Uz niekolko krat som tu na platforme cital, ako sa niektorym nepacia mandatne certifikaty.
Nakolko sa v teme nevyznam, pozrel som si zakon
… a podla mojho laickeho nazoru je mandatny certifikat dobry napad.
Dovod:
Ja ako Jozef Mak, potrebujem na dokumente (rozhodnuti, rozsudku atp.) vidiet hlavne ktory urad / institucia je povodcom daneho dokumentu. To, ze dany pripad riesil Adam Sangala (zo ZEP/KEP vytvoreneho jeho osobnym eID) ma moc nezaujima…
Otazka: (@ius, @Marty_MacFly)
Je problem v realizacii, alebo aj v principe?
Ok, beriem, ale ja ako advokat mam mandat od klienta, nie od SAK. A na to je presne register plnych moci nie? Mandatny certifikat je hlupost pre slobodne povolania.
Kvalifikovaný systémový certifikát, ktorý sa používa pri tvorbe kvalifikovanej el. pečate je možné spolu s kľúčmi uložiť aj na QSCD vo forme čipovej karty.
Koniec koncov sa pecat da implementovat aj do podatelne UPVS a ta vsetky vystupy opecati…
Pečať som považoval za riešenie mojích problémov, avšak vyskytlo sa viac problémov ako riešení.
Pečať nie je možné implementovať do podatelne UPVS kym OVM nemá vytvorený formulár a schválený NASES a zaregistrovaný na METAIS.
Ako exekútor som OVM, ale registráciu na METAIS nemám a ani nemôžem o ňu požiadať, kým oregistráciu nepožiada Slovenská komora exekútorov. SKE nemá ani schránku keďže ju z zákona nemusí mať, teda je mi platná pečať celkom na nič.
Tieto veci som viackrát urgoval na MSSR na NBUSR na NASES a úrade podpredsedu… a výsledok žiaden. Podnety na zmenu posielam pravidelene od novembra a doposiaľ som nedostal žiadnu odpoveď.
V niektorych pripadoch treba vyslovne preukazat autorizaciu konkretnou osobou. Ak organ opecati dokument, kde je len uvedene meno a priezvisko udajneho (?) schvalovatela, je to spochybnitelne a nepreukazuje to skutocnu autorizaciu danou osobou.
To je sice na UPVS podporovane uz teraz, ale ako genericke riesenie to nie je dobry napad. Znamena to, ze ten, kto ma takyto system pod kontrolou moze autorizovat lubovolny dokument v mene lubovolneho OVM. Vyraz ,pod kontrolou" treba chapat sirsie, od samostatneho zlovolneho konania niekoho alebo nejakej skupiny zvnutra oranizacie, ktora to spravuje, prieniku zvonka, spoluprace danej organizacie s nejakou informacnou sluzbou, atd. To posledne sa moze javit ako paranoidne ale moznost je to urcite atraktivna.
Myslite pravdepodobne dohodu o integracnom zamere. Ano, tieto procesy boli ponate z pohladu velkych OVM a pri ich navrhu na strane NASES sa zrejme nemyslelo na to, ze existuju aj male OVM typu exekutor.
Jediným schodným riešením je používať pečate OVM atribútmi kvalifikovaného certifikátu bude názov organizácie, IČO a meno zamestnanca, pripadne jeho funkčné zaradenie a táto pečať sa uloží na QSCD zariadenie čipovú alebo na server QSCD.
Argumentom je hlavne, že OVM nemôže disponovať s podpisom fyzickej osoby, tento patrí vždy FO .
Naopak s pečaťou môže OVM nakladať v celom rozsahu. Zamestnanec má povinnosť ju kedykoľvek vydať OVM aj s QSCD zariadením.
Naviac pri dlhodobej archivácii bude OVM udržiavať dokument práve vlastnými pečiatkami OVM, nie podpismi fyzických osôb.
Len rešpektujem európsku legislatívu. Výhoda je hlavne v tom, že meno zamestnanca sa môže skryť za iné číslo alebo iný atribút.
Tak ako dnes sa pečiatky vydávajú s číslom a toto sa prideľuje príslušnému zamestnancovi.
Elektronická forma a komunikcia bude zachovaná. Plnú dispozíciu bude mat zamestnávateľ už len v tom že revokačné údaje ku všetkým pečiatkam jedného OVM kontroluje iba jeden zamestnanec. Nemá každý držiteľ svoje.
Aj v sucastnosti je EU legislativa zachovana. Vzhladom na to, ze aj teraz vie revokovat mandatny certifikat organizacia, u ktorej dany mandatar vykonava funkciu, je prinos nula. Ak to je spojene s jeho menom, musi to vediet revokovat aj on tak, ako doteraz. Nevidim ani zmysel anonymizacie mena, ak to ma autorizovat fyzicka osoba. Predsa ani teraz sudca, prokurator, atd neautorizuje rozhodnutia ako pracovnik sudu 12345 ale ako JUDr. Peter Novak. Naviac, taketo parovanie na osoby v organoch verejnej moci by malo byt nejak verejne dostupne, cim sa cela ,anonymizacia" strati.
Rozsudok nie je problém vyhotoviť v listinnej podobe, tento podpíše sudca jeho vlastnoručným podpisom a z tohto originálu sa vyhotoví konverzia do elektronickej podoby s ktorou sa ďalej pracuje pri elektronickom doručovaní pripadne udržovaní v elektronickom archíve.
Pôvodcom dokumentu je OVM a nie fyzická osoba, preto je právne čisté pokiaľ sa pracuje s elektronickymi pečiatkami. Ak tak tie elektronické dokumenty budú musieť byt v čase opakovane pečatené kvalifikovanou pečaťou. V Rakúsku majú dokonca pečate s vizualizovaným logom inštitúcie.
A pri overení generuje informáciu že dokument autorizoval príslušný OVM.
Vyplnit na PC, vytlacit, podpisat rucne, odovzdat na pracovisko konverzie, tam sken a ,overenie" autorizacie povodneho podpisovatela nejakou tetou, vyplnenie osvedcovacej dolozky, po vytvoreni el. verzie navrat spat do el. procesu… Nasledne zaslat el. verziu do jednotneho bodu v state, kde sa rozhodne, ci ma prijemca dostat listinu alebo el. formu (lebo toto navrhovana novela zakona o e-governmente obsahuje) a tam to zas pripadne skonvertovat na papier… Ius, toto naozaj nie.
A aj druhy odstavec je zmatocny, niektore rozhodnutia musi skutocne autorizovat fyzicka osoba (nestaci pecat uradu)
Pečate nemôžu používať fyzické osoby, ktoré sú samostatne OVM napr. presne exekútori alebo notári, resp. sudcovia alebo prokurátori. Kval. pečate môže používať len právnicka osoba.
Mandátny certifikát ako taký znamená len toľko, že k určitej FO sa priradí nejaké právne postavenie a z popisu MC je zrejmé že tento Jožko Mrkvička je sudca/notár/VSÚ/advokát/správca konk. podstaty/čokoľvek (schválne pozrite si zoznam oprávnení v MC vydaný NBUSR123.
Co sa tyka exekutorov, zakon o doveryhodnych sluzbach ani eIDAS podobne obmedzenie neuvadza. Vo vseobecnosti - aky sposob autorizacie je potrebny na konkretny ukon je vzdy predmetom osobitneho zakona.
V pripade sudcov a prokuratorov je organom verejnej moci dany sud a prokuratura. Opat plati, ze sposob autorizacie je dany osobitnymi zakonmi a sud a prokuratura moze pecatit, ale konkretne ukony mozu vyzadovat autorizaciu FO (prokuratora).
A my ako prijmatel dokumentu chceme vediet, ze to nie je len taka nejaka FO, ale ma nejaku rolu v ramci nejakej organizacie. Ak ja ako obcan dostanem rozhodnutie autorizovane Petrom Novakom, budem liezt do nejakeho registra aby som zistil aku ma rolu a koho zastupuje (ak by nebol pouzity mandatny certifikat)? Ok, mozem, ale bud to budem robit rucne, alebo to musi spravit aplikacia, ktoru pouzivam na zobrazenie/overenie dokumentu/podpisu. A pre overenie podpisaneho PDF mi uz nebude stacit Adobe Reader.
Pozri, prečo veci komplikovať. Predkladatelia a elévi informatizácie ai volia túto cestu a treba ich nechať nech sa strápňujú ďalej.
Veci sa dajú aj jednoduchšie, stačí vyhotovovať opisy v elektronickej podobe s vizualizovanou kvalifikovanou pečaťou a je po probléme. Prvý výtlačok elektronickeho dokumentu je prvopis a všetky ďalšie deriváty buď listinné alebo elektronické sú rovnopisy. Takto to majú Češi a funguje to.
Suhlasim, ze veci netreba komplikovat, preto upozornujem, ze proces, ktory popisujes v prvom odstavci tvojho predosleho prispevku, je asi najzlozitejsi obeh, co sa da na trivialnu autorizaciu dokumentu vymysliet.
Aplikácie síce môžu overovať rôzne skutočnosti ale realita je zatiaľ úplne opačná. napríklad Ditec viewer nevie ani len overiť platnosť podpisu. Takze bežný smrteľník netuší, či pracuje s platným dokumentom.
Taký Acrobat v bezplatnej verzii vie nielen podpisovať ale aj overovať naprieč platformami naviac vizualizovane a user friendly.
) …