 
neprihlásený 
|
Pondelok, 3. júna 2024, dnes má meniny Karolína |
|
|
e-Government začal aj na Slovensku, nesmelo
Od 1. augusta spustilo Ministerstvo spravodlivosti prvú službu na ústrednom portáli verejnej správy, pomocou ktorej môžu občania a podnikatelia získať elektronický dokument s právnou relevanciou, elektronické služby Obchodného registra. Služba ako prvá po nesmelých začiatkoch elektronického podpisu na Slovensku využíva všetky jeho výhody, preto sme službu detailne otestovali.
DSL.sk, 16.8.2007
|
|
Od 1. augusta spustilo Ministerstvo spravodlivosti elektronické služby Obchodného registra na Internete. Tieto doplnili viac rokov existujúci Obchodný register na Internete, ktorý poskytuje len výpisy a informácie, ktoré nie je možné použiť na právne účely.
Nové elektronické služby
Od začiatku mesiaca spustená služba poskytuje naopak zaručeným elektronickým podpisom podpísaný elektronický výpis, určený podľa vyjadrení ministerstva aj na právne účely.
Pre občanov sú dostupné služby elektronického výpisu z obchodného registra a vyhotovenia kópie zo zbierky listín, pre podnikateľov aj možnosť podávať návrhy na zápis, zmenu a výmaz údajov. Detailne sme otestovali službu elektronického výpisu z obchodného registra.
Služby výpisov nevyžadujú certifikát a podpis na strane občana, podávanie návrhov už vyžaduje podpísanie žiadosti návrhu zaručeným elektronickým podpisom.
Služba elektronického výpisu je pohodlnejšia a najmä lacnejšia ako klasický výpis, keď elektronický výpis stojí 10 Sk namiesto 200 Sk. Elektronický výpis zároveň poskytuje aj ďalšiu finančnú výhodu, jeho kópie nie je potrebné overovať notárom, sú samozrejme dokonca priamo zhodné s originálom.
Ostatné služby sú rovnako lacnejšie, v prípade podaní návrhov je cena za ne polovičná.
Nájsť služby dá námahu
Služby sú dostupné na ústrednom portáli verejnej správy, na stránkach portal.gov.sk.
Odkaz na službu elektronického výpisu ale nie je možné nájsť, ako by sa dalo očakávať, v obchodnom registri na Internete. V informáciách o možnosti získania výpisu na právne účely sa tu elektronický výpis stále nespomína, na stránke je možné nájsť len všeobecnú linku na portál.
Podobne titulka portálu špeciálne na nové služby neupozorňuje a v na titulke vybraných službách nové služby nefigurujú. Nájsť je ich potrebné v abecednom zozname služieb.
Celkovo je tak propagácia novej služby slabá a veľmi pravdepodobne na ňu narazia občania a podnikatelia len náhodne alebo na základe informácií z médií.
Žiadosť a získanie výpisu
Podanie žiadosti je naopak dostatočne jednoduché. Po registrácii na portáli je možné vyhľadať subjekty zapísané v obchodnom registri podľa viacerých kritérií a vyplniť elektronický formulár žiadosti.
Vyplnenie formulára žiadosti
Tento sa skladá z troch sekcií, údajoch o žiadateľovi, korešpondenčnej adrese, ktorá sa ale v prípade elektronického výpisu nepoužije, a predvyplnených informáciách o spoločnosti, ktorej výpis požadujete.
Formulár sme odoslali v piatok 10. augusta v doobedňajších hodinách. V pondelok 13. augusta o 12:35 prišla výzva na zaplatenie poplatku 10 Sk na účet v Štátnej pokladnici. Po zaslaní prostriedkov medzibankovým prevodom do 13:00 výpis dorazil emailom v stredu o 7:59 ráno.
Nedostatky a technické vlastnosti výpisu
Doručený výpis je archívom vo formáte ZIP, ktorý slovenská legislatíva označuje ako ZEPf. Obsahuje najmä dokument s výpisom vo formáte RTF a jeho elektronický podpis v štandarde PKCS #7.
Obsah výpisu
Portál odporúča k overovaniu pravosti zaručeného podpisu aplikáciu QSign, ktorá je zrejme jedinou z certifikovaných aplikácií NBÚ dostupnou pre overovanie občanom zdarma pre platformu Windows.
Potvrdenie dôveryhodnosti KCA NBÚ
Aplikácia si pri overení vyžiadala potvrdiť dôveryhodnosť koreňového certifikátu NBÚ, hoci tento sa nachádza v jej repozitári certifikátov a mal by byť zrejme označený ako dôveryhodný priamo v stiahnutej aplikácii.
Problém pri overení, CRL dostupné len z 30. júla
Pri overovaní pravosti podpisu aktuálnou verziou aplikácie stiahnutou z webovej stránke autora sme ale narazili na pomerne vážny problém, keď
výpis nebol overený úplne. Samotný podpis bol overený ako zaručený elektronický podpis s časovou pečiatkou, aplikácii sa ale nepodarilo stiahnuť aktuálny CRL zoznam neplatných certifikátov certifikačnej autority, ktorá podpisový certifikát vydala.
Aplikácia zobrazovala CRL s dátumom 30. júla, výpis bol realizovaný s dátumom 15. augusta. Pokiaľ by tak medzi týmito časmi bol podpisujúci certifikát zneplatnený napríklad pre odcudzenie privátneho kľúča, výpis by bol neplatný a druhá strana tak takýto výpis nemôže považovať za dôveryhodný.
Podobne sa aktuálne CRL nepodarilo stiahnuť ani aplikácii OpenSSL, hoci manuálne sme CRL stiahli bez problémov cez http a prístupný bol aj LDAP server, ktorý je druhým zdrojom CRL pre použitý certifikát. Presnú technickú príčinu nestiahnutia aktuálneho CRL sa nám zistiť nepodarilo.
Doplnené 16.8. o 20:30: Podľa zistených informácií na overenie pravosti podpisu podľa platnej slovenskej legislatívy sú kladené podmienky, ktoré spolu s požiadavkami na frekvenciu vydávania CRL certifikačnými autoritami môžu spôsobiť, že prvých približne 24 hodín po vytvorení podpisu nie je k dispozícii vyhovujúce CRL na overenie prípadného zneplatnenia certifikátu.
Po túto dobu tak programy na overovanie platnosti podpisu môžu označovať CRL za príliš staré, ako sa to stalo v našom teste. V súčasnosti už aplikácia QSign plne overuje zaručený elektronický podpis výpisu, ktorý sme testovali, ako platný.
Nevyplnená položka v dokumente
Výpis má aj ďalšiu chybičku na kráse, v jeho hlavičke nie je vyplnená položka "Zoznam výpisov č.", ktorá býva na fyzických výpisoch vypisovaná ručne.
Výpisy sú podpísané certifikátom konkrétneho zrejme zamestnanca ministerstva. Výpis ako taký tak nie je dôveryhodný, pokiaľ si overovateľ neoverí, že osoba, ktorej patrí podpisujúci certifikát, je oprávnená právne záväzné výpisy z OR podpisovať.
Túto skutočnosť potvrdzuje na svojej stránke ministerstvo tu, kde uvádza tento certifikát ako autorizovaný pre podpisovanie výpisov z obchodného registra. Keďže odporúčaná aplikácia pre overovanie podpisov neobsahuje podporu špeciálne pre výpisy z OR SR, pri ich overovaní je vždy potrebné overiť, či sú podpísané týmto konkrétnym certifikátom.
Kde s elektronickým výpisom pochodíte?
Elektronický výpis samozrejme môže byť veľmi užitočný pre samotné interné potreby firiem, jeho najväčším prínosom ale bude jeho voľné použitie namiesto výrazne drahšieho papierového výpisu a jeho notárskych overených kópií.
Na akceptáciu nového elektronického výpisu sme sa opýtali v troch najväčších slovenských bankách.
Podľa informácií z hotline Slovenská sporiteľňa nový elektronický výpis akceptuje, priniesť je ho možné napríklad na USB kľúči, z ktorého si ho na pobočke skopírujú. Podľa informácií z hotline VÚB banka elektronické výpisy zatiaľ neakceptuje. Na hotline Tatrabanky sa priamo k otázke nevedeli vyjadriť, informáciu by mali poskytnúť dnes, doplníme ju neskôr do článku.
Zvažujete zaobstaranie si slovenského kvalifikovaného certifikátu pre vyhotovanie zaručeného elektronického podpisu v zmysle platnej legislatívy? (hlasov: 456) 
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
nuno
Od: nuno
|
Pridané:
16.8.2007 10:18
Inak notari budu moct z tohto registra tlacit coskoro aj vypisy v papierovej forme, tak keby vam neuznali elektronicky vypis, u notara si ho mozete nechat vytlacit a overit, cim bude papierovy a vierohodny.
|
| |
oOMan
Od: oOMan
|
Pridané:
17.8.2007 8:47
Podľa informácií z hotline Slovenská sporiteľňa nový elektronický výpis akceptuje, priniesť je ho možné napríklad na USB kľúči... LOL je to BEZPEČNÉ??? autorun.inf tam tie lamy povolený budú mať určite...
|
| |
Lolofon
Od: Lolofon
|
Pridané:
16.8.2007 12:30
"Podľa informácií z hotline Slovenská sporiteľná nový elektronický výpis akceptuje, priniesť je ho možné napríklad na USB kľúči, z ktorého si ho na pobočke skopírujú."
Co so skopiruju? Elektronicky podpis? Nie nahodou certifikat pouzivatela, s ktorym bude SLSP neskor komunikovat? Naco by mi bol elektronicky podpis, keby som ho musel zazdym do SLSP osobne nosit? :))
|
| |
lofon
Od: lofon
|
Pridané:
16.8.2007 12:32
hovoria o ele. vypise a nie podpise
|
| |
sukafon
Od: sukafon
|
Pridané:
16.8.2007 12:57
Naco pouzivas internet, ked si sa este nenaucil citat debil...
|
| |
Lolofon
Od: Lolofon
|
Pridané:
16.8.2007 17:50
ok, moja chyba. tebe zasa pred "debil" chyba ciarka, debil....:)
|
| |
matthew
Od: matthew
|
Pridané:
16.8.2007 12:38
Slovenská sporiteľná ... jé tám chybá
|
| |
Sulti
Od: Sulti
|
Pridané:
16.8.2007 12:50
V texte som nasiel chybu:
NIE certifikačnej agentúry, ale Certifikacna autorita - CA;
|
| |
Sulti
Od: Sulti
|
Pridané:
16.8.2007 12:50
Okrem toho:
Aplikácia zobrazovala CRL s dátumom 30. júla, výpis bol realizovaný s dátumom 15. augusta. Pokiaľ by tak medzi týmito časmi bol podpisujúci certifikát zneplatnený napríklad pre odcudzenie privátneho kľúča, výpis by bol neplatný a druhá strana tak takýto výpis nemôže považovať za dôveryhodný.
|
| |
DSL.sk
Od: DSL.sk
|
Pridané:
16.8.2007 13:03
Predpokladám, že narážate na CRL vs. CLR. CRL je skutočne správne, je to Certificate Revocation List.
|
| |
Sulti
Od: Sulti
|
Pridané:
16.8.2007 12:50
A este ...
AK Vas zaujima viac pozrite si www.e-unicom.sk, www.vepo.sk. Su to priakopnici v tejto oblasti na Slovensku a prevdazku napr. el. podatelnu pre svojich kliento uz 4 rokov ...
|
| |
Sulti
Od: Sulti
|
Pridané:
16.8.2007 12:53
K platosti CLR:
Vydavanie CLR zavisi od pravidiel CA = politika CA, napr. CA CLR nevydava denne, ale raz za jedno obdobie, obvykle napr. raz za 30 dni. => v politike je uvedene, ze certifikat plati pokial sa neobjavi na CLR. CA moze vydat aj mimoriadne CLR. Vacsinou v obzvlast problematickych pripadoch. CLR obsahu vzdy termin vydania dalsieho riadneho CLR (aj keby bolo prazdne). Kazde CLR obsahuje zoznam zneplatnenych (revokated) certifikatov do doby pokial nezanikne id povodna casova platnost. Existuje aj ina - online sluzba na overenie platnosti, ale tato sa nemusi vzdy pouzivat.
|
| |
DSL.sk
Od: DSL.sk
|
Pridané:
16.8.2007 13:01
To CRL bolo samozrejme staré, nasledujúce uvedené bolo 31. júla, vidno to aj na screenshote. Myslím, že slovenská legislatíva požaduje minimálne jedno každých 24 hodín. Preto to aj QSign neoveril.
Ak to nie je jasné z článku, cez HTTP na špecifikovanej URL bolo CRL dnešné/včerajšie. Ako získal QSign CRL z 30. júla a prečo OpenSSL stiahla staré, neviem, je možné, že cez LDAP...
|
| |
Michal Palát
Od: Michal Palát
|
Pridané:
16.8.2007 13:08
Pre doplnenie článku uvádzam niekoľko ďalších faktov:
- Súčasne platná legislatíva SR nedovoľuje vydať kvalifikovaný certifikát pre organizáciu alebo informačný systém (v tomto prípade podateľňu OR) – preto výpisy musia byť podpisované certifikátom povereného zamestnanca. MS SR si presne splnilo požiadavku kladenú vyhlášku 542/2002 Z.z §6.
- Nemožnosť stiahnuť automaticky zoznam zrušených certifikátov (CRL) môže mať dva dôvody. Buď je chyba v internetovom pripojení alebo v nesprávnom nastavení aplikácie (vypnutý online režim, nesprávne nastavené proxy alebo niečo podobné). Nevidím to ako nedostatok poskytovanej služby, ktorá pri správnom nastavení funguje bez problémov. Navyše občan má vždy k dispozícií aj ručný import CRL.
|
| |
Michal Palát
Od: Michal Palát
|
Pridané:
16.8.2007 13:08
- Potvrdzovanie dôvery koreňového certifikátu NBÚ je obdobné ako v prípade certifikátov pri používaní stránok zabezpečených SSL protokol (https stránky). Navyše podľa požiadaviek kladených na certifikované aplikácie na tvorbu a overovanie ZEP, certifikát nemôže byť štandardne označený ako dôveryhodný. Aj toto je však možné vyriešiť prihlásením sa do aplikácie QSign. V prípade, ak občan použije HW zariadenie s kvalifikovaným certifikátom, na ktorom je umiestnený aj koreňový certifikát NBÚ, aplikácia nebude vyžadovať potvrdenie dôvery.
Oceňujem pomerne detailný a technický popis autora s vysvetlením niektorých situácii ohľadom ZEP, aj napriek niekoľkým nepresným formuláciám (napr. „certifikačná agentúra“ – certifikačná autorita, „zoznam neplatných certifikátov“ – zoznam zrušených certifikátov).
|
| |
Patrik Horník
Od: Patrik Horník
|
Pridané:
16.8.2007 13:48
Ďakujeme za doplnenie, doplníme niektoré z týchto informácií do článku. Prípadne Vás poprosím o kontaktaktovanie na patrik at dsl.sk
Možnosť podpisovať len fyzickou osobou sme predpokladali, bohužial bolo nad rámec článku zisťovať a informovať o všetkých aspektoch legislatívy, ktoré službu ovplyvňujú, išlo najmä o službu samotnú. V takom prípade by ale pre praktické použitie bola vhodná podpora pre túto službu v dostupných softvéroch v zmysle napríklad označenia takéhoto certifikátu a indikácie dôveryhodného podpisu daného typu (výpis z OR SR).
O požiadavke na nutnosť manuálne potvrdzovať self-signed certifikát sme nevedeli. Keďže v aplikácii je nejaké overenie integrity, predpokladali by sme, že by označený ako dôveryhodný trvalo byť mohol. Legislatíva ho nedovoľuje označovať vôbec pre ďalšie používanie na tom istom PC? (QSign potvrdenie vyžaduje podľa našich zistení po každom reštarte.)
|
| |
Patrik Horník
Od: Patrik Horník
|
Pridané:
16.8.2007 13:52
K najvážnejšej záležitosti, QSign bol zamozrejme v online režime, u ďalších dvoch certifikátov v chain boli CRL stiahnuté OK, problémy so sieťou neboli.
Nevieme, kto je zdrojom tejto chyby, ani to v článku neuvádzame. QSign bol nainštalovaný v aktuálnej verzii a test bol spravený hneď na čistej inštalácii po reštarte. Keďže CRL nestiahol ani OpenSSL, naznačuje to problém s niektorým CRL, dôvody samozrejme môžu byť ale aj iné, presnú príčinu sa nám nepodarilo identifikovať.
|
| |
sup
Od: sup
|
Pridané:
16.8.2007 14:13
Uz aj tu sa prebojovalo otvaranie obrazkov cez javascript? :(
Takto si pootvaram vsetky obrazky do noveho tabu a zistim ze sa mi namiesto nich nacitala DSL homepage :(
|
| |
Bozz
Od: Bozz
|
Pridané:
16.8.2007 16:57
Podme plakat :(
|
| |
body
Od: body
|
Pridané:
16.8.2007 20:59
chem rapidshare body
ak chcete mirc s crack tak http://rapidshare.com/files/49398800/mircv6.21.zip
|
| |
JJJ
Od: JJJ
|
Pridané:
18.8.2007 9:51
ta si ich kup
|
| |
Fast Zep
Od: Ludovit Scholtz
|
Pridané:
11.5.2010 8:24
Na slovensku mame open source program zrovnatelny s QSign.
http://fastzep.scholtz.sk
|
Pridať komentár
|
|
|
|
