Zmena vyhlášky o uznaných spôsoboch autorizácie
Vážení integrační partneri,
dovoľujeme si vás informovať o konečnom znení vyhlášky o uznaných spôsoboch autorizácie a súvisiacich zmenách v centrálnej elektronickej podateľni (CEP), o novej verzii aplikácie D.Signer/XAdES so zobrazovaním certifikátov pre uznaný spôsob autorizácie, zasielaní výsledku overenia podpisov odosielateľovi a odlišovaní podpisu kvalifikovanej služby validácie a uchovávania.
1. Vyhláška o uznaných spôsoboch autorizácie
Na základe pripomienok v medzirezortnom pripomienkovom konaní k vyhláške o uznaných spôsoboch autorizácie, budú ako uznaný spôsob autorizácie akceptované aj všetky zdokonalené elektronické podpisy založené na kvalifikovanom certifikáte, bez ohľadu na vydavateľa kvalifikovaného certifikátu.
Vyhláška bude definovať dva uznané spôsoby autorizácie: autorizáciu dokladom a zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, pričom obe tieto možnosti sú z technického hľadiska zdokonalený elektronický podpis založený na kvalifikovanom certifikáte a obe sa budú vyhodnocovať ako „Uznaný spôsob autorizácie“.
Vyhláška bude mať účinnosť od 1.1.2023 na obmedzené časové obdobie do 30. júna 2023.
Počas novembra 2022 bude v testovacom prostredí ÚPVS nasadená úprava centrálnej elektronickej podateľne s podporou overovania uznaného spôsobu autorizácie.
Predmetom zmeny je výlučne doplnenie číselníka vo výsledku overenia o nový legislatívny typ podpisu „5” - Uznaný spôsob autorizácie, ktorý sa bude používať pre zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, a to výlučne počas obdobia účinnosti vyhlášky. Po skončení účinnosti vyhlášky sa bude pre tento typ podpisu používať legislatívny typ podpisu „2“ - Zdokonalený elektronický podpis, založený na kvalifikovanom certifikáte.
Potrebné informácie zverejnené od 20. októbra 2022 v integračnom manuáli CEP boli aktualizované dňa 18.11.2022. Konkrétne, bol uznaný spôsob autorizácie rozšírený na všetky zdokonalené elektronické podpisy založené na kvalifikovanom certifikáte.
Uznaný spôsob autorizácie je v zmysle novely vyhlášky zdokonalený elektronický podpis založený na kvalifikovanom certifikáte.
Informácie o uznanom spôsobe autorizácie sú zverejňované v špecifikácii na portáli slovensko.sk v časti technické informácie.
Ak orgán verejnej moci prevádzkuje elektronickú podateľňu, resp. službu pre validáciu podpisov vlastnými prostriedkami, musí si jej aktualizáciu pre odlišovanie uznaného spôsobu autorizácie zabezpečiť vo vlastnej réžii, najmä, ak túto formu autorizácie bude akceptovať.
2. Úprava aplikácie D.Signer/XAdES
Aplikácia D.Signer/XAdES bude v decembri 2022 aktualizovaná o nové funkcie:
- Automatická kontrola platnosti podpisového certifikátu zvoleného používateľom (cez OCSP alebo CRL) a neumožnenie podpísania so zrušeným certifikátom, pokiaľ používateľ takúto možnosť explicitne nedovolí v nastaveniach aplikácie.
Aplikácia od svojho vzniku umožňuje podpisovanie aj zrušenými certifikátmi.
- Predvolený filter certifikátov zobrazovaný používateľovi bude zobrazovať aj kvalifikované certifikáty bez príznaku QcSSCD/QSCD, to znamená certifikáty pre zdokonalený elektronický podpis založený na kvalifikovanom certifikáte.
Používatelia, ktorí budú mať vydané takéto kvalifikované certifikáty ich preto budú predvolene vidieť v ponuke certifikátov v aplikácii D.Signer/XAdES pri každom podpisovaní. (Pozn.: Bez úpravy aplikácie by používatelia museli kliknúť na predvolený filter a zvoliť „zrušiť filter“.)
Pokiaľ pre podpisovanie podania alebo príloh v elektronických službách na špecializovanom portáli je vyžadovaný výlučne KEP a nemá byť umožnené podpisovanie so zdokonaleným elektronickým podpisom založeným na kvalifikovanom certifikáte, gestor služby má nasledovné možnosti:
- Implementovať na špecializovanom portáli volanie podpisovej aplikácie s filtrom, ktorý predvolene skryje kvalifikované certifikáty pre zdokonalený elektronický podpis založený na kvalifikovanom certifikáte,
- Overovať vytvorené podpisy a automaticky používateľa informovať, ak jeho podpisy nebudú spĺňať požiadavky.
Aplikácia od verzie zverejnenej 30. júna 2022 kontroluje dostupnosť aktualizácií automaticky, preto predpokladáme, že väčšina používateľov ju bude mať nainštalovanú v krátkom čase po zverejnení aktualizácie.
3. Zasielanie výsledku overenia podpisov odosielateľovi podania prípadne rozhodnutia
Ako sme vás informovali v ozname 24. októbra, do konca roka 2022 bude v produkčnom prostredí nasadené zasielanie výsledku overenia podpisov z centrálnej elektronickej podateľne odosielateľovi podania, ak jeho podpis v odoslanom podaní alebo rozhodnutí bude neplatný, neoveriteľný, alebo v terminálnom stave „nie je možné rozhodnúť“.
Výsledok overenia bude zasielaný v novom type správy „SIGN_VERIFY_RESULT_INFORMATION“ (zverejnený aj v zozname Sk-Talk Class od 17. októbra 2022).
Dátová štruktúra tohto výsledku overenia podpisov bude zverejnená v integračnom manuáli CEP v novembri 2022.
Správa bude zasielaná všetkým subjektom ako správa informačného charakteru. Nebude možné požiadať o nezasielanie tejto správy.
Orgány verejnej moci, ktoré nepoužívajú centrálnu elektronickú podateľňu ako svoju podateľňu, by mali implementovať zasielanie výsledku overenia podpisov vo vlastnej réžii, aby používateľov čo najskôr informovali o neplatnosti alebo nemožnosti plného overenia ich podpisov a umožnili im tak čo najskoršiu nápravu tohto problému.
Poznámka: Do budúcna zvážime zasielanie aj odosielateľovi rozhodnutia. Aktuálne však bude spustené len pre podania, nie pre rozhodnutia.
4. Odlišovanie podpisu kvalifikovanej služby validácie a služby uchovávania
V integračnom manuáli centrálnej elektronickej podateľne boli dňa 20. októbra 2022 doplnené typy certifikátov a od 18. novembra 2022 aj typy podpisov kvalifikovanej služby validácie a služby uchovávania kvalifikovaných elektronických podpisov a pečatí.
Pri overovaní zdokonalených elektronických podpisov a pečatí vyhotovených kvalifikovanou službou validácie sa vo výsledku overenia bude vracať:
- nový typ certifikátu s novým kódom (už nasadená funkčnosť v CEP)
- nový legislatívny typ podpisu (implementácia v príprave)
Kvalifikovaná služba validácie musí v zmysle čl. 33 Nariadenia EP a Rady EÚ č. 910/2014 (eIDAS) podpísať, resp. zapečatiť výsledok procesu validácie (validačný report).
Odlíšenie podpisu / pečate výsledku validácie je dôležité najmä vzhľadom na to, že používatelia môžu do prílohy podania spolu s prílohami priložiť aj výsledok z procesu validácie ich podpisu, ktorý preukazuje platnosť aj v prípadoch, kedy centrálna elektronická podateľňa podpis nevyhodnotí ako platný, avšak overí výsledok z procesu validácie ako platne podpísaný výsledok z procesu validácie. V takýchto prípadoch je vzhľadom na rôznorodosť formátov validačných reportov obvykle potrebné manuálne spracovanie danej prílohy podania a vyhodnotenie platnosti podpisu voči danému validačnému reportu.