Zákon o dôveryhodných službách / veľké zmeny v ZEP


#1

V MPK je návrh zákona o dôveryhodných službách, ktorým sú zosúlaďované zákony SR s nariadením eIDAS a súvisiacimi implementačnými aktami EÚ. MPK je do 3.5.

Hajlajty:

  • ruší sa zákon o elektronickom podpise a všetky súvisiace vyhlášky NBÚ
  • základné definície pre ZEP budú tie čo sú v nariadení eIDAS (automaticky, nie je to vec výberu) - všade sa termín “zaručený elektronický podpis” mení na “kvalifikovaný elektronický podpis” a vzniká nový level “zdokonalený elektronický podpis”
  • v certifikátoch bude povinne RČ - hoci nariadenie hovorí o “nepovinných atribútoch”
  • mandátne certifikáty sú zachované - pričom už je jasné že ide o úplný anachronizmus vzhľadom na jednotné pravidlá nariadení EÚ
  • opäť sa vytvára povinnosť certifikovať aplikácie na vytváranie ZEP
    .
  • novelizuje sa zákon o eGovernmente,
  • všetky orgány verejnej moci musia povinne používať podateľňu ÚPVS a nie vlastnú - od 1.1.2021 (sic!)
  • posúva sa termín povinnej aktivácie schránok právnickým osobám až na 1.2.2018, detto povinnosť používať el. formuláre

Pribalila sa k tomu drobná novela zákona o občianskych preukazoch, že BOK si musí každý zriadiť povinne pri žiadosti o OP.

Je to dosť veľká vec, dostal som sa k tomu bohužiaľ však až teraz. Určite dáme pripomienky, draft dám zajtra večer.


ZEP - právne aspekty fungovania
ZEP - zmeny formátov
Úlohy pracovnej skupiny Bezpečnosť
Autorizujú sa písomnosti OVM kvalifikovanou pečaťou alebo kvalifikovaným podpisom?
#2

Prosim ta @Lubor, mozes to sem zavesit v .pdf, lebo to zasa zverejnli v divnom formate a ani server slov-lex za 9 milionov bez DPH si nevie poradit a vygenerovat uplne znenie materialu.

  • minimalne jedno pravidlo ale je v rozpore s unijnym pravom a hospodarskou sutazou a to povinnost certifikacie aplikacie na vytvaranie podpisu. Napriklad bez certifikacie by nebolo mozne podpsovat cez Acrobat alebo podobne masovo rozsirene apliakcie
  • rodne cislo nema co hladat v certifikate, datum narodenia je ok
  • no a co robia s tymi datovymi schrankami, to je uz len jedna velka komedia

#3

ale sak D…ec to musel skusit … :slight_smile:


#4

Tu je PDF vyrobené zo slovlexu:
1_vlastny-material.pdf (437.7 KB)

Tu je linka na nariadenie eIDAS: http://eur-lex.europa.eu/legal-content/SK/ALL/?uri=CELEX%3A32014R0910

Ináč že to je na slovlexe iba ako doc, to je teda riadne zlyhanie. Jednak porušujú platné štandardy (je to teda vôbec valídne zverejnené?) a najmä - nemalo ponovom už ísť o nejaké štrukturované dokumenty?


#5

Vytvoril som draft pripomienok k návrhu zákona, môžete komentovať:
https://docs.google.com/document/d/1kh55xvD1malzEaWXi5BqBNbcvTemAeB9YXbXCzPr1Rg/edit?usp=sharing .

Ešte tam samozrejme zopár vecí treba doeditovať.


#6

Rodné cislo povinne? Nemal by ho uz nahradiť BIFO v niektorých veciach o ktorom sa davnejsie hovorilo?


#7

Úprimne sa čudujem, že nikdo nenamieta absolútnu ignoráciu mobilných platforiem v rámci riešení služieb eGoverment. Z technologického pohladu je toto jedna z najzásadnejších otázok, ktorú by sme mali pretlačiť do všetkých diskusii a iniciatív, ktoré sa na tomto mieste preberajú.

Natívne aplikácie na iOS a Android by mali byt absolútnou prioritou. Viem, že na tomto fóre sa skor preberá právna a administratívno-ekonomická stránka veci, ale považujem za esenciálne upozorňovať na tento negatívny trend (ignorácie mobilných platforiem) všade kde to je možné.


#8

Nevyriesi ale toto prave Adobe, ci ine prehliadace, kedze by sa uz nemali pouzivat proprietarne riesenia a certifikacie zdrojovych kodov v NBU by uz makli byt minulostou ?

Cize ak mobilny Adobe Reader zvladne zobrazit (vložiť), overit podpisy … bude to stacit ?

Alebo mi nieco nedochadza ?


#9

To je zase riešenie typu “najnižší spoločný menovateľ”. Je potrebné presadiť kvalitné natívne aplikácie, ktoré budú využívať silné stránky každej platformy. Napr. aplikácia Slovensko.sk na iPade by mohla integrovať prácu s formulármi a zároveň podporovať cez USB-lightning adaptér aj čítačku kariet na podpisovanie PDF a iných súborov.

Btw. komunikácia cez dátové schránky až 2018? tesil som sa, že so mnou začnú sudy komunikovať elektronicky a nie zasielať poštou ľahšia ako za 1. republiky. Veľká hanba pre Slovensko.


#10

nazasadnejsia asi nie, ale je dobre aj o nej hovorit. Prvym krokom je identita cez smartfon a nasledne standart o formularoch.
Smartfon je stale len o uzivatelskom rozhrani pre klientov, to je skutocne len ceresnicka z celeho riesenia.


#11

Pripomienky sme podali, tak ako sú v gdoc vyššie, tu je to aj na hlavičkovom papieri :wink: :
pripomienky S.D - z. o doveryhodnych sluzbach - 3.5.2016.docx (31.1 KB)

Nahodiť to v novom Slov-lexe bolo číre utrpenie, časť e-Legislatíva je nanič, používateľsky aj funkčne, stále to padalo. (komentár od @vliv2 vítaný, podľa stack trace ktorý som občas vídal ďakujeme firme Anext) Zvláštne, lebo s e-Zbierkou som zatiaľ problém nemal. Možno som len “zle klikal”, alebo teda 3.5. večer tam zasiahla vis maior, ale žiadna vec sa mi nepodarila spraviť na prvý krát, aj blbostička typu reset hesla vypísala čudnú chybu. Ani NBÚ to zjavne nevedeli normálne použiť, takže tam svieti text “Národná rada Slovenskej republiky sa uzniesla na tomto zákone: Vlastný materiál je z dôvodu zlyhania aplikácie súčasťou nepovinnej prílohy označený ako: 1_vlastný materiál”.


#12

Určite má zmysel robiť natívnu appku povedzme pre žiadosť o certifikáciu hnojiva (malá početnosť použití)? Ja by som za prioritu považoval responzívny dizajn. Plus OpenAPI - appku môžeš potom nakódiť aj ak by to celý zvyšok sveta zanovito odmietal.

Je však jasné, že základné koncepty by mali fungovať / byť cielene podporované aj na mobilných platformách.

Posúva sa povinné používanie schránok pre právnické osoby. Dobrovoľne to funguje už cca. 2 roky. Iná otázka je, či tam úrady vedia elektronicky posielať - zatiaľ iba veľmi máločo. Tu je hranica 1.11.2016, odvtedy by to mali povinne vedieť všetky, jej posun zatiaľ nebol navrhnutý.

BIFO zatiaľ nie je - IT projekt síce zbehol, ale nepoznám ani draft zákona čo by to riešil.


#13

Mne ide hlavne o doručovanie súdnych rozhodnutí a úkonov. Keď som cca. pred mesiacom oficiálne žiadal o doručenie rozsudku do el. schránky, stretol som sa s absolútnou nevedomosťou a nepochopením. Posunutie termínu tento stav iba oddiali.


#14

kedze som mimo, tak konkretne detaily samozrejme neviem. ale poznam architekturu riesenia, tak zrejme ide o problem change manazmentu. napriek pilotu, ktory bezal od januara, napriek opakovanym skoleniam a workshopom sa zrejme pri realnych legislativnych materialoch nasli problemy a ked sa pracuje v rezime ze to musi byt opravene vcera, tak prve co sa odbura je pretestovanie celej verzie a to ma taketo vysledky, A tak aspon dufam ze to su len taketo detske chyby, a zrejme dnes uz bude vacsina odstranena.
A rovno priznam ze podobne sa to dialo pri zbierke zakonov, tam takato stabilizicia trvala 7 mesiacov, ale tam sme pouzili “trik”, zakladna verzia zbierky je predgenerovana a tak aj pri problemoch si to vacsina ludi nevsimla.
Z mojho pohladu ide ocakavane problemy, zazil som to pri vsetkych vacsich projektoch ( banky, telekom, priemysel), Vzdy je snaha sa tomu vyhnut, ale jednoducho nabehom do produkcie koncia vsetky plany :).


#15

Prišla nám pozvánka na rozporové konanie 19.5. a bude “konferenčné”, t.j. s viacerými subjektmi naraz. Keďže veľká časť zmien sa týka vecí v kompetencii MV a MF, je to správny krok (ak tam ich budú ich zástupcovia), dúfam len že to nebude iba formalita.


#16

Ak dopadlo rozporové?


#17

ozaj, ako dopadlo rozporove ? :slight_smile:


#18

V medzičase sa nielen udialo rozporové konanie ale rovno návrh zákona aj minulú stredu schválila, čiže teraz prišiel do národnej rady.

Procesne: aj keď formálne naše pripomienky boli iba obyčajné, NBÚ ich všetky vyhodnotilo, pozvalo nás na rozporové konanie, a (spolu s MF) naše pripomienky brali ako de-facto ako zásadné - čo je výborné a NBÚ za to ďakujem.

K našim návrhom, zásadné veci:

  • rodné čísla v certifikáte (§2.1) - mali sme pravdu že povinne tam RČ nemôže byť, ale MV trvá na tom, že dokumenty podpísané ZEPom bez RČ sa nedajú spracovať, takže v zákone sa dala akože mäkšia požiadavka že certifikát “môže obsahovať RČ”, ale eID budú naďalej povinne vydávať s RČ - toto je úplne odveci uvažovanie, detaily rozpíšem v ďalšom poste samostatne, formálne z hľadiska zákona tak ako to schválila vláda nepovažujem to ani za čiastočné vyhovenie našej pripomienke, podľa aktuálneho znenia ak niekto má RČ, nemôže byť v certifikáte uvedený iný identifikátor

  • mandátne certifikáty (§8,9) - NBÚ, MF, aj MV sa zhodli, že vlastne mandátne certifikáty nie sú potrebné, a je vhodné riešiť ukončenie ich používania, Nases bol proti, výsledkom je že máme spolu s MF, ÚV a MV “vypracovať analýzu o možnosti ukončenia používania mandátnych certifikátov do budúcnosti”, lebo teda zatiaľ to nebolo dosť prerokované

  • certifikácia aplikácií pre ZEP (§10.2) - NBÚ vysvetlilo, že certifikácia aplikácií je dobrovoľná, t.j. zle sme si vysvetlili znenie zákona, toto vysvetlenie sa uviedlo aj v dôvodovej správe

  • posúvanie termínov z. o eGov (z.305/2013, §60.10, §60.12) - k posúvaniu termínu pre povinnú aktiváciu schránok právnických osôb vznikla ozaj bizarná komunikácia - MF trvalo na tom, že terajší termín (tuším 1.8.2016) sa nedá stihnúť, lebo málo ľudí ma aktivované eID, MV tvrdilo že to nie je problém a dá sa to stihnúť, MS zasa uviedlo že chce spustiť v oblasti súdnictva niektoré služby pre PO povinne elektronicky a že na to potrebujú aktivované schránky, záver (ktorý sa ešte doriešoval po RK) je že termín pre aktiváciu schránok sa posúva iba na 1.1.2017, eID budú vydávané povinne aktivované pre ľudí do 65 rokov, a do rady vlády má MF pripraviť analýzu ako dosiahnuť aby sa prechodné obdobia z. o eGov nemuseli posúvať ďalej

  • elektronická podateľňa - v návrhu zákona bol plán prechodu na centrálnu elektronickú podateľňu (čo vyhodnocujeme ako správne, keďže každá EP robí to isté a iba sú navzájom nekompatibilné, a ak sa niekde majú nasadiť spoločné moduly, viď. NKIVS, tak EP je ukážkový príklad) - avšak na RK sa zrazu ozvali niektoré rezroty, že prečo sa to nedá. Napr. také MK sa nechalo počuť, že oni už majú svoju EP, je prepojená s ich systémami, pokrytá servisom a že vraj ani prechodné obdobie 7 rokov nie je dosť. Rovnako napr. také MV sa ozvalo, že táto zásadná vec vraj nebola ešte dosť prerokovaná a že “takto narýchlo” to meniť by sa teda rozhodne nemalo. Takže výsledok je - že zostáva úprava pre elektronické podateľne ako bola v zákonoch doteraz, len sa to prehodilo do zákona o dôveryhodných službách.

Ďalšie veci:

  • autentifikačný certifikát - nebude “kvalifikovaný” (to je správne), ale MV si vymohlo, že k tomu podrobnosti, t.j. vyhlášku vydajú oni, keďže všetci vedia ako zatiaľ (ne)dopadla vyhláška o alternatívnom autentifikátore, dostali k tomu termín “s účinnosťou do 1.7.2016” (rozumej že Nases pošle draft čo majú pripravený na MV a nikto nevidí dôvod to zdržovať)
    -implementácia tohto zákona vyhodnotilo NBÚ že bude stáť 15M€, má byť na to OPII projekt - už sa teším na štúdiu.
  • dohodlo sa, že NBÚ musí už konečne zriadiť OCSP - v zákone je termín do 31.12.2017.

Materiály:


ZEP - podpisanie dokumentu
NR SR - Komisia pre technologický rozvoj a inovácie
Zákon o e-Gov - novela 2017
Autorizujú sa písomnosti OVM kvalifikovanou pečaťou alebo kvalifikovaným podpisom?
#19

Nejake reakcie na to, ze sluzby verejnej spravy su vytvorene pre systemy windows a desktopy a nieje absolutne brany ohlad na trend pouzivania mobilnych zariadeni? eID nemozem pouzivat na ipade a to mi pripada ako najvacsi trapas celeho egovermentu…


#20

Toto nie je vec zákona, ani pôvodne zákona o el. podpise, ani teraz z. o dôveryhodných službách. Čiže v tomto threade sa to neriešilo. Môj názor však je, že cieľ nie je “eiD v iPade”, ale autentifikácia nižšieho stupňa normálne použiteľná mobilmi.