Aktualizácia certifikátov v CEP na základe dôveryhodného zoznamu
Vážení používatelia a integrační partneri,
dovoľujeme si upozorniť správcov vlastných inštalácií centrálnej elektronickej podateľne (ďalej aj „CEP“) na funkčnosť preberania údajov
o dôveryhodných službách z dôveryhodných zoznamov členských štátov EÚ a potrebu priebežného nasadzovania zmien.
Podľa Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) platí povinnosť členských štátov publikovať
v automatizovane spracovateľnej forme dôveryhodný zoznam obsahujúci informácie o dôveryhodných službách subjektov v danom členskom štáte. Pri validácii podpisov, pečatí a časových pečiatok sa povinne musia používať údaje z týchto zoznamov, napríklad certifikáty vydavateľov kvalifikovaných certifikátov, certifikáty kvalifikovaných služieb časových pečiatok, informácie o poskytovaní alebo ukončení poskytovania danej služby.
Centrálna elektronická podateľňa zatiaľ nepodporuje prácu s dôveryhodnými zoznamami v online režime a preto je potrebné manuálne nasadzovanie všetkých zmien, ktoré sú priebežne zverejňované v jednotlivých dôveryhodných zoznamoch.
Na Ústrednom portáli verejnej správy (ďalej iba „ÚPVS“) má Národná agentúra pre sieťové a elektronické služby (ďalej iba „NASES“) implementovaný detekčný mechanizmus, ktorý každý deň v ranných hodinách porovná všetky dôveryhodné zoznamy členských štátov EÚ voči poslednému stavu a v prípade detekcie zmeny sú e-mailom notifikovaní pracovníci prevádzky aplikácií ÚPVS, aby zmeny nastavili v konfigurácii centrálnej elektronickej podateľne. Časť zmien vykonávajú pracovníci prevádzky poloautomaticky a pre časť zmien je nutné kontaktovať dodávateľa, aby dodal príslušné konfiguračné súbory. Zmeny sú na ÚPVS nasadzované len počas pracovných dní.
Zmeny v dôveryhodných zoznamoch rôznych členských štátov sa môžu vyskytovať aj niekoľkokrát do týždňa. Pre správne overenie podpisov je nevyhnutné používať aktuálne údaje z dôveryhodných zoznamov. V prípade nezohľadnenia zmien z dôveryhodných zoznamoch v podateľni, sa podpisy, pečate a časové pečiatky neoveria správne.
Príklad: Certifikáty a časové pečiatky vydané novými službami, zatiaľ nenastavenými v centrálnej elektronickej podateľni medzi dôveryhodnými, sa automaticky nesprávne overia ako neplatné.
Odporúčame všetkým subjektom využívajúcim vlastnú inštaláciu, aby si zaviedli spôsob sledovania zmien v dôveryhodných zoznamoch
a priebežné nasadzovanie zmien.
Pre sledovanie zmien v dôveryhodných zoznamoch môžete požiadať NASES na adrese prevadzka[at]nases.gov.sk o zaradenie do zoznamu adresátov technických notifikačných e-mailov detekčného mechanizmu ÚPVS alebo používať vlastný detekčný mechanizmus. Upozorňujeme, že doručenie takejto technickej e-mailovej notifikácie nie je garantované. Pre nasadzovanie zmien v podateľni je potrebné si dohodnúť riešenie s Vašim dodávateľom alebo nastavovať zmeny vo vlastnej réžii. NASES požiadal dodávateľa CEP o poskytnutie postupov pre manuálne aktualizácie vo vlastnej réžii.
NASES plánuje objednať implementáciu automatického spracúvania dôveryhodných zoznamov v online režime bez potreby manuálneho nasadzovania zmien. O termíne budeme integrované subjekty včas informovať.
O nasadzovaní poloautomatickej aktualizácie údajov z dôveryhodných zoznamov sme informovali v roku 2020 vo zverejňovanom release pláne nasadzovaných zmien (aktuálne v časti CEP - "nasadili sme").
V súvislosti s overovaním podpisov a pečatí si dovoľujeme upozorniť, že centrálna elektronická podateľňa poskytuje iba informatívne overenie podpisov a pečatí, a to aj v prípade "úplného" overenia podpisov zasielaného do elektronických schránok orgánov verejnej moci. Skutočnosť, že výsledok overenia podpisov je informatívny, neznamená, že je nespoľahlivý alebo nedôveryhodný. Znamená to, že daná služba nemá štatút kvalifikovanej dôveryhodnej služby v zmysle článku 33 a 40 Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014. V zmysle platných právnych predpisov nie je povinnosť poskytovať kvalifikovanú službu validácie, a preto sa v súčasnosti nemusí používať ani na ÚPVS. Takúto službu na ÚPVS však do budúcna zvažujeme.
Používanie kvalifikovanej dôveryhodnej služby validácie je v súčasnosti len odporúčané a podľa právnych predpisov sa má začať vyžadovať len v prípade vykonávania zaručenej konverzie pôvodných elektronických dokumentov od 1. marca 2022.
Zoznam poskytovateľov služieb, ktoré majú štatút kvalifikovanej služby je možné nájsť v dôveryhodných zoznamoch členských štátov, pričom sú označené ako "Qualified validation service...".