Postupně pro jednotlivé zákazníky přecházíme na hostované řešení spisové služby. Je u hostované spisovky použití certifikátu hostované spisovky povinné ? Např. z důvodu, že ISDS sleduje zda se z jedné IP nepřihlašuje např. basic autentizací k více různým dat. schránkám ?
106.1 Re: Použití certifikátu hostované spis. služby
admin 23.01.2017 08:59Dobrý den.
Ano, u hostované spisovky je použití systémového certifikátu pro přihlašování povinné.
Ne, přístupy z jedné IP adresy k více schránkám nejsou sledované a jsou povolené.
Jan Šíma
ISDS
106.2 Re: Použití certifikátu hostované spis. služby
admin 23.01.2017 08:59Děkuji za rychlou odpověď. Ale pokud si ISDS nesleduje odkud jde přihlašování jak pozná, že jde o hostovanou spisovku a tedy že se (povinně) musí použít certifikát host. spisovky ?
Zatím mi podle testů vychází, že hostovaným certifikátem se přihlásím i z nehostované spisovky a naopak. Kromě výhod pro administraci přihlašování na straně spisovky a jejích uživatelů, tam ze strany ISDS nevidím v čem spočívá ta povinnost použití certifikátu host. spisovky. Jak pozná ISDS host. spisovku - snad jen podle způsobu přihlášení ?
Děkuji.
106.2.1 HdRe: Re: Použití certifikátu hostované spis. služby
admin 23.01.2017 08:59Dobrý den,
hostovaná spisovka přistupuje na speciální URL https://ws1c.mojedatovaschranka.cz/hspis a předává ID schránky, které se týká požadavek. Aby přihlášení proběhlo, musí být na straně ISDS zaregistrován veřejný klíč odpovídající privátnímu klíči spisovky. Lze si stejný certifikát zaregistrovat i pro spisovku (https://ws1c.mojedatovaschranka.cz/cert), asi i pro klientský přístup, ale už ne pro druhou HSS.
Pokud budete ze stejné IP adresy volat pro každou obhospodařovanou schránku basic autentizaci (jméno a heslo nějakého schránkového uživatele) na https://ws1.mojedatovaschranka.cz, tak to také bude fungovat, ale ti, co by vám předali své přístupové údaje, nedělají dobře.
Pořád mi nedochází, na co se vlastně přesně ptáte. Způsob přihlašování si volíte sám - ISDS jen hlídá, že při zvoleném způsobu použijete správný certifikát nebo přístupové údaje.
Jan Šíma
ISDS
106.2.1.1 Re: HdRe: Re: Použití certifikátu hostované spis. služby
admin 23.01.2017 08:59Jak jsem psal na začátku, postupně přecházíme v novém řešení našeho SW, včetně spisovky, na hostované řešení.
Takže jsme do přihlašování k ISDS přidali možnost se přihlásit pomocí certifikátu hostované spisovky. Technicky vše funguje, včetně registrace certifikátu host. spisovky na ISDS, ...
Nyní řešíme, zda nás kromě výhod při administraci přihlašování k ISDS ( uživatel nemusí mít vlastní certifikát pro ISDS) něco dalšího nutí na hostovaném řešení použít jen přihlašování přes certifikát host. spisovky, nebo lze použít i ostatní způsoby. Při migraci zákazníka k novému řešení se hodí nebýt nucen k příliš mnoha změnám a zavádět je postupně.
Co nevíme, je to, zda ISDS náhodou nemonitoruje přístupy u jedné IP adresy k různým DS (protože je známo že ISDS provoz monitoruje a vyhodnocuje), což by mohl být náznak že někdo se zkouší dostat kam nemá, což by se dalo poznat právě podle toho zda se ne/přihlašuje přes hostovaný certifikát.
Což se podle vašich slov neděje, takže není co řešit. Děkuji za odpovědi.
Já jen nerozumím vaší zmínce o "povinnosti" použít certifikát hostované spisovky pokud je spisovka hostovaná. ISDS je to jedno a pro host. spisovku je to jen další možnost , výhoda. Neviděl jsem z čeho pramení ta povinnost.
Pěkný víkend
106.2.1.1.1 Re: Re: HdRe: Re: Použití certifikátu hostované spis. služby
admin 23.01.2017 08:59Dobrý den,
zde jde zjevně jen o terminologické nejasnosti. Když se jednou rozhodnete pro "hostovanou spisovku", pak už musíte pod svou schránkou zaregistrovat správně certifikát a v kódu své aplikace se správně přihlašovat do příslušné schránky. Takže spíš "nutnost" než "povinnost". Každé jiné možné řešení již není "hostovaná spisovka" v našem pojetí.
Hlavně., že vše funguje, jak má. Teď trochu předběhnu - po této víkendové odstávce bude na Veřejném Testu spuštěna verze ISDS, kde je výrazně změněno "doručování přihlášením ze zákona" - zjednodušeně řečeno, zprávy ve schránce se budou doručovat pouze při volání služby na získání seznamu došlých zpráv. Zatímco dnes se doručuje skoro pořád (s každou službou týkající se zpráv kromě odesílání). Bude tam i nová verze dokumentace. Tak nezapomeňte pořádně otestovat svou aplikaci.
Jan Šíma
ISDS