Neuvádzanie podpisovej politiky v novej verzii aplikácie pre vytváranie KEP a nastavenie overovacieho komponentu
Vážení používatelia a integrační partneri,
v nadväznosti na oznam zo dňa 3. augusta 2021 si vás dovoľujeme informovať o neuvádzaní podpisovej politiky v novej verzii aplikácie pre vytváranie kvalifikovaného elektronického podpisu a o potrebe nastavenia overovacieho komponentu Disig.
1. Nová verzia D.Signer/XAdES nebude predvolene uvádzať podpisovú politiku
Dňa 14. septembra 2021 bude zverejnená aktualizácia klientskej aplikácie D.Signer/XAdES (D.Suite/eIDAS, verzia 1.0.29 a D.Signer/XAdES Java, verzia 2.0.0.23), po ktorej nainštalovaní/spustení sa v súlade s odporúčaním Národného bezpečnostného úradu nebude do vytváraných podpisov a pečatí vo formáte ASiC-XAdES uvádzať podpisová politika. Podpisová politika bude uvedená len v prípade, ak zo strany správcu špecializovaného portálu alebo inej nadradenej aplikácie príde k úprave konfiguračného súboru „signaturepolicies.xml“ v aplikácii D.Signer/XAdES.
Vzhľadom na skutočnosť, že aktualizácie .NET verzie aplikácie si používatelia často inštalujú až s výrazným oneskorením, naďalej dôrazne odporúčame zrealizovať na Vašich portáloch a vo Vašich informačných systémoch úpravu volania klientskej aplikácie tak, aby neuvádzala podpisovú politiku do vytváraných podpisov a pečatí.
Technické podrobnosti:
- pre D.Signer/XAdES bol upravený konfiguračný súbor signaturepolicies.xml tak, že bol pridaný parameter „PresentIdentifierInASiC=false“, tzn. že aj keď bude na vstupe funkcie „sign“ uvedený identifikátor podpisovej politiky, tak sa v podpise neuvedie,
- vloženie „signaturePolicyIdentifier“ zo vstupu volania sa vykoná, len ak parameter „PresentIdentifierInASiC“ bude v konfiguračnom súbore nastavený na „true“,
- ak bude mať používateľ staršiu verziu konfiguračného súboru „signaturepolicies.xml“ (t. j. nenainštaluje si aktualizáciu), tak parameter „PresentIdentifierInASiC“ v konfiguračnom súbore nebude, a teda referencia podpisovej politiky sa do podpisu nevloží, ani keď bude na vstupe vyplnený parameter „signaturePolicyIdentifier“,
- zmena umožní používateľom, ktorí si aktualizujú D.Suite/eIDAS alebo spustia D.Signer/XAdES Java, vytváranie podpisov vo formáte ASiC+XAdES v BES forme bez toho, aby integrátori D.Signer/XAdES museli všade na portáloch/v nadradených aplikáciách meniť volanie funkcie „sign“ s prázdnym (alebo „null“) parametrom „signaturePolicyIdentifier“,
- neuvádzanie referencie na podpisovú politiku v podpisoch (teda vytvorenie B/BES formy) sa rieši len pre formát ASiC-XAdES, nie pre XAdES_ZEP, kde sa podpisová politika
v minulosti používala v súlade s vtedy platnou slovenskou legislatívou (zákon č. 215/2002 Z. z. o elektronickom podpise a s ním súvisiace vyhlášky).
2. Podpisová politika Národnej agentúry pre sieťové a elektronické služby pre účely overovania PAdES
Národná agentúra pre sieťové a elektronické služby (ďalej aj ako „NASES“) ako dočasné riešenie pre správne overovanie časových pečiatok v PAdES komponente vytvorených počas obdobia od roku 2016 pripravila vlastnú podpisovú politiku pokrývajúcu obdobie dvoch posledných podpisových politík (rok 2016 až 2025), ktorá obsahuje kryptografické algoritmy zhodné s algoritmami uvedenými v podpisových politikách NBÚ platnými v uvedenom období. Podpisová politika je dostupná na portáli slovensko.sk v sekcii „Informácie pre integrátorov aplikácií pre KEP“. Táto politika je určená výlučne pre overovanie podpisov a pečatí v Disig komponente.
Integrovaným subjektom prevádzkujúcim vlastnú inštaláciu podateľne dôrazne odporúčame nastaviť túto podpisovú politiku pre overovanie podpisov a pečatí alebo vytvorenie vlastnej podpisovej politiky pokrývajúcej aj časové obdobie pred aprílom 2021.
Zosúladenie overovania s dokumentom Formáty podpisových politík verzia 3 vydaným NBÚ sa v centrálnej elektronickej podateľni plánuje postupnými úpravami v ďalších mesiacoch.
Na dopady uvádzania podpisovej politiky v podpisoch a pečatiach sme vás upozornili v súvisiacom ozname dňa 3. augusta 2021.