Osvedceny podpis - content timestamp

[durkovic]

§ 23 ods. 1 pism. b) zakona o e-Governmente vyzaduje, aby elektronicke podanie, pri ktorom je potrebny uradne osvedceny podpis, obsahovalo aj druhu casovu peciatku, zahrnutu do autorizacie - content timestamp

DSS ma pre content timestamps nativnu podporu, takze ked uz v Autograme existuje kod pre casove peciatky, pridanie content timestamp by malo byt jednoduche - nieco ako:

TimestampToken contentTimestamp = service.getContentTimestamp(documentToSign, signatureParameters); signatureParameters.setContentTimestamps(Arrays.asList(contentTimestamp));

Otazka je, ako toto spristupnit v UI, je asi zbytocne pridavat 2 casove peciatky do kazdeho dokumentu, takze optimalne by bolo mat pri podpisovani dve tlacika: Podpis a Osvedceny podpis

[jsuchal]

@durkovic ja teda ten zakon citam inac. Nevidim tam totiz ziadnu druhu casovu peciatku, ale iba jednu a aj to a len v pripade ak ides podla par. 23 pis. 1 b)

Zaroven plati toto: https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html#paragraf-23.odsek-8

Ak orgán verejnej moci prijme elektronické podanie, ktoré je autorizované kvalifikovaným elektronickým podpisom17) alebo kvalifikovanou elektronickou pečaťou,18) ku ktorým nie je pripojená kvalifikovaná elektronická časová pečiatka,19) orgán verejnej moci pripojí k nim kvalifikovanú elektronickú časovú pečiatku, ktorá zahŕňa objekt autorizácie.

Povodna idea bola to spravit presne tak ako pises, ze v gui ked si vyberas podpis si vyberies ci chces robit podpis vlastnorucny alebo osvedceny. Ale toto je mierne komplikovanejsie ako to vyzera, lebo su tam dost strapate vynimky. V case podpisu by si totiz musel zistovat ci tvoj cert je pre KEP a ci casova peciatka bude kvalifikovana a az potom to vies napisat. Cize sme to vyriesili tak, ze si v nastaveniach zapnes casove peciatky a ide to tak vsetko. Kedze mame free kvalifikovanu TSA, tak to nevidim ako problem.

[durkovic]

Klucove su tie slova zahrnul do autorizacie - co v praxi znamena, ze jedna kvalifikovana casova peciatka musi byt "vovnutri" podpisu, nie az za nim. Ano, mas pravdu, ze tu druhu ti prida CEP, ale dovnutra podpisu nedokaze vlozit uz nic.

Tu je usmernenie MIRRI k tejto otazke:

https://mirri.gov.sk/wp-content/uploads/2019/07/Usmernenie-k-%C2%A7-23-ods.-1-pi%CC%81sm.-b-za%CC%81kona-o-e-Governmente.pdf

[jsuchal]

OK utoku asi rozumiem, cele mi to pride teda dost bizarne (asi zase nejaky slovensky vymysel), ktory zjavne netreba nikde inde len voci egovu. Ale zase u nas sme specialni v tom, ze robime aj osvedcene podpisy.

Zatial mi nenapada, ze ako toto pekne vyriesit na UX, lebo je to ine pre egov a ine pre cely ostatny vesmir.

[durkovic]

Casova peciatka navyse nemoze nikomu vadit, takze ked sa to vyriesi pre egov, moze sa to pouzivat aj pre zvysok vesmiru :-)

[jsuchal]

@durkovic este mozno takato uvaha. My vlastne vieme zistit, ze to je podanie (nateraz), lebo to pride ako skaredy slovensky bryndzovy datacontainer a podla toho by sme sa vedeli rozhodnut ci toto robit. Podla usmernenia to na prilohy robit netreba.

Ak by bolo podanie pdf, tak to bude asi problem rozlisit.

[durkovic]

Niektore podania, vyzadujuce uradne osvedceny podpis ale musis podavat len cez vseobecnu agendu - napr. taku ziadost o zapis noveho statutara obcianskeho zdruzenia.

Ak je problem len s nazvom tlacitka, tak by v UX mohlo byt napr. "Podpisat s casovou peciatkou"

[jsuchal]

Ved vseobecna agenda JE formular tiez.

[durkovic]

Do ktoreho sa vacsinou pise len prikladam podanie v prilohe Na tu ziadost co som spominal maju vzor vo Worde, ktory treba vyplnit

[durkovic]

Zda sa, ze to nie je iba slovenske specifikum, tu je vystup napr. z madarskeho eGov overovaca podpisov, a su tam dokonca 3 casove peciatky - pred podpisom, za podpisom a este aj archivna (kedze je to PAdeS-BASELINE-LTA): keaesz_jelentes_20231203_071509-1.pdf

[jsuchal]

"Podpisat s casovou peciatkou"

Toto je pre bezneho pouzivatela uplne nedesifrovatelna informacia.

[durkovic]

Jedna poznamka k archivnym -LTA dokumentom:

Vzhladom na to, ako na Slovensku funguju OCSP servery, nie je mozne vyrobit -LTA dokument v jednom kroku. OCSP servery totiz vracaju cachovane statusy aj niekolko sekund z minulosti, ktore su pre -LTA dokument nepouzitelne:

ProductionDate: 2023-12-11T07:19:40Z ThisUpdate: 2023-12-11T07:19:35Z

Podmienka ThisUpdate > SignatureTime teda nemoze byt nikdy splnena - a jedinym sposobom, ako vyrobit korektny -LTA dokument je rozdelit proces na 2 kroky:

• v 1. kroku vyrobit iba -T
• chvilu pockat
• upgradnut dokument na -LT alebo -LTA