Nové funkce portálu
Ministerstvo vnitra ČR a Česká pošta, s.p. realizovali další pozitivní změny v rámci Informačního systému datových schránek (dále jen ISDS). První z nich se týká podoby webové stránky na adrese www.mojedatovaschranka.cz, kde se do současnosti objevovalo „pouze“ okno pro přihlášení do datové schránky. Od 19. června 2011 zde uživatelé naleznou plnohodnotný uživatelský Portál datových schránek s celou řadou novinek a vylepšení. Portál datových schránek je rozdělen na čtyři části. Naleznete tam hlavní stránku s informacemi o systému ISDS, dále odkaz pro přihlášení do datové schránky uživatele a nově stránky určené k publikování elektronických formulářů a věstníků. Část věstníků bude dále rozdělena na věstníky krajů, ministerstev a věstníky ostatních ústředních orgánů.
Elektronické formuláře
Datová schránka je primárně nástrojem pro komunikaci s úřady a mezi úřady. Jak jsme zvyklí, s úřady nejčastěji (alespoň v papírově podobě) komunikujeme pomocí formulářů. Jenže co použít, pokud chceme odeslat podání přes datovou schránku? Máme si někde stáhnout formulář, ten vytisknout, vyplnit, naskenovat a pak odeslat, přičemž na úřadě jej opět vytisknou? To je přece velmi neefektivní. Anebo si máme někde na internetu stáhnout elektronický formulář, který lze vyplnit na počítači. Jenže je to ten správný?
Nový Portál datových schránek nabídne uživatelům inteligentní elektronické formuláře, které lze snadno vyplnit na počítači, které jsou ověřené jejich příjemci – tedy úřady, které lze snadno odeslat datovou schránkou a které i úřad nemusí tisknout, ale může je jednoduše importovat do svých databází. Teprve s jejich použitím se datové schránky stávají skutečně efektivním nástrojem, který šetří čas i papír. Některé z formulářů umožní dokonce i přímé odeslání přes datovou schránku, aniž by ji uživatel musel přímo otevírat a podle obsahu sami správně vyplní příslušné kolonky o adresátovi a odesílateli.
Ministerstvo vnitra ČR (dále jen MV ČR) nabídlo všem orgánům veřejné moci, aby na novém Portálu datových schránek publikovali své formuláře elektronického podání. Protože každý vystavitel by měl pro účely zveřejnění na PDS upravit své stávají formuláře do podoby tzv. ISDS-ready formuláře, je přirozené, že taková úprava zabere nějaký čas. První skutečně ISDS-ready formuláře očekáváme v průběhu tří měsíců od spuštění nové verze PDS.
Publikace věstníků
Další novou oblastí informací, se kterou se na Portále datových schránek uživatelé setkají je zveřejňování věstníků orgánů státní správy a samosprávy. MV ČR, jako správce ISDS, zveřejní na Portále datových schránek připravený formulář pro publikaci věstníků, který bude tzv. ISDS-ready, což znamená formulář, který umožňuje vyplnění a kontrolu vyplněných dat prostřednictvím osobního počítače uživatele a jeho přímé odeslání prostřednictvím Informačního systému datových schránek.
Subjekt s povinností publikovat věstníky vyplní připravený formulář a věstník přiloží formou přílohy ve formátu PDF/A a odešle jej přímo do systému ISDS a to zcela jednoduše, uložením do spisové služby a odeslání automatizovaným způsobem prostřednictvím své datové schránky.
Tímto krokem je zároveň přesně identifikován odesílatel tohoto věstníku. Formulář je na základě přednastavených údajů dodán do datové schránky Ministerstva vnitra a tímto krokem je zároveň přesně identifikován příjemce podání.
Automatizovaný proces identifikuje podání na základě metadat a připraví podklady pro publikaci věstníku a tak v pravidelném intervalu 24 hodin dojde ke zveřejnění údajů z podání věstníku na Portálu datových schránek v části “Věstníky”.
Věstníky na PDS nebude moci publikovat každý. Ministerstvo vnitra ČR, jako správce ISDS, povede seznam institucí oprávněných publikovat na PDS.
Provozovatel PDS bude automatizovaně zpracovávat datové zprávy došlé do publikační datové schránky.
Pro každou došlou datovou zprávu provozovatel PDS:
- ověří konzistenci obsažených dat
- ověří, zda přišla z datové schránky instituce oprávněné publikovat
- ověří, že se název publikující instituce v metadatech shoduje s názvem odesílatele
- publikuje věstník.
Tento proces bude probíhat periodicky.
Jaké jsou očekávané přínosy nového Portálu datových schránek
Pro uživatele datových schránek:
Vznikne zabezpečené a garantované prostředí pro elektronické podání, které na uživatele neklade žádné další technické ani administrativní požadavky. Zvýší se uživatelský komfort práce, protože přihlašovací stránka bude zároveň sloužit i jako informační zdroj. Uživatelé získají na jednom místě přehled nejčastějších formulářů, které budou orgány veřejné moci akceptovat pro elektronická podání.
Pro orgány veřejné moci:
Za předpokladu, že příslušný orgán veřejné moci již má na své straně vybudovánu aplikaci pro příjem elektronického podání, může s vynaložením minimálních nákladů podstatně rozšířit okruh subjektů, od kterých el. podání přijímá. Inteligentní formuláře zajistí, aby příjemce dostal validní, zpracovatelná data v očekávaném formátu. Odeslání el. podání pomocí datové zprávy garantuje identitu odesílatele, tudíž příjemce formuláře nemusí trvat na opatření podání el. podpisem, případě řešit jiný způsob autentizace.
Orgány veřejné moci rovněž získávají jednoduchý nástroj, pomocí kterého mohou publikovat své věstníky.
Nová autentizační metoda
Nová autentizační metoda má za cíl doplnit další volitelný způsob autentizace uživatelů informačního systému datových schránek.
V současné době se může uživatel do své datové schránky přihlásit dvěma způsoby: jménem a heslem nebo jménem, heslem a certifikátem. Další autentizační metoda, která je od 19.6.2011 součástí Informačního systému datových schránek, výše uvedené způsoby přihlašování do datové schránky rozšíří o možnost přihlášení jménem, heslem a tzv. OTP kódem (one time password kódem) neboli jednorázovým heslem.
OTP (One Time Password) neboli jednorázové heslo je doplňkový kód, kterým mohou uživatelé webového portálu, jak již bylo řečeno, zvýšit bezpečnost přihlašování do své datové schránky. Jedná se o způsob, kdy si uživatelé mohou v nastavení své datové schránky zvolit, zda chtějí toto jednorázové heslo zasílat prostřednictvím placených SMS (Premium SMS) nebo samostatně generovat na svém mobilním telefonu bez nutnosti připojovat se do datové sítě mobilních operátorů. Tento způsob je tedy vhodný i např. pro používání ISDS z libovolného počítače mimo území ČR.
Jednorázové heslo tak umožňuje běžným uživatelům ISDS zabezpečit přihlašování ve vyšším standardu a v případě volby některé z mobilních aplikací i bez dalších finančních nároků. Bezpečnost přihlašování se zvyšuje i tím, že jednorázová hesla jsou uživatelům doručována nezávislým komunikačním kanálem.
Existuje řada aplikací pro jednotlivé mobilní operační systémy (iOS od Apple, Android od Google nebo mobilní telefony s podporou Java ME) z nichž některé jsou uvedeny přímo v nápovědě pro přihlášení do datové schránky. Vybrané aplikace jsou bezplatné a uživatelé najdou v nápovědě rovněž návod pro jejich použití.
Rozšířené přihlašování prostřednictvím další autentizační metody je pro uživatele samozřejmě dobrovolné a aktivace i deaktivace služby probíhá přímo v datové schránce.
V případě ztráty mobilního telefonu je nutné, aby si uživatel došel na pracoviště CzechPOINT a zažádal o vystavení nových přihlašovacích údajů do své datové schránky.
Jaká je hlavní přednost autentizace?
Autentizace je klíčovou součástí každé pokročilejší aplikace. Jednou z hlavních předností autentizace je bezpečnost. Jednorázová hesla a SMS kódy mají časově omezenou platnost a tak pravděpodobnost zneužití kódu nebo hesla je i v případě odcizení údaje zcela minimální.
Jaký je princip autentizace?
Běžně používaná fixní hesla neposkytují uživateli dostatečný stupeň spolehlivosti a bezpečnosti. Tato bezpečnostní rizika eliminují řešení, která pro ochranu přístupu uživatelů používají přístupových kódů s využitím generátorů jednorázových hesel. Jednorázová hesla jsou generována na základě interních parametrů kalkulátoru, takže každý kalkulátor generuje jinou posloupnost těchto kódů (kalkulátory jsou vzájemně nezaměnitelné). Kromě interních parametrů je výpočet autentizačního kódu závislý na dalších (proměnlivých) údajích, které se liší podle použitého režimu.
Kde se využívá metod autentizace?
Autentizace se celosvětově používá pro ochranu přístupu k privátním datům (například v oblasti zdravotnictví, školství a dalších), k autentizaci uživatele (finanční sektor, např. elektronické bankovnictví), IT zdrojům (aplikace, operační systémy) a k zabezpečení celé řady dalších obchodních aplikací.
Další informace, návody k instalaci a přihlášení naleznete na http://www.ceskaposta.cz/cz/sluzby/datove-schranky/dalsi-autentizacni-metody-id33977/
