Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[sennheiser]

MU Slapanice má nějak zvláštně rozbitou el podatelnu.

Když odešlu krátký e-mail ( řádově cca 15 řádků) tak vše projde a podatelna pošle potvrzení o přijetí.
Když ale odešlu delší email ( cca 70 řádků) tak email od mne odejde ,ale podatelna žádné potvrzení nepošle.

Zkoušeno jak z poštovního klienta, tak přímo z webových stránek a z různých emailových adres a různých IP.

Když jsem nastavil doručení o přečtení a přijetí, tak se mi na nepotvrzenou zprávu od podatelny vrátilo  od podatelny tohle:


Vaše zpráva

   Komu: posta
   Předmět: Stížnost
   Odesláno: středa 2. prosince 2020 10:51:08 (UTC+01:00) Praha, Bratislava, Budapešť, Bělehrad, Lublaň

 byla přečtena dne středa 2. prosince 2020 10:52:08 (UTC+01:00) Praha, Bratislava, Budapešť, Bělehrad, Lublaň.


Final-recipient: RFC822; posta@Slapanice.cz
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: f00pjq4UR0mzfEEwaaIJ2w==
Original-Message-ID: <5FC7638C.9070206@avt.cz>
X-Display-Name: posta


Jak mám tedy vědět jestli SO zprávu přijal nebo ne?

[sennheiser]

Tak po delším pátrání jsem zjistil, kde je problém.
Šlapanické IT je banda ignorantů- po telefonickém kontaktu a sdělení, že jim podatelna nějak nefunguje mi suše oznámili,
že mám poslat stížnost a oni se do 60 dnů vyjádří.. Když jsem ignorantovi sdělil,jak asi teda mám poslat stížnost, když podatelna negeneruje potvrzení a nevím jestli je doručeno nebo ne, tak mi odsekl, že to mám poslat poštou. Případně si zavolat na podatelnu jestli to podání zaevidovali.. Teta na podatelně samo nic nedohledala.

Přešel jsem tedy do vlastního pátrání a zjistil, že na ověření autentizačních prvků  se využívá kvalifikovaná služba
QVerifyTL. Poskytovatelem této služby je První certifikační autorita, a. s.
SLužba se týká těchto formátů:

PAdES (PDF Advanced Electronic Signatures) dle ETSI EN 319 142-1 v
úrovni shody B-B, B-T;
• XAdES (XML Advanced Electronic Signatures) dle ETSI EN 319 132-1 v
úrovni shody B-B, B-T;
• CAdES (CMS Advanced Electronic Signatures) dle ETSI EN 319 122-1 v
úrovni shody B-B, B-T.
Služba QVerifyTL je dále rozšířena o ověřování formátů elektronických podpisů
podle starých nepodporovaných norem, kterými jsou:
• PAdES (XML Advanced Electronic Signatures) dle ETSI TS 103 172 v úrovni
shody B, T (PAdES Basic);
XAdES (XML Advanced Electronic Signatures) dle ETSI TS 103 171 v úrovni
shody B, T;
• CAdES (CMS Advanced Electronic Signatures) dle ETSI TS 103 173 v úrovni
shody B, T.

No a pokud je podpis umístěn pouze v těle zprávy a nikoliv v příloze, tak
jej tato služba vyhodnotí jako CAdES-B dle ETSI TS 103 173. Tzn. jako formát
neodpovídající požadavkům pro kvalifikovaný el. podpis.
V případě mého emailového podání byl elektronický podpis umístěn v emailové
zprávě, nikoliv v její příloze. Z tohoto důvodu ověřovací služba  vyhodnotila,
že podpis odpovídá formátu podpisu CAdES-B dle ETSI TS 103 173, nikoliv formátu
podpisu požadovaným pro kvalifikovaný elektronický podpis.

Navíc, že je implementován nějaký script pro délku zprávy v těle emailu.
A pokud je zpráva delší, tak se emaily ( řečeno mimo záznam) zahazují.
Ovšem pokud by šlo do soudní pře, tak otisk příjmu podatelny je možné získat.

Výsledek: samotné podepsané tělo zprávy v emailu není v souladu s eIDAS a automatické systémy
to vyhodnotí jako neplatný  nebo neověřitelný podpis. Pokud pro konkrétní agendu však není stanovena
konkrétní úroveň podpisu, tak se postupuje dle § 5 až 11 zákona č. 297/2016 Sb., o službách vytvářejících důvěru.
Navíc dlouhé texty v těle zprávy jsou v případě použítého scriptu u QverifyTL brány jako "závadné" a podatelnu to "obejde"

Řešení: do těla napsat vždy pouze komu je určeno a odkaz na přílohu, která bude elektronicky podepsána.
           V tomto případě pak podatelny promptně potvrzení o příjmu odešlou.

P.S. tím jsem si objasnil i letitý problém s "neplatností" podpisů, které mi různé instituce generovaly.