Datové schránky

Zde kapitole naleznete obecné informace o problematice datových stránek i popis jejich implementace v systému ABRA Gen.

Použité zkratky a pojmy:

  • DS – datové schránky
  • ISDS – informační systém datových zpráv
  • ESS - Elektronická spisová služba
  • OVM – orgán veřejné moci
  • MV – ministerstvo vnitra
  • FO – fyzická osoba
  • PFO – podnikající fyzická osoba
  • PO – právnická osoba
  • Spisová služba - označení pro SW implementující komunikaci s dat. schránkami prostřednictvím webových služeb definovaných provozovatelem DS.

Systém datových schránek umožňuje zasílání datových zpráv, které lze chápat jako doporučené psaní. Datové schránky slouží ke vzájemné komunikaci následujících typů:

  • orgány veřejné moci navzájem,
  • orgány veřejné moci a komerčním sektorem zahrnujícím právnické osoby, podnikající fyzické osoby a běžné fyzické osoby,
  • mezi subjekty komerčního sektoru navzájem – tzv. komerční provoz datových schránek.

Orgány veřejné moci jsou státní orgány, především organizační jednotky státu, orgány územních samosprávných celků (obce a kraje), Pozemkový fond ČR a jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři aj.

Datové schránky mají zřízeny povinně ze zákona orgány veřejné moci (typ schránky OVM) a právnické osoby (typ schránky PO) a komunikace prostřednictvím schránek je vyžadována. Posílání datových zpráv mezi schránkami OVM a ostatními je zdarma. Tyto bezplatné zprávy se označují jako "veřejné zprávy". Komerční provoz datových schránek (provoz mezi komerčními subjekty) je dobrovolný a musí být dodatečně aktivován. Zprávy mezi dvěma subjekty, které nejsou OVM, jsou zpoplatněny a označují se jako "poštovní zprávy".

Každá schránka je identifikována svým interním identifikátorem (ID), což je stanovený počet znaků (kombinace číslic a znaků). Jedním z podporovaných formátů zpráv v datové schránce je i formát ISDOC.

Nicméně masivní využití pro fakturaci mezi firmami v tomto formátu se nepředpokládá, pokud komerční provoz datových schránek bude podléhat zpoplatnění.

Údaj systému ISDS - datum, kdy datová zpráva byla dodána do datové schránky příjemce.

Údaj systému ISDS - označující, kdy zpráva byla doručena příjemci. Zákon definuje, že datová zpráva (veřejná) je na stejné úrovni jako doporučené psaní. Za datum a čas doručení je považován datum přihlášení uživatele datové schránky do informačního systému datových schránek (ISDS). Pokud do DS doručuje orgán veřejné moci, zpravidla bude zprávu posílat s tzv. doručením fikcí, kdy po uplynutí zákonem stanovené lhůty po zaslání do DS (k 1.1.2013 10 dnů) se zpráva považuje za doručenou cílovému příjemci.

V systému ISDS je ke každé zprávě k dispozici ještě tzv. dodejka, doručenka resp. nedoručenka. Jedná o jakési zobrazení historie událostí dat. zprávy, které s danou zprávou nastaly a dalších údajů o ní. Dodejka udává, kdy byla dat. zpráva doručena do schránky adresáta. Dodejka se k dat. zprávě zobrazuje jen do té doby, pokud adresát zprávu nepřevzal (poté se Dodejka změní v Doručenku). Doručenka udává, že datová zpráva byla doručena – tedy převzata adresátem, který se přihlásil ke své datové schránce. Místo Doručenky systém vystavuje Nedoručenku, pokud je zpráva nedoručitelná (v případě znepřístupnění schránky např. pro úmrtí majitele).

Systém ISDS přiděluje datové zprávě svoje vlastní stavy, které se evidují v této položce s následujícími možnými hodnotami:

  • zpráva byla podána (vznikla v ISDS)
  • datová zpráva včetně písemností podepsána časovým razítkem
  • zpráva neprošla AV kontrolou; nakažená písemnost je smazána; konečný stav zprávy před smazáním
  • zpráva dodána do ISDS (zapsán čas dodání)
  • uplynulo 10 dní od dodání veřejné zprávy, která dosud nebyla doručena přihlášením (předpoklad doručení fikcí u neOVM DS); u komerční zprávy nemůže tento stav nastat
  • osoba oprávněná číst tuto zprávu se přihlásila - dodaná zpráva byla doručena
  • zpráva byla přečtena (na portále nebo akcí ESS)
  • zpráva byla označena jako nedoručitelná, protože DS adresáta byla zpětně znepřístupněna
  • obsah zprávy byl smazán, obálka zprávy včetně hashů přesunuta do archivu
  • zpráva je v Dlouhodobém úložišti DZ (tento stav se u stažených zpráv neobjevuje – je zde naopak vidět stav zprávy před přesunem do DuDZ, tedy 8,6,5 nebo 3 – to je podstatná informace pro odesílatele)

Práce s DS ze systému ABRA Gen - spisová služba datových schránek: Komunikace s datovou schránkou probíhá pomocí rozhraní WEBOVÝCH SLUŽEB (neplést s web stránkami). Provozovatel datových schránek (k 1.1.2013 Ministerstvo vnitra) stanovuje tzv. provozní řád ISDS, v němž jsou tyto webové služby popsány.

Práce s datovou schránkou je možná pomocí webového rozhraní na adrese https://www.mojedatovaschranka.cz. Pro testovací schránky (testovací prostředí datových schránek) se používá adresa https://www.czebox.cz. Na tomto webu je možné prohlížet doručené a odeslané zprávy (i vytvářet) a také provádět nastavení dané schránky.

PO nebo PFO může vystupovat v roli OVM, např. zdravotní pojišťovna, notář apod. Pokud má daná schránka možnost povýšení na OVM (o což musí majitel schránky požádat), pak to znamená, že odesílatel při vytváření odeslané zprávy může zvolit, v jakém režimu tuto zprávu odesílá - jestli jako OVM nebo ne. Tzn. může např. odeslat jako PO veřejnou zprávu např. FO, také může PO odeslat veřejnou zprávu jako OVM nebo ne-OVM adresátovi, který je OVM (nebo jen povýšený ne-OVM). Pokud by se ale uživatel pokoušel odeslat např. veřejnou zprávu adresátovi typu FO bez určení, že se jedná o odeslání jako OVM, systém DS by zprávu neodeslal, protože veřejné zprávy lze posílat pouze, pokud je jedna strana OVM (nebo povýšená na OVM a při odeslání je zapnut příznak odeslat jako OVM). U zpráv typu komerční se příznak odeslat jako OVM nepoužívá. Dále viz realizace institutu povýšení na OVM v systému ABRA Gen.

Podpora práce s datovými schránkami je implementována v rámci modulu E-maily a interní vzkazy.

Systém ABRA přistupuje k datovým schránkám jako ke komunikaci prostřednictvím e-mailů (s obdobnou terminologií, která byla zavedena v předchozích verzí pro běžnou e-mailovou komunikaci). Na datovou schránku pohlíží jako na "typ e-mailového účtu", na datovou zprávu se dívá jako na "e-mail typu datová zpráva".

Připojení k datové schránce se nastavuje v číselníku E-mailové účty. Zde se u každého účtu definuje, zda se konfiguruje běžný e-mailový účet nebo přístup k datové schránce (viz položka Typ účtu "Datová schránka"). Položky, které se týkají výhradně e-mailového účtu, jsou při výběru typu "Datová schránka" nepřístupné a naopak. S vlastními datovými zprávami se pracuje prostřednictvím agend Doručené e-maily a Odeslané e-maily obdobně jako s e-maily a pomocí dalších funkcí určených pro práci s datovými zprávami, které jsou dostupné, má-li uživatel práva k účtu tohoto typu.

Tedy Datová zpráva v systému ABRA Gen je záznam v agendách agend Doručené e-maily a Odeslané e-maily, který má v položce Vlastní e-mailový účet zadán účet z agendy E-mailové účty, který je typu Datová schránka.

Systém ABRA Gen podporuje následující činnosti s datovými schránkami:

  • Evidence ID datové schránky v Adresáři firem.
  • Přijímání a čtení datových zpráv s možností jejich dalšího zpracování, archivace kompletní datové zprávy v agendě Doručené e-maily.
  • Vytváření a odesílání datových zpráv. Ukládání rozpracovaných zpráv a archivace odeslaných datových zpráv v agendě Odeslané e-maily. Systém stahuje doručení i odeslané zprávy, které systém ISDS přijal a elektronicky podepsal.
  • Možnost ukládání údajů, které usnadní přihlašování. Uživatel se může hlásit buď jen pomocí jména a hesla nebo tuto autentizaci ještě může posílit vybráním komerčního certifikátu, který je uložen ve Windows úložišti. Pokud se vybere certifikát, stále zůstává nutnost zadat jméno a heslo.
  • Podpora více uživatelů datové schránky.
  • Možnost kompletní automatizace stahování datových zpráv.
  • Převádění e-mailů na datové zprávy a také převádění datové zprávy na e-mail.

Systém ABRA Gen neřeší následující činnosti s datovými schránkami:

  • Administrace DS – administrátor může žádat o další přístupy do DS nebo nastavovat práva již existujícím uživatelům DS. Tyto funkce DS není možno provádět přímo ze systému ABRA Gen, jen přes www rozhraní České pošty.
  • Změna hesla do DS – podobně jako předchozí případ, změna hesla je možná jen přes www rozhraní České pošty.
  • Podepisování zprávy – není podporováno podepisování zpráv, které se odesílají. Dle zákona je nutné použít elektronický podpis tam, kde je v listinné podobě vyžadován ověřený podpis, nebo tam, kde je nutné, aby dokument podepsalo více osob. Je tedy nutný například u společností, jejichž stanovy vyžadují u některých dokumentů podpisy více členů statutárního orgánu. Dokument je nutno podepsat elektronickým zaručeným podpisem a označit časovým razítkem v případě, vyžaduje-li to zákon, podle kterého je dokument připravován. Příkladem může být podání v daňovém řízení.
  • Pokročilá evidence příloh – není podporována pokročilá evidence příloh, kterou systém ISDS umožňuje, jako např. označení některé přílohy jako hlavní, hierarchické uspořádání příloh.

Od verze 24.1 je přidána podpora velkoobjemových datových zpráv, a to jak pro stažení zpráv z datové schránky, tak i pro odeslání zprávy do datové schránky. O tom, zda se odešle obyčejná nebo velkoobjemová zpráva, rozhoduje systém na základě velikosti příloh. Pokud velikost příloh přesáhne 20 MB, je zpráva odeslána jako velkoobjemová. Na tuto skutečnost je uživatel při uložení datové zprávy upozorněn, jelikož velkoobjemová zpráva je účtována za vyšší tarif. Limit maximální velikosti datové zprávy je aktuálně 100 MB.

Uživatel zadá nový záznam v agendě Odeslané e-maily, kde v položce Vlastní e-mailový účet zadá účet z agendy E-mailové účty, který je typu Datová schránka. Coby adresáta zadá ID cílové dat. schránky, kam chce dat. zprávu odeslat, příp. další potřebné údaje a zadá posílanou přílohu (max. počet příloh je 50). Poté provede odeslání (obdobně jako u běžných e-mailů, viz možnosti, jak odeslat e-maily). Systém ABRA předá zprávu do systému ISDS. Přitom se provádí přihlášení do dat. schránky, které může proběhnout i na pozadí (bez zásahu uživatele), je-li tak nastaveno. Pokud příslušný systém zprávu odmítne, pak ABRA oznámí uživateli příčinu a tu také uloží do záznamu zprávy.

Realizace Povýšení ne-OVM na OVM je řešen příznakem Z této schránky je možno odeslat zprávy jako OVM v údajích e-mailového účtu typu datová schránka (lze nastavit jen u účtu, který není typu OVM) a dále příznakem Odeslat jako OVM u odesílané datové zprávy. Takže pokud je na odeslaném e-mailu vybrán účet, který není typu OVM a má zapnutý výše uvedený příznak, je možné nastavit příznak Odeslat jako OVM.

Vlastní logika, zda je datová zpráva vyplněna správně (např. odeslání veřejné zprávy schránce typu FO bez zapnutého příznaku neprojde) je ponechána na systému datových schránek.

V agendě Odeslané e-maily je dále k dispozici funkce Aktualizovat. Funkce aktualizuje údaje datových zpráv dle stavu v datové schránce vč. stažení dodejek/doručenek/nedoručenek. Přitom se provádí přihlášení do dat. schránky, které může proběhnout i na pozadí (bez zásahu uživatele), je-li tak nastaveno.

Funkce provede následující činnosti:

  1. Aktualizace položek odeslaných zpráv týkající se dodání, doručení, stavu dle hodnot v systému ISDS a typu zprávy.

    Pokud byla datová zpráva již odeslána ručně (přes funkční tlačítko Odeslat), pak se naplánovaná úloha nepokouší tuto zprávu znovu odeslat. Tím pádem takovou datovou zprávu nezpracuje a tedy ji ani nezaktualizuje.

  2. Stažení XML podepsaných datových zpráv z ISDS a uložení do příslušných položek v systému ABRA Gen. Stahování se provádí pouze při změně stavu datové zprávy. Podepsanou dat. zprávu lze uložit do souboru s příponou *.zfo (přípona souborů datových schránek) nebo si ji zobrazit pomocí prohlížeče *.zfo souborů. K tomu slouží funkce Export zprávy.

    Prohlížeč zfo souborů: Software 602 Form Filter.

  3. Stažení XML dodejek/doručenek/nedoručenek z ISDS a uložení do příslušné položky v systému ABRA Gen. Stahování se provádí pouze při změně stavu datové zprávy. Tj. pro XML dodejky/doručenky/nedoručenky platí podobná pravidla jako pro samotnou datovou zprávu: Kompletní XML doručenky se uloží do samostatné položky. Z této položky bude možno XML uložit do souboru typu *.zfo nebo si ji zobrazit pomocí prohlížeče *.zfo souborů. K tomu slouží funkce Export doručenky.

    Pokud je v datové schránce nalezena datová zpráva, pro kterou v systému ABRA Gen chybí v agendě Odeslané e-maily adekvátní záznam, pak se provede založení nového záznamu odeslaného e-mailu typu datová zpráva. Jedná se tedy o jednu z možností, jak vznikne nový záznam datové zprávy.

    Záznam může chybět např. proto, že byl v systému ABRA Gen smazán nebo např. proto, že jste se v systému ABRA Gen na danou dat. schránku napojili dodatečně.

    Obsahy podepsané zprávy a doručenky se ukládají do samostatné tabulky DataBoxMessSentContents.

Jak plyne z popisu výše, funkce Aktualizovat kontroluje vždy všechny zprávy ve schránce. Z toho i plyne, že v případě velkého množství zpráv ve schránce, může její provedení chvíli trvat, zejména v případě, kdy jste se v systému ABRA Gen napojili na dat. schránku dodatečně a provádí se první stažení všech dosud obsažených zpráv.

Možnosti provedení aktualizace údajů odeslaných datových zpráv v systému ABRA Gen:

K příjmu datových zpráv se použije agenda Doručené e-maily. Aby se agenda naplnila dat. zprávami, je třeba provést stažení (obdobně jako u běžných e-mailů, viz možnosti, jak stáhnout e-maily). Systém ABRA se napojí na systém ISDS a přijatou zprávu stáhne do agendy Doručené e-maily. Přitom se provádí přihlášení do dat. schránky, které může proběhnout i na pozadí (bez zásahu uživatele), je-li tak nastaveno.

V minulosti prováděla funkce Stáhnout při každém použití občerstvení údajů všech datových zpráv ve schránce. Z důvodu zavedení limitů na počet opakovaných stažení konkrétní datové zprávy v určitém časovém intervalu na straně provozovatele byla provedena následující optimalizace:

  • Při každém použití funkce funkce Stáhnout, případně při každém spuštění naplánované úlohy typu Příjem elektronických zpráv se stáhnou nové datové zprávy.
    (Novými zprávami se rozumí datové zprávy, jejichž datum odeslání je vyšší než nejvyšší datum odeslání ze všech datových zpráv daného účtu uložených v agendě Doručené e-maily (DE).)
  • Stažení obsahu celé schránky (tj. aktualizace údajů všech datových zpráv ve schránce, případně opětovné stažení omylem smazaných zpráv) se provádí v intervalu, jehož délka se nastavuje ve vlastnostech datové schránky nazvané Kompletní aktualizaci doručených zpráv provádět po uplynutí.

Jak bylo řečeno výše, za datum doručení dat. zprávy se považuje přihlášení do systému ISDS. Přitom je jedno, odkud a jak se uživatel přihlásil - jestli přes webové rozhraní dat. schránek, nebo třeba při odesílání dat. zprávy nebo v rámci aktualizace údajů odeslaných datových zpráv v systému ABRA Gen. Datum doručení dat. zprávy tedy NESOUVISÍ s datem, kdy bylo provedeno stažení této zprávy do systému ABRA Gen!

Z toho ovšem také plyne, že pokud se rozhodnete s dat. schránkou pracovat jen prostřednictvím systému ABRA Gen, důrazně doporučujeme stahovat doručenou poštu pravidelně a pravidelně ji kontrolovat, aby nějaká důležitá zpráva neunikla vaší pozornosti. Protože pokud ji v agendě nevidíte (protože jste neprovedli delší dobu stažení), neznamená to, že nebyla "doručena" z pohledu ISDS. Za "doručenou" totiž mohla být označena v okamžiku, kdy se systém ABRA Gen do schránky přihlásil, což mohlo být např. při vašem posledním odesílání nějaké odeslané dat. zprávy.

Soubory příloh se stáhnou do příloh e-mailu nezávisle, aby se nemusely dekódovat z obsahu datové zprávy (typ *.zfo).

Systém ISDS v souladu s Provozním řádem, maže zprávy po 90 dnech od doručení přihlášením adresáta. Datové zprávy doručené fikcí (10 dní po dodání) systém nemaže. Při načítání zpráv se zjistí, zda zpráva s daným ID již nebyla načtena. Pokud ano, pak se již znovu nezaloží, ale pouze zaktualizuje, pokud je to třeba (změnil se stav datové zprávy). Pokud uživatel zprávu v systému ABRA smaže, bude se vždy znovu stahovat, dokud bude také existovat v systému ISDS.

Přijatou datovou zprávu je možno přeposlat na e-mail obdobně jako jakýkoliv běžný e-mail (viz funkce Přeposlat). Systém vytvoří nový záznam v agendě Odeslané e-maily. Do e-mailu přidá všechny přílohy, které datová zpráva obsahuje.

Obdobně jako u odeslaných dat. zpráv lze doručenou dat. zprávu a její dodejku/doručenku/nedoručenku uložit do souboru s příponou *.zfo (přípona souborů datových schránek) nebo si ji zobrazit pomocí prohlížeče *.zfo souborů. K tomu slouží funkce Export zprávy resp. funkce Export doručenky.

V agendě Adresář firem je k dispozici položka Datová schránka ElectronicAddress_ID.Databox v údajích sídla dané firmy. K dispozici je i podpora pro dohledání dat. schránky dané firmy v systému ISDS (viz funkce Nalézt dat.schránku). Podle dat. schránky evidované v adresáři se pak může příslušně předvyplňovat číslo schránky při vytváření odeslané dat. zprávu na danou firmu, resp. naopak se může dohledat příslušná firma při doručení dat. zprávy z dané dat. schránky.

Při komunikaci s dat. schránkou se provádí přihlášení do dat. schránky, které může proběhnout i na pozadí (bez zásahu uživatele), je-li tak nastaveno v údajích příslušného e-mailového účtu typu dat. zpráva (viz položky Automaticky použít pro přihlašovací údaje). Pokud se jedná o účet s automatickým přihlašováním, vezmou se přihlašovací údaje z definice příslušného e-mailového účtu. Když se jedná o účet s uživatelovým přihlášením, pak se nejdříve prověří, jestli není jméno/heslo dočasně zapamatováno (pokud při předchozím přihlášení bylo zatrženo "Dočasně zapamatovat heslo", viz dále). Pokud se přihlašovací údaje k dané schránce z předchozího přihlášení dočasně pamatují, použijí se tyto zapamatované. Jinak se zobrazí dialog, kde je uživatel dotázán na jméno a heslo pro přístup do datové schránky, kde jsou některé údaje předvyplněny dle definice příslušného e-mailového účtu typu dat. schránka.

Přihlašovací dialog, který se zobrazí, pokud není zatrženo Automaticky použít pro přihlašovací údaje

Pokud bylo přihlášení úspěšné a bylo zatrženo "Dočasně zapamatovat heslo", zadané přihlašovací údaje se pro aktuální účet zapamatují. Pamatování hesla je platné po celou dobu spuštění aplikace ABRA Gen. Je funkční jen pro přihlašování z aplikace (tj. pro ruční odesílání a aktualizaci v agendě Odeslaných e-mailů, ruční přijímání zpráv v agendě Doručných e-mailů, pro testování schránky v nastavení e-mailových účtů a pro vyhledávání datových schránek v Adresáři firem). Pokud se údaje zapamatují na jednom místě, jsou pak k dispozici všude, tedy pokud si uživatel dočasně uloží heslo např. při vyhledávání schránky, pak už nezadává heslo ani při odesílání zpráv.

Uživatel kontroluje datovou schránku

Administrátor založí E-mailový účet představující datovou schránku a pojmenuje ho např. Firemní datová schránka. Zástupci firmy si mohou tuto schránku okopírovat a doplnit přihlašovací údaje k datové schránce. Pokud nebude na účtu povoleno automatické použití pověření, pak bude na přihlašovací údaje uživatel dotázán při stahování. Administrátor nastaví všem těmto zástupcům práva Zobrazit a Použít na E-mailový účet Firemní datová schránka.

Zástupce firmy otevře agendu Doručené e-maily a pomocí záložky Omezení si ji omezí za záznamy typu Datová zpráva. Pak zde bude mít zobrazeny datové zprávy, které byly staženy již dříve pomocí účtu Firemní datová schránka. Přihlášený zástupce spustí stažení zpráv ze systému ISDS. Vybere novou staženou zprávu a překlikne se na záložku Detail. Na této záložce se překlikne na záložku Přílohy, na které je zobrazen seznam všech přiložených souborů. Uživatel si může přílohu otevřít v asociované aplikaci.

Uživatel odesílá zprávu

Zástupce firmy otevře agendu Odeslané e-maily a pomocí záložky Omezení si ji omezí za záznamy typu Datová zpráva. Pak zde bude mít zobrazeny datové zprávy, které byly vytvořeny resp. odeslány dříve. V agendě stiskne tlačítko Nový. Zadá e-mailový účet Firemní datová schránka (viz předchozí příklad). Následně již vytváří datovou zprávu podobně jako běžný e-mail. Do zprávy vyplní firmu a má-li tato firma v adresáři zadaný identifikátor své dat. schránky, tento se rovnou předvyplní do pole Komu. Následně do zprávy doplní předmět, připojí přílohy a případně vyplní další pole specifická pro datovou zprávu. Zprávu buď rovnou odešle nebo využije k odeslání naplánovaných úloh. Systém se přihlásí do systému ISDS pomocí přihlašovacích údajů uvedených na účtu Firemní datová schránka. Pokud není povoleno automatické použití přihlašovacích údajů, systém se dotáže pomocí přihlašovacího dialogu.

Pokud při komunikaci s datovou schránkou dochází k výše uvedené chybě, pravděpodobně používáte starší verzi operačního systému, ve které je nastavený nepodporovaný kryptografický protokol. Informace o možnosti změny nastavení výchozího protokolu pro službu WinHTTP na TLS 1.2 naleznete v oddíle FAQ - Při komunikaci s datovou schránkou nastává chyba 12175.