... | ... | @@ -38,24 +38,25 @@ Následující pojmy by měl znát každý uživatel datových schránek. |
|
|
* **Obsah/přílohy zprávy** jsou soubory vložené jako přílohy k obálce zprávy.
|
|
|
Zpráva musí obsahovat alespoň jednu přílohu nenulové velikosti.
|
|
|
Jsou povoleny jen určené typy souborů/dokumentů.
|
|
|
Jejich výčet je uveden v jedné příloh [Provozního řádu ISDS][1].
|
|
|
Jejich výčet je uveden v jedné příloh [Provozního řádu ISDS][provozni-rad].
|
|
|
Obsah datové zprávy se kontroluje na serveru ISDS, zda neobsahuje viry nebo zda typy souborů skutečně odpovídají jejich obsahu.
|
|
|
* **Dodejky/doručenky** se strukturně podobají DZ.
|
|
|
Obsahují obálku, digitální podpisy a časová razítka.
|
|
|
Neobsahují však přílohy.
|
|
|
Mohou sloužit k ověření stavu zpracování zprávy.
|
|
|
|
|
|
* [Webový portál ISDS](https://www.mojedatovaschranka.cz/) je webové rozhraní sloužící k přístupu k datovým schránkám.
|
|
|
* [Webový portál ISDS][portal-produkcni] je webové rozhraní sloužící k přístupu k datovým schránkám.
|
|
|
|
|
|
* **Uživatel datové schránky** (dále jen „uživatel“) je fyzická osoba přístupem do datové schránky.
|
|
|
Do schránky se přihlašuje pomocí vlastních přihlašovacích údajů.
|
|
|
|
|
|
Webový portál obsahuje [nápovědu k funkcím ISDS](https://www.mojedatovaschranka.cz/static/ISDS/help/page1.html), doporučujeme Vám si ji prostudovat.
|
|
|
Pokud se hlouběji zajímáte o funkci ISDS, pak Vám doporučujeme prostudovat i [Provozní řád ISDS][1].
|
|
|
Pokud se hlouběji zajímáte o funkci ISDS, pak Vám doporučujeme prostudovat i [Provozní řád ISDS][provozni-rad].
|
|
|
|
|
|
Jako běžní uživatelé budete většinou využívat běžné produkční prostředí ISDS.
|
|
|
Pokud však vyvíjíte aplikace a potřebujete je testovat nebo máte v plánu si ISDS jen tak zkoušet, tak můžete využít [testovací instanci webového portálu ISDS](https://www.czebox.cz/).
|
|
|
Pokud však vyvíjíte aplikace a potřebujete je testovat nebo máte v plánu si ISDS jen tak zkoušet, tak můžete využít [testovací instanci webového portálu ISDS][portal-testovaci]
|
|
|
**Jako běžní uživatelé však testovací prostředí NEBUDETE potřebovat.**
|
|
|
Produkční a testovací instance ISDS jsou dvě oddělená prostředí a nelze mezi nimi posílat data.
|
|
|
|
|
|
#### Funkce datových schránek
|
|
|
|
... | ... | @@ -76,26 +77,32 @@ Používání datových schránek přináší jisté výhody: |
|
|
Odeslaná datová zpráva je v systému opatřena na serveru ISDS elektronickými podpisy a časovými razítky, takže je později možné ověřit její integritu a pravost.
|
|
|
Po úspěšném odeslání DZ vám zůstává její kopie v odeslaných zprávách a Vy tak máte důkaz, že jste zprávu odeslali.
|
|
|
|
|
|
Celková velikost jednotlivých datových zpráv je omezena.
|
|
|
**ISDS umožňuje odeslat pouze datovou zprávu s přílohami, jejichž souhrnná velikost příloh bude maximálně 20 MB.**
|
|
|
Celková výsledná velikost kompletní datové zprávy, tedy obálky a příloh převedených potřebného formátu, může dosáhnout řádově až 25 MB.
|
|
|
Pro další datové schránky OVM zřízené po 1.11.2018 platí, že maximální celková velikost příloh datové zprávy, kterou tato omezená množina datových schránek umožňuje přijmout, činí až 50 MB.
|
|
|
|
|
|
Při zasílání datových zpráv systém celou dobu sleduje stav, ve kterém se DZ nachází.
|
|
|
Jednotlivé stavy jsou popsány v nápovědě ISDS nebo v Provozním řádu.
|
|
|
Pro běžného uživatele jsou důležité zejména tyto stavy:
|
|
|
|
|
|
* **vznik/odeslání** - Datová zpráva vznikla tím, že jste ji odeslali příjemci a server ISDS ji akceptoval. Server ISDS ji bezprostředně na to opatří časovým razítkem a otestuje přílohy, zda neobsahují škodlivý nebo podezřelý obsah. Pokud zpráva projde testy bude dodána příjemci.
|
|
|
* **dodání** - Datová zpráva je dodána do schránky adresáta a je zapsán čas dodání zprávy. Zpráva je přístupná adresátovi. Pokud je příjemce OVM, přejde zpráva hned do stavu doručena.
|
|
|
* **doručení přihlášením** - [Zákon č. 300/2008 Sb.](https://www.zakonyprolidi.cz/cs/2008-300) definuje okamžik doručení přijaté zprávy přihlášením uživatelem, který má oprávnění číst tuto zprávu.
|
|
|
Toto se však vztahuje na přihlášení do webového portálu.
|
|
|
* **vznik/odeslání** - Datová zpráva vznikla tím, že jste ji odeslali příjemci a server ISDS ji akceptoval.
|
|
|
Server ISDS ji bezprostředně na to opatří časovým razítkem a otestuje přílohy, zda neobsahují škodlivý nebo podezřelý obsah.
|
|
|
Pokud zpráva projde testy bude dodána příjemci.
|
|
|
* **dodání** - Datová zpráva je dodána do schránky adresáta a je zapsán čas dodání zprávy.
|
|
|
Zpráva je přístupná adresátovi.
|
|
|
Pokud je příjemce OVM, přejde zpráva hned do stavu doručena.
|
|
|
* **doručení přihlášením** - [Zákon č. 300/2008 Sb.](https://www.zakonyprolidi.cz/cs/2008-300#p18a) definuje okamžik doručení přijaté zprávy přihlášením uživatelem, který má oprávnění číst tuto zprávu.
|
|
|
Tento popis se však vztahuje na přihlášení do webového portálu.
|
|
|
V roce 2016 se v reakci na potřeby vývojářů aplikací změnil Provozní řád ISDS a upravila se pravidla o podmínkách doručování.
|
|
|
Uživatel se ve smyslu zákona přihlásil do datové schránky (a způsobil doručení), pokud provedl operaci získání seznamu došlých datových zpráv.
|
|
|
Pokud tedy používáte aplikaci třetí strany (jako třeba Datovku), pak doručení v aplikaci způsobí pouze operace stažení seznamu doručených zpráv.
|
|
|
V obou případech (na portále i v aplikaci) jsou doručeny pouze zprávy, **které má přihlášený uživatel oprávnění číst**.
|
|
|
Pokud tedy používáte aplikaci třetí strany (jako třeba Datovku), pak doručení v aplikaci způsobí pouze operace stažení seznamu přijatých (dodaných i doručených) zpráv.
|
|
|
V obou případech (na portále i v aplikaci) jsou doručeny pouze ty dodané zprávy, **které má přihlášený uživatel oprávnění číst**.
|
|
|
Ostatní zprávy doručeny nejsou.
|
|
|
* **doručení fikcí** - Uplynulo 10 dní od dodání veřejné datové zprávy, která dosud nebyla doručena přihlášením (předpoklad doručení fikcí u neOVM schránky).
|
|
|
U poštovní (komerční) nebo systémové datové zprávy nemůže tento stav nastat.
|
|
|
* **označení jako nedoručitelná** - Zpráva byla označena jako nedoručitelná, protože schránka adresáta byla (zpětně) znepřístupněna.
|
|
|
* **smazání zprávy** - Obsah zprávy byl smazán.
|
|
|
Obálka zprávy včetně hashů přesunuta do archivu, není však přístupna uživateli.
|
|
|
Obálka zprávy včetně hashů přesunuta do archivu, není však již přístupna uživateli.
|
|
|
* **přesunutí do datového trezoru** - Zpráva byla přesunuta do Datového trezoru odesílatele nebo adresáta.
|
|
|
|
|
|
Zprávy se na serveru ISDS automaticky mažou po 90 dnech od doručení.
|
... | ... | @@ -104,7 +111,7 @@ Chcete-li si vybrané zprávy na serveru ISDS uchovat déle, můžete si zajisti |
|
|
Byla-li zpráva doručena (lhostejno zda přihlášením nebo fikcí), předpokládá se, že zprávu přečetla oprávněná osoba.
|
|
|
**Od termínu doručení zprávy mohou začít běžet důležité lhůty, jejich nedodržení může mít právní důsledky.**
|
|
|
|
|
|
Další informace o doručování datových zpráv či možném znepřístupnění schránky naleznete v [Provozním řádu ISDS][1].
|
|
|
Další informace o doručování datových zpráv či možném znepřístupnění schránky naleznete v [Provozním řádu ISDS][provozni-rad].
|
|
|
|
|
|
**Datová schránka není email.
|
|
|
Používání datových schránek se řídí platnou legislativou ČR.
|
... | ... | @@ -113,7 +120,7 @@ Operace provedené v ISDS mohou mít své právní důsledky.** |
|
|
#### Přístup do datových schránek
|
|
|
|
|
|
Do datových schránek můžete přistupovat skrze
|
|
|
* [webové rozhraní ISDS](https://www.mojedatovaschranka.cz/)
|
|
|
* [webový portál ISDS][portal-produkcni]
|
|
|
* jinou webovou aplikaci (např.: Některé banky dovolují svým klientům využívat své webové aplikace pro přístup k datovým schránkám.)
|
|
|
* aplikací třetí strany (např. desktopová nebo mobilní Datovka)
|
|
|
|
... | ... | @@ -123,8 +130,8 @@ Jako uživatel (fyzická osoba), můžete vlastnit několik datových schránek: |
|
|
|
|
|
Kromě toho Vám může být zřízen přístup do DS jiných subjektů.
|
|
|
Ve výsledku tak můžete nahromadit množství přístupových údajů pro přihlašování do mnoha DS.
|
|
|
V tom případě je zpravidla pohodlnější používat pro přístup do schránek nějakou aplikaci, která dovoluje práci s více schránkami současně.
|
|
|
Webové rozhraní je omezeno na práci s jednou schránkou v jednom okamžiku.
|
|
|
V tom případě je zpravidla pohodlnější používat pro přístup do datových schránek nějakou aplikaci, která dovoluje práci s více schránkami současně.
|
|
|
Webový portál je omezen na práci s jednou schránkou v jednom okamžiku.
|
|
|
|
|
|
### Jak se chovat v ISDS
|
|
|
|
... | ... | @@ -137,32 +144,45 @@ Okamžitá dostupnost tohoto systému také někdy svádí k unáhleným operac |
|
|
Vaše přístupové údaje jsou jen Vaše.
|
|
|
Odesláním datové zprávy ze schránky stvrzujete, že odesílatelem je osoba oprávněná vystupovat za vlastníka schránky.
|
|
|
Přijetím zprávy stvrzujete, že zprávu přijala oprávněná osoba.
|
|
|
Systém ISDS dále nezjišťuje odkud se kdo přihlásil. Pokud někdo zná Vaše přístupové údaje, může provádět stejné operace jako Vy a může se za vás přes ISDS vydávat.
|
|
|
Systém ISDS dále nezjišťuje odkud nebo za jakých okolností se kdo přihlásil.
|
|
|
Pokud někdo zná Vaše přístupové údaje, může provádět stejné operace jako Vy a může se za Vás přes ISDS vydávat.
|
|
|
|
|
|
Pokud potřebujete, aby do datové schránky přistupovalo více uživatelů, tak každému zřiďte jeho [vlastní přístup](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_5).
|
|
|
Zároveň nastavte každému uživateli [příslušná oprávnění](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_5_5).
|
|
|
|
|
|
Pokud se do datové schránky přihlašujete pouze jménem a heslem, tak zvažte, zda chcete periodicky měnit heslo za nové, nebo zda heslo nebudete chtít měnit.
|
|
|
Pokud se do datové schránky přihlašujete pouze jménem a heslem, tak zvažte, zda chcete periodicky měnit heslo za nové, nebo zda své heslo budete chtít ponechat neomezeně platné.
|
|
|
Webový portál dovoluje [nastavit neomezenou délku platnosti hesla](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_2_2).
|
|
|
Omezená i neomezená platnost hesla mají své výhody i nevýhody.
|
|
|
Zároveň také zvažte, zda není vodné použít pro přístup do datové schránky nějaký alternativní způsob přihlašování.
|
|
|
(Přihlášení eObčankou nefunguje v aplikacích třetích stran.)
|
|
|
Můžete například použít přihlášení [Mobilním klíčem](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_2_3), který přidává další vrstvu ověření před samotným přihlášením.
|
|
|
Navíc ISDS dovoluje v případě náhle nefunkčnosti Mobilního klíče stále použít [alternativní ověření heslem](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_2_3_2).
|
|
|
|
|
|
Pokud své přístupové údaje máte uloženy v nějaké aplikaci, tak zvažte, zda nepřijmout následující opatření. Fyzicky zamezte neoprávněným osobám k přístupu ke spuštěné funkční aplikaci nebo jim zamezte aplikaci spustit. Některé aplikace (např. Datovka) jsou schopny uložené přihlašovací údaje šifrovat pomocí hesla (PINu), které se zadává při spuštění aplikace.
|
|
|
Doručení datové zprávy může způsobit i dítě, které si hraje s Vaším telefonem/tabletem, kde se nachází aplikace pro přístup k DS.
|
|
|
Pokud své přístupové údaje máte uloženy v nějaké aplikaci, tak zvažte, zda nepřijmout následující opatření.
|
|
|
Fyzicky zamezte neoprávněným osobám k přístupu ke spuštěné funkční aplikaci nebo jim zamezte aplikaci spouštět.
|
|
|
Některé aplikace (např. Datovka) jsou schopny uložené přihlašovací údaje šifrovat pomocí hesla (PINu), které se zadává při spuštění aplikace.
|
|
|
Doručení datové zprávy může způsobit i dítě, které si hraje s Vaším telefonem/tabletem, na kterém se nachází aplikace pro přístup k DS.
|
|
|
|
|
|
Kopii svých přihlašovacích údajů uchovávejte na bezpečném místě, kam mají přístup jen oprávněné osoby. Předejdete tak situacím, kdy v důsledku neobnovitelného poškození dat ztratíte své přístupové údaje.
|
|
|
Kopii svých přihlašovacích údajů uchovávejte na bezpečném místě, kam mají přístup jen oprávněné osoby.
|
|
|
Předejdete tak situacím, kdy v důsledku neobnovitelného poškození nebo ztráty dat v aplikaci, přijdete o své přístupové údaje.
|
|
|
|
|
|
#### Chraňte svá data
|
|
|
|
|
|
Datové zprávy většinou obsahují citlivé osobní informace, které je třeba chránit před zneužitím.
|
|
|
Na druhé straně je vhodné data z datových zpráv uchovávat. Můžete si platit Datový trezor, nebo můžete využívat aplikace, které automaticky uchovávají kopie celých datových zpráv.
|
|
|
Jedině celé DZ (s doručenkami) jdou použít jako důkaz o tom, že ke komunikaci s konkrétním subjektem skutečně došlo.
|
|
|
Na druhé straně je vhodné data z některých datových zpráv dlouhodobě uchovávat.
|
|
|
Můžete si platit Datový trezor, nebo můžete využívat aplikace, které automaticky uchovávají kopie celých datových zpráv.
|
|
|
Jedině kompletní DZ (s doručenkami) be formátu ZFO jdou použít jako důkaz o tom, že ke komunikaci s konkrétním subjektem skutečně došlo.
|
|
|
DZ lze také [konvertovat do listinné podoby](https://www.ceskaposta.cz/sluzby/egovernment/czechpoint/autorizovana-konverze-dokumentu).
|
|
|
|
|
|
Vyrábějte si záložní kopie svých datový zpráv. Některé aplikace dovolují uložené zprávy selektivně exportovat nebo provést kompletní zálohu dat. Předejdete tak situaci, kdy dojde v aplikaci k poškození uložených dat, lhostejno zda chybou v aplikaci, úmyslným cíleným útokem s cílem poškodit Vaše data nebo jen díky selhání hardware nebo operačního systému, na kterém aplikaci provozujete. Záložní kopii nejlépe uchovávejte na datovém nosiči, který není permanentně připojen v počítači a který uchováváte na bezpečném místě. Bezpečnost uložených dat můžete zvýšit jejich dodatečným zašifrováním.
|
|
|
Vyrábějte si záložní kopie svých datový zpráv.
|
|
|
Některé aplikace dovolují uložené zprávy selektivně exportovat nebo provést kompletní zálohu dat.
|
|
|
Předejdete tak situaci, kdy dojde k poškození uložených dat, lhostejno zda chybou v aplikaci, úmyslným cíleným útokem s cílem poškodit Vaše data nebo jen díky selhání hardware nebo operačního systému, na kterém aplikaci provozujete.
|
|
|
Záložní kopii nejlépe uchovávejte na datovém nosiči, který není permanentně připojen k počítači a který uchováváte na bezpečném místě.
|
|
|
Bezpečnost uložených dat můžete zvýšit jejich dodatečným zašifrováním.
|
|
|
|
|
|
Zálohujte pravidelně. Vzhledem k tomu, že datové zprávy jsou na serveru dostupné minimálně po dobu 90 dnů od doručení, je rozumné pro zálohování použít interval, který je kratší. Doporučujeme zálohovat co 2 měsíce.
|
|
|
Zálohujte pravidelně.
|
|
|
Vzhledem k tomu, že datové zprávy jsou na serveru dostupné po dobu 90 dnů od doručení, je rozumné pro zálohování použít interval, který spadá do tohoto intervalu.
|
|
|
Doporučujeme zálohovat co 2 měsíce.
|
|
|
|
|
|
Zvažte, zda diskový oddíl, kam aplikace pro přístup k datovým schránkám ukládá data, také nechránit pomocí šifrování.
|
|
|
|
... | ... | @@ -174,7 +194,7 @@ Je však rozumné se na tuto povinnost nespoléhat a i tak pravidelně [kontrolo |
|
|
|
|
|
Zmeškání nebo přehlédnutí doručení datové zprávy může mít nepříjemné následky.
|
|
|
Buďte proto vždy informováni o přijetí datové zprávy.
|
|
|
Webové rozhraní dovoluje [zapnout notifikace](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_3) o dodání nové datové zprávy a to buď pomocí emailu nebo pomocí SMS zprávy.
|
|
|
Webové portál dovoluje pro datové schránky [zapnout notifikace](https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_3) o dodání nové datové zprávy a to buď pomocí emailu nebo pomocí SMS zprávy.
|
|
|
Zasílání SMS zpráv je zpoplatněno, zasílání emailů je zdarma.
|
|
|
Zapnutím notifikací si zajistíte další informační kanál, který Vás upozorní na dodání datové zprávy.
|
|
|
|
... | ... | @@ -190,10 +210,15 @@ Pokud používáte pro přístup k datové schránce jediné zařízení, tak se |
|
|
|
|
|
Opravdu chcete provozovat datovou schránku jen z jednoho mobilu?
|
|
|
Co se stane, když zařízení poškodíte, zničíte nebo ztratíte?
|
|
|
Mějte raději i záložní variantu. Jako primární aplikaci pro práci s datovými schránkami používejte nějakou komfortní desktopovou aplikaci.
|
|
|
Mobilní aplikace si ponechejte jako pohodlnou alternativu na cesty nebo situace, kdy nemůžete použít desktopovou aplikaci. Mějte také na paměti, že mobilní aplikace často mají svá omezení vyplývající z toho, že se jedná o malé mobilní zařízení s omezeným výkonem a menší kapacitou datového úložiště.
|
|
|
Mějte raději i záložní variantu.
|
|
|
Jako primární aplikaci pro práci s datovými schránkami používejte nějakou komfortní desktopovou aplikaci.
|
|
|
Mobilní aplikace si ponechejte jako pohodlnou alternativu na cesty nebo situace, kdy nemůžete použít desktopovou aplikaci.
|
|
|
Mějte také na paměti, že mobilní aplikace často mají svá omezení vyplývající z faktu, že se jedná o malé mobilní zařízení s omezeným výkonem a menší kapacitou datového úložiště.
|
|
|
|
|
|
Datovou schránku kontrolujte pravidelně. Argumentace, že jste z jakéhokoliv důvodu nemohli reagovat na datovou zprávu, před případným soudem [pravděpodobně neobstojí](https://www.epravo.cz/top/clanky/judikatura-k-datovym-schrankam-107069.html).
|
|
|
Datovou schránku kontrolujte pravidelně.
|
|
|
Argumentace, že jste z jakéhokoliv důvodu nemohli reagovat na datovou zprávu, před případným soudem [pravděpodobně neobstojí](https://www.epravo.cz/top/clanky/judikatura-k-datovym-schrankam-107069.html).
|
|
|
Pokud existují objektivní důvody, proč nebude možné přistupovat do datové schránky, tak požádejte o její [znepřístupnění](https://www.datoveschranky.info/obcan).
|
|
|
|
|
|
[1]: https://www.datoveschranky.info/dulezite-informace/provozni-rad |
|
|
[provozni-rad]: https://www.datoveschranky.info/dulezite-informace/provozni-rad
|
|
|
[portal-produkcni]: https://www.mojedatovaschranka.cz/
|
|
|
[portal-testovaci]: https://www.czebox.cz/ |