neprihlásený Piatok, 27. mája 2022, dnes má meniny Iveta
Úradníci vytvorili minimálne stovky neplatných elektronických podpisov, aj celoštátne inštitúcie

Značky: elektronický podpisSlovenskoe-government

DSL.sk, 11.1.2022


Úradníci a ďalší užívatelia, ktorým boli v decembri certifikačnou autoritou SNCA zneplatnené kvalifikované mandátne certifikáty a kvalifikované certifikáty pre elektronickú pečať, podpísali kvôli tomuto zneplatneniu minimálne stovky elektronických dokumentov neplatnými podpismi.

Vyplýva to z informácií organizácie NASES prevádzkujúcej SNCA pre DSL.sk.

Ako sme informovali, Slovenská národná certifikačná autorita, SNCA, aj niektoré ďalšie certifikačné autority museli v polovici decembra zneplatniť ešte platné certifikáty kvôli koncu certifikácie čipových kariet Siemens (ATOS) verzia CardOS v4.4, ktorá platila do 15. decembra.

Podľa informácií NASES pre DSL.sk väčšina užívateľov pred dátumom konca certifikácie nepožiadala o vydanie nového certifikátu. Užívatelia mohli získať nové certifikáty aj u iných certifikačných autorít ako SNCA. Dalo sa zrejme ale predpokladať, že vo veľkej väčšine prípadov neprešli k inej certifikačnej autorite, nové certifikáty nezískali a minimálne časť bude vytvárať neplatné podpisy so zneplatnenými certifikátmi.

K tomu evidentne aj prišlo, potvrdzujú informácie NASES. Organizácia totiž zachytila od 16. decembra do 28. decembra množstvo takýchto neplatných podpisov pri automatickej kontrole podpisov v Centrálnej elektronickej podateľni využívanej inštitúciami verejnej správy. 236 podpisov, z toho 164 jedinečných podpisov kvôli spoločnej autorizácii viacerých dokumentov alebo zaslaných viacerým adresátom, bolo zachytených v prijatých podaniach a úradných dokumentoch a 91 podpisov, z toho 56 jedinečných, v dokumentoch vložených do modulu dlhodobého uchovávania.

Ide o počty podpisov zachytené len v Centrálnej elektronickej podateľni, keď užívatelia s týmito zneplatnenými certifikátmi posielali podania a dokumenty orgánom verejnej moci využívajúcim Centrálnu elektronickú podateľňu alebo orgány verejnej moci vkladali dokumenty do modulu dlhodobého uchovávania.

Počty nezahŕňajú podpisy prípadných rozhodnutí a dokumentov poslaných úradmi, ich zamestnancami a inými užívateľmi zneplatnených certifikátov občanom a firmám, ktorým tiež mohli byť poslané neplatné podpisy, a celkový počet bude zrejme vyšší.

V prípade doručovania do elektronických schránok aktivovaných na doručovanie sa automaticky platnosť podpisov nekontroluje a prevádzkovateľ Slovensko.sk podľa stanoviska nevie zistiť počet neplatných podpisov doručených do schránok. Užívatelia si môžu platnosť podpisu overiť funkciou v menu.

V prípade doručovania do schránok neaktivovaných na doručovanie s využitím centrálneho úradného doručovania listom sa podpis overuje, overenie neplatného podpisu končí chybou a odosielateľ je na chybu upozornený. Štatistika chýb sa síce podľa stanoviska organizácie vytvára, údaje ale nie sú sledované a počet takýchto neplatných podpisov nie je známy.

Neplatné podpisy zachytené v Centrálnej elektronickej podateľni vytvorilo podľa informácií NASES celkom 26 rôznych subjektov, okrem iného aj starostovia, riaditelia škôl a predsedovia niektorých úradov. Neplatné podpisy dokonca vytvárali aj tri organizácie s celoštátnou pôsobnosťou alebo ich predstavitelia. "Avšak z bezpečnostného dôvodu nebudeme uvádzať, ktoré to konkrétne sú," uviedla NASES na otázku o aké celoštátne inštitúcie išlo.

NASES podľa stanoviska individuálne emailom a telefonicky oslovila osoby, ktoré neplatné podpisy vytvárali, na konci roka a v prvom januárovom týždni.

Podľa skorších informácií NASES všetkých užívateľov certifikátov, ktoré mali byť predčasne zneplatnené, okrem verejných oznámení už v máji individuálne upozornila emailom a začiatkom novembra aj oznámením do elektronických schránok. Podľa stanoviska majú byť opätovne upozornení tento týždeň.


      Zdieľaj na Twitteri



Najnovšie články:

Hokej opäť vytvoril rýchlostný rekord slovenského Internetu
Úradné rozhodnutia budú môcť byť v bežných formátoch ako PDF a nielen formulároch
Trailer a termín štvrtého hraného Star Wars seriálu
VMware bude mať nového vlastníka, kupuje ju Broadcom
NASA má problémy so sondou k asteroidu, posunula jej štart
Google údajne opäť odložil uvedenie skladateľného smartfónu
Prvé SSD pre PCI Express 5.0 by mohli dosahovať 13.5 GB/s
O2 ide v Česku na diaľku vymeniť OS v 350 tisíc set-top-boxoch
NASA stále neinformovala, či zachránila helikoptéru na Marse
WD začal vyplácať kompenzáciu za SMR v diskoch pre NAS-y


Diskusia:
                               
 

Úradník čo sa nevie podpísať. To sa nazýva lemra prekvalifikovaná na svoju prácu.
Odpovedať Známka: 6.5 Hodnotiť:
 

Lenže toto sú úradníci čo sa nepodpisujú za uznania autoritou, sila kompetencií ktorej priekazne kulminuje na emailovom upozornení.
Odpovedať Známka: -2.9 Hodnotiť:
 

Nemôžeš chcieť od pani za prepážkou na úrade aby si ona inštalovala nové certifikáty. Mal to riešiť nejaký admin, ktorý o tom určite mal vedieť. Ak tam nie je nejaká strojová kontrola a chybu ti nevyhodí, ako maju vedieť že ti je zlé.
Odpovedať Známka: 8.8 Hodnotiť:
 

Admin mozno aj vedel, ale ako poznam korporaty, veci sa riesia casto par hodin po 12tej.
Odpovedať Známka: 7.5 Hodnotiť:
 

Egypťania riešili korporátne záležitosti skôr ako ostatní.
Odpovedať Hodnotiť:
 

mali sa spýtať Zdenky, tá by podala očité svedectvo
Odpovedať Hodnotiť:
 

Vies si predstavit, ze v nejakej dedinke na lazoch, kde su radi, ze vobec maju nejaky signal je admin, ktory na urade spravuje pocitace?
Odpovedať Hodnotiť:
 

viem si predstavit ze by to robil na dialku
Odpovedať Hodnotiť:
 

Ak to nebude robit zadarmo,tak nie, peniaze sa daju zmysluplnejsie prepit.
Odpovedať Hodnotiť:
 

Jasné že tieto veci niekto spravuje, už vidím ako si starosta v hornej dolnej sám inštaluje programy. A ak to nerobí nejaký zamestnanec obecného úradu tak môžu mať nato zazmluvnenú firmu alebo živnostníka, ktorý tam chodí alebo aj vie pomôcť na diaľku. Ja si ale myslím že väčšina neplatných podpisov bola udelená úradníkmi na úradoch v mestách. Napr. daňový úrad, okresný úrad...atď keďže tam majú veľa PC a veľa zamestnancov určite to niekto spravuje.
Odpovedať Hodnotiť:
 

Ja neviem to nie je moja agenda
Odpovedať Známka: 7.8 Hodnotiť:
 

Kedysi stačilo vedieť napísať X, a každý sa mohol stať úradníkom. Dnes na podpis treba až 3 kliky, takže je to veľmi komplikované.
Odpovedať Známka: 10.0 Hodnotiť:
 

A tiez moze byt uplne jedno ze tam bude chybova hlaska a postup ako to riesit v slovencine. Velkym uskaliom vie byt aj vedomost, kedy pouzit dvojklik a kedy nie, lebo ona uz moze mat svoje roky a nebude sa ucit nove veci, lebo takto to fungovalo doteraz a ak sa len farba ikonky zmenila o par odtienov, uz je to nova ikonka, napriek tomu ze popis a ucel ma rovnaky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pri stratégii rozvoja IT systémom nové a lepšie zákon úradníkom neumožňuje akceptáciu síce nových, no nepriekazne lepších, zmien len na základe spĺňania parciálnych požiadaviek.
Odpovedať Známka: -3.3 Hodnotiť:
 

A ja som snad povedal nieco ine?
Odpovedať Hodnotiť:
 

A čo ja viem? Sa mi to priekazne nechce celé čítať.
Odpovedať Hodnotiť:
 

no neviem, ja mam uradnika vzdy spojeneho hlavne so stemplovanim
Odpovedať Hodnotiť:
 

Tak sa treba zamysliet, ci dokument podpisany neplatnym podpisom mozno ignorovat a sudca to bude vidiet
rovnako. To by mohlo vytvori zaujimavu sedu zonu...
Odpovedať Známka: 7.1 Hodnotiť:
 

Sudca rozhoduje podla toho, ktora strana da viac v obalke. Ci je v krabici od vina hradna svieca, alebo balicky s 500eurovkami.
Odpovedať Známka: 1.4 Hodnotiť:
 

asi tak, preto je cely sudny system cista hlupost. Za uplatky by sa ich malo vesat na namesti nech su kazdemu na ociach ako odpudivy priklad.
Odpovedať Hodnotiť:
 

Kazdy, kto nema problem mat na namesti zavesenu mrtvolu by sa mal dat vysetrit psychologovi. A kto by sa na nu este aj chcel pozerat, nech nerata s tym, ze je v poriadku...
Odpovedať Hodnotiť:
 

NAKA by mala urobit razie v Siemens a SNCA pretoze ich lajdactvo znefunkcnilo komunikaciu so statom. To nie je kupa predrazeneho kancelarskeho papiera alebo nakup predrazenych PDAciek.
Odpovedať Známka: 8.7 Hodnotiť:
 

Neotravujte tu sme na úrade
Odpovedať Známka: 8.3 Hodnotiť:
 

a prečo sa to vlastne menilo?
Odpovedať Hodnotiť:
 

A vševedúca riaditeľka slovenského IT Veronička určite povie, že sa nič nedeje a všetko podpisy a dokumenty sú platné.
Odpovedať Známka: 8.8 Hodnotiť:
 

A deje sa niečo? Šak ešte aj Samsung mal zrušiť predstavenie mobilného ARM procesora s AMD grafikou, len aby bolo jasné, že priekazne nič.
Odpovedať Známka: 3.3 Hodnotiť:
 

nevadi ze neplatne, dolezite je, ze su platene
Odpovedať Hodnotiť:
 

tak pre laikov
- čo sa stalo?
Smart Karty na ktorých sa distribuovali podpisove certifikáty pre úradnikov a certifikáty pre pečate organizácii stratili príznak bezpečného zariadenia (QSCD). Čiže 15.12.bol posledný deň kým boli bezpečné. Keďže ide už o staré, z pohľadu elektroniky historiké kúsky, tak výrobca už o ich re-certifikáciu nepožiadal. Vyurába už o 3 generácie novšie karty. Otermíne ukončenia certifikácie sa vedelo roky rokúce dopredu

Odpovedať Hodnotiť:
 

- a kde je vlastne zrada ?
No že minimálne NASES, vydával na týchto kartách jedno, dvoj aj trojročné certifikáty, hoci vedel, že im skončí platnosť. Takže starostovia (a iné úrady)kupovali kartičky za plnú cenu, ale využívať ich môžu len časť toho obdobia.

- Ďalší problém štátu je že štátny podpisovač (D.Signer), štátny prehliadač podpisových kontajnerov (D.Viewer), ani štátne schránky pri posielaní dokumentov platnosť vytvoreného podpisu NEKONTROLUJÚ. Takže väčšina tých úradníkov, keďže má iné starosti ako sa zaoberať problémami elektronizácie o tm že vytvára neplatné autorizácie ani nevie.
Odpovedať Hodnotiť:

Pridať komentár