Mne vadi, ze je tam moje rodne cislo aj, ze je tam adresa. Radsej nech sa napise normalna vyzva na zmenu zakona, nech sa tam podpisu sudovia, tuto clenovia a bohvie kto este, nez by som sa mal ist sudit so statom.
hmmm … .to znie ako niečo, čo by malo ísť okamžite Kalimu na stôl …
Hlavne kalimu vysvetli, aký je rozdiel medzi formátom určeným na
- human readabe documents - .pdf
- no human readable documents - .xzep
patri do druhej temy… ale na oba potrebujes podporny software, ani jeden nie je human readable
Adobe tvorca formátu tvrdí niečo iné
Mandátne certifikáty považujem za zlé riešenie od začiatku. Dnes sú už úplným anachronizmom - napr. nikde na svete mimo SR ich nedokážu správne interpretovať a overiť.
V ich používaní je guláš - stačí si pozrieť zoznam oprávnení / mandátov.
Všetko čo sa ich pomocou robí, sa dá dosiahnuť aj inak. Potrebné je používať štandardné prvky - v súčasnosti KEP, pečať.
Odborne to vyzerá takto (zápis z rozporového konania):
“Z diskusie vyplynulo, že panuje všeobecná zhoda možnosti zrušenia mandátnych certifikátov v budúcnosti. Navrhovateľ pripomienky [my, Slovnensko.Digital], Ministerstvo financií Slovenskej republiky, Úrad vlády Slovenskej republiky a Ministerstvo vnútra Slovenskej republiky vypracujú analýzu o možnosti ukončenia používania mandátnych certifikátov do budúcnosti.”
Dokonca ani biznis z toho veľký neplynie - ako mi aj nedávno potvrdil riaditeľ jednej CA.
Lenže bohužiaľ v zákone o eGov je mandátny certifikát zatiaľ ako prioritná metóda pre autorizáciu za OVM a preukázanie oprávnenia konať za inú osobu. K tomu má ÚPVII metodický pokyn kde všetkým odporúčajú to takto používať - @anton.janos vieš nám ho sem dať?
Potiaľto súhlasím s tým čo @ius píšeš. Ale:
Vieš presne doložiť, že eIDAS vylučuje mandátne certifikáty? Imho je to skrátka určitá forma kvalifikovaného certifikátu pre elektronický podpis, ktorá má vnútroštátne špeciálne postavenie - čo nariadenie umožňuje.
Toto je samozrejme nezmysel (pôvodca pečate je organizácia, nie FO), aj ekonomický (bolo by to drahé). Ten istý efekt sa dá ľahšie dosiahnuť tak, že každý (oprávnený) zamestnanec odošle dokument na autorizovanie pečaťou organizácie.
Problém ktorý sa snažia OVM najviac riešiť pomocou mandátneho certifikátu, je ak fyzická osoba z titulu svojho postavenia rozhoduje vo svojom mene (napr. sudca, kontrolór atď.). Tu vždy bude primárny elektronický podpis tejto osoby, nie pečať.
Iba sekundárne je vhodné mať overené, že potrebné postavenie je tejto osobe pripísané oprávnene, a to konkrétne k času vytvorenia podpisu. To sa dá spraviť viacerými spôsobmi, najjednoduchšie však vo väčšine prípadov je po podpísaní KEPom osoby celý dokument aj s podpisom následne autorizovať pečaťou organizácie.
Nie. Viď. eIDAS rec.24,54 a iné.
Ako vážne si myslíš že všade musí byť umožnená autorizácia iba s pseudonymom? 
Áno, ale toto nikdy nebude ani zdokonalený EP, nieže kvalifikovaný EP.
Oficiálna odpoveď je, že ak RČ/TB v certifikáte nechceš, máš si ísť KEP vybaviť inde a nie cez eID. Vzhľadom na to, že MVSR je v pozícii iba registračnej autority, ak CA Disig umožňuje vydať KEP bez týchto identifikátorov (hovorili mi že umožňujú), tak nariadenie porušené zrejme nie je.
Žiadny “súkromný” podpis neexistuje. Je iba podpis fyzickej osoby - KEP. Rozdiel oproti papierovému svetu spočíva v tom, že ku materializácii podpisu - klikihák na papieri, alebo RSA signature v el. podpise - sú v el. podpise pripojené viaceré atribúty. Čiže môžeš mať mnoho rôznych KEPov, rozdielnych napr. podľa toho, ktorá CA certifikát vydala a aké sú v ňom atribúty. Všetky sú však rovnako použiteľné, je na rozhodnutí ich držiteľa, ktorý si v určitej situácii vyberie.
RČ/TB v podpise sme pri schvaľovaní zákona o dôveryhodných službách eskalovali až do parlamentu. Pellegrini osobne o tom hovoril, MV dalo stanovisko. Čiže všetky pomazané hlavy sú minimálne informované.
Kvalifikovaný certifikát a podpis na jeho základe je jedinou dôveryhodnou službou, na ktorú sa Nariadenie bude vzťahovať bezvýhradne z povahy veci. Akýkoľvek dokument ktorý kvalifikovaným podpisom podpíšeš môže totiž kedykoľvek putovať po Európe. A ak ho chceš používať vo verejných službách, tak je dosť pravdepodobne, že ktorýkoľvek dokument podpísaný kvalifikovaným podpisom bude putovať do iného členského štátu. Napríklad pri spolupráci justičných orgánov.
Nariadenie úplne jasne uvádza:
- Kvalifikované certifikáty pre elektronické podpisy nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe I.
Jednoducho nemôžeme si stanovovať ďalšie požiadavky nad rámec nariadenia. Išlo vy totiž o prekážku v interoperabilite.
Kvalifikovaný certifikát pre elektronicky podpis sa jedinečné viaže k fyzickej osobe, jedine fyzická osoba je oprávnená určovať, ktoré nepovinné atribúty bude mať kvalifikovaný certifikát. Jednoducho sa ti môže pri mandantom certifikáte stať, že chce mať uvedené iba meno alebo pseudonym a žiadny iný atribút. Jednoducho v reálnom svete nepodpisuje rodným číslom, svojou adresou a číslom občianskeho preukazu. Podpis teda nemá čo obsahovať tieto atribúty.
No a k podpisovaniu napr. Súdnych rozhodnutí. Neviem ako si prišiel na to, že sudca rozhoduje vo svojom mene. Sudca rozhoduje a vyhlasuje rozsudok v mene Slovenskej republiky, nie v mene vlastnom. Asi neuveríš, ale sudca nemá pečiatku ako živnostník so svojim menom. V pečiatke je označený príslušný súd so štátnym znakom.
2 Likes
dávam do pozornisti článok p. Peterku
v ČR majú autorizáciu pečaťou OVM riešenú citujem:
Nový adaptační zákon (konkrétně § 8 odst. 1 zákona č. 297/2016 Sb.) předpokládá, že orgány veřejné moci by měly elektronicky podepisovat (opatřovat kvalifikovaným elektronickým podpisem) ty dokumenty, které produkují v rámci své působnosti.
§ 8
Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.
inak prvu vetu mohli uplne vyhodit a bolo by to total elegantné.
Sudca nerozhoduje vo svojom mene, ale v mene SR (súdu)…
Iné to je napr. pri súdnych znalcoch, ktorí konajú vo svojom mene a preto by mali výstupy autorizovať KEPom FO, čo náš zákon zatiaľ neumožňuje…[quote=“ius, post:28, topic:2840”]
inak prvu vetu mohli uplne vyhodit a bolo by to total elegantné.
[/quote]
Riešením by bolo, ak by sme konečne prijali úpravu, že výstupy OVM môžu byť autorizované aj KEPom FO. Niekde to má zmysel, pretože KEPečať sa nedá používať manuálne (opravte ma ak sa mýlim). Takže ten kto nemá vlastné IS riešenie, vlastné formuláre je v súčasnosti nútený používať na autorizáciu MC…
Vieš mi vysvetliť, prečo by v mene OVM nemohla pečiatkovať FO. Prečo sú pečiatky vyhradené len strojom?
dobra otazka…zly adresat…predpokladam, ale ze toto riesenie spadá pod kategoriu argumentov “lebo technicke riesenie”…koniec koncov aj pečať systému je následok schválenia konkrétnou osobou, to čo je spochybnovane je, ze pecatou nie je zachyteny suhlas osoby opravnenej vydat vystup…ak ide napr. o spravne konanie na prvom stupni, kde rozhoduje predseda uradu…
tí co denodenne zasievaju zrnká nedovery vo vsetko a vsetkych tvrdia, ze to autorizuje systém nie konkrétna osoba? a eDokument neobsahuje informáciu, ktorá zodpovedná osoba dokument autorizovala. moj nazor je, ze tato informacia je dohladatelna a konkretny ukon priraditelny konkrétnej osobe, aj ked je vystup autorizovany pecatou systemu ,ktoru tam system dal po schvaleni (autorizacii)…cize hra so slovickami, ktoru roky hraju najvacsi hráči na ihrisku…
ono to je este sirsie…ale to chce inu formu diskusie…
Kvalifikovaný systémový certifikát, ktorý sa používa pri tvorbe kvalifikovanej el. pečate je možné spoku s kľúčmi uložiť aj na QSCD vo forme čipovej karty.
Systém (stroj, server) nemôže sám osebe autorizovať, lebo nemá subjektivitu a spôsobilosť. Vždy za PO koná konkrétna fyzická osoba, ktorej meno môže byť uvedené v elektronickej pečati ako dobrovoľný atribút. Certifikát pečate sa uloží na QSCD zariadenie - napr. kartu, ktorá je majetkom PO, rovnako PO je majiteľom QES má plnú dispozíciu s certifikátom - vnutorganizacne si upraví, akým spôsobom sa bude s certifikátmi PO nakladať, rovnako ako sa dnes nakladá napr. s okrúhlou pečiatkou.
Neviem o žiadnej technickej ani právnej podmienke, že by elektronická pečať nemohla byť “použitá manuálne”.
Ale vlastne “spraviť manuálne na počítači” je oxymoron, nie?
Tá podmienka vznikla kedysi naopak: zaručený elektronický podpis musel byť vytvorený fyzickou osobou a pred podpísaním musel byť dokument vizualizovaný, t.j. nedalo sa podpisovať automatizovane.
Základný rozdiel je teda v inom: podpis je spojený s FO a pečať s PO.
Skús mi Lubor napísať, kto zodpovedá za integritu elektronického dokumentu:
Dokumentu, ktorý je podpísaný FO jej QES?
Dokumentu, ktorý je podpísaný FO zamestnancom jeho QMES?
Dokumentu, ktorý je podpísaný FO kvalifikovanou pečaťou OVM (napr výzva na zaplatenie súdneho poplatku ti príde podpísaná kvalifikovanou pečaťou)?
Aby som tomu lepsie porozumel, kto zodpoveda za integritu papieroveho vlastnorucne autorom podpisaneho dokumentu ktory autor doporucene poslal na nejaky urad?
Keď porovnávaš papier akožto hmotný substrát na ktorom je zachytený obsah úkonu, je potrebné zdôrazniť, že má úplne iné vlastnosti ako nehmotný elektronicky dokument.
Integrita elektronicky podpísaného dokumentu je jeho esenciálnou vlastnosťou, podpisovatel zodpovedá za integritu elektronického dokumentu svojim podpisom.
Keď OVM používa kvalifikovanú pečiatku, zodpovedá OVM za integritu elektronickeho dokumentu. Keď podpisuje FO elektronickým podpisom zodpovedá za integritu FO.
Za obsah podpísaného dokumentu zodpovedá podpisovateľ, ktorý je uvedený v certifikáte - pri podpise je to FO, viď. čl.3.14 eIDAS, pri pečati je to PO, viď. čl.3.29. Pomocou mandátneho certifikátu sa vytvára elektronický podpis.
Kto “zmačkol tlačítko” pri podpisovaní nie je vo všeobecnosti podstatné.
Neviem kam presne mieriš otázkou na “integritu”. Podpis/pečať slúži na overenie, či integrita údajov (vrátane podpísaného dokumentu) je zachovaná. Overenie integrity je povinná súčasť validácie QES/pečate viď. čl.32.1.g.
Mierim k tomu, že v elektronickom svete má epodpis ďalšiu funkciu a tou je zachovanie k integrity elektronického dokumentu.
Za integritu rozsudku by mal zodpovedať OVM a nie sudca. OVM po podpísaní rozhodnutia sudcom toto rozhodnutie neprepečiatkuje svojou kvalifikovanou pečaťou, čím by prevzal zodpovednosť za integritu dokumentu.