JUDr. Tímea Kovácsová
Elektronický podpis Ako ho získať, možnosti jeho využitia a výhody s tým spojené...
Elektronický podpis – ako ho získať, možnosti jeho využitia a výhody s tým spojené Copyright © 2012 by Dashöfer Holding, Ltd. & Praxis-Media, vydavateľstvo, s.r.o. Všetky práva, predovšetkým autorské právo, licenčné právo a priemyselné ochranné práva sú vo výhradnom vlastníctve Dashöfer Holding, Ltd. a sú chránené autorským zákonom. Všetky práva sú vyhradené, najmä právo na kopírovanie, distribúciu a preklad. Žiadna časť nesmie byť akoukoľvek formou (tlačou, fotokópiou, elektronickým alebo iným spôsobom) bez predchádzajúceho písomného súhlasu vydavateľstva reprodukovaná. Informácie obsiahnuté v tomto diele boli spracované na základe najlepších poznatkov v okamihu zverejnenia, z dôvodu nejednotných právnych výkladov a neucelených výsledkov vo výskume a jurisdikcii, dielo nezaručuje absolútnu bezchybnosť.
Za správnosť príspevkov zodpovedajú autori. Vydáva: Praxis-Media, vydavateľstvo, s.r.o. Zámocká 20, P. O. Box 262, 810 00 Bratislava 1, tel.: 02 / 3300 2022, fax: 02 / 3300 2020 http://www.praxismedia.sk e-mail:
[email protected]
Autor: JUDr. Tímea Kovácsová Odborná redaktorka: Lucia Krivičková,
[email protected] Zodpovedný redaktorka: Ing. arch. Hana Černá,
[email protected] Vydalo: Verlag Dashöfer, s.r.o Sadzba: SKETCH, s.r.o., Bratislava
1
Elektronický podpis
OBSAH
2
1/ Úvod 1/1 Právna úprava
str. 3 str. 3
2/ Čo je elektronický podpis
str. 5
3/ Zaručený elektronický podpis
str. 7
4/ Bezpečnosť používania elektronického podpisu
str. 9
5/ Certifikačná a registračná autorita
str. 11
6/
Postup k možnosti používať zaručený elektronický podpis 6/1 Certifikačná služba a akreditovaná certifikačná služba 6/2 Čo je certifikát 6/3 Požiadavky na produkty pre elektronický podpis
str. 13 str. 14 str. 14 str. 17
7/
Možnosti použitia zaručeného elektronického podpisu 7/1 Obchodný register 7/2 Všeobecné súdy SR 7/3 Daňové úrady 7/4 Orgány colnej správy 7/5 Katastrálne úrady 7/6 Sociálna poisťovňa
str. 19 str. 19 str. 20 str. 21 str. 22 str. 22 str. 22
8/ Výhody používania zaručeného elektronického podpisu
str. 24
9/ Praktické zriadenie a použitie zaručeného elektronického podpisu v krokoch
str. 26
10/ Vzor žiadosti o vydanie kvalifikovaného certifikátu
str. 28
Elektronický podpis
1/ ÚVOD Elektronický podpis a zaručený elektronický podpis sa postupne stáva nevyhnutnou súčasťou nášho „papierové sveta“, predovšetkým pri elektronickej komunikácii medzi orgánmi štátnej správy a v organizáciách, v ktorých je potrebná ochrana integrity elektronických dokumentov pred falšovaním. Nemenej dôležitým faktom „elektronického sveta“ je aj možnosť nepopierateľného preukázania, že elektronický dokument v danom čase existoval a jeho obsah bol vytvorený, resp. podpisovaný konkrétnou osobou.
1/1 Právna úprava Právna úprava elektronického podpisu je obsiahnutá predovšetkým v zákone č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení ďalších zákonov, v znení neskorších predpisov (ďalej v texte len ako „zákon o elektronickom podpise“), ktorý upravuje: vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Ďalšími dôležitými právnymi predpismi sú: Vyhláška Národného bezpečnostného úradu č. 134/2009 Z.z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu), Vyhláška Národného bezpečnostného úradu č. 135/2009 Z.z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní 3
Elektronický podpis
a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky), Vyhláška Národného bezpečnostného úradu č. 136/2009 Z.z. o spôsobe a postupe používania elektronického podpisu v obchodnom a v administratívnom styku, Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy.
4
Elektronický podpis
2/ Čo je elektronický podpis Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie, obsahuje údaj, ktorý identifikuje podpisovateľa. Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa vyššie uvedené podmienky. Základným princípom elektronického podpisu je vypočítanie „čísla“ (hash alebo odtlačok) z dokumentu, ktorý chceme podpísať. Algoritmus výpočtu tohto „čísla“ zaručuje, že pre každý dokument dostaneme iné, jedinečné „číslo“, t. j. aj v prípade, keď sa dva dokumenty líšia len v jednom jedinom znaku, po výpočte dostaneme pre každý dokument rozdielne „čísla“. Elektronický podpis má podobu krátkeho elektronického súboru, ktorý vznikne spracovaním podpisovaného elektronického dokumentu a súkromného kľúča v prostriedku, ktorého jediným a výlučným vlastníkom je podpisovateľ. Takto spracovaný elektronický súbor sa napokon pripojí k podpisovanému dokumentu.
Aký je rozdiel medzi „podpisom“ a „elektronickým podpisom“? Z formálno-právneho hľadiska ide o ekvivalentné pojmy. Elektronický 5
Elektronický podpis
podpis však zaručuje, že dokument od okamihu podpisu nebol zmenený, jednoznačne identifikuje podpisovateľa, a ak je to potrebné, aj čas podpisu. Elektronický podpis nemožno zamieňať so „zoskenovaným“ vlastnoručným podpisom.
6
Elektronický podpis
3/ Zaručený elektronický podpis Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky podľa § 3 zákona o elektronickom podpise: je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu, možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu podľa § 2 písm. h) zákona o elektronickom podpise, spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila, na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát. Zaručený elektronický podpis je platný, ak: existuje kvalifikovaný certifikát verejného kľúča patriaceho k súkromnému kľúču použitému pri vyhotovení daného elektronického podpisu, je preukázateľné, že kvalifikovaný certifikát bol platný v čase vyhotovenia daného elektronického podpisu, elektronický dokument, ku ktorému je zaručený elektronický podpis pripojený alebo s ním inak logicky spojený, je zhodný s dokumentom použitým na jeho vyhotovenie, čo sa overilo použitím verejného kľúča uvedeného v kvalifikovanom certifikáte. Podpisovateľ vyhotoví zaručený elektronický podpis elektronického dokumentu tak, že na základe svojho súkromného kľúča a daného elektronického dokumentu vyhotoví pomocou bezpečného zariadenia na vyhotovenie elektronického podpisu nový údaj, ktorý spĺňa podmienky podľa § 4 odseku 1 zákona o elektronickom podpise.
7
Elektronický podpis
Zaručený elektronický podpis zaručuje najmä: autentifikáciu – zabezpečuje jednoznačnú identifikáciu osoby, ktorá dokument podpisuje, integritu – zaručuje, že poslaný dokument sa dostal k adresátovi v nezmenenej podobe, nepopierateľnosť – znemožňuje odosielateľovi poprieť, že on poslal daný dokument. Zaručený elektronický podpis má formát: a) bez časovej pečiatky, b) s časovou pečiatkou, c) s úplnou informáciou na overenie platnosti, d) archívny alebo e) kombinácie formátov Rozdiel medzi elektronickým podpisom a zaručeným elektronickým podpisom Elektronický podpis sa uplatní všade tam kde je potrebné podpísať akýkoľvek dokument, avšak bez potreby overenia notárom. Využíva sa pri podpisovaní faktúr, emailov a v prostredí internej komunikácie v spoločnosti. Zaručený elektronický podpis nahrádza vlastnoručný podpis. Ak pri podpisovaní dokumentu pridáte aj časovú pečiatku, bude mať rovnakú váhu ako keby bol spísaný a overený u notára. Zaručený elektronický podpis je podmienkou pri komunikácií s orgánmi verejnej správy, ale využijete ho aj v obchodnom styku pri podpisovaní obchodných zmlúv a pod. Jeho najväčšou výhodou je úspora nákladov v budúcnosti, nakoľko šetrí papier, toner i vaše nervy tým, že už viac nemusíte stáť v dlhých radách na úradoch.
8
Elektronický podpis
4/ Bezpečnosť používania elektronického podpidsu V súvislosti s používaním elektronického podpisu sa v praxi často vynára otázka, či je používanie elektronického podpisu dostatočne bezpečné. Obavy plynú predovšetkým z možnosti pozmeňovania údajov pri vyhotovovaní kópií elektronických dokumentov. Tieto obavy však možno pomerne jednoducho vyriešiť uzamknutím dokumentov použitím dvojice kľúčov. Dvojica kľúčov má takú vlastnosť, že keď s jedným kľúčom dokument uzavriete, odomknúť ho môžete len s druhým kľúčom. Ten istý kľúč sa na uzamknutie a následné odomknutie toho istého dokumentu použiť nedá. Kľúč, ktorým sa dokument uzamkne, sa nazýva súkromný, resp. podpisový kľúč, zostáva len v dispozícii podpisovateľa. Druhý kľúč z dvojice – verejný, resp. overovací kľúč, sa zverejní ostatným s informáciou, že patrí podpisovateľovi dokumentu. Súkromným kľúčom je v zmysle uvedeného tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu a verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Uzamknutie elektronického dokumentu s verejným kľúčom sa označuje zašifrovanie, lebo odomknúť elektronický dokument môže len osoba majúca súkromný kľúč. Odomknutie elektronického dokumentu so súkromným kľúčom sa označuje ako odšifrovanie. Na základe uvedeného sa z hľadiska bezpečnosti odporúča pri odosielaní elektronických dokumentov tieto zašifrovať heslom alebo verejným kľúčom príjemcu. Pri šifrovaní dokumentu verejným kľúčom príjemcu sa odporúča dokument zašifrovať aj verejným kľúčom odosielateľa, aby si tento mohol elektronický dokument v prípade potreby odšifrovať pre vlastné účely. 9
Elektronický podpis
Aby vlastník kľúčového páru nemusel každej osobe, s ktorou chce komunikovať s využitím elektronického podpisu, osobne doručovať svoj verejný kľúč, bola vytvorená tzv. infraštruktúra verejného kľúča (PKI – Public Key Infrastructure). Táto infraštruktúra zahŕňa okrem osôb používajúcich elektronický podpis aj certifikačné autority a registračné autority.
10
Elektronický podpis
5/ Certifikačná a registračná autorita
Kto je certifikačná autorita? Certifikačná autorita je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť. Úlohou certifikačnej autority je vydávať svojim klientom certifikáty verejných kľúčov a tieto aj spravovať (archivovať, zneplatňovať, obnovovať, a pod.). Akreditované certifikačné služby sa poskytujú na základe akreditácie, ktorú udeľuje Národný bezpečnostný úrad. Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo fyzická osoba - podnikateľ, ktorá má vytvorené materiálne, priestorové, technické, personálne, organizačné a právne podmienky na poskytovanie akreditovaných certifikačných služieb. Ak žiadateľ o akreditáciu splnil podmienky na udelenie akreditácie podľa zákona o elektronickom podpise, Národný bezpečnostný úrad do 90 dní od prijatia žiadosti rozhodne o akreditácii a certifikačnej autorite vystaví certifikát. Udelenie akreditácie oprávňuje certifikačnú autoritu poskytovať akreditované certifikačné služby.
Kto je registračná autorita ? Registračnou autoritou je poskytovateľ certifikačných služieb, ktorý v mene certifikačnej autority vykonáva vybrané certifikačné činnosti a sprostredkúva služby certifikačnej autority držiteľom certifikátov a žiadateľom o vydanie certifikátu. Úlohou registračnej autority je prevzatie verejného kľúča od klientov, overovanie totožnosti a osobných údajov klientov, posielanie žiadostí certifikačnej autorite o vydanie certifikátu verejného kľúča, odovzdanie klientskeho certifikátu a odovzdanie certifikátu verejného kľúča certifikačnej autority klientom. 11
Elektronický podpis
Certifikát verejného kľúča obsahuje najmä: základné identifikačné údaje o vlastníkovi verejného kľúča, samotný verejný kľúč, údaje o certifikačnej autorite, ktorá certifikát vydala, dobu platnosti certifikátu a samozrejme elektronický podpis certifikátu vytvorený tajným kľúčom certifikačnej autority.
12
Elektronický podpis
6/ Postup k možnosti používať zaručený elektronický podpis V styku s orgánmi verejnej moci sa používa elektronický podpis alebo zaručený elektronický podpis. Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať rodné číslo držiteľa certifikátu. V súlade so znením § 40 ods. 5 Občianskeho zákonníka je zaručený elektronický podpis s časovou pečiatkou rovnocenný vlastnoručnému „notársky osvedčenému“ podpisu. Občan, ktorý sa rozhodne používať zaručený elektronický podpis, potrebuje k tomu, aby mohol elektronicky podpisovať, nasledujúce prostriedky: kvalifikovaný certifikát, certifikované zariadenie pre uloženie podpisového kľúča, podpisovaciu aplikáciu. Kvalifikovaný certifikát a certifikované zariadenie pre uloženie podpisového kľúča možno získať v ľubovoľnej Akreditovanej certifikačnej autorite. Zoznam akreditovaných certifikačných autorít poskytujúcich služby občanom je dostupný na internetovej stránke www.nbusr.sk. Akreditovaná certifikačná autorita poskytne informácie o obchodných podmienkach, dĺžke platnosti kvalifikovaného certifikátu a možnostiach použitia certifikovaných technických prostriedkov, vrátane podpisovej aplikácie. Po uzatvorení zmluvy Akreditovaná certifikačná autorita vydá kvalifikovaný certifikát, ktorý umožňuje používať zaručený elektronický podpis. Certifikačná autorita po vyplnení žiadosti skontroluje osobné údaje žiadateľa a za poplatok žiadateľovi vystaví kľúč. Práve certifikačná autorita zodpovedá za to, že pri každom podpise je možné overiť identitu 13
Elektronický podpis
podpisovateľa. Keďže podpisový kľúč je v skutočnosti ťažko zapamätateľná dlhá kombinácia písmen, číslic a znakov, žiadateľ získa tieto súbory uložené na čipovej karte alebo na špeciálnom „USB kľúči“, nazývanom token. Ich úlohou je poskytnúť softvéru pri podpisovaní podpisový (súkromný kľúč) podpisovateľa, ktorý je zvyčajne chránený PIN kódom. Token, ani čítačku čipových kariet, nie je potrebné do počítača inštalovať, stačí ich pripojiť.
6/1 Certifikačná služba a akreditovaná certifikačná služba Certifikačnou službou je najmä vydávanie certifikátov, zrušovanie platnosti certifikátov, poskytovanie zoznamu zrušených certifikátov, potvrdzovanie existencie a platnosti certifikátov, vyhľadávanie a poskytovanie vydaných certifikátov. Akreditovanou certifikačnou službou je: vydávanie kvalifikovaných certifikátov, zrušovanie platnosti kvalifikovaných certifikátov, poskytovanie zoznamu zrušených kvalifikovaných certifikátov, potvrdzovanie existencie a platnosti kvalifikovaných certifikátov, vyhľadávanie a poskytovanie vydaných kvalifikovaných certifikátov, dlhodobé uchovávanie elektronických dokumentov podpísaných zaručeným elektronickým podpisom, vydávanie časových pečiatok.
6/2 Čo je certifikát Certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (ďalej len „držiteľ certifikátu“). Certifikát sa skladá z tela certifikátu a z elektronického podpisu tela certifikátu.
14
Elektronický podpis
Telo certifikátu je elektronický dokument, ktorý obsahuje najmä: identifikačné údaje vydavateľa certifikátu, identifikačné číslo certifikátu, identifikačné údaje držiteľa certifikátu, dátum a čas začiatku a konca platnosti certifikátu, verejný kľúč držiteľa certifikátu, identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený, identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu. Elektronický podpis tela certifikátu vyhotoví vydavateľ certifikátu použitím súkromného kľúča, ktorý je na to určený. Povinnosťou každého vydavateľa certifikátov je do certifikátu uviesť aj obdobie použiteľnosti vydaného certifikátu (od, do), počas ktorého musí vydavateľ certifikátu poskytovať pre osobu, ktorej bol certifikát vydaný, službu, ktorá umožní nahlásenie straty alebo inej kompromitácie súkromného kľúča. Vydavateľ certifikátu pri nahlasovaní kompromitácie podpisovateľom musí overiť, či osoba, ktorá nahlasuje kompromitáciu, je na to oprávnená, a ak áno, potom musí vydavateľ certifikátu do max. 24 hodín túto informáciu zverejniť vo vydavateľom elektronicky podpísanom zozname zrušených certifikátov (Certificate Revocation List – CRL), ktorý obsahuje sériové číslo zrušeného certifikátu s časom, kedy k zrušeniu certifikátu došlo. Zoznam zrušených certifikátov obsahuje čas, kedy tento zoznam bol vytvorený a identifikačné údaje podpisovateľa tohto zoznamu zrušených certifikátov. Platnosť certifikátu je časovo obmedzená, najviac päť rokov. Doba platnosti závisí od konkrétneho typu produktu pre zaručený elektronický podpis.
15
Elektronický podpis
Ako možno zistiť, či bol zaručený elektronický podpis vytvorený v čase platnosti certifikátu? Na zistenie tejto skutočnosti je dôležitý čas vytvorenia zaručeného elektronického podpisu. Za týmto účelom sa do zaručeného elektronického podpisu po podpise pridá časová pečiatka informujúca o čase jeho vytvorenia.
Čo je to časová pečiatka a na čo slúži? Časová pečiatka je časovou autoritou podpísaný elektronický dokument, kde podpísaný dokument obsahuje časový údaj a odtlačok zo zaručeného elektronického podpisu. Časová pečiatka slúži na zabezpečenie integrity opečiatkovaného elektronického dokumentu a obsahuje čas, kedy bol dokument elektronicky opečiatkovaný. Postup vytvorenia časovej pečiatky je definovaný v § 7 ods. 2 vyhlášky č. 135/2009 Z.z. (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky). V zmysle tohto ustanovenia právnická osoba alebo fyzická osoba, ktorá žiada o vyhotovenie časovej pečiatky, zašle vydavateľovi časových pečiatok žiadosť o vyhotovenie časovej pečiatky. Žiadosť obsahuje digitálny odtlačok dokumentu, na ktorý sa má vyhotoviť časová pečiatka, vytvorený pomocou schválenej hašovacej funkcie. Ak žiadosť spĺňa všetky požadované náležitosti, časová autorita vytvorí elektronický dokument, do ktorého pridá práve tento odtlačok a aktuálny časový údaj. Po podpísaní elektronického dokumentu časovou autoritou vznikne časová pečiatka a túto časovú pečiatku časová autorita zašle podpisovateľovi zaručeného elektronického podpisu.
16
Elektronický podpis
Časovú pečiatku môže do zaručeného elektronického podpisu pridať aj overovateľ, no počas doby od kedy bol podpis vyhotovený, do času kedy do podpisu vložil časovú pečiatku overovateľ, by mohlo dôjsť k zrušeniu certifikátu a teda ku strate platnosti zaručeného elektronického podpisu, a preto je lepšie, aby o časovú pečiatku zaručeného elektronického podpisu požiadal podpisovateľ ihneď po podpísaní.
6/3 P ožiadavky na produkty pre elektronický podpis Na uchovávanie súkromných kľúčov a na vyhotovovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na vyhotovovanie elektronického podpisu, ktoré spoľahlivo chránia v nich uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňujú tak spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a podpísaných elektronických dokumentov. Bezpečné zariadenia na vyhotovovanie elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia: spoľahlivo zabezpečiť, že podpisovaný elektronický dokument pri vyhotovovaní zaručeného elektronického podpisu sa nemení, umožniť, aby sa elektronický dokument, ktorý sa bude elektronicky podpisovať, zobrazil podpisovateľovi ešte predtým, ako sa spustí procedúra na vyhotovenie zaručeného elektronického podpisu, zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac než raz, bude zanedbateľná. Produkty pre elektronický podpis, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu a bezpečné zariadenia na vyhotovovanie časových pečiatok, certifikuje Národný bezpečnostný úrad. Certifikáciou produktu pre elektronický podpis sa rozumie posúdenie súladu technických zariadení a procedúr na vyhotovovanie a overovanie zaručených elektronických podpisov, časových pečiatok a iných 17
Elektronický podpis
produktov pre elektronický podpis s bezpečnostnými požiadavkami stanovenými právnymi predpismi Slovenskej republiky, štandardami a smernicami Národného bezpečnostného úradu a medzinárodnými normami a štandardmi.
18
Elektronický podpis
7/ M ožnosti použitia zaručeného elektronického podpisu 7/1 Obchodný register V zmysle § 5a zákona č. 530/2003 Z.z. o obchodnom registri v znení neskorších predpisov (ďalej len ako „ZOR“) možno návrh na zápis podať elektronickými prostriedkami. Tento návrh na zápis sa podáva v elektronickej podobe tlačiva, ktorá sa zverejní na internetových stránkach ústredného portálu verejnej správy, a ktorá obsahuje náležitosti ustanovené osobitným predpisom, a tento návrh musí byť podpísaný zaručeným elektronickým podpisom navrhovateľa, inak registrový súd naň neprihliada. Ten, kto podpisuje návrh na zápis elektronickým podpisom, je povinný zabezpečiť overenie svojich osobných údajov na účely elektronického konania. a) Ak bol návrh na zápis podaný v listinnej podobe, všetky listiny podľa § 5 ods. 2 ZOR musia mať listinnú podobu, inak sa návrh na zápis považuje za neúplný. b) Ak bol návrh na zápis podaný elektronickými prostriedkami, listiny podľa § 5 ods. 2 ZOR možno podať v listinnej podobe alebo v elektronickej podobe elektronickými prostriedkami podľa § 3 ods. 3 ZOR. Listinná podoba listiny podľa § 5 ods. 2 ZOR prevádzaná do elektronickej podoby na účely jej podania v elektronickej podobe musí mať formu ustanovenú osobitným zákonom. Osvedčenie pravosti podpisu navrhovateľa a pravosti podpisu splnomocniteľa, ak ide o zastúpenie na základe plnomocenstva, sa nevyžaduje. b)1 Ak sa návrh na zápis podáva elektronickými prostriedkami, tie listiny, ktoré sa k nemu dokladajú v elektronickej podobe, musia byť podané spolu s návrhom na zápis, inak registrový súd naň neprihliada. 19
Elektronický podpis
b)2 Ak bol návrh na zápis podaný elektronickými prostriedkami a dokladajú sa k nemu listiny v listinnej podobe, musia byť všetky listiny, ktoré sa dokladajú v listinnej podobe, doručené na registrový súd súčasne, inak registrový súd naň neprihliada. b)3 Ak sa návrh na zápis podáva elektronickými prostriedkami a všetky alebo niektoré listiny, ktoré sa k nemu dokladajú, sa podávajú v listinnej podobe, musí byť v návrhu uvedené, ktoré listiny sa podávajú v listinnej podobe, a ktoré v elektronickej podobe. Účinky doručenia návrhu na zápis v tomto prípade nastávajú, ak bola na registrový súd doručená listina alebo listiny, ktoré sa mali podať v listinnej podobe, a registrovému súdu prišla informácia o zaplatení súdneho poplatku. Lehota na doručenie listiny alebo listín, ktoré sa mali podať v listinnej podobe, a lehota na zaplatenie súdneho poplatku, je 15 dní odo dňa podania návrhu na zápis elektronickými prostriedkami. Ak sa návrh na zápis a listiny, ktoré sa k nemu dokladajú, podávajú len elektronickými prostriedkami, účinky doručenia návrhu na zápis nastávajú v deň, keď súdu prišla informácia o zaplatení súdneho poplatku a neuplynulo 15 dní odo dňa podania návrhu na zápis elektronickými prostriedkami.
7/2 Všeobecné súdy SR Občiansky súdny poriadok Podľa § 42 ods. 1 zákona č. 99/1963 Zb. o občianskom súdnom poriadku v znení neskorších predisov podanie možno urobiť písomne, ústne do zápisnice, elektronickými prostriedkami alebo telefaxom. Podanie obsahujúce návrh vo veci samej alebo návrh na nariadenie predbežného opatrenia, ktoré bolo urobené elektronickými prostriedkami, treba doplniť písomne alebo ústne do zápisnice najneskôr do troch dní; podanie, ktoré bolo podpísané zaručeným elektronickým podpisom, doplniť netreba. Podanie urobené telefaxom treba doplniť najneskôr do troch dní predložením jeho originálu. Na podania, ktoré neboli v tejto lehote doplnené, sa neprihliada. Súdy majú zriadenú elektronickú
20
Elektronický podpis
podateľňu, ktorá vygeneruje potvrdenku, podpísanú zaručeným elektronickým podpisom, súdu s časom prijatia podania a elektronicky odošle odosielateľovi. Trestný poriadok Podľa § 62 zákona č. 301/2005 Z. z. o trestnom poriadku v znení neskorších predpisov sa podanie posudzuje vždy podľa obsahu, aj keď je nesprávne označené. Možno ho urobiť písomne, ústne do zápisnice, telegraficky, telefaxom, elektronickými prostriedkami podpísané so zaručeným elektronickým podpisom podľa osobitného zákona alebo bez zaručeného elektronického podpisu. Podanie urobené telegraficky, telefaxom alebo elektronickými prostriedkami bez zaručeného elektronického podpisu treba potvrdiť písomne alebo ústne do zápisnice do troch pracovných dní, inak sa o podaní nekoná. Správny poriadok Podľa § 19 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov podanie možno urobiť písomne alebo ústne do zápisnice, alebo elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona. Možno ho urobiť aj telegraficky alebo telefaxom; také podanie obsahujúce návrh vo veci treba písomne alebo ústne do zápisnice doplniť najneskôr do troch dní.
7/3 Daňové úrady Podľa § 13 ods. 5 zákona č. 563/2009 o Správe daní a poplatkov v znení neskorších predpisov sa dokumenty určené správcovi dane môžu podávať aj elektronicky. Podanie urobené elektronickými prostriedkami sa podáva prostredníctvom elektronickej podateľne v zmysle § 33 ods. 2 toho istého zákona alebo prostredníctvom elektronickej podateľne ústredného portálu verejnej správy, pričom musí byť podpísané zaručeným elektronickým podpisom osoby, ktorá ho podáva. Daňové subjekty majú možnosť doručovať správcovi dane aj elektronické písomnosti, ktoré nie sú zabezpečené zaručeným elektronickým podpisom. V takomto prípade je daňový subjekt povinný túto skutočnosť 21
Elektronický podpis
oznámiť správcovi dane, a to prostredníctvom špeciálneho tlačiva, ktorého vzor nájdete uverejnený na webovej stránke finančného riaditeľstva. Podpísaním a doručením tlačiva uzavriete so správcom dane písomnú dohodu o elektronickom doručovaní, ktorá bude obsahovať hlavne náležitosti ohľadom elektronického doručovania, spôsob overovania elektronického podania ako aj spôsob preukazovania doručenia. V prípade, že dokumenty doručíte elektronickým spôsobom, ktorý však bude odlišný od spôsobov uvedených vyššie je potrebné doručiť ich aj v listinnej podobe, a to do 5 pracovných dní. Podanie urobené elektronickými prostriedkami sa považuje za doručené dňom jeho prijatia do elektronickej podateľne, o čom správca zašle potvrdenie do Vašej elektronickej osobnej schránky. Novela zákona tiež rozširuje okruh subjektov, ktorí sú povinní dokumenty doručovať len v elektronickej podobe. Doteraz túto povinnosť mali len subjekty uskutočňujúce intrakomunitárne obchody pri podávaní súhrnného výkazu. Od 1. 4. 2012 sa táto povinnosť vzťahuje aj na daňové subjekty, ktoré sú platiteľom DPH, resp. daňových poradcov a advokátov, ktorí takéto subjekty pri správe daní zastupujú. Povinnosť sa vzťahuje aj na iného zástupcu, ktorý nie je daňovým poradcom alebo advokátom.
7/4 Orgány colnej správy V zmysle § 32 ods. 3 Colného zákona č. 199/2004 Z. z. v znení neskorších predpisov sa colné vyhlásenie vyhotovené a podané prostredníctvom zariadenia na spracovanie a prenos údajov musí podpísať zaručeným elektronickým podpisom podľa osobitného predpisu. Prijatie colného vyhlásenia vyhotoveného a podaného prostredníctvom zariadenia na spracovanie a prenos údajov potvrdí elektronická podateľňa finančného riaditeľstva.
7/5 Katastrálne úrady Podľa § 23 zákona č. 162/1995 Z. z. o katastri nehnuteľností v znení neskorších predpisov sú náležitosti elektronického podania rovnaké ako pri písomnom podaní. Pri elektronickom podaní sa podáva jeden 22
Elektronický podpis
rovnopis návrhu a jeden rovnopis príloh. Ak sa v písomnom podaní vyžaduje osvedčený podpis, v elektronickom podaní mu zodpovedá zaručený elektronický podpis. Pri elektronickom podaní musia byť všetky prílohy podané v elektronickej podobe a opatrené zaručeným elektronickým podpisom a časovou pečiatkou.
7/6 Sociálna poisťovňa Podľa § 186 ods. 1 zákona č. 461/2009 Z. z. o sociálnom poistení v znení neskorších predpisov je podanie možné urobiť písomne, ústne, telegraficky, faxom alebo elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného predpisu, ak sa jeho predloženie nevyžaduje na tlačive určenom Sociálnou poisťovňou. Podanie urobené elektronickými prostriedkami, ktoré nie je podpísané zaručeným elektronickým podpisom podľa osobitného predpisu alebo urobené v súlade s dohodou podľa § 186 ods. 2, je potrebné potvrdiť písomne najneskôr do troch dní. Na podania, ktoré neboli v tejto lehote doplnené alebo potvrdené, sa neprihliada.
23
Elektronický podpis
8/ Výhody používania zaručeného elektronického podpisu Používanie zaručeného elektronického podpisu prináša napríklad nasledujúce výhody: ochranu pred únikom dôverných informácií, úsporu času pri elektronickej komunikácii, zníženie nákladov pri nahradení papierovej komunikácie elektronickou, výrazné zníženie nákladov na poplatky : napr. v zmysle § 6 ods. 4 zákona č.71/1992 Zb. o súdnych poplatkoch a poplatkoch za výpis z registra trestov: „Ak sa vo veciach týkajúcich sa obchodného registra celý návrh podáva elektronickými prostriedkami, je sadzba poplatku 50% z pevnej sumy ustanovenej v sadzobníku. ” Je možné overovanie elektronických podpisov aj v rámci EÚ?
Za týmto účelom v súčasnosti Komisia EÚ pripravuje na základe implementácie Direktívy 1999/93/ES o elektronickom podpise v jednotlivých krajinách vydávanie dôveryhodného zoznamu, ktorý bude obsahovať zoznam akreditovaných certifikačných autorít a certifikačných autorít pod dohľadom organizácií definovaných v národných legislatívach. Pri overovaní sa potom certifikáty zahraničnej certifikačnej autority získajú z dôveryhodného zoznamu, a tak overovateľ bude vedieť, či elektronický podpis bol vytvorený s kľúčom, za ktorý zodpovedala osoba, ktorej nekorektná činnosť je postihnuteľná sankciami vyplývajúcimi z legislatívy konkrétneho štátu uvedeného v dôveryhodnom zozname. Aj keď smernica je krokom k vytvoreniu efektívnejšej komunikácie v rámci EÚ, mnohé štáty bránia poskytovaniu overovacích služieb aj napriek tomu, že to výslovne zakazuje. Spôsobuje to najmä fakt, že smernica obsahuje ustanovenie, ktoré umožňuje, aby členské štáty podmienili používanie elektronického podpisu doplňujúcimi požiadavkami. Môže sa tak stať, že dokument podpísaný na Slovensku pôsobiacou 24
Elektronický podpis
spoločnosťou nebude akceptovaný v inom členskom štáte práve z dôvodu existencie týchto doplňujúcich požiadaviek. Avšak to nie je jediný problém, ktorý vás môže pri zahraničnej elektronickej komunikácií postrehnúť. Problémom je aj jazyková bariéra keď zahraničná osoba, ktorá potrebuje overiť váš ZEP nevie po slovensky. Riešením je použitie aplikácie QSign, ktorá sa dá zakúpiť aj v anglickej verzii a ktorá slúži nielen na vytváranie, ale aj overovanie elektronických dokumentov.
25
Elektronický podpis
9/ Praktické zriadenie a použitie zaručeného elektronického podpisu v krokoch 1) Základom je mať počítač, ovládať internet a mať aspoň základné informácie o elektronickom podpise. 2) Kontaktovať akreditovanú certifikačnú autoritu (ich zoznam nájdete na internetovej stránke NBÚ), ktorá žiadateľovi po overení totožnosti a uzavretí zmluvy vydá kvalifikovaný certifikát slúžiaci na vytváranie zaručeného elektronického podpisu, ktorý bude uložený na bezpečnom certif ikovanom zariadení (pozn. bezpečným zariadením môže byť napríklad certifikovaná kryptografická karta (obdoba platobnej karty) so zariadením, ktoré umožňuje komunikovať počítaču s touto kartou (tzv. čítačka kariet alebo USB kľúč nazývaný token). 3) Počítač je potrebné pripojiť do siete internet s aplikáciami Microsoft Internet Explorer. 4) V počítači je potrebné nainštalovať softvér na vytváranie zaručeného elektronického podpisu a nastaviť aktuálnu podpisovú politiku. 5) Nezabudnite tiež do aplikácie Microsoft Internet Explorer nainštalovať doplnky s názvom D.Signer/XAdES (pozn. dostupné na internetovej stránke Ústredného portálu verejnej správy v sekcii „Návod na použitie ÚPVS“). 6) Ďalším krokom je registrácia na internetovej stránke Ústredného portálu verejnej správy vyplnením registračného formulára. 7) Po splnení vyššie uvedených krokov možno zasunúť kryptograf ickú kartu podpisovateľa do čítačky a pristúpiť k registrácií kvalif ikovaného certif ikátu. Po zaregistrovaní sa na stránke Ústrednej verejnej správy treba vyplniť žiadosť o registráciu certif ikátu, podpísať ju vašim ZEP a vytlačiť. 26
Elektronický podpis
8) Následne žiadosť necháte osvedčiť u notára, ktorý spíše notársku zápisnicu. Celý proces sa ukončí odoslaním žiadosti a notárskej zápisnice na adresu Úradu vlády, ktorý kvalif ikovaný certif ikát zaregistruje a zašle vám o tom správu do osobnej schránky. 9) Po absolvovaní vyššie uvedených krokov možno pristúpiť k podpisovaniu a v aplikácii určenej na podpisovanie označiť, že uvedený dokument sa má podpísať (pozn. pri každom použití zaručeného elektronického podpisu je potrebné skontrolovať, či je zapnutá funkcia „vložiť časovú pečiatku“). 10) Pri overení podpisu na strane overovateľa nie je potrebné vkladať kr yptograf ickú kartu a zadávať PIN kód, stačí len v príslušnej aplikácii označiť voľbu overiť elektronický podpis (pozn. bezpečné aplikácie by však aj pri overovaní zaručeného elektronického podpisu mali vyžadovať vloženie tokenu, pretože certif ikát akreditovanej certif ikačnej autority alebo Národného bezpečnostného úradu by sa mal načítať z tohto tokenu, čiže z bezpečného úložiska, kde nie je možné jednoduchým spôsobom tieto certif ikáty zameniť za falošné). 11) Po overení podpisu sa na monitore objaví správa o úspešnom overení alebo správa o nemožnosti overenia, a ak je to možné, tak aj príslušný dôvod nemožnosti overenia podpisu.
27
Elektronický podpis
10/ Vzor žiadosti o vydanie kvalifikovaného certifikátu (pozn. žiadosť je dostupná na stránke www.disig.sk)
Ž I A D O S Ť o vydanie kvalifikovaného certifikátu certifikačnou autoritou ....... (názov CA) I. Žiadateľ: Meno a priezvisko: ............................. Rodné číslo: .............................. Adresa trvalého bydliska: ..................................................................... E-mail: ................................................................................................ II. Žiadosť o KC Žiadam týmto akreditovanú certifikačnú autoritu ............. (názov CA) o vydanie kvalifikovaného certifikátu. Hodnoty položiek rozlišovacieho mena (Distinguished Name – DN) mojej žiadosti o kvalifikovaný certifikát sú nasledovné: Položka
28
Údaje položky
Význam položky
CN =
Celé meno a priezvisko žiadateľa v súlade s údajmi v preukaze totožnosti (OP, pas), resp. pseudonym
G =
Všetky mená z CN okrem priezviska bez titulov*
SN =
Priezvisko z položky CN*
L =
Mesto/obec trvalého pobytu žiadateľa resp. sídla organizácie, pokiaľ je táto položka vyplnená
Elektronický podpis
ST =
Názov územne –správneho celku mesta/obce trvalého pobytu žiadateľa resp. sídla organizácie ak je vyplnená položka „O“
C =
Kód štátu vydavateľa primárneho dokladu totožnosti, ktorým sa žiadateľ preukazuje
E =
E-mail adresa žiadateľa
O =
Názov organizácie, ktorú chce mať žiadateľ uvedenú v certifikáte
OU =
Názov organizačnej jednotky v organizácii. Uvádza sa len vtedy pokiaľ je vyplnená predchádzajúca položka
Serial number =
Odkaz na identitu fyzickej osoby – rodné číslo, resp. číslo ID karty alebo pasu
*Údaj je povinný v prípade, že sa v položke CN nepoužije PSEUDONYM. Hrubo vyznačené položky musia byť vyplnené. Potvrdzujem týmto, že všetky údaje, ktoré som uviedol v žiadosti o certifikát, sú pravdivé a použil som ich oprávnene. Zároveň beriem na vedomie, že plne zodpovedám za uvedenie nepravdivých údajov, prípadne za poškodenie práv tretích subjektov, neoprávneným použitím cudzieho vlastníctva (napr. obchodná značka, doména, email adresa a pod.). V .............................., dňa ..................
................................................... podpis žiadateľa (fyzickej osoby)
................................................... potvrdenie RA o prijatí žiadosti 29