Bezpečnostné riziká spojené s elektronickým podpisovaním - legislatívne návrhy


#21

Jasné notárom sa to páčiť nebude, lebo majú z toho dobrý biznis. Sú uzatvorení, majú isté peniaze v podstate bez námahy a potreby osobnej prítomnosti za úkony, ktoré ľudia musia ísť spraviť k nim. Radosť robiť taký biznis.

Prečo advokátom dali autorizácie zmlúv, ale nemajú prístup do registra obyvateľov a nemajú možnosti si lepšie preveriť ľudí ?

Prečo nemôže advokát osvedčovať podpis ?

Prečo niektoré listiny zo súkromného práva môže vyhotoviť iba notár a advokát nemôže vyhotoviť napr. niečo čo by sa volalo advokátska zápisnica na roveň notárskej ?


#22

Žiaľ notári si bez Siemensu ani len neťuknú do počítača.

Kolobeh je jasný, zákonom majú notári garantované kompetencie a rovnako zákonom sa ukladá povinne notárom využívať elektronické služby.

Rovnako je to s exekútormi, správcami, a na rade sú aj advokáti (konverzie, epodpisy, )


#23

Vidím, že mi vypadla časť textu z príspevku. Citoval som ten Váš príspevok hlavne preto, že ja mám reálnu skúsenosť s tým, ako bol notárom osvedčený podpis na listine - kúpna zmluva, ktorú, ale osoba ktorej podpis sa osvedčoval nikdy nepodpísala a nikdy u daného notára nebola. Takže reálne je možné zneužiť aj fyzické osvedčenie podpisu. Samozrejme je možné toto napadnúť, dokazovať, grafológ a podobne, ale nejaký úspech je aj tak veľmi otázny, hlavne keď sa nehnuteľnosť prevedie na tretie osoby, ktoré ju nadobudli v dobrej viere.

Je však pravda, že pri elektronickom podpise je to dokazovanie, že bol tento podpis napríklad “ukradnutý” veľmi ťažké. Ono však, ale tí ľudia zmluvy o prevode nehnuteľností ani elektronicky nepodpisujú. Čo sa rozbieha v celku rýchlo je konverzia dokumentov, kde zmluvy sa podpíšu klasicky a advokát spraví iba konverziu do elektronickej podoby a zmluvy podá elektronicky. Čo je zase samozrejme niečo úplne iné ako podpísať zmluvy priamo kepom. Teoreticky by bol jednoduchý postup, ak by všetci účastníci zmluvy dali plnomocenstvo advokátovi a ten by zmluvu podpísal elektronicky, ale kto už len niečo také spraví :). Dnes skôr naopak, je viac ľudí, čo sa behom predaja, či kúpy nehnuteľnosti stanú (alebo si to aspoň myslia) právnikmi.


#24

Samozrejme stať sa to môže aj pri osvedčení pravosti podpisu u notára, avšak je to naozaj výnimočný prípad - napr. pri zneužití občianskeho preukazu. Oveľa častejšie sa to môže stať pri osvedčovaní podpisov a kópií listín obcami, tam jeden čas boli podvody a falšovanie tak rozšírené, že bola legislatívna snaha zrušiť túto možnosť. Podľa môjho názoru a z mojich skúsenosti sú osvedčenia podpisu na obci niekoľkonásobne horšie vykonanávané ako u notára (videl som - chýbajúca pečiatka, chýbajúci podpis osvedčujúcej osoby, starosta/primátor si sám overil podpis, listiny nezviazané, nečitateľne vypísané údaje).

Notári osvedčujú podpisy oveľa efektívnejšie aj preto, lebo na to majú spravený centrálny register osvedčených podpisov. Pokiaľ viem advokáti nič také nemajú. Rozširovať možnosti osvedčenia podpisov je zbytočné, bez rozšírenia aj povinnosti evidovať osvedčovanie v centrálnom registri. Už to, že obce a okresné úrady si osvedčujú ako chcú veľmi znižuje dôkaznu silu takéhoto osvedčenia.

Čo sa týka notárskych zápisnic, tam je to jasné - je to verejná listina, ktorá je evidovaná v centrálnom registri a notár za jej obsah zodpovedá - dokonca za neho zopovedá samotný štát. Advokáti sa na listiny ktoré vypracujú nepodpisujú, neradi sa k nim priznávajú (najmä ak sú chybné) ani za ne nenesú zodpovednosť (okrem autorizácií, ale aj tam sa akejkoľvek zodpovednosti bránili zubami nechtami). Niektoré úkony sú natoľko podstatné, že zákon o nich vyžaduje verejnú listinu. Podľa môjho názoru a z porovnania s okolitými štátmi je u nás veľmi málo úkonov, ktoré musia nevyhnutne byť v notárskej zápisnici. Už len to, keby všetky zmluvy týkajúce sa nehnuteľností museli byť v not. zápisnici, by významne znížilo špekuláciu a podvody pri prepisoch nehnuteľností.

Ale v podstate s rozmachom elektronizácie bude osvedčovaní podpisov stále menej, takže nepredpokladám, že advokáti majú o túto agendu nejaký vážny záujem. Ak by sa táto otázka nejak otvorila tak potom bude treba otvoriť aj otázku zastupovania klientov notármi :).

Pri elektronickom podpise je prakticky nedokázateľné ukradnutie podpisu - keď má niekto Vašu občianku a Váš kód (nemusí byť ani ukradnutá, ale syn si napríklad “poźičia” otcovu a jednoducho poprepisuje nehnuteľnosti), tak už Vám nepomôže ani svätená voda.


#25

Tu niekto pri vymyslani ZEP/KEP nedomyslel, ake funkcie pri tom plni notar v papierovom svete. Tam figuruje ako spolahlivy nestranny svedok, ktory okrem identity podpisujuceho dosvedci aj prejavenu volu (podpisat) predmetny dokument. Tato zlozka (prejavenie vole) pri transformacii do ZEP/KEP akosi vypadla. Zrejme sa predpokladalo, ze ked uz to dotycny podpisal, tak to aj musel chciet podpisat. (t.j. chybna uvaha)


#26

Kvalifikovaný elektronický podpis ako úradne osvedčený podpis je anomália, ktorú nikto iný na svete nemá.

Zatiaľ sa nenašiel žiadny zdravý rozum, ktorý by túto anomáliu poriešil. Ale je veľa blbcov, ktorí túto anomáliu považujú za prospešnú a ktorí ju schvaľujú.
Anomália vznikla v čase, keď sa chceli niektorí hrať na notárov. Ušlo im, že z povahy veci elektronický podpis nemôže byť rovný s osvedčeným podpsiom. :slight_smile:


#27

A pritom iba plnil POKYNY uradnicky pri nahravani elektronickeho podpisu na obcianku a pekne si zapisal na papier 3 cisla tak, ako mu NADIKTOVALA!!! A ani ho vo sne ho uz nenapadlo, co zvladne sw na PC, ktory nema pod kontrolou…


#28

Vidim, ze tu je ohladom tejto temy bujara diskusia, dokonca to sklzava az k tomu, ze ludia s inym nazorom su oznacovani za “blbcov”.
Dozvedel som sa aj kopec zaujimavosti, napriklad, ze notar osvedcuje aj “prejavenu volu podpisat dokument” :wink:
Tak ak nebudem ukamenovany ludmi so “spravnym” nazorom, tak skusim pridat ten moj.

Ja si osobne myslim, ze by sme mali smerovat k tomu, aby sa dal kazdy pravny ukon urobit elektronicky (vdaka sucasnej pravne uprave v OZ sa vlastne aj da).
Strestovat tu kvoli nejakej potencialnej moznosti zneuzitia je podla mna absurdne. Doposial sa nikdy nic take nestalo a ak by sa aj stalo, tak postup poskodeneho bude prakticky rovnaky ako v “papierovom svete”. Cize zaloba o urcenie neplatnosti pravneho ukonu. V ramci konania prebehne dokazovanie a na zaklade neho sa sud rozhodne…
Ano je pravda, ze ked sa podvodnik zmocnik eID a BOKu a KEP PIN poskodeneho, tak vsetko moze urobit vo svojej rezii bez dalsich zainteresovanych osob, ale nikto ma nepresvedci, ze osvedcovanie pravosti podpisu notarom alebo obcou resp. okresnym uradom je nejake super zaruka nezneuzitelnosti…

Pri notaroch je treba zdoraznit, ze osvedcuju pravost podpisu na listine, pri ukone musi byt pritomna osoba, ktorej podpis sa osvedcuje a bud listinu priamo podpisat alebo podpis na listine vyhlasit za svoj. Totoznost tejto osoby notar overuje z obcianskeho preukazu alebo zakon dokonca umoznuje, ze totoznost osoby potvrdia dvaja svedkovia.
Dalsia vec je, ze podpis prakticky nikdy neosvedcuju priamo notari, ale osvedcuju ho spravidla zamestnanci povereni notarom, ktorych su tisice. A jedine co notar osvedcuje je, ze podpis na listine patri predmetnej osobe, notar nic viac neskuma a za nic viac nenesie zodpovednost.
Velmi podobne je to v pripade osvedcovania podpisov na obci resp. okresnom urade, kde to riesia uradnici…

Takze ak sa niekto nudi, tak kludne moze urobit vyskum o tom, ci je moznost zneuzitia podpisu z eID vyssia ako moznost zneuzitia podpisu, ked sa vyzaduje “uradne” overenie…

Ja osobne si myslim, ze moznost zneuzitia v pripade, ked staci ovplyvnit jedneho cloveka (tretiu stranu) je ovela vyssia, ako v pripade, ked treba ziskat fyzicky eID a prislusne kody priamo od potencialne poskodeneho…


#29

Predstav si, že tvoj obchodný partner - konateľ vo firme prevedie na základe tvojho elektronickeho podpisu nehnuteľnosti na tretiu osobu. Notára k tomu nepotrebuje, lebo úkon bude elektronický a ty si v dôkaznej núdzi, lebo na transakciu - úkon, pokiaľ nie je certifikat revokovaný sa hľadí akoby si ju vykonal ty osobne. (Bez svedkov, bez ďalšieho fyzického podpisu v osvedčovacej knihe )

Môžeš na súde už len hapkať, lebo osvedčenie pravosti podpisu sa nevyžaduje. Skús si nasimulovať prevody obchodných podielov, nehnuteľnosti, autá vo firme).

Poďme potom ďalej a zrušme všetky sprísnené úkony a umožníme ich vykonávanie hoci aj konkludentne.


#30

Ja som narážal hlavne na to, že niekto tu vymyslel výborný biznis pre notárov - už len samotná skutočnosť, že sú uzatvorení je zaujímavá a pritom kopec kompetencii by mohli mať tak, ako aj v zahraničí advokáti, ktoré majú notári. Samozrejme k tomu patria aj povinnosti. Ale pri autorizácii zmlúv je to ako v zákone upravené ? Pár slov je tam o tom, nikomu, ani nie je z toho znenia vlastne jasné, že v akom prípade zodpovedá ten advokát za škodu a či zodpovedá aj za takú, ktorá vznikne účastníkovi zmluvu bez zavinenia advokáta resp. advokát o nej nemohol vedieť. Ďalej zodpovednosť za autorizáciu do zákona dali, ale ako si ja viem dostatočne preveriť tých účastníkov, keď nemám prístup do registrov, ako má napríklad ten notár ? Jedine zo stránky MV, či nebol daný OP stratený alebo odcudzený.

Súhlasím, že tých notárskych zápisníc veľa nie je, ale narážal som tým na tú podstatu môjho príspevku.

Takisto neriešim atraktivitu osvedčovania podpisov, ale tiež je dosť zvláštne, že to môže zase robiť iba notár. Argument, že má register osvedčených podpisov nie je argumentom, stačilo do tohto registra dať prístup aj advokátom resp. vytvoriť zase obdobný register pod správou SAK.

Pri nehnuteľnostiach jednoznačne súhlas, ide o veľmi dôležitý právny úkon, nemali by si to robiť ľudia sami. Jednak zaťažujú kataster neustálymi prerušeniami konaní a jednak tie zmluvy čo si robia sami sú o spravidla o ničom. Zmluvy by mali robiť iba notári a advokáti, či už not. zápisnicou alebo autorizáciou - ktorá by však mala prejsť v zákone úpravou a zákonodarca by jej mal venovať viac priestoru ako doteraz. Autorizácia mi tiež príde dosť zvláštne upravená, akoby si niekto povedal, že teda Vám to dáme robiť, ale bude to nastavená tak, že sa Vám to nebude chcieť veľmi robiť.

Čo sa týka toho zastupovania klientov notármi, tak toto už zo samotnej povahy advokáta vs. notára veľmi dobre viete, že je nezmysel. Osvedčovanie podpisu nie je nič iné ako poznačenie údajov danej osoby do knihy s podpisom pod nejakým číslom. Ja tiež nehovorím, že advokáti majú prejednávať dedičstvo :). Už len ten pojem, že notár zastupuje klientov pred súdmi, ktoré mu prideľujú robotu v prípade dedičských vecí je zvlášne. Kedy budú stíhať robiť tie dedičstvá, úschovy a notárske zápisnice ? Myslím, že toho majú pričlenené až až, nie ešte aby stíhali zastupovať klientov. A ak áno, tak nech sa teda otvoria ako advokáti a nech si niektorí robia jedno a druhí trebárs druhé. Ale to už potom ani nemusí byť notárom, ale advokátom, že.
Ale ako som spomínal vyššie, ide tu o to, že niekto vybavil kopu istej práce pre notárov, s perfektným zárobkom, pritom časť tej práce mohli robiť kľudne advokáti a v zahraničí ju aj niekde robia. Nemyslím to teraz vôbec osobne, ja mám práce až moc, ale vidím značnú disproporciu medzi advokátmi a notármi.


#31

Ak je certifikát bezpečný, tak ako by to spravil ? To, že sa dozvie kódy je koho problém ? To je niečo podobné ako povedať, že bankomatové karty, internet banking by mali byť zrušené, lebo niekto sa dostane k Vašej karte, či prístupovým údajom a môže Vám vybieliť účet a dokonca si ešte zobrať aj nejaký úver. Netvrdím teraz, že je to úplne super, že el. podpis je na roveň úradne osvedčeného podpisu, ale zneužiť sa môže za určitých okolností veľa vecí a dnes už mnoho z nich ani nevnímame, pretože sme si na ne zvykli. Niekedy tuším minulý rok bol publikovaná správa, že dvom ľuďom zmizli z účtov peniaze. Banka vyhodnotila transakcie ako overené a nechce týmto ľuďom peniaze vrátiť. Zrušíme teraz elektronické bankovníctvo ?


#32

Ja si v pohode predstavim aj to, ze moj obchodny partner vo firme si tu zmluvu o prevode obchodneho podielu napise na pisacom stroji a dohodne sa s tetou na nejakom obecnom urade, ktora mu osvedci pravost mojho podpisu.
Jediny dokazny prostriedok navyse tu bude nejaky pismoznalecky posudok, ktory moze uplne v pohode skoncit zaverom, ze nie je mozne urcit, ci som to podpisal alebo nepodpisal ja…

Ovela lahsie sa teraz dohodnem s niekym, kto mi niekoho podpis osvedci ako sa zmocnim eID konkretnej osoby a este k tomu ziskam jeho BOK a KEP pin.

Vsetko je to o zbytkovom riziku a jeho akceptovatelnosti. Aj “uradne” osvedcenie ma zbytkove riziko, aj pouzitie KEP ma zbytkove riziko. Podla mna KEP ma nizsie.
A to nehovorim o tom rozmere, ze taketo paranoidne uvahy su brzdou elektronizacie :wink:


#33

Odbocka: Tato diskusia opakovane ukazuje jedno: Na rieseni sa ani tu velmi neda najst zhoda/konsenzus a preto by mozno stalo za to, zvazit, ci to nema byt “personalizovane”. Ja napriklad nechcem, aby sa s eID dal len tak prevadzat moj majetok povedzme nad 2000 eur. Naopak nemam problem s tym, ze si taky realitak v klude bude robit prevody nehnutelnosti aj odtlackom prstu ked sa neboji.


#34

v podstate sa bavime o tom ze elektronicky svet ma aj nejake rizika. V normalnom svete mimo pravnikov to akceptujeme a pripadne sa bavime ako tieto rizika znizit.
Co tak napriklad pri prevode majetku pridat dalsie overenie ? napriklad cez SMS ? Alebo umoznit nastavit obmedzenia pre vlastnika ze nechce elektronicky komunikovat ? Alebo …
Miesto navratu do jaskyn hladajme ako zachovat elektronicku komunikaciu pre tych co chcu a ktorym to dava hodnotu a zmensime rizika pre tych co to nechcu.
Chapem ze ak niekto predava dom raz zivot, tak radsej nastivi aj kataster aj notara, ale banka co tam zapisuje zalozne prava celkom rada bude pozivat elektronicku komunikaciu.


#35

Ak by sme prevod nehnutelnosti a obchodnych podielov zaradili do kategorie “nutne osobne overenie identity prevadzajuceho”, tak by sme zistili, ze ziadny ZEP vlastne nepotrebujeme a cele to bol len jeden velky kseft…
Uplne by stacilo zjednodusit konanie o vklade a do katastra a registroveho sudu a vyskolit a certifikovat overovatelov identít, tak aby sa na ne mohlo spolahnut a nech su hoc aj na obci.


#36

Vynikajuca myslienka. Vzdy sa najdu jedni aj druhi. jedni co bezpecnost kym sa ich samych nedotkne podcenuju a povazuju za prekazku riadneho fungovania, druhi zase chcu koli bezpecnosti cely system priskrtit. Pravda je niekde medzi.
Ale ta myslienka s tym obmedzenim certifikatov to by bola vyborna vec. A mnohym ludom by velmi pomohla. Ak by som si mohol pri vystavovani certifikatu povedat ze napr. tento certifikat mi sluzi iba na vykonanie nejakej operacie.
Tusim to tu uz raz bolo. Ze som si mohol v certifikate stanovit na co ho chcem pouzivat a v inych pripadoch je podpis s nim vykonany neplatny. Moc by sa to hodilo aj u mandatnychcertifikatov, kde dany clovek v organizacii niekedy nema pravo podpisovat cokolvek za organizaciu ale iba veci vo svojej agende. aj vratane pravnickych osob a pod.
Len neviem ci nam eIDAS prave takuto moznost nezobralo.


#37

Toto bola skor taka idea ako nejaky realny navrh. S @Lubor -om sme to chvilu riesili, ze co by toto znamenalo, ale prinieslo by to taku strasnu komplexitu do systemu, ze by to asi sposobilo viac problemov ako uzitku. Ja si to viem predstavit niekde na centralnej urovni v komponente podpisovania/autorizacie (ak niekedy nieco take vznikne). Dovtedy je to asi dost utopia. Z legislativneho a pravneho pohladu to ani netusim kde zacat s analyzou.

Da sa to potiahnut dalej, napriklad cez IOMO by som ja chcel zakazat vsetky ukony, tomu verim este ovela menej ako nejakmu eID.


#38

V minulosti sme to uz mali - obmedzenie pouzitia certifikatu - ze bol v certifikate atribut kde sa dalo vyjadrit na co sa da certifikat pouzit, cize by sa iba oprasili davno zabudnute veci, ktore uz takym to procesom raz uz presli. Cize zacalo by sa tam kde vtedy a pouzili by sa vtedajsie argumenty pre a proti a prihliadlo by sa na dnesnu dobu. Pripadne argumenty ktore sa pouzili v inych krajinach kde tiez bolo toto obmedzenie mozne. Nakoniec aj starsia smernica EP to riesila, len do eIDAS akoby to zabudli doplnit. Cize s tym kde zacat a na com to postavit by problem nebol.

Pozri sa sem:
SMERNICA EURÓPSKEHO PARLAMENTU A RADY 1999/93/ES
z 13. decembra 1999
o rámci spoločenstva pre elektronické podpisy:

  1. Členské štáty zabezpečia, aby poskytovateľ certifikačných slu-
    žieb mohol do kvalifikovaného certifikátu uviesť obmedzenia
    využitia tohto certifikátu pod podmienkou, že tieto obmedzenia
    sú zistiteľné tretími osobami. Poskytovateľ certifikačných služieb
    nebude zodpovedať za škodu vzniknutú využitím kvalifikova-
    ného certifikátu, ktoré presiahne obmedzenia v ňom uvedené.

#39

da sa to potiahnut na hocijaky urad kde budu certifikovani ludia na overovanie identit…cize aj na iomo, ak tam bude statom garantovany overovatel…


#40

Ani nevies aku pravdu si napisal. Taka samozrejmost ako je overitelny cas podpisu z neho robi nieco cim nikdy byt nemoze, ako toto mohlo niekdy niekoho napadnut???
Nuz ale co - ked u nas suhlas s obsahom dokumentu a aj s uradnym ukonom vyslovuje stroj…,
Mozno cely svet raz pride na to ako hlboko sa mylil a pridu sa k nam ucit odbornici na elektronicky podpis a pecat z celeho sveta.:grinning::grinning:
ps.
len tak na okraj. Su dve moznosti

  1. Vytvorim kvalifikovany elektronicky podpis na dokumente a opatrim ho v ramci tohoto procesu podpisovania kvalifikovanou casovou peciatkou. A mam osvedceny podpis
  2. Vytvorim kvalifikovany elektronicky podpis na dokumente a par rokov ho necham tak. Pred skoncenim platnosti certifikatu podpisu opatrim ho kvalifikovanou casovou peciatkou(nie z dovodu potreby mat osvedceny podpis ale iba z uplne nizkej pohnutky predlzit mu platnost) - hop a uz mam z obycjneho vlastnorucneho podpisu osvedceny a ani som o tom nevedel… a ani som ho nechcel…