GitLab

Datové schránky

• Datové schránky
  • Co jsou datové schránky
    • Základní pojmy
    • Funkce datových schránek
    • Přístup do datových schránek
  • Jak se chovat v ISDS
    • Chraňte své přístupové údaje
    • Chraňte svá data
    • Buďte informováni o dodání nejen datových zpráv

Co jsou datové schránky

Datová schránka je elektronické datové úložiště speciálního typu, které je zřízeno do podle Zákona č. 300/2008 Sb.. Úložiště je určeno k doručování elektronických dokumentů mezi orgány veřejné moci, fyzickými a právnickými osobami. Pro některé typy subjektů je datová schránka zřizována povinně, jiní o její zřízení mohou žádat dobrovolně.

To, zda máte nebo nemáte zřízenou datovou schránku, má vliv na způsob komunikace se státními úřady.

Použití datových schránek však výrazně urychluje a v mnoha ohledech zjednodušuje komunikaci se samotnými úřady.

Základní pojmy

Následující pojmy by měl znát každý uživatel datových schránek.

• Informační systém datových schránek (ISDS) je soubor infrastruktury (serverů, datových úložišť), technických opatření, pravidel, uživatelských a aplikačních rozhraní sloužící k zasílání, uchovávaní a manipulaci s datovými zprávami. Aktuální informace o stavu a podmínkách užívání ISDS naleznete na stránkách https://www.datoveschranky.info/.

• Datová schránka (DS) je je úložiště (podobně jako fyzická poštovní schránka) sloužící k příjmu a odesílání datových zpráv. Jako adresa zde slouží identifikátor datové schránky, který je pro každou schránku unikátní. Existuje několik základních typů datových schránek:

  • typ OVM - orgán veřejné moci
  • typ PO - právnická osoba
  • typ PFO - podnikající fyzická osoba
  • typ FO - fyzická osoba

• Veřejná datová zpráva (DZ) (častěji zjednodušeně jen „datová zpráva“) je elektronická zpráva sloužící ke komunikaci mezi datovými schránkami, kde alespoň jedna ze schránek (odesílatele nebo příjemce) vystupuje v pozici orgánu veřejné moci nebo je na orgán veřejné moci povýšena. Odesílání DZ je zdarma.

• Poštovní datová zpráva (PDZ) je elektronická zpráva sloužící ke komunikaci mezi datovými schránkami, kde žádná ze schránek (odesílatele ani příjemce) nevystupuje v pozici orgánu veřejné moci. Odesílání PDZ je zpoplatněno podle platného ceníku České pošty. Příjem PDZ zpoplatněn není. Vnitřní struktura DZ a PDZ se nijak neliší. Zvláštním případem PDZ jsou odpovědní a dotované datové zprávy. Popis použití těchto forem zpráv naleznete rovněž na stránkách České pošty.

• Systémová datová zpráva je specifický typ datové zprávy, odeslané buď ze systémové schránky Správce ISDS nebo Provozovatele ISDS. Slouží k notifikaci o důležitých změnách služeb ISDS. Je posílána při vybraných událostech týkajících se datové schránky a také jako „uvítací“ zpráva pro nové uživatele. Tento druh zpráv odesílá automat a nelze na ně odpovědět.

• Obálka datové zprávy obsahuje informace o odesílateli a příjemci zprávy. Nezbytné informace, které musíte při odesílání zprávy vyplnit, jsou identifikátor cílové datové schránky a předmět zprávy.

• Obsah/přílohy zprávy jsou soubory vložené jako přílohy k obálce zprávy. Zpráva musí obsahovat alespoň jednu přílohu nenulové velikosti. Jsou povoleny jen určené typy souborů/dokumentů. Jejich výčet je uveden v jedné z příloh Provozního řádu ISDS. Obsah datové zprávy se kontroluje na serveru ISDS, zda neobsahuje viry nebo zda přípony názvů přiložených souborů skutečně odpovídají jejich obsahu.

• Dodejky/doručenky se strukturně podobají DZ. Obsahují obálku, digitální podpisy a časová razítka. Neobsahují však přílohy. Mohou sloužit k ověření stavu zpracování zprávy.

• Webový portál ISDS je webové rozhraní sloužící k přístupu k datovým schránkám.

• Uživatel datové schránky (dále jen „uživatel“) je fyzická osoba přístupem do datové schránky. Do schránky se přihlašuje pomocí vlastních přihlašovacích údajů.

Webový portál obsahuje nápovědu k funkcím ISDS, doporučujeme Vám si ji prostudovat. Pokud se hlouběji zajímáte o funkci ISDS, pak Vám doporučujeme prostudovat i Provozní řád ISDS.

Jako běžní uživatelé budete většinou využívat běžné produkční prostředí ISDS. Pokud však vyvíjíte aplikace a potřebujete je testovat nebo máte v plánu si ISDS jen tak zkoušet, tak můžete využít testovací instanci webového portálu ISDS. Jako běžní uživatelé však testovací prostředí NEBUDETE potřebovat. Produkční a testovací instance ISDS jsou dvě oddělená prostředí a nelze mezi nimi posílat data.

Funkce datových schránek

ISDS zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi OVM na straně jedné a FO či PO na straně druhé, jakož i mezi OVM a všemi typy subjektů navzájem.

Používání datových schránek přináší jisté výhody:

• Jsou dostupné online. Při komunikaci úřady nemusíte na úřad nebo na poštu. S českými úřady můžete jednat odkudkoliv, kde je funkční připojení k internetu. Pouze občas (zpravidla přes víkend) je ISDS nefunkční z důvodu odstávky a údržby systému. Harmonogram odstávek je zveřejňován.
• Datové zprávy jsou bezpečné. Komunikace mezi jednotlivými schránkami probíhá vždy přes centrální server ISDS. Komunikační kanály se serverem ISDS jsou šifrované. Případný prostředník na síti nemůže odposlechnou nezašifrovaná data.
• Datové zprávy jsou ověřitelné. Odeslaná datová zpráva je v systému opatřena na serveru ISDS elektronickými podpisy a časovými razítky, takže je později možné ověřit její integritu a pravost. Po úspěšném odeslání DZ Vám zůstává její kopie v odeslaných zprávách a Vy tak máte důkaz, že jste zprávu odeslali.

ISDS umožňuje odeslat pouze datovou zprávu s přílohami, jejichž souhrnná velikost příloh bude maximálně 20 MB. Celková výsledná velikost kompletní datové zprávy, tedy obálky a příloh převedených potřebného formátu, může dosáhnout řádově až 25 MB. Pro další datové schránky OVM zřízené po 1.11.2018 platí, že maximální celková velikost příloh datové zprávy, kterou tato omezená množina datových schránek umožňuje přijmout, činí až 50 MB.

Při odesílání datových zpráv lze zapnout příznak „do vlastních rukou“. Tento příznak může být aktivován u veřejných i poštovních datových zpráv. Ke zprávám do vlastních rukou mají ve schránce přístup jen uživatelé s příslušným oprávněním.

Při zasílání datových zpráv systém celou dobu sleduje stav, ve kterém se DZ nachází. Jednotlivé stavy jsou popsány v nápovědě ISDS nebo v Provozním řádu. Pro běžného uživatele jsou důležité zejména tyto stavy:

• vznik/odeslání - Datová zpráva vznikla tím, že jste ji odeslali příjemci a server ISDS ji akceptoval. Server ISDS ji bezprostředně na to opatří časovým razítkem a otestuje přílohy, zda neobsahují škodlivý nebo podezřelý obsah. Pokud zpráva projde testy bude dodána příjemci.
• dodání - Datová zpráva je dodána do schránky adresáta a je zapsán čas dodání zprávy. Zpráva je přístupná adresátovi. Pokud je příjemce OVM, přejde zpráva hned do stavu doručena.
• doručení přihlášením - Zákon č. 300/2008 Sb. definuje okamžik doručení přijaté zprávy přihlášením uživatelem, který má oprávnění číst tuto zprávu. Tento popis se však vztahuje na přihlášení do webového portálu. V roce 2016 se v reakci na potřeby vývojářů aplikací změnil Provozní řád ISDS a upravila se pravidla o podmínkách doručování. Uživatel se ve smyslu zákona přihlásil do datové schránky (a způsobil doručení), pokud provedl operaci získání seznamu došlých datových zpráv. Pokud tedy používáte aplikaci třetí strany (jako třeba Datovku), pak doručení v aplikaci způsobí pouze operace stažení seznamu přijatých (dodaných i doručených) zpráv. V obou případech (na portále i v aplikaci) jsou doručeny pouze ty dodané zprávy, které má přihlášený uživatel oprávnění číst. Ostatní zprávy doručeny nejsou.
• doručení fikcí - Uplynulo 10 dní od dodání veřejné datové zprávy, která dosud nebyla doručena přihlášením (předpoklad doručení fikcí u neOVM schránky). U poštovní (komerční) nebo systémové datové zprávy nemůže tento stav nastat.
• označení jako nedoručitelná - Zpráva byla označena jako nedoručitelná, protože schránka adresáta byla (zpětně) znepřístupněna.
• smazání zprávy - Obsah zprávy byl smazán. Obálka zprávy včetně hashů přesunuta do archivu, není však již přístupna uživateli.
• přesunutí do datového trezoru - Zpráva byla přesunuta do Datového trezoru odesílatele nebo adresáta.

Zprávy se na serveru ISDS automaticky mažou po 90 dnech od doručení. Zprávy, které nebyly doručeny přihlášením, uchovává ISDS po dobu nejméně 3 let. Chcete-li si vybrané zprávy na serveru ISDS uchovat déle, můžete si zajistit službu Datový trezor.

Byla-li zpráva doručena (lhostejno zda přihlášením nebo fikcí), předpokládá se, že zprávu přečetla oprávněná osoba. Od termínu doručení zprávy mohou začít běžet důležité lhůty, jejich nedodržení může mít právní důsledky.

Další informace o doručování datových zpráv či možném znepřístupnění schránky naleznete v Provozním řádu ISDS.

Datová schránka není email. Používání datových schránek se řídí platnou legislativou ČR. Operace provedené v ISDS mohou mít své právní důsledky.

Přístup do datových schránek

Do datových schránek můžete přistupovat skrze:

• webový portál ISDS
• jinou webovou aplikaci (např.: Některé banky dovolují svým klientům využívat své webové aplikace pro přístup k datovým schránkám.)
• aplikací třetí strany (např. desktopová nebo mobilní Datovka)

Jako uživatel (fyzická osoba), můžete vlastnit několik datových schránek:

• FO - svou vlastní fyzické osoby
• a další podle toho, zda vlastníte firmu nebo podnikáte

Kromě toho Vám může být zřízen přístup do DS jiných subjektů. Ve výsledku tak můžete nahromadit množství přístupových údajů pro přihlašování do mnoha DS. V tom případě je zpravidla pohodlnější používat pro přístup do datových schránek nějakou aplikaci, která dovoluje práci s více schránkami současně. Webový portál je omezen na práci s jednou schránkou v jednom okamžiku.

Jak se chovat v ISDS

Jak již bylo zmíněno, operace s datovou schránkou mohou mít své důsledky. Je proto více než vhodné počínat si v ISDS obezřetně. Okamžitá dostupnost tohoto systému také někdy svádí k unáhleným operacím.

Chraňte své přístupové údaje

Vaše přístupové údaje jsou jen Vaše. Odesláním datové zprávy ze schránky stvrzujete, že odesílatelem je osoba oprávněná vystupovat za vlastníka schránky. Přijetím zprávy stvrzujete, že zprávu přijala oprávněná osoba. Systém ISDS dále nezjišťuje odkud nebo za jakých okolností se kdo přihlásil. Pokud někdo zná Vaše přístupové údaje, může provádět stejné operace jako Vy a může se za Vás přes ISDS vydávat.

Pokud potřebujete, aby do datové schránky přistupovalo více uživatelů, tak každému zřiďte jeho vlastní přístup. Zároveň nastavte každému uživateli příslušná oprávnění.

Pokud se do datové schránky přihlašujete pouze jménem a heslem, tak zvažte, zda chcete periodicky měnit heslo za nové, nebo zda své heslo budete chtít ponechat neomezeně platné. Webový portál dovoluje nastavit neomezenou délku platnosti hesla. Omezená i neomezená platnost hesla mají své výhody i nevýhody. Zároveň také zvažte, zda není vodné použít pro přístup do datové schránky nějaký alternativní způsob přihlašování. (Přihlášení eObčankou nefunguje v aplikacích třetích stran.) Můžete například použít přihlášení Mobilním klíčem, který přidává další vrstvu ověření před samotným přihlášením. Navíc ISDS dovoluje v případě náhlé nefunkčnosti Mobilního klíče stále použít alternativní ověření heslem.

Pokud své přístupové údaje máte uloženy v nějaké aplikaci, tak zvažte, zda nepřijmout následující opatření. Fyzicky zamezte neoprávněným osobám v přístupu ke spuštěné funkční aplikaci nebo jim zamezte aplikaci spouštět. Některé aplikace (např. Datovka) jsou schopny uložené přihlašovací údaje šifrovat pomocí hesla (PINu), které se zadává při spuštění aplikace. Doručení datové zprávy může způsobit i dítě, které si hraje s Vaším telefonem/tabletem, na kterém se nachází aplikace pro přístup k DS.

Kopii svých přihlašovacích údajů uchovávejte na bezpečném místě, kam mají přístup jen oprávněné osoby. Předejdete tak situacím, kdy v důsledku neobnovitelného poškození nebo ztráty dat v aplikaci přijdete o své přístupové údaje.

Chraňte svá data

Datové zprávy většinou obsahují citlivé osobní informace, které je třeba chránit před zneužitím. Na druhé straně je vhodné data z některých datových zpráv dlouhodobě uchovávat. Můžete si platit Datový trezor, nebo můžete využívat aplikace, které automaticky uchovávají kopie celých datových zpráv. Jedině kompletní DZ (s doručenkami) ve formátu ZFO jdou použít jako důkaz o tom, že ke komunikaci s konkrétním subjektem skutečně došlo. DZ lze také konvertovat do listinné podoby.

Vyrábějte si záložní kopie svých datový zpráv. Některé aplikace dovolují uložené zprávy selektivně exportovat nebo provést kompletní zálohu dat. Předejdete tak situaci, kdy dojde k poškození uložených dat, lhostejno zda chybou v aplikaci, úmyslným cíleným útokem s cílem poškodit Vaše data nebo jen díky selhání hardware nebo operačního systému, na kterém aplikaci provozujete. Záložní kopii nejlépe uchovávejte na datovém nosiči, který není permanentně připojen k počítači a který uchováváte na bezpečném místě. Bezpečnost uložených dat můžete zvýšit jejich dodatečným zašifrováním.

Zálohujte pravidelně. Vzhledem k tomu, že datové zprávy jsou na serveru dostupné po dobu 90 dnů od doručení, je rozumné pro zálohování použít interval, který spadá do tohoto intervalu. Doporučujeme zálohovat co 2 měsíce.

Zvažte, zda diskový oddíl, kam aplikace pro přístup k datovým schránkám ukládá data, také nechránit pomocí šifrování.

Buďte informováni o dodání nejen datových zpráv

Vlastnictví datové schránky může v některých případech vytvářet povinnost zasílat určené typy podání výlučně pomocí datových zpráv. Úřady mají povinnost doručovat do datové schránky. Je však rozumné se na tuto povinnost nespoléhat a i tak pravidelně kontrolovat i svou poštovní schránku.

Zapněte si notifikace. Zmeškání nebo přehlédnutí doručení datové zprávy může mít nepříjemné následky. Buďte proto vždy informováni o přijetí datové zprávy. Webový portál dovoluje pro datové schránky zapnout notifikace o dodání nové datové zprávy a to buď pomocí emailu nebo pomocí SMS zprávy. Zasílání SMS zpráv je zpoplatněno, zasílání emailů je zdarma. Zapnutím notifikací si zajistíte další informační kanál, který Vás upozorní na dodání datové zprávy.

Nespoléhejte se na jednu aplikaci na jediném zařízení při přístupu do datové schránky. Pokud používáte pro přístup k datové schránce jediné zařízení, tak se vystavujete riziku, že v důsledku nějaké chyby přehlédnete dodání či doručení důležité zprávy, protože:

• V samotné aplikaci může být chyba, která se projeví v tu nejméně vhodnou dobu.
• Aplikace může být poškozená nebo pracovat s poškozenými daty. K poškození dat nebo aplikace může dojít například opotřebením datového úložiště FLASH. Dalším důvodem může být přítomnost škodlivého software nebo jiný druh napadení komunikačního zařízení.
• Komunikační zařízení může být vadné nebo za hranicí očekávané životnosti. Výrobce již neaktualizuje dodaný software a neopravuje bezpečnostní chyby. Může být poškozen samotný operační systém, který na zařízení běží.

Opravdu chcete provozovat datovou schránku jen z jednoho mobilu? Co se stane, když zařízení poškodíte, zničíte nebo ztratíte? Mějte raději i záložní variantu. Jako primární aplikaci pro práci s datovými schránkami používejte nějakou komfortní desktopovou aplikaci. Mobilní aplikace si ponechejte jako pohodlnou alternativu na cesty nebo situace, kdy nemůžete použít desktopovou aplikaci. Mějte také na paměti, že mobilní aplikace často mají svá omezení vyplývající z faktu, že se jedná o malé mobilní zařízení s omezeným výkonem a menší kapacitou datového úložiště.

Datovou schránku kontrolujte pravidelně. Argumentace, že jste z jakéhokoliv důvodu nemohli reagovat na datovou zprávu, před případným soudem pravděpodobně neobstojí. Pokud existují objektivní důvody, proč nebude možné přistupovat do datové schránky, tak požádejte o její znepřístupnění.