Velkoobjemové datové zprávy přicházejí
Po dlouhých diskusích došlo ve středu 31. října k novelizaci vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, s cílem zavést velkoobjemové datové zprávy od 1. ledna 2024. Co všechno tato změna s sebou přináší a jak se na ni připravit, to se dočtete v tomto příspěvku.
Přehled změn datových schránkách
Datové schránky jako systém důvěryhodného doporučeného elektronického doručování fungují od poloviny roku 2009. Za tuto již poměrně dlouhou dobu své existenci prošly mnohými změnami, z nichž ta co do počtu uživatelů nejrozsáhlejší proběhla na začátku letošního roku, kdy byly povinně zřizovány datové schránky všem podnikajícím fyzickým osobám.
Některé ne příliš ideální vlastnosti datových schránek nicméně přetrvávají a zatím se neblíží nějaká výrazná změna k lepšímu. Jde zejména o komplikovanou definici fikce podpisu neodůvodnitelně vztaženou též na právnické osoby a orgány veřejné moci nebo nemožnost vymezení přijímaných datových formátů vůči podateli, který se až následně dozvídá, že si špatně prostudoval webové stránky orgánu veřejné moci a zvolil špatný datový formát pro své podání, které mu sice systém datových schránek umožnil odeslat, ale orgán veřejné moci jej není schopen zpracovat.
Místo toho, aby se řešily tyto dlouhodobé problémy, připravil nynější správce datových schránek, Digitální a informační agentura, technickou novelizaci vyhlášky upravující podrobností užívání a provozování informačního systému datových schránek, jejímž středobodem je zavedení tzv. velkoobjemových datových zpráv. Původní záměr, prezentovaný ještě Ministerstvem vnitra, které mělo datové schránky na starosti až do konce března letošního roku, byl zvýšit maximální velikost jedné datové zprávy až na 1 GB. Od tohoto záměru však bylo nakonec upuštěno z důvodu významného rizika kybernetických útoků, které by mohly ohrozit fungování příjemců, pokud by byli zahlceni velkým množstvím takto obrovských zpráv. Proto výsledný limit pro maximální velikost datové zprávy byl stanoven na 100 MB. Jde tedy o pětinásobné zvýšení oproti stávajícímu běžnému limitu datové zprávy.
Nicméně zavedení velkoobjemových datových zpráv není jedinou změnou, kterou novelizace vyhlášky v podobě vyhlášky č. 318/2023 Sb., kterou se mění vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, ve znění pozdějších předpisů, zavádí. Dochází dále k zpřísnění podmínek pro uživatelská hesla, pokud je přihlašování do datové schránky realizováno jménem a heslem, a k rozšíření přípustných datových formátů, které lze posílat prostřednictvím datové zprávy.
Než přejdeme k diskusi velkoobjemových datových zpráv a nových datových formátů, rádi bychom zde zdůraznili z pohledu kybernetické bezpečnosti nevhodné přihlašování jménem a heslem, které je nicméně ještě často stále využíváno. Vyhláška pro heslo nově zavádí následující pravidla:
- Heslo nesmí být shodné s uživatelským jménem, se kterým tvoří jedny přístupové údaje.
- Heslo musí obsahovat nejméně 8 znaků a nejvýše 64 znaků.
- Heslo musí obsahovat alespoň jedno velké písmeno, jedno malé písmeno a jednu číslici.
- Heslo nesmí obsahovat 3 a více shodných znaků opakujících se za sebou.
- Heslo nesmí začínat textem „qwert“, „asdfg“ nebo „12345“.
- Heslo nesmí být shodné s naposledy použitými 255 bezpečnostními hesly.
Pokud k přístupu do datové schránky využíváte elektronický systém spisové služby, rozhodně doporučujeme tento přístup realizovat bezpečnějším a také pohodlnějším způsobem prostřednictvím certifikátu. Následující obrázek ilustruje potřebné nastavení tohoto způsobu autentizace v informačním systému Munis.

Velkoobjemové datové zprávy nejsou největším rizikem
Velkoobjemové datové zprávy jsou z technického pohledu velkou změnou ve fungování informačního systému datových schránek. Přijímají i odesílají se pomocí jiných funkcí než běžné datové zprávy. Znamená to, že elektronické spisové služby se na ně musí připravit. Elektronická spisová služba Munis ERMS je na tyto velkoobjemové datové zprávy připravena již od verze 3.40 uvolněné na konci června letošního roku. Pokud tedy máte správně aktualizován svůj IS Munis, jste z tohoto pohledu plně připraveni již nyní.

Nicméně schopnost elektronické spisové služby přijímat a odesílat velkoobjemové datové zprávy je podmínkou nutnou, nikoliv však postačující, k tomu, abyste se zvládli vyrovnat se změnami od 1. ledna 2024, které novelizovaná vyhláška přinesla. Je třeba si uvědomit, že veškeré stažené datové zprávy jsou uloženy do úložiště, které kvůli pětinásobnému zvýšení hranice velikosti jedné datové zprávy se může rychleji zaplňovat. Asi nelze předpokládat, že by všechny přijímané datové zprávy byly najednou pětkrát větší, takže zřejmě nepůjde o pětinásobné zvýšení rychlosti nárůstu uložených dat. Nicméně je třeba počítat s tím, že stávající omezení velikosti na 20 MB by mohlo vyloučit některá podání, která se prostě do datové zprávy nevešla, a proto byla učiněna jiným způsoben. Od 1. ledna se ale najednou vejdou, a tedy výsledný nárůst bude ovlivněn i těmito případy.
Rozhodně tedy prověřte váš úložný prostor pro dokumenty ve spisové službě, a pokud by byl na hranici svých možností, počítejte v připravovaném rozpočtu s potřebou alokace prostředků na posílení technické infrastruktury, zejména tedy úložného prostoru. Do výpočtu předpokládaného navýšení úložného prostoru je třeba zohlednit i fakt, že kromě navýšení maximální velikosti jedné datové zprávy, jsou povoleny také nové datové formáty, a to včetně kontejnerových formátů. Tím stěžejním bude jednoznačně datový formát ZIP, pro který vyhláška stanoví následující pravidla:
- Je v něm nejvýše 1000 souborů a adresářů.
- Maximální úroveň vnoření adresářů do sebe činí 4.
- Maximální velikost dekomprimovaného obsahu činí 3 GB.
To tedy znamená, že teoreticky jedna datová zpráva by mohla po rozbalení na podatelně zabrat v úložišti až 3 GB prostoru. Je to samozřejmě jen horní možnost, avšak vyhláška ji připouští, takže nastat může. To znamená, že v takovém případě je zvýšení prostoru potřebného pro uložení jedné datové zprávy 153× větší než za dnešního stavu. A to je důvod, proč vlastní velkoobjemové datové zprávy nejsou tím největším rizikem z pohledu prověření kvalit vlastní informační infrastruktury a proč je nanejvýš nutné prověřit volný úložný prostor, aby se vám to tam od ledna 2024 prostě vešlo.
Důležité kroky přípravy
Pojďme si stručně shrnout všechny kroky, které je třeba udělat k tomu, abyste bezpečně a v klidu zvládli změny, které v datových schránkách nastanou 1. ledna 2024.
- Zaprvé, mějte aktualizován svůj elektronický systém spisové služby. Jste-li uživateli IS Munis, můžete být zcela v klidu, protože tento informační systém je na velkoobjemové datové zprávy připraven již od června tohoto roku. Nicméně prověřte, že je máte alespoň ve verzi 3.40, protože pak můžete být skutečně v klidu, že technicky zvládnete velkoobjemovou datovou zprávu přijmout.
- Zadruhé, zkontrolujte informace, které máte na svých webových stránkách zveřejněny z pohledu přípustných datových formátů pro podání. Každý orgán veřejné moci musí přijímat alespoň výstupní datové formáty, které však tvoří pouze podmnožinu toho, co k vám mohou dopravit datové schránky. U datových formátů máte kromě výčtu případných formátů navíc možnost specifikovat také maximální velikost. Doporučujme ji přiměřeně upravit s ohledem na hranici velkoobjemové datové zprávy. Ale hlavně prověřte, že ji máte uvedenou.
- Zatřetí, zkontrolujte volný prostor pro ukládání digitálních dokumentů a uvažujte, že se od ledna 2024 začne plnit rychleji. Reálně nelze očekávat nějak bouřlivý nárůst hned na začátku, ale k nějakému zrychlení zaplňování určitě dojde. Takže ani tento aspekt připravovaných změn v datových schránkách rozhodně není vhodné podcenit.
- A konečně začtvrté, což tedy nesouvisí přímo s velkoobjemovými datovými zprávami, ale je to otázka zvýšení kybernetické bezpečnosti. Přejděte co nejdříve na autentizaci certifikátem, pokud jste tak již tedy dříve neučinili, za což by vám případně náležela velká pochvala.