Podateľňa postupuje pri overovaní všetkých ZEPov rovnako, je jedno či je to podpis podania, prílohy, alebo obrázku so slniečkom. Ak si dobre pamätám, je to zhruba takto:
- zistí sa čas z časovej pečiatky - ak podanie nemá časovú pečiatku, pripojí sa k nemu nová
- k tomuto času sa overuje platnosť podpisu (t.j. proces overenia prebehne pri prijatí podania, ale vzťahuje sa k času podpísania opečiatkovania, ktorý je určite neskorší ako čas podpísania)
- odošle sa potvrdenka s potvrdením prijatia a ne/úplným overením ZEP
- či je overenie úplné závisí od toho, či má podateľňa dostupné spoľahlivé info o stave certifikátu zverejnené neskôr ako čas ku ktorému sa overuje podpis - či už čas publikovania CRL, alebo čas OCSP odpovede (detto rekurzívne pre všetky certifikáty CA z celej certifikačnej cesty až po koreň)
- ak overenie nie je úplné, čaká na dostupnosť info podľa predošlého bodu (to prebehne do 24 hod.) a následne sa vydá potvrdenka o úplnom overení ZEP
- k dokumentu sa pridajú údaje preukazujúce úplné overenie - t.j. všetky certifikáty, certifikačné politiky, CRL, z celej certifikačnej cesty
Práve potvrdenka o úplnom overení ZEP je pre podávajúceho dôležitá. Čo si s podaním robí úrad ďalej je čisto jeho interná vec, potrebná pre jeho interné procesy (samozrejme sú výnimky).
Aha, opäť klasická otázka. Naposledy sme to tuším riešili tu:
Stručne (môj názor): Dôležité je overenie platnosti podpisu pri prijatí podania, k času podpísania. Následne postačí udržiavať informáciu o tomto overení a integritu dokumentu. Ak toto nie je dodržané, ani “prepečiatkovávanie našich detí” to nezachráni.
K tomuto by som dal do pozornosti §18.4 Vyhlášky MV SR č.410/2015 a bod 24.4 prílohy č.1 Výnosu MV SR č.525/2011.
Áno, za udržiavanie rozhodnutí, ktoré mi boli doručené, v stave použiteľnom na právne úkony (ak to potrebujem), si zodpovedám ja sám. Áno, odpis mi samozrejme musí byť vydaný vždy platný.
OVM postupujú pri správe registratúry podľa platných predpisov, viď. tie čo som uviedol vyššie. Dlhodobé úložisko môžu použiť - a poznám úrady/evidencie kde sa používa (otázka je, či v súlade s eIDAS). Platný odpis vydať musia vedieť.
Či by mali všetky rozhodnutia byť spravované zo strany OVM v dlhodobom úložisku? Hm, dobrá otázka. Práve sa to draftuje v štúdii pre “mechanizmus zdieľania rozhodnutí” aka. “register rozhodnutí”, ale tam je skoro jasné ako to dopadne.
Históriu úkonov údržby dokumentu v úložisku nepotrebujem. Podstatná je doložka a nový podpis, ktoré k dokumentu pripojí pri jeho vydaní von z úložiska jeho správca a fakt, že ide o “kvalifikovanú službu uchovávania kvalifikovaných elektronických podpisov”, viď. Čl.34 nariadenia eIDAS.
Logickou obmenou: ak by správca úložiska vedel pripojiť celú “históriu podpisovania”, nepotreboval by som aby spĺňal ľubovoľné kritériá, v podstate si môže robiť čo chce - validita podpisu je od jeho činnosti nezávislá. Keďže na prevádzkovanie kvalifikovanej služby uchovávania atď… sú kladené ozaj prísne kritériá, zjavne úmysel zákonodarcu bol týmito organizačnými opatreniami preklenúť nedostatok udržiavania validity čisto technickými opatreniami.