Pouzivanie ZEPf kontajnera v roku 2017

Ja mam teraz dost pochybnosti, ci ste videli bezneho ziveho cloveka robit nieco s xzep. Ja hej a nebolo to pekne na pozeranie.

1 Like

Bezny pouzivatel by to zistil. Najprv by dostal napr. rozhodnutie, ktore by muselo mat po konverzii hned aj osvedcovaciu dolozku. Potom by dostal rozhodnutie s vyznacenim pravoplatnosti, ktore by mal ako dolozku a k tomu dolozku z konverzie.

a cele obsah konverzie musi byt zabaleny v ASiCE … inak to nie je koonverzia … .resp. konerzia proodukuje vystup, ktory nie je v sulade so zakonom.

Podla Dokumentácie funkčnosti CEP format xzep (XADES_ZEP) do asice/asics nedas (vid tabulka na str. 13)

tak problem ako ho vidim ja :

  1. technicke detaily preco asic bezneho uzivatela nezaujimaju, to co chce je vidiet obsah, vytlacit si ho a nemat problem.
  2. A v pripade problemu mat istotu ze mu nebude nejaky uzradnik tvrdit ze je to neplatne.
  3. OVM su rozne, od malych uradov kde tak nejasne tusia ze tam je nejaky problem ale ani nevedia co by mali robit az po velke ministerstva kde sice vedia co by to chcelo ale maju desiatky aplikacii a prerobit ich vsetky naraz nejde ani casovo ani finacne
  4. Dalej mame v koncepci ze UPVS ma poskytovat centralnu podatelnu a niekedy v buducnosti by sa to aspon pre vacsinu OVM malo stat.
  5. Je jasne ze by to chcelo nejake upravy ale UPVS by vedel implementovat sluzbu transformacie ZEPx na ASic, mam pocit ze to chce len prehadzat metadata a extrahovat podpisy, samotny kontnajner nie je podpisany. Ak sa mylim tak potom to ide elektronickou konverziou.

Poznamka : EIDAS sluzi k tomu aby sa harmonizovala EU v oblasti edokumentov, a len tak pre zaujimavost by som chcel vidiet ake vynosy pre CBA by sa nasli. Ale to len bokom ze v IT sa nerobi vsetko len pre priame vynosy,

Čerstvá info z ORSR Bratislava. Odmietli mi návrh na zápis, ktorý som podal na predpísanom formulari, v zákonom predvídanomm formáte aj s prílohami. Dôvod, neboli v ZEP a XZEP formátoch. To, ze podateľňa mi nevygenerovala platobne údaje je v poriadku, kúpim eKolok, doposlem v namietkovom konaní, ale to ze mi na sude regulárne odmietli formáty súborov podľa schválených štandardov? Je to na smiech a zároveň doplaču. Ak by som mal priestor, v namietkovom konaní s ORSR a možnom následnom konaní pred regulárnym sudom si to obhájim, ale to by ma klient zabil. Takze bohužiaľ…

2 Likes

hmmm … nie je to nieco, na co S.D. moze upozornit urad podpredsedu ?

A v akom formate si to podaval?

1 Like

Potom by som rad vedel na co su zakony a vyhlasky. Ked nieto male ovm, ale ani MS SR nedodrziava zakon, to je akoze pravny stat ? Ako moze ministerstvo VYZADOVAT podla zakona 2 roky neplatny format suboru ?

a eIDAS sice vznikol kvoli harmonizacii, ale stal sa aj zakonom na vnutornom trhu .
Halooo , organ dohladu (272/2016) kde si ?

tento typ zakonu je regulacny, nespochybnujem jeho platnost ale je dobre si najprv uvedomit co je jeho ciel a zmysel. A ci napriklad nevieme dosiahnut ciel aj jednoduchsie alebo ci netreba ziadat nejake zmeny v zakone. toto je totiz ukazka zakona, ktory mal vyznamne finacne dopady ktore neboli pokryte. ( k mssr by som sa nerad vyjadroval, ale zrejme tusim co sa stalo, vyznamne zdrzanie projektu noveho or, zaroven s tym ze ardaco v starom or neziskalo zatial certifikaciu nbu na novu podatelnu. a zrejme mala snaha najst nejake docasne riesenie)

Pades a asic-e jednotlive súbory, zároveň som im to duplicitne este poslal aj v jednom kontajneri asic-e na skúšku.

Este info k poplatku. Bol som “potrestaný” za to ze som to poslal v týchto formátoch a vyrobili mi poplatok 66EUR miesto zľavnených 33EUR za podanie v elektronickej podobe :grin:

Hmmm celkom dobre…
Zda sa ze tento portal nejak zaspal v case pred eIDASom nahovoriac o standardoch pre IS VS.
(vsak aj tych 33 eciek sa hodi co tam po nejakych novych formatoch a komplikaciach s ich implementaciou)

Napr.
http://www.justice.gov.sk/Stranky/Obchodny-register-SR/Formulare-OR-pre-podania-v-elektronickej-podobe.aspx

Upozornenie platné od 19.12.2016.
Pre podpísanie formuláru zaručeným elektronickým podpisom je potrebné si…

toto vsetko je na podanie na NBU aj na UPVII, ktori mozu organy verejenej moci (vratane nedotknutelnych) pokutovat a usmernovat.
a btw, podatelne sa uz necertifikuju, ale vyrobcovia Deklaruju co ten ich softver robi. Je to napisane aj priamo v Deklaracii NBU. Staci precitat prvy odstavec.

dobre, tak su v procese posudzovania zhody, vid stranku nbu:)

Môžu byť v procese posudzovanai zhody, ak chcú …

Mne pripadá smiešné že SR chce posudzovať zhodu na všetko možné… To teraz budeme posudzovať zhodu na všetky softy z každej krajiny EU ? Mne to nedava zmysel. Podpisovať mozes hocicim (ak dodrzias formaty a postupy eIDAS) Overit mozes len apkou, ktora je v trusted Liste (europskom) A tam nech si dana krajina kludne posudzuje zhodu, skor ako apku do daneho trusted listu zaradi. Ale preco neviem najst nikde ziadnu sadu testov, ziadne testovacie data ktorou sa mozes na to posudenie zhody pripravit ? je to zatial najzahadnejsia cinnost vramci statneho IT, na ktoru som narazil …
A len tak mediz nami, prosim Vas ktora statna sluzba, alebo lokalna apka OVERUJE u nas podla zakona a ma posudenu zhodu ? Takuto informaciu neviem nikde najst. Ak ju niekto viete, prosim dajte vediet.
Ja mam podozrenie ze ZIADNA. Ze momentalne proste stat nedisponuje aplikaciou ktora overuje elektornicky podpis podla zakona…

Prave doslo z prevadzky:

Dobrý deň,

dovoľujeme si Vás informovať o pripravovaných úpravách na portáli slovensko.sk (ÚPVS) v súvislosti s prechodom na formát ASiC a o povinnostiach vyplývajúcich z platnej legislatívy v oblasti dôveryhodných služieb.

Na prelome augusta a septembra 2018 plánujeme pri vytváraní elektronických podpisov prostredníctvom klientskych aplikácií na ÚPVS v konštruktore správy prepnutie na nový predvolený formát: ASiC-E XAdES (.asice) z pôvodného formátu XAdES_ZEP (.xzep).

V rovnakom období plánujeme prepnutie na formát ASiC-E XAdES (.asice) aj v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS. O presných termínoch Vás budeme vopred informovať.

Pokiaľ používate integráciu na centrálnu elektronickú podateľňu alebo používate vlastnú elektronickú podateľňu, je v zmysle platnej legislatívy potrebné, aby ste si ako predvolený vytváraný formát podpisu nastavili jeden z formátov vyžadovaných podľa nariadenia eIDAS.

  1.   Povinnosti na základe nariadenia eIDAS
    

Na základe čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (nariadenia eIDAS) a prílohy vykonávacieho rozhodnutia Komisie č. 2015/1506 má subjekt verejného sektora povinnosť prijímať a validovať kvalifikované elektronické podpisy (QES) vo všetkých predpísaných formátoch - CAdES ( .p7s, .p7m), XAdES (.xml), PAdES (.pdf), ASiC-E (.asice, .sce), ASiC-S (.asics, .scs). Zároveň má aj povinnosť vyhotovovať minimálne jeden z uvedených formátov.

Zákon č. 272/2016 Z. z. o dôveryhodných službách v § 14 ods. 3 a 4 ustanovuje pokuty až do výšky 3 000 eur za správne delikty v prípadoch, ak orgán verejnej moci odmietne prijať alebo vytvorí kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý nie je v súlade s vyššie uvedenými predpismi.

Formát XAdES_ZEP (*.xzep, *.zepx), definovaný podľa legislatívy účinnej do 30. júna 2016, nesmú podľa stanoviska NBÚ orgány verejnej moci vyhotovovať po 1. júli 2016 pri komunikácii s občanom alebo právnickou osobou, teda mimo uzavretých systémov (čl. 2 ods. 2 nariadenia eIDAS).

Ak orgány verejnej moci vytvárajú alebo manipulujú s formátom ZEPf (*.zep), nemôžu ho odosielať občanovi alebo právnickej osobe, ale podľa stanoviska NBÚ môžu podpis a podpísaný dokument uložený v ZEPf uložiť do formátu ASiC-S. Podrobnosti o jednotlivých formátoch nájdete aj v otázkach a odpovediach zverejnených na portáli slovensko.sk.

To, či konkrétne aplikácie pre QES umožňujú postup v súlade s legislatívou pri vyhotovení alebo validovaní QES, je možné podľa stanoviska NBÚ zistiť aj na základe vyplnenej deklarácie výrobcu aplikácie pre QES, v ktorej musia byť minimálne označené, ako splnené, zeleno označené položky. (V prípade používania kombinácie viacerých aplikácií musia byť splnené kumulatívne.) Formulár deklarácie výrobcu aplikácie pre QES sa nachádza na webovom sídle NBÚ a vyplnenú deklaráciu zverejňuje výrobca aplikácie pre QES alebo je možné o jej vyplnenie výrobcu požiadať. - e-formuláre -NBU

Zároveň sa odporúča používať najmä aplikácie, ktoré vyhovujú príslušným bezpečnostným požiadavkám.

  1.   Formáty vytvárané na portáli slovensko.sk
    

Podpisy vytvárané na portáli slovensko.sk (ÚPVS) v podpisovacích klientskych aplikáciách D.Suite/eIDAS a D.Signer/XAdES, ako aj pečate v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS, sa s ohľadom na časové požiadavky migrácie integrovaných inštitúcií zasielajú v pôvodných formátoch XAdES_ZEP (.xzep).

V období na prelome augusta a septembra 2018 plánujeme pri vytváraní elektronických podpisov prostredníctvom klientskych aplikácií na ÚPVS v konštruktore správy prepnutie na nový predvolený formát: ASiC-E XAdES (.asice). To znamená, že v prípade podpisovania, vrátane podpisovania mandátnymi certifikátmi, v elektronických formulároch vypĺňaných priamo v používateľskom prostredí ÚPVS (napríklad „Všeobecná agenda“) a pre ich prílohy, bude namiesto doterajšieho formátu XAdES_ZEP (.xzep) vytváraný formát ASiC-E (.asice). V prípade opakovaného alebo spoločného podpisovania už existujúcich súborov, ktoré sú vo formáte XAdES_ZEP (.xzep), sa prostredníctvom klientskych aplikácií na ÚPVS bude v najbližších mesiacoch dočasne vytvárať formát XAdES_ZEP.

V rovnakom období plánujeme prepnutie na formát ASiC-E XAdES (.asice) aj v doručenkách a potvrdeniach o odoslaní vytváraných na ÚPVS. O presných termínoch Vás budeme vopred informovať.

Centrálna elektronická podateľňa (CEP) podporuje základné formáty predpísané vo Vykonávacom rozhodnutí 2015/1506, vrátane formátu ASiC, od roku 2016 a integrované subjekty ich môžu prostredníctvom služieb CEP prijímať a aj vytvárať. Technické informácie o konkrétnych podporovaných formátoch podpisov a ich verziách sú uvedené vo zverejnenej technickej dokumentácii a podrobnosti o funkciách CEP sú uvedené v integračnom manuáli dostupnom na Partner framework portáli.

Z dôvodu lepšej koordinácie a riešenia problémov uvítame, ak nás budete informovať o vašej pripravenosti prechodu na formáty predpísané nariadením eIDAS a o prípadných problémoch s kompatibilitou.

  1.   Vzorky a testovanie
    

S cieľom zabezpečiť plynulý prechod na nové formáty podpisov boli na ÚPVS v januári 2018 zverejnené príklady vzoriek podpisov XAdES v podpisovom kontajneri ASiC (.asice) vytvorené v Centrálnej elektronickej podateľni ÚPVS. Vzorky ASiC-E XAdES obsahujú podpísaný súbor vo formáte XMLDataContainer, ktorý je pre informačné systémy verejnej správy v Slovenskej republike povinným formátom v prípade podpisovania XML údajov, vrátane údajov vyplnených podľa elektronického formulára. Táto povinnosť vyplýva z § 57a až § 57c Výnosu o štandardoch pre informačné systémy verejnej správy č. 55/2014 Z. z.

Orgánom verejnej moci, ktoré podpísané dokumenty spracúvajú vo svojich informačných systémoch, registratúrach a podateľniach odporúčame, aby si zverejnené vzorky vyskúšali a na prácu s nimi pripravili aj svoje systémy. Na tieto účely môže Národná agentúra pre sieťové a elektronické služby (NASES) na požiadanie do elektronickej schránky vašej organizácie zaslať testovaciu elektronickú správu s objektom vo formáte ASiC-E XAdES podpísanom v CEP. V prípade záujmu o pretestovanie kompatibility s ASiC-E XAdES nás, prosím, kontaktujte na e-mailovej adrese prevadzka@nases.gov.sk.

Pre používateľov elektronických schránok na ÚPVS sa pri pripravovanom prechode na nový formát ASiC-E (.asice,.sce) nič nezmení, s novými formátmi môžu už od roku 2016 pracovať rovnako, ako s doterajšími formátmi XAdES_ZEP (.xzep, .zepx) a ZEPf (.zep). Prácu s novými formátmi umožňuje aj aplikácia D.Viewer, ktorá je súčasťou balíka klientskych aplikácií D.Suite/eIDAS.

· Bližšie informácie o príponách elektronicky podpísaných súborov a možnostiach používania jednotlivých formátov nájdete v najčastejších otázkach a odpovediach.

· Technické informácie o formátoch podpisov a podpisových kontajnerov podporovaných v CEP sú uvedené aj v technickej dokumentácii.

· Povinné formáty kvalifikovaných elektronických podpisov a pečatí (QES) pre subjekty verejného sektora pri vyhotovovaní a validácii sú uvedené v dokumente zverejnenom NBÚ.

· V prípade komunikácie smerom do zahraničia sa podľa stanoviska NBÚ odporúča používať pre podpisovanie alebo pečatenie najmä externe podpísaný formát PDF (podpisom CAdES alebo XAdES) v podpisovom kontajneri ASiC alebo priamo podpísaný formát PDF (podpisom PAdES) namiesto podpisovania XML údajov vyplnených podľa elektronického formulára.

  1.   Chyby v elektronických správach a vytváraných podpisoch
    

V súvislosti s prechodom na nové formáty podpisov si dovoľujeme upozorniť na časté chyby, ktoré sa v praxi vyskytujú v systémoch rôznych dodávateľov a spôsobujú nemožnosť overenia podpisov alebo spracovania elektronickej správy.

Upozorňujeme, že v prípade nemožnosti overenia podpisov (stav „Neoveriteľná“) v dôsledku takýchto chýb centrálna elektronická podateľňa odosielateľa podania o tejto skutočnosti neinformuje. Nemožnosť overenia podpisov v mnohých prípadoch nie je spôsobená na strane podávajúceho, ale na strane špecializovaného portálu alebo iného systému, ktorý používa. Samotný podpísaný dokument môže obsahovať platnú autorizáciu, CEP ho však vzhľadom na túto chybu nedokáže overiť. Odporúčame preto v prípade, že je podpis vyhodnotený ako „neoveriteľná“ autorizácia, informovať podávajúceho o tejto skutočnosti, najmä ak dané konanie nevyžaduje podávajúceho na túto skutočnosť upozorňovať. NASES v súčasnosti zvažuje možnosť zasielania výsledkov overenia aj podávajúcemu.

Časté chyby:

  •      Nesúlad hodnoty v atribúte MimeType v elemente Object v elektronických správach so skutočným formátom podpísaného súboru: špecializovaný portál alebo systém pri vytváraní elektronickej správy vytvára nesprávnu hodnotu atribútu MimeType, napríklad hodnotu zodpovedajúcu formátu XAdES_ZEP (application/x-xades_zep), pričom podpísaný súbor je vo formáte ASiC-E alebo PDF a podobne. Dôsledkom takýchto chýb je neoveriteľná autorizácia. Je potrebné používať hodnoty presne zodpovedajúce formátu podpísaného súboru podľa technickej dokumentácie.
    
  •      Používanie chybných identifikátorov pri autorizácii údajov  vyplnených podľa elektronického formulára: 
    

Pri podpisovaní údajov vyplnených podľa elektronického formulára je pre úspešné overenie autorizácie potrebné používať identifikátory (identifier), názvy (description) a referencie uvedené v technickej dokumentácii CEP.

  •      Označovanie podpísaných elektronických dokumentov atribútom IsSigned=“false“. V takýchto prípadoch sa podpisy neoverujú napriek tomu, že je dokument podpísaný.
    
  •      Elektronické úradné dokumenty vytvorené podľa elektronického formulára vo formáte XML musia byť v zmysle prílohy č. 11 Výnosu o štandardoch pre IS VS č. 55/2014 Z. z. pri autorizácii vo formáte ASiC vždy vložené vo formáte XMLDataContainer, ktorý je ako celok podpísaný. Formát XMLDataContainer obsahuje identifikačné údaje použitého elektronického formulára ako aj ďalšie metaúdaje predpísané štandardmi.
    

V prípade akýchkoľvek otázok k daným témam sa môžete obrátiť na sekciu prevádzky aplikácií ÚPVS prostredníctvom e-mailu zaslaného na adresu prevadzka@nases.gov.sk .

S pozdravom,

Sekcia prevádzky aplikácií

Odbor prevádzky aplikácií

Nemáš to v PDFku?

toto by uz kto a naco robil ? podpisovy kontajner, obsahujuci iny NESTANDARDNY podpisovy kontajner ?
Asi ale niekto nepochopil ze co sa podpisu tyka, tak by rozhodoval podpis v ASiC-S subore nie v ZEPf subore … toto je dost uletene

Myslim ze je to priloha 12 a nie 11 … ale nie to som chcel. Tato priloha ma totiz jednu vaznu legislativnu CHYBU. Podla eIDAS totiz nie je predpisana ziadna hodnota MIME-TYPE, pricom priloha 12 Vynosu o standardoch definuje ako XAdES len dokument s mime-type application/vnd.gov.sk.xmldatacontainer+xml
Co je zle. Akykolvek XML, podpisany XAdESom totiz MUSI podla eIDAS statny organ akceptovat…(konkretne eIDAS definuje tuto normu: XML AdES - Základný profil XAdES ETSI TS 103171 v.2.1.1) . Ved ako by napriklad niekto z Nemecka ak posle XAdES, mohol tusit co je to slovensky xmldatacontainer…
je to jedna z anomalii, ktora deformuje tolko deklarovany jednotny digitalny trh. S lokalnymi predpismi ziaden jednotny trh nedosiahneme. Nie som pravnik, ale myslim ze Europska regulacia ma vysiiu pravnu silu ako lokalna vyhlaska, a teda tento bod DeJure aj tak nemoze platit, kedze je v rozpore s eIDAS.
Neviem koho upozornit, ale snad to tu niekto sleduje, kto vie ako postupovat v tomto pripade, aby doslo k naprave.

Cim sa stale podpisuju zakony na Slov-lexe ?
Rozhodnutia sudu ?
Rozhodnutia OVM, ktore prichadzaju do schranok eDesku ?

Ja byt pravnikom Gamatexu … viem co mam robit … :wink: