Autorizujú sa písomnosti OVM kvalifikovanou pečaťou alebo kvalifikovaným podpisom?


#1

Z nariadenia eIDAS 910/2014 doslova kričí, že OVM a právnické osoby autorizujú svoje písomnosti kvalifikovanou pečaťou. Elektronickú pečať teda používajú všetky OVM a právnické osoby, naopak fyzické osoby používajú elektronický podpis, ktorý rovnako ako pečať zapúzdruje (pečatí) obsah dokumentu.

Navyše nariadenie mandátny certifikát nielenže nepozná, ale ho aj de facto vylučuje.

Článok 3 Nariadenia
24.
„pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať;
25.
„elektronická pečať“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov;
26.
„zdokonalená elektronická pečať“ je elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36;
27.
„kvalifikovaná elektronická pečať“ je zdokonalená elektronická pečať vyhotovená pomocou kvalifikovaného zariadenia na vyhotovenie elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať;
28.
„údaje pre vyhotovenie elektronickej pečate“ sú jedinečné údaje, ktoré používa pôvodca elektronickej pečate na vyhotovenie elektronickej pečate;
29.
„certifikát pre elektronickú pečať“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov;
30.
„kvalifikovaný certifikát pre elektronickú pečať“ je certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe III;


#2

heheh … .ale na to potrebujes do servera specialnu kartu, alebo samostatne sietove HSM moduly (~10kEur) na SERVER !. Na samotnom MS SR mali roky v serveri zapichnutu citacku a pouzivali ZEP niektoreho z managerov … (nepytajte sa podrobnosti, viem to iba z druhej ruky, takze ziadne mena). Samozrejme ak OVM ma elektronicku podatelnu napr. od Ardaco, alebo DItec (tu nepoznam, ale hadam to vie), tak je vystarane. Ak ju nema, tak hold smola. BTW… A tu sa mi vynara otazka jednej podatelne pre vsetky OVM … netusim ako by narabala s pecatami roznych institucii … (mozno sa to da … .ale je to serverovsky neinteraktivny softver, ktoremu sa nakonfiguruje iba ze ber pecat odtialto z HSM … ale ak ich tam bude 20 … netusim ci to ide) Mozno to ani nie je realne.


#3

Prečo by nebolo reálne zamestnancom rozdať na ich čipové karty kvalifikovane certifikáty elektronickej pečate? Namiesto ich súkromného podpisu s osobnými údajmi, budú mat pečať organu v mene ktorého konajú. Tak ako dnes majú fyzické pečate s číslom. Naviac OVM si môže určiť ktoré nepovinne atribúty (mimo názov, ičo) sa budú nachádzať v certifikáte pre kvalifikovanú pečať. Zamestnanec naviac nepodpisuje zmluvu s ACA ale podpisuje ju štatutár alebo poverený zamestnanec. Služobný pomer skončí, okamžite poverený zamestnanec revokuje certifikát pečate. Je to ďaleko praktickejšie ako používanie súkromných podpisov fyzických osôb.


#4

Odpoved na toto najdete v agendovych predpisoch.
Ak ten vyzaduje explicitne podpis konkretnej osoby, v konkretnej funkcii (sudca - par.222 civilny sporovy poriadok) je potrebny mandatny zep.
Ak vsak zakon hovori o konani v mene OVM, ako o osobe opravnenej konat v mene OVM (riaditel pobocky SP pri podpisovani rozhodnutia podla par.206 zakona o socialnom poisteni) tak staci pecat, ktora sa na pozadi da priradit konkretnej osobe.


#5

Lenže vnútroštátna úprava mandátych certifikátov/podpisov je v rozpore s nariadením eIDAS

Elektronický podpis je jedinečné spojený s fyzickou osobou.

Elektronická pečať je jedinečne spojená s právnickou osobou.

Súd nie je fyzickou osobou ale právnickou osobou, preto musia byť jeho rozhodnutia opatrené kvalifikovanou pečaťou súdu, nie súkromným elektronickým podpisom sudcu. Elektronický podpis sa nemôže viazať totiž k funkcii ale viaže sa výlučne a jedinečné k fyzickej osobe. Môžeme sa hrať na mandátne certifikáty ktoré sa viažu k funkcii ale nie je to v súlade s nariadením.

Agendové predpisy musia byť v súlade s nariadením, nemôže vnútroštátny zákon vylučovať použitie pseudonymu alebo povinne vynucovať rodné číslo alebo iné nepovinne atribúty kvalifikovaného certifikátu.

A po ďalšie, zep je zastaralý, už tu mame QES

A zrejme bude vhodné, pokial budú úradne dokumenty vyhotovovane a autorizované v PDF s koncovkou .pdf a nie .zep, .xzep, aby bolo možné takéto úradne rozhodnutia otvoriť na akomkoľvek zariadení.


#6

Bohužiaľ nie som technológ, takže na niektoré veci mám len právny pohľad…
Aj čo sa týka mandátneho ZEPu, vidím len to čo je v zákone a ten hovorí, že by mal obsahovať informáciu, že FO, ktorá autorizovala písomnosť v elektronickej podobe je v mene PO/OVM skutočne oprávnená.

Myslím si, a tým vlastne uznávam tvoje argumenty, že potreba mať na výstupoch OVM meno-priezvisko-podpis FO, ktorá reálne stojí za jeho vydaním, je prežitok, lebo v skutočnosti, je to informácia, ktorá je viac potrebná pre OVM, ako pre adresáta.

Čiže áno, poďme sa baviť o zmene zákonov a myslenia našich úradníkov…


#7

nie je to ten zákon, ktorý v súvislosti s eiDAS stratil platnosť ? :wink:


#8

Robo, poprosim ta zdroj, pretoze nemam tušenie o čom hovoris… :wink:


#9

Ja som technolog a nie pravnik a takto to chapem podla aktualne slovenskych zakonov (mozno su v rozpore s EU)

  • klasicky kvalifikovany certifikat je pre iba pre fyzicku osobu, ktora kona v svojom mene
  • mandatny certifikat, ktory ma uradnik/zamestanec a je vydany vzdy na fyzicku osobu + po ktoru zastupuj
  • elektronicku pecat, ktora sa vydava iba ovm/po

Klasicky kvalifikovany certifikat nechame bokom, lebo nema zmysel ho v organizacii pouzivat.

A pouzitie pecate a mandatneho by mal urcovat kompetencny poriadok v organizacii, niektore dokumenty staci aby bola peciatka a niektore vyzaduju podpis konkretneho cloveka (ktory je v ten den v danej pozicii). Takto funguje v praxi :slight_smile:

tu viem ze NASES poskytuje v ramci UPVS sluzbu, ktora umoznuje podpisovat rozhodnutia organizacie elektronickou pecatou s vyuzitim prostriedkov NASES (taka daka zazracna formulka tam je). Proste im odovzdas kluce a podpisuju to za teba bez toho aby si musel mat vlastny HW.

co je cielom tejto debaty?


#10

Bavime sa o tom, ze autorizacia mandátnymi ZEPmi je v rozpore s EIDAS a všetky OVM (OVS určite) by mali svoje výstupy autorizovať pečaťou…


#11

Na projektoch kde sme toto implementovali, sa vsetky vystupy podpisovali el. pecatou, ale niektore dokumenty podpisuju navyse aj uradnici aj svojim mandatnym certifikatom. Teda kazdy el. dokument ma 1…N el. podpisov z toho jeden je vzdy pecat.


#12

bez rozmyslu … to bol a otazka, nie tvrdenie …
hovoril som o tomto Zákon o dôveryhodných službách / veľké zmeny v ZEP


#13

Nariadenie 910/2014 nepozná kvalifikovaný mandátny certifikát QmS, dokonca tak ako ho máme vnútroštátne upravený je úplne v rozpore s nariadením. Vnútroštátna úprava napríklad vylučuje pseudonym čo je alternatívne jeden z povinných atribútov kvalifikovaného certifikátu podpisu. Alebo nedefinuje rodné číslo ako dobrovoľný atribút certifikátu.

Dispozíciu s atribútmi kvalifikovaného certifikátu epodpisu má výlučne fyzická osoba, nie zamestnávateľ, ani štátutár OVM. dokonca ani zákonodarca nemôže naoktrojovat podpis fyzickej osobe, lebo nariadenie priznáva viac práv napr. Už spomínaný dobrovoľný atribút rodného čísla. Ale hlavne je priamo vykonateľné v každej členskej krajine EU.

Naopak pri pečati má PO plnú dispozíciu s atribútmi certikatu, takze môže obsahovať nielen povinný atribút názvu PO a IČO aj iný nepovinný dobrovoľný atribút ktorý si určí interne alebo mu bude určený zákonom.

Inak povedané, fyzická osoba nemôže používať iný ako kvalifikovaný podpis s povinnými atribútmi meno alebo pseudonym a nepovinnými ostatnými atribútmi kvalifikovaného podpisu. A k používaniu iných nepovinných atribútov nemôže byt nútená ani v pozíci zamestnanca, statneho zamestnanca.

Koniec koncov kvalifikovany podpis ani nie je potrebný, lebo na účely eIDASu uvedenie mena na konci dokumentu (rozhodnutia) spĺňa definíciu elektronického podpisu. Aby sme zachovali integritu dokumentu, potrebujeme ho mat pečatný kvalifikovanou pečaťou, organu, ktorý rozhodnutie vydal.

Nariadenie je priamo vykonateľné vo všetkých členských štátoch. Je preto potrebné aby všetky agendove predpisy boli už dnes súladné s nariadením.

Cieľom tejto debaty je, aby sme nemali popodpisivanych niekoľko stoviek tisíc rozhodnutí s tým, že za pochodu zistime, že na QmS sme nemali právny základ v nariadení.


#14

Úradník nemá čo podpisovať dokument svojim súkromným kvalifikovaným podpisom. Naopak v súlade s eIDASom elektronicky podpis spočívajúci v uvedení jeho mena a priezviska na konci rozhodnutia spolu s kvalifikovanou elektronickou pečaťou spĺňa požiadavky eIDAsu na elektronicky dokument so zachovanou integritou.

A rovnako je potrebné, aby výsledkom overenia elektronických dokumentov bolo, že sú autorizované v súlade s platným nariadením, nie podľa starej právnej úpravy.


#15

ja teda nie som pravnik, ale podla mna pre nas platia zakony vydane na slovensku a nie v EU. Je pravda, ze by mali byt v sulade s EU, ale kym nebude novela, tak plati to co je vydane a je v rozpore, alebo sa mylim?


#16

nariadenie má prednosť spolu s tromi vykonávacími predpismi Komisie. Nariadenie spolu s vykonávacími predpismi Komisie sú hlavným právnym zdrojom dôveryhodných služieb (e-podpis a pod) Slovenské alebo české alebo iné európske ACA by nemali vydávať kvalifikovane certifikáty s povinnými atribútmi mimo mena a pseudonymu pri FO a názvu a IČO pre PO. Všetky ostatne atribúty sú nepovinne.

Jednoducho proces ochrany osobných údajov by mal byt taký, že v žiadosti sú nepovinne atribúty prehľadne a jednoznačne ozanačené ako nepovinné napr. v samostatnej tabuľke a žiadateľ sám označí, že ich v certifikáte chce resp. nechce mať uvedené.


#17

hmmm … podame zalobu ? … Aj schranky pre podnikatelov su podla zakona povinne od Augusta … a realne su od Januara … Kde nie je zalobcu, nie je ani sudcu.

V piatok som si bol pre moju eID kartu… chcete mi nahovorit ze tam mam pravne neplatny ZEP ? Ja uz druhykrat nejdem stat 2 hodiny do tej rady … :slight_smile:


#18

Bola daná možnosť zvoliť si rodné číslo a adresu trvalého pobytu ako dobrovoľný atribút certifikátu? Ak nebola, a nesúhlasím s tým aby sa v elektronickom podpise zobrazovali atribúty, ktoré tam nechcem mať treba kvalifikovaný certifikát revokovať - na stránkach disig.sk sa dá tento kvalifikovaný certifikát zneplatniť.


#19

Co sa s tym da realne robit? Je to v sulade so slovenskym zakonom o ZEPe, ak ti prijde rozhodnutie, ktore je podpisane mandatnym certifikatom, tak sa mozes sudit na slovenskom sude, ze je neplatne, ale prehras. Mozes to skusit vytiahnut na europsky sud. Ale to vobec netusim ako sa riesi.
Ked si chces revokovat certifikat, len si sam zneprijemnujes elektronicky zivot …


#20

pozri pokial ľuďom nevadí, že ich štát núti podpisovať elektronickým podpisom s rodným číslom a adresou trvalého pobytu, tak je to ich problém.

mnohí štatutári ani len nevedia, že ich certifikát obsahuje atribúty, ktoré sú podľa nariadenia iba dobrovoľne.

Faktom ale je, že sa ozvali sudcovia, súdni úradníci, ktorí podpisovať rodným číslom ani adresou trvalého pobytu nebudú, a pravdou je, že súkromným elektronickým podpisom asi ani nie je vhodne podpisovať úradne rozhodnutia. Úradne rozhodnutie je rozhodnutie OVM preto je vhodne aby namiesto kvalifikovaného podpisu bola na rozhodnuti kvalifikovaná pečať.