Metodika zaručenej konverzie


#45

“Vlozit vizualizovany podpis” spravi presne to, co pisem hore. Iba to zobrazi info o podpise na strane N a pozici XY, miesto toho, aby si to videl len v nejakom paneli s vysledkami overenia. Takto vytlacene vlastnosti podpisu maju nulovu autorizacnu hodnotu. Rovnake okienko s udajnymi vlastnostami podpisu si nakreslim vo worde alebo ms painte…

Z povahy advanced, resp. qualified electronic signature s tlacou nepohnes. Su to digitalne data a na papier ich v rozumnej, ludsky citatelnej forme nedostanes.


#46

Ak bežný človek vidí na výtlačku epodpis alebo epečať, automaticky ho to núti žiadať si originál dokumentu v elektronickej podobe.

Pozri si direct maily z bánk alebo od telko operátorov, tam máš aj vizualizivanu podobu podpisu. V acrobate si dokonca k epodpisu vieš pripojiť aj vlastný vizualizovaný podpis.

Ideálnou by bola aj informácia priamo z podpisu, dokedy je možné dokument použiť na právne účely.


#47

Nezmysel. Ked to mam v listinnej forme a mam to autorizovane, pouzijem to na “pravne ucely” hocikedy (za autorizaciu nepovazujem nejaku vytlacenu info o podpise, ktoru si dorobim za 5 min). A o platnosti povodnej elektronickej formy to nic nehovori, ta si moze zit vlastnym zivotom a byt desat krat osetrena archivnou casovou peciatkou.

Podotykam len na okraj, ze samotny pojem “pravne ucely” je hmlisty, napr. sudu mozem predlozit ako dokaz aj podpis, kde su vsetky certifikaty od hora dole exspirovane a to ze to bolo v nejakom case platne sa preukaze manualne. Ak keby tam aj boli starsie algoritmy, je cisto na sude, v akej miere na ten dokaz prihliadne.


#48

Pozri, Rakúšania napr na výpisy orgánov verejnej moci dávajú vizualizovanu podobu pečate s popisom, že dokument bol opatrený elektronickou pečaťou. Skôr alebo neskôr sa to dostane aj k nám.

Počítam, že to bude v čase, keď Ditec stratí svoj vplyv na informatizáciu na Slovensku a začneme používať štandardné európske riešenia.

Takže treba počkať 15 - 20 rokov, kým nenastúpi nová generácia.

K tým súdom, sleduj čo sa bude diať o rok s s dnes vydavanými elektronickými rozsudkami.


#49

Priznam sa, ze nerozumiem, ako vizualizovana podoba pecate, ktora sa (z vyssie uvedenych dovodov) po vytlaceni neda povazovat za doveryhodnu autorizaciu dokumentu, riesi problem zarucenej konverzie. Ak sa teda mame drzat temy…


#50

Vizualizovaná podoba podpisu alebo pečate informuje čítateľa tlačenej verzie elektronického dokumentu o tom, že dokument bol podpísaný elektronicky, čo znamená, že si má pýtať originál v elektronickej podobe.

Vizualizovaná podoba e podpisu/pečate nie je náhradou konverznej doložky.

Papier mama dialógového okno v ktorom sa zobrazí platnosť podpisu.


#51

Hm. Tomuto rozumiem este menej. Ak to nenahradza “konverznu” (rozumej osvedcovaciu) dolozku, tak je to z pohladu autorizacie bud uplne bezcenny dokument alebo tam ta dolozka niekde musi byt pricapena. A ak tam dolozka zostane, tak obsahuje informacie o tom, ze to bolo prevedene z el. formy a obsahuje omnoho podrobnejsie informacie ako nejaka vizualizacia podpisu v Acrobate (voci ktorej nic nemam, len nemam pocit, ze nou nieco spasime).


#52

Vidíš, ja zasa nerozumiem prečo ditec zvolil neviditeľný elektronicky podpis.


#53

Podla mna sa zameriavas na nepodstatne kozmeticke detaily. Klucove problemy su:

  1. Ako moze osoba, ktora ma nulovu kvalifikaciu na to, aby overila pravost povodnych autorizacnych prvkov listinnej formy vytvorit elektronicku verziu, ktora ma rovnake pravne ucinky ako domnely original. Este aj ked platim 50 eurovkou v Terne, tak to teta predavacka prezenie cez UV tester bankoviek. Tuto sa bavime o konverzii dokumentov, ktore vo vaccine pripadov nemaju ani stvrtinovu ochranu, ich dopady mozu byt podstatne vyssie ako 50 EUR a niekto to pozrie volnym okom a povie - tu som to dal do elektronickej formy a narabajte s tym, ako by to bolo prave.
  2. Ako je original dohladatelny a ako sa da v pripade sporu spatne preukazat jeho pravost, Nikomu nic nepredpisuje dochovat original, takze sa da rovno spalit/ Konverzia nie je obmedzena na dokumenty, ktore vznikli v statnej sprave, kde sa da aspon domnievat, ze je original niekde zalozeny alebo jeho obsah dohladatelny.
  3. Co budeme robit, ak sa vytvori z falzifikatu pravoplatny dokument.a niekto sa tak neopravnene obohati. Odhliadnuc od tazkosti dokazovania, biely kon moze niekde davno lezat na dne priehrady a prachy budu v tahu. Kto a ako zisti, aka bola kvalita domneleho originalu a do akej miery pcchybila osoba vykonavajuca konverziu?

Dat takyto nastroj 1000-kam ludi, nijak neobmedzit, kto co moze konvertovat, riesit dohladatelnost evidenciou na urovni ,vlavo hore na strane 1 bola peciatka" a umoznit to robit s hocijakym dokumentom hocikoho mi pride absurdne.


#54

Problém len bude, lebo podpis z konvertovaneho dokumentu je rovnocenný osvedčenému podpisu. A tak si aj tretia osoba napr. Zlodej môže vyhotovovať osvedčené podpisy.


#55

Upresnim, ze v tvojom scenari by musel byt zlodej opravnena osoba.


#56

z jednej statistiky:
• 57% of respondents consider employees the most likely source of an attack.3
• The majority of employees perpetrated their acts while in the office right under the noses of coworkers.2
• 72% of security incidents at financial services organizations involved a current or former employees.9
• 62% of security incidents at industrial product organizations involved a current or former employees.9
• The two most common insider threat scenarios involve perpetrators taking data to start their own competing company (30%), or to help secure employment with a rival (65%).2


#57

Máš pravdu, k zneužitiu eID karty a elektronického podpisu inou osobou nemôže dôjsť. Rovnako ako nedochádza k zneužitiu bankových kariet. Tretia osoba si nebude môcť vyhotovovať “osvedčené” podpisy zneužitej osoby, tak ako si zlodej nevie vybrať peniaze z bankomatu pri kradnutej bankovej karte.


#58

Ja nehovorim, ze sa bankomatove karty nezneuzivaju a neda sa zneuzit eID. Hovorim o tom, ze ak niekto zneuzije eID, vie to zneuzit aj bez konverzie. Zaroven hovorim to, ze nemozes v principe zabranit tomu, ze nieco sfalsuje priamo opravnena osoba alebo utokom z vnutra. S tym treba jednoducho pocitat a treba zvazit to, ako sa da riziko minimalizovat a aka je dohladatelnost. Zvysok je v trestnopravnej rovine. Minimalizacia moze spocivat v tom, ze sa prostredie (najma legislativne) nastavi tak, aby lubovolna opravnena osoba nemohla konvertovat lubovolny dokument ale napr. len take, ktore sa tykaju len jej agendy (cim sa problem samozrejme uplne nevyriesi).

Co sa tyka zneuzitia kluca konkretnej osoby, bolo by velmi rozumne zacat pouzivat obmedzenie hodnoty transakcie. To znamena, by som svojim klucom nemohol podpisat hocijaku zmluvu a realizovat transakciu v hocijakej vyske. Budem moct napr. podpisat ziadost o vypis zo systemu XYZ, ale nie podpisat kupno-predajnu zmluvu na 200.000 EUR. Toto je ale troska mimo temu zarucenej konverzie.


#59

V zákone č 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov, je §16a ods. 6, ktorý hovorí “Pôvodca registratúry, ktorý je orgánom verejnej moci, uskutočňuje zmenu formátu elektronického registratúrneho záznamu zaručenou konverziou podľa osobitného predpisu.29a) Pôvodca registratúry, ktorý nie je orgánom verejnej moci, uskutočňuje zmenu formátu elektronického registratúrneho záznamu primerane postupom, ktorý ustanovuje osobitný predpis pre zaručenú konverziu,29a) **pričom nie je povinný zmenu formátu vykonať prostredníctvom osoby oprávnenej vykonať zaručenú konverziu.**30ba)”

Tu mi nie je celkom jasné na aké účely a s akou právnou hodnotou môže vzniknúť konvertovaný dokument. Ide tu len o zmenu formátu z el. registratúrneho záznamu, alebo akákoľvek konverzia?


#60

Zdravím, vzhľadom na nábeh účinnosti zmien v exekučnom konaní sa chcem opýtať, či niekto niečo tuší o praktickej dostupnosti zaručenej konverzie? Najmä smer papier > elektronický súbor a najmä na poštách.


#61

Nie je k dispozícii. Prevod listinného dokumentu do elektronickej verzie nie je zatiaľ možný. Ale Ditec bude vedieť, kedy už konečne po štyroch rokoch bude k dispozícii.


#62

:clap: :clap: :clap: :clap:
A ako k tomu príde dlžník, ktorý má aktivovanú schránku na doručovanie a rád by dal návrh na zastavenie exekúcie, lebo dlh medzičasom zaplatil? Chápem správne, že vlastne bude musieť chtiac-nechtiac písať exekútorovi ten návrh na zastavenie papierovo, keď potvrdenie o splatení nemá originálne v elektronickej forme?


#63

Potvrdenie môže zaslať bez konverznej doložky k číslu konania. Stačí scan. Napr sken ústrižku zo šeku alebo potvrdenie z ibanking-u. Povinnosť komunikovať elektronicky majú iba OVM. Nie FO a PO.

Faktom ale je, že Exekučný titul v listinnej podobe, ktorý nemožno konvertovať je nepoužiteľný.

Ale Ditec sa tvári, že to má pod kontrolou minimalne tri roky. - odkedy je eGov vonku.


#64

Z čoho vychádzaš, že stačí obyčajný scan bez konverznej doložky? Mne doteraz nikto neakceptoval obyčajný scan ako prílohu akéhokoľvek podania opierajúc sa o § 25/3 zákona o eGov.