Self sign-up has been disabled due to increased spam activity. If you want to get access, please send an email to a project owner (preferred) or at gitlab(at)nic(dot)cz. We apologize for the inconvenience.
@@ -142,6 +142,30 @@ Postupy pro změnu hesla do datové schránky jsou tedy v podstatě dva. Vyzve-l
**Upozornění:** Nové heslo si vždy dobře zapamatujte.
### **Jak jsou zajištěna data v Datovce?**
**Dotaz:** Jakým způsobem jsou zajištěna uživatelská data v aplikaci Datovka? Jsou nějak šifrovaná? Je chráněn způsob přístupu do této aplikace?
**Odpověď:** Veškerá komunikace se serverem ISDS je prováděna zabezpečeným kanálem. Je tedy šifrována podobně, jako je šifrováno spojení mezi prohlížečem a webovým rozhraním ISDS.
Uživatelská data nejsou, poté co jsou stažena a uložena do databáze, nijak šifrovaná. Všechna data jsou běžně [uložena v domovském adresáři](#kam-ukládá-datovka-data). Lze je ale umístit i jinam, záleží na Vašem nastavení.
Domovský adresář je místo, kam by měl v ideálním případě mít přístup pouze daný uživatel či administrátor systému.
Datovka, ostatně jako většina aplikací, neřeší implicitně bezpečnost uložených dat, protože je to nad rámec funkce této aplikace. Nemáme kapacitu, abychom vyráběli robustní kryptograficky bezpečné řešení,
které by bylo schopno odolávat nástrahám každodenního používáni běžnými uživateli a které by bylo bez problémů přenositelné mezi všemi podporovanými operačními systémy. Bezpečnost uložených dat má primárně řešit jiný mechanismus, přičemž základní zabezpečení má poskytovat přímo operační systém.
Máte-li obavu o svá data, která je bezesporu oprávněná, použijte tyto na Vaší platformě použitelné řešení pro ochranu dat:
1. Zapněte šifrování disků nebo oddílů.
2. Nastavte přístupová oprávnění v adresářové struktuře.
3. Nastavte uživatelská oprávnění jednotlivých uživatelů.
4. Zamezte přístup neoprávněným osobám a to jak vzdálený tak i fyzický, jak k pracovním stanicím, tak datovým úložištím.
Nad rámec zamezení neoprávněného přístupu můžete ke zvýšení bezpečnosti dat ještě provádět pravidelnou archivaci do bezpečných úložišť.
Zabezpečení v Datovce by bylo k ničemu, nebudou-li dodrženy výše zmíněné body. Pokud bychom implementovali
šifrování přímo v aplikaci, museli bychom dělat kompromisy mezi bezpečností a uživatelským komfortem a to je dle našeho názoru kontraproduktivní.
### ~~**Je možné, že do schránky byly doručeny zprávy, které nebyly zobrazeny v aplikaci?**~~
Tato situace by již neměla nastat. Ke dni 10. 4. 2016 byla v produkčním prostředí ISDS provedena změna. Došlo ke zjednodušení pravidel označování dodaných zpráv za doručené v důsledku volání webových služeb. Změna je zachycena v [Provozním řádu ISDS](https://www.datoveschranky.info/dulezite-informace/provozni-rad-isds).
