Názory k článku Datové schránky: první výročí po 16 měsících

Všechny tyhle otázky se měly řešit PŘED spuštěním ostrý verze, resp. ještě před vývojem. A kdyby je nespouštěli a nevytvářeli idioti a zcela neodborný nýmandi, který dokonce za tenhle výzvratek z kanálu, jako vždycky, samozřejmě ani nenesou zodpovědnost, tak se taky i stalo, a min. by se tohle všechno a ještě víc objevilo souhrnně při nějaký zkušební verzi, resp. odborníci mohli hezky udělat tabulku, co, proč a jak to musí umět a dělat, aby to skutečně mohlo být hodno názvu e-government v 21. století, a ne e-paskvil z IT pravěku, bezpečnostně a e-cokoliv zcela nepoužitelnej.

Nestalo se, a paradoxně se ještě ke smíchu či odplivnutí odborníků příslušný lidi i úřady prsej vždycky, když na DS přijde řeč. Zcela tradiční demagogie a nesebereflexe zkriplený státní správy v ČR.

To bude jedna velká bezpečnostní díra. A co základní registry?! To taky bude určitě "veselo"...

Česká pošta zdražuje roční poplatek "za certifikát" ze 160 Kč na 396 Kč. Jsou to sice nízké částky (v absolutních číslech), ale kdo jiný, než státní monopol, by si dovolil zdražit svoji službu skokově na 2,475 násobek ....

Tohle je krásná věc, ale proč je to zase ušito specificky na tento program, proč toto rozhraní není zpřístupněno i aplikacím třetích stran? Rozšiřuje si Software602 možnosti svého programu za naše peníze na úkor ostatních dodavatelů?
V dnešní době tak není možné automatizovaně odesílat zprávy k autorizované konverzi, ověřovat podpisy je možné pouze lokálně se všemi spojenými výhodami a nevýhodami a bez záruky, že CzechPoint je ověří stejně :(

Zatímco popis rozhraní k ISDS je volně dostupný, k Czech POINTu není. Jsou uvolněny pouze náznaky a skutečnou dokumentaci člověk dostane teprve po podepsání smlouvy o přístupu k testovací verzi.

Sám jsem na to narazil, když jsem do svého programu (Šigofumi/libisds) implementoval odesílání dokumentů do skladiště Czech POINTu k autorizované konverzi. Musel jsem vzít 602XML Filler a metodou zpětného inženýrství zkoumat formuláře k němu přibalené. Přesto se věc podařila a díky součinnosti jednoho úřadu mám ověřeno, že program funguje.

Nejprve píšete, že se formuláři předloží dokument, v pozdějším procesu operujete se zprávou. Co se tedy nahrává do formuláře? Soubor PDF, nebo celá datová zpráva z ISDS?

Píšete, že ověřování funguje stejně jako u Czech POINTu. Z toho mi vyplývá, že samostatný PDF dokument se nahraje do skladiště Czech POINTu, a pak se formulář prostě dotazujete Czech POINTu na výsledek ověření. Pravděpodobně vše v „jednom“ kroku, aby uživatel nemusel přepisovat sáhodlouhý identifikační kód dokumentu ze skladiště.

Není pravda, že zahraniční autority jsou uznávány až od nedávna. Náš zákon o elektronickém podpisu již od počátku obsahuje odstavec, že certifikáty vydané autoritami na území EU jakožto kvalifikované nebo v jiných zemích, se kterými máme zvláštní smlouvu, se považují za rovnocenné s českými kvalifikovanými certifikáty.

Nedávné čeření hladiny se seznamem unijních kořenových certifikátů pouze mělo pošťouchnout orgány veřejné moci, aby skutečně takové autority uznaly. Protože však seznam je správně veden jen jako seznam, který bez skutečného ověření nemá žádnou právní váhu, tak se tak přirozeně nestalo a neděje. Je to pouze obraz stavu autorit, které si vzájemně také nedůvěřují a v rámci konkurenčního boje si odmítají vzájemně podepsat své kořenové certifikáty, aby vznikla síť důvěry a běžný člověk měl tak možnost vyslovit důvěru zahraniční autoritě.

Narazil jsem na problém, kdy systém DS při přenosu změnil (zkrátil) jména souborů příloh, které bez varování řádně přijal k odeslání. (Zdravím p. Peterku, kterému jsem o tom poslal mailem zprávu). Taková závada v programu, to je na zavření.

Doplňuji vyjádření SW602, snad z toho zmoudříte:

Děkuji za zaslání původního emailu. Po prozkoumání celé věci jsme ověřili, že systém ISDS nijak nemění název souboru, tím spíše neosekává jej o příponu souboru.

V celé kauze jsou dvě roviny: screenshot klienta ze kterého je patrné, že název souboru po vložení do NDZ je opravdu vizuálně zkrácen o mezery a nepovedené otevření písemnosti na straně příjemce.

U klienta došlo k tomu, že formulář pro NDZ neměl nastaven parametr pro xsl fo procesor, tedy pro Filler, aby nadbytečné mezery zkracoval jen na zobrazení jedné mezery. Výchozí stav pro XML parser je právě nahrazení několika po sobě jdoucích mezer jen jednou mezerou pro potřeby vizualizace. V datech stále figuruje originální název souboru a je s ním tak všude zacházeno. Tato drobnost již byla opravena a s dalším nasazením bude již uvolněn upravený formulář, tak aby název vložené písemnosti byl totožný s názvem zobrazeným v systému a uloženým v datech.

Na straně příjemce s názvem souboru, který obsahoval neadekvátní množství mezer neuměla správně operovat spisová služba příjemce. To mělo za následek zobrazení písemnosti bez přípony souboru a nemožnost přímého otevření. Nicméně po uložení na disk a editaci názvu doplněním příslušné koncovky souboru (xls), došlo k otevření písemnosti bez problémů. Na příslušném FÚ již prý byla zjednána náprava a další podobné případy již nenastaly.

Pokud by k otevření DZ a zobrazení písemnosti použili webové rozhraní ISDS došlo by správně k zobrazení, případnému uložení písemnosti - toto bylo ověřeno.

Problem ma 2 polohy - ISDS neoperuje s zadnym jmenem souboru - pouze s "popisem", ktery muze obsahovat jakekoli znaky, ale musi koncit koncovkou souboru (vetsinou pdf). Tento pri prenosu nijak nemeni.
Jak se k tomu zachova filler na strane odesilatele (= jak z jmena souboru vytvori ten "popis") , pripadne filler ci jiny sw na strane adresata je druha vec. Sami jsme meli problemy s katastralnimi urady, ktere odmitaly nase "prazdne" datove zpravy - a pritom byl problem na jejich strane, jejich "outlook connector" nebyl schopen pobrat lomitko v "popisu" souboru, soubor "nekam" ulozil pri rozbalovani zfo ale uz ho jaksi "nenasel" pri zobrazeni uzivateli ;-).

A jakoby te frasky okolo polofunkcniho zmetku nebylo dost, je 602XML Filler plugin nefunkcni v aktualni verzi Ubuntu 10.10 (Maverick Meerkat).

Volal jsem na podporu, vedi o tom, dalsi upgrade systemu DS ma pry probehnout 27. 11., ale nedokazou rict, jestli soucasti upgradu bude i obnoveni funkcnosti v Ubuntu.

Vzhledem k tomu, ze bug, ktery jsem hlasil pred rokem je stale nevyreseny, je mi jasne jake bude mit tohle divadlo pokracovani - potichu se upusti od podpory linuxovych systemu...

Na Filler se vybodněte a používejte něco jiného.

To ja na tom to nejsmutnejsi, ze 602 shrabne statni (= nase) penize za nekvalitni, spatnou praci a opensource komunite nakonec nezbyde, nez si podporu naprogramovat sama.

Nemluve o tom, ze dokumentace k tomuto projektu je bidna, 602 ji uvolnuje neochotne a vyvojari tak navic ve svem volnem case jeste museji potrebne informace dolovat reverznim inzenyrstvim :-(

lidé mají problém s tím dělat. Myslím, že to není moc povedený projekt. K tomu, co navrhuje pan Peterka, jen to, že je to nesmysl. Asi nikdy neviděl, jak takové výběrko vypadá. Třeba prokázání kvalifikace a podobné dokumenty. Když to naskenujete do PDF, tak máte obrovské soubory. I když se kapacity disků zvětšují, pokud by mělo být nějaké centrální úložiště, jeho kapacita by musela být obrovská. Další problém, co se stavebními výkresy, v jakém formátu je posílat. Pak jsou otázky obchodního tajemství, zabezpečení před únikem informací. Když unikne jeden dokument je to průšvih, ale pokud se někdo nabourá do centrální databáze, je to katastrofa. Když se podařilo nabourat švýcarské banky, u nás to nebezpečí taky hrozí. Ona celá elektronizace vypadá moderně, ale je také obrovsky nákladná.

Dovoluji si pridat:
O exekuci pokut dpmB jsem se dozvedel az mi zacali mizet /ovsemze postupne-soud vsak byl jeden/ penize, exekutor nemusi datovou schr pouzivat!
Informaci jsem mel mit k dispozici co nejdriv, bez ohledu na moznost jejiho zabezpeceni-uniku. Z toho mi plyne ze je treba i mozno rozlisit zprav obsah na obchodni tajemstvi a jine cenne informace a na vyveskova info typu 'dostavte se neprodlene'.
Cili udelat nezavisle systemy dle citlivosti a urgentnosti zpravy a tyto jinak zabezpecit, nebot snadnost pouziti je i po roce spatna.
Dale je treba mit userfriendlymoznost vyberu zpusobu overeni typu prihlaseni certifikatem/problem xp sp2 -ubuntu aj/ OR /dle inspirace bankami jako je/ poslat sms kod a potvrdit heslem.
Dale povinnost vsem uradum pouzit datovou schranku.
Do limitu (treba i 10 MB) nerusit zpravy po 90 dnech.
Dale nehonit nove heslo /nevyzadovat zmenu/ pokud neni nova zprava, ci prihlaseni.
Howg LS

Z tvého písemného projevu jsem pochopil jediné - že jezdíš načerno. (LS jako LySohlávky?)

Zajímal by mě pravdivý údaj, kolik subjektů, které mají datové schránky používat se do nich ještě ani jednou nepřihlásilo. Osobně bych to odhadoval na 40%. Stávající systém datových schránek zajišťuje totiž krásnou věc. Není žádných nedoručitelných zásilek, zprávy se považujou automaticky za doručené bez přečtení a pak samy vymažou, takže se tím vlastně už nemusí nikdo zabývat.
Otázkou je, zda státní instituce ještě spravují stát, když nemají kontakt cca se 40% subjektů. Není to přiblížení třeba Somálsku?

Myslím, že pan Peterka jako obvykle správně pojmenoval problémy okolo systému DS. Zvláště fikce podpisu na dokumentu, který projde DS je mýtus. Já osobně jsem jedné firmě, která se mnou konzultovala problematiku DS doporučil aby si jednatelé pořídili kvalifikované certifikáty, SW umožňující podepisování a podepisovali, přestože je k tomu zákon nenutí. Myslím, že fikce podpisu bylo propagandistické rozhodnutí aby to celé bylo stravitelnější. Špatné je když se do odborných záležitostí míchá politika a politici.