Zápis ze zasedání Komise pro IT ze dne 23. dubna 2025 ****************************************************************************************** * ****************************************************************************************** Zápis ke stažení zde [ URL "UK-14748-version1-it_zapis_250423.pdf"] Přítomní: Jonáš Vala (3.LF), Bc. Jakub Čech (PF), RNDr. Andrej Farkaš (MFF), PharmDr. Edua Ph.D. (FaF), Paul Lafogiannis (LFP), Pavel Linzer (PF), Mgr. Petr Šimůnek (MFF), Bc. Marek Karel Mikulčák (LFP), Mgr. Jan Pačes (PřF), Jan Zákostelský (FF) Hosté: prof. RNDr. Tomáš Skopal, Ph.D. (prorektor UK), Ing. Marek Kalika, Ph.D. (ÚVT), Mgr (ÚVT), Michal Briežnik (ÚVT), Mgr. Michal Voců (ÚVT) Program: 1.Zahájení, schválení programu zasedání 2.Studentské e-maily – první zkušenosti 3.Řešení vzdáleného ověřování uživatelů na UK 4.Elektronické průkazy a čtečky 5.Různé ****************************************************************************************** * 1. Zahájení, schválení programu zasedání ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, přivítal všechny přítomné a zahájil zasedání Kom Návrh programu byl schválen tichým souhlasem. ****************************************************************************************** * 2. Studentské e-maily – první zkušenosti ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo panu Michalu Brie Pan Briežnik informoval o dosavadních zkušenostech se zaváděním studentských e-mailových ú Karlově, přičemž uvedl, že od února tohoto roku probíhá jejich provoz na FTVS UK a MFF UK. fakult mají možnost e-maily odesílat i přijímat. Přijetí této novinky však nebylo zcela po na MFF UK, kde vznikla petice vyjadřující nesouhlas, kterou podepsalo přibližně 650 uživat některých zaměstnanců, ačkoliv se jich opatření formálně netýkalo. Důvodem nespokojenosti byly mimo jiné i technické problémy, k nimž se pan Briežnik dále vy že v reakci na vývoj situace se nakonec upustilo od původního záměru, aby byly studentské povinné. Nově je jejich používání dobrovolné až do konce akademického roku 2024/2025. Po j celé záležitosti vrátí děkan MFF UK se svým týmem a rozhodne o dalším postupu. Mezi nejčastější výtky studentů patřil zejména nedostatek komunikace a nedostatečné projed kroku se studentstvem, stejně jako obavy ze zvyšující se závislosti univerzity na produkte Office. Dalším zdrojem negativních ohlasů bylo omezení datových kvót – konkrétně snížení k a mailboxu. Tyto změny vyvolaly silnou odezvu, situace se však mezitím částečně stabilizov Co se týče technických potíží, pan Briěžnik uvedl, že některé adresy nebyly řádně zavedeny Microsoft 365, v důsledku čehož se stávalo, že vyučující viděl adresu, která ve skutečnost Příčinou byla skutečnost, že se adresy měnily v průběhu zavádění a původně chybně vygenero nebyly zachovány jako aliasy, ale byly zcela odstraněny. To vedlo k tomu, že se vyšším des mailová adresa vůbec nevygenerovala a tito studenti ji tak neměli k dispozici. V několika případech byly e-mailové adresy vygenerovány ve formátu, který systém nedokázal problémy se týkaly zejména speciálních znaků, které se nevyskytují v české abecedě. Podle tyto problémy přetrvávají i nadále. Významným nedořešeným problémem zůstává i skutečnost, studenti mají vygenerovanou velmi dlouhou adresu, často přesahující 50 znaků, například kv jménům nebo prostředním jménům. Pan Briěžnik uvedl, že navrhl způsob řešení, avšak zatím z návrhu. Dále konstatoval, že samotné e-mailové adresy nebyly ze strany univerzity dostateč Přestože je využívání studentských e-mailů na MFF UK a FTVS UK nepovinné, statistiky ukazu využití je značné. Za jeden měsíc bylo ze studentských e-mailových účtů odesláno 28 715 zp celkový počet zaručených zpráv činil 134 891. Mezi studenty navzájem bylo zaznamenáno 1 98 zpráv. Na základě těchto čísel lze usuzovat, že studenti tyto účty skutečně aktivně použív zástupci MFF UK uvádějí, že přibližně 50 % studentů tyto e-maily využívá na týdenní bázi. Pan prorektor Skopal doplnil, že z FTVS UK zatím nemají k celé věci žádné podrobnější ohla jeho slov škoda. Uvedl, že děkan FTVS UK má k dispozici prezentaci, ve které shrnuje, jak celý ekosystém Microsoftu, včetně funkcí jako je kalendář. Navrhl proto, aby byl děkan FTV prezentaci na některé z příštích jednání. Rozprava Dr. Farkaš poukázal na problémy související s nastavením spam filtrů. Podle jeho slov došl způsobeným jednak správou metadat na mailových serverech MFF UK, jednak změnami na straně Microsoft, která upravila podmínky pro to, jaká metadata musí e-mail obsahovat, aby nebyl spam. V důsledku toho docházelo k tomu, že i pošta zaslaná z vnitrouniverzitních domén pad Podle dr. Farkaše by bylo žádoucí lépe ošetřit, aby k těmto situacím nedocházelo. Pan prorektor Skopal na to navázal výzvou k důslednějšímu testování jednotlivých poddomén, předejít problémům při jejich používání. Pan Briežnik připomněl, že tzv. white-listování domén se obecně příliš nedoporučuje. Uvedl nejkritičtější situace nastala v lednu a únoru, kdy byl antispamový filtr mimořádně přísný značně narušená. Postupem času se však situace zlepšila a aktuálně je míra nedoručitelnost Zdůraznil však, že ne každý fakultní e-mail je automaticky interním e-mailem. Na základě k jinými univerzitami konstatoval, že většina z nich se přiklonila ke sjednocenému řešení – pro celou univerzitu bez individuálních fakultních výjimek. Na Univerzitě Karlově se však zatím nepřistoupilo, což komplikuje optimalizaci systému. I přesto však uvedl, že míra ned dále klesá a jedná se o dlouhodobý proces. Otázkou zůstává, jak univerzita do budoucna nal mailovou strategií. Dr. Farkaš se dotázal, zda při označování e-mailů jako spam pomocí funkce „report junk“ v dochází k tomu, že tím uživatel učí spamový filtr. Dr. Briežnik odpověděl, že ano – pokud uživatel označuje zprávy přímo v Outlooku, je toto na cloudový antispamový systém Microsoftu a daný obsah se ověřuje. Upozornil však, že dané jedním z mnoha signálů a není automaticky rozhodující. Bc. Čech navázal dotazem z uživatelské perspektivy. Připomněl, že v době, kdy AS UK použív Gmail, docházelo k tomu, že e-maily adresované vedení univerzity často končily ve spamu. P že po přechodu na Outlook by se toto mělo vyřešit, nicméně upozornil, že některé fakulty, Přírodovědecká fakulta, nadále setrvávají u Gmailu. Zmínil také problém se zprávami odesíl e-mailových klientů, například když ze svého účtu Seznam.cz odesílá zprávy jménem svého Gm v Outlooku padají do spamu. Podle jeho názoru je tento stav nežádoucí, protože zatímco ser Seznamu si s těmito zprávami poradí, univerzitní servery nikoliv. Vznesl proto dotaz, zda jako správce outlookového prostředí nemohla systém nastavit tak, aby byl vůči těmto případ Pan Briežnik vysvětlil, že v těchto situacích hraje klíčovou roli vlastník domény – napřík který v rámci DNS záznamů definuje, kdo smí jeho doménu používat. Pokud je tento rámec por mailu (v tomto případě univerzitní server) musí podle nastavených pravidel reagovat, což v zprávy jako nedůvěryhodné. Bc. Čech oponoval, že Gmail s tímto problém nemá – zprávy poslané ze Seznamu na Gmail dora zatímco Outlook je hodnotí jako podvržené. Dr. Farkaš upozornil, že je nutné rozlišovat mezi e-mailovým klientem a serverem. Výsledné závisí na metadatech, která identifikují odesílatele a server – tedy na tom, zda je doména nikoli. Dále poznamenal, že záleží i na tom, zda je daný Gmail účet v e-mailovém klientovi připojen, a zda metadata odpovídají důvěryhodnému odesílateli. Jonáš Vala, předseda komise pro IT AS UK, navrhl, aby se Komise blíže zaměřila na tento ko Upozornil, že univerzita doporučuje užívání oficiálních e-mailových aplikací a že je vhodn doporučení držet. Pan prorektor Skopal souhlasil a doplnil, že jádrem problému je propojení e-mailového klie Senátor Linzer přispěl, že se zvyšujícím se počtem univerzitních uživatelů Outlooku a MS T také obdobných diskuzí o fungování e-mailů. Podle jeho zkušenosti nikdy v minulosti neměl problémů jako nyní. Pan prorektor Skopal reagoval s tím, že považuje tento pohled za zkreslený. E-maily podle případů fungují bezchybně. Zároveň připomněl, že otázka zavedení institucionálních e-mailů diskuse této komise a že poptávka po zavedení studentských e-mailů vzešla přímo ze strany Významnou roli v jejich zavedení sehrála i propagační kampaň, která však například na PF U a tudíž o této možnosti mnoho studentů ani neví. Dr. Farkaš se k tomu vyjádřil s tím, že Komise již dříve diskutovala o potřebě plošnější k však nebyla naplněna. Uvedl, že propagace by měla být intenzivnější nejen kvůli informovan ale i z důvodu přístupu ke službám, jako jsou centrálně poskytované licence a další benefi podmiňují užívání centrální domény. Upozornil také na související požadavky vyplývající ze které kladou na univerzitu nové nároky v oblasti kybernetické bezpečnosti a compliance. Dr. Kalika podtrhl, že zpřísnění podmínek v posledních letech je přímým důsledkem nutnosti zákonné povinnosti. Upozornil, že již za měsíc Univerzitu Karlovu čeká návštěva ze strany obavy z případných zjištění, která bude třeba následně řešit. Jonáš Vala, předseda komise pro IT AS UK, diskusi shrnul s tím, že většina diskutovaných p z dlouhodobé roztříštěnosti systémů na univerzitě, což vede k opakujícím se obtížím a uzav řešení. Bez usnesení. ****************************************************************************************** * 3. Řešení vzdáleného ověření uživatelů na UK ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo panu Mgr. Michalo Mgr. Voců informoval o nové implementaci portálu, který umožňuje vzdálené ověření identity Univerzity Karlovy. Díky tomuto portálu je možné nastavit ověřené heslo bez nutnosti osobn výdejního centra a rovněž bez nutnosti předchozí registrace telefonního čísla. Tato služba všechny zaměstnance, studenty a další osoby působící na univerzitě. V rámci systému se zvažuje také začlenění státem garantované metody ověření prostřednictví Identita občana. Pro osoby ze zemí mimo Evropskou unii univerzita využívá službu Swipe ID, založena na čtení identifikačních dokladů s biometrickým čipem – například pasů nebo občan Tato metoda funguje prostřednictvím mobilní aplikace, kterou si uživatel nainstaluje do sv Mgr. Voců zdůraznil, že uvedené metody se v současnosti využívají primárně k nastavení ově nicméně do budoucna se předpokládá jejich širší využití – například pro garantované ověřen rámci elektronických zápisů ke studiu či při jiných obdobných administrativních úkonech. Rozprava Dr. Farkaš ocenil zavedení této nové možnosti a zdůraznil její přínos zejména pro studenty studia. Ti často nemají možnost osobně navštívit UK Point během jeho provozní doby, protož s jejich pracovními povinnostmi. Nově zavedený způsob ověření totožnosti jim tak významně protože lze provést z pohodlí domova. Dr. Kalika doplnil, že přínosné je také to, že údaje z dokladů jsou při tomto ověření získ elektronické podobě. Tím se významně snižuje chybovost při zadávání osobních údajů, což je důležité u zahraničních uživatelů, například při záznamech jmen či adres. Bez usnesení. ****************************************************************************************** * 4. Elektronické průkazy a čtečky ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo Bc. Jakubu Čechov Bc. Čech otevřel téma potřebné modernizace způsobu identifikace v rámci univerzitního pros v současnosti je pro využívání služeb jako jsou menzy či přístup do budov stále nutné fyzi Ve své zkušenosti popsal situaci, kdy si zapomněl fyzický ISIC v práci a nebyl mu tak umož menzy. Podle něj je tento systém v době digitálních technologií již neudržitelný a bylo by plnohodnotné použití mobilních zařízení – ideálně prostřednictvím NFC – analogicky k bezko Dodal, že ideálním stavem by bylo sjednocení systému napříč univerzitou, tedy jeho využití ale i v knihovnách, u vstupů a podobně. S ohledem na vývoj digitalizace Čech předpokládá, budoucnosti již nebude třeba nosit s sebou fyzické doklady. Mgr. Gruber reagoval, že jedno z technických řešení spočívá právě v použití technologie NF bezpečná a obtížně zneužitelná, ale zároveň nákladnější a složitější na implementaci. Alte být QR kódy nebo čárové kódy, které již univerzita částečně využívá. K širšímu využití by celý systém zdigitalizovat. Zmínil i rizika spojená se sdílením čárových kódů mezi student vést ke zneužívání dotovaných služeb, například při placení za studentská jídla. Dr. Kalika doplnil, že zavedení elektronické identifikace je logickým krokem v procesu dig nicméně její plošná realizace bude postupná, především z finančních důvodů. Zdůraznil, že by měla být závazná pro všechna místa, kde se čtečky používají. Uvedl, že je možné připrav řešení a ty následně posoudit i s ohledem na finanční náročnost. Dr. Farkaš vyjádřil pochybnosti ohledně návrhu zavádět statické čárové kódy, které podle n riziko zneužití. Zároveň však podpořil technologii NFC jako vhodný krok směrem k digitaliz uvědomuje, že ne všechny mobilní telefony tuto technologii podporují. Podle jeho názoru by infrastruktura mohla NFC podporovat už nyní, a to bez nutnosti výměny stávajících čteček. systém k běžně využívaným bezkontaktním průkazům v městské hromadné dopravě. Pan prorektor Skopal upozornil, že i na softwarové úrovni je třeba prověřit, zda je součas kompatibilní s novými technologiemi. Jako přechodné a rychle realizovatelné řešení navrhl které lze nosit například na klíčích – jedná se o pohodlnou alternativu k fyzickým kartám. Senátor Linzer navrhl, aby Komise formulovala konkrétní zadání a možnosti řešení. Upozorni uvažovat i o dlouhodobé udržitelnosti zvoleného řešení. Varoval před tím, aby univerzita n nejjednodušší variantu, která se v delším horizontu ukáže jako nevyhovující. Podpořil konc jako výchozí technologie, zatímco čipy by měly sloužit spíše jako záložní řešení pro uživa zařízeními. Požadoval, aby jednotlivé varianty byly zhodnoceny z hlediska nákladovosti, šk a uživatelské přívětivosti, a aby výběr konkrétního řešení předcházelo politické rozhodnut příslušným finančním krytím. Dr. Kalika souhlasil s touto úvahou a uvedl, že cílem je propojení technologií v rámci dig strategie univerzity a efektivní využití dostupných dat a zdrojů. Pan prorektor Skopal doplnil, že je třeba pracovat jak na krátkodobých opatřeních – napřík konkrétních čteček – tak i na dlouhodobé strategii, která by zohledňovala správu budov a t rozvoj univerzity. Uvedl, že by toto téma mělo být součástí strategického záměru univerzit hlediska bezpečnosti. Bc. Čech závěrem apeloval na to, aby byly podniknuty konkrétní kroky v krátkodobém horizon vztahu k univerzitním menzám, kde je podle něj tento problém nejpalčivější. Vyjádřil přání bylo možné v menze bez problémů využít mobilní zařízení namísto fyzického průkazu. Zároveň na příštím jednání Komise pro IT AS UK představila konkrétní analýza možností využití tech Návrh usnesení: Komise pro IT AS UK vyzývá k zavedení možnosti používat průkaz studenta/zaměstnance v plně podobě pomocí technologie NFC, pro uživatele tedy přidáním průkazu do Apple Wallet/Google takto průkaz používat na čtečkách UK, a žádá vedení UK o zjištění technického řešení tohot Hlasování: 7 pro – 0 proti – 0 zdrž. Schváleno ****************************************************************************************** * 5. Různé ****************************************************************************************** Do bodu Různé se nikdo nepřihlásil a jednání bylo ukončeno v 18:13 hod. Zapsal: Jan Jirmus, tajemník Legislativní komise AS UK Za správnost: Jonáš Vala, předseda Komise pro IT AS UK