215/2002 Z. z.
Časová verzia predpisu účinná od 01.01.2012 do 31.10.2012
Obsah zobrazeného právneho predpisu má informatívny charakter.
Otvoriť všetky
Číslo predpisu: | 215/2002 Z. z. |
Názov: | Zákon o elektronickom podpise a o zmene a doplnení niektorých zákonov |
Typ: | Zákon |
Dátum schválenia: | 15.03.2002 |
Dátum vyhlásenia: | 26.04.2002 |
Dátum účinnosti od: | 01.01.2012 |
Dátum účinnosti do: | 31.10.2012 |
Autor: | Národná rada Slovenskej republiky |
Právna oblasť: |
|
Nachádza sa v čiastke: |
537/2002 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) |
538/2002 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte a obsahu kvalifikovaného certifikátu, o správe kvalifikovaných certifikátov a o formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o kvalifikovaných certifikátoch) |
539/2002 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) |
540/2002 Z. z. | Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov |
541/2002 Z. z. | Vyhláška Národného bezpečnostného úradu o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností |
542/2002 Z. z. | Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku |
233/2007 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 542/2002 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku |
131/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) |
132/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov |
133/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností |
134/2009 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) |
135/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) |
136/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku |
32/2010 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) |
323/2012 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 131/2009 Z. z. o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) |
60/2014 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 131/2009 Z. z. o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) v znení vyhlášky č. 323/2012 Z. z. |
61/2014 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov |
62/2014 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností |
63/2014 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) |
64/2014 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) v znení vyhlášky č. 32/2010 Z. z. |
248/2015 Z. z. | Vyhláška, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku |
141/1961 Zb. | Zákon o trestnom konaní súdnom (trestný poriadok). |
99/1963 Zb. | Občiansky súdny poriadok |
40/1964 Zb. | Občiansky zákonník |
71/1967 Zb. | Zákon o správnom konaní (správny poriadok) |
511/1992 Zb. | Zákon Slovenskej národnej rady o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov |
145/1995 Z. z. | Zákon Národnej rady Slovenskej republiky o správnych poplatkoch |
679/2004 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon Slovenskej národnej rady č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov |
301/2005 Z. z. | Trestný poriadok |
25/2006 Z. z. | Zákon o verejnom obstarávaní a o zmene a doplnení niektorých zákonov |
275/2006 Z. z. | Zákon o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov |
214/2008 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o doplnení niektorých zákonov |
563/2009 Z. z. | Zákon o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov |
289/2012 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
305/2013 Z. z. | Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) |
273/2015 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
91/2016 Z. z. | Zákon o trestnej zodpovednosti právnických osôb a o zmene a doplnení niektorých zákonov |
272/2016 Z. z. | Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) |
215
ZÁKON
z 15. marca 2002
o elektronickom podpise a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
§ 1
Predmet zákona
(1)
Tento zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním
elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní
elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných
elektronickým podpisom.
(2)
V uzavretých systémoch sa tento zákon použije, ak sa účastníci uzavretého systému
nedohodnú inak.
§ 2
Vymedzenie niektorých pojmov
Na účely tohto zákona sa rozumie
a)
dokumentom ľubovoľná konečná neprázdna postupnosť znakov,
b)
digitálnym dokumentom číselne kódovaný dokument,
c)
elektronickým dokumentom digitálny dokument uchovávaný na fyzickom nosiči, prenášaný
alebo spracúvaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej
alebo inej forme,
d)
podpísaným elektronickým dokumentom elektronický dokument, pre ktorý bol vyhotovený
elektronický podpis, ak je tento elektronický dokument dostupný spolu s elektronickým
podpisom daného dokumentu,
e)
súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu
elektronického dokumentu,
f)
verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti
elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému
kľúču,
g)
prostriedkom na vyhotovenie elektronického podpisu technické zariadenie alebo programové
vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže podpisovateľ
vyhotoviť na základe elektronického dokumentu a súkromného kľúča podpisovateľa elektronický
podpis elektronického dokumentu,
h)
bezpečným zariadením na vyhotovenie elektronického podpisu prostriedok na vyhotovenie
elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a ktorý slúži na vyhotovovanie
zaručených elektronických podpisov,
i)
prostriedkom na overenie elektronického podpisu technické zariadenie alebo programové
vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže overovateľ
na základe podpísaného elektronického dokumentu a verejného kľúča patriaceho k súkromnému
kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť správnosť elektronického
podpisu,
j)
uzavretým systémom systém slúžiaci výlučne pre vlastné potreby jeho účastníkov, ktorý
vznikol na základe dohody účastníkov systému a ku ktorému majú prístup len účastníci
systému, uzavretým systémom nie je informačný systém verejnej správy,1)
k)
certifikačnou službou najmä vydávanie certifikátov, zrušovanie platnosti certifikátov,
poskytovanie zoznamu zrušených certifikátov, potvrdzovanie existencie a platnosti
certifikátov, vyhľadávanie a poskytovanie vydaných certifikátov,
l)
akreditovanou certifikačnou službou
1.
vydávanie kvalifikovaných certifikátov, zrušovanie platnosti kvalifikovaných certifikátov,
poskytovanie zoznamu zrušených kvalifikovaných certifikátov, potvrdzovanie existencie
a platnosti kvalifikovaných certifikátov, vyhľadávanie a poskytovanie vydaných kvalifikovaných
certifikátov (ďalej len „správa kvalifikovaných certifikátov“),
2.
dlhodobé uchovávanie elektronických dokumentov podpísaných zaručeným elektronickým
podpisom,
3.
vydávanie časových pečiatok,
m)
certifikačnou činnosťou poskytovanie certifikačných služieb, prijímanie žiadostí
o vydanie certifikátu, vedenie evidencie, prevádzka potrebných technických zariadení
a iná činnosť potrebná na zabezpečenie poskytovania certifikačných služieb,
n)
správou certifikátov vydávanie, overovanie platnosti, zrušovanie, archivovanie certifikátov
a certifikačné činnosti s tým spojené,
o)
produktmi pre elektronický podpis technické zariadenia a programové vybavenie alebo
ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných služieb na
vykonávanie certifikačných činností alebo sú určené na vyhotovovanie a overovanie
elektronických podpisov,
p)
poskytovateľom certifikačných služieb fyzická osoba – podnikateľ alebo právnická
osoba, ktorá vykonáva certifikačné služby,
q)
certifikačnou autoritou poskytovateľ certifikačných služieb, ktorý spravuje certifikáty
podľa písmena n),
r)
akreditovanou certifikačnou autoritou certifikačná autorita, ktorá poskytuje akreditované
certifikačné služby podľa tohto zákona a ktorá má na poskytovanie týchto služieb akreditáciu
Národného bezpečnostného úradu2) (ďalej len „úrad"),
s)
registračnou autoritou poskytovateľ certifikačných služieb, ktorý v mene certifikačnej
autority vykonáva vybrané certifikačné činnosti a sprostredkúva služby certifikačnej
autority držiteľom certifikátov a žiadateľom o vydanie certifikátu,
t)
podpisovateľom fyzická osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou
tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu,
u)
vydavateľom certifikátu certifikačná autorita alebo úrad,
v)
držiteľom certifikátu
1.
fyzická osoba, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný
certifikát,
2.
certifikačná autorita,
3.
úrad,
w)
overovateľom elektronického podpisu fyzická osoba alebo právnická osoba, ktorá pomocou
prostriedku na overenie elektronického podpisu, verejného kľúča, podpísaného elektronického
dokumentu a elektronického podpisu tohto dokumentu môže overiť platnosť daného elektronického
podpisu,
x)
bezpečnostným zariadením na vyhotovovanie časovej pečiatky technické zariadenie a
programové vybavenie, ktoré spĺňa požiadavky tohto zákona a prostredníctvom ktorého
možno na základe časového údaja, elektronického dokumentu a na tento účel určeného
súkromného kľúča vyhotoviť časovú pečiatku daného elektronického dokumentu,
y)
elektronickou podateľňou technické zariadenie slúžiace najmä na prijímanie, odosielanie
a potvrdzovanie prijatia elektronických dokumentov, elektronických dokumentov podpísaných
elektronickým podpisom a elektronických dokumentov podpísaných zaručeným elektronickým
podpisom.
§ 3
Elektronický podpis
(1)
Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým
dokumentom, ktorá musí spĺňať tieto požiadavky:
a)
nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu,
b)
na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču
použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je
pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým
na jej vyhotovenie,
c)
obsahuje údaj, ktorý identifikuje podpisovateľa.
(2)
Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, že na základe
svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa
podmienky podľa odseku 1.
§ 4
Zaručený elektronický podpis
(1)
Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky
podľa § 3:
a)
je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného
elektronického podpisu,
b)
možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického
podpisu podľa § 2 písm. h),
c)
spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený
elektronický podpis vyhotovila,
d)
na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného elektronického
podpisu je vydaný kvalifikovaný certifikát.
(2)
Zaručený elektronický podpis je platný, ak
a)
existuje kvalifikovaný certifikát verejného kľúča patriaceho k súkromnému kľúču použitému
pri vyhotovení daného elektronického podpisu,
b)
je preukázateľné, že kvalifikovaný certifikát podľa písmena a) bol platný v čase
vyhotovenia daného elektronického podpisu,
c)
elektronický dokument, ku ktorému je zaručený elektronický podpis pripojený alebo
s ním inak logicky spojený, je zhodný s dokumentom použitým na jeho vyhotovenie, čo
sa overilo použitím verejného kľúča uvedeného v kvalifikovanom certifikáte podľa písmena
a).
(3)
Podpisovateľ vyhotoví zaručený elektronický podpis elektronického dokumentu tak,
že na základe svojho súkromného kľúča a daného elektronického dokumentu vyhotoví pomocou
bezpečného zariadenia na vyhotovenie elektronického podpisu nový údaj, ktorý spĺňa
podmienky podľa odseku 1.
(4)
Formát a spôsob vyhotovovania zaručeného elektronického podpisu ustanoví všeobecne
záväzný právny predpis, ktorý vydá úrad.
(5)
Verejný kľúč patriaci k súkromnému kľúču určenému na vyhotovovanie zaručeného elektronického
podpisu úradu je zverejnený spôsobom, ktorý ustanoví všeobecne záväzný právny predpis,
ktorý vydá úrad.
(6)
Zaručený elektronický podpis úradu je platný, ak elektronický dokument, ku ktorému
je zaručený elektronický podpis pripojený alebo s ním inak logicky spojený, je zhodný
s dokumentom použitým na jeho vyhotovenie, čo sa overilo použitím verejného kľúča
úradu zverejneného spôsobom podľa odseku 5.
§ 5
Používanie elektronického podpisu
(1)
V styku s orgánmi verejnej moci sa používa elektronický podpis alebo zaručený elektronický
podpis. Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis,
kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí
obsahovať rodné číslo držiteľa certifikátu.
(2)
Overovateľ overuje elektronický podpis prostriedkami na overovanie elektronického
podpisu využitím podpísaného elektronického dokumentu a verejného kľúča patriaceho
udávanému podpisovateľovi.
(3)
Pri overovaní elektronického podpisu overovateľ môže požadovať overenie pravosti
verejného kľúča, to znamená toho, že verejný kľúč patrí podpisovateľovi. Na tento
účel môže použiť certifikát verejného kľúča podpisovateľa.
(4)
Pri overovaní zaručeného elektronického podpisu overovateľ na základe kvalifikovaného
certifikátu verejného kľúča overí, či verejný kľúč na overenie zaručeného elektronického
podpisu patrí podpisovateľovi.
(5)
Podrobnosti o podmienkach platnosti pre zaručený elektronický podpis, postup pri
overovaní a podmienky overenia zaručeného elektronického podpisu ustanoví všeobecne
záväzný právny predpis, ktorý vydá úrad.
§ 6
Certifikát
(1)
Certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že
v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (ďalej
len „držiteľ certifikátu“).
(2)
Certifikát sa skladá z tela certifikátu a z elektronického podpisu tela certifikátu.
(3)
Telo certifikátu je elektronický dokument, ktorý obsahuje najmä
a)
identifikačné údaje vydavateľa certifikátu,
b)
identifikačné číslo certifikátu,
c)
identifikačné údaje držiteľa certifikátu,
d)
dátum a čas začiatku a konca platnosti certifikátu,
e)
verejný kľúč držiteľa certifikátu,
f)
identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený,
g)
identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.
(4)
Elektronický podpis tela certifikátu vyhotoví vydavateľ certifikátu použitím súkromného
kľúča, ktorý je na to určený.
(5)
Ako identifikačný údaj držiteľa certifikátu podľa odseku 3 písm. c) možno použiť
aj pseudonym, ak na základe údajov, ktoré certifikačná autorita pri podávaní žiadosti
o vydanie certifikátu od žiadateľa získala, možno jednoznačne určiť totožnosť držiteľa
certifikátu. Certifikačná autorita v certifikáte výslovne uvedie, že sa v ňom ako
identifikačný údaj držiteľa certifikátu uvádza pseudonym.
(6)
Krížový certifikát je certifikát, ktorý vydá certifikačná autorita na verejný kľúč
inej certifikačnej autority.
(7)
Certifikát akreditovanej certifikačnej autority je certifikát, ktorý
a)
vydal úrad akreditovanej certifikačnej autorite,
b)
obsahuje účel, na ktorý je určený,
c)
má telo certifikátu podpísané elektronickým podpisom úradu.
(8)
Krížový certifikát akreditovanej certifikačnej autority je krížový certifikát, ktorý
a)
vydala akreditovaná certifikačná autorita akreditovanej certifikačnej autorite,
b)
obsahuje údaj, že ide o krížový certifikát,
c)
má telo certifikátu podpísané elektronickým podpisom akreditovanej certifikačnej
autority.
(9)
Certifikát úradu je certifikát, ktorý spĺňa požiadavky podľa odseku 7 písm. b) a
c) a vydal ho úrad na vlastný verejný kľúč úradu.
(10)
Formát a obsah certifikátov podľa odsekov 7 až 9 a podrobnosti o ich správe ustanoví
všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 7
Kvalifikovaný certifikát
(1)
Kvalifikovaný certifikát je certifikát fyzickej osoby, ktorý spĺňa požiadavky podľa
§ 6 a
a)
ktorý vydala akreditovaná certifikačná autorita fyzickej osobe,
b)
v ktorom je uvedené, že je kvalifikovaný,
c)
v ktorom sú uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia
rozlišuje,
d)
ktorý má telo certifikátu podpísané elektronickým podpisom akreditovanej certifikačnej
autority, ktorý bol vyhotovený použitím súkromného kľúča určeného na tento účel.
(2)
Kvalifikovaný certifikát je platný v čase, pre ktorý sa overuje jeho platnosť, ak
a)
takýto čas je medzi začiatkom a koncom platnosti certifikátu,
b)
elektronický podpis tela certifikátu je platný,
c)
v tomto čase nebol certifikát zrušený.
(3)
Kvalifikovaný certifikát podľa odseku 1 môže byť vydaný aj
a)
fyzickej osobe konajúcej v mene inej fyzickej osoby, fyzickej osoby – podnikateľa
alebo právnickej osoby (ďalej len „zastupovaná osoba“),
b)
fyzickej osobe, ktorá má oprávnenie na vykonávanie činnosti podľa osobitného predpisu,2b)
c)
fyzickej osobe, ktorá vykonáva funkciu podľa osobitného predpisu,2c)
d)
fyzickej osobe, ktorá je verejným funkcionárom.2d)
(4)
Akreditovaná certifikačná autorita vydá kvalifikovaný certifikát fyzickej osobe podľa
odseku 3 písm. a), ktorá predloží oprávnenie konať v mene zastupovanej osoby alebo
fyzickej osobe, ktorá preukáže svoje postavenie podľa odseku 3 písm. b) až d).
(5)
Kvalifikovaným certifikátom vydaným podľa odseku 3 preukazuje jeho držiteľ oprávnenie
podľa odseku 3 písm. a) a b) alebo postavenie podľa odseku 3 písm. c) a d).
(6)
Ak oprávnenie osôb podľa odseku 3 písm. a) bolo zrušené alebo zaniklo, o zrušenie
certifikátu je povinná bezodkladne požiadať zastupovaná osoba. Ak zastupovaná osoba
zomrela, bola vyhlásená za mŕtvu, zanikla alebo bola zrušená, o zrušenie certifikátu
je povinný požiadať držiteľ certifikátu. Ak oprávnenie osôb podľa odseku 3 písm. b)
alebo postavenie osôb podľa odseku 3 písm. c) a d) bolo zrušené alebo zaniklo, o zrušenie
certifikátu je povinný bezodkladne požiadať príslušný orgán verejnej moci.
(7)
Kvalifikovaný certifikát vydaný pre fyzickú osobu podľa odseku 3 písm. b) až d) nemôže
obsahovať pseudonym podľa § 6 ods. 5.
(8)
Formát a obsah kvalifikovaných certifikátov a podrobnosti o ich správe ustanoví všeobecne
záväzný právny predpis, ktorý vydá úrad.
§ 8
Zoznam zrušených certifikátov
(1)
Zoznam zrušených certifikátov je elektronický dokument, ktorým vydavateľ certifikátov,
ktorý spravuje tieto certifikáty, oznamuje predčasné ukončenie ich platnosti.
(2)
Zoznam zrušených certifikátov sa skladá z tela zoznamu zrušených certifikátov a z
elektronického podpisu tela zoznamu zrušených certifikátov.
(3)
Telo zoznamu zrušených certifikátov je elektronický dokument, ktorý obsahuje najmä
a)
identifikačné údaje vydavateľa certifikátov, ktorý spravuje tieto certifikáty,
b)
dátum a čas vydania zoznamu zrušených certifikátov,
c)
dátum a čas najneskoršieho vydania ďalšieho zoznamu zrušených certifikátov,
d)
zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom a
časom ich zrušenia.
(4)
Elektronický podpis tela zoznamu zrušených certifikátov je vyhotovený vydavateľom
certifikátov, ktorý spravuje tieto certifikáty, použitím na to určeného súkromného
kľúča.
(5)
Zoznam zrušených kvalifikovaných certifikátov je zoznam zrušených certifikátov, ktorým
vydavateľ kvalifikovaných certifikátov, ktorý spravuje tieto certifikáty, oznamuje
predčasné ukončenie ich platnosti. Zoznam zrušených kvalifikovaných certifikátov musí
spĺňať požiadavky podľa odsekov 1 až 4 a
a)
je vydaný akreditovanou certifikačnou autoritou alebo úradom,
b)
elektronický podpis tela zoznamu zrušených certifikátov bol vyhotovený použitím súkromného
kľúča určeného na tento účel,
c)
na verejný kľúč patriaci k súkromnému kľúču podľa písmena b) vydala akreditovaná
certifikačná autorita alebo úrad certifikát.
(6)
Formát, periodicitu vydávania a spôsob vydávania zoznamu zrušených kvalifikovaných
certifikátov ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 9
Časová pečiatka
(1)
Časová pečiatka je informácia pripojená alebo inak logicky spojená s elektronickým
dokumentom, ktorá musí spĺňať tieto požiadavky:
a)
nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča určeného na tento účel
a bez elektronického dokumentu,
b)
na základe znalosti verejného kľúča patriaceho k súkromnému kľúču použitému pri jej
vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s
ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie,
c)
vyhotovila ju akreditovaná certifikačná autorita použitím súkromného kľúča určeného
na tento účel,
d)
možno ju vyhotoviť len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky
podľa § 2 písm. x); podrobnosti o požiadavkách na také zariadenie ustanoví všeobecne záväzný právny
predpis, ktorý vydá úrad,
e)
na verejný kľúč patriaci k súkromnému kľúču použitému na jej vyhotovenie vydala akreditovaná
certifikačná autorita certifikát,
f)
umožňuje jednoznačne identifikovať dátum a čas, kedy bola vyhotovená.
(2)
Formát časovej pečiatky a spôsob jej vyhotovovania, požiadavky na zdroj časových
údajov pre časovú pečiatku a požiadavky na vedenie dokumentácie časových pečiatok
ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 10
Úrad
(1)
Ústredným orgánom štátnej správy pre elektronický podpis je úrad.
(2)
Úrad plní tieto úlohy:
a)
vykonáva kontrolu dodržiavania tohto zákona (§ 11),
b)
posudzuje žiadosti certifikačných autorít pôsobiacich na území Slovenskej republiky
o akreditáciu, udeľuje a odníma certifikačným autoritám akreditáciu a vydáva osvedčenia
o akreditácii,
c)
vydáva certifikáty verejných kľúčov podľa § 6 ods. 7 ním akreditovaným certifikačným
autoritám,
d)
zverejňuje vlastný verejný kľúč podľa § 4 ods. 5 a vydáva certifikát svojho vlastného verejného kľúča podľa § 6 ods. 9,
e)
vydáva certifikáty verejných kľúčov zahraničným certifikačným autoritám podľa § 17 ods. 1 písm. a) a c),
f)
eviduje certifikačné autority pôsobiace v Slovenskej republike,
g)
vedie zoznam akreditovaných certifikačných autorít pôsobiacich na území Slovenskej
republiky a zoznam certifikačných autorít, ktorým odňal akreditáciu; tento zoznam
úrad zverejňuje na voľne prístupnej internetovej stránke,
h)
zrušuje certifikát, ktorý vydal akreditovanej certifikačnej autorite, ak akreditovanej
certifikačnej autorite odníme akreditáciu alebo ak táto ukončí svoju činnosť,
i)
vedie register zahraničných certifikačných autorít, ktorých certifikáty boli úradom
uznané na použitie v Slovenskej republike,
j)
certifikuje produkty pre elektronický podpis, najmä bezpečné zariadenia na vyhotovovanie
elektronického podpisu a bezpečné zariadenia na vyhotovovanie časových pečiatok, vydáva
odporúčania, štandardy a smernice z oblasti elektronického podpisu,
k)
plní ďalšie úlohy, ktoré mu vyplývajú z tohto zákona; na plnenie svojich úloh môže
požiadať o spoluprácu aj iné štátne orgány a ďalšie fyzické osoby a právnické osoby,
l)
poskytuje akreditované certifikačné služby príslušníkom a zamestnancom úradu a na
požiadanie príslušníkom Policajného zboru a zamestnancom Ministerstva vnútra Slovenskej
republiky pre plnenie úloh ustanovených osobitným predpisom,2e) príslušníkom ozbrojených síl a zamestnancom Ministerstva obrany Slovenskej republiky
pre plnenie úloh ustanovených osobitným predpisom,2f) príslušníkom a zamestnancom Slovenskej informačnej služby, zamestnancom Ministerstva
spravodlivosti Slovenskej republiky, súdom Slovenskej republiky a prokuratúre pre
plnenie úloh ustanovených osobitnými predpismi,2g)
m)
vedie zoznam všetkých vydaných kvalifikovaných certifikátov spolu s informáciami
o ich platnosti zaslaných podľa § 14 ods. 3 písm. e) a poskytuje z neho informácie,
n)
vydáva certifikáty ním akreditovaným certifikačným autoritám pre službu časovej pečiatky
podľa § 2 písm. l) tretieho bodu,
o)
poskytuje Európskej komisii a členským štátom Európskej únie zoznamy akreditovaných
certifikačných autorít pôsobiacich na území Slovenskej republiky, zoznamy certifikačných
autorít, ktorým odňal akreditáciu, údaje z registra zahraničných certifikačných autorít,
ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike a bezodkladne
im oznamuje každú zmenu a doplnenie poskytovaných informácií.
(3)
Požiadavky na správu kvalifikovaných certifikátov akreditovanou certifikačnou autoritou
sa vzťahujú aj na úrad.
§ 11
Kontrola
(1)
Úrad môže kontrolovať certifikačnú autoritu odo dňa, keď úradu oznámila začiatok
svojej činnosti. Súčasťou kontroly certifikačnej autority je aj kontrola registračných
autorít konajúcich v jej mene.
(2)
Na účely výkonu kontroly je certifikačná autorita povinná umožniť povereným pracovníkom
úradu v nevyhnutnom rozsahu vstup do obchodných a prevádzkových priestorov, na požiadanie
predložiť úplnú dokumentáciu, záznamy, doklady, písomnosti a iné podklady súvisiace
s jej činnosťou, umožniť v nevyhnutnej miere prístup do svojho informačného systému
a poskytnúť informácie a potrebnú súčinnosť.
(3)
Zamestnanci úradu poverení výkonom kontroly sú oprávnení vyžadovať od pracovníkov
kontrolovanej akreditovanej certifikačnej autority, certifikačnej autority alebo registračnej
autority súčinnosť a informácie, ktoré súvisia s vykonávaním certifikačných činností.
Osoby vykonávajúce kontrolu sú povinné zachovávať mlčanlivosť o skutočnostiach, o
ktorých sa dozvedeli pri výkone kontroly. Povinnosť mlčanlivosti trvá aj po ukončení
ich vzťahu s úradom. Povinnosť mlčanlivosti nemajú, ak to ustanovuje osobitný zákon.
(4)
(5)
Ak úrad pri kontrole zistí, že certifikačná autorita porušuje povinnosti vyplývajúce
z tohto zákona, môže najmä
a)
obmedziť maximálne na obdobie troch mesiacov alebo zakázať certifikačnej autorite
vykonávanie alebo pokračovanie vo vykonávaní niektorej certifikačnej činnosti alebo
certifikačnej služby, ak zistí, že certifikačná autorita
1.
nie je dostatočne bezpečnostne spoľahlivá3) na to, aby mohla pôsobiť ako certifikačná autorita,
2.
nespĺňa požiadavky podľa zákona a všeobecne záväzných právnych predpisov,
b)
nariadiť zrušenie kvalifikovaných certifikátov, ak zistil, že boli sfalšované, alebo
neboli dostatočne chránené pred falšovaním, alebo keď zariadenia na vyhotovenie zaručených
elektronických podpisov vykazovali bezpečnostné nedostatky, ktoré by mohli umožniť
nepozorované falšovanie zaručených elektronických podpisov alebo dokumentov podpisovaných
takými podpismi.
(6)
Obmedzením činnosti alebo zákazom činnosti certifikačnej autorite podľa odseku 5
nie je dotknutá platnosť ňou dovtedy vydaných certifikátov.
(7)
Obmedzením činnosti alebo zákazom činnosti akreditovanej certifikačnej autorite podľa
odseku 5, alebo zrušením jej akreditácie nie je dotknutá platnosť ňou dovtedy vydaných
kvalifikovaných certifikátov.
(8)
Pri výkone kontroly podľa tohto zákona, okrem postupov ustanovených v odseku 4, postupuje
úrad podľa základných pravidiel kontrolnej činnosti ustanovených osobitným predpisom.3a)
Certifikačná autorita
§ 12
(1)
Certifikačná autorita je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty
a vykonáva certifikačnú činnosť.
(2)
Poskytovanie akreditovaných certifikačných služieb je podnikaním4) okrem výkonu certifikačných činností podľa § 10 ods. 2 písm. l).
(3)
Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa
tohto zákona sa povolenie nevyžaduje.
(4)
Akreditované certifikačné služby sa poskytujú na základe akreditácie, ktorú udeľuje
úrad.
(5)
Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne
zverejniť
a)
certifikačný poriadok, ktorý obsahuje najmä informácie pre koho a za akých podmienok
poskytuje služby, typy vydávaných certifikátov, práva a povinnosti používateľov svojich
služieb, vzor žiadostí o poskytnutie služby, pravidlá používania a zrušovania certifikátov,
b)
technické špecifikácie, formáty, normy a štandardy používané pri vykonávaní činností,
c)
cenník svojich platených služieb a zoznam bezplatne poskytovaných služieb,
d)
obmedzenia pri poskytovaní svojich služieb, ak také existujú,
e)
spôsob overenia totožnosti žiadateľa o poskytnutie svojich služieb,
f)
informácie o svojej akreditácii.
(6)
Certifikačná autorita je ďalej povinná
a)
zverejňovať svoje identifikačné údaje a informácie o svojich certifikátoch,
b)
oznámiť úradu začiatok svojej činnosti minimálne 30 dní vopred.
(7)
V oznámení o začiatku činnosti je certifikačná autorita povinná uviesť obchodné meno,
sídlo a identifikačné údaje žiadateľa, doklad o oprávnení na vykonávanie podnikateľskej
činnosti, v prípade právnických osôb výpis z obchodného registra nie starší ako tri
mesiace a informácie určené na zverejnenie podľa tohto zákona.
(8)
Údaje podľa odseku 5 a odseku 6 písm. a) je certifikačná autorita povinná zverejňovať
elektronicky na voľne prístupnej internetovej stránke.
§ 13
Akreditácia
(1)
Certifikačná autorita môže požiadať úrad o akreditáciu.
(2)
Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo fyzická osoba
– podnikateľ, ktorá má vytvorené materiálne, priestorové, technické, personálne, organizačné
a právne podmienky na poskytovanie akreditovaných certifikačných služieb. Podrobnosti
o podmienkach na poskytovanie akreditovaných certifikačných služieb ustanoví všeobecne
záväzný právny predpis, ktorý vydá úrad.
(3)
Certifikačná autorita je povinná k žiadosti o akreditáciu predložiť úradu
a)
obchodné meno, sídlo alebo adresu miesta činnosti podniku zahraničnej osoby alebo
organizačnej zložky podniku zahraničnej osoby na území Slovenskej republiky a identifikačné
údaje žiadateľa,
b)
výpis z obchodného registra nie starší ako tri mesiace,
c)
výpis z registra trestov štatutárnych zástupcov právnickej osoby alebo výpis z registra
trestov fyzickej osoby nie starší ako tri mesiace,
d)
verejný kľúč patriaci k súkromnému kľúču, ktorý bude používať na podpisovanie ňou
vydávaných certifikátov,
e)
informáciu o tom, ktoré akreditované certifikačné služby chce poskytovať,
f)
výsledok bezpečnostného auditu svojej činnosti,
g)
zverejňované informácie podľa tohto zákona.
(4)
Ak žiadateľ o akreditáciu splnil podmienky na udelenie akreditácie podľa tohto zákona,
úrad do 90 dní od prijatia žiadosti rozhodne o akreditácii a certifikačnej autorite
vystaví certifikát. Udelenie akreditácie oprávňuje certifikačnú autoritu poskytovať
akreditované certifikačné služby.
(5)
Ak žiadosť o akreditáciu nie je úplná, úrad vyzve certifikačnú autoritu, aby žiadosť
najneskôr do siedmich dní doplnila a na toto obdobie preruší konanie o udelení akreditácie.
Ak žiadateľ o akreditáciu do času prerušenia konania nedoplní žiadosť, úrad žiadosť
zamietne.
(6)
Ak úrad zistí, že akreditovaná certifikačná autorita nespĺňa podmienky na poskytovanie
akreditovaných certifikačných služieb, môže pozastaviť platnosť jej akreditácie až
na tri mesiace a zároveň uložiť vykonanie nápravných opatrení. Ak akreditovaná certifikačná
autorita v určenej lehote uložené opatrenia nesplní, úrad jej akreditáciu zruší.
(7)
Certifikačná autorita, ktorej akreditácia bola zrušená, môže znova požiadať o jej
udelenie.
(8)
Žiadosť o akreditáciu podlieha správnemu poplatku.5)
§ 14
Povinnosti certifikačnej autority a akreditovanej certifikačnej autority pri poskytovaní
certifikačných služieb a akreditovaných certifikačných služieb
(1)
Certifikačná autorita je povinná
a)
mať vypracované bezpečnostné pravidlá a pravidlá na výkon certifikačných činností,
b)
dodržiavať svoje bezpečnostné pravidlá a pravidlá na výkon certifikačných činností
počas celej doby poskytovania svojich služieb,
c)
vykonávať certifikačné činnosti tak, aby nebolo možné vyhotovovať kópie súkromných
kľúčov alebo uchovávať údaje o súkromných kľúčoch používateľov jej služieb; to sa
netýka tých súkromných kľúčov, ktoré certifikačná autorita používa na vykonávanie
svojich vlastných certifikačných činností,
d)
najneskôr do 30 dní oznámiť úradu zmeny v obsahu a rozsahu certifikačných služieb,
ktoré poskytuje,
e)
vydávať certifikáty žiadateľom na základe zmluvy, ktorá je
1.
písomná s vlastnoručným podpisom, alebo
2.
v podobe elektronického dokumentu, ktorý je podpísaný zaručeným elektronickým podpisom
oboch zmluvných strán,
f)
ešte pred uzavretím zmluvy písomne alebo elektronicky podrobne a zrozumiteľne informovať
žiadateľa o svojej bezpečnostnej politike a o pravidlách poskytovania certifikačných
služieb a také informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej
osoby, ktorá preukáže o ne oprávnený záujem,
g)
poskytnúť žiadateľovi o vydanie certifikátu informáciu o produktoch pre elektronický
podpis a procedúrach, ktoré sú vhodné na vyhotovovanie a overovanie elektronického
podpisu,
h)
informovať držiteľa certifikátu o možných právnych dôsledkoch používanej procedúry
na vyhotovenie elektronického podpisu, o povinnostiach držiteľa certifikátu a zodpovednosti
certifikačnej autority,
i)
počas vykonávania certifikačných činností zabezpečovať
1.
vydávanie certifikátov, ktoré budú obsahovať všetky náležitosti ustanovené týmto
zákonom,
2.
v prípade, ak ňou vydávané certifikáty majú ľubovoľné obmedzenia, že tieto obmedzenia
budú zrejmé a rozpoznateľné pre tretie strany,
3.
službu zrušenia ňou vydaného certifikátu,
4.
zverejňovanie zoznamu zrušených certifikátov,
5.
bezodkladné informovanie držiteľa certifikátu o zrušení jeho certifikátu, a to elektronickou
alebo písomnou formou,
j)
viesť prevádzkovú dokumentáciu o certifikačných činnostiach; obsah a rozsah prevádzkovej
dokumentácie ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad,
k)
archivovať súvisiacu dokumentáciu s vydávanými certifikátmi podľa osobitného zákona.6)
(2)
Akreditovaná certifikačná autorita je povinná mať vypracované bezpečnostné pravidlá
a pravidlá na výkon certifikačných činností podľa pravidiel ustanovených všeobecne
záväzným právnym predpisom, ktorý vydá úrad.
(3)
Akreditovaná certifikačná autorita je ďalej povinná
a)
preukázať spoľahlivosť nevyhnutnú na poskytovanie certifikačných služieb podľa podmienok
ustanovených všeobecne záväzným právnym predpisom (§ 13 ods. 2),
b)
poskytnúť žiadateľovi o vydanie kvalifikovaného certifikátu informácie o podmienkach
používania certifikátov, o obmedzeniach ich použitia a metódach riešenia sporov a
takéto informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej
osoby, ktorá preukáže o ne oprávnený záujem,
c)
poskytnúť žiadateľovi o vydanie kvalifikovaného certifikátu informáciu o technických
produktoch, procedúrach a zariadeniach, ktoré úrad certifikoval podľa § 10 ods. 2 písm. j) ako produkty pre elektronický podpis vhodné na vyhotovovanie a overovanie zaručeného
elektronického podpisu,
d)
pri vydávaní kvalifikovaných certifikátov alebo pri poskytovaní záruky podľa § 17 ods. 1 písm. b) zabezpečiť, že
1.
všetky informácie, ktoré kvalifikovaný certifikát obsahuje, boli v čase jeho vydania
presné a správne,
2.
osoba uvedená v certifikáte v čase vydania certifikátu bola držiteľom súkromného
kľúča, ktorý zodpovedá verejnému kľúču uvedenému v certifikáte,
3.
súkromný kľúč a k nemu patriaci verejný kľúč si navzájom zodpovedali, keď sa použili
produkty a procedúry elektronického podpisu na vyhotovenie a overenie elektronického
podpisu, ktoré dodala alebo odporúčala certifikačná autorita,
4.
certifikát bude zrušený do stanoveného času po prijatí oprávnenej žiadosti o zrušenie,
5.
služba zrušovania certifikátov je dostupná,
e)
zasielať úradu zoznamy vydaných kvalifikovaných certifikátov a zoznamy zrušených
kvalifikovaných certifikátov; formát, spôsob a periodicitu zasielania týchto zoznamov
ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 15
Zrušovanie certifikátov
(1)
Certifikačná autorita je povinná zrušiť certifikát, ktorý spravuje, ak
a)
zistí, že pri vydaní certifikátu neboli splnené požiadavky podľa tohto zákona,
b)
zistí, že certifikát bol vydaný na základe nepravdivých údajov,
c)
o zrušenie certifikátu certifikačnú autoritu požiada držiteľ certifikátu alebo osoba,
ktorej údaje sú uvedené v certifikáte, alebo iná osoba na to určená v zmluve s držiteľom
certifikátu,
d)
certifikačnej autorite zrušenie certifikátu nariadi súd,
e)
zistí, že držiteľ certifikátu, ak ide o fyzickú osobu, zomrel, alebo ak ide o právnickú
osobu, zanikol,
f)
zistí, že súkromný kľúč patriaci k verejnému kľúču uvedenému v certifikáte pozná
iná osoba, než osoba uvedená v certifikáte,
g)
o zrušenie certifikátu požiada držiteľ certifikátu podľa § 7 ods. 3 alebo zastupovaná osoba.
(2)
Pri zrušení certifikátu podľa odseku 1 je certifikačná autorita povinná zrušiť certifikát
najneskôr v lehote, ktorú si určí v certifikačnom poriadku.
(3)
Certifikát sa považuje za zrušený od času, ktorý je uvedený ako čas zrušenia v zozname
podľa § 8 alebo v informácii podľa odseku 5. Platnosť zrušeného certifikátu nemožno obnoviť.
(4)
Certifikačná autorita poskytuje informácie o stave certifikátu poskytnutím zoznamu
zrušených certifikátov podľa § 8 obsahujúceho všetky certifikáty, ktorých platnosť bola predčasne zrušená. Certifikát,
ktorého platnosť bola predčasne zrušená, musí byť minimálne jedenkrát uvedený v zozname
podľa § 8.
(5)
Ak má certifikačná autorita vytvorené technické podmienky, poskytuje informácie o
stave certifikátu aj vo forme potvrdenia existencie a platnosti kvalifikovaného certifikátu.
Podrobnosti o formáte potvrdenia existencie a platnosti kvalifikovaného certifikátu
ustanoví všeobecne záväzný právny prepis, ktorý vydá úrad.
(6)
Certifikačná autorita je povinná viesť dokumentáciu o žiadostiach a podnetoch na
zrušenie certifikátov. V dokumentácii zaznamená najmä rok, mesiac, deň, hodinu, minútu
a sekundu prijatia žiadosti o zrušenie certifikátu alebo zistenia dôvodu na zrušenie
certifikátu, dôvod na zrušenie certifikátu a údaje umožňujúce určiť totožnosť osoby,
ktorá o zrušenie certifikátu požiadala, alebo určiť inštitúciu a osobu, ktorá dala
podnet na jeho zrušenie.
§ 16
Povinnosti certifikačnej autority pri správe certifikátov
(1)
Certifikačná autorita vydaním certifikátu verejného kľúča potvrdzuje pravosť predloženého
verejného kľúča a skutočnosť, že držiteľ certifikátu disponuje súkromným kľúčom, ku
ktorému patrí predložený verejný kľúč.
(2)
Certifikačná autorita potvrdzuje pravosť verejného kľúča držiteľa certifikátu tak,
že po overení potrebných náležitostí vydá žiadateľovi certifikát, ktorý certifikačná
autorita podpíše elektronickým podpisom využitím svojho súkromného kľúča.
(3)
Overenie potrebných náležitostí žiadateľa o vydanie certifikátu (dokladov, vlastníctva
súkromného kľúča patriaceho k predloženému verejnému kľúču) realizuje certifikačná
autorita priamo alebo prostredníctvom registračnej autority konajúcej v mene certifikačnej
autority.
(4)
Certifikačná autorita je povinná vytvoriť podmienky, ktoré umožnia overovateľovi
overiť platnosť certifikátu, ktorý certifikačná autorita vydala. Na ten účel je certifikačná
autorita povinná zabezpečiť, aby jej verejný kľúč bol pre overovateľa dostupný z viacerých
informačných zdrojov.
§ 17
Uznávanie zahraničných certifikátov
(1)
Certifikát alebo kvalifikovaný certifikát, ktorý vydala certifikačná autorita so
sídlom v zahraničí (ďalej len „zahraničná certifikačná autorita"), ktorého platnosť
možno overiť v Slovenskej republike, možno uznať v Slovenskej republike, ak
a)
zahraničná certifikačná autorita, ktorá vydala certifikát, je evidovaná úradom, alebo
zahraničná certifikačná autorita, ktorá vydala kvalifikovaný certifikát, je akreditovaná
v Slovenskej republike,
b)
certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona,
poskytuje záruku za platnosť certifikátu, napr. vydaním krížového certifikátu verejného
kľúča zahraničnej certifikačnej autority, alebo akreditovaná certifikačná autorita
so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku
za platnosť kvalifikovaného certifikátu, napr. vydaním krížového certifikátu verejného
kľúča zahraničnej certifikačnej autority,
c)
medzinárodná dohoda podpísaná Slovenskou republikou ustanovuje, že zahraničný kvalifikovaný
certifikát je uznávaný ako kvalifikovaný certifikát alebo zahraničná certifikačná
autorita je uznaná za akreditovanú certifikačnú autoritu v Slovenskej republike.
(2)
Dňom vstupu Slovenskej republiky do Európskej únie sa certifikát vydaný certifikačnou
autoritou majúcou sídlo v niektorej z krajín Európskej únie, ktorého platnosť možno
overiť v Slovenskej republike, stáva rovnoprávnym certifikátu vydanému v Slovenskej
republike. Kvalifikovaný certifikát vydaný uvedenou certifikačnou autoritou bude mať
rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej republike.
§ 18
Vedenie archívu
(1)
Certifikačná autorita je povinná uchovávať najmenej desať rokov
a)
dokumentáciu organizačných a technických bezpečnostných prostriedkov, ktoré použila
na zabezpečenie požiadaviek vyplývajúcich zo zákona a z predpisov s ním súvisiacich,
b)
originály žiadostí o vydanie certifikátov spolu s príslušnými dokumentmi potvrdzujúcimi
totožnosť žiadateľa,
c)
ku každému zrušenému certifikátu dokumenty podľa § 15 ods. 6.
(2)
Ak je zabezpečená ochrana a trvalosť zápisu, certifikačná autorita môže uchovávať
dokumenty podľa odseku 1 aj v elektronickej podobe.
§ 19
Zodpovednosť akreditovanej certifikačnej autority za škodu
(1)
Za škodu spôsobenú porušením povinností zodpovedá akreditovaná certifikačná autorita
podľa všeobecných predpisov o náhrade škody.7)
(2)
Ak je rozsah použitia kvalifikovaného certifikátu obmedzený, akreditovaná certifikačná
autorita nezodpovedá za škodu spôsobenú tým, že sa certifikát použil v rozpore s obmedzeniami
uvedenými v certifikáte.
(3)
Ak je v kvalifikovanom certifikáte uvedené obmedzenie na výšku transakcií, na ktoré
sa môže použiť, akreditovaná certifikačná autorita nezodpovedá za škody spôsobené
prekročením tejto hodnoty.
(4)
Zodpovednosť akreditovanej certifikačnej autority podľa odseku 1 nemožno vopred vylúčiť.
§ 20
Prekážky v činnosti a ukončenie činnosti
(1)
Certifikačná autorita je povinná informovať úrad, ak sa u nej vyskytli prekážky vo
výkone certifikačných služieb podľa prevádzkového poriadku, do 30 dní odo dňa, keď
prekážky zistila.
(2)
Akreditovaná certifikačná autorita je povinná bezodkladne informovať úrad, ak sa
u nej vyskytli prekážky vo výkone akreditovaných certifikačných služieb podľa prevádzkového
poriadku.
(3)
Ak certifikačná autorita plánuje ukončiť výkon certifikačných služieb, je povinná
tento zámer oznámiť najmenej šesť mesiacov vopred úradu a každému držiteľovi platného
certifikátu vydaného touto certifikačnou autoritou.
(4)
Ak certifikačná autorita plánuje ukončenie svojej činnosti, môže sa dohodnúť s inou
certifikačnou autoritou o prevzatí zoznamov vydaných a zrušených certifikátov a prevádzkovej
dokumentácie. Ak žiadna certifikačná autorita tieto zoznamy neprevezme, zaniká platnosť
všetkých certifikátov vydaných zanikajúcou certifikačnou autoritou odo dňa jej zániku.
(5)
Ak akreditovaná certifikačná autorita plánuje ukončenie svojej činnosti, môže sa
dohodnúť s inou akreditovanou certifikačnou autoritou o prevzatí zoznamov vydaných
a zrušených certifikátov a prevádzkovej dokumentácie. Ak žiadna akreditovaná certifikačná
autorita tieto zoznamy neprevezme, prevezme ich úrad.
(6)
Pred ukončením činnosti certifikačnej autority je jej štatutárny zástupca povinný
zabezpečiť vykonanie kontroly dodržania zákona o ochrane osobných údajov.8)
§ 21
Registračná autorita
(1)
Registračná autorita podľa § 2 písm. s) koná v mene certifikačnej autority alebo na základe zmluvy uzatvorenej s certifikačnou
autoritou.
(2)
Vykonávanie certifikačných činností registračnou autoritou v mene certifikačnej autority
alebo na základe zmluvy uzatvorenej s certifikačnou autoritou podľa tohto zákona nie
je viazané na žiadne povolenie.
(3)
Registračná autorita je vo svojej činnosti viazaná certifikačným poriadkom certifikačnej
autority, v ktorej mene koná alebo s ktorou má uzatvorenú zmluvu.
(4)
Registračná autorita najmä
a)
prijíma žiadosti o vydanie certifikátu,
b)
kontroluje súlad údajov v žiadosti o vydanie certifikátu s údajmi v predloženom preukaze
totožnosti žiadateľa o vydanie certifikátu,
c)
odosiela žiadosti o vydanie certifikátu certifikačnej autorite,
d)
odovzdáva certifikáty žiadateľom o vydanie certifikátu.
§ 22
Povinnosti držiteľa certifikátu
(1)
Držiteľ certifikátu je povinný
a)
zaobchádzať so svojím súkromným kľúčom s náležitou starostlivosťou tak, aby nemohlo
dôjsť k zneužitiu jeho súkromného kľúča,
b)
uvádzať presné, pravdivé a úplné informácie vo vzťahu k certifikátu svojho verejného
kľúča,
c)
neodkladne požiadať certifikačnú autoritu, ktorá spravuje jeho certifikát, o zrušenie
certifikátu, ak zistí, že došlo k neoprávnenému použitiu jeho súkromného kľúča, alebo
ak hrozí neoprávnené použitie jeho súkromného kľúča alebo ak nastali zmeny v údajoch
uvedených v certifikáte.
(2)
Za škodu spôsobenú porušením povinností zodpovedá držiteľ certifikátu podľa všeobecných
predpisov o náhrade škody.7)
§ 23
Ochrana osobných údajov
Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis.8)
§ 24
Požiadavky na produkty pre elektronický podpis
(1)
Na uchovávanie súkromných kľúčov a na vyhotovovanie zaručených elektronických podpisov
sa musia používať bezpečné zariadenia na vyhotovovanie elektronického podpisu, ktoré
spoľahlivo chránia v nich uložený súkromný kľúč pred zneužitím nepovolanou osobou
a umožňujú tak spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a
podpísaných elektronických dokumentov.
(2)
Pre bezpečné zariadenia na vyhotovovanie elektronického podpisu, ak sa tieto zariadenia
používajú na vyhotovovanie súkromných kľúčov, platí primerane odsek 1.
(3)
Bezpečné zariadenia na vyhotovovanie elektronického podpisu a postupy používané na
vyhotovovanie zaručeného elektronického podpisu musia
a)
spoľahlivo zabezpečiť, že podpisovaný elektronický dokument pri vyhotovovaní zaručeného
elektronického podpisu sa nemení,
b)
umožniť, aby sa elektronický dokument, ktorý sa bude elektronicky podpisovať, zobrazil
podpisovateľovi ešte predtým, ako sa spustí procedúra na vyhotovenie zaručeného elektronického
podpisu,
c)
zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac než raz,
bude zanedbateľná.
(4)
Na vyhotovovanie a uchovávanie kvalifikovaných certifikátov sa musia používať také
zariadenia a postupy, ktoré zabraňujú ich falšovaniu.
(5)
Na overovanie zaručených elektronických podpisov sa musia používať technické zariadenia
a postupy, ktoré zabezpečia, že
a)
podpísaný elektronický dokument sa pri overovaní zaručeného elektronického podpisu
nezmení,
b)
zaručený elektronický podpis sa spoľahlivo overí a výsledok overovania sa správne
zobrazí,
c)
možno určiť, či podpísaný elektronický dokument je zhodný s elektronickým dokumentom,
ku ktorému bol zaručený elektronický podpis vyhotovený,
d)
overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie
pseudonymu je jasne vyznačené.
(6)
Odseky 1 až 5 sa primerane vzťahujú na bezpečné zariadenia na vyhotovovanie časových
pečiatok podľa § 9.
(7)
Súlad technických zariadení a procedúr na vyhotovovanie zaručených elektronických
podpisov, časových pečiatok a iných produktov pre elektronický podpis s požiadavkami
podľa tohto zákona overuje a posudzuje úrad na základe žiadosti v procese certifikácie.
(8)
Súlad elektronickej podateľne s požiadavkami podľa tohto zákona overuje a potvrdzuje
úrad na základe žiadosti a vydáva osvedčenie o zhode s požiadavkami podľa tohto zákona.
(9)
Úrad v konaní podľa odseku 7 rozhodne do 90 dní od doručenia úplnej žiadosti o certifikáciu
bezpečného produktu pre zaručený elektronický podpis. Ak úrad rozhodne o súlade bezpečného
produktu pre zaručený elektronický podpis s požiadavkami tohto zákona, vydá certifikát
bezpečného produktu pre zaručený elektronický podpis, ktorého platnosť je najviac
päť rokov.
(10)
Úrad v konaní podľa odseku 8 rozhodne do 90 dní od doručenia úplnej žiadosti o uznanie
zhody elektronickej podateľne s požiadavkami tohto zákona. Ak úrad rozhodne o jej
súlade s požiadavkami tohto zákona, vydá osvedčenie o zhode s požiadavkami tohto zákona,
ktorého platnosť je najviac päť rokov.
(11)
Žiadateľ je povinný k žiadosti podľa odsekov 7 a 8 predložiť úradu
a)
technickú dokumentáciu predmetu žiadosti nevyhnutnú ku konaniu o zhode,
b)
certifikáty alebo bezpečnostný audit predmetu žiadosti; k žiadosti podľa odseku 8
sa bezpečnostný audit nepredkladá,
c)
predmet žiadosti.
(12)
Žiadosť sa považuje za úplnú, ak obsahuje náležitosti podľa odseku 11. Ak žiadosť
nie je úplná, úrad vyzve žiadateľa, aby ju najneskôr do 15 pracovných dní doplnil.
Ak žiadateľ žiadosť v tomto termíne nedoplní, úrad konanie podľa odsekov 7 a 8 zastaví.
(13)
Na posúdenie súladu bezpečných zariadení na vyhotovenie a overenie zaručeného elektronického
podpisu s bezpečnostnými požiadavkami je úrad oprávnený požadovať od žiadateľa predloženie
vykonaného bezpečnostného auditu predmetu žiadosti.
(14)
Ak sa počas doby platnosti certifikátu produktu pre elektronický podpis vydaného
úradom na základe konania o uznanie zhody technických prostriedkov na vyhotovovanie
a overovanie elektronického podpisu nezmenili bezpečnostné požiadavky tohto zákona,
úrad na základe žiadosti rozhodne v skrátenom konaní do 60 dní o predĺžení platnosti
certifikátu produktu pre elektronický podpis.
(15)
Podanie žiadosti o uznanie zhody bezpečných zariadení na vyhotovenie a overenie elektronického
podpisu, podanie žiadosti o uznanie zhody elektronickej podateľne s požiadavkami tohto
zákona a podanie žiadosti o predĺženie platnosti certifikátu produktu pre elektronický
podpis podlieha správnemu poplatku.5)
(16)
Produkty pre elektronický podpis používané na vyhotovenie elektronického podpisu,
ktorých súlad bol posúdený orgánom podľa čl. 3 ods. 4 smernice Európskeho parlamentu
a Rady 1999/93/ES o rámci spoločenstva pre elektronické podpisy, sú produktmi pre
elektronický podpis podľa tohto zákona.
(17)
Požiadavky na produkty pre elektronický podpis ustanoví všeobecne záväzný právny
predpis, ktorý vydá úrad.
§ 25
Audit
(1)
Akreditovaná certifikačná autorita je povinná opakovane sa podrobovať externému auditu
bezpečnosti poskytovania certifikačných činností tak, že audit sa ukončí najneskôr
do 12 mesiacov odo dňa získania akreditácie alebo odo dňa ukončenia predchádzajúceho
auditu. Podrobnosti o požiadavkách na audit, rozsahu auditu a kvalifikácii audítorov
ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
(2)
Akreditovaná certifikačná autorita je povinná predložiť záverečnú správu o výsledkoch
auditu úradu spolu s prípadnými opatreniami na nápravu a s lehotami, v ktorých sa
zistené nedostatky odstránia. Záverečnú správu o výsledkoch auditu je akreditovaná
certifikačná autorita povinná úradu predložiť do 30 dní od ukončenia auditu.
(3)
Ak úrad zo záverečnej správy o výsledkoch auditu zistí, že akreditovaná certifikačná
autorita porušila povinnosti ustanovené v tomto zákone, uloží jej opatrenia na nápravu
a lehotu, v ktorej je povinná nedostatky odstrániť.
(4)
Na audit certifikačnej autority a akreditovanej certifikačnej autority nahrádzajúci
kontrolu (§ 11 ods. 4), sa požiadavky podľa odsekov 1 až 3 vzťahujú primerane.
§ 26
Priestupky
(1)
Priestupku sa dopustí ten, kto
a)
zneužije súkromný kľúč podpisovateľa,
b)
predloží nepravdivé údaje pri podávaní žiadosti o vydanie certifikátu,
c)
poruší povinnosť bezodkladne požiadať o zrušenie certifikátu podľa § 7 ods. 6.
(2)
Za priestupok podľa odseku 1 písm. a) možno uložiť pokutu do 100 000 Sk, za priestupok
podľa odseku 1 písm. b) a c) možno uložiť pokutu do 200 000 Sk.
(3)
Priestupky na úseku elektronického podpisu prejednáva úrad.
(4)
Na priestupky a ich prejednávanie sa vzťahuje všeobecný predpis o priestupkoch.8a)
(5)
Výnosy pokút sú príjmom štátneho rozpočtu.
§ 26a
Správne delikty
(1)
Úrad uloží pokutu za porušenie povinností
a)
do 10 000 000 Sk fyzickej osobe – podnikateľovi alebo právnickej osobe, ktorá poskytuje
akreditované certifikačné služby bez akreditácie,
b)
do 10 000 000 Sk akreditovanej certifikačnej autorite, ktorá
1.
neposkytuje certifikačné služby v súlade s týmto zákonom a s bezpečnostnými pravidlami
podľa § 14 ods. 2,
2.
neposkytuje službu zrušovania certifikátov,
3.
nezverejňuje ňou zrušené certifikáty,
4.
nezverejňuje svoje identifikačné údaje alebo certifikáty, ktoré používa pri poskytovaní
certifikačných služieb,
5.
poruší povinnosť ohlásiť úradu začiatok svojej činnosti podľa § 12 ods. 6 písm. b),
6.
vykonáva činnosť, ktorá jej bola dočasne pozastavená,
c)
do 5 000 000 Sk, a to aj opakovane, akreditovanej certifikačnej autorite, ktorá neposkytne
alebo zatají informácie týkajúce sa poskytovania akreditovaných certifikačných služieb,
d)
do 1 000 000 Sk, a to aj opakovane, certifikačnej autorite, ktorá poruší povinnosti
certifikačnej autority podľa § 14 ods. 1 písm. c),
e)
do 1 000 000 Sk certifikačnej autorite, ktorá poruší povinnosť zrušiť certifikát
alebo poruší povinnosť viesť požadovanú dokumentáciu podľa § 15 ods. 4,
f)
do 1 000 000 Sk certifikačnej autorite, ktorej registračná autorita
1.
neposkytuje služby podľa postupov a v súlade s bezpečnostnými pravidlami certifikačnej
autority,
2.
nezabezpečí presnosť, pravdivosť a úplnosť údajov o registrovaných osobách,
3.
nevedie dokumentáciu o spôsobe poskytovania a bezpečnosti poskytovaných služieb,
nechráni osobné údaje registrovaných osôb podľa osobitného predpisu,
g)
do 1 000 000 Sk fyzickej osobe – podnikateľovi alebo právnickej osobe, ktorá zneužila
súkromný kľúč podpisovateľa,
h)
do 1 000 000 Sk zastupovanej osobe, ktorá poruší povinnosť bezodkladne požiadať o
zrušenie certifikátu podľa § 7 ods. 6,
i)
do 500 000 Sk, a to aj opakovane, akreditovanej certifikačnej autorite, ktorá nesplní
povinnosti podrobiť sa auditu podľa § 25 ods. 1 alebo nepredloží záverečnú správu o výsledku auditu v lehote podľa § 25 ods. 2,
j)
do 500 000 Sk certifikačnej autorite, ktorá
1.
nesplní oznamovaciu povinnosť podľa § 14 ods. 1 písm. d),
2.
neoznámi úradu v lehote ustanovenej týmto zákonom ukončenie svojej činnosti,
3.
poruší povinnosti držiteľa certifikátu podľa § 22,
4.
poruší povinnosť vedenia archívu podľa § 18 ods. 1.
(2)
Pri určení výšky pokuty úrad prihliadne najmä na závažnosť, spôsob, čas trvania a
následky protiprávneho konania.
(3)
Pokutu podľa odseku 1 možno uložiť do dvoch rokov odo dňa, keď sa úrad dozvedel o
porušení povinností na úseku elektronického podpisu, najneskôr však do troch rokov
odo dňa, keď k porušeniu povinnosti došlo.
(4)
Pokuta je splatná do 30 dní odo dňa nadobudnutia právoplatnosti rozhodnutia o jej
uložení.
(5)
Výnosy pokút sú príjmom štátneho rozpočtu.
§ 27
Splnomocňovacie ustanovenie
Podrobnosti o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom
styku upraví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 28
Spoločné ustanovenie
Na konanie úradu podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní,9) ak tento zákon neustanovuje inak.
§ 29
Prechodné ustanovenia
(1)
Orgány verejnej moci sú povinné oznámiť úradu elektronickú adresu elektronickej podateľne,
na ktorej prijímajú podania vo forme elektronických dokumentov podpísané elektronickým
podpisom alebo elektronických dokumentov podpísaných zaručeným elektronickým podpisom
do šiestich mesiacov od nadobudnutia účinnosti tohto zákona. Zoznam elektronických
adries zverejňuje úrad na svojej internetovej stránke.
(2)
Akreditovaná certifikačná autorita je povinná požiadať úrad o vydanie certifikátu
pre akreditovanú certifikačnú službu vydávania časových pečiatok do 31. januára 2009.
(3)
Akreditovaná certifikačná služba vydávania a overovania časových pečiatok poskytovaná
akreditovanou certifikačnou autoritou podľa doterajších predpisov sa môže poskytovať
do 31. januára 2009.
§ 30
Záverečné ustanovenie
Týmto zákonom sa preberá právny akt Európskych spoločenstiev a Európskej únie uvedený
v prílohe.
Čl. II
Zákon č. 40/1964 Zb. Občiansky zákonník v znení zákona č. 58/1969 Zb., zákona č. 131/1982 Zb., zákona
č. 94/1988 Zb., zákona č. 188/1988 Zb., zákona č. 87/1990 Zb., zákona č. 105/1990
Zb., zákona č. 116/1990 Zb., zákona č. 87/1991 Zb., zákona č. 509/1991 Zb., zákona
č. 264/1992 Zb., zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z., zákona
Národnej rady Slovenskej republiky č. 249/1994 Z. z., zákona č. 153/1997 Z. z., zákona
č. 211/1997 Z. z., zákona č. 252/1999 Z. z., zákona č. 218/2000 Z. z., zákona č. 261/2001
Z. z., zákona č. 281/2001 Z. z., zákona č. 23/2002 Z. z., zákona č. 34/2002 Z. z.
a zákona č. 184/2002 Z. z. sa mení a dopĺňa takto:
V § 40 ods. 4 sa za prvú vetu vkladá nová druhá veta, ktorá znie:
„Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami
je podpísaný zaručeným elektronickým podpisom.“.
Čl. III
Zákon č. 99/1963 Zb. Občiansky súdny poriadok v znení zákona č. 36/1967 Zb., zákona č. 158/1969 Zb., zákona
č. 49/1973 Zb., zákona č. 20/1975 Zb., zákona č. 133/1982 Zb., zákona č. 180/1990
Zb., zákona č. 328/1991 Zb., zákona č. 519/1991 Zb., zákona č. 263/1992 Zb., zákona
Národnej rady Slovenskej republiky č. 5/1993 Z. z., zákona Národnej rady Slovenskej
republiky č. 46/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 190/1995
Z. z., zákona Národnej rady Slovenskej republiky č. 232/1995 Z. z., zákona Národnej
rady Slovenskej republiky č. 233/1995 Z. z., zákona Národnej rady Slovenskej republiky
č. 22/1996 Z. z., zákona Národnej rady Slovenskej republiky č. 58/1996 Z. z., nálezu
Ústavného súdu Slovenskej republiky č. 281/1996 Z. z., zákona č. 211/1997 Z. z., nálezu
Ústavného súdu Slovenskej republiky č. 359/1997 Z. z., zákona č. 124/1998 Z. z., zákona
č. 144/1998 Z. z., zákona č. 169/1998 Z. z., zákona č. 187/1998 Z. z., zákona č. 225/1998
Z. z., zákona č. 233/1998 Z. z., zákona č. 235/1998 Z. z., nálezu Ústavného súdu Slovenskej
republiky č. 318/1998 Z. z., zákona č. 331/1998 Z. z., zákona č. 46/1999 Z. z., nálezu
Ústavného súdu Slovenskej republiky č. 66/1999 Z. z., nálezu Ústavného súdu Slovenskej
republiky č. 166/1999 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 185/1999
Z. z., zákona č. 223/1999 Z. z., zákona č. 303/2001 Z. z. a zákona č. 501/2001 Z.
z. sa mení takto:
V § 42 ods. 1 prvá veta znie:
„Podanie možno urobiť písomne, ústne do zápisnice, elektronickými prostriedkami podpísané
zaručeným elektronickým podpisom podľa osobitného zákona, telegraficky alebo telefaxom.“.
Čl. V
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) sa mení takto:
V § 19 odsek 1 znie:
„(1)
Podanie možno urobiť písomne alebo ústne do zápisnice, alebo elektronickými prostriedkami
podpísané zaručeným elektronickým podpisom podľa osobitného zákona. Možno ho urobiť
aj telegraficky; také podanie obsahujúce návrh vo veci treba písomne alebo ústne do
zápisnice doplniť najneskôr do troch dní.“.
Čl. VII
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení zákona Národnej rady Slovenskej republiky č. 123/1996
Z. z., zákona Národnej rady Slovenskej republiky č. 224/1996 Z. z., zákona č. 70/1997
Z. z., zákona č. 1/1998 Z. z., zákona č. 232/1999 Z. z., zákona č. 3/2000 Z. z., zákona
č. 142/2000 Z. z., zákona č. 211/2000 Z. z., zákona č. 468/2000 Z. z. a zákona č.
553/2001 Z. z. sa mení takto:
V prílohe k zákonu Sadzobník správnych poplatkov sa dopĺňa XX. časť, ktorá znie:
„XX. ČASŤ
ELEKTRONICKÝ PODPIS
Položka 268 | |
a) Podanie žiadosti o akreditáciu poskytovateľa certifikačných služieb ........................ | 20 000 Sk |
b) Podanie žiadosti o uznanie zhody technických prostriedkov na vyhotovenie a overenie elektronického podpisu ............................................................................... |
10 000 Sk.“. |
Čl. VIII
Tento zákon nadobúda účinnosť 1. mája 2002 okrem čl. I § 4, § 5 ods. 1, 4 a 5, § 7,
§ 8 ods. 5 a 6, § 9, § 10 ods. 2 písm. a) až e), g) a h) a ods. 3, § 11, § 12 ods.
4, § 13, § 14 ods. 2 a 3, § 24, 25 a 26, ktoré nadobúdajú účinnosť 1. septembra 2002.
Rudolf Schuster v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
Príloha k zákonu č. 215/2002 Z. z.
ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy (Ú. v. ES L 13,
19.1. 2000; Mimoriadne vydanie Ú. v. EÚ, kap. 13/zv. 24).
1)
§ 2 písm. b) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov.
2)
§ 34 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy.
2a)
§ 18 zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov.
2b)
Napríklad zákon Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov,
zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní
(živnostenský zákon) v znení neskorších predpisov v znení neskorších predpisov, zákon
Národnej rady Slovenskej republiky č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení
ďalších zákonov v znení neskorších predpisov, zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch a prekladateľoch a o zmene a doplnení niektorých zákonov
v znení neskorších predpisov.
2c)
Napríklad zákon č. 385/2000 Z. z. o sudcoch a prísediacich a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov, zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov.
2d)
Čl. 2 ods. 1 ústavného zákona č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v znení zákona
č. 545/2005 Z. z.
2e)
§ 11 písm. a) a d) zákona č. 575/2001 Z. z. v znení neskorších predpisov.
2f)
§ 12 písm. a) až g) zákona č. 575/2001 Z. z. v znení zákona č. 78/2005 Z. z.
2g)
Zákon č. 757/2004 Z. z. o súdoch a o zmene a doplnení niektorých zákonov.
Zákon č. 153/2001 Z. z. v znení neskorších predpisov.
Zákon č. 153/2001 Z. z. v znení neskorších predpisov.
3)
§ 6 ods. 8 a § 49 a 50 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
3a)
Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
5)
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
6)
Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
7)
§ 420 a 420a Občianskeho zákonníka.
8)
Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
8a)
Zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.
9)
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok).