Datové schránky na ISSS 2012
Na letošním, v pořadí již 15. ročníku konference Internet ve státní správě a samosprávě (ISSS) se nerozebíral pouze start základních registrů. Řeč byla také o datových schránkách, jejich možnostech a plány jejich dalšího rozvoje.
Zajímavá čísla
Velmi zajímavou informací zajisté je, že jen asi 56 % ( 440 458 z 780 285) registrovaných uživatelů se vůbec kdy přihlásilo do své datové schránky a pomocí certifikátu se pak přihlašuje jen necelá tisícovka z nich.
Pokud vztáhneme počet všech registrovaných uživatelů na počet schránek, vyjde z toho cca 1,69 uživatele na jednu datovou schránku. A naopak, pokud vztáhneme počet uživatelů, kteří se alespoň 1× přihlásili, k celkovému počtu zřízených datových schránek, vyjde z toho poměr 0,954 uživatele na jednu schránku. Což opět dává smysl například díky tomu, že řada fyzických osob působí jako jednatel či člen představenstva ve více právnických osobách současně, případně v roli pověřené osoby vůči více datovým schránkám atd.
Další zajímavé údaje se týkají toho, jak se uživatelé ke svým datovým schránkám přihlašují. Tedy z těch 440 458, kteří tak učinili alespoň jednou: podle očekávání se většina přihlašuje pouze pomocí jména a hesla. Ale už možná mimo veškerá očekávání je míra: činí tak prakticky všichni – a jen 977 uživatelů se přihlašuje pomocí certifikátu. Pouze 315 uživatelů pak využívá možnost přihlašovat se pomocí jednorázového hesla (ať již v podobě SMS či z elektronického klíče), zavedenu vloni v létě.
Datových schránek bylo ke konci března 2012 celkem 461 693. Z toho 91 % (418 372) jich bylo zřízeno ze zákona, a jen zbývajících 9% (43 591) bylo zřízeno na žádost.
Z celkového počtu datových schránek jich připadá:
- 89 % (409 698) na právnické osoby,
- 5 % (24 452 ) na (nepodnikající) fyzické osoby
- 3 % (15 577) na podnikající fyzické osoby
- 2 % (8599) na orgány veřejné moci
- 1 % (3437) na insolvenční správce.
Autorizace a reautorizace datových zpráv
Kromě možnosti tzv. autorizace zpráv, tedy faktického přidávání časového razítka v novějším formátu jako samostatného (archivního) razítka, byla na letošní konferenci představena také možnost tzv. re-autorizace. Tuto možnost by bylo možné využívat v případě kompromitace certifikační autority (viz. případ kauza DigiNotar v Nizozemí). Jedná se o to, že informační systém datových schránek by se již nemohl spoléhat na značku a razítka přímo na samotné datové zprávě. Podle svých záznamů (otisků a dalších atributů) by posoudil pravost a neporušenost datové zprávy a znovu ji označkoval a opatřil časovým razítkem od nějaké jiné autority. Vzhledem k tomu, že ISDS si neuchovává celé zprávy, ale jen jejich otisky, je ale i tato možnost časově omezena a nelze tedy říci, jak moc budou tyto možnosti nakonec efektivní.
Státní Single Sign-On
Další zajímavou věcí je skutečný význam nedávno přidaného paragrafu 14a v zákoně č. 300/2008 Sb., který mluví o zpřístupnění „správcovského rozhraní“ datových schránek:
Ministerstvo může na žádost osoby poskytující své služby na internetu, jež jsou přístupné prostřednictvím jí provozovaných individuálních uživatelských účtů adresátů těchto služeb (dále jen „poskytovatel internetových služeb“), povolit využívání rozhraní informačního systému datových schránek, které slouží pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům (dále jen „přístupové rozhraní“). Součástí žádosti je popis způsobu využití přístupového rozhraní.
Toto řešení bylo prezentováno ve smyslu jednotného přihlašování. Aplikace třetích stran si nebudou muset vytvářet vlastní systémy registrace a přihlašování svých uživatelů, ale budou moci využít přihlašování přes datové schránky (ve stejném smyslu, v jakém funguje například přihlašování přes účet na Facebooku). Uživatel, který se bude chtít přihlásit do takovéto aplikace , tak učiní skrze přihlášení ke své datové schránce.
A jelikož informační systém datových schránek, který takovéto přihlášení zprostředkuje, má o každém uživateli více informací – například o jeho doručovací adrese apod. – může je prý třetí straně poskytovat také, a to za roční poplatek 100 Kč na jednoho uživatele, jak je přímo zakotveno v zákoně. Vše pod dohledem MV ČR, které bude stanovovat podmínky a schvalovat všechny žádosti o využití takovéto služby. Zároveň bude zveřejňovat všechny subjekty v roli poskytovatelů, kteří této možnosti využívají.
Zajímavé je to i v souvislosti s tím, že stejný zákon (č. 300/2008 Sb.) požaduje rozšířit možnosti přihlašování k datovým schránkám o použití „elektronicky čitelných identifikačních dokladů“, což by měly být i nové občanské průkazy (včetně těch bez čipu). Zatím to není implementováno. Jak ale zaznělo v jiné přednášce, zřejmě se nebude jednat jen o kombinaci sériového čísla občanky a tzv. BOKu (bezpečnostního ochranného kódu), protože to by bylo příliš „slabé“. Místo toho asi bude vyžadováno ještě jednorázové heslo, ať již zaslané skrze SMSku či vypočítané elektronickým klíčem
Jiří Peterka se k tomuto tématu ve svém článku vyjádřil takto:
„Jen mne ale napadá: pokud se najde nějaký zájemce o takovouto službu („státního“ single sign-on), bude tato služba fungovat jen pro ty osoby, které mají datovou schránku (které jsou oprávněnou či pověřenou osobou vůči alespoň jedné schránce), nebo bude fungovat pro všechny osoby, které mají „elektronicky čitelný identifikační doklad“? Což by měly být jak všechny nové občanky, tak i ty původní (ke kterým také bude možní přiřadit již zmiňovaný BOK). A hlavně: jak bude vše zabezpečeno proti případnému zneužití? Docela se obávám, že i zde se půjde stejnou cestou, jako u většiny dosavadních řešení. Tedy na principu „security through obscurity“ (česky též: „je to tak zabezpečené, že vám ani nemůžeme říci jak“). A to není dobře.“
Zdroj: www.lupa.cz
Odpovědět na příspěvek