Platnosť podpisov, časových pečiatok a dlhodobé uchovávanie
Vážený používateľ Ústredného portálu verejnej správy,
v súvislosti s viacerými otázkami k platnosti podpisov, časových pečiatok a k dlhodobému uchovávaniu elektronických úradných dokumentov, si Vás dovoľujeme informovať, že exspiráciou certifikátu časovej pečiatky jej platnosť nekončí. Časová pečiatka je platná dovtedy, pokiaľ je služba časovej pečiatky uvedená v dôveryhodnom zozname so stavom „granted". Uvedené vyplýva zo stanoviska Národného bezpečnostného úradu. V stanovisku sú uvedené aj informácie k potrebe dopĺňania ďalších časových pečiatok na základe analýz rizík. Súvisiace informácie nájdete na ÚPVS portáli v sekcii Najčastejšie otázky a odpovede (otázky č. 17 a 18).
Odpoveď na otázku, či má platnosť certifikátov vplyv na právne účinky rozhodnutí, môžete nájsť v stanovisku Úradu podpredsedu vlády SR pre investície a informatizáciu. Zo stanoviska taktiež vyplýva, že sa existujúce podpisy nemajú repodpisovať.
Zároveň Vás chceme informovať, že Centrálna elektronická podateľňa (CEP) vo svojich službách neposkytuje možnosť doplniť časovú pečiatku k podpisu, ktorý už časovú pečiatku má. CEP má síce internú funkciu prevodu podpisu na archívnu formu, kde sa dopĺňa archívna časová pečiatka, revokačné údaje a certifikáty, avšak táto funkcia sa zatiaľ neposkytuje integrovaným subjektom.
Vložením záznamu do Modulu dlhodobého uchovávania (MDU) ÚPVS taktiež neprichádza k doplneniu ďalšej časovej pečiatky. Časová pečiatka sa po vložení do MDU dopĺňa iba v prípade, ak podpis časovú pečiatku neobsahoval.
MDU ďalej umožňuje predĺžiť dôveryhodnosť kvalifikovaného elektronického podpisu aj na obdobie po uplynutí technologickej platnosti. Realizuje to tým, že pre dokumenty vložené v MDU vypočíta ich digitálne odtlačky a z týchto vytvorí zoznam (tzv. manifest), ktorý zapečatí a ďalej chráni. Jednotlivé podpisy dokumentov vložených do MDU sa teda neprevádzajú na archívnu formu, ani sa k existujúcim časovým pečiatkam jednotlivých vložených podpísaných dokumentov nepridáva ďalšia časová pečiatka. Sú chránené len v samotnom MDU pomocou tzv. systémových záznamov, t. j. zapečatených manifestov obsahujúcich digitálne odtlačky podpísaných dokumentov, digitálne odtlačky zoznamov revokovaných certifikátov (CRL) a certifikátov slúžiacich ako podklady pre overenie v danom čase. Zapečatené manifesty sú prevádzané na archívnu formu pred exspiráciou pečate. Pre overenie, či dokument je chránený v MDU sa používa verejné rozhranie tohto modulu alebo je možné použiť zapečatený systémový záznam. Preverenie, či konkrétny dokument (resp. jeho digitálny odtlačok) je chránený a uvedený v chránenom systémovom zázname je možné v MDU. Mimo MDU to je možné len manuálne vyhľadaním a porovnaním digitálneho odtlačku dokumentu v systémovom zázname, keďže pre tento účel nie sú medzinárodné štandardy ani bežne dostupné nástroje pre ľahké overenie, či konkrétny platný alebo už neplatný podpis je chránený v samostatnom súbore/technológii integritným podpisom.
V prípade záujmu o ukladanie väčšieho počtu záznamov v MDU upozorňujeme, že vzhľadom na kapacitné obmedzenia je potrebné kontaktovať prevádzku NASES pre naplánovanie a rozloženie v čase. MDU v súčasnosti dočasne používa pre ochranu nových vložených záznamov nový certifikát pečate, ktorý zatiaľ nie je uvedený v dôveryhodnom zozname, pričom aktualizácia certifikátu bude vyriešená v ďalších mesiacoch.
Certifikátu časových pečiatok PSCA TSA2 2018 používanému v súčasnosti v časových pečiatkach pripájaných k podpisom na ÚPVS končí platnosť v apríli 2020. V najbližších dňoch bude táto služba prepnutá na novú s dlhšou dobou platnosti certifikátu.
Dátum vytvorenia: 03.04.2020