Metodické usmernenie pre poskytovateľov akreditovaných certifikačných služieb (pdf, 66 kB)
Metodické usmernenia
Oznamy KCA
Self-signed certifikát verejného kľúča KCA3 (následníka KCA2) bol v zmysle § 12 ods. 2 vyhlášky NBÚ č. 135/2009 Z.z. zverejnený v tlači:
- Hospodárske noviny, dňa 19. novembra 2009, konkrétne na 4. strane
- Verejná správa, číslo 25-26/2009, konkrétne na 45. strane
Rôzne
Dňom vstupu SR do EÚ nadobudol platnosť §17 ods. 2 zákona č. 215/2002 Z.z. o elektronickom podpise. Nakoľko uvedený § môže spôsobiť nejednoznačnosť v chápaní zákona, vydal NBÚ oficiálne stanovisko k problematike uznávania zahraničných certifikátov. Oficiálne stanovisko si môžete stiahnuť tu.
V zmysle § 5 ods. 1 zákona v znení účinnom od 1. januára 2009 sa v styku s orgánmi verejnej moci aj naďalej používa elektronický podpis alebo zaručený elektronický podpis, ktorého kvalifikovaný certifikát vydala akreditovaná certifikačná autorita. Avšak od 1. januára 2009 sa vyžaduje, aby kvalifikovaný certifikát zaručeného elektronického podpisu obsahoval aj rodné číslo držiteľa certifikátu. Informáciu o použití kvalifikovaných certifikátov, vydaných do 31.12.2008 neobsahujúcich rodné číslo, v administratívnom styku si môžete stiahnuť tu (pdf, 36.9 kB).
Informácia pre štátnu správu
Na základe Zmluvy o dielo NBÚ č. 2003/1 z decembra 2003 získal NBÚ časovo neobmedzenú multilicenciu na dielo "Aplikácia pre vyhotovovanie a overovanie zaručeného elektronického podpisu" (QSign) pre orgány štátnej správy.
(Text Multilicencia) (pdf, 24.1 kB)
Na základe Zmluvy č. 4005/2005/IBEP z decembra 2005 získal NBÚ časovo, územne a vecne neobmedzenú, nevýhradnú licenciu na QSign s rozšírením XML pre špecifikované subjekty štátnej správy.
(Text QSign 2.0) (pdf, 14.3 kB)
Dôležité informácie
Aktuálne informácie o uznávaní zahraničných kvalifikovaných certifikátov
Dňa 28. 12. 2009 nadobudlo účinnosť rozhodnutie Komisie 2009/767/ES zo 16. 10. 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu.
Týmto dňom vznikla pre orgány verejnej moci povinnosť uznávať kvalifikované certifikáty vydané poskytovateľmi certifikačných služieb členských krajín EÚ, za predpokladu, že príslušná členská krajina zverejní zoznam dôveryhodných poskytovateľov služieb - TL. TL musí byť publikovaný prioritne v podobe čitateľnej ľudským okom (hrf – human readable form) a podľa rozhodnutia členskej krajiny môže byť publikovaný aj v strojovo spracovateľnej forme (machine processable form).
Európska komisia zverejňuje vlastný TL - zoznam odkazov na všetky publikované TL členských krajín na adrese:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf (pdf, 241.3 kB)
a v strojovo čitateľnej forme na adrese:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml (xml, 117 kB)
Kde Informácie súvisiace s prehľadom dôveryhodných vnútroštátnych zoznamov členských štátov oznámené podľa rozhodnutia Komisie 2009/767/ES sú prístupné cez SSL certifikát, ktorého hash je publikovaný na 15. strane v Úradnom vestníku Európskej Únie C 057, 09/03/2010 S. 0015 - 0015.
Na základe požiadavky z rozhodnutia podpísaný slovenský TL je publikovaný na adrese:
http://ep.nbusr.sk/kca/tsl/tsl_hrf.zip
Postup overovania zahraničných certifikátov v súlade s platnou legislatívou v SR je popísaný v dokumente Formáty zoznamu zrušených certifikátov a potvrdzovania stavu a platnosti certifikátov (pdf, 549.9 kB)
Uznávanie zahraničných certifikátov ošetruje §17 zákona č. 215/2002 Z. z. elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. V súlade so znením legislatívy, prijaté rozhodnutie o publikovaní TL EÚ umožní technické riešenie overovania platnosti zahraničných certifikátov a dôveryhodnosti poskytovateľov pôvodom z členských krajín EÚ. Právne stanovisko k § 17 ods. 2 zák. č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (pdf, 186.4 kB)
V rokoch 2006-2007 Európska komisia prostredníctvom IDABC (European eGovernment Services) uskutočnila projekt zameraný na aplikácie e-governmentu, využívajúce e-podpis Preliminary Study on Mutual Recognition for E-Government Applications (pdf, 1318.7 kB). Jeho cieľom je identifikovať a analyzovať spoločné znaky a odlišnosti v používaní e-podpisu vo vládnych aplikáciách (eGov applications) v každej členskej krajine a to jednak z právnej stránky a taktiež z technickej stránky. Cieľom projektu bolo tiež posúdiť, aký vplyv majú tieto spoločné črty a odlišnosti na interoperabilitu e-podpisov. Záverečná správa obsahuje zároveň aj závery a odporúčania adresované členským krajinám a vlastníkom vládnych aplikácií, ktoré majú zabezpečiť vzájomné uznávanie e-podpisov v eGov aplikáciách a službách.
V máji 2007 uskutočnila Európska komisia verejný prieskum k štandardizačným aspektom e-podpisu, ktorej výsledkom je štúdia o štandardizačných aspektoch e-podpisu Study on Standardisation Aspects of eSignatures (pdf, 1318.4 kB). Jej cieľom bolo, aby Európska komisia získala potrebné informácie pre posudzovanie nutných a možných noviel a zmien v štandardizácii pre e-podpis. Súbor štandardov pre e-podpis bol vytvorený a vydaný štandardizačnými orgánmi CEN (European Committee for Standardisation) a ETSI (European Telecommunication Standards Institute) spolu s EESSI (European Electronic Standardisation Initiative) a to na základe požiadaviek, vychádajúcich zo smernice 1999/93/ES.
Európska komisia zverejňuje aktuálne dokumenty z tejto oblasti a obsahy jednotlivých štúdií zameraných na eID, elektronický podpis a riešenie problematiky overovacích autorít na nasledujúcich stránkach:
| Dokumenty | ||
|---|---|---|
| eID | http://ec.europa.eu/idabc/en/document/6484 | eID Interoperability for PEGS |
| eSignature | http://ec.europa.eu/idabc/en/document/6485 | Preliminary study on mutual recognition of eSignatures for eGovernment Applications |
| EFVS | http://ec.europa.eu/idabc/en/document/7764 | European Federated Validation Service |