Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
Elektronická pošta, datové schránky a webová ePodatelna Jiří Peterka, Jan Podaný 2016 v7.3 1
co je elektronická pošta? • negarantovaný mechanismus přenosu – negarantovaný ve smyslu: 1.
neručí za to, že zprávu skutečně přenese a doručí – zpráva se může po cestě ztratit bez náhrady / indikace » nebo skončit ve spamu apod.
zákon č. 235/2004 Sb. (Zákon o dani z přidané hodnoty) § 101g Postup při nesplnění povinnosti související s kontrolním hlášením (5) Výzva, která se doručuje prostřednictvím veřejné datové sítě na elektronickou adresu, se považuje za doručenou okamžikem odeslání správcem daně.
2.
neručí za identitu odesilatele – skutečným odesilatelem může být někdo úplně jiný, než kdo se příjemci jeví jako odesilatel » identitu odesilatele lze velmi snadno podvrhnout
3.
neručí za identitu příjemce – zpráva může být odesílána na určitou adresu, ale fakticky může být přenesena „někam úplně jinam“
2
Blok č. 3
3/1
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
jakou roli hrají emailové adresy? • adresa příjemce – je pouze adresou prvního kroku na cestě, která může být mnohem delší • díky nastavenému automatickému přeposílání (tzv. autoforward)
[email protected]
[email protected]
[email protected]
• důsledek: 3
– když odesíláte zprávu na určitou adresu, může skončit někde úplně jinde
jakou roli hrají emailové adresy? • adresa odesilatele – je určitou indikací konkrétního subjektu, která může být pravdivá, ale také nemusí • může být smyšlená
každý si do ní může napsat, co jen chce
Jiří Peterka (
[email protected]) Irena Peterková (
[email protected]) Josef Švejk (
[email protected]) Jára Cimrman (
[email protected]) 4
Blok č. 3
systém elektronické pošty
Václav Klaus (
[email protected])
3/2
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
jak moc lze věřit informaci o odesilateli? • reálný příklad (kdy identitě odesilatele nelze věřit): – testovací podání odesláno na podatelnu OS v Kladně • pod identitou Josefa Švejka, s adresou odesilatele
[email protected]
odeslaná zpráva z pohledu odesilatele přijatá zpráva z pohledu příjemce 5
věřit lze jen uznávanému podpisu jiný příklad: již s uznávaným el. podpisem, ale zfalšovanou identitou odesilatele mailu
6
Blok č. 3
• pozor: může se významně lišit emailová adresa (a deklarovaný odesilatel) od skutečně podepsané osoby !!!!!
3/3
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
otázka původu příloh • předpokládejme opět zprávu elektronické pošty, opatřenou platným uznávaným elektronickým podpisem výběr příloh a jejich vložení
vytvoření příloh
kdo je autorem příloh? jejich původce!
• otázka:
sepsání obsahu a předmětu zprávy
uznávaný elektronický podpis
volba adresy odesilatele
podepsanou osobou je Y
systém elektronické pošty
odesilatelem se jeví osoba X
čas
– je osoba Y také autorem všech příloh? Je jejich původcem? • to nevíme !!!! • víme, že osoba Y pouze odsouhlasila jejich výběr a vložení !!!
7
anatomie zprávy el. pošty
• každá zpráva elektronické pošty má 3 hlavní části: – hlavičku:
deklarovaného
• obsahuje metadata: adresu odesilatele a příjemce, předmět, elektronický podpis, datum a čas odeslání/doručení, ….
– tělo • obsah (text) sdělení, formátovaný či neformátovaný
– přílohy • jeden nebo více souborů (počet a druh/typ nejsou apriorně omezeny)
hlavička
el. podpis
přílohy
může být jen jeden!
tělo
zprávy elektronické pošty nelze opatřovat časovými razítky !!!!
8
Blok č. 3
3/4
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
anatomie datové zprávy ISDS
• datová zpráva neobsahuje žádné tělo – nemá žádnou textovou část pro vlastní sdělení
• jen metadata:
9
• jen přílohy (v podobě souborů):
– údaje o odesilateli a příjemci – věc – spisové značky, čísla jednací, ….
– jeden či více souborů • přípustné jsou jen některé formáty – dáno vyhláškou č. 194/2009 Sb.
rozdíl mezi zprávou el. pošty a zprávou ISDS formát S/MIME
• zpráva elektronické pošty
formát ZFO (XML data)
• datová zpráva ISDS
– má 3 části: • metadata (hlavička) • text sdělení (tělo) • volitelně: přílohy – mohou to soubory jakéhokoli typu
– velikost: apriorně neomezená – elektronický podpis zprávy: • je volitelný – o jeho vytvoření či nevytvoření rozhoduje odesílající osoba
• jde skutečně o elektronický podpis • podpis „patří“ odesílajícímu 10
Blok č. 3
– vytváří jej odesílající osoba – podepsanou osobou je odesílající
– má 2 části: • metadata (obálka) • povinně: přílohy – mohou to být jen soubory povolených typů
– velikost: max. 10 MB – elektronický podpis zprávy: • je povinný (automatický) – dáno zákonem (č. 300/2008 Sb.)
• jde o elektronickou značku • značka (pečeť) „patří“ ISDS – vytváří jej ISDS – označující osobou je ISDS » zřizovatel ISDS: MV ČR
3/5
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
jak fungují datové schránky? • v systému datových schránek se vyskytují: – oprávněné osoby
– datové zprávy (DZ) • pozor, jde o jiný druh zpráv než jsou zprávy elektronické pošty !!
– datové schránky (DS) • jako krátkodobá úložiště pro datové zprávy (do 90 dnů) • mohou být různého typu • mají své vlastní identifikátory (např. ej9ixnq, 2by8jz5)
– držitelé datových schránek • subjekty, kterým jsou datové schránky zřizovány – dobrovolně či povinně, na základě zákona 11
• jde o: fyzické osoby, právnické osoby, OVM, …..
• fyzické osoby, které jsou oprávněné ve vztahu k některé konkrétní schránce – ke všem úkonům (v plném rozsahu)
– pověřené osoby • fyzické osoby, které jsou pověřené ve vztahu k některé konkrétní schránce – v takovém rozsahu, jaký je jim určen oprávněnými osobami
– administrátoři • fyzické osoby, které mohou zřizovat další pověřené osoby a určovat rozsah jejich pověření
typy datových schránek kdo je držitelem schránky
12
Blok č. 3
3/6
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
držitelé, oprávněné a pověřené osoby • držitel DS je pevně dán (již při zřízení DS) a nemění se – oprávněné osoby jsou odvozeny od držitele, mohou se měnit – pověřené osoby (i administrátoři) musí být určeny (pověřeny) oprávněnými osobami • administrátoři pak mohou určovat (pověřovat) další pověřené osoby
• datová schránka PO
• datová schránka OVM
– držitel: příslušná právnická osoba
– – – –
• např. s.r.o., a.s. atd.
– oprávněné osoby: statutární orgány • s.r.o.: všichni jednatelé • a.s.: všichni členové představenstva
držitel: příslušné OVM oprávněná osoba: ředitel, … pověřené osoby: jako u PO administrátor: jako u PO
• datová schránka FO
– pověřené osoby: může být kdokoli • například sekretářky, prokuristé, …..
– držitel = oprávněná osoba – pověřené osoby: jako u PO – administrátor: jako u PO
– administrátor: může být kdokoli • obvykle někdo od IT 13
fyzické osoby vs. datové schránky • jedna fyzická osoba A může být v různém vztahu (roli) vůči různým datovým schránkám, například: – osoba A může být držitelem schránek M a N • jde o „administrativní“ vztah, nikoli funkční vztah, nemá identifikátor/uživatelské jméno
– osoba A může být oprávněnou osobou ke schránkám M, N a P – osoba A může být pověřenou osobou ke schránkám Q a R – osoba A může být administrátorem schránky S
• pro každý funkční vztah (roli) má osoba A přiřazen unikátní (odlišný) identifikátor, pomocí kterého se ke schránce přihlašuje !! – jde o její uživatelské jméno v této roli
M P
14
Blok č. 3
R
N Q S
3/7
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
přístupové údaje • přístupové údaje k datové schránce tvoří – uživatelské jméno • vybírá (určuje) datovou schránku, ke které se přihlašuje • současně vyjadřuje roli, ve které se uživatel přihlašuje
– heslo • lze (je nutno) měnit
15
příklad: přihlášený uživatel rozsah oprávnění
oprávněná osoba
držitel (DS PFO)
pověřená osoba
rozsah oprávnění
16
Blok č. 3
3/8
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
jaká práva má pověřená osoba? • práva pověřené osobě určuje oprávněná osoba – nebo administrátor – lze kdykoli libovolně měnit, podle potřeby
jaké důsledky přináší zaškrtnutí tohoto tlačítka? 17
jak se projeví změna práv? • o tom, že došlo ke změně (přístupových) práv u pověřené osoby, informuje systémová datová zpráva
18
Blok č. 3
3/9
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
co „vidí“ příjemce datové zprávy ISDS identifikátor datové schránky, z něj vyplývá identita držitele ej9ixnq
ISDS 2by8jz5
příjemce „nevidí“
příjemce datové zprávy
příjemce „vidí“
• příjemce se dozví pouze ID odesílající datové schránky – a z něj vyplývající identitu držitele datové schránky
19
• nedozví se, která (pověřená, oprávněná) osoba zprávu odeslala
příklad (do dubna 2011)
• v přijaté datové zprávě je uvedena pouze identita držitele odesílající datové schránky – ID datové schránky a její typ
• z přijaté zprávy se nedá poznat, zda zprávu odeslala: 20
Blok č. 3
– oprávněná osoba (a která) – pověřená osoba (a která)
3/10
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
volitelná identifikace odesilatele • od dubna 2011 může odesilatel dobrovolně přidat do odesílané zprávy svou jednoznačnou identifikaci
• příjemce si ji může zobrazit
21
automatická identifikace odesilatele • v nedávné době se do datových zpráv automaticky (tj. bez dobrovolné volby) přidávalo rozlišení odesilatele jen na úrovni oprávněná/pověřená osoba
22
Blok č. 3
3/11
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
současný stav (2H 2016) • příjemce „vidí“ konkrétní identitu odesilatele – ale jen když přistupuje k ISDS skrze jeho webové rozhraní • v uložených datových zprávách a doručenkách tato informace není
i po 23
co je uvedeno v identifikátoru?
• v identifikátoru je uvedeno pouze:
odesílala pověřená osoba (manželka), nebo osoba oprávněná (manžel)?
– ID datové schránky (zde: 2by8jz5) – typ datové schránky (zde: PFO) – osoba držitele (Jiří Peterka jako PFO, včetně adresy)
• co uvedeno není: – kdo skutečně odesílal 24
Blok č. 3
• zda oprávněná osoba (u PFO: držitel) nebo pověřená osoba (a která)
3/12
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
webová podatelna • další možnost, jak činit podání vůči soudům – funguje prostřednictvím webového rozhraní (formulář)
• je nutné uvést: – identitu podávající osoby – text podání – volitelně lze vložit přílohy (soubory)
• je nutné: – podání opatřit uznávaným elektronickým podpisem • identita podepsané osoby ale nemusí souhlasit s uvedenou identitou podávající osoby
• výhoda: 25
– k dispozici jsou předpřipravené varianty pro různé druhy podání
podávající a podepsaná osoba se může lišit pouze se vybírá z dostupných možností jméno a příjmení podávající osoby / odesilatele
může se lišit od podepsané osoby emailová adresa, musí souhlasit s adresou v certifikátu, který se využije při podepisování 26
Blok č. 3
3/13
Jiří Peterka, Jan Podaný: Elektronická pošta, datové schránky a webová ePodatelna
2016
přílohy k podání • k podání lze přidat (libovolný) počet příloh – text, vyplněný do těla podání, je připojen jako další (nepodepsaná) příloha
27
srovnání s podáním emailem • text v těle emailu se na identifikátoru vůbec neobjevuje – ani jako příloha
stejný počet příloh jako v emailu
28
Blok č. 3
3/14
