Datové schránky startují

1. 7. 2009
Doba čtení: 15 minut

Sdílet

Autor: 21971
Celý systém datových schránek formálně startuje k dnešnímu dni. Na jejich skutečné fungování si ale nejspíše ještě počkáme, do začátku listopadu. K jakým změnám došlo na poslední chvíli? Podařilo se včas vydat prováděcí vyhlášky a novelizovat původní zákon, ještě než nabyl účinnosti? A co všechno kolem datových schránek ještě zůstává neurčité a nejasné?

Dnešní den, 1. červenec 2009, je významným milníkem v dějinách českého e-governmentu: jak již určitě víte, právě dnes nabývá účinnosti zákon č. 300/2008 Sb., „uvádějící v život“ celý systém datových schránek a jejich používání – pro někoho povinné, pro někoho pouze dobrovolné.

Stejně tak je právě dnes celý systém datových schránek poměrně zásadním způsobem novelizován – skrze zákon č. 190/2009 Sb., který je sám o sobě novelou zákona o archivnictví. Ale mění i zákon č. 300/2008 Sb., a tím i fungování datových schránek. Například právě v tom ohledu, že zavádí faktický odklad jejich používání, až do 1. listopadu 2009. Umožňuje totiž „počkat“ s aktivací datové schránky právě až do tohoto data (ke kterému budou ze zákona aktivovány všechny již zřízené, ale dosud neaktivované datové schránky).

Online chat s ředitelem sekce eGovernment Petrem Stieglerem

Něco nejasného s datovými schránkami? Server Podnikatel.cz přináší online chat s osobou zodpovědnou: šéfem sekce eGovernment České pošty Petrem Stieglerem. Otázky můžete klást již dnes, rozhovor samotný proběhne ve čtvrtek, dne 2. července od 15:00

K dnešnímu dni pak také nabývají účinnosti prováděcí vyhlášky, které se přímo či nepřímo týkají datových schránek. Spolu se zákonem č. 190/2009 Sb. se je totiž podařilo vydat ve Sbírce zákonů ještě před dnešním dnem (konkrétně v částce č. 57, rozesílané 26. června). Jde konkrétně o tyto vyhlášky:

  • č. 191/2009 Sb.  o podrobnostech výkonu spisové služby
  • č. 192/2009 Sb. změna vyhlášky k provedení zákona o archivnictví a spisové službě
  • č. 193/2009 Sb. o stanovení podrobností provádění autorizované konverze dokumentů
  • č. 194/2009 Sb. o stanovení podrobností užívání a provozování informačního systému

Z nejdůležitějších dokumentů kolem datových schránek tak zbývá už jen Provozní řád ISDS. Na webu je zatím dostupný jen jeho draft, s posledními změnami k 10.4.2009.

Rekapitulace tohoto nejpodstatnějšího

Zkusme si nyní stručně zrekapitulovat ty nejpodstatnější skutečnosti, které se týkají celého systému datových schránek – a které jsou již delší dobu známy (byť ne všude se uvádějí správně). Začněme zřizováním datových schránek:

  • určitému okruhu subjektů se datové schránky zřizují ze zákona.  Jde hlavně o orgány veřejné moci, právnické osoby zapsané v obchodním rejstříku (například všechny a.s. a s.r.o.) a právnické osoby zřízené ze zákona. Existují však některé výjimky (například advokáti a daňoví poradci si vymohli tříletý odklad), a také přesné vymezení „orgánu veřejné moci“ není úplně triviální. Proto doporučuji konzultovat oficiální zdroje (například http://www.da­toveschranky.in­fo). Obecně přitom platí, že tyto subjekty nemusí (resp. ani nemohou) samy žádat o zřízení své datové schránky, protože tato jim bude zřízena automaticky. Jejich statutární zástupci (jednatelé, vedoucí úřadu atd.) si ale musí převzít (listovní) poštou zaslané přihlašovací údaje. Svou datovou schránku si přitom nemohou nechat zrušit (znepřístupnit).
  • pro ostatní subjekty, tj. fyzické osoby podnikající i nepodnikající, „zbývající“ právnické osoby apod. (obecně pro každého, kdo není v předchozí skupině), je zřízení datové schránky dobrovolné. Pokud ji zřídit chtějí, musí o to sami požádat (postup viz například zde). Další výhodou je to, že mohou svou datovou schránku zase zrušit (formálně: znepřístupnit), a pak třeba zase znovu zřídit (zpřístupnit) atd. – byť  ne moc často, v zákoně je určité omezení.

Pokud jde o odesílání z datové schránky, zde obecně platí:

  • orgán veřejné moci odesílá přes datovou schránku  povinně (přesněji: pokud to umožňuje povaha dokumentu a pokud příjemce má datovou schránku)
  • ostatní subjekty odesílají přes datovou schránku dobrovolně

Co a komu lze odesílat, se bude měnit v čase. Dnes platí:

  • orgán veřejné moci musí odesílat přes datovou schránku (tzv. „doručovat“) každému, kdo ji má. Tedy jak jinému orgánu veřejné moci, tak právnické osobě, fyzické osobě atd.
  • právnická či fyzická osoba může odesílat přes datovou schránku orgánu veřejné moci (tzv. „podávat“)
  • právnická či fyzická osoba nemůže odesílat přes datovou schránku jiné právnické či fyzické osobě.

Od 1. ledna 2010 se to změní tak, že:

  • právnická či fyzická osoba bude moci odesílat přes datovou schránku elektronické faktury jiné právnické či fyzické osobě. Již ale bez desetidenní fikce doručení, protože o doručování vlastně ani nejde (a místo toho se jedná o tzv. dodávání).

Konečně od 1. července 2010 dojde k tomu, že:

  • právnická či fyzická osoba bude moci  odesílat přes datovou schránku („dodávat“) jiné právnické či fyzické osobě jakékoli dokumenty (přípustných formátů, viz dále).

Pokud jde o zpoplatnění: za doručování (od orgánů veřejné moci) a za podávání (vůči orgánům veřejné moci) bude platit stát ze svého rozpočtu. Za dodávání, tj. za přenos mezi fyzickým a právnickými osobami navzájem (od 1. 1.2010 resp. od 1.7.2010) bude platit odesilatel. Konkrétní detaily ale zatím nejsou známy.

Změny na poslední chvíli

Některé důležité aspekty datových schránek se přitom změnily doslova na poslední chvíli. Například  právě pokud jde o datové formáty.

Například ještě v polovině června, kdy jsem zde na Lupě psal o datových formátech v souvislosti se schránkami, deklarovalo ministerstvo vnitra, že bude vycházet z negativního vymezení nepřípustných formátů (pro přenos skrze datové schránky). A tak to ostatně bylo zaneseno i v tehdejších verzích prováděcích vyhlášek a provozního řádu ISDS: že přípustné jsou všechny datové formáty,  vyjma komprimovaných a spustitelných.

Jak jsem ale psal už v uvedeném článku,  ještě kolem toho byla diskuse, a bezpečnostní experti radili použít celkový princip obrátit a definovat výčet přípustných formátů (s tím že všechny ostatní budou zakázány). Nakonec jim bylo dopřáno sluchu a princip se skutečně změnil: definitivní verze vyhlášky (194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému) skutečně hovoří o výčtu povolených formátů, který vypadá následovně:

  • pdf, PDF/A
  • xml (pokud odpovídají veřejně dostupnému XSD schématu, publikovanému příjemcem datové zprávy),
  • fo/zfo
  • html/htm
  • odt, ods, odp
  • txt, rtf
  • doc, xls, ppt
  • jpg/jpeg/jfif, png, tiff, gif
  • mpeg1/mpeg2
  • wav, mp2/mp3
  • isdoc/isdocx verze 5.2 a vyšší

Zajímavý je i aspekt toho, co  vlastně je datová zpráva a co dokument. Samotná prováděcí vyhláška v tom jasno neudělala, když právě citovaný výčet formátů nadepsala jako „Přípustné formáty datové zprávy dodávané do datové schránky“. To znamená, že nadále vychází z principu „dokument = datová zpráva“. Nejspíše proto, že přesně takovéto zmocnění má v zákoně. Nicméně se tím dostává do rozporu nejen s reálným způsobem fungování datových schránek, ale i s další dokumentací kolem datových schránek. Například s provozním řádem ISDS, který  hovoří o XML obálce datové zprávy a jejím obsahu (přílohách), které teprve mohou nabývat výše uvedených formátů.

Zpráva vs. dokument

Nejasnosti kolem chápání vztahu mezi zprávou a jejím obsahem se (alespoň z mého pohledu) potvrdily i minulý týden, kdy byly veřejnosti představeny výsledky pilotního testování (toho neveřejného, které se uskutečnilo v květnu, s cca 29 respondenty). Zazněl zde i výčet změn, které by celý informační systém datových schránek (ISDS) měl ještě doznat – a mezi nimi bylo i odesílání ke konverzi (do listinné podoby). Kdo si vyzkoušel veřejné demo (dostupné po 1. červnu), nejspíše si sám všiml, že ke konverzi se zde odesílala celá datová zpráva.

To jakoby také vycházelo z principu, že „dokument = datová zpráva“, ale naráželo to na zajímavé problémy. Třeba na tu zásadní skutečnost, že datová zpráva má formát XML, zatímco konvertovat lze jen formát PDF. Či takovou drobnost, jako že jedna datová zpráva může obsahovat více dokumentů, ale příjemce by mohl mít zájem konvertovat jen jednu z nich. To pak bude na konverzním místě ukazovat obsah celé zprávy a říkat, který dokument chce konvertovat a který ne?

Naštěstí toto bylo v rámci pilotního testování označeno jako chyba a bude to opraveno – tak, aby se ke konverzi mohl odesílat skutečně jen konkrétní dokument, obsažený v datové zprávě. A to navíc jen tehdy, půjde-li o dokument v konvertovatelném formátu (což je pouze formát PDF 1.3 a vyšší, nebo PDF/A).

No, docela mne mrazí při pomyšlení, že na takto zásadní skutečnost muselo upozornit až pilotní testování, a že si jí nikdo nevšiml (nebo spíše: neprosadil její opravu) mnohem dříve. Jaké další zásadní skutečnosti mohly podobným způsobem zůstat neodhaleny, nedomyšleny, nedoceněny – či jen zůstaly ignorovány?

Možnosti hledání

Když už jsme u toho, co ukázalo pilotní testování, nedá mi to nezmínit další aspekt, který osobně považuji také za dosti problematický. Jde o možnost vyhledávání subjektů, které mají zřízenu datovou schránku.

Až dosud se všude deklarovalo, že nebude existovat žádný „telefonní seznam“ datových schránek, a že tyto se budou vyhledávat skrze samotný informační systém datových schránek (ISDS). Kdo si ale tuto možnost zkusil ve veřejné demoverzi, nejspíše dopadl tak, jak dopadli účastníci pilotního testování: nic nenašel. To proto, že hledání (alespoň ve verzi pro WWW rozhraní) je implementováno pouze jako hledání podle prefixu a nikoli jako hledání podřetězce – natož jako hledání podle volnější shody, nabízející i „podobné“ výsledky. 

Jinými slovy: hledáte-li třeba veterinární správu ve městě XY, nestačí napsat něco jako „veterinární správa“. Natož pak napsat jméno města („XY“) a čekat na nabídku subjektů s datovými schránkami v daném městě. Musíte znát zcela přesný název daného subjektu (zde: Krajská veterinární správa …), protože systém hledá pouze „podle začátku“ (podle prefixu) – a neumí hledat podle něčeho, co je obsaženo „až dále“.

Navíc systém nenabízí ani přibližnou shodu, jak bych od uživatelsky vstřícného systému očekával. Takže musíte skutečně přesně napsat to, co hledáte, a nesmíte udělat žádnou chybu. Třeba když budete hledat úřad, který spravuje katastr nemovitostí, jistě budete vědět, že jde o „Český úřad ….“ a nikoli o nějaký „Státní úřad …. „ či něco podobného. A schválně: budete hledat úřad „zeměměřičský“, nebo „zeměměřický“? Abyste to nemuseli dlouho dohledávat, správně je to druhé.

Nechci se zde pouštět do soudů o tom, o kolik těžší je implementovat inteligentnější a uživatelsky vstřícnější vyhledávání, než jen to nejjednodušší podle  prefixu. „V malém“ je to jen volání jiné knihovní funkce, ale u většího systému, s předpokládanou vysokou zátěží, to už je přece jen o něčem trochu jiném. Ale udělat se to rozhodně dá. Spíše mne zarazil přístup implementátorů, kteří takto (s hledáním jen podle prefixu) vůbec začali. A pak se docela podivovali nad tím, že to lidem nestačí a že by s tím mohl být problém. Že prý nemají za úkol dělat nějaký druhý Google.

Mimochodem, ten problém by mohl být následující: když orgán veřejné moci má někomu něco doručit, musí nejprve spolehlivě zjistit, zda daný subjekt má či nemá datovou schránku. U subjektů, které mají schránku zřízenu ze zákona, je odpověď jasná – a odesilatel musí hledat tak dlouho, dokud schránku ve vyhledávacím systému nenajde.

Jenže u subjektů, které si schránku zřizují dobrovolně, je situace jiná: jelikož neexistuje jiná cesta (žádný „telefonní seznam“ datových schránek), musí se odesilatel spolehnout jen na popisovanou možnost vyhledávání v rámci ISDS. A jelikož tato cesta není příliš uživatelsky vstřícná, nemusí se mu to podařit – i když daný subjekt datovou schránku ve skutečnosti má (ale tazatel jen nedokázal správně naformulovat svůj vyhledávací dotaz). A pokud pak úřad doručí klasickou cestou místo skrze datovou schránku, bude to porušení zákona, nebo nebude?

Nicméně na prezentaci výsledků pilotního testování zaznělo, že systém vyhledávání by přece jen měl doznat určitých změn. A to ještě do dnešního spuštění.

S (ne)doručováním skrze datové schránky pak souvisí i pár zajímavých otázek. Třeba uvedený případ, kdy orgán veřejné moci nenajde datovou schránku adresáta, a tak mu doručí klasickou cestou. Jemu samotnému žádné sankce nehrozí, protože zákon na ně nepamatuje. Ale co adresát? Může on se domáhat  neplatnosti doručení, či dokonce nějaké náhrady škody? Třeba právě na základě toho,  že si pořídil datovou schránku kvůli tomu, aby mu mohlo být doručováno, i když není schopen vybírat svou klasickou poštovní schránku – a úřad to teď obešel?

Podobně „otevřená“ je asi i jiná situace, týkající se přechodného období: pokud si někdo aktivuje datovou schránku co nejdříve, hned po dnešním dni – ale konkrétní úřad bude s její aktivací čekat co nejdéle, až do 1. listopadu, a danému příjemci bude v mezidobí doručovat stále klasickou cestou – dojde tím k porušení zákona? Nebo nedojde?

Je to trochu jinak

Pojďme si nyní připomenout některé „marketingové argumenty“, které s postupným vývojem datových schránek doznaly „určitých změn“.

Tak například proklamovaná možnost využívat datové schránky odkudkoli ze světa: původně bylo dosti halasně argumentováno tím, že s datovými schránkami je možné pracovat odkudkoli v dosahu Internetu. Tedy třeba i v zahraničí, během dovolené, z nějaké internetové kavárny – aniž by člověk byl v dosahu České pošty.

Jenže pak se ukázalo, že to možné nebude – kvůli potřebě instalovat speciální plug-in (602 XML Filler) do webového browseru. Což by ve slušné internetové kavárně mělo být zakázáno. Jediným schůdným řešením tak zůstává vzít si vlastní počítač i na cesty, a na nich mít nějaké mobilní připojení k Internetu. Což samozřejmě je možné – ale už to není ten „kasovní trhák“ v rámci argumentace pro datové schránky. A tak dnes i sami zřizovatelé před přístupem k datovým schránkám z veřejných počítačů spíše varují.

Mimochodem: proč vlastně byla zvolena taková architektura celého systému, která „parsuje“ XML kód až v browseru a nikoli na serveru (a kvůli tomu potřebuje ten plug-in)? Proč to raději nedělá na serveru? Pak by skutečně stačilo běžné PC, bez plug-inu. Napadá mne, že autoři chtěli umožnit jednotlivým orgánům veřejné moci, aby pro své konkrétní agendy do mohly budoucna dodávat vlastní formuláře, které by podávající při podání jen vyplňoval. Stejně řešení by samozřejmě šlo udělat i na serverové bázi, aniž by vyžadovalo plug-in.  Jenže pak by se pro jednotlivé agendy muselo nějak zasahovat do fungování serveru, což by bylo přece jen o něco komplikovanější. Nebo byly důvody úplně jiné?

Bezpečnost či ne-bezpečnost?

Nebo jiný argument, o bezpečnosti přístupu k datové schránce jen přes jméno a heslo. Určitě nejsem sám, kdo to považuje za zcela nedostatečné, co do míry zabezpečení. Rozumím sice tomu, že není úplně triviální vybavit včas všech cca 500 000 subjektů, kterým budou datové schránky povinně zřízeny, nějakým silnějším zabezpečením, typu certifikátu a tokenu. Ale co se mi opravdu nelíbí, je opakovaně používaná argumentace s internetovým bankovnictvím: že když prý jméno a heslo stačí k zabezpečení bankovních účtů v rámci internetbankingu, tak musí stačit i pro zabezpečení datových schránek.

Asi žiju v jiném světě, kde se právě jméno a heslo považuje za zcela neadekvátní pro internetbanking. Jistě, existují banky, které vás ještě dnes „pustí“ k vašemu účtu po Internetu jen přes jméno a heslo, abyste se mohli podívat třeba na stav konta. Ale pro konkrétní transakce (platby  atd.) už po vás čím dál tím častěji chtějí nějaké další (silnější) zabezpečení. Třeba i ve formě „mobilního klíče“, kdy vám banka pošle autentizací údaj na váš mobil (ať již ve formě běžné SMS či jinak), a vy jej musíte přepsat do svého browseru.

Proč se takovéto řešení, právě s mobilním klíčem, nepoužilo u datových schránek? Argument o nutnosti vybavit všechny uživatele něčím speciálním by zde nemusel zaznít: použití mobilu se dnes asi dá předpokládat. Dokonce ještě spíše než přístup k Internetu, který je pro datové schránky také podmínkou.

Nebo ještě jiná věc kolem bezpečnosti: provozovatelům se nepodařilo vyřešit problém se serverovými certifikáty, který jsem popisoval již v jednom z předchozích článků. Jde konkrétně o to, že použité serverové certifikáty (od CA Postsignum) nejsou mezi těmi, které jsou standardně distribuovány v rámci běžných browserů. Na toho, kdo se bude chtít poprvé přihlásit ke své datové schránce, tak nejspíš „vybafne“ varování, které může méně zkušeného uživatele pořádně vyděsit.

Ve skutečnosti je to spíše problém osvěty: jak to vysvětlit laickému uživateli a jak ho přesvědčit, aby si nainstaloval potřebné kořenové certifikáty. Jakpak mu to asi bude sděleno?

Otevřené otázky

Předchozí zmínka o mobilech mne přivádí k dalšímu aspektu, který si dovolím zařadit mezi „zatím otevřené“, alespoň z pohledu širší uživatelské veřejnosti. Jde konkrétně o možnost avizování došlých zpráv do datové schránky přes mobil, zřejmě SMSkou: držitel schránky si zadá, na jaké číslo mu mají být avíza posílána a při jaké příležitosti (při příchodu každé zprávy, či jen zprávy do vlastních rukou). Je to jasné, jednoduché – ale nebude to zdarma, na rozdíl od obdobného avíza e-mailem.

Jenže na kolik  taková služba přijde? A jak konkrétně bude zpoplatněna? I když jsem po tom dosti intenzivně pátral, nepodařilo se mi nic konkrétního zjistit. Mobilní operátoři zarytě mlčí, a pokud něco naznačí, tak jen to, že s nimi nikdo nejednal. Spíše to vypadá na řešení přes nějakého agregátora: v rámci veřejného dema mi chodila SMS avíza (zdarma) z čísla 720001017 (přiděleného Telefónice O2) a maily z adresy support@datasys.cz. Společnost Datasys přitom služby na bázi SMS nabízí, včetně platebních.

Jen mi není jasné, jak budou tyto služby zpoplatněny. Zástupci České pošty mi k tomu kdysi řekli, že zpoplatnění bude realizováno na bázi prémiových SMS. Ale jak? To si prostřednictvím prémiové SMS nejprve nabiji nějaký účet u provozovatele datových schránek, ze kterého se pak budou SMSková avíza hradit? Nebo to bude postaveno na nějakém „prémiovém“ zpoplatnění příchozích SMSek? Ale hlavně: už by asi bylo na čase takovéto věci zveřejnit, mají-li od dnešního dne (alespoň formálně) fungovat.

Stejně tak zůstává prozatím zahalena v mlze i další významná funkčnost datových schránek, či spíše celého informačního systému datových schránek (ISDS). Týká se omezené doby, po kterou zprávy a dokumenty „vydrží“ v datové schránce. Nikoli zákon, ale prováděcí vyhláška tuto dobu omezuje na 90 dnů. Mimochodem, zmocnění pro takovéto zkrácení skrze vyhlášku se v zákoně 300/2008 Sb. objevilo až skrze jeho dnešní novelu (přes zákon o archivnictví), když původně tam nebylo.

Ale teď mám na mysli něco jiného: kdo bude chtít uchovat své elektronické dokumenty déle, bude moci využít doplňkové služby v podobě „datového trezoru“. Dokonce si prý bude moci nastavit trvalý příkaz, díky kterému se mu všechny dokumenty těsně  před uplynutím této lhůty automaticky přesunou do datového trezoru.

Domnívám se, že jde o velmi důležitou funkčnost, související s celou agendou s elektronickými dokumenty. Týká se hlavně subjektů mimo orgány  veřejné moci, protože ty budou zpracovávat své elektronické dokumenty skrze své spisové služby. Ale jak to mají dělat třeba právnické osoby? Mají si pořídit vlastní aplikace, nakládající s elektronickými dokumenty, mají si takové služby pronajmout, nebo se jim vyplatí použít datový trezor přímo v systému datových schránek?  K tomu, aby se mohly fundovaně rozhodnout, by potřebovaly alespoň tušit, co takový datový trezor bude umět, a hlavně kolik si za jeho služby bude Česká pošta účtovat. Možná by bylo na čase takovéto informace zveřejnit. Je 1. července a datové schránky (alespoň formálně) startují.

Přijde vám zabezpečení datových schránek jen pomocí jména a hesla dostatečné?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).