elektronický podpis v praxi

AbcLinuxu:/ Blogy / rastos / to su Veci / elektronický podpis v praxi

Štítky: C, certifikat, HTML, mail, PDF, podpis, programování, prohlížeče, web

elektronický podpis v praxi

22.7.2008 13:50 | Přečteno: 3404× | to su Veci | poslední úprava: 22.7.2008 14:12

Slovak Telecom píše na svojich faktúrach takúto vec: Vážený zákazník, pre vašu efektívnu komunikáciu sme pre vás pripravili novú verziu elektronickej faktúry v PDF formáte, ktorá obsahuje certifikovaný elektronický podpis. Elektronická faktúra spĺňa všetky náležitosti daňového dokladu ...

Hovorím si: sláva, zasa môžem zrušiť jeden fascikel. Ale má to zádrhel. To PDF je podpísané certifikátom, ku ktorému si CA robí Slovak Telecom sám. A Slovak Telecom nie je akreditovaná CA.

To znamená, že keď budem chcieť, tak si doma v garáži urobím certifikačnú autoritu, ktorá bude v certifikátoch pomenovaná "Slovak Telecom CA" a vydám si certifikát, ktorý bude patriť "Generálny riaditeľ Slovak Telecom, a.s." a podpíšem s tým .pdf v ktorom bude dlžobný úpis na nejaký ten miliónik. Alebo nie? Je možné, aby právny dokument bol podpísaný self-signed certifikátom? Nebol som si istý. Napísal som teda na NBÚ mail v ktorom sa pýtam:

Mohli by ste mi prosím potvrdiť, alebo vyvrátiť moju domnienku, že pre platnosť elektronického podpisu v obchodnom styku v SR, musí byť tento podpis urobený pomocou certifikátu vydaného jednou z CA uvedených na
http://www.nbusr.sk/sk/elektronicky-podpis/zoznam-ca/index.html http://www.nbusr.sk/sk/elektronicky-podpis/zoznam-aca/index.html
?

(plus CA, ktoré tam boli ale zanikli a pod.)

A teda ak je urobený certifikátom vydaným CA, ktorá nie je na tých zoznamoch, tak nie je právne platný?

No a s odstupom dvoch týždňov mi prišla odpoveď, z ktorej nie som múdry:

Certifikačná autorita je poskytovateľ certifikačných služieb v zmysle zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v zmysle príslušných predpisov (ďalej len „zákon“). Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa zákona sa povolenie nevyžaduje. Pre získanie certifikátu je možné využiť certifikačné služby ktorejkoľvek certifikačnej autority. Pre získanie kvalifikovaného certifikátu pre zaručený elektronický podpis je potrebné využiť služby poskytované certifikačnou autoritou akreditovanou v SR. Uznávanie zahraničných certifkátov je ošetrené v §17 zákona. Presnejšie informácie nájdete v stanovisku NBÚ k uvedenej problematike, ktoré je publikované na príslušnej webovej stránke Národného bezpečnostného úradu http://www.nbusr.sk/sk/elektronicky-podpis/legislativa/r-zne/index.html .

Čo si o tom myslíte?

Hodnocení: 100 %

špatné • dobré

Anketa

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

22.7.2008 14:03 Zdenek
Rozbalit Rozbalit vše Re: elekronický podpis v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

V pripade toho Telecomu se ale nejedna o self-signed certifikat.

22.7.2008 14:25 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: elekronický podpis v praxi

Umm. Možno že pod self-signed certifkátom sa môže chápať aj niečo iné - napr. ak by dokument bol podpísaný certifkátom samotnej CA (aj to sa dá?). Telecom ako CA v tom podpis preukazuje, že Telecom je skutočne Telecom. Možno, že striktne vzaté kryptografia považuje za self-signed niečo trocha iné, ale problém zostáva. (Btw, ako by si vlastne self-signed certifkát definoval ty?)

22.7.2008 14:27 Zdenek
Rozbalit Rozbalit vše Re: elekronický podpis v praxi

Self-signed certifikat je takovy certifikat ktery je podepsany sam sebou. To jest neexistuje CA. V tomto pripade jsi ale, ze existuje.

22.7.2008 14:28 Zdenek
Rozbalit Rozbalit vše Re: elekronický podpis v praxi

jsi ale psal :)

22.7.2008 14:30 disorder | blog: weblog
Rozbalit Rozbalit vše Re: elekronický podpis v praxi

lenze cela uzitocnost ide do prec ;)

"Hovorím si: sláva, zasa môžem zrušiť jeden fascikel."

22.7.2008 14:14 disorder | blog: weblog
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

"Pre získanie kvalifikovaného certifikátu pre zaručený elektronický podpis je potrebné využiť služby poskytované certifikačnou autoritou akreditovanou v SR."

zaruceny elektronicky podpis ma pravnu vahu podpisu normalneho, pisu ti, ze taky certifikat moze vytvorit len akreditovana certifikacna autorita

22.7.2008 14:17 Zdenek
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Jenze kvalifikovany certifikat je neco jineho. Ten slouzi ke komunikaci se statem. Ale vy se klidne muzete dohodnout s nekym jinym, ze bude uznavat certifikaty vydane kymkoliv tretim.

22.7.2008 14:21 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

To máš pravdu. Ale na druhej strane ak tvrdia, že je to daňový doklad. Teda je to doklad, ktorý môžem predkladať daňovému úradu - a to je štátny orgán.

22.7.2008 14:28 Zdenek
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

No vzdyt ano, ten podpis je pro vas ne pro stat.

22.7.2008 15:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Český zákon o DPH říká toto:

Daňový doklad může být vystaven se souhlasem osoby, pro kterou se uskutečňuje zdanitelné plnění nebo plnění osvobozené od daně s nárokem na odpočet daně, i v elektronické podobě, pokud jej plátce nebo osoba uvedená v odstavci 3 opatřila zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo elektronickou značkou založenou na kvalifikovaném systémovém certifikátu podle zvláštního právního předpisu nebo pokud je zaručena věrohodnost původu a neporušitelnost obsahu daňového dokladu elektronickou výměnou informací (EDI).

Čili pokud je doklad podepsán zaručeným elektronickým podpisem, není co řešit. Zajímavější je druhý případ, kdy zákon odkazuje na doporučení EK, které ani dosud nebylo oficiálně přeloženo do češtiny. Je docela sporné, jestli by byly podmínky zákona splněny v případě, že by byl k podpisu použit certifikát podepsaný důvěryhodnou certifikační autoritou. Racionálně vzato ano, ale finanční úřad může mít odlišný názor (a to případ od případu). Až bude zavedena editační povinnost FÚ (připravovala se, jestli to nakonec prošlo, to nevím), může být toto vyjasněno.

Nejzajímavější ale je, že papírový daňový doklad nemusí obsahovat žádný podpis. Proto i když přijde e-mailem daňový doklad (nepodepsaný elektronickým podpisem) a vytiskne se, lze normálně použít, protože splňuje náležitosti podle § 28 odst. 2.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.7.2008 15:13 disorder | blog: weblog
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

to vazne? mne zatial vsetko prislo aj s opeciatkovanou fakturou a tak, aj bloky pre danove ucely sa robia s peciatkou

22.7.2008 16:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Pozor, jedna věc jsou účetní doklady (pro účely účetnictví nebo daňové evidence) a druhá věc daňové doklady (pro účely DPH). Mohou být sdruženy (a často bývají, typicky formou příjmového pokladního dokladu / zjednodušeného daňového dokladu) na jednom papíře, ale také nemusí.

Např. přijde faktura, což je jen předpis platby (pro mě) a daňový doklad (pro evidenci DPH). Pak to zaplatím, a to například v hotovosti (dostanu příjmový pokladní doklad - to bude doklad pro účetní účely) nebo převodem z účtu (účetním dokladem bude výpis z účtu). Účetní doklad musí obsahovat podpis nebo průkazný záznam v technické formě (to je případ např. výpisů z účtu, kdy je výpisu přiřazen kód, který umožňuje u banky ověřit pravost výpisu - podobně třeba jízdenky apod.).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.7.2008 16:25 disorder | blog: weblog
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

mam v tom trocha hokej ;)

22.7.2008 14:24 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Me to pripada tak jasny jak jen pravnicina muze byt. Tedy vubec :-)

Jestli zaručený elektronický podpis znamena pravne platny podpis, tak bych to pochopil tak, ze kazdy si muze vymyslet certifikacni autority podle libosti, ale neni to pravne zavazne.

Overovat porad certifikaty nejakych samostrednych CA me sice taky otravuje, ale na druhou stranu jestli pravne platny el. podpis zahrnuje jednani s takovymi ocasy jako je v cechach firma jmenem 1.CA, tak se ani nedivim ze se na to nekdo radsi vykasle :-/

"2^24 comments ought to be enough for anyone" -- CmdrTaco

22.7.2008 14:29 Zdenek
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Je to pravne zavazne pokud s tim obe strany souhlasi.

22.7.2008 14:54 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevim, jak na Slovensku, ale v Cesku jsou akreditovane CA potreba jen pro specificke komunikace s urady. Pro ucely obchodniho styku soukromych subjektu nejsou vubec treba. A self-signed certifikaty jsou idealni - vzdy je lepsi si zkontrolovat fingerprint nez duverovat 'obchodnikum s duverou' (komercnim certifikacnim autoritam). Jediny otazka je, jak je to s danovym dokladem - na nej existuji specificke zakonne pozadavky a nevim, zda takto podepsany by je splnoval.

22.7.2008 15:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Jediny otazka je, jak je to s danovym dokladem - na nej existuji specificke zakonne pozadavky a nevim, zda takto podepsany by je splnoval.

Viz výše.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.7.2008 17:18 CEST
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi jednou nekdo rikal - muzes si udelat jakoukoliv fakturu, ale pokud to nebude pak souhlasit s tou protistranou, ktera ti tu fakturu vydala, tak mas pruser. Z toho mi plyne, ze je jedno, jestli to mas podepsany kvalifikovane nebo jenom na caru papiru. (neberte me za slovo)

23.7.2008 16:55 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: elektronický podpis v praxi

Jenže to zjistí jen křížovou kontrolou a tu dělají výjmečně - při udání, vážném podezření na podvody atp., protože je to pracné a mají málo lidí.

Jak už ale psal Luk, podstatné je mít doklad o provedné platbě. Buď příjmový doklad při platbě v hotovosti a nebo výpis z banky při platbě převodem. A hotově to může být stejně jen do půl melounu.

Založit nové vlákno • Nahoru