ELEKTRONIZÁCIA VÝKONU ADVOKÁCIE: Faktická poznámka k zaručenej konverzii

V odbornom právnickom časopise Bulletin slovenskej advokácie (1-2/2019) bol publikovaný článok od Martina Friedricha na tému zaručená konverzia. Článok považujeme z pohľadu advokátov za prínosný, pretože obsahuje zhrnutie podstatných otázok na zorientovanie sa v problematike, pričom je obohatený aj o poznatky z praxe a skúsenosti so softvérovými produktmi na výkon zaručených konverzií. Napriek tomu si dovoľujeme v reakcii na predmetný článok spresniť a doplniť niektoré informácie, ktoré v ňom odzneli.

Ide o nasledovné okruhy otázok:

  • Vyhláška č. 331/2018 Z. z. o zaručenej konverzii, ktorá de iure platí, de facto neplatí. Je to preto, že Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „UPVII“) nepripravil a nepublikoval v module elektronických formulárov na slovensko.sk nové formuláre, ktoré zodpovedajú jednotlivým novým článkom v novej vyhláške. Momentálne nie je jasné, kedy UPVII príslušné elektronické formuláre pripraví. Vo vydávanom pôvodnom formulári (ktoré UPVII zatiaľ odporúčalo používať)  je stále vypísané, že sa konverzia vykonáva podľa vyhlášky MF SR č. 275/2014 Z. z. o zaručenej konverzii. V realite nie je možné postupovať podľa vyhlášky č. 331/2018 Z. z. a osvedčovaciu doložku vyrobiť podľa vyhlášky č. 275/2014 Z. z.. Takže de facto sa zaručené konverzie stále vykonávajú podľa starej vyhlášky. Tento nesúlad by mal čo najskôr niekto vysvetliť, resp. odstrániť. Veď na vytvorenie doložky bolo viac ako pol roka.
  • Overovanie autorizácie pomocou služby https://www.slovensko.sk/sk/e-sluzby/sluzba-overenia-zep je veľmi zlý nápad. Rovnako vytváranie snímok obrazoviek z tejto služby. Je to hlavne preto, že:
    • služba sama deklaruje, že je informatívna. NASES tým myslí to, že sa na jej výsledky nedá spoľahnúť. Vieme to potvrdiť aj z našich testov, že vysoké percento testovaných súborov bolo overených nesprávne;
    • služba priamo na svojej stránke deklaruje že je určená „na overovanie podpisov vytvorených aplikáciou D.Signer/XAdES“ ... ale advokát potrebuje overiť podpisy a pečate vytvorené v ľubovoľnom prostriedku, či krajine;
    • v niekoľkých odpovediach na naše infožiadosti NASES potvrdil, že ani overenie v tejto informatívnej službe, ani overenie v štátnych schránkach sa nemá používať na oficiálne úradné úkony;
    • aby podporili tieto vyhlásenia a aby to bolo jasné, umiestnil NASES na túto stránku toto upozornenie: Upozornenie: Služba overenia KEP nie je kvalifikovanou službou validácie kvalifikovaného elektronického podpisu / pečate v zmysle článku 33 a 40 Nariadenia EP a Rady (EÚ) č. 910/2014.
  • Tvrdenie „Asi najpálčivejším je potreba vytvárania pravidelných záloh operačného systému, v ktorom budú zahrnuté aj zálohy softvéru pre výkon zaručenej konverzie.“ je pravdivé len pre systémy inštalované na PC. Naša cloudová služba nič také nevyžaduje. Všetky údaje o konverziách, overeniach a podpisoch sú na cloude a sú tam pravidelne zálohované. Rovnako softvér Podpisuj.sk sa sám sťahuje z cloudu, a pri jeho výmaze z klientovho PC sa nič nestane, najnovšia verzia sa vždy načíta z cloudu.
  • „Druhým problémom je možná duplicita evidenčného čísla záznamu o zaručenej konverzii“. V rámci služby Podpisuj.sk si môžu byť všetci používatelia istí, že kód konverzie je jedinečný v rámci celej služby a všetkých jej používateľov.
  • V texte sa spomína draftová verzia Usmernenia k vykonávaniu zaručenej konverzie. V decembri 2018 však bolo vydané skutočné Usmernenie k vykonávaniu zaručených konverzií s účinnosťou od 1.1.2019. Preto všetky citácie zo starého draftu je potrebné prekontrolovať.
  • Tvrdenie „Vzhľadom na to, že v súčasnosti neexistuje centrálna evidencia o vykonanej zaručenej konverzii, záznamy sa vyhotovujú a vedú lokálne na každom počítači zvlášť. S tým sú spojené aj mnohé praktické problémy.“  Platí zase iba pre desktopové verzie konverzných softvérov. Cloudová služba (Podpisuj.sk) udržiava záznamy o zaručenej konverzii, vrátane vizualizácie osvedčovacej doložky na cloude v rámci zoznamu transakcií za organizáciu. Kde si ju môže oprávnený používateľ odkiaľkoľvek (aj z mobilu) vyhľadať a pozrieť (obrázok). 

  • Tvrdenie „Niektoré softvérové riešenia, ktoré sú už dnes dostupné, ponúkajú možnosť automatického overenia autorizácie elektronického dokumentu (napr. D.Convert od spoločnosti DITEC, a. s., alebo Podpisuj.sk od spoločnosti Archimetes, s. r. o.). To v praxi znamená, že program na zaručenú konverziu zistí, či dokáže sám vyhodnotiť autorizáciu elektronického dokumentu a pokiaľ áno, výsledok overenia zobrazí užívateľovi. Pokiaľ z nejakej príčiny nevie overiť autorizáciu, ponúkne užívateľovi možnosť manuálneho overenia autorizácie.“ Je tiež asi pravdivé iba pre D.Convert. Podpisuj.sk vyhodnocuje autorizáciu IBA automaticky a (zatiaľ) neumožňuje vpísať manuálne údaje o autorizácii. Je to pre to, že na osvedčovacej doložke sa uvádza aj prostriedok, ktorý konverziu vykonal. Ak sa tam má systém podpísať, nie je možné tam povoliť manuálny vstup. Jedine, žeby sa ako prostriedok uviedol „Podpisuj.sk + manuálna autorizácia advokátom“.
  • Zároveň by bolo vhodné čitateľom uviesť že XZEP dokumenty sú od 1.7.2016 v pozícii zákonom nepovoleného formátu a orgány verejnej moci ich voči verejnosti, či advokátom nesmú vytvárať. Okrem toho nie je možné v nich dostupnými postupmi a softvérmi overiť platnosť kvalifikovaného el. podpisu, keďže jeho definícia sa nachádza až v eIDAS a XZEP sa vytvára podľa zákona č. 215/2002 Z. z.. A keďže EUD musí byť autorizovaný iba pomocou QES, tak dokumenty XZEP sa v Podpisuj.sk považujú za neautorizované podľa platného zákona. Otázne je ako sa postaviť k softvéru, ktorý tvrdí, že XZEP obsahuje autorizáciu KEP-om. Podľa nás takýto softvér pravdepodobne zavádza advokáta, ktorý konverziu vykonáva a prenáša riziko napadnutia jeho osvedčenia autorizácie priamo na advokátsku kanceláriu. Súčasná právna úprava (zákon o e-Governmente) sa tiež vôbec nezaoberá tým, ako v súčasnosti vyhodnocovať autorizáciu starších dokumentov, vyhotovených pred 1.7.2016, ktoré v rámci vtedy platného zákona mali platnú autorizáciu. Ani formulácia platnej autorizácie v § 23 odsek 1 zákon o e-Governmente a ani vzory štátnych formulárov pre Osvedčovaciu doložku totiž neumožňujú uznať, resp. uviesť hodnoty „elektronický podpis“, „zaručený elektronický podpis“, či „zdokonalený elektronický podpis“. Zákonodarca týmto spôsobil problém, ako legálne vpísať do Doložky pri konverzii dokumentu z roku 2016 a skoršieho, ktorý má ešte platný podpis, alebo podpis predĺžený archívnou časovou pečiatkou. Keďže iba jednoducho zamenil pojem Zaručený za Kvalifikovaný, čo žiaľ nie je to isté. Táto oblasť posudzovania podpisov, vytvorených podľa skoršej legislatívy vôbec v súčasných zákonoch nie je ošetrená.
  • V súvislosti s automatickým overovaním autorizácie elektronického dokumentu vzniká otázka unesenia dôkazného bremena v prípade, ak by došlo k sporu o tom: (i.) či advokát vykonal overenie autorizácie a (ii.) aký bol výsledok overenia.“ – v tomto smere je eIDAS a jeho implementácia v rámci Schémy dohľadu NBU úplne jednoznačná. Dôveryhodné služby (medzi ktoré overenie podpisu/pečate patrí) s kvalifikovaným štatútom preberajú dôkazné bremeno do výšky podľa zmluvných podmienok. U nekvalifikovaných služieb je dôkazné bremeno na strane advokáta a žiadna snímka obrazovky nepomôže, pretože sa musí dokázať algoritmicky výsledok overenia k danému dátumu.
  • Dovolíme si tvrdiť, že pokiaľ nebude tvorba logov pri automatickom overovaní autorizácie súčasťou záznamov, ktoré sa budú v programe na zaručenú konverziu automaticky vytvárať a uchovávať, mali by advokáti overovať autorizáciu len manuálne s tým, že si vyhotovia snímku obrazovky s výsledkom overenia autorizácia. Alternatívou k tomuto postupu je, aby advokát kontaktoval dodávateľa softvéru pre výkon zaručenej konverzie a zistil, od koho softvér získava údaje o zaručenej konverzii.“ – Podpisuj.sk vytvára jednak záznam o vykonanom overení podpisu / pečate, jednak je tento záznam súčasťou záznamu o zaručenej konverzii. Zároveň je možné pri samostatnom overení podpisu / pečate vytvoriť aj niekoľkostranový protokol z overenia, kde je vidieť všetky atribúty a údaje, čo sa overovali a s akými výsledkami. Príslušné záznamy si nie je treba nijako zvlášť vyžiadavať od výrobcu , ale v rámci svojej organizácie si ich je možné priamo pozrieť, prípadne preskúmať (obrázok). 

Na tému elektronizácia výkonu advokácie sme napísali:

ELEKTRONIZÁCIA VÝKONU ADVOKÁCIE: Základné pojmy, výhody a nevýhody, porovnanie produktov (TU)

ELEKTRONIZÁCIA VÝKONU ADVOKÁCIE: Zaručená konverzia (TU)

ELEKTRONIZÁCIA VÝKONU ADVOKÁCIE: Je potrebné zaručene konvertovať splnomocnenie? (TU)

ELEKTRONIZÁCIA VÝKONU ADVOKÁCIE: Elektronický návrh na vklad do katastra nehnuteľností (TU)


Róbert Kuchár

Archimetes, s.r.o. (podpisuj.sk)

ilustračné foto: pixabay.com

Tlačiť
Diskusia neobsahuje žiadne príspevky
Právnik od roku Reagovať