Názory k článku Co čeká český eGovernment? Obří nárůst počtu datových schránek i jejich používání

Jen pro ilustraci toho, že to opravdu není jednoduché: máte DS FO, u které zřídíte jako pověřenou osobu s právem odesílat manželku (věříte jí a chcete, aby mohla jednat za vás bez omezení, ve všech vašich soukromých věcech). Vedle toho máte DS PFO, u které zřídíte jako pověřenou osobu s právem odesílat sekretářku (věříte jí a chcete, aby mohla jednat za vás bez omezení, ve všech vašich podnikatelských záležitostech).

Ale: vůči OVM můžete činit úkony (např. poslat k soudu návrh na rozvod) z kterékoli své DS, a díky fikci podpisu se nemusíte podepisovat. Takže kdokoli s právem odesílat z vaší DS PFO může činit úkon vaším jménem i ve vašich soukromých záležitostech (a naopak, resp. křížem). Takže třeba sekretářka může z vaší DS PFO odeslat (jakoby vaším jménem) onen návrh na rozvod. Je správné, aby byl - díky fikci podpisu - považován za vámi podepsaný? Či spíše: lze vůbec nastavit práva k vaším datovým schránkám tak, jak byste chtěl a potřeboval?

Samotné zprávy se po 90 dnech mažou, ale metadata, která jsou potřebná pro přerazítkování, v ISDS zůstávají. ISDS má přístup k samotným dokumentům, to jen tak mimochodem. Obálka obsahuje dokumenty, takže přerazítkování obálek stačí pro prokázání platnosti dokumentu a jeho podpisu v čase.

Kdyby datové schránky poskytovaly uživatelům dobré služby, asi by nebylo potřeba je nevybíravě tlačit, protože by si je většina potenciálních uživatelů zřídila ráda dobrovolně. Ale datové schránky nikdy neměly řešit problémy občanů, od začátku byly navržené tak, aby řešily jen problémy státu.

Předpoklad, že "u dokumentu zaslaného pomocí datové zprávy je zaručeno, že odesílatelem zprávy je právě osoba vlastnící datovou schránku", není správný - odeslat něco z jedné a téže datové schránky může více různých uživatelů. Nejde totiž jen o oprávněnou osobu, která je u DS FO a DS PFO vždy jen jedna (a shodná s držitelem datové schránky) - právo odesílat může být uděleno jak pověřené osobě, tak i administrátorovi. A počet pověřených osob i administrátorů k téže datové schránce není omezen.

Příjemce se dnes může dozvědět, zda zprávu odeslala oprávněná osoba, pověřená osoba, administrátor, či třeba spisová služba. Ale už se nedozví, která konkrétní osoba to byla (třeba která konkrétní pověřená osoba, či který konkrétní uživatel spisové služby).

Jde o důsledek toho, že náš systém datových schránek je skutečně tím, za co se vydává: systémem datových schránek, resp. systémem pro přenos datových zpráv mezi datovými schránkami. Nikoli systémem pro přenos zpráv mezi konkrétními uživateli (příjemci a odesilateli).

Vztah mezi příjemci a odesilateli na straně jedné, a datovými schránkami na straně druhé je velmi složitý, nepřehledný, a může se v čase měnit. Stejná fyzická osoba může být držitelem více datových schránek, být oprávněnou a/nebo pověřenou osobou k dalším schránkám atd., a k jedné datové schránce může mít různá práva mnoho různých fyzických osob (a ještě i celá spisová služba).

Opět pěkný článek.

Takže jestli to chápu:
1. Právnícké osoby budou muset povinně přijímat datové zprávy
2. Ale tato zpráva se nebere jako podepsaná (fikce podpisu)
3. Ale do OVM (úřad) se datová zpráva bere jako podepsaná

Takže do katastru můžu poslat přes DS cokoliv, klidně převod, ale firmy to nemohou akceptovat?
No, dává to smysl?

Tak snad bude firmám stačit odeslání přes DS a max. klikihák na dokumentu.
Snad tomu nebude bránít nějak právní úprava.

Prošel jsem v rychlosti prezentace z těch konferencí, ale nikde jsem nenašel informaci jak je to s nasazením omezení metod přihlášení přes NIA/eIdentitu.
Jako např. zakázat bankovní identitu apod.
Je k tomu někde více info?

Převod na katastru vyžaduje ověřený podpis, takže přes datovou schránku to nestačí. Fikce podpisu je zlo, je dobře, že se to nerozšiřuje dál. Firmy mezi sebou můžou akceptovat cokoli, co si dohodnou – když si s nějakou firmou domluvíte, že jim objednávku budete potvrzovat kýchnutím do telefonu, je to vaše věc, nikdo vám v tom nebrání.

Vyplývá to přímo z § 18 odst. 1 zákona č. 300/2008 Sb., který hovoří o podání ze své datové schránky. K podrobnějšímu rozboru i k uplatnění fikce doporučuji tento článek, zejména pak pasáž nadepsanou "Jak uchopit podání z vlastní („své“), ale oborově nesprávné“, datové schránky".

Dobrý den,

díky za výborný článek a za dlouhodobé osvětlování tajů vztahu práva a elektronických podpisů.

Chtěl jsem se zeptat, zda existuje pro fyzické osoby služba pro zajištění dlouhodobé správy dokumentů s El. podpisy, nějaký xades... Za cenu dostupnou pro běžného občana. Mám velkou radost z možnosti prokazovat státu svoji identitu přes MojeID, ale v zásadě nechci datovou schránku, protože mám obavu, že nebudou mít jak prokázat platnost starších dokumentů kde vyprší platnost buď podpisů nebo časového razítka. Navíc bych musel u každého dokumentu kontrolovat, zda nedošlo k revokaci certifikátu další den, kvůli crl distribuci. Nehledě na riziko ztráty samotného dokumentu ať již chybou, závadou na PC či domácím NAS úložišti.
Konvertovat všechny zprávy na czechpoint je cesta, ale nepraktická drahá.
Kromě znepřístupnění automaticky zřízené schránky jsem nenašel pro občany cestu jak mít dlouhodobě zajištěnou platnost vydaného stavebního povolení a dalších dokumentů.
Pokud existují nějaké vodné nástroje ( pro firmy a za firemní ceny jsou...), možná by to stálo za článek.

Ještě jednou děkuji za osvětu, kterou děláte.

Aleš Zelený

Podnikající fyzická osoba je stále fyzickou osobou, nikoli firmou (např. s.r.o. či a.s.)

je to tak jak píšete: když účetní U odešle z DS PFO podnikatele pana P podání, které formuluje jako návrh pana P na rozvod s jeho manželkou M, a toto podání nepodepíše, bude se aplikovat fikce podpisu. Podle Stanoviska se vůbec nemá zkoumat, kdo podání odeslal a má se brát jako podepsané držitelem DS PFO, tedy panem P. Soud by takovýto návrh na rozvod měl akceptovat jako řádně podepsaný.

Jiná situace by nastala, pokud by se účetní U prozradila tím, že by stejné podání podepsala svým podpisem. Pak by se fikce podpisu neuplatnila (a tudíž by bylo jedno, ze které DS podání přišlo), a soudu by mělo vadit, že podání pana P je podepsáno někým jiným (paní U).

Pokud by stejně formulované a nepodepsané podání odeslala z DS FO pana P jeho manželka paní M, dopadlo by to stejně: soud by podle Stanoviska neměl zkoumat, kdo ve skutečnosti odesílá, ale měl by si doplnit podpis držitele DS FO, tedy stejného pana P.

Mimochodem, jiný zajímavý scénář: manželka M doručí soudu svůj návrh na rozvod s panem P (jakkoli, ať již ze své DS s fikcí, nebo jakkoli se svým podpisem, třeba i poštou) - a pak z DS FO pana P odešle (nepodepsané) podání, formulované jako souhlas pana P s návrhem na rozvod. Soud už pak nebude potřebovat nic dalšího ...


A ještě: pokud by účetní U vzala stejné nepodepsané podání, formulované jako návrh pana P na rozvod jeho manželství s paní M, a odeslala ho z DS PO (např. s.r.o.), stále by to bylo podání pana P, nikoli podání s.r.o. (protože o tom, čí podání to je, resp. kdo podání činí, rozhoduje jeho obsah, nikoli způsob jeho přepravy). Zde by se také mohla uplatnit fikce podpisu, a podle Stanoviska by se mělo jednat o fikci podpisu některého z jednatelů s.r.o. (některé z osob, oprávněných jednat za s.r.o.). Ale i kdyby pan P byl jedním z jednatelů s.r.o., soudu by (alespoň podle mého názoru) mělo vadit, že podání v soukromé věci je podepsáno (byť fikcí) způsobem, který odpovídá jednání za právnickou osobu.

vůči OVM můžete činit úkony (např. poslat k soudu návrh na rozvod) z kterékoli své DS
Na to už je nějaká judikatura? Pokud vím, vedly se o tom spory a takový přístup vlastně popírá důvod, proč vůbec schránky PFO existují.

Zprávy v datových schránkách jsou mazány po 90ti dnech (https://www.datoveschranky.info/aditivni-sluzby/datovy-trezor)
Měl jsem za to, že datové schránky nemají přístup k vlastním dokumentům, tedy mohou jen případně řešit platnost ZFO obálek (netuším, zda se k tomu používají kvalifikované certifikáty v rámci ISDS, či nikoliv), ale z hlediska údržby prokazatelné platnosti řetězce razítek na vlastním dokumentu to nemá žádný význam (kromě úporného tvrzení ministerstva vnitra: https://www.mvcr.cz/clanek/nejvetsi-omyly-a-myty-o-datovych-schrankach.aspx aniž by byl uveden odkaz na zákon, který by takové tvrzení podpořil).
Protože nejsem uživatelem, tak nevím jak by fungovalo to přerazítkování, které popisujete, ale pokud jde o ZFO obálky, tak to podle mého laického výkladu nemá žádný vztah k dokumentům uvnitř těchto obálek.

Časová razítka od I.CA. by mohla být řešením, díky za tip.

Osobně jsem zklamán, očekával bych, že součástí systému poměrně nevybíravě tlačeného i nepodnikajícím fyzickým osobám bude "nekonečná" doba uložení a zajištění platnosti dokumentů (ne obálek zpráv) zaslaných mezi občanem a OVM, ale to jak se zdá není. veliká škoda.

Dobrý den,
to, na co se ptáte, je obecně problém udržování digitální kontinuity – možnosti ověřit platnost podpisu či pečeti na nějakém elektronickém dokumentu, a z toho následně dovozovat pravost dokumentu atd. Je to poměrně složitý problém, před kterým současné trendy digitalizace obvykle strkají hlavu do písku a tváří se, že neexistuje.

Řešení ještě závisí na tom, co je vaším cílem: zda mít možnost prokázat vlastnosti elektronického dokumentu u soudu (tj. cestou soudního znalce), nebo zda potřebujete, aby starší dokument byl použitelný stejně jako „nový“. Tedy aby ho akceptovaly podatelny OVM, aby šel konvertovat na CzechPOINTu, aby se s ním dalo pracovat běžnými nástroji (Adobe Reader) atd. V prvním případě je totiž udržování digitální kontinuity jednodušší, v tom druhém těžší a dražší.

Obecně můžete využít existující služby pro udržování digitální kontinuity, nebo si pomoci vlastními silami.

Jak už zde psal pan Jirsák, jedna možnost je využít zabudované „prodlužování“ datových zpráv přímo v datových schránkách. To BTW funguje tak, že ISDS si neuchovává celé zprávy, ale dělá si z nich různé hashe a tvrdí, že i po delší době je spolehlivě pozná. Takže když jim předložíte nějakou starší datovou zprávu, kterou ISDS takto pozná, dá na ni novou pečeť a aktuální časové razítko. Ale to je použitelné jen tam, kde máte svůj dokument „zabalený“ v datové zprávě.

Archivaci dokumentů nabízí např. i Portál občana – ale ten o digitální kontinuitě netuší a nijak ji nezjišťuje, je to jen prosté souborové úložiště.

Pak (dle nařízení eIDAS) existují kvalifikované služby pro uchovávání elektronických podpisů, které slouží právě k udržování digitální kontinuity. U nás jde o službu SecuSign od Software602, ale ta je AFAIK určena spíše firemním zákazníkům.

Pro řešení vlastními silami v zásadě stačí včas (dokud je možné ověřit poslední podpis/razítko) přidat další (kvalifikované elektronické) časové razítko, čímž dosáhnete té první varianty (stačilo by to soudnímu znalci). Pro druhou variantu digitální kontinuity (aby byl dokument použitelný „stejně jako nový“) ještě potřebujete přidat všechny potřebné validační informace a dodržet správný formát dokumentu. V obou případech musíte vše opakovat tak dlouho, jak dlouho potřebujete digitální kontinuitu udržovat. Zjednodušeně: musíte se o své (důležité) elektronické dokumenty aktivně starat, ne je nechávat jen tak někde ležet.

Ze svých článků o digitální kontinuitě mohu doporučit např. tento zde na Lupě:
Elektronické dokumenty: kdo by měl zajišťovat digitální kontinuitu?, ale asi by to stálo za nějaké zopakování a praktičtější návod.

Ještě bych doplnil že pokud by měl elektronický podpis v připojeném dokumentu fungovat samostatně, nezávisle na fikci podpisu v rámci datové zprávy, pak existuje jen jedna podoba která je adekvátní - kvalifikovaný, uznávaný nebo zaručený elektronický podpis podle zákona 297/2016 Sb. Pak lze takový dokument skutečně poslat třeba e-mailem.

„Firma“ není pojem, který by zákon definoval. Zákon používá pojem „podnikatel“ a „obchodní firma“, obojí jsou i podnikající fyzické osoby. Každopádně fyzická osoba a podnikající fyzická osoba jsou dva různé právní subjekty. Např. subjekt fyzická osoba „zanikne“ úmrtím, subjekt podnikající fyzická osoba ale může trvat dál. Neznám žádný zákonný důvod, proč by měly z pohledu datových schránek být subjekty FO a PFO považovány za tentýž subjekt.

je to tak jak píšete: když účetní U odešle z DS PFO podnikatele pana P podání, které formuluje jako návrh pana P na rozvod s jeho manželkou M, a toto podání nepodepíše, bude se aplikovat fikce podpisu. Podle Stanoviska se vůbec nemá zkoumat, kdo podání odeslal a má se brát jako podepsané držitelem DS PFO, tedy panem P. Soud by takovýto návrh na rozvod měl akceptovat jako řádně podepsaný.
Ten návrhy by ovšem nebyl podepsaný panem P, nýbrž firmou pana P. Je to stejné, jako ve vašem posledním odstavci – podání v soukromé věci fyzické osoby je podepsáno (fikcí) způsobem, který odpovídá jednání za podnikající fyzickou osobu. Soud by tedy podle mne takový návrh akceptovat neměl, ze stejného důvodu, jako by odmítl to podání z DS PO.

To BTW funguje tak, že ISDS si neuchovává celé zprávy, ale dělá si z nich různé hashe a tvrdí, že i po delší době je spolehlivě pozná. Takže když jim předložíte nějakou starší datovou zprávu, kterou ISDS takto pozná, dá na ni novou pečeť a aktuální časové razítko.
Tohle ještě rozvedu, v praxi je to komplikovanější. ISDS si uchovává metadata o všech zprávách, které byly skrze ISDS dodány. Takže by teoreticky mohl přerazítkovat libovolně starou datovou zprávu zaslanou přes ISDS – i když už jí časové razítko vypršelo. Ve skutečnosti ale toto neumožňuje pro všechny zprávy a doručenky. Pokud máte zprávu z dubna 2011 nebo starší, tu ISDS umožňují přerazítkovat kdykoli dodatečně – před uvedeným termínem se ke zprávám nepřidávalo časové razítko, takže ISDS vycházejí při přerazítkování z metadat uložených ve svém systému. Tuhle akci je možné provést i přes API datových schránek.

Novější zprávy a doručenky lze přerazítkovat jedině v případě, že je na nich ještě platné časové razítko. A přerazítkování je pak možné provést jen v klientském portálu datových schránek (tj. ručně po jedné zprávě) – není na to API. V tomto případě se tedy nevyužívá toho, že ISDS zná metadata všech zpráv, a řídí se jen (nejnovějším) časovým razítkem. Podle mého názoru je to jen další zbytečné omezení pro uživatele portálu datových schránek. Podrobně je přerazítkování na portálu DS popsané zde: https://www.mojedatovaschranka.cz/static/ISDS/help/page7.html#7_3

To je ale přeci zodpovědnost držitele datové schránky aby dal oprávnění ke své schránce jen těm lidem kteří skutečně za něho mohou jednat. Pokud by to tak nebylo pak skutečně již není jiná možnost než v připojených dokumentech akceptovat pouze kvalifikovaný/uz­návaný/zaruče­ný podpis.

No, není to úplně jednoduché.

Ale Váš příklad předpokládám může platit i pro OVM. Proč by třeba teda ta sekretářka nemohla zadat převod na katastrální úřad za vlastníka?

Předpokládám, že by mohla. A potom ten základ toho problému je stejný ať již do OVM nebo do jiné soukromé schránky. Tak proč je tu jiný přístup?

Pred vymenou vlady bych nefelal dalekosahle zavery.

Díky. Nicméně v článku i ve stanovisku NSS je podle mne uvedeno, že podání, u kterého se uplatňuje fikce podpisu, je podáno jménem subjektu, který vlastní datovou schránku.

54. Plénum Nejvyššího soudu proto dospělo k závěru, že procesní úkon, učiněný prostřednictvím datové schránky za podmínek uvedených v § 18 odst. 2 zákona o elektronických úkonech č. 300/2008 Sb., ve znění pozdějších předpisů, osobou tam označenou má stejné účinky jako procesní úkon učiněný písemně a podepsaný osobou, pro kterou byla zřízena datová schránka. Je-li osobou, pro kterou byla zřízena datová schránka, právnická osoba, má takový procesní úkon učiněný prostřednictvím datové schránky stejné účinky jako procesní úkon, který za právnickou osobu učiní písemně a podepíše osoba oprávněná jednat za právnickou osobu podle příslušného procesního předpisu.

Před tím také body 44 nebo 51. Z toho plyne, že podání učiněné datovou schránkou a využívající fikce podpisu je učiněno vždy jménem subjektu, který datovou schránku vlastní. Pokud by tedy účetní poslala z PFO návrh na rozvod, bude to pořád podání PFO a má stejný význam, jako kdyby to bylo podáno z DS PO, třeba s. r. o.

Něco jiného by bylo, kdyby podání bylo opatřené kvalifikovaným podpisem – pak má přednost před fikcí podpisu ten kvalifikovaný podpis a takové podání lze poslat z libovolné datové schránky. Protože se neuplatní fikce podpisu, jde o podání toho, kdo dokument podepsal – takže např. ten návrh na rozvod, který elektronicky podepíše svým kvalifikovaným certifikátem, může fyzická osoba poslat třeba z datové schránky OVM, když k ní má přístup. (Bod 40 stanoviska.)

Pan Peterka to popsla pěkně.

Prakticky pokud jsem to pochopil správně to je následovně.
Z portálu DS musíte stáhnou zprávu v ZFO formátu. Ta má tuším podpis platný jen 1 rok. Ale jakmile zprávu stáhnete, tak sem tam přidá pečeť/razítko (teď nevím) a tam byla platnost nějak do 2026.

Pro přerazítkování je potřeba celé ZFO nahrát do portálu DS a nechat přerazítkovat před koncem platnosti. Ale můžete klidně i častěji.

Ano, ale v systému spisové služby je jasné identifikovaná osoba úplně vždy. Tudíž, došlo-li by k soudnímu nebo jinému sporu, tyto metadata jsou vždy dostupné a lehce dohledatelné. Ani role SuperAdmin nemůže data falsifikovat.

Takže z hlediska elektronických systémů spisových služeb, kterých se svými úvahami dotýkáte, nemáte pravdu v tom, jestli odesílatel je nebo není identifikovatelný na straně příjemce. Na straně aplikace spisové služby je identifikace jednoznačná vždy. Na straně příjemce nikoliv, pokud aplikace nemá napojení ISDS vůči uživatelskému účtu zpracovatele a odesílatele dokumentu.

Ale toto technicky možné je. Mohlo by to fungovat takto: Každý zpracovatel/o­desílatel/uži­vatel, který bude mít uživatelský přístup k DS a svůj účet v aplikaci spisové služby, bude moci mít 1:1 účty propojeny. Pak tento odesílatel vystupuje pod osobou a organizací, nikoliv pouze pod organizací, jako tomu je u drtivé většiny aplikací spisových služeb dnes.

Téma se však také podstatně týká ověřování totožnosti odesílatele u příjemce mimo veřejnou správu, u občana, který el. spisovou službu nepoužívá. Ten jednoduše musí odesílat zprávy sám a mít DS pod kontrolou, anebo mít zároveň elektronický podpis. Dávat plnou moc jiným osobám je riskantní stejně, jako dávat klíčky svého vozidla komukoliv a nést odpovědnost za to, pokud s autem způsobí nehodu nebo škodu. Odpovědnost máme i za to, co ovlivňujeme nepřímo.

Nařízení EIDAS však pravděpodobně vyřeší veškeré zmíněné problémy. Pokud bude jedna jednoznačná identifikace občanů a bude-li jí egoverment upřednostňovat, pak by se v budoucnu (a to bych sám za sebe doporučil) mohli DS jednou pro vždy vypnout a v tomto směru nepokračovat. Jinde na západě mají systém komunikace vyřešení jednoduše. U nás se zdá, jako bychom dělali v IT stále práci pro práci samotnou. Hlavně tvořit pracovní místa. S takovým přístupem nesouhlasím.

Autor, na kterého reaguji, dle mého nemá zkušenosti s vývojem systému elektronické spisové služby a vyjadřuje se o této oblasti zkresleně. Podobně, jako bych se já vyjadřoval k sestrojení družice Starlink.

Svým příspěvkem upřesňuji to, že zrovna oblast aplikací spisových služeb je celkem flexibilní v tom, jak se s DS napojí a jak celý ekosystém egovermentu bude v budoucnu fungovat.

Řekl bych že v článku je fikce podpisu popsána poněkud zmatečně. Fikce podpisu vychází z toho že u dokumentu zaslaného pomocí datové zprávy je zaručeno, že odesílatelem zprávy je právě osoba vlastnící datovou schránku z níž byla zpráva odeslána. Je možné tento předpoklad ještě doplnit o povinnost dokument nějak podepsat, ale rozhodně nelze poté odeslat zprávu z jakékoliv datové schránky nebo dokonce e-mailem. V případě odeslání z jiné datové schránky vznikne rozpor mezi odesílatelem a podpisem, pokud by bylo použito e-mailu tak to již nemá s datovými zprávami pranic společného.

Podle toho, co jsem četl, omezovat přihlášení zatím nejde, ale (snad) se o tom uvažovalo. Zatím tak leda přejít k bance, která to neumí...

Děkuji za tipy a informace.

Datové schránky naopak mohou váš problém vyřešit (u dokumentů doručených přes datové schránky). Datové schránky totiž mají funkci přerazítkování datových zpráv, u kterých se blíží konec platnosti časového razítka – tato funkce je zdarma. Takže stačí, abyste jednou za čas (třeba jednou ročně) nechal přerazítkovat přijaté zprávy, tím budete mít nepřetržitou řadu časových razítek a pečeti od ISDS dokazující, kdy byla zpráva dodána skrze ISDS – a tím jste schopen prokázat, že elektronický podpis existoval na zaslaném dokumentu před tímto datem. (Nehodnotím, jak ta služba funguje a jak příjemné je to používat, jenom konstatuji, že to lze a že pro uživatele je ta služba zdarma.)

Další možností je použít archivní časová razítka (např. od I.CA), kdy se o přerazítkování ve správný čas stará přímo certifikační autorita. Nezajistí uložení dokumentu (to je na vás), autorita jenom obnovuje ta časová razítka. To má jediné (aktuálně jen teoretické) omezení – bude to fungovat do té doby, dokud bude považován za důvěryhodný hashovací algoritmus, aktuálně SHA-2. Nebo-li až se bude přecházet na SHA-3 (nebo jiný algoritmus), bude potřeba znova součinnost z vaší strany – bude potřeba, abyste z dokumentu spočítal nový hash, protože CA nemá k dispozici původní dokument, jenom jeho hash.

Zda je ta služba od I.CA služba „pro fyzické osoby“ musíte zvážit sám – neprodají vám jedno archivní časové razítko, nejmenší balíček je 100 razítek.

Výhoda elektronických dokumentů je ta, že je můžete libovolně duplikovat. Takže je nemusíte mít uložené jen u sebe na PC, na domácím úložišti, ale můžete je uložit také do jednoho či více cloudů. Pravděpodobnost ztráty je pak řádově nižší, než že ztratíte zkonvertovaný papír z CzechPointu.

Dobrý den, jestli dobře chápu tenhle článek, pak každý, kdo bude potřebovat očkování po 1.1.2022 si přihlášením k ocko.uzis.cz automaticky založí datovou schránku? Nebo se automatické založení odložilo na 1.1.2023 (eidentita bude od 1.1.2022 jediným způsobem jak si vytisknout certifikát o očkování)

Přihlašování přes SMS skončí k 31.12.2021
Už je jasné, zda v tomto ex-offo režimu půjde o datovky “ze zákona” tj. daňové přiznání jen elektronicky?
Děkuji

Dnes v reakci na položené dotazy Vladimír Dzurilla na twittru potvrdil, že ponechají možnost přihlášením přes SMS i po 1.1.2022
Děti by se neměli jak přihlásit

https://twitter.com/vdzurilla/status/1465625339820969987?s=20

K nárůstu datových schránek pro fyzické osoby dojde, jak předpokládám, již od ledna 2022. Na stránce Očkovací portál občana bude možno se od 1.1.2022 přihlásit jen elidentitou. Předpokládám, že se jedná o portál státní správy, takže bude generovat datové schránky fyzickým osobám. I takto lze využít Covid.

Já si myslím, že právě ta automatizace přinese zrychlení státní správy. Nový zákon má také zajistit, aby občané státním institucím nemuseli poskytovat opakovaně stejné informace, takže to snad konečně uleví byrokracii. Viz: https://www.cikr.cz/automaticke-zavedeni-datovych-schranek/

ZFO obálky mají přílohy v sobě. Přerazítkovávají se celé obálky, včetně těch příloh. Při té operaci přerazítkování je tam posíláte znova.
To, že se časová razítka nedávají do jednotlivých dokumentů, ale do nějakého balíku těch dokumentů, je zcela běžné. Ušetří se tak za ta razítka, ale ověření se se tím komplikuje. Třeba Acrobat Reader takové razítko nezohlední. Ale považuje se to za spolehlivé, zvláště když je ten kontejner v nějakém standardním formátu.
Popis je na
https://www.mojedatovaschranka.cz/static/ISDS/help/page7.html#7_3

Z e-identity mi k možnosti vypnutí bankovních (a jiných) identit sdělili (informace je z 16.9.2021):

V současné době není možné identifikační prostředky vydávané soukromoprávními subjekty odpojit na portálu Národního bodu. Avšak, taková funkce je nyní v procesu plánování a bude implementována v nejbližší možné době. Nyní je možné si prostředky vypnout pouze v rámci uživatelského prostředí jednotlivých poskytovatelů

A ohledně termínu implementace:

Je mi moc líto, ale podle nejnovějších informací bylo z důvodu jiných priorit souvisejících s implementací zákona č. 261/2021 Sb. (známého také jako DEPO), zavedení této funkce odloženo na neurčito.

Takže možná po zavedení DEPO...

Za dodavatele aplikace elektronické spisové služby TESS Online mohu potvrdit, že celá spisová služba opravdu posílá za datovou schránku (dále DS), nikoliv za uživatele. Nicméně vazba mezi DS a elektronickým systémem spisové služby je na úrovni uživatele. DS může mít zřízených více uživatelů. V aplikaci elektronické spisové služby však lze jednoduše dohledat, kdo odeslal zprávu. V této oblasti se tedy mýlíte. Systémy spisových služeb, jakou je například TESS Server (běží na Univerzitě Karlově) a TESS Online (má zřízen například Czech Tourism) jsou velmi propracované programy, které zaznamenávají do transakčních protokolů každou práci s jakýmkoliv dokumentem vůči zpracovateli (uživateli), který s aplikací pracuje. Ještě k tématu příjemce: Příjemce samozřejmě ví, kdo s ním komunikuje. Pokud se jedná o el. dokument, ten tak či onak je po většinu případu opatřen el. podpisem s časovým razítkem a případně pečetí, ačkoliv to zákon neukládá jako povinnost. Většinu komunikace úřad : úřad ve státní správě se lidé znají, takže k nějakým incidentům dochází zřídka. Myslím, že tato oblast DS je celkově moc démonizovaná. EIDAS by však měl i tuto oblast DS výrazně vyřešit. V budoucnu by DS neměly být potřebné a mělo by se od nich upustit.

Za dodavatele aplikace elektronické spisové služby TESS Online mohu potvrdit, že celá spisová služba opravdu posílá za datovou schránku (dále DS), nikoliv za uživatele.
To není tak docela pravda, záleží na způsobu přihlášení k ISDS. Pokud se jakákoli aplikace (včetně spisové služby) přihlásí buď systémovým certifikátem nebo jako hostovaná služba, vystupuje jako systém a nikoli jako konkrétní osoba. Pokud se jakákoli aplikace (včetně spisové služby) přihlásí jako uživatel (jeho jménem a heslem, případně dalšími autentizačními prostředky), vystupuje jako ta osoba. To se projevuje jak v oprávněních (systému nelze zakázat třeba číst nebo odesílat zprávy, osobě ano), tak i při odesílání zpráv (pokud zprávu odesílá osoba, může si ISDS poznačit, která konkrétně osoba to byla a zpřístupnit tuto informaci i příjemci zprávy).

V systému spisové služby nemusí být osoba identifikovaná vždy – pouze pokud to daná spisová služba umí. Což např. může vyžadovat legislativa, ale pokud si soukromá firma provozuje svou spisovou službu, osoby identifikované mít nemusí.

Že nemůže ve vaší spisové službě změnit údaje o osobách neznamená, že to nemůže udělat třeba databázový administrátor. Pokud by pro adresáta bylo podstatné, kdo je odesílatelem dokumentu, nemůže samozřejmě spoléhat na identifikaci, která je plně v rukou odesílatele. Je to stejné jako s e-mailovou adresou – odesílatel e-mailu si může do hlavičky From napsat libovolné jméno a libovolnou e-mailovou adresu, takže adresát se nemůže spoléhat na to, že jsou ty údaje pravdivé.

Jiří Peterka ale psal o datových schránkách, ne o spisové službě. Datové schránky mohou svým uživatelům poskytovat nějaké záruky, protože je provozuje provozovatel, kterému musí ze zákona důvěřovat. A zároveň se dá věřit tomu, že fungují tak, jak je deklarováno. Nejde ale tohle vztáhnout i na spisové služby, protože tam takovéhle záruky nejsou. Své spisové službě může důvěřovat odesílatel, ale adresát v žádném případě nemůže spoléhat na to, že spisová služba odesílatele dělá vše správně a nemůže ji nikdo ovlivnit.

Spisovou službu si soukromé subjekty nepořizují a pokud, jsou to pouze výjimky a aplikace nepracují jako aplikace spisových služeb dané legislativou a normami archivnictví ČR. Veřejné instituce ji musí provozovat a dle novely o spisové službě budou všechny prodávané aplikace splňovat velmi přísné kritéria a budou muset projít atestem.

Pan Peterka psal o tom, že datové zprávy odeslané prostřednictvím aplikací spisových služeb neumožní příjemci zprávy rozpoznat, jaká osoba ji odeslala. Umožní, pokud aplikace vazbu uživatel DS : uživatel aplikace spisové služby. Viz předchozí komentář. Zároveň u těchto aplikací spisových služeb je odesílatel vždy jednoznačně identifikován a potom, co bude aplikován EIDAS i na přihlášení úředníků pomocí jednoznačné identity, bude tomuto zadostiučiněno absolutně. Tvrdím, že p. Peterka nemá zkušenosti s výkonem spisové služby a provozem aplikace elektronické spisové služby a vyjadřuje se k tématu zkresleně.

Datové schránky, jak jsem již psal, by bylo dobré, aby z nástupem jednoznačné identifikace občanů jako nástroj zcela zmizeli. Ale to je můj osobní názor. Uvidíme, co se v budoucích letech stane. Zatím to vypadá, že je směr opačný.

K poslednímu odstavci: Mýlíte se. Spisové službě jako celku z pohledu aplikací, které budou další rok atestovány, může důvěřovat jak odesílatel na straně úřadu, tak příjemce. To udává právě novela zákona.

Pletete páté přes deváté. Informační systém datových schránek neumožní příjemci zjistit, která konkrétní osoba zprávu odeslala, pokud bylo použito přihlášení systémovým certifikátem nebo přihlášení jako hostovaná spisová služba. Důvod, proč to ISDS neumožní zjistit, je velmi prostý – ISDS sám to neví.

Vaše teorie o tom, že adresát může důvěřovat spisové službě odesílatele, protože ta projde atestem, má jednu „drobnou“ trhlinu. Nemáte jak zjistit, zda byla zpráva odeslána z atestované spisové služby.

Vezměte si takový hypotetický příklad. Já si napíšu aplikaci, která se k ISDS přihlásí systémovým certifikátem a odešle vám datovou zprávu. Můžu to udělat? Můžu. Jak vy teď z té zprávy, kterou jste dostal, poznáte, zda byla odeslána certifikovanou spisovou službou, nebo ji odeslal moje aplikace, která žádné údaje o uživatelích neukládá?