Provozní řád ISDS Zpracoval: Ing. Pavel Tesař, projektový manažer ISDS Schválil: Ing. Ondřej Menoušek, vedoucí projektu ISDS Ministerstvo vnitra ČR Datum schválení: 6.3.2017 Provozní řád informačního systému datových schránek (ISDS) Verze k 5.3.2017 Provozní řád ISDS je souhrn ustanovení a pravidel vybraných z dokumentů, kterými se řídí Ministerstvo vnitra ČR a spolupracující subjekty a které jsou závazné pro provoz ISDS. Součástí tohoto provozního řádu jsou i pravidla provozu portálu veřejné správy (PVS), který tvoří s ISDS integrovaný funkční celek. ISDS je zřízen a provozován na základě zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů, (dále jen „Zákon“). Jeho správcem je Ministerstvo vnitra ČR. Provozovatelem ISDS je držitel poštovní licence, Česká pošta, s.p. PVS je zřízen a provozován na základě zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění (dále jen zákon č. 365/2000 Sb.). ISDS je informačním systémem veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Obsah I. ÚVOD ................................ ................................ ....................... 4 1. Vymezení pojmů (abecedně) .................................................................................... 4 2. Odkazy....................................................................................................................... 6 II. INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK .................. 7 1. Datová schránka ....................................................................................................... 7 2. Přístupové údaje ....................................................................................................... 9 3. Přihlášení do ISDS .................................................................................................. 12 4. Přihlášení do datové schránky ve smyslu § 17 odst. 3 Zákona ............................. 14 5. Přihlášení pro získání přístupu k FUNKCÍM ISDS aplikacemi třetích stran ........... 15 6. Datová zpráva ......................................................................................................... 15 7. Napojení aplikací třetích stran ................................................................................ 17 8. Oznamování změn dodavatelům aplikací ............................................................... 18 9. Napojení povinných subjektů uvedených v Zákoně ............................................... 19 10. Standardizovaný formát komunikace elektronických spisových služeb ................. 20 11. Přístupové rozhraní ................................................................................................. 20 12. Důvěrnost informací ................................................................................................ 20 13. Bezpečnost ISDS .................................................................................................... 20 14. Dodržování přiměřenosti ......................................................................................... 21 15. Dostupnost ISDS ..................................................................................................... 22 16. Údržba systému ...................................................................................................... 22 III. PORTÁL VEŘEJNÉ SPRÁVY ................................ ................ 23 1. Způsoby užívání Portálu veřejné správy................................................................. 23 2. Typy zveřejňovaných informací .............................................................................. 23 3. Webové formuláře na PVS s možností přímého odeslání do datové schránky ..... 26 4. Autentizační služba PVS ......................................................................................... 27 IV. KONTAKTY ................................ ................................ ............ 29 V. TECHNICKÉ PŘÍLOHY ................................ .......................... 30 I. Úvod 1. Vymezení pojmů (abecedně) Autentizační služba PVS Služba PVS, která umožňuje zaregistrovaným informačním systémům veřejné správy využívat autentizaci a identifikaci uživatelů na základě jejich uživatelských účtů v datových schránkách. Datová schránka Datová schránka (dále též DS) je elektronickým úložištěm, tedy datovým prostorem, který je vyhrazen pro orgán veřejné moci nebo právnickou osobu nebo podnikající fyzickou osobu nebo pro fyzickou osobu, kam jsou orgány veřejné moci doručovány datové zprávy, kde jsou prováděny úkony vůči orgánům veřejné moci. Datová schránka je součástí ISDS. Datová zpráva Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou (zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů). Dotovaná datová zpráva Uživatel datové schránky, případně jiný subjekt, může určit, že bude hradit veškeré Poštovní datové zprávy odeslané z datové schránky jiného uživatele. Obchodní název této služby je Dotovaná datová zpráva. Informační systém veřejné správy (též ISVS) Informační systém ve smyslu § 3, zákona č. 365/2000 Sb., o informačních systémech veřejné správy. ISDS Informační systém datových schránek zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi orgány veřejné moci (dále též „OVM“) na straně jedné a fyzickými či právnickými osobami na straně druhé, jakož i mezi OVM navzájem. JIP Jednotný identitní prostor, zabezpečená adresářová služba obsahující údaje pro autentizaci a autorizaci uživatelů, provozovaná MV ČR jakou součást služeb Czech POINT. Kontaktní místo veřejné správy Kontaktním místem veřejné správy je dle § 8a odst. 1 zákona č. 365/2000 Sb., pracoviště Czech POINT (Český podací ověřovací informační národní terminál). Seznam pracovišť je uveden na webu http://www.czechpoint.cz/. Odesílací brána Součást aplikačního rozhraní ISDS, umožňující registrované externí webové aplikaci připravit koncept datové zprávy, který následně může uživatel ISDS po úspěšné autentizaci odeslat. Odpovědní datová zpráva Uživatel datové schránky může určit, že bude hradit dodání dokumentu, který je odpovědí na jeho Poštovní datovou zprávu. Obchodní název této služby je Odpovědní datová zpráva. Orgán veřejné moci Podle § 1 odst. 1 Zákona se tímto rozumí státní orgány, orgány územních samosprávných celků, Pozemkový fond České republiky i jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři. Poštovní datová zpráva (PDZ) Obchodní označení pro zprávy přenesené v rámci komerčního provozu dle § 18a Zákona. Poštovní datové zprávy jsou doručovány okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k tomuto dokumentu. Provozovatel Držitel poštovní licence ve smyslu Zákona (Česká pošta, s.p.). Přístupové rozhraní Přístupové rozhraní pro poskytovatele internetových služeb provozované jako součást ISDS na základě zmocnění v § 14a Zákona. Přístupové rozhraní může využívat jen osoba, které bylo vydáno povolení k využívání těchto služeb. PVS Portál veřejné správy slouží především k zajištění přístupu k informacím a pro zveřejňování informací souvisejících s výkonem veřejné správy. PVS je místem, kam mohou orgány veřejné moci automatizovaným způsobem umisťovat jak zákonem stanovené, tak nad rámec zákona vydávané informace a dokumenty. Dále PVS zajišťuje komunikaci uživatelů s orgány veřejné moci prostřednictvím datových schránek a prostřednictvím kontaktních míst veřejné správy Czech POINT. Seznam držitelů datových schránek Plným názvem „Seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku“, viz § 14b Zákona. Spisová služba Ve smyslu zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, jsou veřejnoprávní původci mimo jiné povinni vést evidenci spisů buď písemnou formou, nebo elektronickou formou za použití výpočetní techniky. ISDS umožňuje napojení elektronické spisové služby pomocí definovaného rozhraní (viz Technická příloha 2). Správce Ministerstvo vnitra ČR jako správce ISDS ve smyslu Zákona. Systémová datová zpráva Specifický typ datové zprávy, odeslané buď ze systémové schránky Správce (aaaaaaa) nebo Provozovatele (zzzzzzq). Slouží k notifikaci o důležitých změnách služeb ISDS, je posílána při vybraných událostech, týkajících se datové schránky, a také jako „uvítací“ zpráva pro nové uživatele. Přehled systémových datových zpráv i příslušných událostí je uveden v Technické příloze 2, v dokumentu WS_ISDS_Manipulace_s_datovymi_zpravami.pdf. 2. Odkazy Informační systém o Informačních systémech veřejné správy (ISoISVS) https://www.sluzby-isvs.cz/ISoISVS/ Informační web datových schránek https://www.datoveschranky.info/ Informační kanál pro oznamování novinek a aktualit (RSS) https://www.datoveschranky.info/xml/rss/ds.xml Klientský portál datových schránek https://www.mojedatovaschranka.cz/ Podmínky pro využívání přístupového rozhraní https://portal.gov.cz/portal/obcan/publikujici/6bnaawp/vestniky/6217.html Portál veřejné správy https://portal.gov.cz/ Seznam držitelů datových schránek https://seznam.gov.cz/ Seznam orgánů veřejné moci (Seznam OVM) https://seznam.gov.cz/ Správa dat Seznamu orgánů veřejné moci https://spravadat.gov.cz/ Testovací prostředí pro dodavatele aplikací třetích stran https://www.czebox.cz/ Veřejné interaktivní testovací prostředí http://www.isdstest.cz/ II. Informační systém datových schránek 1. Datová schránka Zřízení datové schránky Orgánům veřejné moci a právnickým osobám zapsaným v obchodním rejstříku a právnickým osobám zřízeným ze zákona bude datová schránka zřízena automaticky ze Zákona. O zřízení datové schránky mohou Správce požádat fyzické osoby, podnikající fyzické osoby a právnické osoby nezapsané v obchodním rejstříku. Náležitosti žádosti definuje Zákon v § 3 odst. 3 a 4 (fyzické osoby), § 4 odst. 4 a 5 (podnikající fyzické osoby) a § 5 odst. 4 a 5 (právnické osoby nezapsané v obchodním rejstříku). Žádost o zřízení datové schránky lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). v tomto případě není nutné žádost opatřovat úředně ověřeným podpisem (viz § 27 odst. 2 Zákona). b) Vyplněním elektronického formuláře žádosti, jeho podepsáním uznávaným elektronickým podpisem a následným odesláním na e-podatelnu Správce (posta@mvcr.cz). Formulář žádosti naleznete na webu http://www.datoveschranky.info/. c) Vyplněním formuláře žádosti, jeho vytištěním, opatřením ověřeným podpisem a zasláním na poštovní adresu Správce. Pokud žádost obsahuje všechny zákonné náležitosti a zároveň (v případě fyzické osoby a podnikající fyzické osoby) byla osoba žadatele jednoznačně identifikována v Registru obyvatel, Správce zřídí Datovou schránku do 3 pracovních dnů od přijetí žádosti. Přístupové údaje jsou následně žadateli zaslány poštovní zásilkou do vlastních rukou výhradně jen adresáta, případně vydány formou tzv. virtuální obálky (viz oddíl Přístupové údaje pro oprávněné osoby datových schránek). V případě žádosti o zřízení datové schránky právnické osoby nezapsané v obchodním rejstříku, je nutné, aby bylo doloženo, že žadatel je oprávněn za tuto právnickou osobu jednat. Tento doklad není Správcem vyžadován, pokud je osoba žadatele uvedena ve veřejném rejstříku dostupném dálkově (např. RES, ARES apod.) V opačném případě vyzve Správce žadatele k zaslání kompletně vyplněné žádosti, případně k doplnění údajů. Zřízení další datové schránky Orgánu veřejné moci dle § 6 Zákona Žádost o zřízení další datové schránky orgánu veřejné moci podává držitel datové schránky orgánu veřejné moci pomocí servisního formuláře Správy dat Seznamu orgánů veřejné moci: Formulář i příslušná dokumentace je umístěna zde: https://seznam.gov.cz/ovm/welcome.do?ref=ovm&part=documentation. Přístupové údaje jsou odeslány poštou na adresu sídla organizační složky do vlastních rukou výhradně jen adresáta osoby uvedené v žádosti. Zpřístupnění datové schránky Dle § 10 odst. 2 Zákona je datová schránka zpřístupněna (aktivována) prvním přihlášením osoby uvedené v § 8 odst. 1 až 4 Zákona do datové schránky, nejpozději však patnáctým dnem po dni doručení přístupových údajů. Toto přihlášení je možné pouze prostřednictvím klientského portálu datových schránek. Znepřístupnění datové schránky na žádost Subjekty, kterým byla datová schránka zřízena na žádost, mohou také požádat o její znepřístupnění. Žádost o znepřístupnění datové schránky lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). v tomto případě není nutné žádost opatřovat úředně ověřeným podpisem (viz § 27 odst. 2 Zákona). b) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). c) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. d) Odesláním žádosti do datové schránky Správce. Správce znepřístupní Datovou schránku do 3 pracovních dnů od přijetí žádosti. Další datovou schránku orgánu veřejné moci lze znepřístupnit též na pomocí servisního formuláře Správy dat Seznamu orgánů veřejné moci, viz dokumentace: https://seznam.gov.cz/ovm/welcome.do?ref=ovm&part=documentation. Znepřístupnění datové schránky ze zákona Subjekty uvedené v § 16 Zákona (věznice, vazební věznice, detenční ústavy, soudy) oznamují změny způsobující znepřístupnění datové schránky pomocí rozhraní pro poskytovatele dat, popsaného v Technické příloze 3, případně pomocí Portálu pro poskytovatele dat. Dle povahy nastalé události mají možnost zadat ohlášení vedoucí buď k dočasnému nebo trvalému znepřístupnění datové schránky. Zrušení datové schránky Datovou schránku zruší Správce 3 roky po zániku subjektu, pro který byla zřízena, viz § 13 Zákona. Záznamy o přenesených zprávách (obálky těchto zpráv bez příloh) uchovává ISDS trvale. Žádost o povolení příjmu Poštovních datových zpráv Žádost o umožnění dodávání Datových zpráv dle § 18a odst. 1 Zákona lze podat následujícími způsoby: a) Zaškrtnutím příslušné volby v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti je dodávání Poštovních datových zpráv povoleno ihned, bez dalšího schvalování Správcem. b) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Žádost o ukončení povolení příjmu Poštovních datových zpráv Žádost o ukončení povolení dodávání datových zpráv dle § 18a odst. 1 Zákona lze podat následujícími způsoby: a) Zaškrtnutím příslušné volby v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti je dodávání Poštovních datových zpráv ukončeno ihned, bez dalšího schvalování Správcem. b) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Odesílání Poštovních datových zpráv Odesílání Poštovních datových zpráv je službou České pošty s.p. Zájemce o tuto službu musí kontaktovat Českou poštu s.p., například pomocí klientské zóny na www.cpost.cz. 2. Přístupové údaje Přístupové údaje pro oprávněné osoby datových schránek Subjektům, kterým Správce vytvoří datové schránky, jsou zasílány přístupové údaje obvykle (viz níže) poštou, a to do vlastních rukou výhradně jen adresáta oprávněným osobám (viz níže). Fyzickým osobám a podnikajícím fyzickým osobám budou přístupové údaje zaslány na kontaktní adresu, kterou uvedou v žádosti o zřízení datové schránky. Pokud adresu pro doručení nevyplní, použije se adresa získaná z evidence obyvatel. Žadatel může zvolit pro doručení i zahraniční kontaktní adresu. Pokud se tato nachází v některé ze zemí, do kterých lze prostřednictvím Provozovatele doručovat v režimu „do vlastních rukou výhradně jen adresáta“, jsou mu následně odeslány přístupové údaje. Seznam těchto zemí je zveřejňován na informačním webu datových schránek. Pokud zvolil adresu v zemi, kam nelze doručovat v režimu do vlastních rukou výhradně jen adresáta, je mu zaslán pouze omluvný dopis s informací, jak dále postupovat. Vedoucím Orgánů veřejné moci budou odeslány na adresu jejich úřadu. Statutárním zástupcům právnických osob budou zaslány na soukromou adresu, uvedenou v obchodním rejstříku. Výjimku z výše uvedeného představují přístupové údaje vydávané pro oprávněnou osobu datové schránky fyzické osoby a podnikající fyzické osoby. Pokud je žádost přijata na kontaktním místě veřejné správy, a je z pohledu ISDS úspěšně zpracována, mohou být žadateli na přání vydány přístupové údaje na místě formou tzv. virtuální obálky. Na zadaný email je zaslán odkaz směřující na aktivační portál, kde si žadatel následně vyzvedne přístupové údaje. Přístupové údaje vydané Správcem při zřízení datové schránky i ve všech dalších případech jsou platné pouze pro určitý počet přihlášení. Jakmile nastane okamžik pro změnu uživatelského hesla, systém si takovou změnu vynutí, přičemž počet zbývajících přihlášení uživateli vždy oznámí. Pokud nedojde ke změně uživatelského hesla ani při posledním možném přihlášení, systém přístupové údaje zablokuje a nebude je možné znovu použít. Systém může kdykoliv, v závislosti na nastavení, omezit uživateli počet možných přihlášení s aktuálně používanými přístupovými údaji a znovu jej požádat o změnu přístupového hesla. Princip změny hesla je poté stejný, jako v případě použití prvních přístupových údajů. Dojde-li k zablokování přístupových údajů, je jediným způsobem, jak znovu přistoupit do datové schránky, zažádat o jejich opětovné vydání na kontaktním místě veřejné správy (pracoviště Czech POINT) nebo odeslat požadavek podepsaný elektronickým podpisem nebo notářsky ověřeným podpisem Správci. v případě, že uživatel používá k přístupu do datové schránky jiný technický prostředek (aplikaci), zajistí systém ISDS pomocí programového rozhraní informování o okamžiku vypršení platnosti hesla a současně umožní heslo změnit bez nutnosti použít webové rozhraní. Podrobná pravidla tvorby hesla jsou popsána v Technické příloze 2 (popis služby ChangeISDSPassword). Uživatel ISDS si může pomocí klientského portálu na vlastní riziko nastavit neomezenou platnost hesla. Takové heslo pak neexpiruje automaticky, nicméně Správci je ponechána možnost v mimořádných případech změnu hesla vynutit. Přístupové údaje pro administrátora či pověřenou osobu Dle § 8 odst. 6 Zákona mohou oprávněné osoby pověřit další fyzické osoby přístupem do své datové schránky, případně dle § 8 odst. 7 Zákona jmenovat administrátora s právem pověřovat další fyzické osoby k přístupu do jejich datové schránky. Žádost o vygenerování přístupových údajů pro tyto osoby lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Po vyplnění žádosti jsou přístupové údaje odeslány na adresu pověřené osoby. b) Vyplněním elektronického formuláře žádosti v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti jsou přístupové údaje odeslány na adresu pověřené osoby. Pověřené osobě lze přidělit následující práva: • Číst zprávy • Číst zprávy určené do vlastních rukou • Vytvářet a odesílat datové zprávy • Prohlížet seznam dodaných zpráv i doručenek • Vyhledávat datové schránky Jakmile je účet administrátora nebo pověřené osoby zřízen, ISDS odešle systémovou informační zprávu do datové schránky žadatele. Přístupové údaje pro poskytovatele dat Externí agendové systémy povinných poskytovatelů dat dle § 16 Zákona přistupují ke službám ISDS po přihlášení pomocí přihlašovacích údajů vydaných Správcem konkrétní fyzické osobě na základě žádosti poskytovatele dat. Údaje potřebné v takové žádosti: • jméno, příjmení • vykonávaná funkce uvnitř organizace poskytovatele dat • datum narození • jméno poskytovatele dat • jméno evidence (jména evidencí) • sídlo (adresa) poskytovatele dat • korespondenční adresa • jméno a příjmení nadřízeného pracovníka Žádost lze podat následujícím způsobem: a) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). b) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. c) Odesláním žádosti do datové schránky Správce. Oprávněný pracovník poskytovatele dat může následně požádat Správce o umožnění přístupu elektronické aplikace, která se bude ke službám ISDS přihlašovat komerčním systémovým certifikátem. Zneplatnění přístupových údajů a vydání nových O zneplatnění vlastních přístupových údajů a vydání nových dle § 12 odst. 1 Zákona lze požádat následujícím způsobem: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Pokud žadatel zadá emailovou adresu, použije se tzv. virtuální obálka. Na zadaný email je zaslán odkaz směřující na aktivační portál, kde si žadatel následně vygeneruje nové přístupové údaje. Pokud žadatel nezadá emailovou adresu, jsou nové přístupové údaje odeslány poštou do vlastních rukou výhradně jen adresáta. b) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). c) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. d) Odesláním žádosti do datové schránky Správce. Jsou-li stejné osobě zaslány přístupové údaje opětovně během 3 let, Správce vybírá správní poplatek dle § 12 odst. 4 Zákona Změna hesla Každý uživatel ISDS si může změnit vlastní heslo v prostředí klientského portálu ISDS. Změna hesla není považována za zneplatnění přístupových údajů ve smyslu Zákona. Při opětovné změně hesla nebude vybírán správní poplatek dle § 12 odst. 4 Zákona. Změna oprávněné osoby (vedoucí OVM, statutární zástupce) a) Změnu vedoucího představitele orgánu veřejné moci je nutné zadat v prostředí Správy dat Seznamu OVM. Zde zadaná změna spustí proces zneplatnění přístupových údajů předchozího vedoucího představitele a vydání přístupových novému vedoucímu představiteli. b) Změny oprávněných osob u právnických osob zapsaných v registru osob jsou automatizovaně přebírány z registru osob. Změnu statutárního zástupce právnické osoby je též možné ohlásit na kontaktním místě veřejné správy (pracoviště Czech POINT). Přílohou oznámení je v tomto případě listina dokládající změnu, například notářský zápis z valné hromady společnosti. c) Změny v evidenci soudních exekutorů ohlašuje Exekutorská komora pomocí rozhraní pro poskytovatele dat (viz Technická příloha 3). d) Změny v evidenci advokátů ohlašuje Česká advokátní komora pomocí rozhraní pro poskytovatele dat (viz Technická příloha 3). Zrušení přístupu pověřené osoby či administrátora Přístupové údaje pověřené osoby či administrátora Správce zneplatní neprodleně po obdržení žádosti o zrušení pověření. Tuto žádost může podat oprávněná osoba následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). b) Vyplněním elektronického formuláře žádosti a jeho následným odesláním v prostředí klientského portálu ISDS. Změna osobních údajů ISDS čerpá změny osobních údajů držitelů datových schránek fyzické a podnikající fyzické osoby z registru obyvatel a také z informačního systému evidence obyvatel (ISEO). Výjimku tvoří pouze změna rodného příjmení či rodného čísla (příp. data narození). v tomto případě nedojde k automatické aktualizaci z ISEO, ale uživateli bude systémovou datovou zprávou zaslána informace s návrhem dalšího postupu. Výše popsaný aktualizační mechanismus se žádným způsobem netýká datových schránek, které jsou zřizovány a aktualizovány na základě informací z jiných informačních systémů a registrů. Změny údajů o statutárních orgánech právnických osob, insolvenčních správcích, exekutorech, notářích, daňových poradcích a vedoucích představitelích orgánů veřejné moci jsou i nadále prováděny teprve, potom co Informační systém datových schránek obdrží informaci o změně od příslušného poskytovatele dat. Pokud fyzická osoba, které byla zřízena datová schránka, změnila své osobní údaje (jméno, příjmení, bydliště) a změna nebyla automaticky provedena, může tuto změnu ohlásit Správci, nejlépe formou datové zprávy, případně jiným způsobem. Správce zajistí opravu údajů po prověření údajů v poskytnutých dokladech. 3. Přihlášení do ISDS Náležitosti přístupových údajů a elektronické prostředky k přihlášení jsou stanoveny vyhláškou č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek (dále jen „vyhláška č. 194/2009 Sb.“). Nově vydané přístupové údaje jsou vždy tvořeny uživatelským jménem a heslem, tak jak je definuje § 1 výše uvedené vyhlášky. Přihlášení jménem a heslem dle § 1 vyhlášky č. 194/2009 Sb. Uživatel má možnost zvolit rozšířené zabezpečení přihlašování formou jednorázového hesla (OTP = One Time Password), a to buď formou SMS kódu doručeného pomocí placené služby Premium SMS (Time-based One Time Password - TOTP) nebo formou bezpečnostního kódu generovaného software / hardware prostředkem dle specifikace RFC4226 (HMAC-Based One-Time Password - HOTP). Bezpečnostní heslo ve smyslu vyhlášky č. 194/2009 Sb. je pak tvořeno statickou částí doplněnou o tento jednorázový bezpečnostní kód. Pokud uživatel zvolí rozšířenou možnost zabezpečení, pak se nadále nemůže přihlašovat pouze jménem a statickým heslem. v případě ztráty mobilního telefonu, hardware prostředku, případně pokud nastane jakákoli jiná situace, která mu znemožní získání jednorázového bezpečnostního kódu, je jedinou možností, jak obnovit přístup k datové schránce, požádat o zneplatnění přístupových údajů a vydání nových. Přihlášení jménem, heslem a certifikátem dle § 2 vyhlášky č. 194/2009 Sb. Pokud si uživatel v prostředí klientského portálu ISDS v sekci Nastavení zaregistruje autentizační certifikát, nemůže se nadále přihlašovat bez něj. Certifikát je po přihlášení možné odregistrovat. Dojde-li k tomu, že zaregistrovaný certifikát expiruje, uživatel ztrácí možnost přihlášení pomocí svých přístupových údajů. Jedinou možností je pak požádat o zneplatnění přístupových údajů a vydání nových, čímž dojde k odregistrování certifikátu. Technický prostředek lze použít k přihlášení, pokud splní technické požadavky uvedené ve vyhlášce č. 194/2009 Sb. a v tomto Provozním řádu a pokud jeho vydavatel zveřejní Prohlášení o shodě s jednou z uvedených sad technických požadavků: a) Podpora následujících funkcí rozhraní Microsoft CryptoAPI: • CertAddCRLContextToStore • CertAddCertificateContextToStore • CertAddStoreToCollection • CertCloseStore • CertCompareCertificateName • CertCreateCRLContext • CertCreateCertificateContext • CertDuplicateCRLContext • CertDuplicateCertificateContext • CertEnumCRLsInStore • CertEnumCertificatesInStore • CertFindCertificateInCRL • CertFindCertificateInStore • CertFindExtension • CertFreeCRLContext • CertFreeCertificateChain • CertFreeCertificateContext • CertGetCertificateChain • CertGetCertificateContextProperty • CertGetNameStringA • CertGetPublicKeyLength • CertNameToStrA • CertNameToStrW • CertOpenStore • CertOpenSystemStoreA • CertStrToNameA • CertVerifySubjectCertificateContext • CryptAcquireCertificatePrivateKey • CryptImportPublicKeyInfo • PFXImportCertStore • PFXIsPFXBlob • PFXVerifyPassword b) Podpora rozhraní PKCS#11 API s využitím funkcí OpenSource knihovny Libp11: • PKCS11_CTX_new • PKCS11_CTX_load • PKCS11_enumerate_slots • PKCS11_enumerate_certs • PKCS11_login • PKCS11_find_key • PKCS11_get_private_key • PKCS11_get_public_key • PKCS11_get_key_type • PKCS11_logout • PKCS11_release_all_slots • PKCS11_CTX_unload(ctx) • PKCS11_CTX_free(ctx) 4. Přihlášení do datové schránky ve smyslu § 17 odst. 3 Zákona Přihlášení do DS ve smyslu Zákona proběhne automaticky jako důsledek vybrané množiny operací prováděných uživatelem datové schránky s jejich přesnou specifikací: • Uživatel se ve smyslu Zákona přihlásil do datové schránky VŽDY, kdy se přihlásil MANUÁLNĚ na webovém portálu ISDS. Během této doby uživatel může pracovat s portálem: prohlížet si seznamy zpráv, stahovat došlé zprávy nebo dodejky/doručenky k odeslaným zprávám, konfigurovat svoje nastavení. Toto pravidlo platí, pokud již byla datové schránka zpřístupněna. • Uživatel se ve smyslu Zákona přihlásil do datové schránky, pokud se přihlásil prostřednictvím aplikace třetí strany a provedl operaci získání seznamu došlých datových zpráv. • Uživatel se ve smyslu Zákona nepřihlásil do datové schránky, pokud se přihlásil prostřednictvím aplikace třetí strany a provedl jakoukoli jinou operaci než získání seznamu došlých datových zpráv. Přístup do znepřístupněné schránky K doručení datových zpráv v důsledku přihlášení do DS může dojít pouze v případě, že je tato DS zpřístupněná. Přihlašuje-li se uživatel do dočasně či trvale znepřístupněné DS, může využívat jen určité omezené možnosti práce se schránkou a zprávami. Konkrétně, znepřístupněná DS umožní zobrazit a stáhnout doručenou i odeslanou zprávu i dodejku a doručenku. Dále také umožňuje využívat funkci ověření datové zprávy. Není možné z takové DS odesílat nové zprávy, ani není možné, aby do ní byly nové zprávy dodávány. Přihlášený uživatel může změnit své heslo a pokud je k tomu oprávněn, může také odebrat některou z pověřených osob. Nemůže však přidat novou pověřenou osobu. 5. Přihlášení pro získání přístupu k FUNKCÍM ISDS aplikacemi třetích stran Způsob přihlášení Všechny způsoby přihlášení, které umožňuje Portál datových schránek, je možné též implementovat v externí aplikaci. Doporučeným způsobem přihlášení aplikace třetí strany je basic autentizace za pomoci systémového certifikátu, a to zejména s ohledem na zabezpečení a dále také proto, že akce vyvolané externí aplikací jsou pak v ISDS korektně logovány jako akce externího systému a nikoli konkrétní fyzické osoby, která svěřila své přístupové údaje aplikaci. Implementace přihlášení (basic autentizace) Autentizační kanál je založen na basic http autentizaci, respektive na X509 klientském certifikátu dle zvolené varianty. v této variantě není používána cookie a je tedy nutné, aby každý https požadavek obsahoval hlavičku Authorisation se jménem a heslem, resp. klientský X509 certifikát. Možné varianty připojení jsou: a) basic autentizace: https://ws1.mojedatovaschranka.cz/DS/* b) klientský https certifikát zaregistrovaný jako systémový certifikát: https://ws1c.mojedatovaschranka.cz/cert/DS/* c) klientský https certifikát zaregistrovaný jako uživatelský certifikát a basic autentizace: https://ws1c.mojedatovaschranka.cz/certds/DS/* d) klientský https certifikát zaregistrovaný jako certifikát hostované spisové služby a id schránky jako jméno, heslo prázdné: https://ws1c.mojedatovaschranka.cz/hspis/DS/* Implementace přihlášení (jednorázový bezpečnostní kód) Aplikace třetí strany mají možnost využít rozšířené zabezpečení a přihlašovat se jménem, statickým heslem a jednorázovým bezpečnostním kódem (viz výše, odstavec Přihlášení jménem a heslem dle § 1 vyhlášky č.194/2009 Sb.). Vzhledem k technické povaze tohoto způsobu přihlášení je nutné, aby aplikace pracovala s autentizační cookie. Detailní popis autentizačního mechanismu pro přihlášení touto metodou je uveden v souboru ISDS_OTP_autentizace.pdf, který je součástí Technické přílohy č.2. 6. Datová zpráva Formát datové zprávy Datovou zprávu tvoří obálka a obsah zprávy. Strukturu datové zprávy určuje Technická příloha 1 (soubor dmBaseTypes.xsd). Systém ISDS umožňuje získání datové zprávy označené elektronickou značkou ministerstva založené na kvalifikovaném systémovém certifikátu (viz dokumentace webových služeb ISDS v příloze - operace SignedMessageDownload). Pokud uživatel v prostředí klientského portálu ISDS ukládá datovou zprávu do souboru, zpráva se ukládá v tomto tvaru. Podrobnější informace o ochranných prvcích sloužících v rámci celkového postupu při kontrole pravosti datové zprávy naleznete v kapitole 2.1 „Vytvoření nové zprávy (odeslání zprávy)“ a v kapitole 2.4.2 „Stažení došlé podepsané zprávy“ v dokumentaci „Webové služby rozhraní ISDS pro manipulaci s datovými zprávami“. Obsahem zprávy může být jedna či více příloh v počítačovém formátu uvedeném v Příloze 3 vyhlášky č. 194/2009 Sb. Provozovatel má právo nepřijmout k odeslání datovou zprávu obsahující škodlivý kód. Povolení přenosu formátů elektronických podpisů a časových razítek Vyhláška č. 194/2009 Sb. o stanovení podrobností užívání a provozování informačního systému datových schránek upravuje pouze přípustné formáty příloh datové zprávy dodávané do datové schránky. Datovou zprávou se dle § 19 Zákona rozumí dokument orgánů veřejné moci a úkon prováděný vůči orgánu veřejné moci prostřednictvím datové schránky. Zákon č.300/2008 Sb. a související právní předpisy umožňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko. Proto správce rozhodl, aby Informační systém datových schránek umožňoval kromě doručování vlastních dokumentů i doručování elektronických podpisů a časových razítek v běžně rozšířených formátech. • CER, CRT, DER, PK7 - formáty certifikátů dle standardu X.509 • P7B, P7C, P7F, P7M, P7S - formáty certifikátů a elektronických podpisů dle PKCS#7 • TST, TSR - formáty pro elektronické razítko Omezení velikosti DS ISDS umožňuje odeslat pouze datovou zprávu s přílohami, jejichž celková velikost bude maximálně 20 MB. Celková velikost kompletní datové zprávy, tedy obálky a příloh převedených do Base64 formátu může dosáhnout řádově až 25 MB. Hromadná datová zpráva Pokud uživatel odesílá prostřednictvím klientského rozhraní datovou zprávu na více příjemců, použije se funkce hromadného zasílání datových zpráv. Způsob odesílání datové zprávy na více příjemců s pomocí technického prostředku (aplikace) se může lišit v závislosti na způsobu implementace jednotlivých dodavatelů těchto aplikací. Jedna hromadná zpráva může mít maximálně 50 adresátů. Doba uchovávání DS ISDS uchová datovou zprávu po dobu 90ti dnů od okamžiku, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu v datové zprávě obsaženém. Datovou zprávu doručenou fikcí uchovává ISDS po neomezenou dobu. Provozovatel má právo takové zprávy po 90ti dnech od fikce doručení přemístit do off-line datového úložiště, ze kterého lze zprávu na žádost příjemce zprávy vrátit zpět do jeho datové schránky. 7. Napojení aplikací třetích stran ISDS umožňuje napojení aplikací třetích stran, jako jsou například Agendové informační systémy orgánů veřejné moci, spisové služby orgánů veřejné moci, ERP systémů nebo DMS systémů komerčních organizací a podobně, pomocí Webových služeb. Podrobný popis dostupných služeb je uveden v Technické příloze 2. Tyto služby jsou definované soubory dm_operations.wsdl a dm_info.wsdl. Použité datové typy jsou definovány souborem dmBaseTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor WS_ISDS_Manipulace_s_datovymi_zpravami.pdf (Technická příloha 2). Webové služby manipulující s datovými zprávami pro použití v externích agendách (včetně elektronických spisových služeb) V dm_operations jsou definovány následující webové služby: • vytvoření a odeslání nové zprávy – CreateMessage • vytvoření a odeslání hromadné zprávy – CreateMultipleMessage • stažení došlé zprávy – MessageDownload • stažení došlé zprávy s podpisem značkou MV – SignedMessageDownload • stažení odeslané zprávy s podpisem MV – SignedSentMessageDownload • ověření uložené datové zprávy – AuthenticateMessage • prázdná operace pro navazování nebo udržování spojení – DummyOperation • přepodepsání zprávy, dodejky či doručenky – Re-signISDSDocument. V dm_info jsou definovány následující webové služby: • ověření neporušení datové zprávy – VerifyMessage • stažení obálky došlé zprávy – MessageEnvelopeDownload • označení zprávy jako „Přečtená“ – MarkMessageAsDownloaded • stažení informace o dodání a doručování zprávy – GetDeliveryInfo • stažení informace o dodání a doručování zprávy, s podpisem značkou MV – GetSignedDeliveryInfo • stažení seznamu došlých zpráv – GetListOfReceivedMessages • stažení seznamu odeslaných zpráv – GetListOfSentMessages • doručení poštovní datové zprávy – ConfirmDelivery • stažení seznamu zpráv, u kterých došlo ke změně stavu – GetMessageStateChanges • zjištění identifikace odesílatele zprávy - GetMessageAuthor • smazání dlouhodbě uložené DZ (trezorové) - EraseMessage Aplikace mohou také využívat služby ISDSSearch2, FindDataBox, CheckDataBox, GetDataBoxList, GetDataBoxActivityStatus, FindPersonalDataBox, PDZinfo, DataBoxCreditInfo, DTinfo a PDZSendInfo popsané v souboru db_search.wsdl (viz Technická příloha 2). Popis jejich funkčních parametrů je uveden v souboru WS_ISDS_Vyhledavani_datovych_schranek.pdf (viz Technická příloha 2). Přihlášení do datové schránky majitele a doručování zpráv ve smyslu § 17 odst. 3 Zákona způsobuje výhradně stažení seznamu došlých zpráv – GetListOfReceivedMessages. Odesílací brána ISDS Odesílací brána umožňuje aplikaci poskytovatele předání konceptu datové zprávy do perimetru ISDS, kde tento koncept může autentizovaný uživatel schválit a odeslat. Tato služba je k dispozici všem držitelům datových schránek po předchozí samoobslužné registraci. Využití odesílací brány není chápáno jako přihlášení do datové schránky ve smyslu Zákona. Autentizace uživatele tak nezpůsobuje doručení dodaných datových zpráv. Služba je popsána v dokumentu OdesilaciBrana_ISDS.pdf (Technická příloha 2). Webové služby související s přístupovými údaji Tyto služby jsou definované v souboru db_access.wsdl. Použité datové typy jsou definovány souborem dbTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor WS_souvisejici_s_pristupem_do_ISDS.pdf (Technická příloha 2). V db_access jsou definovány následující webové služby: • získání informací o schránce přihlášeného uživatel – GetOwnerInfoFromLogin • získání informací o přihlášeném uživatel – GetUserInfoFromLogin • získání informace o expiraci hesla – GetPasswordInfo • změna hesla – ChangeISDSPassword • zjištění stavu kreditu – DataBoxCreditInfo Volání služeb definovaných v db_access.wsdl nezpůsobuje doručování zpráv dle § 17 odst. 3 Zákona. Webové služby související OTP autentizací Tyto služby jsou definované v souboru ChangePassword.wsdl. Použité datové typy jsou definovány souborem ChangePasswordTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor ISDS_OTP_autentizace.pdf (viz Technická příloha 2). V ChangePassword.wsdl jsou definovány následující webové služby: • změna hesla uživatele s OTP autentizací – ChangePasswordOTP • zaslání jednorázového TOTP kódu formou SMS – SendSMSCode Volání služeb definovaných v ChangePassword.wsdl nezpůsobuje doručování zpráv dle § 17 odst. 3 Zákona. 8. Oznamování změn dodavatelům aplikací Vzhledem k důležitosti, jakou pro orgány veřejné moci i pro řadu dalších subjektů představuje správná funkčnost napojení vlastních aplikací na Informační systém datových schránek, Správce ISDS věnuje zvláštní pozornost komunikaci se zástupci dodavatelů těchto aplikací. v rámci informačního webu datových schránek je zřízena webová stránka, na které jsou publikovány jednak oznámené změny v oblasti webových služeb, ale také pravidla vzájemného vztahu mezi Správcem ISDS a dodavateli aplikací třetích stran. Více viz https://www.datoveschranky.info/dulezite- informace/aplikacni-rozhrani. Upozornění na plánované změny v ISDS Na výše uvedené stránce jsou publikována stručná upozornění na budoucí změny aplikačního rozhraní ISDS (změny webových služeb). Změny, které neovlivňují existující funkcionalitu, mohou být nasazeny a oznámeny kdykoli. Oproti tomu změny, které jakýmkoli způsobem mění existující funkčnost webových služeb nebo přihlášení k nim, jsou zveřejňovány obvykle dva měsíce před jejich nasazením, nebrání-li tomu mimořádné provozní či bezpečnostní důvody. Pracovní prostor pro registrované dodavatele aplikací Ministerstvo vnitra zřídilo pracovní prostor pro všechny zájemce o novinky a změny aplikačního rozhraní informačního systému datových schránek. Výrobce nebo dodavatel spisové služby, případně jiné aplikace, využívající webové služby ISDS, se může do tohoto prostoru zaregistrovat zde: https://www.datoveschranky.info/dulezite-informace/rozhrani-pro-aplikace-tretich-stran/registracni- formular. Obsahem pracovního prostoru jsou zejména knihovny obsahující aktuální i starší verze dokumentace k webovým službám, ale i diskuzní fórum moderované Provozovatelem ISDS. Zveřejňování informací o webových službách ISDS v rámci tohoto pracovního prostoru považuje Ministerstvo vnitra za splnění informační povinnosti Správce Informačního systému datových schránek vůči dodavatelům aplikací třetích stran. Aktivní účast v procesu návrhu změn ISDS Trvale otevřenou možnost představuje přistoupení k Memorandu mezi Ministerstvem vnitra a zástupci dodavatelů spisových služeb. Signatáři Memoranda jsou zváni na setkání s představiteli ministerstva, provozovatelem ISDS i jeho dodavatelem, společností Telefónica Czech Republic, a.s. Připravované změny jsou s účastníky podrobně diskutovány, přičemž zvolení zástupci dodavatelů se přímo podílí na návrhu standardů, jako je například formát obálky datové zprávy nebo rozhraní pro předávání spisů mezi spisovými službami navzájem. Znění Memoranda i popis, jak k němu přistoupit, je uveden zde: http://www.mvcr.cz/clanek/datove-schranky-dalsi-krok-pri-zavadeni-datovych- schranek-splnen.aspx. 9. Napojení povinných subjektů uvedených v Zákoně ISDS je z titulu § 15 a § 16 Zákona napojen na další agendové informační systémy, jako je například Informační systém evidence obyvatel, obchodní rejstřík a další. s těmito systémy komunikuje ISDS pomocí webových služeb popsaných v Technické příloze 3, případně pomocí rozhraní specifických pro konkrétní technické řešení. Webové služby manipulující s datovými schránkami pro poskytovatele dat Slouží pro použití specializovanými programy subjektů uvedených v § 15 a § 16 Zákona. Tyto služby jsou definované pomocí souborů WS_ISDS_Sprava_datovych_schranek.wsdl. Použité datové typy jsou definovány souborem dbTypes.xsd. Podrobnosti a popis parametrů je v souboru DataBox_ws.pdf. Seznam webových služeb: • vytvoření datové schránky – CreateDataBox • trvalé znepřístupnění datové schránky – DeleteDataBox • změna informací o datové schránce a jejím majiteli – UpdateDataBoxDescr • přidání oprávněné osoby – AddDataBoxUser • zrušení oprávěné osoby nebo zneplatnění přístupu při zrušení pověření – DeleteDataBoxUser • změna informací o pověřené osobě – UpdateDataBoxUser • znepřístupnění datové schránky při omezení osobní svobody / detenci / omezení způsobilosti nebo přerušení činnosti – DisableDataBoxExternally • znepřístupnění datové schránky na žádost – DisableOwnDataBox • znovuzpřístupnění datové schránky – EnableOwnDataBox • nastavení DS do režimu OVM (§ 5a) – SetEffectiveOVM • zrušení nastavení DS do režimu OVM (§ 5a) – ClearEffectiveOVM • získání seznamu oprávněných osob DS – GetDataBoxUsers • nastavení přijímání komerčních DZ – SetOpenAddressing • zrušení nastavení přijímání komerčních DZ – ClearOpenAddressing Žádná z těchto webových služeb nezpůsobuje přihlášení do datové schránky a doručování zpráv ve smyslu § 17 odst. 3 Zákona. 10. Standardizovaný formát komunikace elektronických spisových služeb Pracovní skupina reprezentující dodavatele elektronických spisových služeb se dohodla na použití standardního XML schématu pro komunikaci spisových služeb navzájem. Schéma je popsáno soubory ess.xsd a dále Dokumentace_schematu_ess.pdf obsaženými v Technické příloze 4. 11. Přístupové rozhraní Přístupové rozhraní pro poskytovatele internetových služeb (viz § 14a Zákona) slouží k pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům v aplikaci poskytovatele. Prakticky služby tohoto přístupového rozhraní umožňují obsluhu datové schránky z jiné internetové aplikace, a to aniž by uživatel této aplikace musel pokaždé zadávat své přístupové údaje k datové schránce. Přihlášení k jeho datové schránce je realizováno na základě propojení jeho uživatelského účtu v internetové aplikaci s uživatelským účtem ISDS. Využití Přístupového rozhraní je možné teprve po vydání povolení Správcem, které je vázáno zejména na splnění Podmínek pro využití přístupového rozhraní, tak jak jsou definovány ve Věstníku Ministerstva vnitra (viz odkazy). Zájemce o využívání služeb Přístupového rozhraní tedy musí nejprve podat žádost na adresu Správce ISDS. Technická specifikace přístupového rozhraní je obsažena v Technické příloze 6 tohoto Provozního řádu. Je zodpovědností správce internetové aplikace, aby poskytl MV nový certifikát své aplikace s předstihem nejméně 30 dnů před expirací zaregistrovaného certifikátu. Neučiní-li tak, vystavuje se riziku dočasné nemožnosti využívat přístupové rozhraní. 12. Důvěrnost informací ISDS používá a ukládá informace uvedené v § 14 odst. 3. Zákona. Správce ani Provozovatel ISDS nejsou oprávněni k přístupu do datových schránek jiných subjektů. ISDS je ve smyslu zákona č. 365/2000 Sb., informačním systémem veřejné správy, který je podle § 9 odst. 1 tohoto zákona neveřejnou evidencí. 13. Bezpečnost ISDS ISDS, jakožto informační systém veřejné správy ve smyslu zákona č.365/2000 Sb., je povinen podrobovat se pravidelnému bezpečnostnímu auditu. Zajištění auditu je zodpovědností Provozovatele. Bezpečnostní standardy Návrh a implementace ISDS respektuje zásady následujících standardů: • ISO/IEC řady 27001:2006 - Systémy řízení bezpečnosti informací ISMS 14. Dodržování přiměřenosti Při práci s datovou schránkou musí být zohledněna frekvence stahování seznamů zpráv, stahování zpráv a doručenek a odesílání datových zpráv tak, aby uživatel osobně nebo aplikace, kterou pro přihlašování do datové schránky používá, nezatěžovala systém zbytečnými opakovanými dotazy, například na existenci nových datových zpráv. Aplikace instalované na lokální stanici (jednotlivý počítač) se musí do datové schránky přihlašovat pomocí manuálního příkazu uživatele (např. stisknutím tlačítka pro výběr a odesílání zpráv). Serverové aplikace (případ, kdy s ISDS komunikuje server, který zprostředkovává požadavky klientských stanic) se mohou do datové schránky přihlašovat automatizovaně při zohlednění nezbytně nutné frekvence doručování a odesílání datových zpráv. Aplikace, kterou pro práci s datovou schránkou uživatel využívá, musí zejména evidovat již doručené datové zprávy a při následných dotazech na existenci nových datových zpráv stahovat jen seznam nově doručených zpráv. Automatizovaný dohledový systém Provozovatele ISDS sleduje a vyhodnocuje zátěž generovanou jednotlivými účty. Sledováno je pět kategorií činnosti: • Stahování jednotlivých odeslaných zpráv • Stahování jednotlivých došlých zpráv • Stahování dodejek či doručenek • Označování došlých zpráv jako stažené • Stahování seznamů zpráv Při déletrvajícím překračování interních limitů některé z výše uvedených kategorií činnosti může Provozovatel ISDS pomocí systémové zprávy informovat držitele schránky, k níž náleží daný účet, o této skutečnosti. Pokud se situace nezlepší nebo držitel schránky svůj provoz nezdůvodní, může Provozovatel přikročit (v souladu s § 5b zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění,) k dočasnému aktivaci režimu omezeného přístupu pro daný účet. O zapnutí (i vypnutí) omezujícího režimu bude schránka informována systémovou zprávou. Jak se projeví režim omezeného přístupu: 1. Nejprve je bez omezení propuštěn stanovený počet požadavků – až do systémem stanovené limitní hranice, odpovídající „normálnímu“ chování uživatele odpovídající běžnému provozu schránky. 2. Při příchodu nového požadavku po překročení limitní hranice v daném dni pro některé ze sledovaných volání webových služeb, pokud se právě nezpracovává jiný požadavek ze stejného účtu schránky, bude aplikováno omezení, spočívající v odložení vyřízení požadavku o nastavený čas T (současné nastavení je T = 3s ). 3. Pokud se již zpracovává jiný požadavek ze stejného účtu datové schránky, nový požadavek bude po čase T odmítnut. Tím se zabrání obcházení omezení zvýšením počtu vláken. Cílem omezujícího režimu není zablokování práce, ale zpomalení na „normální“ úroveň. Popsané omezení může být aplikováno i na více účtů jedné schránky. Přístupy přes klientský portál (i účtem v omezeném režimu) nebudou nijak dotčeny. 15. Dostupnost ISDS ISDS je provozován nepřetržitě v režimu 24 x 7 s výjimkou plánovaných odstávek a pravidelné údržby. Plánované odstávky zveřejňuje Provozovatel na stránkách www.datoveschranky.info. 16. Údržba systému Údržba informačního systému ISDS může být učiněna kdykoliv během provozu, nejvýše však jedenkrát v kalendářním týdnu a to zpravidla každý pátek od 0:00 do 1:00 hod. v této době nemusí být systém dostupný. III. Portál veřejné správy 1. Způsoby užívání Portálu veřejné správy Portál veřejné správy (dále též „PVS“) obsahuje veřejnou část (webový portál) pro nepřihlášené návštěvníky. Transakce spojené s publikováním informací na PVS nebo s elektronickým podáním jsou realizovány Informačním systémem datových schránek a podléhají pravidlům provozu ISDS. PVS slouží především k zajištění přístupu k informacím a pro zveřejňování informací souvisejících s výkonem veřejné správy. PVS je místem, kam mohou orgány veřejné moci automatizovaným způsobem umisťovat jak zákonem stanovené, tak nad rámec zákona vydávané informace a dokumenty. Dále PVS zajišťuje komunikaci uživatelů s orgány veřejné moci prostřednictvím datových schránek a prostřednictvím kontaktních míst veřejné správy Czech POINT. Autentizační služba PVS umožňuje autentizaci a identifikaci uživatelů jiné internetové aplikace (informačního systému veřejné správy) vůči identitnímu prostoru datových schránek. Čtení informací Tento způsob využití je k dispozici každému uživateli, který v prostředí veřejné části PVS vyhledává nebo stahuje zveřejněné informace a dokumenty. Pokud je zveřejněným dokumentem formulář elektronického podání, může být jeho použití či odeslání navázáno na přístup do Informačního systému datových schránek. Publikace informací Služby pro publikaci obsahu na PVS jsou k dispozici pouze oprávněným uživatelům, kteří mohou sjednoceným automatizovaným procesem žádat Správce o zveřejnění informace nebo dokumentu. Zveřejnění probíhá prostřednictvím Informačního systému datových schránek nebo způsobem, který pro daný případ stanovil Správce. Popis a pravidla pro zveřejnění jednotlivých typů informací a dokumentů jsou součástí dokumentace uveřejněné na PVS v sekci „Služby pro orgány veřejné moci“, viz https://portal.gov.cz/portal/ovm/ a považují se za přílohu tohoto provozního řádu. Autentizace uživatelů Autentizační službu PVS může využívat jen takový informační systém veřejné správy, který byl pro tyto účely správcem ISVS zaregistrován a tato registrace byla Správcem PVS přijata a potvrzena. 2. Typy zveřejňovaných informací Formulář elektronického podání PVS umožňuje orgánům veřejné moci zveřejnění jejich formulářů elektronického podání, a to jednak formuláře, které jsou povinnou součástí ohlášení agendy ve smyslu § 54 odst. 1 písm. n) zákona č. 111/2009 Sb., o základních registrech v platném znění, ale i jiné formuláře, které vznikly za účelem usnadnění zpracování elektronických podání. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat formulář el. podání ke zveřejnění. Stejným formulářem může oprávněný subjekt požádat o smazání formuláře elektronického podání z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat formulář elektronického podání ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání formuláře elektronického podání je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění pro operace s formuláři elektronického podání mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo provádět operace s formuláři elektronického podání, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Povinně zveřejňované informace PVS umožňuje ve smyslu § 6f odst. 2 zákona č. 365/2000 Sb. zpřístupnění informací získaných na základě informační činnosti veřejných orgánů zejména v oblasti sociálního zabezpečení, zdravotnického zabezpečení, správy veřejných financí, dotací, veřejných zakázek, státní statistické služby, evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich součástí a tvorby a publikace právních předpisů, případně na základě jiné legislativy, která ukládá zveřejnění určitých informací na Portálu veřejné správy. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat informaci ke zveřejnění. Stejným formulářem může oprávněný subjekt požádat o úpravu či smazání informace z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat informaci ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání informace je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění ke zveřejnění informace mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo zveřejnit informaci, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Nepovinně zveřejňované informace PVS zajišťuje podle ustanovení § 6f odst. 4 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů přístup k informacím fyzických osob a právnických osob, a to zejména k formulářům v elektronické podobě těchto osob. Přístup ke zveřejněným informacím je umožněn všem uživatelům Portálu veřejné správy. O zveřejnění informací může požádat fyzická osoba, podnikající fyzická osoba nebo právnická osoba. Služba zveřejnění informací může být poskytnuta pouze na základě písemné smlouvy uzavřené mezi Ministerstvem vnitra a objednatelem služby zveřejnění informací. Podrobný popis, jak může zájemce o zveřejnění informací postupovat, je uveden zde: https://portal.gov.cz/portal/obcan/situace/152/10042/10073.html - obsah/ Věstník Portál veřejné správy umožňuje zveřejňování informací ústředních správních úřadů ve smyslu § 4 odst. 2 písm. h) a § 5, odst. 3 zákona č. 365/2000 Sb. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt věstník odeslat ke zveřejnění a dále také doplnit další přílohu k již zveřejněnému věstníku. Stejným formulářem může oprávněný subjekt požádat o smazání věstníku z PVS Podrobnosti práce s formulářem i seznam oprávněných subjektů jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat věstník ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání věstníku je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Po dodání datové zprávy do uvedené aditivní datové schránky dojde, po nezbytné kontrole oprávnění a formální správnosti, k automatickému zveřejnění, resp. smazání věstníku. Životní situace Portál veřejné správy umožňuje zveřejnění popisu životních situací ve struktuře, kterou předepisuje vyhláška č. 442/2006 Sb., kterou se stanoví struktura informací zveřejňovaných o povinném subjektu způsobem umožňujícím dálkový přístup. V sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat ke zveřejnění popis životní situace. Stejným formulářem může oprávněný subjekt požádat o úpravu či smazání popisu životní situace z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat popis životní situace ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání popisu životní situace je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění ke zveřejnění popisu životní situace mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo zveřejnit informaci, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Popisy životních situací jsou též vkládány a upravovány redakcí PVS. Rejstříková data Sekce „Rejstříky“ slouží ke zveřejnění strukturovaných údajů v podobě, která dovoluje jejich uživatelsky přívětivé zobrazení, filtrování i datový export. Jedná se o rozšíření původní funkcionality zveřejňování tzv. povinně zveřejňovaných informací, která nabízí orgánům veřejné moci možnost zveřejňovat nejrůznější nestrukturované dokumenty v takové podobě, v jaké jim to ukládá platná legislativa. Oproti povinně zveřejňovaným informacím umožňují Rejstříky zveřejňovat skutečná „data“, tedy strojově zpracovatelné informace Každý orgán veřejné moci může požádat Správce PVS o založení nového rejstříku v této sekci PV. Z technického pohledu je nutným předpokladem pro založení rejstříku poskytnutí struktury dat pro tento konkrétní rejstřík v podobě XSD definice. Vzorová ukázka takové definice je součástí dokumentace. V každém rejstříku může z principu zveřejňovat záznamy každý držitel datové schránky orgánu veřejné moci, ale i právnická či fyzická osoba, které publikování povolí Správce PVS. Údaje ke zveřejnění jsou zasílány datovou zprávou, obsahující strukturovaná XML data odpovídající XSD definici příslušného rejstříku, do publikační datové schránky „Automat PVS (Ministerstvo vnitra)“. Detailní popis, jak připravit údaje ke zveřejnění jsou také součástí dokumentace. Popisy, jak definovat nový rejstřík a jak publikovat záznam do existujícího rejstříku, jsou uvedeny v online dokumentaci zde: https://portal.gov.cz/portal/obcan/rejstriky/ogd/x-ogd-howto.html. Texty zákonů PVS umožňuje vyhledávání informací v databázi legislativních norem a zákonů právního informačního systému ASPI. Řešení umožňuje vyhledávání v databázi legislativních norem a zákonů. Vyhledání probíhá podle čísla normy nebo fulltextově. Struktura výběru je odvozena od stávajících parametrů systému ASPI. Texty legislativních norem jsou poskytovány ve znění platném a účinném ke dni zobrazení. Seznam užitečných odkazů a další informace PVS zobrazuje základní informace o České republice, Evropské unii a dále také seznam dalších užitečných odkazů. Tyto informace jsou vkládány a udržovány ze strany redakce PVS. Seznam držitelů datových schránek Seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku, zkráceně označovaný jako Seznam držitelů datových schránek je zveřejňován na základě ustanovení § 14b Zákona. Výčet zveřejněných údajů je přímo definován v § 14b, odst. 3 Zákona. Seznam držitelů datových schránek je v pravidelných intervalech aktualizován na základě dat ISDS. Délku intervalu je Provozovatel oprávněn upravit s ohledem na aktuální provozní zatížení ISDS, nicméně aktualizace musí být provedena nejméně jednou za 24 hodin s výjimkou plánovaných odstávek. Fyzická osoba, která ve smyslu § 14b odst. 4 Zákona má zájem o likvidaci o ní zveřejněných údajů v Seznamu držitelů datových schránek, může tento úkon učinit prostřednictvím klientského Portálu datových schránek v části „Nastavení“. Jak je uvedeno v předchozím odstavci, likvidace údajů je provedena nejpozději do 24 hodin. Údaje o držitelích datových schránek fyzické osoby, podnikající fyzické osoby, právnické osoby, soudního exekutora a notáře jsou pravidelně aktualizovány na základě dat vedených v ISDS. Provozovatel zajišťuje aktualizaci dat nejméně jednou za 24 hodin. Údaje o držitelích datových schránek orgánu veřejné moci z oblasti státní správy a samosprávy jsou čerpány z Jednotného identitního prostoru (JIP) v takové podobě, jak je o sobě konkrétní subjekt poskytl. Pod odkazem „Sestava dle § 5 z.č. 106/1999 Sb.“ je vždy uvedeno, zda zveřejněné údaje byly ověřeny subjektem či dosud ne. Pro poskytnutí ověřených údajů a jejich následnou aktualizaci slouží servisní formulář, umístěný pod odkazem „Provozní dokumentace“, viz https://seznam.gov.cz/ovm/welcome.do?part=documentation. 3. Webové formuláře na PVS s možností přímého odeslání do datové schránky Subjekty, které jsou oprávněny publikovat formuláře elektronického podání, mohou volitelně připravit formulář ve formátu ZFO tak, že jej běhové prostředí PVS interpretuje a prezentuje návštěvníkům v online HTML podobě. Výhodou takového postupu je, že návštěvník není nucen formulář stahovat na svůj počítač a tam jej otvírat pomocí příslušné aplikace, resp. doplňku. Další užitečnou vlastností PVS je možnost odeslání strukturovaných dat z takového formuláře přímo do datové schránky příjemce elektronického podání. Autor formuláře může tuto možnost aktivovat jednoduchým způsobem v aplikaci pro návrh formulářů ZFO (Software602 Form Designer). Třetí specifickou funkcí PVS, která může být využita ve formuláři, jsou webové služba „GetInfo“ a „SearchSubject“, které na základě vstupních parametrů vyhledají držitele datové schránky v Seznamu datových schránek a vrátí informace o příslušném subjektu. Všechny tři výše uvedené funkce jsou popsány v dokumentaci, která je součástí Technické přílohy 5 tohoto Provozního řádu. 4. Autentizační služba PVS Autentizační služba PVS slouží k autentizaci uživatelů jiných informačních systémů veřejné správy na základě ověření identity uživatele v identitním prostoru datových schránek. Kromě potvrzení o úspěšném přihlášení poskytuje služba se souhlasem uživatele též jeho identifikační údaje, jako je např. jméno, příjmení, typ uživatele, typ datové schránky, údaje o datové schránce apod. Přihlášením se do informačního systému veřejné správy za pomoci autentizační služby nedochází k přihlášení do datové schránky ve smyslu § 17, odst. 3 Zákona. Informační systém veřejné správy může autentizační službu PVS využívat na základě registrace schválené Správcem PVS. Technická specifikace Autentizační služby PVS tvoří Technickou přílohu 7 tohoto Provozního řádu. Funkčnost Autentizační služby lze kombinovat s Odesílací bránou ISDS, viz část II, kap. 7 tohoto Provozního řádu. Všechny informační systémy veřejné správy, které mají platnou registraci k využití Autentizační služby PVS, mají zároveň rovnou registrováno též využití Odesílací brány ISDS. Podmínky využívání autentizační služby PVS Ministerstvo vnitra z pozice Správce PVS stanovuje následující podmínky využívání autentizační služby PVS (dále jen AS). a) AS slouží výhradně k identifikaci a autentizaci uživatelů jiných informačních systémům veřejné správy. b) ISVS je veden v Informačním systému o ISVS, který spravuje Ministerstvo vnitra na základě ustanovení § 4, odst. 1, písm. h) zákona č. 365/2000 Sb. o informačních systémech veřejné správy ve znění pozdějších předpisů. c) ISVS může využívat AS na základě registrace potvrzené Ministerstvem vnitra. d) Správce ISVS žádá o registraci svého ISVS pro použití prostřednictvím formuláře zveřejněného na Portálu veřejné správy. O registraci může požádat pouze orgán veřejné moci. e) Správce ISVS zajišťuje taková bezpečnostní pravidla a opatření, aby nedošlo ke zneužití osobních či přihlašovacích údajů uživatelů datových schránek. f) Správce i provozovatel ISVS zajišťuje, aby AS byla využívána v souladu s technickou specifikací AS a Provozním řádem ISDS. g) Správce ISVS zodpovídá za škodu způsobenou v souvislosti s využíváním AS. Správce ISVS se odpovědnosti zprostí, prokáže-li, že škodě nemohlo být zabráněno ani při vynaložení veškerého úsilí, které na něm lze spravedlivě požadovat. h) Ministerstvo vnitra je oprávněno pozastavit využívání AS tomu ISVS, u kterého by hrozilo zneužití AS, v důsledku kterého by mohla být ohrožena bezpečnost přihlašovacích či osobních údajů uživatelů datových schránek nebo provoz PVS či ISDS jako takového. i) Správce ISVS zodpovídá za nakládání s osobními údaji uživatelů datových schránek, které získal prostřednictvím AS. Správce ISVS podléhá příslušným ustanovením zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. j) Správce ISVS je povinen nahlásit Správci PVS jako bezpečnostní incident každý pokus o získání nebo zneužití informací souvisejících s přístupovými nebo osobními údaji uživatelů datových schránek nepovolanou osobou. Nahlášení se provádí na infolinku datových schránek a portálu veřejné správy – technickou podporu. k) Správce ISVS provede ve spolupráci s provozovatelem PVS před zahájením využívání AS akceptační testy, během nichž budou prověřeny všechny operace komunikace s AS. Test bude proveden ve veřejném testovacím prostředí PVS. Provozovatel PVS na vyžádání poskytne testovací scénář a sdělí možný termín provedení testu. v případě neúspěšných testů je Správce PVS oprávněn poskytování služeb AS odepřít. Stejné testování je Správce ISVS povinen zajistit i během využívání AS, pokud provede v ISVS takové změny, které by mohly mít na komunikaci s PVS a ISDS podstatný dopad. l) Správce ISVS bere na vědomí, že neposkytne-li MV nový certifikát své aplikace s předstihem nejméně 30 dnů před expirací zaregistrovaného certifikátu, vystavuje se riziku dočasné nefunkčnosti autentizace. IV. Kontakty Správce: Ministerstvo vnitra České republiky Odbor eGovernmentu Náměstí Hrdinů 3, 140 21 Praha 4 Provozovatel: Česká pošta, s.p. Odbor rozvoje produktů a služeb eGovernment Politických vězňů 909/4, 225 99 Praha 1 Informační zdroje: Správce provozuje informační webové stránky projektu na adrese: www.datoveschranky.info Součástí služeb informačních webových stránek je RSS kanál, kterým jsou publikovány všechny aktuality týkající se nových funkcí, provozních sdělení i jiných oznámení správce ISDS. Adresa RSS kanálu je tato: https://www.datoveschranky.info/rss-id34668/- /asset_publisher/rEkEgHJ6xQTG/rss?p_p_cacheability=cacheLevelPage Primárním kontaktním místem pro uživatele datových schránek i Portálu datových schránek je v případě obtíží či nejasností telefonická linka +420 270 005 200, provozovaná v pracovní dny od 8 – 18 hodin. V. Technické přílohy Technická příloha 1: Popis XML struktury obálky datové zprávy Technická příloha 2: Popis rozhraní pro komunikaci ISDS s Agendovými Informačními Systémy (AIS) třetích stran (Elektronické spisové služby, agendy, rejstříky, DMS, ERP apod.). Technická příloha 3: Popis rozhraní ISDS pro příjem změnových údajů od povinných subjektů ze Zákona. Technická příloha 4: Popis XML schématu pro komunikaci elektronických spisových služeb navzájem. Technická příloha 5: Dokumentace PVS Technická příloha 6: Popis Přístupového rozhraní pro poskytovatele internetových služeb. Technická příloha 7: Popis Autentizační služby PVS. Provozní řád ISDS Zpracoval: Ing. Pavel Tesař, projektový manažer ISDS Schválil: Ing. Ondřej Menoušek, vedoucí projektu ISDS Ministerstvo vnitra ČR Datum schválení: 6.3.2017 Provozní řád informačního systému datových schránek (ISDS) Verze k 5.3.2017 Provozní řád ISDS je souhrn ustanovení a pravidel vybraných z dokumentů, kterými se řídí Ministerstvo vnitra ČR a spolupracující subjekty a které jsou závazné pro provoz ISDS. Součástí tohoto provozního řádu jsou i pravidla provozu portálu veřejné správy (PVS), který tvoří s ISDS integrovaný funkční celek. ISDS je zřízen a provozován na základě zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů, (dále jen „Zákon“). Jeho správcem je Ministerstvo vnitra ČR. Provozovatelem ISDS je držitel poštovní licence, Česká pošta, s.p. PVS je zřízen a provozován na základě zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění (dále jen zákon č. 365/2000 Sb.). ISDS je informačním systémem veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Obsah I. ÚVOD ................................ ................................ ....................... 4 1. Vymezení pojmů (abecedně) .................................................................................... 4 2. Odkazy....................................................................................................................... 6 II. INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK .................. 7 1. Datová schránka ....................................................................................................... 7 2. Přístupové údaje ....................................................................................................... 9 3. Přihlášení do ISDS .................................................................................................. 12 4. Přihlášení do datové schránky ve smyslu § 17 odst. 3 Zákona ............................. 14 5. Přihlášení pro získání přístupu k FUNKCÍM ISDS aplikacemi třetích stran ........... 15 6. Datová zpráva ......................................................................................................... 15 7. Napojení aplikací třetích stran ................................................................................ 17 8. Oznamování změn dodavatelům aplikací ............................................................... 18 9. Napojení povinných subjektů uvedených v Zákoně ............................................... 19 10. Standardizovaný formát komunikace elektronických spisových služeb ................. 20 11. Přístupové rozhraní ................................................................................................. 20 12. Důvěrnost informací ................................................................................................ 20 13. Bezpečnost ISDS .................................................................................................... 20 14. Dodržování přiměřenosti ......................................................................................... 21 15. Dostupnost ISDS ..................................................................................................... 22 16. Údržba systému ...................................................................................................... 22 III. PORTÁL VEŘEJNÉ SPRÁVY ................................ ................ 23 1. Způsoby užívání Portálu veřejné správy................................................................. 23 2. Typy zveřejňovaných informací .............................................................................. 23 3. Webové formuláře na PVS s možností přímého odeslání do datové schránky ..... 26 4. Autentizační služba PVS ......................................................................................... 27 IV. KONTAKTY ................................ ................................ ............ 29 V. TECHNICKÉ PŘÍLOHY ................................ .......................... 30 I. Úvod 1. Vymezení pojmů (abecedně) Autentizační služba PVS Služba PVS, která umožňuje zaregistrovaným informačním systémům veřejné správy využívat autentizaci a identifikaci uživatelů na základě jejich uživatelských účtů v datových schránkách. Datová schránka Datová schránka (dále též DS) je elektronickým úložištěm, tedy datovým prostorem, který je vyhrazen pro orgán veřejné moci nebo právnickou osobu nebo podnikající fyzickou osobu nebo pro fyzickou osobu, kam jsou orgány veřejné moci doručovány datové zprávy, kde jsou prováděny úkony vůči orgánům veřejné moci. Datová schránka je součástí ISDS. Datová zpráva Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou (zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů). Dotovaná datová zpráva Uživatel datové schránky, případně jiný subjekt, může určit, že bude hradit veškeré Poštovní datové zprávy odeslané z datové schránky jiného uživatele. Obchodní název této služby je Dotovaná datová zpráva. Informační systém veřejné správy (též ISVS) Informační systém ve smyslu § 3, zákona č. 365/2000 Sb., o informačních systémech veřejné správy. ISDS Informační systém datových schránek zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi orgány veřejné moci (dále též „OVM“) na straně jedné a fyzickými či právnickými osobami na straně druhé, jakož i mezi OVM navzájem. JIP Jednotný identitní prostor, zabezpečená adresářová služba obsahující údaje pro autentizaci a autorizaci uživatelů, provozovaná MV ČR jakou součást služeb Czech POINT. Kontaktní místo veřejné správy Kontaktním místem veřejné správy je dle § 8a odst. 1 zákona č. 365/2000 Sb., pracoviště Czech POINT (Český podací ověřovací informační národní terminál). Seznam pracovišť je uveden na webu http://www.czechpoint.cz/. Odesílací brána Součást aplikačního rozhraní ISDS, umožňující registrované externí webové aplikaci připravit koncept datové zprávy, který následně může uživatel ISDS po úspěšné autentizaci odeslat. Odpovědní datová zpráva Uživatel datové schránky může určit, že bude hradit dodání dokumentu, který je odpovědí na jeho Poštovní datovou zprávu. Obchodní název této služby je Odpovědní datová zpráva. Orgán veřejné moci Podle § 1 odst. 1 Zákona se tímto rozumí státní orgány, orgány územních samosprávných celků, Pozemkový fond České republiky i jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři. Poštovní datová zpráva (PDZ) Obchodní označení pro zprávy přenesené v rámci komerčního provozu dle § 18a Zákona. Poštovní datové zprávy jsou doručovány okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k tomuto dokumentu. Provozovatel Držitel poštovní licence ve smyslu Zákona (Česká pošta, s.p.). Přístupové rozhraní Přístupové rozhraní pro poskytovatele internetových služeb provozované jako součást ISDS na základě zmocnění v § 14a Zákona. Přístupové rozhraní může využívat jen osoba, které bylo vydáno povolení k využívání těchto služeb. PVS Portál veřejné správy slouží především k zajištění přístupu k informacím a pro zveřejňování informací souvisejících s výkonem veřejné správy. PVS je místem, kam mohou orgány veřejné moci automatizovaným způsobem umisťovat jak zákonem stanovené, tak nad rámec zákona vydávané informace a dokumenty. Dále PVS zajišťuje komunikaci uživatelů s orgány veřejné moci prostřednictvím datových schránek a prostřednictvím kontaktních míst veřejné správy Czech POINT. Seznam držitelů datových schránek Plným názvem „Seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku“, viz § 14b Zákona. Spisová služba Ve smyslu zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, jsou veřejnoprávní původci mimo jiné povinni vést evidenci spisů buď písemnou formou, nebo elektronickou formou za použití výpočetní techniky. ISDS umožňuje napojení elektronické spisové služby pomocí definovaného rozhraní (viz Technická příloha 2). Správce Ministerstvo vnitra ČR jako správce ISDS ve smyslu Zákona. Systémová datová zpráva Specifický typ datové zprávy, odeslané buď ze systémové schránky Správce (aaaaaaa) nebo Provozovatele (zzzzzzq). Slouží k notifikaci o důležitých změnách služeb ISDS, je posílána při vybraných událostech, týkajících se datové schránky, a také jako „uvítací“ zpráva pro nové uživatele. Přehled systémových datových zpráv i příslušných událostí je uveden v Technické příloze 2, v dokumentu WS_ISDS_Manipulace_s_datovymi_zpravami.pdf. 2. Odkazy Informační systém o Informačních systémech veřejné správy (ISoISVS) https://www.sluzby-isvs.cz/ISoISVS/ Informační web datových schránek https://www.datoveschranky.info/ Informační kanál pro oznamování novinek a aktualit (RSS) https://www.datoveschranky.info/xml/rss/ds.xml Klientský portál datových schránek https://www.mojedatovaschranka.cz/ Podmínky pro využívání přístupového rozhraní https://portal.gov.cz/portal/obcan/publikujici/6bnaawp/vestniky/6217.html Portál veřejné správy https://portal.gov.cz/ Seznam držitelů datových schránek https://seznam.gov.cz/ Seznam orgánů veřejné moci (Seznam OVM) https://seznam.gov.cz/ Správa dat Seznamu orgánů veřejné moci https://spravadat.gov.cz/ Testovací prostředí pro dodavatele aplikací třetích stran https://www.czebox.cz/ Veřejné interaktivní testovací prostředí http://www.isdstest.cz/ II. Informační systém datových schránek 1. Datová schránka Zřízení datové schránky Orgánům veřejné moci a právnickým osobám zapsaným v obchodním rejstříku a právnickým osobám zřízeným ze zákona bude datová schránka zřízena automaticky ze Zákona. O zřízení datové schránky mohou Správce požádat fyzické osoby, podnikající fyzické osoby a právnické osoby nezapsané v obchodním rejstříku. Náležitosti žádosti definuje Zákon v § 3 odst. 3 a 4 (fyzické osoby), § 4 odst. 4 a 5 (podnikající fyzické osoby) a § 5 odst. 4 a 5 (právnické osoby nezapsané v obchodním rejstříku). Žádost o zřízení datové schránky lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). v tomto případě není nutné žádost opatřovat úředně ověřeným podpisem (viz § 27 odst. 2 Zákona). b) Vyplněním elektronického formuláře žádosti, jeho podepsáním uznávaným elektronickým podpisem a následným odesláním na e-podatelnu Správce (posta@mvcr.cz). Formulář žádosti naleznete na webu http://www.datoveschranky.info/. c) Vyplněním formuláře žádosti, jeho vytištěním, opatřením ověřeným podpisem a zasláním na poštovní adresu Správce. Pokud žádost obsahuje všechny zákonné náležitosti a zároveň (v případě fyzické osoby a podnikající fyzické osoby) byla osoba žadatele jednoznačně identifikována v Registru obyvatel, Správce zřídí Datovou schránku do 3 pracovních dnů od přijetí žádosti. Přístupové údaje jsou následně žadateli zaslány poštovní zásilkou do vlastních rukou výhradně jen adresáta, případně vydány formou tzv. virtuální obálky (viz oddíl Přístupové údaje pro oprávněné osoby datových schránek). V případě žádosti o zřízení datové schránky právnické osoby nezapsané v obchodním rejstříku, je nutné, aby bylo doloženo, že žadatel je oprávněn za tuto právnickou osobu jednat. Tento doklad není Správcem vyžadován, pokud je osoba žadatele uvedena ve veřejném rejstříku dostupném dálkově (např. RES, ARES apod.) V opačném případě vyzve Správce žadatele k zaslání kompletně vyplněné žádosti, případně k doplnění údajů. Zřízení další datové schránky Orgánu veřejné moci dle § 6 Zákona Žádost o zřízení další datové schránky orgánu veřejné moci podává držitel datové schránky orgánu veřejné moci pomocí servisního formuláře Správy dat Seznamu orgánů veřejné moci: Formulář i příslušná dokumentace je umístěna zde: https://seznam.gov.cz/ovm/welcome.do?ref=ovm&part=documentation. Přístupové údaje jsou odeslány poštou na adresu sídla organizační složky do vlastních rukou výhradně jen adresáta osoby uvedené v žádosti. Zpřístupnění datové schránky Dle § 10 odst. 2 Zákona je datová schránka zpřístupněna (aktivována) prvním přihlášením osoby uvedené v § 8 odst. 1 až 4 Zákona do datové schránky, nejpozději však patnáctým dnem po dni doručení přístupových údajů. Toto přihlášení je možné pouze prostřednictvím klientského portálu datových schránek. Znepřístupnění datové schránky na žádost Subjekty, kterým byla datová schránka zřízena na žádost, mohou také požádat o její znepřístupnění. Žádost o znepřístupnění datové schránky lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). v tomto případě není nutné žádost opatřovat úředně ověřeným podpisem (viz § 27 odst. 2 Zákona). b) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). c) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. d) Odesláním žádosti do datové schránky Správce. Správce znepřístupní Datovou schránku do 3 pracovních dnů od přijetí žádosti. Další datovou schránku orgánu veřejné moci lze znepřístupnit též na pomocí servisního formuláře Správy dat Seznamu orgánů veřejné moci, viz dokumentace: https://seznam.gov.cz/ovm/welcome.do?ref=ovm&part=documentation. Znepřístupnění datové schránky ze zákona Subjekty uvedené v § 16 Zákona (věznice, vazební věznice, detenční ústavy, soudy) oznamují změny způsobující znepřístupnění datové schránky pomocí rozhraní pro poskytovatele dat, popsaného v Technické příloze 3, případně pomocí Portálu pro poskytovatele dat. Dle povahy nastalé události mají možnost zadat ohlášení vedoucí buď k dočasnému nebo trvalému znepřístupnění datové schránky. Zrušení datové schránky Datovou schránku zruší Správce 3 roky po zániku subjektu, pro který byla zřízena, viz § 13 Zákona. Záznamy o přenesených zprávách (obálky těchto zpráv bez příloh) uchovává ISDS trvale. Žádost o povolení příjmu Poštovních datových zpráv Žádost o umožnění dodávání Datových zpráv dle § 18a odst. 1 Zákona lze podat následujícími způsoby: a) Zaškrtnutím příslušné volby v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti je dodávání Poštovních datových zpráv povoleno ihned, bez dalšího schvalování Správcem. b) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Žádost o ukončení povolení příjmu Poštovních datových zpráv Žádost o ukončení povolení dodávání datových zpráv dle § 18a odst. 1 Zákona lze podat následujícími způsoby: a) Zaškrtnutím příslušné volby v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti je dodávání Poštovních datových zpráv ukončeno ihned, bez dalšího schvalování Správcem. b) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Odesílání Poštovních datových zpráv Odesílání Poštovních datových zpráv je službou České pošty s.p. Zájemce o tuto službu musí kontaktovat Českou poštu s.p., například pomocí klientské zóny na www.cpost.cz. 2. Přístupové údaje Přístupové údaje pro oprávněné osoby datových schránek Subjektům, kterým Správce vytvoří datové schránky, jsou zasílány přístupové údaje obvykle (viz níže) poštou, a to do vlastních rukou výhradně jen adresáta oprávněným osobám (viz níže). Fyzickým osobám a podnikajícím fyzickým osobám budou přístupové údaje zaslány na kontaktní adresu, kterou uvedou v žádosti o zřízení datové schránky. Pokud adresu pro doručení nevyplní, použije se adresa získaná z evidence obyvatel. Žadatel může zvolit pro doručení i zahraniční kontaktní adresu. Pokud se tato nachází v některé ze zemí, do kterých lze prostřednictvím Provozovatele doručovat v režimu „do vlastních rukou výhradně jen adresáta“, jsou mu následně odeslány přístupové údaje. Seznam těchto zemí je zveřejňován na informačním webu datových schránek. Pokud zvolil adresu v zemi, kam nelze doručovat v režimu do vlastních rukou výhradně jen adresáta, je mu zaslán pouze omluvný dopis s informací, jak dále postupovat. Vedoucím Orgánů veřejné moci budou odeslány na adresu jejich úřadu. Statutárním zástupcům právnických osob budou zaslány na soukromou adresu, uvedenou v obchodním rejstříku. Výjimku z výše uvedeného představují přístupové údaje vydávané pro oprávněnou osobu datové schránky fyzické osoby a podnikající fyzické osoby. Pokud je žádost přijata na kontaktním místě veřejné správy, a je z pohledu ISDS úspěšně zpracována, mohou být žadateli na přání vydány přístupové údaje na místě formou tzv. virtuální obálky. Na zadaný email je zaslán odkaz směřující na aktivační portál, kde si žadatel následně vyzvedne přístupové údaje. Přístupové údaje vydané Správcem při zřízení datové schránky i ve všech dalších případech jsou platné pouze pro určitý počet přihlášení. Jakmile nastane okamžik pro změnu uživatelského hesla, systém si takovou změnu vynutí, přičemž počet zbývajících přihlášení uživateli vždy oznámí. Pokud nedojde ke změně uživatelského hesla ani při posledním možném přihlášení, systém přístupové údaje zablokuje a nebude je možné znovu použít. Systém může kdykoliv, v závislosti na nastavení, omezit uživateli počet možných přihlášení s aktuálně používanými přístupovými údaji a znovu jej požádat o změnu přístupového hesla. Princip změny hesla je poté stejný, jako v případě použití prvních přístupových údajů. Dojde-li k zablokování přístupových údajů, je jediným způsobem, jak znovu přistoupit do datové schránky, zažádat o jejich opětovné vydání na kontaktním místě veřejné správy (pracoviště Czech POINT) nebo odeslat požadavek podepsaný elektronickým podpisem nebo notářsky ověřeným podpisem Správci. v případě, že uživatel používá k přístupu do datové schránky jiný technický prostředek (aplikaci), zajistí systém ISDS pomocí programového rozhraní informování o okamžiku vypršení platnosti hesla a současně umožní heslo změnit bez nutnosti použít webové rozhraní. Podrobná pravidla tvorby hesla jsou popsána v Technické příloze 2 (popis služby ChangeISDSPassword). Uživatel ISDS si může pomocí klientského portálu na vlastní riziko nastavit neomezenou platnost hesla. Takové heslo pak neexpiruje automaticky, nicméně Správci je ponechána možnost v mimořádných případech změnu hesla vynutit. Přístupové údaje pro administrátora či pověřenou osobu Dle § 8 odst. 6 Zákona mohou oprávněné osoby pověřit další fyzické osoby přístupem do své datové schránky, případně dle § 8 odst. 7 Zákona jmenovat administrátora s právem pověřovat další fyzické osoby k přístupu do jejich datové schránky. Žádost o vygenerování přístupových údajů pro tyto osoby lze podat následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Po vyplnění žádosti jsou přístupové údaje odeslány na adresu pověřené osoby. b) Vyplněním elektronického formuláře žádosti v prostředí administrativní části klientského portálu ISDS. Po odeslání žádosti jsou přístupové údaje odeslány na adresu pověřené osoby. Pověřené osobě lze přidělit následující práva: • Číst zprávy • Číst zprávy určené do vlastních rukou • Vytvářet a odesílat datové zprávy • Prohlížet seznam dodaných zpráv i doručenek • Vyhledávat datové schránky Jakmile je účet administrátora nebo pověřené osoby zřízen, ISDS odešle systémovou informační zprávu do datové schránky žadatele. Přístupové údaje pro poskytovatele dat Externí agendové systémy povinných poskytovatelů dat dle § 16 Zákona přistupují ke službám ISDS po přihlášení pomocí přihlašovacích údajů vydaných Správcem konkrétní fyzické osobě na základě žádosti poskytovatele dat. Údaje potřebné v takové žádosti: • jméno, příjmení • vykonávaná funkce uvnitř organizace poskytovatele dat • datum narození • jméno poskytovatele dat • jméno evidence (jména evidencí) • sídlo (adresa) poskytovatele dat • korespondenční adresa • jméno a příjmení nadřízeného pracovníka Žádost lze podat následujícím způsobem: a) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). b) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. c) Odesláním žádosti do datové schránky Správce. Oprávněný pracovník poskytovatele dat může následně požádat Správce o umožnění přístupu elektronické aplikace, která se bude ke službám ISDS přihlašovat komerčním systémovým certifikátem. Zneplatnění přístupových údajů a vydání nových O zneplatnění vlastních přístupových údajů a vydání nových dle § 12 odst. 1 Zákona lze požádat následujícím způsobem: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). Pokud žadatel zadá emailovou adresu, použije se tzv. virtuální obálka. Na zadaný email je zaslán odkaz směřující na aktivační portál, kde si žadatel následně vygeneruje nové přístupové údaje. Pokud žadatel nezadá emailovou adresu, jsou nové přístupové údaje odeslány poštou do vlastních rukou výhradně jen adresáta. b) Odesláním žádosti podepsané uznávaným elektronickým podpisem na e-podatelnu Správce (posta@mvcr.cz). c) Odesláním žádosti opatřené ověřeným podpisem na poštovní adresu Správce. d) Odesláním žádosti do datové schránky Správce. Jsou-li stejné osobě zaslány přístupové údaje opětovně během 3 let, Správce vybírá správní poplatek dle § 12 odst. 4 Zákona Změna hesla Každý uživatel ISDS si může změnit vlastní heslo v prostředí klientského portálu ISDS. Změna hesla není považována za zneplatnění přístupových údajů ve smyslu Zákona. Při opětovné změně hesla nebude vybírán správní poplatek dle § 12 odst. 4 Zákona. Změna oprávněné osoby (vedoucí OVM, statutární zástupce) a) Změnu vedoucího představitele orgánu veřejné moci je nutné zadat v prostředí Správy dat Seznamu OVM. Zde zadaná změna spustí proces zneplatnění přístupových údajů předchozího vedoucího představitele a vydání přístupových novému vedoucímu představiteli. b) Změny oprávněných osob u právnických osob zapsaných v registru osob jsou automatizovaně přebírány z registru osob. Změnu statutárního zástupce právnické osoby je též možné ohlásit na kontaktním místě veřejné správy (pracoviště Czech POINT). Přílohou oznámení je v tomto případě listina dokládající změnu, například notářský zápis z valné hromady společnosti. c) Změny v evidenci soudních exekutorů ohlašuje Exekutorská komora pomocí rozhraní pro poskytovatele dat (viz Technická příloha 3). d) Změny v evidenci advokátů ohlašuje Česká advokátní komora pomocí rozhraní pro poskytovatele dat (viz Technická příloha 3). Zrušení přístupu pověřené osoby či administrátora Přístupové údaje pověřené osoby či administrátora Správce zneplatní neprodleně po obdržení žádosti o zrušení pověření. Tuto žádost může podat oprávněná osoba následujícími způsoby: a) Na kontaktním místě veřejné správy (pracoviště Czech POINT). b) Vyplněním elektronického formuláře žádosti a jeho následným odesláním v prostředí klientského portálu ISDS. Změna osobních údajů ISDS čerpá změny osobních údajů držitelů datových schránek fyzické a podnikající fyzické osoby z registru obyvatel a také z informačního systému evidence obyvatel (ISEO). Výjimku tvoří pouze změna rodného příjmení či rodného čísla (příp. data narození). v tomto případě nedojde k automatické aktualizaci z ISEO, ale uživateli bude systémovou datovou zprávou zaslána informace s návrhem dalšího postupu. Výše popsaný aktualizační mechanismus se žádným způsobem netýká datových schránek, které jsou zřizovány a aktualizovány na základě informací z jiných informačních systémů a registrů. Změny údajů o statutárních orgánech právnických osob, insolvenčních správcích, exekutorech, notářích, daňových poradcích a vedoucích představitelích orgánů veřejné moci jsou i nadále prováděny teprve, potom co Informační systém datových schránek obdrží informaci o změně od příslušného poskytovatele dat. Pokud fyzická osoba, které byla zřízena datová schránka, změnila své osobní údaje (jméno, příjmení, bydliště) a změna nebyla automaticky provedena, může tuto změnu ohlásit Správci, nejlépe formou datové zprávy, případně jiným způsobem. Správce zajistí opravu údajů po prověření údajů v poskytnutých dokladech. 3. Přihlášení do ISDS Náležitosti přístupových údajů a elektronické prostředky k přihlášení jsou stanoveny vyhláškou č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek (dále jen „vyhláška č. 194/2009 Sb.“). Nově vydané přístupové údaje jsou vždy tvořeny uživatelským jménem a heslem, tak jak je definuje § 1 výše uvedené vyhlášky. Přihlášení jménem a heslem dle § 1 vyhlášky č. 194/2009 Sb. Uživatel má možnost zvolit rozšířené zabezpečení přihlašování formou jednorázového hesla (OTP = One Time Password), a to buď formou SMS kódu doručeného pomocí placené služby Premium SMS (Time-based One Time Password - TOTP) nebo formou bezpečnostního kódu generovaného software / hardware prostředkem dle specifikace RFC4226 (HMAC-Based One-Time Password - HOTP). Bezpečnostní heslo ve smyslu vyhlášky č. 194/2009 Sb. je pak tvořeno statickou částí doplněnou o tento jednorázový bezpečnostní kód. Pokud uživatel zvolí rozšířenou možnost zabezpečení, pak se nadále nemůže přihlašovat pouze jménem a statickým heslem. v případě ztráty mobilního telefonu, hardware prostředku, případně pokud nastane jakákoli jiná situace, která mu znemožní získání jednorázového bezpečnostního kódu, je jedinou možností, jak obnovit přístup k datové schránce, požádat o zneplatnění přístupových údajů a vydání nových. Přihlášení jménem, heslem a certifikátem dle § 2 vyhlášky č. 194/2009 Sb. Pokud si uživatel v prostředí klientského portálu ISDS v sekci Nastavení zaregistruje autentizační certifikát, nemůže se nadále přihlašovat bez něj. Certifikát je po přihlášení možné odregistrovat. Dojde-li k tomu, že zaregistrovaný certifikát expiruje, uživatel ztrácí možnost přihlášení pomocí svých přístupových údajů. Jedinou možností je pak požádat o zneplatnění přístupových údajů a vydání nových, čímž dojde k odregistrování certifikátu. Technický prostředek lze použít k přihlášení, pokud splní technické požadavky uvedené ve vyhlášce č. 194/2009 Sb. a v tomto Provozním řádu a pokud jeho vydavatel zveřejní Prohlášení o shodě s jednou z uvedených sad technických požadavků: a) Podpora následujících funkcí rozhraní Microsoft CryptoAPI: • CertAddCRLContextToStore • CertAddCertificateContextToStore • CertAddStoreToCollection • CertCloseStore • CertCompareCertificateName • CertCreateCRLContext • CertCreateCertificateContext • CertDuplicateCRLContext • CertDuplicateCertificateContext • CertEnumCRLsInStore • CertEnumCertificatesInStore • CertFindCertificateInCRL • CertFindCertificateInStore • CertFindExtension • CertFreeCRLContext • CertFreeCertificateChain • CertFreeCertificateContext • CertGetCertificateChain • CertGetCertificateContextProperty • CertGetNameStringA • CertGetPublicKeyLength • CertNameToStrA • CertNameToStrW • CertOpenStore • CertOpenSystemStoreA • CertStrToNameA • CertVerifySubjectCertificateContext • CryptAcquireCertificatePrivateKey • CryptImportPublicKeyInfo • PFXImportCertStore • PFXIsPFXBlob • PFXVerifyPassword b) Podpora rozhraní PKCS#11 API s využitím funkcí OpenSource knihovny Libp11: • PKCS11_CTX_new • PKCS11_CTX_load • PKCS11_enumerate_slots • PKCS11_enumerate_certs • PKCS11_login • PKCS11_find_key • PKCS11_get_private_key • PKCS11_get_public_key • PKCS11_get_key_type • PKCS11_logout • PKCS11_release_all_slots • PKCS11_CTX_unload(ctx) • PKCS11_CTX_free(ctx) 4. Přihlášení do datové schránky ve smyslu § 17 odst. 3 Zákona Přihlášení do DS ve smyslu Zákona proběhne automaticky jako důsledek vybrané množiny operací prováděných uživatelem datové schránky s jejich přesnou specifikací: • Uživatel se ve smyslu Zákona přihlásil do datové schránky VŽDY, kdy se přihlásil MANUÁLNĚ na webovém portálu ISDS. Během této doby uživatel může pracovat s portálem: prohlížet si seznamy zpráv, stahovat došlé zprávy nebo dodejky/doručenky k odeslaným zprávám, konfigurovat svoje nastavení. Toto pravidlo platí, pokud již byla datové schránka zpřístupněna. • Uživatel se ve smyslu Zákona přihlásil do datové schránky, pokud se přihlásil prostřednictvím aplikace třetí strany a provedl operaci získání seznamu došlých datových zpráv. • Uživatel se ve smyslu Zákona nepřihlásil do datové schránky, pokud se přihlásil prostřednictvím aplikace třetí strany a provedl jakoukoli jinou operaci než získání seznamu došlých datových zpráv. Přístup do znepřístupněné schránky K doručení datových zpráv v důsledku přihlášení do DS může dojít pouze v případě, že je tato DS zpřístupněná. Přihlašuje-li se uživatel do dočasně či trvale znepřístupněné DS, může využívat jen určité omezené možnosti práce se schránkou a zprávami. Konkrétně, znepřístupněná DS umožní zobrazit a stáhnout doručenou i odeslanou zprávu i dodejku a doručenku. Dále také umožňuje využívat funkci ověření datové zprávy. Není možné z takové DS odesílat nové zprávy, ani není možné, aby do ní byly nové zprávy dodávány. Přihlášený uživatel může změnit své heslo a pokud je k tomu oprávněn, může také odebrat některou z pověřených osob. Nemůže však přidat novou pověřenou osobu. 5. Přihlášení pro získání přístupu k FUNKCÍM ISDS aplikacemi třetích stran Způsob přihlášení Všechny způsoby přihlášení, které umožňuje Portál datových schránek, je možné též implementovat v externí aplikaci. Doporučeným způsobem přihlášení aplikace třetí strany je basic autentizace za pomoci systémového certifikátu, a to zejména s ohledem na zabezpečení a dále také proto, že akce vyvolané externí aplikací jsou pak v ISDS korektně logovány jako akce externího systému a nikoli konkrétní fyzické osoby, která svěřila své přístupové údaje aplikaci. Implementace přihlášení (basic autentizace) Autentizační kanál je založen na basic http autentizaci, respektive na X509 klientském certifikátu dle zvolené varianty. v této variantě není používána cookie a je tedy nutné, aby každý https požadavek obsahoval hlavičku Authorisation se jménem a heslem, resp. klientský X509 certifikát. Možné varianty připojení jsou: a) basic autentizace: https://ws1.mojedatovaschranka.cz/DS/* b) klientský https certifikát zaregistrovaný jako systémový certifikát: https://ws1c.mojedatovaschranka.cz/cert/DS/* c) klientský https certifikát zaregistrovaný jako uživatelský certifikát a basic autentizace: https://ws1c.mojedatovaschranka.cz/certds/DS/* d) klientský https certifikát zaregistrovaný jako certifikát hostované spisové služby a id schránky jako jméno, heslo prázdné: https://ws1c.mojedatovaschranka.cz/hspis/DS/* Implementace přihlášení (jednorázový bezpečnostní kód) Aplikace třetí strany mají možnost využít rozšířené zabezpečení a přihlašovat se jménem, statickým heslem a jednorázovým bezpečnostním kódem (viz výše, odstavec Přihlášení jménem a heslem dle § 1 vyhlášky č.194/2009 Sb.). Vzhledem k technické povaze tohoto způsobu přihlášení je nutné, aby aplikace pracovala s autentizační cookie. Detailní popis autentizačního mechanismu pro přihlášení touto metodou je uveden v souboru ISDS_OTP_autentizace.pdf, který je součástí Technické přílohy č.2. 6. Datová zpráva Formát datové zprávy Datovou zprávu tvoří obálka a obsah zprávy. Strukturu datové zprávy určuje Technická příloha 1 (soubor dmBaseTypes.xsd). Systém ISDS umožňuje získání datové zprávy označené elektronickou značkou ministerstva založené na kvalifikovaném systémovém certifikátu (viz dokumentace webových služeb ISDS v příloze - operace SignedMessageDownload). Pokud uživatel v prostředí klientského portálu ISDS ukládá datovou zprávu do souboru, zpráva se ukládá v tomto tvaru. Podrobnější informace o ochranných prvcích sloužících v rámci celkového postupu při kontrole pravosti datové zprávy naleznete v kapitole 2.1 „Vytvoření nové zprávy (odeslání zprávy)“ a v kapitole 2.4.2 „Stažení došlé podepsané zprávy“ v dokumentaci „Webové služby rozhraní ISDS pro manipulaci s datovými zprávami“. Obsahem zprávy může být jedna či více příloh v počítačovém formátu uvedeném v Příloze 3 vyhlášky č. 194/2009 Sb. Provozovatel má právo nepřijmout k odeslání datovou zprávu obsahující škodlivý kód. Povolení přenosu formátů elektronických podpisů a časových razítek Vyhláška č. 194/2009 Sb. o stanovení podrobností užívání a provozování informačního systému datových schránek upravuje pouze přípustné formáty příloh datové zprávy dodávané do datové schránky. Datovou zprávou se dle § 19 Zákona rozumí dokument orgánů veřejné moci a úkon prováděný vůči orgánu veřejné moci prostřednictvím datové schránky. Zákon č.300/2008 Sb. a související právní předpisy umožňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko. Proto správce rozhodl, aby Informační systém datových schránek umožňoval kromě doručování vlastních dokumentů i doručování elektronických podpisů a časových razítek v běžně rozšířených formátech. • CER, CRT, DER, PK7 - formáty certifikátů dle standardu X.509 • P7B, P7C, P7F, P7M, P7S - formáty certifikátů a elektronických podpisů dle PKCS#7 • TST, TSR - formáty pro elektronické razítko Omezení velikosti DS ISDS umožňuje odeslat pouze datovou zprávu s přílohami, jejichž celková velikost bude maximálně 20 MB. Celková velikost kompletní datové zprávy, tedy obálky a příloh převedených do Base64 formátu může dosáhnout řádově až 25 MB. Hromadná datová zpráva Pokud uživatel odesílá prostřednictvím klientského rozhraní datovou zprávu na více příjemců, použije se funkce hromadného zasílání datových zpráv. Způsob odesílání datové zprávy na více příjemců s pomocí technického prostředku (aplikace) se může lišit v závislosti na způsobu implementace jednotlivých dodavatelů těchto aplikací. Jedna hromadná zpráva může mít maximálně 50 adresátů. Doba uchovávání DS ISDS uchová datovou zprávu po dobu 90ti dnů od okamžiku, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu v datové zprávě obsaženém. Datovou zprávu doručenou fikcí uchovává ISDS po neomezenou dobu. Provozovatel má právo takové zprávy po 90ti dnech od fikce doručení přemístit do off-line datového úložiště, ze kterého lze zprávu na žádost příjemce zprávy vrátit zpět do jeho datové schránky. 7. Napojení aplikací třetích stran ISDS umožňuje napojení aplikací třetích stran, jako jsou například Agendové informační systémy orgánů veřejné moci, spisové služby orgánů veřejné moci, ERP systémů nebo DMS systémů komerčních organizací a podobně, pomocí Webových služeb. Podrobný popis dostupných služeb je uveden v Technické příloze 2. Tyto služby jsou definované soubory dm_operations.wsdl a dm_info.wsdl. Použité datové typy jsou definovány souborem dmBaseTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor WS_ISDS_Manipulace_s_datovymi_zpravami.pdf (Technická příloha 2). Webové služby manipulující s datovými zprávami pro použití v externích agendách (včetně elektronických spisových služeb) V dm_operations jsou definovány následující webové služby: • vytvoření a odeslání nové zprávy – CreateMessage • vytvoření a odeslání hromadné zprávy – CreateMultipleMessage • stažení došlé zprávy – MessageDownload • stažení došlé zprávy s podpisem značkou MV – SignedMessageDownload • stažení odeslané zprávy s podpisem MV – SignedSentMessageDownload • ověření uložené datové zprávy – AuthenticateMessage • prázdná operace pro navazování nebo udržování spojení – DummyOperation • přepodepsání zprávy, dodejky či doručenky – Re-signISDSDocument. V dm_info jsou definovány následující webové služby: • ověření neporušení datové zprávy – VerifyMessage • stažení obálky došlé zprávy – MessageEnvelopeDownload • označení zprávy jako „Přečtená“ – MarkMessageAsDownloaded • stažení informace o dodání a doručování zprávy – GetDeliveryInfo • stažení informace o dodání a doručování zprávy, s podpisem značkou MV – GetSignedDeliveryInfo • stažení seznamu došlých zpráv – GetListOfReceivedMessages • stažení seznamu odeslaných zpráv – GetListOfSentMessages • doručení poštovní datové zprávy – ConfirmDelivery • stažení seznamu zpráv, u kterých došlo ke změně stavu – GetMessageStateChanges • zjištění identifikace odesílatele zprávy - GetMessageAuthor • smazání dlouhodbě uložené DZ (trezorové) - EraseMessage Aplikace mohou také využívat služby ISDSSearch2, FindDataBox, CheckDataBox, GetDataBoxList, GetDataBoxActivityStatus, FindPersonalDataBox, PDZinfo, DataBoxCreditInfo, DTinfo a PDZSendInfo popsané v souboru db_search.wsdl (viz Technická příloha 2). Popis jejich funkčních parametrů je uveden v souboru WS_ISDS_Vyhledavani_datovych_schranek.pdf (viz Technická příloha 2). Přihlášení do datové schránky majitele a doručování zpráv ve smyslu § 17 odst. 3 Zákona způsobuje výhradně stažení seznamu došlých zpráv – GetListOfReceivedMessages. Odesílací brána ISDS Odesílací brána umožňuje aplikaci poskytovatele předání konceptu datové zprávy do perimetru ISDS, kde tento koncept může autentizovaný uživatel schválit a odeslat. Tato služba je k dispozici všem držitelům datových schránek po předchozí samoobslužné registraci. Využití odesílací brány není chápáno jako přihlášení do datové schránky ve smyslu Zákona. Autentizace uživatele tak nezpůsobuje doručení dodaných datových zpráv. Služba je popsána v dokumentu OdesilaciBrana_ISDS.pdf (Technická příloha 2). Webové služby související s přístupovými údaji Tyto služby jsou definované v souboru db_access.wsdl. Použité datové typy jsou definovány souborem dbTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor WS_souvisejici_s_pristupem_do_ISDS.pdf (Technická příloha 2). V db_access jsou definovány následující webové služby: • získání informací o schránce přihlášeného uživatel – GetOwnerInfoFromLogin • získání informací o přihlášeném uživatel – GetUserInfoFromLogin • získání informace o expiraci hesla – GetPasswordInfo • změna hesla – ChangeISDSPassword • zjištění stavu kreditu – DataBoxCreditInfo Volání služeb definovaných v db_access.wsdl nezpůsobuje doručování zpráv dle § 17 odst. 3 Zákona. Webové služby související OTP autentizací Tyto služby jsou definované v souboru ChangePassword.wsdl. Použité datové typy jsou definovány souborem ChangePasswordTypes.xsd. Podrobnosti a popis parametrů obsahuje soubor ISDS_OTP_autentizace.pdf (viz Technická příloha 2). V ChangePassword.wsdl jsou definovány následující webové služby: • změna hesla uživatele s OTP autentizací – ChangePasswordOTP • zaslání jednorázového TOTP kódu formou SMS – SendSMSCode Volání služeb definovaných v ChangePassword.wsdl nezpůsobuje doručování zpráv dle § 17 odst. 3 Zákona. 8. Oznamování změn dodavatelům aplikací Vzhledem k důležitosti, jakou pro orgány veřejné moci i pro řadu dalších subjektů představuje správná funkčnost napojení vlastních aplikací na Informační systém datových schránek, Správce ISDS věnuje zvláštní pozornost komunikaci se zástupci dodavatelů těchto aplikací. v rámci informačního webu datových schránek je zřízena webová stránka, na které jsou publikovány jednak oznámené změny v oblasti webových služeb, ale také pravidla vzájemného vztahu mezi Správcem ISDS a dodavateli aplikací třetích stran. Více viz https://www.datoveschranky.info/dulezite- informace/aplikacni-rozhrani. Upozornění na plánované změny v ISDS Na výše uvedené stránce jsou publikována stručná upozornění na budoucí změny aplikačního rozhraní ISDS (změny webových služeb). Změny, které neovlivňují existující funkcionalitu, mohou být nasazeny a oznámeny kdykoli. Oproti tomu změny, které jakýmkoli způsobem mění existující funkčnost webových služeb nebo přihlášení k nim, jsou zveřejňovány obvykle dva měsíce před jejich nasazením, nebrání-li tomu mimořádné provozní či bezpečnostní důvody. Pracovní prostor pro registrované dodavatele aplikací Ministerstvo vnitra zřídilo pracovní prostor pro všechny zájemce o novinky a změny aplikačního rozhraní informačního systému datových schránek. Výrobce nebo dodavatel spisové služby, případně jiné aplikace, využívající webové služby ISDS, se může do tohoto prostoru zaregistrovat zde: https://www.datoveschranky.info/dulezite-informace/rozhrani-pro-aplikace-tretich-stran/registracni- formular. Obsahem pracovního prostoru jsou zejména knihovny obsahující aktuální i starší verze dokumentace k webovým službám, ale i diskuzní fórum moderované Provozovatelem ISDS. Zveřejňování informací o webových službách ISDS v rámci tohoto pracovního prostoru považuje Ministerstvo vnitra za splnění informační povinnosti Správce Informačního systému datových schránek vůči dodavatelům aplikací třetích stran. Aktivní účast v procesu návrhu změn ISDS Trvale otevřenou možnost představuje přistoupení k Memorandu mezi Ministerstvem vnitra a zástupci dodavatelů spisových služeb. Signatáři Memoranda jsou zváni na setkání s představiteli ministerstva, provozovatelem ISDS i jeho dodavatelem, společností Telefónica Czech Republic, a.s. Připravované změny jsou s účastníky podrobně diskutovány, přičemž zvolení zástupci dodavatelů se přímo podílí na návrhu standardů, jako je například formát obálky datové zprávy nebo rozhraní pro předávání spisů mezi spisovými službami navzájem. Znění Memoranda i popis, jak k němu přistoupit, je uveden zde: http://www.mvcr.cz/clanek/datove-schranky-dalsi-krok-pri-zavadeni-datovych- schranek-splnen.aspx. 9. Napojení povinných subjektů uvedených v Zákoně ISDS je z titulu § 15 a § 16 Zákona napojen na další agendové informační systémy, jako je například Informační systém evidence obyvatel, obchodní rejstřík a další. s těmito systémy komunikuje ISDS pomocí webových služeb popsaných v Technické příloze 3, případně pomocí rozhraní specifických pro konkrétní technické řešení. Webové služby manipulující s datovými schránkami pro poskytovatele dat Slouží pro použití specializovanými programy subjektů uvedených v § 15 a § 16 Zákona. Tyto služby jsou definované pomocí souborů WS_ISDS_Sprava_datovych_schranek.wsdl. Použité datové typy jsou definovány souborem dbTypes.xsd. Podrobnosti a popis parametrů je v souboru DataBox_ws.pdf. Seznam webových služeb: • vytvoření datové schránky – CreateDataBox • trvalé znepřístupnění datové schránky – DeleteDataBox • změna informací o datové schránce a jejím majiteli – UpdateDataBoxDescr • přidání oprávněné osoby – AddDataBoxUser • zrušení oprávěné osoby nebo zneplatnění přístupu při zrušení pověření – DeleteDataBoxUser • změna informací o pověřené osobě – UpdateDataBoxUser • znepřístupnění datové schránky při omezení osobní svobody / detenci / omezení způsobilosti nebo přerušení činnosti – DisableDataBoxExternally • znepřístupnění datové schránky na žádost – DisableOwnDataBox • znovuzpřístupnění datové schránky – EnableOwnDataBox • nastavení DS do režimu OVM (§ 5a) – SetEffectiveOVM • zrušení nastavení DS do režimu OVM (§ 5a) – ClearEffectiveOVM • získání seznamu oprávněných osob DS – GetDataBoxUsers • nastavení přijímání komerčních DZ – SetOpenAddressing • zrušení nastavení přijímání komerčních DZ – ClearOpenAddressing Žádná z těchto webových služeb nezpůsobuje přihlášení do datové schránky a doručování zpráv ve smyslu § 17 odst. 3 Zákona. 10. Standardizovaný formát komunikace elektronických spisových služeb Pracovní skupina reprezentující dodavatele elektronických spisových služeb se dohodla na použití standardního XML schématu pro komunikaci spisových služeb navzájem. Schéma je popsáno soubory ess.xsd a dále Dokumentace_schematu_ess.pdf obsaženými v Technické příloze 4. 11. Přístupové rozhraní Přístupové rozhraní pro poskytovatele internetových služeb (viz § 14a Zákona) slouží k pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům v aplikaci poskytovatele. Prakticky služby tohoto přístupového rozhraní umožňují obsluhu datové schránky z jiné internetové aplikace, a to aniž by uživatel této aplikace musel pokaždé zadávat své přístupové údaje k datové schránce. Přihlášení k jeho datové schránce je realizováno na základě propojení jeho uživatelského účtu v internetové aplikaci s uživatelským účtem ISDS. Využití Přístupového rozhraní je možné teprve po vydání povolení Správcem, které je vázáno zejména na splnění Podmínek pro využití přístupového rozhraní, tak jak jsou definovány ve Věstníku Ministerstva vnitra (viz odkazy). Zájemce o využívání služeb Přístupového rozhraní tedy musí nejprve podat žádost na adresu Správce ISDS. Technická specifikace přístupového rozhraní je obsažena v Technické příloze 6 tohoto Provozního řádu. Je zodpovědností správce internetové aplikace, aby poskytl MV nový certifikát své aplikace s předstihem nejméně 30 dnů před expirací zaregistrovaného certifikátu. Neučiní-li tak, vystavuje se riziku dočasné nemožnosti využívat přístupové rozhraní. 12. Důvěrnost informací ISDS používá a ukládá informace uvedené v § 14 odst. 3. Zákona. Správce ani Provozovatel ISDS nejsou oprávněni k přístupu do datových schránek jiných subjektů. ISDS je ve smyslu zákona č. 365/2000 Sb., informačním systémem veřejné správy, který je podle § 9 odst. 1 tohoto zákona neveřejnou evidencí. 13. Bezpečnost ISDS ISDS, jakožto informační systém veřejné správy ve smyslu zákona č.365/2000 Sb., je povinen podrobovat se pravidelnému bezpečnostnímu auditu. Zajištění auditu je zodpovědností Provozovatele. Bezpečnostní standardy Návrh a implementace ISDS respektuje zásady následujících standardů: • ISO/IEC řady 27001:2006 - Systémy řízení bezpečnosti informací ISMS 14. Dodržování přiměřenosti Při práci s datovou schránkou musí být zohledněna frekvence stahování seznamů zpráv, stahování zpráv a doručenek a odesílání datových zpráv tak, aby uživatel osobně nebo aplikace, kterou pro přihlašování do datové schránky používá, nezatěžovala systém zbytečnými opakovanými dotazy, například na existenci nových datových zpráv. Aplikace instalované na lokální stanici (jednotlivý počítač) se musí do datové schránky přihlašovat pomocí manuálního příkazu uživatele (např. stisknutím tlačítka pro výběr a odesílání zpráv). Serverové aplikace (případ, kdy s ISDS komunikuje server, který zprostředkovává požadavky klientských stanic) se mohou do datové schránky přihlašovat automatizovaně při zohlednění nezbytně nutné frekvence doručování a odesílání datových zpráv. Aplikace, kterou pro práci s datovou schránkou uživatel využívá, musí zejména evidovat již doručené datové zprávy a při následných dotazech na existenci nových datových zpráv stahovat jen seznam nově doručených zpráv. Automatizovaný dohledový systém Provozovatele ISDS sleduje a vyhodnocuje zátěž generovanou jednotlivými účty. Sledováno je pět kategorií činnosti: • Stahování jednotlivých odeslaných zpráv • Stahování jednotlivých došlých zpráv • Stahování dodejek či doručenek • Označování došlých zpráv jako stažené • Stahování seznamů zpráv Při déletrvajícím překračování interních limitů některé z výše uvedených kategorií činnosti může Provozovatel ISDS pomocí systémové zprávy informovat držitele schránky, k níž náleží daný účet, o této skutečnosti. Pokud se situace nezlepší nebo držitel schránky svůj provoz nezdůvodní, může Provozovatel přikročit (v souladu s § 5b zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění,) k dočasnému aktivaci režimu omezeného přístupu pro daný účet. O zapnutí (i vypnutí) omezujícího režimu bude schránka informována systémovou zprávou. Jak se projeví režim omezeného přístupu: 1. Nejprve je bez omezení propuštěn stanovený počet požadavků – až do systémem stanovené limitní hranice, odpovídající „normálnímu“ chování uživatele odpovídající běžnému provozu schránky. 2. Při příchodu nového požadavku po překročení limitní hranice v daném dni pro některé ze sledovaných volání webových služeb, pokud se právě nezpracovává jiný požadavek ze stejného účtu schránky, bude aplikováno omezení, spočívající v odložení vyřízení požadavku o nastavený čas T (současné nastavení je T = 3s ). 3. Pokud se již zpracovává jiný požadavek ze stejného účtu datové schránky, nový požadavek bude po čase T odmítnut. Tím se zabrání obcházení omezení zvýšením počtu vláken. Cílem omezujícího režimu není zablokování práce, ale zpomalení na „normální“ úroveň. Popsané omezení může být aplikováno i na více účtů jedné schránky. Přístupy přes klientský portál (i účtem v omezeném režimu) nebudou nijak dotčeny. 15. Dostupnost ISDS ISDS je provozován nepřetržitě v režimu 24 x 7 s výjimkou plánovaných odstávek a pravidelné údržby. Plánované odstávky zveřejňuje Provozovatel na stránkách www.datoveschranky.info. 16. Údržba systému Údržba informačního systému ISDS může být učiněna kdykoliv během provozu, nejvýše však jedenkrát v kalendářním týdnu a to zpravidla každý pátek od 0:00 do 1:00 hod. v této době nemusí být systém dostupný. III. Portál veřejné správy 1. Způsoby užívání Portálu veřejné správy Portál veřejné správy (dále též „PVS“) obsahuje veřejnou část (webový portál) pro nepřihlášené návštěvníky. Transakce spojené s publikováním informací na PVS nebo s elektronickým podáním jsou realizovány Informačním systémem datových schránek a podléhají pravidlům provozu ISDS. PVS slouží především k zajištění přístupu k informacím a pro zveřejňování informací souvisejících s výkonem veřejné správy. PVS je místem, kam mohou orgány veřejné moci automatizovaným způsobem umisťovat jak zákonem stanovené, tak nad rámec zákona vydávané informace a dokumenty. Dále PVS zajišťuje komunikaci uživatelů s orgány veřejné moci prostřednictvím datových schránek a prostřednictvím kontaktních míst veřejné správy Czech POINT. Autentizační služba PVS umožňuje autentizaci a identifikaci uživatelů jiné internetové aplikace (informačního systému veřejné správy) vůči identitnímu prostoru datových schránek. Čtení informací Tento způsob využití je k dispozici každému uživateli, který v prostředí veřejné části PVS vyhledává nebo stahuje zveřejněné informace a dokumenty. Pokud je zveřejněným dokumentem formulář elektronického podání, může být jeho použití či odeslání navázáno na přístup do Informačního systému datových schránek. Publikace informací Služby pro publikaci obsahu na PVS jsou k dispozici pouze oprávněným uživatelům, kteří mohou sjednoceným automatizovaným procesem žádat Správce o zveřejnění informace nebo dokumentu. Zveřejnění probíhá prostřednictvím Informačního systému datových schránek nebo způsobem, který pro daný případ stanovil Správce. Popis a pravidla pro zveřejnění jednotlivých typů informací a dokumentů jsou součástí dokumentace uveřejněné na PVS v sekci „Služby pro orgány veřejné moci“, viz https://portal.gov.cz/portal/ovm/ a považují se za přílohu tohoto provozního řádu. Autentizace uživatelů Autentizační službu PVS může využívat jen takový informační systém veřejné správy, který byl pro tyto účely správcem ISVS zaregistrován a tato registrace byla Správcem PVS přijata a potvrzena. 2. Typy zveřejňovaných informací Formulář elektronického podání PVS umožňuje orgánům veřejné moci zveřejnění jejich formulářů elektronického podání, a to jednak formuláře, které jsou povinnou součástí ohlášení agendy ve smyslu § 54 odst. 1 písm. n) zákona č. 111/2009 Sb., o základních registrech v platném znění, ale i jiné formuláře, které vznikly za účelem usnadnění zpracování elektronických podání. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat formulář el. podání ke zveřejnění. Stejným formulářem může oprávněný subjekt požádat o smazání formuláře elektronického podání z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat formulář elektronického podání ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání formuláře elektronického podání je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění pro operace s formuláři elektronického podání mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo provádět operace s formuláři elektronického podání, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Povinně zveřejňované informace PVS umožňuje ve smyslu § 6f odst. 2 zákona č. 365/2000 Sb. zpřístupnění informací získaných na základě informační činnosti veřejných orgánů zejména v oblasti sociálního zabezpečení, zdravotnického zabezpečení, správy veřejných financí, dotací, veřejných zakázek, státní statistické služby, evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich součástí a tvorby a publikace právních předpisů, případně na základě jiné legislativy, která ukládá zveřejnění určitých informací na Portálu veřejné správy. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat informaci ke zveřejnění. Stejným formulářem může oprávněný subjekt požádat o úpravu či smazání informace z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat informaci ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání informace je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění ke zveřejnění informace mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo zveřejnit informaci, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Nepovinně zveřejňované informace PVS zajišťuje podle ustanovení § 6f odst. 4 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů přístup k informacím fyzických osob a právnických osob, a to zejména k formulářům v elektronické podobě těchto osob. Přístup ke zveřejněným informacím je umožněn všem uživatelům Portálu veřejné správy. O zveřejnění informací může požádat fyzická osoba, podnikající fyzická osoba nebo právnická osoba. Služba zveřejnění informací může být poskytnuta pouze na základě písemné smlouvy uzavřené mezi Ministerstvem vnitra a objednatelem služby zveřejnění informací. Podrobný popis, jak může zájemce o zveřejnění informací postupovat, je uveden zde: https://portal.gov.cz/portal/obcan/situace/152/10042/10073.html - obsah/ Věstník Portál veřejné správy umožňuje zveřejňování informací ústředních správních úřadů ve smyslu § 4 odst. 2 písm. h) a § 5, odst. 3 zákona č. 365/2000 Sb. v sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt věstník odeslat ke zveřejnění a dále také doplnit další přílohu k již zveřejněnému věstníku. Stejným formulářem může oprávněný subjekt požádat o smazání věstníku z PVS Podrobnosti práce s formulářem i seznam oprávněných subjektů jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat věstník ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání věstníku je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Po dodání datové zprávy do uvedené aditivní datové schránky dojde, po nezbytné kontrole oprávnění a formální správnosti, k automatickému zveřejnění, resp. smazání věstníku. Životní situace Portál veřejné správy umožňuje zveřejnění popisu životních situací ve struktuře, kterou předepisuje vyhláška č. 442/2006 Sb., kterou se stanoví struktura informací zveřejňovaných o povinném subjektu způsobem umožňujícím dálkový přístup. V sekci PVS označené jako „Služby pro orgány veřejné moci“ je umístěn publikační formulář, pomocí kterého může oprávněný subjekt odeslat ke zveřejnění popis životní situace. Stejným formulářem může oprávněný subjekt požádat o úpravu či smazání popisu životní situace z PVS. Podrobnosti práce s formulářem jsou popsány v návodu umístěném na stejném místě a kromě toho jsou též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávněný subjekt má alternativně možnost odeslat popis životní situace ke zveřejnění v podobě datové zprávy odeslané pomocí aplikace třetí strany do aditivní datové schránky označené „Automat PVS (Ministerstvo vnitra)“. ID této schránky je „uur3q2i“. XSD schéma pro odeslání datové zprávy s žádostí o zveřejnění i smazání popisu životní situace je zveřejněno na stejném místě a kromě toho je též součástí Technické přílohy 5 tohoto Provozního řádu. Oprávnění ke zveřejnění popisu životní situace mají všechny orgány veřejné moci. Pokud konkrétní subjekt nemá přiděleno právo zveřejnit informaci, může si o něj zažádat s pomocí formuláře „Žádost o přidělení práv“. Popisy životních situací jsou též vkládány a upravovány redakcí PVS. Rejstříková data Sekce „Rejstříky“ slouží ke zveřejnění strukturovaných údajů v podobě, která dovoluje jejich uživatelsky přívětivé zobrazení, filtrování i datový export. Jedná se o rozšíření původní funkcionality zveřejňování tzv. povinně zveřejňovaných informací, která nabízí orgánům veřejné moci možnost zveřejňovat nejrůznější nestrukturované dokumenty v takové podobě, v jaké jim to ukládá platná legislativa. Oproti povinně zveřejňovaným informacím umožňují Rejstříky zveřejňovat skutečná „data“, tedy strojově zpracovatelné informace Každý orgán veřejné moci může požádat Správce PVS o založení nového rejstříku v této sekci PV. Z technického pohledu je nutným předpokladem pro založení rejstříku poskytnutí struktury dat pro tento konkrétní rejstřík v podobě XSD definice. Vzorová ukázka takové definice je součástí dokumentace. V každém rejstříku může z principu zveřejňovat záznamy každý držitel datové schránky orgánu veřejné moci, ale i právnická či fyzická osoba, které publikování povolí Správce PVS. Údaje ke zveřejnění jsou zasílány datovou zprávou, obsahující strukturovaná XML data odpovídající XSD definici příslušného rejstříku, do publikační datové schránky „Automat PVS (Ministerstvo vnitra)“. Detailní popis, jak připravit údaje ke zveřejnění jsou také součástí dokumentace. Popisy, jak definovat nový rejstřík a jak publikovat záznam do existujícího rejstříku, jsou uvedeny v online dokumentaci zde: https://portal.gov.cz/portal/obcan/rejstriky/ogd/x-ogd-howto.html. Texty zákonů PVS umožňuje vyhledávání informací v databázi legislativních norem a zákonů právního informačního systému ASPI. Řešení umožňuje vyhledávání v databázi legislativních norem a zákonů. Vyhledání probíhá podle čísla normy nebo fulltextově. Struktura výběru je odvozena od stávajících parametrů systému ASPI. Texty legislativních norem jsou poskytovány ve znění platném a účinném ke dni zobrazení. Seznam užitečných odkazů a další informace PVS zobrazuje základní informace o České republice, Evropské unii a dále také seznam dalších užitečných odkazů. Tyto informace jsou vkládány a udržovány ze strany redakce PVS. Seznam držitelů datových schránek Seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku, zkráceně označovaný jako Seznam držitelů datových schránek je zveřejňován na základě ustanovení § 14b Zákona. Výčet zveřejněných údajů je přímo definován v § 14b, odst. 3 Zákona. Seznam držitelů datových schránek je v pravidelných intervalech aktualizován na základě dat ISDS. Délku intervalu je Provozovatel oprávněn upravit s ohledem na aktuální provozní zatížení ISDS, nicméně aktualizace musí být provedena nejméně jednou za 24 hodin s výjimkou plánovaných odstávek. Fyzická osoba, která ve smyslu § 14b odst. 4 Zákona má zájem o likvidaci o ní zveřejněných údajů v Seznamu držitelů datových schránek, může tento úkon učinit prostřednictvím klientského Portálu datových schránek v části „Nastavení“. Jak je uvedeno v předchozím odstavci, likvidace údajů je provedena nejpozději do 24 hodin. Údaje o držitelích datových schránek fyzické osoby, podnikající fyzické osoby, právnické osoby, soudního exekutora a notáře jsou pravidelně aktualizovány na základě dat vedených v ISDS. Provozovatel zajišťuje aktualizaci dat nejméně jednou za 24 hodin. Údaje o držitelích datových schránek orgánu veřejné moci z oblasti státní správy a samosprávy jsou čerpány z Jednotného identitního prostoru (JIP) v takové podobě, jak je o sobě konkrétní subjekt poskytl. Pod odkazem „Sestava dle § 5 z.č. 106/1999 Sb.“ je vždy uvedeno, zda zveřejněné údaje byly ověřeny subjektem či dosud ne. Pro poskytnutí ověřených údajů a jejich následnou aktualizaci slouží servisní formulář, umístěný pod odkazem „Provozní dokumentace“, viz https://seznam.gov.cz/ovm/welcome.do?part=documentation. 3. Webové formuláře na PVS s možností přímého odeslání do datové schránky Subjekty, které jsou oprávněny publikovat formuláře elektronického podání, mohou volitelně připravit formulář ve formátu ZFO tak, že jej běhové prostředí PVS interpretuje a prezentuje návštěvníkům v online HTML podobě. Výhodou takového postupu je, že návštěvník není nucen formulář stahovat na svůj počítač a tam jej otvírat pomocí příslušné aplikace, resp. doplňku. Další užitečnou vlastností PVS je možnost odeslání strukturovaných dat z takového formuláře přímo do datové schránky příjemce elektronického podání. Autor formuláře může tuto možnost aktivovat jednoduchým způsobem v aplikaci pro návrh formulářů ZFO (Software602 Form Designer). Třetí specifickou funkcí PVS, která může být využita ve formuláři, jsou webové služba „GetInfo“ a „SearchSubject“, které na základě vstupních parametrů vyhledají držitele datové schránky v Seznamu datových schránek a vrátí informace o příslušném subjektu. Všechny tři výše uvedené funkce jsou popsány v dokumentaci, která je součástí Technické přílohy 5 tohoto Provozního řádu. 4. Autentizační služba PVS Autentizační služba PVS slouží k autentizaci uživatelů jiných informačních systémů veřejné správy na základě ověření identity uživatele v identitním prostoru datových schránek. Kromě potvrzení o úspěšném přihlášení poskytuje služba se souhlasem uživatele též jeho identifikační údaje, jako je např. jméno, příjmení, typ uživatele, typ datové schránky, údaje o datové schránce apod. Přihlášením se do informačního systému veřejné správy za pomoci autentizační služby nedochází k přihlášení do datové schránky ve smyslu § 17, odst. 3 Zákona. Informační systém veřejné správy může autentizační službu PVS využívat na základě registrace schválené Správcem PVS. Technická specifikace Autentizační služby PVS tvoří Technickou přílohu 7 tohoto Provozního řádu. Funkčnost Autentizační služby lze kombinovat s Odesílací bránou ISDS, viz část II, kap. 7 tohoto Provozního řádu. Všechny informační systémy veřejné správy, které mají platnou registraci k využití Autentizační služby PVS, mají zároveň rovnou registrováno též využití Odesílací brány ISDS. Podmínky využívání autentizační služby PVS Ministerstvo vnitra z pozice Správce PVS stanovuje následující podmínky využívání autentizační služby PVS (dále jen AS). a) AS slouží výhradně k identifikaci a autentizaci uživatelů jiných informačních systémům veřejné správy. b) ISVS je veden v Informačním systému o ISVS, který spravuje Ministerstvo vnitra na základě ustanovení § 4, odst. 1, písm. h) zákona č. 365/2000 Sb. o informačních systémech veřejné správy ve znění pozdějších předpisů. c) ISVS může využívat AS na základě registrace potvrzené Ministerstvem vnitra. d) Správce ISVS žádá o registraci svého ISVS pro použití prostřednictvím formuláře zveřejněného na Portálu veřejné správy. O registraci může požádat pouze orgán veřejné moci. e) Správce ISVS zajišťuje taková bezpečnostní pravidla a opatření, aby nedošlo ke zneužití osobních či přihlašovacích údajů uživatelů datových schránek. f) Správce i provozovatel ISVS zajišťuje, aby AS byla využívána v souladu s technickou specifikací AS a Provozním řádem ISDS. g) Správce ISVS zodpovídá za škodu způsobenou v souvislosti s využíváním AS. Správce ISVS se odpovědnosti zprostí, prokáže-li, že škodě nemohlo být zabráněno ani při vynaložení veškerého úsilí, které na něm lze spravedlivě požadovat. h) Ministerstvo vnitra je oprávněno pozastavit využívání AS tomu ISVS, u kterého by hrozilo zneužití AS, v důsledku kterého by mohla být ohrožena bezpečnost přihlašovacích či osobních údajů uživatelů datových schránek nebo provoz PVS či ISDS jako takového. i) Správce ISVS zodpovídá za nakládání s osobními údaji uživatelů datových schránek, které získal prostřednictvím AS. Správce ISVS podléhá příslušným ustanovením zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. j) Správce ISVS je povinen nahlásit Správci PVS jako bezpečnostní incident každý pokus o získání nebo zneužití informací souvisejících s přístupovými nebo osobními údaji uživatelů datových schránek nepovolanou osobou. Nahlášení se provádí na infolinku datových schránek a portálu veřejné správy – technickou podporu. k) Správce ISVS provede ve spolupráci s provozovatelem PVS před zahájením využívání AS akceptační testy, během nichž budou prověřeny všechny operace komunikace s AS. Test bude proveden ve veřejném testovacím prostředí PVS. Provozovatel PVS na vyžádání poskytne testovací scénář a sdělí možný termín provedení testu. v případě neúspěšných testů je Správce PVS oprávněn poskytování služeb AS odepřít. Stejné testování je Správce ISVS povinen zajistit i během využívání AS, pokud provede v ISVS takové změny, které by mohly mít na komunikaci s PVS a ISDS podstatný dopad. l) Správce ISVS bere na vědomí, že neposkytne-li MV nový certifikát své aplikace s předstihem nejméně 30 dnů před expirací zaregistrovaného certifikátu, vystavuje se riziku dočasné nefunkčnosti autentizace. IV. Kontakty Správce: Ministerstvo vnitra České republiky Odbor eGovernmentu Náměstí Hrdinů 3, 140 21 Praha 4 Provozovatel: Česká pošta, s.p. Odbor rozvoje produktů a služeb eGovernment Politických vězňů 909/4, 225 99 Praha 1 Informační zdroje: Správce provozuje informační webové stránky projektu na adrese: www.datoveschranky.info Součástí služeb informačních webových stránek je RSS kanál, kterým jsou publikovány všechny aktuality týkající se nových funkcí, provozních sdělení i jiných oznámení správce ISDS. Adresa RSS kanálu je tato: https://www.datoveschranky.info/rss-id34668/- /asset_publisher/rEkEgHJ6xQTG/rss?p_p_cacheability=cacheLevelPage Primárním kontaktním místem pro uživatele datových schránek i Portálu datových schránek je v případě obtíží či nejasností telefonická linka +420 270 005 200, provozovaná v pracovní dny od 8 – 18 hodin. V. Technické přílohy Technická příloha 1: Popis XML struktury obálky datové zprávy Technická příloha 2: Popis rozhraní pro komunikaci ISDS s Agendovými Informačními Systémy (AIS) třetích stran (Elektronické spisové služby, agendy, rejstříky, DMS, ERP apod.). Technická příloha 3: Popis rozhraní ISDS pro příjem změnových údajů od povinných subjektů ze Zákona. Technická příloha 4: Popis XML schématu pro komunikaci elektronických spisových služeb navzájem. Technická příloha 5: Dokumentace PVS Technická příloha 6: Popis Přístupového rozhraní pro poskytovatele internetových služeb. Technická příloha 7: Popis Autentizační služby PVS.