Vyborny priklad, tak si skus nejaky taky dokument s mandatnym certifikatom otvorit v Adobe Readri a ten ti nie len, ze ukaze, kto to podpisal a v akej roli, ale dokonca to urobi aj bez integracie na specialny register. Vdaka tomu, ze su to atributy x509 (mandatneho) certifikatu.
1 Like
EDIT:
Pozeral som na to a beriem spat. Ak mi pride nieco od architekta alebo exekutora, tak si to chcem vediet jednoducho overit. T.j. ci naozaj je autorizovany architekt / exekutor. Toto riesi mandatny certifikat podla mna uplne perfektne. Ak je platny, tak dana osoba je vedena v registri prislusnej organizacie ktora mandatny certifikat vydala ako aktivna.
Ok, ale preco nemozem mat mandatny certifikat na eID karte???
No, to je otazka na MV / NBU (predpokladam, ze navrhy prislusnych zakonov vysli odtial).
Asi by to bolo zbytocne komplikovane, pri kazdej zmene mandatu (pozicie alebo zamestnania) by ste museli menit obciansky… to by bolo asi dost nespokojnosti.
V takomto pripade staci vygenerovat novy kluc a vydat novy certifikat. Cipova karta je len nosic, menit ju nemusis. Technicky sa to da, je to len otazka kapacity cipovej karty, kolko klucov a certifikatov tam napchas. Podstatne je, ci vydavatel eID chce, aby sa s takymto dokladom hocikto babral, resp. ako vymedzit tych, ktori by mohli (napr. akeditovane CA). Da sa rozumiet tomu, ze nechce a eID ma byt jednoducho eID, pripadne moze mat dalsie doplnkove funkcie pre stat.
P.S.: Cisto zo zvedavosti som skusil vygenerovat kluc na slot SIG_EP, necakal som, ze mi to pojde. PKCS#11 library does not support generation of the known key types. Neanalyzoval som to dalej ani neodporucam sa s tym babrat. Inak je to standardna smart karta model Card OS V5.0.
1 Like
Cítim vo vzduchu eid hackathon?
Skor nie. Ma vacsi zmysel sa pozerat na bezpecnost nejakej na Slovensku narychlo nasrobovanej sluzby (lebo deadline v OPIS-e) ako sparat sa v celosvetovo pouzivanej a masovo vyrabanej smart karte.
Inak. Nie hacknut bezpečnosť, ale nájsť spôsoby ako sa to da použiť aj inak.
https://helpx.adobe.com/acrobat/kb/certificate-signatures.html
Mysim si dobre, ze ked podpisem DOKUMENT napriklad certifikatom z eID, alebo mandatnym, alebo pecatou pomocou sluzbyu Adobe Sign, je takto podpisany dokument platny v celej EU a tym aj na nasich uradoch a je ekvivalentny notarom overenemu podpisu ?
mne sa zda, ze tam musi byt aj casova peciatka aby to bolo ekvivalentom notarom overeneho podpisu[quote=“anton.janos, post:6, topic:3649”]
Koniec koncov sa pecat da implementovat aj do podatelne UPVS a ta vsetky vystupy opecati…
[/quote]
tak tu pozor, opecati sa iba formular, prilohy nie, teda ak sa jedna o podpisovanie cez registrovany formular, ktory ma nastavene automaticke podpisanie.
2 Likes
Ak podpisuješ kvalifikovaným podpisom alebo pečaťou cez Adobe Acrobat, Sign a pod má tvoj podpis účinky vlastnoručného podpisu v celej EÚ a nesmie ti ho nikto odmietnuť, nesmie žiadny úrad v EÚ od teba požadovať doplnenie vlastnoručného podpisu na podanie.
Slovensko je špecifikom v rámci EÚ, lebo ak pridaš k ku kvalifikovanému podpisu časovú pečiatku nielenže si podanie vlastnoručne podpísal, ale na sprísnený úkon, pri ktorom sa povodne vyžadoval notársky overený podpis, ti už stačí epodpis s časovou pečiatkou. V žiadnej inej krajine však takúto konštrukciu pri sprísnených úkonoch nemajú, len naši DITEC legislatívci si to takto upravili.
Bavíme sa o PKI infraštruktúre. Použitie akejkoľvek inej infraštruktúry má v našej krajine len účinky písomnej formy. To znamená Adobe Sign mimo PKI infraštruktúry je potrebné doplniť s vlastnoručným podpisom.
Dakujem… ale pytal som sa na sluzbu Adobe Sign, nie ne Acrobat. Predpokladam ze tym padom su podmienky asi rovnake…
Mam taky zaujimavy pripad z praxe. Jedna advokátka by botrebovala fyzicky 2 mandatne certifikáty. Pre hromadné podpisovanie na jednom PC jeden a pre iné úkony, ktoré zatiaľ môže robiť paralelne na inom PC, druhý… Zistil som že naše zákony so žiadnymi hromadnými úkonmi nerátajú … ale nie na to sa chcem spýtať… Viete niekto o nejakom predpise, ktorý bráni vydať druhý token / kartu s mandátnym certifikátom ? Lebo na SAK povedali ze sa to nesmie … teda jej …
Načo sú advokátke dva mandátne certifikáty? Môže predsa podpisovať/pečatiť neobmedezným počtom kvalifikovaných dokonca bez toho, aby musela mať vyznačený akýkoľvek fakultativný atribút v certifikáte.
Najlacnejšie predáva disig na 5 rokov alebo môže použiť bezplatny certifikát z občianskeho preukazu.
1 Like
na tento podpis potrebuje mandatny … a naco ? Rychlost / mnozstvo ? 
… to co pises samozrejme viem, ale potreboval by som odpoved na otazku tak, ako som ju polozil.
Paralela s listinnym svetom pre takyto scenar pravdepodobne neexistuje, ale v podstate je to to iste, ako ked splnomocnis dalsiu osobu, len s tym rozdielom, ze ide o tu istu osobu.
No a kedze MC je slovenske specifikum, mozeme si byt isty, ze ak by nejake legislativne obmedzenie existovalo, tak ho mame hladat len v nasom pravnom poriadku a v nom nic take nie je, co vzhladom na ustavny princip „čo nie je zakázané, je dovolené“ znamena, ze fyzicka osoba v postavení statutara moze mat aj 10 mandatnych certifikatov.
Takze ak komora tvrdi, ze to nie je mozne, tak nech ukaze prstom konkretne ustanovenie zakona, ktore by to zakazovalo, inak ide len o nepreukazatelny nazor.
Co sa tyka autorizacie hromadnych ukonov, tak nase zakony s nimi expresis verbis nespajaju ziadny texhnicky prostriedok, co ani nie je potrebne. Kazdopadne z praxe vyplyva, ze na toto je vhodna (kvalifikovaná / zdokonalena) elektronická pečať.
Este ma napadla jedna vec, ale neviem ako to funguje z technickeho hladiska, preto sa pytam:
Ak advokatka potrebuje hromadne autorizovat viac ukonov, tak preco ich neautorizuje vsetky spolocne (jednym podpisom) ?
1 Like
lebo su to jednotlive zarucene konverzie … akurat ich moze byt vela.
Advokátka môže mať vydaných toľko mandátnych certifikátov, koľko si je ochotná zaplatiť. Tým, že majú obmedzenú platnosť si však musí rozmyslieť, koľko ich dokáže využiť paralelne. Netreba zabúdať, že QSCD zariadenie s kvalifikovaným certifikátom musí byť neustále pod kontrolou držiteľa mandátneho certifikátu. Jeho “posúvanie” podriadeným resp. kolegom v kancelárii je vlastne porušovaním statusu takéhoto zariadenia (pozri prílohu č. II bod 1 (d) Nariadenia 910/2014 eIDAS). Predpokladám, že v tomto prípade je viac problém v tom, či jej SAK môže vydať dva advokátske preukazy, ktoré slúžia ako QSCD zariadenie pre advokáta. Podľa zoznamu oprávnení môže mandátny certifikát pre advokáta vydať len RA advokátskej komory.
1 Like
aha …tak v tom je problem … cize nemoze prist do Disigu a kupit si mandatny cert s opravnenim 1042…