatářů memoranda jsou i dodavatelé jiných aplikací než spisových služeb - asi to může být každá aplikace, která nějak zpracovává dokumenty.
Neni nad to posilat k uzivateli kompletni chybove hlaseni vcetne stacku dane vyjimky. At to ma pripadny utocnik snazsi :-) Tohle jsou snad veci, ktere se probiraji na nejakem zakladni kurzu bezpecnosti serverovych aplikaci.
ja se domnivam - a take , tak jako vy jen spekuluji - ze naopak APACHE a tomcat je provoznim prostredim, neb vnitrek posta uz jede odhadem tak 10 let na SuSE Linuxu a apache posta pouziva k vnitrni komunikaci uplne od zacatku teto ery.
a tak mi z toho vychazi ze to je prave dobry napad.
Vzhledem k tomu, ze casem bude mit velky pocet uzivatelu ve svem prohlizeci instalovany vas plugin je situace podobna jako u jinych pluginu interpretujici urcity typ souboru stazeny odnekud z Internetu.
V nedavne minulosti bylo zaznamenano pomerne dost utoku pomoci specialne upravenych PDF, SWF, MOV a dalsich souboru. Timto zpusobem aktivuje utocnik dany plugin, kde se snazi zneuzit chyby pri zpracovani souboru a pomoci buffer-overflow ci jinou technikou spustit na pocitaci nejaky skodlivy kod.
Dotaz, jak bezpecne je zpracovani ZFO souboru ? Mohou obsahovat nejaky skript ci jiny proveditelny kod ? Lze predpokladat, ze pri vetsim rozsireni techto pluginu se budou stupnovat i utoky timto zpusobem.
Takze shrnu zatimni stav (tak jak je mi znam => mozna uz neco z toho neplati)
a) stat mi vnucuje instalaci aplikace streti strany, coz nema absolutne zadne oduvodneni, tato aplikace je zdrojem potencialnich der
b) ona aplikace podle vseho vyzaduje admin account, coz je naprosto bezprecedentni bezbecnostni zhuverilost
c) ona aplikace nevi, ze uz je nainstalovana (prave sem videl na vlastni oci jak se snazi instalovat podruhe)
d) po ulozeni datove zpravy v jakemsi pochybnem binarnim formatu ji tato aplikace odmitne otevrit s tim, ze nejde o podporovany format (take sem prave videl na onom demu)
e) nikdo neni schopen ani cca 3 tydny pred zprovoznenim rict, jak to vlastne (ne)bude fungovat
Pri pokusu o tisk se zepta, zda tisknou na defaultni tiskarnu, kdyz dam ne, tak se proste nic nevytiskne. Neco jako nabidnout tiskarnu, to ne.
Navic i po stisku ano to tiskatne posle nejake hovadiny, chudak se snazila sec mohla, ale A3 zasobnik skutecne najit nemohla = rucni vynuceni tisku ze zasobniku A4.
No potes, tohle nebude dalsi INDOS, tohle bude gigaIndos.
a) ano, toto vidim take jako vazny problem
b) instaloval jsem ten plugin a funguje i pod limited userem. Instalaci jsem provedl jako admin.
d) nemohu potvrdit, ulozeny soubor slo otevrit. Vzhledem k tomu, ze tento format je jedinou moznosti archivace cele zpravy, bych ocekaval ze bude plne dokumentovany. Co kdyz za 10 let nebude existovat onen 602XML ?
Dalsi zkusenosti:
- Prilohy -> Moznosti -> Zobrazit v datove zprave: otevre jakesi dalsi okno uvnitr pluginu ocividne s embedded WebBrowser prvkem a skonci s chybou.
- Tisk cele datove zpravy: behem tisku otevre Adobe Reader. Pokud neni instalovan, tisk skonci s chybou.
b) to ze to ted funguje pod limited uzivatelem nic neznamena. Prokladem budiz CzechPoint ktery pouziva take 602XML filler.
V praxi doslo k nekolika vynucenym upadate tohoto SW. A update bez admin prav neprobehne.
Jelikoz se nutnost update nedozvi systemovy administrator s predstihem aby ho instaloval na dalku, je nutne aby obsluha mela admina z tohoto duvodu. A cela bezpecnost je v ...
Aktualizaci aplikace uz lze provest i s nizsimy pravy, podporuje to primo Microsoft Windows Installer. Zvlaste v pripade, kdyz se s tim dopredu pocita. Ovsem to by ten instalator aplikace zrejme musel delat nekdo, kdo opravdu rozumi tomu co dela ...
d) opravuji, to je opravdu uzasne ! Ono to totiz nefunguje jen za urcitych podminek, postup:
1. na pocitaci neni instalovana aplikace 602 XML Filler ani prislusny plugin v prohlizeci
2. nainstalujete plugin do prohlizece (v mem pripade do IE8) ktery se nabizi pri otevreni zpravy z webu datovych schranek
3. otevrete zpravu a ulozite ji na disk
Ulozenou zpravu lze otevrit
4. nainstalujete si aplikaci 602 XML Filler
Ulozenou zpravu jiz NELZE otevrit !!! Znamena to, ze format ZFO souboru neni kompatibilni ani mezi ruznymi verzemi teze aplikace ? Tohle tedy neni v zadnem pripade pripustne.
Jeste jsem zkousel ten soubor pretahnout do prazdneho okna prohlizece, cimz se aktivuje ten plugin a ne vlastni aplikace 602 XML Filler. Pak to samozrejme funguje, coz potvrzuje nekomaptibilitu tech dvou aplikaci.
Ano, plug-in totiž zjevně není totéž co stávající 602 XML Filler. Jinými slovy, s formátem datové zprávy (po vyexportování z demo schránky) neumí stávající 'plný' 602 XML Filler pracovat.
BTW, systémové požadavky na přístup do ISDS mluvily o nutnosti 602 XML Filleru verze 3.něco, momentálně veřejně dostupná verze je ale tuším 2.6 něco ....
Mate pravdu. Plugin je verze 3.0 zatimco vlastni aplikace 2.6. Otazka jestli to za tech par tydnu vubec stihnou :-) Celkove je to neuveritelne amaterske ...
Autor článku dle mého názoru vystihl vše podstatné a navíc ještě velmi kultivovaně, má za to můj obdiv :-)
Při vlastní komunikaci s tvůrci jsem si občas připadal jako nechtěný hmyz a vnímal jsem určitou skrytou aroganci, nebo spíš zásadní nepochopení problémů, které nás jako uživatele čekají. Stačí uvést nutnost admin oprávnění pro instalaci pluginu či sama nutnost přítomnosti pluginu. Dalším zásadním problémem je vlastní "funkce", kdy není možné rozumně delegovat oprávnění a také skutečnost, že datové schránky uchovávají obsah pouze 90 dní. Jedním slovem: paskvil.
Nutnost instalace XML filleru prakticky znemožňuje použití datových schránek na cizím PC (v kavárnách, knihovnách a pod). Stejně tak budou datové schránky nedostupné ze smartphonů!
Deseti denní fikce doručení spolu s tímto omezením dostupnosti tak tomuto přínosnému projektu dodává adrenalinový náboj.
Hmm tak ani můj desktopový prohlížeč není podporován :-(.
Když už se i banky naučily psát multiplatformní bankovní palikace proč se to stát snaží zvrátit a nutit nás používat výhradně SW XY s doinstalovaným bluginem ABC s OS CBA případne ACB na platformě PC.
Minimalne pro prohlizeni zprav by to snad slo i bez neho. Argument ze je treba rozparsovat XML obalku na klientu opravdu neobstoji. To je stejne, jako kdyby se ve webovem rozhrani k emailu posilala cela zprava na klienta a pote pomoci nejakeho pluginu rozebirala na jednotliva pole "Od", "Komu", "Predmet", "Text" atd.
Vzdyt celou tu obalku muze rozebrat uz server a jednotliva pole zobrazit pomoci HTML ve webovem rozhrani. Stejne tak by sel udelat alespon jakysi nahled priloh, PDF lze prece prevest do HTML pro prezentaci. Diky tomu ze je omezeny seznam typu priloh to neni neresitelne. Teprve takto by platilo, ze lze datove schranky pouzivat pro cteni zprav odkudkoli, bez nutnosti instalace nejakych doplnku.
Vzhledem k tomu jak zavazny obsah se timto zpusobem prenasi je myslim soucasne technicke reseni neprijatelne a cely projekt by mel byt pozastaven. V opacnem pripade opravdu hrozi zaloby (samozrejme se s nimi bude muset za hranice), protoze toto vubec neodpovida ucelu ke kteremu to ma slouzit a ktery je vynucen statem.
A to na první stránce www.czebox.cz mají napsaný kod češtiny jako utf=8.
A takovýmto IT-flinkům pak někdo bude věřit, že něco do schránky opravdu doručili?
Kdo vůbec u nás IT-áky kontroluje, že něco dělají správně a spolehlivě?
vypadá to hrozně už od pohledu, grafika je tak 10 let zpátky a nepomůže ji ani to pěkné logo. Kdo to vůbec dělá? A na základě jakých referencí dostal takovou to zakázku?
Myslím, že ta grafika rozhraní má své oprávnění. Dnešní grafika mnoha aplikací je přeplácaná funkcemi a stejně vyjde za pár lety z módy. Podle mě je rozhraní graficky čisté, jednoduché, výrazné. Také trochu symbolizuje konzervativnost České pošty (přeci jen to je letitá instituce).
Mám jisté pochopení pro to, aby GUI schránek bylo jednoduché, aby těch ovladatelných funkcí bylo jen pár, aby lidé přesně věděli, co právě provádějí. Na filosofii jednoduchosti stavěla i Mozilla jako prohlížeč.
já souhlasím, ať je jednoduché a přehledné.
Ale už na první pohled ta tabulka přehledná není. Datum s časem na dvouřádku. Každý řádek jinak velký. Všechna písma, stejná, podtrhaná(tudíž špatně čitelná). Nevidím filtry ani žádné jiné sortovací nástroje...atd.
Klasický kocourkov...opravdu...přece by nabyl problém vytvořit alespoň náhled zprávy bez potřeby nějakého pluginu ...navíc takového, který rozhodně není běžný v zahraničí....jenže to by nesmělo na vnitru sedět debilní fašounské íčko....
Tak jsem si to chtěl odzkoušet a nefunguje mi vyhledávání subjektů. Třeba to ani nenapíše "nic nenalezeno" a dokonce zezelení šipka pro přidání subjektu, ale seznam je furt prázdný a nejde nic přidat.
Jinak to, že stát nutí firmy instalovat si po admin. účtem cizí uzavřenou aplikaci je naprostá nehoráznost.
Nazdar, nemate niekdo skusenosti s otvaranim zfo v jave?
Podarilo sa mi pomocou JAX-WS pripojit na moju datovu schranku, poslal som si z inej schranky zpravu. Po stiahnuti zpravy som ulozil ako nieco.zfo co ma byt otvoritelne pomocou uz spominaneho programu 602FormFiller co vpodstate funguje. Celkovo ide oto ze xml zprava je obalena binarnou obalkou a v technickej dokumentacii pisu : Aplikace třetích stran mohou pro totéž (podobne ako 602FormFiller )použít např. MS Crypto API pro Windows nebo OpenSSL API pro Linux
no to sice ano ale problem je v tom ze podepsané zprávy z ISDS jsou ve formátu PKCS7 kt. obsahuje jak datovou zprávu (xml), tak podpis (binární data). Nejedna sa teda o nejake rozzipovanie ( samozrejme som to skusal)
Riesenim je udajne knihovna Bouncy Castle, uvidime....