Pripravované zmeny v legislatíve a metodike Zaručená konverzia Pripravované zmeny v legislatíve a metodike
Súčasný stav
Súčasný stav pre zaručenú konverziu Legislatívne pokrytie zaručenej konverzie Zákon č. 305/2013 Z.z. o eGovernmente Vyhláška MF SR č. 275/2014 Z. z. Zverejnená dátová štruktúra záznamu o zaručenej konverzii Osoby oprávnené pre vykonávanie zaručenej konverzie orgán verejnej moci, notár advokát poštový podnik poskytujúci univerzálnu službu, ak je prevádzkovateľom integrovaného obslužného miesta
Súčasný stav pre zaručenú konverziu Čo je konverzia postup, pri ktorom je celý, bežne zmyslami vnímateľný, informačný obsah elektronického dokumentu transformovaný do novovzniknutého dokumentu v listinnej podobe, dokumentu v listinnej podobe transformovaný do novovzniknutého elektronického dokumentu, elektronického dokumentu transformovaný do novovzniknutého elektronického dokumentu, ktorý má iný formát elektronického dokumentu alebo inú verziu rovnakého formátu ako pôvodný elektronický dokument. Čo je zaručená konverzia konverzia s cieľom zachovania právnych účinkov pôvodného dokumentu a jeho použiteľnosti na právne úkony vykonaná postupom pre zaručenú konverziu
Dôvody pre zmenu
Navrhované zmeny sa týkajú nasledujúcich oblastí Dôvody pre zmenu Pri snahe o metodické usmernenie postupov pre zaručenú konverziu boli identifikované problémy v súčasnom stave nepokrytie v praxi sa vyskytujúcich situácií Navrhované zmeny sa týkajú nasledujúcich oblastí pokrytie požiadaviek reálnych procesov (formáty a štruktúra autorizovaných dokumentov) praktická realizovateľnosť procesov zaručenej konverzie snaha o zvýšenie bezpečnosti a auditovateľnosti procesov zaručenej konverzie
Oblasti podliehajúce zmene Dôvody pre zmenu Oblasti podliehajúce zmene overovanie platnosti elektronického podpisu prostredníctvom kvalifikovanej dôveryhodnej služby umožnenie zaručenej konverzie ej pre širšie spektrum elektronických dokumentov (viacero dokumentov s viacerými podpismi) ujasnenie procesov konverzie do elektronickej formy – výstupné formáty rozšírenie údajov v osvedčovacej doložke a zázname o zaručenej konverzii
V diskusii poskytnutie možnosti vyjadrenia sa k nasledujúcim otázkam: Dôvody pre zmenu Pripravená verzia dokumentu bola poskytnutá na pripomienkovanie pomerne širokej skupine V diskusii poskytnutie možnosti vyjadrenia sa k nasledujúcim otázkam: Súčasná konverzia viacerých dokumentov zachovávame identický stav ako v listinnej forme, t.j. konvertuje sa dokument, resp. spolu spojené dokumenty Použitie kvalifikovanej služby overovania podpisu/pečate na overovanie bude používaná takáto služba, ktorej autorizovaný výsledok bude súčasťou záznamu o zaručenej konverzii. Dôvodom je zvýšenie bezpečnosti procesu
Identifikácia neprázdnych strán Dôvody pre zmenu Výstupné formáty dokumentov pri konverzii z listinnej do elektronickej formy povinné akceptovanie PDF-A/1 a PNG, iné formáty dobrovoľné Identifikácia neprázdnych strán strana bez informačného obsahu s hlavičkou alebo pätou nie je považovaná za prázdnu Osoby oprávnené vykonávať zaručenú konverziu ostáva stav definovaný v legislatíve
Konverzia z elektronickej do listinnej formy
Konverzia z elektronickej do listinnej formy Základné prostriedky autorizácie kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická pečať - v súčasnej legislatíve rovnocenné vlastnoručnému podpisu zdokonalený elektronický podpis alebo zdokonalená elektronická pečať, elektronický podpis alebo elektronická pečať , iný spôsob autorizácie pre jeho vyhodnotenie v procese zaručenej konverzie je dôležité, či ho konvertujúca osoba podporuje v budúcnosti musí podporovať všetky spôsoby autorizácie v elektronickom prostredí, ktoré bude definovať platná legislatíva
Konverzia z elektronickej do listinnej formy Väzba prostriedku autorizácie a elektronického dokumentu prostriedok autorizácie a elektronický dokument prostriedok autorizácie a viacero elektronických dokumentov rôzne prostriedky autorizácie a elektronický dokument (sada elektronických dokumentov) – viacnásobný podpis kombinácia vyššie uvedených spôsobov – vytvára sa sada dokumentov a prostriedkov autorizácie, ktoré je potrebné konvertovať ako jeden neoddeliteľný celok príklad – rozsudok s vyznačením právoplatnosti
Vyznačenie právoplatnosti Rozsudok Vyznačenie právoplatnosti Podpis - sudca Podpis - VSÚ
Konverzia z elektronickej do listinnej formy Povinné formáty pre konverziu priamo podpísané elektronické dokumenty vo formáte textových súborov PDF/A-1a konvertujúca osoba môže vykonávať zaručenú konverziu aj z iných formátov, ktoré obsahujú elektronický podpis alebo elektronickú pečať ako súčasť elektronického dokumentu. externe podpísaných elektronických dokumentov vo formáte PDF/A-1a, TXT, PNG a XML konvertujúca osoba môže vykonávať zaručenú konverziu aj z iných formátov elektronických dokumentov. k prípade údajov vo formáte XML je preferovaný formátu XML DataContainer, zobrazenie sa vykonáva v HTML, XHTML a TXT transformácii určenej pre tlač. inak sú XML údaje vizualizované spôsobom, ktorý umožňujú prostriedky konvertujúcej osoby je možné vykonávať aj konverziu iných formátov elektronických dokumentov. Toto je možné výhradne za podmienky, že konvertujúca osoba disponuje prostriedkom, ktorý zabezpečí vizualizáciu daného formátu elektronického dokumentu
Konverzia z elektronickej do listinnej formy Formáty elektronických podpisov/pečatí (v súlade s eIDAS) PAdES – dokument môže obsahovať aj viacero podpisov, ktoré môžu autorizovať rôzne časti dokumentu XAdES v topológii detached pre spojenie podpisu a dokumentu je potrebný podpisový kontajner) enveloping – dokument zahrnutý v štruktúre podpisu enveloped – podpis zahrnutý v XML údajoch CAdES
Konverzia z elektronickej do listinnej formy ASiC kontajner môže byť súčasť autorizovaných údajov elektronické dokumenty v ňom obsiahnuté sa konvertujú v poradí, v akom sú v kontajneri uložené. konvertovať nie je možné ASiC kontajner, ktorý obsahuje vložený prostriedok autorizácie (t.j. autorizácia je viazaná na ASiC kontajner obsahujúci ďalší autorizačný prostriedok). autorizácia viazaná k takémuto kontajneru sa chápe ako autorizácia viazaná ku všetkým elektronickým dokumentov v tomto kontajneri uloženým. Povinnosť zabezpečovať aj konverziu starších formátov podpisových kontajnerov XZEP a ZIPf
Konverzia z elektronickej do listinnej formy Overovanie platnosti podpisu/pečate prostredníctvom kvalifikovanej dôveryhodnej služby možné výsledky overenia: platný neplatný nemožno overiť (ak je stav overenia „predbežne platný“, ktorý sa používa v mnohých prostriedkoch na overovanie platnosti, uvádza sa stav „nemožno overiť“) v prípade, že výsledok overenia platnosti autorizácie je „neplatný“ alebo „nemožno overiť“, môže byť platnosť a právna použiteľnosť konvertovaného dokumentu otázna, čo nie je možné vyhodnotiť v procese zaručenej konverzie potreba na túto skutočnosť žiadateľa upozorniť
Konverzia z elektronickej do listinnej formy Získanie údajov z prostriedku autorizácie čas vykonania autorizácie – nepovinné miesto vykonania autorizácie – nepovinné čas overovania autorizácie identifikátor osoby, ktorá vykonala autorizáciu tento identifikátor osoby sa získa z certifikátu, ktorý bol použitý pre autorizáciu v prípade použitia nekvalifikovaného certifikátu sa tento údaj neuvádza (neumožňuje dôveryhodné využitie identity vlastníka v ňom uvedenej). mandát uvedie sa tak, ako je uvedené v tomto certifikáte (napr. notár) zastupovanie ak bol certifikát s mandátom vydaný FO pre plnenie pracovných povinností - údaje o príslušnom subjekte, ktorý fyzická osoba zastupuje (mandatár - napr. zamestnávateľ)
Konverzia z elektronickej do listinnej formy Vyhodnotenie časovej pečiatky môže byť pripojená k prostriedku autorizácie vyhodnocuje sa najstaršia platná pripojená k prostriedku autorizácie Doplňujúce údaje: výsledok overenia platnosti časovej pečiatky - dokumentuje sa iba platný stav. čas vystavenia časovej pečiatky vydavateľ časovej pečiatky
Konverzia z elektronickej do listinnej formy Transformácia do listinnej formy pre transformáciu do listinnej podoby sa používa prostriedok určený pre daný formát elektronického dokumentu údaje o formáte elektronického dokumentu sú uvedené v elektronickom podpise pre väčšinu formátov elektronických dokumentov je implicitne definované zobrazovanie ich obsahu pre XML použije sa vizualizácia pre tlač obsiahnutá v XMLDataContaineri inak sa sa viazualizácia vykoná prostriedkom dostupným pre XML údaje všeobecne. Takýto spôsob však nezaručuje správnu sémantickú interpretáciu takto transformovaných údajov.
Konverzia z elektronickej do listinnej formy transformujú sa všetky pôvodné elektronické dokumenty v ľubovoľnom poradí tak, aby bolo možné jednoznačne identifikovať každý dokument samostatne (potrebné pre referencovanie z prostriedku autorizácie) pred vlastný dokument sa ako jeho prvý list vloží samostatný list: označenie „Začiatok pôvodného elektronického dokumentu“ a uvedie sa jeho názov uvedie sa text „Tento list nie je súčasťou obsahu pôvodného elektronického dokumentu a slúži len na oddelenie jednotlivých pôvodných dokumentov“ Za poslednú stranu vytlačeného (transformovaného) dokumentu sa vloží samostatný list: označenie „Koniec pôvodného elektronického dokumentu“ a uvedie sa jeho názov nepoužije sa v prípade konverzie jedného elektronického dokumentu
Konverzia z elektronickej do listinnej formy do listinnej podoby sa transformuje autorizovaná časť elektronického dokumentu problém v prípade PAdES alebo XAdES v topológii enveloped - je potrebné zabezpečiť, že je do listinnej podoby transformovaná iba tá časť dokumentu, ktorá je autorizovaná a že nebudú zobrazené ďalšie neautorizované časti, ktoré môžu modifikovať vizuálny informačný obsah autorizovanej časti elektronického dokumentu. takýto postup sa použije pre každú autorizovanú časť, t.j. samostatne autorizované časti chápu ako samostatný elektronický dokument a takto sa prevádzajú do listinnej formy – t.j. môže vzniknúť viacero listinných dokumentov
Konverzia z elektronickej do listinnej formy Vytvorenie osvedčovacej doložky vyplňuje sa podľa zverejneného elektronického formulára Sekcia - Údaje o pôvodných elektronických dokumentoch pôvodný elektronický dokument (použije sa pre každý elektronický dokument) názov formát hodnota odtlačku použitá funkcia pre výpočet odtlačku
Konverzia z elektronickej do listinnej formy Sekcia – Autorizačné prvky pôvodného dokumentu autorizácia (použije sa pre každú autorizáciu) typ autorizácie autorizované elektronické dokumenty stav overenia platnosti čas a miesto autorizácie čas overenia platnosti osoba – identifikátor, mandát, zastupujúca časová pečiatka – stav, čas, vydavateľ, čas overenia ďalšie informácie – napr. či sa jedná o kvalifikovaný certifikát, v budúcnosti ďalšie informácie i iných prostriedkoch autorizácie
Konverzia z elektronickej do listinnej formy Sekcia – Údaje novovzniknutého dokumentu v listinnej forme počet listov a neprázdnych strán formát (pre každý osobitne počet strán a formát) Sekcia – Údaje o zaručenej konverzii evidenčné číslo záznamu dátum a čas konverziu vykonal – organizácie, osoba, funkcia/pracovné zaradenie
Konverzia z elektronickej do listinnej formy Vytvorenie výstupu osvedčovacia doložka vo forme elektronického formulára sa vytlačí osoba, ktorá zaručenú konverziu vykonala, následne podpíše osvedčovaciu doložku a prípadne pripojí pečiatku právnickej osoby oprávnenej na vykonanie zaručenej konverzie. neoddeliteľne spojí konvertovaný listinný dokument s osvedčovacou doložkou, čím vznikne výsledný konvertovaný dokument v listinnej podobe
Konverzia z elektronickej do listinnej formy Vytvorenie záznamu o konverzii štruktúra bude publikovaná, rovnako ako spôsob prepojenia na centrálnu evidenciu záznamov údaje sú v mnoho totožné s osvedčovacou doložkou, naviac pridané informácie pre overovanie (napr. výsledok overenia platnosti prostriedku autorizácie)
Konverzia z listinnej do elektronickej formy
Konverzia z listinnej do elektronickej formy Základné princípy jeden alebo viacero listinných dokumentov spojených autorizáciou je prevedený do elektronickej podoby konverziou aj viacerých listinných dokumentov vzniká jeden elektronický, ktorého informačný obsah je identický s pôvodnými listinnými dokumentami pod spoločnou autorizáciou rozumie neoddeliteľné spojenie viacerých listinných dokumentov do jedného celku ak je vstupným dokumentom do zaručenej konverzie listinný dokument, ktorý pozostáva z viacerých inak samostatných dokumentov, ale všetky sú neoddeliteľne spojené, je ich možné do elektronickej podoby zaručene konvertovať s použitím jednej osvedčovacej doložky
Konverzia z elektronickej do listinnej formy Transformácia na elektronický dokument Transformácia informačného obsahu rozumieme nielen vlastný text dokumentu, ale aj grafické prvky obsiahnuté v listinnom dokumente (obsah pečiatky, grafiku podpisu a pod.) pokiaľ nie je možné tieto prvky plnohodnotne opísať, je potrebné aby ich grafické vyjadrenie bolo súčasťou novovzniknutého dokumentu (napr. grafika podpisu použitého v pôvodnom dokumente) aj keď pravdepodobne nebude plnohodnotne použiteľná pre grafologické skúmanie
Konverzia z listinnej do elektronickej formy možnosť konvertovať aj do iného formátu, ak má vytvorené technické podmienky pre takúto konverziu musí žiadateľa o konverziu upozorniť na skutočnosť, že takýto formát elektronického dokumentu nemusí byť akceptovaný orgánmi verejnej moci Žiadateľ o môže môže žiadať o vykonanie konverzie do ním zvoleného formátu, ktorý konvertujúca osoba podporuje ak neurčí, je voľba formátu na konvertujúcej osobe
Konverzia z listinnej do elektronickej formy Prevod do textovej formy voliteľná služba, nie je povinnosť ju podporovať v tomto prípade konvertujúca osoba zodpovedá za súlad textu s pôvodným informačným obsahom
Konverzia z elektronickej do listinnej formy Vytvorenie osvedčovacej doložky vyplňuje sa podľa zverejneného elektronického formulára Sekcia - Údaje pôvodného dokumentu v listinnej podobe pre každý pôvodný dokument sa vedú nasledujúce informácie názov, počet listov a počet neprázdnych strán formát – dokument môže mať časti v rôznych formátoch, pre každý formát sa uvádza púočet listov
Konverzia z elektronickej do listinnej formy Sekcia – Bezpečnostné prvky pôvodného dokumentu v listinnej forme pre každý bezpečnostný prvok daného dokumentu sa uvedú sa vedú nasledujúce informácie slovný opis výskyt na strane a liste, ako aj miesto umiestnenia na strane pôvodného dokumentu výskyt na strane v konvertovanom dokumente
Konverzia z elektronickej do listinnej formy Sekcia – Údaje novovzniknutého dokumentu v elektronickej forme názov dokumentu formát dokumentu hodnota odtlačku a funkcia použitého na jej výpočet Sekcia – Údaje o zaručenej konverzii evidenčné číslo záznamu dátum a čas konverziu vykonal – organizácie, osoba, funkcia/pracovné zaradenie
Konverzia z elektronickej do listinnej formy Autorizácia vykonanej konverzie vzniknutý elektronický dokument (skonvertovaný pôvodný listinný dokument spolu s osvedčovacou doložkou (v elektronickej podobe) autorizuje, čím je zabezpečené neoddeliteľné spojenie novovzniknutého dokumentu a osvedčovacej doložky. autorizácia sa vykoná kvalifikovaným elektronickým podpisom konvertujúcej osoby alebo kvalifikovanou elektronickou pečaťou konvertujúcej osoby vytvorí podpisový kontajner ASiC, do ktorého je vložený skonvertovaný elektronický dokument, osvedčovacia doložka, ako aj autorizácia kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická pečať vo formáte XAdES v topológii „detached“, ku ktorým je pripojená časová pečiatka musí byť použitý mandátny certifikát s mandátom oprávňujúcim zaručenú konverziu vykonávať
Konverzia z elektronickej do listinnej formy Vytvorenie záznamu o konverzii štruktúra bude publikovaná, rovnako ako spôsob prepojenia na centrálnu evidenciu záznamov údaje sú v mnoho totožné s osvedčovacou doložkou, naviac pridané informácie pre overovanie (napr. výsledok overenia platnosti prostriedku autorizácie)
Konverzia z elektronickej do elektronickej formy
Konverzia z listinnej do elektronickej formy Základné princípy je to v zásade kombinácia konverzie z elektronickej formy do (údaje o novovzniknutom elektronickom dokumente)
Pripravované zmeny v legislatíve
Pripravované zmeny v legislatíve Zákon o eGovernmente overenie autorizácie cez kvalifikovanú službu úprava obsahu Vyhlášky o zaručenej konverzii (presun niektorých náležitostí zo zákona do Vyhlášky) Vyhláška konverzia viacerých spolu podpísaných dokumentov do jedného s jednou doložkou upravia sa formáty, do ktorých je možné konvertovať obsah doložky a evidenčného záznamu sa rozšíria
Spôsob vysporiadania pripomienok
Vysporiadanie pripomienok Prístup k zapracovaniu pripomienok: Všeobecné pripomienky týkajúce sa filozofie zaručenej konverzie rozšírenie/zúženie oprávnených osôb Obmedzenie zaručenej konverzie len na úradné dokumenty ... toto je téma na novelu zákona o eGovernmente, nie na spresnenie existujúcej filozofie zaručenej konverzie
Otázky a diskusia