Sophie

Sophie

distrib > Fedora > 18 > i386 > by-pkgid > 5a5ec89a90300f554aa5632d1469b246 > files > 152

datovka-3.0.3-1.fc18.noarch.rpm

<?xml version="1.0"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" lang="cs" xml:lang="cs">
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <link rel="stylesheet" type="text/css" href="style.css" />
    <title>Datovka - uživatelská příručka</title>
  </head>
  <body>
    <h1>Datovka - uživatelská příručka</h1>
    <ul>
      <li><a href="#ds">Datové schránky</a></li>
      <li><a href="#datovka">Datovka</a></li>
    </ul>
    
    <h2 id="ds">Datové schránky</h2>
    <p>Datové schránky (DS) jsou prostředkem komunikace komunikace s orgány vládní moci (OVM). Pro potřeby této dokumentace se omezíme pouze na některé technické aspekty fungování DS, které jsou důležité pro porozumění programu Datovka.</p>
    <h3>Zpráva v DS</h3>
    <p>Zpráva v systému DS připomíná emailovou zprávu, má však následující charakteristické vlastnosti:</p>
    
    <ul>
      <li>Neobsahuje tělo zprávy - veškerý obsah sdělení je obsažen přílohách.</li>
      <li>Systém funguje centralozovaně - zpráva se odesílá na centrální server, který se stará o doručení adresátovi.</li>
      <li>Lze zjišťovat v jaké fázi zpracování se zpráva nachází - zda byla doručena, vyzvednuta, apod.</li>
      <li>Zpráva může obsahovat specifické nepovinné údaje, např. číslo jednací apod.</li>
    </ul>

    <h3>Obsah datové schránky</h3>
    <p>Pomocí rozhraní datových schránek lze prohlížet nejen doručené, ale také odeslané zprávy. U odeslaných zpráv však není možné prohlížet přílohy.</p>

    <h3>Přihlašování do datové schránky</h3>

    <p>Do datové schránky je možné přihlašovat se kombinací přihlašovacího jména a hesla, pomocí kombinace uživatelského certifikátu a hesla, pomocí systémového certifikátu pro spisové služby a nově také pomocí uživatelského jména, hesla a jednorázového kódu. Všechny způsoby jsou popsány dále.</p>

    <h4>Přihlášení uživatelským jménem a heslem</h4>
    <p>Tento způsob přihlášení nevyžaduje žádné specifické kroky. Po aktivaci datové schránky pomocí webového rozhraní stačí v Datovce zadat své uživatelské jméno a heslo. V této fázi si můžete také zvolit, zda si Datovka bude vaše heslo pamatovat, či se vás na něj bude při každém opětovném spuštění programu ptát. <strong>V případě uložení hesla je třeba dostatečně zabezpečit přístup k vašemu domovskému adresáři.</strong></p>

    <h4 id="PKCS12">Přihlášení uživatelským certifikátem a heslem</h4>
    <p>Přihlášení klientským certifikátem je bezpečnější ale náročnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví <b>komerčního</b> certifikátu (kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí Datovky, postupujte prosím podle následujícího návodu:</p>

    <ol>
      <li>Samotný certifikát a privátní klíč je třeba vyexportovat ve formátu PKCS12. V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. <strong>Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.</strong></li>
      <li>Nahrát certifikát do systému datových schránek, pomocí volby "Nastavení-Správa certifikátů-Registrace certifikátů-Zaregistrovat uživatelský certifikát".</li>
      <li><div>Nastavte Datovku pro použití vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12).</div>
      <img src="screenshot-cert_login.png" alt="Screenshot - přihlášení certifikátem"/>
      <div>Vždy při prvním použití certifikátu budete dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se vás v rámci jednoho spuštění aplikace již ptát nebude.</div></li>
    </ol>


    <h4>Přihlášení systémovým certifikátem spisové služby</h4>

    <p>Pro tento způsob přihlašování se nepoužívá heslo, pouze certifikát obdobných vlastností, jaké byly popsány v předchozí části.</p>
    <p>Systémový certifikát se instaluje jiným způsobem, než pro použití v prohlížeči - je třeba jej instalovat do části "Zaregistrovat systémový certifikát" (viz. <a href="https://www.czebox.cz/portal/ISDS/index.jsp?nav=help&amp;page=10#10_4_3">tento návod</a>). Pro tento úkol budete potřebovat certifikát ve formátu PEM. Nejjednodušší způsob jak jej získat použít příkaz <code>openssl</code> (pokud je nainstalován):</p>
    <pre>openssl pkcs12 -in muj_certifikat.p12 -nokeys -out muj_certifikat.pem</pre>
    <p>Takto získaný certifikát pak podle výše odkazované dokumentace nahrajte do systému datových schránek.</p>
    <p>Použití certifikátu v Datovce je pak shodné s předchozí metodou autentizace.</p>


    <h4>Přihlášení pomocí uživatelského jména, hesla a jednorázového kódu</h4>
    <p>Od 19.6.2011 byl systém datových schránek rozšířen o možnost doplnění standarní autentizace o jednorázový kód. Ten si podle nastavení v systému DS uživatel buď generuje sám pomocí kompatibilního programu na mobilním zařízení a nebo jej obdrží pomocí SMS.
    </p>
    <p>Pro tento způsob autentizace je třeba jej nejprve aktivovat v systému DS. Poté již stačí jen vybrat příslušnou metodu v nastavení schránky. Při pokusu o přístup k serveru DS bude uživatel vyzván k zadání jendorázového hesla a po úspěšné autentizaci může s datovou schránkou pracovat standardním způsobem.
    </p>
    <p><i>Poznámka</i>: Po 30 minutách neaktivity je uživatel ze systému automaticky odhlášen a pro další práci se musí opět autentizovat jendorázovým kódem! Jde o vlastnosti systému DS, nikoli Datovky.</p>


    <h3>Zřízení datové schránky</h3>
    <p>O zřízení datové schránky lze požádat na každém místě Czech Point. Po obdržení přihlašovacích údajů je nezbytné se nejprve přihlásit pomocí webového rozhraní datových schránek (<a href="http://www.mojedatovaschranka.cz">www.mojedatovaschranka.cz</a>) a změnit uživatelské heslo. Teprve po takového aktivaci datové schránky bude možné ji obsluhovat pomocí aplikace Datovka.</p> 

    <hr />

    <h2 id="datovka">Datovka</h2>

    <p>Datovka (dříve dsgui) je program, který umožňuje přistupovat k datové schránce, číst její obsah a vytvářet nové zprávy.</p>

    <h3>Zpráva v Datovce</h3>
    <p>Datovka zobrazuje informace o zprávě v textové podobě. Protože jsou při běžném přihlášení do systému DS staženy pouze hlavičky zpráv, je pro prohlížení obsahu zprávy třeba stáhnout jeho přílohy. To je indikováno textem v těle zprávy a aktivací tlačítka vpravo od textu zprávy.</p>

    <p>Vzhledem k tomu, že si systém DS sám uchovává informace o stavu zprávy (doručená, přečtená, apod.) implementovali jsme v Datovce nezávislou možnost označit zprávy jako lokálně přečtené či nepřečtené. To umožňuje větší míru flexibility v organizaci zpráv. <strong>Informace o lokálním přečtení zprávy nijak nesouvisí se systémem DS a je na něm nezávislá</strong>.</p>

    <h3>Práce s Datovkou</h3>

    <h4>Vyplnění přihlašovacích údajů</h4>
    <p>Pokud spustíte Datovku poprvé, automaticky vám bude zobazen dialog na vyplnění přihlašovacích údajů pro vaší schránku. Pokud údaje nevyplníte, nebude většina prvků ovládání aktivní. Přihlašovací údaje je kombinace uživatelského jména (nikoli jméno schránky), hesla a souboru s kvalifikovaným komerčním certifikátem ve formátu PKCS12 (viz <a href="#PKCS12">výše</a>) - podle zvolené metody přihlašování.</p>
    <p>Datovka si přihlašovací údaje a další údaje automaticky ukládá při ukončení aplikace. Při dalším spuštění aplikace se automaticky nahrají zpět.</p>

    <h4>Stažení hlaviček zpráv</h4>
    <p>Při stisknutí tlačítka "Stáhnout nové zprávy" se provede synchronizace odeslaných i přijatých zpráv se serverem. Staženy budou pouze hlavičky zpráv.</p>

    <h4>Prohlížení zpráv</h4>
    <p>Zpráva obsahuje informace o odesílateli, adresátovi, časech doručení a vyzvednutí plus další nepovinné údaje. Pro stažení příloh je třeba použít tlačítko "Stáhnout kompletní zprávu" vpravo od textu zprávy. Po provedení této akce budou k disposici i přílohy zprávy. Po výběru přílohy ze seznamu vpravo od těla zprávy je možné přílohu uložit a nebo otevřít v asociované aplikaci (tato funkcionalita je v současné době omezena pouze na některé systémy).</p>

    <h4>Organizace zpráv do složek</h4>

    <p>Pro lepší přehlednost jsou zprávy v Datovce rozděleny do několika virtuálních složek. Tyto složky nemají žádnou souvislost s fyzickým umístěním zpráv v databázi a slouží pouze pro zjednodušení orientace. Zprávy se v jednotlivých složkách zobrazují automaticky podle níže popsaných pravidel a uživatel nemůže zprávy mezi složkami přesunovat.</p>

    <dl>
      <dt>Současné</dt>
      <dd>Obsahuje přijaté zprávy, které nejsou starší než 90 dní a jsou tedy přítomny na serveru DS. U těchto zpráv předpokládáme možnost aktivního použití a jsou tedy zobrazeny zvlášť.</dd>
      <dt>Archiv</dt>
      <dd>Archiv obsahuje všechny přijaté zprávy, které jsou starší než 90 dní rozdělené do položek podle jednotlivýc roků.</dd>
      <dt>Odeslané</dt>
      <dd>Tato složka obsahuje všechny odeslané zprávy.</dd>
    </dl>

    <h4 id="hledani">Vyhledání datové schránky</h4>
    <p>Vyhledání datové schránky je nezbytným úkonem při odesílání nové zprávy. Je však také možné za tímto účelem použít samostatnou funkci v menu "Nástroje". Pro úspěšné vyhledání datové schránky potřebujete znát její ID, IČ příslušného subjektu a nebo jeho název. Při vyhledávání pomocí názvu musíte uvést alespoň tři písmena ze začátku názvu.</p>
    <p>Pro snažší vyhledávání v případě nejistoty o názvu datové schránky je možné použít znak "*" na začátku hledaného řetězce, který způsobí hledání zadaného textu kdekoli v názvu schránky, nejen na jeho začátku - např. "*Milo" najde "Město Milotice".</p>

    <h4>Odeslání zprávy</h4>
    <p>Pro odesílání zpráv aktivujte položku menu "Vytvořit a poslat novou zprávu". V otevřeném dialogu je třeba vyplnit "Předmět", alespoň jednoho adresáta (viz <a href="#hledani">výše</a>; pozn. v současné verzi je možno posílat zprávu právě jednomu adresátovi) a alespoň jednu přílohu. Je také možné vyplnit některé nepovinné údaje ve skryté části dialogu.</p>
    <p>Po odeslání zprávy bude zobrazena informace o úspěšnosti doručení zprávy. V případě neúspěchu odeslání bude dialog zobrazen znovu s původními údaji a umožní vám další pokus o odeslání zprávy.</p>

    <p><em>Pozn.: Vzhledem k tomu, že Datovka používá pro zobrazení odeslaných zpráv informace ze systému DS, neobjeví se po odeslání zpráva mezi odeslanými zprávami automaticky, ale až po dalším stažení zpráv ze serveru.</em></p>

    <h4>Autentizace zprávy</h4>
    <p>Certifikát kterým jsou podepsány datové zprávy má pouze omezenou platnost. Z tohoto důvodu je v okamžiku vypršení platnosti tohoto certifikátu nemožné plně prokázat autentičnost zprávy pomocí jejího podpisu.</p>
    <p>Jako částečné řešení tohoto problému nabízí systém Datových schránek možnost odeslat celou originální datovou zprávu na server a ověřit její platnost pomocí tam uložených dat. Tuto funkci zpřístupňuje Datovka pomocí tlačítka "Autentizovat zprávu". Pokud je autentizace úspěšná, provede se zároveň plné nahrazení zobrazených (cachovaných) dat daty z primárního zdroje, který byl právě autentizován. Tímto způsobem je tedy možné ověřit, že zpráva je nedotčena a správně zobrazená (data v cache nebyla pozměněna).</p>
    <p><b>Aby bylo možno tuto funkci použít, je nutné, aby zpráva byla k disposici v databázi v kompletní podobě, tedy včetně příloh a elektronického podpisu.</b></p>

    <h4>Autentizace zprávy ze souboru</h4>
    <p>Tato funkce je velice podobná předešlé. Jediný významný rozdíl je, že zpráva se načítá z externího ZFO souboru namísto interní databáze Datovky. To umožňuje ověření platnosti cizích zpráv, či zpráv vyexportovaných pomocí funkce "Export ZFO".</p> 
    
	<h4>Automatická kontrola novější verze</h4>
	
	<p>V nastevení Datovky lze zvolit, že má aplikace při každém spuštění zkontrolovat
	existenci novější verze a uživatele případně na tuto skutečnost upozornit.
	Ve verzi 1.5 přibyla ještě volba, zda se při dotazu na novější verzi mají odesílat
	informace o současné aplikaci. Jedná se o verzi programu, verzi Pythonu,
	platformu (v podobě sys.platform v Pythonu, tedy pouze v rozsahu linux, win32, apod.)
	a ID aplikace, které je vygenerováno při prvním spuštění aplikace.
	<b>V žádném případě se na server neposílají osobní údaje uživatelů!</b>
	Tyto údaje používáme pouze pro účely statistiky. Umožňují nám zjišťovat počet aktivních
	uživatelů a jaké verze programu a Pythonu používají.
	</p>

    <h3>Možné problémy</h3>

    <h4>Nemožnost ověření certifikátu serveru nebo podpisového certifikátu zprávy</h4>
    <p>Datovka provádí při stahování dat ze serveru Datových schránek maximální možnou kontrolu zabezpečení. Jde především o kontrolu certifikátu serveru samotného a o kontrolu podpisu stažených zpráv. V případě obou těchto kotrol je třeba mít k disposici certifikáty nadřízených certifikačních autorit, aby bylo možno správně ověřit platnost certifikátů určených pro podpis dat. Tyto certifikáty jsou distribuovány spolu s Datovkou v souboru <code>dslib/trusted_certificates/all_trusted.pem</code>. Může se však stát, že certifikáty budou obměněny. V tomto případě (či v případě, že si uživatel přeje sám ověřit správnost certifikátů) je třeba do tohoto souboru přidat nové certifikáty. K tomu stačí obyčejný textový editor, ve kterém se na konec souboru přidá celý obsah souboru s novým certifikátem ve formátu PEM, tak jak ho poskytují ke stažení certifikační autority. Po uložení souboru Datovka použije tento nový seznam certifikátů.</p>
    <p>Poznámka: Pokud v seznamu některý z certifikátů chybí, odmítne Datovka spojení se serverem, protože nebude moci správně ověřit jeho totožnost. Toto opatření má zabránit nechtěnému úniku přihlašovacích informací a nelze jej obejít.</p>

	<h4>Příliš mnoho zpráv v databázi způsobuje zpomalení aplikace</h4>
	<p>V případě, že velikost databáze zpráv vzroste na několik stovek MB a více, povede to velmi pravděpodobně ke zpomalení aplikace, zejména při nahrávání zpráv.
	Od verze 1.4 je v Datovce možné měnit adresář pro ukládání databáze zpráv a tuto možnost lze využít také pro vytvoření nové prázdné databáze, která bude umožňovat rychlejší práci.
	Je tak možné např. každý rok vytvořit v novém adresáři novou databázi zpráv.</p>
	<p>Postup je demonstrován na následujících obrázcích:</p>
	<img src="screenshot-dbdir_change.png" alt="Výběr změny adresáře v menu" />
	<img src="screenshot-dbdir_change2.png" alt="Dialog změny adresáře" />
	<p>Při použití tohoto postupu zůstane v původním adresáři kopie starších zpráv a v novém adresáři vznikne naprosto prázdná databáze. Po stažení zpráv ze serveru se naplní současně dostupnými zprávami.</p>
	<p>Pokud uživatel potřebuje ke starším zprávám přistupovat, je možné stejným způsobem provést změnu zpět na původní adresář. Pokud Datovka najde v cílovém adresáři existující databázi zpráv, zeptá se uživatele, jak si s ní přeje naložit.</p>
	<img src="screenshot-dbdir_change3.png" alt="Výběr změny adresáře v menu" />
	<p>Výběrem možnosti "Použít existující data" dojde k nahrání starších dat do aplikace.</p>
  </body>
</html>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional