Podpisovanie e-mailu cez eID

Zvažujem, že si aktivujem eID, ale chcel by som sa ešte opýtať na zopár veci. Ak má niekto skúsenosti, poradíte, prosím?

  1. Dá sa eID využiť na elektronické podpísanie e-mailu alebo napr. nejakej žiadosti vo Worde alebo PDF s tým, že sa to bude dať e-mailom aj poslať hociakému úradu? Samozrejme s tým, že ten e-mail alebo tá žiadosť by bola rovnocenná s bežným papierovým podaním (s vlastnoručným podpisom a poslaného bežnou poštou). Viem, že na komunikáciu so štátnymi úradmi slúžia hlavne elektronické schránky na slovensko.sk, ale zaujímalo by ma, či to ide aj e-mailom.

  2. Asi trochu sci-fi otázka, ale skúsim. Čo je pravdy na tom, že štáty EÚ by mali navzájom uznávať svoje eID a nimi vytvorené elektronické podpisy? Ak je to tak, je možné, aby som cez slovenský eID podpísal nejakú žiadosť a poslal e-mailom napr. na niektorý český úrad?

Ďakujem pekne za odpoveď a rady.

Okkvalifikovaný certifikát na eID je presne na to urceny - na vyhotovovanie kvalifikovanych elektronickych podpisov, ktore su podla eIDAS rovnocenne s vlastnorucnym podpisom. Kvalifikovany podpis vytvara prislusna aplikacia na jeho vyhotovovanie a je platny v celej EU - vsade kde plati eIDAS sa nan musia pozerat ako na vlastnorucny podpis

No, nebol by som az taky optimista.

PDF dokument podpisany kvalifikovanou elektronickou pecatou OVM neoveri v zahranici nikto, kto ma overovanie zalozene na DSS frameworku EU - skonci to s chybou SIGNATURE_POLICY_NOT_AVAILABLE.

A v Rakusku neoveri ich centralny validator (signatur.rtr.at) ziaden slovensky elektronicky podpis ani pecat…

Kolega spominal eID cize nie pecat ale podpis.
Podpis ako je urobeny zavisi od aplikacie ktora podpis vyhotovuje. Takze nepoznam ako ten ich overovac pracuje ale myslim si ze napr. s PAdES kvalifikovanym podpisom by problem nemusel mat…
Ak je uroven podpisu EPES, potom musi byt politika dostupna pri overovani, ale ine urovne nemaju preco kricat tuto chybu.

no pozrel som ten rakusky system. Nikde nie je deklarovna kompatibilita s eIDAS. Preto ani neprekvapi ze nevie vyskladat certificate chain, lebo podla eIDAS by si ho mal vyskladat z informacii v Trusted Liste, ktory je zverejneny v EU. A to zjavne nerobia. Ani vysledky overenia nie su podla eIDAS definicie.
Rovnako to hovori ze cerifikat nie je kvalifikovany, pritom je predpisanym sposbom zverejneny v europskom doveryhodnom zozname.
Takze ak nieco neoveri nas podpis, nemusi to byt este nasa chyba … :wink:

A casove peciatky to absolutne ignoruje …

Pisal som na rtr.at, problem je, ze SK Trusted List obsahuje viacere rozsirenia, ktore nie su definovane v ETSI TS 119 612 V2.1.1. Na jeho vyhodnotenie je potrebne nacitat nestandardny namespace http://ep.nbu.gov.sk/kca/tsl/x509types# co rakusania z bezpecnostnych dovodov odmietaju robit. Takze patrime medzi 3 staty, ktore neverifikuju: https://www.signatur.rtr.at/de/vd/StatusVertrauenslisten.html

Co sa tyka kvalifikovanych pecati, sluzba UPVS pridava do PAdESu sekciu Policy s neuplnymi datami, takze standardny DSS validator nema odkial tu policy nacitat. Ziaden iny podpisovac sekciu Policy negeneruje, ale zial, inym sposobom tu pecat pouzit nevieme, kedze kluce su v HSM module vo vladnom cloude…

2 Likes

hmmm … zacinaju mi niekore veci, ktore som celkom nechapal davat zmysel …

Fuu no ocakaval by som ze aspon fungovanie TL je v celej EU jednotne.
Kto vie co je dovodom ze patrime k tej mensine co to pouziva.
To samozrejme nerobi nas podpis neplatnym, ale poriadne to moze nasincovi v zahranici skomplikovat zivot, kedze zahranicny uradnik nikde nema povinnost pouzivat aj iny overovac ak ak koli TL nevie overit nas podpis.

Toto je kratkozraky pristup tych co implementovali tuto uroven formatu. Ano kazdy si moze politikou vynutit nejake pravidla, ale musi v prvom rade mysliet aj na tych co jeho podpisovac vyuzivaju. To ze CEP si s tym vie poradit je len jedna cast problemu, druha je ze podpisujuci ma problem VZDY ak podpis overuje ina aplikacia ako CEP. Takto vyhotoveny podpis/pecat je predsa treba povazovat za vadny - neuplny. Ved nejde len o t ci v podmienkach CEP to vedia overit, ten podpis/pecat musi byt overitelny rovnko u nas ako v zahranici. Ak nieco podpisem softverom ktory pouziva nas stat tak musim mat istotu ze v zahranici to plati tiez alebo tam maju iny eIDAS ci ako si to tvorcovia podpisovadla (zrejme CEP) predstavuju??

som si myslel, že aky zbytočný thread … a aky osožný je