v skratke: v dlhodobom ulozisku sa podpise cely balik dokumentov tzv. integritnym podpisom co je v podstate novy elektronicky podpis. A teda staci kryptopgrafia, ides od sucasnosti do minulosti a overujes ci sedia podpisy. Prevadzkovatel s tym nema skoro nic, A v zasade si to mozes robit sam, jednoducho si zoberies archiv a podpises ho ZEPom.
a este poznamka, dokumenty maju svoju hodnotu v case, napriklad zavazna objednavka ju strati v case ked je dodavka zaplatena 
Hovori sa tomu aj archivna hodnota a prakticky po par rokoch sa mozu dokumenty skartovat, dochadza k premlcaniu a pod. Vynimok je skutocne len par
1 Like
Ak správne tomu rozumiem, tak dokument 1. uložíš do centrálneho úložiska ALEBO 2. podpíšeš ZEPom a viac sa o to nestaráš.
Ono totižto pre-podpisovať vždy keď končí platnosť certifikátu pôvodného podpisu by bolo nereálne. Certifikát totižto môžeš aj u CA zneplatniť (neviem či už aj na SK, ale časom to budeme musieť zaviesť). Dostal by si sa potom do absurdnej situácie, že by si musel neustále kontrolovať platnosť certifikátu, ale aj to, či ho CA vyhodnocuje stále ako dôverný.
Ak by sme to brali z pohľadu “archívnictva”, tak dokumenty rozdeľuješ na dve skupiny: Dokumenty s trvalou dokumentárnou hodnotou (archívne) a dokumenty bez trvalej dokumentárnej hodnoty. Ako príklad archívneho dokumentu by som uviedol zakladateľskú listinu, významnú korešpondenciu generálneho riaditeľa, projektovú dokumentáciu významných stavieb, významné súdne spory (súdny spor Gabčíkovo-Nagymaros), ale napríklad aj marketingové materiály a podobne. Každý dokument v organizácii má svoju takzvanú Lehotu uloženia, ktorá je buď určená zákonom (zákon o účtovníctve, zákon o DPH a pod.) alebo internou smernicou organizácie (Registratúrny plán). Táto lehota určuje ako dlho od vybavenia dokumentu/spisu ho musíš ešte uchovávať. Počas tejto lehoty by si mal zabezpečiť uloženie spôsobom zaručujúcim hodnovernosť pôvodu elektronického registratúrneho záznamu, neporušiteľnosť jeho obsahu a jeho čitateľnosť vrátane údajov o jeho správe (Odkaz na zákon).
Po skončení tejto lehoty dokumenty skartuješ (procesom vyraďovacieho konania) a archívne dokumenty odovzdávaš do príslušného štátneho archívu (ak tvoja organizácia nemá vybudovaný vlastný archív). Potom sa už o hodnovernosť stará archív.
2 Likes
ano :), a toto by mal respektovat aj elektronicky archiv. Len doplnim ze okrem toho sa na archiv kladu dalsie poziadavky, napriklad elektronicky archiv by z principu mal byt open source, dokumenty ukladat v podobe standartov a aj plain textov atd A kazdy archivar k tomu doda ze papier je predsa len papier. Ten sa bude dat citat aj za 200 rokov, ale co z nasich dokumentov bude citatelne v elektronickej podobe tazko povedat
1 Like
Sadzobník úhrad určil ÚVSR vyhláškou 8/2014. Poplatok za dlhodobé uloženie tam nie je, čiže je to (zatiaľ) zadarmo. Rýchlo ukladajte!
Informácie od ministerstva (nezáväzné) sú, že súdy začnú zasielať elektronické dokumenty od 1.1.2017. Ak Ti niečo príde už elektronicky, daj vedieť, viacerých to zaujíma.
ad 2. práveže keď podíšes, musíš sa začať starať 
, to je to prepečiatkovanie, alebo využiješ sužbu čo sa o to stará (napr. to úložisko), ináč sú na to aj normálne SW na PC, ktorý sa o to stará
ad 1. samozrejme nemusí byť iba to štátne úložisko, napr. podľa eIDAS toto má byť normálna (komerčná) služba
Keď už sa bavíme o KEPe, jeho udržiavaní a archivácii, tak len poznámka, že archív samozrejme nemusí udržiavať podpisy overiteľnými (t.j. nemusí prepečiatkovávať). Stačí ak overí platnosť v čase prijatia dokumentu a následne spoľahlivým spôsobom uloží dokument a info že pri prijatí bol podpis overený.
1 Like
ak sa bavime o archive, tak musi riesit aj prepodpisovanie, toto riesia standardy OASIS, Long term archive bez toho nedava zmysel
1 Like
Neviem neviem. Skôr zdieľam názor že aj pri neplatnom certifikáte garantuje integritu dokumentu (ak náhodou niekto nezlomí hash algoritmus) a aj podpisovateľa, s tým že ten podpis aj napriek tomu stále overí už ako neplatný. ale môj názor nemusí byť správny. To, že ACA nič negarantuje, je veľmi silné tvrdenie.
certifikat je vydavany na dobu kde sa nepredpoklada ze by bolo mozne ho prelomit a tak sfalsovat obsah s podpisom. Po ukonceni platnosti sa to neda garantovat priamo z podpisu, ale to neznamena ze dokument stratil platnost. A okrem podpisu je mozne znalecky skumat aj ine okolnosti, napriklad kopie atd. Ale strati sa moznost ho povazovat za pravy automaticky.
Ako mi vie garantovať ACA, že medzi prepečiatkovaním resp. Po skončení platnosti certifikátu nedošlo k zmene dokumentu?
Ak overí e- podpis ako neplatný, tak je cely dokument neplatný. Ak nevie overiť platnosť podpisu k nejakému dátumu, tak na uvedený dokument nemožno hľadieť ako na platný. Jednoducho neplatný e- podpis nezaväzuje.
Inak spomínam si na feature niektorých programov, ktoré dokázali overiť platnosť podpisu spätne aj pred samotnou existenciou dokumentu ako takého.
Overuje sa platnosť podpisu v existujúcom dokumente nie platnosť podpisu ako taká. Je teda logické ze podpis nemohol existovať pred existenciou samotného dokumentu.
nemal by k tomu už ra a navždy dať výklad buď súd, alebo ministerstvo spravodlivosti. Predsa len je to viac pravnicka ko technicka otazka …
A kto garantuje ze na 100 rocnom papieri par hakov bakov na konci ako podpis furt plati a nik na tom papieri nic nezmenil ? Ja niekedy zasnem do akych absurdnosti ideme pri elektronickych dokumentoch ale papierove, ktore sa 1000 x lahsie sfalsuju, tie nik nespochybnuje …
2 Likes
Notári by sa mali inšpirovať ACA a osvedčenia by mali vydávať na dobu určitú 1 rok s povinnosťou opätovného osvedčenia listiny ešte pred skončením platnosti pôvodného osvedčenia.
Vymýšľajkovia vymysleli systém, v ktorom sa milióny verejných listín budú každoročne prepečiatkovávať v neoperabilnom formáte .xzep. 
Teda ak sa vôbec budú prepodpisovať resp. Prepečiatkivávať, lebo som presvedčený, že doteraz žiadny z Kľúčových orgánov VM žiadny elektronicky dokument neprepečiatkovaval integritným, archívným alebo obdobným certifikátom. Jednoducho občania doručovaní dokumenty podpísané Zepom a u týchto nebolo sledovane či v čase podpisom uplynula ich platnosť.
Myslim ze notarsky archiv aj archiv na spravodlivosti pouziva integritny podpis. ALE to neznamena ze nie ZEPovy. je tam retazenie podpisov, ale ZEP…
A to sa vsetci, vratane @vliv@ ohanaju standardom OAIS. Tu je wiki k OIAS, a tu je referencny model OIAS kompatibilneho archivu. Ja som si to presiel a nikde nic o prepeciatkovavani. Cely OAIS sa zaobera archivnym pohladom na digital preservation, ako riesit starnutie medii, starnutie formattov, dostupnost zluzieb, bezpecnost,…
Definujui sa povolene formaty a td …
A pridam este Standardizovane poziadavky (aj vramci EU) na elektronicke archivy Moreq2.eu
1 Like
Ach MoReq2 … (mám nejaké spomienky) : Keď si pozrieš kap. 10.7, je tam to čo som písal vyššie.
Pokiaľ ide o “integritný podpis”, je to špeciálna slovenská konštrukcia, definovaná v štandardoch NBÚ, časť B. Má sa použiť, “ak nie je použitý iný postup zabezpečujúci integritu archivovaných údajov, ktorý umožňuje overenie k dôveryhodnému času, ku ktorému použité kľúče, algoritmy, archivované údaje boli overené ako platné, nepoškodené a po tomto čase je ich akákoľvek zmena odhaliteľná”.
Ľudskou rečou, kto chce, môže si spraviť aj iné riešenie.
Všetky významné normy v súčasnosti umožňujú pri dlhodobom uchovávaní redukovať otázku čisto kryptografických garancií a automatizovanej spätnej overiteľnosti (napr. prepodpisovanie/prepečiatkovanie) do určitej miery na organizačné opatrenia.
Pre “laika” je podstatné to, že pri exporte dokumentu z archívu skrátka bude nad starým doc+KEP vytvorená nová informácia, nazyvme ju “vydávacia doložka”, kde je uvedené že dokument bol prijatý do archívu v nejakom čase, ku ktorému bol jeho KEP overený ako platný. Doložka je samozrejme podpísaná novým KEPom správcu archívu a ten robí aj pôvodný dokument použiteľným.
Tipujem však, že s takýmto dokumentom nevie v súčasnosti žiadna elektronická podateľňa na slovensku priamočiaro pracovať, ale rád sa nechám poučiť.
1 Like
@Lubor (@MarekK) , skús ľudskou rečou napísať ako bude postupovať súd v prípade elektronických prvopisov súdnych rozhodnutí, ktorým nejneskôr do 1 mesiaca skončí platnosť kvalifikovaného podpisu.
Príklad 15 . Novembra 2017 14 dní pred exspiráciou kvalifikovaného certifikátu sudcu, tento sudca elektronicky podpíše rozsudok.
Rozsudok sa uloží do systému a odošle sa stranám.
Bude prvopis rozsudku opätovne podpísaný, aby aj v odvolacej 15 dňovej lehote vykazoval platný elektronicky podpis?
Kto bude prepodpisovať/prepečiatkovávať a akým spôsobom - opäť kvalifikovaným certifikátom, integritným podpisom?
Zakladáme právo strany na prepodpisovaný/prepečiatkovaný prvopis rozhodnutia?
Bude rovnako postupovať správa katastra? Budeme teda rozsudky alebo rozhodnutia o povolení vkladu po každom prepečiatkovaní posielať stranám?
Doložka právoplatnosti sa bude pripájať na prepečiatkovaný prvopis rozhodnutia?
Tak ale ak je toto pouzitelne, stoji za to sa tomu venovat samostatne. A netraumatizovat urady vykladom prava, ze furt musi byt vsetko overitelne sucasnaymi ACA. Myslim ze to je co sa pouzitelnosti a hlavne ceny prevadzky nebe a dudy.
Mam blby dojem ze dnes vacsina archivov KUPUJE casove peciatky od komercnych ACA na kazde prepeciatkovavanie. V pripade jednoducheho prepeciatkovavania v case expiracie platnosti dokumentu sa da lahko vypocitat vynos pre ACA: ak je povodny podpis platny 2 roky a mam v archive 10 milionov dokumentov, tak kazde 2 roky musim nakupit 10 milionov casov,ych peciatiek. Krat 25 centov za kazdu, to je 2,5 miliona zisku prakticky bez nakladov (jasne nejaka amortizacia zariadeni a plat 2 adminov)
Pri pouziti integritneho podpisu je to povedzme jeden podpis tyzdenne … CELEHO ARCHIVU, resp. jeho Hashu.
To znamena 53 casovych peciatok rocne. Avsak overovanie takeho retazoveho podpisu je vec naaaarocna na vypoctovy vykon…
presne tak. Ako pises v kapitole 10.7 oficialnych europou uznavanych poziadaviek na funkcionalitu elektronickeho archivu sa to len hemzi vetami This is valuable as it may not always be possible to perform this check on the information at later times.
Cize staci aby Dokument v case vkladania do archivu bol INgestovacim modulom obohateny o informaciu ze v CASE VKLADANIA DO ARCHIVU bolo vykonane overenie a jeho vysledok sa dostal do metadat daneho SIPu (povezme vratane checksumy dokumentu). Pri vydani sa znovu spravichecksum rovnakym algoritmom a podpise sa pecatou institucie vydavajucej DIP. Doveryhodnost takehoto archivu sa moze stanovit inymi opatreniami …