}w !"#$%&'()+,-./012345
M ASARYKOVA UNIVERZITA FAKULTA INFORMATIKY
Analýza problematiky datových schránek a autorizované konverze dokumentu˚ ve státní správˇe ˇ B AKALÁ RSKÁ PRÁCE
Michal Holešinský
Brno, jaro 2009
Prohlášení Prohlašuji, že tato bakaláˇrská práce je mým puvodním ˚ autorským dílem, které jsem vypracoval samostatnˇe. Všechny zdroje, prameny a literaturu, které jsem pˇri vypracování používal nebo z nich cˇ erpal, v práci rˇ ádnˇe cituji s uvedením úplného odkazu na pˇríslušný zdroj.
Vedoucí práce: prof. RNDr. Jiˇrí Hˇrebíˇcek, CSc. ii
Podˇekování Chtˇel bych podˇekovat vedoucímu práce prof. RNDr. Jiˇrímu Hˇrebíˇckovi, CSc za péˇci, kterou mnˇe vˇenoval, a za pˇrínosné rady, které pˇrispˇely ke zlepšení této bakaláˇrské práce. Také dˇekuji všem, kteˇrí mnˇe jakkoli pomohli.
iii
Shrnutí ˇ Tato práce shrnuje vývoj a souˇcasný stav eGovernmentu v Ceské republice. Její nejvˇetší cˇ ást analyzuje novou legislativu (zákon cˇ . 300/2008 Sb.) upravující elektronickou komunikaci ve státní správˇe, který nabývá úˇcinnosti 1. 7. 2009. Jedná se zejména o systém datových schránek a autorizovanou konverzi dokumentu˚ ve státní správˇe. O datových schránkách pojednává jak z obecného hlediska, tak rozebírá i nˇekteré technické aspekty komunikace informaˇcního systému datových schránek, pˇriˇcemž odkazuje i na podrobnou technickou implementaci cˇ ástí systému. Závˇereˇcná kapitola se vˇenuje návrhu informaˇcního webu, který obsahuje dosažené výsledky a odkazy na významné informaˇcní prameny, pˇriˇcemž dává prostor k diskuzi nad touto problematikou.
iv
Klíˇcová slova eGovernment, datová schránka, konverze dokumentu, ˚ ISDS, 300/2008, Joomla!, CMS
v
Obsah 1 eGovernment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1 Vymezení pojmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 1.2 Vývoj eGovernmentu v CR . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 1.3 Souˇcasný stav a blízká budoucnost eGovernmentu v CR . . . . . . . . . . 1.3.1 Datové registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 O datových schránkách . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Co je to datová schránka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Doruˇcování dokumentu˚ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Pˇrístup do datové schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 Zˇrízení datové schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.1 Povinnost zˇrízení datové schránky . . . . . . . . . . . . . . . . . . . 2.4.2 Zpusob ˚ podání žádosti . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.3 Náležitosti žádosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5 Znepˇrístupnˇení/zrušení datové schránky . . . . . . . . . . . . . . . . . . . 3 Konverze dokumentu˚ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Postup pˇri provádˇení konverze . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Neprovedení konverze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Ovˇerˇ ovací doložka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Evidence provedených konverzí . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Poplatky za provedení konverze dokumentu . . . . . . . . . . . . . . . . . 3.6 Technická specifikace zaˇrízení provádˇející konverzi . . . . . . . . . . . . . 4 Informaˇcní systém datových schránek . . . . . . . . . . . . . . . . . . . . . . . 4.1 Informace vedené v ISDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Pˇrihlášení do datové schránky . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.1 Zpusob ˚ pˇrihlášení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.2 Pˇrihlášení do datové schránky ve smyslu zákona . . . . . . . . . . 4.2.3 Pˇrihlašovací údaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.4 Implementace pˇrihlášení . . . . . . . . . . . . . . . . . . . . . . . . . Požadavky na software bˇežící pod OS Microsoft Windows 2000 a vyšší . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Požadavky na software bˇežící pod OS Linux . . . . . . . . . . . . . 4.3 Datová zpráva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 Formát a velikost datové zprávy . . . . . . . . . . . . . . . . . . . . 4.3.2 Doba uchování datové zprávy . . . . . . . . . . . . . . . . . . . . . 4.4 Napojení aplikací tˇretích stran na ISDS . . . . . . . . . . . . . . . . . . . . . 4.5 Napojení dalších IS státní správy . . . . . . . . . . . . . . . . . . . . . . . .
3 3 3 4 4 6 6 6 7 7 7 8 8 11 12 12 12 13 14 14 15 16 17 18 18 19 19 20 20 20 21 21 21 21 22 1
5
6
A B C D
4.6 Bezpeˇcnost ISDS . . . . . . . . . . . . . . . . . . . . . . . . . 4.7 Dostupnost ISDS . . . . . . . . . . . . . . . . . . . . . . . . 4.8 Ceny transakcí ISDS . . . . . . . . . . . . . . . . . . . . . . 4.9 Harmonogram ISDS . . . . . . . . . . . . . . . . . . . . . . Možné problémy pˇri nasazování systému datových schránek . 5.1 Problémy pˇri zavádˇení autorizované konverze dokumentu˚ 5.2 Elektronický podpis a spisová služba . . . . . . . . . . . . . 5.3 Problém archivace u fyzických osob . . . . . . . . . . . . . Informaˇcní portál . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Požadavky informaˇcního portálu . . . . . . . . . . . . . . . 6.2 Uživatelské role . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Pˇrípady užití – Use Case diagramy . . . . . . . . . . . . . . 6.3.1 Diagram pˇrihlašování . . . . . . . . . . . . . . . . . 6.3.2 Diagram správy obsahu . . . . . . . . . . . . . . . . 6.4 ERD informaˇcního webu . . . . . . . . . . . . . . . . . . . . 6.5 Implementace . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.1 Joomla! . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.2 Navigace . . . . . . . . . . . . . . . . . . . . . . . . . 6.6 Splnení požadavku˚ návrhu . . . . . . . . . . . . . . . . . . Obsah pˇriloženého CD . . . . . . . . . . . . . . . . . . . . . . . Instalace portálu . . . . . . . . . . . . . . . . . . . . . . . . . . . ERD systému Joomla! . . . . . . . . . . . . . . . . . . . . . . . . Novela zákona cˇ . 300/2008 Sb. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
22 23 24 24 25 25 25 26 27 27 28 29 29 31 31 31 31 33 33 38 39 40 41
2
Úvod Již nˇekolik staletí jsou úˇredníci zvylí používat papír, pero a inkoustová razítka pˇri výkonu svého zamˇestnání. Každý z nás již podával úˇradu nˇejakou žádost, ta byla v drtivé vˇetšinˇe pˇrípadu˚ psaná na papíˇre. Muselo se v ní objevit kromˇe samotné žádosti jméno žadatele a jeho vlastnoruˇcní podpis. Úˇredníkovi jsme také museli pˇriložit všechny materiály s ní související. Naopak když mˇel úˇredník nˇeco rozhodnout, napsal své rozhodnutí na papír, opatˇril ho razítkem úˇradu a svým podpisem. Toto pak odeslal poštou do rukou žadatele. Jedinˇe v tomto pˇrípadˇe bylo možné pokládat rozhodnutí za platné. I samotné úˇrady dosud komunikují mezi sebou „papírovou“ formou. Informaˇcní technologie postupnˇe prosakují do všech oboru˚ lidské cˇ innosti a také úˇredníci rˇ eší stále více agend v elektronické podobˇe. Nejprve docházelo jen k nahrazení nˇekterých agend elektronickou formou, ale pˇrechází se k plnˇe elektronické formˇe zpracovávání a doruˇcování. Tato forma komunikace bude pˇrevažující jak mezi úˇrady navzájem, tak i mezi úˇrady a obˇcany. V ostatních zemích se samozˇrejmˇe pˇrechází také na elektronickou formu komunikace, ˇ ale vˇetšinou postupnˇe a dobrovolnˇe. Ceská republika se ovšem odhodlala k mnohem razantnˇejšímu pˇrístupu a v srpnu minulého roku schválila zákon cˇ . 300/2008 Sb., který povinnˇe nahrazuje papírovou formu komunikace mezi orgány veˇrejné moci a nˇekterými subjekty formou elektronickou. Tento pˇrístup nemá ve svˇetˇe obdoby a mnohdy se proto oznaˇcuje jako nejvˇetší zmˇena ve státní správˇe od dob Marie Terezie. Technickými prostˇredky, které budou zprostˇredkovávat tuto formu komunikace, budou datové schránky. Od 1. cˇ ervence tohoto roku budou postupnˇe zˇrizovány všem úˇradum, ˚ kterých je asi 20 000 a povinnˇe také všem právnickým osobám zapsaných o obchodním rejstˇríku nebo zˇrízených státem. Tˇechto subjektu˚ je pˇribližnˇe kolem 400–500 000. Ostatní subjekty, jako podnikající osoby zapsané v obchodním rejsˇríku nebo fyzické osoby si budou moci zˇrídit datovou schránku dobrovolnˇe. [8]
3
Kapitola 1
eGovernment 1.1
Vymezení pojmu
Samotné slovo eGovernment pochází z anglického spojení slov electronic government, což doslova v cˇ eštinˇe znamená elektronické vládnutí. Konkrétnˇe se pojmem eGovernment oznaˇcuje elektronizace výkonu veˇrejné správy a samosprávy. Jedná se o transformaci vnitˇrních a vnˇejších vztahu˚ veˇrejné správy pomocí informaˇcních technologií. Ideou je pˇredevším zjednodušení provádˇení úkonu˚ orgánu˚ veˇrejné moci a dosažení vˇetší efektivity pˇri vynaložení menších finanˇcních prostˇredku. ˚ eGovernment vznikl v roce 1999 ve ˇ ˇ Velké Británii. V Ceské republice je tato cˇ innost v kompetenci Ministerstva vnitra Ceské republiky. [7] eGovernment mužeme ˚ rozdˇelit podle vztahu komunikujících stran do 3 skupin: •
komunikace mezi subjekty veˇrejné správy (government-to-government)
•
komunikaci mezi veˇrejnou správou a obˇcanem (government-to-citizen)
•
komunikace mezi veˇrejnou správou a firmami (government-to-business)
1.2
ˇ Vývoj eGovernmentu v CR
ˇ První službou, kterou mohli obˇcané v Ceské republice vyˇrizovat elektronicky prostˇrednictvím elektronické pošty, bylo v roce 1999 podávání žádosti o informace podle zákona ˇ o svobodném pˇrístupu k informacím. Od roku 2000 pusobil ˚ v Ceské republice Úˇrad pro veˇrejné informaˇcní systémy, který mˇel již na starosti koordinaci informaˇcních systému˚ ve veˇrejné správˇe tak, aby mohli spolu vzájemnˇe komunikovat a vymˇenovat ˇ si data. Tento úˇrad byl 1. 1. 2003 zrušen a místo nˇej vzniklo Ministerstvo informatiky. To se zasloužilo mimo jiné o nˇekolik novel právních pˇredpisu, ˚ jako byla novela zákona o elektronickém podpisu, která uložila povinnost všem úˇradum ˚ provozovat elektronické podatelny a zavedla institut elektronické znaˇcky. Ministerstvo informatiky bylo však díky svému relativnˇe slabému postavení spíše jakýmsi marketingovým propagátorem elektronické formy komunikace a eGovernmentu. Po vzniku Ministerstva informatiky došlo také k významnému odklonu od puvod˚ ních ambiciózních strategických dokumentu˚ pˇrijatých v roce 1999, strategie byly pˇrehodnoceny a vyústily v roce 2004 ke schválení Státní a informaˇcní politiky, známé také jako ˇ e-Cesko 2006. Jeho nejvýznamnˇejší cíle byly: 4
1. E G OVERNMENT •
definovat, legislativnˇe ošetˇrit a následnˇe zavést do praxe jednotný bezvýznamný identifikátor
•
dokonˇcit pˇripojení všech vzdˇelávacích institucí (vˇcetnˇe knihoven) k internetu
•
eliminovat na nejnižší možnou míru povinnost obˇcana pˇredkládat orgánum ˚ verˇ ejné správy dokumenty v listinné podobˇe, pokud si je mohou orgány mezi sebou poskytovat elektronicky
•
pˇripravit legislativní úpravu pravidel pro výmˇenu dat mezi orgány veˇrejné správy a postavení základních registru˚ veˇrejné správy
Ministerstvo informatiky ukonˇcilo cˇ innost 31. 5. 2007 a jeho agendy byly pˇrevedeny cˇ ásteˇcnˇe na Ministerstvo pro místní rozvoj, Ministerstvo prumyslu ˚ a obchodu a zejména projekt eGovermentu byl pˇreveden na Ministerstvo vnitra.[16]
1.3
ˇ Souˇcasný stav a blízká budoucnost eGovernmentu v CR
Významným krokem k rozvoji cˇ eského eGovernmentu bylo schválení zákona cˇ . 300/2008 Sb., kterému se vˇenuje dále tato práce. Zavedení výluˇcnˇe elektronické komunikace mezi úˇrady je jedním z významných kroku, ˚ který pˇriblíží cˇ eský eGovernment k jiným vyspˇelým státum ˚ Evropy. K tomu samozˇrejmˇe neodmyslitelnˇe patˇrí zrovnoprávnˇení elektronické formy úˇredních dokumentu˚ s papírovou, které tento zákon také pˇrináší. 1.3.1 Datové registry Dalším významným krokem k posílení cˇ eského eGovernmentu, bude zavedení informaˇcních datových registru˚ pro sdílení dat mezi jednotlivými úˇrady. V souˇcasné dobˇe ˇ existuje v Ceské republice takových datových registru˚ velmi mnoho. Je to zpusobeno ˚ tím, že právní úprava jednotlivých informaˇcních systému˚ je roztˇríštˇena do mnoha právních pˇredpisu. ˚ Zákony týkající se jednotlivých informaˇcních systému˚ svým striktním vymezením okruhu informací vedených v informaˇcních systémech vytváˇrí právní prostˇredí, které neumožnuje ˇ pˇrímo ze zákona komunikaci mezi informaˇcními systémy vu˚ bec nebo umožnuje ˇ pouze ve velmi omezeném rozsahu, pˇriˇcemž podmínky této komunikace nejsou nikde obecnˇe upraveny. Sdílení dat mezi informaˇcními systémy tedy probíhá za ruzných ˚ podmínek, každá vazba mezi systémy bývá mnohdy rˇ ešeny ruznými ˚ technickými zpusoby. ˚ To má za následek stále hlubší nekompatibilitu, která znemožnuje ˇ rozšíˇrení moderního zpusobu ˚ elektronické komunikace.[16] Vyˇrešit tento problém mají informaˇcní datové registry, pomocí nichž by mohli úˇrady sdílet data od cˇ ervence 2010. Data v registrech budou úˇredníci považovat za duvˇ ˚ erná a nebudou muset dále ovˇerˇ ovat jejich správnost. Odpadne tak nepˇríjemná povinnost opakovanˇe poskytovat údaje úˇradum. ˚ Novˇe tak napˇr. obˇcan ohlásí pouze jednou zmˇenu bydlištˇe a ostatní úˇrady si pak budou moci zmˇenu vyhledat. Data v registrech budou chránˇena proti zneužití používáním základních a nich odvozených agendových identifikátoru. ˚ Pˇriˇcemž platí, že ze základního identifikátoru lze odvodit identifikátor agendový, 5
1. E G OVERNMENT ale ne naopak. Tento systém identifikace obˇcana bude bezvýznamový, odpadne tak používání rodného cˇ ísla, jako jediného identifikátoru osoby, z kterého bylo možno zjistit napˇr. rok narození nebo pohlaví. Informaˇcní registry se budou skládat ze 4 cˇ ástí:[17] •
registr obyvatel
•
registr osob (firem, úˇradu) ˚
•
regisr územní identifikace
•
registr práv a povinností
Obrázek 1.1: Zabezpeˇcení základního identifikátoru (zdroj: http://www.spis.cz)
Obrázek 1.2: Výpoˇcet agendového identifikátoru (zdroj: http://www.spis.cz)
6
Kapitola 2
O datových schránkách 2.1
Co je to datová schránka
Datová schránka je elektronické úložištˇe, které je urˇceno k doruˇcování dokumentu˚ od orgánu˚ veˇrejné moci, k provádˇení úkonu˚ vuˇ ˚ ci orgánum ˚ veˇrejné moci a k elektronickým úkonum ˚ mezi orgány veˇrejné moci navzájem.[1] Zˇrizovatelem a správcem datových ˇ schránek je Ministerstvo vnitra Ceské republiky (déle jen ministerstvo) a provozovatelem ˇ informaˇcního systému datových schránek je držitel poštovní licence (Ceská pošta, s.p.). Informaˇcní systém datových schránek zaˇcne fungovat od 1. 7. 2009, kdy vstoupí v platnost zákon cˇ . 300/2008 Sb. (dále jen zákon). Datové schránky by mˇely do budoucna nahradit klasický zpusob ˚ doruˇcování úˇredních dokumentu˚ v listinné podobˇe.
2.2
Doruˇcování dokumentu˚
Na první pohled se muže ˚ laikovi jevit datová schránka jako obyˇcejná e-mailová schránka ovládaná pˇres webové rozhraní. Tento pohled je zˇcásti korektní, datová schránka se bude ve skuteˇcnosti ovládat hodnˇe podobnˇe jako webmail, ovládání se dramaticky ani odlišovat nemuže. ˚ K pˇrístupu do datové schránky bude také plnˇe vyhovovat bˇežný webový prohlížeˇc. Ve skuteˇcnosti však jde o dva dramaticky odlišnˇe systémy. Pˇredstavit si je mu˚ žeme jako systém s garantovaným a zabezpeˇceným doruˇcováním zpráv (informaˇcní systém datových schránek), naproti systému s negarantovaným a nezabezpeˇceným pˇrenosem zpráv (elektronická pošta). Do datové schránky budou doruˇcovány dokumenty v elektronické podobˇe, které budou oznaˇceny cˇ asovým razítkem a elektronickou znaˇckou odesílatele (automatická obdoba elektronického podpisu). Naopak pokud bude uživatel dokumenty z datové schránky odesílat, bude také zpráva oznaˇcena automaticky elektronickou znaˇckou nebo muže ˚ uživatel oznaˇcit zprávu svým elektronickým podpisem. Tímto bude zaruˇcena integrita dokumentu. Sejnˇe jak v pˇrípadˇe pˇríchozích zpráv, i odchozí zprávy budou oznaˇceny cˇ asovým razítkem. Dˇeje se tak z duvodu ˚ toho, že u zprávy podepsané jen elektronickým podpisem nelze rozeznat, kdy byla podepsána. V datové schránce lze nastavit tzv. doruˇcenky, ty fungují podobnˇe jako v pˇrípadˇe emailových schránek. Jestliže je do datové schránky dodán nový dokument, systém pošle uživateli SMS zprávu nebo e-mail. Dokument, který je dodán do datové schránky, je doruˇcen okamžikem pˇrihlášení do datové schránky oprávnˇenou osobou. Obdobnˇe jako u listovních zásilek funguje u dato7
2. O DATOVÝCH SCHRÁNKÁCH vých schránek fikce doruˇcení. Nepˇrihlásí-li se oprávnˇená osoba do datové schránky ve lhutˇ ˚ e 10 dnu˚ ode dne, kdy byl dokument do datové schránky dodán, považuje se tento dokument za doruˇcený posledním dnem této lhuty.[2] ˚ Pokud nemuže ˚ oprávnˇená osoba ve stanovené lhutˇ ˚ e zprávu vyzvednout z duvodu ˚ doˇcasné nepˇrítomnosti nebo z jiného vážného duvodu, ˚ muže ˚ žádat o prominutí zmeškání úkonu. Tuto žádost je tˇreba podat do 15 dnu˚ ode dne, kdy se adresát s doruˇcenou písemností skuteˇcnˇe seznámil, nejpozdˇeji však do 6 mˇesícu˚ ode dne doruˇcení. [3] Po odeslání datové zprávy je odesílateli oznámeno, zda byla zpráva doruˇcena nebo je schránka znepˇrístupnˇena, neexistuje nebo je zrušena. Toto oznámení je oznaˇceno elektronickou znaˇckou ministerstva. Všechny datové zprávy jsou v systému evidovány. V pˇrípadˇe, že datová zpráva bude mít chybný formát nebo bude obsahovat poˇcítaˇcový program, bude zniˇcena a tato akce bude také neprodlenˇe oznámena odesílateli.
2.3
Pˇrístup do datové schránky
Pˇrístup do datové schránky má pouze osoba, která o datovou schránku zažádala. Této osobˇe budou také ministerstvem doporuˇcenˇe zaslány pˇrístupové údaje. Oprávnˇená osoba muže ˚ také povˇerˇ it další osobu nebo administrátora, kteˇrí budou mít urˇcené konkrétní úkony, které mohou vykonávat v jejím zastoupení. Žádost o vygenerování pˇrístupových údaju˚ pro tyto další osoby lze podat následujícími zpusoby: ˚ •
Z prostˇredí webového portálu ISDS odesláním datové zprávy obsahující žádost do schránky správce.
•
Na kontaktním místˇe veˇrejné správy Czech POINT. V tomto pˇrípadˇe není nutné žádost opatˇrovat úˇrednˇe ovˇerˇ eným podpisem.
•
Odesláním vyplnˇeného elektronického formuláˇre1 žádosti, podepsaného zaruˇceným elektronickým podpisem oprávnˇené osoby, které byla schránka zˇrízena do datové schránky správce.[5]
V pˇrípadˇe, že oprávnˇená osoba nebude mít pˇrístup k internetu, bude možné na kontaktních místech Czech POINT pˇrijaté datové zprávy za poplatek vytisknout. Zde bude také možné k datové schránce na poˇckání vystavit nové pˇrístupové údaje. Tato služba je ovšem zpoplatnˇena cˇ ástkou 200 Kˇc v prostˇredí veˇrejné správy a cˇ ástkou 600 Kˇc v prostˇredí cˇ eských zastupitelských úˇradu˚ a Ministerstva zahraniˇcí. Czech POINT bude také umožnovat ˇ pˇripojení k datové schránce lidem, kteˇrí nemají pˇrístup k internetu.
2.4
Zˇrízení datové schránky
2.4.1 Povinnost zˇrízení datové schránky Datová schránka je povinná pro právnické osoby zˇrízené zákonem, pro právnické osoby zapsané v obchodním rejstˇríku a pro orgány veˇrejné moci. Datovou schránku mohou 1.
formuláˇr bude dostupný na webové adrese www.datoveschranky.info
8
2. O DATOVÝCH SCHRÁNKÁCH dobrovolnˇe také bezplatnˇe získat ostatní právnické osoby, fyzické osoby cˇ i podnikající fyzické osoby.[4] 2.4.2 Zpusob ˚ podání žádosti Ke zˇrízení datové schránky je potˇreba vyplnit pˇríslušný formuláˇr,2 ruzný ˚ v pˇrípadˇe fyzické osoby, podnikající osoby, právnické osoby a podat ho bud’ tištˇenˇe nebo elektronicky. Formuláˇr je dostupný ve formátu pdf. V pˇrípadˇe tištˇené verze je nutné stáhnout pˇríslušnou verzi žádosti, vytisknout ji, vyplnit a úˇrednˇe ovˇerˇ enou kopii odeslat na Ministerstvo vnitra. Pokud chceme podávat žádost elektronicky, ne nutné si nainstalovat do svého pocˇ ítaˇce program 602XML Filler3 , pomocí nˇeho otevˇrít elektronický formuláˇr a ten v programu vyplnit. Dále je možnost odeslat formuláˇr elektronicky na podatelnu Ministerstva vnitra, pˇriˇcemž žádost musí být podle zákona podepsána elektronickým podpisem, nebo žádost lze po vyplnˇení vytisknout a postupovat stejnˇe jako v pˇrípadˇe tištˇené verze, tzn. úˇrednˇe oveˇrenou žádost odeslat na adresu Ministerstva vnitra. Dalším zpusobem ˚ jak podat žádost o zˇrízení datové schránky bude kontaktní místo Czech POINT. Od 1. 7. 2009 bude možno i zde vyplnit žádost, úˇredník ji pˇrímo na místˇe ovˇerˇ í a pˇredá hned žadateli zapeˇcetˇenou obálku s pˇrístupovými údaji k datové schránce. Podle mého názoru se jedná o nejrychlejší a nejjednodušší možnost, jak si datovou schránku zˇrídit. [18] 2.4.3 Náležitosti žádosti Každá žádost má povinné položky a žadatel musí splnovat ˇ další podmínky, jejichž výˇcet je uveden níže. Subjektem žádosti muže ˚ být fyzická osoba, podnikající fyzická osoba, právnická osoba nebo orgán veˇrejné moci. Fyzická osoba •
jméno, popˇrípadˇe jména, pˇríjmení, jejich pˇrípadné zmˇeny
•
den, mˇesíc a rok narození
• •
místo a okres narození; pokud se fyzická osoba narodila v cizinˇe, místo narození a stát, na jehož území se narodila ˇ státní obˇcanství, není-li fyzická osoba státním obˇcanem CR
•
žádost musí obsahovat úˇrednˇe ovˇerˇ ený podpis fyzické osoby
Podnikající fyzická osoba •
jméno, popˇrípadˇe jména, pˇríjmení, jejich pˇrípadné zmˇeny
2. dostupný na adrese http://www.datoveschranky.info/clanek/70/ 3. aktuální verzi lze zdarma stáhnout na adrese http://www.602.cz/602xml
9
2. O DATOVÝCH SCHRÁNKÁCH
Obrázek 2.1: Ukázka žádosti o zˇrízení datové schránky pro podnikající fyzické osoby (zdroj: http://www.datoveschranky.info) 10
2. O DATOVÝCH SCHRÁNKÁCH •
rodné pˇríjmení
•
den, mˇesíc a rok narození
• •
místo a okres narození; pokud se podnikající fyzická osoba narodila v cizinˇe, místo narození a stát, na jehož území se narodila ˇ státní obˇcanství, není-li podnikající fyzická osoba státním obˇcanem CR
•
identifikaˇcní cˇ íslo ekonomického subjektu, bylo-li pˇridˇeleno
•
místo podnikání, popˇrípadˇe sídlo
•
žádost musí obsahovat úˇrednˇe ovˇerˇ ený podpis podnikající fyzické osoby
Právnická osoba •
název nebo obchodní firma
•
identifikaˇcní cˇ íslo ekonomického subjektu, a nebylo-li pˇridˇeleno, registraˇcní cˇ íslo, evidenˇcní cˇ íslo nebo jiný obdobný údaj, byl-li pˇridˇelen
•
adresa sídla
•
jméno, popˇrípadˇe jména, pˇríjmení, datum narození a adresa pobytu osoby oprávnˇené jednat jménem právnické osoby
•
stát registrace nebo evidence právnické osoby
•
žádost o zˇrízení datové schránky právnické osoby musí obsahovat úˇrednˇe ovˇerˇ ený podpis osoby oprávnˇené jednat jménem právnické osoby
Orgán veˇrejné moci •
bezodkladnˇe po jejich vzniku
•
k identifikaci slouží identifikátor datové schránky orgánu veˇrejné moci
•
notáˇri a soudní exekutoˇri – bezodkladnˇe poté, co obdrží informaci o jejich zapsání do zákonem stanovené evidence
•
Pro orgány územního samosprávného celku se zˇrizuje jedna datová schránka orgánu veˇrejné moci
•
Pro orgány mˇestské cˇ ásti hl.m. Prahy se zˇrizuje jedna datová schránka OVM
•
Pro orgány mˇestské cˇ ásti nebo mˇestského obvodu územnˇe cˇ lenˇeného statutárního mˇesta se zˇrizuje jedna datová schránka OVM
•
vedoucí orgánu veˇrejné moci: hejtman kraje, primátor hl.m. Prahy, starosta obce, starosta mˇestské cˇ ásti hl.m. Prahy a starosta mˇestské cˇ ásti nebo mˇestského obvodu územnˇe cˇ lenˇeného statutárního mˇesta.
Jestliže bude žadatel splnovat ˇ všechny náležitosti, ministerstvo mu datovou schránku zˇrídí. V pˇrípadˇe orgánu veˇrejné moci, právnické osoby zˇrízené zákonem, právnické osobˇe 11
2. O DATOVÝCH SCHRÁNKÁCH zapsané v obchodním rejstˇríku a organizaˇcní složce podniku zahraniˇcní právnické osoby zapsané v obchodním rejstˇríku ministerstvo datovou schránku zˇrídí bezodkladnˇe po jejím vzniku, popˇr. po té, co obdrží informaci o jejím zapsání do obchodního rejstˇríku. U ostatních žadatelu˚ ministerstvo zˇrídí schránku do 3 pracovních dnu˚ ode dne podání žádosti.[3]
2.5
Znepˇrístupnˇení/zrušení datové schránky
Datová schránka bude umožnovat ˇ doˇcasné znepˇrístupnˇení. Znepˇrístupnˇení je provádˇeno ministerstvem a to na žádost osoby, jíž byla datová schránka zˇrízena nebo administrátorem. Datová schránka je znepˇrístupnˇena nejpozdˇeji tˇretím pracovním dnem následujícím po dni podání žádosti. Znepˇrístupnˇenou datovou schránku ministerstvo zpˇrístupní taktéž pouze na žádost osoby, jíž byla datová schránka zˇrízena nebo administrátora do 3 pracovních dnu˚ od podání žádosti. Byla-li datová schránka na žádost znepˇrístupnˇena dvakrát za poslední rok, lze ji zpˇrístupnit nejdˇríve uplynutím 1 roku od jejího posledního znepˇrístupnˇení.[3] Ministerstvo zruší datovou schránku, jestliže bude uživatel splnovat ˇ následující podmínky: •
fyzické osoba: po uplynutí 3 let ode dne úmrtí fyzické osoby
•
podnikající fyzická osoba: po uplynutí 3 let ode dne výmazu podnikající fyzické osoby ze zákonem stanovené evidence
•
právnická osoba: po uplynutí 3 let ode dne zániku právnické osoby, pˇrípadnˇe ode dne výmazu právnické osoby ze zákonem stanovené evidence
•
orgán veˇrejné moci: po uplynutí 3 let ode dne jeho zrušení
12
Kapitola 3
Konverze dokumentu˚ Konverze je úplné pˇrevedení dokumentu v listinné podobˇe do dokumentu obsaženého v datové zprávˇe a naopak, ovˇerˇ ení shody obsahu tˇechto dokumentu˚ a pˇripojení ovˇerˇ ovací doložky. Zárovenˇ platí, že elektronický dokument, který touto konverzí vznikl, má stejné právní úˇcinky, jako ovˇerˇ ená kopie papírového dokumentu. Toto také znamená, že má-li být podle jiného právního pˇredpisu pˇredložen dokument v listinné podobˇe správnímu orgánu, nebo soudu anebo jinému státnímu orgánu, zejména aby byl užit jako podklad pro vydání rozhodnutí, je tato povinnost splnˇena pˇredložením takto vytvoˇrené elektronické verze. [3] Konverze dokumentu˚ z listinné podoby do elektronické podoby a zpˇet bude pro veˇrejnost provádˇena na kontaktních místech Czech POINT. Orgány veˇrejné moci si budou tuto konverzi provádˇet samostatnˇe.
3.1
Postup pˇri provádˇení konverze
Pˇri konverzi dokumentu z elektronické verze do listinné podoby musí nejprve subjekt provádˇející konverzi ovˇerˇ it kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikaˇcních služeb, kterým je podepsána vstupní elektronická zpráva, zda nebyl pˇred okamžikem uvedeným v kvalifikovaném cˇ asovém razítku zneplatnˇen. Ihned po té, co subjekt provádˇející konverzi ovˇerˇ í shodu výstupní listinné kopie se vstupní elektronickou verzí, pˇripojí k výstupu ovˇerˇ ovací doložku. Ovˇerˇ ovací doložka je podrobnˇe popsána v kapitole 3.3. Pˇri konverzi dokumentu do elektronické verze obsažené v datové zprávˇe opatˇrí subjekt provádˇející konverzi výstup svým zaruˇceným elektronickým podpisem nebo svou uznávanou elektronickou znaˇckou. Dále musí zajistit, že výstup bude opatˇren také kvalifikovaným cˇ asovým razítkem.
3.2
Neprovedení konverze
Konverze dokumentu˚ nebude provádˇena v tˇechto pˇrípadech: 1.
jde-li o dokument v listinné podobˇe, jehož jedineˇcnost nelze konverzí nahradit (obcˇ anský prukaz, ˚ cestovní doklad, zbrojní prukaz, ˚ rˇ idiˇcský prukaz, ˚ vojenskou knížku, služební prukaz, ˚ prukaz ˚ o povolení k pobytu cizince, rybáˇrský lístek, lovecký lístek nebo jiný prukaz, ˚ vkladní knížku, šek, smˇenku nebo jiný cenný papír, los, sázenku, geometrický plán, rysy a technické kresby) 13
3. K ONVERZE DOKUMENT U˚ 2.
jsou-li v dokumentu v listinné podobˇe zmˇeny, doplnky, ˇ vsuvky nebo škrty, které by mohly zeslabit jeho vˇerohodnost,
3.
není-li z dokumentu v listinné podobˇe patrné, zda se jedná o prvopis, vidimovaný dokument, opis nebo kopii poˇrízenou ze spisu nebo stejnopis písemného vyhotovení rozhodnutí anebo výroku rozhodnutí vydaného podle jiného právního pˇredpisu.
4.
je-li dokument v listinné podobˇe opatˇren plastickým textem nebo otiskem plastického razítka,
5.
jedná-li se o výstup z konverze,
6.
v pˇrípadˇe provedení konverze na žádost, nebylo-li k dokumentu obsaženém v datové zprávˇe pˇripojeno kvalifikované cˇ asové razítko,
7.
v pˇrípadˇe provedení konverze na žádost, nebyl-li dokument obsažený v datové zprávˇe podepsán uznávaným elektronickým podpisem nebo oznaˇcen uznávanou elektronickou znaˇckou toho, kdo dokument vydal nebo vytvoˇril,
8.
byl-li dokument obsažený v datové zprávˇe podepsán uznávaným elektronickým podpisem oprávnˇené osoby nebo oznaˇcen uznávanou elektronickou znaˇckou toho, kdo pˇríslušnou datovou zprávu vydal nebo vytvoˇril, a nebyla-li shledána shoda tohoto dokumentu s výstupem,
9.
jde-li o dokument obsažený v datové zprávˇe, který nelze konvertovat do listinné podoby, napˇríklad o zvukový nebo audiovizuální záznam.
3.3
Ovˇerˇovací doložka
Ovˇerˇ ovací doložka konverze do dokumentu obsaženého v datové zprávˇe je souˇcástí výstupu a obsahuje: 1.
název subjektu, který konverzi provedl,
2.
poˇradové cˇ íslo, pod kterým je konverze vedena v evidenci provedených konverzí,
3.
údaj o ovˇerˇ ení toho, že obsah výstupu odpovídá obsahu vstupu,
4.
údaj o tom, z kolika listu˚ se skládá vstup,
5.
údaj o tom, zda vstup obsahuje vodoznak, reliéfní tisk nebo embossing, suchou peˇcet’ nebo reliéfní ražbu, opticky variabilní prvek nebo jiný zajišt’ovací prvek,
6.
datum vyhotovení ovˇerˇ ovací doložky,
7.
jméno, pˇrípadnˇe jména, a pˇríjmení osoby, která konverzi provedla.
Ovˇerˇ ovací doložka konverze do dokumentu v listinné podobˇe je souˇcástí výstupu a obsahuje: 1.
název subjektu, který konverzi provedl,
2.
poˇradové cˇ íslo, pod kterým je konverze vedena v evidenci provedených konverzí, 14
3. K ONVERZE DOKUMENT U˚ 3.
údaj o ovˇerˇ ení toho, že obsah výstupu odpovídá obsahu vstupu,
4.
údaj o tom, z kolika listu˚ se skládá výstup,
5.
datum vyhotovení ovˇerˇ ovací doložky,
6.
údaj o tom, zda byl vstup podepsán platným uznávaným elektronickým podpisem nebo oznaˇcen platnou uznávanou elektronickou znaˇckou, cˇ íslo kvalifikovaného certifikátu, na nˇemž je uznávaný elektronický podpis založen, nebo cˇ íslo kvalifikovaného systémového certifikátu, na nˇemž je uznávaná elektronická znaˇcka založena, a obchodní firmu akreditovaného poskytovatele certifikaˇcních služeb, který kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát vydal,
7.
datum a cˇ as uvedené v kvalifikovaném cˇ asovém razítku, cˇ íslo kvalifikovaného cˇ asového razítka a obchodní firmu akreditovaného poskytovatele certifikaˇcních služeb, který kvalifikované cˇ asové razítko vydal,
8.
otisk úˇredního razítka, jméno, popˇrípadˇe jména, pˇríjmení a podpis osoby, která konverzi provedla. [2]
3.4
Evidence provedených konverzí
Každá subjekt, který provádí konverzi dokumentu˚ musí vést evidenci provedených konverzí. Záznam o konverzi bude obsahovat tyto informace: •
poˇradové cˇ íslo, pod kterým je konverze vedena v evidenci provedených konverzí
•
datum provedení konverze
•
konkrétní oznaˇcení vstupu a datum jeho sepsání, je-li datum ve vstupu obsaženo
•
údaj o uhrazení správního poplatku nebo odmˇeny notáˇre (uvedení cˇ ísla dokladu, kterým byl uhrazen) nebo údaj o osvobození od správního poplatku s odkazem na právní pˇredpis.
Tyto záznamy se budou uchovávat v evidenci provedených konverzí po dobu 10 let od provedení konverze.[3] Zákon již dále nespecifikuje jakým zpusobem ˚ budou subjekty provádˇející konverzi vést tyto záznamy, zda si každé pracovištˇe bude volit svuj ˚ vlastní zpusob ˚ nebo se budou záznamy uchovávat v systému datových schránek.
3.5
Poplatky za provedení konverze dokumentu
Konverze dokumentu˚ je zvlášt’ zpoplatnˇena podle zákona cˇ . 301/2008 Sb.[3] Výše jednotlivých poplatku˚ je uvedena níže v tabulce. Cena 1 urˇcuje poplatek vybíraný v prostˇredí státní správy, Cena 2 urˇcuje poplatek vybíraný cˇ eskými zastupitelskými úˇrady a ministerstvem financí. 15
3. K ONVERZE DOKUMENT U˚ Úkon Provedení autorizované konverze dokumentu˚ do elektronické podoby za každou i zapoˇcatou stránku konvertované listiny Provedení autorizované konverze dokumentu˚ do listinné podoby za každou i zapoˇcatou stránku konvertované listiny
3.6
Cena 1 30 Kˇc
Cena 2 100 Kˇc
30 Kˇc
100 Kˇc
Technická specifikace zaˇrízení provádˇející konverzi
Návrh vyhlášky[12] stanovuje minimální technické parametry zaˇrízení provádˇející konverzi dokumentu. ˚ Snímací zaˇrízení musí mít rozlišení alesponˇ 300 x 300 dpi, barevnou hloubku minimálnˇe 24b, 256 stupnˇ u˚ šedi, pokud jde o snímání cˇ ernobílé. To se muže ˚ provádˇet jen v pˇrípadˇe, že se neztratí barevná informace z dokumentu. Velikost snímané plochy musí být minimálnˇe formátu A4. Pokud jde o parametry tiskárny, musí mít rozlišení tisku nejménˇe 300 dpi, podporovat barevný tisk, pokud nejde výluˇcnˇe o cˇ ernobílé pˇrevádˇení a musí tisknout na formát velikosti minimálnˇe A4. Vyhláška dále upˇresnuje, ˇ v jakém formátu kontaktní místa veˇrejné správy pˇrijímají data ke konverzi a v jakém zkonvertované dokumenty vydávají. Vstupní dokument musí být ve formátu PDF verze 1.3 a vyšší a výstupní dokument musí vydávat ve formátu PDF verze 1.7 a vyšší.
16
Kapitola 4
Informaˇcní systém datových schránek Informaˇcní systém datových schránek (dále jen ISDS) je informaˇcní systém veˇrejné správy, který zajišt’uje bezpeˇcnou a prukaznou ˚ elektronickou komunikaci mezi orgány veˇrejné moci na stranˇe jedné a fyzickými a právnickými osobami na stranˇe druhé jakož i mezi orgány veˇrejné moci navzájem. [5]
Obrázek 4.1: Blokové schéma ISDS (zdroj: http://www.aipsafe.cz)
17
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
4.1
Informace vedené v ISDS
V ISDS se vedou tyto informace o datových schránkách: 1.
identifikátor datové schránky (dále jen „identifikátor“),
2.
datum zˇrízení, zpˇrístupnˇení, znepˇrístupnˇení a zrušení datové schránky s uvedením hodiny, minuty a sekundy,
3.
datum pˇrihlášení osoby oprávnˇené k pˇrístupu do datové schránky do této datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující tuto osobu,
4.
datum odeslání dokumentu nebo provedení úkonu z datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující osobu, která odeslání dokumentu nebo úkon provedla,
5.
jméno, popˇrípadˇe jména, pˇríjmení, datum a místo narození, adresa místa trvalého ˇ pobytu nebo jiného pobytu na území Ceské republiky anebo adresa bydlištˇe mimo ˇ území Ceské republiky fyzické osoby, pro niž byla zˇrízena datová schránka,
6.
jméno, popˇrípadˇe jména, a pˇríjmení, popˇrípadˇe obchodní firma podnikající fyzické osoby, pro niž byla zˇrízena datová schránka, datum a místo jejího narození, adresa ˇ místa trvalého pobytu u obˇcanu˚ Ceské republiky, místo, kde má povolení k pobytu ˇ nebo k trvalému pobytu v Ceské republice, vˇcetnˇe uvedení adresy, a adresa bydlištˇe v cizinˇe, jde-li o cizince, adresa bydlištˇe v cˇ lenském státˇe Evropské unie, ve kterém je usazen, jde-li o státního pˇríslušníka cˇ lenského státu Evropské unie, který nemá ˇ povolení k pobytu nebo k trvalému pobytu v Ceské republice, místo podnikání a identifikaˇcní cˇ íslo ekonomického subjektu, bylo-li pˇridˇeleno,
7.
obchodní firma nebo název právnické osoby, pro niž byla zˇrízena datová schránka, sídlo a identifikaˇcní cˇ íslo ekonomického subjektu, bylo-li pˇridˇeleno,
8.
název a sídlo organizaˇcní složky podniku zahraniˇcní právnické osoby zapsané v obchodním rejstˇríku, pro kterou byla zˇrízena datová schránka,
9.
název orgánu veˇrejné moci, pro nˇejž byla zˇrízena datová schránka, sídlo a identifikaˇcní cˇ íslo ekonomického subjektu, bylo-li pˇridˇeleno,
10.
jméno, popˇrípadˇe jména, pˇríjmení, datum narození, adresa místa trvalého pobytu ˇ nebo jiného pobytu na území Ceské republiky anebo adresa bydlištˇe mimo území ˇ Ceské republiky osoby oprávnˇené k pˇrístupu do datové schránky, pˇrístupové údaje, rozsah pˇrístupu a datum vzniku a zániku oprávnˇení k pˇrístupu do datové schránky s uvedením hodiny, minuty a sekundy,
11.
jméno, popˇrípadˇe jména, pˇríjmení, datum narození, adresa místa trvalého pobytu ˇ nebo jiného pobytu na území Ceské republiky anebo adresa bydlištˇe mimo území ˇ Ceské republiky administrátora a datum vzniku a zániku urˇcení administrátorem s uvedením hodiny, minuty a sekundy,
12.
elektronická adresa nebo obdobný údaj pro vyrozumˇení o dodání datové zprávy do datové schránky, popˇrípadˇe kontaktní adresa, na niž má být adresátu doruˇco18
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
váno; seznam kontaktních adres, u nichž byl dán souhlas k jejich zveˇrejnˇení, vede ministerstvo zpusobem ˚ umožnujícím ˇ dálkový pˇrístup, 13.
datum a cˇ as událostí spojených s provozem informaˇcního systému datových schránek.
Tyto výše uvedené údaje jsou neveˇrejné a nelze je poskytovat tˇretím osobám, s výjimkou kontaktní adresy, na niž má být adresátu doruˇcováno, byl-li dán souhlas k jejímu zveˇrejnˇení. Ministerstvo umožní orgánum ˚ veˇrejné moci identifikovat datovou schránku tak, aby do ní mohlo být doruˇcováno.[3] Podobu identifikátoru datové schránky upravuje vyhláška, resp. pˇri psaní tohoto textu jsem vycházel jen z návrhu vyhlášky[9], protože ještˇe dosud nebyla schválena. Ta stanovuje, že identifikátor musí být generován automatizovanˇe a musí být pro každou datovou schránku jedineˇcný. Existence pouze tˇechto dvou požadavku˚ je zpusobena ˚ tím, že problematika identifikátoru˚ v informaˇcních systémech veˇrejné správy je podrobnˇe rˇ ešena již ve schváleném zákonu cˇ . 111/2009 Sb. o základních registrech. Od 1. 7. 2010 bude tedy informaˇcní systém datových schránek tento zákon respektovat a pro komunikaci se základními registry a jinými agendovými informaˇcními systémy bude používat agendové identifikátory fyzických osob a identifikátory právnických osob. Jelikož byla problematika identifikátoru˚ pˇresunuta do výše zmínˇeného zákona o základních registrech a identifikátor datové schránky bude sloužit pouze jako technický údaj uvnitˇr informaˇcního systému datových schránek, nejeví se jako pˇríliš úˇcelné tento údaj a zpusob ˚ jeho tvorby pˇríliš striktnˇe omezovat. V návrhu vyhlášky je tedy ponechána co možná nejvyšší volnost realizátorovi informaˇcního systému datových schránek, aby zvolil nejvhodnˇejší možnost. [10]
4.2
Pˇrihlášení do datové schránky
4.2.1 Zpusob ˚ pˇrihlášení Pˇrihlášení do ISDS lze provést jedním z následujících zpusob ˚ u: ˚ •
pomocí uživatelského jména a hesla vydaných správcem ISDS
•
pomocí elektronického prostˇredku tˇretí strany vyhovující podmínkám správce ISDS ˇ (MV CR)
Každý uživatel obdrží od správce ISDS pˇrihlašovací jméno a heslo. Po prvním pˇrihlášení pomocí tˇechto údaju˚ do ISDS lze kdykoli volitelnˇe zaregistrovat elektronický prostˇredek tˇretí strany vyhovující podmínkám správce ISDS. Elektronickým prostˇredkem tˇretí strany správce ISDS pˇredpokládá komerˇcní certifikát vydaný jednou z akreditovaných certifikaˇcních autorit na tokenu nebo cˇ ipové kartˇe, nebo token umožnující ˇ kryptografická funkce. [5] 19
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
4.2.2 Pˇrihlášení do datové schránky ve smyslu zákona Pˇrihlášení do ISDS ve smyslu zákona cˇ . 300/2008 Sb. je splnˇeno v tˇechto pˇrípadech: •
Jestliže se uživatel pˇrihlásil manuálnˇe na webovém portálu ISDS. Bˇehem této doby muže ˚ uživatel pracovat s portálem, tzn. prohlížet si seznamy zpráv, stahovat pˇríchozí zprávy nebo doruˇcenky k odeslaným zprávám, konfigurovat nastavení své datové schránky.
•
Pokud se uživatel pˇrihlásil do datové schránky prostˇrednictvím aplikace tˇretí strany a provedl nˇekterou z tˇechto operací: získání jakékoliv pˇríchozí datové zprávy nebo její obálky, získání seznamu došlých nebo odeslaných datových zpráv, získání dodejky nebo doruˇcenky k datové zprávˇe, oznaˇcení zprávy jako stažené.
Pˇrihlášení do ISDS ve smyslu zákona cˇ . 300/2008 Sb. není splnˇeno v tomto pˇrípadˇe: •
Pokud se uživatel pˇrihlásil do ISDS prostˇrednictvím aplikace tˇretí strany a provedl nˇekterou z tˇechto operací: odeslání nové datové zprávy, vyhledávání cizí datové schránky (operace, které nemají efekt pro doruˇcení do datové schránky uživatele aplikace). [5]
4.2.3 Pˇrihlašovací údaje Zákon cˇ . 300/2008 Sb. stanovuje pouze obecné náležitosti pˇrístupu do datové schránky popsané v kapitole 2.3 a 4.2.2. Konkrétní podobu pˇrihlašovacích údaju˚ do ISDS definuje až návrh vyhlášky [9]. Pokud jde o uživatelské jméno a heslo, návrh vyhlášky stanovuje uživatelské jméno dlouhé minimálnˇe 6 znaku, ˚ heslo dlouhé minimálnˇe 8 znaku, ˚ které zárovenˇ nesmí být shodné s uživatelským jménem. V pˇríloze návrhu vyhlášky jsou uvedeny znaky, ze kterých se mohou tyto 2 pˇrihlašovací údaje skládat, jsou to malé a velké písmena anglické abecedy, cˇ íslice a nˇekteré speciální znaky, jako je napˇríklad: &, %, |. Podle mého názoru jsou délky jednotlivých pˇrihlašovacích údaju˚ voleny vhodnˇe a návrh vyhlášky také specifikuje velké množství speciálních znaku, ˚ které významnˇe pˇrispívají k odolnosti jak proti slovníkovému útoku, tak proti útoku hrubou silou. Návrh vyhlášky ale dále nespecifikuje, jak by mˇela být samotná hesla konstruována. Jestliže se vyhláška opravdu schválí ve verzi, kterou jsem mˇel k dispozici, bude systém povolovat i tzv. triviální hesla, které budou významným zpusobem ˚ snižovat bezpeˇcnost celého systému. Návrh vyhlášky ale na druhou stranu zvyšuje bezpeˇcnost v nˇekolika smˇerech: •
Po 5. neúspˇešném zadání hesla systém provede blokaci pˇrihlášení do schránky po dubu 1 hodiny. Tuto funkˇcnost ještˇe zlepšuje tím, že uživateli tuto skuteˇcnost oznámí pomocí e-mailu. Uživatel tak bude mít teoreticky cˇ as na zmˇenu hesla. 20
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
•
Neprovede-li uživatel pˇrihlášený do datové schránky žádnou cˇ innost v délce 10 minut, systém ho automaticky odhlásí.
•
Pˇri aktivaci elektronického prostˇredku pro pˇrihlašování, systém následnˇe nebude umožnovat ˇ pˇrihlášení pomocí uživatelského jména a hesla. [8]
4.2.4 Implementace pˇrihlášení Pokud uživatel svou aplikací pˇristupuje k webové službˇe ISDS, po pˇrihlášení se otevˇre šifrovaný SSL komunikaˇcní kanál mezi uživatelem a ISDS (na základˇe serverového certifikátu). Vytvoˇrení ovˇerˇ eného komunikaˇcního kanálu vyžaduje vždy pˇrihlášení. Technický prostˇredek lze použít k pˇrihlášení, pokud splní technické požadavky uvedené v provozním rˇ ádu a pokud jeho vydavatel zveˇrejní prohlášení o shodˇe s tˇemito požadavky.[5] Požadavky na software bˇežící pod OS Microsoft Windows 2000 a vyšší Aplikace musí podporovat následujících funkce rozhraní Microsoft CryptoAPI: CertAddCertificateContextToStore CertAddStoreToCollection CertCompareCertificateName CertCreateCertificateContext CertDuplicateCertificateContext CertEnumCertificatesInStore CertFindCertificateInStore CertFreeCRLContext CertFreeCertificateContext CertGetCertificateContextProperty CertGetPublicKeyLength CertNameToStrW CertOpenSystemStoreA CertVerifySubjectCertificateContext CryptAcquireCertificatePrivateKey PFXIsPFXBlob
CertAddCRLContextToStore CertCloseStore CertCreateCRLContext CertDuplicateCRLContext CertEnumCRLsInStore CertFindCertificateInCRL CertFindExtension CertFreeCertificateChain CertGetCertificateChain CertGetNameStringA CertNameToStrA CertOpenStore CertStrToNameA CryptImportPublicKeyInfo PFXImportCertStore PFXVerifyPassword
Požadavky na software bˇežící pod OS Linux Aplikace musí podporovat rozhraní PKCS#11 API s využitím níže uvedených funkcí OpenSource knihovny Libp11:1 PKCS11_CTX_new PKCS11_enumerate_slots PKCS11_login
PKCS11_CTX_load PKCS11_enumerate_certs PKCS11_find_key
1. certifikováno pro SUSE Linux Enterprise Desktop 10
21
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
PKCS11_get_private_key PKCS11_get_key_type PKCS11_release_all_slots PKCS11_CTX_free(ctx)
4.3
PKCS11_get_public_key PKCS11_logout PKCS11_CTX_unload(ctx)
Datová zpráva
4.3.1 Formát a velikost datové zprávy Datová zprávy je tvoˇrena obálkou a samotným obsahem zprávy. Struktura XML obálky je uvedena v technické pˇríloze cˇ . 1 provozního rˇ ádu ISDS2 . (Z duvodu ˚ velkého rozsahu této obálky jsem se rozhodl ji nezaˇradit do této práce.) Obsahem zprávy muže ˚ být jedna cˇ i více pˇríloh v libovolném elektronickém formátu, s výjimkou spustitelných souboru˚ jako je napˇr. .exe a komprimovaných souboru˚ typu zip, arc, arj, cab, rar, tar, sfx, lha, lzh, hqx, btoa, bz2, tbz, cpt, tgz, bin, sit, sitx, taz, ync. Provozovatel má kromˇe toho právo nepˇrijmout k odeslání datovou zprávu obsahující škodlivý kód. ISDS umožní odeslat datové zprávy o maximální velikosti 10MB. [5] 4.3.2 Doba uchování datové zprávy ISDS bude uchovávat datovou zprávu pouze po dobu 90 dnu˚ od doruˇcení do datové schránky pˇríjemce. Každý pˇríjemce si tedy bude muset zprávy sám archivovat. Nedoruˇcenou datovou zprávu bude ISDS uchovávat po neomezenou dobu. Provozovatel má právo takové zprávy po 90-ti dnech od fikce doruˇcení pˇremístit do off-line datového úložištˇe, ze kterého lze zprávu na žádost uživatele vrátit zpˇet do datové schránky. [5]
4.4
Napojení aplikací tˇretích stran na ISDS
ISDS umožnuje ˇ napojení aplikací tˇretích stran, jako jsou napˇríklad agendové informaˇcní systémy orgánu˚ veˇrejné moci nebo ERP 3 systémy komerˇcních organizací, pomocí webových služeb. Seznam webových služeb pro komunikaci s aplikacemi tˇretích stran: 1.
CreateMessage – vytvoˇrení a odeslání nové zprávy
2.
VerifyMessage – ovˇerˇ ení kopie uložené zprávy oproti originálu v ISDS
3.
MessageDownload – stažení pˇrijaté zprávy
4.
MessageEnvelopeDovnload – stažení obálky pˇrijaté zprávy
2. http://www.mvcr.cz/clanek/navrh-provozniho-radu-isds-byl-schvalen.aspx 3. Enterprise Resource Planning – systémy pro plánování a rˇ ízení podnikových procesu˚
22
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
5.
SignedMessageDownload – stažení pˇrijaté zprávy s podpisem znaˇckou MV
6.
MarkMessageAsDownloaded – oznaˇcení zprávy jako „pˇreˇctená“
7.
GetDeliveryInfo – stažení informace o dodání a doruˇcování zprávy
8.
GetSignedDeliveryInfo – stažení informace o dodání a doruˇcování zprávy s podpisem a znaˇckou MV
9.
GetListOfReceivedMessages – stažení seznamu došlých zpráv
10.
GetListOfSentMessages – stažení seznamu odeslaných zpráv
Všechny tyto webové služby s výjimkou služby CreateMessage zpusobují ˚ pˇrihlášení do datové schránky ve smyslu zákona cˇ . 300/2009 Sb. [5]
4.5
Napojení dalších IS státní správy
ISDS musí být ze zákona4 schopný komunikovat s nˇekterými dalšími informaˇcními systémy státní správy, napˇr. informaˇcní systém evidence obyvatel, obchodní rejstˇrík. S tˇemito systémy ISDS komunikuje pomocí níže uvedených webových služeb: 1.
FindDataBox – nalezení datové schránky
2.
CreateDataBox – vytvoˇrení nové datové schránky
3.
UpdateDataBox – zmˇena informací o majieli datové schránky
4.
AddDataBoxUser – pˇridání oprávnˇené osoby
5.
DeleteDataBoxUser – zrušení oprávnˇené osoby
6.
UpdateDataBoxUser – zmˇena informací o oprávnˇené osobˇe
7.
NewAccessData – nové vytvoˇrení pˇrístupových údaju˚
8.
DisableDataBoxExternally – znepˇrístupnˇení datové schránky pˇri nesvéprávnosti
9.
DisableOwnDataBox – znepˇrístupnˇení datové schránky na žádost majitele
10.
EnableOwnDataBox – znovuzpˇrístupnˇení datové schránky na žádost majitele
11.
GetDataBoxUsers – získání seznamu oprávnˇených osob datové schránky
4.6
Bezpeˇcnost ISDS
ISDS je informaˇcním systémem veˇrejné správy ve smyslu zákona cˇ . 365/2000 Sb. a tudíž je povinen se podrobovat pravidelnému bezpeˇcnostnímu auditu. Zajišt’ování auditu je povinností správce ISDS. 4.
§15 a §16 zákona cˇ . 300/2008 Sb.
23
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
Obrázek 4.2: Komunikace http://www.aplis.cz)
úˇradu˚
se
systémem
datových
schránek
(zdroj:
Návrh a implementace ISDS respektuje zásady níže uvedených standardu: ˚ •
ˇ CSN ISO/IEC-154085 – Common Criteria for Information Technology Security Evaluation
•
ˇ CSN ISO/IEC TR 13335 – Techniky pro rˇ ízení bezpeˇcnosti IT
•
ISO/IEC rˇ ady 27001:2006 – Systémy rˇ ízení bezpeˇcnosti informací ISMS [5]
4.7
Dostupnost ISDS
ISDS bude provozován nepˇretržitˇe v režimu 24 x 7 s výjimkou plánovaných odstávek v rozsahu maximálnˇe 96 hodin roˇcnˇe. Odstávka bude vždy plánována od 18 do 7 hodin. Mimo plánované odstávky se podle provozního rˇ ádu provozovatel zavazuje dodržovat dostupnost služby na úrovni 99 % provozní doby. Podle prezentace Pavla Smolíka[22], který zastává pozici Senior Project Manager u spoleˇcnosti Telefónica O2, která bude systém datových schránek implementovat, by mˇela být dostupnost systému v rámci standardního provozu dokonce 99,9 %, což pˇredstavuje výpadek cca 8 hodin roˇcnˇe. Plánované odstávky ISDS budou zveˇrejnovány ˇ provozovatelem na webovém portálu ISDS. [5]
5. http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
24
ˇ 4. I NFORMA CNÍ SYSTÉM DATOVÝCH SCHRÁNEK
4.8
Ceny transakcí ISDS
Používání datových schránek bude pro všechny subjekty kromˇe orgánu˚ veˇrejné moci zdarma. Orgány veˇrejné moci budou platit za odeslanou zprávu tak, že tato cena se bude s rostoucím poˇctem pˇrenesených zpráv snižovat. Poˇcet pˇrenesených zpráv se poˇcítá kumulativnˇe, tzn. pokud od zaˇcátku provozu datových schránek dosáhne objem pˇrenesených zpráv urˇcitou úroven, ˇ cena za jednu zprávu se sníží. Podrobnˇe viz následující tabulka.[11] Transakcí kumulativnˇe 0–33 mil. 33–66 mil. 66–100 mil. 100–123 mil. nad 123 mil.
Cena s DPH (Kˇc) 17,90 15,90 13,90 11,90 9,90
Cena bez DPH (Kˇc) 15,04 Kˇc 13,36 Kˇc 11,68 10,00 8,32
ˇ zaplatí 2–3 miliardy korun roˇcnˇe za doruˇcování písemností Celá veˇrejná správa CR pˇres cˇ eskou poštu.[13] Jednou z duležitých ˚ funkcí, kterou budou mít datové schránky, bude ušetˇrení co nejvˇetšího množství penˇez. Podle puvodních ˚ propoˇctu˚ se mˇela pomocí datových schránek ušetˇrit zhruba polovina z cˇ ástky 2–3 miliard. Podle novˇejších informací [15] se podle bývalého námˇestka ministerstva vnitra Zdenka ˇ Zajíˇcka mˇelo z cˇ ástky 2 miliard ušetˇrit asi 200–500 miliónu˚ korun roˇcnˇe. Pozastavil bych se u samotné cenové výše jedné transakce v ISDS v porovnání napˇríˇ klad s transakcí provádˇenou bˇežnou bankou pusobící ˚ v Ceské republice. Toto srovnání je podle mého názoru korektní, ISDS i transakˇcní bankovní systémy jsou si velmi podobné. Bˇežná transakce banky se pohybuje v rozmezí 2–3 koruny. I kdybych bral v úvahu jen nejmenší cenu za transakci, která po 123 milionech transakcí dosáhne výše 9,90 s DPH, pˇripadá mi transakce v rámci ISDS až pˇríliš drahá. Na tento fakt upozornil již také Dalibor Veˇrmiˇrovský z projektu eStat.cz. Ministerstvo se zatím k této námitce nevyjádˇrilo.[14] Dalším snížením ceny transakce by mohl stát ušetˇrit velké množství penˇez.
4.9
Harmonogram ISDS Datum Do 1. 5. 2009 Od 1. 5. 2009 Od 1. 6. 2009
Od 1. 7. do 28. 9. 2009
Událost Vývoj a implementace informaˇcního systému datových ˇ schránek, zpravcování vyhlášek MV CR. Zkušební provoz a pilot s vybranými úˇrady. Veˇrejné testovací prostˇredí pro spisové služby a další aplikace. Pˇrebírání údaju˚ od správcu˚ dat, zˇrizování datových schránek ze zákona (orgány veˇrejné moci, právnické osoby zapsané v obch. rejstˇríku), zˇrizování datových schránek na základˇe žádosti, rozesílání pˇrístupových údaju˚
25
Kapitola 5
Možné problémy pˇri nasazování systému datových schránek V této kapitole bych chtˇel uvést nˇekteré problémy, které mohou vzniknout po nabytí úˇcinnosti zákona cˇ . 300/2008 Sb.. Chtˇel bych upozornit, že nˇekteré problémy zde rozebírané vubec ˚ nemusí pˇri nasazení systému nastat a naopak se mužou ˚ vyskytnout i další problémy zde nezmínˇené. ISDS je rozsáhlým a složitým systémem, u kterého je asi naivní pˇredpokládat, že pˇri jeho nasazení bude vše fungovat na 100 %. Doufám, že se tvurc ˚ um ˚ podaˇrí systém co nejlépe postavit a následnˇe se vyskytne co nejménˇe problému˚ pˇri jeho nasazení.
5.1
Problémy pˇri zavádˇení autorizované konverze dokumentu˚
Jak bylo již popsáno v kapitole 3.1, každý zkonvertovaný dokument do elektronické podoby musí být podepsán zaruˇceným elektronickým podpisem úˇredníka provádˇející konverzi a musí k nˇemu být pˇriloženo kvalifikované cˇ asové razítko. Zde mohou vzniknout urˇcité problémy s tím, že nebude v poˇcáteˇcních fázích vlivem nedostatku povolaných pracovníku˚ vlastnící certifikát dostatek míst, kde lze konverzi provádˇet. Následnˇe mu˚ žou být zahlcena místa, kde konverzi provádˇet lze. Analýza dopadu˚ zákona cˇ . 300/2008 Sb. pro krajský úˇrad plzenského ˇ kraje[21] dokonce pˇredpokládá, že v poˇcátcích nasazení si úˇrady nebudou konverzi dokumentu˚ provádˇet sami, ale konverzi budou provádˇet jen kontaktní místa Czech POINT. Je tedy nutné zajistit, aby co nejvíce pracovníku, ˚ kteˇrí budou konverzi provádˇet, mˇelo požadovaný certifikát a kvalifikované cˇ asové razítko již v poˇcátcích nasazení systému.
5.2
Elektronický podpis a spisová služba
Duležitá, ˚ avšak v této chvíli typicky ne zcela dokonalá, je podpora elektronického podpisu v souˇcasných aplikacích pro vedení spisové služby a pro podporu agend. Problematická je pˇredevším podpora vlastního procesu elektronického podepisování u vytvoˇrených dokumentu. ˚ Minimálnˇe pro vˇetší úˇrady budou spisová služba a agendové aplikace tˇemi místy, kde se dokumenty budou pˇripravovat pro odeslání do datových schránek a kde musí dojít k jejich opatˇrení elektronickým podpisem a pˇrípadnˇe cˇ asovým razítkem. U urˇcitých dokumentu˚ muže ˚ nastat i taková situace, kdy bude tˇreba dokument podepsat i více lidmi. Vzhledem k budoucímu pˇredpokládanému významnému nárustu ˚ poˇctu dokumentu˚ v elektronické podobˇe bude nutné, aby tyto aplikace byly schopny uživateli jednodu26
ˇ NASAZOVÁNÍ SYSTÉMU DATOVÝCH SCHRÁNEK 5. M OŽNÉ PROBLÉMY P RI
chým zpusobem ˚ pomoci dokumenty elektronicky podepsat a bezpeˇcnˇe je i s možností více elektronických podpisu˚ uložit pro další zpracování. [21]
5.3
Problém archivace u fyzických osob
V pˇrípadˇe úˇradu, ˚ právnických osob a podnikajících fyzických osob je archivace v dnešní dobˇe pomˇernˇe samozˇrejmou cˇ inností. Podle mého názoru muže ˚ v tomto smˇeru nastat problém u fyzických osob. Ještˇe stále mnoho lidí v domácnostech nemá vyˇrešen problém archivace na takové úrovni, aby se v pˇrípadˇe potˇreby mohli k duležitým ˚ dokumentum ˚ kdykoliv vrátit. Mnoho bˇežných uživatelu˚ dokonce neprovádí zálohování dat vubec. ˚ Z tohoto duvodu ˚ by mˇela být v systému datových schránek pˇrístupná nápovˇeda, jak efektivním zpusobem ˚ svá data zálohovat a nastavena politika, jak uživatele na tento problém upozornit.
27
Kapitola 6
Informaˇcní portál Vytvoˇrení informaˇcního portálu je souˇcástí zadání této bakaláˇrské práce. Datové schránky jsou zcela novým fenoménem, který zasáhne do bˇežného života velkému množství lidí. Tento informaˇcní portál by mˇel být místem, kde se nejen tito cˇ tenáˇri dozví souhrnné informace o problematice datových schránek, naleznou zde jednoduše odkazy na další významné informaˇcní prameny a pˇredevším zde mužou ˚ svobodnˇe diskutovat o této problematice.
6.1
Požadavky informaˇcního portálu
Požadavky na informaˇcní portál vychází z cˇ ásti ze zadání a z cˇ ásti z mých vlastních požadavku, ˚ které jsem si pˇred návrhem zadal. Souhrnnˇe jsou tedy požadavky na informaˇcní portál tyto: •
Snadný pˇrístup, pˇrehlednost Webový portál by mˇel umožnovat ˇ snadný pˇrístup k jeho obsahu bez nutnosti instalovat speciální software kromˇe samotného webového prohlížeˇce s bˇežným nastavením. Mˇel by mít pˇrehledné rozhraní a navigaci.
•
Open source Portál by mˇel používat software šíˇrený pod licencí Open source. Používání Open Source v eGovernmentu je trendem na celém svˇetˇe. Dochází tím k výraznému snížení finanˇcních nákladu˚ na software a zárovenˇ se tím snižuje podíl softwarové pirátství. Samotná možnost pˇrístupu ke zdrojovému kódu také zvyšuje bezpeˇcnost systému, aplikace není pod výhradní kontrolou jedné organizace.
•
Obsah tištˇené verze práce Portál bude obsahovat kompletní obsah tištˇené bakaláˇrské práce, na informaˇcní zdroje, které jsou dostupné online, bude pˇrímo odkazovat.
•
Diskuzní fórum Informaˇcní portál bude obsahovat diskuzní fórum, kde bude možné o problematice diskutovat, pˇriˇcemž obsah fóra bude pˇrístupný všem návštˇevníkum, ˚ pˇrispívat budou moci jen registrovaní uživatelé. S tím také souvisí nutnost implementovat samotné pˇrihlašování uživatelu˚ a práva ruzných ˚ uživatelských rolí. Diskuzní fórum bude cˇ lenˇeno do kategorií týkajících se tématu bakaláˇrské práce, kategorie budou nastaveny pevnˇe administrátorem webu a registrovaní uživatelé mohou pˇridávat jen témata v konkrétní kategorii. 28
ˇ 6. I NFORMA CNÍ PORTÁL
•
Publikování cˇ lánku˚ Uživatelé, kterým nevyhovuje publikaˇcní rozsah diskuzního fóra, mohou publikovat na webu své vlastní cˇ lánky. Vytváˇrení nových cˇ lánku˚ však musí mít povoleno od administrátora portálu. Samotné nové cˇ lánky a jejich publikace na webu je v rukou administrátora, tím zárovenˇ plní funkci redaktora a zabranuje ˇ publikování cˇ lánku, ˚ které jsou nekvalitní nebo jinak nedokonalé, pˇrípadnˇe je vrátí k pˇrepracování autorovi.
6.2
Uživatelské role
Uživatelské role hrají v tomto systému významnou roli a je duležité ˚ chápat, jak jsou rozdˇeleny a jaké pravomoci muže ˚ mít uživatel každé z nich. Z cˇ ásti jsou uživatelské role nastínˇeny již v požadavcích, ale chtˇel bych zde ještˇe shrnout jejich kompletní pˇrehled, jak by mˇely být v systému rozdˇeleny. Neregistrovaný uživatel •
prohlížení obsahu webu a obsahu diskuzního fóra
•
registrace
Registrovaný uživatel •
pˇrihlášení
•
prohlížení obsahu webu a obsahu diskuzního fóra
•
pˇrispívání do diskuzního fóra
•
zmˇena osobních údaju˚ a uživatelského hesla pro pˇrihlašování
•
editace uživatelského profilu v diskuzním fóru
•
žádost o vkládání cˇ lánku˚
•
odhlašování
Autor •
pˇrihlášení
•
prohlížení obsahu webu a obsahu diskuzního fóra
•
pˇrispívání do diskuzního fóra
•
zmˇena osobních údaju˚ a uživatelského hesla pro pˇrihlašování
•
vkládání nových cˇ lánku˚
•
editace uživatelského profilu v diskuzním fóru
•
odhlašování 29
ˇ 6. I NFORMA CNÍ PORTÁL
Administrátor •
pˇrihlášení
•
prohlížení obsahu webu a obsahu diskuzního fóra
•
pˇrispívání do diskuzního fóra
•
zmˇena osobních údaju˚ a uživatelského hesla pro pˇrihlašování
•
editace uživatelského profilu v diskuzním fóru
•
vývoj webu pˇres administrativní rozhraní systému Joomla!
•
vytváˇrení nových uživatelských rolí
•
vkládání nových cˇ lánku˚
•
publikace cˇ lánku˚ autoru, ˚ nastavování jejich parametru˚ a místa publikace
•
vrácení cˇ lánku autorovi k pˇrepracování
6.3
Pˇrípady užití – Use Case diagramy
Use Case diagramy slouží pro zobrazení hranic systému a jeho funkcí, které znázornuje ˇ s použitím konkrétních uživatelských rolí. Pro zobrazení více funkcí systému se vˇetšinou používá rozdˇelení do více Use Case diagramu. ˚
6.3.1 Diagram pˇrihlašování Pˇrípad užití: Registrace na informaˇcním portálu (viz. obrázek 6.1) 1.
Neregistrovaný uživatel portálu klikne na tlaˇcítko vytvoˇrení úˇctu
2.
Systém pˇredloží formuláˇr k vyplnˇení
3.
Po vyplnˇení uživatel formuláˇr odešle a systém jej zkontroluje (napˇr. platný formát dat, jedineˇcnost uživatelského jména, minimální délku hesla).
4.
Jestliže údaje vyhovují, úˇcet se zapíše do databáze uživatelských úˇctu˚ s uživatelskou rolí Registered (registrovaný cˇ tenáˇr) a uživateli zobrazí potvrzení. Uživatel se již muže ˚ do systému pˇrihlásit.
Validace zadávaných údaju˚ je podobná i v pˇrípadˇe, kdy registrovaný uživatel mˇení nˇekteré parametry svého úˇctu. Liší se v pˇrípadˇe pˇrihlášení, kdy systém porovnává napˇr. jen shodu hashe zadaného hesla s uloženou hodnotou hashe+soli u konkrétního uživatelského jména. Rušit úˇcet smí podle Use Case diagramu pouze administrátor portálu. 30
ˇ 6. I NFORMA CNÍ PORTÁL
Obrázek 6.1: Use Case diagram pˇrihlašování do informaˇcního portálu datových schránek
Obrázek 6.2: Use Case diagram správy obsahu v informaˇcním portálu datových schránek
31
ˇ 6. I NFORMA CNÍ PORTÁL
6.3.2 Diagram správy obsahu Pˇrípad užití: Žádost o vkládání cˇ lánku˚ (viz. obrázek 6.2) 1.
Jestliže chce registrovaný uživatel publikovat na portálu své vlastní cˇ lánky, musí vyplnit formuláˇr s žádostí, která se odešle administrátorovi.
2.
Administrátor pˇridˇelí registrovanému uživateli roli autora a ten po pˇrihlášení muže ˚ vkládat cˇ lánky.
3.
Po vložení cˇ lánku do systému je administrátorovi poslána zpráva o vložení nového cˇ lánku, cˇ lánek prozatím není nikde veˇrejnˇe publikován.
4.
Po schválení cˇ lánku administrátorem (redaktorem) je cˇ lánek uveˇrejnˇen.
5.
V pˇrípadˇe pˇripomínek administrátora je cˇ lánek vrácen autorovi k pˇrepracování.
[19]
6.4
ERD informaˇcního webu
Tento entitnˇe relaˇcní diagram (obrázek 6.3) zobrazuje návrh datové struktury pro informaˇcní portál datových schránek. Skuteˇcná implementace CMS Joomla! se o trochu liší, ale podstatné cˇ ásti zustávají ˚ podobné. Joomla! navíc rozšiˇruje navrhovaný ERD o další prvky, zejména možnost kategorizovat obsah, pracovat se spoustou ruzných ˚ modulu˚ a pluginu. ˚ Kompletní ERD systému Joomla! je dostupný v pˇríloze C.
6.5
Implementace
6.5.1 Joomla! Joomla! je open source systém pro správu obsahu (CMS – Content Management System), který jsem vybral pro implementaci informaˇcního portálu datových schránek. Joomla! je napsána v jazyce PHP a využívá databázového systému MySQL. [20] Systém je postaven na aktuální verzi 1.5.10.1 V systému je nainstalovaný cˇ eský balíˇcek, který pˇrekládá velké množství položek systému do cˇ eštiny.2 Joomla! disponuje pˇrehledným administrátorským rozhraním, pˇres které je možno kompletnˇe ovládat celý vývoj systému. Funkce celého systému je možné významným zpusobem ˚ rozšíˇrit pomocí velkého množství pluginu˚ a modulu. ˚3 Informaˇcní portál je rozšíˇren o tyto cˇ ásti: •
plugin Kunena – implementující diskuzní fórum; použitá verze: 1.0.94
1. dostupná volnˇe ke stažení na adrese: http://joomlacode.org/gf/download/frsrelease/ 9910/37908/Joomla_1.5.10-Stable-Full_Package.zip 2. http://joomlacode.org/gf/download/frsrelease/6210/38197/cs-CZ_joomla_lang_ full.1.5.10v1.zip.zip 3. http://extensions.joomla.org/ 4. http://extensions.joomla.org/extensions/communication/forum/7256/details
32
ˇ 6. I NFORMA CNÍ PORTÁL
Obrázek 6.3: Návrh ERD pro informaˇcní portál datových schránek
33
ˇ 6. I NFORMA CNÍ PORTÁL
•
patch Kunena CZ – pˇrekládá položky diskuzního fóra Kunena do cˇ eštiny5
•
modul Newsletter Subscriber – umožnující ˇ odesílání žádosti o autorství (vkládání cˇ lánku) ˚ registrovaných cˇ tenáˇru˚ administrátorovi portálu; použitá verze: 1.0.56
Jak již bylo rˇ eˇceno výše, Joomla! potˇrebuje ke svému chodu webový server, interpret jazyka PHP a databázi MySQL. Všechny tyto komponenty lze dohromady nainstalovat pomocí programu xampp7 . Samotná instalace informaˇcního portálu datových schránek, která používá také xampp, je podrobnˇe popsána v dodatku B této práce. 6.5.2 Navigace Navigace na webovém portálu je rˇ ešena pomocí hlavního MENU umístˇeného na stránce vpravo. MENU je cˇ lenˇeno do tˇechto hlavních kategorií: •
Bakaláˇrská práce obsahuje kompletní tištˇenou verzi bakaláˇrské práce, formátování textu je optimalizováno pro prohlížení na webové stránce. Text je doplnˇen hypertextovými odkazy na externí zdroje a materiály.
•
Diskuzní fórum odkaz do diskuzního fóra, kde lze diskutovat o problematice eGovernmentu a zejména datových schránek. ˇ Clánky cˇ tenáˇru˚
•
Zde je možné uveˇrejnit autorské cˇ lánky cˇ tenáˇru. ˚ Ti po registraci musí vyplnit žádost o autorství pomocí formuláˇre dostupném po pˇrihlášení kliknutím na Chci se stát autorem a po administrátorovˇe – redaktorovˇe souhlasu budou moci cˇ lánek publikovat. •
Odkazy Zde jsou v jednotlivých kategoriích dostupné odkazy na zajímavé informaˇcní zdroje k této problematice dostupné na internetu.
6.6
Splnení požadavku˚ návrhu
•
Design portálu je vytvoˇrený pomocí Joomla! šablony JA_Purity, posouzení pˇrehlednosti je dost subjektivní vˇec, ale podle mého názoru a názoru dvou testeru˚ portál dostateˇcnˇe pˇrehledný je. V pravém horním rohu je možné zvˇetšit nebo zmˇenšit písmo. Uživatel muže ˚ také použít pˇrehledné vyhledávání ve webovém obsahu. Portál by mˇel být pˇrístupný podle metodiky WCAG 2.0.8
5. http://www.fenris.cz/ 6. http://www.mavrosxristoforos.com/index.php/joomla-plugins/ 50-newslettersubscriber 7. http://www.apachefriends.org/en/xampp.html 8. kontrola probˇehla pomocí pˇreložených pravidel WCAG 2.0 sdružením Blind Friendly dostupných na: http://www.blindfriendly.cz/wcag20/
34
ˇ 6. I NFORMA CNÍ PORTÁL
•
Jak již bylo rˇ eˇceno výše, portál obsahuje kompletní obsah tištˇené verze bakaláˇrské práce dostupný pod položkou Bakaláˇrské práce v hlavním MENU.
•
Informaˇcní portál obsahuje také diskuzní fórum dostupné kliknutím na položku Diskuzní fórum v hlavním MENU webové stránky. Diskuzní fórum je pˇrehlednˇe cˇ lenˇeno do kategorií, do kterých lze po pˇrihlášení vkládat nové vlákna. Uživatel se k tématu vlákna vyjadˇruje ve formˇe pˇríspˇevku, ˚ ty lze taktéž vkládat až po pˇrihlášení uživatele.
•
Na portál lze také pˇridávat autorské cˇ lánky cˇ tenáˇru, ˚ postup je popsán v kapitole ˇ 6.3.2 nebo pˇrímo kliknutím na Clánky cˇ tenáˇru˚ v pravém MENU portálu.
35
Závˇer Cílem této bakaláˇrské práce bylo analyzovat problematiku datových schránek a autorizovanou konverzi dokumentu˚ ve státní správˇe. Ještˇe pˇred samotnou analýzou je cˇ tenáˇri ˇ jeho souˇcasný stav a nastínˇen jeho v první kapitole odhalen rozvoj eGovernmentu v CR, vývoj v blízké budoucnosti. Ta bude právˇe z velké míry záviset na dopadech zákona cˇ . 300/2008 Sb. Od druhé kapitoly se vˇenuji již samotné analýze. Celkovou problematiku datových schránek rozdˇeluji na 3 cˇ ásti: datové schránky, autorizovanou konverzi dokumentu˚ a informaˇcní systém datových schránek. V kapitole O datových schránkách cˇ tenáˇri vysvˇetluji samotný pojem datové schránky a její úˇcel. Velkou cˇ ást kapitoly vˇenuji zˇrízení datové schránky a rozdˇelení na jednotlivé subjekty, které mají v zákonˇe cˇ . 300/2008 Sb. rozdílné role a povinnosti. Tˇretí kapitola se vˇenuje autorizované konverzi dokumentu, ˚ postupu pˇri provádˇení konverze a nˇekterým konkrétním technickým rysum ˚ a požadavkum, ˚ které budou uplatnˇeny v praxi. Kapitola Informaˇcní systém datových schránek prezentuje pˇredevším konkrétní podobu systému a zpusob ˚ jeho komunikace s dalšími systémy, at’ už s komerˇcními nebo se systémy verˇ ejné správy. V pˇredposlední kapitole upozornuji ˇ na nˇekteré problémy, které se mužou ˚ vyskytnout pˇri nasazení systému datových schránek. Poslední kapitola se vˇenuje návrhu a implementaci informaˇcního portálu, který shrnuje dosažené výsledky, obsahuje kompletní verzi tištˇené práce a odkazuje na významné informaˇcní zdroje. Z duvodu ˚ aktuálnosti této problematiky se portál zamˇerˇ uje zejména na možnost diskuze cˇ tenáˇru, ˚ kterým umožnuje ˇ také publikaci rozsáhlejších cˇ lánku. ˚ Celý portál je možno si nainstalovat a vyzkoušet podle návodu v pˇríloze B. Bakaláˇrské práce vychází zejména ze zákona cˇ . 300/2008 Sb. v jeho puvodní ˚ verzi ze 17. cˇ ervence 2008. Tˇesnˇe pˇred dokonˇcením a odevzdáním práce však poslanecká snˇemovna schválila novelu tohoto zákona. Zmˇeny této novely jsou sruˇcnˇe uvedeny v dodatku D. Schvalovací proces novely však ještˇe není u konce, musí ji schválit i Senát Parˇ a podepsat prezident. lamentu CR Další možnosti ke zkoumání a analýze jsou právˇe v této novele a jejím pˇrínosu pro ˇ systém datových schránek. Ceský eGovernment právˇe prochází velkým vývojem a dalším krokem, který muže ˚ významným zpusobem ˚ pˇrispˇet k jeho dokonalosti, je zavedení datových registru. ˚ Ale jak se tento systém spolu s datovými schránkami nakonec osvˇedˇcí v praxi?
36
Literatura [1] e-invent s.r.o. Slovník pojmu[online]. ˚ [cit. 1. 3. 2009]. Dostupný z WWW: http: //www.datoveschranky.info/slovnik-pojmu/ [2] e-invent s.r.o. O datových schránkách [online]. [cit. 1. 3. 2009]. Dostupný z WWW: http://www.datoveschranky.info/o-datovych-schrankach/ ˇ [3] Ministerstvo vnitra. Sbírka zákonu[online]. ˚ Cástka 98. Praha, 2008. [cit. 1. 3. 2009]. Dostupný z WWW: http://www.mvcr.cz/soubor/sb098-08-pdf.aspx ˇ [4] e-invent s.r.o. Casté dotazy[online]. [cit. 15. 3. 2009]. Dostupný z WWW: http: //www.datoveschranky.info/caste-dotazy/ ˇ Pavel. Provozní rˇ ád ISDS [online]. 12. 3. 2008. [cit. 23. 3. 2009]. Dostupný [5] TESAR, z WWW: http://www.mvcr.cz/soubor/provozni-rad-isds-pdf.aspx [6] Wikipedia[online]. [cit. 12. 4. 2009]. Dostupný z WWW: http://en.wikipedia. org/wiki/EGovernment [7] Adaptic. Slovník pojmu[online] ˚ [cit. 12. 4. 2009]. Dostupný z WWW: http://www. adaptic.cz/znalosti/slovnicek/e-government.htm [8] PETERKA, Jiˇrí. Datové schránky ante portas[online]. 25. 3. 2009. [cit. 12. 4. 2009]. Dostupný z WWW: http://www.lupa.cz/clanky/ datove-schranky-ante-portas/ [9] Návrh vyhlášky podle §9 a §21 zákona cˇ . 300/2008 Sb.. 25. 3. 2009 [cit. 12. 4. 2009]. Dostupný z WWW: http://www.komora.cz/Files/P%C5%99ipom%C3% ADnkov%C3%A1n%C3%AD%20z%C3%A1kon%C5%AF/Materialy/046_09_ materi%C3%A1l.doc [10] Oduvodnˇ ˚ ení návrhu vyhlášky podle §9 a §21 zákona cˇ . 300/2008 Sb.. 25. 3. 2009 [cit. 16. 5. 2009]. Dostupný z WWW: http://www.komora.cz/Files/P%C5% 99ipom%C3%ADnkov%C3%A1n%C3%AD%20z%C3%A1kon%C5%AF/Materialy/ 046_09_od%C5%AFvodn%C4%9Bn%C3%AD.doc [11] Ministerstvo vnitra. Revoluce v komunikaci, datové schránky jsou od 1. 7. 2009 realitou. [cit. 14. 4. 2009]. Dostupný z WWW: http://www.mvcr.cz/clanek/ revoluce-v-komunikaci-datove-schranky-jsou-od-1-7-2009-realitou. aspx 37
L ITERATURA [12]
Vyhláška o stanovení podrobností provádˇení autorizované konverze dokumentu[online]. ˚ 25. 3. 2009. [cit. 15. 4. 2009]. Dostupný z WWW: http://www.komora.cz/Files/P%C5%99ipom%C3%ADnkov%C3%A1n%C3% AD%20z%C3%A1kon%C5%AF/Materialy/047_09_materi%C3%A1l.doc
[13] HERGESELL, Ondˇrej. Datové schránky ušetˇrí stamiliony[online]. 03.09.2007. [cit. 17. 4. 2009]. Dostupný z WWW: http://www.estat.cz/ datove-schranky-usetri-stamiliony3.html [14] KORBEL, Jiˇrí. Obálky s pruhem? Nahradit je mají schránky[online]. 30. 1. 2009. [cit. 17. 4. 2009]. Dostupný z WWW: http://www.estat.cz/index.php? form[0]=982&p=2_clanek_estat_v_mediich.te2 ˇ [15] Ceská televize Studio 6 [online]. 9. 2. 2009. [cit. 17. 4. 2009]. Dostupný z WWW: http://www.ceskatelevize. cz/ivysilani/209411010100209-studio-6/obsah/ 71219-datova-schranka-komunikace-s-urady/ ˇ ˇ Bohumír. Úvod do eGovernmentu, Právní a technický pruvodce. [16] ŠTEDRO N, ˚ ˇ Praha: Úˇrad vlády Ceské republiky, 2007. 171 s. ISBN 978-80-87041-25-3. ˇ [17] CTK. Snˇemovna schválila vznik cˇ tyˇr základních informaˇcních registru[online]. ˚ 13. 2. 2009. [cit. 26. 4. 2009]. Dostupný z WWW: http://estat.cz/7073.html [18] e-invent s.r.o. Žádost o zˇrízení datové schránky[online]. [cit. 27. 4. 2009]. Dostupný z WWW: http://www.datoveschranky.info/clanek/70/ ˇ a srovnání s Lisabonskou [19] MAŠÍN, Ondˇrej. Analýza portálu veˇrejné správy CR strategií EU [online]. 17. 5. 2007. [cit. 4. 5. 2009]. Dostupný z WWW: http: //is.muni.cz/th/139919/fi_b/bp139919-w2k7.pdf [20] Wikipedia. Joomla! [online]. [cit. 5. 5. 2009]. Dostupný z WWW: http://cs. wikipedia.org/wiki/Joomla [21] Plzenský ˇ kraj, CORTIS Consulting s.r.o.. Analýza dopadu˚ zákona cˇ . 300/2008 Sb. a návrh zajištˇení implementace tohoto zákona pro Krajský úˇrad Plzenského ˇ kraje[online]. 31. 3. 2009. [cit. 10. 5. 2009]. Dostupný z WWW: http://www.egovernment.cz/schranky/anal%C3%BDza/anal%C3%BDza% 20komplet.pdf [22] SMOLÍK, Pavel. Datové schránky – souˇcast ICT rˇ ešení Telefónica O2 [online]. 5.5.2009. [cit. 10. 5. 2009]. Dostupný z WWW: http://www.egovernment.cz/ schranky/O2.pdf [23] e-invent s.r.o. Aktuálnˇe k datovým schránkám[online]. 14. 5. 2009. [cit. 16. 5. 2009]. Dostupný z WWW: http://www.datoveschranky.info/clanek/85/
38
Dodatek A
Obsah pˇriloženého CD •
Kompletní verze bakaláˇrské práce ve formátu PDF
•
Práce ve formátu PDF s hypertextovými odkazy
•
Zdrojové soubory nutné pro instalaci informaˇcního portálu
•
SQL databáze informaˇcního portálu archivovaná metodou ZIP
•
Instalaˇcní soubor programu XAMPP obsahující Apache, MySQL a PHP
39
Dodatek B
Instalace portálu postup pro OS Microsoft Windows (testováno na verzi XP) 1.
Nainstalujte program XAMPP1
2.
Cílový instalaˇcní adresáˇr mužete ˚ ponechat na imlicitní hodnotˇe (c:\xampp).
3.
V další nabídce mužete ˚ odškrtnout položku Create an Apache Friends XAMPP folder
4.
Po zkopírování všech souboru˚ kliknˇete na Finish a poté na Ano, spustí se XAMPP Control Panel.
5.
Spustˇete Apache a MySql servery u každého kliknutím na položku Start a dále kliknˇete na položku Admin v rˇ ádku MySql, tím se otevˇre konfigurace phpMyAdmin ve webovém prohlížeˇci.
6.
Zde vytvoˇrte novou databázi s názvem „bakalarka“(bez uvozovek), porovnání nastavte na cp1250_czech_cs akliknˇete na Vytvoˇ rit.
7.
V horním MENU kliknˇete na Import a dále kliknutím na položku Procházet zadejte cestu k souboru bakalarka.sql.zip dostupným na pˇriloženém CD. Kliknutím na Proved’ na téže stránce se nakopíruje databáze webu.
8.
Otevˇrte soubor web.zip na pˇriloženém CD a nakopírujte jeho obsah do adresáˇre c:\xampp\htdocs\
9.
Portál by mˇel být funkˇcní na adrese http://localhost/web a jeho administrace na adrese http://localhost/administrator.
Pˇrihlašovací údaje do administrace portálu: Username: admin Password: bakal85ka
1. aktuální verze pro vˇetšinu platforem dostupná na adrese: http://www.apachefriends.org/en/ xampp.html nebo verze 1.7.1 pro Windows dostupná na pˇriloženém CD.
40
Dodatek C
ERD systému Joomla!
Obrázek C.1: Entitnˇe relaˇcní diagram redakˇcního systému Joomla! (zdroj: http:// swik.net/erd+Joomla) 41
Dodatek D
Novela zákona cˇ . 300/2008 Sb. ˇ novelu zákona Ve stˇredu 6. kvˇetna 2009 schválila Poslanecká snˇemovna Parlamentu CR cˇ . 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentu, ˚ které je souˇcástí vládního návrhu na vydání zákona, kterým se mˇení zákon cˇ . 499/2004 Sb., o archivnictví a spisové službˇe a o zmˇenˇe nˇekterých zákonu, ˚ ve znˇení pozdˇejších pˇredpisu. ˚ Schválení této novely, pˇrináší nˇekolik zmˇen v projektu datových schránek. Pˇredevším: náklady spojené s provozováním ISDS bude hradit stát ze státního rozpoˇctu z kapitoly všeobecná pokladní správa a nikoli orgány veˇrejné moci. Zárovenˇ by mˇelo vzniknout tzv. pˇrechodné období, které od 1.7.2009 umožní pˇrihlášení do datové schránky, ale nikoli její aktivaci. K té muže ˚ dojít pozdˇeji, nejpozdˇeji však do 1.11.2009. Novela rovnˇež od 1.7.2010 umožní komunikaci mezi právnickými osobami navzájem. Legislativní proces ještˇe není u konce. Novelu, která zminované ˇ zmˇeny pˇrináší ještˇe ˇ a podepsat prezident.[23] musí schválit Senát Parlamentu CR
42