Ako archivovať e-podpísané dokumenty?

Zdravím,

mám nejaké dokumentý v schránke na Slovensko.sk a riešim ako ich archivovať, než podpisom vyprší platnosť. Nejde o nejaké veľké počty, je to len pre súkromné potreby FO.

  1. Napadlo mi autorizovane konvertovať ich do listinnej podoby, budú tak platné navždy ?
  2. Je nejaká jednoduchá možnosť archivovať ich aj elektronicky ?

Ďakujem za návrhy.

2 Likes

ak máš na mysli zadarmo, tak asi len MDURZ na slovensko.sk (aj to uvidíme dokedy tento systém tam pobeží)
Ak vieš obetovať aj nejaké financie a kúpiť si to ako službu, tak takých je na trhu celkom dosť…

Pre FO by sa malo dat ulozit do MDU na jeden rok. Potom by sa ti to podla toho co tu pisu malo znovu vratit do schranky. A potom to zrejme mozes zase ulozit na dalsi rok atd.
https://www.slovensko.sk/sk/faq/faq-najcastejsie-otazky

Mam elektronicky dokument, ako ho mam spravne skladovat? (tot aby som ho aj o povedzme 10-20 rokov vedel pouzit napr. na sude)” je IMHO velmi relevantna a dnes dost podcenena zivotna situacia.

Na slovensko.sk som k tomu zatial nic relevantne nenasiel. Hladam a pytam sa teda spolu s Vami.

no otázne je nakoľko danú službu kto potrebuje a koľko je ochotný zaplatiť.
My sme takú službu mali (a asi aj stále máíme), nadizajnovanú, nevidíme jej obchodné využitie a jej prevádka by najskôr vyšla drahšie ako zisk z nej. Vieme dodať takúto službu aj od partnera (kde ale je sucastou vacsieho nalika sluzieb).
A že prečo …
Totizto podľa oznamenia NBU SR ako dozorujúceho orgánu dôveryhodných služieb je podpis s pripojenou QTS (kvalif. čas. pečiatkou) platný bez potreby jeho “predlžovania” aj po expirácii platnosti podpisového certifikátu a dokonca aj certifikátu vydávateľa QTS, za predpokladu, že vydávateľ časovej pečiatky je stále zapísaný v Trusted Liste EÚ. Vychádza to tiež z nejakého ETSI pravidla (nechce sa mi to teraz hľadať všetko). Ale napríklad České MV ČR sa s touto interpretáciou nestotožňuje.
A tak my v službe Podpisuj používame kvalifikované overenie českého partnera Software602, ktorý nám musel pre overenie podpisu v SR pripraviť inú politiku (aby zohľadňoval pokyn NBÚ SR), akú používajú v čechách. Okrem toho, že táto prax je úplne … no nezmyselná (neviem ako ju dať do súladu s myšlienkou jednotného europskeho digitálneho trhu) tak na Slovensku to znamená, že pokiaľ bude existovať CA Disigu, PostSignum, … a budú stále zapísané ako kvalifikované služby v TL EU, tak de facto dokumenty prepodpisovať nepotrebuješ. Každý eIDAS overovač (až na tie české :slight_smile: ) by mal vrátiť platnosť podpisu aj po tých expiráciách …

Fuu, tak to ste ma nepotesili. Akoze dakujem za pochpitelnu a aj vcelku vycerpavajucu odpoved. Normalne mam pocit, ze rozumiem. A prave preto mam “strach” teraz cokolvek akceptovat elektronicky, lebo ako laik-obcan som podla NBU sice “v cajku”, ale iba ak nejake subjekty nevypadnu z nejakeho zoznamu. T.j. mam sledovat nejaky zoznam? Jeden ci via? Kde? Ako casto? A ked uz z neho ale vypadnu, tak vlastne uz mam problem, lebo uz s tym asi nic neviem spravit. T.j. hlasi sa niekde dostatocne vopred, ze “pozor, pozor, tychto ideme vyradit”? …? …?

Zhrnnute a podciarknute, CR vyklad sa mi zda lepsi/bezpecnejsi a tym padom by asi malo byt jasne, ze produkt ci sluzby na dlhodobu uschovu el. dokumentov potrebuje dnes uz v zasade skoro kazdy. Len sme zatial ingoranti a nevieme, co sa na nas vali. Ci?

V tom FAQu je nepriamo uvedena odpoved pod heslom
" Zabezpečí elektronická schránka platnosť podpisov počas celej doby uloženia správy v schránke?"

Tu moznost co uvadza NBU nesmieme brat ako normalnu funkcionalitu a spoliehat sa na nu.
Je treba iba o nej vediet pre pripad ze mame dokument, kde uz vyprsala platnost podpisoveho certifikátu aj certifikatu kvalifikovanej casovej peciatky a my ho potrebujeme pouzit na pravne ucely. Ak sme ho neulozili do doveryhodnej sluzby, alebo opomenuli predlzit jeho hodnovernost “prepodpisanim dalsou peciatkou”, tak toto je nasa posledna zachrana. Ale spoliehat na to ci je este certifikat na trusted liste zapisany alebo nie by sa nam mohlo vypomstit. Tym chcem povedat ze by sme sa aj ako FO mali o svoje “kriticke” dokumenty postarat a nespoliehat sa na stav sluzby starej casovej peciatky kde nad skoncenim jej statusu nemame kontrolu (ked zistime zmenu jej stavu uz je neskoro)

1 Like

Huh? To by ma fakt zaujímalo ako sa toto podarilo odargumentovať. Asi som nejako naivne žil v tom, že podpisy a pečiatky sú založené na crypto, kde celá pointa je v tom, že v nejakom čase sa to vždy zlomiť dá a preto je tam tá časová platnosť. A tu sa dozvedám, že to je nejako inak?

2 Likes

no … a potom sa do toho primieša politika :slight_smile:

2 Likes

Cize ako pocitacovy kryptograf amater to vyhodnocujem tak, ze dokym plati takato “politika” (plus “chaos”), tak ja sa budem snazit zubamy-nechrami drzat papiera.

chaos =

Akoze, ano, je to vo FAQ. Ale nie v zozname. (zrejme “lebo podnadpis, nie nadpis, takze zoznam nic, deep-link nic:confused: )

A ano, pisu “nezabezpeci”, ale zbytok obsahu len zlozito vysvetluje co uz viem, ale nijako jasne nevysvetluje, co neviem, t.j. ci teda okrem “majú možnosť … využiť služby poskytovateľov komerčných služieb” sa nejako mozem spolahnut ako FO ci PO na spomenuty MDU. Skor tipujem ze nie, lebo “… ktoré sa dohodnú v dohode o integračnom zámere” a ja teda integracny zamer podpisany nemam.

Co som si tak namatkovo pozrel komercne ponuky, tak fajn, ale pri mojom objeme sa mi zda fascikel s papiermi zatial jednoduchsi, bezpecnejsi a lacnejsi.

IMHO, takto na tie elektronicke sluzby namotame iba prikazom alebo manipulaciou. Toto nikto pricetny nemoze chciet, aspon teda v segmente mensich firiem ci FO.


poznamka pod ciarou: Dodavatel je, prosim pekne, plateny za megabajty ci pocet HTML tagov?

Screenshot_2022-12-23_19-10-21

Odporúčam prečítať si vysvetlenie a aj pripojené stanovisko NBÚ uvedené vo FAQ na UPVS.
Len zjednodušene uvádzam, že v prípade služieb kvalifikovaných časových pečiatok zapísaných v TSL EÚ sú podľa stanoviska NBÚ vydané kvalifikované časové pečiatky považované za platné, kým je služba v TSL zapísaná v stave “granted”. Odkazujú aj napr. na kapitola 9.4 technickej špecifikácie ETSI TS 119 312 V1.2.1

Podľa mňa fascikel s papiermi určite nie je riešenie. Tiež sa mi toto tu opisované “politické” riešenie nepáči, ale ETSI to tak proste má a áno ČR to neakceptujú a držia sa kryptografického rozmeru = zdravého rozumu. Aj študentov ale učím, čo to je digitálna kontinuita a prečo je celý tento proces prerazítkovania potrebný z vecnej roviny - teda primárne de facto, až sekundárny je de jure stav. Preto odporúčam proste držať sa zdravého rozumu a tesne pred uplynutím platnosti certifikátu kvalifikovaného časového razítka znova opečiatkovať, bez ohľadu na to, či autorita vypadla zo zoznamu EUTL, alebo tam stále je. Jedno kvalifikované razítko stojí pár centov, existuje veľa rôznych výhodných balíčkov a riešení a nie ste obmedzený iba na kvalifikované časové autority SR/ČR, ale z celej EÚ. Ten uvedený zoznam je dostupný tu eIDAS Dashboard Samotné pridanie časovej pečiatky viete spraviť úplne zadarmo aj v Adobe Acrobat Reader (Windows), bohužiaľ na Linuxe je to nateraz zložitejšie :frowning:

1 Like