Názory k článku Jak na datovku: Datový trezor a další způsoby uschování zpráv

Možná přes browser plugin, ale to je obecně taková ošklivá, nepěkná věc.

Pokud je v nastavení zaškrtnuto Automaticky stahovat kompletní zprávy (může být pomalé), pak se stahují celé zprávy nejen obálky. Ukládají se dle nastavení v záložce Adresáře, ale pokud už byla zpráva stažena před nastavením, tak se mi to nastavení nepodařilo pro ní zpětně změnit :-( A nepodařilo se mi ani dohledat výchozí adresář, ale možná je to někde v C:\Users\<user­name>\AppData\Ro­aming.

Manuál jsem četl, ale pořád to tam nevidím. Můžete mi prosím vysvětlit, co přesně mám nastavit?
Moje ideální očekávání je, že zmáčknu tlačítko "Synchronizovat účty", a všechny (nové?) zprávy se uloží do ZFO souborů podle záložky "Stahování", místo toho aby se uložily jen do SQLite v .dsgui\{login}_2023___­0.db

Automatické ukládání přímo do souborů ZFO datovka neumí
Tohle není pravda, Datovka umí automaticky stahovat kompletní ZFO - "Dále je možné nastavit, jestli se během synchronizace mají rovnou stahovat i celé právy včetně příloh." viz manuál kapitola 2.5.1 Záložka Stahování + ještě případně 2.5.6 Záložka Ukládání.

Jak je to s částečným stahováním zpráv popravdě nevím, nezkoumal jsem to dostatečně, asi máte pravdu...
Ale jinak je to přesně tak a taky Datovku jako mini spisovou službu chápu. Ale to výchozí nastavení (a vůbec množnost takového nastavení, popravdě) je z tohoto úhlu pohledu jednoznačný bug. Představte si spisovku, která nestáhne zprávu, protože se jednatel připojil přímo do DS a přečetl si zprávu tam.
Jasně, neměl by to dělat - ale zároveň je poměrně triviální napsat message fetching tak, aby z toho bylo varování v logu místo ztráty dat.

Myslel jsem, že když se stáhne datová zpráva, uloží se do archivu celé ZFO (ideálně to podepsané). Pokud se stahuje každá příloha zvlášť, je to zvláštní (z ISDS nejde stáhnout jedna příloha, vždy jen celá zpráva).
Jinak Datovka je evidentně myšlena jako „malá spisovka“ pro datové schránky, tj. počítá s tím, že s datovou schránkou pracujete primárně přes ni. A když přecházíte na jiný počítač, přenesete i databázi; když se náhodou na zprávu podíváte odjinud, stejně ji pak stáhnete i do Datovky.

31. 1. 2023, 08:14 editováno autorem komentáře

Čemu věří úředník je celkem jedno, důležité je, jak to posoudí soud.

Není, sedmdesát let starému pdf úředníci nevěří (oni nevěří ani sedm let starému pdf), papíru jo.

Když přílohu stáhnu, do archivu se uloží - to jsem se snažil napsat výše, asi to nebylo zřejmé, omlouvám se.

Ale ano, je reálné že bude existovat zpráva, kterou neotevřu v Datovce a stalo se mi to i při mém velmi omezeném používání DS z donucení za tento leden:

• Po novém nainstalování datovky se u existujících doručených zpráv stáhnou hlavičky, ale zprávy ne. Přitom datovku si nový uživatel instaluje většinou právě kvůli archivaci.
• Pokud přijde zpráva s několika přílohami, které jsou různým pohledem na tytéž data, neotevřu přílohy všechny.
• Pokud otevřu DS v jiné instanci Datovky (třeba na mobilu)

Ve všech těchto případech zpráva v archivu není. Nejhorší na tom je, že v GUI to není nijak podstatně vidět (tedy... ehm... teď jsem se do Datovky přepnul a zjistil jsem, že ten sloupec se sponkou znamená že příloha je stažena... Ta ikonka je velmi matoucí, čekal bych třeba disketu se zelenou fajfkou, nebo tak něco), takže klikám ze zprávy na zprávu a koukám do stavového proužku.

Jinak můj mail podporuje přílohy až 1GB taky, a přesto stahuji emaily i s přílohami a je to výchozí nastavení téměř všech mailových klientů už pěkných pár let. Šance že mi taková zpráva přijde často je malá. Pokud přijde, bude se nejspíš týkat třeba stavebního povolení a tudíž ji opravdu budu chtít archivovat. Holt těch 10 sekund počkám (nebo minutu na mobilu), koneckonců 2FA přihlášení do Datovky zabere delší dobu...

30. 1. 2023, 20:36 editováno autorem komentáře

Je reálné, že byste měl v datové schránce zprávu, kterou byste neotevřel v Datovce? Podle mne Datovka předpokládá, že je to jediná aplikace, kterou používáte pro správu datové schránky. Takže Když vám přijde nějaká datová zpráva, otevřete ji, abyste se dozvěděl, co v ní je – tím pádem se stáhne a pak se dostane do archivu. Nebo je to jinak?

V DS se plánuje zavedení velkoobjemových datových zpráv, které mohou mít až 1 GB, ještě budete rád za to, že je oddělené stažení seznamu zpráv a stažení konkrétní zprávy :-)

Ne, ve výchozím stavu se ukládá jen hlavička a zpráva se stahuje při jejím otevření (když už je stažena, tak se archivuje). Autoři asi na přístup k internetu používají dialup :-(.

Automatické ukládání přímo do souborů ZFO datovka neumí, je to již 7 let v plánu:
https://gitlab.nic.cz/datovka/datovka/-/issues/182. Pokud je to v plánu tak dlouho, tak bych to uplně neviděl...

Mezi slepýpi jednooký králem, ale je třeba si dát na to pozor.

Samozřejmě je fajn, že CZNIC udělal něco, co řeší nesmyslné problémy způsobené státem (kdyby ten 1GB nebyl v porálu občana ale přímo v DS, tak tu v komentářích nedržkujeme), ale je vidět, že té aplikaci chybí dedikovaný vývojář...

Diky, tohle je prvni pouzitelne vypadajici reseni, jeste jsem se nedival na cenu, ale konecne neco co mi dava smysl.

Stejný problém ovšem budete mít i s konvertovaným dokumentem, který vznikl z toho elektronického dokumentu. Stejně, jako může někdo zpochybnit pravost dokumentu po vypršení časového razítka, může zpochybnit pravost zkonvertovaného dokumentu. Pokud tou dobou ještě bude věrohodný původně použitý hashovací algoritmus, půjde prokázat (v obou případech), že nebylo technicky možné zfalšovat dokument. Pokud už tou dobou hashovací algoritmus bude prolomený, nedokážete jen na základě podpisu nebo záznamu provedených konverzí platnost dokumentu. V případě konverze samozřejmě píšu o situaci, kdy máte k dispozici i původní elektronický dokument. Pokud ho nemáte, je papír „chráněn“ obrázkem podpisu a otiskem razítka, to není mnoho.

Konverzí do listinné podoby nezískáte nic, co by bylo důvěryhodnější, než elektronický dokument s propadlým časovým razítkem.
Takto kategoricky bych to netvrdil. Neexistuje tu jednotný právní názor na výklad eIDAS, jaký zastáváte vy, resp. souvztažnost eIDAS s dalšími vnitrostátními předpisy.
Jakmile se o digitální kontinuitu dokumentu přestanete starat a časové razítko vyprší, jsou situace, kdy s takový elektronickým dokumentem můžete mít vážný problém.

Můžete použít archivní časové razítko, pak se bude o přerazítkování starat samotná certifikační autorita (dokud bude důvěryhodný použitý hashovací algoritmus). Konverzí do listinné podoby nezískáte nic, co by bylo důvěryhodnější, než elektronický dokument s propadlým časovým razítkem.

27. 1. 2023, 19:35 editováno autorem komentáře

Díky, nevím zda dává smysl si doma provozovat spisovou službu, ale pokud by to bylo finančně únosné, nakonec proč ne,
Pomalu se blížíme podstatě, mně osobně je podepisování ZFO obálek lhostejné, důležitý je podpis a časové razítko na vlastním dokumentu, protože samotné ZFO je jen kontejner, ale jde o platnost podpisu (příp. plus časového razítka) vlastních dokumentů.
Měl jsem být přesnější ve svém dotazu. Ale to, že nemám (zatím?) rozumný nástroj, jak zajistit přeazítkovávaní uložených dokumentů (a musí být automatické, jinak bych určitě na něco zapomněl...) je klíčový důvod proč nechci datovou schránku. Pak je tu cesta vzít doručené dokumenty a nechat je na CZech Point konvertovat na papír, jen mi pak datová schránka nedává smysl.

Dobrý den,
tohle je věc, kterou by měla automatizovaně zvládat spisová služba. Pokud vím, tak například GINIS toto umí. Ručně si můžete ty zprávy nechat přerazítkovat přímo v prostředí DS (ověřit .zfo) a výstupem bude .zfo s prodlouženým časovým razítkem.
Vzhledem k tomu, jak je tato funkcionalita úzce spjata s ISDS a jak je nativně zakomponována přímo do webového rozhraní, nepředpokládám, že by existovala jiná řešení, jak přerazítkování zajistit než využít přímo nástrojů v ISDS.

Dobrý den,

díky za článek. Pokud neplánujete další na toto téma, budu rád i za informaci formou komentáře.
V článku jste se lehce dotkl digitální kontinuity. Pokud vyjdeme z předpokladu, že datový trezor Č.P. z jakýchkoliv důvodů nechci používat, pak mne netrápí jak ukládat zprávy z datové schránky, ale to zda a pokud ano jak mohu jako fyzická osoba zjistit digitální kontinuitu dokumentů z datové schránky. Vyvratitelná domněnka pravosti je pro mne nedostačující (a doufám, že i pro soudy...), takže hledám službu, či nástroj, který by pomohl s nějakou kontrolou planosti certifikátů/ča­sových razítek a zajistil včas přebalení Xades obálkou a její přerazítkování.
Jsou k dispozici řešení pro fyzické osoby za lepší cenu než datový trezor od č.p.?

Děkuji a přeji hezký den
Aleš Zelený

Mít v ruce 70 let starý papír, na němž není jak pořádně ověřit podpis, je stejné, jako mít v ruce 70 let staré PDF/A, na kterém není jak pořádně ověřit podpis.

Archivace u DS je, bohužel, silně podceněná záležitost. Představte si, jak by asi vypadaly restituce, kdyby koncem čtyřicátých a padesátých let dvacátého století byly v provozu současné datovky. Žadatelé o restituce by byli v těžké důkazní nouzi, a úředníci by si na nich smlsli. Já podobné problémy s potřebou prokázat něco co se stalo "dávno" řešil "pracovně" několikrát. třeba u patetů (platí 20 let) nebo u ochranných známek. Měl jsme případ známky z r. 1927, která byla svého času "socializována" a úřadu se ztratila část příslušného spisu (prý to v nějakém náhradním špatně zabezpečeném skladu sežraly myši). Nemít v té době cca 70 roků staré papírové osvědčení o zápisu a čtyřicetileté oznámení o "převzetí" známky národním podnikem, tak by "vlastník utřel".

Můžeš používat Datovku – má kontrolu časových razítek, takže by tě měla upozornit, když se blíží konec platnosti a vyexportuje zprávy k přerazítkování. Přerazítkovat to pak musíš ručně ve webové aplikaci datových schránek, protože to je jedna ze služeb, pro kterou nemají datové schránky veřejné API.

Na druhou stranu, počet zpráv, u kterých bude dávat smysl přerazítkování, se limitně blíží nule, takže jednou za pět let přerazítkovat žádnou nebo jednu zprávu není tak velký problém.

Hmm, tak jsem doufal, že se dočtu, kde kromě trezoru mohu mít archivaci zpráv včetně zachování časového razítka a nic. Fakt není žádná alternativa než vyděračský tarif České pošty?

To je právě ta s…, špatná věc, že reálně službu Datový trezor nemůže nabízet nikdo jiný, než Česká pošta. Protože Datový trezor je implementovaný přímo do datových schránek. Prostě Česká pošta provozuje službu pro stát a do té služby si přidala funkce pro svůj soukromý kšeft.

Vy byste to mohl implementovat jako samostatnou službu, která by se nedala ovládat přes rozhraní datových schránek, neměla by tam propagaci, nedokázal byste zajistit, že se datová zpráva před smazáním přesune k vám – musel byste ji včas před smazáním k sobě zkopírovat.

Napadlo me to stejne. Je to opravdu absurdni sluzna za takovy ranec, co chteji. No presne dle urovne ceske posty.

Ve výchozím stavu se ale datové zprávy taky ukládají, jen do vnitřní databáze Datovky, odkud je máte možnost kdykoliv vyexportovat, ne? V nastavení > Ukládání si volíte to, jestli se má zvlášť ukládat podepsaná zpráva jako zfo, podepsaná doručenka jako zfo a to samé v pdf.

Ta zpráva tam bude čekat alespoň 3 roky.
Až 3 roky je myšleno tak, že tři roky se do DS máte možnost přihlásit, zprávu přečíst a pak běží 90 dnů. Ale good point, přeformuluju to, aby to bylo jasnější.

Asi začnu taky nabízet svou službu jako je ten trezor. Garantovat může taky velký kulový, ale aspoň to nabídku za polovinu.

„Nicméně v datovce bude zpráva čekat na své vyzvednutí až 3 roky.“ Ta zpráva tam bude čekat alespoň 3 roky. V provozním řádu je uvedeno: „Datovou zprávu, která nebyla doručena přihlášením, uchovává ISDS po dobu nejméně 3 let.“

Je zvláštní, že Portál občana stále používá pro čtení seznamu zpráv pro notifikace službu, která způsobuje doručení zpráv. Speciálně kvůli němu (podle tvůrců ISDS) byly přidány do API metody RegisterForNo­tifications a GetListForNoti­fications, které nezpůsobují doručení zpráv ve smyslu zákona.

Je dobrou praxí ukládat si zprávy doručené datovou schránkou jinam. Pokud používáte klient Datovka od CZ.NICu nebo jiný externí nástroj pro ovládání datovek, případně některou ze spisových služeb, nic dalšího řešit nemusíte. Tyto aplikace totiž datovou zprávu jako celek stáhnou do počítače.

V případě Datovky je to nutné zapnout v menu: Soubor -> Nastavení; záložka Stahování: Automaticky stahovat kompletní zprávy.
Ve výchozím stavu je to vypnuté.