Bezpečnost

Zabezpečení aplikace je řešeno zcela v souladu s ustanoveními zákona č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů a zvláštních daňových zákonů , která vzhledem k charakteru zpracovávaných dat možnosti aplikace omezují a v některých částech si vynucují použití technik zaručujících uživateli to, že jeho data neuvidí "třetí osoba", vyjma jeho samotného a pracovníka resortu MF správce daně, kterému je určena.

Pohled na zabezpečení je možné rozdělit na tři základní oblasti:

1. Důvěryhodnost aplikace

Přístup k aplikaci (i k těmto stránkám) je standardně pomocí nezabezpečeného HTTP protokolu (adresa začínající http:). Je možné ji ale používat také pomocí chráněného (šifrovaného) kanálu protokolem HTTPS (stačí v položce adresy zaměnit http: za https:), které je ale pomalejší. Spojení v tomto protokolu začíná prokázáním totožnosti serveru, na kterém je stránka (a celá aplikační logika) umístěna. Spojení se projeví zobrazením ikony SSL ikona v pravé dolní části okna prohlížeče. Poklepáním na tuto ikonu je zobrazen certifikát serveru (viz obrázek).
!!! V části "Vystaveno pro" musí být vždy uveden server MF s adresou adis.mfcr.cz, datum vystavení a platnosti se může odlišovat. !!!
certifikát serveru

Aplikační kód, který provádí zpracování písemnosti a její kontrolu, je chráněn proti zneužití (záměnou za jiný) tzv. podpisem vydavatele. Vlastník aplikace (MF ČR) zaručuje, že aplikace neprovede žádnou operaci, která by mohla uživatele poškodit. To se projeví zobrazením certifikátu vydavatele při načtení knihoven po vstupu do formuláře nebo kontrolního programu pro vstup souboru.
!!! Zobrazeným vlastníkem certifikátu musí být vždy Ministerstvo financí (psáno bez diakritiky) !!! Po kliknutí na odkaz "Ministerstvo financi CR" je zobrazen příslušný certifikát. Zobrazované certifikáty a hlášení jsou vysvětleny podrobněji na stránce Certifikáty.

2. Zpracování písemnosti a její doručení

Právě z důvodu ochrany privátních dat uživatele je celé zpracování písemnosti prováděno na jeho lokálním počítači a žádná její část není jinam umísťována.

Písemnost může být na příslušný finanční úřad odeslána pomocí sítě Internet. Zatímco aplikace může být načtena pomocí chráněného i nechráněného protokolu HTTP jak již bylo uvedeno v bodě 1, probíhá komunikace se serverem vždy prostřednictvím kanálu SSL, který provádí šifrování odesílaných dat na straně uživatele pro příjemce - tím je "Společné technické zařízení správců daně", tedy server umístěný v chráněném prostoru Ministerstva financí ČR, odděleného od sítě Internet technickými prostředky (firewall). To prakticky vylučuje možnost manipulace s písemností třetí stranou kdekoliv mezi počítačem daňového subjektu a serverem. 

Ze společného serveru je periodicky přenášena na místně příslušný finanční úřad, kde je dále zpracovávána podobně jako běžná písemnost převedená do elektronické podoby. 

3. Příjem písemnosti a stav zpracování

Na finančním úřadě je písemnost přístupná stejně jako ostatní písemnosti daňového subjektu pouze správci příslušné daně.

O změně stavu písemnosti (její doručení na finanční úřad, přijetí/odmítnutí atd.) může být daňový subjekt také informován elektronicky. Pokud zadá při odeslání elektronickou adresu (e-mail), je mu zasílána zpráva. Aby ale byla zaručena ochrana i těchto informací, je v této zprávě pouze indikace změny stavu písemnosti bez jakýchkoliv dalších informací a uživatel může zjistit stav zpracování písemnosti přímým přístupem na stránku o stavu s tím, že musí zadat podací číslo písemnosti a heslo zobrazené po odeslání písemnosti.

I tato komunikace probíhá šifrovaně prostřednictvím kanálu SSL.