Minulý týden začal nový školní rok, a tím definitivně skončily i letošní školní prázdniny. S nimi skončila také hlavní dovolenková sezóna – a s ní i určitý letní „událostní deficit“, kdy zajímavých událostí bylo přece jen méně než po zbytek roku.
A tak se hned 1. září jakoby roztrhl pomyslný pytel, ze kterého se „vysypala“ celá řada zajímavostí, až přímo překvapení. Dokonce tak velkých a významných (jako třeba od Ústavního soudu), že i v mnoha odborných médií překryla jedno velké „internetové“ výročí: 2. září 2009 tomu bylo přesně 40 let, kdy byla v síti ARPANET poprvé přenesena nějaká data. Ano, v „tom“ ARPAnet-u, ze kterého se postupem času vyvinul dnešní Internet.
Počátek září byl ale hodně bohatý na události i na naší domácí scéně. A zajímavou shodou okolností se všechny „sešly“ v jednom dni: v úterý 1. září. Třeba v oblasti e-governmentu: Czech Pointy ohlásily vydání jubilejního dvoumilióntého výpisu, a svou datovou schránku si aktivovaly další „velké ryby“. Sdružení SPIS (Sdružení pro Informační společnost) si zvolilo nového prezidenta, a ministerstvo vnitra už vypsalo veřejné zakázky na implementaci základních registrů.
Je Internetu 40 let?
Ten, kdo se alespoň trochu zajímá o historii dnešního Internetu, určitě slyšel větu o tom, že „na počátku byl ARPAnet“. Byla to právě tato zárodečná síť, ke které se postupně začaly připojovat další a další sítě, až časem vznikla celá soustava vzájemně propojených sítí – a té se časem začalo říkat „internetwork“, zkráceně „internet“. A jelikož je to „ta jediná, celosvětová soustava vzájemně propojených sítí“, jde o Internet s velkým počátečním I.
Před 40 lety ale bylo všechno ještě úplně jinak. Třicátého srpna 1969 přivezli na UCLA (University of California, Los Angeles) první „aktivní prvek“ budoucího ARPANETu: IMP procesor (Interface Message Processor), vyrobený firmou BBN (Bolt, Beranek a Newman). Dnes bychom ho asi přirovnali k něčemu mezi směrovačem a bránou: sloužil k tomu, aby se tehdejší hostitelský počítač připojil k síti a mohl přes ni komunikovat s dalšími počítači.
Jenže: na přelomu srpna a září roku 1969 ještě nebyly k dispozici žádné další uzly v rámci ARPAnetu, se kterými by se dalo komunikovat. Místo toho se muselo nejprve odzkoušet něco ještě základnějšího: komunikace mezi hostitelským počítačem na UCLA (tím byl počítač SDS Sigma 7, s operačním systémem System EXerciser, zkratkou SEX) a procesorem IMP. A právě to se úspěšně podařilo 2. září 1969.
Vlastně to tedy byla jen „lokální komunikace“, kterou bychom dnes mohli přirovnat k odzkoušení úspěšné komunikace mezi osobním počítačem a nejbližším směrovačem (jestli se „vidí“, jestli mezi nimi „jde ping“ atd.). Dnes je to něco triviálního, ale v roce 1969 to byl náročný úkol pro mnoho lidí. A vlastně přitom ještě nešlo o žádnou „skutečnou“ komunikaci v síti, s nějakým vzdáleným uzlem – protože žádný jiný uzel v ARPAnetu tehdy ještě nebyl.
Svůj druhý uzel získal ARPAnet až v říjnu, a to na Stanford University. A tak první komunikace mezi dvěma koncovými uzly ARPAnetu proběhla až 29. října 1969, kdy se lidem z UCLA podařilo provést vzdálené přihlášení k uzlu na Stanfordu. Tedy až na druhý pokus, protože napoprvé jim to „spadlo“ již při zadání písmene „g“ v rámci úvodního login-u.
Dnes je ale kvůli tomu stále nejasné, kdy vlastně slavit narozeniny Internetu. Má to být 2. září, kdy se v roce 1969 poprvé úspěšně propojil IMP procesor s hostitelským počítačem na UCLA? Nebo 29. říjen, kdy byla v roce 1969 poprvé přenesena nějaká smysluplná data mezi dvěma koncovými uzly ARPANETu? Určitou výhodou druhé varianty je to, že zde známe i přesnou dobu, kdy k tomu došlo: 22:30 místního času (viz pečlivý záznam autorů).
Nebo by to mělo být nějaké úplně jiné datum? Třeba 1. ledna, kdy v roce 1983 tehdejší ARPAnet definitivně přešel na protokoly TCP/IP? To bychom ale letos neměli žádné kulaté výročí, na rozdíl třeba od roku 2003, kdy někteří lidé skutečně slavili 20. narozeniny Internetu, či od roku 2008, kdy už se spíše slavilo 25 let od přechodu na protokoly TCP/IP.
Datové schránky: už došlo i na vnitro
Vraťme se nyní z dávné historie do žhavé současnosti. A třeba rovnou k datovým schránkám. Ledva jsem v minulém vydání tohoto seriálu (ještě 31. srpna 2009) zkritizoval vnitro za to, že si ještě neaktivovalo svou datovou schránku – což by jako hlavní propagátor datových schránek a gestor e-governmentu určitě mělo – došlo k zásadnímu obratu a MV ČR si svou datovou schránku k 1.9.2009 aktivovalo. Jistě ne v důsledku mého článku. Nejspíše to tak bylo dopředu naplánováno, k určitému „kulatému“ datu.
Zde vám to sice na obrázku (resp. výpisu z adresáře) neukážu, protože v době psaní tohoto článku probíhá další z odstávek systému datových schránek. Ale lze tomu věřit, když o tom vnitro informovalo samostatnou tiskovou zprávou.
Dalším „velkým“ subjektem, který si k 1.9.2009 aktivoval svou datovou schránku, je kraj Vysočina. Také k tomu vydal tiskovou zprávu, ve které upozorňuje na jednu důležitou skutečnost: že oficiálním názvem kraje je pouze „Vysočina“. To je důležité proto, že v rámci informačního systému datových schránek (ISDS) neexistuje nic jako nějaký seznam krajů apod. Místo toho si musíte nechat příjemce vždy vyhledat – a pokud zadáte něco jako „kraj“, Vysočina by se vám najít neměla. Spolehlivější je hledání přes IČO, přesněji IČ: někde jinde si najdete IČ příslušného subjektu (Vysočina má 70890749), a to pak použijete pro vyhledání v adresáři ISDS.
Co ještě schází datovým schránkám?
A když už jsme u ISDS, dovolím si připojit dvě své nejčerstvější zkušenosti. Přišla mi třetí datová zpráva (od Plzeňského kraje), a přitom jsem zjistil, že stále nefunguje avizování příchodu nové datové zprávy SMSkou. Ještě v testovacím prostředí, před. 1. červencem 2009, mi takovéto oznámení chodilo, ale v ostré verzi mi dosud žádné nepřišlo. Má někdo ze čtenářů jinou zkušenost? Přišlo už někomu SMSkové avízo na došlou zprávu v ostrém systému datových schránek?
Druhá zkušenost je asi závažnější: odpověď, kterou jsem dostal od Plzeňského kraje, byla v PDFku a byla opatřena elektronickým podpisem. Ovšem nikoli interním (tj. přímo v PDF dokumentu), ale externím elektronickým podpisem. Tedy podpisem v samostatném souboru. Bohužel nikoli v nějakém standardizovaném formátu pro elektronické podpisy (např. PKCS-7), ale v obyčejném textovém souboru (s příponou TXT).
Ale to není to hlavní, co mám na mysli: při té příležitosti mi došlo, že celý systém datových schránek vlastně neřeší, zda dokumenty vkládané do datových schránek mohou mít jak interní, tak třeba i externí elektronické podpisy (tj. podpisy v samostatných souborech, vhodně sdružených se souborem, jehož podpis obsahují).
Zákon ani prováděcí vyhlášky formu podpisu nezmiňují, čemuž je zřejmě nutné rozumět tak, že vyloučen není ani externí elektronický podpis. Jenže implementace na to očividně není připravena. Například postupy pro autorizovanou konverzi na Czech Pointech jsou nastaveny jen na interní podpisy (tj. podpisy obsažené přímo v dokumentech v PDF formátu), a na externí podpisy nepamatují.
Podobně i webové rozhraní samotných datových schránek: k autorizované konverzi lze poslat jen samotný PDF dokument. A pokud není vybaven interním podpisem, centrální úložiště CzechPointů jej odmítne převzít – viz obrázek.
Podle mého názoru se zřizovatel ISDS bude muset rozhodnout: buďto změnit zákon a prováděcí vyhlášky tak, aby připouštěly jen interní podpis, nebo stávající systém ISDS upravit tak, aby s externími podpisy dokázal pracovat.
Škoda, že si autoři celého systému včas neuvědomili, že elektronický podpis může mít obě formy. Přitom precedens v českém e-governmentu existuje: resorty justice a financí tradičně vyžadují externí elektronické podpisy (viz například zde), zatímco třeba resort práce a sociálních věcí pracuje naopak s interními elektronickými podpisy.
Porušená integrita není důvodem k neprovedení konverze
A když už jsme u toho, co by na datových schránkách potřebovalo změnit, pak bych kromě časového razítka (podrobněji) určitě připomněl další problém, který jsem zde na Lupě zmínil společně s problémy okolo časového razítka: to, že porušená integrita elektronicky podepsaného dokumentu (tedy třeba jeho padělání) není na překážku autorizované konverzi. A i když to obsluha na Czech Pointech ihned pozná, nemá možnost to do konvertovaného (listinného) dokumentu vyznačit (například ve smyslu hlášky: „pozor, dokument v elektronické podobě byl od svého podepsání pozměněn“). Konverzní doložka, předepsaná zákonem, na něco takového totiž nemá žádnou kolonku ani jiné místo.
Sám jsem si to před časem vyzkoušel: dokument v PDF jsem opatřil vlastním uznávaným elektronickým podpisem, a následně přepsal jeden jediný bit v PDF souboru. Tím došlo k porušení integrity dokumentu, což Adobe Reader samozřejmě poctivě hlásí. Úspěšnému provedení autorizované konverze to ale nijak nezabránilo, a na konverzní doložce se to nijak neodrazilo.
V jednom z dalších dílů seriálu o podpisech kolem datových schránek si to dovolím popsat podrobněji.
CzechPointy slaví dva miliony
Když už jsem zmínil Czech Pointy, rád zmíním ještě jednu zajímavou zprávu, která je s nimi také spojena. Shodou okolností právě 1. září oznámilo ministerstvo vnitra, že CzechPointy vydaly jubilejní 2milióntý výpis. Stalo se tak 31. srpna 2009 v 7:45 hodin na Obecním úřadě v Přelouči, kde byl paní Haně Havrdové vydán výpis z rejstříku trestů. To je podle statistik ostatně nejčastěji vydávaný druh výpisu – a asi právě ten, který lidem šetří nejvíce času a strastí (když na něj lidé nemusí čekat v dlouhých frontách jako dříve).
Počet výpisů přitom názorně dokládá, že CzechPointy mají smysl a jsou úspěšné. I když si svůj úspěch musí vybojovat, přes občasné výpadky a problémy technického rázu. Budou ale podobně úspěšné i datové schránky?
Zde si dovolím upozornit na jeden principiální rozdíl: CzechPointy to měly výrazně jednodušší díky tomu, že jsou „inkrementálním přírůstkem“. Naproti tomu datové schránky to budou mít mnohem těžší kvůli tomu, že nejsou inkrementální, ale „nahrazující“. Představují totiž změnu, a to poměrně radikální.
CzechPointy ještě nemění dosavadní způsob fungování: neříkají nikomu, že musí přestat s tím, co a jak dosud dělá – a od určitého data to musí dělat úplně jinak. Místo toho přidávají (ke stávajícím možnostem fungování) další novou možnost. A je na těch, kterých se tato možnost týká, aby si ji vyzkoušeli, sami ji „přišli na chuť“ a začali ji používat systematicky místo původní možnosti. Pokud tak učiní, je to jejich vlastní rozhodnutí, ke kterému dospěli sami, aniž by je někdo nutil. I pro výpisy z rejstříku trestů si stále můžete jet do Prahy a stoupnout do fronty.
Datové schránky ale takto zaváděny nejsou. Tedy alespoň z pohledu orgánů veřejné moci, které je musí využívat pro doručování, a všech právnických osob, které je musí používat pro příjem dokumentů od orgánů veřejné moci. Možností, nikoli povinností, je využití datových schránek pouze pro podávání (vůči orgánům veřejné moci) subjekty privátního sektoru (firmami atd.) a fyzickými osobami.
Vnitro vypsalo veřejné zakázky na realizaci základních registrů
Český egovernment přitom již má vytyčenu svou další metu. Jsou jí tzv. základní registry, o kterých si dovolím říci, že představují ještě mnohem zásadnější a hlubší změnu než datové schránky. Jejich zavedení totiž bude znamenat změnu snad každé evidence (registru, rejstříku či jak jinak je vše nazýváno), vedené v rámci veřejného sektoru: ta bude muset „zapomenout“ část svého obsahu, a příslušná data nově přebírat z centrálně umístěných základních registrů.
Konkrétně půjde o ty údaje, které se v různých evidencích znovu a znovu opakují (jako například údaj o bydlišti, stavu apod.), a jejichž změnu musí příslušný subjekt údajů (občan) správně sám ohlásit všem jednotlivým evidencím – protože ty nejsou mezi sebou propojeny tak, aby se o změnách dokázaly informovat samy. Se zavedením základních registrů už to bude jinak, a změnu (například přestěhování) bude stačit ohlásit na jediném místě, tak aby se promítla do příslušného základního registru (a odsud automaticky do všech dalších evidencí).
Představa je to určitě správná a velmi potřebná. Jenže šedá je teorie a pestrý je život: jakpak asi budou tak dalekosáhlé změny probíhat? Jaké všechny nedomyšlenosti a všelijaké resty se teprve objeví, podobně jako se objevují u datových schránek?
Proč to ale zmiňuji právě zde, v článku který rekapituluje zajímavé události minulého týdne? Proto, že po souhlasu vlády s financováním základních registrů Ministerstvo vnitra ČR právě minulý týden (a opět právě 1.9.2009) vypsalo veřejné zakázky na realizaci těch základních registrů, které budou v jeho gesci:
- Informačního systému základních registrů (předpokládaná hodnota bez DPH: 450 milionů Kč)
- Registru práv a povinností (443 milionů)
- Registru obyvatel (378 milionů)
Vedle toho budou zřízeny ještě dva další základní registry v gesci jiných subjektu: registr osob (v gesci ČSÚ), a registr územní identifikace, adres a nemovitostí (v gesci ČÚZK).