Vypustenie podpisu ako nalezitosti uradneho rozhodnutia (pri listinnych rozhodnutiach by ostal, pri elektronickych by ho nahradila elektronicka pecat)

Navrhujem vzhladom na komplikovanost celeho systemu vypustit podpis ako nalezitost uradneho rozhodnutia a nahradit ho kvalifikovanou pecatou uradu. Podpis by ostal iba pri listinnych uradnych rozhodnutiach. Pri elektronickych by ho nahradila kvalifikovana pecat. Usetria sa miliony na sprave certifikatov a tokenov. Kazde elektronicke uradne rozhodnutie bude opatrene iba kvalifikovanou pecatou uradu. Nebude treba komplikovane podpisovat uradne rozhodnutie kvalifikivanym podpisom ale uradne rozhodnutie sa opatri len kvalifikovanou elektronickou pecatou. Dnes na mnohych uradnych rozhodnutiach chyba prave kvalifikovana elektronicka pecat.

2 Likes

N├ívrh je to tak dobr├Ż, ┼że u┼ż je aj v z├íkone.

z.305/2013, ┬ž23
(1) Org├ín verejnej moci vykon├í pri v├Żkone verejnej moci autoriz├íciu elektronick├ęho podania alebo elektronick├ęho ├║radn├ęho dokumentu kvalifikovan├Żm elektronick├Żm podpisom17) vyhotoven├Żm s pou┼żit├şm mand├ítneho certifik├ítu20) alebo kvalifikovanou elektronickou pe─Źa┼ąou,18) ku ktor├Żm pripoj├ş kvalifikovan├║ elektronick├║ ─Źasov├║ pe─Źiatku,19)

2 Likes

chapem to spravne, ze pecat a peciatka su dve rozdielne zalezistosti?

pecat identifikuje kto rozhodnutie autorizoval?
casova peciatka identifikuje kedy to bolo autorizovane?

Pecat je vlastne podpis uradu a peciatka je presne to co pisesÔÇŽ

1 Like

Trocha podrobnost├ş:
ja som od za─Źiatku z├íkona o eGov propagoval pr├íve tento pr├şstup, t.j. ┼że ÔÇťza ├║radÔÇŁ sa autorizuje jeho pe─Źa┼ąou. Te├│ria je tak├í, ┼że ├║rad si interne rob├ş ─Źo potrebuje - skr├ítka obeh dokumentu/spisu, lehoty, intern├ę schva─żovanie - a ke─Ć s├║ ÔÇťna konciÔÇŁ v┼íetky podmienky splnen├ę, tak sa pr├şslu┼ín├ę rozhodnutie autorizuje pe─Źa┼ąou (plus ─îP). Krit├ęri├í kto/za ak├Żch podmienok m├┤┼że ur─Źit├Ż dokument necha┼ą pe─Źati┼ą si m├┤┼że/m├í ka┼żd├í organiz├ícia ur─Źi┼ą sama. V zlo┼żitej┼í├şch pr├şpadoch sa to d├í aj technicky vyn├║ti┼ą informa─Źn├Żm syst├ęmom, napr. DMS kontroluje, ─Źi s├║ na dokumente v┼íetky ur─Źen├ę (intern├ę) ÔÇťpodpisyÔÇŁ/schv├ílenia a iba vtedy povol├ş jeho odoslanie na pe─Źatenie.

Probl├ęm je v tom, ┼że jednak v niektor├Żch z├íkonoch je presne uveden├ę kto podpisuje, a dvak extr├ęmnou ├║radn├şckou zotrva─Źnos┼ąou st├íle prevl├ída zvyk ┼że ÔÇťniekto podpisujeÔÇŁ. Toto sa d├í (sn├í─Ć) rie┼íi┼ą tak, ┼że v samotnom texte dokumentu sa uvedie meno/rola osoby, ktor├í rozhodla o vydan├ş pr├şslu┼ín├ęho rozhodnutia - napr. ktor├Ż sudca vyd├íva rozsudok.

Pri pou┼ż├şvan├ş pe─Źate okrem u┼íetren├Żch zdrojov za mana┼żment mand├ítnych certifik├ítov v├Żhoda je, ┼że v┼íetky dokumenty sa podpisuj├║ na jednom mieste, kde je ─żahk├ę spravi┼ą ─Ćal┼íie opatrenia ak├ę treba - napr. dodato─Źn├í kontrola ─Źo sa vlastne pe─Źat├ş, alebo systematick├í evidencia v┼íetk├Żch ope─Źaten├Żch dokumentov (u┼ż ┼żiadne podozriv├ę zmenky mimo evidencie). T├Żm, ┼że pe─Źa┼ą je ulo┼żen├í v hlbin├ích IS niekde v HSM, je tie┼ż ni┼ż┼íie riziko jej kompromit├ície, ak sa spr├ívne pou┼ż├şva.

2 Likes

Nizsie riziko kompromitacie (ÔÇťak sa spravne pouzivaÔÇŁ) mozno je, ale dopad pri kompromitacii (napr. infekcia trojanom) je neporovnatelny. V pripade kompromitacie centralneho uzla sa totiz nekompromituje podpis jedneho uradnika ale celeho uradu.

ale uz aj teraz existuju agendy, kde sa nepodpisuje ale sa aj vo fyzickom svete len pecati

zo z├íkona 305/13 23.1 nov├ę znenie by bolo tak├ęto:

(1) Org├ín verejnej moci vykon├í pri v├Żkone verejnej moci autoriz├íciu elektronick├ęho podania alebo elektronick├ęho ├║radn├ęho dokumentu kvalifikovanou elektronickou pe─Źa┼ąou,18) ku ktorej pripoj├ş kvalifikovan├║ elektronick├║ ─Źasov├║ pe─Źiatku,19)

je to v├Żrazne praktick├ę, lacnej┼íie, efekt├şvnej┼íie, flexibilnej┼íie, interoperabilnej┼íie.

z praktick├ęho h─żadiska je u┼ż├şvate─żom ─Ćaleko jednoduch┼íie pou┼ż├şva┼ą kvalifikovan├║ pe─Źa┼ą.

osobitn├ę predpisy treba modifikova┼ą tak, ┼że vlastnoru─Źn├Ż podpis sa vy┼żaduje len na listinnom ├║radnom rozhondut├ş napr. ak zlyh├í technika, ale pri elektronickom ├║radnom dokumente sa vy┼żaduje v┼żdy kvalifikovan├í pe─Źa┼ą.

Su procesy, kde potrebujes preukazat, ze rozhodla konkretna osoba s nejakou poziciou, co pecat sama o sebe neriesi. Ak by sa to riesilo len textovou informaciou - rozhodnutie vydal X.Y. + pecat uradu, tak to vyvolava otazku, ako preukazes (napr. v pripade sporu), ze to dotycny naozaj vydal.
Ak to spravis tak, ze dotycny sa prihlasi do nejakeho agendoveho systemu a spolahnes sa na to, ze ten to zabezpeci, tak na viacerych urovniach degradujes bezpecnost. Po prve, na to, aby si dostal KEP s mandatnym CP je nejaky proces a privatny kluc drzis v rukach ty a nikto iny. Na druhej strane, ako vies, ze niekto neresetne tvoje heslo do agendoveho systemu aby ziskal pristup, nezmeni opravnenia alebo inym sposobom nieco nepodhodi na ,podpisÔÇÖÔÇÖ v tvojom mene. Ty ako osoba nesies za rozhodnutie zodpovednost, ale nemas to pod kontrolou. Za dalsie, nie je to len otazka paranoje ale aj dokazatelnosti, kto to v skutocnosti vydal (v pripade sporu).

Su procesy, kde potrebujes preukazat, ze rozhodla konkretna osoba s nejakou poziciou - t├íto po┼żiadvaka je nad r├ímec eIDASu. eIDAS v ┼żiadnom pr├şpade nevy┼żaduje preukazovanie poz├şcie pri rozhodovan├ş, neumo┼ż┼łuje to na ├║─Źely elektronick├ęho podpisovania ani GDPR. preto je ├║plne nezmyseln├í. je to n├íkladn├ę, neefekt├şvne, zbyto─Źne komplikovan├ę.

pritom sta─Ź├ş, ak budeme d├┤sledn├ş a budeme aplikova┼ą ustanovenia eIDASU o kvalifikovan├Żch pe─Źatiach na elektronick├ę ├║radn├ę rozhodnutia.

zoberme si tak├║ v├Żzvu s├║du na zaplatenie s├║dneho poplatku. t├íto je ako elektronick├Ż ├║radn├Ż dokument autorizovan├Ż
kvalifikovanou pe─Źa┼ąou s├║du, je vydan├í konkr├ętn├Żm s├║dnym ├║radn├şkom, sp├íja sa s ┼łou v├í┼żny pr├ívny n├ísledok (nezaplatenie m├í za n├ísledok zastavenie konania), a s├║d by ju mal udr┼żiava┼ą v arch├şve pe─Źaten├şm po─Źas celej archiva─Źnej doby a┼ż do vymazania elektronick├ęho ├║radn├ęho dokumentu z HDD/SSD po skon─Źen├ş arch. doby.

pri v├Żzve na zaplatenie poplatku teda nemus├şme preukazova┼ą funkciu a poz├şciu? ├║radn├║ osobu? ├║rad, ktor├Ż v├Żzvu vydal?

na─Źo t├í n├íkladn├í dvojko─żajnos┼ą kvalifikovan├Żch pe─Źat├ş vs. kvalifikovan├Ż podpis? U┼ż dnes mohol ┼ít├ít fungova┼ą efekt├şvnej┼íie, keby sa pracovalo s kvalifikovan├Żmi pe─Źa┼ąami na elektornick├Żch ├║radn├Żch dokumentoch.

na toto eIDAS pam├Ąt├í pri kvalifikovan├Żch slu┼żb├ích, kedy elektronick├║ pe─Źa┼ą m├┤┼że spravova┼ą d├┤veryhodn├í autorita.

podstatn├Żm zefekt├şvnen├şm je, ┼że pri kvalifikovan├Żch pe─Źatiach nevstupuje ├║radn├şk osobne do PKI infra┼ítrukt├║ry ktorej nerozumie ale nau─Ź├ş sa iba klika┼ą na akejko─żvek platforme a opera─Źnom syst├ęme.

nikomu napr├şklad nevad├ş, ┼że elektronick├ę doru─Źenky sa u┼ż nepodpisuj├║, pritom s├║ s nimi spojen├ę v├í┼żn├ę pr├ívne n├ísledky.

1 Like

Myslim si ze nie, ty ako obcan ci podnikatel vzdy jednas s instituciou. Ak institucia rozhodne nespravne, tak sa budes sudit alebo dozadovat nahrady od institucie.

Chapem tvoje obavy a podla mojich skusenosti kym nebudu jasne sudne rozhodnutia ze to tak je, tak sa budu uradnici branit. Ale z logiky by malo naozaj stacit vediet ze to nespochybnitelne poslala institucia, jej vnutorny bordel ta nemusi zaujimat.
A len poznamka s EIDAS to ale naozaj nesuvisi.

Ale mozeme sa pozriet na prakticku stranku. Zoberme si priklad ked ti sekretarka ministra posle objednavku na velku tlaciaren. Posle to cez elektronicku podatelnu a ma to teda pecat. Objednas ju ci nie ? Podla zmluvy objednavky musi podpisat statutar, co s tym ?
Prakticky by som sa asi na svoj vyklad nespolahol :), pekne by som jej zavolal a poprosil o papier s ministrovym podpisom

2 Likes

Myslim si ze nie, ty ako obcan ci podnikatel vzdy jednas s instituciou.

Podme zhora. Priklad z ustavy:
─îl. 101
(1) Hlavou Slovenskej republiky je prezident. (ÔÇŽ)
(2) Prezidenta volia ob─Źania Slovenskej republiky (ÔÇŽ)

Prezident je konkretna osoba, ktora post zastava a ta moze rozhodnut o urcitych veciach. Prezident vyhlasuje vojnu, udeluje individualne milosti, atd. On, nie napr. Kancelaria prezidenta SR. To je o pravomoci osobe na danom poste a nie o ÔÇťinternom bordeli institucieÔÇŁ.

Nerozumiem tvrdeniu:

podstatn├Żm zefekt├şvnen├şm je, ┼że pri kvalifikovan├Żch pe─Źatiach nevstupuje ├║radn├şk osobne do PKI infra┼ítrukt├║ry ktorej nerozumie ale nau─Ź├ş sa iba klika┼ą na akejko─żvek platforme a opera─Źnom syst├ęme

Ako ma pri podpise ÔÇťvstupovat do PKI infrastruktury, ktorej nerozumieÔÇŁ? Ak si v agendovom systeme vytvori rozhodnutie a ma tam tlacitko ,Podpisat", tak sa od neho ocakava, ze zastrci kartu a zada PIN. S bankomatom snad robit vie. Operacny system, agendovy system a ovladac na tlaciaren mu tiez niekto nahodil, snad mu ten isty da aj driver na kartu.

vst├║p do PKI infra┼ítrukt├║ry znamen├í, ┼że ├║radn├şk mus├ş nav┼ít├şvi┼ą certifika─Źn├║ autoritu, podp├şsa┼ą s ┼łou zmluvu, ktor├í mu vyd├í kvalifikovan├Ż certik├ít k elektornick├ęmu podpisu. a takto to mus├ş opakova┼ą ka┼żd├Ż rok.

pri elektronickej pe─Źati nem├í ├║radn├şk ┼żiadny zmluvn├Ż vz┼ąah s certifika─Źnou autoritou, nemus├ş si obnovova┼ą ┼żiade certifik├íty, pou┼ż├şva iba tla─Źidlo v IS, tablete, notebooku, mobile v r├ímci slu┼żobn├ęho pomeru.

Inak silne pochybujem, ┼że P├ín Prezident SR podpisuje z├íkony elektronicky svoj├şm kvalifikovan├Żm podpisom.

Preco by mal navstevovat certifikacnu autoritu. Ked nam vedia doniest do firmy toaletak (bez toho, aby niekto od nas navstevoval ,toaletnu autorituÔÇÖÔÇÖ), urcite sa da vydat certifikat na mieste. A pokial niekto potvrdi, ze dana osoba post stale zastava, tak aj obnova sa da riesit vzdialene.

Je uplne jedno, ci pan prezident teraz nieco podpisuje pomocou KEP. Je to priklad, ako musi rozhodnutie autorizovat konkretna osoba. Takych pripadov je N. Ak by sme sa hrali na to, ze KEP nepouzivame, potom nemusime riesit ani to, ci pecat alebo podpis.

m┼ła by zauj├şmalo, koho napadlo sp├íja┼ą funkciu s elektornick├Żm podpisom. musela to by┼ą ve─║mi m├║dra hlava, ktorej by mali da┼ą preplati┼ą ├║─Źet za komplikovanos┼ą syst├ęmu.

e┼íte raz zopakujem, pri autorizovan├ş kvalifikovanou pe─Źa┼ąou ├║radn├şk nevstupuje do PKI infra┼Ťtukt├║ry osobne zmluvn├Żm vz┼ąahom s certifika─Źnou autoritou. nevstupuje do sch├ęmy PKI.

pri elektronickom podpise vstupuje, je viazan├Ż politikou ACA, svojim podpisom garantuje integritu a nepopierate─żnos┼ą. pri vlastnoru─Źnom podpise nie je viazan├Ż ┼żiadnou politikou ACA, nie je osobne v PKI infra┼ítrukt├║re. Rovnako pri pou┼żit├ş pe─Źate nie osobne je viazan├Ż politikou ACA, nie je osobne s├║─Źas┼ąou PKI infra┼ítrukt├║ry.

zoberme si prezidenta, pri elektoronickom podpisovani je viazany politikou ACA, OSOBNE vstupuje do sch├ęmy PKI, pren├í┼íame zodpovednos┼ą za integritu elektronick├ęho dokumentu na neho OSOBNE. je to tak├Ż magoristan.

Tiez si myslim, ze ak je vykonavatelom verejnej moci institucia, tak by mala na autorizaciu stacit kvalifikovana pecat uradu. Pokial je vykon verejnej moci zvereny konkretnej osobe (notar, sudca, exekutor) tak by jeho rozhodnutia mali byt autorizovane KEPom na zaklade MC

V├Żkon verejnej moci advok├ítom? :slight_smile: preto mand├ítny certifik├ít :smile:

svojim podpisom garantuje integritu a nepopierate─żnos┼ą

To nie je celkom presne, ale povedzme, ze si rozumieme.

Ak za nieco zodpoveda konkretna osoba (napr. prezident, minister a pod), tak by asi by mala mat autorizaciu dokumentov pod svojou vylucnou kontrolou. Ved v zakonoch mame napisane, ze za nieco je zodpovedny prezident, minister, atd. To, ze je to tak, je celkom logicke a odraza to vztahy v realnom svete. No a potom mame pripady, ked rozhodnutie vyda ,uradÔÇÖÔÇÖ. Oboje ma zmysel.

1 Like

Sorry, myslel som notaraÔÇŽ :wink:

Ako m├┤┼żme sa tu bavi┼ą ─Źo by si ka┼żd├Ż z n├ís ┼żelal, ale sk├║sim trocha form├ílnej┼íie, aj ke─Ć toto je viac pr├ívnick├í t├ęma ne┼ż IT─Źkarska:

Ako sa podpisuj├║ ├║radn├ę rozhodnutia je ur─Źen├ę v spr├ívnom poriadku -
z.71/1967 Zb. ┬ž47.5 ÔÇťV p├şsomnom vyhotoven├ş rozhodnutia sa uvedie aj org├ín, ktor├Ż rozhodnutie vydal, d├ítum vydania rozhodnutia, meno a priezvisko fyzickej osoby a n├ízov pr├ívnickej osoby. Rozhodnutie mus├ş ma┼ą ├║radn├║ pe─Źiatku a podpis s uveden├şm mena, priezviska a funkcie opr├ívnenej osoby. Ak sa rozhodnutie vyhotovuje v elektronickej podobe pod─ża osobitn├ęho predpisu o elektronickej podobe v├Żkonu verejnej moci, neobsahuje ├║radn├║ pe─Źiatku a podpis, ale je spr├ívnym org├ínom autorizovan├ę pod─ża osobitn├ęho predpisu o elektronickej podobe v├Żkonu verejnej moci. Osobitn├ę pr├ívne predpisy m├┤┼żu ustanovi┼ą ─Ćal┼íie n├íle┼żitosti rozhodnutia.ÔÇŁ

ÔÇťOrg├ín, ktor├Ż rozhodnutie vydalÔÇŁ je spr├ívny org├ín, ktor├Żm je (vi─Ć. ┬ž1) ÔÇť┼ít├ítny org├ín, org├ín ├║zemnej samospr├ívy, org├ín z├íujmovej samospr├ívy, fyzick├í osoba alebo pr├ívnick├í osoba, ktorej z├íkon zveril rozhodovanie o pr├ívach ÔÇŽÔÇŁ Napr. ak rozhodnutie vyd├íva prezident ako osoba, on s├ím je spr├ívnym org├ínom.

Tu u┼ż je jeden konkr├ętny probl├ęm s eIDASom - toti┼ż pod─ża jeho ─Źl.3.24 ÔÇťp├┤vodca pe─Źate je pr├ívnick├í osoba, ktor├í vyhotovuje elektronick├║ pe─Źa┼ąÔÇŁ. Fyzick├í osoba nem├┤┼że ma┼ą svoju elektronick├║ pe─Źa┼ą, teda -bohu┼żia─ż- nie ka┼żd├Ż spr├ívny org├ín m├┤┼że ma┼ą svoju elektronick├║ pe─Źa┼ą.

Ke─Ć┼że ┼íanca ┼że zmen├şme eIDAS je bl├şzka nule, mus├şme ma┼ą aj bezpe─Źa┼ąov├Ż sp├┤sob autoriz├ície.

─îi┼że ┬ž23 ZeGov by sa dal vylep┼íi┼ą maxim├ílne upresnen├şm, ktor├Ż OVM ako autorizuje:
ÔÇť(1) Org├ín verejnej moci vykon├í pri v├Żkone verejnej moci autoriz├íciu elektronick├ęho podania alebo elektronick├ęho ├║radn├ęho dokumentu kvalifikovanou elektronickou pe─Źa┼ąou, ku ktor├ęmu pripoj├ş kvalifikovan├║ elektronick├║ ─Źasov├║ pe─Źiatku, ak ide o org├ín verejnej moci, ktor├Ż je pr├ívnickou osobou, v ostatn├Żch pr├şpadoch kvalifikovan├Żm elektronick├Żm podpisom vyhotoven├Żm s pou┼żit├şm mand├ítneho certifik├ítu, ku ktor├ęmu pripoj├ş kvalifikovan├║ elektronick├║ ─Źasov├║ pe─Źiatku.ÔÇŁ

(Mimochodom, vie niekto pribl├ş┼żi┼ą rozdie─ż medzi ÔÇťspr├ívnym org├ínomÔÇŁ v zmysle spr├ívneho poriadku a ÔÇťorg├ínom verejnej mociÔÇŁ v zmysle z├íkona o eGov?)

2 Likes