Zmeny v CEP, nové algoritmy a ukončenie zasielania staršej štruktúry PrijatieVysledkuOverenia
Vážení integrační partneri,
dovoľujeme si vás informovať o plánovaných zmenách v centrálnej elektronickej podateľni.
1. Podpora novších kryptografických algoritmov
Národná agentúra pre sieťové a elektronické služby (NASES) plánuje nasadiť podporu pre overovanie podpisov, pečatí a časových pečiatok vyhotovených s novšími kryptografickými algoritmami, ako je RSA-PSS a ECDSA, najneskôr do prvého polroka 2026.
Do realizácie týchto úprav sa overenie skončí informáciou o neoveriteľnosti alebo nemožnosti rozhodnúť o platnosti.
Zoznam aktuálne podporovaných algoritmov v centrálnej elektronickej podateľni môžete nájsť vo zverejnenej dokumentácii funkčnosti Centrálnej elektronickej podateľne v kapitole „5.1 Overovanie podpisov“.
Pokiaľ orgánu verenej moci bude doručené podanie podpísané, alebo zapečatené s použitím uvedených algoritmov, či s pripojenou časovou pečiatkou s takýmito algoritmami, v overení podpisov z CEP sa vráti chyba, resp. výsledok „nie je možné rozhodnúť“ (pri XAdES) alebo „neoveriteľná“ (pri CAdES). V prípade časovej pečiatky vyhotovenej s týmto algoritmom nebude takáto časová pečiatka vôbec detegovaná. V takýchto prípadoch dočasne odporúčame vykonať overenie podpisov s využitím nástrojov tretích strán, prípadne využiť kvalifikovanú službu validácie SNCA.
Od 1. januára2025 je v zmysle novely zákona č. 272/2016 Z.z. zverejňovanie zoznamu povinných kryptografických algoritmov pre zdokonalené elektronické podpisy a pečate formou podpisovej politiky nahradené špecifikáciou referencovanou na webovom sídle NBÚ - ETSI TS 119 312. Táto špecifikácia označuje RSA ako „legacy“ s možnosťou používania do roku 2033 a RSA-PSS a ECDSA ako „recommended“.
2. Ukončenie zasielania staršej dátovej štruktúry PrijatieVysledkuOverenia
NASES plánuje do 1. kvartálu 2026 ukončiť zasielanie starej dátovej štruktúry PrijatieVysledkuOverenia v správe „Výsledok overenia podpisov v doručovanej správe“ (SIGN_VERIFY_RESULT) zasielanej z centrálnej elektronickej podateľne orgánom verejnej moci, ktoré používajú CEP ako svoju podateľňu.
Od roku 2026 sa bude v tejto správe zasielať všetkým subjektom nová štruktúra PrijatieVysledkuOverenia4.
Oznam o nasadení novej štruktúry výsledku overenia podpisov bol opakovane zasielaný v roku 2022 a sú v ňom uvedené aj dôvody potreby jeho používania, ako sú informácie o legislatívnom type podpisu a najmä o väzbách medzi podpismi a jednotlivými dokumentami. Odporúčame preto všetkým subjektom, ktoré stále využívajú pôvodnú dátovú štruktúru, aby zrealizovali prechod na novšiu dátovú štruktúru. Pôvodný výsledok overenia mal byť zasielaný najdlhšie do konca roka 2023, pričom sme tento termín následne predĺžili aj vzhľadom na väčší počet subjektov využívajúcich pôvodný výsledok.
Návod k použitiu nového výsledku overenia podpisov pre používateľov zverejňuje NASES na webovej stránke slovensko.sk.
3. Výmena certifikátov v službách časových pečiatok SNCA
Dňa 28. februára 2025 v doobedňajších hodinách boli v službe kvalifikovaných časových pečiatok SNCA (NASES Time Stamp Authority 1, 2 a 3) nasadené nové certifikáty, ktoré majú platnosť do roku 2030. Pôvodné certifikáty majú platnosť do apríla 2026.
V zmysle výkladu NBÚ sa kvalifikované časové pečiatky považujú za platné podľa stavu platnosti služby časovej pečiatky (stav „granted“) v dôveryhodnom zozname zverejňovanom NBÚ.
4. Hodnota SigningTime v ASiC-XAdES
Dňa 12. februára 2025 bola v produkčnom prostredí nasadená úprava vytvárania ASiC-XAdES pre napĺňanie hodnoty deklarovaného času podpisu SigningTime tak, aby hodnota používala časové pásmo UTC v súlade s ETSI špecifikáciou. Pôvodne sa uvádzala hodnota s lokálnym časovým pásmom SR.
5. Používanie prípony .xdcf pre XMLDataContainer v konštruktore správy
Predpokladane od apríla 2025 sa v konštruktore správy ÚPVS pri podpisovaní XML údajov vyplnených podľa elektronického formulára v rámci XMLDataContainer začne používať prípona .xdcf. O plánovanej zmene a povinnosti používania tejto prípony sme vopred informovali v ozname z decembra 2024.
Informácie o zmenách priebežne zverejňujeme aj v „Release pláne nasadzovaných zmien na ÚPVS“.
Za pochopenie ďakujeme.