Pouzivanie ZEPf kontajnera v roku 2017

Preto je potrebne pouzivat PDFA formaty ktore maju urcite obmedzenia. A ak je tandard dodrzany a nie je spravne zobrazeny treba pouzivat prehliadac, ktory zarucuje spravne zobrazenie PDFA.

A najdu sa odbornici ktory to pred vlozenim do asic este vlozia do Zepf

Takyto softver to ale nema celkom jednoduche, kedze to co sa posiela nie vzdy je v sulade so stadnardom (rozne vlastne menne priestory v datovom xml a pod. ) a aj standard miesto aby obmedzoval ludovu tvorivost dava obrovsky priestor na ludovu tvorivostm potom takyto jednoduchy prehliadac sa kazdy tyzden stretne so spravou ktora ma nieco “vlastneho” a ktoru obcas ani portal sliovensko sk nedokaze zobrazit

Ale napr. pdf ako kontainer je tiez celkom pekne riesenie. Vid. ZUGFERD format

to nebudu len tak nejaki odbornici. Z toho ako sa nases vyjadruje ocakavam ze dodvatel podatelne takto vyriesi kompatibilitu s eIDAS … ale to len fakt hadam …

Niekde sa tu pisalo ze NBU vyzyva, identifikovat OVM, ktore vyzaduju a podpouruju iba formaty podpisov z pred eIDAS (do 30.6.2016).
Tak tu je priklad:

image1920×1030 275 KB

a Obchodny Register

image579×540 22.5 KB

Ten vyzaduje IBA ZEPX. Ale ani ZEPX vytvoreny na zep.disig.sk mi to nevzalo …

Chudaci na MSSR. Maju problem tieto veci odfinancovat, vsetko sa minulo na supportovanie ZEP/ZEPX/XZEP formatov, ale tak to pravdepodobne vsetci chceli

Ministerstvo si vzdy argument na zlyhania nájde. Za tie roky pofidérnej informatizácie sú už trénovaní.

Teraz maju nový operačný program efektívna správa a projekty sú rovnako pofidérne ako tie v minulom období.

Jasne, skor som myslel tych “pesiakov”, co iba prehĺtajú to, co im vedenie “navarilo”.

Pesiaci sa chcu udrzat, takze servilne sluzia a presadzuju tie sprostosti aby sa zapacili vrchnosti pri vyplate odrobiniek z projektov.

Pesiaci v tom ani nahodou nie su nevinne.

Dalsi problem (dostal som sice rozhodnutie z obce vo formate .asice) …

Dobry den,
V doručenom rozhodnutí o vyrúbení domovej dane
nie je použitý na jeho autorizáciu Kvalifikovaná Elektronická Pečať, alebo kvalifikovaný podpis, ale iba Zdokonalená pečať.

Dôvodom je že podpisový certifikát nebol uložený na bezpečnom QSCD zariadení, tým padom vytvorený podpis nie je kvalifikovaný, ale iba zdokonalený.

Tým padom Orgán verejnej moci (Obec Dunajská Lužná) nedostatočne autorizoval úradný dokument (rozhodnutie).
Vyžadovaný spôsob autorizácie je uvedený v zákone 305/2013 v aktuálnom znení v paragrafe 23, odsek 1.

Prosím o vyriesenie tohto podnetu s vasim dodávatelom IT služieb, alebo priamo s NASESom a doručenie správneho Rozhodnutia.

Inak … .páni advokáti toto prečo nikto nevyužíva ?
ved týmto mozte denne pokutvat MS SR … Obchodny register, MV SR …

https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2016/272/20161018?ucinnost=28.08.2018

Priestupky a správne delikty
§ 14
(3)

Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že odmietne prijať kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý je v súlade s prílohou vykonávacieho aktu Komisie vydaného podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014.

(4)

Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že vytvorí kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý nie je v súlade s prílohou vykonávacieho aktu Komisie vydaného podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014.

Ok vyzaera to tak ze ten kto vydal rozhodnutie nepouzil kvalifikovanu elektronicku pecat, iba “obycajnu”. Asi ide o to ze ked chcu kvalifikovane podpisovat alebo pecatit musia si nechat vydat kvalifikovany certifikat pre podpis alebo pecat. Ten je vzdy ulozeny na nejakom bezpecnom zariadeni - bud sa priamo na nom vygeneruje, alebo podobne moze byt ako podpisovy vydany na na usb, karte a pod.
Neviem ci z podpisu sa da vycitat kde bol certifikat pri podpisovani ulozeny, skor ide o to ake ma certifikat atributy.
Skor si myslim ze zistili ze to nie je kvalifikovany certifikat a to kde bol ulozeny privatny kluc vyplyva z toho ze u kvalifikovanych je to vzdy na bezpecnom zariadeni.
Ok a kedze ide o OVM tak na podpisovanie a pecatenie by mali pouzit vzdy kvalifikovany certifikat a certifikovany softver piodpisu ci pecate .

Formát XAdES_ZEP (*.xzep, *.zepx), definovaný podľa legislatívy účinnej do 30. júna 2016, nesmú podľa stanoviska NBÚ orgány verejnej moci vyhotovovať pri komunikácii s občanom alebo právnickou osobou, teda mimo uzavretých systémov (čl. 2 ods. 2 nariadenia eIDAS).

http://www.nases.gov.sk/worskshopy-k-formatu-asic/index.html

Robert, na základe akého overovača si zistil, že ide len o Zdokonalenú pečať?
Pýtam sa len preto, že možno niekto zabudol na znenie §18 ods. 4 zákona č. 272/2016 Z. z. V čase platnosti zákona č. 215/2002 Z.z. museli byť všetky kvalifikované certifikáty uložené na SSCD zariadení a táto skutočnosť nemusela byť v certifikátoch explicitne uvedená. Ak by certifikát obce Dunajská Lužná bol vydaný pred nadobudnutím účinnosti Nariadenia eIDAS (1.7.2016) resp. zákona č. 272/2016 Z.z. (18.10.2016), tak možno sa mýliš a autorizácia daného dokumentu je v poriadku.

1. certifikat ktorym sa pecatilo bol vydany podla stareho zakona, par dni pred nadobudnutium platnosti eIDAS: Policy Identifier=1.3.158.36061701.0.0.0.1.2.2

[1,1]Policy Qualifier Info:

  Policy Qualifier Id=User Notice

  Qualifier:

       Notice Text=EN: A certificate is issued as a qualified certificate for seal pursuant to the Act No. 215/2002 Coll. and the NSA Decree No. 131/2009 Coll. SK: Kvalifikovaný systémový certifikát podľa zákona č. 215/2002 Z. z. a vyhlášky č. 131/2009 Z. z.

2. povedal to overovac zep.disig.sk prepnuty do modu QES/KEP (btw, ten isty vyrobca overovaca, ako vydavatel certifikatu, a jedina kvalifikovana doveryhodna sluzbaoverovania na slovensku - vid europsky Trusted List:
   

3. a povedal to aj overovac www.podpisuj,sk, ktory pouziva overovacie kniznice priamo z EU.
   The private key is not on a QSCD at issuance time!
   The private key is not on a QSCD at (best) signing time!

Dakujem za info. Je to zaujimave. Verim, ze EU overovac netusi o nejakych prechodnych ustanoveniach danych narodnou legislativou, takze je jasne, ze mu chyba QSCD priznak, kedze tam pravdepodobne nie je. Zda sa, ze prechodne ustanovenie zakona c. 272/2016 sa v tomto pripade uplne minulo ucinkom a mozno predstavitelia obce Dunajska Luzna o tom ani nic netusia. Este jedna poznamka - nie som si isty, ci zep.disig.sk poskytuje kvalifikovanu doveryhodnu sluzbu overovania. Neviem, ci davaju k vysledku overovania podpisany protokol s vysledkom overenie, ktory takato sluzba vyzaduje.

Mozno to nie je ona … ale potom ktora ? Maju aj nieco ine ?
lebo v Trusted Liste EU ma sluzbu QVal iba DISIG. Nikto iny v tomto state.
https://webgate.ec.europa.eu/tl-browser/#/tl/SK

§ 18 Prechodné ustanovenia
… nejako neviem najst ktore z prechodnych ustanoveni by to akoze malo riesit … je ich tam 5 a ani jedno nemeni definiciu spôsobu autorizácie (zak. 305/2013 v aktuálnom znení v paragrafe 23, odsek 1., kde sa hovori iba o kvalifikovanom podpise). Pozor. definicia kvalifikovaneho podpisu nema nic spolocne s definiciou kvalifikovaneho poskytovatela.

Odsek 4) hovori, ze
“Kvalifikovaný systémový certifikát vydaný podľa doterajších predpisov sa považuje za kvalifikovaný certifikát pre kvalifikovanú elektronickú pečať podľa osobitného predpisu,11) do uplynutia jeho platnosti alebo jeho zrušenia.” t. j. ak obec ma vydany takyto certifikat, tak vysledkom jeho pouzitia by mala byt kvalifikovana elektronicka pecat, co je dostatocna uroven autorizacie aj v zmysle zakoba c.305/2013, ak by sa teda pri vyhodnocovani dokumentu podpisaneho takouto pecatou bralo to uvahy toto prechodne ustanovenie. Minimalne na narodnej urovni by to tak malo byt podla mojho nazoru. Pouzitie takto podpisaneho dokumentu smerom do EU bude samozrejme mozne len na urovni zdokonalebej el. pecate, ako to bolo vyhodnotene pouzitym portalom.