Datové schránky

Bezpečný log - quick reference

Vytvořeno dne: 1.1.2011
Aktualizováno: 04.02.2021
Verze: 2.19
Klasifikace: ISDS CITLIVÉ-REŽIMOVÉ
© 2009 Software602, a.s.
 Datové schránky – Safelog quick reference

Obsah

1. Výpis informací o schránkách ......................................................... 3

1.1. Formát souboru s logy............................................................................. 3
1.1.1. Přehled způsobů přihlášení ........................................................................ 6
1.1.2. Přehled stavů služby Premium SMS ............................................................ 7
1.1.3. Přehled událostí ....................................................................................... 7
2. Výpis informací o uživatelích ........................................................ 14

ISDS CITLIVÉ – REŽIMOVÉ 2

 Datové schránky – Safelog quick reference

1. Výpis informací o schránkách

1.1. Formát souboru s logy
Soubor s logy je soubor formátu XLS, který obsahuje na každém řádku jednu událost. Na
řádku je 14 sloupců, jejichž význam je následující:

Číslo Název sloupce Popis

Pořadové číslo zápisu, číslováno od 1 při restartu aplikačního
1 ordinalNumber
serveru
Číslo interního klíče, který je použit spolu se záznamem pro
2 keyNumber
výsledný kontrolní hash řádku
3 applServerIP IP adresa aplikačního serveru, na němž k události došlo
Datum a čas vzniku události, u událostí zadaných přes SFLG
4 eventTime
aktuální čas.
5 eventCode Kód události, která se loguje. Přehled v kap. 1.1.3
ID datové schránky, které se událost týká, nebo ID DS
odesílatele zprávy u událostí týkajících se koloběhu zpráv (e1,
e2, e5, e6, e7, e9, e15, e26, e27, e28, e50, e55).
Pro ověření zprávy (e25) nebo archivaci (e82) je schránka, do
níž je user přihlášen.
Pro přesun zprávy do trezoru odesílatele (e51) je zde ID
schránky odesílatele.
Pro mazáni z datového trezoru (e52) je zde ID DS v případě
6 originDB mazání odeslané DZ, při mazání došlé DZ je prázdné.
Pro nepřesunutí do trezoru odesílatele zprávy kvůli nedostatku
místa (e54) je zde ID DS odesílatele. Pro totéž u trezoru
adresáta je prázdné.
Pro události spojené s dotováním (e79, e80, e81) je zde ID
dotující schránky.
Při e104 je zde aaaaaaa, ID prohlížené DS je ve sloupci 7.
U e105 a 106 může být místo ID schránky konstanta „nestand“
v případě, že se jedná o nestandardní událost bez schránky.
ID datové schránky adresáta zprávy u některých událostí
týkajících se koloběhu zpráv (e2, e5, e7, e9, e50, e55) nebo
prázdné nebo ID prohlížené DS u e104.
Pro přesun zprávy do trezoru adresáta (e51) je zde ID schránky
adresáta.
Pro mazáni z datového trezoru (e52) je zde ID DS v případě
7 targetDB
mazání došlé DZ, při mazání odeslané DZ je prázdné.
Pro nepřesunutí do trezoru adresáta zprávy kvůli nedostatku
místa (e54) je zde ID DS adresáta. Pro totéž u trezoru
odesílatele je prázdné.
Pro události spojené s dotováním (e79, e80, e81) je zde ID
dotované schránky.
Číslo (ID) datové zprávy, týká-li se událost datových zpráv či
8 messageID notifikací, pro ověření zprávy (e25) je zde ID ověřované zprávy,
pokud se podařilo ze vstupních dat přečíst nebo prázdné
Identifikace uživatele (UserID osoby nebo ID spisovky), která
9 userID událost vyvolala. Pro systémové události je prázdné nebo
konstanta „isds“ (např. pro akce vyvolané aktualizacemi ze
ISZR. Pro ověření DZ (e25) je zde ID uživatele, který volá akci.

ISDS CITLIVÉ – REŽIMOVÉ 3

 Datové schránky – Safelog quick reference

Číslo Název sloupce Popis

Pro smazání z trezoru (e52) je zde ID uživatele v případě, že
akci vyvolal sám vědomě, jinak je prázdně.
Způsob přihlášení klienta (jménem a heslem, certifikátem,
10 authMethod z portálu nebo WS) – viz tabulka v kap. 1.1.1.
U systémových událostí je prázdné.
IP adresa a port (IPv4 i IPv6), z níž uživatel vyvolal událost. Pro
11 clientIPAddress
systémové události je prázdné.
12 Reserved Nevyužito
Obecné pole bez pevného významu. Pro různé události je zde
různý obsah, popsaný níže.
U události e9 (doručení zprávy fikcí) bude poznámka „fikce bez
uživatelů“ v případě, že po celou dobu od dodání do doručení
fikcí nebyl ve schránce zaveden žádný uživatel, který by si
zprávu mohl přečíst (TS810).
U událostí typu žádost (o zřízení schránky e10, přidání či zrušení
uživatele e20 nebo e21 apod.) je zde výčet parametrů žádosti
ve tvaru klíč=hodnota oddělený znakem #.
U e20 speciálně pro typu uživatele = 6 (OFFICIAL_CERT) je
v Info poli také Issuer a SN systémového certifikátu.
U e22 pro typ uživatele 6 je v Info poli také Issuer a SN
systémového certifikátu.
U událostí typu odeslání datové zprávy (e15) je zde první hash
datové zprávy#druhý hash zprávy.
U stažení přílohy (e27) je zde pořadové číslo přílohy. Pokud jsou
staženy všechny přílohy najednou jako ZIP, je zde číslo -1.
U ověření DZ (e25) je zde hodnota 0|1|2|3 (selhalo|OK (DZ)
|OK (DD)| DD je OK, ale v DB existuje novější status) + typ
dokumentu (Neznámý|DD|DZ) + datum razítka v podpisu nebo
když neexistuje, nejpozdější datum z DB týkající se zprávy
U zápisu do STORE (e37) je zde identifikátor položky ze STORE
U použití ITU (e38) je zde název operType=aktivní operace
13 Info
U smazání DZ (e50) je rozlišení důvodu smazaní (od září 2018):
1=po 90 dnech, 2=po 3 letech, 3=při zrušení DS
U notifikačních událostí e61/62 je zde typ zprávy (do VR = 0,
obyčejná = 1), ID uživatele, jemuž je zaslána notifikace a jeho
telefon / e-mail oddělené znakem #.
U událostí e63 a e64 je uveden email nebo telefon a nový rozsah
notifikací 1), oddělené znakem #.
U události e65 je uveden telefon a stav aktivity služby (popis
stavů níže), oddělené znakem #.
U události e66 uvedeno ID uživatele, jemuž je zaslána
notifikace, a jeho telefon, oddělené znakem #.
U událostí e67 a e68 je uveden stav přihlašování ve tvaru 0|1.
U události e69 je uveden telefon a stav aktivity služby (popis
stavů níže), oddělené znakem #.
U forenzního dotazu (e70) je zde položený dotaz (části oddělené
#)
U vyzvednutí ticketu (e71) je zde číslo ticketu a status výsledku
(0 – ukončen, 1 – počítá se, 2 – neexistující ticket).
e73, e74 a e76 – stav 0|1 + SN a další info o certifikátu
e75 – stav 0|1 + ID schránky poskytovatele HSS
U aktivace a editace dotování (e79 a e81) je počet a expirace
dotování.

ISDS CITLIVÉ – REŽIMOVÉ 4

 Datové schránky – Safelog quick reference

Číslo Název sloupce Popis

U archivace (e82) je zde 0|1|2 (tj.
nic|reautorizace|archivace)#DD|DZ#datum (do kdy je třeba
zopakovat)
U e84 je zde stav po provedení (1 = neomezená platnost) a ID
uživatele, které nemůže být z technických důvodů uvedeno
v poli pro uživatele (#9).
U e85 (odložené ukončení smlouvy) je timestamp ukončení.
U e86 (nastavení datového trezoru) je zde Typ, Od, Do,
Kapacita, Akce a ID transakce.
U e87 (zrušení datového trezoru) je zde Akce (z ClearDuDZ) a
ID transakce.
U e88 a e89 (změna kreditu) je zde Částka a ID transakce.
U e94 je číslo operace (1=registrace, 2=smazání, 3=editace,
4=suspend, 5=resume), dále za # URL pro přesměrování (pro 1
nebo 3)
U e95 je číslo operace (0=komfortní povolení přístupu (+další
údaje o HSSU a virtID), 2=povolení přístupu z portálu,
3=zakázání přístupu z portálu)
U e96 je zde kód operace (stejný jako e94) a URL pro redirect, u
registrace a editace jsou zde další parametry (atsID, redirect,
atsName, atsPurpose ad. + seznam atributů) <- zapisováno ze
SM. Při zápisu z Portálu (pro OB) je zde menší počet údajů o
službě, ale navíc informace o certifikátu (jako u e74)
U e97 je zde 0 (v této verzi vždy), pak AtsID a seznam
zaregistrovaných atributů předávaných do externí aplikace plus
nějaké technické atributy (conceptStatusCode conceptDmId
appToken timeLimitedId conceptStatusMessage). Dříve u ExtWS
s atributy (INT182) se uváděla kompletní sada, protože nebyla
v tomto okamžiku známa vybraná podmnožina.
U e98 jsou vedeny typy a číslo jednací akce.
U e100 (asynchronní mazání datového trezoru při expiraci
trezoru) je zde uveden typ smazání – type=1: kompletní
smazání zpráv i záznamu o datovém trezoru, type=2: smazání
zpráv a ponechání záznamu o existujícím budoucím
nenavazujícím trezoru
U e101 jsou zde uvedeny parametry budoucího kreditního
datového trezoru, včetně uhrazení (Akce=1)
U e103 je zde integer, obsahující bity jednotlivých nastavení
U e105 a e106 je zde složený řetězec: ID SD#RefID
U e110 je uvedeno <jmeno_souboru>#
<hlaseni_Symantecu>#SHA256_hash_souboru
U e111 je zde interval dotazu na stav schránky.
U e115 je 1|0 – schválení a odmítnutí konceptu, pak je unikátní
ID konceptu.
U e116 a dalších o BoxFiles je ze hash (SHA256) souboru, ID
souboru.
U e125 je zde UserID uživatele, který je synchronizován.
U e126 označuje 1 zapnutí, 0 vypnutí ochrany.
U e127 je zde UserID uživatele, který je ztotožňován ze SMMV,
a výsledek 0 nebo 1.
U e133 je zde rozsah datumů výluky ISZR notifikací.

U zápisů požadavků z Czech POINT se na konec Info pole

přidává trojice údajů Guid=<guid>, Subject = <subjekt> a
Branch=<branch> podle TS708. Hodnoty mohou být i prázdné,

ISDS CITLIVÉ – REŽIMOVÉ 5

 Datové schránky – Safelog quick reference

Číslo Název sloupce Popis

pokud je CzP nepředává.
Kontrolní hash záznamu (tohoto řádku). Zabraňuje pozdější
případné úpravě záznamu. Pro výpočet hashe je použit kromě
14 recordHash
hodnot v řádku také (neznámý) klíč (viz keyNumber ve sloupci
2), který znemožňuje hash přepočítat.

1)
Formát zápisu stavu notifikací vychází z nastavení notifikací emailem (e63) nebo SMS
(e64) na Portále. Nastavení emailu je vyjádřeno množinou checkboxů, jejich dva stavy
jsou přepsány do textu takto: zatrženo = x, nezatrženo = -. Tedy příkladem je:
událost e63: jas@email.cz#xx--#
Nastavení SMS notifikací je dáno na Portále množinou přepínačů, jejichž stavy jsou
přepsány číslicemi 1 2 3, a jedním checkboxem. Tedy příkladem je:
událost e64: +420602127078#11-#

Události vzniklé na AGW komponentě (e67, e68, e76, e77, e78, e83, e95, e97, e115,
e128, e129) mají v Info poli na konci zápis SFLG <datum a čas>. Jde o aktuální okamžik
zápisu do safelogu, protože v poli eventTime je čas události předaný z AGW, menší (o
setiny vteřiny) než čas zápisu do safelogu. Toto pravidlo nemusí platit v případě velkého
zpoždění zápisu (o více než den).
Události hlášené z Notifikační aplikace (e61 až e66, e69) se předávají přes sdílenou DB
tabulku s cca 3 sek zpožděním.

1.1.1. Přehled způsobů přihlášení

Hodnota authMethod může nabývat hodnot podle následující tabulky.

authMethod Popis Platí od

p-pwd Přihlášení na portále jménem a heslem 15.5.2011
Přihlášení na portále jménem a heslem a klientským
p-cert 15.5.2011
certifikátem
p-hotp Přihlášení na portále bezpečnostním klíčem 18.6.2011
p-totp Přihlášení na portále SMS kódem 18.6.2011
pa-hotp Přihlášení bezpečnostním klíčem z externí aplikace 18.6.2011
pa-totp Přihlášení SMS kódem z externí aplikace 18.6.2011
ws-pwd Přihlášení z aplikace jménem a heslem (WS) 15.5.2011
ws-cert Přihlášení z aplikace jménem a heslem a certifikátem (WS) 15.5.2011
ws-percertonly Přihlášení z aplikace pomocí syst. certifikátu (WS) 15.5.2011
ws-syscertonly Přihlášení z aplikace jako hostovaná spisová služba (WS) 15.5.2011
Přihlášení z externí aplikace pro odeslání DS u e15 a e60
ws-extwscert léto 2012
(Odesílací brána, nahradila starší ExtWS)
Přihlášení přes HSSU (INT055 – Přístupové rozhraní pro
ws-hssucert poskytovatele). Metoda za křížkem (#) obsahuje i ID DS léto 2012
poskytovatele HSSU a ID extAcc uživatele.
Podzim
p-nia Přihlášení na portále přes bránu NIA (s úrovní Vysoká)
2018

ISDS CITLIVÉ – REŽIMOVÉ 6

 Datové schránky – Safelog quick reference

Květen
p-nia-s Přihlášení na portále přes bránu NIA (s úrovní Značná)
2020
Červen
p-mep Přihlášení na portále pomocí Mobilního klíče
2019
Červen
pa-mep Přihlášení z aplikace pomocí Mobilního klíče (WS)
2019

1.1.2. Přehled stavů služby Premium SMS

V Info poli u událostí e65 (SMS notifikace) a e69 (SMS přihlašování) se vypisuje stav
služby podle této tabulky:

Stav u e69 Význam

0 Základní stav, služba není zapnutá
1 Byla odeslána informační SMS zpráva s informací "Pro aktivaci SMS přihlašování
zašlete ANO SMSPRIHLASENI na 90211, jedna SMS je za 3 Kč...." a uživatel na ni
ještě nezareagoval, čeká se na zadání potvrzovací SMS „ANO SMSPRIHLASENI“
2 SMS přihlašování bylo vypnuto SMS zprávou nebo byl již vyčerpán maximální
počet zaslaných zpráv
3 SMS přihlašování je aktivní
Stav u e65 Význam
0 Základní stav, služba není zapnutá
1 Byla odeslána informační SMS zpráva s informací "Pro aktivaci SMS notifikací
zašlete ANO SCHRANKY na 90211, jedna SMS je za 3 Kč...." a uživatel na ni ještě
nezareagoval, čeká se na zadání potvrzovací SMS „ANO SCHRANKY“
2 SMS notifikace byla vypnuta SMS zprávou nebo byl již vyčerpán maximální počet
zaslaných zpráv
3 SMS notifikace je aktivní

1.1.3. Přehled událostí

Hodnota eventCode může nabývat hodnot podle následující tabulky. Přehled událostí je
postupně rozšiřován, proto je v tabulce sloupec označující platnost od data.
Kategorie události (DM = zpráva, DB = schránka, DU = uživatel, LOG = přihlašování, FL =
soubory v úložišti, SYS = systém a ostatní, které se nevztahují k jedné schránce) značí
dělení událostí do skupin podle přepínačů v SM. Události SYS nejsou v současné verzi
obsahem forenzních dotazů.

evCode Popis Kat. Platí od

e0 Technická značka, nemá význam z hlediska obsahu (neaudituje se) ign. 18. 12. 2010

Datové zprávě (DZ) bylo přiděleno číslo a časová značka, byla právě
e1 DM 1. 7. 2009
přijata do ISDS (stav DZ => 1)

DZ byla dodána do datové schránky (DS) adresáta, DZ tedy prošla

e2 DM 1. 7. 2009
antivirovou kontrolou (stav => 4)

e3 Dříve: Připravena dodejka k této DZ, Nyní: nepoužívá se DM 1. 7. 2009

e4 Reservováno

ISDS CITLIVÉ – REŽIMOVÉ 7

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

DZ byla doručena přihlášením nebo akcí Spisové služby (stav DZ =>

e5 DM 1. 7. 2009
6).

Pokus poslat DZ do nikdy neexistující DS nebo do DS ve stavu 5

e6 DM 1. 7. 2009
(zrušená po 3 letech)

e7 Změna stavu DZ na Nedoručitelná (stav => 8) DM 1. 7. 2009

e8 Reservováno

Uplynulo 10 dní od dodání veřejné DZ a nikdo oprávněný číst se

e9 DM 27. 7. 2009
nepřihlásil, DZ změnila stav ze 4 na 5 (byla „doručena fikcí“)

Zřízení DS pomocí webové služby CreateDataBox nebo z ISZR

e10 DB 1. 7. 2009
nebo z NIA předsíně (stav 3)

Prvotní zpřístupnění (aktivace) DS nebo opětovné zpřístupnění DS

e11 DB 1. 7. 2009
pomocí WS EnableOwnDataBox (stav => 1), zapisuje AGW

Znepřístupnění DS na žádost pomocí WS DisableOwnDataBox

e12 DB 1. 7. 2009
(stav => 2)

e13 Zrušení DS po 3 letech od WS DeleteDataBox (stav => 5) DB 1. 7. 2009

e14 Přihlášení do DS, které způsobilo doručení alespoň jedné DZ. DM 1. 7. 2009

e15 Odeslání DZ z této DS nebo do této DS. DM 1. 7. 2009

e16 Okamžité nestandardní zrušení DS (stav DS => 5). DB 5. 3. 2011

Editace údajů o datové schránce pomocí WS UpdateDataBoxDescr

e17 DB 27. 7. 2009
nebo z ISZR

Dočasné znepřístupnění DS ze zákona pomocí WS

e18 DB 27. 7. 2009
DisableDataBoxExternally nebo z ISZR (stav => 6)

Trvalé znepřístupnění DS pomocí WS DeleteDataBox nebo z ISZR

e19 DB 27. 7. 2009
(stav => 4)

Přidání uživatele pomocí WS AddDataBoxUser nebo z Portálu nebo

e20 DU 1. 7. 2009
z ISZR nebo součást zřízení schránky

Zrušení uživatele pomocí WS DeleteDataBoxUser nebo z Portálu

e21 DU 1. 7. 2009
nebo z ISZR

Editace údajů o uživateli pomocí WS UpdateDataBoxUser nebo

e22 DU 27. 7. 2009
z Portálu nebo z ISZR

Zneplatnění starých a získání nových přístupových údajů, zaslání

e23 DU 27. 7. 2009
dopisem nebo do schránky FO – WS NewAccessData

Zneplatnění starých a získání nových přístupových údajů pomocí

e24 DU 27. 7. 2009
Virtuální obálky a Aktivačního portálu – WS NewAccessData

Ověření platnosti datové zprávy (WS AuthenticateMessage nebo

e25 DM 23. 5. 2010
Portál), včetně výsledku v poli Info.

Stažení datové zprávy jako celek, podepsané (ZFO) i nepodepsané

e26 (WS nebo portál). Nastane i při přeposlání (ZFO jako příloha) nebo DM 27. 6. 2010
při odeslání DZ ke konverzi.

Stažení přílohy DZ (nebo všech příloh v ZIP) z Portálu. Také při

e27 DM 27. 6. 2010
odeslání přílohy ke konverzi nebo uložení přílohy do Úložiště.

e28 Otevření stránky s detailem DZ na Portále DM 27. 6. 2010

ISDS CITLIVÉ – REŽIMOVÉ 8

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

e30 Start aplikačního serveru SYS 1. 7. 2009

e31 Zastavení aplikačního serveru SYS 1. 7. 2009

e32 Reservováno

e33 Výměna klíče pro šifrování SYS 1. 7. 2009

e34 Výměna klíče pro podpisování záznamů v logu SYS 1. 7. 2009

e35 Výměna master key ISDS SYS 1. 7. 2009

e36 Změna konfigurace aplikačního serveru SYS 1. 7. 2009

e37 Zápis do konfigurační tabulky STORE SYS podzim 2010

e38 Interní testovací uživatel vyvolá aktivní požadavek SYS podzim 2010

Nastavení DS do režimu OVM („povýšení DS“) pomocí WS

e41 DB 27. 7. 2009
SetEffectiveOVM (jen do léta 2017)
Zrušení nastavení DS do režimu OVM pomocí WS
e42 DB 27. 7. 2009
ClearEffectiveOVM (jen do léta 2017)
Nastavení DS do režimu otevřeného adresování (umožní přijímat
e43 PDZ a být nalezen jako adresát) pomocí portálu nebo WS DB 27. 7. 2009
SetOpenAddressing

Zrušení nastavení DS do režimu otevřeného adresování pomocí WS

e44 DB 27. 7. 2009
ClearOpenAddressing

e45 Aktivace datového trezoru k DS pomocí WS ManageDataVault DB 5. 10. 2009

e46 Deaktivace datového trezoru k DS pomocí WS ManageDataVault DB 5. 10. 2009

e47 Povolení zasílat komerční PDZ pomocí WS SetCommercialSending DB 5. 10. 2009?

Zrušení povolení zasílat komerční PDZ pomocí WS

e48 DB 5. 10. 2009
ClearCommercialSending

Nastavení DS do režimu otevřeného adresování (umožní přijímat

e49 PDZ a být nalezen jako adresát) z Portálu - odsouhlasení DB 5. 10. 2009
disclaimeru

Automatické vymazání došlé nebo odeslané datové zprávy 90 dní po

doručení přihlášením (resp. po 3 letech od dodání resp. při finálním
e50 DM 5. 10. 2009
zrušení schránky) v případě, kdy není aktivní trezor nebo v něm
není místo.

e51 Přesun datové zprávy do datového trezoru DM 5. 10. 2009

Vymazání datové zprávy z datového trezoru, explicitně uživatelem

e52 DM 5. 10. 2009
(pak je v logu ID uživatele) nebo systémem při deaktivaci trezoru

Zpřístupnění (aktivace) schránky z moci úřední, nestandardní zásah 16. 10.

e53 DB
MV 2011

Nepřesunutí DZ do datového trezoru z důvodu jeho zaplnění (=

e54 DM Pros. 2012
smazání DZ)

e55 Obnovení každé jedné zprávy z trezorového koše DM 25. 5. 2013

Přístup uživatele do datové schránky, bez ohledu na to, je-li

e60 LOG 17. 4. 2010
chápáno jako přihlášení ve smyslu zákona (které doručuje zprávy)

ISDS CITLIVÉ – REŽIMOVÉ 9

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

nebo ne, ve smyslu tohoto pojmu definovaného v Provozním řádu
ISDS. V logu nejsou zaznamenány pod e60 ta přihlášení která
způsobí doručení alespoň jedné DZ – tato událost je pod e14.

Dtto
Na rozdíl od dřívějšího významu tato událost se zaznamená i
v případě přihlášení způsobujícího doručení (e14). V takovém
18. 9. 2011
případě tedy existují události 2 – e60 kategorie LOG a e14 kategorie
DM. Prázdná operace DummyOperation nezpůsobí zápis do
safelogu. Včetně přístupu interních uživatelů (od 1. 6. 2014).

e61 Zaslání notifikace uživateli DS na e-mail (potvrzeno z notifikátoru). LOG 17. 4. 2010

Zaslání notifikace uživateli DS pomocí SMS (potvrzeno z

e62 LOG 17. 4. 2010
notifikátoru).

Změna email notifikací na Portále (v Info poli je uveden email a

e63 DU 18. 6. 2011
nový rozsah notifikací)

Změna SMS notifikací na Portále (v Info poli je uveden telefon a

e64 DU 18. 6. 2011
nový rozsah notifikací)

Aktivace / deaktivace služby SMS notifikace (v Info poli je uveden

e65 DU 18. 6. 2011
telefon a nový stav aktivity)

e66 Zaslání přihlašovací Premium SMS na zvolené telefonní číslo LOG 18. 6. 2011

Změna (zapnutí/vypnutí) HOTP (=bezpečný klíč) přihlašování (v

e67 DU 18. 6. 2011
Info poli je uveden stav 0/1)

Změna (zapnutí/vypnutí) SMS přihlašování (v Info poli je uveden

e68 DU 18. 6. 2011
stav 0/1)

Aktivace / deaktivace služby SMS přihlašování (v Info poli je uveden

e69 DU 31. 7. 2011
telefon a nový stav aktivity)

Prosinec
e70 Zadání forenzního dotazu na schránku včetně podoby zadání SYS
2010

Prosinec
e71 Vyzvednutí ticketu s výsledkem forenzního dotazu na schránku SYS
2010

Červenec
e72 Zadání žádosti o Rekonstrukci spisu DB
2011

Od|Registrace systémového certifikátu (=přidání spisovkového

Listopad
e73 „virtuálního“ uživatele), Stav 0|1 + SN certifikátu, vydavatel a DB
2011
expirace jsou zapsány do pole Info

Od|Registrace systémového certifikátu pro poskytování HSS, (Stav

Listopad
e74 0|1 + SN certifikátu, vydavatel a expirace jsou zapsány v pole DB
2011
Info)

Povolení přístupu HSS do vlastní schránky (ID DS poskytovatele Listopad

e75 DB
HSS + stav 0|1 v poli Info) 2011

Od|Registrace klientského certifikátu ke svému účtu (Stav 0|1 + SN Listopad

e76 DU
certifikátu, vydavatel a expirace jsou zapsány v poli Info) 2011

Listopad
e77 Změna hesla uživatele z Portálu nebo pomocí WS DU
2011

Zablokování účtu při opakovaném zadávání nesprávných

e78 DU Nezaveden
přihlašovacích údajů(ze Sentinelu)

e79 Aktivace dotování jiné schránky DB Listopad

ISDS CITLIVÉ – REŽIMOVÉ 10

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

2011

Listopad
e80 Deaktivace dotování jiné schránky DB
2011

Listopad
e81 Změna parametrů dotování schránky DB
2011

Listopad
e82 Volání Re-autorizace/archivace pro zprávu či dodejku DM
2011

Listopad
e83 Vyčerpání grace loginů (již se nepoužívá) DU
2011

Listopad
e84 Nastavení neomezené platnosti hesla DU
2011

Odložené ukončení smlouvy s ČP na zasílání PDZ (WS Prosinec

e85 DB
ClearCommercialSendingWithDate) 2011

e86 Nastavení služby Datový trezor (SetDuDZ), podrobnosti v Info poli DB 7.2012

e87 Zrušení služby Datový trezor (ClearDuDZ), podrobnosti v Info poli DB 7.2012

e88 Navýšení kreditu, podrobnosti v Info poli DB Březen 2013

e89 Snížení kreditu, podrobnosti v Info poli DB Březen 2013

Listopad
e90 Zadání forenzního dotazu na uživatele včetně podoby zadání SYS
2011

Listopad
e91 Vyzvednutí ticketu s výsledkem forenzního dotazu na uživatele SYS
2011

Listopad
e92 Zákaz publikace své schránky FO v Seznamu DS DB
2011

Listopad
e93 Povolení publikace své schránky FO v Seznamu DS DB
2011

Registrace, zrušení, editace a povolování služby HSSU (v Info poli je Červenec

e94 DB
kód operace a URL pro redirect) 2012

Červenec
e95 Povolení a odebrání HSSU přístupu uživatelem DU
2012

Registrace, zrušení, editace a povolování služby ExtIS (v Info poli je

e96 DB Duben 2013
kód operace a další informace)

Okamžik předání sady dat do externí aplikace pomocí ExtIS nebo

e97 DB Duben 2013
ExtWS (i Odesílací brány, pak se předávají jen technická data)

e98 Změna typu schránky, služba ChangeDBType DB Březen 2012

Červenec
e99 Asynchronní aktivace služby Datový trezor DB
2012

Červenec
e100 Asynchronní zrušení služby Datový trezor DB
2012

e101 Nastavení služby kreditní Datový trezor, podrobnosti v Info poli DB Březen 2013

e102 Expirace kreditu DB Březen 2013

e103 Nastavení notifikací komerčních služeb systémovými zprávami (na DB Březen 2013

ISDS CITLIVÉ – REŽIMOVÉ 11

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

Portále v Notifikačním centru)

e104 Prohlížení detailu schránky v SMMV interním uživatelem DB Červen 2014

e105 Nestandardní požadavek - zadání DB Říjen 2014

e106 Nestandardní požadavek – potvrzení provedení DB Říjen 2014

Zaslání systémové zprávy varující či informující o omezeném režimu

e107 DB Červen 2015
resp. jeho ukončení, rozlišeno v Info poli

e108 Aplikace omezujícího režimu DB Červen 2015

e109 Ukončení omezujícího režimu DB Červen 2015

Zrušení (smazání) datové zprávy podle § 20 odst. 2 zákona č.

e110 DM Září 2015
300/2008 Sb. (stav =>3)

e111 Zjištění aktivity schránky v minulosti (TS458) DB Srpen 2015

Zneplatnění účtu z důvodu nedoručení dopisu s přístupovými údaji

(TS489); do března 2020 šlo o nastavení loginDisabled, tedy zákaz
e112 DU Říjen 2015
přihlášení, od TS758 jde o nastavení isdsPwdLoginDisabled, tedy
zákaz použití standardních metod, které potřebují heslo

e113 Restart forenzního požadavku (TS390) DB Září 2015

e114 Ukončení forenzního požadavku interním uživatelem (TS390) DB Září 2015

e115 Schválení konceptu zprávy uživatelem (TS467) DM Únor 2016

e116 Vložení souboru do úložiště (TS517) FL Únor 2016

e117 Editace záznamu o souboru v úložišti FL Únor 2016

e118 Vymazání souboru z úložiště FL Únor 2016

e119 Stažení souboru z úložiště FL Únor 2016

e120 Odstranění pověřené osoby (úmrtí nahlášené z ROB) DU Duben 2016

Zpřístupnění schránky ze stavu Trvale znepřístupněná (systémem

e121 DB Září 2016
na základě notifikace z ROS – TS573)

e122 Zadání reklamace dat z ROS DB Březen 2017

e123 Synchronizace schránky s ROS DB Březen 2017

e124 Synchronizace schránky s ROVM DB Březen 2017

e125 Synchronizace uživatele s ROB DU Březen 2017

e126 Vypnutí/zapnutí ochrany proti změně IP adresy DB Březen 2020

e127 Pokus o ztotožnění s ROB ze SMMV DU Září 2018

Přihlášení na grace login (úspěšné přihlášení z Portálu správným

e128 LOG Září 2018
jménem a expirovaným správným heslem)

e129 Neúspěšný pokus o změnu hesla DU Září 2018

e130 Stažení souboru s přehledem osobních dat z Portálu DU Květen 2018

e131 Stažení souboru ze SMMV (dopisy, virtuální obálky TS714) SYS Březen 2019

ISDS CITLIVÉ – REŽIMOVÉ 12

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

e132 Stažení seznamu schránek ze statistiky schránek SYS Září 2018

e133 Vypnutí/zapnutí automatického zpracovávání notifikací z ISZR SYS Září 2018

Prosinec
e134 Vymazání pseudonymu z eDir (akce z Nastavení Portálu) DU
2018

e135 Povolení 50 MB zpráv DB Září 2019

e136 Odebrání povolení 50 MB zpráv DB Září 2019

e137 Vymazání hesla (TS765) DU Březen 2020

e138 Vydání prvotních PÚ na obrazovku (TS765) DU Březen 2020

e139 Vyřazení omylem vytvořeného dopisu v SMMV DB Září 2019

Vymazání data posledního vydání přístupových údajů na žádost

e140 DU Září 2019
v SMMV

e141 Aktivace MEP k účtu DU Červen 2019

e142 Odebrání MEP od účtu - potvrzeno z MEP DU Červen 2019

e143 Odebrání MEP od účtu - potvrzeno heslem DU Červen 2019

e144 Potvrzení přihlášení uživatele přes MEP z Portálu MEP Červen 2019

e145 Provedení zálohy MEP DU Červen 2019

e146 Deaktivace MEP po obnovení ze zálohy do nového zařízení MEP DU Červen 2019

e147 Vytvoření MEP profilu (synchronní) MEP Červen 2019

e148 Zrušení MEP profilu (asynchronní) DU Červen 2019

e149 Přihlášení uživatele s MEP pomocí původní přihlašovací metody LOG Červen 2019

Přihlášení uživatele s MEP pomocí webové služby pro přihlášení

e150 LOG Červen 2019
s MEP

e151 Zakázání použití původní přihlašovací metody DU Červen 2019

e152 Povolení použití původní přihlašovací metody DU Červen 2019

Uživatel při aktivaci řekl, že kód zobrazený na mobilním zařízení je

e153 DU Červen 2019
jiný než má být (pravděpodobný útok)

Zařízení si stáhlo notifikaci k datové zprávě (info o dodání,

e154 LOG Červen 2019
nedodání, nedoručení)

Vygenerována notifikace k datové zprávě (info o dodání, nedodání,

e155 LOG Červen 2019
nedoručení) - tj. notifikace vznikla a čeká, až si ji zařízení stáhne

e156 Potvrzení přihlášení uživatele přes MEP z WS MEP Červen 2019

e157 Provedení zálohy MEP (bez přiřazeného účtu) MEP Červen 2019

Deaktivace MEP po obnovení ze zálohy do nového zařízení MEP (bez

e158 MEP Červen 2019
přiřazeného účtu)

e159 Zrušení MEP profilu (asynchronní) (bez přiřazeného účtu) MEP Červen 2019

e160 Zřízení schránky na VT z portálu DB Prosinec

ISDS CITLIVÉ – REŽIMOVÉ 13

 Datové schránky – Safelog quick reference

evCode Popis Kat. Platí od

2019

e161 Doztotožnění uživatele z KP DU Květen 2020

e162 Ověření mailové adresy pro notifikace v Portálu DU Září 2020

Reservováno pro TS788 – Zadání operace Zneplatnění účtu

e163 SYS
správcem

e164 Reservováno pro TS788 – Zneplatnění účtu správcem SYS

e165 Reservováno pro TS812 – Stažení seznamu kontaktních údajů SYS

e166 Reservováno pro TS832 – žádost o schránku FO DU

Reservováno pro TS850 – propojení mezinárodního BSI s účtem

e167 DU
ISDS

e168 Reservováno pro TS850 – odpojení mezinárodního BSI od účtu ISDS DU

e169

Kategorie událostí se vztahují k vyhledávání v SMMV, sekce Forenzní vyhledávání.

Kategorie SYS a MEP nelze v SMMV vyhledat (nevztahují se ke schránce, mají zadané ID
schránky). Události e157 – e159 jsou duplicitní události k e145, e146 a e148 v případě, že
MEP profil neobsahuje žádný účet a tím ani žádnou identifikaci schránky.

2. Výpis informací o uživatelích

Tato funkce vrací dvě třídy informací:
1. kteří schránkoví uživatelé měli v zadané době přístup do schránky (=měli vydané a
platné přístupové údaje bez ohledu na to, jestli si je vyzvedli na Poště či nikoliv);
2. jestli se v zadaném období skutečně alespoň jednou do datové schránky přihlásili.
První část se provádí analýzou dat žádostí o vytváření a rušení uživatelů, druhá část
analýzou bezpečných logů. Jedná se, stejně jako v případě forenzního dotazu na přehled
událostí, o dotaz zpracovávaný asynchronně, tedy Servisní modul vrátí v prvním kroku
unikátní ticket a odhad doby zpracování. Po této době bude možné získat odpověď ve
formě tabulky a/nebo XLS textového souboru.
Při zpracování požadavku platí následující omezení:
 hodnota Od: pracuje se s datem vydání PÚ, ne s datem skutečného převzetí
zásilky, které mohlo nastat nejdříve až o několik dnů později.
 Ve výsledku se nepracuje s právy uživatelů, tedy nerozlišujeme, jestli osoba měla
oprávnění například číst zprávy do vlastních rukou. Částečně je to řešeno
zobrazením typu uživatele (Oprávněná osoba ANO/NE), u držitele schránky (což
bude většina) není třeba zkoumat práva.
 Nebere se do úvahy zakládání a rušení virtuálních (spisovkových) uživatelů (ale ti u
problémových schránek stejně obvykle neexistují): ISDS nedrží historii a zápis do
safelogu je zaveden až od listopadu 2011. Logované přihlášení virtuálního uživatele
v daném období však vypsáno bude.
 Pro všechny uživatele platí: přihlášení, která nezpůsobila doručení nějaké zprávy,
jsou v safelogu až od dubna 2010 (událost e60), tedy přihlášení do schránky
nezpůsobující doručení nelze před tímto datem zjistit.

ISDS CITLIVÉ – REŽIMOVÉ 14

 Datové schránky – Safelog quick reference

 Nezohlední se stav, kdy uživateli vyexpirovalo heslo a tudíž neměl reálný přístup.
 Nezohlední se stav, kdy měl přístup dočasně blokovaný kvůli opakovanému zadání
špatného hesla.
Důsledek:
Tato sestava je pouze informační a je nutno každý záznam je nutno podrobit další
analýze s pomocí ostatních nástrojů Servisního modulu! Slouží k usnadnění práce při
hledání problému, nikoliv k jednoznačnému řešení problému!

ISDS CITLIVÉ – REŽIMOVÉ 15