Podpisovanie e-mailu cez eID

Zvažujem, že si aktivujem eID, ale chcel by som sa ešte opýtať na zopár veci. Ak má niekto skúsenosti, poradíte, prosím?

  1. Dá sa eID využiť na elektronické podpísanie e-mailu alebo napr. nejakej žiadosti vo Worde alebo PDF s tým, že sa to bude dať e-mailom aj poslať hociakému úradu? Samozrejme s tým, že ten e-mail alebo tá žiadosť by bola rovnocenná s bežným papierovým podaním (s vlastnoručným podpisom a poslaného bežnou poštou). Viem, že na komunikáciu so štátnymi úradmi slúžia hlavne elektronické schránky na slovensko.sk, ale zaujímalo by ma, či to ide aj e-mailom.

  2. Asi trochu sci-fi otázka, ale skúsim. Čo je pravdy na tom, že štáty EÚ by mali navzájom uznávať svoje eID a nimi vytvorené elektronické podpisy? Ak je to tak, je možné, aby som cez slovenský eID podpísal nejakú žiadosť a poslal e-mailom napr. na niektorý český úrad?

Ďakujem pekne za odpoveď a rady.

Okkvalifikovaný certifikát na eID je presne na to urceny - na vyhotovovanie kvalifikovanych elektronickych podpisov, ktore su podla eIDAS rovnocenne s vlastnorucnym podpisom. Kvalifikovany podpis vytvara prislusna aplikacia na jeho vyhotovovanie a je platny v celej EU - vsade kde plati eIDAS sa nan musia pozerat ako na vlastnorucny podpis

No, nebol by som az taky optimista.

PDF dokument podpisany kvalifikovanou elektronickou pecatou OVM neoveri v zahranici nikto, kto ma overovanie zalozene na DSS frameworku EU - skonci to s chybou SIGNATURE_POLICY_NOT_AVAILABLE.

A v Rakusku neoveri ich centralny validator (signatur.rtr.at) ziaden slovensky elektronicky podpis ani pecat…

Kolega spominal eID cize nie pecat ale podpis.
Podpis ako je urobeny zavisi od aplikacie ktora podpis vyhotovuje. Takze nepoznam ako ten ich overovac pracuje ale myslim si ze napr. s PAdES kvalifikovanym podpisom by problem nemusel mat…
Ak je uroven podpisu EPES, potom musi byt politika dostupna pri overovani, ale ine urovne nemaju preco kricat tuto chybu.

no pozrel som ten rakusky system. Nikde nie je deklarovna kompatibilita s eIDAS. Preto ani neprekvapi ze nevie vyskladat certificate chain, lebo podla eIDAS by si ho mal vyskladat z informacii v Trusted Liste, ktory je zverejneny v EU. A to zjavne nerobia. Ani vysledky overenia nie su podla eIDAS definicie.
Rovnako to hovori ze cerifikat nie je kvalifikovany, pritom je predpisanym sposbom zverejneny v europskom doveryhodnom zozname.
Takze ak nieco neoveri nas podpis, nemusi to byt este nasa chyba … :wink:

A casove peciatky to absolutne ignoruje …

Pisal som na rtr.at, problem je, ze SK Trusted List obsahuje viacere rozsirenia, ktore nie su definovane v ETSI TS 119 612 V2.1.1. Na jeho vyhodnotenie je potrebne nacitat nestandardny namespace http://ep.nbu.gov.sk/kca/tsl/x509types# co rakusania z bezpecnostnych dovodov odmietaju robit. Takze patrime medzi 3 staty, ktore neverifikuju: https://www.signatur.rtr.at/de/vd/StatusVertrauenslisten.html

Co sa tyka kvalifikovanych pecati, sluzba UPVS pridava do PAdESu sekciu Policy s neuplnymi datami, takze standardny DSS validator nema odkial tu policy nacitat. Ziaden iny podpisovac sekciu Policy negeneruje, ale zial, inym sposobom tu pecat pouzit nevieme, kedze kluce su v HSM module vo vladnom cloude…

3 Likes

hmmm … zacinaju mi niekore veci, ktore som celkom nechapal davat zmysel …

Fuu no ocakaval by som ze aspon fungovanie TL je v celej EU jednotne.
Kto vie co je dovodom ze patrime k tej mensine co to pouziva.
To samozrejme nerobi nas podpis neplatnym, ale poriadne to moze nasincovi v zahranici skomplikovat zivot, kedze zahranicny uradnik nikde nema povinnost pouzivat aj iny overovac ak ak koli TL nevie overit nas podpis.

Toto je kratkozraky pristup tych co implementovali tuto uroven formatu. Ano kazdy si moze politikou vynutit nejake pravidla, ale musi v prvom rade mysliet aj na tych co jeho podpisovac vyuzivaju. To ze CEP si s tym vie poradit je len jedna cast problemu, druha je ze podpisujuci ma problem VZDY ak podpis overuje ina aplikacia ako CEP. Takto vyhotoveny podpis/pecat je predsa treba povazovat za vadny - neuplny. Ved nejde len o t ci v podmienkach CEP to vedia overit, ten podpis/pecat musi byt overitelny rovnko u nas ako v zahranici. Ak nieco podpisem softverom ktory pouziva nas stat tak musim mat istotu ze v zahranici to plati tiez alebo tam maju iny eIDAS ci ako si to tvorcovia podpisovadla (zrejme CEP) predstavuju??

som si myslel, že aky zbytočný thread … a aky osožný je

Otázka asi smeruje k poslatiu overeného mailu zahraničnému úradu. V domácom styku nevyužiť slovensko.sk (alebo iný podobný portál slúžiaci na komunikáciu so súdom, daňovým úradom, …) má nevýhodu v tom, že pri výpadku služieb poskytovateľa mailu nemáte zaručenú lehotu podania. Kdežto pri podaní cez slovensko.sk už v čase odoslania na prepravu sa to považuje za čas doručenia bez ohľadu na to, koľko zbytočných desiatok minút to stojí medzi servermi.

https://keaesz.gov.hu/keaesz/validate.html

maďarský validátor overuje aj naše podpisy…

Podľa dôvodovej správy k § 25a správneho poriadku (novela č. 238/2017 Z. z.):
Navrhované zmeny majú za cieľ v prvom rade zosúladiť pojmovo a z hľadiska používaných inštitútov elektronický postup v správnom konaní so zákonom o e-Governmente. Na tento účel sa navrhuje explicitne vyjadriť, že miestom na doručovanie elektronických podaní je elektronická schránka podľa zákona o e-Governmente.**

t.j. elektronické podanie v zmysle správneho poriadku je podanie doručené cez slovensko.sk

Prepáčte, neviem isto, či mi chcete povedať, že na elektronicky podpísané podanie (s eID) poslané bežným emailom sa neprihliada? Komunikácia s úradmi cez email, keď netreba eID podpis funguje dobre.
Ja som myslel situáciu, ak by poslanie mailom bolo platné elektronické podanie, že občan pošle email, ten ostane pre dáku poruchu trčať na jeho mailserveri, čiže pred mailserverom úradu a úradu sa doručí až neskoro po uplynutí lehoty, tak v tomto prípade občan zmeškal lehotu.
V prípade, že podanie trčí hodiny hocikde v záhadnom procese* na slovensko.sk, aj tak je to doručené momentom odoslania od občana.

*Fascinuje ma, že preťaženie infraštruktúry slovensko.sk navyše množstvom správ napr. 80 000 od soc.poisť spôsobuje hodinové meškania v doručovaní. Dilatácia času plným vrecom správ? Alebo keď sa nedoručí správa “hneď”, tak obmedzený počet brigádnikov ryje správy navyše v medzistupni do hlinených tabuliek?

jedna bezpecnostna autorita odmieta nacitat dokument inej bezpecnostnej autority… odhliadnuc od toho, ze musime mat furet nejake lokalne rozsirenia … cim potlacame myhsliuenku eIDAS, tak sa to mozno da vyriesit tym ze NBU sa dohodne s RTR.at … na akceptacii namaespace …
TAkymito specialitkami zabijame vzajomnu interoperabilitu.

Je rozdiel medzi:
a) podaním (napr. žiadosť o stanovisko, žiadosť o odpoveď) - obyčajný e-mail prichádza do úvahy,
b) podaním v zmysle správneho poriadku (a zákona o eGovernmente) - keď sa jedná o návrh na začatie konania o právach, o právom chránených záujmoch a povinnostiach osôb - v zmysle uvedených predpisov podanie treba odoslať do elektronickej schránky príslušného úradu.

len dodam ze este aj tu existuju vynimky, napriklad na sude musia aj mail niekedy akceptovat.

Súdy majú osobitné ustanovenie na konanie v elektronickej podobe:
§ 82l zákona č. 757/2004 z.z.

:slight_smile: nestrieľaj paragrafy od pása … taký paragraf som v slovlexe nenasiel…

hladaj 82 l (male L), ale mam pocit ze su aj dalsie v spravovaku. Nad zakon o egovermente su principy zabezepecenia pristupu k spravidlivosti

§ 131

Prijímanie podaní urobených ústne do zápisnice

(1) Podania urobené ústne do zápisnice spisuje v rozvrhu práce určený súdny úradník. Ak je týmto podaním návrh na začatie konania alebo žaloba, odovzdá sa zápisnica o tomto podaní bezodkladne po jej spísaní podateľni na ďalší postup podľa § 129.
(2) Ak bolo trestné oznámenie urobené ústne do zápisnice na súde, zápisnica sa bezodkladne zašle príslušnej prokuratúre.
§ 132

Prijímanie autorizovaných podaní urobených v elektronickej podobe

Pri prijímaní podaní urobených v elektronickej podobe autorizovaných podľa osobitného predpisu sa postupuje podľa osobitného predpisu. 57) Takto prijaté podania sa odovzdávajú podateľni na ďalší postup podľa § 129.
§ 132a

Prijímanie neautorizovaných podaní urobených v elektronickej podobe

Podanie, ktoré bolo urobené v elektronickej podobe bez autorizácie podľa osobitného predpisu, 57) sa ihneď po prijatí odovzdá podateľni na ďalší postup podľa § 129. Ak má byť podľa predpisov o konaní pred súdmi takéto podanie doplnené v zákonom ustanovenej lehote a nedôjde k jeho doplneniu, na podanie sa ďalej neprihliada a táto skutočnosť sa vyznačí v aplikácii.
§ 133

Prijímanie podaní urobených telegraficky a telefaxom

Pri prijímaní podania urobeného telegraficky alebo telefaxom sa postupuje podľa § 129. Ak predpisy o konaní pred súdmi vyžadujú potvrdenie takýchto podaní písomne alebo ústne do zápisnice alebo ich doplnenie písomne alebo ústne do zápisnice, prípadne predložením originálu v určenej lehote, je potrebné ich takto potvrdiť alebo doplniť. Ak nedôjde k ich potvrdeniu alebo doplneniu v určenej lehote, na tieto podania sa ďalej neprihliada a táto skutočnosť sa vyznačí v aplikácii.