Hlavní navigace

Vlákno názorů k článku Kvalifikované elektronické pečeti: bude čím je vytvářet? od Filip Jirsák - Stále popisujete jakýsi váš fiktivní svět. Já píšu...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 7. 2018 17:37

    Filip Jirsák

    Stále popisujete jakýsi váš fiktivní svět. Já píšu o ČR, kde se rozlišují kvalifikované certifikáty fyzických osob na osobní, soukromé certifikáty, certifikáty podnikajících fyzických osob a zaměstnanecké certifikáty. Na zaměstnaneckém certifikátu je uvedena organizace a role vlastníka certifikátu v té organizaci. Žadatel o certifikát tyto údaje musí certifikační autoritě doložit.

    Na úředním dokumentu v listinné podobě musí být vedle vlastnoručního podpisu také kulaté razítko příslušné instituce. U elektronického dokumentu je razítko nahrazeno textem „otisk úředního razítka“ a dokument je podepsán zaměstnaneckým certifikátem. Kdyby vám přišel „úřední“ dokument podepsaný soukromým certifikátem úředníka, bude to stejné, jako kdyby vám přišel listinný dokument bez razítka.

    Úřední rozhodnutí nemohou být označována elektronickými pečetěmi, protože úřední rozhodnutí vždy vydává jedině člověk, a musí tam být tedy jeho podpis. Kvalifikované pečeti mohou být na dokumentech, které nemění právní vztahy, pouze něco osvědčují a může je tudíž vydávat stroj – například výpis z rejstříku trestů.

    Tím, kdo vstupuje infrastruktury infrastruktury veřejných klíčů (jak to píšete), si nekomplikujte život.

  • 2. 7. 2018 14:03

    zákon (neregistrovaný)

    Fyzická osoba může mít víc kvalifikovaných certifikátů – např. jeden soukromý, jeden jako ředitel nějaké firmy, další třeba jako úředník

    bez ohľadu na to koľko bude mať FO kvalifikovaných podpisov vždy budú mať tieto podpisy účinky vlastnoručného podpisu. nie je preto rozhodné aké nedobrovoľné atribúty kvalifikovaný certifikát obsahuje (napr. funkcia - soudce, ministr, uředník), to čo robí kvalifikovaný podpis kvalifikovaným sú primnárne jeho povinné atribúty a tie stačia na zachovanie účinkov vlastnoručného podpisu. Preto všetky elektronické podpisy FO sú vždý súkromnými jedinćne spojenými s FO. Každá FO preto vstupuje osobne do vzťahu s AC v rámci PKI infraštuktúry.

    pri kvalifikovanej pećati toto nie je. tu vstupuje do PKI infraštruktúry konkrétny OVM. preto autorizácia úradných rozhondutí by mala prebiehať primárne cestou kvalifikovaných pečatí.

    Aby bolo možné vydať pečať napr. exekútorovi alebo notárovi - resp. jeho úradu, zákon by mal jasne stanoviť, že výkon verejnej moci im zverenej na účely elektronickej autorizácie sa je táto autorizáciou PO a použije primerane autorizácia kvalifikovanou pečaťou.

  • 2. 7. 2018 13:22

    Filip Jirsák

    Vycházíte z jakýchsi svých představ, které ovšem nejsou v souladu s evropskou legislativou. Já vycházím z české a evropské legislativy, tedy že rozhodnutí vydávají soudci nebo úředníci (správní rozhodnutí) a kvalifikovaný certifikát je vydáván fyzické osobě, ale nemusí být soukromý. Fyzická osoba může mít víc kvalifikovaných certifikátů – např. jeden soukromý, jeden jako ředitel nějaké firmy, další třeba jako úředník. Kvalifikovanou pečeť na rozhodnutí použít nelze, protože kvalifikovaná pečeť je svázána výhradně s právnickou osobou, zatímco rozhodnutí vydávají vždy fyzické osoby.

  • 2. 7. 2018 12:59

    zákon (neregistrovaný)

    Pôvodcom súdneho rozhodnutia je vždy príslušný súd, preto kvalifikovaná pečať.

    elektronický kvalifikovaný podpis je vždy súkromým, osobným, jedinečne spojeným s FO. Preto FO musí slobodne vstúpiť do PKI infrašturktúry.

    Naopak zamestnanci súdu ak používajú kvalifikovanú pečať nemusia vstupovať osobne do PKI infraštruktúry, nemusia podpisovať každý osobitne zmluvu s CA, nemusia si každoročne obnovovať certifikáty, svojím súkromn'my elektroickým kvalifikovaným podpsiom nekryjú integritu verejného úradného rozhodnutia, ktorého pôvodcom je OVM.

    kvalifikovaný podpis je vždy súkromný (osobný) bez ohľadu na "funkciu" - nepovinný atribút kvalifikovaného certikátu.

    nie je ptreto vhodné, aby úradné dokumenty boli kryté súkromnými kvalifikovanými podpismi.

  • 2. 7. 2018 8:57

    Filip Jirsák

    Nikoli, rozsudek je rozhodnutím konkrétních soudců, kteří rozhodují jménem soudu. „Rozsudek musí být písemně vyhotoven, musí obsahovat označení soudu, jména všech soudců, kteří ve věci rozhodli, …“ Na rozsudku v elektronické podobě samozřejmě nebude soukromý podpis soudce, ale osobní podpis soudce v jeho roli soudce. U vlastnoručních podpisů se to rozlišit nedá, tam je to opravdu vždy „soukromý“ podpis soudce.

  • 2. 7. 2018 8:34

    zakon (neregistrovaný)

    Rozhodnutí (správní, soudní) nikdy nedělá úřad/soud. no to by ste sa divil ale rozsudok je rozhodnutím súdu a nie rozhodnutím konkrétneho sudcu. preto je vhodné aby na rozhodnutiach súdu bola práve kvalifikovaná pečať konkrétneho súdu, ktorý rozhodnutie vydal, ako súkromný podpis sudcu, ktorý rozsudok napísal.

  • 2. 7. 2018 7:42

    Filip Jirsák

    Kvalifikovaný elektronický podpis není vždy podpisem soukromé fyzické osoby, může být i podpisem fyzické osoby v nějaké roli (žeditel firmy, úředník apod.). Podpis (i elektronický) je projevem vůle, proto něco může podepsat jedině fyzická osoba. Rozhodnutí (správní, soudní) nikdy nedělá úřad/soud, ale vždy fyzická osoba jménem úřadu/soudu. Je to tak nastavené záměrně, protože se počítá s tím, že se rozhoduje o věcech, které mohou být různě spletité – proto je to rozhodnutí vždy nakonec na člověku, který vezme v úvahu i věci, které by se při nějakém strojovém rozhodování jen podle pravidel v úvahu nebraly.

  • 1. 7. 2018 23:40

    zákon (neregistrovaný)

    Paragraf 8 adapatačního zákona je mimoriadne nešťastným ustanovením. prečo by mala byť integrita verejného rozhodnutia kavrovaná/krytá súkromným kvalifikovaným podpsim FO. Zrejme čistejšie je, ak je integrita rozhodnutia kavrovaná práve verejnoprávnou kvalifikovanou elektonickou pečaťou OVM,t .j. pečaťou pôvodcu rozhondutia, ktorým je práve OVM (súd, ministerstvo) a nie FO (sudca, minister).

    naviac pri elektronickej pečati nevstupuje úradník osobne do PKI infraštuktúry, ako pri elektronickom podpise. nepodpisuje s CA žiadnu zmluvu, nedostáva spravidla žiadny token(), len kliká a cez modul je generovaná pečať. kvalifikovaný elektronický podpis je vždy súkromným podpisom konkrétnej FO, neexistuje nič ako verejnoprávny elektronický podpis FO, ktorý vždy sa viaže jedinečne ku konkrétnej fyzickej osobe.

    elektornická pečať je preto na všetkých typoch rozdhonutí OVM vhodnejšia ako elektonický podpis

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).