pre podania ako take uplne postacuje, ze v case podania bol podpis platny…
nespochybnujem, ze pre niektore prilohy podania, napr. prevod obchodnych podielov, je dolezity aj cas kedy priloha vznikla, ale to, ze tam je prostr. casovej peciatky zachyteny cas ukonu stale nenahradza uradne osvedcenie, ktore je potrebne, aby zmluva nadobudla ucinnost…
Môj laický názor je ten, že notár robí Proof of existence lebo zapisuje aj do tej knihy, že kedy si to podpísal. T.j. Ekvivalent časovej pečiatky v el. Svete.
Jasne nespochybnujem co pises, len som k tomu doplnil aj svoj pohlad.
Moj nazor je ten ze niekto kto pripravoval legislativu, si zbezne precital principy elektronickeho podpisovania a zacal do toho davat svoje JA.
neurobila sa ziadna analyza rizik, ved elektronicky podpis je daleko zranitelnejsi a vplyvom sposobu pouzivania aj zneuzitelnejsi system ako vlastnorucne podpisovanie.
eIDAS stanovil ze KEP=vlastnorucny podpis, stanovil aj osobnu zodpovednost za ochranu privatneho kluca, a stanovil aj to ze podpis sa povazuje za platny az dokial ho niekto nespochybni.
A tu je ta najvacsia zranitelnost. Ze prihlaste sa vsetci co nepodpisujete denne mnozstvo dokumentov, pamatate si svoj KEP PIN? Urcite je vela ludi viac ako jeden (to som ja) co ma PIN zapisany a “bezpecne ulozeny” na papieriku. Tym ze pin si najme starsi a pocitacovo negramotnejsi ludia nepamataju a ochrana ich vlastnorucneho podpisu spociva len v ulozeni PIN a pristupu k eID, uplne zivo si viem predstavit ako takejto menejgramotnej osobe niekto najde pin ak mu ho sama neda, a v nestrazenej chvili si pozicia aj eID a narobi vlastnorucnych podpisov tisice a tie si hned moze aj uradne overit. Cize nikto uz neskumal do hlbky ake dosledky a rizika elektronicky podpis prinasa, (ako nasi dufam byvali odbornici na bezpecnost v dobe kvalitneho RSA na eID povedali je to len teoreticka moznost), ktore su tiez iba teoreticke ale daju sa zneuzit aj pocitacovo gramotnym ziakom zakladnej skoly. Ocarili ich vyhody a na rizika uz nebral nikto ohlad. A v takomto legislativne technickom prostredi prehlasit ze casova peciatka je uradne osvedcenie podpisu to je skutocne silna kava…
podpisat mozes aj prazdnu listinu a notar urobi zaznam, ze overil tvoj podpis…samozrejme cisto formalisticky
Ok potial to sedi, ale naviac si od teba vypyta obciansdky preukaz a aspon “ako tak”, ale preveri ci si to ty. Takze ak chces urobit podvod tak sa musis ovela viac snazit co zvysuje pravdepodobnost ze ti na to pridu. Nemalo by sa u notara dat urobit to ze pridem tam ja a poviem ze overte mi tento podpis na prazdnu listinu a napisem tam tvoj podpis.
A prave v elektronickm svete kde tvoja vlastna ruka je vlastne tvoj eID a tvoj PIN, by nebolo od veci mat institut SKUTOCNE uradneho overenia ze si podpisoval prave TY a nie niekto s tvojim eID a PINom co mas nikde v skrini na papieriku poznacene.
tak mas URADNE OSVEDCENY PODPIS u ktoreho sa ani nemusi vediet kedy k podpisaniu doslo - parada vsak ked to pride na upvs da tomu stat peciatku… No dobre ale preco sa to vola uradne osvedceny podpis - ved podpis nie je nicim osvedceny Je len na konci a za nim uz nemusi byt nic, kto a co overuje tento podpis? To je iba potvrdenie ze dokumt ktory je podpisany v danej verzii - zneni existoval pred podpisom. Ale ked mam certifikat vydany na dva roky ja som mohol podpisat hned na druhy den po vydani certifikatu alebo den za dva roky den pred skoncenim jeho platnosti a toto ma byt uradne overeny podpis???
To je maximalne osvedcenie o tom ze dokument toho znenia existoval v danom case. Podpis nie je nicim osvedceny max. ak tam daju dalsiu casovu peciatku ktora povie ze podpis v case uvedenom na peciatke existoval…
Ano, ten datum si tam do knihy poznaci aj s tvojim podpisom. Tu je, ale rec o casovej peciatke na dokumente, ktora sa aplikuje pred podpisom tzv. “content timestamp”. Cize preto sa pytam, ci skuma notar, ze ci ten dokument je na svete 5 minut alebo 2 tyzdne. No neskuma, on neposudzuje obsah a jeho vek, pri overeni podpisu to nehra rolu. A preto mi nesedi ta aplikacia do sveta elektornickeho, kde zrazu musi existovat peciatka na dokumente este pred podpisom, lebo inak na neho nebudeme pozerat ako na uradne osvedceny.
Ono, v tej dovodovej sprave je poznamka od NBU, ze casova peciatka aplikovana po podpise (signature timestamp), sa da neskor aj odobrat a podpis sa tak javi bez peciatky resp. sa da pridat peciatka nova (s neskorsim datumom). To je pravda, notar pripise datum po overeni a ten sa tazko da dole (aspon nie beznymi cistiacimi prostriedkami). Preto sa prislo s tymto riesenim, ktore len vravim mne osobne nesedi. Neviem o tom, ze by v inych krajinach mala casova peciatka aplikovana na obsah, vplyv nato, ako budem nazerat na vysledny KEP a ci mu budem verit menej alebo viacej.
1 Like
Prepacte mi trosku off-topic, ale ja som bol vzdy v domienke, ze PDF/A standard sa zaviedol prave z toho dovodu, aby sme vedeli urcit presne, kedy vznikla posledna verzia dokumentu, ku ktorej sa viaze autorizacia a TS. Idea z mojho pohladu bola taka, ze si mozem overovat svoj podpis ku ktoremukolvek datumu, ale samotny hmotnopravny ukon je zaznamenany v PDF/A formate. Ak dojde k “uprave” dokumentu, cim sa narusi PDF/A, je jasne, ze s dokumentom sa po riadnej autorizacii manipulovalo. Tie nove povinnosti s TS mi pripadaju ako zbytocna komplikacia niecoho, co uz je predsa vyriesene pomocou PDF/A. opravte ma ak sa mylim.
Ak dovolis trochu upresnim. PDFA je iba obmedzena mnozina funkcionality normalneho PDF formatu. jej ulohou je zaistit aby po dlhych rokoch bol dokument rovnako prezentovany ako v case jeho vzniku. Napr. nemoze obsahovat skripty linky a pod. Nemoze sa ani odkazovat na obsah ktory nie je priamo v dokumente.
Cize to verzovanie a podpisovanie ma aj kazdy PDF format.
PDFA1 vychadza z verzie PDF 1.4 a preto je trochu z historickych dovodov obmedzena aj struktura kam sa uklada el. podpis. Preto PDFA1 nedokaze zaistit vsetky modifikacie podpisu PAdES, okrem zakladnej.
PDFA2 a 3 vychadzaju z 1.7 (dnes uz to ma iny nazov) a umoznuju PAdES vo vsetkych urovniach, inak ukladaju podpisove struktury ako PDFA1.
V tom texte sa hovori ako sa da zaistit PAdES teda ze podpises este raz dokument tak ze podpises spolocne prdosly podpis aj s peciatkou (ta peciatka potom sluzi na rovnaky ucel ako ta peciatka o ktorej pojednava ten §23 ods1) alebo urobis nad dokumentom casoovu peciatku a potom podpises dokuemet a do podpisu zahrnies aj tuto casovu peciatku.
No cize vzdy musi existovat peciatka vytvorena pred podpisom a podpis ktory ponej nasleduje a je vykonany aj nad jej datami.
Najprv urobis peciatku nad dokumentom (mas stabilizovany obsah dokumentu k casu) a toto podpises tak ze podpis je nad dokumentom aj nad peciatkou, alebo ak uz mas dokument podpisany aj s casovou peciatkou tak to cele podpises aby podpis bol urobeny nad podpisom PAdes a aj peciatkou na nom posadenou cize znovu podpises povodny podpis aj spovodnou peciatkou.
toto je tam uvedene:
Pre zahrnutie časovej pečiatky do autorizácie v PAdES sa používa zahrnutie
existujúceho podpisu PAdES s pripojenou časovou pečiatkou alebo zahrnutie časovej pečiatky
dokumentu.
OK v suvislosti s tym ma napada ci je napr. PDF/A-1 schopny vobec takyto podpis urobit mate niekto skusenosti?
2 Likes
Jasne, rozumiem co pises, ale, ak predsa vytvaras archivny PDF subor (PDF/A v akejkolvek forme 1,2,3-a/b/x…), tak vytvaras nieco, co je evidovane ako nezmenitelne k urcitemu casu. Ak to autorizujes certifikatom a pripojis TS, tak mas jednoznacne urceny nezmenitelny dokument v archivnom formate a podpis k urcitemu okamihu. Ak by sa akymkolvek sposobom s dokumentom manipulovalo, je evidentne, ze podpis bol vytvoreny pred touto manipulaciou a preto mozeme predpokladat, ze to bolo robene malevolentne. Toto je presne dovod, preco sa zaviedol PDF/A. S tymito novymi povinnostami mam skor pocit, ze je potrebne vytvorit umelo dopyt po novych el. sluzbach pre spriaznene firmy.
Uprimne nerozumiem, preco urad vlady presadzuje nieco, comu zjavne nerozumie. Sprisnena forma ukonov je jednoducho mimo ramca eIDAS naviac v listinnej podobe. Preco sa snazi natlacit za kazdych okolnosti stvorec do kruhu je mi zahadou.
O legalizacii podpisu u notara: http://www.ulpianus.sk/blog/8643/
Kvalifikovany podpis mal zostat rovnocennym vlastnorucnemu podpisu pri nesprisnenych ukonoch. A na vyssiu formu sa mal nadalej ponechat listinny resp hybridny proces.
Inak najzabavnejsie je, ze slovensky aj novy cesky obciansky zakonnik vyzaduje aby podpisy na sprisnenych ukonoch pri vecnych pravach k nehnutelnostiam boli na tej istej LISTINE.
Zoberme si, ze prevod nehnutelnosti sme ani v minulosti nemohli realizovat pisomnou formou telegraficky, faxom, dalekopisom, hoci umoznovali zachytit obsah ukonu aj urcit osobu/ osoby. Dnes sa insitne bavime, ze ci je alebo nie je ssd hmotny substrat a ci subor zachyteny v pamati je zachytenim obsahu pravneho ukonu.
1 Like
Mas pravdu. PDF format a samotny PAdES umoznuju velku variabilitu. A da sa nimi vyriesit obrovsky rozsah roznych procesov a prave z toho potom moze vyplyvat ze ak povieme A musime aj B. B - tj. overovanie. Formaty podpisov mi umoznuju rozne veci ako je kontrasignovanie, podpisovanie ako spravne pises verzii dokumentu v casovom slede a rozne veci. A teraz si predstavme dokument kde mam podpisanych viacerymi podpismi viacero verzii dokumentu tak ako sa postupne menil a pod. Podpisy mozu podpisovat jeden za druhym ale moze byt aj tak ze jeden z podpisov podpisuje iba jednu cast dokumentu. A niekto mi povie ze potrebuje tento dokument mat uradne osvedceny, opeciatkujem to cele a podpisem a ci to ma byt podpis ktoreho z podpisovatelov ak ich tam je viac?. Ako sa to bude overovat? to na slovensku este pribudne k eIDAS overovaniu dalsia funkcionalita platna iba pre SR?
No zakon plati a nase co by bolo keby bolo je zbytocne treba sa pozriet na to ako to co najrychlejsie zaistime pomocou nasich podpisovacich softverov.
V tom usmerneni co tu dal Lubor je sice moznost kde sa uvadzaju podpisovane atributy kde sa peciatka dokumentu/ov ma pred podpisom ulozit. No ale to stale sme u toho ze uradne osvedceny podpis nie je nicim osvedceny, sice zahrnuje casovu peciatku podpisaneho objektu a objekt samotny, ale tu nikto nic neosvedcuje len podpisom “zablombujem” obsah dokumentu v case…
Vyzaduje to zasah do podpisovacieho procesu. Mozeme softver upravit ale napr. u nas to vidim aj s testovanim na 2 ludi na 10 dni (asiky). A vznikne nam podpis ktory bude niecim zvlastny a pri jeho overovani a spracovavani bude ten dalsi softver musiet skumat aj tie atributy podpisu ktore si inak nevsimame. Len koli tomu aby softver vedel identifikovat ze sa jedna o uradne overeny dokument. Cize upravime sofvter ktorym podpisy vytvarame a potom aj vsetky softy co spracuvaju - napr. overovac a pod. nie koli tomu ci podpis plati ale koli tomu aby sme identifikovali ze podpis je uradne osvedceny… Lebo uradnik potrebuje vediet nielen to ze podpis je platny ale aj to ze je osvedceneny ak nim musi byt.
No ale ked sa pozrieme na to metodiske usmernenie kde sa riesi PAdES, tak tam mame velmi jednoduche riesenie ktore si nevyziada skoro ziadne upravy podpisovacieho softveru-resp. skoro minimalne. A to je ze pouzijeme dva podpisy prvy podpis vyhotovyme tak ako doposial a v ramci neho vyziadame casovu peciatku ako sme robili doposial. Casova peciatka nam prekryva aj dokument s podpisom a hned na to zavolame funkciu podpis este raz ale teraz nie dokument, ale ten prvy podpis a k nemu naleziacu casovu peciatku. A da sa to aplikovat aj na asic.
Vysledok mame ten isty ale v tomto pripade uz mozeme s istotou povedat ze druhy podpis osvedcuje ze dokument a podpis existoval v case peciatky a ak porusim cokolvek z tychto troch veci dokument, alebo peciatku alebo podpis ten osvedcovaci podpis prestane platit.
Cize jeden podpis podpisuje dokument a ten nasledny podpis osvedcuje ze dokument v case danom v peciatke existoval a taktiez uz existoval jeho podpis. Cize osvedci ze dany podpis a peciatka patria k sebe a nemozu byt od seba oddelene ak nechceme aby ten osvedcovaci podpis prestal platit.
Uprava softveru v tomto pripade v porovnani s predoslym riesenim “nestoji za rec” a tym aj cena za upravy softveru a rychlost zavedenia uprav u zakaznika.
Jedine co vidim ako nevyhodu je ze ak pouzivam pri podpise pristup k certifikatu cez propagator tak budem musiet 2x zadavat KEP PIN u niektorych kariet.
Až na to ze ti vznikne bud vnoreny alebo viacnásobný podpis… A na to nases napísal ze také niečo cep nebude vedieť overiť…
Vykaslite sa na upravy, zakony ako napr. eGov obsahuju vela obsolentnych noriem a toto je jedna z nich. Rovnako bude treba vypustit zo zakona konstrukciu “osvedceneho podpisu” cez casovu epeciatku a zjednotit epodpisovanie so zvyskom europy. - nemoze byt u nas ten isty dokument uradne osvedceny a vo zvysku europy bude iba vlastnorucne podpisany.
To nemysleli vazne vsak?
To budeme vytvarat nieco co nikde na svete neni len preto ze nevieme overit viacnasobny podpis? A ked uz mam taky dokument viacnasobne podpisany a pripojim ho ako prilohu k podaniu, overovac mi napise ze nevie overit? a pritom je podpis v sulade s eIDAS aplatny?
Naviac ak ten podpis peciatky a dokumentu zavedieme do praxe aj tak bude nutne bud vyrobit specialny softver alebo doplnit napr. Dviever a podobne aplikacie ostatnych stran o moznost vobec ukazat uzivatelovi ze toto je iny podpis ako ostatne teda toto je osvedceny a preto ma v sebe tu peciatku nad dokumentom este pred podpisom. Toto uzivatel nijak nezisti cize upravy su nutne a teraz len ide o to kde sa vykonaju. Alebo dame tomu nejaku novu koncovku suboru aby uradnik vedel ze toto je osvedceny podpis? A kym viacnasobny podpis je standardna zalezitost peciatka pred podpisom je sice chytry vymysel ale ako sa uradnik a aj obcan k tomu dostane? podpisy aspon vidi aj ked prd vie co podpisuju. Ale podpis ten druhy moze mat dovod podpisu napr uvedeny ze je to osvedcujuci podpis a uzivatel bude aspon nieco o tom vediet. Ak by overovac vedel overit viacnasobny podpis a z podpisovanych objektov v poslednom podpise vedel urcit ze toto je osvedceny podpis bolo by to mozno jednoduchsie ako si pustit do aj tak uz rozhaseneho sk systemu dalsi format kde hladame v podpisovanych atributoch co je to zac. Uz tam mame specialitky ako ZEPf, teraz este toto a za 10 rokov sa budeme chytat za hlavu…
Najlepsie by bolo robit to co vsetci, alebo to co krajina co to ma najlepsie-najefektivnejsie vyriesene. Ale toto je zrovna problem ze ked nas stat si povie ze vyzaduje koli niecomu osvedceny podpis a staci mu takto cudne osvedceny tak je to vec nasho statu takze moze si prijat taketo opatrenia…
Len by nemalo sa ist cestou ze vyvojari povedia to je komplikovane a zakon zmenime tak aby to vyvojari mali jednoduchsie a naopak jednoduche technicke principy, ktore na prvy pohlad riesia cast nejakeho zivotneho problemu ako v tomto pripade, sme smahom ruky nezavadzali ako liek na dany problem bez hlbsej analyzy dopadov.
Nemozem si stale pomoc osvedcenie a este uradne ma nieco osvedcovat technicke zaistenie nemennosti dokumentu k danemu casu je len cast z celeho problemu osvedcenia
Súhlas kupujúceho s prevodom vozidla - nie je podanie, čiže nové pravidlá ktoré tu riešime sa na to nevzťahujú
Návrh na vklad do katastra - pokiaľ viem, podpisy nemusia byť osvedčené, čiže taktiež sa ide podľa starých pravidiel
Nejaké ďalšie tipy?
Ináč z Nasesu mám info, že toto nové pravidlo (ČP vnútri podpisu) overovať CEP nevie.
1 Like
neviem no, asi som si tento ukon zle vykladal doteraz, lebo sak predsa len ty vies vzdy vsetko…
§ 24 ods. 5 ZoEG:
“Obsahovými náležitosťami elektronického formulára pre elektronické podanie sú obsahové náležitosti návrhu na začatie konania, žaloby, žiadosti, sťažnosti, vyjadrenia, stanoviska, ohlásenia alebo iného dokumentu ustanovené osobitnými predpismi…”
§ 25 ods. 1 ZoEG:
Ak osobitný predpis na účely konania o právach, právom chránených záujmoch a povinnostiach osôb ukladá osobe povinnosť podať alebo doručiť orgánu verejnej moci návrh na začatie konania, žalobu, žiadosť, sťažnosť, vyjadrenie, stanovisko, ohlásenie alebo iný dokument alebo ak ju na ich podanie oprávňuje, považuje sa táto povinnosť za riadne splnenú alebo toto oprávnenie za riadne využité podaním elektronického podania alebo doručením elektronického podania, ktoré je autorizované za podmienok podľa § 23 ods. 1.
§ 116 ods. 4 ZoCP:
Držiteľ vozidla je povinný pri oznámení zmeny podľa odseku 1 písm. a) uviesť potrebné údaje o osobe, ktorú orgán Policajného zboru zapíše do osvedčenia o evidencii časť II ako osobu, na ktorú sa držba vozidla previedla; zároveň je povinný uviesť údaje o vlastníkovi vozidla. Ak osoba, na ktorú sa držba vozidla previedla, nie je osobne prítomná na orgáne Policajného zboru pri oznámení zmeny podľa odseku 1 písm. a), orgán Policajného zboru túto zmenu zapíše len po predložení písomného plnomocenstva s osvedčeným podpisom osoby, na ktorú sa držba vozidla previedla alebo dokladu o nadobudnutí vlastníckeho práva k vozidlu s osvedčeným podpisom osoby, na ktorú sa držba vozidla previedla. Povinnosť predloženia písomného plnomocenstva alebo dokladu o nadobudnutí vlastníckeho práva k vozidlu s osvedčeným podpisom neplatí, ak sa vozidlo prevádza na osobu blízku44) držiteľovi vozidla alebo ak osoba, na ktorú sa držba vozidla previedla, zaslala orgánu Policajného zboru plnomocenstvo prostredníctvom elektronickej služby zavedenej na tento účel.
Tvoj rešpekt ku mne ma iba teší. Čítal si to metodické usmernenie?
Plnomocenstvo je typická príloha podania, nie podanie samotné.