Je to preto, ze AA musi podporovat kazdy, kym podla 21/6 nie. CIze rezort si moze urobit vlastnu aut, ale vzdy musi umoznovat aj aut cez eID/doklad/AA. Preto trebalo AA upravit v zakone, vratane vseobecnej definicie.
Teoreticky ano. Ak to bude vo vyhlaske a bude splnat poziadavky standardov, tak ano.
Nie. To hovori, ze ku kazdemu ICO pravnickej osoby alebo org. zlozky ma byt vytvorena vazba na eID/doklado o pobyte/AA osoby, opravnnej za nu konat.
Taky bol zvoleny system. Autentifikatory (eID/doklad/AA) pre fyzicke osoby (v zmysle viazane na konkretnu FO a nou “fyzicky” pouzivane) a aut certifikat pre “nieFO”, resp. podnikatelov. Nie je za tym nic zasadnejsie, da sa o tom podla mna diskutovat a menit.
Vid vyssie. Ale opat, je to otvorena otazka a podla mna mozna zmena.
Staci. Cely § 21 ma svoju turbulentnu historiu. Vratane tejto drobnej duplicity.
AA je defacto aj deiure nadmnozinou elektronického obcianskeho preukazu, bez toho aby bol presne stanoveny ako obciansky preukaz zakonom.
To, co robi bordel v aplikacii je, ze nie su stanovene
pravidla toho, ako sa vybera uroven autentifikácie,
urovne autorizacie a
dovod vyberu urovne autorizaice.
Zaroven chybaju ciselniky
práv a povinností a
konaní.
Dôvody pre výber úrovne autentifikácie
To ze k sluzbam eDesku je mozne pristupovat len high-level urovnou vyplyva zo zakona - § 13 ods. 4, pritom ide len o oboznamovanie sa s obsahom eschránky, žiadne konanie v mene spoločnosti s potenciálnymi skodami. To co chyba je odôvodnenie potreby tak vysokej úrovne zabezpečenia (aj dôvod jeho úpravy v zákone). NASES argumentuje projektom a škodami, ale zmena projektu z dovodu legislatívnych uprav je EK akceptovana.
Osobitná úprava autorizácie
Urcite pojdem aj do vypustani takých veci, ktore navysuju naklady, napr. ze pracovnik IOMa musi pri odoslani podania pouzit mandatny ZEP x 2500 x 80€ = 200tis. zbytocnych eur, lebo sú to zamestnanci obcí, matrikáry, ktorých prístup je stokrát overený aj pre iné systémy štátu, cize aj ich pristup k IOMu, ale napriek tomu zákon stanovuje povinnosť autorizovať všetko čo odíde z IOMa mandátnym ZEPom a súčasne aj pečaťou, takže obyčajnú žiadosť o výpis z ORSR nestačí odoslať po prihlásení sa (autentifikácii), ale je ju este potrebne dodatocne autorizovať certifikátom (ZEP).
Zabezpečenie ako keby islo o prevody milionov…pritom ide len o dopyt do databazy…
Dôvody pre výber úrovne autorizácie
Potrebujeme nastavit jasne pravidla pre volbu UROVNE autorizacie vstupov aj výstupov. Aby sa nestalo to, ze kazdy si dá najvyssiu a nemal preto odovodnenie, ako napr. obce a mestá si stanovili ako náležitosť Oznámenia o vzniku daňovej povinnosti dane z nehnuteľnosti ZEP, lebo aj na formulári, kt. stanovuje MF je náležitosťou podpis odosielateľa. Nikto sa nezamyslel nad porovnaním papierový vs. elektronický a bachli tam ZEP, pritom v papierovom uradnik podpis neoveruje.
Toto chcem začať kontrolovat.
Ale oni tam správne bachli zep, lebo inak by si musel podanie dopĺňať listinne alebo kepom. Jednoducho iba kvalifikovaný podpis je ekvivalentom vlastnoručného podpisu.
S obyčajným e-mailom na našich úradoch nepochodíš. Skús začať tými úkonmi, kde by ti stačil obyčajný email.
Na západe sa dá obyčajným e-mailom vybaviť čokoľvek.
Mandátne kvalifikovane certifikáty sú zase v rozpore pre atribúty, ktoré tam nemajú čo hľadať resp. Sú iba dobrovoľné a nie sú operabilné v EÚ. Napríklad cudzinec s výpisom podpísaným mandátnym certifikátom si môže akurát …
Mne nemusis vysvetlovat nalezitosti, ci to bolo spravne, alebo v súlade so zakonom, to nie je predmetom diskusie, tym zmena myslenia uradnikov a zákonov…
Pre zaujimavost - toto som dostal dnes ako odpoved z Minv.sk ohladom obcianskych preukazov pre obcanov SR bez trvaleho pobytu na SK. Momentalne pre nich neexistuje moznost pristupu do schranok ani ZEP.
Subject: občiansky preukaz
Dobrý deň,
odboru dokladov a evidencií Prezídia Policajného zboru bol doručený Váš podnet týkajúci sa občianskeho preukazu a elektronickej schránky, ku ktorému uvádzame nasledovné.
Podmienky a postup pri vydávaní občianskych preukazov upravuje zákon č. 224/2006 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o občianskych preukazoch”).
V zmysle uvedeného zákona občiansky preukaz je povinný mať každý občan, ktorý dovŕšil pätnásty rok veku a má trvalý pobyt na území Slovenskej republiky. Je nám známa skutočnosť, že mnoho občanov Slovenskej republiky sa odhlásilo z trvalého pobytu na území SR a bolo povinných odovzdať občiansky preukaz. V súvislosti s vydávaním občianskych preukazov s čipom , ktorý slúži ako jediný autentifikátor na vstup do elektronickej schránky pre povinné osoby sa týmto občanom SR žijúcich v zahraničí znemožní tento prístup.
V budúcnosti sa uvažuje o vydávaní občianskeho preukazu aj osobám žijúcim v zahraničí, tento návrh však musí prejsť celým legislatívnym procesom, ktorý je pomerne zdĺhavý. Do obdobia, pokiaľ nebude novela zákona o občianskych preukazoch je momentálne jediné riešenie dočasný alternatívny autentifikátor pre občanov, ktorý nemajú trvalý pobyt na území SR a potrebujú riešiť vstup do svojej elektronickej schránky.
Povinnosť zavedenia elektronických schránok vyplýva z ustanovenia § 60 ods . 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov ( „zákon o e-Governmente“) v znení neskorších predpisov a gestorom je úrad vlády SR.
Jednoducho akýkoľvek certifikát, ktorý je kvalifikovaný spadá priamo pod úpravu eIDAS, takže aj keď si vnútroštátne upravíš VIPcertifikat, zamestnanecký certifikát, mandátny certifikát, stále musíš akceptovať eu legislatívu, povinné a nepovinné atribúty, ktoré sú definované eu legislatívou atď.
Inak na zep.disigu.sk by sa mi veľmi páčila podpora vizualizovanej podoby e-podpisu tak, aby ho bolo možné zobraziť priamo v Acrobat-e.
Aby to nebolo také jednoduché, tak ešte pridám, že v žiadnom súčasnom softvéry štátnej správy vôbec nie je domyslený systém pri právnických osobách (PO), ktoré majú uvedené, že konajú dvaja konatelia alebo štatutári spoločne!!!
napr. v OR je uvedené Konanie menom spoločnosti: … podpisujú najmenej dvaja členovia predstavenstva … podpisujú vždy dvaja konatelia spoločne …
Takže konateľ bude mať AA, potom si vybaví aj eID, lebo mu bude končiť občiansky preukaz a ešte sa bude musieť prihlásiť a odhlásiť každý raz, aby si pozrel schránku na www.slovensko.sk, čo mu OMV píše. Zase nebude vedieť čo má vlastne robiť, ani ktorú kartičku použiť. Najväčší humor nastane, keď pod AA a eID nebude mať rovnaké správy v schránke
Malo by sa to riešiť cez právne úkony v module, kde si aj fyzická osoba môže zapnúť alebo vypnúť elektronické úkony a spôsob konania. Rovnako by si právnická osoba mohla navolit spôsob prístupu ku schránkam, aj keď 99,9% spoločnosti aj tak splnomocní advokáta alebo účtovníka na prácu s dátovom schránkou.
A nie je to náhodou tak, že AA je akési vytvorenie problému z predošlého problému?
Na prístup do elektronickej schránky je potrebná autorizácia (eID) a to HW prvkom. V praxi ak nemám čítačku so sebou, tak sa uplatní fikcia doručenia, ale ja si správu neprečítam. Preto je nezmyselné, aby nebol možný prístup do schránky aj len menom a heslom.
Podobne je to aj v ČR, kde prístup do dátovej schránky je len meno-heslo a zriadiť schránku/zmeniť heslo je možné na pošte. Každý si potom sám zodpovedá za prístup a prihlásiť sa dá aj bez HW prvku.
Potom by bolo aj možné riešiť jednoducho tento problém, len vygenerovať meno a heslo.
Nerozumiem, prečo eGOV rieši autorizáciu len HW prvkom a to pre odoslanie/príjem správ. Z toho plynú tieto problémy. To je niečo, ako keby pošta mala príjemcovi skenovať odtlačok prstu pri doručení zásielky.
Som tiež názoru, že schránka pre PO musí byť len 1 a následne do nej sa pridávajú oprávnenia na prístup konkrétnych osôb. Pretože ak je viac konateľov, tak to v praxi bude vyzerať asi tak, že podanie bude odoslané v takom počte koľko je konateľov a to každým z konateľov. Teda ak ma firma 5 konateľov, každý konateľ odošle cez elektronickú schránku rovnaké podanie so svojím identifikátorom.
Súhlasím s týmto názorom, len si treba uvedomiť, že dáky softvér by mal “spárovať” tieto 2 podpisy s dokumentom, s právnou formou podpisovania, s časom, kedy bol posledný podpis, lebo od tohoto dátumu asi plynú lehoty. Dáva mi to zmysel, len toto žiadny softvér nerieši.
Taktiež si myslím, že OVM - orgány verejnej moci - nerozlišujú elektronické podanie podpísané niečim “zaručeným, kvalifikovaným” eID, ZEP, KEP, AA, čo je úplne niečo iné ako prečítanie správ v schránke.
Divotvorná stránka www.slovensko.sk by napr. mohla ponúkať prihlásenie do schránky pod ID, ktoré už vygenerovala Finančná správa, lebo to už je urobené papierovo aj právne, majú ho všetci platitelia DPH, poprípade aj neplatitelia, ktorí o to požiadali. Čítať správy by stačilo pod prihlásením sa týmto ID, mali by sme iba jeden identifikátor pre 2 OMV. Toto je iba môj okamihový nápad, ktorý by bolo treba premyslieť.
Podpis elektronického dokumentu neznamená, že okamihom podpisu dokumentu začínajú plynúť lehoty. Lehoty začínajú plynúť okamihom doručenia dokumentu do schránky OVM. Zo schránky OVM príde automaticky doručenka, ktorá je podpísaná kvalifikovaným elektornickým podpisom s časovou pečiatkou. V praxi vy môžete nejaký dokument podpísať dnes ale odošlete ho až o týždeň. Tých časov je tam viac a z toho titulu platí ten okamih, ktorý sa určuje ako okamih doručenia správy do schránky OVM. V prípade doručenia si treba uvedomiť rozdiely medzi uložením správy a doručením správy.
A ešte k tomu podpisovaniu dokumentu dvomi podpismi. Podľa môjho názoru, všetky aplikácie na podpisovanie dokumentov kvalifikovaným elektronickým podpisom podporujú viacnásobné podpisovanie.
Vzhľadom na to, že to ešte nemám otestované, tak verím, že to tak naozaj bude. Aj napriek skúsenostiam z FSSR, keď vypisujú výzvy klientom, že nebolo podané daňové priznanie na DPH a hrozia im pokutou …
Ale musím uznať, že už sa to zlepšilo. Napriek tomu ukladáme všetky “potvrdenky” do pdf a potom posielame všeobecné podanie s týmito dokumentami a správca dane ich niekde hľadá, netuším kde. Niekedy im to trvalo aj týždne
V ČR to je tak, že podanie cez dátovú schránku nepotrebuje elektronický podpis. V stručnosti ta dátová schránka nahrádza že kto to podanie podal.
Podľa mňa by sa tieto komplikácie nemali riešiť na úrovni elektronickej schránky (tak ako je to v ČR). Či podám nejaký dokument cez elektronickú schránku, ZEP, KEP, AA, alebo fyzicky všetko by malo jasne identifikovať, že som to podal ja. Toto by mal následne orgán verejnej moci rozlíšiť, či je podanie platné.
Elektronická pečať, ktorá je pre firmy neobsahuje dokonca ani meno konkrétnej osoby, s týmto sa ale nepočíta.
Software na podpisovanie samozrejme podporuje podpisovanie viacerými podpismi pre jeden dokument. Ale v tomto prípade ak je podpísaný dokument ZEPom, tak prečo ho ešte posielať cez elektronickú schránku? To si na SK tak nedôverujeme. aby sme v podstate “podpis podpisovali podpisom”?
Ohľadne finančnej správy to právne nie je možné. Ten identifikátor je zmluvný vzťah medzi DÚ a PO. Takže tu pravdepodobne elektronické schránky úplne nahradia túto formu komunikácie.
To mi je jasné. Pre upresnenie uvádzam, že je rozdiel medzi uložením správy, odoslaním správy a doručením správy OVM. Toto je asi základný problém, pokiaľ v okamihu môjho podpísania a odoslania dokumentu dôjde k nejakému “kolapsu” tak neviem zistiť, čo sa vlastne stalo a čo mám robiť. Tak pre istotu posielame dokumenty nanovo
Vzhľadom na to, že pred 3-6 rokmi to nefungovalo, tak som dodala plnomocenstvo jeden konateľ, plnomocenstvo druhý konateľ a elektronické podanie robíme ako splnomocnený zástupca. V ktorej agende je potrebný podpis oboch konateľov, aplikácia ma na to upozorní a viem dokument podpísať dvoma osobami s rôznym eID, ZEPom? Možno fakt nemám aktuálny prehľad. Za upresnenie ďakujem.
