Právo namietať podpis pre občana

Existuje (legislatívne podložená) možnosť namietať / odmietnuť platnosť podpisu:

  1. v komunikácii G → C v prípade, že dokument bol podpísaný certifikátom vydaným pre fyzickú osobu
  2. v komunikácii B → C v prípade, že dokument bol podpísaný certifikátom vydaným pre fyzickú osobu

Ciže nejde o podpis založený na mandátnom certifikáte resp. na certifikáte, kde je uvedený zamestnávateľ (čiže v “papierovom svete” by sme povedali, že chýba pečiatka).

Odkaz na zakon?

Prepáčte, ale vypadol mi otáznik na konci, čiže predchádzajúci post je otázka.
Možno bude jednoduchšie zodpovedať otázku, či v rámci komunikácie G - G môže jedna zo strán odmietnuť dokument (PDF) podpísaný certifikátom vydaným pre fyzickú osobu. Čiže z podpisu nie je možné určiť, či daná osoba má (zamestnanecký) vzťah k danej G organizácii, za ktorú podpisuje dokument. Resp. či sú mandátne certifikáty povinné (pre všetkých, ktorých sa to môže týkať).

Z nariadenia o eIDAS:

(58) Keď sa pri transakcii vyžaduje kvalifikovaná elektronická pečať právnickej osoby, rovnako akceptovateľný by mal byť aj kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby.

1 Like

Áno môže a má odmietnuť, ak ide o výkon verejnej moci. Môže odmietnuť, ak ide o neformálnu komunikáciu (je na zvážení prijímateľa, či dôveruje druhej strane), ale v princípe (de facto, de iure) by sa taký prípad nemal vôbec stať (že sa podpíše certifikátom vydaným pre fyzickú osobu).

Tym padom to nebude eID, ale nejaky mandatny certifikat… (?)

Mandatne certifikaty su cisto slovenske specifikum, uplne mimo eIDASu, ziadna ina krajina ich nepozna. Cudujem sa, ze ich este nezrusili, ved sa o tom hovori uz dlhsie.

1 Like

Suhlas. Je to len jedna z dalsich slovenskych deviacii prostredia eIDAS. Ale ako to uz obcas na slovensku byva, “psy stekaju a karavana ide dalej”

Túto anomáliu si podľa mňa vyžiadal stav slovenského eGov. Chýbajúce informačné systémy a ich vzájomná introperabilita. Ešte existuje mnoho úsekov verejnej správy, kde informatizácia v podstate ešte ani nezačala. A preto baviť sa o rušení niečoho v čom konečne začína panovať zhoda naprieč verejnou správou by bolo krokom späť. Historický vývoj máme tiež iný, takže by som sa veľmi neobzeral po iných štátoch.

Nemyslim si, ze by to bol nutne krok spat. Je to nieco, co funguje u nas. Zial vylucne u nas. To znamena, ze to sposobuje problem prave pri cezhranicnej komunikacii. Uvidime, co prinesie novy navrh regulacie, kde sa hovori uz aj o atributovych certifikatoch, ktore by prave tento problem mohli elegantne riesit.

v princípe (de facto, de iure) by sa taký prípad nemal vôbec stať (že sa podpíše certifikátom vydaným pre fyzickú osobu).

Poznám štatutára, ktorý podpisuje takým certifikátom a nikto doteraz nenamietal.

To že to podpisuje a nikto nenamietal neznamená, že je to v poriadku.
Aj ja poznám štatutárov ktorí nemajú záujem riešiť nejaké pravidlá.
V SR je štandardom pravidlá nedodržiavať, lebo je to jednoduchšie.
To však nie je správny prístup. Len sa lepia výnimky cez výnimky bez poznania podstaty.

A co firmy / organizacie, ktore maju v zakladatelskej / zmluve stanovach len informaciu o podpise (teda explicitne nie je uvedena peciatka). Aj v papierovej forme staci podpis, preco by nemal stacit elektronicky?

Ako sa podpisuje statutarny organ za firmu, tak to je verejne uvedene v obchodnom registri, niekedy to musia podpisat 2 statutari, niekedy jeden, niekedy podpisuju s peciatkou, niekedy bez peciatky a niekedy ku podpisu musi uviest presny nazov firmy z OR. Tych moznosti je vela a a ked to takto funguje v papierovom svete, tak obdobne to musi fungovat v elektronickom. A no niektore ukony vyzaduju podpis ppred notarom alebo sa tam uzna uzna podpis za svoj.

Mandatne certifikaty by nebol az tak zly napad ak by sa stanovil ramec aj v ramci komercneho sveta.
Do doby nez prisiel eIDAS sme mali smernice pre elektronicky podpis v obchodnom a v administrativnom styku. Tie boli celkom dobre a zahrnovali aj problem podpisu fyzickej osoby v zastupeni organizacie. Boli riesene moznosti obmedzenia podpisu a pomocou nich sa dalo obsiahnut aj tuto problematiku.

Dnes je situacia komplikovanejsia mandatny certifikat sa tyka len podpisovania v OVM a statnych organizaciach.
V prostredi obchodnych spolocnosti nam sucasna legislativa velmi nepomaha. Nie je sa o co opriet. Ak podpisem dokument certifikatom fyzickej osoby ako zastupca pravnickej osoby, musi druha strana kontrolovat nie len to ci moj certifikat v dobe podpisu bol platny, ale aj je potrebne si overit aj to ci ja som v dobe podpisu bol stale zastupcom danej organizacie. V pripade ak nie je podpis opatreny casovou peciatkou tak moze vzniknut celkom zamotana situacia.

Idealne by bolo aby sa legislativne stanovil (podobne ako to bolo do doby nez zacal p=latit eIDAS)

  • sposob vydavania certifikatov - napriklad postaveny na systeme obmedzeni certifikatov FO, pre fyzicke osoby ktore zastupuju obchodne spolocnosti
  • stanovit ze pri zastupovani obchodnej spolocnosti by mal byt pouzity kvalifikovany certifikat vydany danej FO (kvalifikovany z dovodu ze legislativa upravuje ako dlho musia ukladat udaje o certifikatoch a co urobit ked poskytovatel doveryhodnej sluzby ktora vydala kval. certifikat skrachuje)

Stav ktory je dnes nevytvara ziadnu doveru k tomu aby v nielen v obchodnom styku bola chut pouzivat zdokonaleny podpis. Lebo ako spravne @DusanM spominal problem nastava az vo chvili ked jedna strana zacne spochybnovat podpisany dokument. To moze byt aj po mnohych rokoch kedy uz autorita ktora vydala certifikat davno neexistuje a skrachovala aj firma ktora poskytovala casove peciatky. Takze mozno pouzitie kvalifikovaneho certifikatu s prislusnymi obmedzeniami pre FO zastupujucu organizaciu a pouzivanie kvalifikovanych casovych peciatok aj pri zdokonalenom podpise obchodnych dokumentov mohlo takyto pravny ramec vytvorit.

Existuje samozrejme povinnost OVM upravena v § 23 ods. 1 zakona o eGov, ktora predpisuje autorizovat vystupy OVM (typicky rozhodnutia) kval. el. pecatou alebo mandatnym certifikatom. Ak je vystup autorizovany kval. el. podpisom fyzickej osoby (napr. prostr. eID tejto FO), ktora sice je preukazatelne statutarom OVM, je to porusenie zakona o eGov, ktoreho nasledkom by mala byt sankcia za porusenie autorizovat EÚD (rozhodnutia) podla zakona o eGov, avsak neznamena to neplatnost rozhodnutia ako takeho (OVM ho vyda a autorizuje znovu).

Co sa tyka druheho prikladu tak predpokladam, ze ide o nejaku zmluvu…v takom pripade sa pouziju ust. § 40 ods. 4 obcianskeho zakonnika, ktory umoznuje pouzutie kval. el. podpisu FO.

Na vasu otazku, ci existuje moznost namietat takto vykonanu autorizaciu, je potrebne, aby ste uviedli konkretne priklady.

Vyborne, cize byrokrati si zas vymysleli dalsi bic na obcana. Alebo len motivuju k navratu k papierom?

:slight_smile: zhodou okolností je tento občan zástupcom OVM, teda verejnej správy.
Pri vydávaní MandCert je potrebné preukázať pozíciu v rámci OVM.

v tom pripade je to OK. Ale co v pripade B->G a obdobneho podpisu fyzickej osoby?

Ak ide o elektronicke podanie v mene PO, tak podla ust. § 23 ods. 4 pism. b) zakona o egov je mozne vykonat autorizaciu takehoto podania aj kval. el. podpisom FO, ktora je statutarom, ak opravnenie FO konat v mene PO vyplyva z referencneho udaju (RPO).

2 Likes