jasne ze nie :), stara sa o to centralna poodatelna a sudca sa tym nezaobera.
Ok, nevies nahodou o standarde alebo technickej specifikacii pre tieto operacie??
(pardon zle mi to zaradilo pod ius-a)
Podla linku co sem pastol robert.kuchar musia.
http://www.nbu.gov.sk/povinnosti-organov-verejnej-moci-v-suvislosti-s-legislativnou-zmenou-zaruceneho-elektronickeho-podpisu-na-kvalifikovany-elektronicky-podpis/index.html
Aj tu na platforme vo viacerých diskusiách k tomu nájdeš flamewar.
Za mňa:
Pozri http://www.nbusr.sk/wp-content/uploads/doveryhodne-sluzby/docs/formaty_zep.pdf , Príloha B, kde sa hovorí, že použi integritný podpis (to je taká špecialita NBÚ), alebo “iný postup zabezpečujúci integritu archivovaných údajov, ktorý umožňuje overenie k dôveryhodnému času, ku ktorému použité kľúče, algoritmy, archivované údaje boli overené ako platné, nepoškodené a po tomto čase je ich akákoľvek zmena odhaliteľná”.
Potom skús ltans standard - Google Suche .
1 Like
Zdravím,
chcel by som sa opýtať, ako je to aktuálne s obchodným registrom. Stále platí informácia uvedená na stránke slovensko.sk (https://www.slovensko.sk/sk/e-sluzby/or-zapis-zmena-vymaz), že:
“Prílohy k podaniu (napr. spoločenská zmluva, zakladateľská zmluva, atď.) naskenujte do formátu PDF (preferovaný formát) alebo TIFF a podpíšte kvalifikovaným elektronickým podpisom alebo viacnásobným kvalifikovaným elektronickým podpisom vo formáte CAdES. Výstupom je ASiC kontajner (prípona súboru .asics, .asice, .scs, .sce). Text na dokumentoch musí byť čitateľný. Nie sú podporované dokumenty vytvorené zaručenou konverziou. Aktuálne je ešte podporovaný aj formát CSM – CadES EPES – výstupom je dokument s príponou súboru .zep a formát XAdES_ZEP PDF prípona súboru .zepx.”
Teda ak podpíšem dokumenty v papierovej podobe, naskenujem ich, podpíšem KEP om, registrový súd to akceptuje?
Nemôžem posielať dokumenty vytvorené zaručenou konverziou a ani priamo podpísané elektronické dokumenty (t.j. ktoré sú vytvorené v elektronickej podobe bez skenovania)?
Aké sú Vaše skúsenosti?
Ďakujem za info…
Moje skúsenosti s obchodným a živnostenským registrom:
- návrh na zápis do OR a ŽR som zaslal cez Jednotné kontaktné miesto.
- zastupoval som strýka na základe plnej moci.
- výzva na zaplatenie správneho poplatku prišla do mojej elektronickej schránky, platil som 150 eur.
Registrácia do OR a ŽR trvala cca 2 týždne.
zaujímavosti:
- platí odpoveď na slovensko.sk, t.j. Prílohy k podaniu (napr. spoločenská zmluva, zakladateľská zmluva, plná moc atď.) treba naskenovať do formátu PDF (preferovaný formát) podpísať kvalifikovaným elektronickým podpisom - ja som ich podpisoval cez zep.disig, dokonca podľa prechádzajúceho právneho stavu (poslal som .zep súbory), bez zaručenej konverzie. Návrh na zápis do OR som zaslal vo formáte .zepx.
Živnostenský úrad ako aj registrový súd akceptoval moje podanie, zápisy boli vykonané…
Moja otázka, platí tým pádom § 57b výnosu č. 55/2014 Z. z. o štandardoch? Akceptované by už mali byť formáty uvedené v prílohe č. 12 výnosu?
Problem pri tych formatoch je (okrem toho ze su od 1.7.2016 neplatne) ze ich sud neoveruje podla zakona. Cize sudny uradnik. miesto overenia podpisu, si v d:vieweri OPISE udaje z podpisu. A tym je to vybavene. Zaroven nejaka dobra dusa vratila do 55/2014 naspat ZEP, ale pozor, ako TRANSPORTNY format, nie PODPISOVY format, s tym ze CEP ho doaze overit podla zakona platneho do 30.6.2016. nechapem naco je toto komu dobre.
Ak sa ma v porcese (a podla mna na OR SR je to takto myslene a predpisane) OVERIT platnost podpisu, musi sa to robit podla sucasneho zakona. Zo ZEPX sa to overit neda, ten je so sucasnym zakonom eIDAS nekopmpatibilny. Podla NBU, ale zo ZEP sa da vybalit CAdES, alebo XAdES a tieto nasledne overit podla sucasneho zakona. Ale ziaden mne znamy overovac to takto nerobi. Takze ak obchodny sud take prijima, podla mna porusuje zakon, alebo svoj vlastny predpis, kedze podpisy na dokumentoch nie su overene podla sucasne platnej legislativy. Rovnako je to s prilohami, ktore advokat dostane od klienta v listinnej podobe. Zakonny postup je taky, ze advokat ma urobit zarucenu konverziu (pri mnohostranovych dokumentoch si za nu aj klient dobre mastno zaplati), a nakoniec zisti ze OR SR ma vypisane na slovensko.sk ze subory zo Zarucenej Konverzie nevie prijimat. Uplne PRAVNE faily. Niekto tu vyzyval na podanie na CSIRT jednotku ako bezpecnostny incident. Myslim ze to to su vhodni kandidati…
Žeby som niečo prehliadol? Čo kde?
§ 57b Prijímanie a čítanie podpisových kontajnerov
Štandardom pre prijímanie a čítanie podpisových kontajnerov je prijímanie a čítanie
…
c)
modulom centrálnej elektronickej podateľne externe podpísaných elektronických dokumentov alebo v ZEPf transportnom kontajneri obsahujúcom podpísaný dokument a jeho podpis CMS AdES alebo XML AdES podľa zverejnenej technickej špecifikácie11ec), pričom modul centrálnej elektronickej podateľne zabezpečuje aj overenie elektronického podpisu vyhotoveného podľa pravidiel platných do 30. júna 2016, ak takýto podpis strana spoliehajúca sa na podpis akceptuje; na overenie podpisov sa obsah transportného kontajnera ZEPf alebo samostatné podpisy a nimi podpísané dokumenty môžu uložiť do formátu ASiC, podľa písmena a),
to sa tam podarilo vpasovat tento rok
Čo znamená vlastne § 57b písm. c)?
CEP má akceptovať všetky ZEPf kontajnery alebo len tie, ktoré boli vytvorené do 30. júna 2016?
Čo to znamená pre rezortnú elektronickú podateľňu OVM? Tiež majú akceptovať ZEPf kontajnery a následne pri overovaní platnosti (podpisov, dokumentu) ich previesť do formátu ASiC?
Minimalne by vo vystupe/overeni mala byt informacia, ze podpis nebol vyhotoveny v sulade s eIDAS aby tuto informaciu mohol uradnik prevziat do uznesenia, ktorym vyzve ucastnika na odstranenie vad.
Podanie od 1.7.2016 musi byt autorizovane vo formatoch podla eidas, moze byt pouzity stary kvalifikovany certifikat pre podpis a qscd zariadenie (napr. Kvalifikovany certifikat disig ktory bol vydany na 3 roky) ale musi mat format/kontajner podla eidas. Pri kvalifikovanej pecati musi byt qscd/hsm, kvalifikovany certifikat aj format podla eidas.
Len kvalifikovany podpis vo formate podla eidas ma ucinky vlastnorucneho podpisu. Uradnik musi teda hladiet na iny format ako na nepodpisane podanie a vyzyvat na odstranenie vad. Samozrejme uradnik by mal uviest akym sposobom sa vady maju odstranit a preto je vhodne uradnikovi rovno do overenia uviest dovody, pre ktore podpis nemal byt overeny ako rovnoceny vlastnorucnemu podpisu.
1 Like
§57b.c sa do výnosu dostalo v marci 2018. Bola to novela výnosu, ktorá sa neprerokovala v pracovných skupinách vôbec (@Lukas_Hlavicka pozri si štatút Komisie pre štandardy ISVS a žasni).
Ten bod je ozaj mimoriadne krkolomne naformulovaný.
Každopádne ak si správne pampätám, eIDAS nezakazuje používať formáty nad ním stanovený rozsah.
MPK prebehlo tu: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2017/951
V dôvodovej správe je k tomuto bodu nasledovné vysvetlenie:
K bodu 46 (§ 57b písm. c) a d))
Vzhľadom na absenciu prechodných období pre formáty podpisových kontajnerov používaných podľa legislatívy účinnej do 30. júna 2016 pred nadobudnutím účinnosti Nariadenia Európskeho parlamentu a Rady (EÚ) 910/2014 sa zavádza povinnosť prijímania podpisových kontajnerov vo formáte ZEPf a XAdES_ZEP vo verziách 1.0, 1.1 a 2.0, a to prostredníctvom modulu centrálnej elektronickej podateľne pre zabezpečenie dostupnosti nástroja na spracúvanie týchto kontajnerov. Formát ZEPf a XAdES_ZEP v zmysle zákona č. 272/2016 Z.z. nesmú orgány verejnej moci vytvárať, avšak tieto formáty každodenne vznikajú vo veľkých počtoch a je potrebné zabezpečiť ich prijímanie a spracovanie prostredníctvom centrálneho modulu.
Pre priamo podpísané elektronické dokumenty vo formáte PDF sa zavádza povinnosť ich spracovania aj v prípade ak sú zároveň externe podpísané, čím sa zosúlaďuje prijímanie priamo elektronicky podpísaných dokumentov s platnou požiadavkou na spracúvanie vnorených kontajnerov.
je to pravny paškvil.
Vyjadrenie NBU je ze XZEP je nesuladny s eIDAS. A v ZEPf sa MOZE nachadzat KEP vo forme XAdES, alebo PAdES, ale treba ho odtial vybalit a nasledne overovat ako KEP.
Ak SUDCA, alebo ADVOKAT, alebo NOTAR overuje podpis, musi ho overit podla platneho zakona, ktory predpisuje KEP ! Ako teda moze mat povinnost prijimat nieco co nemusi obsahovat KEP ? preco toto vobec vznika a namiesto vyhadzovania starin si ich naspat montujeme a vytvarame necitatelne pravne paskvily … Niekedy mi rozum ostava stat. Ked mozu podnikatelia zo dna na den dostat povinnost prejst na registracne pokladne, a naslene na eKassu , preco sa urady spravaju ako nesvojpravne ? Okrem toho aj CEP, aj ine podatelne nove formaty vedia, staci zmenit jeden riadok volania ich API, co ani pri najbujnejsej fantazii nemoze byt nijako drahe a popri inych CRkach sa to uz davno malo zviest. A este by ma zaujimalo ako je ta dovodova sprava a aj samotny text v tom pismene C) kompatibilny s https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2016/272/20171231#paragraf-14.odsek-4 a odsek 3
1 Like
Ak advokatovi overi (rozumej aplikacia soft spolocnosti s ktorou pravnik pracuje) IT firma akykolvek podpis ako platny, tak nebude ho povazovat za neplatny. Vsetky OVM povazuju xzep a zepx podpisy za platne lebo ich nejaka it firma overila ako platne. A to bez ohladu ci ide o doveryhodnu sluzbu. Ak by it firma overovala podpisy ako nesuladne s eidas uradnici by vyzyvali na odstranenie vad. Ale kedze vsetko je centralne v rukach it firiem, uradnik nevie overit zakonnu platnost podpisu. Spolieha sa na to co mu it firma predlozi.
Ktorá IT firma overuje platnosť podpisov na právne účely?
Ktorou aplikáciou (certifikovanou) môže OVM, občan, advokát overiť platnosť viacnásobných podpisov a použiteľnosť elektronického podania v konaní?
It = sirsi vyznam pre ACA, soft dev, HW, telco, it arch…
Pravnici = legislativci, advokati, notari, …
Podpis sa da overit cez tieto stranky a aplikacie poskytovatelov na zozname trusted list eu https://webgate.ec.europa.eu/tl-browser/#/#searchPanel
Na certifikaciu rychlo zabudnite. Jednak sa uz certifikacia nevyzaduje, jednak aj ta dobrovolna co sa robi, certifikuje len bezpecnostne aspekty buildovania aplikacie, a vobec nehovri o tom ze viete spravne overit podla ETSI normy resp. eIDAS. Je to vlasne Rozhodnutie, zabalené do pekného papiera podľa zákona o správnom konaní z roku 1968. Ak vás zaujím viac detailov o certifikáciach aplikácii mám niekoľko odpovedí z infozákona od NBU, môžem poskytnúť.
eIDAS na to zaviedol institud TRUST services (u nas prelozene ako dôveryhodné služby, v čechách ako služby vytvářejíci dúveru). A tie možu byť kvalifikované, alebo nemajú kvalifikovaný štatút. Ak majú kavlifikovaný štatút, znamená to, že v pripade obvinenia zo spôsobenia škody pada na kvalifikovanú službu dôkazné bremeno. V prípade nekvalifikovanej služby je dôkazne bremeno na spoliehajúcej sa strane (advokát, sudca, notár …). That’s all folks.
A ozaj viacnasobný, aj vnorený podpis možete spoľahlivo (aj keď nekvalifikovane) overiť v Podpisuj.sk. Ostatné nepoznám až tak dobre, čím nevravím, že sa to nedá.