Datové schránky (DS) jsou prostředkem komunikace komunikace s orgány vládní moci (OVM). Pro potřeby této dokumentace se omezíme pouze na některé technické aspekty fungování DS, které jsou důležité pro porozumění programu dsgui.
Zpráva v systému DS připomíná emailovou zprávu, má však následující charakteristické vlastnosti:
Pomocí rozhraní datových schránek lze prohlížet nejen doručené, ale také odeslané zprávy. U odeslaných zpráv však není možné prohlížet přílohy.
Do datové schránky je možné přihlašovat se kombinací přihlašovacího jména a hesla, pomocí kombinace uživatelského certifikátu a hesla, či pomocí systémového certifikátu pro spisové služby. Všechny tři způsoby jsou popsány dále.
Tento způsob přihlášení nevyžaduje žádné specifické kroky. Po aktivaci datové schránky pomocí webového rozhraní stačí v dsgui zadat své uživatelské jméno a heslo. V této fázi si můžete také zvolit, zda si dsgui bude vaše heslo pamatovat, či se vás na něj bude při každém opětovném spuštění programu ptát. V případě uložení hesla je třeba dostatečně zabezpečit přístup k vašemu domovskému adresáři.
Přihlášení klientským certifikátem je bezpečnější ale náročnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu (kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí dsgui, postupujte prosím podle následujícího návodu:
Pro tento způsob přihlašování se nepoužívá heslo, pouze certifikát obdobných vlastností, jaké byly popsány v předchozí části.
Systémový certifikát se instaluje jiným způsobem, než pro použití v prohlížeči - je třeba jej instalovat do části "Zaregistrovat systémový certifikát" (viz. tento návod). Pro tento úkol budete potřebovat certifikát ve formátu PEM. Nejjednodušší způsob jak jej získat použít příkaz openssl (pokud je nainstalován):
openssl pkcs12 -in muj_certifikat.p12 -nokeys -out muj_certifikat.pem
Takto získaný certifikát pak podle výše odkazované dokumentace nahrajte do systému datových schránek.
Použití certifikátu v dsgui je pak shodné s předchozí metodou autentizace.
O zřízení datové schránky lze požádat na každém místě Czech Point. Po obdržení přihlašovacích údajů je nezbytné se nejprve přihlásit pomocí webového rozhraní datových schránek (www.mojedatovaschranka.cz) a změnit uživatelské heslo. Teprve po takového aktivaci datové schránky bude možné ji obsluhovat pomocí aplikace dsgui.
dsgui je program, který umožňuje přistupovat k datové schránce, číst její obsah a vytvářet nové zprávy.
dsgui zobrazuje informace o zprávě v textové podobě. Protože jsou při běžném přihlášení do systému DS staženy pouze hlavičky zpráv, je pro prohlížení obsahu zprávy třeba stáhnout jeho přílohy. To je indikováno textem v těle zprávy a aktivací tlačítka vpravo od textu zprávy.
Vzhledem k tomu, že si systém DS sám uchovává informace o stavu zprávy (doručená, přečtená, apod.) implementovali jsme v dsgui nezávislou možnost označit zprávy jako lokálně přečtené či nepřečtené. To umožňuje větší míru flexibility v organizaci zpráv. Informace o lokálním přečtení zprávy nijak nesouvisí se systémem DS a je na něm nezávislá.
Pokud spustíte dsgui poprvé, automaticky vám bude zobazen dialog na vyplnění přihlašovacích údajů pro vaší schránku. Pokud údaje nevyplníte, nebude většina prvků ovládání aktivní. Přihlašovací údaje je kombinace uživatelského jména (nikoli jméno schránky), hesla a souboru s kvalifikovaným komerčním certifikátem ve formátu PKCS12 (viz výše) - podle zvolené metody přihlašování.
dsgui si přihlašovací údaje a další údaje automaticky ukládá při ukončení aplikace. Při dalším spuštění aplikace se automaticky nahrají zpět.
Při stisknutí tlačítka "Stáhnout nové zprávy" se provede synchronizace odeslaných i přijatých zpráv se serverem. Staženy budou pouze hlavičky zpráv.
Zpráva obsahuje informace o odesílateli, adresátovi, časech doručení a vyzvednutí plus další nepovinné údaje. Pro stažení příloh je třeba použít tlačítko "Stáhnout kompletní zprávu" vpravo od textu zprávy. Po provedení této akce budou k disposici i přílohy zprávy. Po výběru přílohy ze seznamu vpravo od těla zprávy je možné přílohu uložit a nebo otevřít v asociované aplikaci (tato funkcionalita je v současné době omezena pouze na některé systémy).
Vyhledání datové schránky je nezbytným úkonem při odesílání nové zprávy. Je však také možné za tímto účelem použít samostatnou funkci v menu "Nástroje". Pro úspěšné vyhledání datové schránky potřebujete znát její ID, IČ příslušného subjektu a nebo jeho název. Při vyhledávání pomocí názvu musíte uvést alespoň tři písmena ze začátku názvu.
Pro snažší vyhledávání v případě nejistoty o názvu datové schránky je možné použít znak "*" na začátku hledaného řetězce, který způsobí hledání zadaného textu kdekoli v názvu schránky, nejen na jeho začátku - např. "*Milo" najde "Město Milotice".
Pro odesílání zpráv aktivujte položku menu "Vytvořit a poslat novou zprávu". V otevřeném dialogu je třeba vyplnit "Předmět", alespoň jednoho adresáta (viz výše; pozn. v současné verzi je možno posílat zprávu právě jednomu adresátovi) a alespoň jednu přílohu. Je také možné vyplnit některé nepovinné údaje ve skryté části dialogu.
Po odeslání zprávy bude zobrazena informace o úspěšnosti doručení zprávy. V případě neúspěchu odeslání bude dialog zobrazen znovu s původními údaji a umožní vám další pokus o odeslání zprávy.
Pozn.: Vzhledem k tomu, že dsgui používá pro zobrazení odeslaných zpráv informace ze systému DS, neobjeví se po odeslání zpráva mezi odeslanými zprávami automaticky, ale až po dalším stažení zpráv ze serveru.
Certifikát kterým jsou podepsány datové zprávy má pouze omezenou platnost. Z tohoto důvodu je v okamžiku vypršení platnosti tohoto certifikátu nemožné plně prokázat autentičnost zprávy pomocí jejího podpisu.
Jako částečné řešení tohoto problému nabízí systém Datových schránek možnost odeslat celou originální datovou zprávu na server a ověřit její platnost pomocí tam uložených dat. Tuto funkci zpřístupňuje dsgui pomocí tlačítka "Autentizovat zprávu". Pokud je autentizace úspěšná, provede se zároveň plné nahrazení zobrazených (cachovaných) dat daty z primárního zdroje, který byl právě autentizován. Tímto způsobem je tedy možné ověřit, že zpráva je nedotčena a správně zobrazená (data v cache nebyla pozměněna).
Aby bylo možno tuto funkci použít, je nutné, aby zpráva byla k disposici v databázi v kompletní podobě, tedy včetně příloh a elektronického podpisu.
Tato funkce je velice podobná předešlé. Jediný významný rozdíl je, že zpráva se načítá z externího ZFO souboru namísto interní databáze dsgui. To umožňuje ověření platnosti cizích zpráv, či zpráv vyexportovaných pomocí funkce "Export ZFO".
dsgui provádí při stahování dat ze serveru Datových schránek maximální možnou kontrolu zabezpečení. Jde především o kontrolu certifikátu serveru samotného a o kontrolu podpisu stažených zpráv. V případě obou těchto kotrol je třeba mít k disposici certifikáty nadřízených certifikačních autorit, aby bylo možno správně ověřit platnost certifikátů určených pro podpis dat. Tyto certifikáty jsou distribuovány spolu s dsgui v souboru dslib/trusted_certificates/all_trusted.pem. Může se však stát, že certifikáty budou obměněny. V tomto případě (či v případě, že si uživatel přeje sám ověřit správnost certifikátů) je třeba do tohoto souboru přidat nové certifikáty. K tomu stačí obyčejný textový editor, ve kterém se na konec souboru přidá celý obsah souboru s novým certifikátem ve formátu PEM, tak jak ho poskytují ke stažení certifikační autority. Po uložení souboru dsgui použije tento nový seznam certifikátů.
Poznámka: Pokud v seznamu některý z certifikátů chybí, odmítně dsgui spojení se serverem, protože nebude moci správně ověřit jeho totožnost. Toto opatření má zabránit nechtěnému úniku přihlašovacích informací a nelze jej obejít.