Datové schránky

By Michal Velčovský

Okno pro nastavení své datové schránky, jejích uživatelů a dalších vlastností otevřete klepnutím na záložku Nastavení.

Okno je rozděleno do několika sekcí, ve kterých se nastavují specifické parametry prostředí aplikace.

Tato sekce je převážně informační, ukazuje různé informace o schránce a přihlášeném uživateli, o jeho právech v aplikaci, o nastavení komerčních služeb České pošty s.p. nebo o zatížení systému. Otevřete ji pod záložkou Nastavení klepnutím na odkaz Informace o schránce.

Okno s informacemi o schránce jako takové a přihlášeném uživateli najdete pod příkazem Uživatel a schránka.

V sekci Přihlášený uživatel najdete údaje o uživateli, který je právě v dané chvíli přihlášen – jeho uživatelské jméno a další interní identifikátor, občanské jméno, příjmení a adresu, typ (roli ve schránce) a souhrn jeho práv ke schránce.

Ve sloupci Informace o schránce najdete základní informace o schránce, ke které přistupujete (ID, typ schránky a název).

V okně zobrazené informace závisí na typu schránky.

Pole Stav schránky ukazuje aktuální stav – schránka je zpřístupněná nebo ne. V případě, že jste přihlášeni přes NIA (Identitou občana) jako oprávněná osoba u schránky na žádost (FO nebo PFO), je zde navíc možnost stav změnit: Zpřístupněnou schránku znepřístupnit a naopak (platí jen u schránek na žádost).

Tyto akce jsou zákonem omezeny jen 1x za rok – proto je zde při opakovaném použití uvedeno datum, kdy bude akce možná, nebo jak se akce projeví do budoucna.

Jsou zde popsány stavy znepřístupnění schránky:

dočasně znepřístupněná a kdy může být podle zákona zpřístupněna

(trvale) znepřístupněná a kdy bude vymazána

Při zvolení Zpřístupnění či Znepřístupnění se vždy zobrazí podrobnější informace a je třeba akci potvrdit.

V okně otevřeném příkazem Kredit a doplňkové služby se zobrazí souhrnný přehled rozšířených (komerčních) služeb a jejich stav.

Jedná se o možnost přijímat či posílat Poštovní datové zprávy (mezi schránkami, které nejsou typu Orgán Veřejné Moci – OVM), mít k dispozici dlouhodobé úložiště zpráv (Datový trezor) či správu kreditu u schránky. Více informací a možnosti spravovat jednotlivé služby získáte po kliknutí na odkazy Změnit nastavení nebo, v případě kreditu, na odkazy Dobít či Vypsat transakce.

Nabídka služeb se liší podle typu schránky – schránkám OVM se nenabízí Poštovní zprávy, neboť je nemohou využít.

U Datového trezoru se rozlišuje víc stavů: stavy Aktivní (zelené zatržítko - „fajfka“) a Neaktivní (červený křížek); kromě toho se též rozlišuje volné místo v trezoru. Je-li trezor zcela zaplněn, je zde šedý symbol zaplnění. Pokud nad tímto symbolem podržíte kurzor myši, zobrazí se bublinová nápověda popisující aktuální stav.

Klepnutím na příkaz Zatížení systému se zobrazí informační okénko s dvěma indikátory, které ukazují:

Zpracovávané požadavky – celkové zatížení systému (tj. kolik požadavků zhruba přichází od uživatelů).

– celkové zatížení systému (tj. kolik požadavků zhruba přichází od uživatelů). Zprávy čekající na časové razítko – rychlost odezvy pro připojení časového razítka (tj. kolik zpráv čeká ve frontě na časové razítko před dodáním).

Údaje se zobrazují v grafické podobě a jsou statické – aktuální stav se zobrazí pouze při otevření či překreslení celé stránky.

I v případě vysokého zatížení (oranžová nebo červená barva) je systém v provozu, pouze budou pomalejší odezvy (první graf) nebo se bude déle čekat na dodání datové zprávy (druhý graf).

Příkaz Osobní údaje zobrazí (a dává možnost stáhnout) veškeré osobní údaje vedené v ISDS o přihlášeném uživateli schránky.

Stránka Portálu Nastavení > Osobní údaje ukazuje souhrn všech osobních údajů, které jsou v ISDS uchovávány a zpracovávány. Jsou zde vidět nejenom údaje spojené s identitou uživatele (ve většině případů čerpané z Registru obyvatel), ale údaje spojené s účtem, včetně těch, které uživatel zadal sám (např. notifikační adresy).

V horní části okna je významný údaj Ztotožněn v Registru obyvatel? (ANO/NE). Je-li zde uvedeno ANO, je identita člověka, právě přihlášeného do ISDS, ověřena v základním Registru obyvatel (ROB) a případné změny osobních údajů se automaticky přenášejí z ROB do ISDS. Údaje o této osobě jsou důvěryhodné a orgány veřejné moci, které některá data o uživatelích přebírají, jim budou důvěřovat. Není-li osoba ztotožněná, jsou zde uvedeny údaje v té podobě, v jaké byly zapsány do ISDS, obvykle synchronizací z některého veřejného rejstříku. Není-li nějaký údaj znám, je uvedeno --Nezadáno--.

Je-li uživatel schrány (týká se pověřených osob a administrátorů) neztotožněný, nabízí se možnost, tzv. „doztotožnění“, tj. pomocí zadaného čísla dokladu vyhledat osobu v Registru obyvatel a opravit chybné či chybějící údaje. Na stránku pro doztotožnění se dostanete odkazem Ztotožnění s Registrem obyvatel.

Objeví se dvě pole pro zadání čísla a typu dokladu. Pokud stojíte o ztotožnění, vyplňte je a stiskněte tlačítko ZTOTOŽNIT. Proběhne komunikace s Registrem obyvatel, a pokud je zadané číslo správné a odpovídá osobě, pro kterou je požadováno doztotožnění (nesmí se lišit jméno a datum narození), opraví se ostatní údaje a osoba bude nadále v ISDS ztotožněná.

Ve střední části okna je seznam účtů uživatelů se stejnou identitou vůči ROB, tedy seznam účtů, do nichž by měl mít přihlášený uživatel přístup. Obvykle půjde o účty v různých schránkách, výjimečně mohou být i v rámci jedné schránky (např. likvidátor a statutární zástupce u schrány PO). Kromě informace, k jaké schránce patří, je zde významný údaj, odkud osobní data pocházejí – podle typu schránky, typu uživatele, ztotožnění a jiných parametrů je vypsána jedna varianta (z centrálních registrů, z osobně předloženého dokladu na Czech POINTu apod.).

Dole je informace, poskytl-li daný uživatel souhlas s tím, aby externí aplikace přistupovala přes tzv. Přístupové rozhraní do schránky pod jeho účtem (viz § 14a zák. o ISDS).

Dále jsou údaje, které může uživatel editovat sám (ale jen pro účet, v němž je aktuálně přihlášen). Jsou zde aktivní odkazy, které přímo otevírají stránky Portálu pro editaci těchto údajů.

Ve spodní části okna lze tlačítkem Export dat exportovat souhrn osobních dat do PDF souboru, podepsaného pečetí MV.

Pouze u schránky typu Fyzická osoba je v Nastavení možnost zapnout či vypnout souhlas se zobrazením své schránky ve veřejné aplikaci Seznam datových schránek Schránky ostatních typů jsou v seznamu automaticky.

Po zřízení schránky fyzické osoby je zobrazení zapnuto. Přepnutí stavu se v externí aplikaci SDS projeví nejpozději do 3 hodin. Stav můžete také vidět v levém menu pod názvem položky.

Před změnou stavu si pozorně přečtěte příslušný text, týkající se Vašich osobních dat. Pokud si nepřejete, aby Vaše osobní schránka (popsaná jménem a adresou) byla viditelná při vyhledávání jinými uživateli, nepovolujte zobrazení v SDS a současně zakažte příjem Poštovních zpráv.

Změnu provedete zatržítkem ve spodní části a stiskem tlačítka Uložit.

ISDS úzce spolupracuje s portálem Národního bodu, což je státní hlavní identitní portál. Pro ztotožněné uživatele ISDS (tj. osoby, které jsou v ISDS synchronizovány s daty v Registru obyvatel) nabízí jednoduchou možnost, jak si zřídit identitní profil v Národním bodu a získat tím přístup do dalších veřejných portálů a aplikací (včetně portálu ISDS novým způsobem). Pro uživatele neztotožněné (např. cizince nebo se špatně zadanými osobními údaji) se tato nabídka vůbec nezobrazuje.

Pokud uživatel je aktuálně do ISDS přihlášen prostředkem Národního bodu (NIA), je zde uvedeno pouze: Uživatel je přihlášen pomocí Národního bodu a žádná akce se již nenabízí (není potřeba, uživatel již identitu v Národním bodu má).

Pokud ztotožněný uživatel není přihlášen prostředkem Národního bodu (NIA), ale má zaregistrovaný mobilní klíč (nemusí však být pomocí tohoto MK právě přihlášen), pak se zobrazí stránka informující o tom, jak přejít do prostředí portálu Národního bodu s předáním své identity (ověřené v Registru osob).

Pokud ztotožněný uživatel není přihlášen prostředkem Národního bodu (NIA) a nemá dosud zaregistrovaný mobilní klíč eGovernmentu, zobrazí se podobná stránka s nabídkou přechodu do portálu Národního bodu, pouze beze zmínky o Mobilním klíči.

Toto je velmi důležitá sekce Portálu ISDS. Zde se nastavují možnosti a parametry přihlašování do Vaší schránky. Stránku otevřete pod záložkou Nastavení pomocí odkazu Možnosti přihlášení.

Příkazem Změna hesla otevřete stránku, na které si můžete kdykoliv změnit heslo k Vašemu uživatelskému jménu, které se (spolu s heslem) používá jako základní způsob přihlašování do schránky. Pro zadání hesla nového musíte znát heslo aktuální, a při zadávání nového hesla musíte dodržet určitá pravidla o skladbě a složitosti hesla – pokud tak neučiníte, budete upozorněni a heslo se nezmění.

Přístup ke každé datové schránce je vázán na uživatelské jméno a přístupové heslo. Toto heslo si můžete kdykoliv změnit podle vlastní potřeby. Pozor – v základním nastavení je nutné heslo opakovaně měnit; vždy nejpozději po 90 dnech! Postup je jednoduchý.

Klepněte na záložku Nastavení a dále pak v levém sloupci na odkaz Možnosti přihlášení a dále pak spusťte příkaz Změna hesla. V pravé části okna tlačítko změnit heslo. Otevře se okno pro změnu hesla. Do pole Heslo napište dosud platné heslo – které jste použili k přihlášení. V tomto poli i v dalších dvou polích pro zápis hesla se testuje, zda nebyla omylem stisknuta klávesa Caps Lock. Do obou polí Nové heslo a Opakujte nové heslo zapište nové heslo, kterým se budete chtít přihlašovat od příště. Klepnutím na tlačítko Změnit heslo bude nové heslo uloženo a vyžadováno již při příštím přihlášení.

Pro zápis hesla můžete využít tzv. grafickou klávesnici. Vyplňovat se pak bude pole, vedle kterého klepnete na přepínačový symbol.

Jestliže si na poslední chvíli změnu hesla rozmyslíte, klepněte na tlačítko Zpět.

Heslo pro přístup k datové schránce musí být nejméně 8 znaků a nejvíce 64 znaků dlouhé, musí obsahovat minimálně jedno velké písmeno, jedno malé písmeno a jednu číslici. Povolené znaky jsou malá a velká písmena (a-z, A-Z), číslice (0-9) a speciální znaky (mezera ! # $ % & ( ) * + , - . : = ? @ [ ] _ { | } ~).

Pro větší bezpečnost doporučujeme vytvořit heslo skládající se z kombinace písmen, číslic a speciálních znaků.

Nové heslo musí být jiné než kterékoliv dříve použité heslo. Heslo nesmí obsahovat uživatelské jméno. V hesle se ani nesmí za sebou opakovat tři a více stejné znaky. Hesla začínající na 12345, qwert, asdfg bývají často snadno uhodnutelná, a proto nejsou povolena.

Jestliže doba platnosti hesla vypršela, otevře se při přihlášení rovnou stránka s dialogem pro změnu hesla a v něm je zobrazena informace o nutnosti změny hesla. Obdobné okno, jen s jiným textem vpravo, se otevře při prvním přihlášení do ISDS.

Heslo je nutné změnit – beze změny nelze vstoupit do portálu a pracovat s datovými zprávami.

Při nastavení speciálních přihlašovacích metod nevyžadujících heslo (Mobilním klíčem či přes Identitu občana) může uživatel zakázat používání přihlašovacích metod založených na použití hesla. Pak není změna hesla možná, dokud si uživatel opět tyto metody nepovolí. Podobná situace může nastat, když je uživateli systémem či správcem heslo z bezpečnostních vymazáno. V obou případech se místo stránky pro změnu hesla objeví textová informace s návodem, co lze dělat, aby se přístup pomocí jména a hesla obnovil.

Ve standardním nastavení portálu je platnost hesla vždy 90 dnů. Změně hesla po uplynutí uvedené doby se lze vyhnout nastavením neomezené platnosti hesla. Je třeba si však uvědomit, že se tím snižuje zabezpečení přístupu k Vaší datové schránce! Důvodem je závažnost následků, ke kterým může dojít vinou zneužití přístupových údajů. Proto se vypnutí povinné změny hesla nedoporučuje. Pokud tak přesto učiníte, berete na sebe odpovědnost za snížení úrovně ochrany přístupu do Vaší datové schránky.

Pokud se i přes uvedené varování chcete povinnosti měnit heslo vyhnout, klepněte pod záložkou Nastavení na odkaz Možnosti přihlášení a poté spusťte příkaz Platnost hesla.

U položky příkazu Platnost hesla vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a nápis 90 dní nebo červené proškrtnutí a nápis Neomezená.

Jestliže máte nastavenou standardní devadesátidenní platnost hesla, je v okně uvedena informace (datum), kdy jeho platnost vyprší.

Požadavek na neomezenou platnost hesla je třeba v dotazu Nastavit neomezenou platnost hesla potvrdit zaškrtnutím políčka před dotazem.

Akce je potvrzena v okně Platnost hesla.

Nastavení neomezené platnosti hesla můžete kdykoliv v budoucnu stejným postupem vrátit zpět.

Od léta 2019 se lze do schránky přihlásit pomocí aplikace Mobilní klíč, instalované na mobilním zařízení. Před prvním přihlášením je nutno provést registraci aplikace na konkrétním zařízení k účtu v ISDS. Toto (plus nastavení další parametrů) se provádí na stránce Nastavení < Možnosti přihlášení < Přihlášení Mobilním klíčem.

Dokud není ke zvolenému účtu provedena registrace alespoň jednoho Mobilního klíče, je podoba stránky pouze informační.

Pokud chcete začít používat přihlašování pomocí Mobilního klíče, stiskněte tlačítko Přidat Mobilní klíč. Otevře se stránka, která má v horní části odkazy na stažení aplikací pro Android a iOS, a ve spodní části QR kód, potřebný pro spárování tohoto účtu s instancí aplikace. Stáhněte si příslušnou aplikaci (pozor na omezení na novější verze OS) a nainstalujte do svého zařízení.

Na mobilním zařízení spusťte aplikaci Mobilní klíč eGovernmentu a přihlaste se do aplikace. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na párovací kód zobrazený ve stránce a držte se pokynů, které budou zobrazovány. Postup krok za krokem je popsán v samostatné kapitole nápovědy Mobilní klíč.

Pokud již byla úspěšně provedena registrace zařízení, má stránka jinou podobu.

V horní části lze pomocí tlačítka přidat další Mobilní klíč k tomuto účtu (záložní, např. pro možnost ztráty mobilu). Dále je sekce se seznamem aktivních Mobilních klíčů na jednotlivých zařízeních, včetně data a času registrace, s možností deaktivace (odpojení). Deaktivace má různou podobu podle toho, jak je uživatel přihlášen, kolik má registrací Mobilních klíčů atd. Sledujte pokyny na obrazovce. Deaktivaci klíče je třeba potvrdit zadáním hesla ke svému účtu.

Z bezpečnostních důvodů se uživatel může rozhodnout, že zakáže základní metody přihlašování (se zadáním jména a hesla) a ponechá funkční jen Mobilní klíč (a případně eIdentitu). Zákaz se týká Portálu i externích aplikací (využívajících webové služby).

Střední část stránky popisuje tuto možnost a informuje o aktuálním nastavení. Na prvním řádku je uvedeno, je-li přihlašování základními metodami povoleno a jaká je aktuálně zvolená metoda. Pro zákaz je třeba zatrhnout Zakázat přihlašování … a stisknout tlačítko Změnit nastavení. Upozornění: změna neproběhne okamžitě – ještě cca 10 minut bude přihlášení možné.

Pokud je v nastavení parametrů standardního přihlašování zapnuta exspirace hesla po 90 dnech, nebude při používání Mobilního klíče (nebo eIdentity) tato vlastnost kontrolována, a tudíž přístup do schránky nebude tímto způsobem nikdy omezen.

Přihlašovat se pomocí Mobilního klíče lze i v případě, že pro přístup do schránky používáte externí aplikaci, nikoliv klientský portál ISDS. Aplikace musí být speciálně upravena (technický popis je součástí Provozního řádu ISDS), a bude po Vás poprvé vyžadovat znalost unikátního komunikačního kódu. Ve spodní části stránky se tento kód generuje, případně maže.

Do datové schránky se lze alternativně přihlašovat přes Národní identitní autoritu (NIA – identita občana). Při tomto způsobu přihlášení se využívá externí poskytovatel se státem zaručenou identitou – tak lze využít k přihlášení například elektronický občanský průkaz (eOBČANKA) nebo Mobilní klíč eGovernmentu.

Přihlašování tímto způsobem být zakázáno nebo povoleno na úrovni celé schránky (může nastavit administrátor či držitel schránky) nebo pro jednotlivé účty (nastavují si vlastníci účtu sami). Zcela výjimečně může dočasně zablokovat tento způsob přihlašování správce ISDS.

Pokud si uživatel povolí přihlašování Identitou občana, i nadále se bude moci alternativně přihlašovat stávajícím způsobem, např. jménem a heslem.

Do okna, ve kterém lze tento způsob přihlašování nastavit či zkontrolovat se dostanete ze záložky Nastavení přes odkaz Možnosti přihlášení příkazem Přihlášení Identitou občana. V tomto okně si může uživatel sám sobě (resp. administrátor schránky či oprávněná osoba pro celou schránku) nastavit určitá omezení při přihlašování přes NIA:

povolení či zákaz tohoto způsobu přihlášení (buď jen pro vlastní účet či pro všechny účty), tato volba je aktivní, pokud nejste přihlášen přes NIA,

případný zákaz standardních metod přihlašování (jménem a heslem, klientským certifikátem, SMS či bezpečnostním kódem), tato volba je aktivní, jen pokud nejste přihlášen nějakou standardní metodou, kterou chcete zakázat.

V okně Přihlášení Identitou občana lze dále v případě podezření, že by mohl být zneužit, vymazat z Vašeho účtu uložený identifikační údaj z NIA, pomocí něhož se najde Vaše identita. Příští přihlášení Identitou občana bude provedeno jako „první přihlášení“, tedy přihlášení, při němž se navíc porovnávají údaje zaslané z NIA s údaji u schránky.

Uživatel s oprávněním administrátora může pro celou schránku (i pro všechny její další uživatele) globálně zakázat nebo povolit použití přihlašování přes NIA. Pokud je přihlašování pro schránku povoleno, každý uživatel si jej může sám zakázat v nastavení pro uživatele.

V případě podezření na zneužití identifikačních údajů lze z účtů všech uživatelů dané schránky identifikační údaje vymazat.

Pro bezpečnější přihlašování k ISDS, než je základní přihlášení uživatelským jménem a heslem, můžete využít svůj uživatelský certifikát. Uživatel se připojuje k systému ISDS pomocí svého webového prohlížeče – a právě při navazování spojení se musí prokázat svým klientským certifikátem, u něhož platí, že je pouze ve Vašem držení. Přihlašovací server ISDS pak ověřuje identitu uživatele nejen kontrolou jeho přihlašovacího jména a hesla, ale také podle platnosti klientského certifikátu a shody s jeho částí uloženou v systému.

Uživatelský certifikát zde tedy funguje jako posílení zabezpečení připojení k systému datových schránek. Certifikát lze zaregistrovat, ale v případě potřeby lze jeho registraci kdykoliv zrušit. Zvolením certifikátového přístupu se zakáže používání (méně bezpečného) základního přístupu jménem a heslem.

Registrací se rozumí zavedení informací o Vašem zvoleném certifikátu do informačního systému datových schránek. Pro registraci uživatelského certifikátu v systému ISDS je třeba mít korektně nainstalovaný komerční (tj. ne kvalifikovaný) certifikát a jeho privátní klíč.

Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a dále pak na příkaz Přihlášení certifikátem .

klepněte na odkaz a dále pak na příkaz . V následně otevřeném okně jsou uvedeny informace o významu tohoto způsobu zabezpečení s možností získání podrobnějších informací klepnutím na odkaz Více informací .

. Klepněte na tlačítko Aktivovat.

V následujícím okně najdete informace o tom, jak postupovat při ověření, zda máte klientský komerční certifikát správně instalovaný a dostupný.

Pokud máte instalováno více certifikátů, nabídne se Vám okénko pro výběr toho, který budete chtít zaregistrovat. Před výběrem certifikátu zkontrolujte jeho podrobnosti, abyste zaregistrovali správný uživatelský certifikát.

V případě, že nemáte ve svém osobním systémovém úložišti instalovány žádné vhodné certifikáty, zobrazí se chybové hlášení. V tomto případě se vraťte do prostředí Vaší datové schránky. Pokračovat v registraci lze až po instalaci vhodného certifikátu do úložiště webového prohlížeče.

Pokud je vše v pořádku, můžete stiskem tlačítka Registrace certifikátu svůj uživatelský komerční certifikát zaregistrovat do Informačního systému datových schránek.

Pro dokončení registrace se zobrazí okno pro zadání hesla, pod kterým jste právě přihlášeni k datové schránce. Jedná se o bezpečnostní opatření, aby někdo cizí ve Vaší nepřítomnosti si nemohl zaregistrovat svůj certifikát. Heslo zapište do vstupního pole Heslo (pro zápis lze i zde lze použít grafickou klávesnici) a poté klepněte na tlačítko Registrace certifikátu.

Úspěšná registrace certifikátu je potvrzena zprávou Certifikát byl úspěšně zaregistrován.

Klepněte na tlačítko Pokračovat a volbu certifikátu potvrďte ve stejném dialogu, v jakém jste certifikát původně vybírali. Obvykle již není nutno zavírat prohlížeč.

Registrace je poté potvrzena v okně Možnosti přihlášení zeleným zatržítkem a nápisem Aktivní u položky příkazu Přihlášení certifikátem.

V okně Přihlášení certifikátem je uvedena platnost nastaveného certifikátu.

Pokud byste přihlašování pomocí certifikátu chtěli zrušit, klepněte v okně Přihlášení certifikátem na tlačítko Změnit nastavení.

V dialogu Odregistrování certifikátu vypište své přihlašovací heslo a klepněte na tlačítko Odregistrování certifikátu.

Odregistrování certifikátu je potvrzeno zprávou Certifikát byl úspěšně odregistrován. Klepnutím na tlačítko Pokračovat přejdete zpět do okna pro práci s datovými zprávami.

Po úspěšném odregistrování se odhlaste z datové schránky (a pro jistotu restartujte Váš prohlížeč – není ovšem nutné). Při příštím přihlášení se již budete přihlašovat jménem a heslem pod záložkou Přihlášení jménem a heslem.

Pozor! Certifikát musí uživatel nutně od své datové schránky odregistrovat před vypršením jeho platnosti. Pokud by to neudělal, již by se ke své datové schránce pod stávajícím účtem nemohl přihlásit a musel by si nechat vygenerovat nové přístupové údaje.

Tip – Pokud si uživatel zadal pod příkazem Nastavení > Notifikace > Notifikace e-mailem notifikační email, přijde mu před vypršením platnosti certifikátu upozornění elektronickou poštou.

Jde v principu o běžné přihlášení pomocí jména a hesla, posílené o zadání jednorázového kódu, který je na žádost doručen na mobilní telefon. Jedná se o zpoplatněnou službu.

Pro zabezpečení přihlašování SMS zprávou je nutné mít mobilní telefon s povolenou službou Premium SMS. Při každém přihlašování Vám bude zaslána placená SMS (3 Kč) s přihlašovacím kódem, tento kód je nutné opsat do přihlašovacího formuláře.

Pozor – pokud budete mít nastavené přihlašování pomocí SMS a deaktivujete na svém telefonu službu Premium SMS (SMS zprávou STOP SMSPRIHLASENI), nebo o svoje telefonní číslo přijdete, ztratíte možnost přihlásit se do své datové schránky tímto účtem. V tomto případě budete muset navštívit kontaktní místo Czech POINT a požádat o zneplatnění přístupových údajů a vydání nových přístupových údajů.

Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a potom spusťte příkaz Přihlášení SMS kódem.

Prostudujte si vypsané pokyny. Klepnutím na odkaz Více informací si můžete otevřít okno s podrobným popisem této služby. Chcete-li pokračovat v nastavení, klepněte na tlačítko Aktivovat.

Na stránce Možnosti přihlášení zapište do pole Telefonní číslo číslo mobilního telefonu, na který budete chtít posílat bezpečnostní kód a stiskněte tlačítko AKTIVOVAT.

Chvíli (obvykle do jedné minuty) čekejte, než systém oznámí, že došlo k registraci telefonního čísla. Poté na toto číslo přijde informační SMS o službě „Premium SMS“, kterou je nutno ještě jednou aktivovat pomocí zaslání SMS s textem ANO SMSPRIHLASENI na číslo 90211. Zhruba po další minutě je systém připraven na přihlašování pomocí SMS kódu.

V případě, že se bude blížit limit 300 již zaslaných SMS, budete upozorněni informační SMS (zdarma) o tom, že služba Premium SMS bude deaktivována (z důvodu zákonného omezení celkové ceny za službu). Dokud uživatel znovu neaktivuje službu (pomocí SMS ANO SMSPRIHLASENI), nebude pak přihlašování pomocí SMS nadále aktivní.

V současné verzi již není umožněno nastavovat tento způsob přihlašování.

Jako alternativu doporučujeme používat k přihlašování Mobilní klíč eGovernmentu.

Chcete-li tento způsob přihlašování deaktivovat a vrátit se k běžnému základnímu typu přihlašování jménem a heslem:

Pod záložkou Nastavení klepněte na odkaz Možnosti přihlášení a potom spusťte příkaz Přihlášení bezp. kódem. Klepněte na tlačítko Změnit nastavení. Zadejte své heslo ke schránce a na mobilním zařízení si vygenerujte další bezpečnostní kód. Přepište kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování tokenu. Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření přihlašování deaktivuje.

Od této chvíle již nebudete moci používat službu rozšířeného zabezpečení a ke své datové schránce se budete moci přihlašovat pouze s použitím jména a hesla.

Upozornění: V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě Czech POINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat na dálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

Při používání bezpečnostního kódu může dojít ke ztrátě synchronizace mezi mobilní aplikací a systémem ISDS. K tomu dojde například tak, že uživatel opakovaně od mobilní aplikace vyžádá přihlašovací kódy, kterými se ale nepřihlašuje do systému, až překročí míru tolerance systému (v současnosti je to několik desítek pokusů).

Ztráta synchronizace bude v systému ISDS chápána jako ztráta přihlašovacích údajů uživatele. Uživatel bude muset zažádat na pracovišti Czech POINT o zneplatnění přístupových údajů a vydání nových.

Klientský portál ISDS má implementováno bezpečnostní opatření zabraňující zcizení relace. Toto opatření spočívá v kontrole IP adresy, z níž se uživatel přihlásil, a vyžaduje, aby tato adresa byla neměnná po celou dobu relace (session). V případě změny IP adresy je klient odhlášen.

V některých případech však je toto opatření omezující, a proto může administrátor schránky nebo oprávněná osoba tuto kontrolu vědomě vypnout. K tomu slouží stránka Nastavení, v levém sloupci odkaz Možnosti přihlášení a dále pak položka Ochrana proti změně IP adresy.

V okně je popis problematiky a informace o notifikačním mailu, kam mohou být zasílány informační e-maily při změně IP adresy. Ve spodní části je přepínač – pokud chcete kontrolu vypnout odznačte jej a stiskněte Uložit.

Poté přejděte na stránku s nastavením notifikací e-mailem a rozhodněte, jestli chcete dostávat notifikační e-maily o změně IP adresy či nikoliv.

Tato funkčnost je implementována pouze na produkčním prostředí ISDS, v prostředí veřejného testu ISDS nikoliv.

Datové zprávy mohou být dodány do Vaší datové schránky prakticky kdykoliv. Pokud si budete přát být o pohybu zpráv ve schránce informováni, můžete si vyžádat:

Zasílání informací o dodání datových zpráv do schránky ve formě zásilek elektronické pošty (e-mailu). Zasílání notifikací elektronickou poštou je zdarma.

Zasílání informací o dodání datových zpráv do schránky na mobilní telefon ve formě SMS zpráv. Tato služba je zpoplatněna.

Pokud má datová schránka více uživatelů, pak každý z nich má své vlastní nastavení – každý si může sám nastavit způsob upozornění poštou nebo pomocí SMS zpráv.

Pokud chcete nastavit upozorňování na dodané datové zprávy elektronickou poštou, klepněte pod záložkou Nastavení na položku Notifikace a dále pak na příkaz Notifikace e-mailem. V okně najdete vše potřebné k nastavení avizování datových zpráv pomocí elektronické pošty: pole pro zadání e-mailové adresy a volby ovlivňující zasílané e-maily.

U položky příkazu Notifikace e-mailem vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a výpis mailové adresy, na kterou se mají notifikace posílat, nebo je zde červený křížek a nápis Neaktivní.

Má-li uživatel dostatečná práva ke zprávám ve schránce, lze nastavit dvě varianty textu informačního mailu – základní nebo rozšířenou. Rozšířená varianta obsahuje i údaje z obálky došlé zprávy (anotaci a název schránky), které mohou být určeny jen Vám. Proto tuto variantu zvolte jen tehdy, pokud mail chodí přímo do Vaší schránky a ne přes prostředníka.

Po uložení nastavení Vám bude na zadanou adresu doručena zásilka s potvrzením. Na produkčním prostředí zásilka přijde z adresy na testovacím prostředí z adresy

Adresu, na kterou budete chtít informace zasílat, zapište do pole Adresa elektronické pošty. Bude zkontrolována doména adresy, je-li funkční.

Za jaké situace má být e-mail s informacemi odeslán, můžete nastavit zaškrtnutím políček pod adresou.

Zde můžete vyžádat:

Posílání notifikačního e-mailu při přijetí nové zprávy určené do vlastních rukou (zprávy „do vlastních rukou“ by měly být zprávy důležitější).

Posílání notifikačního e-mailu při přijetí zprávy, která není určena do vlastních rukou.

Posílání notifikačního e-mailu v případě, že se nepodařilo dodat Vámi odeslanou datovou zprávu jejímu adresátovi (např. z důvodu zachycení antivirem).

Pouze pokud jste vypnuli ochranu při změně IP adresy, pak je zde ještě možnost požádat o zasílání informačního oznámení, že ve Vaší aktuální portálové relaci došlo ke změně IP adresy Vašeho zařízení.

Některé méně časté, ale významné události jsou oznamovány vždy, pokud nastanou, bez možnosti vypnutí. Jedná se o oznámení:

Že se blíží konec platnosti klientského certifikátu, jímž se přihlašujete (pouze v případě, že jste zvolili tento způsob přihlašování).

Že u Vašeho účtu došlo k blokování přístupu (hlásí se jen blokování, které bude trvat desítky minut) nebo že k tomuto účtu se snaží nějaká aplikace opakovaně mnohokrát přihlásit špatnými přihlašovacími údaji (jen informace, k blokování nedojde);

Že došlo ke změně v nastavení způsobu přihlašování Mobilním klíčem.

Poznámka:

Výše uvedený výčet platí pro prostředí provozního ISDS, v prostředí veřejného testu ISDS nechodí maily o blokování a změně IP adresy.

Lze zvolit dvě varianty textu informačního mailu – základní nebo rozšířenou. Rozšířená varianta obsahuje i údaje z obálky došlé zprávy (anotaci a název schránky), které mohou být určeny jen Vám. Proto tuto variantu zvolte jen tehdy, pokud mail chodí přímo do Vaší schránky a ne přes prostředníka. Rozšířená varianta se použije vždy pro tzv. Systémové zprávy – zprávy zasílané správcem (Ministerstvo vnitra) nebo provozovatelem ISDS (Česká pošta, s.p.)

Aplikace testuje oprávnění pověřených osob – volba pro rozšířený obsah bude neaktivní pro ty pověřené osoby či administrátory, které nemají nastavené oprávnění pro čtení seznamů a současně nemají aspoň jedno oprávnění pro čtení zpráv.

Nastavení požadavků potvrďte klepnutím na tlačítko Uložit.

Při zadání nebo změně e-mailové adresy probíhá ověření, je-li zadaná adresa funkční. Na adresu, kterou jste zadali do pole Adresa elektronické pošty, je zaslán mail obsahující tzv. ověřovací kód. Tento kód (4 číslice) přečtěte z mailu a zapište do pole Ověřovací kód.

Souhlasí-li kód, je změna e-mailu zaznamenána a změna je potvrzena informační zprávou v dolní části okna Změna notifikací provedena.

Po uložení nastavení Vám bude na zadanou adresu doručen mail s potvrzením. Na produkčním prostředí je odeslán chodí z adresy na testovacím prostředí z adresy

Nedorazil ověřovací kód?

Počkejte ještě pár minut. Na tuto stránku Nastavení se můžete vrátit kdykoliv později. Zkontrolujte, zdali je správně zadána e-mailová adresa. Prohlédněte složku Spam nebo Hromadné ve Vaší e-mailové schránce.

Stále nemáte ověřovací kód? Nechte si poslat nový.

V horní části okna je nenápadný odkaz zde. Klikněte na něj – vygeneruje se nový ověřovací kód a zašle se do uvedené e-mailové schránky. Starý kód tímto přestane platit. Pokud máte v e-mailové schránce dva ověřovací kódy, použijte ten novější.

Proč to ověřujeme?

Pokud Vám nepřišel e-mail s ověřovacím kódem, nechodily by Vám ani notifikace o nových dodaných datových zprávách a Vy byste mohli zmeškat důležité lhůty. Proto je klíčové, aby e-mailová adresa byla vyzkoušena tímto způsobem.

POZOR! Upozorňování pomocí SMS zpráv je placená služba. SMS jsou zasílány jako placené SMS (Premium SMS). Za doručení každé notifikace Vám mobilní operátor naúčtuje částku 3 Kč včetně DPH.

Pokud chcete nastavit upozorňování na dodané datové zprávy SMS zprávami, klepněte pod záložkou Nastavení na položku Notifikace a dále pak na příkaz SMS notifikace.

U položky příkazu SMS notifikace vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a výpis telefonního čísla, na které se mají notifikace posílat, nebo je zde červené proškrtnutí a nápis Neaktivní.

Číslo Vašeho mobilního telefonu, na který budete chtít informace zasílat, zapište do pole Telefonní číslo pro zasílání upozornění.

Číslo uvádějte v plném mezinárodním formátu, např. +420602123456.

Pod polem pro zadání telefonního čísla je možno nastavit, jak často má být informační SMS zpráva zasílána: souhrnně jedenkrát denně (dopoledne) nebo pro každou zprávu okamžitě po dodání. Lze též nastavit odlišné chování pro datové zprávy, které nejsou určeny do vlastních rukou a pro datové zprávy, které jsou určeny pouze do vlastních rukou.

Nabídka variant se otevře zatržením zaškrtávacího políčka Nastavit odlišné SMS upozornění na nové zprávy do vlastních rukou.

Pokud nastavíte volbu Posílat SMS pro každou datovou zprávu zvlášť, budou SMS zprávy daného typu odesílány během první hodiny po dodání zprávy do Vaší schránky. Pro každou dodanou zprávu bude poslána jedna SMS zpráva. Pokud je dodáno více zpráv v krátkém časovém intervalu, může být poslána jen jedna sumární SMS zpráva pro všechny tyto datové zprávy

Pokud zvolíte možnost Posílat jednu SMS denně, dostanete denně jednu SMS s informací o počtu přijatých datových zpráv za posledních 24 hodin (od předchozí SMS). SMS je odesílána dopoledne, mezi 08:00 a 11:00. Pokud od okamžiku zaslání minulé SMS nebyla dodána žádná datová zpráva, nebude posílána žádná nová SMS.

Pro všechny druhy datových zpráv je společné zaškrtávací políčko Dostat SMS upozornění, pokud nebylo možné dodat zprávu příjemci. Jeho zaškrtnutím si vyžádáte upozorňovaní na odchozí datové zprávy, které se nepodařilo dodat např. z důvodu podezření na zavirovanou přílohu.

POZOR! SMS upozornění jsou zasílána až po aktivaci služby Premium SMS. Pro potvrzení aktivace upozorňování pomocí SMS proto zašlete ze svého mobilního telefonu (jehož číslo jste uvedli v okně SMS notifikace) na telefonní číslo 90211 SMS zprávu ve tvaru ANO SCHRANKY.

Jakmile bude tato SMS zpráva zpracována, dostanete ze stejného telefonního čísla SMS potvrzující aktivaci začínající „Sluzba SMS upozorneni pro datove schranky je zapnuta. Cena za kazdou prijatou SMS je 3Kc, obdrzite max. 300 SMS…“

Povolení Premium SMS služby je platné pro jedno telefonní číslo a pro všechny Vaše datové schránky – pokud máte doručování SMS povoleno v jedné schránce a zadáte stejné telefonní číslo i v jiné schránce, nebude Vám již zaslána informační SMS a upozorňování pomocí SMS se během několika minut aktivuje bez další potřeby Vašeho zásahu

Pokud chcete zrušit zasílání SMS zpráv na svůj mobilní telefon, zašlete z něj na číslo 90211 zprávu SMS ve tvaru STOP SCHRANKY. Tím zastavíte SMS upozorňování na dané číslo ze všech datových schránek, které mají toto číslo nastavené. Jakmile bude tato SMS zpráva zpracována, dostanete ze stejného telefonního čísla SMS potvrzující zrušení začínající „Objednavka SMS upozorneni Datovych schranek byla zrusena. Pro obnoveni …“.

Obdobné upozornění se objeví, je-li vyčerpán limit 300 SMS (dle PRSMS kodexu je omezený limit na jednu objednávku). Novým zasláním ANO SCHRANKY získáte dalších 300 SMS. Před úplným vyčerpáním limitu přijde od operátora ještě informační SMS.

Pro úplné zrušení notifikací smažte ještě telefonní číslo v nastavení SMS notifikací.

Požadujete-li více informací k Premium SMS, zašlete na číslo 90211 zprávu SMS ve tvaru HELP.

Možnost nastavení pro příjem notifikací systémovými zprávami získáte tak, že pod záložkou Nastavení klepnete na položku Notifikace a dále pak na příkaz Notifikace systémovou zprávou.

U položky příkazu Notifikace systémovou zprávou vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a nápis Rozšířené (je-li zatržena některá z volitelných nabídek), nebo je zde červený křížek a nápis Základní.

Symbolem „zaškrtnutí“ jsou označeny aktivní volby, pokud požadujete posílat upozornění na:

blížící se vyčerpání kapacity Datového trezoru – při naplnění na 90 % a na 95%

nízký stav kreditu

Tyto každodenní notifikace mohou být obtěžující, proto je zde lze vypnout.

Bez možnosti vypnutí (tedy stále) se zasílá upozornění na:

blížící se ukončení platnosti Datového trezoru

úplné vyčerpání kapacity Datového trezoru, které způsobí nefunkčnost trezoru

vypršení platnosti a propadnutí kreditu (v současnosti je platnost nastavena na 99 let)

Chcete-li nastavení upravit, proveďte změny a klepněte na tlačítko Uložit.

Kdo má u svého účtu registrován mobilní prostředek k přihlašování Mobilní klíč, může si nechat posílat notifikace na toto zařízení (obvykle mobilní telefon). Nastavení pro příjem notifikací získáte tak, že pod záložkou Nastavení klepnete na položku Notifikace a dále pak na příkaz Notifikace na Mobilní klíč.

U položky příkazu Notifikace na Mobilní klíč vidíte indikátor okamžitého nastavení – buď je zde zelené zatržítko a nápis Rozšířené (je-li zatržena některá z volitelných nabídek), nebo je zde červený křížek a nápis Základní.

Symbolem „zaškrtnutí“ jsou označeny aktivní volby, pokud požadujete posílat upozornění na:

datové zprávy přijaté do schránky, resp. na neodeslání datové zprávy (obvykle kvůli antivirové kontrole),

situaci, kdy se k Vašemu účtu s aktivovaným Mobilním klíčem přihlásil někdo pomocí standardní metody s heslem – jedná se o bezpečnostní opatření. Týká se přihlášení metodou Jméno + heslo, Jméno + heslo + SMS, Jméno + heslo + klientský certifikát a Jméno + heslo + OTP (bezpečnostní) kód. V případě, že se do schránky přihlašuje externí aplikace pomocí webových služeb, posílá se upozornění jen 1x za 24 hodin. Pokud se externí aplikace přihlašuje serverovým certifikátem (např. Portál občana), upozornění se neposílá.

Bez možnosti vypnutí se zasílá upozornění:

v situaci, kdy je k tomuto účtu přidán další Mobilní klíč, nebo je Mobilní klíč odebrán,

v okamžiku, kdy je vytvořena záloha Mobilního klíče, resp. kdy je záloha použita pro obnovení.

Chcete-li nastavení upravit, klepněte na tlačítko Uložit.

ISDS nabízí možnost, aby externí aplikace (např. Portál občana) mohly zjišťovat údaje o došlých zprávách ve schránce a samy informovat své klienty o příchodu nové zprávy, a to bez doručení těchto zpráv. Tedy aplikace se zeptá na nově přijaté zprávy, informuje svého klienta svým notifikačním rozhraním, nezávislým na ISDS, klient se prostřednictvím své aplikace poté přihlásí do schránky a teprve tímto přihlášením je zpráva doručena.

Z logiky věci vyplývá, že v tomto nastavení je zbytečné zapínat notifikace v ISDS.

Pokud aplikace mimo ISDS požádala o možnost číst informace o došlých zprávách, vidí schránkový uživatel toto nastavení v klientském portálu ISDS. Nemůže jej sice z tohoto místa zakázat, ale může informovat správce aplikace, že si to nepřeje, resp. může této aplikaci zakázat přístup do své schránky.

Stránka Nastavení > Notifikace > Externí notifikace má dvě podoby. Pokud žádná externí aplikace nepožádala o registraci této funkčnosti, je zde pouze informativní text:

V opačném případě stránka zobrazuje seznam aplikací, které čtou údaje o došlých zprávách. Kromě testování a podobných případů je zde však běžně uveden jen jeden řádek, víc aplikací obvykle jednu schránku neobsluhuje.

V seznamu je uvedeno ID a název schránky, přes kterou je Vaše schránka spravována aplikací, která požádala o registraci této funkčnosti. V posledním sloupci je uveden název aplikace, využívající Přístupové rozhraní (např. Portál občana), resp. „Spisová služba“, pokud aplikace využívá certifikátový přístup do vlastní schránky, resp. „Hostovaná spisová služba“, pokud aplikace obsluhuje více schránek.

Přístup hostované spisové služby a přístupového rozhraní musela schránka povolit, může jej proto i zakázat v menu Nastavení > Externí aplikace > Hostované spisové služby resp. Externí aplikace > Jiné externí aplikace.

Nejprve si uveďme několik pojmů:

Certifikát spisové služby – při komunikaci aplikace spisové služby s jednou (obvykle svou) schránkou se využívá zabezpečený protokol HTTPS. Klient – spisová služba – se při navazování SSL spojení prokáže svým certifikátem. Přihlašovací server ISDS ověřuje platnost klientského certifikátu a identifikuje pomocí něho spisovou službu. Nepoužívá se přihlašovací jméno.

Certifikát pro hostovanou spisovou službu – platí informace z předchozího odstavce, pouze s rozdílem, že jedna aplikace obsluhuje více datových schránek a správci těchto schránek musí jednotlivě přístup povolit

Systém ISDS akceptuje pro přihlašování komerční certifikáty vydané těmito akreditovanými certifikačními autoritami:

PostSignum -

ICA -

eIdentity -

Protože budete k registraci potřebovat tzv. PEM (textový) formát, informujte se u své autority na možnost stažení v tomto formátu. Vždy se jedná o certifikáty komerční (na rozdíl od podpisových – ty použít nelze). Postup vytvoření klíčů a získání certifikátů se řídí certifikační politikou jednotlivých vydavatelů certifikátů.

Pouze v prostředí Veřejného testu ISDS lze použít také testovací komerční certifikáty autority PostSignum nebo I.CA.

Není možné použít stejný certifikát pro jeden typ služby u různých schránek.

Pro registraci certifikátu spisové služby k dané datové schránce je třeba mít k dispozici certifikát ve formátu PEM a být přihlášen jako administrátor této schránky nebo oprávněná osoba.

Ujistěte se, zda soubor certifikátu je formátu PEM – to je textový soubor obsahující text „-----BEGIN CERTIFICATE-----“ následovaný několika řádky kódovaných informací (Base64) a poté samostatným řádkem „-----END CERTIFICATE-----“.

V případě, že tomu tak není, je Váš soubor certifikátu v tzv. binárním formátu DER. Ten je třeba převést do formátu PEM. Pod Windows toho lze docílit importem do úložiště certifikátů a následným exportem ve formátu „Base-64 kódovaný certifikát X. 509 (*. CER)“.

Pod záložkou Nastavení klepněte na odkaz Externí aplikace a pak spusťte příkaz Certifikát spisové služby. V okně vpravo klepněte na tlačítko Zaregistrovat certifikát. Pomocí schránky zkopírujte obsah souboru certifikátu do vstupního okénka Obsah certifikátu. Stiskem tlačítka Zaregistrovat certifikát formulář odešlete k registraci. Po stisku tlačítka se zobrazí stránka s detaily certifikátu pro kontrolu. Pokud vložíte certifikát, jemuž zbývá do konce platnosti méně, než 30 dní objeví se výrazný červený nápis:

Platnost certifikátu končí za dní. Opravdu jej chcete použít pro komunikaci s ISDS? Jestliže je vše v pořádku, znovu stiskněte tlačítko Zaregistrovat certifikát.

Po úspěšné registraci certifikátu se indikátor u položky Certifikát spisové služby změní na nápis Aktivní se zeleným zatržítkem. V okně vpravo se vypíšou údaje o certifikátu včetně data jeho exspirace. Od této chvíle může spisová služba nebo jiná aplikace přistupovat s využitím tohoto certifikátu do této datové schránky bez zadávání uživatelských přístupových údajů.

Pokud byste chtěli certifikát vymazat – například z důvodu ukončení jeho platnosti – klepněte na červenou položku smazat vypsanou u popisu certifikátu vpravo.

Pomocí tlačítka Zaregistrovat certifikát můžete registrovat druhý a další certifikáty.

Pokud jste poskytovatel služby Hostovaná spisová služba, je třeba zaregistrovat ke své schránce (tj. schránce poskytovatele) certifikát, kterým bude služba přistupovat k datovým schránkám svých klientů. Postupujte podobně jako v případě registrace systémového certifikátu spisové služby.

Pro registraci certifikátu hostované spisové služby v systému ISDS je třeba mít k dispozici certifikát ve formátu PEM a být přihlášen jako administrátor schránky (nebo oprávněná osoba), která náleží poskytovateli – organizaci, spravující hostovanou spisovou službu (tedy ne schránek, do nichž se bude přistupovat).

Ujistěte se, zda soubor certifikátu je formátu PEM – to je textový soubor obsahující text „-----BEGIN CERTIFICATE-----“ následovaný několika řádky kódovaných informací (Base64) a poté samostatným řádkem „-----END CERTIFICATE-----“.

V případě, že tomu tak není, je Váš soubor certifikátu v tzv. binárním formátu DER. Ten je třeba převést do formátu PEM. Pod Windows toho lze docílit importem do úložiště certifikátů a následným exportem ve formátu „Base-64 kódovaný certifikát X. 509 (*. CER)“.

Pod záložkou Nastavení klepněte na odkaz Externí aplikace a pak spusťte příkaz Certifikát hostované spisové služby. V okně vpravo klepněte na tlačítko Zaregistrovat certifikát. Pomocí schránky Windows zkopírujte obsah souboru certifikátu do vstupního okénka Obsah certifikátu. Stiskem tlačítka Zaregistrovat certifikát formulář odešlete k registraci. Po stisku tlačítka se zobrazí stránka s detaily certifikátu pro kontrolu. Jestliže je vše v pořádku, znovu stiskněte tlačítko Zaregistrovat certifikát.

Pokud jste poskytovatelem služby Hostovaná Spisová Služba, zaregistrovali jste certifikát, kterým budete přistupovat k datovým schránkám klientů. Nepoužívejte tuto stránku, pokud chcete některé z Hostovaných Spisových Služeb umožnit přístup ke své schránce. Příslušné nastavení zajistíte příkazem Hostované spisové služby.

Po úspěšné registraci certifikátu se indikátor u položky Certifikát hostované spisové služby změní na nápis Aktivní se zeleným zatržítkem. V okně vpravo se vypíšou údaje o certifikátu včetně data jeho exspirace. Od této chvíle může hostovaná spisová služba přistupovat s využitím tohoto certifikátu do datových schránek svých klientů (po jejich svolení) bez zadávání uživatelských přístupových údajů.

Pokud byste chtěli certifikát vymazat – například z důvodu ukončení jeho platnosti – klepněte na červenou položku smazat vypsanou u popisu certifikátu vpravo.

Pomocí tlačítka Zaregistrovat certifikát můžete registrovat druhý a další certifikáty.

Zde může administrátor schránky nebo oprávněná osoba povolit či odebrat přístup ke své datové schránce vybraným poskytovatelům služby Hostovaných spisových služeb. K povolení přístupu Vás může vyzvat pouze administrátor takové datové schránky, u níž je provedena registrace k této službě.

Pod záložkou Nastavení klepněte na odkaz Externí aplikace a pak spusťte příkaz Hostované spisové služby. Zadejte ID schránky, které povolíte přístup do své schránky a stiskněte tlačítko POVOLIT PŘÍSTUP. Tuto akci provádějte pouze na vyzvání administrátora protější schránky.

Pokud není schránka zvoleného ID poskytovatelem hostované spisové služby, zobrazí se o tom informace a volba je odmítnuta.

Pokud je zadaná schránka poskytovatelem hostované spisové služby, provede se registrace a záznam se objeví v tabulce.

Pokud byste chtěli přístup hostované spisové služby zakázat, klepněte na červenou položku ZAKÁZAT PŘÍSTUP vypsanou u jejího popisu vpravo.

Pomocí tlačítka POVOLIT PŘÍSTUP můžete povolit k Vaší schránce přístup druhé a další hostované službě (ale takové řešení nemá kromě testování praktický význam).

Tato služba umožňuje pro aktuální účet povolit nebo odebrat přístup externí aplikaci poskytovatele, která využívá tzv. Přístupové rozhraní datových schránek podle § 14a zákona č. 300/2008 Sb. Postupujte přesně podle návodu konkrétního poskytovatele.

Pod záložkou Nastavení klepněte na odkaz Externí aplikace a pak spusťte příkaz Jiné externí aplikace. V okně vpravo zadejte ID schránky, ze které povolíte externí aplikaci přístup do své schránky a stiskněte tlačítko POVOLIT PŘÍSTUP. Tuto akci provádějte pouze na vyzvání administrátora protější schránky.

Pro poskytovatele externí aplikace se vygeneruje unikátní kód a zobrazí v okně. Tento kód si poznamenejte a podle pokynů poskytovatele služby mu jej předejte. V případě potřeby je možné vygenerovat nový kód opětovnou registrací na tomto místě.

POZOR: Předáním kódu poskytovateli služby udělujete jeho aplikaci souhlas získat informace o Vaší schránce a o Vás jako jejím uživateli, včetně Vašich osobních dat (jméno, příjmení, datum narození a adresa bydliště). Externí aplikaci poskytovatele služby také udělujete souhlas získat z této datové schránky obsah datových zpráv, a to i s osobními údaji, které v nich mohou být uvedeny.

Po úspěšné registraci externí aplikace se indikátor u položky Jiné externí aplikace změní na nápis Aktivní se zeleným zatržítkem. V okně vpravo se vypíšou údaje o zaregistrované aplikaci.

Pokud byste chtěli přístup externí aplikaci zakázat, klepněte na červenou položku Zakázat přístup vypsanou u jejího popisu vpravo.

Pomocí tlačítka Povolit přístup můžete povolit k Vaší schránce přístup druhé a další externí aplikaci s Přístupovým rozhraním (ale takové řešení nemá kromě testování praktický význam).

Poznámka: povolit přístup do své schránky externí aplikaci používající přístupové rozhraní je možné i jednodušším způsobem (pomocí Autentizačního rozhraní ISDS).

Odesílací brána je komponentou ISDS, umožňující schválení či zamítnutí konceptu (návrhu) datové zprávy i její fyzické odeslání přímo ze schránky uživatele, v okně portálu otevřeném z externí aplikace. Odesílatel (uživatel schránky) tak může rozhodnout, zda datovou zprávu, připravenou externí aplikací, odešle nebo nikoliv. Autentizační služba je rozšíření Odesílací brány (dostupné pouze pro subjekty OVM), které umožňuje nejen poslat zprávu, ale hlavně externí aplikaci získat informace o schránce a uživateli, který se přihlásí do přihlašovací stránky ISDS, vyvolané z externí aplikace. Autentizační služba nemusí Odesílací bránu používat.

Přesnější popis a rozhraní pro vývojáře je součástí Provozního řádu ISDS.

Odesílací brána lze zaregistrovat pod kteroukoliv schránkou, Autentizační služba jen pod schránkou OVM. Popisována bude registrace Autentizační služby, registrace Odesílací brány je obdobná, jen jsou některá pole vynechána (bude upozorněno v textu). Nutná podmínka pro dokončení registrace je mít připravený komerční přihlašovací certifikát ve formátu PEM (textový formát).

Pokud chcete zaregistrovat pod svou schránkou Odesílací bránu / Autentizační službu, proveďte následující kroky:

Pod záložkou Nastavení klepněte na odkaz Externí aplikace a pak spusťte příkaz Odesílací brána nebo Autentizační služba (nabídka je dána typem schránky). Dále bude popisována pouze Autentizační služba. V okně vpravo stiskněte tlačítko Zaregistrovat novou autentizační službu.

Otevře se tříkrokový formulář (u Odesílací brány jen dvoukrokový), ve kterém zadáte všechny potřebné parametry.

Pro vývojáře externích aplikací, kteří chtějí využívat Odesílací bránu nebo Autentizační službu, existuje technická dokumentace, popisující mj. i význam následujících parametrů.

V prvním kroku formuláře je třeba zadat základní parametry služby:

Kromě názvu služby (pole Název služby) a návratové hodnoty adresy URL (pole Návratové URL) a adresy, kam má být řízení přesměrováno při chybě přihlášení (pole URL při chybě) je třeba zadat i časovou platnost konceptu datové zprávy pro Odesílací bránu – tu nabízí na výběr volič Platnost konceptu: 30 minut, 60 minut (výchozí volba), 90 minut a 120 minut. Standardně přihlašovací stránka služby nabízí také přihlášení pomocí portálu Identita občana (tj. NIA) – pokud si nepřejete tuto volbu nabízet (zejména proto, že ji nabízíte samostatně vedle přihlášení do ISDS), zaškrtněte příslušný přepínač.

Dále jsou dvě editační položky, povinné (ze zákona) pro Autentizační službu. Stručně popište důvod, proč a nač požadujete po uživateli osobní údaje, a také, jak dlouho je hodláte uchovávat. Podle těchto textů se může uživatel rozhodnout, zdali Vaší aplikaci data svěří či nikoliv. Nesmyslné nebo zjevně nesprávné údaje mohou být důvodem, proč správce ISDS službu zablokuje.

Ve druhém kroku (pouze pro Autentizační službu) se vybírají jednotlivé atributy uživatele, který se přihlásil, a jeho datové schránky. Tyto údaje předá Autentizační služba externí aplikaci. Stejně jako v předešlém kroku – vybrané atributy musí odpovídat charakteru aplikace, správce může (a měl by) kontrolovat jejich rozsah.

Tlačítkem Vybrat vše si můžete ulehčit klikání v případě, že požadujete větší množství údajů.

Poslední z údajů – Odkaz na záznam o uživateli v Registru obyvatel – je výrazně složitější na zpracování: vyžaduje komunikaci s IS základních registrů na straně ISDS i na straně Vaší aplikace pro překlad tohoto kódu na AIFO Vaší organizace. Pokud s ISZR nekomunikujete, nezatrhávejte jej, výrazně urychlíte odezvu Autentizační služby.

V třetím kroku se zadává komerční certifikát, pomocí něhož bude Vaše aplikace komunikovat s ISDS.

Potřebný certifikát se zadává do okénka Obsah certifikátu zkopírováním jeho textové PEM podoby, a to stejně jak je popsáno na jiných místech této dokumentace; například v kapitole Registrace systémového certifikátu pro spisové služby.

Po stisku tlačítka VLOŽIT CERTIFIKÁT se zobrazí detaily registrovaného certifikátu v čitelné podobě. Současně se zkontroluje validita zápisu a v případě chyby se zobrazí vysvětlující komentář. Stiskněte znovu tlačítko REGISTROVAT. Tím je registrace u konce, získá unikátní ID, které budete používat při komunikaci s ISDS. Službu je možné okamžitě používat (po naprogramování protistrany ve Vaší aplikaci).

Vrátíte se zpět na stránku se seznamem registrací (pod jednou schránkou jich může být více, ale s různými certifikáty). Významný je sloupec Stav: pouze hodnota Aktivní znamená, že je služba funkční, může být neaktivní z více důvodů, zejména blokování správcem v případě nějakého sporu. Ve sloupci Registrace je vidět typ registrace: OB = Odesílací brána, AS = Autentizační služba, možné způsoby jsou „OB“ nebo „OB + AS“.

Odesílací brána bezprostředně po registraci není ještě aktivní. Klepnutím na tlačítko Možnosti se otevře příkazová nabídka se třemi příkazy:

Aktivovat – aktivuje bránu, takže od této chvíle ji bude možné používat. Příkaz se změní na Deaktivovat . Služba může být neaktivní z více důvodů, některé nemůžete ovlivnit. Pokud se stav nezmění na Aktivní, zeptejte se správce.

– aktivuje bránu, takže od této chvíle ji bude možné používat. Příkaz se změní na . Služba může být neaktivní z více důvodů, některé nemůžete ovlivnit. Pokud se stav nezmění na Aktivní, zeptejte se správce. Upravit – umožní upravit parametry registrované služby, zejména vyměnit certifikáty, kterým se blíží exspirace (nejčastější důvod nefunkčnosti služby!), lze ale i změnit texty či název služby. Změna parametrů probíhá ve stejných třech (resp. dvou) krocích jako u registrace služby. Jediná změna je u certifikátů – protože je možno zadat více než jeden, je zde možnost vidět seznam vložených.

– umožní upravit parametry registrované služby, zejména vyměnit certifikáty, kterým se blíží exspirace (nejčastější důvod nefunkčnosti služby!), lze ale i změnit texty či název služby. Změna parametrů probíhá ve stejných třech (resp. dvou) krocích jako u registrace služby. Jediná změna je u certifikátů – protože je možno zadat více než jeden, je zde možnost vidět seznam vložených. Odregistrovat – zruší nevratně registraci služby a vymaže její popis.

Tlačítkem Zaregistrovat novou … můžete zaregistrovat druhou, případně další brány/služby.

Nejčastějším důvodem pro editaci fungující služby je každoroční výměna certifikátů. Je dovoleno (a je rozumné) vkládat další s přesahem platnosti, přihlašovat se lze kterýmkoliv z nich. Staré, již exspirované, je možno mazat. Tlačítkem přidat nový certifikát se otevře okno pro vložení certifikátu, popsané výše při registraci.

Pod záložkou NASTAVENÍ klepněte na odkaz UŽIVATELÉ. Otevře se okno, ve kterém je v levém sloupci uveden soupis všech uživatelů (účtů), majících k dané schránce přístup.

Držitelé schránky (oprávněné osoby, likvidátoři, nucení správci a opatrovníci PO) a její administrátoři vidí úplný seznam uživatelů, pověřené osoby pouze informace o sobě.

Pokud jste osobou, která k tomu má oprávnění, můžete u stávajících uživatelů některé údaje upravit, případně zakládat i nové uživatele a přidělovat jim specifická oprávnění.

V pravé části okna jsou vypsány podrobné informace o uživateli vybraném klepnutím myší na jméno v levém sloupci, zejména unikátní identifikátor uživatele ISDS (ISDS ID). Je to hodnota, která zajistí identifikaci účtu v případě komunikace s Technickou podporou či správcem.

Je zde vypsán také způsob přihlašování jednotlivých osob – u způsobu Heslem je také uvedeno datum exspirace hesla nebo Neomezeno, u přihlášení Certifikátem je zde uvedeno i datum exspirace certifikátu atd.

Uživatel, který je aktuálně přihlášen, je v seznamu označen modrou čarou vpravo.

Každý uživatel může upravit svou kontaktní adresu. Držitelé schránky a administrátoři mohou editovat i práva jednotlivých pověřených osob, nebo je vymazat.

Pokud se ke schránce přihlásí uživatel figurující v roli Pověřená osoba, vidí jen svoje vlastní údaje – kompletní seznam uživatelů datové schránky jemu z bezpečnostních důvodů skryt. Uživatel v roli Pověřené osoby také nemá oprávnění přidávat další uživatele.

Výpis pokračuje určením Typu oprávnění, které má zobrazený uživatel vzhledem k dané datové schránce (Oprávněná osoba, Pověřená osoba …).

Následuje Detailní výpis práv uživatele – zde je uvedeno, zda uživatel může číst a posílat datové zprávy, vyhledávat datové schránky, číst zprávy určené do vlastních rukou, mazat zprávy uložené v datovém trezoru a podobně.

Chcete-li změnit svou korespondenční adresu, klepněte na tlačítko Změna adresy. Nelze měnit u jiného uživatele než u toho, který je právě přihlášen.

Otevře se dialog, ve kterém můžete vytvořit a nastavit novou doručovací adresu, případně se vrátit k adrese specifikované při zakládání datové schránky.

První položkou přepínače v dialogu je výchozí adresa bydliště. Druhou možností je zvolit adresu od této odlišnou. Zde je pak možné vybrat buď adresu sídla společnosti (existuje-li) nebo vytvořit a zadat kontaktní adresu zcela novou. V tom případě se zpřístupní řada vstupních polí ke specifikaci této adresy. Pole jsou naplněna kontaktními údaji zapsanými při vytváření pověřené osoby, pokud byly zadány. Údaje lze vytvořit zcela nové, případně je změnit a doplnit.

Stiskem tlačítka Změnit adresu se změněné údaje uloží a stanou aktivními.

Pokud je uživatelský účet ve stavu, že mu bylo smazáno či nevygenerováno uživatelské heslo (a funguje tedy jen přihlášení přes Národní bod (např. eObčankou) či za určité situace Mobilním klíčem), může si uživatel nechat zobrazit své uživatelské jméno s novým funkčním heslem.

Je-li uživatel výše uvedeného stavu účtu přihlášen přes Národní bod (Identitou občana), pak u informací o sobě vidí kromě tlačítka ZMĚNA ADRESY také tlačítko Přístupové údaje. Pomocí tohoto tlačítka si nechá systémem vygenerovat nové heslo a zobrazit na obrazovku přístupové údaje (současné jméno a nové heslo).

Pokud se uživatel následně přihlásí pomocí jména a hesla, bude standardně vyzván ke změně hesla, pokud se bude opět přihlašovat přes Identitu občana, dostane na výběr, jak se tímto novým heslem zacházet.

Je-li uživatel typu primární oprávněná osoba u schránky typu FO či PFO přihlášen přes NIA (Identitou občana), pak u informací o sobě vidí kromě tlačítka ZMĚNA ADRESY také tlačítko Nové přístupové údaje. Pomocí tohoto tlačítka si nechá systémem vygenerovat a zobrazit na obrazovku nové přístupové údaje (jméno a heslo). Poté však dojde k odhlášení a je třeba se znovu přihlásit, buď těmi novými přístupovými údaji, nebo opět přes Identitu občana (např. Mobilním klíčem eGovernmentu).

Po stisku tlačítka se rozšíří okno o informační a popis a potvrzovací tlačítko.

Pokud souhlasíte, potvrďte akci. Otevře se okno s novými přístupovými údaji. V tomto okamžiku přestávají platit údaje současné.

Přístupové údaje je nutno opsat z okna, případně zkopírovat do schránky a bezpečně uložit, po zavření okna dojde k odhlášení.

Přihlášená Oprávněná osoba nebo osoba s právy Administrátora může Pověřeným osobám oprávněným pracovat s datovou schránkou měnit jejich práva. Držitel schránky (tj. oprávněná osoba) má automaticky práva všechna a nelze je odebrat. Pro změnu klepněte na tlačítko Změna práv pod seznamem práv dané osoby.

K dispozici je šest zaškrtávacích políček umožňujících nastavení nebo odebrání jednotlivých práv. Nastavení práv je třeba zvážit dle používání daného účtu – jinak se nastavují práva pro uživatele přistupující pouze na klientský portál, jinak pro uživatele, kteří využívají externí aplikace. Některé kombinace nedávají při portálovém přístupu smysl.

Příklady:

Uživatel, který má mít možnost odesílat zprávy, vidět, co bylo přijato (ale ne přílohy) a nesmí doručit zprávy: zatrhněte Posílat zprávy a číst odeslané + Zobrazovat seznamy… + Vyhledávat schránky .

+ + . Uživatel, který nesmí odesílat zprávy, ale může číst přijaté (ale ne ty do vlastních rukou): zatrhněte Číst přijaté zprávy + Zobrazovat seznamy… +

+ + Administrátor bez oprávnění vidět či odesílat zprávy – ponechte vše nezatržené (takový uživatel může v portálu pracovat pouze s nastavením, uloženými soubory resp. načítat ZFO).

Co jednotlivá práva znamenají:

Číst přijaté zprávy – je to právo číst a stahovat přijaté běžné zprávy; nemá význam pro portálový přístup, pokud současně není přiděleno právo Zobrazovat seznamy, historii a doručenky . Bez tohoto práva si můžete ze zprávy zobrazit jen údaje z obálky a údaje o doručování, bez příloh. Přihlášením uživatele s tímto právem (na portále) se doručí zprávy ve schránce, které nejsou do vlastních rukou.

– je to právo číst a stahovat přijaté běžné zprávy; nemá význam pro portálový přístup, pokud současně není přiděleno právo . Bez tohoto práva si můžete ze zprávy zobrazit jen údaje z obálky a údaje o doručování, bez příloh. Přihlášením uživatele s tímto právem (na portále) se doručí zprávy ve schránce, které nejsou do vlastních rukou. Číst přijaté zprávy do vlastních rukou – toto právo opravňuje přihlášeného uživatele číst a stahovat všechny přijaté zprávy (tedy jak obyčejné, tak do vlastních rukou). Právo Číst přijaté zprávy je automaticky v právu Číst přijaté zprávy do vlastních rukou zahrnuto, takže není nutné ho explicitně nastavovat. Bez tohoto práva si může ze zprávy zobrazit jen údaje z obálky a údaje o doručování, bez příloh. Přihlášením uživatele s tímto právem (na portále) se doručí všechny zprávy ve schránce.

– toto právo opravňuje přihlášeného uživatele číst a stahovat všechny přijaté zprávy (tedy jak obyčejné, tak do vlastních rukou). Právo je automaticky v právu zahrnuto, takže není nutné ho explicitně nastavovat. Bez tohoto práva si může ze zprávy zobrazit jen údaje z obálky a údaje o doručování, bez příloh. Přihlášením uživatele s tímto právem (na portále) se doručí všechny zprávy ve schránce. Posílat zprávy a číst odeslané – jedná se o právo, které slouží k vytvoření a odeslání datové zprávy. Nemá-li přihlášený uživatel (při portálovém přístupu) zároveň přiděleno právo Vyhledávat datové schránky , může vytvořit novou zprávu, pouze pokud zná ID schránky adresáta, nebo může odpovídat na přijaté datové zprávy. Současně uživatel získává právo číst a stahovat odeslané zprávy, v portálovém přístupu by však měl mít i právo Zobrazovat seznamy.. , jinak se k odeslaným zprávám jednoduše nedostane.

– jedná se o právo, které slouží k vytvoření a odeslání datové zprávy. Nemá-li přihlášený uživatel (při portálovém přístupu) zároveň přiděleno právo , může vytvořit novou zprávu, pouze pokud zná ID schránky adresáta, nebo může odpovídat na přijaté datové zprávy. Současně uživatel získává právo číst a stahovat odeslané zprávy, v portálovém přístupu by však měl mít i právo , jinak se k odeslaným zprávám jednoduše nedostane. Zobrazovat seznamy, historii a doručenky – pokud má uživatel toto právo, zobrazí se mu (v portálovém přístupu) seznamy zpráv a doručenek, ale přijaté zprávy (přesněji přílohy) nemůže otevřít a stáhnout, pokud nemá současně právo Číst přijaté zprávy (nebo Číst přijaté zprávy do vlastních rukou pro zprávy s příznakem Do vlastních rukou).

– pokud má uživatel toto právo, zobrazí se mu (v portálovém přístupu) seznamy zpráv a doručenek, ale přijaté zprávy (přesněji přílohy) nemůže otevřít a stáhnout, pokud nemá současně právo (nebo pro zprávy s příznakem Do vlastních rukou). Vyhledávat schránky – toto právo opravňuje přihlášeného uživatele vyhledávat datové schránky. Pro vytváření a odesílání datových zpráv (při portálovém přístupu) je nutno mít navíc nastaveno právo Posílat datové zprávy .

– toto právo opravňuje přihlášeného uživatele vyhledávat datové schránky. Pro vytváření a odesílání datových zpráv (při portálovém přístupu) je nutno mít navíc nastaveno právo . Mazat zprávy v trezoru – opravňuje uživatele mazat zprávy uložené v datovém trezoru (pokud je tato služba aktivní).

Nové nastavení potvrďte a uložte stiskem tlačítka Změnit oprávnění.

Současně s provedením se zašle do schránky systémová informační zpráva o provedené akci.

Přihlášená Oprávněná osoba nebo osoba s právy Administrátora může Pověřeným osobám oprávněným pracovat s datovou schránkou zrušit přístup k datové schránce.

Stiskněte tlačítko Smazání uživatele pod seznamem práv dané osoby.

Po potvrzení bezpečnostního dotazu se uživatel vyjme ze seznamu osob oprávněných pracovat s danou datovou schránkou. Změna je nevratná. Současně se zašle do schránky systémová informační zpráva o provedené akci.

Pokud jste Oprávněná osoba nebo Administrátor datové schránky a požadujete přidat k datové schránce dalšího uživatele, klepněte v levém sloupci okna Uživatelé na položku Nový uživatel.

V okně Přidání uživatele se otevře formulář, kde je třeba podrobně specifikovat osobu nového uživatele s právem přístupu k Vaší datové schránce a určit, na jakou adresu se mu má doručit dopis do vlastních rukou s přístupovými údaji.

Pole, která je nutné vždy vyplnit, jsou označena červeně. V případě, že některá povinná pole nevyplníte, formulář Vás upozorní na chyby.

V sekci Adresa pro doručení přístupových údajů lze zvolit, na jakou adresu se má doručit dopis s přístupovými údaji (uživatel si ji bude moci sám později změnit):

na adresu zadanou jako adresa bydliště osoby výše ve formuláři (v okně se tato adresa ukazuje)

na adresu sídla společnosti (v okně se tato adresa ukazuje, neplatí u schránky typu Fyzická osoba nebo Podnikající fyzická osoba a neplatí pro oprávněné osoby – držitele schránky)

na adresu jinou, kontaktní – tuto adresu je třeba zadat do dalších polí.

Tato adresa má v případě písemného kontaktu přednost před jinými adresami uloženými v ISDS. Pokud má být uveden stát, kam se prostřednictvím České pošty nedají doručit přístupové údaje, zaškrtněte políčko Státy, kam se nedoručují přístupové údaje.

Zároveň ale platí, že pokud vytvářená osoba má vlastní schránku typu fyzická osoba a je ztotožněna v Registru obyvatel, tak se neposílá dopis, ale přístupové údaje se zašlou přímo do této schránky.

Pomocí voliče Typ oprávnění vyberte, zda se má jednat o osobu pověřenou, nebo o osobu s právy administrátora.

Dále se zpřístupní sada zaškrtávacích políček, jejichž pomocí lze pověřené osobě nastavit práva. Administrátor schránky může mít přidělená jednotlivá oprávnění, kromě toho však automaticky disponuje speciálním neodnímatelným oprávněním, které jej opravňuje ke kompletní správě datové schránky. Podrobný popis jednotlivých oprávnění najdete v kapitole Změna práv uživatele.

Pokud přidáte pověřené osobě u schránky typu FO oprávnění Číst přijaté zprávy do vlastních rukou, objeví se ve spodní části varování. Do vlastních rukou jsou například zasílány (za určitých okolností) systémové zprávy obsahující přístupové údaje, zvažte proto, jestli je toto oprávnění pro danou osobu nutné.

Po stisku tlačítka PŘIDAT UŽIVATELE se ukáže souhrn provedené operace. Před dokončením je třeba zkontrolovat adresu pro budoucí dopis s přístupovými údaji, je-li adresát na ní k dostižení poštovním doručovatelem– jedná se o dopis do vlastních rukou, který nelze převzít v zastoupení.

Stát v adrese pro doručení dopisu musí být zadán podle seznamu, kam lze doručovat dopisy do vlastních rukou. Pokud uvedete stát jiný (např. Německo nebo Polsko), nebude povoleno akci dokončit. V tomto případě zvolte jinou doručovací adresu.

Nakonec stiskněte tlačítko VYTVOŘIT. Nový uživatel datové schránky bude založen a nastaví se mu požadovaná práva. Vy (nikoliv však uživatel sám) můžete kdykoliv v budoucnu jeho oprávnění změnit.

Současně se zašle do schránky systémová informační zpráva o provedené akci.

V následujícím okně si pak přečtěte poučení k založení nového uživatele.

Oprávnění nového uživatele k přístupu k datové schránce lze kdykoliv změnit nebo zrušit. Přihlašovací údaje budou novému uživateli zaslány buď poštou – doporučenou zásilkou na adresu uvedenou v této žádosti, nebo, v případě, že má osobní schránku (typu FO), přímo do jeho schránky. Teprve poté se bude moci do datové schránky přihlásit a pracovat s ní podle přidělených práv.

Posílání Poštovních datových zpráv (PDZ) je pohodlný, spolehlivý a moderní způsob komunikace; je to elektronická obdoba posílání doporučených zásilek v listovní poště. Systém PDZ je koncipován jako prostředek k vzájemné obchodní komunikaci uživatelů datových schránek.

Poštovní datové zprávy se nenastavují u schránek typu OVM (Orgán veřejné moci). Schránky tohoto typu nemohou využívat placených Poštovních datových zpráv. Komunikace z OVM schránek je vždy zdarma, bez ohledu na typ adresáta.

S využitím PDZ můžete s výhodou posílat například faktury, upomínky, smlouvy, objednávky, potvrzení nebo certifikáty, zkrátka veškeré dokumenty, u kterých je potřeba právně prokázat, že jste dokument odeslali v pořádku a včas. Poštovní datovou zprávu si mohou vzájemně posílat právnické osoby, podnikající fyzické osoby nebo občané.

Příjem Poštovních datových zpráv je zcela zdarma.

Odesílání Poštovních datových zpráv je zpoplatněno. Můžete je odesílat na základě smlouvy nebo bez závazků s využitím kreditního systému. Odeslání PDZ Vás vyjde levněji než odeslání běžné listovní doporučené zásilky.

Okno pro nastavení komunikace s využitím Poštovních datových zpráv otevřete pod záložkou Nastavení klepnutím na položku Placené poštovní zprávy.

První položkou v menu je příkaz Informace – zde získáte základní informace o systému PDZ a najdete tam i odkazy pro podrobnější informace o nastavení v portálu (odkaz zde v nastavení) a o PDZ obecně na stránkách Datové schránky (odkaz Více informací a ceník).

K datové schránce lze nastavit oprávnění posílat poštovní datové zprávy a oprávnění přijímat poštovní datové zprávy. U schránek typu OVM se oprávnění nenastavuje, protože tam je dáno již přímo charakterem schránky.

Možnost posílání poštovních datových zpráv je věcí smlouvy mezi uživatelem a Českou poštou s.p. a zde se nenastavuje.

poštovních datových zpráv je věcí smlouvy mezi uživatelem a Českou poštou s.p. a zde se nenastavuje. V prostředí uživatelského rozhraní pro práci s datovou schránkou lze pouze povolit nebo zakázat příjem poštovních datových zpráv.

Od 1.1.2022 lze příjem Poštovních zpráv zakazovat a povolovat pouze u schránek typu FO (pro fyzickou osobu). Ostatní neOVM schránky (tj. PO a PFO) mají příjem povinný ze zákona.

Příkazem Příjem Poštovních datových zpráv lze u schránky typu FO povolit nebo zakázat příjem PDZ. Pokud bude povolen příjem, bude tato schránka adresovatelná, tj. ostatní schránky ji budou moci nalézt a zjistit údaje o této schránce.

V okně Příjem Poštovních datových zpráv je vypsána informace o aktuálním stavu možnosti příjmu PDZ. Stejně tak je indikátor i u položky Příjem Poštovních datových zpráv. Buď je zde zelené zatržítko s nápisem aktivní nebo červené proškrtnutí s nápisem neaktivní.

Povolení nebo zákaz příjmu PDZ nastavíte pomocí zaškrtávacího políčka Povolit příjem Poštovních datových zpráv. Nastavení potvrdíte stiskem tlačítka Uložit.

V dolní části doplněna informace o dohledatelnosti schránky – pokud je u schránky zapnut příjem PDZ nebo Svolení se zobrazením v SDS, pak schránku FO, a tím i osobní údaje jejího držitele, může kterýkoliv jiný uživatel vyhledat a přečíst.

Díky Poštovním datovým zprávám může uživatel datových schránek komunikovat nejen s orgány veřejné moci, ale může si také posílat různé smlouvy, faktury a jiné důležité dokumenty se soukromými subjekty. Je ovšem nutno počítat s tím, že odesílání Poštovních datových zpráv je, na rozdíl od jejich příjmu, zpoplatněno. Cena za odeslání jednotlivé zprávy se může v průběhu doby měnit.

Existují tři způsoby, jak si posílání Poštovních datových zpráv předplatit:

Uzavřít smlouvu s Českou poštou o poskytování této služby na dobu neurčitou.

Využít možnost dotování této služby pro Vás jiným uživatelem datových schránek.

Provádět úhradu z předem předplaceného kreditu – po odeslání každé zprávy se z kreditu odečte určitá částka, podobně jako při posílání SMS zpráv z kreditu nabitého pomocí kupónu.

K nastavení odesílání datových zpráv se můžete dostat pomocí odkazu PLACENÉ POŠTOVNÍ ZPRÁVY volbou Odeslání Poštovních datových zpráv. Na této stránce je přehled informací o této službě:

Sekce SMLOUVA ukazuje, je-li uzavřena smlouva s Českou poštou s.p.

ukazuje, je-li uzavřena smlouva s Českou poštou s.p. Sekce KREDIT ukazuje, kolik placených zpráv je možno odeslat ze současného předplaceného kreditu.

V sekci Smlouva můžete uzavřít smlouvu na posílání Poštovních datových zpráv a získat tak nižší cenu za jejich odesílání. Stiskem tlačítka Informace budete přesměrováni na stránky České pošty, s.p. kde můžete získat potřebné informace a uzavřít příslušnou smlouvu.

Principem je předplacení určité částky – kreditu. Po každém odeslání Poštovní datové zprávy se Vám příslušná platba z kreditu odečte.

Tlačítko Dobít kredit u sekce Kredit je odkaz na stránku České pošty s.p. – Kreditní systém datových schránek. Zde si určíte částku, o jakou budete chtít kredit navýšit, specifikujete schránku, jíž se má navýšení týkat a také adresu schránky elektronické pošty, kam budete chtít zaslat dopis s potvrzením o navýšení kreditu. Dále vyberete a potvrdíte způsob platby a podle dalších pokynů transakci ukončíte – kredit pak bude navýšen o požadovanou částku.

Cena za jednu zprávu se v čase může měnit (může být dočasně snížena až na nulu) – věnujte pozornost této sekci.

Existuje ještě jeden způsob, jak někomu zpřístupnit posílání placených Poštovních datových zpráv. Jedná se o tak zvané dotování datové schránky – to spočívá v tom, že majitel určité datové schránky sám nese náklady na provoz určité jiné datové schránky, aby z ní bylo možné posílat placené Poštovní datové zprávy. K tomu je zapotřebí mít předem uzavřenou smlouvu na posílání Poštovních zpráv s Českou poštou s.p.

Pokud taková smlouva uzavřena nebyla, nejsou dále popisované prostředky k dispozici.

Jestliže smlouva uzavřena byla, pak je pod záložkou Nastavení a odkazem Placené poštovní zprávy k dispozici volba Dotování jiných schránek. Po jejím spuštění lze nastavit pro vybrané schránky dotování komerčního provozu z vlastní schránky podle § 18a, odst. 3 zákona č. 300/2008 Sb. Poštovní datové zprávy odeslané z dotovaných schránek se objeví v měsíčním vyúčtování dotující schránky.

Pokud máte právo to dělat a chcete nastavit nějaké schránce dotovaný provoz pro odesílání Poštovních datových zpráv, klepněte na Dotování jiných schránek.

Otevře se okno, ve kterém je seznam schránek, jimž jste již dotovaný provoz umožnili. Abyste přidali další schránku do seznamu, stiskněte tlačítko Dotovat schránku.

V následujícím dialogu zapište do pole ID datové schránky sedmiznakové ID schránky, kterou chcete dotovat (nesmí to být schránka OVM). Do pole Počet datových zpráv napište nejvyšší počet zpráv, které jste ochotni dané schránce pro odeslání dotovat. Do posledního pole – Exspirace – nastavte datum, do kterého chcete datovou schránku dotovat. Pokud ponecháte druhé a třetí pole prázdné, nebude dotování počtem zpráv i (nebo) časem omezeno.

Stiskem tlačítka Dotovat schránku údaje uložíte. Údaje o nově dotované datové schránce se vypíšou v okně DOTOVÁNÍ JINÝCH SCHRÁNEK a dotace se stává aktivní.

V pravé části výpisu údajů o dotované datové schránce je tlačítko Možnosti. Klepnete-li na něj, otevře se příkazová nabídka s příkazy Upravit a Zrušit.

Příkazem Upravit otevřete znovu dialog Dotovat schránku , kde můžete upravit hodnoty v polích Počet dotovaných zpráv a Exspirace .

otevřete znovu dialog , kde můžete upravit hodnoty v polích a . Příkazem Zrušit se zobrazí dotaz Opravdu chcete zrušit dotování této datové schránky? Pokud stisknete tlačítko Ano, bude dotování dané schránky ukončeno a její položka vyjmuta ze seznamu dotovaných schránek.

Pokud je určitá datová schránka dotována, co se týče posílání Poštovních datových zpráv, je položka Dotovaná schránka označena zeleným zatržítkem a indikátorem aktivní.

Spuštěním této volby se otevře stejnojmenné okno, které je pouze informační. Je zde uvedeno, která schránka tuto schránku dotuje a jaké jsou parametry dotování.

Datový trezor zajišťuje dlouhodobé uložení datových zpráv tak, aby zůstaly dostupné i po uplynutí jejich garantovaného devadesátidenního uložení v datové schránce.

Datový trezor je placená služba. Přístup k nastavení datového trezoru a přehled o jeho stavu získáte pomocí skupiny voleb, které se objeví pod záložkou Nastavení klepnutím na odkaz Datový trezor. Má-li odkaz Datový trezor vedle sebe červenou tečku, je zaplněný a tudíž nefunkční.

Datový trezor je určen třemi parametry: kapacitou (kolik zpráv pojme), délkou (na jak dlouho jsou zprávy uloženy) a platností (datum, od kdy do kdy služba platí).

Každá schránka může využít (ale jen jednou) bezplatné nabídky „trezoru Na zkoušku“ s kapacitou 500 zpráv na půl roku. Poté může pokračovat placenou službou. Trezor „Na zkoušku“ je možné předčasně ukončit přímo z portálu.

Pokud ještě poněkud tápete v otázkách, k čemu datový trezor je a zda – a případně jak – si ho opatřit, klepněte na Informace. Otevře se okno s popisem této služby a odkazem na podrobné informace a ceník.

Pokud je trezor zaplněný nebo téměř zaplněný, budete na tuto skutečnost upozorněni hned po vstupu do portálu infooknem ve spodní části:

Paušální (smluvní) provoz Datového trezoru aktivujete uzavřením smlouvy s Českou poštou s.p.

Pomocí volby Paušál otevřete okno, ve kterém je jednak informace o stavu Datového trezoru a jednak tlačítko Uzavřít smlouvu.

Stiskem tlačítka se ve Vašem prohlížeči otevře stránka Na této stránce najdete pokyny, jak získat přístup k Datovému trezoru paušálními platbami.

Po uzavření smlouvy a uhrazení paušálního poplatku se datový trezor aktivuje (ráno prvního dne platnosti) a okno příkazu Paušál nyní zobrazí informace o stavu trezoru. Tlačítkem Informace otevřete stránku na adrese kde jsou o této službě podrobné informace.

Službu Datový trezor placenou odečítáním poplatků z kreditu uživatele datové schránky si uživatel ovládá sám. Předpokladem použití je, že uživatel má u schránky k dispozici dostatečný kredit.

Pomocí volby Kredit otevřete okno, ve kterém je jednak informace o stavu Datového trezoru a jednak tlačítko NASTAVIT či ZMĚNIT NASTAVENÍ.

Na následující stránce budete moci určit parametry pro provoz Datového trezoru. Systém spočítá cenu služby a ověří, zda máte dostatek kreditu. Po Vašem odsouhlasení provede požadovanou úpravu.

Při prvním přístupu k nastavení není služba Datový trezor dosud aktivována, jak na to upozorňuje červený indikační nápis Služba není aktivovaná.

Pomocí ovladačů Požadovaná kapacita trezoru a Požadovaná doba uložení určete zamýšlenou kapacitu trezoru a dobu uložení datových zpráv. Ze zadaných hodnot se automaticky vypočte výsledná cena a porovná se s okamžitým stavem Vašeho kreditu.

Pokud není výše kreditu dostatečná, zobrazí se indikační zpráva s textem Nemáte dostatečný kredit. Pro jeho navýšení použijte tlačítko Dobíjení kreditu.

Chcete-li kredit navýšit, stiskněte tlačítko Dobíjení kreditu v levé dolní části okna. Budete přesměrováni do externí aplikace České pošty s.p., v níž si budete moci nabít kredit podle potřeby zvolenou platební metodou.

Po dobití kreditu na dostatečnou velikost a návratu do okna Nastavení parametrů služby Datový trezor se indikační zpráva změní na text: Máte dostatečný kredit. Nyní již pouze stiskněte tlačítko Nastavit. Vypočtená částka Vám bude odečtena z kreditu. Podle návodu tedy stiskněte tlačítko Nastavit.

Datový trezor nebude aktivován ihned – pod položkou Kredit se zobrazí informace jako:

Notifikací se v tomto případě rozumí datová zpráva s upozorněním, která bude do Vaší datové schránky odeslána v případě, že nastane:

ukončení časové platnosti Datového trezoru.

vyčerpání kapacity Datového trezoru.

Na stránce nastavení notifikací si též můžete nastavit upozornění systémovou datovou zprávou při vyčerpání kapacity z 90 a 95 %.

Na stránku pro nastavení notifikací přejdete klepnutím na odkaz Přejít na stránku nastavení notifikací. Přejdete k nastavení popsanému v kapitole Notifikace systémovou zprávou.

Kreditními transakcemi se rozumí takové transakce, které odebírají prostředky z kreditu, který je nastaven pro danou datovou schránku.

Pod záložkou Nastavení klepněte na položku Kreditní transakce. Otevře se okno Výpis transakcí. V něm najdete elektronický výpise všech transakcí, které se vztahují k navýšení či čerpání kreditu u této schránky.

Jednotlivé transakce jsou vypsány v seznamu ve střední části okna. Uvádí se vždy datum, typ transakce, dále o jaký typ transakce se jednalo, zůstatek kreditu po provedení transakce a doplňkový údaj – například ID zprávy, která byla s využitím kreditu odeslána.

Seznam lze zobrazit s nasazením různých kritérií – můžete určit konkrétní časový interval transakcí (maximálně 6 měsíců za dobu až 15 měsíců zpětně) či zobrazit jen transakce provedené za posledních 7 či 30 dní. Lze také filtrovat podle typu transakce – dobití, vybití, kreditní PDZ, úhrada kreditního trezoru či exspirace a také podle změny kreditu (větší, menší nebo rovno určitému kritériu).

Seznam se dá rovněž vyexportovat do souborů ve formátech CSV (textová forma s položkami oddělenými čárkami) či XLS (tabulka v Excelu). K tomu jsou určena tlačítka Export CSV a Export XLS ve spodní části okna.

Je-li do schránky přihlášena ztotožněná oprávněná osoba (držitel schránky) nebo administrátor, zobrazí se v menu Nastavení jako poslední položka PRO VÝVOJÁŘE. Umožňuje

Zřídit schránku v testovacím prostředí ISDS. Požádat o registraci do vývojářského prostoru.

V ISDS existuje veřejné testovací prostředí plně funkční a dostatečně dimenzované. Jeho základním účelem je testování napojení externích aplikací pomocí rozhraní webových služeb a testování Autentizační služby. Správce ale nebrání používání tohoto prostředí pro školení portálové aplikace apod.

Pro přístup do prostředí veřejného testu ISDS je nutno získat přístupové údaje do nějaké schránky tam zřízené. Pro podání žádosti o tento přístup je v klientském portále ISDS připraven formulář, který po vyplnění a odeslání způsobí vytvoření jedné schránky s jedním uživatelem v TESTOVACÍM prostředí ISDS a vrácení přístupových údajů ke zkopírování.

Podmínkou zřízení je Souhlas s podmínkami a pravidly – pozorně si jej přečtěte a držte se pokynů tam uvedených. Při porušování těchto podmínek bude přístup do testovacího prostředí bez varování odebrán, resp. schránka včetně zpráv smazána. Úkony zde prováděné se zaznamenávají pod identitou skutečného uživatele produkční schránky, který je iniciuje.

Po stisku tlačítka ZŘÍDIT SCHRÁNKU V TESTOVACÍM PROSTŘEDÍ se otevře formulář, kde v prvním kroku vyberete typ datové schránky (množina není kompletní jako v produkčním ISDS, ale dostatečná pro všechny způsoby práce). Pro vybraný typ schránky je třeba zadat povinné údaje – u schránky FO např. jméno a příjmení a datum narození, u schránky PO zadat IČO atd. Přesná pravidla, jak vyplnit údaje, jsou popsána na stránce souhlasu s podmínkami.

IČO musí být unikátní – proto v případě, že zadáte již použité, bude automaticky nahrazeno jiným platným. Nelze spoléhat na to, že to IČO, které chcete zadat (byť patří „Vaší“ společnosti), bude ještě volné. IČO nejde dodatečně změnit.

Po odeslání formuláře se do portálu vrátí informace o úspěšném zřízení schránky, prozatím nezpřístupněné. Je uveden název a ID schránky, a zejména přístupové údaje oprávněné osoby do této schránky. Heslo je jednorázové – přihlaste se s ním a změňte si jej.

Přístupové údaje si opište nebo zkopírujte – zobrazí se jen jednou.

Tato stránka slouží k zjednodušení registrace vývojářů do pracovního prostoru na stránce Tato registrace probíhá na serveru provozovatele, zde je pouze odkaz na příslušnou stránku. Hlavním bonusem pracovního prostoru jsou moderovaná fóra přímo s kvalifikovanou podporou, kde se řeší problémy s externími klienty ISDS (spisovými službami).