Nápověda

7. Načtení uložené datové zprávy

Portál datových schránek umožňuje do svého prostředí načíst datovou zprávu, která je uložena v souboru v binárním formátu ZFO (podepsané XML). V tomto formátu se datové zprávy exportují z ISDS z klientského portálu nebo externími aplikacemi.

Stejným způsobem lze načíst a zobrazit i doručenku datové zprávy ve formátu ZFO, pouze nabídka operací je výrazně menší.

Načítat lze i cizí zprávy (resp. dodejky, doručenky a nedoručenky), které nebyly zaslány z nebo do aktuální schránky. Portál pak slouží jako prohlížeč ZFO formátu.

Prostředí pro načítání a zobrazení uložených datových zpráv (resp. doručenek) zobrazíte klepnutím na záložku OTEVŘÍT .ZFO na hlavní liště.

Otevřít .ZFO

7.1. Výběr a načtení datové zprávy

Načtena může být jak zpráva jako taková, tak její dodejka či doručenka. Předpokladem je, že jsou uloženy na dostupném paměťovém médiu v souboru v korektním formátu ZFO. Soubor vyberete v dialogu otevřeném stiskem tlačítka NAHRÁT SOUBOR.

7.1.1. Soubor nelze načíst jako datovou zprávu

Pokud zpráva (dodejka, doručenka) pod zadaným názvem neexistuje, nebo formát není čitelný, je požadavek odmítnut se zobrazením chybové zprávy.

ZFO nelze načíst

Klepnutím na tlačítko Načíst jiný soubor dialog uzavřete a můžete zkusit načíst jiný soubor s datovou zprávou.

7.1.2. Soubor byl úspěšně načten

Pokud je ZFO soubor v pořádku, zobrazí se nejprve stránka s informací o úspěšném načtení. Předpokladem úspěšného načtení je, že se obsah dané datové zprávy shoduje se záznamy informačního systému datových schránek a zpráva byla skutečně tímto systémem přenesena.

V posledním odstavci textu jste informováni o možnosti či nemožnosti přerazítkování zprávy – přidání dalšího archivního razítka k pečeti MV.

Informace o úspěšném načtení

Po stisku tlačítka OK se zpráva zobrazí obvyklým způsobem.

7.2. Zobrazení načtené datové zprávy

Datová zpráva načtená ze souboru se zobrazí stejným způsobem, jako kdyby byla načtena přímo ze seznamu dodaných zpráv. Totéž platí i pro doručenku.

Podobné jsou i všechny ovladače a aktivní prvky v okně s načtenou zprávou.

Detail ZFO

7.3. Přerazítkování datové zprávy

V okně s načtenou datovou zprávou si můžete vytvořit přerazítkovanou verzi souboru, tj. opatřenou novým archivním razítkem. Stažený soubor bude mít název například DDZ_183156_platiDo_RRRR_MM_DD.zfo (kde RRRR_MM_DD je rok, měsíc a den nové platnosti souboru).

Kontrolu a případné přerazítkování souboru s datovou zprávou zajistíte klepnutím na tlačítko Další možnosti a dále pak spuštěním příkazu Přerazítkovat. Pokud daná zpráva podmínky dlouhodobé autorizace nesplňuje, systém automaticky doplní novou, rozšířenou pečeť MV.

Akce Přerazítkovat

V následujícím dialogu je kromě otevření celé datové zprávy v aplikaci Software602 Form Filler nabídnuto uložení přerazítkovaného souboru pod výše popsaným upraveným názvem. Název můžete v následujícím dialogu buď akceptovat nebo změnit podle svých požadavků.

Uložení přerazítkovaného souboru

Přerazítkovat lze pouze soubory povoleného typu – podepsané datové zprávy, jejich dodejky a doručenky. Přerazítkování jiného typu souboru je odmítnuto.

Není možné si stáhnout čerstvě přerazítkovanou verzi souboru. Od okamžiku získání posledního časového musí uplynout minimální lhůta jedné hodiny.

7.3.1. Technické poznámky k procesu přerazítkování

Uživatelský Portál ISDS z důvodu zjednodušení pochopení práce s časovými razítky používá jednotný pojem Přerazítkování, který se však interně dělí na dvě odlišné operace:

  • Re-autorizace – jednorázové nahrazení starého typu podpisu (značky) MV ve stažené zprávě novou aktuální pečetí (při splnění daných podmínek – zpráva musí být starší než polovina roku 2011). Odpovídá novému stažení zprávy z ISDS. V současnosti už nemá velký význam.
  • Archivace – opakované přidávání časových razítek do stávající značky / pečetě MV, trvale prokazující dlouhodobou platnost zprávy.

Pro vkládání časových archivních razítek do značky MV byl zvolen standard CAdES (CMS Advanced Electronic Signature) popsaný v RFC 5126 a implementovaný podle dokumentu ETSI TS 101 733 v2.2.1.

7.3.2. Varianty chování pro různé datové zprávy

Datové zprávy ISDS lze rozdělit podle stáří a stupně podepsání do několika skupin. Pro každou skupinu popíšeme chování systému ISDS.

Ve všech případech se předpokládá, že zpráva prošla ověřovacím procesem (ověření, že zpráva prošla systémem ISDS a nebyla změněna), jinak by se vůbec nedostala dál.

Správná funkce je v této verzi zaručena pro časová razítka autority PostSignum, I.CA i eIdentity.

  Podací razítko Podpis MV Časové razítko CAdES 1) Akce Vrací se varianta
1 Expirované Expirovaný Není Re-autorizace CAdES-T
2 Expirované OK Není, pouze CAdES-EPES Archivace CAdES-T
3 OK Expirovaný Není Re-autorizace CAdES-T
4 OK OK Není Archivace CAdES-T
5 Jakékoliv Jakýkoliv OK Archivace CAdES-A
6 Jakékoliv Jakýkoliv Expirované Chyba --

1) myslí se poslední razítko v CAdES struktuře archivních razítek.

Poznámky:

Skupina 1: Jedná se o staré zprávy z prvního roku provozu, stažené ještě v době před 16. 4. 2011, kdy se začalo přidávat časové razítko do značky MV.

Skupina 2: Jedná se o malou skupinu zpráv, které byly staženy nedávno (platí stále značka / pečeť MV), ale při stažení se nepodařilo získat od PostSignum on-line razítko (v tom případě se formát podpisu uloží jako CAdES-EPES). Protože je značka / pečeť MV v pořádku, lze provést v rámci Archivace doplnění časového razítka. Stejná situace může nastat u zpráv trezorových, stažených až po okamžiku expirace certifikátu podacího razítka a současně s nedodáním časového razítka do značky při stažení.

Skupina 3: Většina normálních starých zpráv stažených před 16. 4. 2011. Po vložení do systému se provede Re-autorizace – neplatná značka MV se nahradí novou pečetí včetně aktuálního časového razítka, výsledkem je podepsaná zpráva ve formátu CAdES-T. Pro takovou zprávu je dalším krokem opakovaná archivace. Termín posledního předání „normálně získané“ zprávy k Re-autorizaci byl 23. 6. 2013, kdy vypršela platnost certifikátu TSU používaných 16. 4. 2011 při nasazení razítek do značky MV. Zprávy, stažené bez razítka (viz skupina 2), půjde re-autorizovat i nadále (pokud se takové objeví).

Skupina 4: Menší část zpráv stažených po 16. 4. 2011 bez časového razítka (ve formátu CAdES-EPES). Protože je značka / pečeť MV platná, není třeba provést Re-autorizaci, ale již Archivaci, i když je výsledkem jen formát CAdES-T (přidání časového razítka).

Skupina 5: Normální stav u správně archivovaných zpráv. Zpráva je označena prvním nebo archivním časovým razítkem v CAdES struktuře. V tom případě již nezáleží na stavu předchozích podpisů. Opakované volání Archivace způsobí přidání dalšího razítka a tím zachování trvalé průkaznosti zprávy.

Skupina 6: Běžná situace, kdy si majitel zprávy včas neprodlouží platnost pomocí archivního razítka - zapomene provést další krok v Archivaci. Zpráva se stává nearchivovatelnou bez možnosti dodatečné nápravy.

7.3.2.1. Hlášení Portálu

Portál vrací v případě, že akce neproběhla, některý z následujících stavů:

Text na Portálu Vysvětlení
Předložená data nejsou ve formátu podepsané datové zprávy, dodejky ani doručenky. Předaný soubor nemá formát podepsané datové zprávy či dodejky / doručenky; soubor nevznikl výstupem z ISDS nebo do něj bylo později zasáhnuto.
Předložená data neodpovídají žádné datové zprávě, dodejce ani doručence. Předaný soubor sice odpovídá zprávě či dodejce, ale odpovídající datová zpráva nebyla v systému nalezena, např. při vložení zprávy z testovacího prostředí, nebo do zprávy bylo později zasáhnuto.
Platnost elektronické značky / pečeti MV vypršela. Archivace již není možná. Značka nebo pečeť MV již není platná, zprávu nelze dále udržovat pomocí archivních CAdES razítek.
Dokument v tomto okamžiku splňuje podmínky dlouhodobé průkaznosti a není třeba jej zatím doplňovat časovým razítkem. Pečeť MV již splňuje archivní formát CAdES-A a vložené archivní razítko zajišťuje platnost ještě po dlouhou dobu. Nově vložené razítko by nijak nerozšířilo platnost pečetě, je tedy nyní zbytečné provádět archivaci. Zopakujte akci později.
Nepodařilo se získat časové razítko. Opakujte akci později. TSA nevrátila rychle razítko, nelze pokračovat.
Od okamžiku získání posledního časového razítka neuplynula minimální lhůta <N> hodin. Opakujte akci po uplynutí minimální lhůty. Mezi sestavením variant CAdES musí uplynout určitý čas (např. 24 hodin u PostSignum) podle politik TSA o umísťování neplatných certifikátů na CRL. Před touto dobou není jistota, že nebyl odvolán certifikát předchozího razítka.
Podpis je v nesprávném formátu. Pro archivaci musí být podpis alespoň ve formátu CAdES-EPES. Podpis MV je starého formátu, u zpráv dodaných po roce 2012 by nemělo nastat.
Překročen povolený počet souběžných požadavků. Opakujte, prosím, požadavek později. Technické omezení souběžného volání operace.
Neočekávaná chyba v procesu autorizace/archivace. Zkuste akci opakovat později, a pokud potíže přetrvávají, obraťte se na Infolinku. Jiná chyba, neměla by nastat.

7.4. Další operace nad načtenou datovou zprávou

7.4.1. Uložení nebo zobrazení souborů z přílohy

Soubory z přílohy načtené datové zprávy lze uložit na pevný disk vašeho počítače.

  • Jednotlivé soubory lze uložit nebo zobrazit podle volby v dialogu otevřeném po klepnutí na jejich položky v okně Načtený soubor .ZFO.
  • Všechny soubory z přílohy jako celek lze v archívním souboru ve formátu ZIP uložit klepnutím na odkaz Stáhnout všechny přílohy v ZIP archívu pod tlačítkem Další možnosti.

Přílohy nejsou obsaženy v uložené doručence.

7.4.2. Tisk detailu zprávy

Klepnutím na tlačítko Vytisknout se na vybrané tiskárně vytiskne detail uložené zprávy – tedy v podstatě obsah právě zobrazeného okna Uložená datová zpráva – Detail zprávy.

Tisk doručenky je možný rovněž.

7.4.3. Odeslání ke konverzi

Klepnutím na příkaz Konvertovat zprávu pod tlačítkem Další možnosti se kompletní datová zpráva odešle včetně příloh ke konverzi. Tento odkaz je zastoupen jen v případech, kdy lze zprávu skutečně konvertovat.

Nejprve v okně Konverze klepněte na tlačítko Odeslat ke konverzi. Tím se celá datová zpráva včetně příloh odešle do systému Czech POINT ke konverzi do listinné podoby.

Někdy se nedají konvertovat všechny soubory v datové zprávě obsažené – v tom případě se zobrazí informace Ne všechny přílohy v datové zprávě lze konvertovat.

Jakmile je zpráva odeslána ke konverzi, zobrazí se okno Konverze, ve kterém najdete čárový kód pro vyzvednutí dokumentu z úložiště Czech POINT. Klepnutím na odkaz Vytisknout si jej vytiskněte. Všimněte si termínu, do kterého musíte konvertovanou zprávu na pracovišti Czech POINT vyzvednout.

7.4.4. Další možnosti podle charakteru otevřené datové zprávy

Klepnutím na tlačítko Více se otevře příkazová nabídka umožňující další manipulace s načtenou datovou zprávou (resp. doručenkou).

7.4.4.1. Podací razítko

Příkazem Zobrazit Podací razítko se vypíše soubor údajů o podacím časovém razítku (časové razítko při příjmu zprávy do systému) a jeho certifikátu.

Podací razítko datové zprávy je obsaženo i v datech doručenky.

7.4.4.2. Elektronická pečeť / značka

Podobně lze příkazem Zobrazit el. pečeť / značku zobrazit a vytisknout souhrn údajů o podpisu pečetí MV (přiděleném při stažení dokumentu ze systému do souboru) a příslušném časovém razítku, resp. archivních razítkách.

Z údajů v okně jsou nejdůležitější první dva řádky:

  • Typ/ úroveň: ukazuje úroveň CAdES podpisu (základní je T, archivní je A)
  • Stav: pokud je uvedeno Platný, je dokument dosud digitálně platný

Pokud vás zajímá, do kdy je podpis platný, musíte si najít v dolní části poslední časové razítko a v něm nalézt údaj Platnost do: - do této doby musíte provést Přerazítkování na Portálu ISDS nebo obdobnou operaci v externí archivní aplikaci.