136/2009 Z. z.
Časová verzia predpisu účinná od 08.04.2009 do 14.10.2015
136
VYHLÁŠKA
Národného bezpečnostného úradu
z 26. marca 2009
o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 27 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§1 Predmet úpravy
Táto vyhláška upravuje podrobnosti o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku.
§2 Vymedzenie pojmov
Na účely tejto vyhlášky sa rozumie
a)
obchodným stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia dokumentu v elektronickej podobe (ďalej len „elektronický dokument“) vo vzťahoch, ktoré vznikajú pri elektronickom obchode medzi poskytovateľom služieb informačnej spoločnosti1) a ich príjemcom alebo spotrebiteľom,
b)
administratívnym stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia elektronického dokumentu podpísaného platným elektronickým podpisom alebo zaručeným elektronickým podpisom medzi orgánmi verejnej moci alebo medzi orgánom verejnej moci a fyzickou osobou, alebo medzi orgánom verejnej moci a právnickou osobou,
c)
formátom elektronického dokumentu jeho vnútorná štruktúra a spôsob číselného kódovania dokumentu podľa § 2 písm. a) zákona.
§3 Formáty elektronických dokumentov
(1)
Ak formát elektronického dokumentu pripúšťa použitie aktívnych prvkov, elektronický dokument obsahujúci tieto aktívne prvky nemožno podpísať elektronickým podpisom ani zaručeným elektronickým podpisom.
(2)
V obchodnom styku sa používa taký formát elektronického dokumentu, na ktorom sa subjekty dohodli.
(3)
V administratívnom styku sa na podpisovanie zaručeným elektronickým podpisom používajú len formáty dokumentov uvedené v prílohe č. 2.
(4)
Ak technický prostriedok používaný na tvorbu, prípadne úpravu elektronických dokumentov v administratívnom styku vytvára iný formát dokumentu, ako je uvedené v prílohe č. 2, zaručeným elektronickým podpisom sa taký dokument podpisuje, len ak sa uloží v niektorom z formátov elektronického dokumentu uvedených v prílohe č. 2.
(5)
Spresnenia obsahu formátov elektronických dokumentov v administratívnom styku a ich formálne špecifikácie zverejňuje úrad na svojej webovej stránke.
§4 Prostriedky na manipuláciu s elektronickým dokumentom
Prostriedkami umožňujúcimi vytváranie, zmenu, tlač a zobrazenie elektronického dokumentu podpisovateľovi alebo overovateľovi za podmienky bezpečného overenia podpisovaného alebo overovaného obsahu elektronického dokumentu sú technické prostriedky umožňujúce manipuláciu s elektronickým dokumentom vo formátoch uvedených v prílohe č. 2 v súčinnosti s bezpečným zariadením na vyhotovenie elektronického podpisu podľa § 2 písm. h) zákona.
§5 Prenos elektronického dokumentu medzi odosielateľom a prijímateľom
Prenos elektronického dokumentu medzi odosielateľom a prijímateľom sa uskutočňuje podľa prenosových protokolov a dátových formátov, ktoré zabezpečujú jednoznačný a bezpečný prenos elektronických dokumentov.
§6 Elektronická podateľňa
(1)
Elektronická podateľna, ktorej elektronickú adresu oznámil orgán verejnej moci úradu podľa § 29 ods. 1 zákona, zabezpečuje administratívny styk.
(2)
Elektronická podateľňa organizačnými opatreniami a pomocou technických prostriedkov zabezpečuje
a)
prijímanie, odosielanie, overovanie, potvrdzovanie a spracovanie elektronických dokumentov prostredníctvom
1.
siete na prenos údajov,
2.
elektronickej pošty,
3.
štandardných nosičov údajov,
b)
kontrolu prijímaných elektronických dokumentov predovšetkým z hľadiska schopnosti ich bezproblémového čítania technickými prostriedkami elektronickej podateľne, dodržanie ustanoveného formátu a obsahu a neprítomnosť škodlivých kódov a bitových sekvencií (napríklad makrá, vírusy, trójske kone, červy),
c)
overenie platnosti kvalifikovaného certifikátu viazaného na zaručený elektronický podpis elektronického dokumentu,
d)
potvrdenie o prijatí alebo odmietnutí elektronického dokumentu vydaním vlastného elektronického dokumentu s použitím časovej pečiatky,
e)
odoslanie elektronického dokumentu na ďalšie vybavenie v orgáne verejnej moci,
f)
prijatie elektronického dokumentu vybaveného alebo vytvoreného úradom na jeho odoslanie mimo orgánu verejnej moci a
g)
ďalšie činnosti súvisiace s prevádzkou elektronickej podateľne.
(3)
Na zabezpečenie využívania služieb elektronickej podateľne orgán verejnej moci zverejní písomnou formou a prostredníctvom siete na prenos údajov elektronickou formou
a)
zoznam úplných elektronických adries umožňujúcich styk s elektronickou podateľňou,
b)
adresu umiestnenia elektronickej podateľne a adresu, na ktorej možno s orgánom verejnej moci komunikovať o otázkach využívania a činnosti elektronickej podateľne,
c)
zoznam kvalifikovaných certifikátov alebo úplnú elektronickú adresu, na ktorej sa nachádza zoznam kvalifikovaných certifikátov všetkých zamestnancov orgánu verejnej moci, ktorí zabezpečujú prevádzku elektronickej podateľne,
d)
formáty elektronických dokumentov z množiny prípustných formátov podľa prílohy č. 2, ktoré elektronická podateľňa prijíma,
e)
typy a charakteristiky nosičov údajov, na ktorých elektronická podateľňa elektronické dokumenty prijíma,
f)
pravidlá zasielania elektronických dokumentov a potvrdzovania ich prijatia vrátane možného časového obmedzenia styku s elektronickou podateľňou,
g)
zoznam typov prijímaných elektronických dokumentov a spôsob získania elektronických predlôh podaní.
(4)
Pri manipulácii s elektronickým dokumentom, najmä pri potvrdzovaní jeho prijatia alebo postúpení na ďalšiu manipuláciu, využíva elektronická podateľňa službu časovej pečiatky podľa § 9 zákona.
(5)
Elektronická podateľňa je prevádzkovaná podľa schváleného bezpečnostného projektu a bezpečnostnej smernice, na ktorých obsah a štruktúru sa primerane vzťahuje technická norma.2)
(6)
Zásady činnosti elektronickej podateľne sú uvedené v prílohe č. 1.
§7 Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 542/2002 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku v znení vyhlášky Národného bezpečnostného úradu č. 233/2007 Z. z.
§8 Záverečné ustanovenie
Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev3) pod číslom notifikácie 2008/0533/SK.
§9 Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r
Príloha č. 1 k vyhláške č. 136/2009 Z. z.
ZÁSADY ČINNOSTI ELEKTRONICKEJ PODATEĽNE
I.
Prijímanie a potvrdzovanie elektronických dokumentov v elektronickej podateľni
A.
Prijatie elektronického dokumentu (podanie)
a)
elektronická podateľňa prijíma elektronické dokumenty prostredníctvom siete prenosu údajov alebo elektronickej pošty
1.
v režime trvalého pripojenia on-line,
2.
v režime časovo obmedzeného pripojenia, keď sa pripojenie on-line poskytuje najmenej počas určeného pracovného času orgánu verejnej moci,
b)
elektronická podateľňa prijíma elektronické dokumenty na nosiči údajov počas určeného pracovného času orgánu verejnej moci, najmenej však počas polovice tohto času,
c)
elektronická podateľňa po prijatí elektronického dokumentu
1.
podľa písmena a) automaticky zaradí prijatý dokument do frontu prijatých dokumentov alebo podľa písmena b) prevedie elektronický dokument z nosiča údajov do frontu prijatých dokumentov,
2.
ihneď po prijatí priradí elektronickému dokumentu časový údaj zodpovedajúci objektívnemu času prijatia dokumentu; technické a systémové prostriedky elektronickej podateľne zabezpečia jednoznačné a nezmeniteľné priradenie časového údaja prijatému elektronickému dokumentu a jeho ochranu pred modifikáciou alebo zničením,
3.
elektronická podateľňa zapíše automaticky alebo manuálne prijatý dokument do zoznamu prijatých dokumentov,
4.
preskúma elektronický dokument podľa časti B a rozhodne o jeho ďalšom spracovaní alebo o jeho odmietnutí,
5.
ak neodmietne elektronický dokument podľa štvrtého bodu, overí platnosť kvalifikovaného certifikátu, zaručeného elektronického podpisu a neporušenosť integrity prijatého dokumentu,
6.
ak overenie podľa piateho bodu potvrdí platnosť overovaných skutočností, vydá elektronická podateľňa elektronickú potvrdenku a elektronický dokument zaradí do frontu overených prijatých dokumentov; v opačnom prípade elektronický dokument vyradí z frontu prijatých dokumentov, vykoná záznam v zozname prijatých dokumentov a prijatie dokumentu odmietne,
d)
v súlade s vnútornými predpismi orgánu verejnej moci sa prijaté elektronické dokumenty postupne manuálne alebo automaticky vyberajú z frontu overených prijatých dokumentov a podľa potreby sa prevedú vytlačením na listinnú podobu alebo sa odovzdajú na ďalšie vybavenie v elektronickej podobe prostredníctvom vnútornej siete prenosu údajov orgánu verejnej moci,
e)
elektronická podateľňa archivuje zoznamy prijatých, overených prijatých a odmietnutých elektronických dokumentov a súbor elektronických potvrdení o prijatí dokumentov na vybavenie podľa osobitného predpisu4) v listinnej alebo elektronickej podobe.
B.
Potvrdenie prijatia elektronického dokumentu
Overenie a nasledujúce prijatie elektronického dokumentu elektronická podateľňa potvrdí
1.
vydaním elektronickej potvrdenky v prípade jeho prijatia podľa časti A písm. a), a to najviac do 60 minút od zaradenia elektronického dokumentu do frontu overených prijatých dokumentov, na adresu odosielateľa prijatého elektronického dokumentu; ak nie je možné elektronickú potvrdenku doručiť, elektronická podateľňa vykoná aj ďalšie pokusy o doručenie, a to najmenej dvakrát alebo podľa vnútorných predpisov orgánu verejnej moci; ak ani opakované pokusy o doručenie nie sú úspešné, elektronická podateľňa vykoná záznam do zoznamu prijatých dokumentov a nedoručenú elektronickú potvrdenku pripojí do súboru tak, aby bola logicky zviazaná so záznamom o prijatí príslušného elektronického dokumentu,
2.
vydaním písomného potvrdenia doručiteľovi nosiča údajov s prijatým elektronickým dokumentom, ktorému súčasne tento údajový nosič vráti.
II.
Prostriedky na overenie zaručeného elektronického podpisu elektronického dokumentu a vytvorenie elektronickej potvrdenky a ich správa
a)
prostriedky na overenie zaručeného elektronického podpisu prijatého elektronického dokumentu, na vytvorenie zaručeného podpisu službukonajúceho zamestnanca elektronickej podateľne a časovej pečiatky na elektronickej potvrdenke potvrdzujúcej prijatie elektronického dokumentu v elektronickej podateľni sú prostriedkami podľa § 2 písm. h), i) a x) zákona,
b)
manipulovať s prostriedkami podľa písmena a) môže iba fyzická osoba, ktorá bola na túto činnosť odborne vyškolená a poverená orgánom verejnej moci,
c)
umiestniť prostriedky podľa písmena a) možno len v priestoroch zabezpečených podľa zásad fyzickej bezpečnosti a objektovej bezpečnosti technickými zabezpečovacími prostriedkami a mechanickými zábrannými prostriedkami najmenej stupňa utajenia „Vyhradené“ podľa osobitného predpisu.5)
Príloha č. 2 k vyhláške č. 136/2009 Z. z.
FORMÁTY ELEKTRONICKÝCH DOKUMENTOV
Formáty elektronických dokumentov v administratívnom styku:
1.
ASCII v niektorom z kódovaní znakov podľa ISO.
2.
Microsoft/Apple Rich Text Format (RTF) Verzia 1.5.6)
3.
Adobe Portable Document Format (PDF) Verzia 1.3.7)
4.
Adobe Portable Document Format (PDF) Verzia 1.4.8)
5.
HTML 4.01.9)
6.
XML 1.0.10)
7.
XHTML 1.0.11)
8.
XHTML 1.1.12)
9.
OpenOffice.org XML File Format.13)
10.
Secure Hyper Text Transfer Protocol.14)
11.
S/MIME Verzia 3.15)
12.
Security Services for S/MIME.16)
13.
Tag Image File Format for image technology (TIFF). Formát je definovaný v medzinárodnej norme.17)
14.
Portable Network Graphics (PNG). Formát je definovaný v medzinárodnej norme.18)
15.
PDF/A-1. Formát je definovaný v medzinárodnej norme.19)
16.
Open Document Format for Office Applications (OpenDocument) v1.0 (ODF). Formát je definovaný v zahraničnej norme.20)
1)
§ 2 písm. b) zákona č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
2)
STN ISO/IEC 27002. Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe manažérstva informačnej bezpečnosti.
3)
Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov (Ú. v. ES L 204, 21. 7. 1998; Mimoriadne vydanie Ú. v. EÚ, kap. 3/zv. 20) v platnom znení.
4)
Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
5)
Vyhláška Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky Národného bezpečnostného úradu č. 315/2006 Z. z.
6)
Rich Text Format (RTF) Specification and Sample RTF program, RTF Version 1.5, Microsoft Technical Support Application Note 4/97-GC0165.
7)
Portable Document Format Reference Manual Version 1.3, Adobe Systems Incorporated, ISBN 0-201-62628-4.
8)
PDF Reference third edition, Adobe Portable Document Format Version 1.4, Adobe Incorporated/Addison-Wesley, ISBN 0-201-75839-3.
9)
W3C HTML 4.01 Specification, http://www.w3c.org/TR/html401.
10)
Extensible Markup Language (XML) 1.0 (Second Edition), http://www.w3c.org/TR/REC-xml.
11)
XHTML 1.0: The Extensible Hyper Text Markup Language, http://www.w3c.org/TR/xhtml1.
12)
XHTML 1.1 - Module-based XHTML, http://www.w3c.org/TR/xhtml11.
13)
OpenOffice.org XML File Format 1.0, Technical Reference Manual Version 2, December 2002, Sun Microsystems, http://xml.openoffice.org/xml_specification.pdf.
14)
RFC 2660 S-HTTP.
15)
RFC 2633 S/MIME V3.
16)
RFC 2634 ESS S/MIME.
17)
ISO 12639: 2004 Graphic technology Prepress digital data exchange Tag image file format for image technology (TIFF/IT).
18)
ISO/IEC 15948:2004 Information technology Computer graphics and image processing Portable Network Graphics (PNG): Functional specification.
19)
ISO 19005-1:2005 Document management Electronic document file format for long-term preservation Part 1: Use of PDF 1.4 (PDF/A-1).
20)
ISO/IEC 26300:2006 Information technology Open Document Format for Office Applications (OpenDocument) v 1.0.