Práveže môžu byť situácie, kde sa niečo deje. Musí ísť o situáciu, kedy je to výhodné pre samotného podpisovateľa (resp. všetkých ktorí disponujú pôvodnou ČP). Napr. mám dva protichodné dokumenty, povedzme dva závety. Vložením neskoršej časovej pečiatky sa môžem pokúsiť zo skoršieho závetu spraviť neskorší.
Táto úvaha však má jasnú vadu, že ČP nepreukazuje kedy bol dokument autorizovaný. Na to má byť v dokumente uvedený dátum (povedzme ten závet bez dátumu by snáď ani nebol platný). Ako vieme, ČP “za podpisom” preukazuje iba, že v určitom čase už dokument autorizovaný bol - a ČP “pred podpisom” zasa iba to, že v určitom čase ešte autorizovaný nebol.
V tomto príklade by som chápal, ak by sa povedzme vložila povinnosť, že autorizovaný dokument musí obsahovať dátum kedy bol podpísaný. Ale riešiť to cez ČP je čudné.
…v celej tejto debate zjavne chýba navrhovateľ úpravy (NBÚ) aj gestor zákona (ÚPVII), aby objasnili prečo práve táto zmena bola úplne super dôležitá.
Zdravim, mozno vystrel od boku, ale pri citani tejto diskusie mi napadlo, ze to mozno nejako suvisi so sucasnym stavom ohladom moznosti nastavovania datumu a casu podpisu a chce to byt akesi “zadratovanie” autoritativneho casu pri uradnom osvedceni, aby si pouzivatel nemohol len tak zadeklarovat vlastny cas.
Aplikácia D.Signer/XAdES .NET umožňuje používateľovi v prípade potreby
nastaviť pomocou ovládacích prvkov, ktoré sú umiestnené v hornej lište okna
aplikácie, dátum a čas vytvorenia podpisu. Používateľ môže takto deklarovať
vytvorenie elektronického podpisu v špecifikovanom dátume a čase, pričom tento
deklarovaný dátum a čas vytvorenia podpisu je zahrnutý do podpisovaných
atribútov vytváraného elektronického podpisu a následne vyhodnocovaný na
strane overovateľa.
Hrabal som sa v pripomienkach z MPK, že čo tam NBÚ napísalo. Z blobu “k §23” je zrejme relevantné toto: Ak sa vyžaduje preukázanie času od kedy došlo k autorizácii, napríklad pri doručení elektronického dokumentu, je potrebné aby bola kvalifikovaná elektronická pečiatka zahrnutá do výpočtu hash odtlačku v procese autorizácie, napr. ak predchádzajúci podpis PDF obsahuje časovú pečiatku alebo sa vloží kvalifikovaná elektronická časová pečiatka dokumentu, potom následná autorizácia PDF alebo ASiC kontajnera zabezpečí aj túto časovú pečiatku ako dôkaz, že autorizácia nastala po čase uvedenom v časovej pečiatke, ale ak by sa časová pečiatka pripojila k autorizácii až po samotnej autorizácii, napr. ako časová pečiatka podpisu, bolo by možné časovú pečiatku kedykoľvek nahradiť za inú, s iným časom.
Och, a tiež je tam veta “Zároveň rovnakú zmenu navrhujeme uplatniť aj v § 40 ods. 5 Občianskeho zákonníka vzhľadom na zásadu nadradeného účinku nariadenia EÚ nad zákonom.”, ale nie je mi jasné či sa vzťahuje aj na tento nápad dať ČP pred podpis.
(Opäť pozdravujem všetkých kto tak idiotsky spravili slovlex, že v pripomienkach nefunguje ani základné formátovanie.)
Prave to je to ze ak by sa jedna autorizacia aj s casom autorizovala dalsou autorizaciou tiez s CP, bolo by to urcite osvedcenie. Ale formaty podpisov asi tymto neratali lebo peciatky si mozem pridavat ako chcem a aj odoberat, dovtedy dokial nebola niektora peciatka tiez zaratana do nejakeho podpisu -autorizacie.
Peciatka vzdy dokaze “podpisat” iba to co uz pred jej vytvorenim existovalo. Cize je to “jednosmerna” funkcia. A neni mi zname ako by sa dal autorizovat dokument, aj cas jeho podpisu inak ako dalsou autorizaciou, mozno sa ale mylim. Peciatka za tym nic neautorizuje iba potvrdzuje ze to v case jej vytvarania existovalo. ale ked ju dam prec a o rok nahradim novou tak zase bude vsetko v poriadku…
Pockajme na oficialne znenie a potom sa budeme pytat…
Klasickymi podpisovacimi schemami asi ani nie, ale tu by sa dal pouzit treshold kryptosystem, v ktorom by sa pri autorizacii dokumentu musel zhodnut poskytovatel casovych peciatok a osoba, ktora dokument autorizuje/podpisuje. Bez tejto zhody by nebolo mozne vykonat autorizaciu, a zaroven autorizacia s takouto zhodou by uz v sebe zahrnala aj cas takejto autorizacie aj samotny podpis. No toto je iba v teoretickej rovine, kedze sucasna implementacia s takymto niecim asi vobec nepocita, boli by potrebne asi dost rozsiahle upravy informacnych systemov, ktore s autorizovanymi dokumentami pracuju.
Mimochodom, aj ja sa pripajam ku tym, kto by rad podrobnejsie vedel, ako a preco to bolo takto zmenene.
No ale aj tak si myslim ze najlepsie by bolo aby osvedceny podpis bol naozaj niekym osvedceny. aby aj to slovo osvedceny tam malo spravny vyznam. A nevymyslat koleso.
A len teda upresnenie, táto časť zákona je účinná od 1.8.2019 (@robert.kuchar nie od 1.9.).
Časová pečiatka ani náhodou nie je autorizácia, z právneho pohľadu, ani logiky veci.
“…treshold kryptosystem” - nema zmysel vymyslat nic mimo ramca eIDAS
“aby osvedceny podpis bol naozaj niekym osvedceny” - dnešný stav je predsa v Občianskom zákonníku minimálne 10 rokov, o probléme s časovými pečiatkami som za ten čas nepočul ani raz, čo sa teda stalo?
Praveze nic sa nestalo ani nezmenilo. Len ta logika ze peciatka z obycajneho vlastnorucneho podpisu urobi osvedceny mi akosi nesedi to je vsetko. Zakon je ale zakon takze treba ho respektovat.
Jasne, s tym plne suhlasim, casova peciatka nie je autorizacia, ak to vyznelo inak, ospravedlnujem sa, asi sme sa nepochopili.
Rovnako aj ten treshold kryptosystem bol spomenuty iba ako priklad riesenia, v ktorom sa na prevedenie nejakeho ukonu (vo vseobecnosti napr podpisanie ci desifrovanie spravy) musia zhodnut viacere strany. Samozrejme, je to na mile vzdialene od sucasneho eIDAS, preto som to uvadzal len ako teoreticky priklad
Moj nazor na elektronicke osvedcovanie je znamy, kvalifikovana casova peciatka podla mna nerobi z elektronickeho podpisu osvedceny podpis. Je to nasa vnutrostatna anomalia.
eIDAS ziadne osvedcovanie elektronickeho podpisu nezavadza a ani postupy pre legalizaciu (osvedcovanie) elektroncikeho podpisu, kvalifikovany elektronicky podpis ma podla eIDAS vzdy ucinky vlastnorucneho podpisu (nie osvedceneho podpisu). Uvedene znamena, ze len na zaklade kvalifikivaneho elektroncikeho podpisu by sa nemali realizovat sprisnene ukony.
Aby bola zachovana operabilita v EU je potrebne, aby postupy pre sprisnene ukony t.j. To su tie na ktore sa vyzaduje osvedcenie podpsiu, mohli realizovat aj aj obcania inych clenskych statov. To znamena aby si napriklad nemecky obcan vedel vytvorit vytvorit elektronicky osvedceny ukon kvalifikoavnymi prostriedkami podla eIDAS.
Este poznamka k testamentu, zavet nie je mozne zriadit v elektronickej forme. Musi byt na hmotnom substrate a to aj vtedy, ak by elektronicky zavet elektroncky podpsiali dvaja svedkovia.
V praxi sa stretavam aj s nespravnym nazorom, ze je mozne cenne papiere zarucene konvertovat do elektronickej podoby. Dokonca s takouto uvahou prichadzaju autori komentarov k zakonom. Jednak to nie je mozne z povahy cennych papierov a zakazuje to aj zakon.
Za mňa jediná zaujíavá z toho je táto časť: “Považujeme za potrebné zdôrazniť, že ustanovenie § 23 ods. 1 písm. b) zákona o eGovernmente sa týka autorizácie elektronického podania a nie elektronickej autorizácie, resp. podpisovania akýchkoľvek dokumentov. Elektronickým podaním je teda najmä žaloba, návrh na začatie konania, žiadosť, sťažnosť, či vyjadrenie. Nie sú ním však prílohy k týmto dokumentom. Zákon o eGovernmente rozlišuje medzi podaním a prílohami k podaniu a predpisuje len spôsob autorizácie podania, nie však už jeho príloh. Spôsob autorizácie príloh vyplýva z osobitných právnych predpisov. Predmetná zmena sa preto dotkne len prípadov, kedy osobitný predpis ustanovuje, že podpis na samotnom elektronickom podaní musí byť úradne osvedčený.”
Aké sú vlastne podania ktoré treba autorizovať osvedčeným podpisom? Nejaké príklady?
Toto sa nikde nespomina, ale zevraj je takych malo (co mi sedliackym rozumom, zmysel nedava, aby ich bolo malo). Na stranke Najčastejšie otáz... bod 17, mi tiez chyba informacia, ktore to su. Zato je tam kopec informacii o tom, ze “to treba robit takto”, ale preco a akych ukonov sa to tyka, tam uvedene nevidim.
Comu vsak uz uplne nerozumiem (alebo som nepochopil novelu) je, ze sa uzakonilo, ze plati:
KEP = vlastnorucny podpis
CP + KEP (v tomto poradi) = uradne osvedceny vlastnorucny podpis
Nerozumiem, ako pritomnost casovej peciatky nad obsahom dokumentu vplyva na skutocnost, ze podpis je (zrazu povazovany za) uradne osvedceny.
Vzdy sa to toci okolo toho isteho: auta, nehnutelnosti a podiely v obchodnych spolocnostiach
Pri autach musi byt uradne osvedceny prvy ukon tzv. Suhlas kupujuceho s prevodom MV na jeho osobu, ktorym sa zacina prevod vozidla na inu osobu.
Pri nehnutelnostiach musi byt uradne osvedceny navrh na vklad.
Pre tieto ukony je KEP slaba ochrana…
Presne tak.
Pri obchodnych spolocnostiach samotny navrh uradne osvedceny byt nemusi, ale zmluvy o prevode podielov ano, co v listinnom svete doteraz zabezpecoval notar…Ak by ale obidve strany autorizovali zmluvy elektronicky, notara nepotrebuju…
Ja chapem uradne osvedcenie ako garanciu statom poverenej autority, ze osoby ktore realizovali ukony su skutocne opravnene osoby. A toto mi KEP nikdy nezabezpeci…
Kazde podanie, ktore prejde cez CEP UPVS dostava casovu peciatku…
Mne ako adresatovi podania staci vediet, ze v case kedy k nemu doslo bol podpis platny…
Takze casova peciatka v case autorizacie je zbytocna pre vacsinu podani…
CP+KEP teba nezaujima kedy bol tento dokument podpisany? resp. kedy uz musel existovat? Skus sa na to pozriet z pohladu tak 5 rokov po tejto CP - co ti z toho vyjde…
No u nas casova peciatka nahradza uradne odsvedcenie, pecatiace zariadenie ktore ani nemas v plnej moci zase autorizuje - teda mimo ine suhlasi s obsahom, no co uz musime si zvykat na toto “nove” myslenie
Ano tuto peciatku tam da cep a tym potvrdi ze podpisany dokument v tom case uz existoval. A ak nie je nikde potrebne vediet kedy bol dokument skutocne podpisany - mozno aj to niekedy hra dolezitu ulohu - potom po technickej stranke je vsetko v poriadku. Ale ak by bolo nutne presne vediet ze tento konkretny dokument bol podpisany v konkretnom case tak na to by bol prave vhodny napr. uradne osvedceny podpis ale nie realizovany tak ako zakon pise ze staci pripojit peciatku, ale pred notarom, ktory by svojim podpisom potvrdil ze casova peciatka overovaneho podpisu je skutocne platna a teda ze dokument bol niekym podpisany v danom case - ked uz teda nehovorime na akom mieste. To by sa dalo brat ako uradne overeny podpis…
Nechcem riesit “co ma zaujima”, a ani nespochybnujem, ze pri niektorych ukonoch je potrebny uradne osvedceny podpis. Pytam sa na trochu inu vec.
Ak mam podpis uradne osvedceny, tak to znamena, ze si ho (ten podpis) skontroloval notar. Tu je zrazu ustanovenie, ktore vravi, ze uradne osvedceny je taky, kedy k dokumentu je pripojena CP a tak podpisany. Co ma cas na dokumente s podpisom? Kontroluje notar ako stary dokument ma pred sebou? Ma cas vplyv nato ako som dokument podpisal? Podla mna nekontroluje a nema. Notar preveruje moju identitu a moj podpis. A kedze moju identitu skontrolovala (uz raz) RAcka, tak nerozumiem tomu myslienkovemu pochodu, ktorym sa dospelu k tomu, ze CP+KEP=uradne osvedceny.
