Zápis ke stažení zde
Přítomní: Jonáš Vala (3. LF), Bc. Rafael D. Berti (FHS), Bc. Jakub Čech (PF), RNDr. Andrej Farkaš (MFF), PharmDr. Eduard Jirkovský, Ph.D. (FaF), Paul Lafogiannis (LFP), Bc. Marek Boňko (FSV), Karel Mikulčák (LFP), Mgr. Jan Pačes (PřF), Jan Zákostelský (FF)
Omluven: Pavel Linzer (PF)
Hosté: prof. RNDr. Tomáš Skopal, Ph.D. (proděkan UK), Ing. Marek Kalika, Ph.D. (ÚVT), Mgr. Jan Gruber, MBA (ÚVT), Mgr. Ing. Petr Mikeš (ÚVT), RNDr. Daniel Toropila, Ph.D. (ÚVT)
Program:
Zahájení, schválení programu zasedání a zápisů z března a z dubna
Informace z IT - mobilní aplikace, studentské e-maily
SIS - postup v realizaci nových modulů
Elektronické průkazy a čtečky
Různé
Jonáš Vala, předseda komise pro IT AS UK přivítal všechny přítomné a zahájil zasedání Komise pro IT AS UK. Návrh programu byl schválen tichým souhlasem.
Předseda komise Vala se dále dotázal, zda má někdo z členů komise připomínky k zápisům ze zasedání Komise pro IT AS UK ze dne 19. března 2025 a 23. dubna 2025. Připomínky ze strany členů komise nebyly a zápis byl schválen tichým souhlasem.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo Mgr. Janu Gruberovi, MBA.
Aplikace
Mgr. Gruber informoval přítomné, že vývoj mobilní aplikace Univerzity Karlovy pokročil do fáze po druhém kole testování. V průběhu testování byly zaznamenány některé chyby, které již byly odstraněny. Nejvýznamnějším problémem bylo přihlašování a odhlašování uživatelů, kdy došlo k nesouladu v nastavení časového tokenu oproti systému CAS. Uvedl, že aplikace je nyní připravena k publikaci. Podle harmonogramu má být do 31. 5. 2025 zpřístupněna v App Store (pro zařízení iOS) a v Google Play Store (pro zařízení Android), avšak zatím bez oficiální propagace. Cílem je umožnit studentům aplikaci samostatně vyzkoušet a získat zpětnou vazbu od uživatelské skupiny. Následná propagace aplikace je plánována ve spolupráci s Odborem vnějších vztahů RUK a UK Pointem na období září–říjen 2025, přičemž v této fázi by měla aplikace fungovat zcela bezchybně. Současně s tím bude probíhat další rozvoj funkcionalit aplikace.
Jonáš Vala, předseda Komise pro IT AS UK, doplnil, že je zapojen do testování aplikace. V rámci testovacího rozhraní pro iOS pracuje s verzí 4.0.0 build 73 a dotázal se, zda bude uvolněna ještě další testovací verze, neboť se u něj nadále vyskytují problémy s přihlašováním.
Mgr. Gruber doporučil v případě potíží s přihlášením provést odinstalaci a opětovnou instalaci aplikace, což by mělo problém odstranit.
Emaily
Pan Michal Briežnik prezentoval aktuální informace k rozšíření projektu studentských e-mailových adres. Uvedl, že na základě opatření děkana č. 9/2025 ze dne 28. 4. 2025 se Pedagogická fakulta UK připojila k pilotnímu projektu zavedení studentských e-mailových adres. Uživatelé přijímají změnu pozitivně, avšak petice studentů Matematicko-fyzikální fakulty proti projektu stále není uzavřena. O celé záležitosti se aktuálně zajímá také redaktor Českého rozhlasu Jan Cibulka.
Pan Briežnik uvedl, že v projektu studentských e-mailových adres je několik nedořešených úkolů. Mezi ně patří skutečnost, že někteří studenti mají e-mailové adresy přesahující 50 znaků – tento úkol nadále trvá. V druhé řadě také neexistuje kontrolní mechanismus ověřující, zda byla nová e-mailová adresa dostatečně propagována ve všech systémech. Pan Briežnik také navrhl zavést funkci, která by studentům po přihlášení prostřednictvím CAS na webu UK nebo fakult zobrazila jejich primární e-mailovou adresu a dostupné aliasy, přičemž by byly vynechány technické domény.
Pan Briežnik dále představil statistiku doručitelnosti studentských e-mailů za období 15. 4. – 14. 5. 2025, která ukázala zlepšení celkové doručitelnosti.
Rozprava
Dr. Farkaš upozornil na nedávný phishingový útok, kterým se zabýval CSIRT tým, a vznesl dotaz na účinnost učení spamových filtrů a celkovou politiku proti zneužití hesel.
Pan Briežnik reagoval, že dvoufaktorové ověřování je dostupné, avšak není povinné. U vyšších typů účtů se využívá i trojfaktorové ověření. První phishingové e-maily obvykle systémem projdou, ale zpětně se provádí blokace škodlivé adresy. Přiznal, že existuje technická možnost hromadného smazání zprávy ve všech schránkách, ale tento zásah není využíván z důvodu ochrany soukromí.
Dr. Farkaš dále vznesl otázku, zda může být citlivost spamových filtrů nastavena různě na jednotlivých fakultách, a jaké nastavení platí v rámci rektorátní instance.
Pan Briežnik odpověděl, že kromě MFF UK, kde byla snížena citlivost filtrů, je nastavení jednotné napříč univerzitou. Změny byly provedeny na základě zkušeností z Masarykovy univerzity a Univerzity Pardubice.
Jonáš Vala, předseda Komise pro IT AS UK, připomněl, že dne 1. 4. 2025 zasedal CEPIT, kde se rovněž projednávala doručitelnost elektronické pošty. Od konce února došlo ke zlepšení doručitelnosti, která nyní dosahuje 97–98 %, což znamená nedoručitelnost v rozmezí 2–3 %. Upozornil, že se toto číslo může některým jevit jako vysoké, a dotázal se, zda došlo k dalším změnám.
Pan Briežnik upřesnil, že prezentovaná hodnota 0,11 % zpráv umístěných do karantény se vztahovala výhradně ke studentským e-mailům, nicméně zlepšení doručitelnosti je patrné i v ostatních oblastech.
Na závěr položil předseda Vala dotaz, kde se vyskytuje největší problém v doručitelnosti e-mailů – zda se jedná o konkrétní doménu.
Pan Briežnik odpověděl, že se nejedná o doménu jako takovou, nýbrž o konkrétní servery, které mohou být považovány za „nepřátelské“ z pohledu spamové komunikace. Na PedF UK i MFF UK byly identifikovány servery s touto charakteristikou.
Bez usnesení.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod. Uvedl, že dané téma bylo naposledy projednáváno v rámci Komise pro IT AS UK v dubnu 2024. Následně předal slovo Mgr. Ing. Petru Mikešovi.
Mgr. Ing. Petr Mikeš informoval o aktuálním postupu v realizaci nových modulů Studijního informačního systému (SIS). Uvedl, že v uplynulých letech byla vybudována zcela nová infrastruktura pro nový SIS, která zahrnuje cluster určený pro provoz kontejnerových aplikací, knihovnu GitLab pro aplikace včetně jejich nasazování a dále komplexní sadu nástrojů pro monitoring infrastruktury a aplikací. Tyto nástroje umožnily rovněž detailní sledování a ladění původního SIS.
V rámci interního vývoje probíhá tvorba portálu, který bude obsahovat funkce jako přihlášení, přepínání jazykového rozhraní a dvouúrovňové menu s přístupem ke všem aplikacím známým z původního SIS. Paralelně se připravuje obsah tzv. dashboardu, který bude prezentovat informace prostřednictvím dlaždic s možností budoucí interaktivity. Součástí vývoje jsou také miniaplikace – například pro zobrazení studijních výsledků, které byly vyvíjeny na základě požadavku AS UK. Do budoucna se uvažuje o funkcionalitách typu „nadcházející rozvrh“ či notifikace.
Co se týče spolupráce s externími dodavateli, byly veřejnou zakázkou vysoutěženy tři moduly: Předměty, Rozvrhy a Zápisy. Modul Katalog předmětů byl již dodán a v současnosti prochází interním testováním na Ústavu výpočetní techniky RUK. Po odstranění drobných chyb je jeho nasazení do testovacího prostředí plánováno do konce května 2025. Poté se uskuteční workshop s fakultami, fakultními administrátory a případně i skupinou studentů, jehož cílem bude širší testování modulu.
Moduly Rozvrhy a Zápisy jsou zatím ve fázi dodání od externích dodavatelů. Modul Rozvrhy by měl být dodán do konce května, případně v průběhu června 2025. Termín dodání modulu Zápisy zatím není přesně stanoven. Předpokládá se však, že minimálně moduly Předměty a Rozvrhy budou k dispozici pro plánovaný workshop a testování v rámci tzv. focus skupin.
Současně probíhá dolaďování portálu, jehož cílem je zajištění co nejlepší funkčnosti a propojení s aplikacemi starého SIS.
Rozprava
Jonáš Vala, předseda Komise pro IT AS UK se dotázal na harmonogram ostrého využití nových modulů SIS studenty.
Ing. Mikeš uvedl, že předpokladem je, že systémy budou v provozu do léta, ale smysluplné ostré spuštění pro studenty je plánováno od nového akademického roku. Jelikož jde o tři aplikace a dashboard, provoz bude zpočátku zahrnovat časté prokliky do starého systému.
Dále byla vedena rozprava na téma dříve prezentovaných grafických návrhů. Ing. Mikeš potvrdil, že s dodavatelem vytváří grafickou knihovnu. Grafika portálu je zatím ve starší verzi a bude upravena tak, aby více odpovídala finální grafice, která je již použita např. v modulu Předměty a která je zaoblenější. Dřívější návrhy dashboardu byly v původní grafice, ale rozložení dlaždic by mělo zůstat, i když grafika samotná se změní.
Jonáš Vala, předseda Komise pro IT AS UK závěrem vyjádřil přání, aby se toto téma znovu projednalo na příštím zasedání komise po získání dalších posunů a s možností testování ze strany členů komise a studentů.
Bez usnesení.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo Mgr. Janu Gruberovi, MBA.
Mgr. Gruber informoval o aktuální situaci v oblasti elektronických průkazů a vstupních systémů. Uvedl, že proběhla komunikace s dodavateli vstupních a menzovních systémů. Z této komunikace vyplynulo, že v oblasti technologií NFC, které spadají pod širší skupinu RFID technologií (včetně DesFire), existuje vysoká závislost na konkrétních dodavatelích. Ačkoli NFC pracuje na stejné frekvenci jako jiné RFID technologie, nemusí být jednotlivé systémy automaticky kompatibilní, a to z důvodu rozdílného šifrování a struktury uložených dat.
Dále informoval, že společnost Apple uvolnila podporu NFC pro tyto účely v loňském roce a výrobci hardwaru, zejména čteček, začínají vyvíjet zařízení umožňující čtení mobilních zařízení. Významnou překážkou k širšímu využití této technologie však zůstávají vysoké finanční náklady spojené s nutností výměny veškerého stávajícího hardwaru. Ústav výpočetní techniky UK je si vědom zájmu studentské obce o zavedení této funkcionality a bude tuto oblast nadále sledovat.
Dr. Kalika doplnil, že dalším komplikujícím faktorem je cenový model „per user“, který by při započítání všech uživatelů na Univerzitě Karlově – v počtu vyšších desítek tisíc – znamenal pro instituci značné finanční zatížení. Uvedl, že by bylo potřeba vyměnit přibližně 3000 čteček, přičemž náklady na jejich náhradu se pohybují ve vyšších jednotkách milionů korun, bez započtení nákladů na implementaci. Na základě těchto zjištění byl zahájen proces přípravy podrobné analýzy a vyhodnocení jednotlivých variant řešení včetně finančních odhadů.
Následně byla diskutována jednotlivá technická řešení, a to jak z hlediska proveditelnosti, tak i bezpečnosti.
Za nejrychleji realizovatelné a technicky nejschůdnější bylo označeno řešení využívající čipový přívěšek (tzv. klíčenku). Tento systém se již v některých částech univerzity používá a jeho plošné zavedení by bylo organizačně jednoduché. Odhadovaná cena jednoho čipu činí přibližně 50 Kč. Z bezpečnostního hlediska představuje klíčenka výhodnější variantu než vizuální kódy, neboť je anonymní a v případě ztráty ji lze snadno deaktivovat prostřednictvím portálu.
Možnost využití čárového kódu nebo QR kódu byla hodnocena jako potenciálně zneužitelná, zejména kvůli snadné možnosti sdílení. Pro její širší uplatnění by bylo nezbytné celý systém plně digitalizovat.
Další diskutovanou variantou bylo využití elektronické občanky. Ačkoliv je toto řešení technicky proveditelné, jeho použití je omezeno pouze na osoby, které disponují elektronickou verzí tohoto dokladu.
Zazněl také návrh využít nálepky s čipem. Tento způsob je sice uživatelsky pohodlný, nicméně nese s sebou riziko rušení jiných čipů v mobilních zařízeních a může způsobovat technické obtíže při bezdrátovém nabíjení.
Z hlediska uživatelských preferencí, zejména ze strany studentů, bylo jako ideální vnímáno řešení prostřednictvím mobilního NFC, tedy integrace do aplikací jako Apple Wallet či Google Pay. Implementace tohoto systému je však technicky i organizačně velmi náročná. Vyžaduje vývoj, certifikaci hardwaru u jednotlivých výrobců (zejména společnosti Apple), uzavření smluv s příslušnými platformami a licencování podle modelu „per user“. V současnosti navíc tento systém není kompatibilní se stávajícími čtečkami a diskuse o jeho zavedení jsou zatím na samém počátku.
Pan prorektor Skopal shrnul, že bez upgradu či výměny současných čteček nelze používat NFC technologie v mobilních zařízeních. Za nejrychleji uskutečnitelné řešení označil čipové klíčenky, které již nyní využívají zaměstnanci univerzity. Nálepky s čipem označil za rovněž realizovatelné, s výhodou individuálního použití dle potřeby uživatele. Upozornil, že integrace do mobilních peněženek může být ve srovnání s nálepkami zbytečně komplikovaná a nákladná.
Rozprava
Dr. Farkaš navrhl prakticky ověřit možnost emulace NFC čipu prostřednictvím mobilního telefonu na stávajících čtečkách. Uvedl, že čip používaný v čipových klíčenkách neobsahuje šifrovaný modul, na rozdíl od karet typu ISIC, a podle jeho zkušenosti by měl být emulovatelný. Zmínil, že by rád realizoval praktickou demonstraci, která by ověřila funkčnost tohoto řešení za předpokladu, že by se nevyžadovalo šifrování čipu. Současně připustil, že některé čtečky nemusejí daný typ emulace podporovat kvůli specifickému subsetu NFC technologií implementovaných v mobilních telefonech. Navrhl možnost realizace studentského projektu na MFF UK, jehož cílem by bylo vytvoření jednoduché aplikace pro tento účel. Tento projekt by podle něj mohl sloužit i jako argument vůči dodavatelům, kteří tvrdí, že řešení není technicky proveditelné.
Mgr. Gruber na návrh reagoval s tím, že pro ostrý provoz je nezbytné mít robustní, oficiálně podporované řešení od výrobce systému. Upozornil, že řešení založená na vlastní emulaci by mohla vést ke ztrátě servisní podpory celého systému, což by představovalo značné riziko na úrovni celé univerzity. Uvedl, že na Ústavu výpočetní techniky RUK se s emulací experimentálně pracuje, nicméně zdůraznil rozdíl mezi laboratorním testováním a produkčním nasazením. Možnost otestování návrhu Dr. Farkaše nezavrhl, ale upozornil na rizika spojená s tzv. „udělátky“. Zmínil také, že výrobci hardwaru dlouho čekali na uvolnění podpory NFC na obou hlavních platformách – Android i Apple – přičemž vývoj pro Apple navíc vyžaduje certifikaci a smluvní ujednání, která vedou k licenčním poplatkům za každého uživatele.
Jonáš Vala, předseda Komise pro informační technologie AS UK, následně shrnul, že nejrychleji dostupným a technicky nejschůdnějším řešením jsou v tuto chvíli čipy ve formě klíčenek. Připomněl, že původní záměr směřoval k přechodu na řešení založené na mobilních telefonech. V této souvislosti vyzval členy komise, aby se vyjádřili k tomu, zda má být v současné době prioritou zavedení řešení s využitím čipových klíčenek, nebo zda je vhodnější vyčkat na příznivější podmínky pro plnohodnotné mobilní řešení.
Návrh usnesení:
Komise pro IT AS UK vzala na vědomí postupy v oblasti elektronických průkazů a čteček. Podporuje záměr ÚVT nadále se této oblasti věnovat a zjistit konkrétnější možnosti řešení.
Hlasování: 7 (pro) – 0 (proti) – 0 (zdrž.)
Schváleno
Jonáš Vala, předseda Komise pro IT AS UK, informoval, že na KaM UK probíhají předběžné tržní konzultace k novému systému na rezervace kolejí REHOS. Uvedl, že jako zástupce komise pro IT se těchto konzultací bude účastnit.
Do bodu Různé se nikdo další nepřihlásil.
Zapsal: Jan Jirmus, tajemník Legislativní komise AS UK
Za správnost: Jonáš Vala, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
