Akceptovanie zaručených elektronických podpisov vyhotovených prostriedkami, ktoré sú certifikované v iných krajinách EU | Nethemba

BLOG

Akceptovanie zaručených elektronických podpisov vyhotovených prostriedkami, ktoré sú certifikované v iných krajinách EU

2010-02-13 01:35 Pavol Lupták

Prikladám veľmi zaujímavú informáciu od Ľubora Illeka:

—-

Je to pravda! A nielen SW, ale aj cert+HSM. Fungovať to malo už od 1999, ale náš slávny NBÚ sa bránil, ale teraz vydala EÚ nové nariadenie.

Od 28.12.2009 musia naše úrady uznávať zaručené elektronické podpisy vyhotovené aj prostriedkami certifikovanými v iných krajinách EÚ. Stanovilo to záväzné rozhodnutie Komisie EÚ.

Takže už neplatí argument “ZEP možno vytvoriť len pod Windows”.

Prišiel som na to až teraz, keď som si čítal veci okolo ZEP, ale je to tak.

Referencie:

Ľubor

—-

Pre tých, ktorí si poriadne neuvedomujú, čo to znamená:

Ak chcete komunikovať so slovenskými úradmi, tak už _nepotrebujete_:

1. zaručený elektronický podpis vydaný jednou zo slovenských CA, ale môžete si vybrať kvalifikovanú CA v hocijakom štáte EU (napríklad takú, ktorá je podstatne lacnejšia, ako tie slovenské 🙂

2. komerčný “Windows Only” ZEP produkt certifikovaný našim NBU, ale môžete použiť napríklad multiplatformový opensource OpenXAdES, OpenSignature (žiadny slovenský ZEP produkt Linux totiž nevie!)

3. slovenské certifikované HSM moduly, ale môžete použiť nejaké lepšie a lacnejšie v rámci EU 🙂

 

V praxi to znamená napríklad:

1. Požiadate estónsku certifikačnú autoritu o svoj certifikát + HSM

2. Týmto certifikátom digitálne podpíšete svoje daňové priznanie použitím opensource SW, ktorý beží aj pod Linuxom

3. Podáte elektronicky na portále slovenskej daňovej správy svoje daňové priznanie podpísané vašim estónskym certifikátom

Slovenský Daňový úrad to musí akceptovať, inak porušuje zákon EU.

 

Slovenské a české registračné autority (RA) umožňujú vydávať certifikáty aj cudzincom (overenie na základe pasu alebo úradne overeného preloženého osobného dokumentu) – predpokladám, že rovnako to funguje aj v celej EU (a Estónska RA nebude mat problém vydať certifikát Slovákovi 🙂

Viac info:

http://www.psca.sk/aca/pdf/cp_aca_1_1.pdf (strana 28, kapitola 3.1.8)

http://www.disig.sk/index.php?id=qc

http://www.ica.cz/cz/menu/41/produkty-a-sluzby/zadost-o-certifikat/potrebne-dokumenty/41-kvalifikovany-certifikat/

Našiel som, že v prípade cudzincov je vyžadované ale povolenie na prechodný/trvalý pobyt:

http://www.psca.sk/aca/pdf/cp_aca_1_1.pdf (strana 29)

http://www.disig.sk/_pdf/cps_ra_cadisig.pdf (strana 31)

Netýka sa to ale zrejme cudzincov, ktorí sú občania EU:

http://www.disig.sk/_pdf/cps_ra_cadisig.pdf (strana 31, bod 3.1.11.1):

Fyzická osoba predkladá dva doklady identifikujúce jej totožnosť. Primárnym dokladom je:

  • Občan SR – platný občiansky preukaz
  • Občan krajiny EÚ a EFTA – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť

Problém je, že drvivá väčšina RA (registračných autorít) vyžaduje osobný styk – minimálne pobaltské RA vyžadujú “face-to-face-meeting”.

Cesta do Estónka môže ZEP rapídne predražiť. OpenXadex je akreditovaný Estónskom, Open Signature zase Talianskom, takže si stačí len naplánovať pri návšteve týchto krajín “odskočiť” do miestnej RA vybaviť ZEP.