Certifikácia e-podateľne

Úrad ako ústredný orgán štátnej správy pre elektronický podpis posudzuje a overuje súlad elektronickej podateľne s požiadavkami stanovenými právnymi predpismi.

Elektronická podateľňa – technické zariadenie (súbor hardvérových a softvérových prvkov) v automatickom režime, ktoré v požadovanej konfigurácii s organizačnými opatreniami vykonáva činnosti tak, ako ich definuje zákon o dôveryhodných službách.

Žiadateľ o posúdenie súladu – výrobca, zriaďovateľ alebo prevádzkovateľ e-podateľne.

Pre posúdenie súladu musí žiadateľ vykonať nasledovné úkony:

  • podať žiadosť o posúdenie súladu na určenom tlačive, ktoré je uverejnené na internetovej stránke úradu,
  • dodať sprievodnú technickú dokumentáciu,
  • dodať samotné SW riešenie e-podateľne.

Úrad vykoná posúdenie súladu e-podateľne s požiadavkami stanovenými právnymi predpismi.

Podanie žiadosti

Proces posúdenia súlade e-podateľne s požiadavkami stanovenými právnymi predpismi úrad vykonáva na základe žiadosti o certifikáciu elektronickej podateľne (23.11.2016, pdf, 150 kB).

Žiadosť o posúdenie súladu e-podateľne musí obsahovať:

  1. identifikačné údaje žiadateľa,
  2. výpis z obchodného registra, nie starší ako 3 mesiace (resp. živnostenský list),
  3. názov e-podateľne, verziu e-podateľne,
  4. určenie e-podateľne,
  5. meno/názov hlavného výrobcu e-podateľne,
  6. technickú dokumentáciu e-podateľne (návod na obsluhu všeobecný popis e-podateľne, popis základnej funkcionality e-podateľne, podmienky prevádzky e-podateľne, prevádzkové platformy e-podateľne, podporované štandardy, normy a protokoly, zoznam, parametre a vlastnosti kryptografických funkcií, bezpečnostné certifikáty e-podateľne, certifikáty kompatibility e-podateľne, záverečná správa auditu (ak existujú), prehlásenie výrobcu o súlade s požiadavkami stanovenými právnymi predpismi).

Doporučené obsahové naplnenie jednotlivých príloh žiadosti o posúdenie e-podateľne obsahuje nasledujúci komentár (23.11.2016, pdf, 141 kB).

Prílohy žiadosti v časti 1. môžu byť dodané v papierovej alebo elektronickej forme. V prípade dodania príloh v elektronickej forme musia byť súbory v schválených formátoch (napríklad .pdf, .rtf) a musí byť k nim dodaný a podpísaný sprievodný list s hash odtlačkami (SHA1 alebo vyššími hashovacími algoritmami) jednotlivých súborov. Všetka dokumentácia musí byť v slovenskom jazyku alebo musí byť pripojený jej úradne overený preklad do slovenského jazyka (s výnimkou českého jazyka).

Existencia bezpečnostných certifikátov e-podateľne zo skúšobných laboratórií, ktoré sú akreditované úradom uznanou národnou akreditačnou inštitúciou alebo certifikátov kompatibility e-podateľne, prípadne záverečná správa vykonaného auditu môžu prispieť k skráteniu celého procesu.

Zapožičanie zariadenia

K žiadosti je nutné pripojiť samotný produkt e-podateľne (softvérové riešenie) s podporným softvérom. Produkt musí byť vo forme pripravenej na inštaláciu, s doložením hash odtlačkov jednotlivých modulov. (Ak nie je možné zapožičať produkt pre inštaláciu a testovanie na úrade, musí byť súčasťou procesu posudzovania overenie funkčnosti predmetného produktu e-podateľne u žiadateľa.)

Správny poplatok

Podanie žiadosti o posúdenie súladu e-podateľne podlieha správnemu poplatku.

Posúdenie žiadosti

Úrad posúdi obsah a úplnosť žiadosti, jej zhodu s dodaným produktom, rozhodne o začatí procesu posúdenia a stanoví plán. Žiadosť sa považuje za úplnú, ak obsahuje všetky náležitosti podľa § 10 zákona o dôveryhodných službách. Ak žiadosť nie je úplná, úrad vyzve žiadateľa na jej doplnenie, pričom lehota na doplnenie nemôže byť kratšia ako 10 kalendárnych dní. Ak žiadateľ žiadosť v tomto termíne nedoplní, úrad na takúto žiadosť nebude prihliadať.

Zastavenie konania

Konanie o posúdení súladu bude zastavené, ak nastal niektorý z dôvodov zastavenia konania, ktorý je taxatívne vymenovaný v § 30 zákona o správnom konaní. Pri opätovnom podaní žiadosti o posúdenie je žiadateľ povinný splniť všetky náležitosti a postupy súvisiace s procesom posúdenia súladu.

Vydanie certifikátu

Do 90 dní odo dňa doručenia úplnej žiadosti o posúdenie súladu elektronickej podateľne s požiadavkami stanovenými právnymi predpismi, úrad rozhodne o súlade, resp. nesúlade e-podateľne s požiadavkami stanovenými právnymi predpismi.

V prípade kladného posúdenia, vydá úrad žiadateľovi certifikát. Platnosť certifikát je časovo obmedzená na päť rokov.

Ak e-podateľňa nespĺňa stanovené požiadavky, vydá úrad o tom rozhodnutie.

Dátum prvého uverejnenia , posledná aktualizácia