Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku 136/2009 účinný od 15.10.2015 do 17.10.2016

§ 1
Predmet úpravy


Táto vyhláška upravuje podrobnosti o spôsobe a postupe používania elektronického podpisu a elektronickej pečate v obchodnom styku a administratívnom styku a o žiadosti o zápis kvalifikovaných systémových certifikátov do registra systémových certifikátov a o postupe úradu pri tomto zápise.

§ 2
Vymedzenie pojmov

Na účely tejto vyhlášky sa rozumie
a)
obchodným stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia dokumentu v elektronickej podobe (ďalej len „elektronický dokument“) vo vzťahoch, ktoré vznikajú pri elektronickom obchode medzi poskytovateľom služieb informačnej spoločnosti1) a ich príjemcom alebo spotrebiteľom,
b)
administratívnym stykom odoslanie, prijatie alebo potvrdenie odoslania, alebo potvrdenie prijatia elektronického dokumentu podpísaného platným elektronickým podpisom alebo zaručeným elektronickým podpisom alebo opatreného platnou elektronickou pečaťou alebo zaručenou elektronickou pečaťou medzi orgánmi verejnej moci alebo medzi orgánom verejnej moci a fyzickou osobou, alebo medzi orgánom verejnej moci a právnickou osobou,
c)
formátom elektronického dokumentu jeho vnútorná štruktúra a spôsob číselného kódovania dokumentu podľa § 2 písm. a) zákona.

§ 3
Formáty elektronických dokumentov

(1)
Ak formát elektronického dokumentu pripúšťa použitie aktívnych prvkov, elektronický dokument obsahujúci tieto aktívne prvky nemožno podpísať zaručeným elektronickým podpisom a nemožno ho opatriť zaručenou elektronickou pečaťou.
(2)
V obchodnom styku sa používa taký formát elektronického dokumentu, na ktorom sa subjekty dohodli.
(3)
V administratívnom styku možno podpísať zaručeným elektronickým podpisom alebo opatriť zaručenou elektronickou pečaťou len formáty dokumentov uvedené v osobitnom predpise.1a)
(4)
Ak technický prostriedok používaný na tvorbu alebo úpravu elektronických dokumentov v administratívnom styku vytvára iný formát dokumentu, ako je uvedené v osobitnom predpise,1a) podpísať zaručeným elektronickým podpisom alebo opatriť zaručenou elektronickou pečaťou možno taký dokument, len ak sa uloží v niektorom z formátov elektronického dokumentu uvedených v osobitnom predpise.1a)
(5)
Spresnenia obsahu formátov elektronických dokumentov v administratívnom styku a ich formálne špecifikácie zverejňuje úrad na svojej webovej stránke.

§ 4
Manipulácia s podpísaným elektronickým dokumentom a elektronickým dokumentom opatreným elektronickou pečaťou

(1)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom styku podpísaným zaručeným elektronickým podpisom alebo opatreným zaručenou elektronickou pečaťou sa používa elektronický dokument vo formáte vstupujúcom do hašovacej funkcie1b) pri vyhotovovaní zaručeného elektronického podpisu alebo zaručenej elektronickej pečate spolu s
a)
údajmi podľa § 2 písm. c),
b)
údajmi umožňujúcimi identifikáciu osoby alebo orgánu verejnej moci na základe certifikátu podpisovateľa alebo pôvodcu pečate elektronického dokumentu a
c)
údajmi obsahujúcimi ďalšie informácie vedúce k jednoznačnej interpretácii obsahu elektronického dokumentu, ak sú tieto údaje k dispozícii.
(2)
Pri manipulácii s elektronickým dokumentom v administratívnom styku alebo obchodnom styku podpísaným elektronickým podpisom alebo opatreným elektronickou pečaťou sa použije odsek 1 primerane.

§ 5

Prenos elektronického dokumentu medzi odosielateľom a prijímateľom v rámci administratívneho styku sa uskutočňuje podľa osobitného predpisu.1c)

§ 6
Elektronická podateľňa

(1)
Elektronická podateľňa organizačnými opatreniami a pomocou technických prostriedkov zabezpečuje
a)
prijímanie, odosielanie, overovanie, potvrdzovanie a spracovanie elektronických dokumentov prostredníctvom
1.
siete na prenos údajov,
2.
elektronickej pošty,
3.
štandardných nosičov údajov,
b)
kontrolu prijímaných elektronických dokumentov predovšetkým z hľadiska schopnosti ich bezproblémového čítania technickými prostriedkami elektronickej podateľne, dodržanie ustanoveného formátu a obsahu a neprítomnosť škodlivých kódov a bitových sekvencií (napríklad makrá, vírusy, trójske kone, červy),
c)
overenie platnosti certifikátu viazaného na elektronický podpis alebo elektronickú pečať elektronického dokumentu,
d)
potvrdenie o prijatí alebo odmietnutí elektronického dokumentu vydaním vlastného elektronického dokumentu s použitím časovej pečiatky,
e)
odoslanie elektronického dokumentu na ďalšie vybavenie v orgáne verejnej moci,
f)
prijatie elektronického dokumentu vybaveného alebo vytvoreného orgánom verejnej moci na jeho odoslanie mimo orgánu verejnej moci a
g)
ďalšie činnosti súvisiace s prevádzkou elektronickej podateľne.
(2)
Na zabezpečenie využívania služieb elektronickej podateľne orgán verejnej moci zverejní písomnou formou a prostredníctvom siete na prenos údajov elektronickou formou
a)
zoznam úplných elektronických adries umožňujúcich styk s elektronickou podateľňou,
b)
adresu umiestnenia elektronickej podateľne a adresu, na ktorej možno s orgánom verejnej moci komunikovať o otázkach využívania a činnosti elektronickej podateľne,
c)
zoznam certifikátov alebo úplnú elektronickú adresu, na ktorej sa nachádza zoznam certifikátov, ktorými sa zabezpečuje prevádzka elektronickej podateľne,
d)
formáty elektronických dokumentov, ktoré elektronická podateľňa prijíma,
e)
typy a charakteristiky nosičov údajov, na ktorých elektronická podateľňa elektronické dokumenty prijíma,
f)
pravidlá zasielania elektronických dokumentov a potvrdzovania ich prijatia vrátane možného časového obmedzenia styku s elektronickou podateľňou,
g)
zoznam typov prijímaných elektronických dokumentov a spôsob získania elektronických predlôh podaní.
(3)
Pri manipulácii s elektronickým dokumentom, najmä pri potvrdzovaní jeho prijatia alebo postúpení na ďalšiu manipuláciu, využíva elektronická podateľňa službu časovej pečiatky podľa § 9 zákona.
(4)
Elektronická podateľňa je prevádzkovaná podľa schváleného bezpečnostného projektu a bezpečnostnej smernice, na ktorých obsah a štruktúru sa primerane vzťahuje technická norma.2)
(5)
Zásady činnosti elektronickej podateľne sú uvedené v prílohe č. 1.

§ 8
Záverečné ustanovenie


Táto vyhláška bola prijatá v súlade s právne záväzným aktom Európskej únie v oblasti technických noriem a technických predpisov.3)

Príloha k vyhláške č. 136/2009 Z. z.


ZÁSADY ČINNOSTI ELEKTRONICKEJ PODATEĽNE


A.
Prijatie elektronického dokumentu (podanie)

a)
elektronická podateľňa prijíma elektronické dokumenty prostredníctvom siete prenosu údajov alebo elektronickej pošty

1.
v režime trvalého pripojenia on-line,

2.
v režime časovo obmedzeného pripojenia, keď sa pripojenie on-line poskytuje najmenej počas určeného pracovného času orgánu verejnej moci,

b)
elektronická podateľňa prijíma elektronické dokumenty na nosiči údajov počas určeného pracovného času orgánu verejnej moci, najmenej však počas polovice tohto času,

c)
elektronická podateľňa po prijatí elektronického dokumentu

1.
podľa písmena a) automaticky zaradí prijatý dokument do frontu prijatých dokumentov alebo podľa písmena b) prevedie elektronický dokument z nosiča údajov do frontu prijatých dokumentov,

2.
ihneď po prijatí priradí elektronickému dokumentu časový údaj zodpovedajúci objektívnemu času prijatia dokumentu; technické a systémové prostriedky elektronickej podateľne zabezpečia jednoznačné a nezmeniteľné priradenie časového údaja prijatému elektronickému dokumentu a jeho ochranu pred modifikáciou alebo zničením,

3.
elektronická podateľňa zapíše automaticky alebo manuálne prijatý dokument do zoznamu prijatých dokumentov,

4.
preskúma elektronický dokument podľa § 6 ods. 2 písm. d) a g) a rozhodne o jeho ďalšom spracovaní alebo o jeho odmietnutí,

5.
ak neodmietne elektronický dokument podľa štvrtého bodu, overí platnosť certifikátu a elektronického podpisu alebo elektronickej pečate,

6.
ak overenie podľa piateho bodu potvrdí platnosť overovaných skutočností, vydá elektronická podateľňa elektronickú potvrdenku podľa časti B a elektronický dokument zaradí do frontu overených prijatých dokumentov; v opačnom prípade vykoná záznam v zozname prijatých dokumentov,

d)
v súlade s vnútornými predpismi orgánu verejnej moci sa prijaté elektronické dokumenty postupne manuálne alebo automaticky vyberajú z frontu prijatých dokumentov a podľa potreby sa vykoná konverzia do listinnej podoby alebo sa odovzdajú na ďalšie vybavenie v elektronickej podobe orgánu verejnej moci,

e)
elektronická podateľňa archivuje zoznamy prijatých elektronických dokumentov a súbor elektronických potvrdení o prijatí dokumentov na vybavenie podľa osobitného predpisu4) v listinnej alebo elektronickej podobe.

B.
Overenie a nasledujúce prijatie elektronického dokumentu elektronická podateľňa potvrdí

1.
vydaním elektronickej potvrdenky v prípade jeho prijatia podľa časti A, a to najviac do 60 minút od zaradenia elektronického dokumentu do frontu overených prijatých dokumentov, na adresu odosielateľa prijatého elektronického dokumentu; ak nie je možné elektronickú potvrdenku doručiť, elektronická podateľňa vykoná aj ďalšie pokusy o doručenie, a to najmenej dvakrát alebo podľa vnútorných predpisov orgánu verejnej moci; ak ani opakované pokusy o doručenie nie sú úspešné, elektronická podateľňa vykoná záznam do zoznamu prijatých dokumentov a nedoručenú elektronickú potvrdenku pripojí do súboru tak, aby bola logicky zviazaná so záznamom o prijatí príslušného elektronického dokumentu,

2.
vydaním písomného potvrdenia doručiteľovi nosiča údajov s prijatým elektronickým dokumentom, ktorému súčasne tento údajový nosič vráti.