Ospravední sa Janota sudcom a úradníkom?


#1

Na itape odzneli z úst pána Janotu dosť zavádzajúce výroky o tom, že sudcovia mali možnosť voľby nepovinných atribútov (adresa, číslo OP) v kvalifikovanom podpisovom certifikáte. Samozrejme, že možnosť voľby nemali.

Rovnako nemajú resp. nemali možnosť vylúčiť nepovinné atribúty ani štatutári a občania na pracoviskách polície. Bolo by vhodné, aby konečne vysokopostavení úradníci, niekoľko rokov zodpovední za elektronizáciu verejnej správy, vyvodili osobnú zodpovednosť za nezvládnuté zavádzanie a nasadzovanie elektronických služieb.

Video: http://tivi.cas.sk/embed/2506295


#2

tisickrat opakovana loz sa stava pravdou.


#3

Dobrý deň. Ja by som len pre upresnenie vydávania kvalifikovaných certifikátov - aj mandátnych, uviedla proces získania.
Myslím si, že vo všetkých spoločnostiach, ktoré poskytujú dôveryhodné služby je proces vydania rovanký. Skôr, než je vydaný kvalifikovaný certifikát, žiadateľ podpisuje Zmluvu o vydaní KC a Žiadosť o vydanie KC. Žiadosť je veľmi dôležitá, nakoľko v žiadosti sa uvádzajú údaje, ktoré sa potom premietnu v samotnom kvalifikovanom certifikáte. Nie je teda pravdou, že akýkoľvek budúci držiteľ KC nevie, čo v danom KC bude zobrazené. Po vydaní KC následne držiteľ KC podpisuje Protokol o vydaní KC príp. prevzatí KC, kde opäť potvrdzuje, že všetky údaje v KC sú správne, úplné, presné. Takže si dovolím tvrdiť, že nie je pravdou, že držeľ kvalifikovaného certifikátu (nech je akýkoľvek - či pre FO, či mandátny, či pre elektronickú pečať) vopred nevie, čo v certifikáte má uvedené. Hovorím o komerčných službách, nie vydávania KC na eID. Dôveryhodný poskytovateľ služieb sám neurčuje, čo v KC bude alebo nebude uvedené. Všetky položky v KC sú vopred s budúcim držiteľom konzultované.

Druhá vec je, že si treba uvedomiť, že poskytovatelia dôveryhodných služieb si sami neurčujú, čo v KC uvedú a neuvedú. Dôveryhodní poskytovatelia služieb vydávajú KC v zmysle noriem, štandardov a metodikých usmernení.

Odporúčam si pozrieť Metodické usmernenie k obsahu mandátnych certifikátov - http://www.nbusr.sk/wp-content/uploads/doveryhodne-sluzby/metodicke-usmernenia/metodicke_usmernenie_k_mandatnym_certifikatom.pdf


#4

Isto sa zhodneme, že ACA nesmú postupovať v rozpore so zákonom a v tomto prípade budú postupovať v rozpore s Nariadením 910/2014, ktoré jednoznačne definuje ostatné atribúty ako nepovinne. Ak ACA nedá v žiadosti o kvalifikovaný podpisový certifikát priestor zvoliť resp. Vylúčiť nepovinné atribúty porušuje zákon, hoci náš vnútroštátny zákon prevzal z nariadenia spojenie môže obsahovať, ale vynechal podstatné slovíčko nepovinné dodatočné osobitné aribúty (rodné číslo, OP, pas.) článok 28.3

Na ťahu je NBÚ aby zosúladilo metodické pokyny s nariadením. A už sa mi nechce opakovať, že kvalifikovaný podpis z povahy veci nebude uzatvoreným systémom alebo vymedzenou skupinou účastníkov. Jednoducho akékoľvek rozhodnutie, dokument, ktoré vydá a podpíše OVM, alebo aj bežný občan s vydaným eID, môže kedykoľvek putovať do iného členského štátu. Nariadenie je pre všetky ACA primárnym právnym základom pri vydávaní kvalifikovaných certifikátov. Aj právny výklad vnútroštátnych noriem a metodických pokynov musí byť súladný z nariadením. Upozorňujem, že nariadenie nie je smernica, ktorá sa musí do vnútroštátneho práva prevziať.

Uzatvoreným systémom sa rozumie napríklad autentifikačný systém, ktorým ministerstvo vnútra overuje identitu cez eID pri prihlasovaní na Slovensko.sk alebo cez ktorý sa budeme prihlasovať k službám v zahraničí s našimi eID kartami.

Naviac spracúvanie osobných údajov je priamo v nariadení zakotvené článok 5.

Treba si tiež uvedomiť, že kvalifikovaný elektronický podpis sa viaže k fyzickej osobe, táto vo vzťahu k ACA bude mať vyždy postavenie spotrebiteľa, takže zmluvy a žiadosti musia byt zrozumiteľné.

Videl som niekoľko žiadostí o ACA a žiadna neobsahovala presne uvedené atribúty, ktoré sa zobrazia v kvalifikovanom podpisovom certifikáte. Nevidel som žiadnu tabuľku alebo štruktúrovaný zápis, z ktorého by som videl povinné a nepovinné atribúty. To, že žiadateľ potvrdzuje pravdivosť údajov napr.adresa, Rč ešte neznamená udelenie súhlasu na jeho použitie ako atribútu podpisu.

Inak jeden z najväčích paradoxov procesu vydávania epodpisu je podpisovanie žiadosti a zmluvy v listinnej podobe.


#5

Ešte k tým sudcom: oni si o mandátny certifikát naozaj sami píšu žiadosti, alebo to nejako za nich procesuje ministerstvo/súd? Vie niekto?

Chápem historickú hodnotu tohto usmernenia, vydaného podľa dnes už zrušeného zákona.
Ako je to teraz? :wink:

Máš priestor, som zvedavý na Tvoje lepšie riešenie.


#6

Inak bol to @kaga kto pred zhruba rokom jednoznačne poukazoval, že do podpisového certifikátu nemáme tlačiť atribúty, ktoré tam nepatria.

1.7. Sme sa zobudili…

No a never bubline neomylnosti, keď si začiatkom mesiaca vyhlasoval, že nie sú žiadne problémy s podpisovaním v justícii. Nakoniec to skončilo tak, že samotné Mssr pozastavilo podpisovanie elektronických dokumentov. Takže uznalo, že problém je.


#7

Aktualne usmernenie aj s odkazmi na eIDAS je v scheme dohladu NBU SR. Dolu je tam linka na PDF verziu dokumentu.


#8

https://www.slov-lex.sk/legislativne-procesy/SK/LP/2016/1008
Ak ste nevideli, pripravuje sa nova vyhlaska pre sudy. Velmi zaujimavo je tam prenesena instrukcia 17/2016 MSSR. Rozsudky uz len v prvopise elektronicke, elektronicky sudny spis povinne vedeny a podobne chutovky. Uz vidim ako na OS v Humennom, kde maju dobreze pol fungujuceho skenera, budu vytvarat el. sudny spis.


#9

To je iba schéma dohľadu, NBÚ by malo jasne definovať povinne a nepovinne atribúty certifikátov.

Inak zep od disigu je ďaleko použitelnejší ako s.viewer a signer od Ditecu.


#10

Znamena to teda ze usmernenie NBU http://www.nbusr.sk/wp-content/uploads/doveryhodne-sluzby/metodicke-usmernenia/metodicke_usmernenie_k_mandatnym_certifikatom.pdf je nesprávne ?


#11

Je to dost neobvykle strukturovany dokument (a priznam sa, ze si nie som isty jeho pravnou zavaznostou), ale na stranach 8 a 9 celkom jasne uvadza detaily o obsahu mandatneho certifikatu:

SD článku 28 ods. 3, čl. 38 ods. 3 a odôvodnenia 58 nariadenia (EÚ) č. 910/2014

V súlade s odôvodnením 58 nariadenia (EÚ) č. 910/2014, keď sa pri transakcii vyžaduje kvalifikovaná elektronická pečať právnickej osoby, rovnako akceptovateľný by mal byť aj kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby.

{ Spôsob vhodný pre automatizované spracovanie umožňujúci identifikáciu splnomocneného zástupcu právnickej osoby a typu splnomocnenia (oprávnenia) definuje národná legislatíva v § 8 zákona č. 272/2016 Z. z. pod označením mandátny certifikát. Mandátnym certifikátom preukazuje mandatár (fyzická osoba) oprávnenie

a) konať za, alebo v mene mandanta (fyzická osoba alebo právnická osoba),
b) vykonávať činnosť podľa osobitného predpisu, alebo
c) vykonávať funkciu podľa osobitného predpisu.

Na webovom sídle úradu je podľa § 9 zákona č. 272/2016 Z. z. zverejnený zoznam registrovaných typov splnomocnení (oprávnení), ktoré sa uvádzajú v rozšírení certifikátu
certificatePolicies OID (2.5.29.32) (kapitoly 8.1.1 a 8.2.2.6 Rec. ITU-T X.509) , ktoré musí obsahovať OID prideleného splnomocnenia xyz uvedeného ako posledná hodnota OID (1.3.158.36061701.1.1.xyz).

Každá položka obsahujúca identifikačné údaje mandanta v položke subjektu certifikátu, minimálne podľa riadkov T1.I© a T1.III© tabuľky T1, musí na začiatku položky obsahovať reťazec “MANDANT”, aby nedošlo k zámene obsahu položky mandanta a mandatára. Napríklad položka serialNumber obsahuje “MANDANT PNOSK-535919999” .

Nepovinne je možné uvádzať číslo oprávnenia, pre neautomatizovanú manipuláciu s mandátnym certifikátom, v položke commonName subjektu certifikátu, kde sa za textový reťazec “MANDÁT” medzerou oddelí číslo oprávnenia xyz a následne sa medzerou oddelí textový názov oprávnenia, pričom položka commonName má maximálnu dĺžku 64 znakov a na začiatku môže obsahovať aj iný text. Ak text v commonName prekračuje povolenú dĺžku, je možné použiť skrátenú formu označenia oprávnenia uvedenú na webovom sídle úradu v zozname oprávnení. }


#12

Prečo by som mal preukazovať oprávnenie konať za OVM svojim podpisom?

Nepreukazuješ náhodou v bežnom živote oprávnenie konať za spoločnosť iným spôsobom.

Ak chce NBÚ mať v zákone mandátnej certifikáty, tak ich musí degradovať a nerobiť z nich kvalifikovane certifikáty.


#13

Len škoda že ona už ministerkou nebude keď bude problém s elektronickými prvopismi.

Asi sa v jej okoli nenašiel nikto, kto by jej vysvetlil, že existuju práve tri vzájomne nekompatibilné elektronické podpisy, že ide vytvárať prvopisy dokumentov, ktoré nie sú operabilné v EÚ, a mandátny certifikát bude aj tak zrušený. A tiež že v slovenskej histórii už mame jeden zánik ACA za sebou a pokial nebude možné porovnať revokovane podpisy, tak to môžu súdy rovno zabaliť.

A to som ešte pomlčal o 24 hodinových prelukách do úplného overenia dokumentu. Ale jedno viem, Ditec ju presvedčí, aby sa nenechala odradiť.


#14

Pán Janota má dnes problém nielen so sudcami a úradníkmi ale najnovšie aj s lekármi.


#15

prepáčte prosím, nemali možnosť voľby ked sa povinnosť vkladala do legislatívy? (t.j. uvádzalo sa tam, čo má byť uvedené v Mand.cert)

lebo potom další tok udalostí už samozrejme ovplyvniť nemohli, ale v MPK ku zákonu / vyhláške sú vždy všetky inštitúcie.

Potom sa všetci divia / divíme, čo je pre nás povinnosť :wink:
S ohľadom na to, že sa veľmi rýchlo mení legislatíva na Slovensku, je potrebné veľmi precízne sledovať návrhy zmien u v prípravnom procese a tam argumentovať a presadzovať svoje záujmy.

často potom úrady a úradníci chytajú mačku za chvost - vid eIDAS, GDPR, transformácia SAVky, eGOV zákon a skončené prechodné ustanovenia o doručovaní, el.formulároch a pod…


#16

Oni tú povinosť nemjaú ani dnes, len vnútorštátni hráči definujúci národnú legislatívu to nevedia pochopiť.

vnútoroštátni legislatíci by mali hlavne rešpektovať nadradenú legilastívu a nepredkladať na schválenie obsolentné normy, kedy napr. z listinnej kópie urobia rovnopis. s právnymi účinkami

jednoducho v praxi obsolentné normy nefungujú


#17

ja mam furt pocit ze si tvorime nejaky vlastny ekosystem aj s predpismi. EU napriklad vyvinula (zaplatila) vyvoj dlhodobeho archivu. Pracovali na tom kapacity z univerzit z celej europy. Tu je vysledok: http://www.eark-project.com/ . Prezrel som to cele. Je to novodoby OAIS archiv. Nejdem vysvetlovat co to je , vygogli si kto to nepocul. Ale co chcem povedat. V celom riesenie nie je jedina zmienka o podpisovani. Riesi sa skutocne uchovanaie v archivnych formatoch, konverzie formatov, narabanie s mediami a td. V momente ked sa do archivu ulozi Archivny Balicek (AIP) uz nik nepochybuje o jeho doveryhodnosti a pravosti. Pri diseminacii si vyhladam a dam vyhotovit výstupný balíček v zvolenej kvalite a formate. Dostanem dokument z archívu … Zaujimave pre mna je ze celej europe to staci … a my furt ideme riesit dlhodobe overovanie podpisov … miesto skutocnych problemov dlhodobeho uchovavania ako je starnutie formatov a starnutie medii …
A komu to napriklad staci ? http://www.eark-project.com/pilots-2

Tu je o tom archive viac: https://ec.europa.eu/inea/sites/inea/files/earchiving_webinar_call_2018.pdf