V pripomienkovaní je:
PI/2020/170 Návrh vyhlášky, ktorou sa mení vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 331/2018 Z. z. o zaručenej konverzii v znení neskorších predpisov
https://www.slov-lex.sk/legislativne-procesy/SK/PI/2020/170
Má to byť zjednodušenie.
Neviem tam najst ako to bude zjednodusene. Je tam niekde aj dokument ktory popisuje to zjednodusenie?
Oni tie udaje tam ani tak nie su pre koncoveho uzivatela, ale skorej pre znalca v pripade ak dojde v buducnosti k pripadnemu spochybneniu. Neviem ci zjednodusenie orientacie sa koncoveho uzivatela by nebolo prave na ukor buduceho preukazovania pravosti konvertovaneho dokumentu.
To PI na začiatku je “Predbežná informácia” - znemená to, že očakávajú “akékoľvek” návrhy k zapracovaniu. Ale aj to, že teraz nie je čo pripomienkovať, lebo sa zatiaľ iba chystá verzia na vnútorné spracovanie.
Od PI k MPK je ešte hodne dlhá cesta…
no … vyhláška má byť až k aprílu 2021.
Priekak je trochu iný. Od 1.7.2020 mali byť k dispozícii nové (ach jaj … ti tvorcovia a firmy co sú pri tvorbe tej legislatívy …) formuláre osvedcoacích doloziek. napriek tomu ze UPVII svojou vlastnou novelou vyhlášky 331/2018 toto stanovilo este v auguste 2019, tak prisluisne formulare neobjednalo a tým padom nie su k dispozicii…Teda sme v stave ako 1.1.2019 (viď tu), že zákonný formát, ktorý je predpísaný vyhláškou nie je dostupný. Výrobcom UPVII volalo a dalo vedieť že sa toto stalo, a že je snaha posunúť platnosť príslušných ustanovení. Ale zatiaľ sa tak nestalo a tak de facto sa zarucene zase nevykonáuavaú podľa platnej vyhlášky. fakt mi nejde do hlavy čo je na tom také ťažke si ustrážiť vo vlastnej sekciim ktorá ešte aj spravuje rregister konverzii vlastnú vyhlášku… Takže toto je akási snaha o nápravu, ale najprv podľa mňa malo dôjsť k obyčajnému a ľahkému posunutiu dátumu účinnosti. Lebo furt riešiť nezákonné stavy …
toto je fáma. Akonáhle OVM, ktorý ZaKo dokument má prijať, ho uzná a prijme, už nie je cesta späť … Nevieš spätne revertovať konania, ktoré to spustí … Vytvorl by si pravnu neistotu.
Ja to myslim tak ze si necham zkonvertovat dokument. A uz ho budem pouzivat miesto papiera. Cize moze sa stat ze dnes mi ho nejaky OVM uzna a ano neni cesta spat. Ale o dva roky budem potrebovat tento dokument predlozit inemu OVM a tam mi ho neuznaju (asi nepravdepodobne kedze postup maju presne stanoveny a vsetko bolo urobene ako sa patri). Resp. objavi sa podarena napodobnenina. Cize budem potrebovat preukazat ze ktory je platny. A bude treba znalecky preukazat platnost. Lebo originalny papier už napr. ani nemam.
A potom prejdu dalsie roky a zase ho budem potrebovat niekde predlozit. Cize nemusi ist len o to ze si konvertujem dokument za ucelom jednorazoveho pouzitia.
EZZK register rozhodne o platnosti (autenticite) úkonu ZaKo do 48 hodín, reálne do hodiny …
Takže tam tiež nie je cesta spať ani nejaký proces dokazovania.
OVM môže a nemusí akceptovať ZaKo z rôznych dôvodov.
Ale ak je overenie v registri autentické, už ho môžeš spochybňovať len na súde. Neviem si predstaviť OVM ktoré by sa išlo súdiť s MIRRI o neplatnosť zápisu v registri EZZK. To si v našich podmienkach neviem predstaviť…
Také niečo vymyslel niekto aby tam mohol predať archív s integritným podpisom, ktorý je v týchto use cases zbytočný. Ale zaplatili sme ho … a budeme aj udržiavať a platiť ďalej. A keď sa správcu o 20 rokov opýtam koľkokrát použili údaje z toho archívu, zistia že ani raz … lebo nie je scenár kde by to použili…
No robia sa aj plány kontinuity činnosti… sú rôzne formy poistenia atd. A tiež sa nepoužijú ani raz.
Register zaručených konverzií (EZZK) už od 18.8. na všetky záznamy o zaručernej konverzii, ktoré sa do registra zapisujú a majú použitú kvalifikovanú časovú pečiatku od I.CA (napríklad Advokátska komora také za akciové ceny predáva advokátom) odpovedá že sú neplatné a prikladá takýto popis chyby:
"4 Ku autorizácii záznamu nie je pripojená kvalifikovaná elektronická časová pečiatka. "
Samozrejme ze tam žiadna chyba nie je. Dnes došiel z NASES oznam, že chyba je odstránená. Avšak v logoch vidíme, že aj naďalej EZZK tieto chyby produkuje.
Zaráža ma:
Načo sú nám nové vyhlášky s novými zložitejším formulármi a inými fičúriami, keď nevieme prevádzkovať úplne základné veci …?
No . štátny register EZZK pod drahou SLA, od 18.8. chybne vyhodnocuje záznamy o zaručených konverziách ktoré použili na autorizáciu QTS od I.CA.ako NEPLATNE.
Dnes je 10.9. … o pár ní bude tomu 1 mesiac čo EZZK robí chybné zápisy. AJ dnes náš monitoring zachytil, že našim klientom bola zaručená konverzia označená za neplatnú.
Nepomohla ani eskalácia na štátneho tajomníka, ani na ministerku.
V tom prípade je buďto ten register absulutne nepotrebný, a treba ho vypnúť a zmeinku o ňom v 305/2013 zrušiť.
Alebo sa na MIRRI flagrantne porušuju predpisy a prevalí sa to až keď nejaký úrad neprijme takto skonvertovaný dokument, napríklad súd , alebo kataster … A bude sa hľadač vinník.
Fakt nerozumiem čo a prečo sa tu deje…
Blbé je že my to musíme zákazníkom vysvetľovať, že chyba nie je v našom programe, ale v štátnoim registri…
… a že som taký smelý, čo iný výrobcovia ? Nevadí im to ? Čo I.CA, tej to nevadí že sú jej pečiatky označené za neplatné ?
Bez toho registra by to nebola zaručena konverzia. Ten hra v pripade buducich sporov dolezitu ulohu.
Podla toho hlasenia sa zda ze nejde o nekvalifikovanu ci neplatnu peciatku, ale akoby chybala.
Nebude problem v tom ze ju hlada niekde inde?
osoby vykonávajúcej konverziu, ku ktorým je pripojená kvalifikovaná elektronická časová pečiatka, ktorá zahŕňa objekt podpisu alebo pečate.
nechybal od roku 2013 az do januara 2020 … Takze staci ho vypustit zo zakona a vyhlasky a nebude chybat nikomu vobec. Ak nebol spusteny v 2013 tak sa zauzivali procesy bez neho a teraz ich je tazko menit…
Nie, nemenil sa ani nas program, ani balikyu peciatok … proste do 18.8. tie peciatky nerobili problem a od 18.8 robia. Pritom sme to preverovali, peciatky su vporiadku a su kvalifikovane.
Rovnaky problem sme mali v roku 2020 s peciatkami od software602.
Pricina ? No minuly rok bola (a tipujem ze tento rok je to to iste) pricina ze
EZZK, resp podatelna v ktorej overuje si NEAKTUALIZUJE EU Trusted List. Pracuje s niekolko mesiacov nakesovanym… a tak ak v EU TL pribudne nový zápis, lebo poskytovatel spustil napriklad novy TSA server , tak EZZK o tom nevie a vyhlasi takuto chybu.
Ale nie je mojou ulohou hladat chybu.
EZZK chybu uz pred par tyzdnami uznala. Akurat ju nevedia odstranit a nevedia opravit stovky az tisice zaznamov o zarucených konverziach, ktore tam teraz figuruju ako chybne.
Ak by sa vyjadrili ze chyba je u nas, tak som ticho a idem zova preverovat …
To som zvedavý ako sa tento stav prejaví v budúcej pravidelnej platbe za SLA. To je podla mna minimalne na zmluvnu pokutu, ak nie horsie.
Ved bol dokonca navrh, ze to bude referencny register.
Hm to ale neni o SLA. Ak stat pouziva na overovanie kvalifikovanu doveryhodnu sluzbu a poskytovatel nezverejnil nikde jej obmedzenia, tak zodpovednost poskytovatela za skody sa podla eIDAS priamo predpoklada.
To sa mi ani verit nechce ze by vec ako je zarucena konverzia mala taketo nedostatky…
Ta chybova hlaska by mala byt trochu podrobnesia. Lebo da sa vykladat na mnoho sposobov. Vseobecne znejuce chybove hlasky potom iba zbytocne zatazuju aj ich aj nas. Keby hlaska informovala o probleme, mnohokrat by usetrila cas aj na strane statu aj na strane sw firiem aj ich zakaznikov.
o kvalifiovanej službe nik nikde nehovoril. A nepočul som o tom doteraz, žeby štát použival na overovanie kvalifikovanú službu, a nepouzivaju ju ani cez DIZ integrovane registraturne systemy. Ak by to tak bolo, a dialo sa to čo sa deje, mal by mu NBÚ okamžite odobrať kvalifikovaný štatút.
tak mame tu update z MIRRI/EZZK:
Keďže vyriešenie daného problému nie je kryté SLA zmluvou s dodávateľom IS EZZK, potrebovali sme ho zadať cez štandardný komunikačný nástroj na zadávanie zmenových požiadaviek …
Ale toto prekvapilo …
Register, ktory sa denne pouziva (niekolko tisic volani) nema SLA.
Nejdem sem davat cely mail. Seriózne síce vysvetluje genézu, ale to nestačí.
Potom ten IS EZZK nenazývajme Registrom. Lebo nemá prevádzkové parametre registra. Ten predsa musí byť dostupný 24x7 a pod riadnou SLA.
A základná architektonická chyba, kedy zmena v EU TL. ktorá sa môže udiať z hodiny na hodinu a cache podateľne o tom týždne nič nevie, sa rieši niekoľko týždňovým zvlášť zaplateným Change Requestom.
Je to síce len útržok, ale “uvedené nie je kryté sla” nemusí nutne znamenať “nemá sla” nie?
Hej, ako vravíš … ale to je debata pre právnikov. A zdá sa mi, ze tí pravnici MIRRI nakoniec podľahli …
Ja si neviem predstaviť základnú dôveryhodnú službu, na ktorú sa ma spoliehajúca sa strana spoľahnúť, a ktorá má dizjanový fail ako delo a teraz kazdé docasné zaplátanie sa má objednávat ako CR a trvat týzdne.
Ved my naprílad ako služba Podpisuj robíme zmluvy s roznymi zahranicnými poskytovatelmi QTS … a oni mozu kedykolvek spustit nový TSA server a zapisat ho do EU TL … To ako je vymyslene to EZZK, ze sa s týmto nevie vysporiadat ?
Takze by ma zaujimalo co to je za CR… ci len na objednavku updatnu nakesovany Trusted List, alebo
tam bude zmena architektury a bude sa TL syncovať aspoň raz denne …
Od 18.8. sa vytvorili stovky ak nie tisice dokladov, ktoré sú v registri, definovanom v 305/2013 (eGOV) označené ako neplatne …
No pozrime sa na to takto:
Je overenie proti TL povinnou sucastou tejto verifikacie alebo nie?
Ak ano potom je to zavazna chyba softveru a tu treba v co najkratsom case odstranit.
To je otázka, alebo náznak odpovede?