na Slovensku sme zatiaľ neprešli na model opakovaného razítkovania el. dokumentov. “konveria” do papierovej podoby je na úradoch vykonávaná vždy. konverzia spočíva v tom, že úradník spíše úradný záznam o platnosti podpisu, prípadne časovej pečiatky. Veľmi jednoduché riešenie.
problém ZEPu a vôbec celého elektronického podpisovania je jeho nepreviazanosť s biometrickými atribútmi podpisovateľa.
Ale zato je na rozdíl od “vlastnoručního” podpisu provázaný alespoň ss podepisovanými údaji. Bianko elektronicky nic nepodepíšeš. Žádná data nikdy nemohou být provázaná s biometrií, protože jsou to jen nezávislá data.
No to by ještě chybělo (za aktuálního stavu a cen’ aby musel být kvalifikovaný certifikát spřístupňovaný biometrií (technologicky možné).
Už tak mně EU “potěšila” budoucí povinností ukládat ten certifikát na HW jako na slovensku… od podzima tohoto roku :-(. Ale vydefinovat obsah identifikátoru k tomu se jaksi neměli.
No z druhé strany aspoň slovenské nbu donutili akceptovat v rámci EU schválené.
No vidím že moje znalosti jsou nejenom staršího data ale i trošku zastaralé…
Takže ohledně ZEPu a okolí by jsme se měli asi zabývat způsobem implementace EIDAS tak, aby “SK ZEP” byl plně kompatibilní s touto normou… (žiju na Slovensku, proto řeším Slovensko :-)). Mám obavu že tuto úpravu někdo dokáže postavit do pozice “na naše služby se nevztahuje, protože naše on-line služby ZEP nevyužívají” - jistě, když ověření trvá až den… takže je pro využití při on-line službách nepoužitelný…
To už není pravda … jen zatím nenastala taková potřeba, když ZEP je de-facto využíván v řádu měsíců a platnost razítka je tuším 5let… tedy asi tolik co platnost kvalifikovaného certifikátu na eID kartách… Taky změna, kdysi byl rok a to ještě jedna osoba nemohla mít dva slovenské kv.certifikáty vydané jednou ACA platné zároveň. (Jestli mohl mít od více ACA netuším.) V česku byly vydávány s měsíčním překryvem.
Na okraj k eID - jako volně dostupná data je uložena jen informace že se jedná o slovenský el.id doklad verze 1 + něco co jsem nedokázal dekódovat. Zbytek je uzamčený.
Pri dlhodobom ukladaní ZEPom podpísaných dokumentov je toto jedna zo štandardných techník. Je použitá napr. aj v MDURZ ÚPVS, viď. napr. ŠÚ kap. 1.3.
Keďže je to však dosť náročné na údržbu a objem údajov časom veľmi rastie, pri takto veľkých systémoch by som to práveže robil úplne ináč.
Odkial berie mdurz casove peciatky?
Myslím že ani nie je iná možnosť ako od ACA, ktorá presne neviem.
Jj, 2009 to ještě vypadalo že “spoločné moduly” budou například samostatně funkční, bude funkční “společný modul G2G” pro el.komunikaci mezi úřady…
Dnes po realizaci je vše schováno za “UPVS”, modul G2G je jeho interním modulem a řeší se vznim “MUK” nebo jak tomu chtěj říkat, eNotify posílá mejly s textem “v eDesku máte notifikaci” místo noitifikace samotné…
Krásný ale historický dokument, tuším byl nahrazený několika “studiemi (ne)uskutečnitelnosti UPVS” (fáze 1, fáze 2…). Se docela divím že tohle je ještě dostupné … (odkud na ten dokument vede odkaz?)
Skôr to bolo plátanie, keď sa zistilo, že ACA negarantujú podpísaný dokument po uplynutí lehoty, na ktorú bol certifikát vydaný.
Faktom je, že sa to bude musieť robiť tak ako doposiaľ, konverziou do papierovej podoby, minimálne v meritórnych rozhodnutiach.
1 Like
ACA negarantujú v rámci ZEP o dokumente nič, garantujú iba údaje v certifikáte.
Ak je fixovaný čas vytvorenia podpisu (napr. pomocou ČP), nie je problém overiť platnosť podpisu aj po uplynutí doby platnosti certifikátu.
“Repečiatkovaním” sa rieši iná situácia - najmä fixácia dát k času ešte overiteľnej predchádzajúcej pečiatky.
Konverzia do papierovej podoby sa robiť nemusí, resp. aký je ten spomínaný fakt že musí?
mám přehled sice omezený ale tyohleto snad nemyslíš vážně
ACA nemají s podepsanými dokumenty nic společného, řeší certifikáty a jejich platnost…
Ale fajn že jsi tu, aspoň tady máme vzorek názoru většinové populace která k problematice přistupuje na základě svých dojmů, když znalosti postrádá.
Na Slovensku jsou akreditované tři komerční ACA, z toho jedna česká. ACA NBU ani ACA MO to asi nebude.
Disig má kontrakt na certifikáty pro eID.
Česká První certifikační to asi nebude.
Takže asi ta třetí, Prvá certifikačná co jako partnera uvádí SWAN… UPVS dodával GlobalTel a MDURZ je jeden z “modulú UPVS”.
No… co brání používat pro úřední účely (potřeby státní správy) razítka vydávaná ACA NBU místo platit komerční svéře fakt netuším. Asi podobný důvod jako proč UPVS provozuje NASES a né přímo ÚV SR.
Presne k tomu smerujem. To je absolutny kseft. Prepeciatkovavat objekty v mdurz. Ich objem neustale rastie, vnucuje sa pomaly do kazdeho projektu opii… Zaujimalo by ma preco napr. Mdurz nepouziva Integritny Zep, ktory bol vymysleny a aj v nasej legislative ukotvemy prave kvoli digitalnym archivom. Potreba poctu peciatok pri nom je cca 100-1000 krat nizsia (podla nastavenia parametrov) ako pri prepeciatkovavani expirujucich objektov.
Prosim ta mozes dat priamy pointer kde v legislative je definovany integritny zep ? Dikymoc
ano, jednou z hlavních zásad by mělo být používání jasně a jednoznačně definovaných pojmů - nejlépe na legislativní úrovni. Exemplárním příkladem jsou “eGov služby” které jsou podle definice na www stránkách MF vlastně procesy…
Žeby “archivní zep”? IMHO tady chybí jedno jediné krátké ustanovení v zákoně o ISVS které tam tuším kdysi bylo:
“Informace evidované v ISVS jsou považovány za pravdivé pokud se neprokáže opak.”
A rázem máme vybaveno i “nedůvěryhodné” potvrzení o platnosti ZEP vydávané el.podatelnou a dále šířené bez jakékoli další ochrany.
Jenže vona to asi bude narážka na formáty uložení el.podpisu a jeho propojení s podepisovanými daty kde se v jednom balíčku k datům zároveň přikládá el.podpis, informace o certifikátu (veřejný certifikát) a další informace třeba právě časové razítko (zase jako blok dat). Aby jsi vytvořil takovouto datovou strukturu, musíš ČP umístit přímo do ní - tedy do výssledného souboru. Pokud se nepletu el.podatelny nevkládají ČP do původního souboru ale vytvářejí nový, do kterého “zabalí” ten původní (s Tvým ZEPem) a přidají ČP.
No nějak museli ten “overený” ZEP vůči ZEP skomplikovat…
Jak je jako občan získáš?
Česká I.CA cenu pro Slovensko ve zveřejněném ceníku neuvádí. Pro česko balíček 100 ČP / 350 Kč bez DPH,
Disig nabízí nejmenší balíček 200 ČP / 25€ bez DPH.
PSCA 200 ČP za 24,90€ bez DPH.
Za jak dlouho ten nejmenší balíček vyčerpáš … ? IMHO pro “běžného občana” na doživotí i s celou svou rodinou.
Jak dlouho ho čerpat můžeš (rok, dva … sto) - na takovou informaci jsem u žádné z výše jmenovaných nenarazil.
Informaci zda při podepisování “přes eDesk” tento ČP připojuje jsem nenašel, asi ne…
V česku dat.schránka tuším ČP připojuje do *.zfo (engine od 602ky) takže asi přímo do struktury - nakolik souhlasí se standardy podle eIDAS si nedělám iluze. Poskytuje i (zdarma) službu přerazítkování ale asi zase jen pro tyto *.zfo".
Prohnat tím podepsaný e-mail nebo pdfko jsem neskoušel…
Neviem ci som spravne pouzil slovo legislativa, ale asi vykonavaci predpis to je. Kapitola B2, strana 24. (resp. cela: Príloha B (normatívna) Postup uchovania a formát podpisu pre
dlhodobé uchovanie elektronických dokumentov podpísaných ZEP)
Upozornil by som na formuláciu v začiatku kap. B: “Pre účel dlhodobého uchovania elektronických dokumentov a podpísaných elektronických dokumentov podpisom ZEP alebo dokumentov podpísaných inými typmi podpisu sa použije integritný typ podpisu definovaný v kapitole B.2 spôsobom definovaným v B.1, ak nie je použitý iný postup zabezpečujúci integritu archivovaných údajov, ktorý umožňuje overenie k dôveryhodnému času, ku ktorému použité kľúče, algoritmy, archivované údaje boli overené ako platné, nepoškodené a po tomto čase je ich akákoľvek zmena odhaliteľná.”
Skrátka každý si môže použiť postup aký chce. Nikdy som podrobne nepátral ako je to v MDU(E?)RZ, ale myslím že dnes sa hrubé riešenie “prepečiatkovať všetko” vôbec nepoužíva. Skôr je to, podľa možností daných biznis pravidlami, systém optimalizujúci počet potrebných ČP a iných objektov. Ja som napr. robil špecifikáciu pre podobné úložisko, počet potrebných ČP navyše oproti tomu čo aj tak pridáva podateľňa pri overovaní bol 1ks/deň. Aj to by sa však stále dalo nazvať “prepečiatkovanie”.
Ak si dobre pamätám, Nases neplatí ČP za kus, má to nejako optimalizované. Myslím že v súčasnosti sa aj tak 99% ČP sa v rámci ÚPVS robí kvôli podateľni. Ak Ťa to veľmi zaujíma, imho jedna infožiadosť to rieši.
tým faktom je dlhodobá úprava práv a povinností medzi subjektami alebo vo vzťahu k subjektom, ktorých sa rozhodnutie alebo zmluva týka. ACA negarantuje ani integritný podpis po dobe platnosti, ani časovú pečiatku, ani zaručený podpis…
rozhodnutia musia byť zachytené tak, aby nedochádzalo ku kompromitovaniu dokumentu, zjednodušene, nemôžu sa o 20 rokov objaviť dve elektronické rozhodnutia, ktoré budú upravovať pomery rozdielne na základe kompromitácie.
preto je elektronický podpis vhodný na krátkodobé transakčné dokumenty, nie na dlhodobé uchovávanie a úpravu vzťahov. tam jednoznačne vyhráva papier a atrament.
Myslim ze papier casom zozltne a atrament vybledne. Co vtedy v pripade sporu ? Sudnoznalecke skumanie a dokazovanie ? Alebo je nejaky iny sposob ?
Protože to není její úlohou!
Už to tady zaznělo. ACA garantuje platnost certifikátu a přesný čas uvedený v čas.razítku.
Přesně jak legislativa vyžaduje.
Prosím, moc pěkně prosím, nemotej tu pojmy a (své) dojmy.