215/2002 Z. z.
Časová verzia predpisu účinná od 01.05.2002 do 31.08.2002
215
ZÁKON
z 15. marca 2002
o elektronickom podpise a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
§1 Predmet zákona
(1)
Tento zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom.
(2)
Tento zákon sa nevzťahuje na vyhotovenie a používanie elektronického podpisu pre utajované skutočnosti podľa osobitného zákona.1)
(3)
Na vyhotovenie a používanie elektronického podpisu v uzavretých systémoch sa tento zákon použije, ak sa účastníci uzavretého systému nedohodnú inak.
§2 Vymedzenie niektorých pojmov
Na účely tohto zákona sa rozumie
a)
dokumentom ľubovoľná konečná neprázdna postupnosť znakov,
b)
digitálnym dokumentom číselne kódovaný dokument,
c)
elektronickým dokumentom digitálny dokument uchovávaný na fyzickom nosiči, prenášaný alebo spracúvaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme,
d)
podpísaným elektronickým dokumentom elektronický dokument, pre ktorý bol vyhotovený elektronický podpis, ak je tento elektronický dokument dostupný spolu s elektronickým podpisom daného dokumentu,
e)
súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu,
f)
verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču,
g)
prostriedkom na vyhotovenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže podpisovateľ vyhotoviť na základe elektronického dokumentu a súkromného kľúča podpisovateľa elektronický podpis elektronického dokumentu,
h)
bezpečným zariadením na vyhotovenie elektronického podpisu prostriedok na vyhotovenie elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a ktorý slúži na vyhotovovanie zaručených elektronických podpisov,
i)
prostriedkom na overenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže overovateľ na základe podpísaného elektronického dokumentu a verejného kľúča patriaceho k súkromnému kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť správnosť elektronického podpisu,
j)
uzavretým systémom systém slúžiaci výlučne pre vlastné potreby jeho účastníkov, ktorý vznikol na základe dohody účastníkov systému a ku ktorému majú prístup len účastníci systému,
k)
certifikačnou službou najmä vydávanie certifikátov, zrušovanie platnosti certifikátov, poskytovanie zoznamu zrušených certifikátov, potvrdzovanie existencie a platnosti certifikátov, vyhľadávanie a poskytovanie vydaných certifikátov,
l)
akreditovanou certifikačnou službou najmä vydávanie kvalifikovaných certifikátov, zrušovanie platnosti kvalifikovaných certifikátov, poskytovanie zoznamu zrušených kvalifikovaných certifikátov, potvrdzovanie existencie a platnosti kvalifikovaných certifikátov, vyhľadávanie a poskytovanie vydaných kvalifikovaných certifikátov a vydávanie a overovanie časových pečiatok,
m)
certifikačnou činnosťou poskytovanie certifikačných služieb, prijímanie žiadostí o vydanie certifikátu, vedenie evidencie, prevádzka potrebných technických zariadení a iná činnosť potrebná na zabezpečenie poskytovania certifikačných služieb,
n)
správou certifikátov vydávanie, overovanie platnosti, zrušovanie, archivovanie certifikátov a certifikačné činnosti s tým spojené,
o)
produktmi pre elektronický podpis technické zariadenia a programové vybavenie alebo ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných služieb na vykonávanie certifikačných činností alebo sú určené na vyhotovovanie a overovanie elektronických podpisov,
p)
poskytovateľom certifikačných služieb fyzická osoba alebo právnická osoba, ktorá vykonáva certifikačné služby,
q)
certifikačnou autoritou poskytovateľ certifikačných služieb, ktorý spravuje certifikáty podľa písmena n),
r)
akreditovanou certifikačnou autoritou certifikačná autorita, ktorá poskytuje akreditované certifikačné služby podľa tohto zákona a ktorá má na poskytovanie týchto služieb akreditáciu Národného bezpečnostného úradu2) (ďalej len „úrad"),
s)
registračnou autoritou poskytovateľ certifikačných služieb, ktorý v mene certifikačnej autority vykonáva vybrané certifikačné činnosti a sprostredkúva služby certifikačnej autority držiteľom certifikátov a žiadateľom o vydanie certifikátu,
t)
podpisovateľom fyzická osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu,
u)
vydavateľom certifikátu certifikačná autorita alebo úrad,
v)
držiteľom certifikátu
1.
fyzická osoba, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný certifikát,
2.
certifikačná autorita,
3.
úrad,
w)
overovateľom elektronického podpisu fyzická osoba alebo právnická osoba, ktorá pomocou prostriedku na overenie elektronického podpisu, verejného kľúča, podpísaného elektronického dokumentu a elektronického podpisu tohto dokumentu môže overiť platnosť daného elektronického podpisu,
x)
bezpečnostným zariadením na vyhotovovanie časovej pečiatky technické zariadenie a programové vybavenie, ktoré spĺňa požiadavky tohto zákona a prostredníctvom ktorého možno na základe časového údaja, elektronického dokumentu a na tento účel určeného súkromného kľúča vyhotoviť časovú pečiatku daného elektronického dokumentu.
§3 Elektronický podpis
(1)
Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
a)
nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu,
b)
na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie.
(2)
Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1.
§5 Používanie elektronického podpisu
(2)
Overovateľ overuje elektronický podpis pro-striedkami na overovanie elektronického podpisu využitím podpísaného elektronického dokumentu a verejného kľúča patriaceho udávanému podpisovateľovi.
(3)
Pri overovaní elektronického podpisu overovateľ môže požadovať overenie pravosti verejného kľúča, to znamená toho, že verejný kľúč patrí podpisovateľovi. Na tento účel môže použiť certifikát verejného kľúča podpisovateľa.
§6 Certifikát verejného kľúča
(1)
Certifikát verejného kľúča (ďalej len „certifikát") je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (ďalej len „držiteľ certifikátu").
(2)
Certifikát sa skladá z tela certifikátu a z elektronického podpisu tela certifikátu.
(3)
Telo certifikátu je elektronický dokument, ktorý obsahuje najmä
a)
identifikačné údaje vydavateľa certifikátu,
b)
identifikačné číslo certifikátu,
c)
identifikačné údaje držiteľa certifikátu,
d)
dátum a čas začiatku a konca platnosti certifikátu,
e)
verejný kľúč držiteľa certifikátu,
f)
identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený,
g)
identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.
(4)
Elektronický podpis tela certifikátu vyhotoví vydavateľ certifikátu použitím súkromného kľúča, ktorý je na to určený.
(5)
Ako identifikačný údaj držiteľa certifikátu podľa odseku 3 písm. c) možno použiť aj pseudonym, ale len ak na základe údajov, ktoré certifikačná autorita pri podávaní žiadosti o vydanie certifikátu od žiadateľa získala, možno jednoznačne určiť totožnosť držiteľa certifikátu. Certifikačná autorita v certifikáte výslovne uvedie, že sa v ňom ako identifikačný údaj držiteľa certifikátu uvádza pseudonym.
(6)
Krížový certifikát je certifikát, ktorý vydá certifikačná autorita na verejný kľúč inej certifikačnej autority. Vydaním krížového certifikátu umožňuje certifikačná autorita overovať elektronické podpisy založené na certifikátoch, ktoré iná certifikačná autorita vydala a podpísala pomocou súkromného kľúča patriaceho k verejnému kľúču, ktorý je uvedený v krížovom certifikáte.
§8 Zoznam zrušených certifikátov
(1)
Zoznam zrušených certifikátov je elektronický dokument, ktorým vydavateľ certifikátov, ktorý spravuje tieto certifikáty, oznamuje predčasné ukončenie ich platnosti.
(2)
Zoznam zrušených certifikátov sa skladá z tela zoznamu zrušených certifikátov a z elektronického podpisu tela zoznamu zrušených certifikátov.
(3)
Telo zoznamu zrušených certifikátov je elektronický dokument, ktorý obsahuje najmä
a)
identifikačné údaje vydavateľa certifikátov, ktorý spravuje tieto certifikáty,
b)
dátum a čas vydania zoznamu zrušených certifikátov,
c)
dátum a čas najneskoršieho vydania ďalšieho zoznamu zrušených certifikátov,
d)
zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom a časom ich zrušenia.
(4)
Elektronický podpis tela zoznamu zrušených certifikátov je vyhotovený vydavateľom certifikátov, ktorý spravuje tieto certifikáty, použitím na to určeného súkromného kľúča.
§10 Úrad
(1)
Ústredným orgánom štátnej správy pre elektronický podpis je úrad.
(2)
Úrad plní tieto úlohy:
f)
eviduje certifikačné autority pôsobiace v Slovenskej republike,
i)
vedie register zahraničných certifikačných autorít, ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike,
j)
certifikuje produkty pre elektronický podpis, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu a bezpečné zariadenia na vyhotovovanie časových pečiatok, vydáva odporúčania, štandardy a smernice z oblasti elektronického podpisu,
k)
plní ďalšie úlohy, ktoré mu vyplývajú z tohto zákona; na plnenie svojich úloh môže požiadať o spoluprácu aj iné štátne orgány a ďalšie fyzické osoby a právnické osoby.
Certifikačná autorita
§12
(1)
Certifikačná autorita je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť.
(2)
Poskytovanie certifikačných služieb je podnikaním.4)
(3)
Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa tohto zákona sa povolenie nevyžaduje.
(5)
Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne zverejniť
a)
certifikačný poriadok, ktorý obsahuje najmä informácie pre koho a za akých podmienok poskytuje služby, typy vydávaných certifikátov, práva a povinnosti používateľov svojich služieb, vzor žiadostí o poskytnutie služby, pravidlá používania a zrušovania certifikátov,
b)
technické špecifikácie, formáty, normy a štandardy používané pri vykonávaní činností,
c)
cenník svojich platených služieb a zoznam bezplatne poskytovaných služieb,
d)
obmedzenia pri poskytovaní svojich služieb, ak také existujú,
e)
spôsob overenia totožnosti žiadateľa o poskytnutie svojich služieb,
f)
informácie o svojej akreditácii.
(6)
Certifikačná autorita je ďalej povinná
a)
zverejňovať svoje identifikačné údaje a informácie o svojich certifikátoch,
b)
oznámiť úradu začiatok svojej činnosti minimálne 30 dní vopred.
(7)
V oznámení o začiatku činnosti je certifikačná autorita povinná uviesť obchodné meno, sídlo a identifikačné údaje žiadateľa, doklad o oprávnení na vykonávanie podnikateľskej činnosti, v prípade právnických osôb výpis z obchodného registra nie starší ako tri mesiace a informácie určené na zverejnenie podľa tohto zákona.
(8)
Údaje podľa odseku 5 a odseku 6 písm. a) je certifikačná autorita povinná zverejňovať elektronicky na voľne prístupnej internetovej stránke.
§14 Povinnosti certifikačnej autority a akreditovanej certifikačnej autority pri poskytovaní certifikačných služieb a akreditovaných certifikačných služieb
(1)
Certifikačná autorita je povinná
a)
mať vypracované bezpečnostné pravidlá a pravidlá na výkon certifikačných činností,
b)
dodržiavať svoje bezpečnostné pravidlá a pravidlá na výkon certifikačných činností počas celej doby poskytovania svojich služieb,
c)
vykonávať certifikačné činnosti tak, aby nebolo možné vyhotovovať kópie súkromných kľúčov alebo uchovávať údaje o súkromných kľúčoch používateľov jej služieb; to sa netýka tých súkromných kľúčov, ktoré certifikačná autorita používa na vykonávanie svojich vlastných certifikačných činností,
d)
najneskôr do 30 dní oznámiť úradu zmeny v obsahu a rozsahu certifikačných služieb, ktoré poskytuje,
e)
vydávať certifikáty žiadateľom na základe zmluvy, ktorá je
1.
písomná s vlastnoručným podpisom, alebo
2.
v podobe elektronického dokumentu, ktorý je podpísaný zaručeným elektronickým podpisom oboch zmluvných strán,
f)
ešte pred uzavretím zmluvy písomne alebo elektronicky podrobne a zrozumiteľne informovať žiadateľa o svojej bezpečnostnej politike a o pravidlách poskytovania certifikačných služieb a také informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej osoby, ktorá preukáže o ne oprávnený záujem,
g)
poskytnúť žiadateľovi o vydanie certifikátu informáciu o produktoch pre elektronický podpis a procedúrach, ktoré sú vhodné na vyhotovovanie a overovanie elektronického podpisu,
h)
informovať držiteľa certifikátu o možných právnych dôsledkoch používanej procedúry na vyhotovenie elektronického podpisu, o povinnostiach držiteľa certifikátu a zodpovednosti certifikačnej autority,
i)
počas vykonávania certifikačných činností zabezpečovať
1.
vydávanie certifikátov, ktoré budú obsahovať všetky náležitosti ustanovené týmto zákonom,
2.
v prípade, ak ňou vydávané certifikáty majú ľubovoľné obmedzenia, že tieto obmedzenia budú zrejmé a rozpoznateľné pre tretie strany,
3.
službu zrušenia ňou vydaného certifikátu,
4.
zverejňovanie zoznamu zrušených certifikátov,
5.
bezodkladné informovanie držiteľa certifikátu o zrušení jeho certifikátu, a to elektronickou alebo písomnou formou,
j)
viesť prevádzkovú dokumentáciu o certifikačných činnostiach; obsah a rozsah prevádzkovej dokumentácie ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad,
k)
archivovať súvisiacu dokumentáciu s vydávanými certifikátmi podľa osobitného zákona.6)
§15 Zrušovanie certifikátov
(1)
Certifikačná autorita je povinná zrušiť certifikát, ktorý spravuje, ak
a)
zistí, že pri vydaní certifikátu neboli splnené požiadavky podľa tohto zákona,
b)
zistí, že certifikát bol vydaný na základe nepravdivých údajov,
c)
o zrušenie certifikátu certifikačnú autoritu požiada držiteľ certifikátu alebo osoba, ktorej údaje sú uvedené v certifikáte,
d)
certifikačnej autorite zrušenie certifikátu nariadi súd,
e)
zistí, že držiteľ certifikátu, ak ide o fyzickú osobu, zomrel, alebo ak ide o právnickú osobu, zanikol,
f)
zistí, že súkromný kľúč patriaci k verejnému kľúču uvedenému v certifikáte pozná iná osoba, než osoba uvedená v certifikáte.
(2)
Pri zrušení certifikátu podľa odseku 1 je certifikačná autorita povinná zrušiť certifikát najneskôr v lehote, ktorú si určí v certifikačnom poriadku.
(3)
Certifikát sa považuje za zrušený od okamihu vydania prvého zoznamu zrušených certifikátov, ktorý tento certifikát obsahuje. Platnosť zrušeného certifikátu nemožno obnoviť.
(4)
Certifikačná autorita je povinná viesť dokumentáciu o žiadostiach a podnetoch na zrušenie certifikátov. V dokumentácii zaznamená najmä rok, mesiac, deň, hodinu, minútu a sekundu prijatia žiadosti o zrušenie certifikátu alebo zistenia dôvodu na zrušenie certifikátu, dôvod na zrušenie certifikátu a údaje umožňujúce určiť totožnosť osoby, ktorá o zrušenie certifikátu požiadala, alebo určiť inštitúciu a osobu, ktorá dala podnet na jeho zrušenie.
§16 Povinnosti certifikačnej autority pri správe certifikátov
(1)
Certifikačná autorita vydaním certifikátu verejného kľúča potvrdzuje pravosť predloženého verejného kľúča a skutočnosť, že držiteľ certifikátu disponuje súkromným kľúčom, ku ktorému patrí predložený verejný kľúč.
(2)
Certifikačná autorita potvrdzuje pravosť verejného kľúča držiteľa certifikátu tak, že po overení potrebných náležitostí vydá žiadateľovi certifikát, ktorý certifikačná autorita podpíše elektronickým podpisom využitím svojho súkromného kľúča.
(3)
Overenie potrebných náležitostí žiadateľa o vydanie certifikátu (dokladov, vlastníctva súkromného kľúča patriaceho k predloženému verejnému kľúču) realizuje certifikačná autorita priamo alebo prostredníctvom registračnej autority konajúcej v mene certifikačnej autority.
(4)
Certifikačná autorita je povinná vytvoriť podmienky, ktoré umožnia overovateľovi overiť platnosť certifikátu, ktorý certifikačná autorita vydala. Na ten účel je certifikačná autorita povinná zabezpečiť, aby jej verejný kľúč bol pre overovateľa dostupný z viacerých informačných zdrojov.
§17 Uznávanie zahraničných certifikátov
(1)
Certifikát alebo kvalifikovaný certifikát, ktorý vydala certifikačná autorita so sídlom v zahraničí (ďalej len „zahraničná certifikačná autorita"), ktorého platnosť možno overiť v Slovenskej republike, možno uznať v Slovenskej republike, ak
a)
zahraničná certifikačná autorita, ktorá vydala certifikát, je evidovaná úradom, alebo zahraničná certifikačná autorita, ktorá vydala kvalifikovaný certifikát, je akreditovaná v Slovenskej republike,
b)
certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku za platnosť certifikátu, napr. vydaním krížového certifikátu verejného kľúča zahraničnej certifikačnej autority, alebo akreditovaná certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku za platnosť kvalifikovaného certifikátu, napr. vydaním kvalifikovaného krížového certifikátu verejného kľúča zahraničnej certifikačnej autority,
c)
medzinárodná dohoda podpísaná Slovenskou republikou ustanovuje, že zahraničný kvalifikovaný certifikát je uznávaný ako kvalifikovaný certifikát alebo zahraničná certifikačná autorita je uznaná za akreditovanú certifikačnú autoritu v Slovenskej republike.
(2)
Dňom vstupu Slovenskej republiky do Európskej únie sa certifikát vydaný certifikačnou autoritou majúcou sídlo v niektorej z krajín Európskej únie, ktorého platnosť možno overiť v Slovenskej republike, stáva rovnoprávnym certifikátu vydanému v Slovenskej republike. Kvalifikovaný certifikát vydaný uvedenou certifikačnou autoritou bude mať rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej republike.
§18 Vedenie archívu
(1)
Certifikačná autorita je povinná uchovávať najmenej desať rokov
a)
dokumentáciu organizačných a technických bezpečnostných prostriedkov, ktoré použila na zabezpečenie požiadaviek vyplývajúcich zo zákona a z predpisov s ním súvisiacich,
b)
originály žiadostí o vydanie certifikátov spolu s príslušnými dokumentmi potvrdzujúcimi totožnosť žiadateľa,
c)
ku každému zrušenému certifikátu dokumenty podľa § 15 ods. 4.
(2)
Ak je zabezpečená ochrana a trvalosť zápisu, certifikačná autorita môže uchovávať dokumenty podľa odseku 1 aj v elektronickej podobe.
§19 Zodpovednosť akreditovanej certifikačnej autority za škodu
(1)
Za škodu spôsobenú porušením povinností zodpovedá akreditovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody.7)
(2)
Ak je rozsah použitia kvalifikovaného certifikátu obmedzený, akreditovaná certifikačná autorita nezodpovedá za škodu spôsobenú tým, že sa certifikát použil v rozpore s obmedzeniami uvedenými v certifikáte.
(3)
Ak je v kvalifikovanom certifikáte uvedené obmedzenie na výšku transakcií, na ktoré sa môže použiť, akreditovaná certifikačná autorita nezodpovedá za škody spôsobené prekročením tejto hodnoty.
(4)
Zodpovednosť akreditovanej certifikačnej autority podľa odseku 1 nemožno vopred vylúčiť.
§20 Prekážky v činnosti a ukončenie činnosti
(1)
Certifikačná autorita je povinná informovať úrad, ak sa u nej vyskytli prekážky vo výkone certifikačných služieb podľa prevádzkového poriadku, do 30 dní odo dňa, keď prekážky zistila.
(2)
Akreditovaná certifikačná autorita je povinná bezodkladne informovať úrad, ak sa u nej vyskytli prekážky vo výkone akreditovaných certifikačných služieb podľa prevádzkového poriadku.
(3)
Ak certifikačná autorita plánuje ukončiť výkon certifikačných služieb, je povinná tento zámer oznámiť najmenej šesť mesiacov vopred úradu a každému držiteľovi platného certifikátu vydaného touto certifikačnou autoritou.
(4)
Ak certifikačná autorita plánuje ukončenie svojej činnosti, môže sa dohodnúť s inou certifikačnou autoritou o prevzatí zoznamov vydaných a zrušených certifikátov a prevádzkovej dokumentácie. Ak žiadna certifikačná autorita tieto zoznamy neprevezme, zaniká platnosť všetkých certifikátov vydaných zanikajúcou certifikačnou autoritou odo dňa jej zániku.
(5)
Ak akreditovaná certifikačná autorita plánuje ukončenie svojej činnosti, môže sa dohodnúť s inou akreditovanou certifikačnou autoritou o prevzatí zoznamov vydaných a zrušených certifikátov a prevádzkovej dokumentácie. Ak žiadna akreditovaná certifikačná autorita tieto zoznamy neprevezme, prevezme ich úrad.
(6)
Pred ukončením činnosti certifikačnej autority je jej štatutárny zástupca povinný zabezpečiť vykonanie kontroly dodržania zákona o ochrane osobných údajov.8)
§21 Registračná autorita
(1)
Registračná autorita podľa § 2 písm. s) koná v mene certifikačnej autority alebo na základe zmluvy uzatvorenej s certifikačnou autoritou.
(2)
Vykonávanie certifikačných činností registračnou autoritou v mene certifikačnej autority alebo na základe zmluvy uzatvorenej s certifikačnou autoritou podľa tohto zákona nie je viazané na žiadne povolenie.
(3)
Registračná autorita je vo svojej činnosti viazaná certifikačným poriadkom certifikačnej autority, v ktorej mene koná alebo s ktorou má uzatvorenú zmluvu.
(4)
Registračná autorita najmä
a)
prijíma žiadosti o vydanie certifikátu,
b)
kontroluje súlad údajov v žiadosti o vydanie certifikátu s údajmi v predloženom preukaze totožnosti žiadateľa o vydanie certifikátu,
c)
odosiela žiadosti o vydanie certifikátu certifikačnej autorite,
d)
odovzdáva certifikáty žiadateľom o vydanie certifikátu.
§22 Povinnosti držiteľa certifikátu
(1)
Držiteľ certifikátu je povinný
a)
zaobchádzať so svojím súkromným kľúčom s náležitou starostlivosťou tak, aby nemohlo dôjsť k zneužitiu jeho súkromného kľúča,
b)
uvádzať presné, pravdivé a úplné informácie vo vzťahu k certifikátu svojho verejného kľúča,
c)
neodkladne požiadať certifikačnú autoritu, ktorá spravuje jeho certifikát, o zrušenie certifikátu, ak zistí, že došlo k neoprávnenému použitiu jeho súkromného kľúča, alebo ak hrozí neoprávnené použitie jeho súkromného kľúča alebo ak nastali zmeny v údajoch uvedených v certifikáte.
(2)
Za škodu spôsobenú porušením povinností zodpovedá držiteľ certifikátu podľa všeobecných predpisov o náhrade škody.7)
§23 Ochrana osobných údajov
Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis.8)
§27 Splnomocňovacie ustanovenie
Podrobnosti o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku upraví všeobecne záväzný právny predpis, ktorý vydá úrad.
§28 Spoločné ustanovenie
Na konanie úradu podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní,9) ak tento zákon neustanovuje inak.
Čl. II
Zákon č. 40/1964 Zb. Občiansky zákonník v znení zákona č. 58/1969 Zb., zákona č. 131/1982 Zb., zákona č. 94/1988 Zb., zákona č. 188/1988 Zb., zákona č. 87/1990 Zb., zákona č. 105/1990 Zb., zákona č. 116/1990 Zb., zákona č. 87/1991 Zb., zákona č. 509/1991 Zb., zákona č. 264/1992 Zb., zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 249/1994 Z. z., zákona č. 153/1997 Z. z., zákona č. 211/1997 Z. z., zákona č. 252/1999 Z. z., zákona č. 218/2000 Z. z., zákona č. 261/2001 Z. z., zákona č. 281/2001 Z. z., zákona č. 23/2002 Z. z., zákona č. 34/2002 Z. z. a zákona č. 184/2002 Z. z. sa mení a dopĺňa takto:
V § 40 ods. 4 sa za prvú vetu vkladá nová druhá veta, ktorá znie:
„Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.“.
Čl. III
Zákon č. 99/1963 Zb. Občiansky súdny poriadok v znení zákona č. 36/1967 Zb., zákona č. 158/1969 Zb., zákona č. 49/1973 Zb., zákona č. 20/1975 Zb., zákona č. 133/1982 Zb., zákona č. 180/1990 Zb., zákona č. 328/1991 Zb., zákona č. 519/1991 Zb., zákona č. 263/1992 Zb., zákona Národnej rady Slovenskej republiky č. 5/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 46/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 190/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 232/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 233/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 22/1996 Z. z., zákona Národnej rady Slovenskej republiky č. 58/1996 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 281/1996 Z. z., zákona č. 211/1997 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 359/1997 Z. z., zákona č. 124/1998 Z. z., zákona č. 144/1998 Z. z., zákona č. 169/1998 Z. z., zákona č. 187/1998 Z. z., zákona č. 225/1998 Z. z., zákona č. 233/1998 Z. z., zákona č. 235/1998 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 318/1998 Z. z., zákona č. 331/1998 Z. z., zákona č. 46/1999 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 66/1999 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 166/1999 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 185/1999 Z. z., zákona č. 223/1999 Z. z., zákona č. 303/2001 Z. z. a zákona č. 501/2001 Z. z. sa mení takto:
V § 42 ods. 1 prvá veta znie:
„Podanie možno urobiť písomne, ústne do zápisnice, elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona, telegraficky alebo telefaxom.“.
Čl. IV
Zákon č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení zákona Národnej rady Slovenskej republiky č. 102/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 165/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 253/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 254/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 172/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 187/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 249/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 367/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 374/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 58/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 146/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 304/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 386/1996 Z. z., zákona č. 12/1998 Z. z., zákona č. 219/1999 Z. z., zákona č. 367/1999 Z. z., zákona č. 240/2000 Z. z. a zákona č. 493/2001 Z. z. sa mení takto:
1.
V § 31 odsek 9 znie:
„(9)
Registrácia alebo oznámenie podľa tohto zákona sa predkladá správcovi dane na tlačive vydanom ministerstvom alebo sa môže podať aj elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona, na ktorom musí daňový subjekt vyhlásiť, že ide o jeho prvú daňovú registráciu, alebo uviesť, či bol už niekedy daňovo registrovaný, a ak áno, kedy, u ktorého správcu dane, pridelené daňové identifikačné číslo, meno alebo názov, pod akým bol registrovaný, a či bola registrácia odobratá, alebo zrušená a dôvody, pre ktoré sa tak stalo. Ministerstvo a ústredné riaditeľstvo môžu rozšíriť údaje požadované pri registrácii na registračnom tlačive alebo v elektronickej podobe podpísanej zaručeným elektronickým podpisom, ak pôjde o údaje nevyhnutné na riadnu správu jednotlivých daní.“.
2.
V § 31 odsek 17 znie:
„(17)
Platiteľ dane z príjmov zo závislej činnosti a funkčných požitkov je povinný predkladať do 30 dní po uplynutí kalendárneho štvrťroka prehľad o zrazených a odvedených preddavkoch na túto daň a daň vyberanú osobitnou sadzbou dane za uplynulý štvrťrok správcovi dane na tlačive, ktorého vzor určí ministerstvo, alebo ak tak vyhlási príslušný daňový úrad, môže sa podať aj elektronickými prostriedkami podpísaný zaručeným elektronickým podpisom podľa osobitného zákona.“.
Čl. V
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) sa mení takto:
V § 19 odsek 1 znie:
„(1)
Podanie možno urobiť písomne alebo ústne do zápisnice, alebo elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona. Možno ho urobiť aj telegraficky; také podanie obsahujúce návrh vo veci treba písomne alebo ústne do zápisnice doplniť najneskôr do troch dní.“.
Čl. VI
Zákon č. 141/1961 Zb. o trestnom konaní súdnom (Trestný poriadok) v znení zákona č. 57/1965 Zb., zákona č. 58/1969 Zb., zákona č. 149/1969 Zb., zákona č. 156/1969 Zb., zákona č. 48/1973 Zb., zákona č. 29/1978 Zb., zákona č. 43/1980 Zb., zákona č. 159/1989 Zb., zákona č. 178/1990 Zb., zákona č. 303/1990 Zb., zákona č. 558/1991 Zb., zákona Národnej rady Slovenskej republiky č. 6/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 156/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 178/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 247/1994 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 222/1998 Z. z., zákona č. 256/1998 Z. z., zákona č. 272/1999 Z. z., zákona č. 173/2000 Z. z., zákona č. 366/2000 Z. z. a zákona č. 253/2001 Z. z. sa mení takto:
V § 59 odsek 1 znie:
„(1)
Podanie sa posudzuje vždy podľa svojho obsahu, aj keď je nesprávne označené. Možno ho urobiť písomne, ústne do zápisnice alebo elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona, telegraficky, telefaxom alebo ďalekopisom. Podanie urobené telegraficky, telefaxom alebo ďalekopisom treba potvrdiť písomne alebo ústne do zápisnice. Ustanovenia § 158 zostávajú nedotknuté.“.
Čl. VII
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení zákona Národnej rady Slovenskej republiky č. 123/1996 Z. z., zákona Národnej rady Slovenskej republiky č. 224/1996 Z. z., zákona č. 70/1997 Z. z., zákona č. 1/1998 Z. z., zákona č. 232/1999 Z. z., zákona č. 3/2000 Z. z., zákona č. 142/2000 Z. z., zákona č. 211/2000 Z. z., zákona č. 468/2000 Z. z. a zákona č. 553/2001 Z. z. sa mení takto:
V prílohe k zákonu Sadzobník správnych poplatkov sa dopĺňa XX. časť, ktorá znie:
„XX. ČASŤ
ELEKTRONICKÝ PODPIS
| Položka 268 | |
| a) Podanie žiadosti o akreditáciu poskytovateľa certifikačných služieb ........................ | 20 000 Sk |
| b) Podanie žiadosti o uznanie zhody technických prostriedkov na vyhotovenie a overenie elektronického podpisu ............................................................................... | 10 000 Sk.“. |
Čl. VIII
Tento zákon nadobúda účinnosť 1. mája 2002 okrem čl. I § 4, § 5 ods. 1, 4 a 5, § 7, § 8 ods. 5 a 6, § 9, § 10 ods. 2 písm. a) až e), g) a h) a ods. 3, § 11, § 12 ods. 4, § 13, § 14 ods. 2 a 3, § 24, 25 a 26, ktoré nadobúdajú účinnosť 1. septembra 2002.
Rudolf Schuster v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
1)
Zákon č. 241/2001 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
2)
§ 1 ods. 2 zákona č. 241/2001 Z. z.§ 34 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy.
3)
5)
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
6)
Zákon Slovenskej národnej rady č. 149/1975 Zb. o archívnictve v znení neskorších predpisov.
7)
§ 420 a 420a Občianskeho zákonníka.
8)
Zákon č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch.
9)
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok).
