Elektronické podpisovanie - biometria

pozdravujem, dávam do diskusie otázku, či je možné a akým spôsobom v zmysle platnej legislatívy (našej alebo eIDAS) použiť elektronický podpis čo najjednoduchšie aj osobe, ktorá nemá eID alebo nemá v eID certifikát na KEP.

  • Treba v organizácii (štátna) podpisovať viacerými osobami dokument v teréne (ten sa elektronicky vytvorí na mieste)
  • riešenie musí bežať aj offline
  • chcelo by to urobiť to elektronicky na mieste
  • Zvažovalo sa použitie tabletu WACOM na elektronické podpísanie perom s tým, že takto vytvorený podpis sa vloži k dokumentu a celý sa zašifruje.

A ked bude zase úradník online, tak to môže poslať na server, kde sa tomu dá elektornická pečať organizácie a doručí všetkým účastníkom

čo vy na to a aký je Váš názor na túto vec…

KEP sa pouziva hlavne pri komunikacii so statom a tam kde sa napr. zakonom vyzaduje vlastnorucny podpis.

Ak ide len o interny podpis v ramci organizacie v ramci nejakeho napr. schvalovacieho procesu tam zrejme postaci kludne aj nakresleny obrazok ako podpis ak je dohoda na tom (eIDAS aj toto povazuje za elektronicky podpis ak sa subjekty na tom dohodnu).
Takze podpis pdfka pomocou tabletu na rucne podpisovanie by nemal byt ziadny problem.

Podla toho ci potrebujete preukazovat hodnovernost dokumentu (este neautorizovaneho pecatou) napr. aj mimo organizaciu sa zvoli certikat. (pre ciste interne potreby ak si len sami pred sebou potrebujete preukazat ze pracovnik podpisal, kedy, kto a ci nebol dokument zmeneny asi postaci aj ak si vydate sami svoje vlastne, ak nie je nejaky dovod certifikatu vydaneho napr. komercnou certifikacnou autoritou)

Teda podla toho co pises zda sa ze ta pecat organizacie pred dorucenim ucastnikom je “hlavnou” autorizaciou dokumentu a tie rucne podpisy su iba akesi interne “parafy” ktore vam sluzia iba v procese do doby nez dojde k tejto “skutocnej” autorizacii. Tam si myslim ze mozete pouzit cokolvek na com sa dohodnete a vyhovuje ucelu ktory potrebujete dosiahnut.

Podobne sa da vyuzit bud zdokonaleny podpis (ked treba dokazat ktora osoba podpisala a ze nebol dokument zmeneny aj pred tretou osobou) alebo obycajny elektronicky podpis (cert si vydate sami ak ide skutocne iba o internu potrebu potvrdenia v danom procese vytvorenia dokumentu) a ked autorizacia sa vykona tou pecatou na konci ta cely ten proces konci a dokument sa povazuje za autorizovany organizaciou.

Podpisovy certifikat ci uz pre zdokonaleny podpis, alebo obycajny moze byt v subore napr. pfx v ulozeny v zariadeni kde sa dokument vyhotovi a edituje a pomocou podpisovej aplikacie sa podpise. Takze jeho pouzitie nie je nijak komplikovane.

hadam to nie je vazenie, tato mysteriozna statna organizacia?

Teraz mi az doslo…
ten dokument po vytvoreni v terene budu podpisovat aj osoby ktore s vasou organizaciou nemaju nic spolocne, tj. nie su vasimi zamestnancami? To by bola situacia uplne ina

Súhlasím, situácie je v tom prípade diametrálne odlišná, teda štandardná autorizácia fyzickou osobou podľa 305/2013 a tam je to jasné - žiadne tablety s biometrickým podpisom. To je akceptovateľné pre banky a pod., ale nie v e-Gov (resp. iba v prípade, že by postačovala autorizácia iba elektronickým podpisom - teda nie AdES alebo KEP, ale v prípade SR eGov nie je tento prístup umožnený).

hovorím napríklad o zápisnice zo zasadnutia komisie v organizácii, ktorá robí skúšku z odbornej spôsobilosti napríklad.

Alebo ak sa robí kontrola na mieste a ako to urobiť elektronicky, aby to bolo OK, lebo treba aby na mieste sa podpísal záznam / zápisnica čo sa zistilo na mieste, dali sa k tomu fotky napr a pod. a samozrejme potom sa toto doručí ak je to kontrola u živnostníka alebo právnickej osoby do eDESKu, ale ako zachytiť ten prvotný dokument, aby mala aj jedna aj druhá strana potvrdené - elektronicky.

eID totiž zamestnanec kontrolovaného subjektu nemusí mať, to má zvyčajne len štatutár… a zvyčajne je na mieste kontroly len ten samotny zamestnanec, ktorý sa na mieste podpíše dneska na papier z tej kontroly… A asi tento papier skenovať a robiť konverziu, tak neviem či toto je cesta…

chcel by som len požiadať o možné návrhy, aby sme prípadne toto dali ako podnet na doplnenie do eGOV zákona, ako to doriešiť. Lebo takýchto organizácií, ktoré robia kontrolu / zisťovanie priamo na mieste bude viacej a je dobré sa zamyslieť nad tým, ako aj toto elektronizovať.

Napr. rôzne kontroly veterina, hygiena, finančná, daňová, policajti zápis a pod… Myslím, že dnes ked sa robí papierová forma a dokonca niekedy ani účastník nedostane kopiu, tak je to horšie ako keby sa mu doručila elektronická verzia s hodnoverným preukázaním že to je to, čo sa popísalo na mieste. aj tak následne beží konanie, v ktorom sa rieši či je to zistenie porušenie alebo nie, teda minimálne vo forme zápisu o skutkovom stave na mieste… ak si rozumieme.

OK. Ten podpis toho cloveka je tam dolezity. Ale nesiel by som zlozitou cestou. Podpis je na papieri a ten je dolezity. Do “centraly” sa odosle iba jeho sken-foto aby sa dal vydat ten dokument ktory je zapecateny kvalifikovanou pecatou. Tj. ako podklad pre vydanie “rozhodnutia” nam to staci (nasa organizacia ma vsetko co potrebujeme) - sami sebe verit mozeme. lebo my mame jak ten papier (terenny pracovnik ho ma u seba) tak sken-foto v centrale ktory nam moze posluzit ako podklad pre jeho vydanie a zaroven ako informacia pre toho majitela. Ten papier doruci terenny pracovnik ked bude fyzicky v centrale. A ten budeme uchovavat pre pripad sporu. Do tej doby nez pominie nebezpecie ze by sa niekto nan mohol este odvolavat. V pripade ak majitel prevadzky zacne konat proti rozhodnutiu tak sa mu ako dokaz moze predlozit ten originalny papier, ktory vo chvili vydavania trozhodnutia este moze byt u terenneho pracovnika.
(biometricky podpis ma svoje miesto napr. v banke a pod. Ale tu by som mal dost zlozite dokazovanie ak by napr. majitel obchodu sa dohodol s predavackou co v strese podpisala na tablete vysledok kontroly, ze ona to nebola - ako by som dokazal opak z toho jedneho podpisu-mam obrazok, par dat a tie su podpisane mojim certifikatom.).

Keď nie je v zákone predpísaná forma autorizácie pre tento úkon, držal by som sa správneho poriadku. Ten sa štandardne odkazuje na z.305/2013. Čiže: FO/PO autorizuje KEPom alebo klikom (ak je vyžadovaný vlastnoručný podpis), OVM autorizuje KEpečaťou alebo KEP+MC.

“Biometrický podpis” by som vôbec neriešil.

1 Like

Skúsenosti s biometrickým podpisom na tablete v Orange.
Výpoveď zmluvy ktorej končila viazanosť, pred podpísaním výpovede nezobrazili na tablete text čo sa vlastne podpisuje.
Zmluva príde na mail, neprišla po hodine, volal som na infolinku, že príde do 24 hodín, neprišla ani tak.

Na druhý deň v predajni, nevedia to vytlačiť a čudujú sa prečo neprišiel mail.
Podáva sa zrušenie výpovede, tentokrát vybavuje iný pracovník a zobrazí na tablete text. Aj vytlačil čo sa podpísalo.

O mesiac nato Orange cez inkaso stiahne zmluvnú pokutu za predčasnú výpoveď. Reklamácia cez infolinku, že výpoveď bola zrušená na druhý deň. Oni to v systéme nevidia, po upozornení, že mám vytlačené a podpísané zrušenie výpovede pracovníkom, tak sa na to pozrú.
Potom vrátili späť na účet zmluvnú pokutu.

Takže výsledok, že už vôbec nedôverujem biometrickému podpisu, kým nebudem mať v ruke papier, lebo sa môže stať že neuvidím čo podpisujem, alebo nedostanem podpísaný dokument.

1 Like

Hlavne v takomto prípade je problém, že správcom systému biometrických podpisov nie je nezávislá dôveryhodná autorita ale osoba ktorá zároveň poskytuje služby. Je teda v strete záujmu pri pochybnostiach v prípade podpisovania.