Dôvodová správa

Všeobecná časť:

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 679/2004 Z. z., zákona č.25/2006 Z. z. a zákona č. 275/2006 Z. z a o doplnení niektorých zákonov (ďalej len „novela zákona o elektronickom podpise“) preberá právne akty Európskeho spoločenstva, predovšetkým transponuje do slovenského právneho poriadku Smernicu Európskeho parlamentu a Rady z 13. decembra 1999 č.1999/93/ES o rámci spoločenstva pre elektronické podpisy (ďalej len „smernica“) a reaguje na poznatky získané z jeho uplatňovania v praxi.

Zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) zaviedol do právneho poriadku Slovenskej republiky niektoré nové pojmy a inštitúty (elektronický podpis, zaručený elektronický podpis, certifikačná autorita, produkty pre elektronický podpis a pod.) a ustanovil, za akých podmienok má elektronický podpis právne účinky vlastnoručného podpisu a ustanovil tak zrovnoprávnenie dokumentov v elektronickej forme, podpísaných zaručeným elektronickým podpisom s právnymi úkonmi, uskutočnenými v písomnej podobe. Zákon upravuje vzťahy, vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu a hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Elektronický podpis sa podľa súčasne platného zákona realizuje pomocou digitálneho podpisu. Dôvera voči elektronickému podpisu sa zakladá na spoľahlivosti zariadení a metód, ktoré boli pri jeho vytváraní použité. Zákon ustanovuje prevádzkové povinnosti, technické predpoklady a bezpečnostné požiadavky na zariadenia pre elektronický podpis, predovšetkým zo strany certifikačných autorít súvisiacich s elektronickým podpisom, ktoré sú konkretizované vo vykonávacích predpisoch vydaných Národným bezpečnostným úradom (ďalej len „úrad“).

Po piatich rokoch praktickej aplikácie zákona je nutné reagovať na prudký rozvoj technológií v tejto oblasti a nevyhnutné je zohľadniť aj poznatky, získané z jeho uplatňovania v praxi. Novela zákona o elektronickom podpise reaguje na skutočnosti, ktoré spôsobovali aplikačné problémy a ktoré sú vzhľadom na rozšírenie používania elektronického podpisu a vzhľadom na plánované rozšírenie niektorých elektronických agend orgánov verejnej moci a ich uvedenie do ostrej prevádzky kľúčové a existenčné.

Návrh novely zákona o elektronickom podpise harmonizuje zákon s právom Európskeho spoločenstva zavedením kompatibilných pojmov. Z vecného hľadiska sa však nemení koncepcia, filozofia ani členenie pôvodného zákona.

Najpodstatnejšie zmeny, ktoré prináša predkladaná novela zákona o elektronickom podpise:

•plne reaguje na problémy, ktoré vyplynuli z praktickej aplikácie zákona,

•upravuje, spresňuje a dopĺňa terminológiu v oblasti elektronického podpisu,

•spresňuje a dopĺňa úlohy úradu (poskytovanie akreditovaných certifikačných služieb vybraným orgánom štátnej správy, vedenie úplného zoznamu vydaných kvalifikovaných certifikátov spolu s informáciami o ich platnosti, vydávanie certifikátu pre časovú pečiatku),

•procesne upresňuje postup úradu pri posudzovaní zhody bezpečných zariadení

na vyhotovenie a overenie zaručeného elektronického podpisu s bezpečnostnými požiadavkami, najmä stanovením lehoty na rozhodovanie.

Novela zákona o elektronickom podpise naďalej upravuje iba problematiku elektronického podpisu, založeného na princípe asymetrického šifrovania (tzv. digitálny podpis), zachováva dve úrovne elektronického podpisu, líšiace sa spôsobom vytvárania a overovania, tzv. „obyčajný“ elektronický podpis a zaručený elektronický podpis. „Obyčajnému“ elektronickému podpisu nemožno podľa smernice uprieť právnu účinnosť, ale ten kto by ho chcel použiť na právne úkony, musel by dokazovať, že sú splnené podmienky v zmysle § 40 ods. 3 a 4 Občianskeho zákonníka. Avšak pri zaručenom elektronickom podpise, vďaka prijatej „fikcii pravosti,“ ustanovenej v § 40 ods. 4 druhá veta Občianskeho zákonníka („písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom“) sa zrovnoprávňuje zaručený elektronický podpis s podpisom vlastnoručným a dokazovanie vyššie spomenutých zákonných podmienok nie je nutné.

Ďalšou zmenou je ustanovenie povinnosti akreditovanej certifikačnej autority zasielať úradu zoznamy vydaných kvalifikovaných certifikátov a zoznamy zrušených kvalifikovaných certifikátov a na druhej strane zavádza povinnosť úradu viesť zoznamy a poskytovať z nich informácie potrebné pre dlhodobé overovanie elektronického podpisu. Terminologicky presnejšie sa vymedzujú niektoré pojmy ako aj zavádzajú nové pojmy, ktorých prijatie a podrobnejšie vymedzenie vyplynulo z uplatňovania súčasne platného zákona v praxi.

Väčšie rozšírenie zaručeného elektronického podpisu je závislé predovšetkým od pripravenosti štátnej správy a verejnej správy poskytovať elektronické služby občanom a podnikateľskej sfére. Prvou rozsiahlejšou aplikáciou, ktorá umožnila použitie zaručeného elektronického podpisu bolo podávanie daňových priznaní a colné vybavovanie. V súčasnosti sa pripravujú agendy orgánov štátnej správy, ktoré počítajú s využitím zaručeného elektronického podpisu. K nim patria okrem už uvedenej prevádzky daňovej agendy aj ďalšie, ako napr. obchodný register, plne elektronické agendy Ministerstva vnútra SR (register obyvateľstva a iné), kataster nehnuteľností, poisťovne, vydávanie cestovných dokladov, agenda priemyselného vlastníctva, a ďalšie. Vo veľkej miere je to dôsledkom vplyvu legislatívy Európskeho spoločenstva, ktoré vyžaduje umožniť používanie elektronickej komunikácie v nadväznosti na programy eEurope, Lisabonskú iniciatívu, IDA (Interchange of data between Administration) a pod., k plneniu ktorých sa prihlásila aj Slovenská republika.

Predkladaná novela zákona e elektronickom podpise zachováva členenie súčasne platného zákona o elektronickom podpise, ktorý je dostatočne podrobný na vybudovanie potrebnej štruktúry, pričom pre technické postupy a usmernenia, ktoré si vyžadujú detailnejšiu úpravu alebo častejšie zmeny, splnomocňuje úrad na vydanie vykonávacích právnych predpisov.

Návrh novely zákona o elektronickom podpise je štvrtou novelou zákona. K prvej priamej novele zákona o elektronickom podpise došlo prijatím zákona č. 679/2004 Z. z., ktorým sa menil a dopĺňal zákon č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave finančných orgánov v znení neskorších predpisov. Touto novelou bol do zákona doplnený iba nový pojem „prenos pomocou elektronických prostriedkov“. Uvedený pojem však obsahovo ani vecne nesúvisel s problematikou a obsahom zákona, preto bol neskoršou novelou zákona vypustený. K druhej priamej novele zákona došlo prijatím zákona č. 25/2006 Z. z., ktorý nekoncepčne zaviedol do § 5 ods. 2 výnimku z § 5 ods. 1 z obligatórneho používania zaručeného elektronického podpisu pri styku s orgánmi verejnej moci. Tretia novela, uskutočnená prostredníctvom zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy, zaviedla možnosť použitia „obyčajného“ aj zaručeného elektronického

podpisu v styku s orgánmi verejnej moci.

Predkladaný návrh zákona obsahuje aj návrhy legislatívno-technického charakteru za účelom spresnenia textu s prihliadnutím na požiadavku presnosti a jednoznačnosti právneho predpisu a zosúladenia niektorých ustanovení s platnými všeobecno-záväznými právnymi predpismi.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, medzinárodnými zmluvami a inými dokumentmi, ktorými je Slovenská republika viazaná, zákonmi Slovenskej republiky a súčasne je v súlade s právom Európskych spoločenstiev a Európskej únie.

DOLOŽKA ZLUČITEĽNOSTI

právneho predpisu

s právom Európskych spoločenstiev a právom Európskej únie

1.Predkladateľ právneho predpisu :

Vláda Slovenskej republiky

2.Názov návrhu právneho predpisu :

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 215/2002 Z. z. o elektronickom

podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o

doplnení niektorých zákonov.

3. Problematika návrhu právneho predpisu :

a)je upravená v práve Európskych spoločenstiev:

•primárnom:

-Zmluva o založení Európskeho spoločenstva, články 47 ods. 2, 55 a 95

•sekundárnom:

-Smernica 1999/93/ES Európskeho parlamentu a Rady z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy,

-Rozhodnutie Komisie č. 2000/709/ES zo 6.novembra 2000 o minimálnych kritériách, ktoré musia členské štáty zohľadniť pri menovaní subjektov podľa článku 3 ods. 4 smernice Európskeho parlamentu a Rady z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy,

-Rozhodnutie Komisie č. 2003/511/ES zo 14.júla 2003 o zverejnení referenčných čísel pre všeobecne uznané normy na produkty pre elektronické podpisy podľa smernice 1999/93/ES Európskeho parlamentu a Rady.

b) nie je upravená v práve Európskej únie;

c) nie je obsiahnutá v judikatúre Súdneho dvora Európskych spoločenstiev alebo súdu

prvého stupňa Európskych spoločenstiev.

4. Záväzky Slovenskej republiky vo vzťahu k Európskym spoločenstvám a Európskej

únii :

a) z Aktu o podmienkach pristúpenia pripojenom k Zmluve o pristúpení Slovenskej

republiky k Európskej únii nevyplývajú pre Slovenskú republiku žiadne záväzky,

b) z Aktu o podmienkach pristúpenia pripojenom k Zmluve o pristúpení Slovenskej

republiky k Európskej únii nevyplývajú pre Slovenskú republiku žiadne prechodné

opatrenia,

c) lehota na prebratie smernice alebo rámcového rozhodnutia nebola určená,

d) proti Slovenskej republike nebolo začaté konanie o porušení Zmluvy o založení

Európskych spoločenstiev podľa čl. 226 až 228 Zmluvy o založení Európskych

spoločenstiev v platnom znení,

e) zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých

zákonov;

vyhláška Národného bezpečnostného úradu č. 538/2002 Z. z. o formáte a obsahu

kvalifikovaného certifikátu, o správe kvalifikovanýchn certifikátov a o formáte,

periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o

kvalifikovaných certifikátoch); vyhláška Národného bezpečnostného úradu č. 539/2002

Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na

vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o

produktoch elektronického podpisu); vyhláška Národného bezpečnostného úradu č.

540/2002 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb

a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov a vyhláška

Národného bezpečnostného úradu č. 541/2002 Z. z. o obsahu a rozsahu prevádzkovej

dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a

pravidlách na výkon certifikačných činností.

5. Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskych

spoločenstiev alebo právom Európskej únie :

úplný

6. Gestor a spolupracujúce rezorty:

Národný bezpečnostný úrad

Doložka finančných, ekonomických, environmentálnych vplyvov, vplyvov na

zamestnanosť a podnikateľské prostredie

1. Odhad vplyvov na verejné financie

Odhad finančných dôsledkov na štátny rozpočet:

Príjmy štátneho rozpočtu

Počas päťročnej praktickej aplikácie ustanovení zákona úrad v rámci kontrolnej činnosti

nezistil zo strany kontrolovaných subjektov (akreditované certifikačné autority,

certifikačné autority a registračné autority) závažnejšie porušovanie povinností na

úseku elektronického podpisu a nebolo potrebné za ne uložiť zo strany úradu sankcie.

Na základe uvedených skutočností a zohľadnenia súčasného legislatívneho stavu sa

nepredpokladajú zvýšené príjmy z pokút do štátneho rozpočtu.

Zavedením nového správneho poplatku za podanie žiadosti o predĺženie platnosti

certifikátu produktu pre elektronický podpis vydaného na základe konania o uznanie

zhody technických prostriedkov na vyhotovenie a overenie elektronického podpisu sa

obdobne nepredpokladajú zvýšené príjmy do štátneho rozpočtu do roku 2010, a to

z dôvodu, že akreditované certifikačné autority a certifikačné autority majú platné certifikáty produktov pre elektronický podpis do rokov 2009 a 2010.

Výdavky zo štátneho rozpočtu

Body 1. až 7. novely:

Predpokladané finančné náklady: žiadne.

Bod 8. novely:

1. rozšírenie úloh úradu o poskytovanie akreditovaných certifikačných služieb vybraným zložkám, teda vydávanie kvalifikovaných certifikátov pre uvedené rezorty, je technicky možné prostredníctvom akreditovanej certifikačnej autority - Slovenskej národnej certifikačnej autority (SNCA), ktorou je úrad.. Možno predpokladať, že každá zložka na vlastné náklady zriadi vlastnú registračnú autoritu, nie je to však bezpodmienečne nutné. Predpokladané finančné náklady: vybudovanie jednej registračnej autority si vyžiada približne 600.000,-Sk (šesťstotisíc slovenských korún). Objem nákladov úradu na poskytovanie certifikačných služieb závisí od objemu požiadaviek rezortov na vydanie certifikátov. Jediným nutným nákladom je obstaranie licencie na vydanie certifikátu. Úrad v súčasnosti disponuje cca. počtom 5000 licencií. Ak požiadavky rezortov prekročia uvedený objem licencií, bude potrebné zakúpiť ďalšie. Objem potrebných finančných prostriedkov pre jednorázovo zakúpenú licenciu je cca 1000.- Sk (jedentisíc slovenských korún). Rozloženie nákladov v rokoch je rovnako závislé od objemu požiadaviek rezortov v nasledujúcich obdobiach

2. rozšírenie úloh úradu o uchovávanie zoznamov vydaných a zrušených kvalifikovaných certifikátov tak, aby sa umožnilo dlhodobé overovanie elektronických dokumentov podpísaných zaručeným elektronickým podpisom si vyžiada náklady na obstaranie príslušnej technológie a programového vybavenia. Tieto náklady bude potrebné vynaložiť v období od schválenia novely zákona do nadobudnutia účinnosti uvedenej v čl. IV. novely zákona (t. j. 1. január 2009).

Predpokladané finančné náklady: objem nákladov na poskytovanie služby dlhodobého

uchovania zoznamu vydaných kvalifikovaných certifikátov spolu s informáciami o ich platnosti, ktoré zašlú akreditované certifikačné autority úradu podľa § 14 ods. 3 písm. e) je 8 mil. Sk.

3. vyčíslenie (odhad) finančných dôsledkov na štátny rozpočet, vrátane vyčíslenia dôsledkov na počty zamestnancov štátnych rozpočtových a príspevkových organizácií.

Navrhovaná novela nemá žiaden dopad na počty zamestnancov štátnych rozpočtových a príspevkových organizácií.

Navrhovaná novela bude mať predpokladaný dopad na štátny rozpočet na kapitálové výdavky vo výške 10 800 000,- Sk, z toho vo výške 600 000,- Sk v roku 2008, vo výške 9 100 000,- Sk v roku 2009 a vo výške 1 100 000,- Sk v roku 2010.

Predpokladané finančné náklady:

1. Vybudovanie jednej registračnej autority : 600.000,-Sk.

2. Nákup licencií na vydanie kvalifikovaného certifikátu – 1 000 000,- Sk.

3. Technológia pre dlhodobé overovanie e-dokumentov – 8 000 000,- Sk.

Položka

Aktivita

2008

2009

2010

Vybudovanie registračných autorít

713

Nákup strojov, prístr., zar., techn. a náradia

600 000,-

Celkom

600 000,-

Predpokladané náklady rezortov na vybudovanie registračných autorít budú zabezpečené z vlastných zdrojov rezortov.

Položka

Aktivita

2008

2009

2010

Nákup licencií pre vydanie kvalifikovaných certifikátov

711

Nákup pozemkov a nehmotných aktív

500 000,-

Technológia pre dlhodobé overovanie e-dokumentov

713

Nákup strojov, prístr., zar., techn. a náradia

8 000 000,-

Celkom

8 500 000,-

500 000,-

Pre nákup licencií a obstaranie výpočtovej techniky nemá úrad zabezpečené krytie rozpočtom.

Predpokladané náklady na nákup licencií a obstaranie výpočtovej techniky bude úrad požadovať z prostriedkov štátneho rozpočtu.

1.vyčíslenie (odhad) finančných dôsledkov na rozpočet štátnych fondov

Navrhovaná novela zákona nepredpokladá žiadny dopad na rozpočet štátnych fondov.

2.vyčíslenie finančných dôsledkov na rozpočty obcí a VÚC

Navrhovaná novela zákona nepredpokladá žiadny dopad na rozpočty obcí a VÚC

3.vyčíslenie finančných dôsledkov na rozpočty Sociálnej poisťovne, zdravotných poisťovní a Národného úradu práce

Navrhovaná novela zákona nepredpokladá žiadny dopad na rozpočty Sociálnej

poisťovne, zdravotných poisťovní a Národného úradu práce

4.vyčíslenie finančných dôsledkov na rozpočty Fondu národného majetku SR a Slovenského pozemkového fondu

Navrhovaná novela zákona nepredpokladá žiadny dopad na rozpočty Fondu národného

majetku SR a Slovenského pozemkového fondu

Body 9. až 31. novely:

Predpokladané finančné náklady: žiadne.

2. Odhad dopadov na obyvateľov, hospodárenie podnikateľskej sféry a iných právnických osôb

Obsah navrhovanej novely zákona je v súlade s prioritami a cieľmi hospodárskej politiky.

Predpokladá sa priaznivý vplyv na vytváranie podmienok na rozvoj podnikateľských aktivít v zhode s inými, už prijatými úpravami elektronickej komunikácie s orgánmi verejnej moci a ďalšími subjektami.

3. Odhad dopadov na životné prostredie

Obsah navrhovanej novely zákona nepredpokladá žiadny vplyv na životné prostredie.

4. Odhad dopadov na zamestnanosť

Obsah navrhovanej novely zákona nepredpokladá žiadny vplyv na zamestnanosť.

5. Odhad dopadov na podnikateľské prostredie

Obsah navrhovanej novely je v súlade s aktuálnou legislatívou formujúcou podnikateľské prostredie. Predpokladá sa pozitívny vplyv na podnikateľské prostredie skvalitnením prostredia elektronickej komunikácie s orgánmi verejnej moci

i ďalšími subjektami.

Osobitná časť

K čl. I

K bodu 1

Ide o bližšie vymedzenie pojmu akreditovaná certifikačná služba a odstránenie rozporu aplikačnej praxe. Podľa navrhovaného znenia pojmového vymedzenia bude akreditovaná certifikačná autorita oprávnená poskytovať jednotlivé služby aj samostatne. V žiadosti o akreditáciu bude potom povinná uviesť o akreditáciu ktorej zo služieb žiada (viď bod 18).

Zároveň sa zavádza nový druh akreditovanej certifikačnej služby, ktorým bude dlhodobé uchovávanie dokumentov, podpísaných zaručeným elektronickým podpisom. Túto službu budú poskytovať subjekty, ktoré splnia podmienky požadované legislatívou pre poskytovanie akreditovaných certifikačných služieb. Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom musí zabezpečiť, aby bolo možné dokumenty po celú dobu poskytovania služby správne zobraziť a podpis overiť. Podrobnosti o tejto službe ustanoví všeobecne záväzný právny predpis v rámci splnomocňovacieho ustanovenia uvedeného v § 13 ods. 2 zákona. Na poskytovanie služieb dlhodobého uchovávania dokumentov podpísaných iným ako zaručeným elektronickým podpisom sa požiadavka akreditácie nevzťahuje.

K bodu 2

Ide o legislatívno-technické upresnenie pojmu poskytovateľ certifikačných služieb.

K bodu 3

Ide len o legislatívno-technickú úpravu v poznámke pod čiarou, kde bol odkaz na už v súčasnosti neplatný právny predpis.

K bodu 4

Ide o legislatívno-technické upresnenie, ktorým sa v definícii elektronického podpisu určuje pozícia podpisovateľa.

K bodu 5

Už novela zákona uskutočnená zákonom č. 275/2006 Z. z. umožnila používať v styku s orgánmi verejnej moci „obyčajný“ elektronický podpis aj zaručený elektronický podpis. Pri použití zaručeného elektronického podpisu zároveň zaviedla obmedzenie používať iba kvalifikované certifikáty od certifikačných autorít akreditovaných podľa tohto zákona. Nové znenie § 5 ods. 1 je transpozíciou čl. 3 ods. 7 Smernice 1999/93/EC, ktorý umožňuje členským štátom, aby používanie elektronického podpisu vo verejnom sektore podmienili splnením ďalších možných požiadaviek. Znenie § 6 zákona v súlade s článkom 2 ods. 9 Smernice 1999/93/EC definuje certifikát ako elektronické osvedčenie, ktoré potvrdzuje totožnosť osoby podpisovateľa. Vzhľadom na skutočnosť, že kvalifikované certifikáty v súčasnosti neobsahujú žiaden identifikačný údaj držiteľa, ktorý by umožnil jednoznačne identifikovať a overiť totožnosť podpisovateľa v styku s orgánmi verejnej moci, navrhuje sa tento údaj (rodné číslo) doplniť do zákona ako obligatórna obsahová náležitosť kvalifikovaného certifikátu. Bez možnosti jednoznačnej identifikácie podpisovateľa (teda uvedenia rodného čísla osoby - držiteľa v kvalifikovanom certifikáte) nie je možné v administratívnom styku certifikát akceptovať.

K bodu 6

Ide o legislatívno-technické upresnenie a uvedenie zákona do súladu so Smernicou 1999/93/EC a európskymi normami (najmä ETSI, CEN atď.). Doterajšie znenie zákona bolo v rozpore s ustanoveniami uvedených predpisov, nakoľko tieto povoľujú, aby držiteľom kvalifikovaného certifikátu bola iba fyzická osoba. Nie je preto prípustné, aby certifikát, ktorý vydáva úrad ním akreditovaným certifikačným autoritám sa nazýval kvalifikovaný.

Zároveň sa v navrhovanom znení § 7 zákona zavádza možnosť vydania a používania tzv. „mandátových“ certifikátov. Ide o certifikáty, ktorých držiteľom je naďalej len fyzická osoba, ale konajúca v mene inej osoby alebo organizácie. Tento typ kvalifikovaného certifikátu

umožňuje upresniť pozíciu podpisovateľa, ide najmä o pozície osôb oprávnených konať v zastúpení (napr. konateľ organizácie, štatutár alebo osoba konajúca na základe mandátnej zmluvy alebo plnomocenstva)), ale tiež notárov, sudcov, exekútorov, znalcov a tlmočníkov, teda o prípady, kedy je potrebné, aby tretia strana (prijímateľ – overovateľ podpísaného dokumentu) bola informovaná o právnom statuse, pracovnom alebo funkčnom zaradení držiteľa certifikátu - podpisovateľa. Zároveň sa tiež zavádzajú pravidlá na vydávanie a rušenie týchto certifikátov.

K bodu 7

Ide o legislatívno-technické upresnenie a uvedenie zákona do súladu so Smernicou 1999/93/EC a európskymi normami (najmä ETSI, CEN atď.), tak ako v bode 8. Držiteľom kvalifikovaného certifikátu môže byť iba fyzická osoba. Nie je preto prípustné, aby certifikát verejného kľúča pre časovú pečiatku sa nazýval kvalifikovaný.

K bodu 8

Navrhovaná zmena upresňuje a dopĺňa úlohy úradu ako to vyplynulo z praktického uplatňovania zákona a z požiadaviek aplikačnej praxe. Úradu sa ustanovuje možnosť poskytovať akreditované certifikačné služby Ministerstvu vnútra Slovenskej republiky, Ministerstvu obrany Slovenskej republiky, Ministerstvu spravodlivosti Slovenskej republiky, súdom a prokuratúre a Slovenskej informačnej službe vzhľadom na špecifický charakter niektorých činností, ktoré zabezpečujú. Poskytovanie akreditovaných certifikačných služieb bude viazané na požiadanie oprávneného rezortu z dôvodu hospodárneho využívania rozpočtových prostriedkov úradu a bude limitované množstvom zakúpených licencií od výrobcov softvéru.

Zároveň sa zavádza nová úloha úradu, z informácií získaných od akreditovaných certifikačných autorít viesť úplný zoznam vydaných kvalifikovaných certifikátov spolu s informáciami o ich platnosti a pre účely dlhodobého overenia platnosti zaručeného elektronického podpisu tieto poskytovať. Nakoľko služba potvrdzovania existencie a predčasného ukončenia platnosti kvalifikovaného certifikátu si vyžiada dodatočné finančné prostriedky zo štátneho rozpočtu, navrhuje sa účinnosť tohto ustanovenia až od 1. januára 2009.

V súvislosti s bodom 1 novely zákona sa zavádza povinnosť úradu vydávať pre úradom akreditované certifikačné autority certifikáty pre službu časovej pečiatky.

K bodu 9

Ide o legislatívno-technické upresnenie, ktoré vyplynulo z požiadaviek praxe a z nejasného znenia ustanovenia.

K bodu 10

Ide o upresnenie, ktoré vyplynulo z požiadaviek aplikačnej praxe. Súčasné znenie zákona spôsobovalo aplikačné problémy pri výkone kontroly, ak mala certifikačná autorita prevádzkové alebo obchodné priestory mimo územia Slovenskej republiky. Z uvedeného dôvodu sa navrhuje nahradiť výkon kontroly predložením vykonaného bezpečnostného auditu podľa požiadaviek úradu, ktoré sú podrobnejšie ustanovené vyhláškou.

K bodu 11

Ide o legislatívno-technické upresnenie vzhľadom na doplnenie nového odseku 4 v § 11.

K bodu 12

Ide len o legislatívno-technickú úpravu v poznámke pod čiarou, kde bol odkaz na už v súčasnosti neplatný právny predpis.

K bodu 13

Ide o legislatívno-technické upresnenie a doplnenie odkazu na zákon NR SR č. 10/1996 Z. z. o kontrole v štátnej správe, ktorý upravuje procesný postup výkonu kontroly, ktoré doposiaľ v zákone absentovalo.

K bodu 14

Ide o legislatívno-technické upresnenie, ktoré vyplynulo z požiadaviek praxe a z nejasného znenia ustanovenia.

K bodu 15

Ide o legislatívno-technické upresnenie pojmu, kde poskytovateľom certifikačných služieb, môže byť aj fyzická osoba – podnikateľ.

K bodu 16

Ide o doplnenie, ktoré vyplynulo z požiadaviek aplikačnej praxe a spresňuje prípady, kedy o akreditáciu môže požiadať certifikačná autorita, ktorá nemá sídlo na území Slovenskej republiky.

K bodu 17

Ide o legislatívno-technické upresnenie, ktoré dopĺňa rozčlenenie akreditovaných certifikačných služieb uvedených v bode 1.

K bodu 18

V § 14 ods. 3 sa dopĺňa nové písmeno e), ktoré rozširuje povinnosti akreditovanej certifikačnej autority. Ustanovuje sa povinnosť akreditovanej certifikačnej autorite zasielať úradu zoznamy vydaných kvalifikovaných certifikátov, zoznamy zrušených kvalifikovaných certifikátov. Cieľom tohto ustanovenia je archivácia predmetných zoznamov úradom za účelom možného overenia platnosti kvalifikovaných certifikátov v danom čase v prípade, ak by zanikla alebo ukončila svoju činnosť akreditovaná certifikačná autorita.

K bodu 19

Ide len o legislatívno-technickú úpravu v poznámke pod čiarou, kde bol odkaz na už v súčasnosti neplatný právny predpis.

K bodu 20

Doplnenie sa navrhuje z dôvodu, aby o zrušenie certifikátu mohli požiadať aj osoby uvedené v zmluve o vydaní certifikátu (ide najmä o prípady, keď o vydanie certifikátu pre zamestnanca bude žiadať jeho zamestnávateľ a ten bude mať následne aj právo požiadať o zrušenie tohto certifikátu).

K bodu 21

Ide o doplnenie súvisiace s bodom 8, so zavedením tzv. „mandátových“ certifikátov a možnosťou ich zrušenia.

K bodu 22

Ide o odstránenie vnútorného rozporu v rámci zákona medzi § 8 a § 15 a jednoznačné špecifikovanie času, kedy je certifikát považovaný za zrušený.

K bodu 23

Súčasne platné znenie zákona spôsobovalo aplikačné problémy, nakoľko služba potvrdenia existencie a platnosti kvalifikovaného certifikátu bola iba pojmovo vymedzená a následne v ustanoveniach zákona nijako bližšie nešpecifikovaná. Navrhuje sa zaviesť do zákona explicitné rozlíšenie služby vedenia zoznamu všetkých zrušených certifikátov a služby potvrdenia existencie a platnosti kvalifikovaného certifikátu (tzv. OCSP – Online Certificate Status Protocol).

K bodu 24

Ide o legislatívno-technické upresnenie a uvedenie zákona do súladu so Smernicou 1999/93/EC a európskymi normami (najmä ETSI, CEN atď.).

K bodu 25

Ide len o legislatívno-technickú úpravu v poznámke pod čiarou, kde bol odkaz na už v súčasnosti neplatný právny predpis.

K bodom 26 a 27

Presnejšie sa upravuje procesný postup úradu pri certifikácii bezpečných produktov pre zaručený elektronický podpis a pri posudzovaní zhody e-podateľne s požiadavkami, stanovenými právnymi predpismi.

Zavádza sa lehota na rozhodnutie o žiadosti o certifikáciu bezpečných produktov pre elektronický podpis, ktorá v doterajšom zákone nebola ustanovená a ktorej absencia spôsobovala procesné problémy pri rozhodovaní úradu.

Článkom VII zákona č. 215/2002 Z. z. sa menil zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, ktorý do Sadzobníka správnych poplatkov doplnil XX. časť týkajúcu sa elektronického podpisu. V položke 268 sa stanovil správny poplatok za podanie žiadosti o uznanie zhody technických prostriedkov na vyhotovenie a overenie elektronického podpisu. V texte zákona však chýbal odkaz na zákon o správnych poplatkoch, ktorý sa týmto návrhom dopĺňa.

K bodom 28 a 29

V súvislosti s bodom 8 sa zavádzajú sankcie (priestupky a správne delikty) za porušenie povinností súvisiacich s vydávaním a rušením týchto certifikátov tak pre fyzické osoby ako aj pre fyzické osoby - podnikateľov a právnické osoby.

K bodu 30

Prijatím zákona o elektronickom podpise a jeho prostredníctvom novelou Občianskeho zákonníka sa zrovnoprávnila elektronická forma dokumentu s písomnou formou, čím sa ustanovil právny status, že podania na štátne orgány môžu byť uskutočnené aj v elektronickej forme podpísané zaručeným elektronickým podpisom. Toto ustanovenie ešte legislatívne podporili niektoré novely zákona, ako napr. novela Správneho poriadku, Občianskeho súdneho poriadku, Trestného poriadku atď., ktoré ustanovili „de facto“ povinnosť štátnym orgánom prijímať aj podania uskutočnené elektronicky podpísané zaručeným elektronickým podpisom. Na podporu týchto ustanovení a na sprehľadnenie procesu elektronického doručovania sa zavádza pre orgány verejnej moci povinnosť zverejňovať ich elektronické adresy, na ktorých prijímajú podania uskutočnené elektronicky podpísané elektronickým podpisom alebo zaručeným elektronickým podpisom.

Ďalšie prechodné ustanovenia sa viažu k zmenám v súvislosti s bodom 1. Certitikačné autority akreditované podľa súčasného znenia zákona poskytovali doteraz v rámci

akreditovaných certifikačných služieb aj službu vydávania a overovania časových pečiatok. Tieto certifikačné autority sa považujú aj naďalej za akreditované pre poskytovanie tejto služby aj podľa nového znenia zákona (teda sú akreditované pre poskytovanie akreditovanej certifikačnej služby podľa § 2 písm. l) prvý bod a tretí bod novely zákona)). Odčlenením služby poskytovania časovej pečiatky z akreditovaných certifikačných služieb, poskytovaných podľa súčasného znenia zákona, na samostatnú službu poskytovanú podľa nového znenia, však musí akreditovaná certifikačná autorita požiadať úrad o vydanie certifikátu pre poskytovanie akreditovanej certifikačnej služby vydávania časových pečiatok do termínu stanoveného novelou zákona.

K bodu 31

V súlade s čl. 3a Legislatívnych pravidiel vlády Slovenskej republiky sa k zákonu dopĺňa transpozičná príloha, v ktorom je úplný názov a číslo transponovaného právneho aktu Európskeho parlamentu a Rady.

K čl. II

Navrhuje sa novela Občianskeho zákonníka v časti Právne úkony, kde sa zavádza generálne ustanovenie, aby sa na právne úkony, uskutočnené elektronickými prostriedkami podpísané zaručeným elektronickým podpisom a opatrené časovou pečiatkou nevyžadovalo osvedčenie pravosti podpisu. Absencia tohto ustanovenia v praxi znemožňovala uskutočňovať právne úkony, pre ktoré bolo zákonom vyžadované osvedčenie pravosti podpisu v elektronickej forme.

Nakoľko ustanovením § 40 ods.4 Občianskeho zákonníka sa preberajú ustanovenia článku 5 ods. 1 a 2 Smernice Európskeho parlamentu a Rady 1999/93/ES dopĺňa sa na ňu transpozičný odkaz.

K čl. III

Vzhľadom na zavedenie zjednodušeného postupu certifikácie v prípade, ak sa počas doby platnosti certifikátu produktu pre elektronický podpis nezmenili bezpečnostné požiadavky zákona, sa zavádza pre takéto konanie aj nižšia výška správneho poplatku.

K čl. IV

Dopĺňa sa splnomocňovacie ustanovenie na vydanie úplného znenia zákona.

K čl. V

Navrhuje sa dátum účinnosti novej právnej úpravy od 1. mája 2008, vzhľadom na naliehavú potrebu aplikácie zákona v praxi a predpokladanú dĺžku trvania legislatívneho procesu a z dôvodov uvedených v bode 8 sa pre ustanovenie čl. I ôsmy bod § 10 ods. 2 písm. m) novely zákona navrhuje dátum účinnosti až od 1. januára 2009.

V Bratislave 9. januára 2008