Ústredný portál verejnej správy

Spoločná autorizácia elektronických dokumentov

Dňa 22. septembra 2018 boli do prostredia elektronických schránok nasadené nové funkcie a úpravy. Jednou zo zmien je aj spoločná autorizácia elektronických formulárov pre orgány verejnej moci (podpisovanie v konštruktore správy).

Elektronické úradné dokumenty musia byť spoločne autorizované v prípadoch:

  • vyznačovania právoplatnosti alebo vykonateľnosti elektronického úradného dokumentu zmysle § 28 ods. 3 zákona o e-Governmente, 
  • ak elektronický úradný dokument tvoria údaje vyplnené podľa elektronického formulára zároveň aj iné elektronické dokumenty v zmysle § 28 ods. 6 zákona o e-Governmente (napr. kombinácia súborov vo formátoch .xml a .pdf), 
  • ak ide o elektronický dokument vytvorený zaručenou konverziou spoločne autorizovaný v zmysle § 36 zákona o e-Governmente.

Od tohto dátumu konštruktor správy zobrazuje pre všetky elektronické formuláre Všeobecná agenda – rozhodnutie tlačidlo „Pridať dokument“, ktoré umožní pripojiť nepodpísané alebo podpísané elektronické dokumenty k elektronickému formuláru a po stlačení tlačidla „Podpísať“ ich spoločne podpísať. Taktiež zobrazuje  tlačidlo „Podpísať spolu“, ktoré umožňuje spoločné podpísanie vybraných príloh.

Pri novo zaregistrovaných elektronických formulároch rozhodnutí bude Národná agentúra pre sieťové a elektronické služby (NASES) automaticky nastavovať v  lokátore elektronických služieb možnosť spoločnej autorizácie pre konštruktor správy.

Pre formuláre zaregistrované do 22. septembra 2018  bude nastavená možnosť spoločnej autorizácie pre konštruktor správy len na žiadosť.
Potrebu spoločnej autorizácie pri formulároch rozhodnutí zaregistrovaných do 22. septembra 2018 je  preto nutné nahlásiť prostredníctvom služby Všeobecná agenda zaslanej Národnej agentúre pre sieťové a elektronické služby. Do textu správy uveďte:  identifikátor formulára, názov rozhodnutia, IČO alebo URI (IČO a sufix v tvare ico://sk/12345678_12345) subjektu, ktorý má službu pridelenú.

Uvedené nastavenie možnosti spoločnej autorizácie sa týka iba konštruktora správy, t.j. vytvárania spoločnej autorizácie v používateľskom rozhraní Ústredného portálu verejnej správy, resp. elektronickej schránky. Netýka sa vytvárania spoločnej autorizácie cez iné informačné systémy (ako napríklad registratúry) na základe integrácie na Centrálnu elektronickú podateľňu, kde integrovaná inštitúcia už od roku 2017 môže spoločne autorizovať ľubovoľné formuláre, bez potreby čokoľvek nastavovať v lokátore služieb. V prípade využívania integrácie alebo vlastného systému pre spoločnú autorizáciu nie je potrebné NASES žiadať o nastavenie v lokátore služieb.

Funkcionalita je v nasadená súlade s release plánom, ktorý NASES priebežne zverejňuje na Partner Framework Portáli. 

V konštruktore správy bude počas novembra 2018 sprístupnená aj možnosť spoločnej autorizácie pečatením, pre orgány verejnej moci, ktoré budú mať v centrálnej elektronickej podateľni na ÚPVS uložené certifikáty pre elektronickú pečať.

Podrobnosti a príklady možností vytvárania spoločnej autorizácie v konštruktore správy nájdete v návode zverejnenom na portáli slovensko.sk:  https://www.slovensko.sk/_img/CMS4/Navody/Nove_ES/navod_spolocna_autorizacia.pdf

Nové elektronické formuláre Úradného listu a Rozhodnutia, ktoré postupne nahradia elektronický formulár Všeobecná agenda – rozhodnutie budú pridané do elektronických schránok orgánov verejnej moci na prelome októbra a novembra a bude pre ne predvolene nastavená možnosť spoločnej autorizácie v konštruktore správy. Rovnako bude hromadne pridaný formulár doložky právoplatnosti a vykonateľnosti, pre ktorú bude taktiež nastavená možnosť spoločnej autorizácie v konštruktore správy.

V konštruktore správy je v súčasnosti možné spoločne autorizovať nasledovné formáty:

  • nepodpísané elektronické dokumenty vo formátoch .xml, .pdf, .png, .txt – v takomto prípade spoločnou autorizáciou vzniká podpis vo formáte ASiC-E XAdES (.asice)
  • podpísané elektronické dokumenty v podpisových kontajneroch ASiC XAdES a nepodpísané elektronické dokumenty vo formátoch .xml, .pdf, .png, .txt – v takom prípade spoločnou autorizáciou vzniká podpis vo formáte ASiC-E XAdES (.asice)
  • podpísané elektronické dokumenty v XAdES_ZEP (.xzep, .zepx) a nepodpísané elektronické dokumenty vo formátoch .xml, .pdf, .png, .txt – v takom prípade spoločnou autorizáciou vzniká podpis vo formáte XAdES_ZEP (.xzep, .zepx). Formát XAdES_ZEP nie je v súlade s prílohou Vykonávacieho rozhodnutia Komisie EÚ č. 2015/1506 a táto možnosť je poskytnutá len pre účel nutnosti vytvorenia spoločnej autorizácie pre už existujúce súbory vo formáte .xzep/.zepx, pričom nové súbory v tomto formáte sa v zmysle legislatívy už nemôžu vytvárať.
UPOZORŇUJEME:
Doručovaný elektronický úradný dokument zložený z viacerých spoločne autorizovaných súborov, vytvorený podľa § 28 ods. 3 alebo ods. 6 zákona č. 305/2013 Z.z., má byť v elektronickej úradnej správe prenášaný v elemente Object s atribútom Class=“FORM“.
Kým väčšina elektronických správ obsahuje v elemente Object iba jeden autorizovaný súbor alebo jeden súbor bez autorizácie, v prípade postupu podľa § 28 ods. 3, ods. 6 alebo § 36 zákona bude v elemente Object podpisový kontajner obsahujúci typicky dva alebo tri súbory.

Príkladom môžu byť údaje vyplnené podľa elektronického formulára obsahujúce časť rozhodnutia a PDF súbor obsahujúci zvyšnú časť rozhodnutia, pričom k nim môžu byť doplnené aj údaje vyplnené podľa elektronického formulára doložky právoplatnosti a vykonateľnosti. Príklady je možné nájsť aj v návode pre spoločnú autorizáciu pre konštruktor správy.

V prípade zaručenej konverzie do novovzniknutého elektronického dokumentu podľa § 36 zákona budú spoločne autorizované súbory typicky prenášané v elemente Object s atribútom Class=“ATTACHMENT“.

Spoločnou autorizáciou viacerých elektronických dokumentov podľa § 28 ods. 3, ods. 6 alebo § 36 zákona č. 305/2013 Z.z. vzniká jeden podpisový kontajner (obvykle ASiC), v ktorom sa nachádzajú jednotlivé súbory a ich autorizácia.
Informácie o spoločnej autorizácii a jej princípoch je možné nájsť aj v prezentácii k prechodu na formát ASiC (s. 79).
Keďže v podpisových kontajneroch obvykle nie je možné určiť, ktorý z viacerých podpísaných dokumentov je hlavný, poradie spracovania je na Ústrednom portáli verejnej správy určené poradím, v akom sú podpísané dokumenty v podpisovom kontajneri referencované. (Podrobnosti pre jednotlivé podpisové kontajnery budú uvedené v technických informáciách na portáli slovensko.sk.)

 

Pri spoločnej autorizácii už podpísaného súboru s nepodpísaným súborom v konštruktore správy vznikajú takzvané paralelné podpisy, t.j. nepodpísaný súbor sa len vloží do už existujúceho podpisového kontajnera a doplní sa ďalší podpis. Rovnako to platí aj pre spoločnú autorizáciu viacerých podpísaných súborov. Konštruktor správy a ani služby centrálnej elektronickej podateľne nevytvárajú vnorené podpisové kontajnery. Podľa § 57c Výnosu o štandardoch pre IS VS č. 55/2014 Z.z. sa vnorené podpisové kontajnery spravidla nemajú vytvárať. 

Upozorňujeme, že centrálna elektronická podateľňa vo výsledku overenia neuvádza informácie o overení takzvaných „vnorených“ podpisov resp. vnorených podpisových kontajnerov (napr. .asics v .asice, .xzep v .asice, .pdf s PAdES v .asice a podobne). Podpisy vo vnorených kontajneroch a súboroch je možné overiť len manuálnym uložením súboru z vnútra podpisového kontajnera a jeho následným overením. Napríklad v prípade ak v konštruktore správy pridáte dokument vo formáte PDF obsahujúci kvalifikovaný elektronický podpis alebo pečať vo formáte PAdES, síce úspešne vznikne spoločná autorizácia, avšak PAdES podpis z takto vytvoreného ASiC-E alebo XAdES_ZEP nebude v centrálnej podateľni overovaný v rámci predbežného ani úplného overenia podpisov a ani v rámci informatívneho overenia podpisov. Pre overenie podpisu PAdES súboru PDF, ktorý sa nachádza vo vnútri ASiC-E, XAdES_ZEP alebo ZEPf, je potrebné stiahnuť daný PDF súbor a overiť ho samostatne.

Podrobnosti o podporovaných formátoch podpisov a podpisovaných dokumentov sú uvedené v dokumentácii funkčnosti centrálnej elektronickej podateľne.

Príklad vytvorenia elektronického úradného dokumentu podľa § 28 ods. 3 zákona o e-Governmente:

K vyplnenému elektronickému formuláru doložky právoplatnosti podľa § 28 ods. 3 zákona v konštruktore správy pridáte súbor „rozhodnutie.asice“, ktorý obsahuje podpísaný vyplnený elektronický formulár. Kliknutím na tlačidlo „Podpísať“ sa spustí spoločné podpísanie nepodpísanej doložky právoplatnosti so súborom „rozhodnutie.asice“. Po úspešnom podpísaní vznikne súbor „.asice“, ktorý obsahuje:
1. údaje vyplnené podľa formulára rozhodnutia vo forme „.xml“ súboru,
2. údaje vyplnené podľa formulára doložky právoplatnosti vo forme „.xml“ súboru,
3. podpis údajov rozhodnutia v bode 1,
4. spoločný podpis údajov rozhodnutia s údajmi doložky právoplatnosti (body 1 a 2)

Informácie k ďalším zmenám nasadeným v prostredí elektronickej schránky nájdete v súvisiacom článku...