• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Datové schránky po pěti měsících, jak si stojí?

itbiz
6. 4. 2010
| Články
Schranky

Bezprostředně po ostrém startu datových schránek měli jejich uživatelé starosti především praktického rázu: jak svou datovou schránku zprovoznit a jak s ní pracovat. S postupem času se to (snad) naučili. Mezitím se ale objevily jiné druhy problémů, vyplývající zejména z celkové nedotaženosti právní úpravy elektronizace a doručování prostřednictvím datových schránek.

datove schranky

Datové schránky byly formálně spuštěny již k 1. červenci loňského roku, kdy nabyl účinnosti zákon č. 300/2008 Sb. „o elektronických úkonech a autorizované konverzi dokumentů“. Používání datových schránek ale ještě nějakou dobu nebylo fakticky povinné, protože i ty subjekty, kterým byla jejich schránka zřízena ze zákona, si ji ještě nemusely aktivovat. K automatické aktivaci všech (do té doby neaktivovaných) datových schránek došlo až k 1. listopadu 2009, a tak až toto datum lze považovat za „ostrý start“ datových schránek.

Jak bylo využito přechodné období?

Období od 1. července do 1. listopadu 2009 tak bylo určitým přechodným obdobím v rámci náběhu datových schránek. Byla to doba, kdy se počty přenesených datových zpráv ještě ani nezveřejňovaly, protože nejspíše byly zcela minimální. Místo toho se na veřejnost dostávaly alespoň informace o tom, kolik datových schránek již bylo aktivováno. A různé instituce se na mediálním poli předháněly v tom, kdo z nich oznámí jako první, že svou datovou schránku aktivoval – s předstihem před 1. listopadem.

To, co se v tomto přechodném období řešilo nejvíce, byly spíše praktické a „organizační“ záležitosti. Tedy zejména to, komu vůbec má být datová schránka zřízena (povinně, ze zákona). Stát si zde sám ujasňoval, kdo vlastně je orgánem veřejné moci (OVM).

datove schranky info

Podobné „čištění evidence“ probíhalo i u komerčních subjektů (firem, zapsaných v obchodním rejstříku), protože i těm měly být datové schránky zřízeny povinně, ze zákona. Přitom se teprve průběžně zjišťovalo, nakolik jsou údaje o těchto subjektech v Obchodním rejstříku přesné či aktuální.

O výsledku tohoto „čištění“ (a kvalitě dostupných dat) asi nejlépe vypovídá rozdíl mezi původními odhady a následnou realitou. Ještě před prvním červencem hovořili autoři datových schránek o tom, že by jich mělo být zřízeno na 600 000. Nakonec bylo k 1. listopadu aktivováno necelých 360 000 datových schránek, a tedy jen něco přes polovinu původně odhadovaného počtu.

Distribuce přihlašovacích údajů a přihlašování k datovým schránkám

Dalším zajímavým oříškem byla prvotní distribuce přihlašovacích údajů k datovým schránkám. Zajišťovala ji Česká pošta, formou tzv. PIN zásilek. Ty byly speciální i v tom, že příliš nerespektovaly obvyklá pravidla doručování, a i statutárním orgánům (jednatelům či členům představenstva) firem byly tyto zásilky doručovány na adresu sídla firmy a nikoli do místa bydliště příslušných statutárních zástupců. To způsobilo problémy zejména firmám se zahraničními jednateli, kteří nebyli ochotni přijet do ČR jen pro vyzvednutí jedné obálky se jménem a heslem. A jelikož se PIN obálka doručovala striktně do vlastních rukou, nemohli ani pověřit někoho jiného jejím vyzvednutím.

Když už se obálky s přihlašovacími údaji nějak dostaly ke svým adresátům, přišlo se na další kuriózní problém. Jakmile se uživatelé začali přihlašovat k webovému rozhraní datových schránek (resp. informačního systému datových schránek, zkratkou ISDS), jejich prohlížeč ohodnotil příslušné stránky jako nedůvěryhodné (až nebezpečné), a varoval před vstupem na tyto stránky.

Naštěstí to nebylo kvůli tomu, že by tyto stránky byly skutečně nějak nebezpečné. To jenom běžně používané prohlížeče neměly podle čeho poznat, zda jsou důvěryhodné. A tak před nimi varovaly.

Česká pošta, jako provozovatel informačního systému datových schránek (ISDS) a současně rozesilatel počátečních přístupových údajů, si tento problém dopředu zřejmě vůbec neuvědomila, a uživatele na něj nepřipravila (například vysvětlením podstaty problému ještě v rámci tiskopisu, na kterém rozesílala prvotní přihlašovací údaje).

datove schranky login

Řešení celého problému, spočívající v instalaci potřebných certifikátů, mohlo být vcelku jednoduché, pokud by na něj bylo včas pamatováno a byla zajištěna dostatečně důvěryhodná distribuce potřebných certifikátů. Místo toho ale Česká pošta, snad jen z neznalosti věci a nepochopení problému, zpočátku dokonce radila celý problém ignorovat a „vše odklikat“. Teprve po delší době, a také pod tlakem odbornější části veřejnosti, zveřejnila alespoň nějaký návod na to, jak celý problém řešit.

A nebyl to vlastně jediný lapsus, kterého se Česká pošta dopustila. Docela dlouho, až do poloviny listopadu, všude inzerovala, že jediným správným přístupovým bodem k webovému rozhraní datových schránek je adresa www.datoveschranky.info. Teprve pak Česká pošta seznala, že webové rozhraní datových schránek běží na úplně jiné adrese, a to v doméně mojedatovaschranka.cz.

Rozdíl se může zdát malicherný, zvláště když na původně inzerované adrese www.datoveschranky.info byl odskok již na správnou adresu. Jenže současně s tím Česká pošta varovala uživatele před jakýmkoli jiným vstupním bodem (než je datovaschranka.info) a před hrozbou možného přesměrování na nějaké podvodné stránky. A neuvědomila si, že přesně takovéto přesměrování, před kterým důrazně varovala, sama dělá.

První zkušenosti z ostrého provozu

Většina uživatelů datových schránek z řad orgánů veřejné moci, stejně jako z řad firem, ale nepracuje s datovými schránkami přímo, skrze jejich webové rozhraní, nýbrž nepřímo – skrze jiné aplikace, nejčastěji charakteru spisových služeb, které komunikují se systémem datových schránek (ISDS) skrze specializované aplikační rozhraní (rozhraní webových služeb). A i zde bylo nutné vše odzkoušet a odladit.

V rámci přechodného období se většinou odladily různé nekompatibility mezi ISDS a konkrétními aplikacemi na straně uživatelů. Nicméně na zásadnější problémy této vazby se přišlo až po ostrém startu, v souvislosti s reálnou zátěží. Ukázalo se totiž, že velkým problémem je vyhledávání příjemců a jejich datových schránek – které je zdlouhavé, pomalé a v praxi i nepřesné. Navíc je nutné ho dělat pokaždé znovu, protože poslanci na poslední chvíli propašovali do zákona ustanovení o tom, že identifikátor datové schránky je neveřejným údajem. A kvůli tomu není možné, aby si odesilatelé dělali něco jako telefonní seznamy svých příjemců, a ty pak používali.

Toto způsobuje problémy zejména těm orgánům veřejné moci, které rozesílají větší objemy korespondence fyzickým osobám (jako například soudy), a pokaždé je musí znovu a znovu (zdlouhavě) vyhledávat. Často pak docházelo k tomu, že tyto orgány veřejné moci produkovaly větší počet dokumentů, než kolik jich byly schopny reálně odeslat (skrze datové schránky). A tak řešily nepříjemné dilema: zda zpomalit svou činnost a přizpůsobit ji možnostem odesílání skrze datové schránky (a tím nejspíše promeškat nějaké lhůty a dostat se do rozporu se zákonem), nebo část korespondence doručovat klasicky a ne přes datové schránky (což je ale také v rozporu s požadavky zákona).


TIP: Nepoužíváte Windows, nebo jen dáváte přednost OSS řešením? Navštivte také unikátní tematickou Wiki na AbcLinuxu.cz: Open source řešení multiplatformního přístupu k datovým schránkám.


Jaké účinky má chybné doručení?

datove schranky fake
Domény „v okolí“ té na datoveschranky.info jsou
populární jako linkové farmy (ukázka z datovaschranka.info).

Toto dilema, odehrávající se typicky na straně orgánů veřejné moci, způsobilo zmatek a neurčitost i na straně příjemců. Ti si totiž mohli pořídit datovou schránku (dobrovolně) právě kvůli tomu, aby nemuseli chodit na poštu a vše dostávali do své datové schránky. A teď jim zásilky chodily stále postaru, do klasické poštovní schránky, resp. k vyzvednutí na poště.

To mohlo nejen naštvat, ale mohlo to přinést i významné pochybnosti a nejistotu: je vlastně takové „nesprávné“ doručení (klasicky, místo do datové schránky) formálně platné? Je přijatý dokument, třeba nějaká výzva k zaplacení, vůbec závazný? Nebo ho příjemce může zahodit, s poukazem na neplatnost doručení?

Tuto zajímavou otázku nakonec řešil až poradní sbor ministra vnitra k otázkám správního řádu, a dospěl k následujícímu výkladu: pokud je doručováno nesprávně (např. klasicky místo do datové schránky, či do podnikatelské datové schránky místo do schránky pro soukromou osobu apod.) a příjemce zásilku převezme, pak nastávají všechny účinky řádného doručení. Pokud ale příjemce nepřevezme nesprávně doručovanou zásilku, pak nemůže být aplikována fikce doručení (v délce 10 dnů), a nevyzvednutá zásilka se vrací odesilateli jako nedoručená.

Předchozí řádky se ale samozřejmě týkají jen situace, kdy je doručováno správnému příjemci (tj. správně osobě), jen nesprávným způsobem (do jiné jeho datové schránky, či listovní poštou místo do datové schránky). V praxi ovšem začalo docházet i k jiným případům nesprávného doručování, kdy zásilka skončila v datové schránce úplně jiného příjemce. Nejčastěji někoho se stejným jménem. A to díky chybě na straně odesilatele, kde někdo špatně vyhledal osobu příjemce (resp. spletl se).

Zde zatím formální stanovisko k účinkům takovéhoto doručení chybí. Nicméně podle všech dostupných vyjádření (i zdravého rozumu) by mělo platit, že v tomto případě k platnému doručení dojít nemůže a nedochází. Tedy že pro (nesprávného) příjemce nevzniká žádná povinnost, závazek či něco obdobného, a i (správný) příjemce, který naopak nic nedostal, se může úspěšně domáhat neúčinnosti následků, které by pro něj z doručení vyplývaly. Protože řádně doručeno skutečně nebylo.

Od technických problémů k problémům právním

Celkově lze konstatovat, že za prvních pět měsíců provozu datových schránek se zatím řešily spíše praktické (technické a organizační) problémy, z nichž část jsme si výše naznačili. I když určitě nelze hovořit o tom, že by všechny tyto problémy byly úplně vyřešeny, přesto lze konstatovat, že těžiště problémů se začíná přesouvat jinam.

Od dosavadních problémů typu „jak se s tím pracuje“, či „kdo musí datové schránky využívat a kdo ne“, se pozornost přesouvá spíše k formálnějším záležitostem, nejčastěji právního charakteru, které narážejí na nejasnosti, neúplnost či přímo chyby v celé právní úpravě kolem datových schránek.

Ta například zavádí, pro celou řadu subjektů (například pro všechny firmy) přímo povinnost akceptovat elektronické dokumenty, místo dosavadních dokumentů listinných. Bohužel ale bez toho, aby byla vůbec ošetřena dlouhodobá existence elektronických dokumentů. To vůbec není jednoduchá záležitost, vzhledem k tomu že platnost elektronických podpisů je zcela záměrně a uměle omezována v čase (na max. 1 rok). Co pak dělat s takovými elektronickými dokumenty, jejichž elektronický podpis již expiroval? Jde jen o bezcenný cár (elektronického) papíru, nebo ho stále ještě lze k něčemu využít? Například platně konvertovat do listinné podoby?

Objevuje se ale i celá řada dalších „nedomyšleností“ v právní úpravě elektronizace a doručování kolem datových schránek. Právníci se například nemohou shodnou na tom, jak mají orgány veřejné moci postupovat v soukromoprávních vztazích. Třeba když si orgán veřejné moci (stejně jako kterýkoli jiný privátní subjekt) objedná u dodavatele zásobu toaletního papíru, rozhodně přitom nejedná „úředně“ (nevykonává veřejnou správu), ale jedná v rámci soukromoprávních vztahů.

Tip:

Pokud vás problematika datových schránek zajímá opravdu do hloubky, nenechte si ujít připravovaný exkluzivní rozhovor s Radkem Smolíkem na téma: „Co se od startu změnilo v oblasti jejich bezpečnosti“.

Teď ale: má i zde pro tento druh komunikace využívat svou „úřední“ datovou schránku? Nebo si na to má nechat zřídit „soukromoprávní“ datovou schránku (jako to mají dělat podnikatelé a mít dvě schránky, jednu na podnikatelské záležitosti a druhou pro své soukromé záležitosti)? Má orgán veřejné moci pro tyto účely využívat placené služby datových schránek (službu Poštovní datové zpráva) a za své soukromoprávní zprávy platit sám? Nebo má za něj i tyto zprávy platit stát? Mají být tyto jeho zprávy doručovány s fikcí, stejně jako „veřejnoprávní“ zprávy při výkonu veřejné moci, nebo bez fikce, jako u „soukromoprávních“ zpráv? Nebo se to má řešit všechno ještě nějak jinak?

Podobných otázek se v poslední době objevuje čím dál tím více, a na „nedotaženost“ celé první úpravy začíná poukazovat stále více subjektů. Například Unie podnikových právníků nedávno varovala, že kvůli nedokonalosti právní úpravy hrozí až milionové škody. Ale to si nechme zase až na nějaký další článek.

Rubriky: PrávoSecurityVeřejná správa

Související příspěvky

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

23. 1. 2021
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Google hrozí Austrálii zablokováním vyhledávače

22. 1. 2021
Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

21. 1. 2021
Zprávičky

Server Ulož.to prohrál spor o stahování šesti českých filmů

21. 1. 2021

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Tiskové zprávy

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

SAP Infoden pro veřejný sektor se zaměřil na občana, data a efektivitu

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

AMD

Alokační tabulka

Forward

Nejpopulárnější články

Datové schránky po pěti měsících, jak si stojí?

itbiz
6. 4. 2010

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • GitLab 13.8
  • Let’s Encrypt představila své nové databázové servery
  • systemd pro vývojáře: lokální vývojové servery v systemd

RSS Sciencemag.cz

  • TESS našla 10 miliard let starou exoplanetu. Je obyčejná, nebo výjimečná?
  • Už zase nenašli axiony
  • S antioxidanty to není vůbec jednoduché

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.