V suvislosti s podpisovanim dokumentov som zistil, ze podpis je mozne vytvorit (a overit) len cez tretiu stranu https://zep.disig.sk
Nakoniec sa to podarilo, kontaktoval som aj podporu, dakujem, chvalim… ale:
Viete o nejakej alternative?
Nepaci sa mi ze musim posielat svoje dokumenty sukrommnej firme.
Bez verejnych klucov sa neda ani sifrovat.
Spoliehat na tretiu stranu pri overovani podpisov vzbudzuje pochybnosti
Ked bude sluzba nedostupna, tak ako vytvorim/overim podpis?
A co tak pouzit podpisovanie dostupne v elektronickej schranke ÚPVS? Pripadne mozes pouzit podpisovac na strankach Ministerstva spravodlivosti. Alebo si za stovku kupit vlastny podpisovac - ak nechces vyuzivat sluzby tretich stran zdrama…
@Obcan_Igor ma pravdu. Jediny zep.disig.sk KED HO PREPNES DO KEP/QEP modu a nie ZEP modu podpisuje podla SUCASNE PLATNEJ LEGISLATIVY. Ostatne podpisovace bezne pouzivane aj statom podpisuju podla legislativy platnej do 30.6.2016. Podla mna de jure su tie podpisy NEPLATNE. A uz hodne dlho. A ten zep.disig.sk ma este obmedzenia vo velkosti suborov … lebo to je len REKLAMA na ich portalove rieseni, ktore si ako OVM mas obstarat … preto to je zadarmo. Ale nebojte sa nieco sa pecie … A to este Overovanie podla sucasne platnej legislativy je cela veda a pochybujem ze niektory z produktov pouzivanych OVM dnes to robi spravne. Aj tie certifikacie ktorymi sa chvalia vyvrobcovia boli platne do 30.6.2016 a v sucasnosti sa uz na NBU necertifikuje … Viac TU . Tu je zoznam https://webgate.ec.europa.eu/tl-browser/#/tl/SK kvalifikovanych sluzieb. a vidis ze kvalifikovanu validaciu robi na slovensku iba Disig.(QVal for QESig…). Problem je ze statne softvery ktore VALIDUJU podpis, validuju podla legislativy platnej do 30.6.2016. Takze pani pravnici … aky je DE JURE pravny ucinok takej validacie ? Mne ako nepravnikovi to znie ze podpisat sa pod take overenie je pre spoliehajucu sa stranu celkom nebezpecne…
Ano, priznavam, ze je “vysoko pravdepodobne”, ze asi chcel QES… …No na druhej strane, aj zla alternativa je alternativa, nie? Aspon si na nu mohol zareagovat a upozrnit nas na neuteseny stav vykladnej skrine nasej zakonnosti. A za to Ti dakujem a
Ak Ti vyhovuju formaty podpisov podporovane na ZEP.DISIG.SK, tak by Ta mohol zaujimat Disig Desktop Signer, ktory pouziva rovnake aplikacne jadro a bezi komplet na Tvojom PC. Cize dokumenty neposielas ziadnej sukromnej firme a nemusi Ta trapit ani pripadna nedostupnost online sluzby.
Ak Ti staci podpisovanie PDF dokumentov PAdES-om, tak mozes pouzit Adobe Acrobat Reader, ktory je zadarmo a ked sa trochu pohras s jeho nastaveniami, tak vyraba PAdES v zhode s nariadenim eIDAS.
Spoliehanie sa na tretiu stranu je absolutnym zakladom elektronickeho podpisu zalozeneho na asymetrickej kryptografii.
Spoliehas sa na certifikacne autority, ze nikomu nevydaju certifikat bez overenia jeho identity a ze riadne publikuju zoznam zrusenych certifikatov. Spoliehas sa na autority casovej peciatky, ze v casovej peciatke neuvedu nespravny cas. Spoliehas sa na spravcov doveryhodnych zoznamov jednotlivych statov EU, ze na ne neumiestnia nekvalitne alebo nedoveryhodne sluzby. Spoliehas sa na vyrobcov cipovych kariet, ze do ich firmveru neumiestnia backdoor, ktory by umoznil kopirovanie klucov a tak dalej a tak dalej a tak dalej…
Najlepšie a úplne bezplatne sa podpisuje a overuje cez Acrobat Reader, stačí si naištalovať soft k eID a objednať si kvalifikované časove pečiatky (tieto môžu byť z ktoréhkoľvek štátu EÚ), ktoré sa pripoja k podpisu.
Acrobat je multiplatformový, preložený do úradných jazykov EÚ a akceptujú ho všetky inštitúcie v EÚ
Naviac ako jediný nástroj u nás vkladá tzv. vizuálny podpis priamo do dokumentu - takže aj pri vytlačení elektronického dokumentu je zrejmé, že bol podpísaný elektornicky v Acrobate
Acrobat a .pdf poznajú hádam všetci v EÚ .xzep, .zep nepozná takmer nikto
PAdES podpisuje acrobat v sulade s eIDAS. Overuje vsak zle. Kludne ti da ikonu eIDAS, napise ze VALID aj na podpis bez casovej peciatky, co je v rozpore s eIDAS. Takze popdisovat nim mozes, VALIDOVAT nie.
ale maju byt v sulade so zakonom, nie s akrobatom … ci ? Stat momentalne nema k dispozicii sluzbu, ktora by fungovala podla aktualne platnej legislativy … dobre precitnutie…nie ? Je tam viac nezhod s eIDAS v tom acrobate… dal som len taku co som si najviac zapamatal
Ono je to s tym Acrobatom a casovymi peciatkami myslene asi takto:
Vo vychodzom nastaveni, neberie do uvahy casove peciatky a overuje k casu, kedy bol vytvoreny podpis. Tento (cas) je vsak v zasade nedoveryhodny, a tento pristup nie je vo vseobecnosti spravny.
Akceptovaný kým? Používateľom asi ano, ale ten nerozumie tak zložitej problematike ako je overenie a je mu podsunutý nesprávny výsledok. A autoritami podľa mňa nie, nemám vedomosť o tom, že by mal Adobe v tomto smere nejaké špeciálne postavenie (napr. dôveryhodný poskytovateľ služby).
Ak človek o ňom tuší a vie ako ho zmeniť tak áno. Bežný používateľ o tom podľa mňa nevie, a v zmysle eIDAS tak otázka ani nestojí, že či to je/nie je voľba. Tam je presne povedané ako sa má overovať, a celý postup je v štandarde. Nie je na dodávateľovi, aby z toho robil nejaké nastavenia a možnosti. Myslím si, že je to nesprávne.
Lenže vizuálny podpis z Acrobatu je naozaj akceptovaný všetkými inštitúciami v EÚ. U nás ho používajú napríklad advokáti, znalci, znalecké ústavy. Overenie podpisu dokonca prebieha v jazyku užívateľského prostredia, v ktorom užívateĺ pracuje. Podpíšeš na slovensku, v rakúsku dokument overia v nemčine.
A asi aj preto, lebo je jediným nástrojom, ktorý umožňuje vloženie vizuálneho podpisu priamo do dokumentu. A výhoda je naozaj v tom, že stačí pripojiť kvalifikovanú pečať napr. postsignum-u z ČR a QES je validný a použiteľný.