Prechodne ustanovenia eIDAS nic nehovoria o kvalifikovanych certifikatoch pre pecate
Článok 50
Zrušenie
Smernica 1999/93/ES sa zrušuje s účinnosťou od 1. júla 2016.
Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie.
Článok 51
Prechodné opatrenia
Bezpečné zariadenia na vyhotovenie podpisu, ktorých zhoda sa určila v súlade s článkom 3 ods. 4 smernice 1999/93/ES, sa podľa tohto nariadenia považujú za kvalifikované zariadenia na vyhotovenie elektronických podpisov.
Kvalifikované certifikáty vydané fyzickým osobám podľa smernice 1999/93/ES sa považujú za kvalifikované certifikáty pre elektronické podpisy podľa tohto nariadenia do uplynutia ich platnosti.
Ved ja ani neodkazujem na Nariadenie c. 910/2014. Odkazujem na narodnu legislativu v podobe zakona 272/2016 Z.z. Treba sa uvedomit, ze pred Nariadenim existovala narodna legislativa (zakon c.215/2002 Z.z.), ktora napr. na rozdiel od Smernice 1999/93/ES poznala aj pojem kvalifikovany systemovy certifikat, co bol v podstate vlastne terajsi kvalifikovany certifikat pre elektronicku pecat. Nariadenie samozrejme nemohlo upravovat v prechodnych ustanoveniach nieco, co nebolo ustanovene v Smernici. Narodna legislativa to vsak moze riesit bez ohladu na Nariadenie a aj to v prechodnych ustanoveniach uplatnila.
eIDAS vo svojom texte RUSI vsetky doterajsie narodne standardy. Precitajte si to. A plati to uz od 1.7:2016. A zakon o doveryhodnych sluzbach 272/2016 to len potvrdzuje.
eIDAS je de facto aj de iure národným predpisom všetkých členských štátov EÚ. Takto to treba mať zavnímané . Všetko musí byť súladné. Žiadne národné štandardy mimo eidasu nie je účelné budovať.
Treba tiež pochváliť stabilitu eidasu, keďže nebol od prijatia novelizovaný a ani tak skoro nebude.
Tu si dovolim oponovat. Nariadenie som si na Vase odporucanie pozorne precital a nikde som sa nedocital, ze sa rusia vsetky doterajsie narodne standardy. Mohli by ste citovat presne ustanovenie Nariadenia, kde sa to pise. Jedine co som sa docital je, ze sa rusi Smernica 1999/93/ES a to s ucinnostou od 1.7.2016. Podľa mojich vedomosti sa zrušením Smernice 1999/93/ES zrusili len tie ustanovenia v narodnej legislative, ktore boli implementovane do legislativy na zaklade tejto Smernice. Pojem “kvalifikovaný systémový certifikát” bol zavedený do národnej legislatívy nepriamou novelou zákona c. 215/2002 Z.z. cez zakon c. 305/2013 Z.z. a keďže Smernica 1999/93/ES takýto pojem nepozná, tak jeho zavedenie nie je implementáciou Smernice do národnej legislatívy. Z toho vyplýva, že zrušenie Smernice 1999/93/ES nemohlo mať dopad na znenie tých ustanovení zákona č. 215/2002 Z.z., ktoré neboli implementáciou predmetnej Smernice. Zákon c. 215/2002 Z.z. bol zruseny az 18.10.2016 t.j. do toho casu bolo vydavanie kvalifikovanych systemovych certifikatov legislativne v poriadku. Toto moje tvrdenie podporuje aj uz spominane ustanovenie §18 ods.4 zakona c.272/2016 Z.z., ktore zosúladuje pojem kvalifikovany systemovy certifikat s pojmom kvalifikovany certifikat pre elektronicku pecat, tak aby to bolo v sulade s Nariadenim 910/2014, ktore zaviedlo do europskej legislativy aj elektronicku identitu pravnickej osoby v podobe kvalifikovaneho certifikatu pre elektronicku pecat, ktoru sme my mali v narodnej legislative v podobe kvalifikovaneho systemoveho certifikatu uz od roku 2013.
Nechcem sa zamotavat do zakonov.
Podla mna uz aj obdobie od 1.7.2016 do 18.10.2016 je napadnutelne, nakolko eIDAS stanovuje jediné PLATNE formaty (vid zoznam ETSI noriem) vo vsetkych krajinach EU, s tym, ze ostatne su od chvile platnosti eIDAS neplatne. Je to Europska regulacia nad slovenskými zákonmi. Povoluje sa jedine pouzitie nestandardnych formatov pri komunikacii dvoch subjektov ak sa na ich uznavani vzajomne dohodnu…
A stale sa nerozumieme. Kvalifikovaný Podpis, alebo Kvalifikovaná Pečať, je niečo iné ako kvalifikovaný certifikát.
Def. Kvalifikovaného El. Podpisu je tu: Čl. 3 ods. 12 nariadenia (EÚ) č. 910/2014.
„kvalifikovaný elektronický podpis“ je zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy;
Takze ak pecat urobili NIE QSCD zariadenim, alebo priavtne kluce k nemu neboli ulozene na QSCD zariadeni, tak nevytvorili KVALIFIKOVANY ale iba zdokonaleny podpis. O certifikate som nic nevravel.
A jediny prostriedok / proces, ktory ti povie ci je podpis platny, je proces OVERENIA podpisu podla eIDAS.
Tam jednoducho nie je o com debatovat. Ked mi eIDAS validator povie ze je to zdokonaleny podpis, tak nie je Kalifikovany. Bodka.
Nemotas, eIDAS riesil iba prechodne ustanovenie ku kvalifikovanym certifikatom/podpisom fyzickych osob. Co sa kvalifikovanych pecati pravnickych osob tyka, tieto mali byt suladne od prveho dna ucinnosti eIDASu takze od 1.7.2016. A to priamo vo vsetkych statoch EU.
Povodna smernica bola cez narodne zakony transponovana do narodnych pravnych poriadkov. Ucinnostou eIDAS bola zrusena v celom rozsahu. Nasa povodna narodna uprava teda odkazovala na zrusenu smernicu. Platilo vsak priamo nariadnie eIDaS takze sa prvym dnom ucinnosti malo pri kvalifikovanom pecateni postupovat podla eIDAS.
Nariadenie svojou povahou je “narodnym” zakonom clenskych statov kedze sa uplatnuje priamo ako narodny zakon. Narodny predpis musi byt suladny. V zaverecnych ustaniveniach nariadenia teda nie je zmienka, ze sa rusia vnutrostatne predpisy, lebo sa predpoklada, ze vnutrostatne parlamenty stihnu vnutrostatnu upravu zrusit.
Komentar: Samozrejme eIDAS validator nema tusenie o narodnej legislative, ktora existovala pred platnostou Nariadenia 910/2014 a preto samozrejme takyto podpis oznaci za zdokonaleny, kedze predpoklada, ze nikto pred nadobudnutim ucinnosti Nariadenia nemohol vyhotovit kvalifikovanu elektronicku pecat, s vyuzitim certifikatu, kde kluce boli generovane a ulozene v QSCD. Podpis, ktory bol overovany vsak vznikol pouzitim kryptografickych klucov, na ktore bol vydany kvalifikovany systemovy certifikat, ktory bol definovany v Zakone c. 215/2002 Z.z. a zakonom c. 272/2016 Z.z. sa z neho stal kvalifikovany certifikat pre elektronicku pecat a kryptograficke kluce boli ulozene v SSCD/QSCD zariadeni (inak sa pocas platnosti zakona č. 215/2002 nemohol takyto certifikat vydat) t.j. de facto vznikla kvalifikovana elektronicka pecat.
Pokial by som na Slovensko pozeral optikou, ze len to je platny podpis, co prejde procesom overenia podla eIDAS, tak je tu totalna anarchia, lebo ziadny zapis spolocnosti do OR by nebol vykonany na zaklade platneho podpisu. Skusali ste overit ZEPf eIDAS validatorom? A to nie je jediny format podpisu, ktore sa este stale vytvaraju na Slovensku a aj organmi verejnej moci, ktore by v eIDAS validatore pohoreli_
Co sa vytvarania e-podpisov tyka, tak mozem len suhlasit. Aj ked zlepsuje sa to, vid. zavedenie ASiC NASESom, skoda len ze to prichadza nejaky rocik, dva potom co tak malo davno byt.
Toto slovne spojenie nestandardneho a standardneho je pekne.
P.S.
Nechcem rypat, ale v tom vyjadreni mi udreli do oci tieto dve slovne spojenia, ktore dokresluju perfektne celu problematiku e-podpisu v podmienkach SR.
Nemotas, eIDAS riesil iba prechodne ustanovenie ku kvalifikovanym certifikatom/podpisom fyzickych osob. Co sa kvalifikovanych pecati pravnickych osob tyka, tieto mali byt suladne od prveho dna ucinnosti eIDASu takze od 1.7.2016. A to priamo vo vsetkych statoch EU.
Komentar - zaujimalo by ma ako by si zosuladil od 1.7.2016 kvalifikovane pecate pravnickych osob s Nariadenim, ked v case nadobudnutia jeho ucinnosti neexistovali kvalifikovani poskytovatelia doveryhodnej sluzby vyhotovovania kvalifikovanych certifikatov pre elektronicku pecat t.j. v case nadobudnutia ucinnost a este dlho ich nemal kto vydat t.j de facto nikto nemohol vytvorit kvalifikovanu elektronicku pecat v sulade s Nariadenim. BTW na Slovensku bol publikovana schema dohladu, ktora definovala kvalifikovanu doveryhodnu sluzbu vyhotovovania kvalifikovaneho certifikatu pre elektronicku pecat a bola pouzitelna pre poskytovatelov (verzia 1.1) az 30.11.2016. To sa dovtedy mali prestat pouzivat prostriedky, ktore boli vydane na zaklade platneho zakona c. 215/2002 a boli ekvivalentom, ktory zabezpecil kontinuitu elektronickej identity pravnickej osoby aj v tomto case?
Povodna smernica bola cez narodne zakony transponovana do narodnych pravnych poriadkov. Ucinnostou eIDAS bola zrusena v celom rozsahu. Nasa povodna narodna uprava teda odkazovala na zrusenu smernicu. Platilo vsak priamo nariadnie eIDaS takze sa prvym dnom ucinnosti malo pri kvalifikovanom pecateni postupovat podla eIDAS.
Komentar: Mozete vysvetlit ako transponovala do nasej legislativy kvalifikovany systemovy certifikat, ked v Smernici nie je o nom ziadna zmienka a v nasom zakone c. 215/2002 sa nejakym sposobom tento certifikat na identifikaciu pravnickej osoby vyskytol?
K pecateniu podla eIDAS v prvy den ucinnosti som sa uz vyjadril vyssie. Uplne nemozne.
Nariadenie svojou povahou je “narodnym” zakonom clenskych statov kedze sa uplatnuje priamo ako narodny zakon. Narodny predpis musi byt suladny. V zaverecnych ustaniveniach nariadenia teda nie je zmienka, ze sa rusia vnutrostatne predpisy, lebo sa predpoklada, ze vnutrostatne parlamenty stihnu vnutrostatnu upravu zrusit.
Komentar: Zial u nas to nejak nestihli a urobili to az 18.10.2016
presah par mesiacov by nikto neriesil. Rovnako podpisy (nie certifikaty) vzniknute pred 1.7.2016 neriesime, nech si ich validuje kto chce ako chce … ale ze napriek ohromnym investiaciam napriek SLA-ckam ktore paltime super firmam sa veselo nadalej implementuje protizakonne, dohladovy organ sa tvari ze o nicom nevie a aj ked ma pravo a povinnost udelovat za to pokuty, nedudelil ANI JEDNU.
Este o tom nasom zakone: Zakon o doveryhodnych sluzbach ZRUSIL (18.10.2016) Tebou spominany zakon 215/2002 … a mnoho inych s lokalnou legislativou … A to len “dobehol” rest a nesuladu s eIDASom.
§ 19
Zrušovacie ustanovenie
Zrušujú sa:
1.
zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 679/2004 Z. z., zákona č. 25/2006 Z. z., zákona č. 275/2006 Z. z., zákona č. 214/2008 Z. z., zákona č. 289/2012 Z. z., zákona č. 305/2013 Z. z., zákona č. 273/2015 Z. z a zákona č. 91/2016 Z. z.,
Vies eIdas sa uzakonil v 2014-om, pripravoval sa od 2012-teho, je ucinny od 2016-teho a my sa na konci 2018-teho ideme bavit ze preco kua ho nik nedodrziava ? preco cele tie roky ludia co su vo facho a o tychto datumoch a celom eIDASe vedia nadalej krmia “lokalne standardy” ? Slusne to nazvem lobizmom… a snaho u za kazdu cenu sa udrzat na vyslni a predlzovat SLAcky … Mne iny dovod nenapada … moznosom len pesimista od narodenia
Skusali ste overit ZEPf eIDAS validatorom? - a toto je dobry termin … taky akurat vymysleny… alebo ak ste mysleli ZEPf subor prehnat eIDAS validatorom, tak jasne ze sme skusili … hadam by ste necakali ze to bude conformne.
Presne tak, mali sa prestat vydavat a pouzivat. Bola tam dvojrocna legisvakacia - cas na prisposobenie systemov podla nariadenia eidas. Mam dojem, ze sa vsetci zaoberali z. 305/2013 ako eidasom. Pecat PO/ kvalifkivany certikat pre pecat zaviedol eidas preto elektronicke znacky alebo systemovy certifikat sa mal prestat pouzivat/vydavat- resp. dobehnut v rezime mimo eidas.
Teraz sme v stadiu, ze generalne obchadzame eidas s odvolanim sa uzatvorene systemy co je blame milenia
Plny suhlas s prvym odstavcom, hlavne to, ze spominany organ absolutne nekona.
Suhlasim, ze zakon 272/2016 Z.z. zrusil v plnom rozsahu zakon c. 215/2002 Z z. aj so vsetkymi vykonavacmi vyhlaskami k nemu, ale predsa len nieco zachoval a stanovil prechodne obdobie a to su tieto styri ustanovenia §18
(1) pokytovatel akreditovanych certifikacnych sluzieb - kvalifikovany poskytovatel doveryhodnych sluzieb - 1 rocne prechodne obdobie
(2) akreditovana sluzba vydavania casovych peciatok - doveryhodna sluzba vyhotovovania kvalifikovanych casovych peciatok -1 rocne prechodne obdobie
(3) bezpecne zariadenie na vyhotovenie elektronickej pecate - zariadenie na vyhotovenie kvalifikovanej elektroncikej pecate - prechodne obdobie do uplynutia platnosti certifikatu zariadenia
(4) kvalifikovany systemovy certifkat - kvalifikovany certifikat pre kvalifikovanu elektronicku pecat - prechodne obdobie do uplynutia jeho platnosti resp. zrusenia
@Lubor Kam to ideme nahlasovat tie nesulady ?
Dnes mi prislo par doruceniek do schranky, tak ich sem hodim, mozme z toho spravit samostatny RED FLAGS … .alebo nieco take…
