Vývoj aplikací pro práci s datovými schránkami dnes není jen otázkou technologií, ale také neustálého přizpůsobování se legislativě a změnám systému samotného. Proto jsme museli v poslední době provést řadu konkrétních úprav, které zasahují jak do oblasti funkčnosti, tak do bezpečnosti aplikace e-Schránka.
První velký okruh změn se týkal příloh a velikosti zpráv. Po legislativních změnách a souvisejících úpravách ISDS bylo nutné doprogramovat podporu větších zpráv, nových typů příloh a kontrol nad jejich obsahem. Od roku 2024 se v systému pracuje s maximální velikostí datové zprávy 100 MB, přibyly formáty ZIP, ASiC, JSON, nové multimediální formáty a od roku 2026 i DDD. Vývojáři tedy museli upravit validační vrstvy tak, aby aplikace před odesláním kontrolovala nejen příponu, ale i to, zda kontejner není zašifrovaný, neobsahuje nepovolené vnoření, nepřekračuje limit 1000 souborů a adresářů ani limit 3 GB po dekompresi. Jinak by aplikace odesílateli nabízela soubor, který ISDS podle vyhlášky odmítne.
Druhou zásadní změnou bylo zavedení velkoobjemových datových zpráv (VoDZ). Ty si vynutily nejen rozšíření funkcí, ale i změnu komunikační logiky. Dokumentace ISDS výslovně uvádí, že aplikace musely začít pracovat se dvěma rozhraními: standardním tokem pro běžné zprávy a novým endpointem pro VoDZ. Pro VoDZ byly zavedeny samostatné služby CreateBigMessage, AuthenticateBigMessage, UploadAttachment, DownloadAttachment a SignedBigMessageDownload. Prakticky to znamenalo doprogramovat vícekrokové odesílání: nejprve nahrát velkou přílohu přes UploadAttachment, poté z ní sestavit zprávu přes CreateBigMessage, následně ji ověřit a až pak odeslat.
Další konkrétní zásah se týkal počtu příloh. V říjnu 2024 ISDS zvýšil povolený počet příloh v jedné zprávě z 50 na 100, přičemž kontejnerových příloh typu ZIP nebo ASiC může být maximálně 10. Výrobci aplikací tedy museli změnit validační pravidla, formuláře pro odeslání zprávy, interní limity v databázi i uživatelská upozornění. Tam, kde měla aplikace natvrdo nastavený limit 50, by uživatel novou možnost vůbec neviděl, a aplikace by tak uměle brzdila funkce, které ISDS reálně podporuje.
Významné změny se odehrály také v oblasti bezpečnosti a kryptografie. ISDS oznámil ukončení podpory zastaralé šifrovací sady TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, která byla definitivně vypnuta 30. června 2025. Pro část starších aplikací to znamenalo, že by se po tomto datu vůbec nepřipojily. Dodavatelé proto museli aktualizovat knihovny TLS, často i běhové prostředí, starší Java runtime, operační systémy a někdy i reverzní proxy nebo integrační middleware. Současně se prodlužoval klíč doménového certifikátu z 2048 na 4096 bitů a stejně tak klíč pečetícího certifikátu. Aplikace, které rozebírají ZFO/CAdES struktury, tak musely ověřit, že jejich kryptografické nástroje nové délky klíčů bez problémů zvládnou.
Změny se dotkly i „neviditelných“ částí aplikací. Například antivirová kontrola příloh může nyní trvat déle, a aplikace na to musí reagovat – nesmí například chybně vyhodnotit delší odezvu jako chybu. Přibyly také nové způsoby, jak zjišťovat příchod zpráv, aniž by je aplikace hned otevřela.
Je tedy zřejmé, že vývoj aplikací pro datové schránky je dlouhodobý a dynamický proces. Nestačí vytvořit funkční řešení – je nutné ho neustále aktualizovat, aby odpovídalo jak zákonným požadavkům, tak technickému vývoji systému. Právě schopnost rychle reagovat na tyto změny dnes rozhoduje o tom, zda aplikace zůstane spolehlivým nástrojem pro komunikaci s úřady.
Czech