Zmena Autorizacie podla Par.23, odsek 1, 305/2013 od 1.9.2018

Dámy a páni neviem či ste zaregistrovali ale od 1.8.2019 máme novelu 305/2013, kde sú aj ustanovania, ktoré menia spôsob autorizácie. Chcem trochu poznať názory na túto zmenu od odbornej aj laickej verejnosti, ale hlavne aj od tuprítomných stakeholderov. Výrobcov, nasesov, nbu … Netusim totiz co to v praxi sposobi, ak napriklad Podpisuj zacne od 1.9. (v sulade so zákonom) menit spôsob podpisovania.
Ako zareaguje CEP/Schránky pri overení, ako zareagujú konkurencné softy, a co napriklad napriklad ceske kvalifikovane sluzby overenia …

§ 23 ods. 1 písmeno b) znie:
„b) kvalifikovaným elektronickým podpisom,17) ktorého kvalifikovaný certifikát obsahuje minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú osobu podľa osobitného predpisu,20aa) a ktorý zahrnul do autorizácie aj kvalifikovanú elektronickú časovú pečiatku,19) ktorá určuje dátum a čas, po ktorom nastala autorizácia, ak je podľa osobitného predpisu náležitosťou podania vlastnoručný podpis, ktorý musí byť úradne osvedčený.“.

CMS/PDF AdES je to contentTimestamp
V XML AdES je to AllDataObjectsTimeStamp alebo IndividualDataObjectsTimeStamp

Cize sa zacnu pouzivat atributy, ktore sa doteraz nepouzivali, ich obsah sa pouzije na vypocet hashu a má sa to dotknúť len podaní, kde sa v listinnom svete pozaduje osvedcený podpis.
Jo, a pri takýcto podpisoch sa pouziju 2 casové peciatky, jedna po novom do obsahu dokumentu a jedna ako doteraz pri podpisovani.
Zákon je uz schválený, takze nejaká nekostruktívna kritika teraz nepomoze. Len ma zaujíma, ze ked to takto spravime ci CEP nezacne nase podpisy odmietat, ci je schopný rozoznat kde maju a kde nie byt uplatnene osvedcene podpisy … .a podobne prakticke dopady.
Dakujem za konstruktivne prispevky.

Toto je kuleha od NBÚ. Nikto na to pripravený nie je, nikde o tom nebola diskusia.
(Nie je mi úplne jasné ani aký to má zmysel a či vôbec nejaký.)

Na Podpisuj viete robiť kvalifikované časové pečiatky?

my prepredavame kvlaifikovane casove peciatky inych firiem… cize ano poskytujeme kvalifikovane peciatky, inak by sme nepredali ani jednu licenciu… toto si dnes statny overovac vie ustrazit.

… takze co … odpourcas to radsej neimplementovat ? :slight_smile:

No doteraz stačilo, že bola kval. pečiatka pridávaná na podpísaný dokument podateľňou po prijatí. Po novom vlastne neviem zadarmo nič ani podpísať…

Čo s tým by mal dať vedieť ten úrad s neviditeľným vicepremiérom. Ale tak snáď pri prijatí by mala validácia prebehnúť aj keď tieto konkrétne atribúty nepoznajú, nie?

no otazne je ci ich zahrnu do vypoctu hashu … chcelo by to vzorky, a verziu CEPu po 1.9. a testovat …
a toto by som aj tomu neviditelnemu uradu aj odporucil. lebo nie je sranda dvihat telefony a vysvetlovat ze sice to stat nezobral … .ale on ma chybu …

@stefan.szilva nejaká odozva?

Ináč toto celé znamená, že KEP vyzerá ináč ak autorizujem podľa §23.1.a a inak podľa §23.1.b. Čiže pri podpisovaní musím vedieť, či pre dané podanie “podľa osobitného predpisu je náležitosťou vlastnoručný podpis, ktorý musí byť úradne osvedčený”.
Tým sa ďalej komplikuje používanie KEP, ktoré doteraz malo výhodu že bolo vždy rovnaké… Moje presvedčenie že KEP nechcem a nepotrebujem iba silnie…

presne tak … a preto sa pytam na overovanie., ktore nielen ze stale nedokae odlisit KEP / AdES / ZEP / EP , ale teraz bude musiet este aj KEP dalej rozlisovat … to len povedie k frustracii a chaosu.

1 Like

Mám pocit, že v našej chorej verejnej správe neustále niekto nenápadne deformuje zákony a mení pravidlá hry, a znefunkčňuje tak aj to málo čo funguje. Stále a stále to vyvoláva potrebu ďalších nepredvídaných nákladov na úpravy systémov.
Skutočne neviem odhadnúť, či to je absolútna nemohúcnosť a neschopnosť niektorých úradníkov alebo či je to cielená sabotáž… Nie je čas, aby sa toho chytil nejaký schopný právnik a začal podávať trestné oznámenia?

trestne oznamenia na co? Zmena presla legislativnym procesom aj medzirezortnym pripomienkovanim. Nebolo nic porusene…
Inak mozno si to neuvedomujeme ale kazda zmena zakona (co je denna praca parlementu) vyvolava zmeny v IS … ci uz statnych , alebo sukromnych … Blbe je ze toto je najcastejsie meneny zakon a este nie su implementovane ani posledne zmeny a procesy sa preto deju nezakonne a uz prichadzaju dalsie zmeny…

Kde je ten moment ze musis pridavat este jednu peciatku?
Podl mna sa tam hovori ze to co aj do teraz ak sa jedna o uradne osvedceny podpis musi byt casova peciatka. To ze ona je aj u ostatnych podpisov nehra rolu. Apopisuje sa tam len stav ze do doby tej peciatky sa to nepovazuje za autorizaciu vyzadovanu pre vlastnorucny osvedceny podpis. Od momentu co je uvedeny v peciatke sa to za takyto podpis uz povazuje. Nevidim tam nikde nutnost pridavat dalsiu casovu peciatku…

No ved ak zahasujes tak ako doteraz dokument a prislusne podpisovane atributy tak je v tom aj dokument a to ze este s nim aj viac veci to nehra rolu. To snad by ani nebolo nmozne platit dve casove peciatky koli tomu aby nad dokumentom bola samostatna casova peciatka a druha nad podpisovanymi atributmi, kde uz ten diokument aj tak je…

treba to vydiskutovat lebo je to podla mna iba zlozito napisana jednoducha vec…

toto je ta formulacia. Dnes sa casova peciatka PRIDAVA k podpisu. Tu chcu aby si podpisoval uz dokument , kde tesne pred podpisom bola aplikovana casova peciatka. Cize ta sa stane sucastou dokumentu a az toto autorizujes podpisom. Vyuzivaju sa na to polia, ktore sa doteraz nevyuzivali.
Preto tie otazky. A mohol by to rovno vysvetlit niekto z NBU…

a co hra rolu uvidime az po teste … uz sme videli, ze rolu hralo aj poradie dokumentov v ASICe … :slight_smile:

1 Like

Nerozumiem cize jedna peciatka pred momentom autorizacie a druha urci momemnt autorizacie?
Nejake divne. Ved Ked vytvaram napr asic tak postupuje softver takto:
Vytvori podpis dokumentu a ten sa opeciatkuje tsp. Cize v ramci podpisu sa vytvori aj casova peciatka.
Teda kym neni tato casova peciatka, nemas ani podpis (myslim dokonceny niekde v pameti uz existuje ale proces podpisovania neskoncil) cize do momentu opeciatkovania podpisu ti softver nevrati nic cize dokument je stale neautorizovany. V momente ak dojde k vrateniu peciatky softver dokonci proces podpisovania a mas presne to co pisu:
Do momentu uvedeneho v peciatke neni nic autorizovane a po tomto case (kedy softver ukoncil proces podpisu) uz nastala autorizacia a dokument sa moze pokladat za autorizovany ako osvedceny.
Jasne pecitky su rozne ale preco by sa mal menit postup podpiosovania nechapem lebo v kazdom pripade aj keby si nad podpisany dokument pridaval samostatnu peciatku o ktorej hovoris, stale je to iste lebo najprv vznikne podpis a az po jeho vytvoreni sa prida casova peciatka. Len raz to urobis ako sucast funkcie podpisovania a raz najprv skoncis podpisovanie a vytvoris novu peciatku. Vzdy tato peciatka bude az po vytvoreni podpisu. Raz za par ms (ked to robi volanie podpisovacej metody) a raz povedzme za par sekund ked ju vytvoris samostatnym volanim peciatkovania. Raz bude umiestnena niekde a raz zase inde ale na pricipe sa nic nezmenilo. Mozna u zlozitych dokumentov kde je viac dokumentov a viac podpisov …
To co pises ze chcu opeciatkovat nepodpisany dokument to by bola podla mna blbost. Lebo peciatka preukazuje ze podpis a dokument v danom case existoval. Takto by to dokazovalo iba ze dokument existoval co nema ziadny zmysle ani vyznam a potom by bolo znovu treba preukazat kedy bol dokument podpisany lebo to je to co potrebujes nie to kedy bol dokument uz na svete. Lebo podpisanie moze nastat aj za niekolko dni a ja by som sa datum podpisu nikdy nedozvedel jedine dalsou zbytocnou peciatkou.
Preto si skor myslim ze sa zlozity pravny text snazil opisat iba existujuci stav.

ved vravim, ze idealne by bolo keby to tu vysvetlili autori …
Ja sa neodvazim hodnotit, aj ked predikujem problemy.

Kde si nasiel ten text. Ja som pozeral na slovlex a tam je este stale tusim stare znenie.

musim pohladat … bol som nan upozorneny … hej v Slov-Lexe este nova veria nie je … to bolo niekde tusim na stranke narodnej rady (tu je to: https://bit.ly/2JmPFw6)

Ono teoretický scenár kde má zmysel “pečiatka spredu aj zozadu” sa dá pomerne ľahko predstaviť: tam, kde je potrebné fixovať aj najneskorší čas autorizácie. Podľa doterajšej praxe, t.j. ((dokument)podpis)ČP) môže kto chce pečiatku vymeniť za neskoršiu.

Nie je mi však vôbec jasné, prečo to doteraz vyhovovalo a zrazu už nie, a prečo je to problém akurát vo verejnej správe, keďže občiansky zákonník zostáva bezo zmeny.

Vo verejnej správe totiž dôležitá vec je potvrdenka prijatia. Tá aj fixuje čas podania.

Ok ale to sa v podstate nic nedeje ked tuto peciatku vymenim za novsiu, tak len cas od ktoreho sa tento dokument bude pocitat za osvedceny sa posunie.
Cize jedine ak by som potrebovat fixovat prvy cas podpisu tak pri podpise sa vytvori prva peciatka a potom dalsia ktorou sa “podpise” podpis dokumentu aj s prvou casovou peciatkou. Snad tak, ale aky zmysel by to malo…
Ale zase sme len tam kde sme uz boli.
Cize mam podpis aj s povodnou peciatkou. Z dnesneho dna. Ja z nejakeho dovodu dam peciatku prec a dam tam pozajtrajsiu.
Ked budu dve peciatky tak dam prec obe dve (pripadne prvu necham a dam prec druhu) a opeciatkujem pozajtra znova. A stav je ten isty.
Kym prva peciatka bude v unsigned casti podpisu neviem ci sa da nieco proti tomu urobit, jedine ak by dokument aj peciatkou osvedcil svjim podpisom notar tak snad by to bol ozajstny osvedceny podpis aj s datumami, ale pokial si mozem z principu volne odoberat peciatky a pridavat nove …