|
|
Digitálně podepsané zásilky |
|
Mail-systém v Kaskádě | Základní pravidla při psaní zásilek |
|
Datová schránka je novým způsobem elektronické komunikace občanů s úřady v rámci České Republiky. Pokud jste se s tímto pojmem dosud nesetkali, doporučujeme prostudovat obecné informace poskytované Ministerstvem vnitra na http://www.datoveschranky.info/cz/caste-dotazy/.
Datová schránka není to samé jako e-mailová schránka, slouží však k podobnému účelu. Komunikace přes Datovou schránku je spolehlivá, bezpečná a z právního hlediska závazná.
Kaskáda umožňuje příjem a odeslání datové zprávy do datové schránky prostřednictvím přijímače a odesílače zásilek (více dále) za předpokladu, že má uživatel zřízenou datovou schránku.
Informační systém datových schránek zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi Orgány veřejné moci (dále jen OVM) na straně jedné a fyzickými či právnickými osobami na straně druhé, jakož i mezi OVM navzájem. Komunikace mezi fyzickými a právnickými osobami je možná, ale zpoplatněná a dostupná až po aktivaci této funkce na CzechPointu.
Datová schránka je elektronickým úložištěm, tedy datovým prostorem, který je vyhrazen pro orgán veřejné moci nebo právnickou osobu nebo podnikající fyzickou osobu nebo pro fyzickou osobu, kam jsou orgány veřejné moci doručovány datové zprávy, kde jsou prováděny úkony vůči orgánům veřejné moci.
Datová schránka je součástí ISDS.
Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou (zákon č.227/2000 Sb.). Životnost Datové zprávy v Datové schránce je 3 měsíce. Pokud není zpráva během této doby z Datové schránky stažena a archivována (například v Kaskádě), je zpráva nenávratně smazána.
Podle §1 odst.1 zákona se tímto rozumí státní orgány, orgány územních samosprávných celků, Pozemkový fond České republiky i jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři.
Toto přihlašovací jméno a heslo dostane každý, kdo si zřídí datovou schránku.
Veškeré operace prováděné v ISDS jsou prováděny závazně jeho jménem.
Certifikáty vydané podle této politiky jsou určeny pro zaměstnance organizací, podnikající fyzické osoby (OSVČ) nebo nepodnikající fyzické osoby, které uzavřely s Českou poštou smlouvu o poskytování certifikačních služeb. Certifikáty vydané podle této politiky mohou být použity pouze pro ověření elektronického podpisu podepisující osoby v souladu se zákonem o elektronickém podpisu.
Certifikát musí být vydán některou z akreditovaných certifikačních autorit, které pro to splnily zákonné podmínky. K lednu 2012 jsou to pouze tyto tři:
Přihlášení osobním certifikátem nabízí mnohem vyšší úroveň bezpečnosti než pouhé použití jména a hesla.
Jednou pořízený osobní certifikát lze navíc mimo jiné používat k podepisování PDF dokumentů, e-mailů apod.
Osobní certifikát je vázán na jednu konkrétní osobu, a veškeré operace v ISDS jsou prováděny jejím jménem.
Přihlášení systémovým certifikátem je určeno pro aplikace třetích stran, které přistupují k ISDS.
Systémový certifikát nemůže být vydán na jednu konkrétní osobu.
Systémový certifikát slouží aplikacím jako je Kaskáda k bezpečnému přístupu do Datové schránky, přičemž operace v ISDS jsou prováděny jménem "aplikace třetí strany přistupující k Datové schránce".
Systémový certifikát je potřeba před použitím zaregistrovat prostřednictvím portálu ISDS k použití s Datovou schránkou. Tento certifikát nelze použít pro přihlášení k jiné schránce v systému ISDS.
Upozorňujeme, že i po registraci systémového certifikátu je možné se ke schránce přihlásit libovolným jiným způsobem.
Hostovaná spisová služba je opět "aplikace třetí strany" přistupující k Datové schránce. Hostovaná spisová služba je však aplikace, která přistupuje k velkému množství Datových schránek. Proto používá jeden certifikát a při přihlášení do ISDS zasílá kromě certifikátu také ID Datové schránky, do které se hlásí.
Certifikát HSS je potřeba před použitím zaregistrovat prostřednictvím portálu ISDS k použití s Datovou schránkou.
Upozorňujeme, že i po registraci certifikátu HSS a přiřazení schránky je možné se k této schránce přihlásit libovolným jiným způsobem.
Tento způsob přihlášení není podporován Kaskádou, neboť slouží k interaktivnímu přihlášení fyzického uživatele. Pro každé přihlášení je potřeba vygenerovat jednorázový kód, buďto specializovaným HW zařízením nebo například aplikací v mobilním telefonu (jakákoliv aplikace vyhovující standardu RFC 4226-HOTP). Více informací viz. https://www.mojedatovaschranka.cz/static/pages/prihlasovani_bezp_kod.html
Tento způsob přihlášení není podporován Kaskádou, neboť slouží k interaktivnímu přihlášení fyzického uživatele. Při přihlášení je uživateli vygenerován sms kód, který je potřeba zadat do přihlašovacího okénka.
Na počítači, kde běží Kaskádní přijímač a odesílač (převážně databázový server) i na uživatelské stanici (kde budete chtít z Kaskády otevírat Datové zprávy) je nutné nainstalovat Microsoft .Net Framework ve verzi 4 včetně případných oprav. Je pravděpodobné, že je již nainstalován jako součást Windows, pokud tomu tak není, lze jej nainstalovat z http://go.microsoft.com/fwlink/?LinkId=181012 (v případě nefunkčnosti odkazu stáhněte .Net Framework 4 Client Profile z http://www.microsoft.com/net/download/).
Pro práci s Datovými zprávami je potřeba nainstalovat certifikáty Certifikačních autorit.
V případě, že k přihlášení do datové schránky používáte jiné přihlášení než login a heslo, je nutné tyto certifikáty nainstalovat i na počítači kde běží přijímač a odesílač.
Kaskádní přijímač a odesílač budou přistupovat na adresu ws1.mojedatovaschranka.cz (případně ws1.czebox.cz pokud přistupujete k testovacímu prostředí ISDS) na portech 80 a 443. Ověřte, prosím, že jsou tyto porty dostupné. Případný přístup přes proxy lze nastavit v konfiguraci odesílače a přijímače.
Pro ověření digitálních podpisů u datových zpráv využívá Kaskáda knihovnu KaskCryptApi.dll, která musí být
řádně zaregistrována v operačním systému.
Ke správné registraci nedojde, pokud spustíte KaskadaInst.exe z místní sítě místo z lokálního disku.
Chybná registrace knihovny se obvykle projeví chybou EOleSysError: Třída není zaregistrována
při pokusu o manipulaci s přílohami datové zprávy nebo tím, že po odeslání datové zprávy zůstane tato zpráva
ve složce Zásilky k odeslání po dobu delší než dvě minuty a nepřesune se do složky Odeslané.
Tento problém vyřešíte spuštěním RegAsm.bat jako správce. Dávkový soubor je standardní součástí instalace Kaskády.
Datová schránka je v Kaskádě řešena pomocí distribučního seznamu, který je pro tyto účely speciálně upraven.
Při vytváření nového distribučního seznamu program zobrazí dialog, ve kterém je nutné určit, že bude představovat datovou schránku ISDS. Typ distribučního seznamu nelze dodatečně změnit.
Název distribučního seznamu (datové schránky) si zvolte podle vlastního uvážení.
V boxu Identifikace vyplňte ID vaší Datové schránky.
Stejně jako u klasického distribučního seznamu určete, komu se má příjem zásilek (datových zpráv) avizovat, kdo smí zásilky odesílat a platnost zpráv.
Po uložení dat je do distribučního seznamu automaticky propojen uživatel System Kaskada, kterého nelze odstranit. K uživateli System Kaskada je třeba nastavit přístupové údaje k datové schránce, které bude používat Přijímač pro výběr zpráv z Datové schránky. Tyto údaje budou zároveň použity odesílačem, pokud Datovou zprávu odešle člen distribučního seznamu, který nemá zadány vlastní přihlašovací údaje k datové schránce.
Distribuční seznam uveďte znovu do editačního režimu a u uživatele Systém Kaskada v pravém panelu na kartě Uživatel zvolte způsob přihlášení k datové schránce.
Podle způsobu přihlášení se pod boxem zobrazí související údaje, které je nutné vyplnit.
ISDS login
přihlašovací jméno k datové schránce
IDSD heslo
přihlašovací heslo k datové schránce
Certifikát
po kliknutí na tlačítko s třemi tečkami se buď přímo vyplní certifikát (pokud je v systému pouze jeden)
nebo se zobrazí dialog se seznamem certifikátů, které jsou v systému nainstalované. Certifikáty jsou
vyhledávány v systémovém úložišti Windows v kategorii Osobní certifikáty. Aby byl certifikát nabídnut, je
potřeba mít k němu také příslušný soukromý klíč.
Distribuční seznam uložte.
V pravém panelu na kartě uživatelé mimo seznam můžete zařadit/vyřadit další uživatele do tohoto distribučního
seznamu a následně v kartě Uživatel určit, kdo z těchto
uživatelů bude/nebude moci přijímat/odesílat datové zprávy jménem tohoto distribučního seznamu.
Pokud u nově zařazeného uživatele nevyplníte jeho vlastní přihlašovací údaje, bude odesílač odesílat zprávy pomocí přihlašovacích údajů
uvedených u System Kaskada.
Pokud vyplníte vlastní přihlašovací údaje, budou zprávy odeslány jménem tohoto konkrétního uživatele (tedy
pouze v případě, že při odeslání Datové zprávy v prohlížeči Datové zprávy zatrhne volbu Přidat identifikaci
odesílatele).
Zprávy jsou vždy vybírány pomocí přihlašovacích údajů uvedených u uživatele System Kaskada bez ohledu na
přihlašovací údaje nastavené u jednotlivých dalších členů distribučního seznamu.
Po nastavení distribučního seznamu je potřeba restartovat přijímač a odesílač zásilek, aby se začaly Datové schránky vybírat. Taktéž je potřeba zavřít a otevřít Kaskádní klienty, aby se projevily změny v GUI související s Datovými schránkami.
Po restartování přijímače zásilek budou staženy z datové schránky všechny nepřečtené zprávy. Pokud si přejete stáhnout všechny dříve přijaté datové zprávy včetně již přečtených, spusťte jednorázově přijímač s parametrem /ISDSOnly. V tomto režimu nebudou přijímány e-maily ani faxy, dojde však ke stažení úplně všech dostupných přijatých zpráv. Nezapomeňte poté přijímač pustit v normálním režimu, tedy bez parametru /ISDSOnly.
Do vaší Datové schránky bude občas doručena nějaká Systémová datová zpráva. Jedná se o speciální druh zprávy
upozorňující na nově založené uživatele Datové schránky, plánované odstávky systému a podobně. Tyto zprávy
mají jako odesílatele uvedenu Datovou schránku s ID "aaaaaaa" (sedmkrát "a"). Je to jediná schránka v systému
ISDS, která nemá uvedeny absolutně žádné informace o majiteli. Z tohoto důvodu nemůže Kaskáda automaticky
přiřadit takovouto zprávu k nějakému odesílateli.
Doporučujeme proto ručně založit novou osobu se jménem "Informační systém datových schránek" a přiřadit jí
adresu Datové schránky "aaaaaaa" (viz. dále).
Celý proces zprovoznění přístupu do ISDS je netriviální a vyžaduje jisté znalosti o fungování Kaskády a ISDS. S celým tímto procesem vám pochopitelně rádi pomůžeme formou služby na místě u zákazníka.
Příjem datové zprávy do Kaskády probíhá stejně, jako příjem jakékoliv e-mailové zásilky s tím rozdílem, že přijímač zásilek tuto zprávu přijme nikoliv z POP3 serveru, ale ze systému ISDS.
Přijímač v pravidelných intervalech kontroluje datové schránky a pokud existují nějaké nové datové zprávy, přečte je a uloží do databáze. Interval výběru není shodný s intervalem výběru POP3 schránek, neboť dle autorů ISDS je doporučeno Datové schránky vybírat pouze jednou až třikrát denně. Ve výchozím stavu je interval výběru Datových schránek šedesátkrát delší než interval výběru POP3. Poměr intervalu výběru ISDS a POP3 lze nastavit v Konfiguraci mailsystému na kartě Obecné,box ISDS (datové schránky).
Na základě nastavení parametru Příchozím DZ nastavovat skup.vlastnictví stejně
jako jiným zásilkám v konfiguraci mail-systému, program ne/nastaví příchozí datové zprávě skupinové vlastnicví.
To může mít vliv na právo zobrazení datové zprávy u jenodnotlivých uživatelů.
Při příjmu Datové zprávy má přijímač možnost se ze systému ISDS dozvědět informace o odesílateli - především jméno, poštovní adresu, případně IČO. To lze využít v případě, že přijímač obdržel zprávu, jejíž adresu odesílatele ještě nezná (není v Kaskádě uložena). Pokud je odesílatel neznámý a zároveň
odesílatelem je organizace (mají IČO) a
odesílatelem je fyzická osoba (nemá IČO), pak ji v Kaskádě založí, uloží k ní kontaktní informace včetně poštovní adresy a zásilku s ní propojí.
Odeslání datové zprávy probíhá obdobně jako odeslání e-mailu. Jediným rozdílem je, že jedna Datová zpráva může mít pouze jednoho příjemce (omezení ISDS).
Po odeslání Datové zprávy se čeká na její zpracování systémem ISDS, který musí nejprve potvrdit, že zpráva je v pořádku pro průchod systémem. Pokud zpráva neobsahuje viry, obsahuje přílohy pouze povoleného typu, pokud jsou v pořádku veškeré potřebné údaje, je zpráva systémem přijata a její podepsaná verze je stažena a uložena do Kaskády. Podepsaná verze odeslané Datové zprávy zaručuje, že zpráva skutečně prošla do ISDS.
Následně je v pravidelných intervalech kontrolováno, zda zpráva byla doručena adresátovi, či zda došlo k nějakým jiným změnám stavu. O každé změně je autor datové zprávy (odesílatel) informováni avízem na odeslanou Datovou zprávu.
Aby bylo možné příslušnému kontaktu odeslat datovou zprávu, je nutné mít u něj zapsané ID datové schránky. Nutným předpokladem je, že již v Kaskádě existuje distribuční seznam představující datovou schránku.
Samotné zadání ID datové schránky provedete v dialogu Elektronické adresy kontaktu, kde vytvoříte novou el. adresu typu "Datová schránka".
Pokud si chcete ověřit správnost zadávaného ID datové schránky, nebo najít ID datové schránky některého z Vašich kontaktů, je za tímto účelem možné použít vyhledávač, který je k dispozici na stránkách Portálu veřejné správy v sekci Informace pro občany České republiky, zde je odkaz na "Seznam datových schránek". Zde je možné využít dostupná filtrování a vyheldávání podle Vámi zadaných údajů.
Vytvoření datové zprávy lze u jakéhokoliv objektu v Kaskádě, jehož aktér má v seznamu elektronických adres ID
datové schránky.
Volba pro vytvoření nové datové zprávy "Nová datová zpráva (do ISDS)" je k dispozici v prohlížeči objektu v panelu nástrojů / podnabídce tlačítka pro
vytvoření nového souvisejícího objektu nebo v menu .
nemají cílovou adresu vůbec zadanou
nebo je cílová adresa shodná s tou, pro kterou je DZ vytvářena.
Přílohy mohou být pouze v určitém formátu a maximální velikost všech příloh musí být menší než 10 MB. Výčet povolených formátů příloh datové zprávy stanovuje Vyhláška č.194/2009 Sb. (jsou to např. formáty txt, rtf, doc, pdf, xml). Aktuální seznam povolených příloh Datové zprávy je k dispozici na http://www.ctu.cz/cs/download/aktualni_informace/pripustne_formaty_elektronickeho_podani_09-2011.pdf.
|
|
Digitálně podepsané zásilky |
|
Mail-systém v Kaskádě | Základní pravidla při psaní zásilek |
|