https://www.slov-lex.sk/legislativne-procesy/SK/LP/2018/930
Zdôvodnenie skráteného MPK:
Slovenskej republike bolo doručené Odôvodnené stanovisko Komisie C(2018) 7080 final zo dňa 8. novembra 2018 - Porušenie č. 2017/4075 v súlade s článkom 258 Zmluvy o fungovaní Európskej únie. Z dôvodu časovej naliehavosti a hrozby značnej hospodárskej škody a nesplnenia záväzkov vyplývajúcich zo Zmluvy o pristúpení Slovenskej republiky do Európskej únie je materiál predložený na skrátené medzirezortné pripomienkové konanie.
|Dátum začiatku MPK: |14.12.2018|
|Dátum konca MPK: |27.12.2018|
Stále zle, betónujeme nesúladné nekoncepčné madátne certifikáty/podpisy.
oktrojovať fyzickej osobe napr. zamestnancovi používanie kvalifikovaných certifikátov na vyhotovovanie kvalifikovaného elektronického podpsiu je za hranicou. Fyzicka osoba sa musi vyzdy slobodne rozhodnut, ci bude pouzivat kvalifikovany certifikát na aurtorizáciu.
Pri kvalifikovanej pecati toto nie je. Tam FO musi pri konaní za PO pouzívať kvalifikovanu pecat/certifikat ak je to nevyhnutné.
Je tu eIDAS 2, takže ďalšia zmena Zákona o dôveryhodných službách:
https://www.slov-lex.sk/legislativne-procesy/SK/LP/2024/370
MPK do 1.8.
Po rychlom prezreni by nebolo vhodne aby sa namiesto RC ktore su v paragrafe 2, tam radsej daval ten medzisystemovy identifikator ktory sa riesil aj na PS1?
Toto je vec, ku ktorej dáme aj my pripomienku.
Medzisystémový identifikátor nepovažujem za vhodný - je to interný údaj na G2G komunikáciu, ale chápem, nápad to nie je zlý.
Ja som dlhodobo presvedčený, že na účely identifikácie “v styku s OVM” netreba do certifikátu zapisovať žiadne ďalšie číslo. Jednak všetko musí fungovať aj ak použijem KEP s certifikátom bez akéhokoľvek dodatočného číselka (čo dnes stále nie je systematicky doriešené) a taktiež v certifikáte už unikátny identifikátor je - volajme ho sériové číslo.
Pre certifikáty vydávané na eID sériové číslo certifikátu postačuje, obzvlášť keďže registračná autorita je MVSR, čiže od začiatku pozná priradenie FO-sériové číslo cert. Taktiež na ÚPVS existuje centrálny komponent na overovanie podpisov (historicky sa volá “centrálna elektronická podateľňa”, ale pojem “el. podateľňa” sa v tejto novele práve ide úplne zrušiť 
), ktorý môže mať prístup k týmto priradeniam a ako súčasť overenia podpisu vrátiť aj informáciu o identite podpisovateľa (tu už je MID vhodný).
Celá táto úvaha však z pohľadu zákona je nepodstatná, keďže §2 hovorí iba o tom, že nejaký údaje sa do certifikátu zapísať môže . To je už uvedené v čl.28.3 eIDAS, čiže v našom zákone je to nadbytočné. Jasným dôkazom sú certifikáty pre AdES na “starších eID”, kde RČ je v pohode uvedené a … zákone o tom nie je ani zmienka.
V skutočnosti podľa eIDAS nesmú byť v certifikátoch žiadne nadštandardné povinné atribúty (viď. čl.28.2), čiže používateľ by mal mať právo vybrať si, či tam RČ mať chce, alebo nie. Pre certifikáty na eID však nikdy žiadna možnosť výberu nebola…
Pre pamäť by som pripomenul, že v pôvodnom návrhu Zákona o dôveryhodných službách (MPK v máji 2016) bolo podľa §2 povinné mať RČ v certifikáte, žiadali sme to zo zákona dať preč, na základe našej pripomienky to zmenili na gumenú formuláciu “môže obsahovať”. Ale prax je stále rovnaká - RČ sa uvádzajú a nič ďalej sa s tým neriešilo.
Za S.D toto sú pripomienky do MPK:
K bodu 2, §2 ods.1:
Žiadame zo zákona úplne vypustiť §2 ods.1, t.j. novelizačný bod 2 má znieť nasledovne: “V §2 sa vypúšta ods.1”
Zásadná pripomienka
Odôvodnenie:
V prvom rade je evidentné, že konštrukcia uvedená v §2 ods.1 je nadbytočná a nemá žiadny význam. Samotné nariadenie eIDAS v čl.28 ods.3 uvádza možnosť použiť v kvalifikovaných certifikátoch ďašlie atribúty, čo je na dosiahnutie zámeru deklarovaného v odôvodnení §2 dostatočné. Taktiež v súčasnosti sú v styku s OVM používané zdokonalené podpisy, kde v certifikáte je uvedené rodné číslo, hoci pre túto možnosť nie je v zákone žiadne špecifické ustanovenie. Z toho je evidentné, že aj bez špecifickej úpravy §2 ods.1 môžu byť používané kvalifikované elektronické podpisy, kde v certifikáte je uvedené RČ, alebo iný identifikátor.
Obdobnú pripomienku, ktorej zámerom bolo vypustiť §2 ods.1 sme predložili už k pôvodnému návrhu zákona o dôveryhodných službách v rámci MPK v máji 2016. Keďže situácia sa nezmenila, považujeme jej kľúčovú časť za stále relevantnú, preto ju opakovane uvádzame:
"
V dôvodovej správe sa ako cieľ uvedeného opatrenia uvádza „problém s identitou podpisovateľa“. Jedným z cieľov nariadenia eIDAS je zabezpečiť medzinárodnú interoperabilitu pri využívaní elektronického podpisu. Ak by teda riešenie otázky identity podpisovateľa bolo závislé od špecifického atribútu, prítomného iba v kvalifikovaných certifikátoch vydávaných v rámci jurisdikcie SR, prakticky by tým bolo dosiahnutie medzinárodnej interoperability zmarené. To by bolo aj priamym porušením požiadavky Rec. 54 nariadenia eIDAS „a to za predpokladu, že tieto konkrétne atribúty nebudú prekážkou pre cezhraničnú interoperabilitu ani uznávanie kvalifikovaných certifikátov a elektronických podpisov“.
Pritom aj pri použití služieb eGovernmentu SR v zmysle aktuálnych právnych predpisov nie je nevyhnutné identitu konajúcej osoby dedukovať výlučne priamo z elektronického podpisu. V §19 ods.3 zákona č.305/2013 sa výslovne uvádza „sa identita deklaruje prostredníctvom identifikátora osoby uvedeného v prostriedku použitom na autorizáciu pri elektronickej komunikácii, ak je identifikátor osoby v prostriedku použitom na autorizáciu uvedený a ak osobitný predpis neustanovuje inak“. Z toho vyplýva, že pri využívaní služieb eGovernmentu musí už aj v súčasnosti byť implementovaný mechanizmus zistenia identity konajúcej osoby inak ako prostredníctvom identifikátora z kvalifikovaného certifikátu.
Zároveň každý kvalifikovaný certifikát obsahuje svoj identifikačný kód certifikátu, ktorý trvalo jednoznačne určuje tento konkrétny certifikát, a teda aj osobu ktorej bol vydaný. Údaje potrebné na vykonanie takéhoto priradenia a väzby medzi nimi sú povinne evidované vydavateľom certifikátu. Špecificky, ak ide o kvalifikované certifikáty „v rámci eID“ (presnejšie vydaných k privátnemu kľúču uloženému v eID), je možné údaje potrebné na vykonanie efektívneho automatizovaného priradenia certifikátu a podpisovateľa získať počas procesu vydávania dokladu.
Nariadenie eIDAS v čl.28 ods.2 výslovne uvádza, že „Kvalifikované certifikáty pre elektronické podpisy nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe I.“, pričom navrhované znenie §2 ods.1 vytvára nový povinný atribút, čím je v rozpore s uvedenou požiadavkou nariadenia. V čl.28 ods.3 je povolené vytvorenie iba nepovinných atribútov. Naopak, na viacerých miestach nariadenie výslovne uvádza možnosť použitia pseudonymu namiesto mena podpisovateľa (za určených podmienok). Účelom použitia pseudonymu je zabránenie identifikácii fyzickej osoby, ktorá je podpisovateľom. V prípade povinného uvedenia identifikátora podpisovateľa ako súčasť certifikátu by bol zámer nariadenia zmarený.
"
Taktiež priamo navrhované znenie zákona obsahuje mechanizmus spoľahlivej identifikácie podpisovateľa súladný s nariadením eIDAS, konkrétne v §10a písm.b) bod 2, podľa ktorého majú byť vydávané elektronické osvedčenia atribútov obsahujúce “identifikačné údaje na jednoznačné prepojenie na kvalifikovaný certifikát”. Voči tomuto postupu je používanie rodných čísel v certifikáte duplicitné a zvyšujúce právnu neistotu.
Špecificky aj na to je taktiež potrebné vyhodnotiť §78 ods.4 zákona č.18/2018 o ochrane osobných údajov, podľa ktorého “možno využiť na účely identifikovania fyzickej osoby všeobecne použiteľný identifikátor podľa osobitného predpisu len vtedy, ak jeho využitie je nevyhnutné na dosiahnutie daného účelu spracúvania”. Z nariadenia eIDAS, navrhovaného zákona a zákona č.305/2013 o e-Governmente je však evidentné, že kvalifikované elektronické podpisy je možné pri autorizácii podaní adresovaných orgánom verejnej moci používať aj v prípade, ak použitý certifikát neobsahuje rodné číslo, ani žiadny ďalší dodatočný identifikátor a existuje priamočiara možnosť prepojenia identity podpisovateľa s kvalifikovaným certifikátom (pomocou elektronického osvedčenia atribútov). Preto je evidentné, že uvádzať rodné číslo v certifikáte nie je nevyhnutné.
K bodu 3, §3 ods.1:
Žiadame znenie prvej vety ods.1 zmeniť nasledovne: “(1) Poskytovateľ dôveryhodných služieb bez kvalifikovaného štatútu predkladá úradu oznámenie o zámere poskytovať kvalifikované dôveryhodné služby14) elektronickou formou x).”, kde poznámka pod čiarou x) znie: “x) §25 ods.1 zákona č.305/2013 o e-Governmente”.
Odôvodnenie:
Plná elektronizácia predkladania oznámení o zámere poskytovať kvalifikované dôveryhodné služby je zmysluplná. Predkladateľ však neuviedol žiadne argumenty, ktoré by odôvodňovali potrebu odchýlenia sa od štandardného postupu pri realizácii elektronických podaní v zmysle Zákona o e-Governmete, ktorý dostatočne a komplexne upravuje túto oblasť vrátane vytvárania elektronických formulárov, ich autorizáciu, doručovanie, ako aj možnosť prevádzkovať pre toto podanie špecifickú elektronickú službu na webe NBÚ. Naopak, pri navrhovanom znení §3 ods.1 takáto komplexná úprava absentuje, čo vytvára právnu neistotu.
K bodu 9, §10a písm.a) bod 2:
Zásadná pripomienka
Žiadame znenie bodu 2 zmeniť nasledovne: “2. je orgánom verejnej moci, ktorý zabezpečuje plnenie povinnosti poskytovať európsku peňaženku digitálnej identity pre občanov Slovenskej republiky a právnické osoby registrované v Slovenskej republike podľa osobitného predpisu 27a), ak je poskytovateľom európskej peňaženky digitálnej identity, použije postup podľa §10”
Odôvodnenie:
Je správne, že zodpovednosť za naplnenie požiadavky poskytnúť v SR aspoň jednu európsku peňaženku digitálnej identity v zmysle čl.5a ods.1 nariadenie eIDAS je prenesená na konkrétny orgán verejnej moci. Zároveň však je potrebné ponechať tomuto orgánu (MV SR) možnosť využiť všetky možnosti spôsobu zabezpečenia splnenia tejto požiadavky určené v čl.5a ods.2 nariadenia eIDAS. Taktiež z hľadiska potrebných záruk dôveryhodnosti a bezpečnosti implementácie európskej peňaženky digitálnej identity a nespochybniteľnej možnosti určeného úradu (NBÚ SR) vykonávať dohľad podľa nariadenie eIDAS nie je možné, aby MV SR “poskytovalo európsku peňaženku digitálnej identity ex offo” ako uvádza dôvodová správa. Taktiež MV SR má prejsť štandardným postupom nahlásenia zámeru, posudzovania, dohľadu, a prípadne korektívnych opatrení zo strany orgánu dohľadu.
Rozumieme, že predkladateľ sledoval čiastočne podobný zámer v §10a písm.a) bod 6, ten je však naviazaný iba na mechanizmy uvedené v nariadení eIDAS.
K bodu 9, §10a písm.a) bod 6:
Do poznámky pod čiarou 27e) je potrebné doplniť odkaz aj na čl.5c nariadenia eIDAS.
Odôvodnenie:
Čl.7,9 a 12a nariadenia eIDAS pojednávajú iba o schémach digitálnej identity, je preto potrebné doplniť aj odkaz na čl.5c, ktorý sa týka certifikácie európskych peňaženiek digitálnej identity.
K bodu 10, §11 ods.2:
Zásadná pripomienka
Žiadame zúžiť rozsah povinných osôb v ods.2 tak, že oprávnenie úradu vyžadovať informácie nevyhnutné na splnenie povinnosti podľa ods.1 písm.e) a j) sa bude vzťahovať iba na právnické osoby, ktoré sú poskytovateľmi dôveryhodných služieb alebo vykonávajú inú úlohu podľa nariadenia eIDAS a orgány verejnej moci.
Odôvodnenie:
Na plnenie oznamovacích a informačných povinností NBÚ SR voči EK nie je potrebná žiadna interakcia s fyzickými osobami, ani právnickými osobami, ktoré nie sú poskytovateľmi dôveryhodných služieb a ani nevykonávajú inú úlohu podľa nariadenia eIDAS. V skutočnosti sme pre presvedčení, že informácie potrebné na plnenie požiadaviek čl.5a ods.18, čl.5c ods.3, čl.7, čl.12, čl.19 ods.3, čl.22 ods.3, čl.30 ods.2, čl.31 ods.1, čl.46a ods.6 a čl.46b ods.6 nariadenia eIDAS, ktoré sú identifikované ako popis oznamovacích a informačných povinností, dokáže NBÚ SR dostatočne získavať aj bez použitia navrhovaného ustanovenia §11 ods.2, avšak za účelom zjednodušenia výkonu týchto povinností a dosahovania mimoriadne kvalitných výsledkov v tejto oblasti považujeme za primerané ponechať povinnosť poskytnúť NBÚ SR informácie práve od od právnických osôb, ktoré už nejakým spôsobom interagujú s výkonom nariadenia eIDAS, alebo OVM.
K bodu 14, §14 ods.6:
Zásadná pripomienka
Z §14 ods.6 žiadame vyňať fyzické osoby.
Odôvodnenie:
Zosúladenie so zmenou v §11 ods.2.
1 Like
A ešte pridávam toto:
K bodu 9, §10a písm.a) bod 5:
Zásadná pripomienka
Žiadame znenie bodu 5 zmeniť na nasledovné: “5. vydáva elektronické osvedčenie atribútov založených na údajoch z autentického zdroja 27d) v mene správcu alebo prevádzkovateľa autentického zdroja, ktorým je orgán verejnej moci, ktorý ho tým poverí,”
Odôvodnenie:
V čl.45f nariadenia eIDAS je použitý pojem “autentický zdroj”, definovaný v čl.3 bod 47, a voči tomuto pojmu je potrebné oprávnenie vydávať elektronické osvedčenia atribútov definovať. Taktiež v dôvodovej správe k bodu 9 sa popisuje vzťah MV SR k subjektom verejného sektora zodpovedným za autentický zdroj.
Naopak, pojem “referenčné údaje” a “referenčný register” nie sú v nariadení eIDAS uvedené. Ak snáď predkladateľ mal na mysli príslušné pojmy zo zákona č.305/2013, išlo by o extrémne zúženie okruhu autentických zdrojov (referečných registrov v zmysle zákona č.305/2013 je v súčasnosti iba 6), na ktoré nie je žiadny dôvod.
K celému návrhu zákona:
Zásadná pripomienka
Žiadame do zákona doplniť ustanovenia, ktorými bude upravené oprávnenie orgánov verejnej moci vydávať elektronické osvedčenia atribútov.
Odôvodnenie:
Nariadenie eIDAS uvádza iba všeobecné pravidlá pre vydávanie a používanie elektronických osvedčení atribútov. Pre orgány verejnej moci v SR však je potrebné vytvoriť konkrétny právny rámec, na základe ktorého budú môcť svoje evidencie považovať za autentický zdroj v zmysle nariadenia eIDAS, a ktorý upraví podmienky a spôsob vydávania elektronických osvedčení atribútov na základe údajov z týchto evidencií. Požiadavka na vytvorenie takýchto detailnejších pravidiel je taktiež uvedená priamo v nariadení eIDAS, napr. v čl.3 bod 46 a čl.45f.
K celému návrhu zákona:
Zásadná pripomienka
Žiadame do zákona doplniť ustanovenia a zmeny osobitných predpisov, ktoré pre orgány verejnej moci umožnia používať elektronické osvedčenia atribútov, najmä na účely, kde sa v súčasnosti používajú mandátne certifikáty.
Odôvodnenie:
Nariadenie eIDAS v čl.45b bod 2 uvádza, že “Kvalifikované elektronické osvedčenie atribútov a osvedčenia atribútov vydané subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene majú rovnaký právny účinok ako zákonne vydané osvedčenia v listinnej podobe.” Avšak v súčasnosti platné predpisy v SR na viacerých miestach uvádzajú voči tomuto ustanoveniu rozporné ustanovenia. Napr. § 6 ods. 9 zákona 395/2019 uvádza, že doklady súvisiace s vydávaním občianskeho preukazu “sa predkladajú v prvopise, osvedčenom odpise alebo osvedčenej kópii." Taktiež v zákone č.305/2013 sú najmä v §23 definované pravidlá používania mandátneho certifikátu a pravidlá pre osvedčovanie oprávnenia konať v menej inej osoby. V týchto a ďalších prípadoch je potrebná zmena osobitných predpisov, bez ktorej nebude možné elektronické osvedčenia atribútov používať, čím bude účel nariadenia eIDAS zmarený.
K doložke vybraných vplyvov, kap.9:
Zásadná pripomienka
Žiadame doplniť skutočné vyhodnotenie vplyvov na rozpočet verejnej správy, a taktiež vyhodnotenie vplyvov na informatizáciu spoločnosti.
Odôvodnenie:
V rozpore s deklaráciou z Doložkou vybraných vplyvov prijatie tohto materiálu bude evidentne mať nemalé dopady na rozpočet verejnej správy a informatizáciu spoločnosti. Za minimum potrebné pre účely schvaľovania tohto zákona považujeme vypracovať vyhodnotenie pre nasledovné oblasti:
- náklady NBÚ SR súvisiace s plnením povinností uvedených v §10, §11, §12
- náklady MV SR súvisiace s plnením povinností v oblasti elektronickej identifikácie a osvedčovania atribútov podľa §10a
- špecificky náklady MV SR súvisiace s plnením povinnosti poskytovať európsku digitálnu peňaženku podľa §10a písm.a) bod 2
- špecificky náklady MV SR súvisiace s vydávaním elektronických osvedčení atribútov podľa §10 písm.a) bod 5
- náklady správcov a prevádzkovateľov referenčných registrov súvisiace s poskytovaním údajov na účely vydávania elektronických osvedčení atribútov podľa §10a písm.a) bod 5
- náklady celej verejnej správy a dopady na informatizáciu verejnej správy súvisiace so zrušením inštitútu mandátnych certifikátov a prechodom na používanie elektronických osvedčení atribútov pre oprávnenia konať v menej inej osoby
- dopady na informatizáciu spoločnosti v súvislosti so zmenami vyplývajúcimi s implementácie zmien v nariadení eIDAS
- špecificky dopady na informatizáciu spoločnosti (mimo VS) súvisiace s vznikom európskej digitálnej peňaženky a elektronických osvedčení atribútov
2 Likes
@msurek autorom si Ty?
Zo Slov-lex:
Pripomienkujúci subjekt: MIRRI SR (Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky)
ÚDAJE PRIPOMIENKY
Pripomienka k: Bod 2 Čl. I, § 2 ods. 1.
Typ pripomienky: Zásadná pripomienka
Dátum vytvorenia: 31.07.2024
Text pripomienky:
Požadujeme znenie odseku 1 upraviť nasledovne: „(1) Ak sa v styku s orgánmi verejnej moci používa kvalifikovaný elektronický podpis,4) kvalifikovaný certifikát pre elektronický podpis 5) vydaný kvalifikovaným poskytovateľom dôveryhodných služieb, 6) ktorému úrad udelil kvalifikovaný štatút, 7) môže ako osobitný atribút8) obsahovať rodné číslo podpisovateľa9) a medzisystémový identifikátor9a); ak mu rodné číslo nebolo pridelené, môže obsahovať číslo pasu alebo číslo identifikačnej karty.“. Poznámka pod čiarou k odkazu 9a znie: „9a) § 23b ods. 5 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov.“. ODÔVODNENIE: Požadujeme pridať pre osobitný atribút možnosť obsahovať medzisystémový identifikátor, ktorý bol zavedený zákonom č. 160/2024 Z. z., ktorým sa mení a dopĺňa zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony. Toto riešenie bolo z odborného hľadiska diskutované v rámci pracovných skupín pre štandardy ITVS a následne schválené aj komisiou pre štandardizáciu ITVS (KS ITVS: Súhlasíte s návrhom formátu nového medzisystémového identifikátora podľa priloženého návrhu? (gov.sk). Uvedené žiadame z dôvodu, že medzisystémový identifikátor má slúžiť na účely jednoznačnej identifikácie cudzincov bez pobytu, ktorí nemajú pridelené rodné číslo.
Nie, neviem kto to z MIRRI pisal ale tiez som to tak chapal ze ten medzisystemovy identifikator vie vyriesit identifikaciu kohokolvek (slovak alebo cudzinec v akomkolvek postaveni) kto prisiel do styku so statom a zaroven to nie je DB sequencer ako teraz a je tam aj nejaky check takze ma predpoklady postupne pri technickej komunikacii nahradit rodne cislo (ktore tak ci tak nie je unikatne ale len v kombinacii s menom a priezviskom).
V styku s OVM nie je povinnost pouzivat iba kvalifikovany certifikat vydany na eID.
Mozno pouzivat akykolvek kvalifikovany certifikat. A povinnymi polozkami v kvalifikovanom certifikate je len meno alebo pseudonym viz. tento link
https://www.nbu.gov.sk/data/files/162_je-rodne-cislo-povinnym-atributom-v-kvalifikovanom-certifikate-pre-elektronicky-podpis.pdf
Takto by sa nedala fyzicka osoba podla certifikatu jednoznacne identifikovat preto je tam niekolko poloziek Seriove cislo. Toto nie su sice povinne atributy ale mali by pomahat jednoznacne identifikovat drzitela certifikatu. Jednou polozkou SN je aj rodne cislo.
Jedna vec je identifikcia FO v styku s OVM ale je tu aj cezhranicna identifikacia a ked uz mam vydany kvalifikovany certifikát tak je vhodne aby splnal aj kritéria uvedene v clanku 11 a v Prílohe k nariadeniu 2015/1501
https://eur-lex.europa.eu/legal-content/SK/TXT/PDF/?uri=CELEX:32015R1501
Je tam ako povinny udaj datum narodenia a identifikator vytvoreny danym statom (rodne cislo splna aj to aj to)
Asi máš na mysli čl.11a ods.1: “Keď členské štáty konajú ako spoliehajúce sa strany pre cezhraničné služby, zabezpečia jednoznačné párovanie totožnosti fyzických osôb pomocou oznámených prostriedkov elektronickej identifikácie alebo európskych peňaženiek digitálnej identity.”
Lenže tam sa nehovorí o certifikátoch pre KEP, vzťahuje sa to na “oznámené prostriedky el. identifikácie” - to je za SR autentifikácia pomocou eID.
Cieľom bolo vyriešiť situáciu, že keď sa identifikuje/autentifikuje pomocou eIDAS infraštruktúry so zahraničným prostriedkom, aby server “spoliehajúcej sa strany” vedel zistiť identitu aj zahraničného používateľa. Riešenie je, že v rámci online session, v rámci ktorej sa auth. overuje, overujúci server zašle spoliahajúcemu sa serveru sadu identifikátorov štandardizovaným spôsobom. Ilustratívny príklad: na ceste v Rakúsku som išiel rýchlo → musím riešiť dopravný priestupok → chcem použiť AT el. službu → idem sa tam prihlásiť s SK eID → AT server vytvorí spojenie s SK eIDAS auth. serverom → ten oznámi AT serveru moje skutočné meno, dátum narodenia, rodné číslo.
Pre certifikáty/KEP práveže nič takéto v eIDAS nevidím, je tam iba požiadavka na meno alebo pseudonym ako píšeš.
1 Like
Nie je tam len to, že KDS slovenská ak je zapísana CA ktorá ho vydala v Trusted liste EU, tak sa tento KEP považuje za pravý / verifikovateľný a teda ten údaj si proste zoberiem.