Infolinka 270 005 200

 
 

1 Vyzkoušejte si datovou schránku nanečisto

Před prvním použitím „ostré datové schránky“ má uživatel možnost seznámení s ovládáním datové schránky prostřednictvím zkušebního prostředí, webové aplikace pro seznámení, telefonické informační linky nebo online nápovědy.

Kontakt na telefonickou informační linku je dostupný z každé stránky informačního systému datových schránek.

Kontakt na telefonickou informační linku

Online nápověda k informačního systému datových schránek je dostupná po přihlášení do systému.

1.1 Zkušební prostředí ISDS

Stávající testovací prostředí je provozováno na adrese www.czebox.cz. Testovací prostředí je pod správou Ministerstva vnitra, které v něm nadále povoluje účast pouze za účelem testování napojení externích aplikací.

Zájemci o zřízení testovací datové schránky v novém testovacím prostředí mohou o zřízení požádat správce ISDS, tedy Ministerstvo vnitra. Formulář žádosti je dostupný na: http://www.datoveschranky.info/assets/o-datovych-schrankach/zadost_zrizeni_testovaci_ds.zfo

Vyplněný formulář zašlete do datové schránky Ministerstva vnitra přímo z formuláře nebo obvyklým způsobem, kterým odesíláte datové zprávy do ISDS.

1.2 Webová aplikace pro seznámení s datovou schránkou

Pro běžné uživatele je dostupná webová aplikace, která umožňuje interaktivním způsobem seznámení s funkcemi a uživatelským rozhraním Informačního systému datových schránek. Tato aplikace je dostupná všem zájemcům, a to bez nutnosti předchozí registrace, na webové adrese: http://www.isdstest.cz.

Webová aplikace pro seznámení s datovou schránkou

2 První přístup k datové schránce

Dostali jste podklady pro přihlášení ke své nové datové schránce (internetovou adresu, přihlašovací jméno a přístupové heslo). Co s nimi, jak začít?

Poskytnuté údaje pečlivě uschovejte, abyste zabránili jejich zneužití! K přístupovým údajům a jejich utajení přistupujte se stejnou vážností, jako k přihlašovacím údajům do internetového bankovnictví nebo PIN kódu k Vaší platební kartě.

Před použitím ostré datové schránky máte možnost si nejprve vytvořit a nastavit datovou schránku zkušební.

Schránka se aktivuje prvním přihlášením. Není tedy třeba provádět žádné speciální aktivační úkony. To znamená, že do schránky od prvního přihlášení začnou být zasílány datové zprávy a také vy budete moci vlastní datové zprávy odesílat. Na počet zpráv, které jsou okamžikem přihlášení považovány za doručené, vás systém upozorní při každém přihlášení na úvodní stránce.

2.1 Dodržujte pravidla bezpečnosti práce!

K datové schránce se poprvé přihlásíte jménem a heslem. Po prvním přihlášení budete automaticky vyzváni ke změně hesla. Nikdy nepoužívejte hesla, která lze snadno uhodnout (jako jména, významová slova a podobně). Vaše heslo by mělo být nejméně 8 znaků (lépe 10 až 12 znaků) dlouhé a mělo by obsahovat kombinaci malých písmen, velkých písmen, číslic a speciálních znaků (jako otazník, vykřičník, čárka, pomlčka apod.). Pamatujte, co je snadno zapamatovatelné pro Vás, to je snadno uhodnutelné pro jiné.

Přihlašování jménem a heslem je pouze základní postup. Informační systém datových schránek podporuje rozšíření bezpečného přihlašování o další způsoby.

Výsledná bezpečnost, jíž při užívání své datové schránky dosahujete, je dána také Vaší obezřetností a chováním. Přistupujete-li do datové schránky a současně jste připojeni do systému výměny rychlých zpráv (jako například Skype, ICQ, či jiné), spolu s tím stahujete obsah z neprověřených stránek a podobně, pak se bezpečně nechováte.

Neinstalujte do svého prohlížeče doplňky, jejichž autor vám není znám a vy je nemůžete prověřit. Pokud přistupujete ke své datové schránce, ukončete všechny ostatní aplikace připojené k jiným internetovým serverům a zavřete všechna další okna v prohlížeči. Nejlépe uděláte, pokud internetový prohlížeč zavřete, znovu ho spustíte a teprve poté se z něj ke schránce přihlásíte. Chovejte se ke své schránce se stejnou obezřetností, jako ke svým penězům na účtu vašeho internetového bankovnictví. Buďte opatrní! Nedělejte přihlašovací úkony bezmyšlenkovitě a nikdy je nečiňte na něčí pokyn.

Počítačovým světem se šíří stále nové červy, viry a trojské koně. Jejich účelem je infikovat váš počítač, zpřístupnit ho jiným osobám, ukrást a zneužít vaše citlivá osobní data. Proto je nezbytné, abyste měli instalován legální, kvalitní antivirový program a pravidelně ho aktualizovali. Ověřte si před přístupem do datové schránky, že antivirový systém je nejen spuštěn, ale že také má aktuální sadu virových definic. Je-li paměťově rezidentní antivirová ochrana vašeho počítače v danou chvíli vypnuta, je okamžitá ochrana na stejné úrovni, jako byste antivirus vůbec nepoužívali. Není-li antivirus aktualizován, jste snadným terčem virového útoku. Některé z těchto útoků mohou být provedeny tak, aby vás přivedly na klamavý server, který byl postaven s cílem získat od vás vaše přístupové údaje.

Jedním z rizik, která byste při užívání své datové schránky měli mít na paměti, je riziko plynoucí z instalace vám neznámých aplikací, jejichž původ nebo skutečné funkce si nemůžete prověřit. Nezáleží na tom, jak jsou funkce těchto aplikací navenek popisovány a nakolik jsou přitažlivé, používejte je pouze tehdy, pokud jim můžete důvěřovat. Mezi těmito aplikacemi se vyskytuje řada takových, jejichž účelem je zanést do vašeho počítače programy, s jejichž pomocí můžete být špehováni, kompromitováni, může být odcizena a následně zneužita vaše identita. Používání pouze bezpečných a legálních aplikací je elementárním principem bezpečnosti vašeho počítače, bezpečnosti prostředí, ze kterého budete přistupovat i ke své datové schránce.

Nebezpečí útoku na vaše citlivá data spočívá nyní nejen v podvodných mailech (phishing), ale již i v komunikaci mobilním telefonem smishing a vishing.

Věnujte také pozornost informacím uvedeným pod odkazy Ochrana osobních údajů a Prohlášení o přístupnosti v levé dolní části portálu (v patičce).

2.2 Šifrované připojení s využitím EV certifikátu

Připojení k přihlašovací stránce pro vstup do prostředí datových schránek protokolem https je zabezpečeno prostřednictvím Rozšířeného certifikátu EV. Přihlašovací stránku portálu je nutno vždy vizuálně zkontrolovat, zda je opravdu zabezpečená tímto způsobem. Pokud by vám byla podsunuta podobná stránka bez zabezpečení EV certifikátem, nepřihlašujte se přes ni! Podrobnější údaje o zabezpečení se vám zobrazí po klepnutí na symbol visacího zámku v zelené oblasti pole pro zápis adres v prohlížeči.

Údaje o zabezpečení v prohlížeči Firefox

Údaje o zabezpečení v prohlížeči Firefox

Údaje o zabezpečení v prohlížeči Explorer

Údaje o zabezpečení v prohlížeči Explorer

Údaje o zabezpečení v prohlížeči Google Chrome

Údaje o zabezpečení v prohlížeči Google Chrome

Pro vyšší stupeň zabezpečení přístupu ke stránkám prostředí ISDS se používají SSL certifikáty s rozšířeným ověřením (EV = Extended Validation = rozšířené ověření); jejich charakteristickým znakem je „zelený adresní řádek“ či adresní lišta.

Zabezpečení s EV poskytuje silné a spolehlivé šifrování i zabezpečení a tím také zvýšení důvěryhodnosti webových stránek s takovýmto přístupem. S EV certifikátem se navíc v adresním řádku zobrazí i název provozovatele příslušných stránek. Uživatel může být ubezpečen, že je opravdu na stránkách, kam se chtěl dostat a nikoliv na nějakém podvodném webu. Symbol visacího zámku navíc informuje o tom, že komunikace bude řádně a spolehlivě zabezpečena.

3 Přihlášení do datové schránky

Přihlášení do Informačního systému datových schránek (ISDS), tedy do datové schránky příslušné organizace, případně právnické či fyzické osoby může být učiněno různými způsoby.

Při přihlašování k systému datových schránek lze výchozí způsob zabezpečení rozšířit o možnost Přihlášení certifikátem, možnost Přihlášení pomocí SMS a o možnost Přihlášení bezpečnostním kódem (token). Každý z těchto typů přihlášení lze nastavit v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování.

Pozor – po nastavení rozšířeného zabezpečení nebude možné pro daný účet používat externí aplikace využívající webových služeb systému datových schránek, které jsou zpravidla dodávány třetími stranami. Příkladem takových externích aplikací jsou spisové služby nebo aplikace elektronické pošty, jako například Outlook.

3.1 Jak se přihlásit?

Přihlášení proveďte z přihlašovací stránky ISDS, která je dostupná na www.mojedatovaschranka.cz

Přihlašovací stránka ISDS

Stránka nabízí jako výchozí způsob přihlášení jménem a heslem.

Další způsoby přihlášení rozšiřují zabezpečení přístupu jménem a heslem.

Pokud chcete způsob změnit, musíte se nejprve přihlásit do Vaší datové schránky a v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování zvolit změnu nastavení na preferovaný způsob přihlašování dle popisu.

3.2 Způsoby přihlášení do datové schránky

3.2.1 Přihlášení jménem a heslem

Je výchozím způsobem přihlášení na přihlašovací stránce ISDS.

Přihlášení jménem a heslem

V hlavním panelu je obsažen přihlašovací dialog, do kterého uživatel postupně zadá:

  1. Uživatelské jméno (ID osoby).
  2. Do pole Heslo uživatel vyplní své heslo. Při prvním přihlášení vyplní přidělené heslo. Heslo se vyplňuje ve skryté formě. Pro bezpečnější zápis hesla lze využít tzv. grafickou klávesnici.
  3. Kód z obrázku.

Upozornění – jestliže se při zadávání hesla spletete, zadejte jej znovu. Při více chybných pokusech o přihlášení v krátkém časovém úseku může dojít k dočasnému zablokování schránky, o tom budete informování služební zprávou.

Zápis hesla pomocí grafické klávesnice

Vyšší bezpečnosti při vkládání hesla dosáhnete použitím tzv. grafické klávesnice. Ta zabraňuje případnému „odposlechu“ stisknutých kláves pomocí útočných programů. Grafickou klávesnici otevřete kliknutím na ikonu:

Ikona grafické klávesnice

Po zadání hesla pomocí klávesnice stiskněte tlačítko Zavřít okno s klávesnicí. Na předchozí pozici se vrátíte stiskem tlačítka Back. Velká písmena a speciální znaky (např: @, #, $, %, ...) je možno vkládat po klepnutí na klávesu Shift.

Grafická klávesnice

Po vyplnění hesla na grafické klávesnici je nutné do pole Opište kód z obrázku zadat bezpečnostní kód. Systém jej automaticky vygeneroval a zobrazil v obrázku formou žlutých číslic.

Bezpečnostní kód

Pokud je vygenerovaný kód nečitelný, je možné jej zvukově přehrát stiskem tlačítka Přehrát kód.

Tlačítko Přehrát kód

Uživatel má možnost stiskem tlačítka Vytvořit nový kód vygenerovat jinou kombinaci číslic.

Tlačítko Vytvořit nový kód

Pozn.- Při ostatních způsobech přihlašování se kód z obrázku nevyžaduje.

Po stisku tlačítka Přihlásit se jsou přihlašovací údaje vyhodnoceny, a pokud jsou správně zadány, je vám hned poté umožněn přístup k vyžádané datové schránce.

Přihlásit se

Nemůžete se přihlásit?

Pokud máte problémy s přihlášením, klikněte v pravém panelu přihlašovací stránky na odkaz Nemůžete se přihlásit. Tam naleznete informace s pokyny jak postupovat.

Nemůžete se přihlásit?

3.2.2 Přihlášení certifikátem

K tomuto způsobu přihlášení je nutné mít v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování přístupu k datové schránce řádně instalovaný osobní (klientský komerční) certifikát. Ten pak poslouží pro účinné zabezpečení Vaší datové schránky.

Možnost Přihlášení certifikátem pak zvolte na přihlašovací stránce.

Přihlášení certifikátem

Po kliknutí na tlačítko Přihlášení certifikátem se zobrazí dialog se seznamem certifikátů pro výběr certifikátu. Tento dialog se pro jednotlivé prohlížeče liší. Pokud máte na výběr více certifikátů, vyberte si ten, který budete chtít použít pro přihlašování do ISDS a výběr potvrďte tlačítkem OK.

Přihlášení certifikátem

Dále může být zapotřebí uvést heslo či PIN vybraného certifikátu – ten může být uložen v úložišti certifikátů v počítači nebo na přenosném tokenu.

Přihlášení certifikátem

Následně zadejte uživatelské jméno a heslo a klikněte na tlačítko Přihlásit se.

Přihlášení certifikátem

Pro zadání hesla je rovněž možno použít grafickou klávesnici, kterou je možno vyvolat tlačítkem.

Ikona grafické klávesnice

3.2.3 Přihlášení pomocí SMS

Při přihlášení pomocí SMS nebude možné využívat webové služby stávajícím způsobem. Proto nebudou funkční některé externí aplikace dodávané třetími stranami – například spisové služby nebo aplikace elektronické pošty, dokud jejich autoři tuto novinku neimplementují. Není možné se přihlašovat SMS kódem a certifikátem současně.

Pro přihlášení pomocí SMS je nutné mít mobilní telefon s povolenou službou Premium SMS. Při každém přihlašování k systému datových schránek vám bude na vaši žádost zaslána SMS zpráva s kódem pro přihlášení. Tato zpráva je zpoplatněna sazbou 3 Kč.

Nastavení rozšířeného zabezpečení přihlašování proveďte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování, které je dostupné po přihlášení do datové schránky.

Podrobný postup nastavení rozšířeného zabezpečení přihlašování naleznete po přihlášení do Vaší datové schránky v nápovědě.

Uživatelé, kteří si zaregistrovali v Nastavení datové schránky tento způsob přihlašování, jej zvolí na přihlašovací stránce.

Přihlášení pomocí SMS

Otevře se stránka, kde do polí Uživatelské jméno (ID osoby) a Heslo zapíšete své uživatelské jméno a přístupové heslo.

Pro zadání hesla je rovněž možno použít grafickou klávesnici, kterou je možno vyvolat tlačítkem.

Ikona grafické klávesnice

Poté stisknete tlačítko Zaslat SMS s kódem.

Tlačítko Zaslat SMS s kódem

Zobrazí se výsledek odeslání SMS kódu a za několik vteřin na mobilní telefon, uvedený při registraci, přijde SMS s číslem (kódem), ten je platný po dobu pěti minut od okamžiku vygenerování.

Kód z telefonu přepište do pole SMS kód a stiskněte tlačítko Přihlásit se.

Přihlášení pomocí SMS - zápis údajů

Deaktivaci tohoto způsobu přihlášení provedete rovněž v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování.

3.2.4 Přihlášení bezpečnostním kódem

Pokud chcete využít možnost přihlášení k datové schránce se zabezpečením pomocí tzv. bezpečnostního kódu, pak na přihlašovací stránce zvolte možnost Přihlášení bezpečnostním kódem.

Nastavení rozšířeného zabezpečení přihlašování proveďte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování, které je dostupné po přihlášení do datové schránky.

Přihlášení bezpečnostním kódem

V systému datových schránek je možné používat pro přihlašování softwarové aplikace ve standardu RFC 4226 HOTP pro některé mobilní telefony.

Používáte-li k přihlašování do Vaší datové schránky a ke čtení zpráv externí aplikaci (mobilní aplikace, Outlook, spisová služba apod.), ověřte si nejprve, zda Vámi používaná aplikace tento způsob přihlašování podporuje.

Pokud zvolená aplikace takový způsob přihlašování nepodporuje, budete se moci nadále přihlašovat přímo k protálu ISDS.

Podrobný postup nastavení Přihlášení bezpečnostním kódem je obsažen v tomto dokumentu.

Ztráta synchronizace při použití bezpečnostního kódu

Při generování bezpečnostního kódu může dojít ke ztrátě synchronizace mezi bezpečnostním klíčem a systémem ISDS. K tomu dojde například tak, že uživatel opakovaně od bezpečnostního klíče vyžádá přihlašovací kódy, kterými se ale nepřihlásí do systému, až překročí míru tolerance systému (v současnosti je to několik desítek pokusů).

Ztráta synchronizace bude v systému ISDS chápána jako ztráta přihlašovacích údajů uživatele. Uživatel bude muset zažádat o zneplatnění přístupových údajů a vydání nových.

3.3 Návod pro nastavení přihlašování bezpečnostním kódem

3.3.1 Mobilní platforma iOS

(kompatibilní se zařízeními iPhone, Ipod Touch a iPad s nainstalovanou verzí iOS 4.0.2 a vyšší)

Před samotnou aktivací je nutné si nastavit mobilní telefon nebo zařízení s podporovanou verzí iOS. Nejprve si stáhněte a nainstalujte aplikaci OATH Token. Aplikace je dostupná standardně prostřednictvím App Store přímo z Vašeho zařízení nebo prostřednictvím aplikace iTunes z Vašeho osobního počítače a slouží ke generování jednorázových hesel (OTP - One Time Password).

Aktivace aplikace OATH Token

  • Přihlašte se do Vaší datové schránky, klikněte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem na tlačítko Změnit nastavení.
Rozšířené přihlašování
  • Následně klikněte na tlačítko Aktivovat.
Aktivace zabezpečení bezpečnostním kódem
  • Spusťte na svém mobilním zařízení aplikaci OATH token a tlačítkem “+” v pravém horním rohu otevřete dialog pro nastavení.
  • Vyplňte název ve formě krátkého popisu do pole Token Name (např. Datová schránka) a stiskněte tlačítko Generate Random Key
  • Vygenerovaný kód v poli Token Secret Key si zkopírujte do poznámek nebo dočasně poznamenejte. Budete ho potřebovat v následujícím kroku.
Obrazovka s Token Secret Key
  • Vraťte se do nastavení své datové schránky v osobním počítači a zadejte následující údaje:
    • Heslo k datové schránce (zadáváte své aktuální přihlašovací heslo).
    • Tajný klíč vygenerovaný ve Vaší aplikaci (Token Secret Key).
Obrazovka s tlačítkem pro generování kódu
  • Formát klíče ponechte Hexadecimální. Na svém mobilním telefonu nyní potvrďte nastavení tlačítkem Done v pravém horním rohu (vrátíte se tím do dialogu pro generování kódů).
  • Tlačítkem Generate New Password vygenerujte šestimístný kód a opište ho do pole Kód z bezpečnostního klíče.
  • Počkejte cca 20 sekund, až první heslo zmizí (případně použijte tlačítko) a poté si vygenerujte na mobilu kód znovu.

    Druhý kód z bezpečnostního klíče

    Toto vygenerované heslo přepište do pole Druhý kód z bezpečnostního klíče.

Registrace tokenu
  • Stiskněte tlačítko Registrace tokenu.
  • Po úspěšné registraci se objeví potvrzovací okno s textem: Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno

V případě, že se registrace nepodaří, zobrazí se červeně příslušná chybová hláška.

Chyba zabezpečení přihlašování bezpečnostním kódem
  • Chyba přihlášení, znovu zadejte údaje (chybné heslo do datové schránky).
  • Nepodařilo se přihlásit s daným kódem. Buď byl špatně opsán nebo daný token byl použit vícekrát, než je povoleno. (chybně zadaný kód).
  • Nepodařilo se dekódovat hexadecimální klíč (chybně zadaný tajný klíč)

Přihlášení k ISDS

Postup autentizace:

  • Zadejte do prohlížeče adresu informačního systému datových schránek. Vyberte Přihlášení bezpečnostním kódem.
Přihlášení bezpečnostním kódem
  • Zadejte uživatelské jméno, heslo k datové schránce a šestimístný kód, který vygenerujete na svém mobilním telefonu.

Po zadání správných údajů budete přesměrováni do Vaší datové schránky.

Pokud je chybně zadané heslo nebo bezpečnostní kód, objeví se hláška: Chyba přihlášení, znovu zadejte údaje.

Deaktivace aplikace OATH Token

  • Přihlaste se do své datové schránky s použitím jména, hesla a kódu z Bezpečnostního klíče.
  • Otevřete nabídku Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem a klikněte na tlačítko Změnit nastavení.
  • V následujícím dialogu potvrďte volbu tlačítkem Odregistrování tokenu.
Odregistrování tokenu
  • Zadejte heslo a na mobilním zařízení si vygenerujte bezpečnostní kód.
  • Zadejte kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování tokenu.
  • Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření provede deaktivaci.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně zrušeno
  • Od této chvíle již nebude uživatel používat službu rozšířeného zabezpečení a ke své datové schránce se bude moci přihlašovat pouze s použitím jména a hesla.

Upozornění:

V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě CzechPOINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat nadálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

3.3.2 Mobilní zařízení s podporou JAVA ME

Kompatibilní s telefony Nokia Series 40, 60, 70, 80, některými telefony Sony Ericsson, Panasonic a dalšími.

Před samotnou aktivací je nutné si nastavit mobilní telefon nebo zařízení podporující prostředí JAVA ME (zjistíte v návodu ke svému telefonu). Nejprve si stáhněte a nainstalujte aplikaci DS3 OATH Token. (Installation Instructions 1 pro stažení a instalaci prostřednictvím osobního počítače, 2 pro stažení a instalaci přímo z mobilního telefonu). Aplikace slouží ke generování jednorázových hesel (OTP - One Time Password).

Aktivace aplikace DS3 OATH Token

  • Přihlašte se do Vaší datové schránky, klikněte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem na tlačítko Změnit nastavení.
Rozšířené přihlašování
  • Následně klikněte na tlačítko Aktivovat.
Aktivace zabezpečení bezpečnostním kódem
  • Spusťte na svém mobilním zařízení aplikaci DS3 OATH token (oathdsss).
  • Do pole Label vyplňte název ve formě krátkého popisu (např. Datova schranka).
  • OTP Lenght nastavte na hodnotu “6”.
  • Nastavte ..set pin to protect OTP na hodnotu “No” a vygenerovaný kód Seed si dočasně poznamenejte. Budete ho potřebovat v následujícím kroku.
  • Vraťte se do nastavení své datové schránky v osobním počítači a zadejte následující údaje:
    • Heslo k datové schránce (zadáváte své aktuální přihlašovací heslo).
    • Tajný klíč vygenerovaný ve Vaší aplikaci (Token Seed Value).
    • Formát klíče ponechte Hexadecimální.
    • Na svém mobilním telefonu nyní potvrďte nastavení tlačítkem Complete (vrátíte se tím do dialogu pro generování kódů).
    • Stiskněte nabídku s názvem, který jste si zadali (např. “Datová schránka”), vygenerujte šestimístný kód a opište ho do pole Kód z bezpečnostního klíče.
    • Počkejte, až první heslo zmizí a poté si vygenerujte na mobilu kód znovu. Toto vygenerované heslo přepište do pole Druhý kód z bezpečnostního klíče.
    Registrace tokenu
    • Stiskněte tlačítko Registrace tokenu.
  • Po úspěšné registraci se objeví potvrzovací okno s textem: Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno

V případě, že se registrace nepodaří, zobrazí se červeně příslušná chybová hláška.

Chyba zabezpečení přihlašování bezpečnostním kódem
  • Chyba přihlášení, znovu zadejte údaje (chybné heslo do datové schránky).
  • Nepodařilo se přihlásit s daným kódem. Buď byl špatně opsán nebo daný token byl použit vícekrát, než je povoleno. (chybně zadaný kód).
  • Nepodařilo se dekódovat hexadecimální klíč (chybně zadaný tajný klíč)

Přihlášení k ISDS

Postup autentizace:

  • Zadejte do prohlížeče adresu informačního systému datových schránek. Vyberte Přihlášení bezpečnostním kódem.
Přihlášení bezpečnostním kódem
  • Zadejte uživatelské jméno, heslo k datové schránce a šestimístný kód, který vygenerujete na svém mobilním telefonu.

Po zadání správných údajů budete přesměrováni do Vaší datové schránky.

Pokud je chybně zadané heslo nebo bezpečnostní kód, objeví se hláška: Chyba přihlášení, znovu zadejte údaje.

Deaktivace aplikace DS3 OATH Token

  • Přihlaste se do své datové schránky s použitím jména, hesla a kódu z Bezpečnostního klíče.
  • Otevřete nabídku Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem a klikněte na tlačítko Změnit nastavení.
  • V následujícím dialogu potvrďte volbu tlačítkem Odregistrování tokenu.
Odregistrování tokenu
  • Zadejte heslo a na mobilním zařízení si vygenerujte bezpečnostní kód.
  • Zadejte kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování tokenu.
  • Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření provede deaktivaci.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně zrušeno
  • Od této chvíle již nebude uživatel používat službu rozšířeného zabezpečení a ke své datové schránce se bude moci přihlašovat pouze s použitím jména a hesla.

Upozornění:

V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě CzechPOINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat nadálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

3.3.3 Mobilní platforma Android Token

Mobilní platforma Android (kompatibilní např. s některými telefony Samsung, HTC, LG, Sony Ericsson a dalšími).

Před samotnou aktivací je nutné si nastavit mobilní telefon nebo zařízení s podporovanou verzí Android. Nejprve si stáhněte a nainstalujte aplikaci Android Token. Aplikace slouží ke generování jednorázových hesel (OTP - One Time Password).

Postup aktivace:

  • Přihlašte se do Vaší datové schránky, klikněte v Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem na tlačítko Změnit nastavení.
Rozšířené přihlašování
  • Následně klikněte na tlačítko Aktivovat.
Aktivace zabezpečení bezpečnostním kódem
  • Spusťte na svém mobilním zařízení aplikaci Android Token a tlačítkem menu na svém mobilním zařízení vyvolejte nabídku a stiskněte volbu Add Token.
Obrazovka aplikace Android Token
  • V následujícím dialogu vyplňte tyto údaje a tiskněte tlačítko Next>:
    • Token type - ponechte “Event Token”.
    • Name - libovolný popis (např. “Datová schránka”).
    Obrazovka aplikace Android Token
    • Serial No - zadejte číslo 1.
    • OTP Length - ponechte na hodnotě “6”.
  • V následujícím dialogu klepněte na volbu Generate Random Seed a vygenerovaný kód v poli Token Seed Value si zkopírujte do poznámek nebo dočasně poznamenejte. Budete ho potřebovat v následujícím kroku.
  • Vraťte se do nastavení své datové schránky v osobním počítači a zadejte následující údaje:
    • Heslo k datové schránce (zadáváte své aktuální přihlašovací heslo).
    • Tajný klíč vygenerovaný ve Vaší aplikaci (Token Seed Value).
    • Formát klíče ponechte Hexadecimální.
    • Na svém mobilním telefonu nyní potvrďte nastavení tlačítkem “Complete” (vrátíte se tím do dialogu pro generování kódů).
    • Stiskněte nabídku s názvem, který jste si zadali (např. “Datová schránka”), vygenerujte tak šestimístný kód a opište ho do pole Kód z bezpečnostního klíče.
    • Počkejte až první heslo zmizí a poté si vygenerujte na mobilu kód znovu. Toto vygenerované heslo přepište do pole Druhý kód z bezpečnostního klíče.
    Registrace tokenu
    • Stiskněte tlačítko Registrace tokenu.
  • Po úspěšné registraci se objeví potvrzovací okno s textem: Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně aktivováno

V případě, že se registrace nepodaří, zobrazí se červeně příslušná chybová hláška.

Chyba zabezpečení přihlašování bezpečnostním kódem
  • Chyba přihlášení, znovu zadejte údaje (chybné heslo do datové schránky).
  • Nepodařilo se přihlásit s daným kódem. Buď byl špatně opsán nebo daný token byl použit vícekrát, než je povoleno. (chybně zadaný kód).
  • Nepodařilo se dekódovat hexadecimální klíč (chybně zadaný tajný klíč)

Přihlášení k ISDS

Postup autentizace:

  • Zadejte do prohlížeče adresu informačního systému datových schránek. Vyberte Přihlášení bezpečnostním kódem.
Přihlášení bezpečnostním kódem
  • Zadejte uživatelské jméno, heslo k datové schránce a šestimístný kód, který vygenerujete na svém mobilním telefonu.

Po zadání správných údajů budete přesměrováni do Vaší datové schránky.

Pokud je chybně zadané heslo nebo bezpečnostní kód, objeví se hláška: Chyba přihlášení, znovu zadejte údaje.

Deaktivace aplikace Android Token

  • Přihlaste se do své datové schránky s použitím jména, hesla a kódu z Bezpečnostního klíče.
  • Otevřete nabídku Nastavení / Zabezpečení a změna hesla / Rozšířené přihlašování v sekci Bezpečnostním kódem a klikněte na tlačítko Změnit nastavení.
  • V následujícím dialogu potvrďte volbu tlačítkem Odregistrování tokenu.
Odregistrování tokenu
  • Zadejte heslo a na mobilním zařízení si vygenerujte bezpečnostní kód.
  • Zadejte kód do příslušného pole na stránce a stiskněte tlačítko Odregistrování tokenu.
  • Systém ISDS ověří přihlašovací údaje a v případě úspěšného ověření provede deaktivaci.
Zabezpečení přihlašování bezpečnostním kódem bylo úspěšně zrušeno
  • Od této chvíle již nebude uživatel používat službu rozšířeného zabezpečení a ke své datové schránce se bude moci přihlašovat pouze s použitím jména a hesla.

Upozornění:

V případě, že dojde ke ztrátě či odcizení mobilního zařízení je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě Czech POINT.

Doporučujeme rovněž (máte-li takovou možnost) vymazat na dálku všechny osobní informace z Vašeho zařízení, případně obnovit software ze zálohy do jiného zařízení, přihlásit se do své datové schránky a dočasně, do vyřešení situace, použít jiný způsob přihlašování.

3.4 Odesílání pomocí webových služeb

Při odesílání datové zprávy uložené na disku počítače je uživateli automaticky nabízen výběr přihlašovací metody pomocí dialogového okna.

Odesílání pomocí webových služeb

4 Ostatní

4.1 Další informace na přihlašovací stránce

Přihlašovací stránka obsahuje v pravém panelu stručnou informaci k jednotlivým způsobům přihlášení. Dále je v tomto panelu umístěn odkaz na Nápovědu a také návod, jak posupovat, když se uživatel nemůže přihlásit (Nemůžete se přihlásit?) do své datové schránky. Základní informace o ISDS získáte po stisku tlačítka Jste zde poprvé.

Odkaz Informační web datových schránek je odkazem na www.datoveschranky.info

Další informace na přihlašovací stránce

4.2 Prohlášení o přístupnosti

Prohlášení potvrzuje, že bylo postupováno podle zákona č. 365/2001 Sb., vyhlášky 64/2008 Sb. a související metodické příručky. Splňuje tak důležité zásady přístupnosti podle metodiky Blind Friendly Web (BFW) i Web Content Accessibility Guidlines (WCAG).

4.3 Ochrana osobních údajů

Obsahuje postup při zacházení s osobními údaji a zaručuje, že veškerá komunikace a obsah datových zpráv odesílaných prostřednictvím datových schránek jsou šifrované a zabezpečené tak, aby jejich obsah byl přístupný pouze odesílateli a příjemci datové zprávy.

Zpět