... | ... | @@ -142,6 +142,30 @@ Postupy pro změnu hesla do datové schránky jsou tedy v podstatě dva. Vyzve-l |
|
|
|
|
|
**Upozornění:** Nové heslo si vždy dobře zapamatujte.
|
|
|
|
|
|
### **Jak jsou zajištěna data v Datovce?**
|
|
|
|
|
|
**Dotaz:** Jakým způsobem jsou zajištěna uživatelská data v aplikaci Datovka? Jsou nějak šifrovaná? Je chráněn způsob přístupu do této aplikace?
|
|
|
|
|
|
**Odpověď:** Veškerá komunikace se serverem ISDS je prováděna zabezpečeným kanálem. Je tedy šifrována podobně, jako je šifrováno spojení mezi prohlížečem a webovým rozhraním ISDS.
|
|
|
|
|
|
Uživatelská data nejsou, poté co jsou stažena a uložena do databáze, nijak šifrovaná. Všechna data jsou běžně [uložena v domovském adresáři](#kam-ukládá-datovka-data). Lze je ale umístit i jinam, záleží na Vašem nastavení.
|
|
|
|
|
|
Domovský adresář je místo, kam by měl v ideálním případě mít přístup pouze daný uživatel či administrátor systému.
|
|
|
|
|
|
Datovka, ostatně jako většina aplikací, neřeší implicitně bezpečnost uložených dat, protože je to nad rámec funkce této aplikace. Nemáme kapacitu, abychom vyráběli robustní kryptograficky bezpečné řešení,
|
|
|
které by bylo schopno odolávat nástrahám každodenního používáni běžnými uživateli a které by bylo bez problémů přenositelné mezi všemi podporovanými operačními systémy. Bezpečnost uložených dat má primárně řešit jiný mechanismus, přičemž základní zabezpečení má poskytovat přímo operační systém.
|
|
|
|
|
|
Máte-li obavu o svá data, která je bezesporu oprávněná, použijte tyto na Vaší platformě použitelné řešení pro ochranu dat:
|
|
|
1. Zapněte šifrování disků nebo oddílů.
|
|
|
2. Nastavte přístupová oprávnění v adresářové struktuře.
|
|
|
3. Nastavte uživatelská oprávnění jednotlivých uživatelů.
|
|
|
4. Zamezte přístup neoprávněným osobám a to jak vzdálený tak i fyzický, jak k pracovním stanicím, tak datovým úložištím.
|
|
|
|
|
|
Nad rámec zamezení neoprávněného přístupu můžete ke zvýšení bezpečnosti dat ještě provádět pravidelnou archivaci do bezpečných úložišť.
|
|
|
|
|
|
Zabezpečení v Datovce by bylo k ničemu, nebudou-li dodrženy výše zmíněné body. Pokud bychom implementovali
|
|
|
šifrování přímo v aplikaci, museli bychom dělat kompromisy mezi bezpečností a uživatelským komfortem a to je dle našeho názoru kontraproduktivní.
|
|
|
|
|
|
### ~~**Je možné, že do schránky byly doručeny zprávy, které nebyly zobrazeny v aplikaci?**~~
|
|
|
|
|
|
Tato situace by již neměla nastat. Ke dni 10. 4. 2016 byla v produkčním prostředí ISDS provedena změna. Došlo ke zjednodušení pravidel označování dodaných zpráv za doručené v důsledku volání webových služeb. Změna je zachycena v [Provozním řádu ISDS](https://www.datoveschranky.info/dulezite-informace/provozni-rad-isds).
|
... | ... | |