Infolinka 954 200 200

 
 

1 Vyzkoušejte si datovou schránku nanečisto

Před prvním použitím „ostré datové schránky“ má uživatel možnost seznámení s ovládáním datové schránky prostřednictvím zkušebního prostředí, webové aplikace pro seznámení, telefonické informační linky nebo online nápovědy.

Kontakt na telefonickou informační linku je dostupný z každé stránky Informačního systému datových schránek.

Kontakt na telefonickou informační linku

Online nápověda k Informačnímu systému datových schránek je dostupná po přihlášení do systému.

1.1 Zkušební prostředí ISDS

Stávající testovací prostředí je provozováno na adrese www.czebox.cz. Testovací prostředí je pod správou Ministerstva vnitra, které v něm nadále povoluje účast pouze za účelem testování napojení externích aplikací.

Zájemci o zřízení testovací datové schránky v novém testovacím prostředí mohou o zřízení požádat správce ISDS, tedy Ministerstvo vnitra. Formulář žádosti je dostupný na: https://www.datoveschranky.info/o-datovych-schrankach/vyzkousejte-si-datovou-schranku

Vyplněný formulář zašlete do datové schránky Ministerstva vnitra přímo z formuláře nebo obvyklým způsobem, kterým odesíláte datové zprávy do ISDS.

1.2 Webová aplikace pro seznámení s datovou schránkou

Pro běžné uživatele je dostupná webová aplikace, která umožňuje interaktivním způsobem seznámení s funkcemi a uživatelským rozhraním Informačního systému datových schránek. Tato aplikace je dostupná všem zájemcům, a to bez nutnosti předchozí registrace, na webové adrese: http://www.isdstest.cz.

Webová aplikace pro seznámení s datovou schránkou

2 První přístup k datové schránce

Dostali jste podklady pro přihlášení ke své nové datové schránce (internetovou adresu, přihlašovací jméno a přístupové heslo). Co s nimi, jak začít?

Poskytnuté údaje pečlivě uschovejte, abyste zabránili jejich zneužití! K přístupovým údajům a jejich utajení přistupujte se stejnou vážností, jako k přihlašovacím údajům do internetového bankovnictví nebo PIN kódu k Vaší platební kartě.

Před použitím ostré datové schránky máte možnost si nejprve vytvořit a nastavit datovou schránku zkušební.

Schránka se zpřístupní (aktivuje) prvním přihlášením. Není tedy třeba provádět žádné speciální aktivační úkony. To znamená, že do schránky od prvního přihlášení začnou být zasílány datové zprávy a také vy budete moci vlastní datové zprávy odesílat. Na počet zpráv, které jsou okamžikem přihlášení považovány za doručené, vás systém upozorní při každém přihlášení na úvodní stránce.

2.1 Dodržujte pravidla bezpečnosti práce!

K datové schránce se poprvé přihlásíte jménem a heslem. Po prvním přihlášení budete automaticky vyzváni ke změně hesla. Nikdy nepoužívejte hesla, která lze snadno uhodnout (jako jména, významová slova a podobně). Vaše heslo by mělo být nejméně 8 znaků (lépe 10 až 12 znaků) dlouhé a mělo by obsahovat kombinaci malých písmen, velkých písmen, číslic a speciálních znaků (jako otazník, vykřičník, čárka, pomlčka apod.). Pamatujte, co je snadno zapamatovatelné pro Vás, to je snadno uhodnutelné pro jiné.

Přihlašování jménem a heslem je pouze základní postup. Informační systém datových schránek podporuje rozšíření bezpečného přihlašování o další způsoby.

Výsledná bezpečnost, jíž při užívání své datové schránky dosahujete, je dána také Vaší obezřetností a chováním. Přistupujete-li do datové schránky a současně jste připojeni do systému výměny rychlých zpráv (jako například Skype, ICQ, či jiné), spolu s tím stahujete obsah z neprověřených stránek a podobně, pak se bezpečně nechováte.

Neinstalujte do svého prohlížeče doplňky, jejichž autor vám není znám a vy je nemůžete prověřit. Pokud přistupujete ke své datové schránce, ukončete všechny ostatní aplikace připojené k jiným internetovým serverům a zavřete všechna další okna v prohlížeči. Nejlépe uděláte, pokud internetový prohlížeč zavřete, znovu ho spustíte a teprve poté se z něj ke schránce přihlásíte. Chovejte se ke své schránce se stejnou obezřetností, jako ke svým penězům na účtu vašeho internetového bankovnictví. Buďte opatrní! Nedělejte přihlašovací úkony bezmyšlenkovitě a nikdy je nečiňte na něčí pokyn.

Počítačovým světem se šíří stále nové červy, viry a trojské koně. Jejich účelem je infikovat váš počítač, zpřístupnit ho jiným osobám, ukrást a zneužít vaše citlivá osobní data. Proto je nezbytné, abyste měli instalován legální, kvalitní antivirový program a pravidelně ho aktualizovali. Ověřte si před přístupem do datové schránky, že antivirový systém je nejen spuštěn, ale že také má aktuální sadu virových definic. Je-li paměťově rezidentní antivirová ochrana vašeho počítače v danou chvíli vypnuta, je okamžitá ochrana na stejné úrovni, jako byste antivirus vůbec nepoužívali. Není-li antivirus aktualizován, jste snadným terčem virového útoku. Některé z těchto útoků mohou být provedeny tak, aby vás přivedly na klamavý server, který byl postaven s cílem získat od vás vaše přístupové údaje.

Jedním z rizik, která byste při užívání své datové schránky měli mít na paměti, je riziko plynoucí z instalace vám neznámých aplikací, jejichž původ nebo skutečné funkce si nemůžete prověřit. Nezáleží na tom, jak jsou funkce těchto aplikací navenek popisovány a nakolik jsou přitažlivé, používejte je pouze tehdy, pokud jim můžete důvěřovat. Mezi těmito aplikacemi se vyskytuje řada takových, jejichž účelem je zanést do vašeho počítače programy, s jejichž pomocí můžete být špehováni, kompromitováni, může být odcizena a následně zneužita vaše identita. Používání pouze bezpečných a legálních aplikací je elementárním principem bezpečnosti vašeho počítače, bezpečnosti prostředí, ze kterého budete přistupovat i ke své datové schránce.

Nebezpečí útoku na vaše citlivá data spočívá nyní nejen v podvodných mailech (phishing), ale již i v komunikaci mobilním telefonem smishing a vishing.

Věnujte také pozornost informacím uvedeným pod odkazy Ochrana osobních údajů a Prohlášení o přístupnosti v levé dolní části portálu (v patičce).

2.2 Šifrované připojení s využitím EV certifikátu

Připojení k přihlašovací stránce pro vstup do prostředí datových schránek protokolem https je zabezpečeno prostřednictvím Rozšířeného certifikátu EV. Přihlašovací stránku portálu je nutno vždy vizuálně zkontrolovat, zda je opravdu zabezpečená tímto způsobem. Pokud by vám byla podsunuta podobná stránka bez zabezpečení EV certifikátem, nepřihlašujte se přes ni! Podrobnější údaje o zabezpečení se vám zobrazí po klepnutí na symbol visacího zámku v zelené oblasti pole pro zápis adres v prohlížeči.

Údaje o zabezpečení v prohlížeči Firefox

Údaje o zabezpečení v prohlížeči Firefox

Údaje o zabezpečení v prohlížeči Explorer

Údaje o zabezpečení v prohlížeči Explorer

Údaje o zabezpečení v prohlížeči Google Chrome

Údaje o zabezpečení v prohlížeči Google Chrome

Pro vyšší stupeň zabezpečení přístupu ke stránkám prostředí ISDS se používají SSL certifikáty s rozšířeným ověřením (EV = Extended Validation = rozšířené ověření); jejich charakteristickým znakem je „zelený adresní řádek“ či adresní lišta.

Zabezpečení s EV poskytuje silné a spolehlivé šifrování i zabezpečení a tím také zvýšení důvěryhodnosti webových stránek s takovýmto přístupem. S EV certifikátem se navíc v adresním řádku zobrazí i název provozovatele příslušných stránek. Uživatel může být ubezpečen, že je opravdu na stránkách, kam se chtěl dostat a nikoliv na nějakém podvodném webu. Symbol visacího zámku navíc informuje o tom, že komunikace bude řádně a spolehlivě zabezpečena.

3 Přihlášení do datové schránky

Přihlášení do Informačního systému datových schránek (ISDS), tedy do datové schránky příslušné organizace, případně právnické či fyzické osoby může být učiněno různými způsoby.

Při přihlašování k systému datových schránek lze výchozí způsob zabezpečení rozšířit o možnost Přihlášení certifikátem, možnost Přihlášení pomocí SMS a o možnost Přihlášení bezpečnostním kódem (token). Každý z těchto typů přihlášení lze nastavit v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování.

Pozor – po nastavení rozšířeného zabezpečení nebude možné pro daný účet používat externí aplikace využívající webových služeb systému datových schránek, které jsou zpravidla dodávány třetími stranami. Příkladem takových externích aplikací jsou spisové služby nebo aplikace elektronické pošty, jako například Outlook.

3.1 Jak se přihlásit?

Přihlášení proveďte z přihlašovací stránky ISDS, která je dostupná na www.mojedatovaschranka.cz

Přihlašovací stránka ISDS

Stránka nabízí jako výchozí způsob přihlášení jménem a heslem.

Další způsoby přihlášení rozšiřují zabezpečení přístupu jménem a heslem.

Pokud chcete způsob změnit, musíte se nejprve přihlásit do Vaší datové schránky a v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování zvolit změnu nastavení na preferovaný způsob přihlašování dle popisu.

3.2 Způsoby přihlášení do datové schránky

3.2.1 Přihlášení jménem a heslem

Je výchozím způsobem přihlášení na přihlašovací stránce ISDS.

Přihlášení jménem a heslem

V hlavním panelu je obsažen přihlašovací dialog, do kterého uživatel postupně zadá:

 1. Uživatelské jméno (ID osoby).
 2. Do pole Heslo uživatel vyplní své heslo. Při prvním přihlášení vyplní přidělené heslo. Heslo se vyplňuje ve skryté formě. Pro bezpečnější zápis hesla lze využít tzv. grafickou klávesnici.
 3. Kód z obrázku.

Upozornění – jestliže se při zadávání hesla spletete, zadejte jej znovu. Při více chybných pokusech o přihlášení v krátkém časovém úseku může dojít k dočasnému zablokování schránky, o tom budete informování služební zprávou.

Zápis hesla pomocí grafické klávesnice

Vyšší bezpečnosti při vkládání hesla dosáhnete použitím tzv. grafické klávesnice. Ta zabraňuje případnému „odposlechu“ stisknutých kláves pomocí útočných programů. Grafickou klávesnici otevřete kliknutím na ikonu:

Ikona grafické klávesnice

Po zadání hesla pomocí klávesnice stiskněte tlačítko Zavřít okno s klávesnicí. Na předchozí pozici se vrátíte stiskem tlačítka Back. Velká písmena a speciální znaky (např: @, #, $, %, ...) je možno vkládat po klepnutí na klávesu Shift.

Grafická klávesnice

Po vyplnění hesla na grafické klávesnici je nutné do pole Opište kód z obrázku zadat bezpečnostní kód. Systém jej automaticky vygeneroval a zobrazil v obrázku formou žlutých číslic.

Bezpečnostní kód

Pokud je vygenerovaný kód nečitelný, je možné jej zvukově přehrát stiskem tlačítka Přehrát kód.

Tlačítko Přehrát kód

Uživatel má možnost stiskem tlačítka Vytvořit nový kód vygenerovat jinou kombinaci číslic.

Tlačítko Vytvořit nový kód

Pozn.- Při ostatních způsobech přihlašování se kód z obrázku nevyžaduje.

Po stisku tlačítka Přihlásit se jsou přihlašovací údaje vyhodnoceny, a pokud jsou správně zadány, je vám hned poté umožněn přístup k vyžádané datové schránce.

Přihlásit se

Nemůžete se přihlásit?

Pokud máte problémy s přihlášením, klikněte v pravém panelu přihlašovací stránky na odkaz Nemůžete se přihlásit. Tam naleznete informace s pokyny jak postupovat.

Nemůžete se přihlásit?

3.2.2 Přihlášení certifikátem

K tomuto způsobu přihlášení je nutné mít v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování přístupu k datové schránce řádně instalovaný osobní (klientský komerční) certifikát. Ten pak poslouží pro účinné zabezpečení Vaší datové schránky.

Možnost Přihlášení certifikátem pak zvolte na přihlašovací stránce.

Přihlášení certifikátem

Po kliknutí na tlačítko Přihlášení certifikátem se zobrazí dialog se seznamem certifikátů pro výběr certifikátu. Tento dialog se pro jednotlivé prohlížeče liší. Pokud máte na výběr více certifikátů, vyberte si ten, který budete chtít použít pro přihlašování do ISDS a výběr potvrďte tlačítkem OK.

Přihlášení certifikátem

Dále může být zapotřebí uvést heslo či PIN vybraného certifikátu – ten může být uložen v úložišti certifikátů v počítači nebo na přenosném tokenu.

Přihlášení certifikátem

Následně zadejte uživatelské jméno a heslo a klikněte na tlačítko Přihlásit se.

Přihlášení certifikátem

Pro zadání hesla je rovněž možno použít grafickou klávesnici, kterou je možno vyvolat tlačítkem.

Ikona grafické klávesnice

3.2.3 Přihlášení pomocí SMS

Při přihlášení pomocí SMS nebude možné využívat webové služby stávajícím způsobem. Proto nebudou funkční některé externí aplikace dodávané třetími stranami – například spisové služby nebo aplikace elektronické pošty, dokud jejich autoři tuto novinku neimplementují. Není možné se přihlašovat SMS kódem a certifikátem současně.

Pro přihlášení pomocí SMS je nutné mít mobilní telefon s povolenou službou Premium SMS. Při každém přihlašování k systému datových schránek vám bude na vaši žádost zaslána SMS zpráva s kódem pro přihlášení. Tato zpráva je zpoplatněna sazbou 3 Kč.

Nastavení rozšířeného zabezpečení přihlašování proveďte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování, které je dostupné po přihlášení do datové schránky.

Podrobný postup nastavení rozšířeného zabezpečení přihlašování naleznete po přihlášení do Vaší datové schránky v nápovědě.

Uživatelé, kteří si zaregistrovali v Nastavení datové schránky tento způsob přihlašování, jej zvolí na přihlašovací stránce.

Přihlášení pomocí SMS

Otevře se stránka, kde do polí Uživatelské jméno (ID osoby) a Heslo zapíšete své uživatelské jméno a přístupové heslo.

Pro zadání hesla je rovněž možno použít grafickou klávesnici, kterou je možno vyvolat tlačítkem.

Ikona grafické klávesnice

Poté stisknete tlačítko Zaslat SMS s kódem.

Tlačítko Zaslat SMS s kódem

Zobrazí se výsledek odeslání SMS kódu a za několik vteřin na mobilní telefon, uvedený při registraci, přijde SMS s číslem (kódem), ten je platný po dobu pěti minut od okamžiku vygenerování.

Kód z telefonu přepište do pole SMS kód a stiskněte tlačítko Přihlásit se.

Přihlášení pomocí SMS - zápis údajů

Deaktivaci tohoto způsobu přihlášení provedete rovněž v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování.

Poznámka: Při vyčerpání objednávky přihlašovacích SMS kódů lze zasílání obnovit zasláním SMS zprávy ve tvaru ANO SMSPRIHLASENI na číslo 90211.

3.2.4 Přihlášení bezpečnostním kódem

Pokud chcete využít možnost přihlášení k datové schránce se zabezpečením pomocí tzv. bezpečnostního kódu, pak na přihlašovací stránce zvolte možnost Přihlášení bezpečnostním kódem.

Nastavení rozšířeného zabezpečení přihlašování proveďte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování, které je dostupné po přihlášení do datové schránky.

Přihlášení bezpečnostním kódem

V systému datových schránek je možné používat pro přihlašování softwarové aplikace ve standardu RFC 4226 HOTP pro některé mobilní telefony.

Používáte-li k přihlašování do Vaší datové schránky a ke čtení zpráv externí aplikaci (mobilní aplikace, Outlook, spisová služba apod.), ověřte si nejprve, zda Vámi používaná aplikace tento způsob přihlašování podporuje.

Pokud zvolená aplikace takový způsob přihlašování nepodporuje, budete se moci nadále přihlašovat přímo k protálu ISDS.

Podrobný postup nastavení Přihlášení bezpečnostním kódem je obsažen v tomto dokumentu.

Ztráta synchronizace při použití bezpečnostního kódu

Při generování bezpečnostního kódu může dojít ke ztrátě synchronizace mezi bezpečnostním klíčem a systémem ISDS. K tomu dojde například tak, že uživatel opakovaně od bezpečnostního klíče vyžádá přihlašovací kódy, kterými se ale nepřihlásí do systému, až překročí míru tolerance systému (v současnosti je to několik desítek pokusů).

Ztráta synchronizace bude v systému ISDS chápána jako ztráta přihlašovacích údajů uživatele. Uživatel bude muset zažádat o zneplatnění přístupových údajů a vydání nových.

3.3. Nastavení zabezpečení pomocí bezpečnostního kódu

Před použitím této možnosti je nutné mít připojené potřebné bezpečnostní zařízení - obvykle mobilní telefon s nainstalovanou aplikací.

Doporučujeme instalovat aplikaci DS3 Oath výrobce Data Security Systems Solutions Pte Ltd., která je k dispozici pro všechny běžné platformy mobilních telefonů.

Zdroje pro instalaci (k červenci 2016):

Použít lze i jiné aplikace splňující normu RFC 4226.

Popis aplikace je společný pro všechna tři prostředí.

3.3.1. Podrobný postup aktivace

Postup aktivace:

 1. Přihlašte se do vaší datové schránky, klepněte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem na tlačítko Změnit nastavení.

  Změnit nastavení
 2. Dále klepněte na tlačítko Aktivovat.

  Tlačítko Aktivovat
 3. Spusťte na svém mobilním zařízení právě nainstalovanou aplikaci DS3 OATH.

   DS3 OATH
 4. Nastavte PIN, který budete používat pro přístup do aplikace DS3 OATH na mobilním telefonu (nejedná-li se o první přístup k aplikaci, PIN jen zadejte) a stiskněte tlačítko Next.

   DS3 OATH
 5. Vygenerovaný kód v poli Oath Seed si zkopírujte do poznámek nebo poznamenejte. Budete ho potřebovat v následujícím kroku. Pokud jej zapíšete špatně nebo zapomenete, musíte začít znovu od bodu 3.
 6. Vraťte se do nastavení své datové schránky v osobním počítači a zadejte následující údaje:

  • Heslo: zadejte své aktuální přihlašovací heslo k datové schránce.
  • Tajný klíč: poznamenaný kód vygenerovaný v aplikaci v kroku 5 (Oath Seed).
  • Formát klíče: ponechte Hexadecimální.
  • Na svém mobilním telefonu nyní stiskněte v aplikaci tlačítko Next. Objeví se šestiznakový číselný kód, který opište do pole Kód z bezpečnostního klíče.

   Šestiznakový číselný kód
  • Počkejte, až první heslo v mobilní aplikaci zmizí (nebo stiskněte Generate) - vygeneruje se další kód. Tento kód přepište do pole Druhý kód z bezpečnostního klíče.
 7. V Nastavení stiskněte tlačítko Registrace tokenu.

  Registrace tokenu
 8. Po úspěšné registraci se objeví okénko se zprávou: Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno.

  Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno

  V případě, že se registrace nezdařila, zobrazí se červeně jedna z uvedených chybových zpráv:

  • Chyba přihlášení, znovu zadejte údaje (chybné heslo do datové schránky).
  • Nepodařilo se přihlásit s daným kódem. Buď byl špatně opsán nebo daný token byl použit vícekrát, než je povoleno. (chybně zadaný kód).
  • Nepodařilo se dekódovat hexadecimální klíč (chybně zadaný tajný klíč).
  Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno

Přihlášení k ISDS – postup autentizace:

 1. V hlavním okně Portálu datových schránek klepněte na záložku Přihlášení bezpečnostním kódem.

  Přihlášení bezpečnostním kódem
 2. Zadejte uživatelské jméno a heslo k datové schránce.
 3. V mobilní aplikaci vygenerujte šestimístný kód a poté jej přepište do pole Kód.

Jsou-li údaje správné, budete přesměrováni do Vaší datové schránky.

Pokud je chybně zadané heslo nebo SMS kód, zobrazí se zpráv: Chyba přihlášení, znovu zadejte údaje.

Deaktivace přihlašování bezpečnostním kódem:

 1. Přihlaste se do své datové schránky s použitím jména, hesla a bezpečnostního kódu z mobilní aplikace.
 2. Otevřete nabídku Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem a klepněte na tlačítko Změnit nastavení.

  Odregistrování token
 3. Zadejte své heslo ke schránce a na mobilním zařízení si vygenerujte další bezpečnostní kód.
 4. Přepište kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování tokenu.
 5. Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření přihlašování deaktivuje.

  Úspěšné zrušení přihlašování bezpečnostním kódem

Od této chvíle již nebudete moci používat službu rozšířeného zabezpečení a ke své datové schránce se budete moci přihlašovat pouze s použitím jména a hesla.

Upozornění:

V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě Czech POINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat na dálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

3.4 Odesílání pomocí webových služeb

Při odesílání datové zprávy uložené na disku počítače je uživateli automaticky nabízen výběr přihlašovací metody pomocí dialogového okna.

Odesílání pomocí webových služeb

4 Ostatní

4.1 Další informace na přihlašovací stránce

Přihlašovací stránka obsahuje v pravém panelu stručnou informaci k jednotlivým způsobům přihlášení. Dále je v tomto panelu umístěn odkaz na Nápovědu a také návod, jak posupovat, když se uživatel nemůže přihlásit (Nemůžete se přihlásit?) do své datové schránky. Základní informace o ISDS získáte po stisku tlačítka Jste zde poprvé.

Odkaz Informační web datových schránek je odkazem na www.datoveschranky.info

Další informace na přihlašovací stránce

4.2 Prohlášení o přístupnosti

Prohlášení potvrzuje, že bylo postupováno podle zákona č. 365/2001 Sb., vyhlášky 64/2008 Sb. a související metodické příručky. Splňuje tak důležité zásady přístupnosti podle metodiky Blind Friendly Web (BFW) i Web Content Accessibility Guidlines (WCAG).

4.3 Ochrana osobních údajů

Obsahuje postup při zacházení s osobními údaji a zaručuje, že veškerá komunikace a obsah datových zpráv odesílaných prostřednictvím datových schránek jsou šifrované a zabezpečené tak, aby jejich obsah byl přístupný pouze odesílateli a příjemci datové zprávy.

Zpět