Vyšlo na Lupě, 30.7.2012
Vytištěno z adresy: http://www.earchiv.cz/b12/b0730001.php3

Datové schránky již nevyžadují 602XML Filler

Po třech letech od svého spuštění se datové schránky konečně zbavily své závislosti na problematickém speciálním doplňku. Pořídily si také nový serverový certifikát, o něco „slabší“ než ten předchozí. Spuštěna již byla i možnost dotazování základních registrů z datových schránek. Zatím ale nefunguje.

Trvalo to hodně dlouho, stálo to hodně nervů, komplikací i problémů, ale po třech dlouhých letech jsme se přeci jen dočkali: webové rozhraní datových schránek už konečně umí to, co mělo umět již od samého začátku. Tedy fungovat plnohodnotně i bez nutnosti instalace specifického doplňku do webového browseru.

Uživatelům datových schránek jistě netřeba připomínat, jaké komplikace způsobovala nutnost instalace doplňku jménem 602XML Filler  od společnosti Software602, dnes známého spíše jako Form Filler. O negativních zkušenostech s tímto doplňkem, s jeho nedostupností pro řadu platforem i konkrétních browserů, stejně jako o problémech s jeho instalací a provozem, byly napsány celé romány.

Přesto jste se bez něj neobešli, pokud jste chtěli plnohodnotně pracovat s datovými schránkami přes jejich webové rozhraní. Protože autoři tohoto rozhraní po celou dobu nedokázali zabudovat potřebnou funkčnost, implementovanou v tomto doplňku, přímo do webového serveru, který příslušné rozhraní vytváří a zprostředkovává přístup k datovým schránkám.

Očividně na tom ale pracovali, protože zhruba před dvěma lety (v říjnu 2010) přišli alespoň s možností  náhledu bez instalovaného doplňku. Nebyl to ještě zdaleka plnohodnotný přístup, protože v tomto režimu ještě nebylo možné datové zprávy vytvářet, ani se ujistit o jejich zabezpečení (platnosti elektronické značky a časového razítka). Ale bylo to aspoň něco.

Teprve nyní, přesněji včera, po další pravidelné odstávce, se datové schránky dočkaly toho, že jejich server už zvládá všechno to, na co dosud potřeboval onen speciální doplněk, nainstalovaný přímo do uživatelova browseru. Jinými slovy: teprve od včerejška můžete s datovými schránkami pracovat plnohodnotně i z takového browseru, který žádný 602XML Filler, resp. 602 Form Filler instalovaný nemá. Což by měl být obecně každý (dostatečně nový) browser.

Tato významná změna funkčnosti byla současně příležitostí k výraznější „předělávce“ celého webového rozhraní datových schránek, včetně změny designu a některých aspektů jeho fungování. Současně došlo i ke změně serverového certifikátu, kterým se příslušný server (na adrese mojedatovaschranka.cz) prokazuje. O tom ale až za chvíli.

Nový vzhled datových schránek

Nejprve si pojďme ukázat, jaká je nová podoba webového rozhraní datových schránek a jak se s nimi pracuje.

Zásadní změny designu doznala už přihlašovací stránka, na kterou narazíte hned po zadání oficiální startovací adresy (mojedatovaschranka.cz), viz následující obrázek.

Po věcné stránce už ale k žádné změně nedošlo. Například stále není dostupná možnost přihlašování „prostřednictvím elektronicky čitelných identifikačních dokladů“, jak jej požaduje §9/3 zákona 300/2008 Sb. Za sebe dodám „naštěstí“, protože síla autentizace pomocí sériového čísla občanky a tzv. BOKu je pro datové schránky zcela nedostatečná.

Stejně tak se ale nezměnila ani ona startovací adresa (mojedatovaschranka.cz), a to ve smyslu zahrnutí informačního systému datových schránek (ISDS) do portálu veřejné správy (PVS). Tento portál už konečně sídlí na doméně gov.cz, a tak by asi bylo logické očekávat, že i datové schránky se přestěhují někam do této domény. Leč nestalo se, ani nyní, a z portálu veřejné správy stále vede pouze odskok na www.mojedatovaschranka.cz.

Když se do své datové schránky přihlásíte, přivítá vás úplně nový vzhled, včetně úplně nového způsobu oznámení, zda máte či nemáte nějakou novou datovou zprávu. Dokud příslušné tlačítko neodkliknete, k dalším možnostem se nedostanete. Viz ona stopka na následujícím obrázku.

Pak už se dostanete k samotnému obsahu své datové schránky. Pokud je prázdná, uvidíte prázdný seznam dodaných zpráv, jako na následujícím obrázku.

Neprázdný výpis si můžeme ukázat alespoň na seznamu odeslaných zpráv: včera, při přípravě tohoto článku, jsem odeslal jedno testovací podání k Okresnímu soudu v Kladně, a tři žádosti o výpis ze základních registrů.

Podání na soud bylo doručeno již dodáním do datové schránky příjemce, ale o necelých 30 sekund později byla datová zpráva skutečně převzata (samozřejmě nějakým automatem, který v pravidelných intervalech vyzvedává obsah datové schránky). Proto také mohla být k tomuto podání vystavena řádná doručenka, viz následující obrázek.

Naproti tomu tři žádosti o výpis ze základních registrů, které jsem včera na zkoušku také odeslal, si „Automat ZR (Správa základních registrů)“ včera ještě nevyzvedl. Proto je na výpisu na předchozím obrázku nabízena pouze dodejka, a nikoli ještě doručenka.

Nejspíše to souvisí s tím, že sama Správa základních registrů na svém webu uvádí, že tato možnost bude dostupná „po 30.7.“. Takže k podrobnějšímu popisu této možnosti se vrátím v samostatném článku.

Podívat se samozřejmě můžete i na samotnou datovou zprávu (zde odeslanou), včetně možnost nechat si zobrazit přílohu či přílohy, nebo je rovnou odeslat ke konverzi na CzechPoint, přes úschovnu na jeho centrále.

Celou datovou zprávu si můžete také uložit na svůj vlastní disk. Zde už se ale specifickému formátu ZFO nevyhnete, protože v jiném formátu se datová zpráva uložit nedá.

V rámci „Dalších možností“ si můžete nechat zobrazit údaje o zabezpečení datové zprávy. Dozvíte se ale jen o „podacím“ časovém razítku, které systém datových schránek připojuje k datové zprávě v okamžiku jejího podání (přesněji: jejího vstupu do celého systému). O čem už se zde ale nedozvíte, je informace o elektronické značce Ministerstva vnitra , kterou je datová zpráva opatřena záhy po časovém razítku, ještě v době kdy prochází systémem datových schránek.

O čem se dozvědět už skutečně nemůžete, je další časové razítko, které je k datové zprávě přidáváno teprve v okamžiku, kdy je stahována k uživateli.

Odeslání datové zprávy

„Podívat se“ na doručenou datovou zprávu, i na seznam doručených zpráv, bez instalovaného Filleru, bylo možné i dříve, díky možnosti náhledu. Co možné nebylo, je odeslání nové datové zprávy, a pak vše kolem zabezpečení.

Ukažme si proto, jak vypadá odesílání nové datové zprávy. Obecně asi lze říci, že proces, včetně jednotlivých kroků, je úplně stejný  jako dříve – a změny jsou jen v layoutu stránky a formulářů: dříve se většina úkonů odehrávala ve vloženém okně filleru, zatímco nyní je vše řešeno standardně přímo ve webových stránkách.

První krok při odesílání datové zprávy ukazuje následující obrázek. Sdružuje několik kroků, které dříve byly řešeny samostatně, jako samotný výběr druhu datové zprávy (zda veřejnoprávní, kterou platí stát, nebo Poštovní datovou zprávu, kterou obecně platí odesilatel). Na stejné stránce je i veškeré vyhledávání, včetně osobního adresáře – ale nejspíše vypadla nabídka naposledy zvolených příjemců.

Dalším krokem je vyplnění „hlaviček“ datové zprávy, jako jsou čísla jednací a spisové značky odesilatele a příjemce, volba doručení do vlastních rukou a volba vložení identifikace odesilatele – aby příjemce věděl, která konkrétní osoba (ze všech pověřených a oprávněných osob k dané datové schránce) byla skutečným odesilatelem.

Pak už zbývá jen vložení přílohy či příloh a samotné odeslání, viz následující obrázek.

Nový serverový certifikát

Kromě nových schopností si datové schránky pořídily také nový serverový certifikát, a to od nového vydavatele. Do včerejška se jejich server prokazoval SSL certifikátem od CA PostSignum, což mělo svou logiku: provozovatelem datových schránek je Česká pošta, která je i vlastníkem autority PostSignum. Jednalo se přitom o certifikát, jehož řádná doba platnosti končí 11.1.2013.

Nově se server prokazuje certifikátem od americké autority GeoTrust Inc., platným do 4.7.2013. Jeho výhodou je určitě to, že jeho vydavatel je „známější“, ve smyslu zařazení do „standardní výbavy“ většího  počtu úložišť důvěryhodných certifikátů. Naproti tomu relevantní kořenové certifikáty autority PostSignum jsou zařazeny pouze v programu MRCP společnosti Microsoft, ale nikoli v dalších obdobných programech.

Výhodou nového certifikátu je i to, že je certifikátem tzv. s rozšířenou validací (Extended Validation). Což se netýká jeho technických parametrů, ale způsobu ověřování identity toho, komu je vystaven: pro EV certifikát se ověřuje i jeho právo provozovat ten server, pro který je mu certifikát vystavován.

V této souvislosti mne napadá proč je vlastně certifikát vystavován pro Ministerstvo vnitra , coby správce, zatímco provozovatelem systému datových schránek, i webu na adrese mojedatovaschranka.cz, je Česká pošta. Ale jak vidno, ani při „rozšířené validaci“ toto nevadilo.

Zajímavou vlastností nového serverového certifikátu je také to, že na rozdíl od předchozího certifikátu používá ještě starší hašovací funkci SHA1. Tedy tu, kterou samo naše ministerstvo vnitra již v roce 2010 doporučilo nepoužívat. Nařídit to mohlo jen pro kvalifikované certifikáty, nikoli pro certifikáty komerční, mezi které patří i ty serverové. Ale naše kvalifikované certifikační autority to dodržují i při vydávání komerčních certifikátů, a používají už jen SHA2, resp. funkce z této skupiny.

Pokud jsem správně informován, serverový certifikát s SHA1 dnes ještě dokáže vydat I.CA, ale jen ve speciálním režimu, pokud zákazník stvrdí že je seznámen s rizikem, které je s tím spojeno, a zaváže se používat takový certifikát pouze interně.

Je toto hlavním důvodem, proč datové schránky mají nový certifikát (ještě s SHA1) od zahraniční certifikační autority? A proč vlastně dochází k takovémuto „oslabení“? Vždyť dosud používaný serverový certifikát od PostSignum využíval již SHA2 (konkrétně SHA256), zatímco nový „oslabuje“ na SHA1.

Upřesněme si ale, že popisovaná volba hašovací funkce nemusí znamenat „degradaci kvality“ zabezpečeného spojení mezi serverem a klientem při vlastní komunikaci – jak naznačují i následující obrázky, ukazující volbu konkrétních parametrů SSL spojení  s původním a novým serverovým certifikátem.