Názory k článku Změny v datových schránkách: nový názor stroje, nový způsob doručování a překvalifikování už existujících schránek

Vyřešit se to muselo docela komplikovaně: zavedením nového typu systémové datové zprávy (a tedy takové, kterou může odesílat jen provozovatel či správce systému).

Tak schválně: jak douho bude trvat, než se ukáže, že k nějakému jinému účelu bude potřeba, aby zprávu výlučně jen do vlastních rukou adresáta mohl poslat i státní orgán? :-)

Každý, kdo někdy dělal software na zakázku, dobře ví, že pokud při úvodní analýze požadavků zákazník skálopevně trvá na tom, že tahle konstanta je 3 a je absolutně nemožné, že by to někdy bylo jinak, dříve či později nevyhnutelně přijde s dotazem, jestli by se to nemohlo změnit na 4, a o něco později pak s dotazem: A nemohli bychom si to měnit sami podle potřeby?

Znamená to tedy, že pokud mám výhrady k práci řidiče tramvaje, mám se stát řidičem tramvaje? A pokud mám výhrady k práci pokladní v supermarketu, mám se stát pokladní v supermarketu a ukázat, jak se to dělá lépe? A tak dále ... Bráno Vaší filozofií, bych si nikdo asi v životě nemohl postěžovat na nic.

Spíš jde o to, že kritika „je to tragédie“ je něco, co se dá akorát rovnou hodit do koše. Nedá se s ní dělat nic jiného, nedá se na ni nijak reagovat, nedá se na jejím základě nic změnit.

Takže na obecné „je to tragédie“ je obecná odpověď „tak si to udělejte sám“ adekvátní odpověď.

ISDS ma verejne API, nic vam nebrani se predvest a udelat to lip. Kdyz to podle Vas CZNIC teda dela blbe. Zvanit a kritizovat umi kazdy, ze? Tak zkuste neco taky udelat ;-)

OK, neřešitelná není, ale to "řešení" je spíš obezlička, která do značné míry popírá smysl datových schránek. Protože když mi stát říká "Občane, pořiď si datovou schránku, je to bezva, budeš se moci dostat k úřední poště i když budeš z jakéhokoli důvodu mimo své trvalé bydliště.", ale pak zjistím, že zrovna u těch nejzásadnějších obsílek na to stejně spoléhat nemůžu, tak mám neodbytný pocit, že se mnou stát (už zase) vy... (zbytek slovesa nechť si každý doplní podle vkusu).

Souhlasím, i když si myslím, že by se nejprve mělo vyřešit to, aby bylo jasně dané, kdy se zásilka posílá do vlastních rukou adresáta a kdy do vlastních rukou výhradně adresáta. Ať se v tom používáním datovek nedělá ještě větší nepořádek, než je v tom doteď.

Bohužel na to, že úřad bude vždy všechno posílat do datovky se dnes spolehnout nedá, pořád je tam to „pokud to povaha dokumentu nevylučuje“. Opět je na tom vidět, že datové schránky nebyly navržené, aby usnadnily komunikaci se státem lidem, ale byly navržené proto, aby si stát ulehčil práci. Jinak by to samozřejmě bylo řešitelné tak, že stát by měl povinnost komunikovat datovými schránkami vždy, a když povaha dokumentu zaslání datovkou vylučuje, poslal by datovkou zprávu „máme pro vás takový a takový dokument, můžete si ho vyzvednout tam a tam, můžete si ho nechat zaslat poštou na adresu trvalého bydliště nebo na poštovní adresu, kterou uvedete“. Tj. člověk by (z pohledu komunikace se státem) musel hlídat opravdu už jenom tu datovku a na poštovní schránku by mohl zapomenout.

Zprávy výhradně do vlastích rukou adresáta mohou přijít pouze fyzickým osobám. Takže starosta takovou zprávu dostat nemůže.

Nedostane ji ovšem jako starosta, ale jako občan František Skočdopole. A zpráva se nebude týkat obce nebo starostování, ale jeho jako soukromé osoby – budou to přihlašovací údaje do datové schránky pro něj, třeba pokud má živnost. (Jen pro pořádek.)

Používám verzi na iPhone pro dvě DS a nemám s aplikací žádný problém.
Co vám tam chybí nebo nefunguje?

Provozovatel jsou české dráhy.
Provozovatel čeho? S datovými schránkami nemají české dráhy nic společného, snad kromě toho, že DS ze zákona taky mají.

Ještě, abychom měli kvalitní aplikace k přístupu do DS pro mobilní zařízení. Datovka od NICu je tragedie, nebo spíše parodie na tragedii. Ostatně to není jediný nástroj, který je spojen se službami státu a který je takové kvality, ač ho třeba dělají komerční, nebo externí nekomerční subjekty.

Dobře, tohle je jeden konkrétní příklad. A není to tragédie Datovky, dokonce ani Datových schránek, ale tragédie NIA. Protože to nepodporuje NIA, tím pádem to nemůže podporovat ani ISDS a následně ani žádá aplikace využívající API ISDS.

Prý je v plánu podporu do NIA implementovat, ale termín pokud vím není znám. Pochopil jsem to tak, že je to něco, co chtějí implementovat, ale nemá to nejvyšší prioritu. Na druhou stranu, snad na to budou provozovatelé ISDS tlačit, aby se mohli zbavit přihlašování jménem a heslem.

Podle mne to je věc digitální gramotnosti – lidé by se měli učit, že stejně, jako mají rezervní klíče k domu nebo autu, mají mít rezervní přístup k bance nebo ke službám státu.

Sice bude povoleno posílat i zip, ale:

Obsah souborů ve formátu ZIP a ASiC je omezen na typy souborů dosud povolené Vyhláškou č.194/2009 Sb.

Takže i nadále bude nutné data v jiných formátech, které by neměly být konvertovány, posílat přes různé úschovny.

Jak se dozví starosta města, že mu do datové schránky města přišla datová zpráva výhradně pro něj, když si ji obsluha podatelny nemůže stáhnout do spisovky ?

Správní orgány tak různé dokumenty posílají už dávno (jsou to „obálky s červeným pruhem“). Akorát dneska je to, zda se to pošle „s modrým pruhem“ nebo „s červeným pruhem“ spíš věc volby úředníka nebo věc zvyku. Předpokládám, že i to, co se běžně posílá s červeným pruhem, se jinak klidně posílá datovou schránkou.

Tady je potřeba rozlišovat mezi tím, co "se tak posílá", tj. je to zvykem tak posílat, ale žádný zákon to striktně nenařizuje, a tím, co se tak posílat musí, protože to nařizuje zákon. Jak už bylo zmíněno, současný stav vlastně vytváří neřešitelnou situaci, kdy určitá komunikace musí být současně (1) doručena výlučně do vlastních rukou adresáta a (2) doručena prostřednictvím datové schránky (protože ji adresát má), ale oba požadavky současně splnit nejde, protože to ISDS technicky neumožňuje.

Posílá se tak spousta věcí ve správním řízení, kde to ovšem správní řád nepožaduje. Za mne je chyba to tak posílat, protože se tím zužuje okruh lidí, kteří mohou zásilku převzít nebo vyzvednout, nebo-li to způsobuje adresátům komplikace.

Neřešitelnou situaci to nevytváří, protože povinnost zasílat datovou schránkou je v případě, kdy adresát datovou schránku má a zároveň zaslání DS povaha dokumentu nevylučuje. Pokud se dokument má (což většinou nemá) zaslat do vlastních rukou výhradně adresáta, v současné době povaha dokumentu vylučuje zaslání DS (je to stejné, jako kdyby byl dokument příliš velký nebo byl ve formátu, který DS neumožňují přenést).

Účelem zavedení kontejnerových formátů nebylo umožnit zasílat nové formáty. Stejně tak platí, že nebude povolen ani ZIP v ZIPu (ani jiné kombinace vnořených kontejnerů).

FAkt že jo: Provozovatel jsou české dráhy. Pak se nedivím, že mají výluku a je je zázrak že ty zprávy vůbec dorazí Akorát je blbé, že každá zpráva mu přirážku (asi za zakoupení ve vlaku)

A dodavatel infrastruktyry O2. Tak to snad horší ani být nemůže. Pak se těžko divit, že vám budou chodit obtěžující telefonáty od šmejdů a chodit datové zprávy na hrnce v akci. A vypovědět smlouvu zvládne jen hodně asertivní člověk s právníkem po desátém vyjednávání.

Možná kdyby byly datové zprávy zdarma i mezi soukromými subjekty, pak by banky a další instituce prostě mohly poslat potvrzení zdarma datovkou - bylo by to narozdíl od emailu šifrované, relativně bezpečné a nemusely by přílohu zaheslovávat. Navíc by se to dalo jednoduše přeposlat kamkoliv dál. Lidem by se to vyplatilo a nemusel by je stát násilně přesvědčovat, jak jsou DS super. Jenže to by asi Česká pošta zkrachovala, kdyby neměla i tohle ryto.

Doručování přihlašovacích údajů do DS FO se používá už teď při hromadném zakládání schránek? Myslel jsem si, že to tak bude, ale když jsem se na to na konci roku díval, MV všude uvádělo, že budou přihlašovací údaje doručovány dopisem.

Starosta ano, obec ji dostat nemůže. :-)

Chtělo by to tu vyhlášku 194/2009 aktualizovat trochu víc.
Povolené koncovky jakž takž pokrývají "dokumenty", ale s "nedokumenty" je to špatné. Jak úřadu _oficiálně_ poslat něco speciálního? Tady jsem se domníval, že zip to pořeší...
Ale i u těch dokumentů to není valné. Když mám úřadu poslat video dokumentaci, jediný povolený formát je pravěký mpeg1/2. V čem už asi tak 15 let točí video přístroje, jimiž se amatérsky video pořizuje a má je každý po ruce? Kontejner mp4, kodek H.264 a AAC. MPEG2 se v telefonu ani nastavit nedá, a dodatečná konverze je pro BFU problém, nebo skončí silným znekvalitněním.

Kdyby z toho byly obavy, může se na to nasadit sanitizér, a do vyhlášky specifikovat povolené kodeky. Stačí ty, které se v hw zařízeních standardně používají (h.264, h.265, mp3, aac), plus nějaké ty perspektivní free (av1, opus). Prostě aby občan mohl poslat video z mobilu bez toho, že mu systém vynadá.

Už takhle je ve vyhlášce povoleno třeba html, kde mohou být nepěkné skripty. Nebo ty různé cady a gisy, což je hotový blackbox (a navíc to možná diskriminuje jiné výrobce cadů a gisů, kteří se tam neprolobovali).

Vysvětlí mi někdo jak se přidává do daňového přiznání pdf potvrzení z banky které je zaheslované? Uložit to jako jiné pdf nejde. vytisknout jako pdf to nejde to to má člověk tisknout na papír nascenovat a uložit do pdf jako přílohu pr DP? To je ten zázrak digitalizace, to má být ulehčení práce? :D
(pdf je bankou zaheslované na základě rozhodnutí EU)

Ta stránka je tam až od ledna v nové verzi informačního portálu. A dohledávat v archivu původní verzi se mi fakt nechce :-)

Ano, v té původní novele, kdy se měly zřizovat datové schránky FO na základě přihlášení přes NIA, se nepočítalo se zasíláním přihlašovacích údajů, ale s tím, že se dotyčný může přihlásit přes NIA. Pak by si ale dotyčný mohl heslo nastavit, takže změna banky by neměl být takový problém.

Já bych se asi bál používat NIA obecně, kdybych měl jenom jeden přístup. Přeci jen člověk spoléhá na to, že když má NIA, může se přihlásit kdykoli – a pak mu může zkřížit plány i pouhá odstávka internetového bankovnictví. Ale právě proto se nemají DS zřizovat ani na základě přihlášení přes NIA. Ať to používá ten, kdo chce, používá to záměrně, dokáže si zařídit víc přístupů a kdo při změně banky bude řešit i BankID. A ne někdo, kdo NIA použil jednou a vlastně náhodou.

to to má člověk tisknout na papír nascenovat a uložit do pdf jako přílohu pr DP?

Teď jsem v okularu pod KDE zkusil "Print to file (PDF)" a výsledkem je nezaheslované PDF. Chytřejším nástrojem to nejspíš půjde i nějak přirozeněji.

pdf je bankou zaheslované na základě rozhodnutí EU

Mám silné pochybnosti, jestli to tak opravdu je nebo jestli je to jen projev českého zvyku všechno nepopulární svádět na "nařízení EU".

<i>pdf je bankou zaheslované na základě rozhodnutí EU</i>

Prosím, které "rozhodnutí EU" nutí banku potvrzení zaheslovat? Žádná taková povinnost není, je to pouze volba našich bank, které takhle posílají potvrzení do emailů, KB to třeba dělá už od nepaměti, airbanka posílá zašifrované pouze emailem, z bankovnictví je ale možné stáhnout čisté pdf.

Jen tak mimochodem, na rozhodnutích EU se podílíme také, nic bez našeho svolení nám žádná EU nemůže nařídit, je to jen alibismus některých politiků to házet na EU.

Zaheslované PDF je zaheslované, protože se tak banka rozhodla, nikoliv kvůli EU. My Češi prostě máme hloupý zvyk pokazit si, co se dá, a pak to hodit na EU (viz třeba ty trable se zobrazováním více informací z článku, včetně obrázku, a reakci Google). Takže vám banka prostě lže - asi bych takovou banku nechtěl.

A mimochodem, v Linuxu jde snadno heslo odstranit utilitkou qpdf.

Originály jsem jim nedával ani v době, kdy jsem podával papírové přiznání, nikdy si nestěžovali. Navíc i teď mám občas některé potvrzení jen v papírové podobě a jeho scan není o nic "originálnější" než fotokopie. Zatím si nikdy nestěžovali a originálu se nedožadovali, a to občas chtějí různé ptákoviny.

Nejde to potvrzení uložit přímo z elektronického bankovnictví bez hesla?

Pokud to jde vytisknout, musí to jít vytisknout i do PDF. A problém v tomto případě rozhodně není na straně datových schránek nebo úřadů, ale na straně bank, že to posílají takhle nesmyslně.

Zaheslované to není z rozhodnutí EU, ale protože si banky najednou všimly, že e-mail nemusí být šifrovaný a soubor zaslaný e-mailem by si teoreticky mohl přečíst i někdo jiný, než adresát. Zvláštní je, že v jiných případech jim to nevadí. A už vůbec jim nevadí, že to „heslují“ čtyřmístným PINem, takže kdyby o to nějaký útočník stál, dostane se do toho souboru dřív, než oprávněný adresát toho účtů, který to čtyřmístné číslo musí hledat bůhvíkde.

To, že vám banka posílá špatně výpisy, není obří nedostatek digitalizace, ale problém banky. Kdyby vám banka poslala výpis poštou na špatnou adresu, také nebudete tvrdit, že je to obří nedostatek papíru.

Stránky Pošty: https://info.mojedatovaschranka.cz/info/cs/2015.html
... Pokud však již má svoji vlastní schránku fyzické osoby, dostane přihlašovací údaje datovou zprávou do této schránky...

o2its (https://www.o2its.cz/) je ale úplně jiná společnost než O2 jako operátor, jiné vedení, jiní lidé, jiná struktura, je výlučně B2B.

a pak se zasekneš stejně na velikosti zprávy. Naposledy si to úřad vyžádal na CD (na DVD ne, to prý nepřečtou).

Na druhou stranu mp4 je dost nebezpečný kontejner, může obsahovat kdejaký sajrajt, H.264 je licenčně dost složitá a nedivím se, že úřad do toho chce jít.

Já se do DS přihlašuju přes NIA / MojeID nebo bankovní identitou. Už to "datovka" umí? Ne? Tak to je tragédie. A nikoliv nezbytně tragédie NICu, ale tragédie toho, že tak důležité aplikace pro mobily prostě tohle neumí a stát to neřeší. Jasně, má dost práce sám se sebou.

Takže tragédie.

Ono právě jde o to, aby to úřad uměl bezpečně otevřít. U kontejnerových formátů je problém, že pak vám tam někdo strčí nějaký šílený kodek, který nikdo neotevře, a co s tím úřad bude dělat? Také by měl formát zaručovat, že budou všichni výstup vnímat stejně – to je u kontejnerových formátů také problém, když tam můžete mít alternativní streamy. Mně osobně vadí, že mezi povolenými formáty jsou i formáty OOXML a ODF, ale chápu, že bez nich by to v ČR nešlo.

Díky. To je novinka, v půlce prosince tam ta poslední (vámi citovaná) věta ještě nebyla.

10. 1. 2023, 18:25 editováno autorem komentáře

V idealnim svete si samozrejme kazdy uvedomi, ze pred zmenou banky nebo zrusenim uctu musi tyto veci osetrit, v realnem svete si spousta lidi vzpomene, ze vlastne ucet potrebovali nejen jako ucet az kdyz je pozde. (A neni to samozrejme jen pripad uctu v bance DS).

Nejde protože je to digitálě podepsané a do pdf také ze stejného důvodu nejde tisknout. Ale v bance jde změnit, že budou další dokumenty posílat nezaheslované, ale jen všechny tedy i výpisy, sranda je že si to heslo můžete měnit kolikrát chcete, ale samozřejmě starší dokumenty pak odevřete jen starším heslem platném v době zaslání dokumentu, skvělá věc až po pěti letech budete potřebovat výpis po té co jste si 10x zmenili heslo... :D
To vytištěný výpis najdete v šuplíku a hlavně přečtete i po 40 letech... Už chápete ty obří nedostatky digitalizace? Ono by to nebyl problém, ale to by se k tomu muselo přistupovat komplexně a někdo by musel přemýšlet třeba by ho mohlo napadnout ,že když posílá zaheslované výpisy tak potvrzení vyloženě určená pro třetí subjekty asi neni dobrý nápad šifrovat...

13. 1. 2023, 21:40 editováno autorem komentáře

Nebo by stačilo, aby banka prohlásila, že e-maily posílá šifrovaným transportním kanálem, a bylo by to stejně bezpečné, jako datové schránky – jejich provozovatel také prohlašuje, že šifruje, ale end-to-end šifrování je v nich zakázané.

Úřad to video s licenčně složitým kodekem nevytváří, stačí že ho sobě přehraje. Přehrávač je obsažen ve standardní instalaci většiny OS, přehraje ho i kdejaká chytrá krabička, a VLC je řešení pro zbytek.
"Kdejaký sajrajt" se dá nacpat i do těch ostatních povolených souborů. Předpokládám že na to pouštějí antivirus.

Tez jsem presvedcen, ze to tam nebylo, ale dohledal jsem citace z predmetne stranky az z 2.1. 2023 a v archive.org verzi z 3.1. a tehdy uz tam zminka o zasilani DS byla. Je mozne, ze to souvisi s nedavnou novelou. Asi neni od veci obcas zkontrolovat aktualni stav.

Jinak me behem neuspesneho hledani puvodni verze stranky zaujala jina vec, automaticke zrizovani fyzickym osobam nastesti padlo, takze uz je to jedno, ale fyzickym osobam se pry ani nemely posilat pristupy, ze kdyz uz maji nejaky prostredek NIA, tak zvladnou datovku bez prihlaseni. Takze, kdyby treba nekdo zmenil banku (pokud by pouzival bankovni identitu pro pristup ke statu) nebo z nejakeho duvodu zrusil ucet, tak se octne v pomerne nemile situaci.

Archive .org: https://web.archive.org/web/20230103181457/https://info.mojedatovaschranka.cz/info/cs/2015.html

Michal Kubeček: Pokud je PDF elektronicky podepsané, tak se "Print to file (PDF)" elektronický podpis znehodnotí = vymaže.
Mám takovou obavu, že za to asi opravdu může nějaké nařízení EU nebo nějaký zvrácený výklad takovéhoto nařízení, protože jsem jako pravidelný dárce krve dostala zaheslované PDF i od naší nemocnice :-(
Nechápu proč elektronicky podepsané PDF nemohou zasílat v zaheslovaném ZIP souboru.

A neznehodnotí ta utilita elektronický podpis? Protože pokud se nemýlím, tak k DP se mají přiložit originály. I když asi FÚ nemá jak zjistit, že nějaké PDF bylo či nebylo elektronicky podepsané.

Na podepsaném PDF jsem to, myslím, nezkoušel. Nevím, jestli nějaký takový mám...

(všechno zpátky, až dodatečně jsem si všiml, že mluvíte o podpisu)

13. 1. 2023, 14:44 editováno autorem komentáře

Pro většinu lidí je (nejen) e-mail mystický black box, o jehož principech fungování nemají a nechtějí mít sebemenší tušení, a obvykle ani o jejich důsledcích viditelných navenek, které se jich bezprostředně dotýkají. Druhá polovina problému je to, že ve větších organizacích o politikách obvykle rozhodují lidé, kteří příslušné problematice moc nerozumějí, a ti, kteří jí rozumějí, mají v lepším případě jen poradní hlas.

Nevím, jak to funguje ve vaší bance, ale já si výpisy prostě stáhnu v internet bankingu a nepotřebuji si je nechat posílat e-mailem. S případnými potvrzeními je to stejné.