financie pre firmy a SZČO

Platnosť KEP - obmedzená

Odkaz pre štát k e-občianskym: Nestihnete ich všetky vymeniť, nutne treba riešenie, tvrdí vydavateľ certifikátov
Zdroj: istock; Ján Trangel; Lukáš Kosno

Zástupca dodávateľa má dojem, že na strane štátu sa nik nevenuje tomu, aby sa znížili zákonné požiadavky na autorizáciu elektronických podaní.

Štát musí do konca roka bezpodmienečne vyriešiť, ako umožniť veľkej časti občanov so slovenským dokladom totožnosti s čipom využívať elektronické služby aj naďalej. Problém sa týka agendy, pri ktorej sa vyžaduje kvalifikovaný elektronický podpis (KEP) a preukazov vydaných do 20. júna 2021. Na vytvorenie KEPu treba totiž certifikát, ktorý je nahratý na čipovej karte – a práve elektronickému čipu končí na konci roka certifikácia, takže sa už pre účely KEPu nemôže používať.

Po dopytovaní sa Živé.sk vyzvali štátni predstavitelia dotknutú skupinu ľudí, aby si čipovú kartu vymenili za novú. Stalo sa tak ešte pred prázdninami. Riadna štátna informačná kampaň má začať až na jeseň, keďže jediné štátne stredisko výroby dokladov je za hranicou kapacitných možností už teraz.

Podľa informácií Živé.sk však príde aj dočasné riešenie v podobe nižšej úrovne elektronického podpisu – zdokonalený elektronický podpis. Preň nie je nutná výmena samotnej karty, ale iba nahratie nového certifikátu na čip. Oficiálne to však štát ešte nepredstavil. Štátny tajomník z ministerstva informatizácie Ján Hargaš pred mesiacom akurát avizoval, že príde „záložné riešenie, ktoré umožní podpisovanie na nižšej úrovni“.

O vzniknutej situácii, postupe riešenia a alternatívach sme sa rozprávali s predsedom predstavenstva firmy Disig Lubošom Batěkom. Spoločnosť na základe zmluvy so štátom zabezpečuje pre občanov vydávanie certifikátov na elektronické podpisovanie, ktoré sa im na čip nahrávajú na oddeleniach dokladov alebo sa tak dá urobiť aj z domu cez internet.

V rozhovore sa dočítate:

    Koľko ľudí so slovenskými dokladmi použilo v tomto roku kvalifikovaný elektronický podpis.
    Či si manažér myslí, že by dotknutým používateľom štát stihol vydať nové karty.
    Či by nižšia úroveň elektronického podpisu stačila pre podávanie daňových priznaní.
    Ako sa technicky musí pripraviť dodávateľ štátu na vydávanie certifikátov pre zdokonalený elektronický podpis.
    Ako prebehne zrušenie platnosti certifikátov na starých dokladoch totožnosti.

Vyhláška je už na stole

Máte informácie z vašich systémov, koľkých ľudí sa týka problém so starými občianskymi preukazmi, na ktorých od 1. januára budúceho roka nebudú fungovať certifikáty pre kvalifikovaný elektronický podpis?

Zisťovali sme zo záznamov v našich systémoch poskytujúcich OCSP (Online Certificate Status Protocol), čo je systém pre online overovanie platnosti certifikátov, koľko jedinečných sériových čísiel certifikátov vydaných na eID bolo prvý polrok tohto roka overovaných v tomto systéme.

Neznamená to úplne presne, koľkých preukazov sa tento problém týka, lebo situácia sa mení, ľudia si medzičasom mohli vymeniť preukaz. Ale za prvý polrok bolo použitých 128 841 jedinečných občianskych preukazov, na ktorých sú certifikáty, ktoré budú musieť byť zrušené.

To je vysoké číslo. Podľa vašich odhadov, koľko občianskych preukazov v týchto dátach nie je zachytených a unikli tejto štatistike?

K 31. júlu 2022 máme celkovo vydaných 553 329 platných certifikátov (číslo nič nehovorí o aktívnych používateľoch, pozn. red.), z toho 55 800 na kartách, ktorých sa problém netýka.

Pokiaľ je treba vymeniť takto vysoký počet občianskych preukazov do konca roka, myslíte si, že štát má šancu to zvládnuť?

Podľa môjho súkromného názoru určite nie. Na Slovensku sa vydáva približne 43 000 občianskych preukazov mesačne. Ministerstvo vnútra od nás dostáva týždenné štatistiky, koľko sa vydalo certifikátov. Či už na občianske preukazy alebo na kartu pre elektronický dokladu o pobyte pre cudzincov – takzvané eDoPP.

Dostal sa mi ale (16. augusta, pozn. red.) do rúk návrh vyhlášky, ktorou by mohlo MIRRI (ministerstvo pre informatizáciu, pozn. red.) tento problém odstrániť.

Čo by malo byť tým riešením?

Používanie zdokonaleného elektronického podpisu. Tým by sa odstránil problém, pretože na vydanie nových certifikátov pre zdokonalený podpis nie je potrebné chodiť na jednotné pracovisko (oddelenia dokladov), môžete to urobiť z domu.

Tlak odbornej verejnosti nestačí

Áno, o možnosti zdokonaleného elektronického podpisu sa už aktívne diskutuje dlhšie. Nebolo by to ale dlhodobým riešením problému ani riešením všetkých problémov, keďže zdokonalený elektronický podpis nedokáže zastúpiť kvalifikovaný elektronický podpis v úplne všetkých situáciách...

To by nedokázal. Ale keď sa pozriete, ako sa v rámci EÚ používa kvalifikovaný elektronický podpis a ako sa používa zdokonalený elektronický podpis, tak na veľmi veľa vecí stačí aj zdokonalený elektronický podpis. Áno, napríklad kataster, kde sa jedná o prevody väčšieho majetku, tam by bolo potrebné zachovať KEP. Ale na veľa ostatných životných situácií stačí podľa môjho názoru aj zdokonalený elektronický podpis. Naviac, drvivá väčšina použití je v rámci finančnej správy.

A tam by zdokonalený elektronický podpis mal stačiť?

Áno. Však ešte dnes môžete používať aj podanie cez meno a heslo, čiže nemusíte robiť podanie iba KEPom. To sú pôvodné metódy, ktoré už nie sú dostupné pre nových používateľov (možnosť nie je k dispozícii od januára 2018 pre právnické osoby, pre fyzické osoby stále je, pozn. red.), tí starí ich ale ešte stále majú sprístupnené.

My na Slovensku ešte žijeme v dobe pred tým, ako prišlo nariadenie eIDAS a bol len zákon o elektronickom podpise. V podstate všade vyžadujeme najvyšší stupeň autorizácie.

Aj vy ste publikovali rozhovor so Slovensko.Digital o podpise klikom. Tých možností je niekoľko. Štát by si mal povedať, na aké úkony potrebuje akú mieru autorizácie. Na kataster kvalifikovaný elektronický podpis, na daňové priznanie zdokonalený a niekde naozaj možno stačí len ten klik. Ale nič takéto zatiaľ nie je právne upravené. Preto aj úrady, logicky, všade vyžadujú kvalifikovaný elektronický podpis.

Podľa toho, čo hovoril pán tajomník na MIRRI Ján Hargaš, im to priamo prikazuje zákon, nemajú inú možnosť...

Áno, to je v zákone, pretože kedysi nebolo nič iné. Ale zákony sa dajú predsa novelizovať... Ja mám však taký pocit, že sa tomu nikto nevenuje, aj keď zo strany odbornej verejnosti snaha je.

Len drobné úpravy

Pokiaľ sa štát rozhodne ísť cestou zdokonaleného elektronického podpisu, čo by to znamenalo pre vás? Čo by ste museli upraviť vo svojich systémoch? Akým spôsobom by ste to museli zapracovať aby to fungovalo?

My už dnes vydávame zdarma certifikáty pre zdokonalený elektronický podpis našou komerčnou certifikačnou autoritou. Nie na občianske preukazy, ale je možné si požiadať o vydanie certifikátu pre zdokonalený elektronický podpis do mobilu. Ja viem, že v kontakte so štátom to nemáte kde používať, ale máme už viac ako 2 000 používateľov, ktorí to vyskúšali a možno na svoje firemné aplikácie to používajú.

V prípade certifikačnej autority pre eID by sme museli urobiť viacmenej iba formálne kroky. Vygenerovať nový profil, urobiť o tom auditný záznam, nakonfigurovať a mierne upraviť rozhrania, upraviť databázu, aby sme vedeli rozlišovať, z ktorej eID karty prišla požiadavka a aký typ certifikátu na ňu môžeme vydať. Aby sme na staré karty v žiadnom prípade nevydali certifikát pre kvalifikovaný elektronický podpis.

Ide teda o relatívne drobnú úpravu.

„V prípade certifikačnej autority pre eID by sme museli urobiť viacmenej iba formálne kroky.“

Akým spôsobom prebehne zrušenie certifikátov pre KEP z dôvodu skončenej certifikácie čipu na starších občianskych preukazoch na konci roka? Je to už vopred naplánované, že sa to stane bez ohľadu na to, čo človek spraví, alebo to treba spustiť?

Certifikáty budeme musieť zrušiť my, už sme to simulovali na testovacej databáze. Je to práca na niekoľko hodín. Musíme ich zrušiť v našej databáze a vydať zoznam CRL (zoznam zrušených certifikátov, pozn. red.), kde budú zverejnené všetky zrušené certifikáty, a musíme túto informáciu zaviesť aj do OCSP systému (Online Certificate Status Protocol – protokol pre získavanie zoznamu zneplatnených certifikátov, pozn. red.). Keď to bude hotové a prihlásite sa po novom roku so starým občianskym preukazom, systémy by mali identifikovať, že váš certifikát je zrušený, a nemali by vám umožniť urobiť podpis (najvyššej úrovne – KEP, pozn. red).
Čítajte aj
Štát už našiel riešenie pre staršie e-občianske preukazy: Ako budú fungovať...

Zvládnete tento technický úkon urobiť na konci roka?

Áno, už sme to trénovali. Akurát budú musieť prísť chlapi do roboty na Silvestra...

Keby vás štát požiadal, aby ste so starými kartami umožnili používať KEP, urobili by ste to?

Nemôžeme to urobiť.

Je to možné technicky?

Technicky to možné je. Nie je to možné legislatívne. Tento problém nie je nový, bol tu už v minulosti. Stanovisko Národného bezpečnostného úradu je také, že pokiaľ by sa certifikáty nezrušili, dopustili by sme sa správneho deliktu, za ktorý je pokuta. Nemáme teda inú možnosť.

„Pokiaľ by sa certifikáty nezrušili, dopustili by sme sa správneho deliktu, za ktorý je pokuta.“
Spoľahnutie sa na dočasné riešenie

Keby sa vás osobne týkal tento problém s certifikátmi, išli by ste si ešte do konca roka vymeniť občiansky preukaz? Alebo by ste si v pokoji počkali na to, ako sa to vyrieši so starým občianskym preukazom?

Ja budem používať zdokonalený elektronický podpis v tých situáciách, kde to štát umožní. Tak či tak, keby som teraz išiel vymeniť občiansky preukaz, nedostanem ten definitívny. Aj tak tam budem musieť ísť znovu, aby som dostal ten najnovší s NFC (tie ešte štát nevydáva, mal by začať od 1. januára 2023, pozn. red.). To vyplýva z európskej legislatívy, ktorá hovorí, že do 3. augusta 2031 ho musia mať všetci občania.

Išiel by som teda tou cestou, že by som si na starý občiansky preukaz doma prevydal certifikát pre zdokonalený elektronický podpis a tam, kde by mi to stačilo, tam by som ho používal. Tým občianskym preukazom sa z bezpečnostného hľadiska nič nestane, oni sa nepokazia zo dňa na deň, len im skončí certifikácia, ktorú im dával robiť výrobca.

Predĺži podľa vás výrobca kariet túto certifikáciu? Aj to by bola možnosť?

Výrobca ju podľa môjho názoru nepredĺži, nepožiada o novú certifikáciu. Je to drahé a výrobca už má k dispozícii nové typy kariet.