dsgui - uživatelská příručka

• Datové schránky
• dsgui

Datové schránky

Datové schránky (DS) jsou prostředkem komunikace komunikace s orgány vládní moci (OVM). Pro potřeby této dokumentace se omezíme pouze na některé technické aspekty fungování DS, které jsou důležité pro porozumění programu dsgui.

Zpráva v DS

Zpráva v systému DS připomíná emailovou zprávu, má však následující charakteristické vlastnosti:

• Neobsahuje tělo zprávy - veškerý obsah sdělení je obsažen přílohách.
• Systém funguje centralozovaně - zpráva se odesílá na centrální server, který se stará o doručení adresátovi.
• Lze zjišťovat v jaké fázi zpracování se zpráva nachází - zda byla doručena, vyzvednuta, apod.
• Zpráva může obsahovat specifické nepovinné údaje, např. číslo jednací apod.

Obsah datové schránky

Pomocí rozhraní datových schránek lze prohlížet nejen doručené, ale také odeslané zprávy. U odeslaných zpráv však není možné prohlížet přílohy.

Přihlašování do datové schránky

Do datové schránky je možné přihlašovat se kombinací přihlašovacího jména a hesla, či pomocí komerčního certifikátu.

Přihlášení uživatelským jménem a heslem

Tento způsob přihlášení nevyžaduje žádné specifické kroky. Po aktivaci datové schránky pomocí webového rozhraní stačí v dsgui zadat své uživatelské jméno a heslo. V nastavení aplikace můžete zvolit, zda si dsgui bude vaše heslo pamatovat, či se vás na něj bude při každém opětovném spuštění programu ptát.

Přihlášení certifikátem

Přihlášení klientským certifikátem je bezpečnější ale náročnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu (kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí dsgui, postupujte prosím podle následujícího návodu:

1. Samotný certifikát a privátní klíč je třeba vyexportovat ve formátu PKCS12. V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
2. Nahrát certifikát do systému datových schránek. Pro přihlašování pomocí dsgui se certifikát instaluje jiným způsobem, než pro použití v prohlížeči - je třeba jej instalovat do části "Zaregistrovat systémový certifikát" (viz. tento návod). Pro tento úkol budete potřebovat certifikát ve formátu PEM. Nejjednodušší způsob jak jej získat použít příkaz openssl (pokud je nainstalován):

   openssl pkcs12 -in muj_certifikat.p12 -nokeys -out muj_certifikat.pem

   Takto získaný certifikát pak podle výše odkazované dokumentace nahrajte do systému datových schránek.
3. Nastavte dsgui pro použití vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12).
   
   Vždy při prvním použití certifikátu budete dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již dsgui použije rozšifrovaná data a na heslo se vás v rámci jednoho spuštění aplikace již ptát nebude.

Zřízení datové schránky

O zřízení datové schránky lze požádat na každém místě Czech Point. Po obdržení přihlašovacích údajů je nezbytné se nejprve přihlásit pomocí webového rozhraní datových schránek (www.mojedatovaschranka.cz) a změnit uživatelské heslo. Teprve po takového aktivaci datové schránky bude možné ji obsluhovat pomocí aplikace dsgui.

dsgui

dsgui je program, který umožňuje přistupovat k datové schránce, číst její obsah a vytvářet nové zprávy.

Zpráva v dsgui

dsgui zobrazuje informace o zprávě v textové podobě. Protože jsou při běžném přihlášení do systému DS staženy pouze hlavičky zpráv, je pro prohlížení obsahu zprávy třeba stáhnout jeho přílohy. To je indikováno textem v těle zprávy a aktivací tlačítka vpravo od textu zprávy.

Vzhledem k tomu, že si systém DS sám uchovává informace o stavu zprávy (doručená, přečtená, apod.) implementovali jsme v dsgui nezávislou možnost označit zprávy jako lokálně přečtené či nepřečtené. To umožňuje větší míru flexibility v organizaci zpráv. Informace o lokálním přečtení zprávy nijak nesouvisí se systémem DS a je na něm nezávislá.

Práce s dsgui

Vyplnění přihlašovacích údajů

Pokud spustíte dsgui poprvé, automaticky vám bude zobazen dialog na vyplnění přihlašovacích údajů pro vaší schránku. Pokud údaje nevyplníte, nebude většina prvků ovládání aktivní. Přihlašovací údaje jsou uživatelské jméno a heslo (nikoli jméno schránky) či soubor s kvalifikovaným komerčním certifikátem ve formátu PKCS12 (viz výše).

dsgui si přihlašovací údaje a další údaje automaticky ukládá při ukončení aplikace. Při dalším spuštění aplikace se automaticky nahrají zpět.

Stažení hlaviček zpráv

Při stisknutí tlačítka "Stáhnout nové zprávy" se provede synchronizace odeslaných i přijatých zpráv se serverem. Staženy budou pouze hlavičky zpráv.

Prohlížení zpráv

Zpráva obsahuje informace o odesílateli, adresátovi, časech doručení a vyzvednutí plus další nepovinné údaje. Pro stažení příloh je třeba použít tlačítko "Stáhnout kompletní zprávu" vpravo od textu zprávy. Po provedení této akce budou k disposici i přílohy zprávy. Po výběru přílohy ze seznamu vpravo od těla zprávy je možné přílohu uložit a nebo otevřít v asociované aplikaci (tato funkcionalita je v současné době omezena pouze na některé systémy).

Vyhledání datové schránky

Vyhledání datové schránky je nezbytným úkonem při odesílání nové zprávy. Je však také možné za tímto účelem použít samostatnou funkci v menu "Nástroje". Pro úspěšné vyhledání datové schránky potřebujete znát její ID, IČ příslušného subjektu a nebo jeho název. Při vyhledávání pomocí názvu musíte uvést alespoň tři písmena ze začátku názvu.

Pro snažší vyhledávání v případě nejistoty o názvu datové schránky je možné použít znak "*" na začátku hledaného řetězce, který způsobí hledání zadaného textu kdekoli v názvu schránky, nejen na jeho začátku - např. "*Milo" najde "Město Milotice".

Odeslání zprávy

Pro odesílání zpráv aktivujte položku menu "Vytvořit a poslat novou zprávu". V otevřeném dialogu je třeba vyplnit "Předmět", alespoň jednoho adresáta (viz výše; pozn. v současné verzi je možno posílat zprávu právě jednomu adresátovi) a alespoň jednu přílohu. Je také možné vyplnit některé nepovinné údaje ve skryté části dialogu.

Po odeslání zprávy bude zobrazena informace o úspěšnosti doručení zprávy. V případě neúspěchu odeslání bude dialog zobrazen znovu s původními údaji a umožní vám další pokus o odeslání zprávy.

Pozn.: Vzhledem k tomu, že dsgui používá pro zobrazení odeslaných zpráv informace ze systému DS, neobjeví se po odeslání zpráva mezi odeslanými zprávami automaticky, ale až po dalším stažení zpráv ze serveru.

Autentizace zprávy

Certifikát kterým jsou podepsány datové zprávy má pouze omezenou platnost. Z tohoto důvodu je v okamžiku vypršení platnosti tohoto certifikátu nemožné plně prokázat autentičnost zprávy pomocí jejího podpisu.

Jako částečné řešení tohoto problému nabízí systém Datových schránek možnost odeslat celou originální datovou zprávu na server a ověřit její platnost pomocí tam uložených dat. Tuto funkci zpřístupňuje dsgui pomocí tlačítka "Autentizovat zprávu". Pokud je autentizace úspěšná, provede se zároveň plné nahrazení zobrazených (cachovaných) dat daty z primárního zdroje, který byl právě autentizován. Tímto způsobem je tedy možné ověřit, že zpráva je nedotčena a správně zobrazená (data v cache nebyla pozměněna).

Aby bylo možno tuto funkci použít, je nutné, aby zpráva byla k disposici v databázi v kompletní podobě, tedy včetně příloh a elektronického podpisu.

Autentizace zprávy ze souboru

Tato funkce je velice podobná předešlé. Jediný významný rozdíl je, že zpráva se načítá z externího ZFO souboru namísto interní databáze dsgui. To umožňuje ověření platnosti cizích zpráv, či zpráv vyexportovaných pomocí funkce "Export ZFO".

Možné problémy

Nemožnost ověření certifikátu serveru nebo podpisového certifikátu zprávy

dsgui provádí při stahování dat ze serveru Datových schránek maximální možnou kontrolu zabezpečení. Jde především o kontrolu certifikátu serveru samotného a o kontrolu podpisu stažených zpráv. V případě obou těchto kotrol je třeba mít k disposici certifikáty nadřízených certifikačních autorit, aby bylo možno správně ověřit platnost certifikátů určených pro podpis dat. Tyto certifikáty jsou distribuovány spolu s dsgui v souboru dslib/trusted_certificates/all_trusted.pem. Může se však stát, že certifikáty budou obměněny. V tomto případě (či v případě, že si uživatel přeje sám ověřit správnost certifikátů) je třeba do tohoto souboru přidat nové certifikáty. K tomu stačí obyčejný textový editor, ve kterém se na konec souboru přidá celý obsah souboru s novým certifikátem ve formátu PEM, tak jak ho poskytují ke stažení certifikační autority. Po uložení souboru dsgui použije tento nový seznam certifikátů.

Poznámka: Pokud v seznamu některý z certifikátů chybí, odmítně dsgui spojení se serverem, protože nebude moci správně ověřit jeho totožnost. Toto opatření má zabránit nechtěnému úniku přihlašovacích informací a nelze jej obejít.