Šéfka súdnej rady: V oblasti informatizácie sa javí, že niektoré projekty zatiaľ administratívu skôr zahlcujú, ako by napomáhali jej plynulosti

ver mi, európsky súdny dvor vyhotoví súdne rozhodnutie v listinnej podobe a sudca ESD ti ho vlastnoručne podpíše. ESD ti rozhodnutie pravdepodobne iba do elektronickej podoby konvertuje z listinnej podoby.

to na čo sa dosť zabúda je, že elektrinický podpis sa viaže výlučne k fyzickej osobe je s ňou previazaný hoci iba jedným atributom názvom/pseudonymom a identifikačný FO údaj nie je povinný. naopak pri pečati je identifikačné číslo PO povinným atribútom, takže je daná nepopierateľnosť a nezameniteľnosť identity pôvodcu.

pri každej kvalifikovanej pečati budeme vedieť, kto je nezameniteľne pôvodcom dokumentu, pri podpise to nemusíme vedieť automatizovane.

Naopak, ak bude vytvárať úradník koncept kvalifikovaným podpisom z ktoréhokoľvek iného štátu, jednozačnú identifikáciu nemusíš mať k dispozícii. kvalifikovaný podpis sa totiž jedinečne viaže na fyzickú osobu, hoci neobsahuje jednozacny identifikator ako atribút.

kvalifikovaný podpis so pseudonymom MADONA je rovnako právne záväzný ako kvalifikovaný podpis Louise Ciccone. je to elektornický podpsi jednej a tej istej fyzickej osoby.

rovnako novinár ale aj úradník môźe podpsiovať kvalifikovane s elektronickým podpsiom Žem, Pat, Leš a pod. stále bude mať podpis účinky vlastnoručného podpisu aj bez povinného atribútu - identifikačného čísla. predkladatelia tak celkom nesprávne viazali proces autorizácie OVM na vlastnoručný podpis, pričom vo verejnom sektore mali proces autorizácie viazať na pôvodcu, ktorým je buď PO.

inak stretol som sa aj s argumentom, že elektronický podpis úradníkov nezaväzuje, lebo nerozumejú PKI infraštuktúre a k používaniu elektronického podpisu boli nútení.

práve preto je vhodné, aby úradné rozhodnutia boli opatrené už na začiatku kvalifikovanou pečaťou a rovnako aby počas celého cyklu dokumentu boli kvalifikovanými pečaťami opakovane udržiavané.

Vrátim sa ešte k elektronickému podpisu, nemôžeš byť nútený používať kvalifikovaný podpis s atribútmi, ktoré ty nechceš. Ak máš záujem o elektronický podpis, stačí ti ísť ku ktorejkoľvek ACA v EÚ a nadefinovať si napríklad svoj podpis ako pseudonym napr. z tvojho mena. pričom môžeš žiadať, aby všetky nepovinné atribúty neboli v certifikate uvedené. Stále tvoj pseudonym ťa bude zaväzovať ako vlastnoručný podpis, hoci neobsahuje rodné číslo, dátum narodenia a orgány verejnej moci nemôžu takýto elektronický podpis odmietnuť.

orgán verejnej moci bude iba zisťovať, či ide o kvalifikovaný podpis na základe eidas a nebude ďalej obsahovo skúmať podpis, tak ako dnes neskúma, či sa niekto podpsiuje krížkmi alebo prvými dvomi - tromi písmenami priezviska.

rovnocenné kvalifikované elektronické podpisy:

GORDON SUMNER a jeho kvalifikovaný pseudonym STING
JOHN FRANCIS BONGIOVI a jeho kvalifikovaný pseudonym JON BON JOVI
REGINALD KENNETH DWIGHT a jeho kvalifikovaný pseudonym Elton John
PAUL HEWSON jeho kvalifikovaný pseudonym Bono
SHAWN COREY CARTER jeho kvalifikovaný pseudonym Jay-Z
ALECIA MOORE jej kvalifikovaný pseudonym Pink
ADELE LAURIE BLUE ADKINS jej kvalifikovaný pseudonym Adele
STEFANI JOANNE ANGELINA GERMANOTTA jej kvalifikovaný pseudonym Lady Gaga

alebo spisovatelia:

Eric Blair aka George Orwell
Samuel L. Clemens aka Mark Twain

všetky tieto osoby a ktokoľvek iný na svete môže mať vydané kvalifikované certifikáty na meno/pseudonym a žiadny orgán verejnej moci nemôže odmietnuť takýto elektronický podpis. Žiadne ďalšie atribúty epodpisu (dátum narodenia, rodné číslo) sa nevyžadujú, vnútroštátna právna úprava, ktorá vyžaduje povinne ďalšie atribúty je v rozpore s eIDAS.

@miromr, @ius: na papierove listiny sa dava bud vlastnorucny podpis a peciatka alebo len peciatka. Je nejaky dovod nerobit to tak isto aj v elektronickej forme? Mne sa zda ze mate obaja pravdu, akurat kazdy obhajujete iny aspekt.

Sudca dostane v systeme naklepany text, podpise svojim (eid alebo mandatnym certifikatom), system ho pri ukladani opatri pecatou a vlozi aj do CMS/archivu. (?)

Pri veciach, na ktore doteraz stacila peciatka ju system pri ukladani opatri pecatou a vlozi aj do CMS/archivu. (?)

jasne ja neprotirecim ze kvalifikovana pecat nazaisti nepopieratelnost povodu. Iba doplnujem, ze u niektorych dolezitych dokumentov je treba preukazat ze ho popisal funkcionar, ktory jediny v organizacii vykonava verejnu moc. Cize ten ktory musel doposial paierove rozhodnutie opatrit vlastnorucnym podpisom, aby malo platnost, by tak mal urobit aj nadalej úpomocou kvalifikovaneho podpisu.
Elektronicka pecat je z principu tiez elektronickym podpisom, ale tento je urceny pre automatizovane podpisovanie informacnym systemom - teda bez zasahu cloveka. Je potom samozrejme ze sa neda urcit kto nechal dokument podpisat a ci bol vobec na to opravneny.
Ale to je jedno. Podstatne je to ze ucinok vlastnorucneho podpisu ma iba kvalifikovany podpis a nic ine ho nemoze nahradit. A tiez to ze ak mi stat siaha na moje prava, tak chcem mat istotu ze to urobil opravneny funkcionar a nie ktokolvek v organe verejnej moci kto ma na svojom pocitaci tlacidlo odoslat do centralnej podatelne. Iba to chcem povedat ze OVMka by sa mali zamysliet nad tym co vydavaju, a aky pravny ucinok tomu potrebuju dat. Ze na uctovne doklady a podobne veci vzdy stacil a bude stacit osvedcit povod, ale su dokumenty ktore su natolko dolezite, ze na nich musi byt vlastnorucny podpis toho jedineho funkcionara, kto verejnu moc naozaj vykonava a to je iba clovek ktoremu to vyplyva z jeho postavenia. Ostatni pracovnici OVM verejnu moc nevykonavaju iba sa na podielaju napr. pripravov rozhodnuti, ale odoslat dokument na zapecatenie mozu a to aj bez vedomia nadriadeneho. Takze pecat nie je prostriedkom ktorym by sa dalo dokazat viac nez to ze dokument vysiel z informacneho systemu organizacie.

Dobre hovoris stacilo sa len pozriet ako sa to robilo doposial, a z toho si odvodit aky pravny ucinok potrebujem dosiahnut.Podla mojho nazoru kazdy ele dokument ktory pochadza z ovm by mal mat pecat ze od tial pochadza ale to je iba moj nazor. Ale niektore aj podpis.
OK aj v uradoch boli doposial dva druhy “zemiakovych” peciatok. Gulate so statnym znakom a tzv. napisove a rozne pomocne. Tie gulate boli viac chranene, lebo sa pouzivali na rozhodnutia, cize nie kazdy referent v urade mal gulate razitko so statnym znakom. Ak potreboval orzitkovavat dokumenty, tak dostal napisovu peciatku. A ta skutocne stacila na vela druhov dokumentov. Ale vydavanie rozhodnutia malo svoje pravidla a to ze rozhodnutie sa opatri gulatou peciatkou so statnym znakom a vlastnorucne ho podpise funkcionar, ktory je opravneny taketo rozhodnutie vydat - cize nie napr. asistentka a lebo iny referent co sa na jeho priprave podielal.
Ja sa snazim iba povedat ze tam kde sa vyzaduje vlastnorucny podpis - rozsudky, rozhodnutia o mojich narokoch, ci odobrani narokov a pod. by mali mat nadalej ucinok vlastnorucneho podpisu a ten rozhodnutiu dava iba kvalifikovany podpis. No a kedze eIDAS hovori o tom, ze ak sa niekde vyzaduje kvalifikovana pecat, moze sa nahradit kvalifikovanym podpisom. (opacne to nejde). Podobny nazor je aj v hodňre uvedenom dokumente na ktory odkazuje zo svojho webu NBU, ale v tomto ma utvrdzuje aj to ze ostatne staty sa na to podobne divaju ako je v tom dokumente uvedene.

ok k tym pseudonymom: je pravda ze si mozem na podpisovanie vlastnorucnym podpisom zvolit aj meno napr. Zeleny pes, ze ak sa dohodneme medzi sebou tak aj tri kriziky musi sud uznat, ale princip je v tom, ze ak sa jedna o kvalifikovany certifikat tak pri jeho vydavani musim posskytnut certifikacnej autorite svoje ostatne osobne udaje tak aby ma kedykolvek mohli identifikovat. Tieto udaje sa archivuju a trvale uchovavaju, po zaniku cert. autority ich najdeme v nbu. A preto aj takyto certifikat mozem pouzit s ucinkom vlastnorucneho podpisu.

Evidentne si mýlite elektronické značky s kvalifikovanou pečaťou, elektronická značka vzniká automatizovane, kvalifikovaná pečať môže byť vydaná na QSCD zariadení A FO ňou môže za PO autorizovať. :slight_smile:

A samozrejme, tam kde zákon hovorí o vlastnoručným podpise, tam je úplne v poriadku ak sa vlastnoručne rozhodnutie podpíše. A či už z tohto vlastnoručne podpísaného dokumentu úrad vytvorí elektronicky dokument ktorý sa opatrí kvalifikovanou pečaťou je už iba záležitosť postupu.

Ok len este skusim doplnit ked sa hovori o qscd zariadeni.
Problem je v tom, ze o pecati sa da povedat ze je to vlastne podpis organizacie. To je do urcitej miery pravda, ale ked sa na to pozreme z hladiska principov co je podpis a co pecat tak je tam dost podstatny problem a to je ze pri podpisovani musi mat podpisujuci pod svojou vyhradnou kontrolou privatny kluc. U pecati, kedze ta je urcena pre automatizovane systemy ma mat podpisujuci svoj privatny kluc pod iba pod svojou kontrolou. To je preto lebo pristup k privatnemu klucu si riadi-kontroluje softver a organizacia by si mala ukontrolovat tento softver. V nasom pripade je takymto softverom centralna elektronicka podatelna. Z tohoto potom vyplyva aj pravny ucinok pecate. Cize preto je pravny ucinok pecate nizsi ako podpisu. Takze neplati ze kvalifikovana pecat je “silnejsia”, alebo rovnako silna ako kvalifikovany popdpis. Naopak dokaze preukazat iba povodcu dokumentu a neporusenos nic viac a nic menej.

No a teraz ma napada:
je tu este jeden problem, ktory moze sikovny advokat pouzit na spochybnenie planosti rozhodnutia ktore ma len kvalifikovanu pecat vytvorenu v centralnej podatelni upvs-bez podpisu.
Nikdy neexistovala a ani dnes neexistuje legalna moznost nechat si podpisovat ci pecatit dokumenty niekym druhym. Teda tak, ze zoberem svoj usb klucik s privatnym klucom alebo svoju eID kartu a dam ju niekomu, ze “na a podpisuj za mna” a prezradim mu aj ZEP PIN aby mohol podpisovat miesto mna. Toto nie je a ani nebolo nikdy mozne.
eIDAS v uvodnych ustanoveniach sice hovori ze mozem zverit svoj privatny kluc aj s certifikatom inej osobe, ale len pod podmienkou, ze pristup k privatnemu klucu je pod mojou vyhradnou kontrolou pri vytvarani kazdeho jedneho podpisu. Predpoklada sa bezpecny kanal medzi mnou a inou osobou kde si pristup ku privatnemu klucu riadim sam.
A nadovazok sa tam uvadza ze ak by nebol privatny kluc pod mojou vyhradnou kontrolou moze to mat vazne dosledky na pravne ucinky podpisu.
O pecatiach sa tam sice nehovori, ale ani tu nemozem dat privatny kluc do kontroly inej pravnickej osoby a jej softveru. A sam nemam moznost ziadnym sposobom riadit pristup k tomuto privatnemu klucu.
V tomto pripade to funguje tak ze moj privatny kluc je na hsm zariadeni v centralnej elektronickej podatelni. Tam ho vygenerovali, nikdy toto zariadenie neopustil, iba k nemu priparovali moj certifikat a centralna podatelna ked jej pride odo mna rozhodnutie iba skontroluje triedu a typ spravy a sama sa obsluzi teda pouzije “moj” privatny kluc na vytvorenie pecate. Cize z mojej strany nulova kontrola a zo strany tretej organizacie full kontrola.
Cize tych “malickosti” je dost nato aby sme trosku pribrzdili a pozreli sa ci si vlastne nevytvarame do buducnosti problemy s pravnymi ucinkami niektorych rozdhodnuti.
Lebo to ze poslem podanie jednym klikom z bazena, je obrovska vyhoda dnesnej doby, ale alektronicky dokument ma daleko viac uskali ako mali vsetky papierove dokumenty dohromady.

Podľa eIDAS

„kvalifikované zariadenie na vyhotovenie elektronickej pečate“ je zariadenie na vyhotovenie elektronickej pečate, ktoré primerane spĺňa požiadavky stanovené v prílohe II;

Kľudne to teda môže byť QSCD čipová karta, USB token atď

Zase niekto nepochopil pri dizajnovaní procesov, že pečať je úplne rovnocenná elektronickému podpisu FO.

rozhodnutie s kvalifikovanou pečaťou má tie isté účinky a zaväzuje rovnako ako edokument podpísaný elektronickým podpisom.

Aj v obchodno zákazkových vzťahoch v elektronickom prostredí stačí ak dokument bude napríklad za dodávateľa PO podpísaný kvalifikovanou pečaťou, nevyžaduje sa kvalifikovaný podpis zamestnanca.

Kľudne Energo dodávatelia, telko, stačí ak svojim zamestnancom rozdajú kvalifikovane pečate, interne si upravia spôsob nakladania s nimi a platne uzatvoria elektronické zmluvy iba s kvalifikovanou pečaťou.

Mne to znie ako mandatny certifikat, to co popisujes. Zariadenie schopne urobit pecat sa podla mna “nerozdava” zamestnancom. Ja pod tym rozumiem HSM zariadenie za radovo tisice EUR (ktore vie tie pecate plut rychlostou potrebnou pre dany IS).

1 Like

U vacsiny dokumentov je to tak ako pises.
Iba u tych kde sa vyzaduje vlastnorucny podpis tak tam moze byt pouzity iba kvalifikovany elektronicky podpis. To je cele. Vsak pozrime do eidas
http://eur-lex.europa.eu/legal-content/SK/TXT/PDF/?uri=CELEX:32014R0910&from=EN
cl. 25 pravne ucinky elektronickeho podpisu
2. Kvalifikovaný elektronický podpis má právny účinok rovnocenný s vlastnoručným podpisom.
cl.35 pravne ucinky elektronickych pecati
2. Pri kvalifikovanej elektronickej pečati platí domnienka integrity údajov a správnosti pôvodu tých údajov, s ktorými je kvalifikovaná elektronická pečať spojená
A uvodne ustanovenia bod. 58
(58) Keď sa pri transakcii vyžaduje kvalifikovaná elektronická pečať právnickej osoby, rovnako akceptovateľný by mal byť aj kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby-
- nepripomina to trochu mandatny certifikat?:wink:
a este toto je potrebne zvyraznit - tiez uvodne ustanovenia
(49) Týmto nariadením by sa mala ustanoviť zásada, že elektronickému podpisu by sa nemal odopierať právny účinok z dôvodu, že je v elektronickej forme alebo že nespĺňa požiadavky na kvalifikovaný elektronický podpis. Ponecháva sa však na vnútroštátne právo, aby vymedzilo právny účinok elektronických podpisov s výnimkou požiadavky stanovenej v tomto nariadení, podľa ktorej má kvalifikovaný elektronický podpis rovnocenný právny účinok ako vlastnoručný podpis. - s tym ani autorizacia ktora je v nasom egov zakone napisany ako je nijak nepohne.

takze rovnica je ze Kvalifikovany podpis=Kvalifikovana pecat, ale Kvalifikovana pecat<>Kvalifikovany podpis.

Ja nespochybnujem co pises, iba hovorim ze tam kde treba aby bol vlastnorucny podpis, tak tam pecat nestaci lebo nema ucinok vlastnorucneho podpisu. U 90 percent dokumentov pecat plne postacuje ale su veci ako rozsudky a pod. kedy na autorizaciu iba pecat nestaci. A len hovorim o tom ze aj urady by si mali sami urobit analyzu toho co vydavaju a ake ucinky potrebuju dosiahnut.

“Odovzdanie” vystupu zo svojho is na autorizaciu UPVS, je len jeden z implementovanych autorizacnych (podpisovych) scenarov. Preco je to tak, je otazka na toho, kto tento scenar navrhol, cize nases teda globaltel roky 2013-14.

naozaj potrebujem este nieco ine?

Vacsinou nie. Ale su dokumenty, kde je vlastnorucny podpis potrebny ako napr. rozsudky, ale urcite aj nejake rozhodnutia. Prave o tom hovori ten dokument na slovensko.sk co je odkazovany zo stranky NBU.
Lenze nas zakon je napisany tak, ze stat sam hovori ze vsetko co ma kvalifikovanu pecat je riadne autorizovane. A autorizacia je podla tohoto zakona vyjadrenie “suhlasu s obsahom pravneho ukonu ako aj s jeho vykonanim”. No a tu sme asi predbehli svet. Oni k tomuto dospeju az dozrie umela inteligencia. Skratka stat dal hlavu do slucky a este ju aj poriadne stiahol. Takze stroj ktory, pecati automaticky vsetko co mu odoslu, kde sa da diskutovat ci mam pod svojou kontrolou vlastny privatny kluc, a ani sa nenachadza v danej organizacii vyjadruje suhlas s obsahom aj s vykonanim rozhodnutia.
Kym kedysi ak si si vymyslel rozhodnutie a nemalo gulate razitko aelbo vlastnorucny podpis funkcionara, tak ta vysmiali.
Dnes je stav taky ze ked aj chyba vlastnorucny podpis tak zakon hovori ze nic nechyba a rozhodnutie je platne.
Dnes staci ak asistent funkcionara stlaci tlacidlo odoslat a urad suhlasil s obsahom aj s vykonanim rozhodnutia, ktore mozno funkcionar nevidel, alebo aj videl ale sekretarka po jeho odsuhlaseni v priebehu kontroly formalnych nalezitosti pred odoslanim si tam mohla nieco zmenit a potom to odoslala… a mnozstvo inych scenarov, kde stat nielenze moze prist ku skode ale nebude mat ani na kom vymahat, lebo dotycna povie ze bola prave na zachode ked to niekto z jej pocitaca poslal. U nas totiz suhlas nedava veduci funkcionar, ale stroj na uplne inom pracovisku a toto staci podvodnikom pochopit.
Cize teraz neni stav ze chybajuci vlastnorucny podpis zneplatni rozhodnutie, ale stav ze zakon hovori ze je platne aj bez tohoto podpisu aj ked doteraz tam bol vlastnorucny podpis nutny.

1 Like

automatizovaná autorizácia kvalifikovanou pečaťou/podpsiom musí byť zabezpečená tak, že nesmie dochádzať k podhadzovaniu iných súborov, okrem toho, ktorý má subjekt v úmysle autorizovať - podpisovať.

kvalifikovaná pečať je de facto “kvalifikovaný podpis” právnickej osoby. Je úplne rovnocenná kvalifikovanému podpisu. Môžeme hovoriť o primeraných účinkoch ako má kvalifikovaný podpis. EIDAS umožňuje zveriť kľúč tretej osobe, ale táto musí byt dôveryhodnou autoritou, ktorá v tvojom mene cez príslušné QSCD zariadenie vyhotoví pečať alebo podpis hoci automatizovaným spôsobom.

Aj kvalifikované pečate však bude potrebné atribútmi diferencovať, kvalifikovaná pečať ktorá bude automatizované pečatiť výpisy z obchodného registra bude mat musieť mať atribút ktorý jasne označí stroj ktorý pečať vygeneroval. Aby nebolo tou istou elektronickou pečaťou pre výpisy opatrené uznesenie alebo rozsudok súdu. A naopak ak bude pečatiť úradník, mala by pečať obsahovať id úradníka.

To, že sú dnes podhadzované iné dokumenty ako tie, ktoré sú zamýšľané na podpis je žiaľ daň za nekoncepčnú informatizáciu šitú horúcou ihlou.