LP/2016/277 Zákon o dôveryhodných službách a o zmene a doplnení niektorých zákonov

Naspäť na zoznam pripomienok

Detail pripomienky

Organizácia: Verejnosť (Verejnosť)
Autor: Illek, Ľubor
Pripomienka k:
Dátum vytvorenia: 04.05.2016
Zásadná: Nie
Stav: Neakceptovaná
Pripomienka:
Pripomienka za Slovensko.Digital.

Pripomienka: Obmedziť možnosť vydávania nových mandátnych certifikátov a naplánovať ukončenie ich používania

Odôvodnenie:

Ustanovenia o mandátnych certifikátoch sú prenášané z doterajšieho zákona o elektronickom podpise a predstavujú špecifické „slovenské“ využitie kvalifikovaných certifikátov, ktoré aj podľa dôvodovej správy je v súlade s nariadením eIDAS iba prostredníctvom výnimky pre „dodatočné atribúty“ v čl.28 ods.3.
Zachovaním tohto špecifika vzniká problém s medzinárodnou interoperabilitou, keďže použitie a interpretácia mandátnych certifikátov bude možná iba v softvérových prostriedkoch vyvinutých špecificky pre slovenské prostredie. Túto skutočnosť považujeme za porušenie časti čl.28 ods.3 nariadenia požadujúceho vylúčenie vplyvu na interoperabilitu.
Podľa dôvodovej správy, „Tento druh kvalifikovaného certifikátu pre elektronický podpis umožňuje definovať pozíciu podpisovateľa, ak ide o osobu oprávnenú konať v zastúpení (napr. konateľ organizácie, štatutár, splnomocnenec a pod.), ale tiež napr. notára, sudcu, znalca. Ide o prípady, kedy je potrebné, aby tretia strana (príjemca podpísaného dokumentu) bola informovaná o právnom statuse, pracovnom alebo funkčnom zaradení podpisovateľa.“ Pripomíname, že právny status podpisovateľa je obvykle uvedený ako súčasť dokumentu, ktorý je podpisovaný. Pritom existujúcich možností právneho statusu či „pozície“ je veľké množstvo, a v realite sa vyskytujú mnohé špecifické situácie, že nie je ani predpokladané pokryť všetky možnosti v tejto oblasti mandátnymi certifikátmi.
Pokiaľ ide o situáciu, kedy „podpisovateľ“ je iba v určitom pracovnom alebo funkčnom zaradení v organizácii v ktorej mene je podpisovanie vykonávané, je vhodné použiť na podpísanie kvalifikovanú elektronickú pečať tejto organizácie. Ide o analógiu s postupom autorizácii listinných dokumentov okrúhlou pečaťou organizácie verejnej správy. Tento spôsob je žiadúci aj z dôvodu zníženia rizika podvodu zo strany podpisujúcej osoby a evidencie podpísaných dokumentov za organizáciu.
Zároveň v §23 zákona č.305/2013 je v súčasnosti uvedených celkovo 5 spôsobov preukazovania oprávnenia konať v mene inej osoby, pričom použitie mandátneho certifikátu je jeden z nich. Eliminácia ostatných spôsobov nie je zamýšľaná (a nepokladáme ju ani za možnú), pričom dokážu plne pokryť všetky situácie, kedy sú aktuálne používané mandátne certifikáty. Preto sú mandátne certifikáty nadbytočné a iba zvyšujú komplikovanosť spracovania elektronických dokumentov.
Pokiaľ ide o možnosť efektívneho strojového spracovania informácie o právnom statuse či pozícii podpisovateľa, túto je možné efektívne ukladať v rámci typových položiek elektronického formulára ktorý má byť autorizovaný. Toto riešenie je štandardné pre strojové spracovanie ostatných položiek elektronického dokumentu, preto predstavuje aj najmenšie náklady na realizáciu pre vyjadrenie právneho statusu či pozície podpisovateľa.
V súčasnosti sú mandátne certifikáty iba málo rozšírené, čo zjednudušuje ich postupné nahradenie inými technikami – v budúcnosti to bude náročnejšie. Zároveň je prevádzkovanie mandátnych certifikátov pomerne finančne nákladné, nakoľko je pre nich potrebné prevádzkovať samostatný register, udržiavať špecifickú legislatívu, technické normy, špecifické činnosti certifikačných autorít, špecificky upravené softvérové prostriedky v ktorých sú vužívané.
Vzhľadom na postupnú unifikáciu legislatívneho, ale aj technologického prostredia v oblasti elektronického podpisu v EÚ nie je jasný zmysel prevádzkovania tejto špecifickej národnej úpravy z dlhodobého hľadiska. Považujeme za vhodné začať čím skôr s postupným útlmom ich používania s cieľom ich úplného nahradenia inými technikami, najmä tými čo sú už dnes legislatívne predpokladané. Zásadné zmeny v legislatíve súvisiace s nariadením o eIDAS považujeme za vhodnú príležitosť na začatie tohto procesu.