Odovzdavanie cipovych kariet po skonceni pracovneho pomeru

Tvoje meno na spominanej lopate ti dava vlastnicke pravo k nej? Nie.
Teraz si predstav to iste s fyzickym klucom, na ktorom je vyrazene tvoje meno… Tiez nie.
A teraz to aplikuj na elektronicky kluc… Tiez nie.

Chybne predpokladas, ze tvoje meno v tom certifikate ti dava nejake pravo nan. Nedava. Je to len prostriedok na vykon funkcie, na ktorom je tvoje meno.

1 Like

Ono by to platilo ak by ti zamestnávateľ mohol zveriť tvoje meno a priezvisko a zároveň tvoj podpis.

Ked ti daju v listinnej forme menovaci dekret a pod, tak ti tym predsa tiez “nezveruju tvoje meno a priezvisko”. Dostanes do ruky nieco, cim vies preukazat svoje opravnenie konat. To nie je s tebou jednoznacne spojene? T.j. cely tento argument o mene a priezvisku je nezmyselny.

Co sa tyka podpisu, tak vlastnosti vlastnorucneho podpisu su dane tym, co si. Biometrickymi charakteristikami, ktore sa na papier premietnu z tvojej nervovej a svalovej sustavy. Je to tvoj mozog, s ktorym si sa narodil a nosicom je tvoja lebka, ktoru ti nezakupil OVM a nepoveril ta jeho pouzivanim. Nemozes mapovat technicky prostriedok typu QSCD na organy tela a porovnavat to.

Tiez mi nie je jasne, akym sposobom by si chcel vlastnicke pravo po strate opravnenia vykonavat. Co budes podisovat klucom patriacim k mandatnemu certifikatu ak uz mandat nemas? Ako to po tebe niekto zdedi, ak sa uz neplatne opravnenie vztahovalo vylucne na teba?

Miesto hypotetizovania by som privital (a opakovane po tom volam) popis utoku, vdaka ktoremu je to udajne absurdy postup.

1 Like

Pletieš si podpis s elektronickou pečaťou.

Súkromný kľúč ku kvalifikovanému podpisu ti patrí preto, lebo tvoje meno je jediným povinným atribútom kvalifikovaného certifikátu. Ergo

Ak by certifikát neobsahoval tvoje meno -> nemôžeš hovoriť o kvalifikovanom certifikáte -> nemôžeš vyhotovovať elektronický podpis

A keďže vďaka svojmu menu vyhotovujes elektronicky podpis, vykonávaš k súkromnému klúču kvalifikovaného certifikátu všetky práva, ktoré sú spojené s tvojim menom a de facto aj podpisom(nakoľko v elektronickom svete je tvoje meno tvojim podpisom). :slight_smile: súkromný kľúč elektronického podpisu je spojený s tvojími osobno a osobno-majetkovými právami.

Zjednodušene -> si majiteľom súkromného kľúča. :slight_smile:

Ty vykonávaš všetky práva k súkromnému klúču, existujú od momentu vytvorenia kvalifikovaného certifikátu s tvojim menom na podpis až do zániku.

Tým zánikom sa rozumie výmaz záznamu v crl alebo verejného kľúča jednoducho keď záznam o kvalifikovanom certifikate na podpis prestane existovať. Dokonca aj po skončení platnosti certifikátu vykonávaš všetky práva k certifikátu aj keď platne už podpísať nemôžeš.

Je mi asi jasne, že nerozumieš, ale takto to je.

Naozaj mi tu chýba skutočne odborná právna skupina, v ktorej by sa mohli tieto veci komunikovať.
@ps-legislativa

Nezaplatil si zan, nemas darovaciu zmluvu, nie si majitelom privatneho kluca.

Analogiou z realneho sveta som ti ukazal, ze nemas pravdu.

Dokaz svoje tvrdenie. Podloz ho dokazom, alebo podobnou analogiou.

Preco si myslis, ze by to v tomto konkretnom pripade pomohlo? Zjavne nechapes ako to realne funguje (resp. malo by fungovat), ale snazis sa ostatnym nanutit svoj nazor.

Pozri, ja netvrdim, ze z pravneho hladiska nemas pravdu, Ako som pisal nepoznam zakony ani vyhlasky ani ine predpisy. Ale urcite nemas pravdu z hladiska zdraveho rozumu. (Nemoze ti patrit nieco, co si nezaplatil, ani nedostal.)

Ake udajne “vsetky prava” vykonavas? Uzivat ho mozes len na autorizaciu a preukazanie opravnenia od toho, kto ta poveril, nemozes ho predat, darovat ani odkazat, dokonca keby si ho zveril niekomu inemu a on tym sposobi nejaku skodu, moze to mat aj pre teba trestnopravnu dohru, dokonca ti jeho pouzivanie za ucelom podpisu moze zablokovat organizacia, ktora ta povodne poverila (zrusi poverenie a koniec).

Ten revokovany certifikat si kludne 100x vytlac v base64, hod do krbu a popolom mozes v zime posypat chodniky. (Nikam sa to neposuva, koncim)

1 Like

Prečo si myslíš, že svet funguje binárne. Môjmu synovi kľudne môžem odovzdať svoj podpisový certifikát aj so súkromným kľúčom hoci o 25 rokov napr za účelom, aby videl ako a čím sme v minulosti podpisovali. Mám odložených už niekoľko svojich súkromných kľúčov. :slight_smile: zrejme ak mu ho dám, tak má právo ho držať? Či?

Niekto zbiera známky, niekto zbiera certifikáty k elektronickým podpisom. :slight_smile:

zrejme ak mu ho dám, tak má právo ho držať?

Skus sa zamysliet nad slabymi miestami tohoto argumentu (bez dalsieho komentara).

Niekto zbiera známky, niekto zbiera certifikáty k elektronickým podpisom.

Obavam sa, ze niekoho konicky su ta posledna vec, z ktorej sa daju odvozovat naroky.

Budeš musieť navrhnúť skutkovú podstatu neoprávneného držania (mandatneho) certifikátu k podpisu po skončení platnosti :slight_smile:

Teoreticky Súkromný kľúč a certifikat vysoko postavenej osoby bude mat vysokú zberateľskú hodnotu o 50 rokov. Stavím sa, že vysokopostavené osoby si kartičky poberú so sebou alebo ich stratia, možno aj s úmyslom aby sa o 50 rokov dali speňažiť.

Vieš si predstaviť zberateľskú hodnotu súkromného kľúča Steva Jobsa alebo nejakého prezidenta, premiéra, populárneho speváka, herca.

Budeš musieť navrhnúť skutkovú podstatu neoprávneného držania (mandatneho) certifikátu k podpisu po skončení platnosti :slight_smile:

  1. Otvor si subor Podpisová politika pre elektronickú podpis/pečať, voliteľná elektronická časová pečiatka nad OCSP, podľa nariadenia (EÚ) č. 910/2014 http://www.nbusr.sk/wp-content/uploads/doveryhodne-sluzby/sign-policy/20161002000000zsignaturepolicy_der.txt
  2. Vyhladaj tam OID 1.2.840.113549.1.9.16.2.47 signingCertificateV2
  3. Pozri sa napr. do RFC 5126, co ten atribut obsahuje (RFC 5126 - CMS Advanced Electronic Signatures (CAdES), pre ine formaty podpisu ma analogicky obsah)

Potom sa skus zamysliet nad tym do akej miery niekto “drzi” udaj, ktory sa povinne vklada do kazdeho jedneho podpisu, co vytvori (= cely obsah mandatneho certifikatu). K spekulaciam o zberatelskej hodnote sa vyjadrovat nebudem.

beriem pukance a 3D okuliare :slight_smile:

Ja neviem, ale mne sa zda, ze zakon hovori jasne https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2016/272/20161018#paragraf-8

podla (1) mandatny certifikat sa vydava fyzickej osobe - zodpovedna je teda osoba ktorej bol vydany. Karticka mozno patri organizacii, ale neviem ake su technicke obmedzenia kariet (napr v pripade TPM netreba vediet heslo na vymazanie) , vie niekto ci disig prepisuje existujuce karty a pyta si pri tom pin?

podla (4) mandatny certifikat je povinost bezokladne zrusit - v technicky vyraz je revokovat, hned bezodkladne po skoceni mandatu - bud mandant alebo mandatar. Neviem ci je to stale niekde napisane, ale v 215/2002 § 22 bolo ze drzitel (komu bol certifikat vydany) je povinny chranit certifikat pred zneuzitim a teda zamestanavel ho nemoze nutit porusit zakon a aj keby bolo teraz mozne odovzdat kluce inemu a ten certifikat sa pouzije pozije na podpis, tak podpis je neplatny nakolko certifikat musi byt revokovany. Ak by aj nebol ihned revokovany tak je sudne napadnutelna jeho platnost.

to je vsetko ok, tu je problem zakon o sprave majetku, ak ti zamestnavatel nieco da do pouzivania, tak to treba vratit. a napriklad na sudoch to ma tiez vyznam sluzobneho preukazu, tiez ti nepatri. normalne sa to robi tak ze odovzdas, pred tebou ho znehodnotia, zapisu revokaciu a hotovo, cela debata je trochu surealna

1 Like

IUS si si úplne istý, že “súkromný kľúč jej mandatneho kvalifikovaného certifikátu je jej vlastníctvom lebo zo zákona je s ňou jedinečné spojený navždy a naveky” je pravda. Vedel by si nám uviesť aj konkrétny zákon, kde si to našiel, lebo mne sa to nedarí?

1 Like