Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy 78/2020 účinný od 01.01.2022

§ 2
Vymedzenie základných pojmov


Na účely tejto vyhlášky sa rozumie
a)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré meno orgánu riadenia a informácie, dokumentácia, zmluvy a iné skutočnosti, ktoré považuje orgán riadenia za citlivé,
b)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného používateľa používať elektronickú službu,
c)
Centrálnym modelom údajov množina ontológií zverejnená v centrálnom metainformačnom systéme, ktorá sa používa pri opise dátových prvkov verejnej správy a ktorá je vyjadrením sémantických vzťahov medzi dátovými prvkami, vyjadrenými prostredníctvom jednotných referencovateľných identifikátorov,
d)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú opísané najmenej dvojicou dátových prvkov „kód položky“ a „názov položky“; „kódom položky“ je textový reťazec, ktorý je v číselníku jedinečný,
e)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý účel, uložených spoločne podľa rovnakej schémy a poskytovaných prostredníctvom súboru alebo aplikačného rozhrania,
f)
dátovým zdrojom pôvodné miesto evidencie datasetu,
g)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru atribútov,
h)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme Uniform Resource Locator (URL) pre informácie o údaji reprezentovanom referencovateľným identifikátorom a o jeho účele,
i)
gestorom dátového prvku orgán riadenia, ktorý je zodpovedný za správnosť a aktuálnosť atribútov dátového prvku, ako aj za jeho obsah; gestor dátového prvku nezodpovedá za obsah prenášaný v dátovom prvku inými osobami,
j)
gestorom služby orgán riadenia, ktorý je poverený vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
k)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe registračných údajov, z ktorých určené registračné údaje môžu byť potvrdzované, pričom výsledkom registrácie je priradenie identity tejto osobe v kontexte, v ktorom sa registrácia vykonáva,
l)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, určené najmä na vyhľadávanie, katalogizáciu a využívanie primárnych údajov, pričom primárne údaje spravidla reprezentujú určitý hmotný objekt alebo nehmotný objekt,
m)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom troch prvkov, ktorými sú subjekt, predikát a objekt,
n)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby verejnej správy,
o)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, na ktorých opis sa použijú dátové prvky z Centrálneho modelu údajov a ktoré sú automatizovane spracovateľné tak, že technické zariadenie, ktoré ich spracúva, porozumie ich významu,
p)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný a unikátny,
3.
je dlhodobo stabilný,
4.
je formátovo a štrukturálne konzistentný,
5.
je manažovateľný tak, že umožňuje logicky rozširovať stanovenú štruktúru,
6.
je jasný, stručný a krátky,
7.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou informáciou,
8.
neobsahuje programátorské kľúčové slová,
9.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, diakritiku a biele znaky ako sú napríklad medzera, tabulátor, nový riadok,
q)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
r)
správcom obsahu orgán riadenia zodpovedný za správu obsahu webového sídla a na ňom zverejnené informácie; správca obsahu je zároveň správcom daného informačného systému verejnej správy,
s)
súborom postupnosť údajov v elektronickej podobe, ktorá je označená názvom, informáciou o kapacite údajov a časovou značkou o jej poslednej zmene,
t)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej správy a informačno-komunikačné technológie, ktoré nie sú určené na uchovávanie údajov, napríklad štruktúrovaná kabeláž, sieťové karty a zdroje,
u)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy, ktorý vykonáva činnosti určené správcom obsahu v súvislosti s technickou prevádzkou webového sídla,
v)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré môžu uchovávať údaje, napríklad pamäťové médiá a počítače vrátane prenosných počítačov,
y)
mobilnou aplikáciou aplikačné programové vybavenie, ktoré pre svoje potreby vytvára orgán riadenia, alebo je vytvorené na základe jeho požiadavky a ktoré orgán riadenia sprístupňuje na použitie verejnosti v mobilných zariadeniach okrem mobilného operačného systému, ktorým sa uvedené zariadenia ovládajú a technického vybavenia.

§ 4
Prenos dát

(1)
Štandardom prenosu dát je
a)
používanie protokolu File Transfer Protocol (FTP) alebo protokolu Hypertext Transfer Protocol (HTTP) a
b)
podpora chráneného prenosu dát cez kryptografický protokol Transport Layer Security (TLS) aspoň vo verzii podľa osobitnej špecifikácie SOG-IS Crypto Working Group.
(2)
Na prenos dát elektronickou poštou sa primerane vzťahuje § 6.

§ 6
Prenos elektronickej pošty


Štandardom prenosu elektronickej pošty je
a)
používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol (SMTP) na prenos elektronických poštových správ,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) aspoň vo verzii podľa osobitnej špecifikácie SOG-IS Crypto Working Group na zabezpečenie prenosu elektronických poštových správ.

§ 7
Prístup k elektronickej poštovej schránke


Štandardom prístupu k elektronickej poštovej schránke je
a)
používanie protokolu Post Office Protocol vo verzii 3 (POP3) alebo protokolu Internet Message Access Protocol v revidovanej verzii 4.1 (IMAP4rev1) pre prístup k verejným elektronickým poštovým službám,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) aspoň vo verzii podľa osobitnej špecifikácie SOG-IS Crypto Working Group pri chránenom prístupe k verejným elektronickým poštovým službám.

§ 9
Aplikačné protokoly elektronických služieb


Štandardom aplikačných protokolov elektronických služieb je
a)
používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte Extensible HyperText Markup Language (XHTML) vo verzii 1.0 na komunikáciu medzi klientom a webovým serverom,
b)
podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) vo verzii 1.0 pri webových serveroch,
c)
používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) na Hypertext Transfer Protocol Session Management (HTTP Session Management) a cookies,
d)
používanie protokolu Hypertext Transfer Protocol (HTTP) s Transport Layer Security (TLS) aspoň vo verzii podľa osobitnej špecifikácie SOG-IS Crypto Working Group na zabezpečenie prenosu dát medzi klientom a webovým serverom a medzi webovými servermi,
e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických služieb a rozhraní prostredníctvom modulu procesnej integrácie a integrácie údajov.1)

§ 10
Adresárové služby


Štandardom adresárovej služby je
a)
používanie aplikačného protokolu Lightweighted Directory Access Protocol vo verzii 3 (LDAP v3) na verejný prístup k adresárovým službám,
b)
používanie jazyka Directory Services Markup Language v2 (DSML v2),
c)
podpora kryptografického protokolu Transport Layer Security (TLS) aspoň vo verzii podľa osobitnej špecifikácie SOG-IS Crypto Working Group pri chránenom verejnom prístupe k adresárovým službám.

§ 16
Komponenty a funkcionality webových sídiel


Štandardom komponentov a funkcionalít webových sídiel je
a)
poskytnutie Really Simple Syndication (RSS) kanála, ak je obsah webového sídla aktualizovaný častejšie ako jedenkrát za týždeň,
b)
poskytnutie vyhľadávania kľúčových výrazov, ak webové sídlo obsahuje kumulatívne viac ako 100 publikovaných informačných webových stránok,
c)
poskytnutie mapy sídla alebo jej ekvivalentu vo forme dostupnej z každej webovej stránky sídla, ak webové sídlo obsahuje viac ako 50 uverejnených informačných webových stránok,
d)
optimalizácia webových stránok, ktoré obsahujú elektronické služby verejnej správy alebo povinne zverejňované informácie podľa osobitných predpisov,5) pre aktuálne podporované webové prehliadače s podielom zastúpenia na trhu v Slovenskej republike viac ako 5 % vypočítaných aritmetickým priemerom za obdobie posledných šiestich po sebe nasledujúcich kalendárnych mesiacov (ďalej len „podporovaný webový prehliadač“), a to
1.
používaním len takých programovacích prvkov v kóde webových stránok, ktoré sú korektne interpretované vo všetkých podporovaných webových prehliadačov alebo
2.
aktívnym rozoznávaním typu prehliadača webovými stránkami, pomocou ktorého sú tieto webové stránky zobrazované, a na základe toho upravovaním ich vzhľadu a správania sa s cieľom dosiahnuť rovnakú použiteľnosť vo všetkých podporovaných webových prehliadačov,
e)
bližšia špecifikácia cieľa odkazu prostredníctvom informatívneho titulku odkazu, napríklad pomocou atribútu „title“, ak ide o odkaz s prázdnym textom,
f)
uvedenie významovo výstižnej informácie ako textu odkazu, napríklad „Vyhlásenie o prístupnosti“ a nie „kliknite sem“, „viac“.

§ 17
Vizuálne rozloženie webovej stránky

(1)
Štandardom vizuálneho rozloženia webovej stránky je
a)
umiestnenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu na začiatku alebo na konci hlavného navigačného menu, ak je navigačný odkaz jeho súčasťou,
b)
jednoznačné odlíšenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu od ostatného obsahu, ak nie je súčasťou hlavného navigačného menu,
c)
jednoznačné odlíšenie kontaktných informácií od ostatného obsahu, ak sú priamo uvedené na úvodnej webovej stránke,
d)
umiestnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa alebo odkazu na kontaktné informácie aj osobitne v spodnej časti webovej stránky,
e)
umiestnenie vyhlásenia o prístupnosti podľa § 15 písm. a) osobitne v spodnej alebo v hornej časti webovej stránky.
(2)
Štandardom grafického používateľského rozhrania hlavného webového sídla je vytvorenie komponentov, funkcionalít, ich vzhľadu a zobrazenia v rozsahu a spôsobom uvedeným v prílohe č. 12.

§ 18
Všeobecné použitie formátov


Štandardom všeobecného použitia formátov je
a)
používanie ľubovoľného formátu pri výmene súborov vrátane ľubovoľných obmedzujúcich podmienok, ak vopred súhlasia všetky zúčastnené strany a technické podmienky to umožňujú,
b)
používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov ako sú uvedené v § 19 až 25,
c)
používanie najmä písiem Arial, Times New Roman a Courier New v textových súboroch, tabuľkových súboroch a ďalších typoch súborov, kde je to technicky uskutočniteľné, a to pri zverejňovaní súborov, vrátane zverejňovania na webovom sídle, a ak je použitie fontov potrebné pre zobrazenie obsahu súborov,
d)
spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu pri odosielaní a zverejňovaní, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) najmenej vo verzii 1.3 a najviac vo verzii 2.0 podľa technickej normy,6) pričom
1.
takýto súbor nie je len skenovaným obrázkom,
2.
sa v súbore správne špecifikuje použitý jazyk,
3.
obmedzenia používania súboru neobmedzujú funkčnosť asistenčných technológií pre prístupnosť,
4.
štruktúra súboru je prístupná a zrozumiteľná aj pri lineárnom usporiadaní,
5.
sa správne používajú štýly pre vyjadrenie sémantickej štruktúry obsahu súboru,
6.
pre netextové časti súboru sa poskytujú alternatívne textové opisy,
7.
súbor v tomto formáte sa podľa možnosti správne označí a doplní navigačnými prvkami,
8.
znaky textových častí tohto súboru sa kódujú tak, že je zabezpečené správne rozoznanie znakov a spracovanie textu, spravidla prostredníctvom kódovania Unicode,
e)
podpora vysporiadania autorských práv a iných práv duševného vlastníctva podľa osobitných predpisov7) na ich ďalšie použitie, ak sa používajú fonty,
f)
používanie správnych prípon súborov v názvoch súborov a hodnôt mimetype,8) ktoré patria danému formátu súboru, a to aj pri elektronických dokumentoch v podpisových kontajneroch,
g)
spracovanie obsahu ľubovoľného formátu textového súboru alebo grafického súboru podľa pravidiel týkajúcich sa používania farieb a kontrastu,9) obdobne ako pri webových stránkach,
h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného predpisu10) najmenej z formátov súborov uvedených v § 19 písm. a) druhom bode a treťom bode, v § 20 písm. a) druhom bode a z formátu podľa § 12, ak ide o údaje vyplnené podľa elektronického formulára publikovaného v module elektronických formulárov,
i)
používanie odkazov na súbory iného typu ako webová stránka na webových stránkach a v mobilných aplikáciách sú doplnené o informáciu o type a veľkosti cieľového súboru; ak ide o súbory pre audio a video streaming sú tieto súbory doplnené o typ, veľkosť bitrate a dĺžku záznamu alebo informáciu, že ide o živý prenos.

§ 21
Audio a video súbory


Štandardom audio a video súboru je
a)
prijímanie a čítanie všetkých doručených kontajnerových formátov audio a video súborov, ktorými sú
1.
Moving Picture Experts Group (.mpg, .mpeg. .mp4, .m4a a podobne),
2.
OGG (.ogg, .oga, .ogv, .ogx),
3.
Waveform Audio File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.wav),
4.
Audio Interchange File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.aiff, .aif),
5.
WebM,
b)
používanie najmenej jedného z kontajnerových formátov audio a video súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
c)
používanie iného kontajnerového formátu audio a video súborov ako je uvedené v písmene a) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z kontajnerových formátov audio a video súborov uvedených v písmene a),
d)
prijímanie a čítanie všetkých doručených kompresných formátov audio a video súborov, ktorými sú
1.
MPEG-1, MPEG-2 a MPEG-4,
2.
MPEG-1 Audio Layer III (.mp3),
3.
H.263 a H.264,
4.
Vorbis,
5.
Ogg Theora (.ogv),
6.
Opus podľa osobitnej špecifikácie RFC 6716,
7.
VP9,
8.
AV1,
e)
používanie najmenej jedného z kompresných formátov audio a video súborov uvedených v písmene d) pri ich odosielaní alebo zverejňovaní, vrátane ich zverejňovania na webovom sídle,
f)
používanie iného kompresného formátu audio a video súborov ako je uvedené v písmene d) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z kompresných formátov audio a video súborov uvedených v písmene d),
g)
používanie jedného z formátov uvedených v písmenách a) a d) alebo formátu WMA DRM10 (.wma), ak sa vyžaduje poskytovanie licencovaného obsahu za účelom poskytnutia služieb zdravotne postihnutým osobám,
h)
poskytnutie odkazu na stiahnutie audio alebo video súborov, ak sa pri poskytovaní týchto audio alebo video súborov z webových sídiel vyžaduje inštalácia alebo aktualizácia zásuvných modulov alebo doplnkov do podporovaných webových prehliadačov, ktorá je nutná na prehliadnutie týchto audio a video súborov, a to na rovnakej webovej stránke.

§ 22
Súbory audio a video streamingu


Štandardom súborov audio a video streamingu je
a)
používanie formátov Vorbis, Opus, MPEG-4 Advanced Audio Coding alebo MPEG-1 Audio Layer III (.mp3) pre audio streaming,
b)
používanie formátov MPEG-4 part 10, MPEG-4 part 2, Ogg Theora (.ogv), AV1 alebo VP9 pre video streaming,
c)
používanie formátov MPEG-4 part 14, Ogg alebo WebM pre kontajnerové formáty streamingu,
d)
používanie najmenej jedného z protokolov pre prenos audia a videa prostredníctvom streamingu, ktorými sú
1.
Real Time Streaming Protocol (RTSP) spolu s Real-time Transport Protocol (RTP),
2.
Hypertext Transfer Protocol (HTTP),
e)
poskytovanie iného formátu ako je uvedené v písmenách a) až c), ak sa zároveň poskytuje najmenej jeden z formátov uvedených v písmenách a) až c),
f)
používanie iného protokolu pre prenos audia a videa ako je uvedené v písmene d), ak sa streaming zároveň poskytuje prostredníctvom jedného z protokolov uvedených v písmene d),
g)
poskytovanie audio alebo video streamingu aj bez potreby použitia zásuvných modulov alebo doplnkov do webových prehliadačov, napríklad zverejnením odkazu na zdroj streamingu, a to na rovnakej webovej stránke a v tvare Uniform Resource Locator (URL), ak sa pri poskytovaní audio alebo video streamingu z webových sídiel vyžaduje inštalácia alebo aktualizácia zásuvných modulov alebo doplnkov do webových prehliadačov podľa § 16 písm. d).

§ 32
Referencovateľný identifikátor


Štandardom referencovateľného identifikátora je
a)
používanie referencovateľného identifikátora v štruktúre "{protokol}://{doména}/{typ}/{trieda}/{podtrieda1/podtrieda2/...}/{referencia}/{verzia}/{cesta_k_súboru}", pričom
1.
protokol tvorí „https”,
2.
doménu pre jednotné referencovateľné identifikátory tvorí „data.gov.sk“ a pre ostatné ľubovoľná iná platná doména zaregistrovaná v Centrálnom metainformačnom systéme
3.
typ tvorí jeden z reťazcov, ktorými sú
3a.
„id”, ak referencovateľný identifikátor reprezentuje indivíduum,
3b.
„doc“, ak referencovateľný identifikátor reprezentuje jednoznačný identifikátor pre úložisko elektronických dokumentov,
3c.
„def“, ak referencovateľný identifikátor reprezentuje definičnú entitu v len sémantickom svete (ontológia, entita ontológie, pravidlá, abstraktný číselníkový typ),
3d.
„set“, ak sa identifikuje súbor údajov,
4.
triedu tvorí slovo alebo reťazec, ktoré zachytávajú podstatu identifikovanej entity skutočného sveta,
5.
podtriedu tvorí slovo alebo reťazec sekundárnej klasifikácie triedy, ak je to potrebné; podtrieda nemusí byť použitá a môže vytvárať aj viacnásobnú štruktúru sekundárnych klasifikácií pre presnejšie a jednoznačnejšie zadefinovanie referencovateľného identifikátora,
6.
referenciu tvorí číselný alebo textový reťazec, ktorý sa používa na identifikáciu jednotlivých inštancií konceptu, obvykle identifikátor pridelený systémom, ktorý vlastní šablónu referencovateľného identifikátora,
7.
verzia je nepovinnou časťou referencovateľného identifikátora; v centrálnom metainformačnom systéme sa zapisuje ako regulárny výraz,
8.
cesta k súboru je tvorená relatívnou cestou k súboru v danom úložisku; používa sa len pre typ “doc” podľa písmena a) tretieho bodu podbodu 3b,
b)
používanie anglického jazyka na vytváranie triedy, referencie a verzie podľa písmena a); to neplatí, ak je pre referenciu nevyhnutné použitie slovenského jazyka bez diakritiky, napríklad skratky zo slov v slovenskom jazyku,
c)
nepoužívanie znaku interpunkcie lomka na vytváranie triedy, identifikátora entity a verzie podľa písmena a); tento znak slúži ako oddeľovač jednotlivých štruktúr referencovateľného identifikátora,
d)
zaregistrovanie šablóny jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme príslušným gestorom údaja; šablónu tvoria časti štruktúry uvedené v písmene a) prvom až piatom bode,
e)
zaregistrovanie jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme príslušným gestorom údaja, ak nie je používaný v šablóne podľa písmena d),
f)
poskytovanie dereferenciácie jednotného referencovateľného identifikátora,
g)
používanie jednotného referencovateľného identifikátora len na údaje stotožnené s referenčnými údajmi podľa osobitného predpisu,21) pre základné číselníky, položky základných číselníkov, elektronické formuláre a dátové prvky Centrálneho modelu údajov,
h)
používanie znaku mriežka "#" na určenie podriadeného prvku v rámci údaja reprezentovaného referencovateľným identifikátorom, napríklad konkrétnej kapitoly dokumentu,
i)
používanie jednotného referencovateľného identifikátora na rozhraniach informačných systémov verejnej správy, pre údaje, ktorým je priradený podľa písmen d) a e),
j)
používanie referencovateľného identifikátora na identifikáciu údajov, pri sprístupňovaní údajov medzi orgánmi verejnej správy prostredníctvom modulu procesnej integrácie a integrácie údajov, ak týmto údajom nie je pridelený jednotný referencovateľný identifikátor,
k)
zverejňovanie referencovateľných identifikátorov používaných do 30. júna 2018 s priradením k zaregistrovaným jednotným referencovateľným identifikátorom, ak sú nimi nahrádzané, a to prostredníctvom centrálneho metainformačného systému,
l)
poskytovanie dereferenciácie referencovateľných identifikátorov číselníkov používaných v elektronických formulároch podľa prílohy č. 1 bodov 2.3.13 a 2.6.16, ak číselník nie je poskytovaný ako súčasť elektronického formulára.

§ 36
Používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií


Štandardom používania zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií je
a)
poskytovanie webových stránok obsahujúcich povinne zverejňované informácie podľa osobitných predpisov5) alebo poskytovanie elektronických služieb verejnej správy tak, že ich funkčnosť vo webových prehliadačoch nevyžaduje inštalácie zásuvných modulov, doplnkov alebo klientskych aplikácií,
b)
umožnenie vyžadovania zásuvných modulov alebo doplnkov webových prehliadačov alebo klientskych aplikácií pri poskytovaní elektronických služieb verejnej správy, ak tieto služby nie je možné preukázateľne a objektívne poskytnúť podľa písmena a), pričom vyžadované zásuvné moduly a doplnky webových prehliadačov a klientske aplikácie poskytujú rovnakú plnú funkčnosť najmenej v desktopových operačných systémoch Windows, macOS a GNU/Linux a obvykle tiež v klientskych operačných systémoch s podielom zastúpenia na trhu v Slovenskej republike najmenej 5 % vypočítaných aritmetickým priemerom za obdobie posledných šiestich po sebe nasledujúcich kalendárnych mesiacov; pri vyžadovaní zásuvných modulov a doplnkov webových prehliadačov alebo klientskych aplikácií sa poskytuje aj odôvodnenie ich vyžadovania, presný opis inštalácie, systémových požiadaviek a účelu ich použitia a návod na použitie, a to na mieste poskytovania príslušných elektronických služieb verejnej správy,
c)
zásuvné moduly, doplnky webových prehliadačov alebo klientske aplikácie, ktoré sú poskytované orgánmi riadenia na stiahnutie, sa obvykle poskytujú z webového sídla orgánu riadenia prostredníctvom chráneného prenosu dát.

§ 41

Na účely tejto vyhlášky sa rozumie
a)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia od tohto poskytovateľa kritéria auditu slúžiace na objektívne získavanie dôkazov o dodržiavaní podmienok poskytovania cloudových služieb a vykonávajúca na základe poverenia od tohto poskytovateľa systematický, nezávislý a zdokumentovaný proces ich vyhodnocovania,
b)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií na vyžiadanie, poskytovaným vo virtuálnom prostredí konfigurovateľných výpočtových zdrojov, ktoré môžu byť pridelené alebo uvoľnené s minimálnym úsilím a časovým obmedzením, a to na základe voliteľného škálovania a navyšovania, nezávisle od lokality zdrojov alebo lokality prístupu k nim a bez osobného kontaktu s poskytovateľom cloudovej služby, pričom využitie týchto služieb je merané a hodnotené podľa ich skutočného využitia,
c)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom na základe podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
d)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných cloudových služieb, ktorá obsahuje úlohy a povinnosti zmluvných strán, pričom táto dohoda sa obvykle uzatvára medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb alebo sprostredkovateľom cloudových služieb,
e)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb využíva cloudové služby poskytovateľa cloudových služieb,
f)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových služieb, a to podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
g)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb zabezpečuje technické podmienky na prevádzkovanie, prepojenie a prenos cloudových služieb,
h)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb prevádzkuje využívanie, výkon a dodávku cloudových služieb,
i)
podporou ako službou poskytovanie technickej a personálnej podpory pri správe a implementácii infraštruktúrnych komponentov, platformových komponentov alebo softvérových komponentov alebo iných systémov, softvérov a zariadení v oblasti cloud computingu,
j)
poskytovateľom podpory ako služby osoba, ktorá je na základe zmluvného vzťahu s odberateľom cloudových služieb zodpovedná za poskytovanie technickej a personálnej podpory pri správe a implementácii infraštruktúrnych komponentov, platformových komponentov alebo softvérových komponentov alebo iných systémov, softvérov a zariadení v oblasti cloud computingu.

§ 43
Správa cloud computingu

(1)
Štandardom správy cloud computingu je ich správa zabezpečovaná tak, že je primerane v súlade so štandardom
a)
riadenia informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom
1.
súčasťou bezpečnostnej politiky sú aj podmienky zosúlaďovania bezpečnostných požiadaviek alebo cieľov poskytovateľa cloudových služieb s bezpečnostnými požiadavkami alebo cieľmi odberateľa cloudových služieb,
2.
v rámci manažmentu rizík v súvislosti s aktívami sú aktívami najmä poskytované cloudové služby a infraštruktúra, prostredníctvom ktorej sú tieto služby poskytované, vrátane
2a.
uzlov pre prepojenie sietí z pohľadu dostupnosti sieťového pripojenia; tieto sú zároveň kritickým aktívom,
2b.
hardvéru, ktorým je najmä dátové úložisko, jednotlivé prvky siete a servery,
2c.
softvéru, ktorým je najmä softvér pre správu cloud computingu, hypervízor a operačný systém,
b)
personálnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona,
c)
manažmentu rizík oblasti informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom analýza rizík vyhodnocuje najmä hrozby, ktorými sú:
1.
strata alebo nedostupnosť cloudových služieb,
2.
nedostatok zdrojov alebo neschopnosť dodať požadovaný výkon,
3.
zlyhanie alebo nedostatočná izolácia prostredia,
4.
neoprávnený prístup k izolovanému prostrediu,
5.
narušenie bezpečnosti hypervízora, ktorým je najmä virtualizačný server, virtualizačná pamäť, virtuálny úložný priestor, virtuálny sieť alebo virtuálny operačný systém,
6.
nedostatočný monitoring jednotlivých komponentov cloud computingu,
7.
nebezpečné alebo neefektívne odstránenie údajov,
8.
kompromitácia vrstvy správy cloud computingu z dôvodu výskytu možných zraniteľností hypervízora alebo nedostatočnej izolácie prostredia,
9.
zneužitie alebo kompromitácia privilegovaných oprávnení,
10.
kompromitácia šifrovacích kľúčov,
11.
zlyhanie správy šifrovacích kľúčov,
12.
zlyhanie alebo nedostatočný manažment zmenových požiadaviek a záplat, najmä vo vzťahu k funkčnosti informačných systémov verejnej správy využívajúcich cloudové služby,
13.
narušenie funkčnosti cloudových služieb z dôvodu zlyhania iných cloudových služieb na základe závislosti na spoločných zdrojoch,
d)
kontrolného mechanizmu riadenia informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa najmenej raz ročne
1.
vykonáva audit informačnej bezpečnosti audítorom cloudu,
2.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom cloudových služieb inou osobou audit informačnej bezpečnosti všetkých zdrojov, ktoré využívajú jemu poskytované cloudové služby alebo sa týkajú jemu poskytovaných cloudových služieb, a to podľa podmienok upravených v dohode o poskytovanej úrovni cloudových služieb, pričom ak nastane bezpečnostný incident týkajúci sa týchto zdrojov, ktorý ovplyvní kvalitu príslušných poskytovaných cloudových služieb, umožňuje sa vykonať takýto audit bezodkladne po tomto incidente nezávisle od počtu auditov vykonávaných ročne podľa tohto bodu,
3.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom cloudových služieb inou osobou penetračný test, týkajúci sa cloudových služieb poskytovaných tomuto odberateľovi cloudových služieb, pričom takýto test je pripravený podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb a tak, že neovplyvní kvalitu poskytovaných cloudových služieb alebo ju ovplyvní v rozsahu dohodnutom medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb,
e)
ochrany proti škodlivému kódu podľa § 18 ods. 2 a § 31 písm. i) zákona pričom
1.
pre detekciu prítomnosti škodlivého kódu sa zabezpečuje detekcia útokov na prostredie cloud computingu, a to vrátane útokov na komponenty určené pre správu cloud computingu,
2.
sa zaisťuje aj podpora zabezpečenia dôvernosti, autenticity a integrity prenášaných dát pomocou kryptografických opatrení,
f)
sieťovej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa zabezpečuje aj podpora
1.
virtualizovaných firewallov a iných prvkov siete,
2.
segmentácie siete, napríklad vo forme Virtual Local Area Network (VLAN),
3.
detekcie škodlivého kódu a jeho odstraňovania na sieťovej úrovni,
g)
fyzickej bezpečnosti a bezpečnosti prostredia podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa
1.
vytvára aj plán kontinuity činnosti,
2.
definuje v dohode o poskytovanej úrovni cloudových služieb aj doba obnovy; dobou obnovy je čas, do ktorého poskytovateľ cloudových služieb, ak dôjde k výpadku, obnoví ich poskytovanie,
h)
aktualizácie softvéru podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa zabezpečuje aj testovanie aktualizácie virtualizačného prostredia a softvéru správy cloudu v testovacom prostredí,
i)
monitorovania a manažmentu bezpečnostných incidentov podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom sa
1.
monitoruje aj správna funkčnosť všetkých komponentov cloud computingu,
2.
zabezpečuje aj podpora detekcie útokov na sieti, napríklad vo forme Intrusion Detection System (IDS) alebo Intrusion Prevention System (IPS),
3.
poskytuje podpora zmiernenia a eliminácie útokov typu Denial of Service (DoS) a Distributed Denial of Service (DDoS),
4.
zabezpečuje aj synchronizácia systémového času všetkých komponentov cloud computingu s cieľom používania jednotného času v celom prostredí cloud computingu,
j)
periodického hodnotenia zraniteľnosti podľa § 18 ods. 2 a § 31 písm. i) zákona,
k)
zálohovania podľa § 18 ods. 2 a § 31 písm. i) zákona,
l)
fyzického ukladania záloh podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom požiadavku fyzického ukladania druhej kópie archivačnej zálohy je nevyhnutné uchovávať v súlade s týmto štandardom aj prevádzkovú zálohu a dokumentáciu, súvisiacu s poskytovaným cloud computingom,
m)
riadenia prístupu podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom sa
1.
na identifikáciu používateľa a následnú autentifikáciu používa pri správe modulov podľa prílohy č. 6 jednotná služba pre účely identifikácie, autentifikácie a autorizácie systémových správcov a odberateľov cloudových služieb,
2.
na zaznamenávanie prístupu užívateľa
2a.
automaticky zaznamenávajú aj všetky udalosti spojené s úspešným alebo neúspešným prístupom, vrátane vzdialeného prístupu,
2b.
zabezpečuje aj automatické zaznamenávanie všetkých činností spojených s aktiváciou alebo deaktiváciou cloudových služieb,
2c.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených s funkčnosťou cloud computingu,
2d.
zabezpečuje aj automatické zaznamenávanie detegovaných neoprávnených aktivít, najmä zo strany privilegovaných používateľských rolí, zariadení a softvéru, zaisťujúcich bezpečnosť cloud computingu,
2e.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených so zmenami súvisiacimi najmä so sieťou, správou cloud computingu, hypervízorom, používaným operačným systémom, monitoringom, zálohovaním a obnovou,
2f.
vyhodnocujú automatické záznamy za účelom identifikácie bezpečnostne relevantných udalostí, ktoré môžu viesť k bezpečnostným incidentom,
2g.
vytvárajú automatické záznamy tak, že obsahujú relevantné informácie a presný časový údaj,
2h.
zabezpečujú všetky automatické záznamy pred neoprávnenou manipuláciou, zmenou a vymazaním,
2i.
zálohujú automatické záznamy po dobu najmenej jedného roka,
3.
pri správe modulov podľa prílohy č. 6 pre požiadavku vedenia dokumentácie prístupových práv podporuje riadenie prístupových oprávnení na základe rolí,
4.
pri správe modulov podľa prílohy č. 6 umožňuje zmena hesiel pre prednastavené účty,
5.
pri správe modulov podľa prílohy č. 6 umožňuje používanie politiky tvorby hesiel, ktorá zabezpečuje najmä adekvátnu komplexnosť hesiel, zobrazovanie informácie o úspešnom alebo neúspešnom prihlásení tak, že z nej nie je možné prečítať systémové informácie, určenie doby platnosti hesiel, exspirovanie prístupu po určenej dobe nečinnosti a blokovanie prístupu po určenom počte neúspešných prihlásení,
n)
aktualizácie informačno-komunikačných technológií podľa § 18 ods. 2 a § 31 písm. i) zákona,
o)
účasti tretej strany podľa § 18 ods. 2 a § 31 písm. i) zákona.
(2)
Pri použití § 18 ods. 2 a § 31 písm. i) zákona na zabezpečenie štandardov podľa odseku 1 sa povinnou osobou rozumie poskytovateľ cloudových služieb a informačným systémom verejnej správy sa rozumie cloud computing, okrem určenia rozsahu a úrovne ochrany, vrátane hodnotenia slabých miest a ohrození a okrem určenia osoby alebo osôb zodpovedných za bezpečnosť, kde sa informačnými systémami verejnej správy rozumejú časti cloud computingu.
(3)
Súčasťou štandardu správy cloud computingu je aj bezpečnosť zdieľaného prostredia, pričom sa
a)
pri výpadku cloudových služieb v súlade s podmienkami a garantovanými parametrami dostupnosti zabezpečuje migrácia do záložného prostredia podľa vopred určeného scenára tak, že dodávka cloudových služieb nie je dlhodobo ohrozená,
b)
umožňuje oddeliť údaje jednotlivých odberateľov cloudových služieb, pričom spôsob oddelenia je obsiahnutý v dohode o poskytovanej úrovni cloudových služieb,
c)
virtuálne komponenty oddeľujú do bezpečnostných zón podľa typu použitia s cieľom zníženia rizika neautorizovaného prístupu alebo zmien.
(4)
Súčasťou štandardu správy cloud computingu je aj jeho správa zabezpečovaná tak, že je
a)
v dohode o poskytovanej úrovni cloudových služieb obsiahnuté aj podmienky a garantované parametre dostupnosti cloudových služieb a spracúvaných údajov,
b)
odberateľovi cloudových služieb na základe žiadosti umožnené úplné skopírovanie jeho údajov na ďalšie použitie, pričom podmienky, lehoty a výstupné formáty údajov sú obsahom dohody o poskytovanej úrovni cloudových služieb, pričom lehota na skopírovanie údajov sa v dohode nedohodne na dlhšie ako tri mesiace; takými údajmi sa rozumejú údaje, ktoré do cloud computingu vložil alebo si nastavil odberateľ cloudových služieb na základe dohody o poskytovanej úrovni cloudových služieb,
c)
odberateľovi cloudových služieb umožnené úplné vymazanie jeho údajov, a to vrátane všetkých kópií a záloh v cloud computingu, pričom pri ukončení zmluvného vzťahu s odberateľom cloudových služieb sa takéto vymazanie zabezpečuje bezodkladne bez nutnosti osobitnej žiadosti odberateľa cloudových služieb; takéto vymazanie sa netýka údajov, pri ktorých to podmienky podľa osobitných predpisov neumožňujú alebo pre ktoré je to v príslušnej dohode o poskytovanej úrovni cloudových služieb dohodnuté inak, pričom lehota pre úplné vymazanie údajov sa v dohode o poskytovanej úrovni cloudových služieb nedohodne na dlhšie ako tri mesiace, a
d)
súčasťou dohody o poskytovanej úrovni cloudových služieb vyhlásenie poskytovateľa cloudových služieb o súlade s príslušnými štandardmi, a to v rozpise podľa jednotlivých štandardov.
(5)
Súčasťou štandardu správy cloud computingu môže byť aj poskytovanie podpory ako služby.

§ 45
Používanie cloudových služieb

(1)
Štandardom používania cloudových služieb je používanie
a)
cloudových služieb informačnými systémami verejnej správy len z takého cloud computingu, ktorý preukázateľne dodržiava požiadavky štandardu správy cloud computingu, a to aj ak správa nie je zabezpečovaná orgánom riadenia,
b)
len takej dohody o poskytovanej úrovni cloudových služieb, ktorá je dohodou o poskytovanej úrovni cloudových služieb podľa § 41 písm. d),
c)
cloudových služieb informačnými systémami verejnej správy, len ak
1.
má poskytovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, v zmluvnej strane Dohody o Európskom hospodárskom priestore alebo v krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,25)
2.
má sprostredkovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, v zmluvnej strane Dohody o Európskom hospodárskom priestore alebo v krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,25) ak sa predpokladá alebo existuje zmluvný vzťah so sprostredkovateľom cloudových služieb,
3.
sa spracúvanie a uloženie údajov uskutočňuje na území členských štátov Európskej únie, zmluvných strán Dohody o Európskom hospodárskom priestore a krajín s primeranou ochranou osobných údajov podľa osobitného predpisu25) a
4.
je pre takýto informačný systém verejnej správy vypracovaná a udržiavaná aktuálna klasifikácia údajov, ktoré obsahuje.
(2)
Obmedzenie podľa odseku 1 písm. c) prvého až tretieho bodu sa nevzťahuje na otvorené údaje.
(3)
Štandardom používania cloudových služieb môže byť aj používanie podpory ako služby.

§ 46
Prijímanie a čítanie podpísaných elektronických dokumentov

(1)
Na účely tejto vyhlášky sa rozumie
a)
podpísaným elektronickým dokumentom externe podpísaný elektronický dokument alebo priamo podpísaný elektronický dokument,
b)
externe podpísaným elektronickým dokumentom podpísaný alebo zapečatený elektronický dokument, ku ktorému sú elektronický podpis, ktorými sa podpisuje alebo elektronická pečať, ktorou sa pečatí, pripojené prostredníctvom podpisového kontajnera prostredníctvom formátu podpisu alebo ako samostatné súbory,
c)
priamo podpísaným elektronickým dokumentom podpísaný alebo zapečatený elektronický dokument, ku ktorému sú elektronický podpis, ktorými sa podpisuje alebo elektronická pečať, ktorou sa pečatí pripojené ako jeho súčasť,
d)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou špecifikáciou alebo normou programovými prostriedkami.
(2)
Štandardom prijímania a čítania podpísaných elektronických dokumentov je prijímanie a čítanie
a)
priamo podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format (.pdf) podľa osobitného predpisu26) vo verzii A-1 (PDF/A-1),A-2 (PDF/A-2) a A-3 (PDF/A-3) najmä podľa technickej normy,27)
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu,28)
b)
externe podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format (.pdf) vo verzii A-1 (PDF/A-1), A-2 (PDF/A-2) a A-3 (PDF/A-3) najmä podľa technickej normy,27)
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu,28)
3.
textových súborov podľa § 19 písm. a) tretieho bodu,
4.
grafických súborov podľa § 20 písm. a) druhého bodu,
c)
elektronických dokumentov vo formáte jazyka pre prenos dátových prvkov podľa § 12 v štruktúre podľa prílohy č. 7 (ďalej len „kontajner XML údajov“), pričom ak nejde o vyplnené údaje elektronického formulára, zároveň
1.
sa v tomto elektronickom dokumente používa znaková sada podľa § 13 písm. c),
2.
schéma tohto elektronického dokumentu je vytvorená podľa § 13 písm. a),
3.
transformácia tohto elektronického dokumentu je vytváraná podľa § 13 písm. d) a zabezpečuje vytvorenie podpisovej prezentácie vo formáte podľa prílohy č. 1 bodu 2.6.7,
d)
iných formátov elektronických dokumentov ako uvedených v písmenách a) až c), ak sa na tom zasielateľ a prijímateľ dohodnú,
e)
formátov elektronických dokumentov podľa písmen a) až d) validovaných spôsobom podľa § 50,
f)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, len ak tieto osoby podpísali rovnaký informačný obsah elektronického dokumentu,
g)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, ak niektorá z týchto osôb podpísala iný informačný obsah tohto elektronického dokumentu ako ostatné osoby, ak sa o tom zasielateľ a prijímateľ dohodnú,
h)
podpísaných elektronických dokumentov podľa písmen a) a b), ak neobsahujú vnorené súbory,
i)
potvrdenia o vykonanej autorizácii podľa § 48 ods. 2.

§ 48
Vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov

(1)
Štandardom vytvárania podpisových kontajnerov a podpísaných elektronických dokumentov je
a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy, povinným poskytovaním informácií podľa osobitných predpisov,5) alebo ak je podpísaním vykonaná autorizácia podľa osobitného predpisu,32) používanie formátov podľa § 46 ods. 2 písm. a) prvého bodu, písm. b) prvého, tretieho a štvrtého bodu, písm. c), e) a h) a § 47 písm. a),
b)
používanie iných formátov ako uvedených v písmene a), napríklad ostatných formátov podľa § 19 až 24, ak sa na tom všetky strany príslušnej komunikácie dohodnú, s vedomím možných škôd a nezrovnalostí v ďalšom konaní vyplývajúcich z takého postupu,
c)
spravidla nevytváranie viacnásobne vnorených podpisových kontajnerov, s výnimkou uchovávania elektronických podpisov, elektronických pečatí alebo certifikátov, ktoré s týmito vnorenými podpismi alebo pečaťami súvisia,
d)
vytváranie formátov podľa písmena a) v súlade s validáciami podľa § 50, ak je to preukázateľne a objektívne možné,
e)
používanie paralelných podpisov v podpisovom kontajneri podľa § 47 písm. a) pri spoločnej autorizácii podľa osobitného predpisu,33)
f)
vykonanie zaručenej konverzie pre formáty elektronických podpisov vyhotovených podľa pravidiel platných do 30. júna 2016 v iných formátoch než sú uvedené v § 46 ods. 2 písm. a) a § 47 písm. a), ak takýto podpis strana spoliehajúca sa na podpis akceptuje, pre vytváranie opakovanej autorizácie alebo spoločnej autorizácie podľa osobitného predpisu,33)
g)
pri autorizácii podľa osobitného predpisu34) zahrnutie kvalifikovanej časovej pečiatky do autorizácie v podpise XML AdES v prvkoch AllDataObjectsTimeStamp alebo IndividualDataObjectsTimeStamp a v podpise CMS AdES v prvku contentTimestamp,
h)
používanie elektronických podpisov bez použitia odkazov na element typu „http://www.w3.org/2000/09/xmldsig#Manifest“.
(2)
Pri použití autorizácie podľa osobitného predpisu34a) je štandardom potvrdenia o vykonanej autorizácii vytvorenie elektronického dokumentu vyplneného podľa elektronického formulára zverejneného po dohode s orgánom vedenia v module elektronických formulárov,34b) ktorý je autorizovaný spoločne s elektronickým podaním alebo iným elektronickým dokumentom kvalifikovanou elektronickou pečaťou prístupového miesta s pripojenou kvalifikovanou časovou pečiatkou v podpisovom kontajneri podľa § 47 písm. a).
(3)
Elektronický dokument podľa odseku 2 obsahuje údaje o osobe vykonávajúcej autorizáciu podľa osobitného predpisu,34a) a to v rozsahu kódu krajiny vydávajúcej identifikátor osoby podľa osobitného predpisu34c) a
a)
identifikátora osoby podľa osobitného predpisu,34d) alebo
b)
názov alebo obchodné meno, identifikátor osoby podľa osobitného predpisu34e) a identifikátor osoby fyzickej osoby, ktorá má k tejto osobe právny vzťah.
(4)
Elektronický dokument podľa odseku 2 môže obsahovať aj technické údaje o vykonanej autorizácii podľa osobitného predpisu.34a)
(5)
Postup podľa odseku 2 sa použije pri autorizácii podľa osobitného predpisu34a) vykonanej na ústrednom portáli verejnej správy alebo pracovníkom integrovaného obslužného miesta podľa osobitného predpisu;34f) tento postup sa môže uplatniť aj na špecializovaných portáloch, ak informačný systém umožňuje použiť funkciu autorizácie podľa osobitného predpisu34a) prostredníctvom prístupového miesta.
(6)
Postup podľa odseku 2 sa môže použiť aj pri autorizácii podľa osobitného predpisu34a) na prejav vôle podľa osobitných predpisov,34g) ak to technické možnosti ústredného portálu verejnej správy umožňujú, po dohode so správcom ústredného portálu verejnej správy.

§ 49
Identifikovanie formátu podpísaného elektronického dokumentu, identifikovanie formátu podpisového kontajneru a identifikovanie podpísaného elektronického dokumentu

(1)
Štandardom identifikovania formátu podpísaného elektronického dokumentu sú hodnoty identifikátorov podľa prílohy č. 8 prvého bodu.
(2)
Štandardom identifikovania formátu podpisového kontajneru sú hodnoty identifikátorov podľa prílohy č. 8 druhého bodu.
(3)
Štandardom identifikovania podpísaného elektronického dokumentu je identifikátor35) obsahujúci hash hodnotu z podpísaného elektronického dokumentu. Štandardom identifikovania podpísaného elektronického dokumentu pri viacerých podpisoch podľa § 46 ods. 2 písm. f) a g) alebo vo formáte podľa § 47 písm. a) je identifikátor36) obsahujúci hash hodnotu z digitálneho podpisu, DER kódovaného výsledku asymetrickej funkcie, podpísaného elektronického dokumentu.
(4)
Pri spracovaní podpísaných elektronických dokumentov je formát dokumentu určený
a)
hodnotou Content-Type alebo MimeType v elektronickom podpise alebo
b)
príponou v názve súboru, ak v elektronickom podpise nie je uvedená žiadna hodnota v Content-Type a ani v MimeType alebo je uvedená hodnota application/octet-stream.
(5)
Ak pri ukladaní dokumentu názov súboru neobsahuje príponu, spravidla sa do názvu súboru dopĺňa prípona súboru na základe hodnoty Content-Type alebo MimeType podľa osobitnej špecifikácie.8)
(6)
Ak pri ukladaní dokumentu názov súboru obsahuje príponu nesúladnú s príponou používanou pre príslušný Content-Type alebo MimeType, spravidla sa do názvu súboru dopĺňa prípona podľa odseku 5.

§ 51
Základné číselníky

(1)
Štandardom základných číselníkov zverejňovaných alebo sprístupňovaných na použitie inými informačnými systémami verejnej správy je
a)
používanie dátovej štruktúry základného číselníka podľa prílohy č. 9,
b)
vytváranie názvu základného číselníka tak, že stručne a zrozumiteľne opisuje obsah tohto číselníka,
c)
vytváranie položiek základného číselníka najmenej v slovenskej jazykovej verzii,
d)
vytváranie jazykových verzií položky základného číselníka prostredníctvom príslušných dátových prvkov ako súčasti príslušnej položky základného číselníka,
e)
poskytovanie jazykovej verzie, len ak sú hodnoty dátového prvku „Názov položky“ všetkých položiek základného číselníka vyplnené v príslušnej jazykovej verzii,
f)
vytváranie dátových prvkov položky základného číselníka typov „Lokalizovaný dátový prvok“ a „Lokalizovaný dátový prvok s históriou“ v jednom jazyku jedenkrát,
g)
nevytváranie súčasne účinných dátových prvkov položky základného číselníka typov „Dátový prvok s históriou“ a „Lokalizovaný dátový prvok s históriou“,
h)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka typov „Dátový prvok s históriou“ alebo „Lokalizovaný dátový prvok s históriou“, ktorá nadobudla účinnosť ukončením účinnosti príslušného pôvodného dátového prvku, ak existuje, a vznikom nového dátového prvku s upravenou alebo pridanou hodnotou a s účinnosťou nasledujúcou bezprostredne po ukončenej účinnosti pôvodného dátového prvku na úrovni sekúnd; ak ide o nový dátový prvok, ktorý položka dovtedy neupravovala alebo ktorý nemal hodnotu, účinnosť sa určuje na základe vlastného uváženia,
i)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka iného typu ako uvedeného v písmene h) priamym prepísaním existujúcich hodnôt alebo pridaním nových hodnôt,
j)
nemožnosť vymazania položky základného číselníka, ktorá nadobudla účinnosť, a to ani po jej ukončení,
k)
vytváranie položky základného číselníka s obnovenou účinnosťou zmenou dátového prvku „Účinný od“ tejto položky postupom podľa písmena h); iné dátové prvky tejto položky sa vtedy neupravujú,
l)
poskytovanie všetkých povinných dátových prvkov položky základného číselníka podľa prílohy č. 9 s vyplnenými hodnotami, a to pre všetky položky základného číselníka,
m)
vytváranie identifikátorov položiek základného číselníka ako jednotných referencovateľných identifikátorov, a to podľa zoznamu referencovateľných identifikátorov zverejňovaného prostredníctvom centrálneho metainformačného systému.
(2)
Štruktúru základného číselníka podľa odseku 1 písm. a) je možné na vnútorné účely použitia iným informačným systémom verejnej správy v tomto informačnom systéme rozšíriť o nové atribúty alebo položky; takto upravený číselník sa označuje ako rozšírený číselník, pričom tento číselník nie je základným číselníkom.
(3)
Základné číselníky sa v elektronických formulároch používajú spravidla so všetkými položkami, ktoré sú v období účinnosti príslušného elektronického formulára legislatívne uznateľné.
(4)
Pri prenose dátových prvkov alebo ich atribútov, ktorých hodnoty sú založené na základných číselníkoch, sa používa najmenej jednotný referencovateľný identifikátor položky základného číselníka.

1)
§ 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
2)
§ 6 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
3)
ISO/IEC 10646:2012 Univerzálny kódovaný súbor znakov (UCS).
4)
STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).
5)
Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.
6)
ISO 32000-2 Portable document format, PDF 2.0.
7)
Napríklad zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov.
8)
RFC 6838: Špecifikácie typov médií a registračné postupy z dôvodu zjednotenia používaných hodnôt.
9)
Web Content Accessibility Guidelines (WCAG) pre prístupnosť webového obsahu vo verzii 2.1.
10)
§ 31a zákona č. 305/2013 Z. z. v znení neskorších predpisov.
11)
RFC 2046: Formát Multipurpose Internet Mail Extensions (MIME). Časť 2: Typy médií, RFC 3629:UTF-8 transformácia UCS (univerzálnej znakovej sady).
12)
ISO/IEC 10646 - Informačné technológie. Univerzálna znaková sada (UCS).
13)
ISO/IEC 29500:2012 Formáty súborov Office Open XML.
14)
§ 4 ods. 3 zákona č. 211/2000 Z. z.
15)
ISO/IEC 29500-4:2012 Formáty súborov Office Open XML. Prechodné migračné vlastnosti.
16)
ISO/IEC 15948: Informačné technológie. Počítačová grafika a spracovanie obrázkov. Prenosná sieťová grafika (PNG). Funkčná špecifikácia.
17)
ISO/IEC 10918-5:2013 Digitálna kompresia a kódovanie kontinuálne tónovaných statických obrázkov. JPEG File Interchange Format (JFIF).
18)
RFC 4180 Spoločný formát a MIME typ pre Comma Separated Values (CSV) súbory.
19)
Zákon č. 211/2000 Z. z. v znení neskorších predpisov.
20)
Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov.
21)
§ 54a zákona č. 305/2013 Z. z. v znení neskorších predpisov.
22)
RFC 7232 - Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests.
23)
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 221/2019 Z. z.
23a)
§ 5 vyhlášky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.
24)
RFC 7946 - GeoJSON formát.
25)
§ 48 ods. 1 zákona č. 18/2018 Z. z. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016).
26)
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách, pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015).
27)
ISO 19005-1 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie PDF 1.4 (PDF/A-1), ISO 19005-2 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie ISO 32000-1 (PDF/A-2), ISO 19005-3 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie ISO 32000-1 s podporou pre vnorené súbory (PDF/A-3).
28)
§ 35 až 39 zákona č. 305/2013 Z. z.
29)
ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers (ASiC), ETSI TS 103 174 V2.2.1: Elektronické podpisy a infraštruktúry (ESI): Základný profil Associated Signature Containers (ASiC).
30)
ETSI EN 319 162-1: Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers.
31)
§ 11 písm. k) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z.
32)
§ 23 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
33)
Napríklad § 28 ods. 3 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34)
§ 23 ods. 1 písm. b) zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34a)
§ 23 ods. 1 písm. a) druhý bod zákona č. 305/2013 Z. z. v znení zákona č. 238/2017 Z. z.
34b)
§ 10 ods. 3 písm. e) zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34c)
§ 3 písm. n) zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34d)
§ 3 písm. n) prvý bod zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z.
34e)
§ 3 písm. n) tretí a štvrtý bod zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34f)
§ 8 ods. 1 zákona č. 305/2013 Z. z. v znení zákona č. 238/2017 Z. z.
34g)
Napríklad Občiansky zákonník.
35)
ISO 14533-4, Kapitola 3.2, Dlhodobé profily podpisov, Atribúty odkazujúce na objekty dôkazov existencie používané v dlhodobých formátoch podpisov (PoEAttributes).
36)
ISO 14533-4, Kapitola 3.3, Dlhodobé profily podpisov, Atribúty odkazujúce na objekty dôkazov existencie používané v dlhodobých formátoch podpisov (PoEAttributes).

Príloha č. 1 k vyhláške č. 78/2020 Z. z.


Prevziať prílohu - Príloha č. 1 k vyhláške č. 78/2020 Z. z.

Príloha č. 3 k vyhláške č. 78/2020 Z. z.


Prevziať prílohu - Príloha č. 3 k vyhláške č. 78/2020 Z. z.

Príloha č. 7 k vyhláške č. 78/2020 Z. z.


Prevziať prílohu - Príloha č. 7 k vyhláške č. 78/2020 Z. z.

Príloha č. 8 k vyhláške č. 78/2020 Z. z.


Prevziať prílohu - Príloha č. 8 k vyhláške č. 78/2020 Z. z.

Príloha č. 9 k vyhláške č. 78/2020 Z. z.
Prevziať prílohu - Príloha č. 9 k vyhláške č. 78/2020 Z. z.