Česká pošta jako provozovatel datových schránek přichází s novým produktem, takzvaným Bezpečnostním klíčem k datové schránce. Jde o zajištění vyššího stupně zabezpečení při přístupu ke schránce a možnost opatřování elektronických dokumentů podpisem, který bude zaručení, zabezpečený a ověřitelný.
Tento produkt tedy představuje komerční a kvalifikovaný certifikát a USB token včetně obslužného softwaru.
K přístupu a uložení důvěrných dat bude sloužit USB token připomínající klasický USB disk.
Bude se jednat o zařízení, na kterém budou uloženy certifikáty, veřejné a privátní klíče. Data z tohoto tokenu nejdou exportovat a jsou chráněna PINem a PUKem podobně jako simkarta v mobilním telefonu. Při několikanásobném chybném zadání PINu se zařízení zablokuje a je možné odblokovat až zadáním správného PUKu. Když i ten je několikanásobně chybně zadán zablokuje se token definitivně a již ho není možné použít. Musí se znovu iniciovat, tedy řekněme jednoduše vše znovu nastavit. Token funguje jako klasický přístupový klíč. Data na tokenu ověří oprávněnost osoby, která chce přistoupit k datové schránce. Díky svým malým rozměrům je možné nosit token prakticky neustále při sobě. Pokud se tedy chcete ke své datové schránce přihlásit, vždy je nutné vložit do USB portu tento token, který ověří oprávněnost požadavku a vaší identitu a následně již máte volný přístup do datové schránky.
Služba datových schránek
Služba se nabízí ve 3 variantách. Komplet, přístup a podpis.
Kompletní balíček představuje bezpečný přístup a zaručený elektronický podpis. Přístupový bezpečnostní klíč obsahuje pouze zabezpečení přístupu k datové schránce. Tato služba je vhodná pro majitele kvalifikovaného certifikátu. Podpisová varianta je pro nové zákazníky, kteří jsou majiteli komerčního certifikátu a chtějí získat kvalifikovaný certifikát.
Co je nutné k provozování datové schránky
Jelikož se jedná o online službu, tak jednoznačně PC a internet. Systém je navržen tak, aby nebyl náročný na software ani hardware. Takže lze obecně říci, že by měl fungovat na běžném počítači, který má funkční připojení k internetu. Samozřejmě pro větší bezpečnost klienta je vhodné mít na počítači i další programové moduly, které následně pomohou se šifrováním dat a elektronickým podepisováním. Programátoři projektu však přeci jenom specifikovali minimální požadavky, které je nutné pro správný a bezpečný chod aplikace zajistit. Jde o operační systém Windows verzí 2000, XP a Vista s webovými prohlížeči Internet Explorer a Mozilla Firefox, dále pro operační systém Linux distribuce Suse a RedHat s prohlížečem Firefox. Na Mac OS X verzi 10.4 a 10.5 s procesory Intel a s prohlížečem Safari 4. Na těchto platformách je aplikace testována a měla by bez problémů fungovat.
Přípustné formáty datové zprávy dodávané do datové schránky jsou:
a) pdf (Portable Document Format)
b) PDF/A (Portable Document Format for the Long-term Archiving)
c) xml (Extensible Markup Language Document)*
d) fo/zfo (602XML Filler dokument)
e) html/htm (Hypertext Markup Language Document)
f) odt (Open Document Text)
g) ods (Open Document Spreadsheet)
h) odp (Open Document Presentation)
i) txt (prostý text)
j) rtf (Rich Text Format)
k) doc (MS Word Document)
l) xls (MS Excel Spreadsheet)
m) ppt (MS PowerPoint Presentation)
n) jpg/jpeg/jfif (Joint Photographic Experts Group File Interchange Format)
o) png (Portable Network Graphics)
p) tiff (Tagged Image File Format) c) gif (Graphics Interchange Format)
r) mpegl/mpeg2 (Moving Picture Experts Group Phase 1/Phase 2)
s) wav (Waveform Audio Format)
t) mp2/mp3 (MPEG-1 Audio Layer 2/Layer 3)
u) isdoc/isdocx (Information System Document) verze 5.2 a vyšší
