Zdravim vas,
chcel by som niekoho, kto ma skusenosti s implementaciou elektronickeho podpisovania, poprosit o radu, usmernenie. Zatial sa len snazim preskumat a zvolit dostupne technologie.
Tykaju sa riesenia zadania, v ramcii ktoreho by som mal do existujuceho informacneho systemu (PHP, Nette fw) integrovat elektronicke podpisovanie dokumentov, pravdepodobne vytvorenim rozsirenia. Nasiel som niekolko podobnych rieseni, ktore boli zrejme vyvinute v ramcii predmetu na FIIT STU. Napriklad: “GitHub - jozefzatko/sipvs: SIPVS project - Advanced Electronic Signature”. Uvazujem ze by som teda isiel podobnou cestou aka je popisana v repozitari:
klient: vystup z formulara → xml → odoslanie xml do programu D.Signer → ziskanie casovej peciatky → XAdES-T dokument,
server: overenie podpisu.
Komunikaciu s aplikaciou D.Signer by som pravdepodobne vyriesil pouzitim kniznice DBridgeJS.
Otazky, ktore zatial mam:
Bolo by toto riesenie realizovatelne?
(alebo sa tam nachadzaju nejake prekazky o ktorych neviem: pravne, technicke?)
balik aplikacii pre KEP D.Suite/eIDAS: vztahuju su nan licencne nejake obmedzenia?
Je mozne do tohto programu nahrat vlastny certifikat, ktorym by som realizoval podpis v ramcii testovania
a overoval oproti certifikatu CA?
nasiel som tuto starsiu temu: Ako sa dá vyrobiť vlastný podpisový certifikát pre elektronický podpis?
ale z odpovede som si nie isty ci bol uzivatel uspesny
Základná otázka je, čo má byť podpisované, t.j. aké dokumenty / podania? Od toho sa odvíja legislatívne vyžadovaná - či možná - úroveň autorizácie.
Napr. ak ide o podania voči orgánu verejnej moci, kde sa v listinnej forme vyžaduje iba vlastnoručný podpis, najjednoduchšie je použiť “autorizáciu klikom”.
Detto samozrejme platí aj v súkromných vzťahoch, ale tam je obvykle ešte väčšia voľnosť zvoliť si metódu autorizácie - viď. napr. e-shopy.
Základná otázka je, čo má byť podpisované, t.j. aké dokumenty / podania?
Ide o dokumenty požadované do účtovníctva štátnej organizácie, napríklad o dokumenty, ktoré sú požadované do účtovníctva štátnej organizácie k nákupom tovaru. Typickým príkladom je “Žiadanka na nákup tovaru na faktúru” a “Krycí list k nákupu tovaru na faktúru”. A tiež dokumenty k vyslaniam pracovníkov na služobné cesty, napríklad “Vyúčtovanie služobnej cesty”.
Bohuzial, prave toto su dokumenty kde je to tazke. Nie technicky, podla zakona a jeho vykladu je to
“Zákonom č. 61/2009 Z.z., ktorým sa novelizoval zákon o účtovníctve, od 1.3.2009 sa ustanovilo, že podpisovým záznamom môže byť okrem zaručeného elektronického podpisu aj obdobný preukázateľný účtovný záznam v technickej podobe uznávaný účtovnými jednotkami (kód, šifra, heslo).”
vid aj "Podpisovým záznamom sa rozumie účtovný záznam, ktorého obsahom je vlastnoručný podpis, alebo obdobný preukázateľný účtovný záznam nahrádzajúci vlastnoručný podpis v technickej forme. Na obidve formy podpisového záznamu sa pritom prihliada rovnako a obidve sa môžu použiť na mieste, kde sa vyžaduje vlastnoručný podpis. "
Co znamena ze sa da vlastne pouzit akykolvek podpis, ( aj ked o autorizacii klikom v tomto pripade mam iste pochybnosti ), tejto definicii by zrejme vyhovel aj vlastny certifikat organizacie a podpis na zaklade mena a hesla.
Ale problem je v tom ze potrebujes mat vsetky doklady pohromade a ked mas cast elektronicky a cast papierovo, tak ta uctovnici zabiju a rozstvrtia :).