Dobrý den,
vyvíjíme aplikaci Datovka. Byli jsme upozorněni na nekonzistentní chování při
přistupování k obsahu datových zpráv.
Jeden náš uživatel používá datovou schránku, ke které dovolil přístup několika
pověřeným osobám. Tyto osoby mají pouze právo posílat zprávy a zobrazovat
seznamy a dodejky.
Vlastník této schránky vytvořil několik pověřených osob proto, aby každá
zpracovává svou agendu, a z hlediska ochrany údajů pro něj není žádoucí,
aby jedna oprávněná osoba měla přístup k informacím, které zpracovává (tj.
odeslala) osoba druhá.
Ve webovém rozhraní nedokáží tyto pověřené osoby zobrazovat přílohy jak
přijatých tak odeslaných zpráv, a to ani takových, které samy vytvořily.
To je sice omezující, ale neodporuje to předchozím požadavkům.
Naopak, v Datovce dokáží tyto pověřené osoby po stáhnutí
seznamu zpráv stáhnout také přílohy ke všem odeslaným zprávám a to i těm, které
osobně neodeslaly. Datovka používá rozhraní ISDS pro aplikace třetích stran.
V provozním řádu je oprávnění PRIVIL_CREATE_DM popsáno jako "Právo vytvářet
a odesílat DZ, stahovat odeslané DZ" - tedy zřejmě všechny odeslané.
Zde vidím hned několik problémů:
* Webové rozhraní je zřejmě příliš restriktivní, protože nedovoluje zobrazit
přílohy odeslaných zpráv pro popisované oprávněné osoby. Bylo by dobré, aby
uživatel měl alespoň možnost si zde prohlédnout, co osobně odeslal.
* Rozhraní pro aplikace třetích stran je možná příliš benevolentní v povolování
přístupu k odeslaným zprávám.
* Webové rozhraní se chová jinak, než rozhraní pro aplikace třetích stran.
Šlo by upravit přístup, aby v případě, kdy má oprávněná osoba právo
pouze stahovat seznamy a odesílat zprávy, dovolovalo rozhraní pro aplikace
třetích stran stahovat pouze ty odeslané zprávy, které byly vytvořeny danou
oprávněnou osobou?
Mohli byste upravit webové rozhraní, aby dovolovalo zobrazovat přílohy
odeslaných zpráv, když je přihlášený uživatel tvůrce této odeslané zprávy?
V každém případě děkuji za Vaše vyjádření,
Karel Slaný.
174.1 Re: stahování odeslaných zpráv z Portálu
602jsima 28.01.2019 15:02Dobrý den,
v novém portálu ISDS (od 20.1.2019) je chyba, která zabraňuje uživatelům s právem PRIVIL_CREATE_DM stahovat odeslané zprávy. Je to již opraveno a oprava bude nasazena v nejbližší odstávce. Omlouváme se za komplikace.
V jádře ISDS se nic neměnilo a žádná změna se v této oblasti nechystá. Granularita práv ke zprávám na úrovni uživatelů stejného typu (tj. aby uživatele "viděl" jen své zprávy) není dle výkladu zákona o ISDS možná.
Pokud máte další náměty, můžeme o nich zde diskutovat (velmi pravděpodobně nevymyslíte nic, co bychom už neslyšeli), ale k zadání změny to nestačí, i kdybychom se shodli - to byste musel přesvědčit Správce ISDS, tj. MV.
Jan Šíma
ISDS
174.1.1 Re: Re: stahování odeslaných zpráv z Portálu
karel.slany@nic.cz 28.01.2019 16:05Informaci, že na portálu je chyba, která bude opravena, předám dále. Díky.
Mimochodem, argumentujete výkladem zákona, znamená to, že momentální situací
na portále tento zákon teď porušujete?
Nemám právní vzdělání, ke stavu a výkladu zákonu stejně jako osobám za ně
zodpovědným nemám kompetenci se vyjadřovat.
Zřejmě máte pravdu, že s ničím novým nepřijdu. Nemyslíte ale, že když jsem zase
jeden z dalších, který požaduje stejnou změnu, že by nebylo dobré začít o této
změně uvažovat?
Chybějící granularita představuje komplikaci pro některé naše uživatele, kteří
se snaží o vyšší ochranu jim svěřených a s velkou pravděpodobností citlivých dat.
Nemyslíte, že díky této chybějící granularitě může docházet k porušovaní
jiných předpisů, které jsou nuceni při nakládání s těchto daty dodržovat?
Myslím, že popis oprávnění "posílat zprávy", jak je uveden na portále je
zavádějící. Vím, že v provozním řádu je toto oprávnění plně popsáno,
ale provozní řád naprostá většina uživatelů ISDS nečetla. Nemělo by na portále
být uvedeno "posílat zprávy a prohlížet přijaté"? Aby uživatelé hned od začátku
věděli, co mají k dispozici (a aby Vás pak případně mohli kontaktovat se
stejným požadavkem skrze ePoradnu)?
Pominu-li ePoradnu, tak jste zde první na ráně s kým mohu na toto téma
diskutovat. Koho lze ještě pošťouchnout a začít přesvědčovat?
174.1.1.1 Re: Re: Re: stahování odeslaných zpráv z Portálu
602jsima 28.01.2019 17:39Dobrý den.
Říkat, že porušujeme zákon je zbytečně silné. Ale bohužel se stalo, že nyní jsme dočasně v rozporu s definicemi v Provozním řádu ISDS. Je to hloupé, ale nic víc než opravit to v nejbližší možné době nelze.
Váš námět uplatňovat práva k jednotlivým zprávám by byl poměrně hluboký zásah do nejzákladnějších struktur ISDS, který by nebyl úplně levný, zejména když po něm není žádná velká poptávka. Pro podobný usecase firmy nepoužívají portál, ale mají vlastní spisovku, která pod certifikátovým přístupem stahuje zprávy a odesílá ze své schránky, a správu oprávnění (např. kdo co může vidět) si řeší vlastními prostředky. Pak vůbec pověřené osoby a nastavování práv v ISDS není třeba řešit. Natož portál ISDS.
Co se týče popisu a textů v Portálu - nad tím se ještě zamyslíme, ale asi znáte problém s místem - když se ty stránky mají vejít na mobil, tak se šetří... Kdyby se ta práva měla popsat přesně, tak každé znamená několik vět, plných běžnému uživateli neznámých pojmů. Ale není důvod, aby to nebylo popsané přesně v HTML nápovědě, to zkontroluji.
A není pravda, že nemůžete nikomu psát - kontaktní adresy na Provozovateli i Správce jsou na konci provozního řádu ISDS. Jen neočekávejte, že Vám hned vyhoví.
Jan Šíma
ISDS
174.1.1.2 Re: Re: Re: stahování odeslaných zpráv z Portálu
602jsima 08.02.2019 06:50Dobrý den.
Byla nasazena nové verze portálu opravující různé chyby včetně té, kterou jste hlásil. Také jsme rozšířili názvy a popisy oprávnění schránkového uživatele, jak jste navrhoval.
Kdybyste měl další poznatky nebo nápady, dejte nám prosím vědět.
Jan Šíma
ISDS
174.1.1.2.1 Re: Re: Re: Re: stahování odeslaných zpráv z Portálu
karel.slany@nic.cz 08.02.2019 13:35Dobrý den,
díky - tedy aspoň za zmiňovanou úpravu popisu oprávnění.
Karel Slaný.