Tam by sa asi skor hodila pecat. To je riesitelne uz aj teraz. Napr. aj cez Remote HSM. Faktura samotna podpisana byt nemusi, ide skor o vzbudenie dovery, ze mi ju elektronicky poslal niekto, koho poznam a nepodvrhol mi ju, aby som omylom zaplatil. Take podvody tu uz boli. Take riesenia tu uz aj su.
Do tejto temy ste vhupli s tym, ze co riesime autorizaciu klikom, ved staci povolit AdES a je to. Tak uplne prirodzena reakcia bola, ze co navyse pridava a v com je lepsi AdES ako autorizacia kliknutim.
Inak taky detail, zakon o egove riesi C2G a B2G a nie B2B alebo C2B vztah. To upravuje napriklad obciansky zakonnik kde je explicitne vyzadovany KEP.
Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou.
40/1964 Zb. - Občiansky zákonník - SLOV-LEX
Opat utekame od temy. Do temy sme vstupili otazkou, preco stale nechceme pouzivat zdokonaleny podpis zalozeny na kvalifikovanom certifikate, ale abstrahujem, nechajme to tak.
Riesili sme hlavne, ci by sme vedeli fungovat aj so zdokonalenym podpisom pri C2G (Citizen to Goverment) a B2G v ramci diskusie aj ohladom kliku a mobilov sme plynule prechadzali do zvysnych prave v suvislosti s rozvojom toho, co by tu raz mohlo alebo nemohlo byt, co by sa dalo alebo nedalo a co by tu malo/nemalo byt.
Neviem k comu smeruje druha cast, ale skusim - na zaklade tusenia, co sa snazite naznacit.
Ano B2B a C2B - riesi ho obciansky zakonnik.
Ale nesuhlasim, ze je explicitne vyzadovany KEP. Tak to podla mna tak nie je a uvediem dovody.
- Citovana cast zakona hovori o tom, co je to pisomne uzavreta dohoda a hovori, co sa povazuje za pisomnu formu.
Prva cast:
Písomná forma je zachovaná … elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.
- AdES zachytava pravny ukon, jeho obsah aj urcuje osoby
Druha cast:
… je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom
(KEP).
Ak by to bolo tak, ze je to vylucne len pri pouziti ZEP, tak vsetky zmluvy, ktore ludia podpisali prostrednictvom napr. signature padov v banke alebo u operatora by nemali pisomnu formu a teda neboli zmluvy v pisomnej forme.
Takze nesuhlasim, ze obciansky zakonnik explicitne vyzaduje KEP. Ale nie som pravnik a mozem sa mylit. Ak sa tu nejaky pravnik najde, mozme nacriet hlbsie.
pozor, ked podpisujes v banke nieco, davno predtym si pisomne suhlasil vramci vseob. obchodnych pomienok ze budes uznavat takto autorizovane pisomnosti.
To co je v obc. zakonniku plati obecne… ak ale je uzavreta ina dohoda, tak plati to na com sa dohodnes …
Ja viem. Samozrejme, o tom hovori odstavec 1. Ale to musim tiez vykonat v pisomnej forme. Tu sa riesi, co je alebo nie je povazovane za pisomnu formu a co je za pisomnu formu povazovane vzdy.
Mimochodom, nedavna skusenost s mobilnym operatorom mi hovori, ze ak by to tak nebolo, ako pisem, tak uz aj podpisanie vseobecnych obch. podmienok alebo suhlasu s takouto formou podpisovania by nebola pisomna forma. Nikdy som u nich nic ine, ako signature pad nepouzil. A kedze aj takyto suhlas by som musel udelit v pisomnej forme a podla tohoto by to tak nebolo, znamenalo by to ze aj akykolvek dalsi podpis na signature pade by nemal pisomnu formu.
Ach jaj. Áno, občiansky zákonník hovorí, že keď to je KEP, tak je písomná forma zachovaná. Čiže takéto niečo nemôže žiadna strana odmietnuť len tak. Ak tam bude advanced signature v pohode to odmietnuť môže, lebo “písomná forma” zachovaná podľa zákona nie je. Čiže tam kde sa vyžaduje písomná forma, tak máme problém.
Nezhodneme sa, ale nech to vysvetli pravnik, ja nim nie som. Je tam napisane, ze pisomna forma zachovana je. Bodka. Pri KEPe je zachovana vzdy. Suhlasim, ze pri adv. signature to moze jedna strana zpochybnit. Zpochybnit to moze ten, kto bude tvrdit ze ten adv. podpis nie je jeho podpis. Ak prehlasi, ze to jeho podpis je, tak to je jeho podpis. Druha strana nemoze v takom pripade spochybnovat, ze jeho adv. podpis nie je jeho podpisom.
Ale neviem kam ste tym smerovali, resp. co mala byt pointa toho prispevku. Toto sa tyka hlavne pisomne uzatvaranych zmluv. Co to ma spolocne s tym, ze aj v komercnej sfere by som vedel s dostatocnou mierou istoty v pripade adv. podpisu poslat do banky alebo DSS napr. ziadost
a zaroven komunikovat so statom napr. pri info ziadosti a mohol pri tom pouzit zdokonaleny podpis zalozeny ka kvalifikovanom certifikate ale bez RC.
Fakt netusim, kam tato snaha smeruje. K tomu, ze spochybnovanim adv.podpisu, ktory pozna EIDAS, je na vyssej urovni ako len cisty elektronicky podpis akym je napr. klik, je zalozeny na jasne definovanych standardoch a bezne sa vo svete pouziva dosiahneme povysenie kliku na piedestal spasy eGovermentu v SK.
Uplne rovnaky problem maju ale predsa aj zmluvy, ktore su uzatvarane napr. signature padom, dokonca su na tom horsie. Pretoze dokazovanie toho, kto to podpisal by musel urobit sudny znalec, ak vobec podpis na signature pade obsahuje aj prvky biometrie a ak na vytvorenie PKCS7 podpisu v PDF nebol pouzity self sign cert. Pri kliku ani nehovorim. To je za mna cista “Terra Incognita”.
No a to sa dostavame k dalsiemu problemu. Ako su taketo dokumenty archivovane. Obycajne je to v pripade signature padu PKCS7 v PDF. V tom lepsom pripade ta PKCS7 aspon nie je self-sign, ale vydana nejakou autoritou.
Cim sa dostavame aj k dalsim problemom s podobnymi podpismi ale aj s klikom, kedze debatu k eID tu uz asi nevratim. Ako sa bude takyto ukon autorizacie archivovat a bude sa vobec?
A zpoakujem to este raz. Klik je z pohladu EIDAS na urovni elektronickeho podpisu. To je aj mail. Tak sa podme bavit o tom, ze na niektore ukony v komunkacii so statom nam bude stacit aj mail a nepotrebujeme vymyslat hranate koleso. Ak sa dalo poslat ziadost o odklad danoveho priznani aj mailom, lebo to stat umoznil, tak preco nie aj pri inych ukonoch. Som presvedeny, ze nas to posunie v elektronizacii komunikacie so statom vyrazne dalej, ako tato debata.
No, kým si to tu dočítam a odpoviem, len varovanie: diskusiu o auth. klikom presuniem do iného topicu, najlepšie niektorého kde už sme to 3 krát všetko prebrali. Nech tu nespamujeme aj vcelku zaujímavú tému o ne/platnosti certifikátov v eID.
1 Like
Fakt som sa snazil sem vratit debatu k eID, niekolkokrat, aj ked uznavam, ze na zaciatku som jej napomohol k rozstiepeniu. 
Vid. nizsie
V jednom nemenovanom “zivom” (aby som nerobil reklamu) internetovom clanku k tejto teme som sa docital aj takuto perlu. Upozornil ma na nu kolega.
Do tohto dátumu sa na neho môžu nahrávať veci, ktoré treba pri elektronickej komunikácii so štátom – podpisovaní dokumentov a formulárov na štátnych weboch. Ide o certifikáty pre kvalifikovaný elektronický podpis alebo pečať.
Inak clanok bol pre laicku verejnost asi celkom pouzitelny. Ale pecat na eID asi fakt nepojde. Ani pred datumom, ani po datume.
Inak je tam taketo tlacitko:
Tlacitko som pouzil a autora clanku na chybu upozornil ale v case pridania prispevku tu tam ta chyba este stale bola. Teraz uz tam chyba nie je.
1 Like
“Ministerstvo vnútra síce vydáva eID, podľa jeho stanoviska pre DSL.sk je ale zodpovedné len za ich autentifikačnú funkciu a za možnosti autorizácie elektronickým podpisom zodpovedá ministerstvo informatizácie a ako orgán dohľadu NBÚ.”
Nepravda.
Kartičky obstaráva MVSR, stanovuje požiadavky, vrátane SW na karte.
Registračná autorita je MVSR.
Dohodu o používaní eID, vrátane ustanovení o certifikátoch, podpisuje občas s MVSR.
Taky certifikat tam predsa mas. Je to ten co je oznaceny ako PCA.
Su tam tri SCA, PCA a ACA aca je kvalifikovany PCA je na vyhotovovanie zdokonalenych podpisov. Len budes musiet zadavat BOK pri kazdom podpise (nie je chraneny PINom).
Skúšal som to cez Adobe Acrobat Reader, ten mi ponúkal pri výbere certifikátu iba ACA. Je niekde návod ako tam pridať na podpisovanie PCA?
Iba vysvetlenie: Pacient príde ku lekárovi, vopchá do čítačky svoj občiansky a stačí OK ( ak to má nastavené tak bude vyžadovať aj BOK ). Týmto pacient preukáže svoju prítomnosť u lekára.
Má to (vraj) znemožniť vykazovanie na mŕtve duše. Dôležitejšie však je že to má umožniť lekárovi čítať zdravotnú dokumentáciu daného pacienta v eZdravie.
Nápad to nie je zlý, ale implementácia iba cez občiansky mi príde dosť ťažkopádna. Tiež sa mi nepáči chytať u lekára nejaké zariadenie, ktorého sa predtým chytali iní chorí ľudia.
1 Like
Momentálne je to nedomyslené. V klinickej praxi je strašne veľa prípadov, kedy úkon detekcie prítomnosti cez eID nebude fungovať. Napríklad v nemocnici všade tam, kde sa dokumentácia vyhotovuje bez pacienta (vizity, písanie prepúšťacích správ, atď.), pacient je indisponovaný, telemedícína (to by sa asi aj dalo, len inak)… a určite sa nájdu aj ďalšie.
Asi by bolo najlepšie všetkých začipovať 
2 Likes