Inteligentné zákony pre účtovníkov
Uvádzacia cena

Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku

Znenie účinné: od 15.10.2015 do 17.10.2016 Neplatné znenie pre dnes

Predpis bol zrušený predpisom 272/2016 Z. z.

136/2009 Z. z.
Časová verzia predpisu účinná od 15.10.2015 do 17.10.2016
136
VYHLÁŠKA
Národného bezpečnostného úradu
z 26. marca 2009
o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 27 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§1 Predmet úpravy
Táto vyhláška upravuje podrobnosti o spôsobe a postupe používania elektronického podpisu a elektronickej pečate v obchodnom styku a administratívnom styku a o žiadosti o zápis kvalifikovaných systémových certifikátov do registra systémových certifikátov a o postupe úradu pri tomto zápise.
§2 Vymedzenie pojmov
Na účely tejto vyhlášky sa rozumie
a)
obchodným stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia dokumentu v elektronickej podobe (ďalej len „elektronický dokument“) vo vzťahoch, ktoré vznikajú pri elektronickom obchode medzi poskytovateľom služieb informačnej spoločnosti1) a ich príjemcom alebo spotrebiteľom,
b)
administratívnym stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia elektronického dokumentu podpísaného platným elektronickým podpisom alebo zaručeným elektronickým podpisom alebo opatreného platnou elektronickou pečaťou alebo zaručenou elektronickou pečaťou medzi orgánmi verejnej moci alebo medzi orgánom verejnej moci a fyzickou osobou, alebo medzi orgánom verejnej moci a právnickou osobou,
c)
formátom elektronického dokumentu jeho vnútorná štruktúra a spôsob číselného kódovania dokumentu podľa § 2 písm. a) zákona.
§3 Formáty elektronických dokumentov
(1)
Ak formát elektronického dokumentu pripúšťa použitie aktívnych prvkov, elektronický dokument obsahujúci tieto aktívne prvky nemožno podpísať zaručeným elektronickým podpisom a nemožno ho opatriť zaručenou elektronickou pečaťou.
(2)
V obchodnom styku sa používa taký formát elektronického dokumentu, na ktorom sa subjekty dohodli.
(3)
V administratívnom styku možno podpísať zaručeným elektronickým podpisom alebo opatriť zaručenou elektronickou pečaťou len formáty dokumentov uvedené v osobitnom predpise.1a)
(4)
Ak technický prostriedok používaný na tvorbu alebo úpravu elektronických dokumentov v administratívnom styku vytvára iný formát dokumentu, ako je uvedené v osobitnom predpise,1a) podpísať zaručeným elektronickým podpisom alebo opatriť zaručenou elektronickou pečaťou možno taký dokument, len ak sa uloží v niektorom z formátov elektronického dokumentu uvedených v osobitnom predpise.1a)
(5)
Spresnenia obsahu formátov elektronických dokumentov v administratívnom styku a ich formálne špecifikácie zverejňuje úrad na svojej webovej stránke.
§4 Manipulácia s podpísaným elektronickým dokumentom a elektronickým dokumentom opatreným elektronickou pečaťou
(1)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom styku podpísaným zaručeným elektronickým podpisom alebo opatreným zaručenou elektronickou pečaťou sa používa elektronický dokument vo formáte vstupujúcom do hašovacej funkcie1b) pri vyhotovovaní zaručeného elektronického podpisu alebo zaručenej elektronickej pečate spolu s
a)
údajmi podľa § 2 písm. c),
b)
údajmi umožňujúcimi identifikáciu osoby alebo orgánu verejnej moci na základe certifikátu podpisovateľa alebo pôvodcu pečate elektronického dokumentu a
c)
údajmi obsahujúcimi ďalšie informácie vedúce k jednoznačnej interpretácii obsahu elektronického dokumentu, ak sú tieto údaje k dispozícii.
(2)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom styku podpísaným elektronickým podpisom alebo opatreným elektronickou pečaťou sa použije odsek 1 primerane.
§4a Register systémových certifikátov
(1)
Žiadosť orgánu verejnej moci o zápis kvalifikovaného systémového certifikátu do registra systémových certifikátov sa prijíma v elektronickej podobe podpísaná zaručeným elektronickým podpisom alebo opatrená zaručenou elektronickou pečaťou prostredníctvom elektronickej podateľne úradu. Žiadosť o zápis obsahuje
a)
sériové číslo certifikátu,
b)
identifikačné údaje vydavateľa certifikátu,
c)
kvalifikovaný systémový certifikát, o ktorého zápis orgán verejnej moci žiada.
(2)
Po overení platnosti údajov sa certifikát zapíše do registra systémových certifikátov a zverejní v zozname platných kvalifikovaných systémových certifikátov.
(3)
Informácia o zrušení kvalifikovaného systémového certifikátu v elektronickej podobe podpísaná zaručeným elektronickým podpisom alebo opatrená zaručenou elektronickou pečaťou sa prijíma prostredníctvom elektronickej podateľne úradu. Informácia obsahuje údaje o platnosti certifikátu a údaje podľa odseku 1 písm. a) a b).
(4)
Po overení platnosti údajov o zrušení kvalifikovaného systémového certifikátu sa zapíše zrušenie certifikátu do registra systémových certifikátov a následne sa informuje správca alebo prevádzkovateľ modulu úradnej komunikácie o zrušení platnosti certifikátu.
§5
Prenos elektronického dokumentu medzi odosielateľom a prijímateľom v rámci administratívneho styku sa uskutočňuje podľa osobitného predpisu.1c)
§6 Elektronická podateľňa
(1)
Elektronická podateľňa organizačnými opatreniami a pomocou technických prostriedkov zabezpečuje
a)
prijímanie, odosielanie, overovanie, potvrdzovanie a spracovanie elektronických dokumentov prostredníctvom
1.
siete na prenos údajov,
2.
elektronickej pošty,
3.
štandardných nosičov údajov,
b)
kontrolu prijímaných elektronických dokumentov predovšetkým z hľadiska schopnosti ich bezproblémového čítania technickými prostriedkami elektronickej podateľne, dodržanie ustanoveného formátu a obsahu a neprítomnosť škodlivých kódov a bitových sekvencií (napríklad makrá, vírusy, trójske kone, červy),
c)
overenie platnosti certifikátu viazaného na elektronický podpis alebo elektronickú pečať elektronického dokumentu,
d)
potvrdenie o prijatí alebo odmietnutí elektronického dokumentu vydaním vlastného elektronického dokumentu s použitím časovej pečiatky,
e)
odoslanie elektronického dokumentu na ďalšie vybavenie v orgáne verejnej moci,
f)
prijatie elektronického dokumentu vybaveného alebo vytvoreného orgánom verejnej moci na jeho odoslanie mimo orgánu verejnej moci a
g)
ďalšie činnosti súvisiace s prevádzkou elektronickej podateľne.
(2)
Na zabezpečenie využívania služieb elektronickej podateľne orgán verejnej moci zverejní písomnou formou a prostredníctvom siete na prenos údajov elektronickou formou
a)
zoznam úplných elektronických adries umožňujúcich styk s elektronickou podateľňou,
b)
adresu umiestnenia elektronickej podateľne a adresu, na ktorej možno s orgánom verejnej moci komunikovať o otázkach využívania a činnosti elektronickej podateľne,
c)
zoznam certifikátov alebo úplnú elektronickú adresu, na ktorej sa nachádza zoznam certifikátov, ktorými sa zabezpečuje prevádzka elektronickej podateľne,
d)
formáty elektronických dokumentov, ktoré elektronická podateľňa prijíma,
e)
typy a charakteristiky nosičov údajov, na ktorých elektronická podateľňa elektronické dokumenty prijíma,
f)
pravidlá zasielania elektronických dokumentov a potvrdzovania ich prijatia vrátane možného časového obmedzenia styku s elektronickou podateľňou,
g)
zoznam typov prijímaných elektronických dokumentov a spôsob získania elektronických predlôh podaní.
(3)
Pri manipulácii s elektronickým dokumentom, najmä pri potvrdzovaní jeho prijatia alebo postúpení na ďalšiu manipuláciu, využíva elektronická podateľňa službu časovej pečiatky podľa § 9 zákona.
(4)
Elektronická podateľňa je prevádzkovaná podľa schváleného bezpečnostného projektu a bezpečnostnej smernice, na ktorých obsah a štruktúru sa primerane vzťahuje technická norma.2)
(5)
Zásady činnosti elektronickej podateľne sú uvedené v prílohe č. 1.
§7 Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 542/2002 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku v znení vyhlášky Národného bezpečnostného úradu č. 233/2007 Z. z.
§8 Záverečné ustanovenie
Táto vyhláška bola prijatá v súlade s právne záväzným aktom Európskej únie v oblasti technických noriem a technických predpisov.3)
§9 Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r
Príloha k vyhláške č. 136/2009 Z. z.
ZÁSADY ČINNOSTI ELEKTRONICKEJ PODATEĽNE
A.
Prijatie elektronického dokumentu (podanie)
a)
elektronická podateľňa prijíma elektronické dokumenty prostredníctvom siete prenosu údajov alebo elektronickej pošty
1.
v režime trvalého pripojenia on-line,
2.
v režime časovo obmedzeného pripojenia, keď sa pripojenie on-line poskytuje najmenej počas určeného pracovného času orgánu verejnej moci,
b)
elektronická podateľňa prijíma elektronické dokumenty na nosiči údajov počas určeného pracovného času orgánu verejnej moci, najmenej však počas polovice tohto času,
c)
elektronická podateľňa po prijatí elektronického dokumentu
1.
podľa písmena a) automaticky zaradí prijatý dokument do frontu prijatých dokumentov alebo podľa písmena b) prevedie elektronický dokument z nosiča údajov do frontu prijatých dokumentov,
2.
ihneď po prijatí priradí elektronickému dokumentu časový údaj zodpovedajúci objektívnemu času prijatia dokumentu; technické a systémové prostriedky elektronickej podateľne zabezpečia jednoznačné a nezmeniteľné priradenie časového údaja prijatému elektronickému dokumentu a jeho ochranu pred modifikáciou alebo zničením,
3.
elektronická podateľňa zapíše automaticky alebo manuálne prijatý dokument do zoznamu prijatých dokumentov,
4.
preskúma elektronický dokument podľa § 6 ods. 2 písm. d) a g) a rozhodne o jeho ďalšom spracovaní alebo o jeho odmietnutí,
5.
ak neodmietne elektronický dokument podľa štvrtého bodu, overí platnosť certifikátu a elektronického podpisu alebo elektronickej pečate,
6.
ak overenie podľa piateho bodu potvrdí platnosť overovaných skutočností, vydá elektronická podateľňa elektronickú potvrdenku podľa časti B a elektronický dokument zaradí do frontu overených prijatých dokumentov; v opačnom prípade vykoná záznam v zozname prijatých dokumentov,
d)
v súlade s vnútornými predpismi orgánu verejnej moci sa prijaté elektronické dokumenty postupne manuálne alebo automaticky vyberajú z frontu prijatých dokumentov a podľa potreby sa vykoná konverzia do listinnej podoby alebo sa odovzdajú na ďalšie vybavenie v elektronickej podobe orgánu verejnej moci,
e)
elektronická podateľňa archivuje zoznamy prijatých elektronických dokumentov a súbor elektronických potvrdení o prijatí dokumentov na vybavenie podľa osobitného predpisu4) v listinnej alebo elektronickej podobe.
B.
Potvrdenie prijatia elektronického dokumentu
Overenie a nasledujúce prijatie elektronického dokumentu elektronická podateľňa potvrdí
1.
vydaním elektronickej potvrdenky v prípade jeho prijatia podľa časti A, a to najviac do 60 minút od zaradenia elektronického dokumentu do frontu overených prijatých dokumentov, na adresu odosielateľa prijatého elektronického dokumentu; ak nie je možné elektronickú potvrdenku doručiť, elektronická podateľňa vykoná aj ďalšie pokusy o doručenie, a to najmenej dvakrát alebo podľa vnútorných predpisov orgánu verejnej moci; ak ani opakované pokusy o doručenie nie sú úspešné, elektronická podateľňa vykoná záznam do zoznamu prijatých dokumentov a nedoručenú elektronickú potvrdenku pripojí do súboru tak, aby bola logicky zviazaná so záznamom o prijatí príslušného elektronického dokumentu,
2.
vydaním písomného potvrdenia doručiteľovi nosiča údajov s prijatým elektronickým dokumentom, ktorému súčasne tento údajový nosič vráti.
1)
§ 2 písm. b) zákona č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
1a)
§ 57a výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu Ministerstva financií Slovenskej republiky č. 276/2014 Z. z.
1b)
§ 2 písm. c) vyhlášky Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky).
1c)
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z.
2)
STN ISO/IEC 27002. Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe manažérstva informačnej bezpečnosti.
3)
Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov (Ú. v. ES L 204, 21. 7. 1998; Mimoriadne vydanie Ú. v. EÚ, kap. 3/zv. 20) v platnom znení.
4)
Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.