|
|
## 1. Datové schránky
|
|
|
|
|
|
[Datové schránky](https://cs.wikipedia.org/wiki/Datov%C3%A1_schr%C3%A1nka) (dále jen DS) jsou prostředkem komunikace komunikace s orgány vládní moci (OVM). Pro potřeby této dokumentace se omezíme pouze na některé technické aspekty fungování DS, které jsou důležité pro porozumění programu Datovka. Zpráva v systému DS připomíná emailovou zprávu, má však následující charakteristické vlastnosti:
|
|
|
[Datové schránky](https://cs.wikipedia.org/wiki/Datov%C3%A1_schr%C3%A1nka) (dále jen DS) jsou prostředkem komunikace s orgány vládní moci (OVM). Pro potřeby této dokumentace se omezíme pouze na některé technické aspekty fungování DS, které jsou důležité pro porozumění programu Datovka. Zpráva v systému DS vzdáleně připomíná emailovou zprávu. Zpráva má následující charakteristické vlastnosti:
|
|
|
|
|
|
* Neobsahuje tělo zprávy - veškerý obsah sdělení je obsažen přílohách.
|
|
|
* Systém funguje centralizovaně - zpráva se odesílá na centrální server, který se stará o doručení adresátovi.
|
|
|
* Lze zjišťovat v jaké fázi zpracování se zpráva nachází - zda byla doručena, vyzvednuta, apod.
|
|
|
Zpráva může obsahovat specifické nepovinné údaje, např. číslo jednací apod.
|
|
|
|
|
|
Do datové schránky je možné přihlašovat se kombinací přihlašovacího jména a hesla, pomocí kombinace uživatelského certifikátu a hesla, pomocí systémového certifikátu pro spisové služby a nově také pomocí uživatelského jména, hesla a jednorázového kódu. Všechny způsoby jsou popsány dále v tomto dokumentu.
|
|
|
Do datové schránky je možné přihlašovat se:
|
|
|
* kombinací přihlašovacího jména a hesla
|
|
|
* kombinací přihlašovacího jména, uživatelského certifikátu a hesla
|
|
|
* pomocí přihlašovacího jména, hesla a jednorázového kódu
|
|
|
* pomocí systémového certifikátu pro spisové služby
|
|
|
Všechny způsoby jsou popsány dále v tomto dokumentu.
|
|
|
|
|
|
O zřízení datové schránky lze požádat na každém místě [Czech Point](http://www.czechpoint.cz). Po obdržení přihlašovacích údajů je nezbytné se nejprve přihlásit pomocí [webového rozhraní datových schránek](https://www.mojedatovaschranka.cz) a změnit uživatelské heslo. Teprve po takového aktivaci datové schránky bude možné ji obsluhovat pomocí aplikace Datovka.
|
|
|
O zřízení datové schránky lze požádat na každém místě [Czech Point](http://www.czechpoint.cz). Po obdržení přihlašovacích údajů je nezbytné se nejprve přihlásit pomocí [webového rozhraní datových schránek](https://www.mojedatovaschranka.cz) a změnit uživatelské heslo. Teprve po této aktivaci datové schránky bude možné ji obsluhovat pomocí aplikace Datovka.
|
|
|
|
|
|
## 2. Datovka - ovládání aplikace
|
|
|
|
|
|
Datovka je program, který umožňuje přistupovat k datové schránce, číst její obsah a vytvářet nové zprávy. Více informací o vlastnostech aplikace naleznete na [stránkách projektu](https://labs.nic.cz/cs/datovka.html).
|
|
|
Datovka je program, který umožňuje přistupovat k datové schránce, procházet její obsah a vytvářet nové zprávy. Více informací o vlastnostech aplikace naleznete na [stránkách projektu](https://labs.nic.cz/cs/datovka.html).
|
|
|
|
|
|
### 2.1 Zpráva v Datovce
|
|
|
|
|
|
Datovka zobrazuje informace o zprávě v textové podobě. Protože jsou při běžném přihlášení do systému DS staženy pouze hlavičky zpráv, je pro prohlížení obsahu zprávy třeba stáhnout jeho přílohy. To je indikováno textem v těle zprávy a aktivací tlačítka vpravo od textu zprávy.
|
|
|
Datovka zobrazuje informace o zprávě v textové podobě. Protože jsou při běžném přihlášení do systému DS staženy pouze hlavičky zpráv, je pro prohlížení obsahu zprávy třeba stáhnout její přílohy. To je indikováno textem v těle zprávy a aktivací tlačítka vpravo od textu zprávy.
|
|
|
|
|
|
Vzhledem k tomu, že si systém DS sám uchovává informace o stavu zprávy (doručená, přečtená, apod.) implementovali jsme v Datovce nezávislou možnost označit zprávy jako lokálně přečtené či nepřečtené a také přiřadit každé zprávě stav jejího vyřizování. To umožňuje větší míru flexibility v organizaci zpráv.
|
|
|
Systém DS si sám uchovává informace o stavu zprávy (doručená, přečtená, apod.) V Datovce jsme implementovali nezávislou možnost označit si zprávy jako lokálně (ne)přečtené. Dále je možné přiřadit každé zprávě stav jejího vyřizování. To umožňuje větší míru flexibility v organizaci zpráv.
|
|
|
|
|
|
*Poznámka: Informace o lokálním přečtení zprávy nijak nesouvisí se systémem DS a je na něm nezávislá.*
|
|
|
*Poznámka: Informace o lokálním přečtení zprávy nijak nesouvisí se systémem DS a je na něm nezávislá!*
|
|
|
|
|
|
### 2.2 Základní práce s Datovkou
|
|
|
|
|
|
#### 2.2.1 Vytvoření účtu a přihlášení do DS
|
|
|
|
|
|
Pokud spustíte Datovku poprvé, automaticky vám bude zobrazen dialog na vyplnění přihlašovacích údajů pro vaší schránku. Pokud údaje nevyplníte, nebude většina prvků ovládání aktivní. Přihlašovací údaje je kombinace uživatelského jména a hesla, nebo souboru s kvalifikovaným komerčním certifikátem ve formátu PKCS12/PEM a hesla či jiné zvolené metody přihlašování (např. pomocí SMS).
|
|
|
Pokud spustíte Datovku poprvé, automaticky bude zobrazen dialog na vyplnění přihlašovacích údajů pro první schránku. Dokud údaje nevyplníte, nebude většina prvků ovládání aktivní. Přihlašovací údaje je kombinace uživatelského jména a hesla, nebo souboru s kvalifikovaným komerčním certifikátem ve formátu PKCS12/PEM a hesla či jiné zvolené metody přihlašování.
|
|
|
|
|
|
Datovka si přihlašovací údaje a další údaje automaticky ukládá při ukončení aplikace. Při dalším spuštění aplikace se automaticky načtou a použijí pro přihlášení do DS.
|
|
|
|
|
|
Účet bude vytvořen jen tehdy, podaří-li se úspěšně přihlásit do DS a získat informace o přihlášeném uživateli a jeho DS. Povinné informace v dialogu pro vytvoření či úpravu účtu jsou název účtu, přihlašovací jméno, heslo. Dále je potřeba vybrat metodu přihlášení a případně zatrhnout tlačítko, že se jedná o DS v testovací provozu (speciální testovací server mimo reálný provoz). Také je zatrhnout tlačítko pro nezabezpečné zapamatování hesla a možnost automaticky synchronizovat účet s ostatními účty. *Poznámka: V případě uložení hesla je třeba dostatečně zabezpečit přístup k vašemu domovskému adresáři.*
|
|
|
Účet bude v aplikaci vytvořen jen tehdy, podaří-li se úspěšně přihlásit do ISDS a získat informace o uživateli a jeho DS. Povinné informace v dialogu pro vytvoření či úpravu účtu jsou název účtu, přihlašovací jméno, heslo. Dále je potřeba vybrat metodu přihlášení a případně zatrhnout tlačítko, že se jedná o DS v testovací provozu (speciální testovací server mimo reálný provoz). Je možné zvolit možnost zapamatování hesla a možnost automaticky synchronizovat účet s ostatními účty.
|
|
|
|
|
|
*Poznámka: V případě uložení hesla v aplikaci je třeba dostatečně zabezpečit přístup k vašemu domovskému adresáři!*
|
|
|
|
|
|
##### **2.2.1.1 Přihlášení certifikátem**
|
|
|
|
|
|
Přihlášení klientským certifikátem je bezpečnější ale náročnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu (kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí Datovky, postupujte prosím podle následujícího návodu:
|
|
|
Přihlášení klientským certifikátem je bezpečnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu. (Kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí Datovky, postupujte prosím podle následujícího návodu:
|
|
|
|
|
|
1. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12. V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
2. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12). Je také možnost zvolit soubor ve formátu PEM.
|
|
|
|
|
|
1. Samotný certifikát a privátní klíč je třeba vyexportovat ve formátu PKCS12. V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
2. Nastavte Datovku pro použití vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12) nebo PEM souboru.
|
|
|
3. Nastavte Datovku pro použití vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12) nebo PEM souboru.
|
|
|
Po každém spuštění Daovky budete při prvním použití certifikátu dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se Vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
|
|
|
Vždy při prvním použití certifikátu budete dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
*Doporučení: Soubor certifikátu se soukromým klíčem chraňte VŽDY silným heslem, které nikomu nesdělujte. Snížíte tak podstatně možnost jeho neautorizovaného použití a zmenšíte komplikace spojené s případným odcizením tohoto souboru.*
|
|
|
|
|
|
##### **2.2.1.2 Přihlášení bezpečnostním kódem**
|
|
|
|
|
|
Od 19.6.2011 byl systém datových schránek rozšířen o možnost doplnění standardní autentizace o jednorázový kód. Ten si podle nastavení v systému DS uživatel buď generuje sám pomocí kompatibilního programu na mobilním zařízení a nebo jej obdrží pomocí SMS.
|
|
|
Od 19.6.2011 byl systém datových schránek rozšířen o možnost doplnění standardní autentizace o jednorázový kód. Ten si podle nastavení v systému DS uživatel buď generuje sám pomocí kompatibilního programu na mobilním zařízení, nebo jej obdrží pomocí SMS.
|
|
|
|
|
|
Pro tento způsob autentizace je třeba jej nejprve aktivovat v systému DS. Poté již stačí jen vybrat příslušnou metodu v nastavení schránky. Při pokusu o přístup k serveru DS bude uživatel vyzván k zadání jednorázového hesla a po úspěšné autentizaci může s datovou schránkou pracovat standardním způsobem.
|
|
|
|
|
|
Pro tento způsob autentizace je třeba jej nejprve aktivovat v systému DS. Poté již stačí jen vybrat příslušnou metodu v nastavení schránky. Při pokusu o přístup k serveru DS bude uživatel vyzván k zadání jendorázového hesla a po úspěšné autentizaci může s datovou schránkou pracovat standardním způsobem. *Poznámka: Po 30 minutách neaktivity je uživatel ze systému automaticky odhlášen a pro další práci se musí opět autentizovat jendorázovým kódem! Jde o vlastnosti systému DS, nikoli Datovky.*
|
|
|
*Poznámka: Po 30 minutách neaktivity je uživatel ze systému automaticky odhlášen a pro další práci se musí opět autentizovat jednorázovým kódem! Jde o vlastnosti systému DS, nikoli Datovky.*
|
|
|
|
|
|
#### 2.2.2 Organizace zpráv do složek
|
|
|
|
... | ... | @@ -59,7 +69,7 @@ Pro lepší přehlednost jsou zprávy v Datovce rozděleny do několika virtuál |
|
|
|
|
|
#### 2.2.3 Stažení hlaviček zpráv
|
|
|
|
|
|
Při stisknutí tlačítka "Stáhnout zprávy ze schránky" nebo z menu "Schránka" -> "Stáhnout zprávy" se provede synchronizace odeslaných i přijatých zpráv se serverem DS. Staženy budou pouze hlavičky zpráv. V případě, že máte více účtů a maté u nich povoleno automaticky je synchronizovat, můžete z menu "Soubor" -> "Synchronizovat účty" synchronizovat všechny účty se serverem DS najednou.
|
|
|
Při stisknutí tlačítka "Stáhnout zprávy ze schránky" nebo z menu "Schránka" -> "Stáhnout zprávy" se provede synchronizace odeslaných i přijatých zpráv se serverem DS. Staženy budou pouze hlavičky zpráv, pokud není v aplikaci nastaveno stahování celých zpráv. V případě, že máte více účtů a máte u nich povoleno automaticky je synchronizovat, můžete z menu "Soubor" -> "Synchronizovat účty" synchronizovat všechny účty se serverem DS najednou.
|
|
|
|
|
|
#### 2.2.4 Prohlížení zpráv
|
|
|
|
... | ... | |