Nápověda

7. Načtení uložené datové zprávy

Portál datových schránek umožňuje do svého prostředí načíst datovou zprávu, která je uložena v souboru v binárním formátu ZFO (podepsané XML). V tomto formátu se datové zprávy exportují z ISDS z klientského portálu nebo externími aplikacemi.

Stejným způsobem lze načíst a zobrazit i doručenku datové zprávy ve formátu ZFO, pouze nabídka operací je výrazně menší.

Načítat lze i cizí zprávy (resp. dodejky, doručenky, nedoručenky), které nebyly zaslány z nebo do aktuální schránky. Portál pak slouží jako prohlížeč ZFO formátu.

Prostředí pro načítání a zobrazení uložených datových zpráv (resp. doručenek) zobrazíte klepnutím na odkaz OTEVŘÍT .ZFO na hlavní liště.

Otevřít .ZFO

7.1. Výběr datové zprávy k načtení

Načtena může být jak zpráva jako taková, tak její dodejka či doručenka. Předpokladem je, že jsou uloženy na dostupném paměťovém médiu v souboru v korektním formátu ZFO. Soubor vyberete v dialogu otevřeném stiskem tlačítka NAHRÁT SOUBOR.

Pokud zpráva (dodejka, doručenka) pod zadaným názvem neexistuje, nebo formát není čitelný, je požadavek odmítnut se zobrazením chybové zprávy.

Pokud je ZFO soubor v pořádku, zobrazí se nejprve stránka s informací o úspěšném načtení. V posledním odstavci textu jste informováni o možnosti či nemožnosti přerazítkování zprávy – přidání dalšího archivního razítka k pečeti MV.

Informace o úspěšném načtení

Po stisku OK se zpráva zobrazí obvyklým způsobem, jako by byla načtena přímo ze seznamu dodaných zpráv. Totéž platí i pro doručenku.

7.2. Přerazítkování datové zprávy

Chcete-li zkontrolovat, zda konkrétní datová zpráva splňuje podmínky dlouhodobé průkaznosti, vyberte v okně pro načtenou zprávu v části DALŠÍ MOŽNOSIT operaci PŘERAZÍTKOVAT. Pokud daná zpráva podmínky dlouhodobé autorizace nesplňuje, systém automaticky doplní novou, rozšířenou pečeť MV.

Pokud je proces úspěšný, promítne se přerazítkování do názvu nově uloženého souboru – například zprava_181103_prijata_platiDo_2019_10_01.zfo, kde tučně je zvýrazněna nová část názvu s údajem platnosti přerazítkování.

Přerazítkovat lze samozřejmě pouze soubory povoleného typu – podepsané datové zprávy, jejich dodejky a doručenky. Přerazítkování jiného typu souboru je odmítnuto.

7.2.1. Technické poznámky k procesu přerazítkování

Uživatelský Portál ISDS z důvodu zjednodušení pochopení práce s časovými razítky používá jednotný pojem Přerazítkování, který se však interně dělí na dvě odlišné operace:

  • Re-autorizace – jednorázové nahrazení starého typu podpisu (značky) MV ve stažené zprávě novou aktuální pečetí (při splnění daných podmínek – zpráva musí být starší než polovina roku 2011). Odpovídá novému stažení zprávy z ISDS. V současnosti už nemá velký význam.
  • Archivace – opakované přidávání časových razítek do stávající značky / pečetě MV, trvale prokazující dlouhodobou platnost zprávy.

Pro vkládání časových archivních razítek do značky MV byl zvolen standard CAdES (CMS Advanced Electronic Signature) popsaný v RFC 5126 a implementovaný podle dokumentu ETSI TS 101 733 v2.2.1.

7.2.2. Varianty chování pro různé datové zprávy

Datové zprávy ISDS lze rozdělit podle stáří a stupně podepsání do několika skupin. Pro každou skupinu popíšeme chování systému ISDS.

Ve všech případech se předpokládá, že zpráva prošla ověřovacím procesem (ověření, že zpráva prošla systémem ISDS a nebyla změněna), jinak by se vůbec nedostala dál.

Správná funkce je v této verzi zaručena pro časová razítka autority PostSignum, I.CA i eIdentity.

  Podací razítko Podpis MV Časové razítko CAdES 1) Akce Vrací se varianta
1 Expirované Expirovaný Není Re-autorizace CAdES-T
2 Expirované OK Není, pouze CAdES-EPES Archivace CAdES-T
3 OK Expirovaný Není Re-autorizace CAdES-T
4 OK OK Není Archivace CAdES-T
5 Jakékoliv Jakýkoliv OK Archivace CAdES-A
6 Jakékoliv Jakýkoliv Expirované Chyba --

1) myslí se poslední razítko v CAdES struktuře archivních razítek.

Poznámky:

Skupina 1: Jedná se o staré zprávy z prvního roku provozu, stažené ještě v době před 16. 4. 2011, kdy se začalo přidávat časové razítko do značky MV.

Skupina 2: Jedná se o malou skupinu zpráv, které byly staženy nedávno (platí stále značka / pečeť MV), ale při stažení se nepodařilo získat od PostSignum on-line razítko (v tom případě se formát podpisu uloží jako CAdES-EPES). Protože je značka / pečeť MV v pořádku, lze provést v rámci Archivace doplnění časového razítka. Stejná situace může nastat u zpráv trezorových, stažených až po okamžiku expirace certifikátu podacího razítka a současně s nedodáním časového razítka do značky při stažení.

Skupina 3: Většina normálních starých zpráv stažených před 16. 4. 2011. Po vložení do systému se provede Re-autorizace – neplatná značka MV se nahradí novou pečetí včetně aktuálního časového razítka, výsledkem je podepsaná zpráva ve formátu CAdES-T. Pro takovou zprávu je dalším krokem opakovaná archivace. Termín posledního předání „normálně získané“ zprávy k Re-autorizaci byl 23. 6. 2013, kdy vypršela platnost certifikátu TSU používaných 16. 4. 2011 při nasazení razítek do značky MV. Zprávy, stažené bez razítka (viz skupina 2), půjde re-autorizovat i nadále (pokud se takové objeví).

Skupina 4: Menší část zpráv stažených po 16. 4. 2011 bez časového razítka (ve formátu CAdES-EPES). Protože je značka / pečeť MV platná, není třeba provést Re-autorizaci, ale již Archivaci, i když je výsledkem jen formát CAdES-T (přidání časového razítka).

Skupina 5: Normální stav u správně archivovaných zpráv. Zpráva je označena prvním nebo archivním časovým razítkem v CAdES struktuře. V tom případě již nezáleží na stavu předchozích podpisů. Opakované volání Archivace způsobí přidání dalšího razítka a tím zachování trvalé průkaznosti zprávy.

Skupina 6: Běžná situace, kdy si majitel zprávy včas neprodlouží platnost pomocí archivního razítka - zapomene provést další krok v Archivaci. Zpráva se stává nearchivovatelnou bez možnosti dodatečné nápravy.

7.2.2.1. Hlášení Portálu

Portál vrací v případě, že akce neproběhla, některý z následujících stavů:

Text na Portálu Vysvětlení
Předložená data nejsou ve formátu podepsané datové zprávy, dodejky ani doručenky. Předaný soubor nemá formát podepsané datové zprávy či dodejky / doručenky; soubor nevznikl výstupem z ISDS nebo do něj bylo později zasáhnuto.
Předložená data neodpovídají žádné datové zprávě, dodejce ani doručence. Předaný soubor sice odpovídá zprávě či dodejce, ale odpovídající datová zpráva nebyla v systému nalezena, např. při vložení zprávy z testovacího prostředí, nebo do zprávy bylo později zasáhnuto.
Platnost elektronické značky / pečeti MV vypršela. Archivace již není možná. Značka nebo pečeť MV již není platná, zprávu nelze dále udržovat pomocí archivních CAdES razítek.
Dokument v tomto okamžiku splňuje podmínky dlouhodobé průkaznosti a není třeba jej zatím doplňovat časovým razítkem. Pečeť MV již splňuje archivní formát CAdES-A a vložené archivní razítko zajišťuje platnost ještě po dlouhou dobu. Nově vložené razítko by nijak nerozšířilo platnost pečetě, je tedy nyní zbytečné provádět archivaci. Zopakujte akci později.
Nepodařilo se získat časové razítko. Opakujte akci později. TSA nevrátila rychle razítko, nelze pokračovat.
Od okamžiku získání posledního časového razítka neuplynula minimální lhůta <N> hodin. Opakujte akci po uplynutí minimální lhůty. Mezi sestavením variant CAdES musí uplynout určitý čas (např. 24 hodin u PostSignum) podle politik TSA o umísťování neplatných certifikátů na CRL. Před touto dobou není jistota, že nebyl odvolán certifikát předchozího razítka.
Podpis je v nesprávném formátu. Pro archivaci musí být podpis alespoň ve formátu CAdES-EPES. Podpis MV je starého formátu, u zpráv dodaných po roce 2012 by nemělo nastat.
Překročen povolený počet souběžných požadavků. Opakujte, prosím, požadavek později. Technické omezení souběžného volání operace.
Neočekávaná chyba v procesu autorizace/archivace. Zkuste akci opakovat později, a pokud potíže přetrvávají, obraťte se na Infolinku. Jiná chyba, neměla by nastat.

7.3. Další operace nad načtenou datovou zprávou

7.3.1. Uložení souborů z přílohy

Soubory z přílohy načtené datové zprávy lze uložit na pevný disk vašeho počítače.

  • Jednotlivé soubory lze uložit po klepnutí na jejich položky ve sloupci Přílohy.
  • Všechny soubory z přílohy jako celek lze v archívním souboru ve formátu ZIP uložit klepnutím na odkaz Přílohy.

Přílohy nejsou obsaženy v doručence.

7.3.2. Tisk detailu zprávy

Klepnutím na odkaz Vytisknout se na vybrané tiskárně vytiskne detail uložené zprávy – tedy v podstatě obsah právě zobrazeného okna Uložená datová zpráva – Detail zprávy.

Tisk doručenky je také možný.

7.3.3. Odeslání ke konverzi

Klepnutím na odkaz Konvertovat se kompletní datová zpráva odešle včetně příloh ke konverzi. Tento odkaz je zastoupen jen v případech, kdy lze zprávu konvertovat.

Nejprve v okně Konverze klepněte na tlačítko Odeslat ke konverzi. Tím se celá datová zpráva včetně příloh odešle do systému Czech POINT ke konverzi do listinné podoby.

Jakmile je zpráva odeslána ke konverzi, zobrazí se okno Konverze, ve kterém najdete čárový kód pro vyzvednutí dokumentu z úložiště Czech POINT. Klepnutím na odkaz Vytisknout si jej vytiskněte. Všimněte si termínu, do kterého musíte konvertovanou zprávu na pracovišti Czech POINT vyzvednout.

7.3.4. Další možnosti podle charakteru otevřené datové zprávy

Klepnutím na odkaz Více se otevře příkazová nabídka umožňující další manipulace s načtenou datovou zprávou (resp. doručenkou).

7.3.4.1. Podací razítko

Příkazem Podací razítko se vypíše soubor údajů o podacím časovém razítku (časové razítko při příjmu zprávy do systému) a jeho certifikátu.

Podací razítko datové zprávy je obsaženo i v datech doručenky.

7.3.4.2. Elektronická pečeť / značka

Podobně lze příkazem Elektronická pečeť / značka zobrazit a vytisknout souhrn údajů o podpisu pečetí MV (přiděleném při stažení dokumentu ze systému do souboru) a příslušném časovém razítku, resp. archivních razítkách.

Z údajů v okně jsou nejdůležitější první dva řádky:

  • Typ/ úroveň: ukazuje úroveň CAdES podpisu (základní je T, archivní je A)
  • Stav podpisu: pokud je uvedeno Platný, je dokument dosud digitálně platný

Pokud Vás zajímá, do kdy je podpis platný, musíte si najít v dolní části poslední časové razítko a v něm nalézt údaj Platnost do: - do této doby musíte provést Přerazítkování na Portálu ISDS nebo obdobnou operaci v externí archivní aplikaci.