Zaručená konverzia: Validácia vstupného dokumentu

Dobrý den priatelia, v ramci našich pracovných postupov potrebujeme často riešiť zaručenú konverziu elektronických dokumentov z rôznych ministerstiev do listinnej podoby.
Veľmi často sa však stáva, že niektore dokumenty nie je možné skonvertovať ani cez aplikáciu Sl.pošty ani u advokáta. Snaha o riešenie žiadna, končí sa to konštatovaním, skúste inde, mne to hádže chybu.
Preto by som chcel vediet, či existuje nejaká možnosť validácie dokumentov ešte predtým, ako sa pustím na Tour de IOMO, kde by som vedel nahrať celý kontainer .asice ako prišiel z ministerstva, jeho obsah sa zvaliduje podľa INTEGRAČNÝ MANUÁL POSKYTOVANÝCH SLUŽIEB MODULU EZZK Manual ? A tiež stále hľadám zoznam subjektov, ktorý sa prihlásili do zoznamu oprávnených osôb pre zaručenú konverziu. To je taký tajný zoznam, že nemôže byť zverejnený?

Mozno @robert.kuchar z podpisuj.sk bude vediet.

Nikdy som nic take nepocul. Inak ono by bolo super validovat a ulozit dokument do systemu a po prichode na pracovisko zabezpecujuce konverziu by ho vytahovali zo systemu…

1 Like

validaciou chapem spravne overenie pravosti? ak ano tak na toto by mala sluzit centralna evidencia ZK…
prosim ta este otazka…kde pracujes ak to nie je tajne? ide mi o to, ze by ma zaujimalo preco potrebujete nieco konvertovat na listinu…

ahoj, validaciou rozumiem technicku validaciu, ci dokumenty ktore mam ist skonverovat su vytvorene spravne, ci ma kontajner vsetky atributy podla ktore su potrebne pre validaciu.
pre mna by to malo tu vyhodu, ze ak takyto technicky validator zisti problem, tak viem rovno odosielatelovi napisat, ze opravte si v svojich registraturach toto a toto a nie ze az pri konverzii sa zistit problem, ktory vacsinou advokat ani nevie popisat, len skonstatuje, ze to nejde.
v minulosti som skusal zistit pri problematickych konverziach pricinu a tak som posielal subory na Helpdesk slovensko.sk, ako priklad uvediem uryvok z konverzacie:

> Je potrebné obrátiť sa na tvorcu dokumentu, že nie je v súlade so štandardmi. Zároveň upozorniť osobu vykonávajúcu zaručenú konverziu, že ich aplikácia nefunguje celkom správne a mali by takéto dokumenty skonvertovať, aj keď sú čiastočne chybné.
*> *
> Ide o dva problémy:
> 1. na strane registratúr, ktoré využíva množstvo OVM sa vytvára chybná štruktúra v ASiC obsahujúca:
*> a. súbor bez uvedenej prípony (chýba prípona .xml, .pdf a podobne), čo niektorým aplikáciám pre overovanie podpisov spôsobuje problémy a je to v nesúlade so štandardmi (§ 18 Výnosu č. 55/2014 Z. z. o štandardoch pre IS VS), *
> b. chybnú štruktúra podpisovaného súboru XMLDataContainer vo vytvorenom ASiC, ktorá nie je v nesúlade so štandardmi a môže preto spôsobiť technické problémy pri zaručenej konverzii – v elemente Language je uvedené „Slovak“ namiesto „SK“ a element TargetEnvironment obsahuje chybnú hodnotu, ktorá nie je predpísaná štandardmi.
*> *
*> Podľa nášho názoru ide aj o problém na strane aplikácie pre zaručenú konverziu, ktorá nezohľadňuje hodnoty mimetype, ktorá rovnako určuje formát súboru ako prípona a je uvedená priamo v podpise v ASiC. *
*> *
> S pozdravom
> Helpdesk ÚPVS

a hoci som sa nasledne snazil kontaktovat IT Slovenskej posty, tak to k nicomu nebolo. Nemal by tu byt nejaky organ, ktory garantuje funkcnost systemov jednotlivych poverenych osob?

A na margo samotnej zarucenej konverzie - tu som bohuzial interne neuspel v argumentovani, ze to co sa u nas deje je vlastne proti zmyslu celej elektronickej komunikacie a pozadovat zarucenu konverziu dokumentov na papierove, ktore nasledne prikladame k papierovym ziadostiam na ministerstva ci ine OVM je zvratene, argumenty nasho biznisu su take, ze tak to pozaduju uradnici…

Nadherny namet na Open Source statny projekt: vyrobit validator (zdrojaky zverejnit) a prirobit k tomu aj web sluzbu (API) a web portal (tot pre tych, co si nechcu/nemozu/… deplynut vlastny z tych zdrojakov). Ping: NASES, UPPVII.

Pomohlo by mnohym, o.i. aj debatam v KS ISVS ( Komisia pre štandardy ISVS ).

No nacali ste viacero problemov.
Dam cisto sukromne vyjadrenie.
My sme ako nezavisly vyrobca dali k dispozícii službu Zar. Konverzie pred rokom a pol. Postavené na DSS knizniciach EÚ. Dnes máme cez 350 advokátskych kancelarii ako zakaznikov. chceme s tym ist aj na OVM.
Ale cele predpisy okolo toho su vymyslene dost zle.

  1. ucinnostou 272/2016 prestali platit ZEPy a XZEPy. Avsak starsie dokumenty, vytvorene pred tymto datumom, ak im neexpiroval podpis, alebo cas. peciatka by sa mali overovat podla zakona 215/2002. Apon tak mne hovori logika. Zial ziaden predpis toto nezohladnuje. A tak dnes musime overovat jedine podla eIDAS a uz spominaneho zakona o doveryhodnych sluzbach. Toto iste je s verziami osvedcovacich doloziek. Platia v case, je ich uz asi 6 verzii, nikto kto prijima ZK to nekontroluje. Za mna by malo byt jasne povedane, ze ZaKo musi overovat autorizacie a pouzivat verzie Doloziek, platne k dátumu kedy vznikol zdrojový dokument. Lebo dnes uz predpis moze byt iny, a na toto nehladi.

  2. mame aj oficialne vyhlasenie prevadzkovatela systemu OVERSi ze on nezodpoveda za to v akom tvare a stave mu zdrojovy system dodava dokumenty. Tam najdete fakt hocico od nepodpisanych PDF cez XZPEy az po ukazkove ASiCE subory. Avsak Oprávnená osoba, vykonavajuca ZaKo musí dodrzat postup overenia autorizacie podla eIDAS a s predpisanou Dolozkou v xml data kontajneri. Inu moznost nemá, musí postupovat podla vyhlasky 331/2018. Pritom OverSi sa pouziva za najvacsieho producenta Zarucenych Konverzii. No … fakt by ma zaujimalo ako by to preslo certifikacnym procesom.

  3. Zvratenost toho procesu je ocividna. Myslim, ze vicepriemierka by si to mala vypocut. Zvratene je aj to, ze spravnost konverzie od 1.12.2019 zabezpecuju 2 entity. A sice XML zaznam o konverzii a skoro to iste v modrom - statny formular osvedcovacej dolozky. To XML je este kontrolovane statnym registrom EZZK. Mame k dispozicii na kontrolu aj link do registra EZZK: http://ezzk.podpisuj.sk . Je aj oficialny statny link, ale ten z hlavy neviem. Na pozadi vsak to obsluhuje rovnaky backendovy servis. Podla mna staci jedno alebo druhe. Bud tlacitelny formular, alebo XML zaznam. Tak sa stava zial aj to, ze zaznam a dolozka su rozne a statny register to bez problemov zozerie, lebo kontroluje len zaznam. Teraz sa ide minut par stotisic eur na naimportovanie starych zaznamov od roku 2013. Takych, ktore uz nik nepotrebuje. Lebo vznikli v papierovm svete a neexistuje proces, ktory by ich v tom registri dodatocne kontroloval. Podla mna mal byt do 1.12.2019 svet s formularovou dolozkou a ods 1.12. svet s XML dolozkou. Tak je to aj v cechach, kde si dolozku kontrolujes iba v statnom digitalnom registri.Okrem toho napriklad ASiCE moze obsahovat aj CAdES podpis, alebo mozme obahovat aj profily BASELINE-LT, alebo BASELINE-LTA. A furt to bude platny zakonny format, akurat nas najnovsi register si s nimi najskor neporadi a ZaKo nedovoli vykonat. Momentalne mame vazny zaujem od jednej institucie na ZaKo v profile B-LTA … sme vsak maly startup, ktory sa so statom ani milionovymi firmami hadat nemoze aj ked je zakon na nasej strane.

  4. Certifikaciu aplikacii dokonca metodicky pokyn UPVII, ktory sa da na ich stranke najst aj odporuca. Akurat ze sa ziadna nerobi. Ak mali v metodike na mysli “certifikaciu” podla zakona o spravnom konani co vydavaju niektorym apkam na 5 rokov na NBU, ta nehovori vobec nic o spravnosti overovania, ci podpisovania, ani o spravnosti procesu ZaKo. Iba o tom, ze spravne a bezpecne kompilujete aplikaciu a ze skompilovany zdrojak je to iste co mate ako binarku. Recital eIDAS, myslim v clanku 56 odporuca necertifikovat podpisove aplikacie, kedze sa implementuje jednotny europsky trh a lokalna certifikacia je v tomto smere nezmyselna - to musi fungovat vramci celej europy. V roku 2018 toto odporucanie bolo prevzate aj do nasich predpisov (55/2014) - a tak aj zo stranok NBU zmizol zoznam certifikovanych aplikacii, je tam info, ze certifikacia sa uz nevyzaduje … atd. Tu by podla mna pomohla certifikacia (mozno lepsie osvedcenie o zhode), ktoru bude pre softver ZaKo robit priamo UPVII na sulad s vyhlaskou 331/2018 a zákonom 305/2013. Vnieslo by to na toto pole konecne trochu poriadku. Inak tych vyrobcov ZaKo je asi 7 na Slovensku, a tuto sluzbu prevadzkovat bez podpory a helpdesku je nezmysel. Kazdy den nieco riesime. OPEN je v nasom softe kniznica DSS, a mame zdarma podpisovac/overovac podla eIDAS. Zar. Konverzia je uz platena sluzba.

  5. inac celkom by ma zaujimalo ci mozme do zarucenej konverzie E2L pridat aj Protokol z overenia autorizacii. Ci sa moze napriklad zviazat do trikolory spolu s konvertovanym dokumentom a osvedcovacou dolozkou. Myslim, ze by taky protokol pomohol, je tam presne povedane co vsetko sa overovalo, a pripadne ake chyby sa vyskytli. Zakazane to asi nie je … ale je to povolene ?

1 Like

No ja vidim najvacsi a zasadny problem konverzie v tom, ze validacia niecoho z coho sa ma urobit dokument na urovni “rovnopisu” nemoze na overovanie platnosti podpisu pouzivat ziadny overovac, ktory nie je kvalifikovanou sluzbou podla eIDAS. To je cele notar, advokat ani statny organ sa nemoze spoliehat na informativne overenie podpisu.
Zarucena konverzia musi obsahovat potvrdenie o platnosti podpisu, ktore je mozne povazovat za pravne preukazatelny dokument, ktory je podpisany poskytovatelom kvalifikovanej sluzby overenia KEP
Inak je to len hracka pre deti a system kde v state sa pohybuju konvertovane dokumenty na zaklade informacii ktore niekto uznal ze su spravne.
Nie na darmo je potrebne aby poskytovatel overovania KEP bol povinny mat poistenie proti skode, ktora moze nastat v pripade ak overenie podpisu z nejakeho dovodu nebolo spravne. Kto nesie zodpovednost za skodu ked notar v dobrej viere ze informativny overovac mu dal spravnu informaciu skonvertuje dokument ktory nemal platny podpis??
A zaroven ak nam tu kruzia este dokumenty podpisane ZEP podpismi, tak aj to su platne elektronicke podpisy a jedine zarucenou konverziou sa z nich daju urobit dokumenty pouzitelne aj v buducnosti ak neexistoval ich papierovy original. (boli vyhotovene pomocou zariadenia kde kluc bol ulozeny na qscd zariadeni iba maju format ktory je nad ramec eIDAS, ale to z nich neplatne dokumenty nerobi)
Neni predsa mozne aby v state neexistovala kvalifikovana sluzba na overovanie podpisov a stat to nevyzadoval len preto ze ma jednoduchsi zivot a zaroven zakonom stanovil ze konvertovany dokument ma pravny ucinok rovnopisu! (ved uz ten proces konverzie je tympadom zly, lebo existuje moznost ako istotu dosiahnut, ale sa vedome obchadza. Keby neexistoovala moznost tak cert to ber ) Konvertujuci sa opiera o moje tvrdenie ze mnou vyrobeny overovac je bezvadny a vydava dokumenty inym ludom. A co ak som dakde urobil chybu, nespravne som si vysvetlil prislusnu cast technickej normy apod, neotestoval som vsetky moznosti ved kazdy aj z eIDAS podpisov ma tolko strasne vela mmoznosti a vrariant ako sa da pouzit, pri com overovac musi byt schopny ovreovat nielen baseline ale vsetky moznosti…
Keby bol jeden vyrobca tak ten by sa statom dal ustrazit, ale je nas vela a kazdy sa nejak prebijame zivotom a potom mi pride na ovedrenie asick kde meno suboru ma 354 znakov a nema koncovku. Kedze pri podpisovani to nehra az taku dolezitu ulohu tak si iba pomyslim ze kolegovi programatorovi hrabalo. Ale overovanie je pravny proces nie len technicky a to uz je na zamyslenie ze existuje nastroj ktory nam poskytne 100 percentnu istotu/resp. v pripade skody aj jej nahradu, ale nevyuziva sa a to vedome!.
Co je vlastne problem - co brani dat do zakona ze konverziu dokumentu podpisaneho kvalifikovanym podpisom mozno vykonat iba po overeni podpisu kvalifikovanou sluzbou? Su to peniaze? alebo co tomu vlastne brani - a bol by porieseny aj problem starych formatov a hlavne istota v buducnosti ze ku konvertovanemu dokumentu, ku ktoremu uz neexistuje original mam aspon platne potvrdenie od poskytovatela nim podpisane ze podpis overeil v danom case aze bol vtedy urcite platny.Nie len ze niekomu sa zdal platny

… ale s týmto priamo eIDAS ráta. Ved v nom sa pise ze kvalifikovana sluzba je spravidla poskytovana za uplatu. A rata sa s tým ze poskytovatelov bude viac. A ze spoliehajuce sa strany si budu moct vybrat.
Problem je, ze s týmto sa podla mna priamo bije poziadavka 305/2013 na jedinu centralnu podatelnu … ktora navyse nema ani kvalifikovany statut.

Skuste si naprikllad vyrobit hociakym podpisovacom ASiCe a potom PAdES. CEP vam ASiCE najskor overí správne. Ale PAdES nie … prvých 24 hodín bude dávat uz ani neviem aký status - taký ktorý eIDAS ani nepozna (ten pozna len Platný / Neplatný a Neurčitý) … čuduj sa svete po 24 hodinách je už overenie Platné. Taká služba by ani kvalifikovaný štatút najskôr nedostala :slight_smile: Podla odpovede NASES na nahlasenu chybu, o nej vyrobca uz roky vie, ale neopravuje … vsak ked SLA bezi a peniaze cinkaju , tak naco ?

No prave preto som taky “rozruseny” ked si dam do hromady skutocnost ze pravne uznatelny dokument sa da vytvorit konverziou iba na zaklade informativneho overenia podpisu.
Aj keby vyrobca softveru chcel v najlepsom vedomi a svedomi dodat bezchybny produkt neni to mozne lebo vsimni si to mnozstvo formatov (vratane xzep, zepf ktore nemozno o nich povedat ze dnom xy prestali existovat). No ale kazdy z eIDas formatov ale neni jednoznacny napr. ze len base profil ale ma mnozstvo variant a moznosti ako ho pouzit (a zaroven vzdy bude platny a stat ho musi uznat) a do toho vlastne slovenske formaty, ktore boli mozno dobre myslene ale iba nam zamotali sisku.
Neustale hlasenie chyb a vykonavanie uprav overovaca na zaklade pripomienok od verejnosti - to je dokonaly predpoklad aby ten zlozity system mal v sebe chyby a niektore ako pises aj roky trvajuce!
Skratka jednou vetou:
Takyto zlozity system a mnozstvo formatov ale este vacsie mnozstva variant pouzitia nemoze neobsahovat chyby. Neverim ze funguje spravne vo vsetkych drobnostiach neni to mozne lebo stale sa do neho robia upravy. Mnoho veci neoveri lebo podpis je postaveny sice na spravno standarde ale je inak postaveny (napr. podpis moze a nemusi obsahovat manifest neskusal som co spravi ak tam nebude) A kedze neni kvalifikovana sluzba tak ma dalsie dve “zavady”.

  1. Ak chybne overi, alebo uvedie konvertujucu osobu do omylu neni zakonom stanovena zodpovednost za sposobenu skodu. Takto to pada na chudaka notara ci advokata, ze sa nechal uviest do omylu.
  2. Neni urobena atestacia, tj. preskusanie funkcionality nezavislou osobou a zapecatenie tejto funkcionality v danej schvalenej verzii. Takze programatori pri oprave dalsej chyby alebo vylepsovani kludne vytvoria dalsiu novu chybu. Sam urcite vies o com hovorim zvlast ak ide o takyto zlozity system a neustale poziadavky na jeho zmeny…

Sam mam s tym skusenosti, my sme prave z dovodu zodpovednosti nikdy nepristupili na overovanie podpisov. Nasim uzivatelom iba im poskytujeme informacie o podpise a udajoch z certifikatov, podpisov a peciatok ale so silnym vykricnikom ze nepovazujte toto za oficialne overenie podpisu.
Tu ale stat, ktory sam ma velky podiel na tom chaose mnozstva formatov ktore sam podporoval by mal navodit istotu v overovani podpisov. U vacsiny dokumentov vobec neni treba tam ozaj staci preverit vypocet a dat informativnu informaciu, ale tam kde je riziko ze z neplatneho moze vzniknut platne tam musi byt nielen istota ale v pripade omylu chyby a pod. aj zodpovednost za skodu presne urcitelna kto ju sposobil a kto za nu zodpoveda. A eIDAS to riesi.

.

Vo vsetlych tych detailoch sa stracam, ale ak to zhrniem takto, bude to spravne?

  1. nik v SR nerobi riadnu (rozumej pouzitelnu a efektivnu) podporu pre eIDAS a suvisiace temy
  2. nik v SR nerobi testovanie interoperability (“dolozka zhody”, atd. a pod.)

Je super, ze pouzivate zdielany Open Source komponent EU. Robi nejaku podporu alebo testovanie interoperability niekto v EU (ci uz EK alebo nejaky urad v nejakej clenskej krajine)?

K certifkacii: V zasade suhlasim, ze netreba. O.i. aj preto, ze “matematika” musi sediet bez ohladu na strojovy kod, t.j. ak bol podpis vyhotoveny a jeho overenie sedi (tu narazame na riadne overovacie sluzby, vid nizsie), je uplne jedno aky SW podpis ci peciatku vyrobil.

Ja zatial stale nerozumiem “hantirke” eIDAS, ale prirovnavam si to k OpenPGP a dvom zakladnym use-case:

  1. podpis: viem overit vzdy, ked mam verejny kluc toho, kto popisal
    • doveryhodnost si odvodim alebo sam alebo verim niekomu (kamarat, cetifikacna autorita, statny urad, …)
  2. casova peciatka: tu sa musim spolahnut alebo na to, ze podpisovatel mi to hned poslal (a cas evidujem vo svojich systemoch) alebo potom ze na dokument prida podpis (a cas) aj nejaka “autorita”
    • autorita: to su asi tie “kvalifikovane sluzby” v eIDAS, kedze ten, kto robi casove peciaky zrejme musi ked uz nic nie, tak mat riadne poriesene synchronizovanie casu na svojich serveroch :slight_smile:

A teda vychadza mi to tak, ze so ZEP, … a eIDAS sa to u nas zamotalo az tak, ze uz sa tie dva use-case nedaju riadne robit, lebo (ako pises Ty aj ini) nie su jasne formaty (a ktory od kedy do kedy), formatove konverzie, kvalifikovane sluzby, atd.

Mozno “radikalne” napady/alternativy:

  • rozsirit DSS (spominal @robert.kuchar) aj o overovace, validatory, atd. a teda mat kompletnu referencnu Open Source implementaciu na vsetly eIDAS komponenty/sluzby
    • prispievat by mali aj firmy, ale samozrejme zacat musi stat (resp. EU, len od EU nemozme chciet podchytenie ZEP-ov :slight_smile: plus EU ako vidime uz na rozdiel od nas zacala as[pon s niecim)
  • stat (ten nas) a/alebo EK by aj realne prevadzkovali kvalifikovane sluzby na danej Open Source implementacii
    • opat, kvoli ZEP-om musime mat aj svoje, slovenske
  • posilnit cinnost tej casti KS ISVS, ktora riesi bezpecnost a interoperabilitu: naozaj nam treba podporu (=ludi), ktori by produkovali usmernenia a vysvetlenia (=vyhlasky?) a na zaklade toho mat minimalne aj referecny validator (=vyhlaska prelozena do realneho otvoreneho kodu)

Na PS uz v zasade nieco v tomto style aj povedane bolo, aj davno a nie raz. Len teda chybaju ciny, konkretne teraz na strane UPPVII.

Ja pravdu povediac neviem. Moj zaver nateraz je, ze UPPVII nerobi v tejto veci vsetko to, co treba a ako treba. Evidetne je to zlozite, ale chybaju ludia, co by to riadne riesili. Plus “klasicky OPIS”: koduje a nasadzuje sa bez toho, aby boli premyslene sirsie suvislosti, lebo “cerpat treba” a (uz som pisal, ale opat) stat nema dost vlastnych ludi s dostatocnym know-how. T.j. asi v sulade s tymto:

Potom este vidim problem v tomto:

Asi sa nevieme rozhodnut, ci:

  1. stat (alebo aj stat) ma teke prevadzkovat
  2. a ak ano, tak komu to ma poskytovat, a tiez ci a ako to ma spoplatnovat

Lebo je jasne, ze ak niekto robi velky load na server (napr. velke mesto ci ministerstvo), tak asi nemoze chciet od UPPVII/NASES, aby znasal plne naklady sam (t.j. mesto ci ministerstvo neplatilo nic). Na druhu stranu je uletene, ked sa nieco implementuje za statne, aby taka sluzba bola odmietnuta povedzme obciam resp. im boli dane take podmienky, ktore ich financne zabiju. Plus z pohladu obcana je to “prast jak uhod”, ked celu tu verejnu spravu aj tak plati z dani a na “prelievani” penazi z laveho vercka do praveho (obec/ministerstvo → NASES, a pod.) nevidi ziadnu pridanu hodnotu.

Tot popis predmetu prace pre posilnenu cast KS ISVS s tym, ze okrem technikov tam evidetne treba aj pravnikov. A zrejme aj oni by si mali zaobstarat to poistenie zodpovednosti za skodu. :slight_smile:

1 Like

za toto by sa v NBU urazili. NBU je dohladovým organom a dava vysvetlenia, expertizy a pod. na celej domene doveryhodnych sluzieb. Takže je taký orgán. Ale … eIDAS platí od roku 2014 a od roku 2016 je povinné a implementované aj do nasich zákonov (272/2016). Tam sa napríklad definujú aj pokuty za nedodrziavanie eiDAS , resp. 272/2016, v paragrafe 14, odsed 3 a 4. Čomyslíte koľko pokút bolo udelených ? Nula. A pritopm sa sťažujeme že furt chodia platobne rozkazy ako XZEP… a dorucenky … a ktorvie co este …
To chce len vôľu existujúce predpisy používať…
Takže načo sa vôbec trápiť definíciou predpisov, ktoré dopredu vieme že nebudú používané ?

1 Like

Aha, OK, vdaka.

nerozumiem preco musime … ja to vnímam tak, ze zepy treba raz a navzdy zrusit. Nechapem, ze sme za tie roky sa ich nedokazali zbavit. Nechapem, ze sme ich ZASE prepasovali do 55/2014 (síce ako transportný formát, z ktorého to akoze treba vybalit a bud vlozit do ASiCE/S, alebo overovať ako detached XAdES, … ale ktože už tomu rozumie, ze ? … takto to nik nerobí, ale legalizuje sa ZEP.). Často je to len zmena parametrov vo volaniach funkcií na statnych portaloch. Všetci vyrobcovia, co poznam s tým uz davno vedia robit. Miesto platenia SLA na ZEPy, by som dal male Change requesty na ich odstranenie …
To ideme rovno proti snahe v EU o jednotný digit. trh.

heheh … na overovanie podpisov podla eIDAS je presne predpisany postup, ktorý začína tým, že načítaš europsky TRUSTED LIST a v nom hladas poskytovatela prislusnej sluzby … a to este k casu kedy vznikol podpis. a td … ten algoritmus nie je vbobec jednoduchy.

1 Like

Suhlas. ALE to ze sa od prichodu eIDAS nesmu zepy pouzivat v statnej sprave, nerobi z uz existujucich ZEPov neplatne subory. Su to riadne podpisane subory, ktore napr. svojho casu splnali kriterium Zaruceneho elektronickeho podpisu. Cize zrusit ich nemozes. Ak su stale podpisane a nepvyprsala platnost bud podpisoveho certifikatu alebo certifikatu casovej peciatky, su stale platne a urady ich musia akceptovat.(nemozno odopriet dokument len preto ze je elektronicky podpisany). Cize tie co uz existuju zo sveta nevymazes.
No a ako z tohoto von? Jedine zarucena konverzia tychto dokumentov ich prevedenim do formatov eIDAS a ich dalsi zivot iba v konvertovanej podobe v novom formate.
Ale aby si mohol urobit 100 percentne dokonalu zarucenu konverziu, musis mat nastroj na 100 percenztne platne overenie tohoto stareho formatu podpisu.
Cize zacarovany kruh. Ako z neho von?
No ked boli v mode ZEPy musel stat vystavit elektronicku sluzbu ktorou si ostatne staty mohli overovat platnost tychto podpisov. Neverim ze zdrojove kody tejto aplikacie su znicene. Koli tomu ze stat kedysi isiel na ruku tymto formatom, ktore chceli obsiahnut dokonca aj spravanie informacneho systemu - (mnoho zbytocnosti co sa netyka priamo podpisovania je v nich), tak teraz by mal za toto svoje spravnie niest urcitu zodpovednost a zaplatit sluzbu overovania starych formatov, ktora zaruci ze overenie je urobene presne.

samozrejme hovorim o novovytváraných podpisoch. Tie co vznilkli pred platnostou 272/2016 samozrejme stale platia za podmienok co pises …

1 Like

Hovorim preto o eIDAS, lebo v tejto norme je napisane ze podpisovacie aplikacie nemusia byt certifikovane ako tomu byvalo kedysi. Zmenilsa sa filozofia. Podpis je povazovany za platny dokial ho niekto nespochybni.
Takze vsetka tiaz sa presunula na overovanie podpisu.
eIDAS povazuje overovanie kvalifikovaneho podpisu za kvalifikovanu sluzbu.
To znamena ze
1 . zodpovednost za spravne overenie podpisu ma poskytovatel tejto kvalifikovanej sluzby
2. Ak dojde k nespravnemu overeniu, zodpovednost za skodu sa automaticky predpoklada ze ju nesie tato autorita ktora overovanie vykonala.
3. hovori aj o povinnosti poskytovatelov kvalifikovanych sluzieb byt poisteny pre taketo skody.
Cize predstav si proces prides k notarovi s dokumentom podpisanym elektronickym podpisom. On si overi informativne ze vypocet mu sedi vyrobi rovnopis. Po rokoch dokument niekto napadne a vtej dobe uz ak neexistuje original tak uz nikto neoveri ci nahodou informativny overovac neposkytol nespravnu informaciu (vid napr. rozne chyby pri overovani platnych podpisov kedy system oznamil ze podpis ma problem, taketo chyb sa mozu vyskytnut aj naopak ze oznami podpis platny na nieco co nemusi byt pravda). Totiz bolo by na dlhy clanok sa tu rozpisovat. Ale skusim strucne:
Kontrola podpisu prebieha v dvoch urovniach. Jedna je kontrola obsahu a formatu podpisu.
Tato je velmi zlozita, lebo stat musi akceptovat vsetky varianty podpisova a ich vytvorenia ako ich vyvojar podpisoe j aplikacie vytvaral.
Ak by islo iba o to ako bolo zvykom pri podpisovani mailovych sprav ze zoberiem nejake data , podpis a certifikat tak vykocet je uz malina.
Ale tu su obrovske mnozstva kombinacii ake jednotlive formaty podpisov maju. Tieto formaty majjuu stovky roznych moznosti pouzitia a toto okontrolovat robi z overovaca neskutocne zlozity stroj., Preto sa pristupilo k tomu, ze sa pouzivaju najma tzv. base line profily, ktore su znacne obmedzene a je u nich istota ze ho vsetci spracujeme rovnako. No u podpisovacov to je sranda. Ale overovac musi zvladnut aj vsetky tieto varianty ak ktoru kolvek z nich pouzije platny x-AdES podpis overovac ju musi vediet overit.
Takyto zlozity stroj je ale aj predpokladom ze sa vnom spravi chyba. Preto ak mam mat istotu ze vytvaram rovnopis dokumentu ktory bude v state kruzit este roky musim mat istotu ze som original overil s prakticky 100 percentnou istotou a hlavne ze za overenie niekto aj nesie zodpovednost za skodu.

Fuu to si trafil presne.
Kedysi bol NBU riadiaci organ aj odborny dohlad. Vtedy sa vedelo presne co sa ma robit a ked nie opytali sme sa.Vplyvom eIDAS sa z NBU ale stal iba dozor, a nebol doposial nikym nahradeny jeho odborna a metodicka uloha. Chyba a velmi v tejto zlozitej oblasti velmi jeho metodicka funkcia ktozu robil (nehovoriac aj o tom ze aj v dobe problemu s privatnym klucom rsa na eID nebolo nikoho kto by nam dal usmernenie - a spoliehat sa na odbornikov autority, ktora sama ma problem je nestastne)
Cize aj tu by bolo urcite dobre ak by zase bol niekto kto sa tejto oblasti venuje sustreduje okruhy problemov a dava riesenia a pokyny a riesi navrhy.

Tu ma napada iba jedno:
Ked uz nechame obycajne KEPy bokom, ale v oblasti mkonverzie to povazujem za velku chybu.
Ak stat rozhodol ze zarucenu koverziu da do ruk roznym subjektom, musi predsa riesit aj otazku zodpovednosti za skody ktore mozu vzniknut. Nemoze to nechat na chudaka advokata, ktory v dobrej viere uznal vysledok informativnekj sluzby.
Co ak sa nahodou neviem ako ale preukaze ze podpis neplatil, alebo ze si tam nejaku hlasku info overovaca nejak zle vysvetlil?
Kto bude tym co nesie zodpovednost? Advokat? Alebo ten co robi tu sluzbu? No ten sa ohradi ze vsak som tam mal velkym pismom napisane ze je to iba informativne overenie…