136/2009 Z. z.
Časová verzia predpisu účinná od 15.10.2015 do 17.10.2016
Predpis bol zrušený predpisom 272/2016 Z. z.
Obsah zobrazeného právneho predpisu má informatívny charakter.
| História |
|
|
|---|---|---|
| Dátum účinnosti | Novela | |
| 1. | Vyhlásené znenie | |
| 2. | 08.04.2009 - 14.10.2015 | |
| 3. | 15.10.2015 - 17.10.2016 | 248/2015 Z. z. |
 |
 |
 |
 |
 |
Otvoriť všetky
| Číslo predpisu: | 136/2009 Z. z. |
| Názov: | Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku |
| Typ: | Vyhláška |
| Dátum schválenia: | 26.03.2009 |
| Dátum vyhlásenia: | 08.04.2009 |
| Dátum účinnosti od: | 15.10.2015 |
| Dátum účinnosti do: | 17.10.2016 |
| Autor: | Národný bezpečnostný úrad |
| Právna oblasť: |
|
| Nachádza sa v čiastke: |
| 215/2002 Z. z. | Zákon o elektronickom podpise a o zmene a doplnení niektorých zákonov |
| 248/2015 Z. z. | Vyhláška, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku |
| 272/2016 Z. z. | Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) |
136
VYHLÁŠKA
Národného bezpečnostného úradu
z 26. marca 2009
o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom
styku
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 27 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon“)
ustanovuje:
§ 1
Predmet úpravy
Táto vyhláška upravuje podrobnosti o spôsobe a postupe používania elektronického podpisu
a elektronickej pečate v obchodnom styku a administratívnom styku a o žiadosti o zápis
kvalifikovaných systémových certifikátov do registra systémových certifikátov a o
postupe úradu pri tomto zápise.
§ 2
Vymedzenie pojmov
Na účely tejto vyhlášky sa rozumie
a)
obchodným stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie
prijatia dokumentu v elektronickej podobe (ďalej len „elektronický dokument“) vo vzťahoch,
ktoré vznikajú pri elektronickom obchode medzi poskytovateľom služieb informačnej
spoločnosti1) a ich príjemcom alebo spotrebiteľom,
b)
administratívnym stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie
prijatia elektronického dokumentu podpísaného platným elektronickým podpisom alebo
zaručeným elektronickým podpisom alebo opatreného platnou elektronickou pečaťou alebo
zaručenou elektronickou pečaťou medzi orgánmi verejnej moci alebo medzi orgánom verejnej
moci a fyzickou osobou, alebo medzi orgánom verejnej moci a právnickou osobou,
c)
formátom elektronického dokumentu jeho vnútorná štruktúra a spôsob číselného kódovania
dokumentu podľa § 2 písm. a) zákona.
§ 3
Formáty elektronických dokumentov
(1)
Ak formát elektronického dokumentu pripúšťa použitie aktívnych prvkov, elektronický
dokument obsahujúci tieto aktívne prvky nemožno podpísať zaručeným elektronickým podpisom
a nemožno ho opatriť zaručenou elektronickou pečaťou.
(2)
V obchodnom styku sa používa taký formát elektronického dokumentu, na ktorom sa subjekty
dohodli.
(3)
V administratívnom styku možno podpísať zaručeným elektronickým podpisom alebo opatriť
zaručenou elektronickou pečaťou len formáty dokumentov uvedené v osobitnom predpise.1a)
(4)
Ak technický prostriedok používaný na tvorbu alebo úpravu elektronických dokumentov
v administratívnom styku vytvára iný formát dokumentu, ako je uvedené v osobitnom
predpise,1a) podpísať zaručeným elektronickým podpisom alebo opatriť zaručenou elektronickou pečaťou
možno taký dokument, len ak sa uloží v niektorom z formátov elektronického dokumentu
uvedených v osobitnom predpise.1a)
(5)
Spresnenia obsahu formátov elektronických dokumentov v administratívnom styku a ich
formálne špecifikácie zverejňuje úrad na svojej webovej stránke.
§ 4
Manipulácia s podpísaným elektronickým dokumentom a elektronickým dokumentom opatreným
elektronickou pečaťou
(1)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom
styku podpísaným zaručeným elektronickým podpisom alebo opatreným zaručenou elektronickou
pečaťou sa používa elektronický dokument vo formáte vstupujúcom do hašovacej funkcie1b) pri vyhotovovaní zaručeného elektronického podpisu alebo zaručenej elektronickej
pečate spolu s
a)
údajmi podľa § 2 písm. c),
b)
údajmi umožňujúcimi identifikáciu osoby alebo orgánu verejnej moci na základe certifikátu
podpisovateľa alebo pôvodcu pečate elektronického dokumentu a
c)
údajmi obsahujúcimi ďalšie informácie vedúce k jednoznačnej interpretácii obsahu
elektronického dokumentu, ak sú tieto údaje k dispozícii.
(2)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom
styku podpísaným elektronickým podpisom alebo opatreným elektronickou pečaťou sa použije
odsek 1 primerane.
§ 4a
Register systémových certifikátov
(1)
Žiadosť orgánu verejnej moci o zápis kvalifikovaného systémového certifikátu do registra
systémových certifikátov sa prijíma v elektronickej podobe podpísaná zaručeným elektronickým
podpisom alebo opatrená zaručenou elektronickou pečaťou prostredníctvom elektronickej
podateľne úradu. Žiadosť o zápis obsahuje
a)
sériové číslo certifikátu,
b)
identifikačné údaje vydavateľa certifikátu,
c)
kvalifikovaný systémový certifikát, o ktorého zápis orgán verejnej moci žiada.
(2)
Po overení platnosti údajov sa certifikát zapíše do registra systémových certifikátov
a zverejní v zozname platných kvalifikovaných systémových certifikátov.
(3)
Informácia o zrušení kvalifikovaného systémového certifikátu v elektronickej podobe
podpísaná zaručeným elektronickým podpisom alebo opatrená zaručenou elektronickou
pečaťou sa prijíma prostredníctvom elektronickej podateľne úradu. Informácia obsahuje
údaje o platnosti certifikátu a údaje podľa odseku 1 písm. a) a b).
(4)
Po overení platnosti údajov o zrušení kvalifikovaného systémového certifikátu sa
zapíše zrušenie certifikátu do registra systémových certifikátov a následne sa informuje
správca alebo prevádzkovateľ modulu úradnej komunikácie o zrušení platnosti certifikátu.
§ 5
Prenos elektronického dokumentu medzi odosielateľom a prijímateľom v rámci administratívneho
styku sa uskutočňuje podľa osobitného predpisu.1c)
§ 6
Elektronická podateľňa
(1)
Elektronická podateľňa organizačnými opatreniami a pomocou technických prostriedkov
zabezpečuje
a)
prijímanie, odosielanie, overovanie, potvrdzovanie a spracovanie elektronických dokumentov
prostredníctvom
1.
siete na prenos údajov,
2.
elektronickej pošty,
3.
štandardných nosičov údajov,
b)
kontrolu prijímaných elektronických dokumentov predovšetkým z hľadiska schopnosti
ich bezproblémového čítania technickými prostriedkami elektronickej podateľne, dodržanie
ustanoveného formátu a obsahu a neprítomnosť škodlivých kódov a bitových sekvencií
(napríklad makrá, vírusy, trójske kone, červy),
c)
overenie platnosti certifikátu viazaného na elektronický podpis alebo elektronickú
pečať elektronického dokumentu,
d)
potvrdenie o prijatí alebo odmietnutí elektronického dokumentu vydaním vlastného
elektronického dokumentu s použitím časovej pečiatky,
e)
odoslanie elektronického dokumentu na ďalšie vybavenie v orgáne verejnej moci,
f)
prijatie elektronického dokumentu vybaveného alebo vytvoreného orgánom verejnej moci
na jeho odoslanie mimo orgánu verejnej moci a
g)
ďalšie činnosti súvisiace s prevádzkou elektronickej podateľne.
(2)
Na zabezpečenie využívania služieb elektronickej podateľne orgán verejnej moci zverejní
písomnou formou a prostredníctvom siete na prenos údajov elektronickou formou
a)
zoznam úplných elektronických adries umožňujúcich styk s elektronickou podateľňou,
b)
adresu umiestnenia elektronickej podateľne a adresu, na ktorej možno s orgánom verejnej
moci komunikovať o otázkach využívania a činnosti elektronickej podateľne,
c)
zoznam certifikátov alebo úplnú elektronickú adresu, na ktorej sa nachádza zoznam
certifikátov, ktorými sa zabezpečuje prevádzka elektronickej podateľne,
d)
formáty elektronických dokumentov, ktoré elektronická podateľňa prijíma,
e)
typy a charakteristiky nosičov údajov, na ktorých elektronická podateľňa elektronické
dokumenty prijíma,
f)
pravidlá zasielania elektronických dokumentov a potvrdzovania ich prijatia vrátane
možného časového obmedzenia styku s elektronickou podateľňou,
g)
zoznam typov prijímaných elektronických dokumentov a spôsob získania elektronických
predlôh podaní.
(3)
Pri manipulácii s elektronickým dokumentom, najmä pri potvrdzovaní jeho prijatia
alebo postúpení na ďalšiu manipuláciu, využíva elektronická podateľňa službu časovej
pečiatky podľa § 9 zákona.
(4)
Elektronická podateľňa je prevádzkovaná podľa schváleného bezpečnostného projektu
a bezpečnostnej smernice, na ktorých obsah a štruktúru sa primerane vzťahuje technická
norma.2)
(5)
Zásady činnosti elektronickej podateľne sú uvedené v prílohe č. 1.
§ 7
Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 542/2002 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom
styku v znení vyhlášky Národného bezpečnostného úradu č. 233/2007 Z. z.
§ 8
Záverečné ustanovenie
Táto vyhláška bola prijatá v súlade s právne záväzným aktom Európskej únie v oblasti
technických noriem a technických predpisov.3)
§ 9
Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r
Príloha k vyhláške č. 136/2009 Z. z.
ZÁSADY ČINNOSTI ELEKTRONICKEJ PODATEĽNE
A.
Prijatie elektronického dokumentu (podanie)
a)
elektronická podateľňa prijíma elektronické dokumenty prostredníctvom siete prenosu
údajov alebo elektronickej pošty
1.
v režime trvalého pripojenia on-line,
2.
v režime časovo obmedzeného pripojenia, keď sa pripojenie on-line poskytuje najmenej
počas určeného pracovného času orgánu verejnej moci,
b)
elektronická podateľňa prijíma elektronické dokumenty na nosiči údajov počas určeného
pracovného času orgánu verejnej moci, najmenej však počas polovice tohto času,
c)
elektronická podateľňa po prijatí elektronického dokumentu
1.
podľa písmena a) automaticky zaradí prijatý dokument do frontu prijatých dokumentov
alebo podľa písmena b) prevedie elektronický dokument z nosiča údajov do frontu prijatých
dokumentov,
2.
ihneď po prijatí priradí elektronickému dokumentu časový údaj zodpovedajúci objektívnemu
času prijatia dokumentu; technické a systémové prostriedky elektronickej podateľne
zabezpečia jednoznačné a nezmeniteľné priradenie časového údaja prijatému elektronickému
dokumentu a jeho ochranu pred modifikáciou alebo zničením,
3.
elektronická podateľňa zapíše automaticky alebo manuálne prijatý dokument do zoznamu
prijatých dokumentov,
4.
preskúma elektronický dokument podľa § 6 ods. 2 písm. d) a g) a rozhodne o jeho ďalšom spracovaní alebo o jeho odmietnutí,
5.
ak neodmietne elektronický dokument podľa štvrtého bodu, overí platnosť certifikátu
a elektronického podpisu alebo elektronickej pečate,
6.
ak overenie podľa piateho bodu potvrdí platnosť overovaných skutočností, vydá elektronická
podateľňa elektronickú potvrdenku podľa časti B a elektronický dokument zaradí do
frontu overených prijatých dokumentov; v opačnom prípade vykoná záznam v zozname prijatých
dokumentov,
d)
v súlade s vnútornými predpismi orgánu verejnej moci sa prijaté elektronické dokumenty
postupne manuálne alebo automaticky vyberajú z frontu prijatých dokumentov a podľa
potreby sa vykoná konverzia do listinnej podoby alebo sa odovzdajú na ďalšie vybavenie
v elektronickej podobe orgánu verejnej moci,
e)
elektronická podateľňa archivuje zoznamy prijatých elektronických dokumentov a súbor
elektronických potvrdení o prijatí dokumentov na vybavenie podľa osobitného predpisu4) v listinnej alebo elektronickej podobe.
B.
Potvrdenie prijatia elektronického dokumentu
Overenie a nasledujúce prijatie elektronického dokumentu elektronická podateľňa potvrdí
1.
vydaním elektronickej potvrdenky v prípade jeho prijatia podľa časti A, a to najviac
do 60 minút od zaradenia elektronického dokumentu do frontu overených prijatých dokumentov,
na adresu odosielateľa prijatého elektronického dokumentu; ak nie je možné elektronickú
potvrdenku doručiť, elektronická podateľňa vykoná aj ďalšie pokusy o doručenie, a
to najmenej dvakrát alebo podľa vnútorných predpisov orgánu verejnej moci; ak ani
opakované pokusy o doručenie nie sú úspešné, elektronická podateľňa vykoná záznam
do zoznamu prijatých dokumentov a nedoručenú elektronickú potvrdenku pripojí do súboru
tak, aby bola logicky zviazaná so záznamom o prijatí príslušného elektronického dokumentu,
2.
vydaním písomného potvrdenia doručiteľovi nosiča údajov s prijatým elektronickým
dokumentom, ktorému súčasne tento údajový nosič vráti.
1)
§ 2 písm. b) zákona č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.
1a)
§ 57a výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu Ministerstva
financií Slovenskej republiky č. 276/2014 Z. z.
1b)
§ 2 písm. c) vyhlášky Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania
verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe
pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte
časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov
a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní
elektronického podpisu a časovej pečiatky).
1c)
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z.
2)
STN ISO/IEC 27002. Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej
praxe manažérstva informačnej bezpečnosti.
3)
Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií
v oblasti technických noriem a predpisov (Ú. v. ES L 204, 21. 7. 1998; Mimoriadne
vydanie Ú. v. EÚ, kap. 3/zv. 20) v platnom znení.
4)
Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
