Ako archivovať e-podpísané dokumenty?

Zdravím,

mám nejaké dokumentý v schránke na Slovensko.sk a riešim ako ich archivovať, než podpisom vyprší platnosť. Nejde o nejaké veľké počty, je to len pre súkromné potreby FO.

  1. Napadlo mi autorizovane konvertovať ich do listinnej podoby, budú tak platné navždy ?
  2. Je nejaká jednoduchá možnosť archivovať ich aj elektronicky ?

Ďakujem za návrhy.

2 Likes

ak máš na mysli zadarmo, tak asi len MDURZ na slovensko.sk (aj to uvidíme dokedy tento systém tam pobeží)
Ak vieš obetovať aj nejaké financie a kúpiť si to ako službu, tak takých je na trhu celkom dosť…

Pre FO by sa malo dat ulozit do MDU na jeden rok. Potom by sa ti to podla toho co tu pisu malo znovu vratit do schranky. A potom to zrejme mozes zase ulozit na dalsi rok atd.
https://www.slovensko.sk/sk/faq/faq-najcastejsie-otazky

Mam elektronicky dokument, ako ho mam spravne skladovat? (tot aby som ho aj o povedzme 10-20 rokov vedel pouzit napr. na sude)” je IMHO velmi relevantna a dnes dost podcenena zivotna situacia.

Na slovensko.sk som k tomu zatial nic relevantne nenasiel. Hladam a pytam sa teda spolu s Vami.

no otázne je nakoľko danú službu kto potrebuje a koľko je ochotný zaplatiť.
My sme takú službu mali (a asi aj stále máíme), nadizajnovanú, nevidíme jej obchodné využitie a jej prevádka by najskôr vyšla drahšie ako zisk z nej. Vieme dodať takúto službu aj od partnera (kde ale je sucastou vacsieho nalika sluzieb).
A že prečo …
Totizto podľa oznamenia NBU SR ako dozorujúceho orgánu dôveryhodných služieb je podpis s pripojenou QTS (kvalif. čas. pečiatkou) platný bez potreby jeho “predlžovania” aj po expirácii platnosti podpisového certifikátu a dokonca aj certifikátu vydávateľa QTS, za predpokladu, že vydávateľ časovej pečiatky je stále zapísaný v Trusted Liste EÚ. Vychádza to tiež z nejakého ETSI pravidla (nechce sa mi to teraz hľadať všetko). Ale napríklad České MV ČR sa s touto interpretáciou nestotožňuje.
A tak my v službe Podpisuj používame kvalifikované overenie českého partnera Software602, ktorý nám musel pre overenie podpisu v SR pripraviť inú politiku (aby zohľadňoval pokyn NBÚ SR), akú používajú v čechách. Okrem toho, že táto prax je úplne … no nezmyselná (neviem ako ju dať do súladu s myšlienkou jednotného europskeho digitálneho trhu) tak na Slovensku to znamená, že pokiaľ bude existovať CA Disigu, PostSignum, … a budú stále zapísané ako kvalifikované služby v TL EU, tak de facto dokumenty prepodpisovať nepotrebuješ. Každý eIDAS overovač (až na tie české :slight_smile: ) by mal vrátiť platnosť podpisu aj po tých expiráciách …

Fuu, tak to ste ma nepotesili. Akoze dakujem za pochpitelnu a aj vcelku vycerpavajucu odpoved. Normalne mam pocit, ze rozumiem. A prave preto mam “strach” teraz cokolvek akceptovat elektronicky, lebo ako laik-obcan som podla NBU sice “v cajku”, ale iba ak nejake subjekty nevypadnu z nejakeho zoznamu. T.j. mam sledovat nejaky zoznam? Jeden ci via? Kde? Ako casto? A ked uz z neho ale vypadnu, tak vlastne uz mam problem, lebo uz s tym asi nic neviem spravit. T.j. hlasi sa niekde dostatocne vopred, ze “pozor, pozor, tychto ideme vyradit”? …? …?

Zhrnnute a podciarknute, CR vyklad sa mi zda lepsi/bezpecnejsi a tym padom by asi malo byt jasne, ze produkt ci sluzby na dlhodobu uschovu el. dokumentov potrebuje dnes uz v zasade skoro kazdy. Len sme zatial ingoranti a nevieme, co sa na nas vali. Ci?

V tom FAQu je nepriamo uvedena odpoved pod heslom
" Zabezpečí elektronická schránka platnosť podpisov počas celej doby uloženia správy v schránke?"

Tu moznost co uvadza NBU nesmieme brat ako normalnu funkcionalitu a spoliehat sa na nu.
Je treba iba o nej vediet pre pripad ze mame dokument, kde uz vyprsala platnost podpisoveho certifikátu aj certifikatu kvalifikovanej casovej peciatky a my ho potrebujeme pouzit na pravne ucely. Ak sme ho neulozili do doveryhodnej sluzby, alebo opomenuli predlzit jeho hodnovernost “prepodpisanim dalsou peciatkou”, tak toto je nasa posledna zachrana. Ale spoliehat na to ci je este certifikat na trusted liste zapisany alebo nie by sa nam mohlo vypomstit. Tym chcem povedat ze by sme sa aj ako FO mali o svoje “kriticke” dokumenty postarat a nespoliehat sa na stav sluzby starej casovej peciatky kde nad skoncenim jej statusu nemame kontrolu (ked zistime zmenu jej stavu uz je neskoro)

Huh? To by ma fakt zaujímalo ako sa toto podarilo odargumentovať. Asi som nejako naivne žil v tom, že podpisy a pečiatky sú založené na crypto, kde celá pointa je v tom, že v nejakom čase sa to vždy zlomiť dá a preto je tam tá časová platnosť. A tu sa dozvedám, že to je nejako inak?

1 Like

no … a potom sa do toho primieša politika :slight_smile:

1 Like