ZEP - právne aspekty fungovania


#42

Ano, vykonávací předpis… je součástí legislativy. Jak je zvykem NBU upravuje v něm něco co v zákoně není. IMHO je to tedy nicotná či nulitní úprava (možná je na to odkaz někde od CaDES :slight_smile: či archivního ZEP, nechce se mi hledat zvláště v kontextu následujícího odstavce.)

Podstatné je že se opírá o Směrnici 1999/93/ES která už neplatí. Platí nařízení o eIDAS které je přímo vykonatelné. Zatím piánko, ale od 1.7. už to bude vážné. Proto by jsme se asi neměli tímto (de-facto) historickým stavem zabývat.

Je to i pro mně novinka a už nemám tolik prostoru pro tuhle problematiku, ale zřejmě půjde o “ekvivalent” pro (Základný) profil podpisového kontajnera vo formáte ASiC podle ETSI TS 103174 v.2.2.1, na základě Vykonávacieho rozhodnutia Komisie (EÚ) 2015/1506 z 8. septembra 2015.

Tedy balík souborů (dokumentů) společně podepsaných či “přepodepsaných” či “přerazítkovaných”.

Proč se (pravděpodobně) nepoužívá? Protože když z toho balíku jeden soubor (dokument) vytáhnu, tak stratím vazbu na podpis a razítko celého balíku a autenticitu tohoto samostatného souboru (dokumentu) již nejsem schopen prokázat…
Jakmile bych chtěl jeden soubor (dokument) jako nepotřebný smazat (skartovat) stratil bych integritu celého balíku.
A už vidím jak k nějakému soudnímu sporu někdo přikládá balík 123 456 789 souborů (z toho 123 456 788 irelevantních a z toho 123 456 000 cizích) aby prokázal autenticitu toho jednoho… brrrr…

Takže toto se dá použít např. na úrovni archivace/dlouhodobého uložení jednoho uzavřeného spisu, kde není pravděpodobné že bude třeba “extrahovat” či “eliminovat” jednotlivé soubory (dokumenty) v něm obsažené.

Ano, v případě soudního sporu pokud soudce uzná za vhodné či potřebné. Pokud je názoru že toto potřebné není a je schopen rozhodnout na základě jiných faktů/informací pak třeba ne.
Ale to platí vždy.


#43

kaga, dokonca aj časová pečiatka má svoju platnosť a po uplynutí musíš prerázitkovať ďalšou a potom ďalšou a ďalšou, len aby si zabezpečil integritu.

Na papierovom dokumente vyznačíš pečiatku raz až dokým sa dokument nezničí (napr. počas archívneho času súdneho rozhodnutia), bude mať tu istú právnu silu ako v čase vydania a nemusíš nič opätovne prepečiatkovať.

preto budú meritórne rozhodnutia napríklad súdov, úradov aj naďalej na papieri.

naopak, procesné uznesenia, výzvy, úpravy možno 95% spisového materiálu bude vedená v elektronickej podobe.


#44

ak bude podpisovať hacker cez napadnuté zariadenie, tak ti súdnoznalecké dokazovanie nepomôže. Je to presne to isté ako keď namiesto majiteľa vyberá z bankomatu zlodej. Zlodej vyberá v mene majiteľa karty, systém vyhodnocuje transakciu akoby ju robil majiteľ karty, a pritom fyzicky si peniažky vyberá zlodej.

pokiaľ si nebudeš pravidelne prepečiatkovať elektronické dokumenty, tak ti ACA nepomôže, lebo po uplynutí platnosti certifikátu/časovej pečiatky už len ACA pokrčí plecom.


#45

To jsou mi novinky… A že certifikát ACA má taky svou platnost jsi už zjistil taky? A že i root certifikát NBU ji má taky? A že už právě zrušení platnosti root certifikátu NBU bez žádného přechodového období tady svého času nadělalo pěknou paseku když ze dne na den přestaly platit všechny certifikáty které se na něj odvolávaly jsi zaznamenal?

Dej už pokoj s těma dojmama a objevama.

Papírový dokument má právní sílu jen dokud se neprokáže opak, bez ohledu na počet razítek a podpisů které na něm jsou.

  1. To není úlohou ACA. Výrobce osobního auta ti taky nepomůže s přeplutím oceánu. Pleteš tu hrušky s nádobím.
  2. Pokud se o papír nebudeš řádně starat a rozpadne se ti (což dnešní papíry umí), necháš ho na sluníčku až vybledne do nečitelnosti… no tak Ti ani pánbů nepomůže.

#46

Bavíme sa o verejných listinách, napr. o súdnom rozhodnutí. Ak si si nevšimol, podporujem dokumenty ZEP (elektronickú komunikáciu) na úrovni napr. doručovania procesných úkonov, lebo procesné úkony nie sú meritórnymi rozhodnutiami a pre účastníkov majú význam v čase platnosti certifikátu. ale pri meritórnych rozhodnutiach zatiaľ papier spĺňa všetky atribúty pre dlhodobé uchovávanie a zachytenie skutočností. Naviac papierová infraštruktúra je už dávno vybudovaná.

takže si predstav de lege ferenda, že súdny spis bude existovať aj v elektronickej podobe aj v podobe prílohového spisu, ktorý bude obsahovať prvopis meritórneho rozhodnutia. tento prvopis sa bude archivovať počas archivačnej doby. Elektronická verzia bude iba odpisom prvopisu. Hoci súd ti doručí rozhodnutie v elektronickej podobe (lehoty sa ti môžu počítať na základe elektronického doručenia), po právoplatnosti ti sám automaticky doručí papierovú verziu rozhodnutia s vyznačenou právoplatnosťou a vykonateľnosťou.

jednoduché, rýchle, a nemusíme špiritizovať nad dlhodobým uchovávaním.


#47

Aha… a na co jsou teda Archivy? Mluvím o archivech ve smyslu zákona… na co tam je klimatizace, ťízení vlhkosti, prachové filtry atd.? To není o dlouhodobém uchovávání? Máš představu kolik stojí vybudování a provoz takového archivu ve kterém je uložený byť jen kilometr listin (archiváťi totiž množství nepočítají na listy ale měří na metry :-))? Tušíš kolik km listin archivy na Slovensku uchovávají a jakou mají volnou kapacitu?

Opět jakmile prokáže že se jedná o podvrh je konec.

Hele, tohle fórum asi není o vysvětlování základních pojmů a faktů, myslím že se tady předpokládá základní znalost problematiky a hledání pozitivních změn současného stavu - ne vysvětlování absolutních základů a argumentace doměnkami a pocity proč nic neměnit.

[quote=“ius, post:46, topic:1209”]
e súdny spis bude existovať aj v elektronickej podobe aj v podobe prílohového spisu, ktorý bude obsahovať prvopis meritórneho rozhodnutia. tento prvopis sa bude archivovať počas archivačnej doby.[/quote]

Legislativa nezná pojem archivační doba. Zná pojem lehota uloženia - týká se uložení v registratuře, ne v archivu.
Správce registratury je povinen v registratuře uchovávat dokumenty se zajištěním řádného prostředí tak, aby nemohlo dojít k jejich poškození atd. - ty požadavky jsou jen trošku “lehčí” než na archivy.

V archivu se uchovávají listiny dlouhodobého významu, o jejich zařazení/vyřazení rozhoduje kvalifikovaný archivář. Některé listiny dlouhodobého významu se v archivu uchovávají ihned - např. mezinárodní smlouvy.

Sbíraka zákonů je už dnes primárně v elektronické podobě.

Edit: A propo, několik soudních rozhodnutí z poslední doiby doma mám.
Slovenské - listinné: Ani jedno nevypadá že by primárně vzniklo v listinné podobě - zjevně byly nejdříve napsány v počítači a po té vytištěny, podepsány, orazítkovány. Pro vyznačení nabytí právní moci a vykonatelnosti jsem musel navštívit soud. Telefonát, dohoda termínu, cesta, čekání - celé to trvalo týden, z toho púlden mého času v tahu. Jistě se dalo řešit i dopisem, ale to bych asi čekal měsíc… Pokud vznikna potřeba někam zaslat - za každou kopii správní poplatek či poplatek notáři + zase ztráty času.
České:
Elektronicky. V elektronické podobě potvrzené ZEPem (uznávanou el.značkou soudu). Textové pdf plně strojově spracovatelné (což sken není). Vyznačení právní moci a vykonatelnosti - žádost podána elektronicky, zpět obdržen rozsudek s vyznačenou právní mocí podobně jako rozsudek obdržený po ukončení řízení. Celkem to trvalo 4hodiny, z toho 10minut mého času. Kopie netřeba řešit. (teda - pro potřeby “papírového” Slovenska neschopného či neochotného české el.listiny ověřit a akceptovat jsem si nechal udělat konverzi - příležitostně na české poště, když jsem šel kolem - 10 minut a 50 Kč - míň než cesta MHD k soudu…).


#48


#49

:grin: :grin: :grin:
Jen aby jsme nedostali BAN za spam a off-topic :slight_smile:
A představ si že podobné názory jsou schopní vypotit i lidi zodpovědní za IT projekty ve státní správě… mám docela problémy zachovat dekórum “náš zákazník náš pán”. Raději nebudu ty orgány jmenovat.


#50

Skúsenosť že právnici nám (ITčkarom) nedôverujú poznám aj ja. Sčasti zrejme kvôli všeobecnej konzervatívnosti ich sektora a že málokto vie hovoriť ich jazykom. A sčasti skrátka sú dlhodobo trénovaní na myslenie de lege lata. :wink:

(Teda aspoň @ius sa tváriš ako právnik, aj keď veľa o Tebe nevieme. Ale :thumbsup: že diskutuješ a zaujímaš sa.)

Žeby táto diskusia bol spam sa mi nezdá ani náhodou. Práveže jeden z dôležitých cieľov platformy je vzájomná komunikácia / vzdelávanie sa.

Problematika ZEP a spol. je ozaj zložitá. Napr. aj mňa by zaujímalo, čo presne sa zmení v SK legislatívnom stave (a príslušných org/tech riešeniach) kvôli EIDAS. Toto by malo vedieť povedať NBÚ, čo poviete, nemalo by zmysel spraviť s nimi a MF k tomu nejakú spoločnú akciu?


#51

Ahoj, Slovenská úprava elektronického podpisu, značek… je IMHO eIDAS hodně blízká, spíše bych řekl že některými svými požadavky eIDAS překračuje. Díky projektu eID a k němu certifikátů “zdarma” byla eliminována základní překážka jeho širšího využívání na Slovensku - cena. (v česku vyřešeno zliberalizováním požadavků na úložiště certifikátů - každý jeho majitel si byl za jeho bezpečné uložení zodpovědný sám - jestli ho měl nahraný do systému nebo na flešce nebo na HW tokenu).
Aktuálně nejbolestivější je asi:

  • Neexistence OSCP u NBU - spolu s podmínkou (presumpcí viny) že ZEP je platný až po ověřeníjeho platnosti. Platnost zep je tedy možné ověřit až po vydání crl po té, co byl ZEP vytvořen (dokument přijat či opatřen čas.razítkem). S touto záminkou většinou dokumenty až jeden den “leží” a čekají na ověření (nbu tuším vydává crl 1x denně někdy kolem poledne).

  • Neexistence “podepisovače” akceptujícího zahraniční kvalifikované certifikáty (alespoň když jsem to testoval tak český kval.certifikát nefungoval).

  • Neschopnost e-podatelen ověřit ZEP založený na zakraničním kvalifikovaném certifikátu (krajský súd BA, podzim loňského roku, zep PaDES v PDF/A).

  • Se ZEP spojeno podružně - vysoká preference xml “interaktivních formulářů” a XaDES na e-podatelnách (celé UPVS je založeno na XaDES) Takovýto “interaktivních formulářů” je bez příslušné (on-line) služby - tedy off-line prakticky nevytvořitelný, needitovatelný, netisknutelný a tedy off-line pro člověka nepoužitelný. (Pokud někdo ví o off-line zobrazovači/editoru UPVS formulářů budu vděčný za link.)

Víc mně momentálně nenapadá…

Jistě ano, ale bohužel asi bez mé příme účasti. Z osobně/rodinně/politicko/pracovních důvodů považuji za vhodné zachovávat alespoň zdání své anonyminty. (Ano, určitě máme nejednoho společného známého :-).)


#52

Veľké zmeny v ZEPe kvôli eIDAS sú už tu, viď.:


#53

Videli ste toto video? https://media.hnonline.sk/embed/d51926d0-af7c-4cc3-8c12-d9a524bf3915 To vyzera tak, ze prokuratura nosi fyzicky papier z BA do BB a preto su vsetky ukony podla toho pomale… a preto chcu zrusit ten sud v BB ?!?

To este prokuratorom nikto nevysvetlil ze tu existuje nieco ako zep? Alebo to nie je aplikovatelne? Neda sa podat podnet na sud inak ako v papierovej forme?


#54

Myslím, že NBÚ by sa malo dnes sústrediť na správnu interpretáciu nariadenia eIDAS

Ping @MarekK vrátil som sa po roku k tomuto vláknu, je v ňom odpoveď, ako realizovať elektronizáciu procesov justícii


#55

Zdravím, prosím, s takýmto niečím sa tu niekto už stretol?

Podpisoval som to cez zep.disig.sk, pri spätnom overení všetko v poriadku, aj v kontajnery je, zdá sa, všetko v poriadku: