Názory k článku Jak na datovku: Ovládání přes aplikace je výhodnější než webové rozhraní od státu

Přesto, upřímně řečeno, nenacházím mnoho důvodů, proč utrácet peníze za kredit a poštovní datové zprávy používat namísto jiných, přinejmenším stejně zaručených a prokazatelných prostředků.

Asi by neškodilo, kdyby byl autor trochu sdílnější a aspoň naznačil, jaké prostředky má na mysli.

Doufám, že tím autor nemyslí e-mail. :-) Z těch stejně spolehlivých a prokazatelných jako ISDS mne napadá snad jen samoobslužný portál, který ale řeší pouze tu konkrétní instituci (která jej hlavně musí mít), tedy ne plošně univerzálně jakéhokoliv adresáta.

Samotný e-mail těžko, to by musel být podepsaný kvalifikovaným certifikátem. Za ten chce PostSignum 396 Kč při roční platnosti a 990 Kč při tříleté, což znamená, že by se to vyplácelo při 80 resp. 66 zprávách ročně. Troufám si tvrdit, že většina řadových občanů tolik zpráv, které by vyžadovaly průkaznost, ani zdaleka neposílá. (I.CA chce 545 Kč (za první 725 Kč) a platnost má někde důmyslně ukrytou, ale asi to bude rok, takže levnější nejsou.)

U vlastního samoobslužného portálu bude problém s prokazováním vůči třetí straně.

Trochu mi to připomíná "doporučení" od leaderů nejmenovaného ERP v ČR, kde na otázku, kdy budou podporovat EDI procesní schéma, mně bylo odpovězeno v tom smyslu, že je nonsens platit za služby komunikačního kanálu, který si mohu obhospodařit sám a zdarma (ano - email).

Já bych ten e-mail zase tak kategoricky nezavrhoval. Když necháme stranou orgány veřejné moci, jejichž podatelny mají povinnost přijetí e-mailu potvrzovat, tak stejné praxe se drží i celá řada korporací. Další pak umožní vést a sledovat kompletní komunikaci na webu, stahovat si z něho potvrzení ve formátu PDF apod. To vše bezplatně, prokazatelně, stejně rychle.

Jasně, potom máte podnikatele, jejichž byznys je založen na tom, že není v jejich zájmu, aby jim cokoliv bylo doručeno. A tam budete mít problém jak s osobním kontaktem, tak s doporučeným dopisem.

Vidíte to příliš optimisticky, viz citace Správního řádu: "Nepodepsané elektronické podání (např. prostý elektronicky nepodepsaný e-mail) musí být do 5 dnů potvrzeno, popřípadě doplněno v listinné podobě nebo ústně do protokolu anebo v elektronické podobě s uznávaným elektronickým podpisem; jinak se k němu nepřihlíží (§ 37 odst. 4 správního řádu)."

Správní řád se ovšem týká OVM. Martin Drtina psal o soukromoprávní komunikaci – když něco reklamujte u e-shopu, prodlužujete nájem bytu apod.

Ve vztahu k OVM musí samozřejmě jít o elektronicky podepsané zaručeným elektronickým podpisem. Nicméně potvrdit přijetí jakékoliv datové zprávy má OVM i v případě, že zpráva podepsaná není (viz vyhl. 259/2012 Sb.).

Mě napadají jen dvě možnosti:
1) zaslat poštou na doručenku
2) předat osobně na podatelně proti podpisu
Nezdá se mi, že by tohle bylo pohodlnější, než DS.

A není to ani levnější. Snad jen ta druhá možnost, ale jen pokud je druhá strana v dosahu chůze nebo paušálně placené MHD a dotyčný si absurdně málo cení svého času.

Neříkám, že mi ta cena za "poštovní datovou zprávu" připadá přiměřená. Ale při tom, kolik většina občanů potřebuje posílat zpráv, které by vyžadovaly podobné grance, v ní nevidím zásadní problém. Osobně jsem si u každé z těch dvou schránek zaplatil kredit 200 Kč a pokud nedojde k výraznému zdražení, nezměním zásadně své návyky a nebo nebudu potřebovat ten trezor, není pravděpodobné, že bych musel "dobíjet" dřív než za deset let. (Mimochodem, to je taky opruz, že se ten kredit nedá sdílet a v podstatě nemůžu využít ani institut "dotované schránky".)

pokud nedojde k výraznému zdražení

A k tomu dojde už brzy. Česká pošta se chystá od 1.1.2023 zdražit poštovní datovou zprávu na 10 Kč, tedy na dvojnásobek. A aby nám to nějak vykompenzovala, zavede zároveň limit na její velikost. Asi přejdu ke konkurenci... jo, aha, ona vlastně žádná není. :-(

Uložení příloh na lokální disk není archivace.

Oč je slabší nebo horší než placený Datový trezor?

Datovka pokud vím lokálně ukládá <b>celou zprávu</b> včetně „obálky“ a lze tak kdykoliv dodatečně ověřit, že zpráva v této konkrétní podobě prošla systémem ISDS.

Je možné obojí. Můžete si uložit jak samotné přílohy (pokud jsou to dokumenty od OVM, musí být elektronicky podepsané a mít časové razítko), tak celou datovou zprávu (která obsahuje přílohy, obálku a celá je opatřená elektronickou pečetí ISDS a časové razítko).

Datový trezor a spisové služby se starají, aby zpráva šla ověřit i v budoucnu tím, že přidávají nové elektronické pečetě. Protože jinak po expiraci certifikátu nepůjde ověřit platnost zprávy a v případě soudu budete mít smůlu.

Pokud si dobře pamatuji články pana Peterky, tak ISDS si na expiraci razítek nehraje.

Tj. i poté si můžete nechat na Czech Pointu vytisknout listinný originál přílohy z datové zprávy, kterou jste si lokálně uložil a která již expirovala.

Platnost podpisu jde ověřit i po expiraci certifikátu. Časové razítko jenom ověření usnadňuje.

- datovka ukládá celou zprávu vč. obálky..

no tak to je sice pravdivé, ale pozor..

a) platí to jen v případě, kdy si zvolíte uložit odeslanou či přijatou datovou zprávu na disk

b) kvůli totální aroganci (moci) ze strany státu, kdy jediné podporované řešení čtení formátu ZFO zprávy (aka datové zprávy) prostřednictvím software od firmy 602 (či Software 602 - Form Filler).. tak si tu několik let starou zprávu NEOTEVRETE - POKUD.. a ted to začíná být zajímavé.. nemáte nainstlaované poslední aktualizace.. zkrátka vám to hodí error a jděte se klouzat..

nehodlám tady poslouchat zase nějaké expertní rady "pána s fotkou" v profilu, který má odpověď na první a poslední.. absolutně nechápu, proč by mi mělo být zabráněno otevřit si starší zprávu, kterou jsem prokazatelně stáhl z ověřeného zdroje s odkazem na to, že nemám "nejnovější aktualizaci Form Filler" - protože update časových razítek.. takových keců je všude kolem o nějakém "vendor lock-in" - -a co je jako toto?? Jediný poskytovatel software, skrze nějž jde daný formát otevřít..

PRAVDA. hotline DS od Ministerstva vnitra mi sdělila, že mám ještě možnost danou starou zprávu otevřít skrze nabídku v horní liště "nahrát ZFO zprávu".. ale jak dlouho taková možnost ve webové aplikaci zůstane? Opět - jste oddáni na milost nějakému "poskytovateli", že si po 10-15 letech zprávu otevřete.. (u některých soudních sporů to může být i po tak dlouhé době opravdu relevantní - viz třeba dědická řízení).

Když nechcete poslouchat expertní rady, nevymýšlejte si nesmysly.

Stažená datová zpráva je standardní formát CAdES-T, se souborem můžete pracovat s libovolným softwarem, který ten formát podporuje. Třeba v článku zmiňovaná Datovka tento formát umí načíst.

Archivace to je – je to stažení dat z dočasného úložiště do trvalého. Pokud lokální disk považuješ za trvalé úložiště. Je to jako vzít dokument ze stolu a založit ho do šuplíku nebo do skříně, to je také (amatérská) archivace.

Není to zálohování, pro to je potřeba mít ten soubor na více místech.

Docela by mne zajímalo, jak se řeší ztráta údajů k datové schránce. Pokud předpokládám, že se výrazně nezmění četnost interakcí se státem (aktuálně 4 za více než 10 let), tak se obávám, že při té příští (šesté - pátou bude obálka se žlutým pruhem) nebudu vědět ani heslo, ani přihlašovací jméno, ani kam jsem sakra před lety dal ten lísteček, na kterém to bylo napsané, počítač bude dávno přeinstalovaný...
Takže situace: přijde mi upozornění, že do datové schránky cosi přišlo. A včil co? Dojít na CzechPoint? (Bude tou dobou ještě fungovat? Snad ano...)

identita občana a přihlášení přes bankovní účet může být řešení. Ano, pokud dojdeš na checkpoint, heslo ti tam resetuji, první reset je zdarma a další se snad platí. Jednu dobu jsem tam chodil poměrně často než jsem zjistil, že si generovat 32 znaků dlouhé heslo znamená, že se tam už nikdy nepřihlásím.

Co se prostě podívat?

Díky za odkaz.
Přijde mi jednodušší se zeptat, než bádat, kde to hledat - a tam hledat. ;o)
Teď hlavně, abych pak věděl, jakej jsem tam před lety zadal e-mail.

Nebo to zvládnete i bez toho e-mailu.

Skoda ze datovka nema aplikaci i pro operacni systemy. Je tam binarka pro obstarozni Macy s intelem a pro Linux pro zmenu jen zdrojaky.

Na Linuxu se software instaluje z repozitářů. Odkazy na repozitáře pro ty nejpoužívanější balíčkovací systémy tam jsou: https://software.opensuse.org//download.html?project=home%3ACZ-NIC%3Adatovka-latest&package=datovka Dále je i na Flathubu: https://flathub.org/apps/details/org.cznic.Datovka

Na MacOS běží aplikace přeložené pro Intel i na procesorech M1/M2, takže bych neřekl, že pro ně Datovka není. Datovka je opensource, takže vám nikdo nebrání poslat patch.

Zrovna openSUSE (přinejmenším Leap 15.4 a Tumbleweed) ji má přímo v distribuci:

mike@lion:~> zypper search -s datovka
Načítání dat repozitáře...
Načítají se nainstalované balíčky...

S | Name                   | Type    | Version           | Arch         | Reposit->
--+------------------------+---------+-------------------+--------------+----------
  | datovka                | balíček | 4.18.0-bp154.1.57 | x86_64       | oss
  | datovka-debuginfo      | balíček | 4.18.0-bp154.1.57 | x86_64       | debug-oss
  | datovka-debugsource    | balíček | 4.18.0-bp154.1.57 | x86_64       | debug-oss
  | libdatovka             | balíček | 0.2.1-bp154.1.57  | x86_64       | oss
  | libdatovka-debugsource | balíček | 0.2.1-bp154.1.57  | x86_64       | debug-oss
  | libdatovka-devel       | balíček | 0.2.1-bp154.1.57  | x86_64       | oss
  | libdatovka2            | balíček | 0.2.1-bp154.1.57  | x86_64       | oss
  | libdatovka2-debuginfo  | balíček | 0.2.1-bp154.1.57  | x86_64       | debug-oss

Řekl jsem si, že tu datovku přeci jen zkusím... a zjistil že vlastně nezkusím, protože jsem se zasekl hned na otázce autentizace. Vynechám-li autentizaci samotným heslem (ani omylem a stejně to chtějí zrušit), certifikát (ten se mi nevyplatí) a mobilní aplikaci (nechci a ani nemám kam nainstalovat), zbývají možnosti heslo + SMS (kvůli tomu jsem si zřizoval mojeid a měsíc řešil problémy s identifikací FIDO2 klíče coby certifikovaného, abych se vyhnul SMS) a "heslo + bezpečnostní kód". Popis této možnosti na webu je poněkud kryptický, snad by to mohlo být TOTP, ale hlavně se tam píše, že se tuhle variantu chystají zrušit.

Takže holt asi zůstanu u webového rozhraní.

Heslo + bezpečnostní kód je HOTP. Myslel jsem, že už se to bude řešit teď na konci roku, ale asi to bude fungovat dál.

Nejlepší způsob přihlašování je přes NIA (a do budoucnosti to bude jediný možný způsob). Ovšem NIA v tuto chvíli neumí přihlašování pro aplikace třetích stran, takže se čeká, až to implementuje NIA, pak to mohou implementovat datové schránky a pak aplikace třetích stran. U NIA je to prý v plánu, tak doufejme, že to bude spíš v horizontu měsíců a ne let.

Asi bych to risknul a doufal bych, že ke zrušení HOTP dojde až po zprovoznění přístupu přes NIA, takže bych teď ještě použil HOTP a vyčkával, jak to dopadne.