LegislatívaLegislatívahttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=6363992024-03-28T11:50:20Z2024-03-28T11:50:20ZPrečo sa už nesmie používať starý formát (X)ZEP?Robert Kuchárhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340672022-10-10T09:34:07Z2020-01-01T09:58:58Z<p>Od 1.7.2016 je v platnosti európske nariadenie (automaticky platí ako
zákon vo všetkých členských krajinách) eIDAS. Týmto prestali na našom
území platiť dovtedy platné zákony a vykonávacie predpisy súvisiace so
"starým" zákonom o zaručenom elektrnickom podpise. Rovnako
štandardy elektronických podpisov platné do 30.6.2016 sa dostali mimo
zákonný rámec. Na základe vyššie uvedeného sú orgány verejnej moci sú
povinné vytvárať a prijímať len formáty v súlade s nariadením eIDAS a
vyhláškou č. <a
href="https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20200501">78/2020
Z. z.</a> (Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre
investície a informatizáciu o štandardoch pre informačné technológie
verejnej správy), resp. v jeho <a
href="https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2020/78/20200501_5232578-4.pdf">prílohe
č.8</a>. Formát ZEP resp. XZEP tieto požiadavky nespĺňa. Viac
informácií, vrátane <a
href="http://www.nbu.gov.sk/povinnosti-organov-verejnej-moci-v-suvislosti-s-legislativnou-zmenou-zaruceneho-elektronickeho-podpisu-na-kvalifikovany-elektronicky-podpis/index.html">usmernenia
Národného bezpečnostného úradu</a>, ktorý je pre oblasť
dôveryhodných služieb dozorovým orgánom, nájdete na stránke
Slovensko.sk, časť <a
href="https://www.slovensko.sk/sk/faq/faq-najcastejsie-otazky#formaty">Často
kladené otázky - formáty</a>. Dokonca, za vytvorenie podpisu alebo
pečate vo formáte, ktoré nie sú v súlade s Vykonávacím rozhodnutím
Komisie (EÚ) č. 2015/1506, v zmysle § 14 ods. 4 zákona č. 272/2016 Z.
z. môže dozorový orgán udeľovať sankciu orgánu verejnej moci, ktorý
vytvoril KEP, ktorý nie je v súlade s predpismi.</p>Robert Kuchár2020-01-01T09:58:58ZČo sú kvalifikované dôveryhodné služby?Ivana Šimováhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340592020-09-29T09:20:27Z2020-01-01T09:57:49Z<p>Poskytovatelia dôveryhodnej služby, ktorí majú štatút kvalifikovaného poskytovateľa dôveryhodných služieb poskytujú väčšiu právnu istotu spoliehajúcej sa strane (klientovi), keďže v prípade riešenia náhrady vzniknutých škôd je dôkazné bremeno na strane kvalifikovaného poskytovateľa. Bližšie informácie na <a href="http://www.nbu.gov.sk/doveryhodne-sluzby/index.html">webovej stránke Národného bezpečnostného úradu</a>.</p>Ivana Šimová2020-01-01T09:57:49ZAké podpisové formáty je povolené vytvárať a používať?Ivana Šimováhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340752020-09-29T09:17:58Z2020-01-01T10:07:07Z<p>V zmysle Vyhlášky č. <a href="https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20200501">78/2020 Z. z.</a> o štandardoch pre informačné technológie verejnej správy to sú predovšetkým nasledovné formáty:</p>
<ul>
<li>
<p>formát PAdES pre priamo podpísané PDF dokumenty vo formátoch PDF/A-1 alebo PDF/A-2,</p>
</li>
<li>
<p>podpisové kontajnery ASiC pre PDF dokumenty, textové dokumenty, grafické dokumenty vo formáte PNG, elektronické formuláre umiestnené do kontajnera XML údajov (XML data container).</p>
</li>
</ul>Ivana Šimová2020-01-01T10:07:07ZČo sú to dôveryhodné služby?Ivana Šimováhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340512020-09-29T09:17:03Z2020-01-01T09:51:43Z<p>V členských štátoch EÚ nariadenie eIDAS definuje celú sadu elektronických služieb, v skratke označovaných ako dôveryhodné služby, ktoré majú občanom aj organizáciám pomôcť zaviesť elektronizáciu procesov a dokumentov. Ide o služby, ktoré sa týkajú:</p>
<ul>
<li>
<p>vyhotovovania, overovania a validácie elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok, elektronických doručovacích služieb pre registrované zásielky a certifikátov, ktoré s týmito službami súvisia,</p>
</li>
<li>
<p>vyhotovovania, overovania a validácie certifikátov pre autentifikáciu webových sídiel,</p>
</li>
<li>
<p>uchovávania elektronických podpisov, pečatí alebo certifikátov, ktoré s týmito službami súvisia.</p>
</li>
</ul>Ivana Šimová2020-01-01T09:51:43ZAké sú aktuálne zákonné formáty elektronického podpisu?Admin Produkcnyhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340352020-02-22T19:02:55Z2020-01-01T09:48:56Z<p>Formáty elektronického podpisu sú dané európskou reguláciou eIDAS a
sú platné od 1.7.2016. Národný bezpečnostný úrad vydal <a
href="http://www.nbu.gov.sk/wp-content/uploads/doveryhodne-sluzby/docs/Povinne-formatyQESpre-subjekt-verejneho-sektora.pdf">krátky
dokument</a>, ktorý tieto povinné formáty sumarizuje.</p>Admin Produkcny2020-01-01T09:48:56ZMá aplikácia certifikáciu od Národného Bezpečnostného úradu?Admin Produkcnyhttps://www.podpisuj.sk/c/knowledge_base/find_kb_article?plid=392279&resourcePrimKey=4340432020-02-22T19:02:55Z2020-01-01T09:50:08Z<p>V súvislosti so vstupom európskej regulácie o eIDAS do platnosti od
1.7.2016 staré pravidlá pre podpisové aplikácie prestali platiť.
Regulácia eIDAS vo svojom recitáli, v paragrafe 56 odporúča aby sa
certifikovali iba hardvérové a systémové komponenty, nie aplikačný
softvér, ktorým sa aplikujú podpisy a pečate na dokumenty. V tomto
zmysle bol napísaný aj slovenský zákon o dôveryhodných službách
(272/2016) a Schéma dohľadu NBÚ, z ktorých vyplýva, že certifikácia
podpisovej a overovacej aplikácie už nie je vyžadovaná. Zároveň ak si
výrobca chce dať dobrovoľne certifikovať svoj produkt, nežiada o ňu
NBÚ, ale komerčné organizácie ktoré dostali na túto činnosť
akreditáciu od Národnej akreditačnej služby. Takýto certifikát sa
vydáva na 2 roky a musí byť platný v celej EÚ. Lokálne certifikácie
podpisových aplikácií vo svetle eIDAS a vo svetle jednotného
európskeho digitálneho trhu nemajú už žiaden zmysel. NBÚ však
definovala dokument Deklarácia aplikácie QES, kde samotný výrobcovia
DEKLARUJÚ svoju kompatibilitu s jednotlivými štandardmi vyžadovanými
reguláciou eIDAS. Orgány verejnej moci si tak môžu, až priam musia
skontrolovať pri svojich používaných podpisových aplikáciách ich súlad
s platnou legislatívou a v prípade nesúladu obstarať výmenu, alebo
doplnenie. Pozrite si našu <a
href="http://www.nbu.gov.sk/wp-content/uploads/doveryhodne-sluzby/certifikacia-produktov/ArchimetesDeklaraciaAplikacieQES_1.2.pdf">Deklaráciu
Aplikácie pre Kvalifikovaný elektronický podpis</a>, ktorú vyžaduje
Národný bezpečnostný úrad pre použitie podpisovej aplikácie Orgánmi
Verejnej Moci.</p>Admin Produkcny2020-01-01T09:50:08Z