Ústredný portál verejnej správy

Zmena štruktúry výsledku overenia podpisov, uznaný spôsob autorizácie a zasielanie výsledku odosielateľovi podania

Vážení integrační partneri,

dovoľujeme si Vás informovať o zmenách v centrálnej elektronickej podateľni (CEP) v súvislosti so zmenou dátovej štruktúry výsledku overenia podpisov, vyhláškou o uznaných spôsoboch autorizácie a zasielaním overenia podpisov odosielateľovi podania.

 

1. Zmena dátovej štruktúry výsledku overenia podpisov

Dňa 15. decembra 2022 bude v produkčnom prostredí ÚPVS vykonaná zmena dátovej štruktúry správy „Výsledok overenia podpisov v doručovanej správe" (SIGN_VERIFY_RESULT) zasielanej z centrálnej elektronickej podateľne orgánom verejnej moci, ktoré používajú CEP ako svoju podateľňu.

Pôvodná dátová štruktúra „PrijatieVysledkuOverenia“ bude nahradená dátovou štruktúrou „PrijatieVysledkuOverenia4“.

Nasadenie v testovacom (FIX) prostredí ÚPVS sa plánuje v novembri 2022.

NASES zverejňuje novú dátovú štruktúru „PrijatieVysledkuOverenia4“ v Integračnom manuáli CEP už od roku 2020 (kapitola 3.3.4 Integračného manuálu centrálnej elektronickej podateľne).

Orgány verejnej moci, ktoré nebudú na novú dátovú štruktúru pripravené, môžu požiadať o posun termínu prepnutia dátovej štruktúry v testovacom alebo produkčnom prostredí na adrese prevadzka@nases.gov.sk. Subjektom, ktoré požiadajú o posun termínu, bude naďalej dočasne zasielaná pôvodná dátová štruktúra, najdlhšie však do konca roka 2023.

V prípade záujmu o otestovanie v skoršom termíne môže NASES nastaviť zasielanie nového výsledku overenia podpisov aj pre jednotlivé subjekty.

Hlavné prínosy dátovej štruktúry „PrijatieVysledkuOverenia4“:

  • Doplnenie informácie o type legislatívneho podpisu umožňujúcej odlíšiť kvalifikovaný elektronický podpis, zdokonalený elektronický podpis založený na kvalifikovanom certifikáte a uznaný spôsob autorizácie.
  • Doplnenie informácie o väzbách medzi podpismi a podpísanými objektami. 
  • Doplnená informácia o názvoch jednotlivých objektov v správe.
  • Doplnená informácia o názvoch podpísaných objektov vo vnútri podpisových kontajnerov.
  • Doplnená informácia o type podpisového kontajnera.
  • Oddelenie overenia podpisov od overenia formátu podpísaného objektu.

Subjekty, ktoré dočasne nemôžu prejsť na novú štruktúru overenia podpisov, si môžu implementovať odlišovanie legislatívneho typu podpisu z existujúcej dátovej štruktúry. Pravidlá vyhodnocovania boli doplnené do Integračného manuálu CEP zverejneného na PFP portáli 21. októbra 2022.

Pokiaľ integrované subjekty neprejdú na nový výsledok overenia podpisov alebo neimplementujú ani odlišovanie použitého certifikátu  z údajov v pôvodnom výsledku overenia podpisov, nebudú vedieť na základe výsledku overenia podpisov odlíšiť, či autorizácia spĺňa zákonom predpísané požiadavky. Centrálna elektronická podateľňa môže vyhodnotiť aj zdokonalený elektronický podpis založený na kvalifikovanom certifikáte vo výsledku overenia podpisov ako „platný", pričom vo vizualizácii pôvodného výsledku overenia „PrijatieVysledkuOverenia“ neinformuje, že nejde o kvalifikovaný elektronický podpis.

V integračnom manuáli je uvedená informácia, ako je v pôvodnej štruktúre „PrijatieVysledkuOverenia“ možné pomocou príslušných technických hodnôt automatizovane odlíšiť použitý typ certifikátu v autorizácii a následne  strojovo vyhodnotiť legislatívny typ podpisu.

Ak orgán verejnej moci prevádzkuje elektronickú podateľňu vlastnými prostriedkami, musí si používanie vhodnej služby odlišujúcej legislatívne typy podpisov zabezpečiť vo vlastnej réžii.

 

2. Vyhláška o uznaných spôsoboch autorizácie

Vzhľadom na pripravovanú vyhlášku o uznaných spôsoboch autorizácie, ktorá má nadobudnúť účinnosť od 1.1.2023 bude počas novembra 2022 v testovacom prostredí ÚPVS nasadená úprava centrálnej elektronickej podateľne s podporou overovania uznaného spôsobu autorizácie.

Predmetom zmeny je výlučne doplnenie číselníkov vo výsledku overenia o nový legislatívny typ podpisu: „5” - Uznaný spôsob autorizácie, a nový typ certifikátu: „13“ - „SK kvalifikovaný certifikát pre uznaný spôsob autorizácie uložený na úradnom autentifikátore“ (hodnota „SkeID-AdESSig-QCRules“ v prípade asynchrónneho výsledku overenia podpisov „PrijatieVysledkuOverenia“ alebo „PrijatieVysledkuOverenia4“).

Informácie sú od 21. októbra 2022 zverejnené v aktualizovanom Integračnom manuáli CEP.

Uznaný spôsob autorizácie je zdokonalený elektronický podpis založený na kvalifikovanom certifikáte vydanom kvalifikovanou službou „SVK eID ACA2“ bez príznaku QcSSCD. V budúcnosti môže byť vydavateľom aj iná kvalifikovaná služba.

Informácie o uznanom spôsobe autorizácie sú zverejňované na portáli slovensko.sktechnické informácie o uznanom spôsobe autorizácie sú v osobitnej dokumentácii.

Ak orgán verejnej moci prevádzkuje elektronickú podateľňu resp. službu pre validáciu podpisov vlastnými prostriedkami, musí si jej aktualizáciu pre odlišovanie uznaného spôsobu autorizácie zabezpečiť vo vlastnej réžii, najmä ak túto formu autorizácie bude akceptovať.

 

3. Zasielanie výsledku overenia podpisov odosielateľovi podania

Do konca roka 2022 bude v produkčnom prostredí nasadené zasielanie výsledku overenia podpisov z centrálnej elektronickej podateľne odosielateľovi podania, ak jeho podpis v odoslanom podaní alebo rozhodnutí bude neplatný, neoveriteľný alebo v terminálnom stave „nie je možné rozhodnúť“.

Výsledok overenia bude zasielaný v novom type správy „SIGN_VERIFY_RESULT_INFORMATION“ (zverejnený aj v zozname Sk-Talk Class od 17. októbra 2022).

Dátová štruktúra tohto výsledku overenia podpisov bude zverejnená v Integračnom manuáli CEP v novembri 2022.

Subjekty, ktoré nebudú pripravené na prijímanie tejto správy, budú môcť požiadať o jej nezasielanie, pričom o podrobnostiach budeme informovať v samostatnom ozname.

Orgány verejnej moci, ktoré nepoužívajú centrálnu elektronickú podateľňu ako svoju podateľňu, by mali implementovať zasielanie výsledku overenia podpisov vo vlastnej réžii, aby používateľov čo najskôr informovali o neplatnosti alebo nemožnosti plného overenia ich podpisov a umožnili im tak čo najskoršiu nápravu tohto problému.