O elektronických nástrojích

Další lahůdkou ze seriálu o tom, jak stát zrovna moc nepomáhá při podnikání v téhle zemi se týká elektronických nástrojů. A je to fakt peklo…

Občas zatoužíme po nějaké fyzické práci v terénu a proto nabízíme své služby i v oblasti kontroly provozuschopnosti hasicích přístrojů. A ač se to nezdá, největší počet hasicích přístrojů vlastní státní organizace a veřejné objekty. Nejvíc hasičáků mají instituce jako armáda ČR, policie, školy a úřady.

Před časem jsme byli vyzváni k tomu, abychom veškeré nabídky na kontroly hasicích přístrojů podávali již výhradně formou Národního elektronického nástroje (NEN), což je vzletný název pro naprosto zprasený systém, který je pro normálního smrtelníka na hranici použitelnosti. Provedl jsem tedy hluboký nádech a výdech a vydal se do kalných vod státních IT systémů. Oblastí pověstných tím, že hodně stojí, málo umí, jsou nepřátelské a je jich strašně moc. Pravda je přesně taková.

Podotýkám, že naše zakázky jsou zhruba takovéhoto ražení: „Tady si stáhněte návrh smlouvy ve Wordu a slepý ceník v excelu – do návrhu smlouvy vyplňte svoje nacionále a do ceníku doplňte ceny. Když budete nejlevnější, vyhrajete.“ Víc ani ťuk.

Takže jak to funguje?

Národní elektronický nástroj má veřejnou část a administrativní část. Každá běží na jiném rozhraní (ASP.NET, MS Silverlight).

Abyste se mohli registrovat, musíte splnit následující požadavky:

  • operační systém windows
  • prohlížeč Internet Explorer (teoreticky by měla fungovat i Mozilla, ale ta nepodporuje Silverlight a dostat ho do ní je záležitost pro true geeky)
  • rozlišení nejméně 1280 x 720
  • souhlasit s ukládáním cookies
  • souhlasit s vyskakovacími okny
  • mít nainstalované prostředí Silverlight
  • mít zvýšená oprávnění pro Silverlight (což slouží jen k tomu, aby si Silverlight načetl digitální podpis)
  • dostatečnou rychlost downloadu a uploadu
  • SSL zabezpečení
  • mít digitální podpis

Digitální podpis, pokud chcete pohodlnější variantu na USB disku, stojí 1800,- Kč. Přičemž musíte fyzicky na certifikační autoritu. Digitálních podpisů a certifikátů je tolik druhů, že se v tom normální smrtelník nemá šanci vyznat. Jsou kvalifikované certifikáty a komerční certifikáty. Nevíte, k čemu který potřebujete a NEN vám to neřekne.

Takže s důvěrou dorazíte k někomu, kdo vám certifikát vystaví (pokud si vyberete certifikační autoritu I.CA, připravte se, že v každém kraji je jedna až tři autority – místa, kde vám fyzicky certifikát vystaví). Prý to umí i pošta, ale představa, že u nás na maloměstě dorazím na poštu a budu žádat o kvalifikovaný certifikát mě vyděsila natolik, že jsem tu myšlenku zase rychle opustil.

Takže máte certifikát, jaký potřebujete a můžete se začít registrovat. To znamená vyplnit miliony kolonek, nahrát výpis z obchodního rejstříku jako soubor PDF (ne, vážně to někdo ověřuje offline tak, že si u potenciálního dodavatele otevře tři roky starý výpis? Nemá náhodou stát asi tak osm set dalších databází, kde po zadání IČ vyjedou všechny potřebné údaje v aktuální podobě?), zadat kontaktní osobu a celou žádost digitálně podepsat.

Což se vám ale nepovede, protože nemáte „zvýšená oprávnění pro MS Silverlight“. Jak je zvýšit se nedozvíte. Jediné, co se dozvíte je, že si musíte od firmy s názvem Tesco SW stáhnout nástroj, která oprávnění zvyšuje (přičemž odkaz nejprve skončí na stránce 404…). Osobně se mi úplně kroutí prsty u nohou, když si mám stáhnout od neznámé firmy software, který pravděpodobně jen v hloubi systému někde zaškrtne jedno zaškrtávací políčko, nebo něco v tom smyslu. Ale budiž.

Máte vysoká oprávnění a můžete z flashky načíst certifikát, kterým podepíšete žádost.

A pak čekáte.

Po 20 minutách vám přijde následující e-mail:

„Byla přijata Vaše žádost o registraci do systému NEN.“

Doslova. V tom e-mailu není ani čárka navíc. Není tam podpis, není tam informace o tom, co to znamená, nic.

Tak čekáte dál. Za další chvíli přijde další e-mail:

Dobrý den,
v systému NEN Vám byl vytvořen účet s přihlašovací jménem xxx v rámci organizace yyy.
Pro práci v systému je potřeba provést potvrzení registrace. V rámci potvrzení registrace budete vyzváni k zadání svého hesla..
Heslo musí mít minimálně 8 znaků a musí obsahovat velké, malé písmeno a číslo.
Potvrzení registrace je k dispozici po následujících 7 kalendářních dnů na adrese – https://nen.nipez.cz/ZmenaHesla.aspx?xxxx
Veřejná část aplikace je na adrese https://nen.nipez.cz/. Přihlášení provádějte na adrese https://portalnen.nipez.cz/
Tento email je generován automaticky, neodpovídejte na něj prosím. Pokud máte jakékoliv dotazy nebo připomínky, napište nám je na https://portalnen.nipez.cz/servicedesk/, případně volejte Hotline: +420 841 888 841.

 

Uživatelské jméno nelze změnit a je ve formátu aaabbbccccX, kde:

aaa = první tři písmena křestního jména
bbb = první tři písmena příjmení
cccc = první čtyři písmena názvu organizace
X = číslovka

Takže nezapamatovatelné, což logicky vede k tomu, že si to uživatel napíše do nějakého textového souboru na plochu nebo na post-it papírek na monitoru, z čehož odborník na IT bezpečnost dostává mdloby. Ten samý odborník, který v systému zadává, jaký formát má mít uživatelské jméno a heslo, aby bylo co nejbezpečnější, přičemž heslo musí mít alespoň jedno velké a jedno malé písmeno, číslovku a délku nejméně 8 znaků.

Ale to není vše!

A za dalších 20 minut přijde další e-mail.

Žádost o registraci do systému NEN Vaší organizace xxx byla schválena.
Důvod schválení: Vaše žádost o registraci do Národního elektronického nástroje byla schválena. Na emailovou adresu kontaktní osoby nyní přijde email s vygenerovaným uživatelským jménem. Uživatelské jméno si zapamatujte.
Zároveň si v došlém emailu zvolte heslo, kterým budete přistupovat do aplikace. Heslo se musí skládat z minimálně 8 znaků, z toho 1 velké písmeno, 1 malé písmeno a 1 číslice. V případě validace hesla se můžete přihlásit do systému pod uživatelským jménem a heslem.  Platnost emailu ke stanovení hesla je 7 dní. V případě, že tento limit nebude stihnut, prosím kontaktujte provozovatele na níže uvedené emailové adrese Hotline@nipez.cz

Bližší informace ohledně nastavení organizační struktury, správy rolí, vytváření osob, … naleznete na adrese https://nen.nipez.cz/UzivatelskeInformace/UzivatelskePrirucky. Pro zadavatele je určená příručka „ZZVZ – Registrace a správa organizace a osob zadavatele“ (09. Registrace pro zadavatele a dodavatele, správa organizace a osob); pro dodavatele „První kroky dodavatele v NEN“ – zkrácená verze příručky (08. Příručka pro dodavatele a externí administrátory).
Provozovatel NEN.

Když pominu roztomilé ptydepe („Důvod schválení: Vaše žádost o registraci do Národního elektronického nástroje byla schválena.„) je zarážející, že tento e-mail, ten nejdůležitější, přijde jako poslední…

Samotné rozhraní Silverlight je přímo učebnice toho, jak UX nemá vypadat. Namátkou: formulář je rozdělen do asi šesti samostatných stránek, které je nutné vždy vyplnit a jednotlivě uložit (jinak se data smažou).

Vyskytují se v něm dva druhy zaškrtávacích políček (jedny normální, kde prázdné políčko znamená „hodnota nevybrána“ a zaškrtnuté křížkem znamená „hodnota vybrána“ a pak další políčka, kde křížek znamená „ne“ a check mark znamená „ano“).

A tak dále…

A když tohle všechno po několika hodinách absolvujete, jste připraveni na to, stáhnout si 1 soubor ve Wordu a 1 v Excelu, vyplnit je a nahrát zpět. Gratulujeme.

A teď si představte, že jste malíř pokojů a chtěli byste se ucházet o zakázku na vymalování chodby na ministerstvu obrany. Internet je pro vás Seznam, zvládáte jakž takž e-mail na všechno ostatní máte kamarády / asistentku. Ničemu z výše uvedeného nerozumíte, zabalíte to, ještě než se do toho vůbec dáte. Máte smůlu.

A to nejlepší nakonec. Pokud chcete kontrolovat hasičáky nikoliv pro ministerstvo obrany, ale pro ministerstvo vnitra (takže místo kontroly hasičáků dejme tomu ve vojenském útvaru Vyškov kontrola hasičáků na – dejme tomu – policejní stanici Vyškov), musíte se registrovat do jiného systému, který se jmenuje Tendermarket a je zhruba stejně zprasený…

A jak by to mohlo fungovat?

Každý podnikatel a každá firma má automaticky datovku, jejíž součástí je digitální podpis. Takže odesláním zprávy datovkou dojde k jednoznačné identifikaci odesílatele. Celá anabáze s digitálním podpisem (certifikátem) je tak zcela zbytečná. Vzhledem k tomu, že veřejné zakázky jsou veřejné, klidně může existovat jednoduchá webová stránka, kde jsou veřejné zakázky zveřejněny, včetně přiložených souborů. Každá veřejná zakázka by mohla mít svoje unikátní číslo. Potenciální dodavatel by si jednoduše soubory stáhl, doplnil svoje nacionále, ceny, platební podmínky a všechno to ostatní (ve finále stát soutěží vždycky jen nejnižší cenu, takže ve skutečnosti jde jen o to jedno číslo: My jako stát chceme tohle, přihlaste se, kdo nám to uděláte nejlevněji). Pomocí datovky s předmětem, který bude obsahovat číslo zakázky pošle vyplněné dokumenty zadavateli zakázky. Tam nějaký robot soubory načte, uloží do databáze a po konci lhůty vyhodnotí, kdo je nejlevnější a zašle výsledek administrátorovi. Solved.

Proč to nejde jednoduše, když můžeme vytvořit neuvěřitelné monstrum, které nefunguje, zato stálo jistě spoustu peněz?