Vlákno názorů k článku Datové schránky v obrazech od Marek Chlup - Vy mne děsíte. Nemohu uvěřit tomu, že by...

Vy mne děsíte. Nemohu uvěřit tomu, že by webové rozhraní datových schránek vyžadovalo MS Windows. To na různých místech může znamenat nutnost pořízení nového počítače s MS Windows, dále vyhrazení místa pro tento počítač a proškolení obsluhy s MS Windows. Možná se to někomu zdá neuvěřitelné, ale jsou subjekty zapsané v obchodním rejstříku, které disponující počítači, ale nemají MS Windows.

Pokud webové rozhraní vyžaduje opravdu MS Windows pak ovšem ho není ani vhodné nazývat webovým rozhraním. Web totiž MS Windows nevyžaduje!

Pokud stát nutí subjekty zapsané v obchodním rejstříku k nákupu počítače, dá se to v dnešní době ještě polknout. Ovšem pokud stát nařizuje všem subjektům zapsaným v obchodním rejstříku nákup MS Windows, tak se zbláznil!

K formátům PDF (pro Czechpoint, kde bude prováděna konverze)
výstup PDF 1.7 - ISO 3200-1:2008
vstup PDF 1.3 a vyšší.

Spis poslat datovou schránkou podle mne nepůjde, resp. ne ve formátu, který půjde konvertovat. Konvertovat jdou jen jednotlivé dokumenty ve spisu (nejde o přílohy! Přílohy může mít z pohledu spisové služby až dokument).

Vytištění dokumentů či oskenování se nerovná konverzi! (byť se jí to v principu podobá) Tedy tento způsob je naopak zpochybněn.

V jakém formátu se budou ukládat datové zprávy?

Datová zpráva z pohledu ISDS je množina písemností, písemnost je struktura, do níž ISDS již nesestupuje. Písemnost může být tvořena daty zakódovanými v base64, nebo XML daty. Metadata využívaná specificky ESS jsou jedním typem písemností, taková písemnost se smí v DZ vyskytnout nejvýše jednou. Základní informace jsou vloženy do obálky DZ. Datovou zprávu tvoří obálka a obsah zprávy. Strukturu XML obálky Datové zprávy určuje Technická příloha č. 1 (soubor dmBaseTypes.xsd). Obsahem zprávy může být jedna či více příloh v libovolném počítačovém formátu, s výjimkou spustitelných souborů jako je např. .exe a komprimovaných souborů typu zip, arc, arj, cab, rar, tar, sfx, lha, lzh, hqx, btoa, bz2, tbz, cpt, tgz, bin, sit, sitx, taz, ync. Provozovatel má kromě toho právo nepřijmout k odeslání Datovou zprávu obsahující škodlivý kód.

(viz draft Provozního řádu ISDS - stačí si vybrat)

Digitální podpis má vlastně dvě úrovně a to již dnes - mohu podepsat celou zprávu (to bude zřejmě vlastnost pošťáka ISDS) nebo podepsat jednotlivé přílohy třeba v PDF. Mám ta to, že dnes poštovní klienti vyhodnocují e-podpis zprávy a ne příloh a navíc to nedělají korektně (např. kontrola CRL všech CA). Občan ani úředník tomu ani nerozumí. Jen málokdo má sw na vyhodnocování e-podpisu pro přílohy. Obdobně tomu asi bude i u zpráv zasílaných přes DS. Tedy bude nutné podepsat jednotlivé PDF dokumenty.

Ano, tak jsou popsány formáty v poslední pracovní verzi, kterou jsem viděl. Nedal bych ruku do ohně za to, že to tak bude i ve finální verzi. Jejich volba totiž bude mít v praxi celou řadu důsledků a já netuším, jestli si to zpracovatelé uvědomují a jestli to bylo nebo nebylo úmyslem.

S tou poznámkou o přílohách máte rozhodně po formální stránce pravdu. Formálně. Jsem deformován praxí.

Pokud jde o tisk dokumentů zasílaných přes DS. V posledních několika týdnech si prošel pár diskusí s vedením některých velmi významných státních organizací a jejich společný názor je: "to co dojde do DS se vytiskne a dál se s tím bude pracovat standardním způsobem" (tj. jako s papírem). Tento výrok popisuje, co se bude fakticky dít. To, že formálně to bude trochu jinak (tj. nepůjde jen o vytištění, ale formálně o konverzi) je druhá věc.

Ve skutečnosti jim ani nic jiného nezbývá, protože podle stávající legislativy se s čistě elektronickým spisem moc nepočítá. Ne, že by to nešlo technicky zařídit, ale bylo by to bruslení na opravdu tenkém ledu. A proč by někdo riskoval, že se proboří právě pod ním. Už tak jsou stávající pravidla nastavena tak, že je možné zpochybnit skoro každé řízení, které ve kterém někdo použije dokument v elektronické podobě nebo elektronické podání.

Ta citace plná nepřesností a rozporů.

Datová zpráva z pohledu ISDS je množina písemností, písemnost je struktura, do níž ISDS již nesestupuje.

datová_zpráva ::= písemnost*

Písemnost může být tvořena daty zakódovanými v base64, nebo XML daty.

písemnost ::= (base64 | xml)

Ale písemnost je struktura, do níž ISDS již nesestupuje! Tak jak může řešit, co je uvnitř písemnosti?

Metadata využívaná specificky ESS jsou jedním typem písemností, taková písemnost se smí v DZ vyskytnout nejvýše jednou.

písemnost ::= (metadata | jiná_písemnost)

Aha, takže předtím řešili fyzickou strukturu, tady řeší logickou strukturu. Ale stále je to v rozporu s tím, že nebudou zkoumat obsah písemnosti.

datová_zpráva :: = metadata?, jiná_písemnost*
metadata := písemnost
jiná_písemnost := písemnost
písemnost ::= (base64 | xml)

Základní informace jsou vloženy do obálky DZ. Datovou zprávu tvoří obálka a obsah zprávy.

A já myslel, že datovou zprávu tvoří písemnosti.

Obsahem zprávy může být jedna či více příloh v libovolném počítačovém formátu,

Tak přílohy nebo písemnosti?

s výjimkou spustitelných souborů jako je např. .exe a komprimovaných souborů typu zip, arc, arj, cab, rar, tar, sfx, lha, lzh, hqx, btoa, bz2, tbz, cpt, tgz, bin, sit, sitx, taz, ync.

Tohle jsou přípony a ne formáty. Nehledě na to, že třeba nevyloučili obecně gzip (ale třeba tar komprimovaný gzipem ano). Takže ODF nebo OpenXML bude zakázané.

stačí si vybrat

To je trefné.

Digitální podpis má vlastně dvě úrovně a to již dnes

Já jsem myslel, jestli když vezmu soubor S, jeho podpis uložím do souboru P, tak jestli budu moci webovému rozhraní vysvětlit, že přílohy/písemnosti S a P spolu souvisí nebo to budu muset nechat na příjemci, aby si je správně pospojoval dohromady. Nehledě na to, že pokud tam těch souborů a podpisů bude více a jak říká vyhláška, obsah datové zprávy je množina, tak ani nemám zaručeno, že je příjemce dostane v původním pořadí.

Jestli soubor S nebude muset mít podpis už v sobě. Tedy budu moci využít jen formáty, které to umožňují. Nepůjde tedy podepsat jen fyzicky vložený soubor. Ovšem chci pak vidět sw, které budou umět ověřovat bez pochybení i kvalifikované certifikáty.

No mě to připadá jako X602 Filler, tedy nějaký ActiveX od Filleru ... jak to třeba poběží na FF pod Linuxem, to nevím. Uvidíme ...

Ten provozní nesmysl psal nějaký s prominutím málo normální člověk. Použitý jazyk připomíná vyjadřovací schopnosti programátora nějaké gárážovky. Obsah je celkem pochopitelný, ale tohle je provozní řád IS veřejné správy nebo manuál programu v pro DR DOS ?

"Formuláře od 602 jsou první použitelné ..."
... až na to, že vývoj je dneska někde úplně jinde. Je to ryze česká specialita, kterou nikdo jiný nepoužívá. A hlavně klientskou aplikaci skoro nikdo nemá nainstalovanou a její použitelnost mimo Windows je minimálně problematická.

Formuláře od 602 jsou neštěstím české veřejné správy a čí dřív to "národně špecifíkum" zrušímě, tím lépe.

v ICT verejne spravy to bude asi revoluce . Administratori budou muset na tisice mist nainstalovat nejaky Filler602 nebo snizit bezpecnostni opatreni tak, aby to mohli do IE delat sami uzivatele. Nemate IE a WIN, pak pravdepodobne mate peska.
A jeste takova poznamka k ActiveX a Filleru - jak vime, Filler si ma do sebe (operacni pameti) natazen formular a vsechny prilohy, tzn. ze deo stranky se v prohlizeci bude natohovat vse vcetne priloh. Takze natazeni 10 MB dokumentu muze vetsinu ceskych pocitacu poslat pod stul nebo rovnou na smetiste.
To casove razitko v obrazovkach je nejake podezrele - jak si ho mam overit, je to nekde zobrazene jako zelena ikonka, to musi kazdy bezpecak poslat k ledu.
Ja se divim tem politikum, ze o tom tak basni, jak bych s tim spojovany radsi byt nechtel.

Klientskou aplikaci JE PROBLEM nainstalovat i kdyz je zdarma, pokud NEMATE Windows.

Je třeba odělit dvě věci.

Jedna věc je datová schránka, ve které opravdu existuje jakási obálka a v ní obsah (i když musím říct, že pořád ještě nevím, co je vlastně podepsané - pokud to není samotný dokument, pak je podpis obálky pro srandu králikům).

Druhou věc ale je využití Filleru pro vyplňování a zpracování formulářů. Formulář se skládá jednak z vyplněných údajů a jednak z toho, co je kolem. To totiž dává vyplněné údaje do nějakého kontextu. Jedno bez druhého nedává smysl. To je jako kdyby někdo přišel místo směnky s papírem potvrzeným notářem, že na směnce byla uvedena firma XY a firma AB a částka DFG Kč. A dluží kdo komu ?

Jak řeší Filler dlouhodoubou archivaci ? Přes pdf. Ale to jsem nepodepsal. Prostě to je IMHO procesně postavené na hlavu. Mám formulář, ten vyplním a podepíšu. Až to na mě někdo vytáhne, tak to musí být přesně v podobě, jak jsem to podepsal zabalené do úhledného balíčku a ne nějak znovu vygenerované.

Z mého pohledu pokulhává ve třech základních věcech:
1. serverová strana. 602XML Form Server je sice řešení jakž tak použitelské v menší střední firmě, ale pro nasazení ve velké firmě, nebo dokonce ve veřejné správě tomu do plnohodnotného DMS systému (přesněji ECM systému) hodně chybí. (Uznávám, že z pohledu uživatele to moc významný důvod není).

2. klient není ani zdaleka tak rozšířený mezi veřejností jak tvrdí dodavatel příslušné technologie. Udělejte si eShop, kde pro objednávku bude možné vyplnit pouze přes Filler. Já bych do takového projektu peníze neinvestoval.

3. A to je pro veřejnou správu ten největší problém. Když už vyplním nějaký formulář a podepíšu ho, tak formulář a vyplněný obsah tvoří jeden neoddělitelný celek. To, že jsem podepsal vyplněná data přece neříká vůbec nic o tom, v jakém kontextu jsem je vyplňoval. To je jako kdybych vyplnit v bance smlouvu o běžném účtu a banka by to rovnou využila pro úvěr a pár dalších produktů protože příslušné údaje jsem už jednou podepsal a oni je jen nalili do jiného formuláře (to je problém systémový). A na to navazuje problém dlouhodobé archivace. Já vím, že Filler umí vygenerovat pdf(ko) ale to jsem přece nepodepsal.

Nestačil.

S čistě IT hlediska možná (i když mám velké pochybnosti kvůli dlouhodobé archivaci), ale tato služba je určena pro normální lidi, ne pro informatiky. Pro průměrného uživatele je XML naprosto neznámým termínem a "podpis pro ověření integity a pravosti" nemá vůbec žádnou váhu, protože tam prostě nevidí ten klikyhák.

Tohle přece není hračka pro ITky. Ostatně první skupina, na kterou narazíte jsou úředníci, právníci a soudci. A ti rozumí ale úplně jiným věcem, než je nějaká elektronicky podepsaná sturktura. Ti si pod pojmem "elektronický podpis" maximálně představí naskenovaný obrázek podpisu.

Dobře to má vymyšlené Adobe, protože podepsané pdf(-ko) doplní, vedle samotného elektronického podpisu, i klikihákem a text obsahující hlavní údaje. A tomu už budou normální lidé rozumět a dokument pak bude mít i pro ně nejakou váhu.

Ale abychom si rozumněli - datové schránky jsou o předávání dokumentů mezi organizacemi. Rozhodně to není o formulářích pro veřejnou správu.

K seznamu naprosto nepochopitelně použitého 602 Filleru bych přidal projekt Intesrpis - aneb jak donutit občana nainstalovat si domů 602SW.

Přidávám se tedy ke kritikům použití nestandardního programového vybavení (PDF je vládou schválený archivní formát, tzn. acrobat lze považovat za standard - i vzhledem k souladu s ISO normami).

Jak tu již kdosi poznamenal, se současným programovým vybavením, lze vytvořit i PDF formulář - tzn. použití XML602 Filleru lze v krajní mezi považovat za ryze účelové ...


Jinak k dalším otázkám - webový portál ISDS by měl dle dosavadních oficiálních vyjádření být dostupný na platformách Windows, Linux, MacOS. Vždy by měla být dostupná alespoň jedna možnost použití neplaceného software.

Zda bude tento příslib dodržen, je otázka kterou zodpoví 1 červenec - tedy, pokud tomuto datu chcete věřit :-)

Hezký den,
Day.X

Několik poznatků:
V obchodním rejstříku je dokonce asi 10% subjektů, která nevlastní osobní počítač - otázkou na naše zákonodárce tedy může být - zaplatíte jim počítač? nebo - zaplatíte jim každých 10 dní přístup do ISDS pomocí CZECH Pointu? ... ale to jen tak na okraj.

Znovu bych podotkl, že dle příslibu zřizovatele ISDS, by měla být přístupná verze pro MS Windows, Linux a MacOS; vždy by měla existovat alespoň jedna neplacená verze přístupu.

Připomínám zákon 365/2000 Sb. o informačních systémech veřejné správy, který požaduje (do čěštiny přeloženo) zajistit dostupnost IS veřejné správy.

Nutnost instalace a použití speciálního klienta a přesně specifikovaného SW není přesně to, co bych si představoval jako "zajištění dostupnosti IS".

Já znám historii, jak se Filler do státní správy dostal. V počátcích to mělo své opodstatnění. Nicméně mezitím se technologie celkem bouřlivě vyvíjela a, se vší úctou, Filler to prostě nestíhá.

Pro malou firmu možná, ale jako platforma pro veřejnou správu je to neštěstí.

Formuláře od 602 jsou první použitelné, které se ve státní správě používají, zavedl bych je plošně. Je ostuda, že to trvalo tak dlouho.

Zatím neznáme finální znění prováděcích předpisů, takže vůbec není jasné, co se "formátem pdf" vlastně myslí.

Umím si představit, že bude např. řečeno, že "tím pdf" se myslí formát pdf/A. Ten zádné "fíčurky" nepodporuje a vedle toho je primárně určen (a schválen) pro dlouhodobé ukládání dokumentů v elektronické podobě. Mělo by to svou logiku.

Pak ale nastane problém, jak posílat spisy, neb podle Správního rádu se ke každému podání zakládá spis. Spis má obecně několik (často hodně příloh) a na to není stávající prováděcí předpis dělaný. Řešením by bylo pdf, které by vytvořilo obálku, do kterého by sloužilo jako spisová složka a v ní by byly jednotlivé přílohy jako "attachementy". Ano, to by bylo řešením. Ale docela zásadně by to posunulo celou filosofii práce s elektronickými dokumenty.

V každém případě - ´podle stávající legislativy existuje jen jediný nezpochybnitelný způsob práce s DS. Všechno po přijetí vytisknout a dál pracovat s papírem. A před odesláním papír oskenovat a poslat přes DS.

Tak to je vidět, že Richard Formulář K. maže a jede - CzechPoint, datové schránky...... co ještě ? Hlavně, aby 602 vydržela, kdyby krachla tak půjdou všechny Fillerovské aplikace do...........

Problém je třeba v tom "klienta je možné nainstalovat". Pomiňme omezenou podporu různých IS. Už jste někdy instalovat "nový program" ve velké firmě? Kde je skoro všechno zakázáno? Kde zavedení nového programu představuje docela složitý proces, při kterém se testuje, jak se ten program bude chovat? Už jste někdy narazil na to, že zahraniční matka prostě prohlásí, že neznámý český program je bezpečnostní rizko a je vymalováno? Ne? Já ano.

Klienstká aplikace takového systému by měla být (de facto) standardní součástí vybavení drtivé většiny počítačů. To je dneska třeba browser, výše zmíněný Adobe Reader, Flash Player a pár dalších aplikací. Ale Filler mezi ně prostě nepatří.

Čistě z právního pohledu je velmi snadno napadnutelný stav, kdy to, co vyplňuji a to, co se archivuje jsou dvě odlišné věci. Tento způsob bude přijatelný jen do doby, kdy se někdo pokusí použít dokument pocházející z Fillera v mezinárodní arbitráži. To rozstřelí i právník průměrných schopností.

Tohle je z pohledu uživatelů a je to ten menší problém. Větším problémem je to, co se bude s dokumentem dít dál - pokud součástí řešení není některý z velkých ECM systémů, pak se takové řešení hodí maximálně do střední firmy.

Určitě si vzpomenete na doby, kdy podniky řešily problém konsolidace relačních dat - a že to byla FAKT drahá záležitost. Jak dlouho podle vás bude trvat, než začne podobný proces pro dokumenty (obecně nestrukturovaná data)? Pokud použiju Filler jako základ pro formuláře, pak si budu muset připravit FAKT pořádný balík na integraci.

podle mne to bude stat rozhodne mene nez integrace Adobe PDF, filler prave resi ta nestrukturovana data, neni to dokument, neni to schranka, je to vlastne klient na obalky

Dokáži si představit, že stát bude po mne vyžadovat nákup počítače - zde si mohu vybrat z mnoha firem.

Nedokáži si představit, že stát po mne bude vyžadovat koupi MS Windows. Zde si mohu vybrat jen Microsoft. Nejsem právník, ale odhaduji, že takové nucení bez možnosti výběru musí být trestným činem!

Jak je řešena kryptografie? Jsou to javové aplety? Nebo snad ActiveX? Funguje webové rozhraní i z něčeho jiného než 32b Windows + IE?

V jakém formátu se budou ukládat datové zprávy? Bude to MIME nebo nějaký proprietární nesmysl?

Co digitální podpis? Bude se připojovat jako další příloha, nebo půjde spárovat se zprávou?

Co MIME typ přílohy? Bude možné jej navolit ručně ve webovém rozhraní, nebo se bude slepě věřit tomu, co posílá prohlížeč, nebo se všude natvrdo bude tvrdit, že se jedná o application/pdf, nebo nedej bože budou hádat ze jména souboru?

Kdo bude garantovat, že ve zprávě není spustitelný kód? PDF je obravdu výborný formát, do kterého je možné nastrkat opravdu vše od JavaScriptu až po MPEG. S DjVu by udělal lépe.

Bude webové rozhraní v úředním jazyce České republiky – tedy žádný nadpis „Home“ nebo „prémiová“ služba?

Nebude si formulář na trvalé bydliště osoby plést poštovní adresu s adresou domu? (Také jinak žádné PSČ nebo město, ale obec a okres.)

mno, kdo videl prezentaci pochopil, pouze Int. explorer a windows, a pouze s 602 Fillerem. To casove razitko je taky humorousni. Kdybych byl ironicky, napsal bych, vse jevelmi duveryhodne a bezepecne.
Tedy doufam, ze snad se ty soudy povedou s provozovateli a ne s urady.