Hlavní navigace

Datové schránky po roce

2. 7. 2010
Doba čtení: 10 minut

Sdílet

 Autor: 21971
Za rok od spuštění datových schránek bylo přeneseno více než  15 milionů zpráv. Některé provozní problémy se podařilo vyřešit, ale ty zásadnější teprve bublají pod povrchem. Třeba u autorizované konverze MV ČR změnilo názor a jeho nejnovější koncepční materiál již „neobsahuje řešení některých aktuálních otázek, v nichž se dosud nepodařilo nalézt optimální vztah mezi právním názorem a technickým řešením“.

Včera to byl přesně rok, co v České republice došlo k největší revoluci od dob Marie Terezie: ke spuštění datových schránek. Skutečný rozjezd se sice odehrál o něco později, až si nejrůznější subjekty samy aktivovaly své datové schránky, nebo jim byly automaticky aktivovány k 1. listopadu. Ale z pohledu historických milníků byl přelomem právě 1. červenec 2009.

Čekal jsem, že ministerstvo vnitra k tomu vydá nějakou oslavnou tiskovou zprávu, plnou aktuálních čísel o tom, kolik datových zpráv již bylo přeneseno a kolik se díky datovým schránkám ušetřilo. Ale nestalo se, alespoň ne do redakční uzávěrky (a jen Česká pošta stručně ohlásila překročení 15 milionů zpráv).  Možná je to tím, že  vnitro je právě teď poněkud „znehybněno“ změnami na politické scéně a řeší zcela jiné problémy než datové schránky.

O to více bude zajímavé, jak se k celé problematice datových schránek (a celého e-governmentu, včetně základních registrů, CzechPointů, KIVSu, elektronických občanských průkazů atd.) postaví nový ministr Radek John z Věcí Veřejných. A také: kdo bude jeho novým náměstkem pro informatiku, do jehož kompetencí (a odpovědnosti) oblast e-governmentu spadá. Na to si ale musíme ještě počkat.

Na adresu dosavadního vedení MV ČR, konkrétně na adresu dosavadního náměstka pro informatiku pana Jaroslava Chýlka, rád konstatuji, že problematiku datových schránek a celého e-governmentu řešil věcně a zcela bez politického zabarvení. Nikdy jsem nezaznamenal nějaké nářky a odvolávky na předchůdce a jejich činy, a mohu ocenit i jeho ochotu bavit se s novináři.

Legislativa se neměnila

Na druhou stranu si dovolím vyjádřit názor, že se v oblasti datových schránek zase nic až tak zásadního nedělo, ačkoli se dít mělo. Nedošlo třeba k žádné změně relevantní legislativy (ani zákonů ani prováděcích vyhlášek), ačkoli i to bylo více než potřebné. A to ani pokud jde o zcela zjevné záležitosti.

Například: prováděcí vyhláška č. 194/2009 Sb., která výčtem stanovuje přípustné formáty příloh k datové zprávě, nepamatovala na externí podpisy. Ale místo toho, aby se tato vyhláška změnila (což je v kompetenci MV ČR), použila se metoda „legislativního výkladu“: řeklo se, že není možné, aby se tyto formáty nemohly přenášet, a tak se přenášet mohou. 

Nebo jiný příklad: podmínky autorizované konverze jsou v zákoně nastaveny „ne moc šikovně“, včetně nepříliš rozumného výčtu toho, co má být obsaženo v konverzní doložce. Jde například o to, že podle dikce zákona není mezi náležitostmi doložky uvedena tak zásadní věc, jakou je identita podepsané osoby. A i zde se místo opravy přímo v zákoně raději hledala cesta, jak vše opravit cestou legislativního výkladu.

Podle neoficiálních informací se určitá legislativní „údržba“ připravovala, ale nakonec k ní nedošlo – když se resorty vnitra a spravedlnosti nedokázaly shodnout na potřebnosti legislativních změn. A tak se vše odložilo. 

Řešily se spíše provozní aspekty

Co se naopak řešilo, byly některé „provozní“ aspekty. Z mého pohledu se neřešily vždy nejšťastněji, jako například věci kolem přihlašování. Zavedení zpočátku hodně naivní captchy, a její umístění až za úspěšné přihlášení, bylo možná světovým unikátem. Naštěstí jsme se ho ale posléze zase sami vzdali (a captchu přestěhovali před přihlášení).

Vynucená změna hesla každých 90 dnů mi zase přijde jako vítězství alibismu: provozovatel si může odškrtnout, že udělal hodně pro bezpečnost uživatelů, když je přinutil k pravidelné změně hesla. Že je tím ještě více dotlačil k tomu, aby si heslo někam napsali, už ale neřeší. Podobně nepomohlo ani postupné ztrácení a nalézání datových schránek, spojené hlavně s matením méně zkušených uživatelů.

Jiné aktivity se už povedly lépe. Jako například  odlehčení celému ISDS zavedením samostatných portálových serverů pro oblast justice, která je největším uživatelem datových schránek (co do generovaného provozu). Bez větších problémů nakonec proběhl i přechod na novou hashovaní funkci SHA-2.

Vše pak podpořilo oficiální PR, které si sice občas pletlo hashování a šifrování, ale jinak psalo o tom, jak se všichni již naučili s datovými schránkami pracovat, jak jsou spokojení, jak se vše povedlo, jak všichni dosahují úspor atd., a nikde nejsou žádné významnější problémy.

O čem se raději mlčelo?

O některých věcech se ale raději mlčelo, nebo se jen moc nezdůrazňovaly. Jako třeba to, že datovým schránkám přišli nejvíce na chuť exekutoři, kterým elektronická komunikace výrazně usnadňuje a zefektivňuje jejich práci. Ta ale není zrovna ideálním argumentem pro propagaci přínosů datových schránek směrem k nejširší veřejnosti.

Mnohem lepší by bylo argumentovat tím, jak se datové schránky ujaly například při komunikaci fyzických a právnických osob s veřejnou správou. V tomto směru, tedy směrem k úřadům, pro realizaci nejrůznějších podání. Ale tento směr je využíván zcela minimálně, jak ostatně ukazuje i následující obrázek (převzatý z prezentace MV ČR na letošní konferenci ISSS).

využití DS

I tento obrázek tedy jasně dokazuje, že datovými schránkami myslí veřejná správa hlavně na sebe, a na své orgány veřejné moci. K zasílání datových zpráv je využívají ve zcela rozhodující míře právě ony. Po nich exekutoři, kteří vlastně ale také patří mezi orgány veřejné moci.

Ještě hůře je na tom možnost přímé komunikace mezi právnickými či fyzickými osobami. Autoři datových schránek se dokonce báli toho, aby zájem o tuto službu nebyl už od počátku tak velký, aby celý systém zahltil. A tak se pojistili rozfázováním náběhu této služby: v prvním pololetí letošního roku bylo možné takto posílat jen faktury a jiné výzvy k zaplacení.

Opatření, mající ochránit před zahlcením, zafungovalo dokonale a zájem omezilo téměř na nulu. Přenesly se možná nějaké desítky až stovky tzv. poštovních datových zpráv, jak se správně označují „komerční“ datové zprávy. Přesná čísla ale raději nejsou ani publikována.

Důvodem, proč možnost přenosu „komerčních“ datových zpráv není zatím moc využívána, je určitě i cena za „komerční“ datovou zprávu. Ta je stejně horentní, jako cena za jednu „veřejnoprávní“ datovou zprávu: 15,04 Kč bez DPH, resp. 18,048 Kč včetně DPH.

Jenže to je jen základ ceny, protože i zde je používán obvyklý trik na její faktické zvýšení: kromě jednotkové ceny za skutečně přenesené datové zprávy (oněch 15,04 Kč) totiž odesilatel zaplatí ještě měsíční paušál: 50 Kč (resp. 60 Kč vč. DPH) při objemu zpráv do 10 za měsíc.

Mimochodem, málo se ví, že podobný „provozní“ paušál platí MV ČR České poště i za provozování informačního systému datových schránek (ISDS) jako takového. Jen je adekvátně vyšší: 15 milionů Kč měsíčně. Pokud dnes projdou skrze ISDS přibližně 2 miliony zpráv měsíčně, odpovídá to částce cca 7,50 Kč na jednu zprávu – a tu je třeba připočítávat k jednotkové ceně 15,04 Kč. A to pak dosti zásadně mění nejrůznější kalkulace úspor, které pak už ani úsporami být nemusí.

No, uvidíme, jak se bude „komerčním“ datovým zprávám dále dařit. Přitom hlavní změnou, ke které došlo právě k 1.7.2010, je začátek druhé fáze jejich využívání. Od včerejška již můžete posílat uvnitř „komerční“ datové zprávy cokoli, a ne jenom faktury či „obdobné výzvy k zaplacení“. Přesněji: nemůže to být cokoli, ale mohou to být jen přílohy povolených formátů. A ty jsou podle zákona (300/2008 Sb.) specifikovány výčtem ve vyhlášce č. 194/2009 Sb. Fakticky je ale tento výčet širší díky legislativnímu výkladu, viz výše.

Kde to bublá?

Vraťme se ale zpět ke skutečným problémům kolem datových schránek, které dosud nejsou vyřešeny, a mnohdy ani řešeny – a které jakoby bublají pod pokličkou a jen občas vypustí trochu páry, aby daly o sobě vědět.

Co tím mám na mysli, jsem naznačil už v předchozím článku na téma datových schránek. Zde jsem psal o přednášce s názvem „Rizika digitálních dokumentů aneb časovaná bomba v e-governmentu a co s ní“, která se týkala problémů způsobených absencí časového razítka na elektronických dokumentech. Za zmínku jistě stojí, že na problém „časované bomby v e-governmentu“ upozorňují právě dva šéfové firem, které datové schránky skutečně implementují (Novell Professional Services a Software602).

Podstatu tohoto problému jsem zde na Lupě rozebíral již vícekrát (naposledy právě v onom předchozím článku), takže zde už ji nebudu znovu otevírat. Dovolím si jen konstatovat, že podstata problému již byla správcem datových schránek (ministerstvem vnitra) vzata na vědomí a je určitým způsobem také řešena:

  • ministerstvo vnitra nyní zastává názor, že elektronické dokumenty, produkované orgány veřejné moci (a s předpokladem delší „trvanlivosti“) by měly být opatřeny časovým razítkem. Problém vidím v tom, že takto zásadní stanovisko, které podstatným způsobem mění dosavadní způsob fungování mnoha orgánů veřejné moci (co do způsobu tvorby elektronických dokumentů), má stále jen formu pouhého „Stanoviska odboru archivní správy a spisové služby“, je „dobře zastrčeno“ kdesi na webu MV ČR. A pokud opravdu nevíte, co hledáte, nejspíše ho ani nenajdete.
  • informační systém datových schránek nyní nabízí funkcionalitu (arbitra), umožňující zpětně ověřit, zda datová zpráva prošla skrze informační systém datových schránek či nikoli (podrobněji viz pondělní článek zde na Lupě). To je určitým východiskem z nouze (podle mého názoru dočasným), kterému ale chybí potřebná opora v zákoně, a v neposlední míře také návaznost na ostatní možnosti práce s elektronickými dokumenty (například na možnost autorizované konverze).

Shodou okolností byla teprve včera nová funkcionalita (možnost zpětného ověřování datových zpráv) oficiálně okomentována, článkem na webu MV ČR a na informačním webu datových schránek. Tento článek přitom říká, že nová funkčnost vlastně vůbec není zapotřebí:

S novinkou v ověřování zpráv přichází Ministerstvo vnitra přesto, že je už od startu systému autenticita každé datové zprávy garantována elektronickou značkou a časovým razítkem.

V tomto tvrzení je ale skryt další principiální problém, který dosud nebyl ze strany správce ISDS vůbec vzat na vědomí. Jde o pořadí časového razítka a elektronického podpisu (zde: elektronické značky). Aby časové razítko mohlo osvědčovat, kdy vznikl elektronický podpis, a tím umožňovat jeho ověření i po expiraci podpisového certifikátu, musí být časové razítko aplikováno PO elektronickém podpisu (značce). V případě datových zpráv, procházejících přes ISDS, je tomu ale obráceně, a tak zde časové razítko z principu neplní deklarovaný účel.  A proto je možnost ověřování (skrze arbitra) naopak nutností.

Problém konverze dokumentů

S problematikou absence časových razítek úzce souvisí i problém s konverzí dokumentů z elektronické do listinné podoby. Zde jde o to, zda má být možné konvertovat do listinné podoby takový elektronický dokument, který není opatřen časovým razítkem (což je stále většina produkovaných dokumentů) a kterému již expiroval certifikát, na kterém je podpis založen (což nastane nejdéle do 1 roku).

V jednom z předchozích článků (Proč autorizované konverze nemají být věčné?) jsem se snažil popsat důvody, kvůli kterým není správné umožnit autorizovanou konverzi dokumentů s podpisem, kterému již expiroval certifikát. Ministerstvo vnitra ale bylo jiného názoru a ve svém koncepčním dokumentu „Datové schránky a činnost správních orgánů“ z 13.5.2010 pro­sazovalo opačný názor.

Jen pro upřesnění: tento problém se zásadním způsobem týká všech, kteří dostanou skrze datovou schránku nějaký dokument v elektronické podobě a chtěli by si ho nechat autorizovaně zkonvertovat: buďto to půjde jen po omezenou dobu (než skončí platnost podpisového certifikátu, tj. nejdéle do roka, ale v praxi třeba jen pár dnů), nebo zda to půjde i později.

Teď se ale zdá, že i ministerstvo vnitra si uvědomilo existenci tohoto problému, a na svém předchozím stanovisku již netrvá. Zmíněný dokument (Datové schránky a činnost správních orgánů) byl k 28.6.2010 re­vidován, a jeho nová verze již neobsahuje pasáže, které hovoří o možnosti autorizované konverze i v době, kdy podpisový certifikát již není platný. A změnu svého stanoviska ministerstvo v dokumentu popsalo takto:

BRAND24

Materiál neobsahuje řešení některých aktuálních otázek, v nichž se dosud nepodařilo nalézt optimální vztah mezi právním názorem a technickým řešením (např. možnost provedení autorizované konverze dokumentů v případě expirovaného certifikátu, na němž je založen elektronický podpis připojený k dokumentu). Po dosažení shody v těchto otázkách bude provedena dílčí aktualizace dotčených kapitol.

Po roce od spuštění datových schránek jsme tedy svým způsobem zase na začátku, když se „nepodařilo nalézt optimální vztah mezi právním názorem a technickým řešením“. A to v situaci, kdy se tento problém potenciálně týká milionů dokumentů, které již prošly skrze datové schránky a jsou reálně v oběhu.

Na druhou stranu je to stále lepší, než kdybychom byli ještě ve fázi, kdy je tento problém ignorován a jeho řešení ještě není ani hledáno.

Co očekáváte od nové vlády ve vztahu k datovým schránkám a celému eGovernmentu?

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).