Zákon o dôveryhodných službách / veľké zmeny v ZEP

V medzičase sa nielen udialo rozporové konanie ale rovno návrh zákona aj minulú stredu schválila, čiže teraz prišiel do národnej rady.

Procesne: aj keď formálne naše pripomienky boli iba obyčajné, NBÚ ich všetky vyhodnotilo, pozvalo nás na rozporové konanie, a (spolu s MF) naše pripomienky brali ako de-facto ako zásadné - čo je výborné a NBÚ za to ďakujem.

K našim návrhom, zásadné veci:

  • rodné čísla v certifikáte (§2.1) - mali sme pravdu že povinne tam RČ nemôže byť, ale MV trvá na tom, že dokumenty podpísané ZEPom bez RČ sa nedajú spracovať, takže v zákone sa dala akože mäkšia požiadavka že certifikát “môže obsahovať RČ”, ale eID budú naďalej povinne vydávať s RČ - toto je úplne odveci uvažovanie, detaily rozpíšem v ďalšom poste samostatne, formálne z hľadiska zákona tak ako to schválila vláda nepovažujem to ani za čiastočné vyhovenie našej pripomienke, podľa aktuálneho znenia ak niekto má RČ, nemôže byť v certifikáte uvedený iný identifikátor

  • mandátne certifikáty (§8,9) - NBÚ, MF, aj MV sa zhodli, že vlastne mandátne certifikáty nie sú potrebné, a je vhodné riešiť ukončenie ich používania, Nases bol proti, výsledkom je že máme spolu s MF, ÚV a MV “vypracovať analýzu o možnosti ukončenia používania mandátnych certifikátov do budúcnosti”, lebo teda zatiaľ to nebolo dosť prerokované

  • certifikácia aplikácií pre ZEP (§10.2) - NBÚ vysvetlilo, že certifikácia aplikácií je dobrovoľná, t.j. zle sme si vysvetlili znenie zákona, toto vysvetlenie sa uviedlo aj v dôvodovej správe

  • posúvanie termínov z. o eGov (z.305/2013, §60.10, §60.12) - k posúvaniu termínu pre povinnú aktiváciu schránok právnických osôb vznikla ozaj bizarná komunikácia - MF trvalo na tom, že terajší termín (tuším 1.8.2016) sa nedá stihnúť, lebo málo ľudí ma aktivované eID, MV tvrdilo že to nie je problém a dá sa to stihnúť, MS zasa uviedlo že chce spustiť v oblasti súdnictva niektoré služby pre PO povinne elektronicky a že na to potrebujú aktivované schránky, záver (ktorý sa ešte doriešoval po RK) je že termín pre aktiváciu schránok sa posúva iba na 1.1.2017, eID budú vydávané povinne aktivované pre ľudí do 65 rokov, a do rady vlády má MF pripraviť analýzu ako dosiahnuť aby sa prechodné obdobia z. o eGov nemuseli posúvať ďalej

  • elektronická podateľňa - v návrhu zákona bol plán prechodu na centrálnu elektronickú podateľňu (čo vyhodnocujeme ako správne, keďže každá EP robí to isté a iba sú navzájom nekompatibilné, a ak sa niekde majú nasadiť spoločné moduly, viď. NKIVS, tak EP je ukážkový príklad) - avšak na RK sa zrazu ozvali niektoré rezroty, že prečo sa to nedá. Napr. také MK sa nechalo počuť, že oni už majú svoju EP, je prepojená s ich systémami, pokrytá servisom a že vraj ani prechodné obdobie 7 rokov nie je dosť. Rovnako napr. také MV sa ozvalo, že táto zásadná vec vraj nebola ešte dosť prerokovaná a že “takto narýchlo” to meniť by sa teda rozhodne nemalo. Takže výsledok je - že zostáva úprava pre elektronické podateľne ako bola v zákonoch doteraz, len sa to prehodilo do zákona o dôveryhodných službách.

Ďalšie veci:

  • autentifikačný certifikát - nebude “kvalifikovaný” (to je správne), ale MV si vymohlo, že k tomu podrobnosti, t.j. vyhlášku vydajú oni, keďže všetci vedia ako zatiaľ (ne)dopadla vyhláška o alternatívnom autentifikátore, dostali k tomu termín “s účinnosťou do 1.7.2016” (rozumej že Nases pošle draft čo majú pripravený na MV a nikto nevidí dôvod to zdržovať)
    -implementácia tohto zákona vyhodnotilo NBÚ že bude stáť 15M€, má byť na to OPII projekt - už sa teším na štúdiu.
  • dohodlo sa, že NBÚ musí už konečne zriadiť OCSP - v zákone je termín do 31.12.2017.

Materiály: