Podpisovanie dokumentov - moznosti

Ahoj,

V suvislosti s podpisovanim dokumentov som zistil, ze podpis je mozne vytvorit (a overit) len cez tretiu stranu https://zep.disig.sk
Nakoniec sa to podarilo, kontaktoval som aj podporu, dakujem, chvalim… ale:

Viete o nejakej alternative?

  • Nepaci sa mi ze musim posielat svoje dokumenty sukrommnej firme.
  • Bez verejnych klucov sa neda ani sifrovat.
  • Spoliehat na tretiu stranu pri overovani podpisov vzbudzuje pochybnosti
  • Ked bude sluzba nedostupna, tak ako vytvorim/overim podpis?

A co tak pouzit podpisovanie dostupne v elektronickej schranke ÚPVS? :wink: Pripadne mozes pouzit podpisovac na strankach Ministerstva spravodlivosti. Alebo si za stovku kupit vlastny podpisovac - ak nechces vyuzivat sluzby tretich stran zdrama…

1 Like

@Obcan_Igor ma pravdu. Jediny zep.disig.sk KED HO PREPNES DO KEP/QEP modu a nie ZEP modu podpisuje podla SUCASNE PLATNEJ LEGISLATIVY. Ostatne podpisovace bezne pouzivane aj statom podpisuju podla legislativy platnej do 30.6.2016. Podla mna de jure su tie podpisy NEPLATNE. A uz hodne dlho. A ten zep.disig.sk ma este obmedzenia vo velkosti suborov … lebo to je len REKLAMA na ich portalove rieseni, ktore si ako OVM mas obstarat … preto to je zadarmo. Ale nebojte sa nieco sa pecie … A to este Overovanie podla sucasne platnej legislativy je cela veda a pochybujem ze niektory z produktov pouzivanych OVM dnes to robi spravne. Aj tie certifikacie ktorymi sa chvalia vyvrobcovia boli platne do 30.6.2016 a v sucasnosti sa uz na NBU necertifikuje … Viac TU . Tu je zoznam https://webgate.ec.europa.eu/tl-browser/#/tl/SK kvalifikovanych sluzieb. a vidis ze kvalifikovanu validaciu robi na slovensku iba Disig.(QVal for QESig…). Problem je ze statne softvery ktore VALIDUJU podpis, validuju podla legislativy platnej do 30.6.2016. Takze pani pravnici … aky je DE JURE pravny ucinok takej validacie ? Mne ako nepravnikovi to znie ze podpisat sa pod take overenie je pre spoliehajucu sa stranu celkom nebezpecne…

2 Likes

@vanaj No schvalne pozri si prosim metodické usmernenie k Povinným formátom kvalifikovaných elektronických podpisov a pečatí (QES) pre subjekt verejného sektora pri vyhotovovaní a validácií ktore opisuje sucasne platnu legislativu a porovnaj si ho s tym co je napisane na tej stranke na ktoru odkazujes … .Nasiel si ASPON JEDNU zhodu (staci v tom PDF dat ctrl+f “XAdES_ZEP” ) ? A to je MS SR … vykladna skrina zakonnosti :smiley:

Absolutne s Tebou suhlasim, no nikde nebola zmienka, ze @Obcan_Igor hlada alternativu pre eIDAS QES… :stuck_out_tongue_winking_eye:

no ale ta je v dnesnom pravnom stave jedina mozna … ostatne su protipravne… ci to vidim jak hurvinek valku ?
Preco by chcel inu ? :wink:

Ano, priznavam, ze je “vysoko pravdepodobne”, ze asi chcel QES… :blush: …No na druhej strane, aj zla alternativa je alternativa, nie? Aspon si na nu mohol zareagovat a upozrnit nas na neuteseny stav vykladnej skrine nasej zakonnosti. A za to Ti dakujem a :clap:t3:

EIDAS QES je povinna ale len pre OVM - obcan sa moze podpisovat ako chce, OVM mu to musi zozrat :stuck_out_tongue: - vid vynos o standardoch VS

POZOR v tomto prispevku su umiestnovane produkty :slight_smile:

Ak Ti vyhovuju formaty podpisov podporovane na ZEP.DISIG.SK, tak by Ta mohol zaujimat Disig Desktop Signer, ktory pouziva rovnake aplikacne jadro a bezi komplet na Tvojom PC. Cize dokumenty neposielas ziadnej sukromnej firme a nemusi Ta trapit ani pripadna nedostupnost online sluzby.

Ak Ti staci podpisovanie PDF dokumentov PAdES-om, tak mozes pouzit Adobe Acrobat Reader, ktory je zadarmo a ked sa trochu pohras s jeho nastaveniami, tak vyraba PAdES v zhode s nariadenim eIDAS.

Spoliehanie sa na tretiu stranu je absolutnym zakladom elektronickeho podpisu zalozeneho na asymetrickej kryptografii.

Spoliehas sa na certifikacne autority, ze nikomu nevydaju certifikat bez overenia jeho identity a ze riadne publikuju zoznam zrusenych certifikatov. Spoliehas sa na autority casovej peciatky, ze v casovej peciatke neuvedu nespravny cas. Spoliehas sa na spravcov doveryhodnych zoznamov jednotlivych statov EU, ze na ne neumiestnia nekvalitne alebo nedoveryhodne sluzby. Spoliehas sa na vyrobcov cipovych kariet, ze do ich firmveru neumiestnia backdoor, ktory by umoznil kopirovanie klucov a tak dalej a tak dalej a tak dalej…

1 Like

Najlepšie a úplne bezplatne sa podpisuje a overuje cez Acrobat Reader, stačí si naištalovať soft k eID a objednať si kvalifikované časove pečiatky (tieto môžu byť z ktoréhkoľvek štátu EÚ), ktoré sa pripoja k podpisu.

popis ako sa podpisuje cez Acrobat Reader je tu: Prvý elektronický súd

Acrobat je multiplatformový, preložený do úradných jazykov EÚ a akceptujú ho všetky inštitúcie v EÚ

Naviac ako jediný nástroj u nás vkladá tzv. vizuálny podpis priamo do dokumentu - takže aj pri vytlačení elektronického dokumentu je zrejmé, že bol podpísaný elektornicky v Acrobate

Acrobat a .pdf poznajú hádam všetci v EÚ .xzep, .zep nepozná takmer nikto

PAdES podpisuje acrobat v sulade s eIDAS. Overuje vsak zle. Kludne ti da ikonu eIDAS, napise ze VALID aj na podpis bez casovej peciatky, co je v rozpore s eIDAS. Takze popdisovat nim mozes, VALIDOVAT nie.

Aj naše podateľne a overovače vyhodnocujú podpis z acrobatu ako platný aj bez časovej pečiatky, takže overenie je totožné s acrobatom

ale maju byt v sulade so zakonom, nie s akrobatom … ci ? Stat momentalne nema k dispozicii sluzbu, ktora by fungovala podla aktualne platnej legislativy … dobre precitnutie…nie ? Je tam viac nezhod s eIDAS v tom acrobate… dal som len taku co som si najviac zapamatal
image

Ono je to s tym Acrobatom a casovymi peciatkami myslene asi takto:

image

Vo vychodzom nastaveni, neberie do uvahy casove peciatky a overuje k casu, kedy bol vytvoreny podpis. Tento (cas) je vsak v zasade nedoveryhodny, a tento pristup nie je vo vseobecnosti spravny.

Ale veď to je problém štátu, že nepostupuje v súlade s eIDASom, rovanko nebude postupovať s GDPR.

Faktom je, že Acrobat Reader je bezplatný široko dostupný, v EÚ akceptovaný nástroj na podpis elektronických dokumentov.

takže stačí zmeniť nastavenia :+1:

Akceptovaný kým? Používateľom asi ano, ale ten nerozumie tak zložitej problematike ako je overenie a je mu podsunutý nesprávny výsledok. A autoritami podľa mňa nie, nemám vedomosť o tom, že by mal Adobe v tomto smere nejaké špeciálne postavenie (napr. dôveryhodný poskytovateľ služby).

no DeJure toto nemoze byt pravda, ked nie je v sulades eIDAS, nemoze byt akceptovany v ziadnej krajine EU. :smiley:

Ak človek o ňom tuší a vie ako ho zmeniť tak áno. Bežný používateľ o tom podľa mňa nevie, a v zmysle eIDAS tak otázka ani nestojí, že či to je/nie je voľba. Tam je presne povedané ako sa má overovať, a celý postup je v štandarde. Nie je na dodávateľovi, aby z toho robil nejaké nastavenia a možnosti. Myslím si, že je to nesprávne.

Lenže vizuálny podpis z Acrobatu je naozaj akceptovaný všetkými inštitúciami v EÚ. U nás ho používajú napríklad advokáti, znalci, znalecké ústavy. Overenie podpisu dokonca prebieha v jazyku užívateľského prostredia, v ktorom užívateĺ pracuje. Podpíšeš na slovensku, v rakúsku dokument overia v nemčine.

A asi aj preto, lebo je jediným nástrojom, ktorý umožňuje vloženie vizuálneho podpisu priamo do dokumentu. A výhoda je naozaj v tom, že stačí pripojiť kvalifikovanú pečať napr. postsignum-u z ČR a QES je validný a použiteľný.