Pouzivanie ZEPf kontajnera v roku 2017

Pades a asic-e jednotlive súbory, zároveň som im to duplicitne este poslal aj v jednom kontajneri asic-e na skúšku.

Este info k poplatku. Bol som “potrestaný” za to ze som to poslal v týchto formátoch a vyrobili mi poplatok 66EUR miesto zľavnených 33EUR za podanie v elektronickej podobe :grin:

Hmmm celkom dobre…
Zda sa ze tento portal nejak zaspal v case pred eIDASom nahovoriac o standardoch pre IS VS.
(vsak aj tych 33 eciek sa hodi co tam po nejakych novych formatoch a komplikaciach s ich implementaciou)

Napr.
http://www.justice.gov.sk/Stranky/Obchodny-register-SR/Formulare-OR-pre-podania-v-elektronickej-podobe.aspx

Upozornenie platné od 19.12.2016.
Pre podpísanie formuláru zaručeným elektronickým podpisom je potrebné si…

toto vsetko je na podanie na NBU aj na UPVII, ktori mozu organy verejenej moci (vratane nedotknutelnych) pokutovat a usmernovat.
a btw, podatelne sa uz necertifikuju, ale vyrobcovia Deklaruju co ten ich softver robi. Je to napisane aj priamo v Deklaracii NBU. Staci precitat prvy odstavec.

dobre, tak su v procese posudzovania zhody, vid stranku nbu:)

Môžu byť v procese posudzovanai zhody, ak chcú …

Mne pripadá smiešné že SR chce posudzovať zhodu na všetko možné… To teraz budeme posudzovať zhodu na všetky softy z každej krajiny EU ? Mne to nedava zmysel. Podpisovať mozes hocicim (ak dodrzias formaty a postupy eIDAS) Overit mozes len apkou, ktora je v trusted Liste (europskom) A tam nech si dana krajina kludne posudzuje zhodu, skor ako apku do daneho trusted listu zaradi. Ale preco neviem najst nikde ziadnu sadu testov, ziadne testovacie data ktorou sa mozes na to posudenie zhody pripravit ? je to zatial najzahadnejsia cinnost vramci statneho IT, na ktoru som narazil …
A len tak mediz nami, prosim Vas ktora statna sluzba, alebo lokalna apka OVERUJE u nas podla zakona a ma posudenu zhodu ? Takuto informaciu neviem nikde najst. Ak ju niekto viete, prosim dajte vediet.
Ja mam podozrenie ze ZIADNA. Ze momentalne proste stat nedisponuje aplikaciou ktora overuje elektornicky podpis podla zakona…

Prave doslo z prevadzky:

Dobrý deň,

dovoľujeme si Vás informovať o pripravovaných úpravách na portáli slovensko.sk (ÚPVS) v súvislosti s prechodom na formát ASiC a o povinnostiach vyplývajúcich z platnej legislatívy v oblasti dôveryhodných služieb.

Na prelome augusta a septembra 2018 plánujeme pri vytváraní elektronických podpisov prostredníctvom klientskych aplikácií na ÚPVS v konštruktore správy prepnutie na nový predvolený formát: ASiC-E XAdES (.asice) z pôvodného formátu XAdES_ZEP (.xzep).

V rovnakom období plánujeme prepnutie na formát ASiC-E XAdES (.asice) aj v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS. O presných termínoch Vás budeme vopred informovať.

Pokiaľ používate integráciu na centrálnu elektronickú podateľňu alebo používate vlastnú elektronickú podateľňu, je v zmysle platnej legislatívy potrebné, aby ste si ako predvolený vytváraný formát podpisu nastavili jeden z formátov vyžadovaných podľa nariadenia eIDAS.

  1.   Povinnosti na základe nariadenia eIDAS
    

Na základe čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (nariadenia eIDAS) a prílohy vykonávacieho rozhodnutia Komisie č. 2015/1506 má subjekt verejného sektora povinnosť prijímať a validovať kvalifikované elektronické podpisy (QES) vo všetkých predpísaných formátoch - CAdES ( .p7s, .p7m), XAdES (.xml), PAdES (.pdf), ASiC-E (.asice, .sce), ASiC-S (.asics, .scs). Zároveň má aj povinnosť vyhotovovať minimálne jeden z uvedených formátov.

Zákon č. 272/2016 Z. z. o dôveryhodných službách v § 14 ods. 3 a 4 ustanovuje pokuty až do výšky 3 000 eur za správne delikty v prípadoch, ak orgán verejnej moci odmietne prijať alebo vytvorí kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý nie je v súlade s vyššie uvedenými predpismi.

Formát XAdES_ZEP (*.xzep, *.zepx), definovaný podľa legislatívy účinnej do 30. júna 2016, nesmú podľa stanoviska NBÚ orgány verejnej moci vyhotovovať po 1. júli 2016 pri komunikácii s občanom alebo právnickou osobou, teda mimo uzavretých systémov (čl. 2 ods. 2 nariadenia eIDAS).

Ak orgány verejnej moci vytvárajú alebo manipulujú s formátom ZEPf (*.zep), nemôžu ho odosielať občanovi alebo právnickej osobe, ale podľa stanoviska NBÚ môžu podpis a podpísaný dokument uložený v ZEPf uložiť do formátu ASiC-S. Podrobnosti o jednotlivých formátoch nájdete aj v otázkach a odpovediach zverejnených na portáli slovensko.sk.

To, či konkrétne aplikácie pre QES umožňujú postup v súlade s legislatívou pri vyhotovení alebo validovaní QES, je možné podľa stanoviska NBÚ zistiť aj na základe vyplnenej deklarácie výrobcu aplikácie pre QES, v ktorej musia byť minimálne označené, ako splnené, zeleno označené položky. (V prípade používania kombinácie viacerých aplikácií musia byť splnené kumulatívne.) Formulár deklarácie výrobcu aplikácie pre QES sa nachádza na webovom sídle NBÚ a vyplnenú deklaráciu zverejňuje výrobca aplikácie pre QES alebo je možné o jej vyplnenie výrobcu požiadať. - e-formuláre -NBU

Zároveň sa odporúča používať najmä aplikácie, ktoré vyhovujú príslušným bezpečnostným požiadavkám.

  1.   Formáty vytvárané na portáli slovensko.sk
    

Podpisy vytvárané na portáli slovensko.sk (ÚPVS) v podpisovacích klientskych aplikáciách D.Suite/eIDAS a D.Signer/XAdES, ako aj pečate v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS, sa s ohľadom na časové požiadavky migrácie integrovaných inštitúcií zasielajú v pôvodných formátoch XAdES_ZEP (.xzep).

V období na prelome augusta a septembra 2018 plánujeme pri vytváraní elektronických podpisov prostredníctvom klientskych aplikácií na ÚPVS v konštruktore správy prepnutie na nový predvolený formát: ASiC-E XAdES (.asice). To znamená, že v prípade podpisovania, vrátane podpisovania mandátnymi certifikátmi, v elektronických formulároch vypĺňaných priamo v používateľskom prostredí ÚPVS (napríklad „Všeobecná agenda“) a pre ich prílohy, bude namiesto doterajšieho formátu XAdES_ZEP (.xzep) vytváraný formát ASiC-E (.asice). V prípade opakovaného alebo spoločného podpisovania už existujúcich súborov, ktoré sú vo formáte XAdES_ZEP (.xzep), sa prostredníctvom klientskych aplikácií na ÚPVS bude v najbližších mesiacoch dočasne vytvárať formát XAdES_ZEP.

V rovnakom období plánujeme prepnutie na formát ASiC-E XAdES (.asice) aj v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS. O presných termínoch Vás budeme vopred informovať.

Centrálna elektronická podateľňa (CEP) podporuje základné formáty predpísané vo Vykonávacom rozhodnutí 2015/1506, vrátane formátu ASiC, od roku 2016 a integrované subjekty ich môžu prostredníctvom služieb CEP prijímať a aj vytvárať. Technické informácie o konkrétnych podporovaných formátoch podpisov a ich verziách sú uvedené vo zverejnenej technickej dokumentácii a podrobnosti o funkciách CEP sú uvedené v integračnom manuáli dostupnom na Partner framework portáli.

Z dôvodu lepšej koordinácie a riešenia problémov uvítame, ak nás budete informovať o vašej pripravenosti prechodu na formáty predpísané nariadením eIDAS a o prípadných problémoch s kompatibilitou.

  1.   Vzorky a testovanie
    

S cieľom zabezpečiť plynulý prechod na nové formáty podpisov boli na ÚPVS v januári 2018 zverejnené príklady vzoriek podpisov XAdES v podpisovom kontajneri ASiC (.asice) vytvorené v Centrálnej elektronickej podateľni ÚPVS. Vzorky ASiC-E XAdES obsahujú podpísaný súbor vo formáte XMLDataContainer, ktorý je pre informačné systémy verejnej správy v Slovenskej republike povinným formátom v prípade podpisovania XML údajov, vrátane údajov vyplnených podľa elektronického formulára. Táto povinnosť vyplýva z § 57a až § 57c Výnosu o štandardoch pre informačné systémy verejnej správy č. 55/2014 Z. z.

Orgánom verejnej moci, ktoré podpísané dokumenty spracúvajú vo svojich informačných systémoch, registratúrach a podateľniach odporúčame, aby si zverejnené vzorky vyskúšali a na prácu s nimi pripravili aj svoje systémy. Na tieto účely môže Národná agentúra pre sieťové a elektronické služby (NASES) na požiadanie do elektronickej schránky vašej organizácie zaslať testovaciu elektronickú správu s objektom vo formáte ASiC-E XAdES podpísanom v CEP. V prípade záujmu o pretestovanie kompatibility s ASiC-E XAdES nás, prosím, kontaktujte na e-mailovej adrese prevadzka@nases.gov.sk.

Pre používateľov elektronických schránok na ÚPVS sa pri pripravovanom prechode na nový formát ASiC-E (.asice,.sce) nič nezmení, s novými formátmi môžu už od roku 2016 pracovať rovnako, ako s doterajšími formátmi XAdES_ZEP (.xzep, .zepx) a ZEPf (.zep). Prácu s novými formátmi umožňuje aj aplikácia D.Viewer, ktorá je súčasťou balíka klientskych aplikácií D.Suite/eIDAS.

· Bližšie informácie o príponách elektronicky podpísaných súborov a možnostiach používania jednotlivých formátov nájdete v najčastejších otázkach a odpovediach.

· Technické informácie o formátoch podpisov a podpisových kontajnerov podporovaných v CEP sú uvedené aj v technickej dokumentácii.

· Povinné formáty kvalifikovaných elektronických podpisov a pečatí (QES) pre subjekty verejného sektora pri vyhotovovaní a validácii sú uvedené v dokumente zverejnenom NBÚ.

· V prípade komunikácie smerom do zahraničia sa podľa stanoviska NBÚ odporúča používať pre podpisovanie alebo pečatenie najmä externe podpísaný formát PDF (podpisom CAdES alebo XAdES) v podpisovom kontajneri ASiC alebo priamo podpísaný formát PDF (podpisom PAdES) namiesto podpisovania XML údajov vyplnených podľa elektronického formulára.

  1.   Chyby v elektronických správach a vytváraných podpisoch
    

V súvislosti s prechodom na nové formáty podpisov si dovoľujeme upozorniť na časté chyby, ktoré sa v praxi vyskytujú v systémoch rôznych dodávateľov a spôsobujú nemožnosť overenia podpisov alebo spracovania elektronickej správy.

Upozorňujeme, že v prípade nemožnosti overenia podpisov (stav „Neoveriteľná“) v dôsledku takýchto chýb centrálna elektronická podateľňa odosielateľa podania o tejto skutočnosti neinformuje. Nemožnosť overenia podpisov v mnohých prípadoch nie je spôsobená na strane podávajúceho, ale na strane špecializovaného portálu alebo iného systému, ktorý používa. Samotný podpísaný dokument môže obsahovať platnú autorizáciu, CEP ho však vzhľadom na túto chybu nedokáže overiť. Odporúčame preto v prípade, že je podpis vyhodnotený ako „neoveriteľná“ autorizácia, informovať podávajúceho o tejto skutočnosti, najmä ak dané konanie nevyžaduje podávajúceho na túto skutočnosť upozorňovať. NASES v súčasnosti zvažuje možnosť zasielania výsledkov overenia aj podávajúcemu.

Časté chyby:

  •      Nesúlad hodnoty v atribúte MimeType v elemente Object v elektronických správach so skutočným formátom podpísaného súboru: špecializovaný portál alebo systém pri vytváraní elektronickej správy vytvára nesprávnu hodnotu atribútu MimeType, napríklad hodnotu zodpovedajúcu formátu XAdES_ZEP (application/x-xades_zep), pričom podpísaný súbor je vo formáte ASiC-E alebo PDF a podobne. Dôsledkom takýchto chýb je neoveriteľná autorizácia. Je potrebné používať hodnoty presne zodpovedajúce formátu podpísaného súboru podľa technickej dokumentácie.
    
  •      Používanie chybných identifikátorov pri autorizácii údajov  vyplnených podľa elektronického formulára: 
    

Pri podpisovaní údajov vyplnených podľa elektronického formulára je pre úspešné overenie autorizácie potrebné používať identifikátory (identifier), názvy (description) a referencie uvedené v technickej dokumentácii CEP.

  •      Označovanie podpísaných elektronických dokumentov atribútom IsSigned=“false“. V takýchto prípadoch sa podpisy neoverujú napriek tomu, že je dokument podpísaný.
    
  •      Elektronické úradné dokumenty vytvorené podľa elektronického formulára vo formáte XML musia byť v zmysle prílohy č. 11 Výnosu o štandardoch pre IS VS č. 55/2014 Z. z. pri autorizácii vo formáte ASiC vždy vložené vo formáte XMLDataContainer, ktorý je ako celok podpísaný. Formát XMLDataContainer obsahuje identifikačné údaje použitého elektronického formulára ako aj ďalšie metaúdaje predpísané štandardmi.
    

V prípade akýchkoľvek otázok k daným témam sa môžete obrátiť na sekciu prevádzky aplikácií ÚPVS prostredníctvom e-mailu zaslaného na adresu prevadzka@nases.gov.sk .

S pozdravom,

Sekcia prevádzky aplikácií

Odbor prevádzky aplikácií

Nemáš to v PDFku?

toto by uz kto a naco robil ? podpisovy kontajner, obsahujuci iny NESTANDARDNY podpisovy kontajner ?
Asi ale niekto nepochopil ze co sa podpisu tyka, tak by rozhodoval podpis v ASiC-S subore nie v ZEPf subore … toto je dost uletene

Myslim ze je to priloha 12 a nie 11 … ale nie to som chcel. Tato priloha ma totiz jednu vaznu legislativnu CHYBU. Podla eIDAS totiz nie je predpisana ziadna hodnota MIME-TYPE, pricom priloha 12 Vynosu o standardoch definuje ako XAdES len dokument s mime-type application/vnd.gov.sk.xmldatacontainer+xml
Co je zle. Akykolvek XML, podpisany XAdESom totiz MUSI podla eIDAS statny organ akceptovat…(konkretne eIDAS definuje tuto normu: XML AdES - Základný profil XAdES ETSI TS 103171 v.2.1.1) . Ved ako by napriklad niekto z Nemecka ak posle XAdES, mohol tusit co je to slovensky xmldatacontainer…
je to jedna z anomalii, ktora deformuje tolko deklarovany jednotny digitalny trh. S lokalnymi predpismi ziaden jednotny trh nedosiahneme. Nie som pravnik, ale myslim ze Europska regulacia ma vysiiu pravnu silu ako lokalna vyhlaska, a teda tento bod DeJure aj tak nemoze platit, kedze je v rozpore s eIDAS.
Neviem koho upozornit, ale snad to tu niekto sleduje, kto vie ako postupovat v tomto pripade, aby doslo k naprave.

Cim sa stale podpisuju zakony na Slov-lexe ?
Rozhodnutia sudu ?
Rozhodnutia OVM, ktore prichadzaju do schranok eDesku ?

Ja byt pravnikom Gamatexu … viem co mam robit … :wink:

Oznam o ASiC v pdf - s linkami:
ASIC_oznam.pdf (142.4 KB)

Bolo by mozne to dat do formatu, kedy budu funkcne aj tie linky (to PDF sa sprava ako jeden velky obrazok)? Zaujimaju ma napr. tie vzorky, ale neviem linku na akej su vystavene. Dakujem.

V predošlej odpovedi som zmenil verziu na takú s linkami.

1 Like

Vedel by niekto napisat par dovodov naco je ZEPf kontainer dobry? Preco este niekto uvazuje o jeho pouzivani?
Nedavno som sa s nim stretol v cerstvej sprave, len akosi stale nechapem preco…
(dokument inak citaelny sa najprv musi vybalit z jedneho “kontainera” aby sa nasledne musel vybalovat aj z druheho nez sa k nemu dostane uzivatel…)
Nebolo by lepsie obmedzit sa na ciste formaty eIDAS a tieto specialitky ponechat len na tom, ze centralna podatelna ich v pripade ak by ich aj potom niekto pouzil, vedela overit a spracovat.?

nuž a mali by sme prejsť na PAdES, lepšie by sa nám žilo

2 Likes

V civilnych konaniach posielam uz len padesy, obchodny register zacne pades spracuvavat na urovni podatelne v priebehu jula, asice (na xml formulare) od augusta. Posunulo sa im to, prislub zo strany MSSR bol uz jun 2018 komplet, ale podla info z minuleho tyzdna tam boli komplikacie. Ale je pozitivne, ze sa tam nieco deje…narozdiel od MVSR, ktore zivnostensky register absolutne zanedbava a tam sa ZEPf nezbavime ani do r. 2030.

lenže ministersaka žitnanská ti nakázala používať formuláre, a tie s PAdESom nepodpíšeš.

iba v niektorych pripadoch a aj tam bude cochvila zavedene asice miesto zepf. na SAK aktivne bojujeme proti formularom.

1 Like

milujem kontajnerové riešenia sú také user friendly :slight_smile:

bohuzial, na stretnuti s ludmi z MSSR sme im vraveli, ze PDF+XML by asi bolo lepsie riesenie, ale vraj po zlych skusenostiach z ciech od tohto upustili.