1. | V § 1 odsek 1 znie: „(1) Tento zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu a elektronickej pečate, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu a elektronickej pečate, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom alebo opatrených elektronickou pečaťou. “. |
2. | § 2 vrátane nadpisu znie: „ § 2 Vymedzenie niektorých pojmov Na účely tohto zákona sa rozumie a) dokumentom ľubovoľná konečná neprázdna postupnosť znakov, b) elektronickým dokumentom číselne kódovaný dokument uchovávaný na fyzickom nosiči, prenášaný alebo spracúvaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme, c) podpísaným elektronickým dokumentom elektronický dokument, pre ktorý bol vyhotovený elektronický podpis alebo elektronická pečať, ak je tento elektronický dokument dostupný spolu s elektronickým podpisom alebo elektronickou pečaťou daného dokumentu, d) súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu alebo elektronickej pečate elektronického dokumentu, e) verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo elektronickej pečate vyhotovenej pomocou súkromného kľúča patriaceho k danému verejnému kľúču, f) prostriedkom na vyhotovenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, prostredníctvom ktorých môže podpisovateľ na základe elektronického dokumentu a súkromného kľúča podpisovateľa vyhotoviť elektronický podpis elektronického dokumentu, g) prostriedkom na vyhotovenie elektronickej pečate technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, prostredníctvom ktorých môže pôvodca pečate na základe elektronického dokumentu a súkromného kľúča pôvodcu pečate vyhotoviť elektronickú pečať elektronického dokumentu, h) prostriedkom na vyhotovenie časovej pečiatky technické zariadenie a programové vybavenie, ktoré spĺňa požiadavky tohto zákona a prostredníctvom ktorého možno na základe časového údaja, elektronického dokumentu a na tento účel určeného súkromného kľúča vyhotoviť časovú pečiatku daného elektronického dokumentu, i) bezpečným zariadením na vyhotovenie elektronického podpisu prostriedok na vyhotovenie elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a slúži na vyhotovenie zaručeného elektronického podpisu, j) bezpečným zariadením na vyhotovenie elektronickej pečate prostriedok na vyhotovenie elektronickej pečate, ktorý spĺňa požiadavky tohto zákona a slúži na vyhotovenie zaručenej elektronickej pečate, k) bezpečným zariadením na vyhotovenie časovej pečiatky prostriedok na vyhotovenie časovej pečiatky, ktorý spĺňa požiadavky tohto zákona a slúži na vyhotovenie časovej pečiatky, l) prostriedkom na overenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, prostredníctvom ktorých môže overovateľ na základe podpísaného elektronického dokumentu a verejného kľúča patriaceho k súkromnému kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť správnosť elektronického podpisu, m) prostriedkom na overenie elektronickej pečate technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, prostredníctvom ktorých môže overovateľ na základe elektronického dokumentu opatreného elektronickou pečaťou a verejného kľúča patriaceho k súkromnému kľúču, ktorý bol použitý na vyhotovenie elektronickej pečate, overiť správnosť elektronickej pečate, n) uzavretým systémom systém slúžiaci výlučne na vlastné potreby jeho účastníkov, ktorý vznikol na základe dohody účastníkov systému a ku ktorému majú prístup len účastníci systému, uzavretým systémom nie je informačný systém verejnej správy, o) certifikačnou službou najmä vydávanie certifikátov, zrušovanie platnosti certifikátov, poskytovanie zoznamu zrušených certifikátov, potvrdzovanie existencie a platnosti certifikátov, vyhľadávanie a poskytovanie vydaných certifikátov, p) akreditovanou certifikačnou službou 1. správa kvalifikovaných certifikátov, 2. dlhodobé uchovávanie elektronických dokumentov podpísaných zaručeným elektronickým podpisom alebo opatrených zaručenou elektronickou pečaťou, 3. vydávanie časových pečiatok, q) certifikačnou činnosťou poskytovanie certifikačných služieb, prijímanie žiadostí o vydanie certifikátu, vedenie evidencie, prevádzka potrebných technických zariadení a iná činnosť potrebná na zabezpečenie poskytovania certifikačných služieb, r) správou certifikátov vydávanie, overovanie platnosti, zrušovanie, archivovanie certifikátov a certifikačné činnosti s tým spojené, s) správou kvalifikovaných certifikátov vydávanie kvalifikovaných certifikátov, zrušovanie platnosti kvalifikovaných certifikátov, poskytovanie zoznamu zrušených kvalifikovaných certifikátov, potvrdzovanie existencie a platnosti kvalifikovaných certifikátov, vyhľadávanie a poskytovanie vydaných kvalifikovaných certifikátov, t) produktom technické zariadenie a programové vybavenie alebo ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných služieb na vykonávanie certifikačných činností alebo sú určené na vyhotovovanie a overovanie elektronických podpisov, elektronických pečatí alebo časových pečiatok, u) poskytovateľom certifikačných služieb fyzická osoba podnikateľ alebo právnická osoba, ktorá vykonáva certifikačné služby, v) certifikačnou autoritou poskytovateľ certifikačných služieb, ktorý spravuje certifikáty podľa písmen r) a s), w) akreditovanou certifikačnou autoritou certifikačná autorita, ktorá poskytuje akreditované certifikačné služby podľa tohto zákona a ktorá má na poskytovanie týchto služieb akreditáciu Národného bezpečnostného úradu (ďalej len „úrad“), x) registračnou autoritou poskytovateľ certifikačných služieb, ktorý v mene certifikačnej autority vykonáva vybrané certifikačné činnosti a sprostredkúva služby certifikačnej autority držiteľom certifikátov a žiadateľom o vydanie certifikátu, y) podpisovateľom fyzická osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu, z) pôvodcom pečate právnická osoba alebo orgán verejnej moci, ktorý je držiteľom súkromného kľúča a je schopný pomocou tohto kľúča vyhotoviť elektronickú pečať elektronického dokumentu, aa) vydavateľom certifikátu certifikačná autorita alebo úrad, ab) 1. fyzická osoba, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný certifikát používaný na vyhotovovanie elektronického podpisu, 2. právnická osoba alebo orgán verejnej moci, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný systémový certifikát určený na vyhotovovanie elektronickej pečate, ac) overovateľom fyzická osoba, právnická osoba alebo orgán verejnej moci, ktorý pomocou prostriedku na overenie elektronického podpisu alebo prostriedku na overenie elektronickej pečate, verejného kľúča, elektronického dokumentu a k nemu pripojeného elektronického podpisu alebo elektronickej pečate, môže overiť platnosť daného elektronického podpisu alebo elektronickej pečate, ad) elektronickou podateľňou technické zariadenie a programové vybavenie slúžiace na zabezpečenie činností súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov, elektronických dokumentov podpísaných elektronickým podpisom, elektronických dokumentov opatrených elektronickou pečaťou, elektronických dokumentov podpísaných zaručeným elektronickým podpisom a elektronických dokumentov opatrených zaručenou elektronickou pečaťou. “. |
3. | Za § 3 sa vkladá § 3a, ktorý vrátane nadpisu znie: „ § 3a Elektronická pečať (1) Elektronická pečať je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: a) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, b) možno na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie, c) obsahuje údaj, ktorý identifikuje pôvodcu pečate. (2) Pôvodca pečate vyhotoví elektronickú pečať elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1; vyhotovenie elektronickej pečate prebieha výlučne automatizovaným spôsobom prostredníctvom informačného systému. “. |
4. | V § 4 ods. 1 úvodnej vete sa na konci vypúšťa dvojbodka a pripájajú sa tieto slová: „a zároveň“. |
5. | V § 4 ods. 1 písm. a) sa na konci čiarka nahrádza bodkočiarkou a pripájajú sa tieto slová: „súkromný kľúč je uložený na bezpečnom zariadení na vyhotovenie elektronického podpisu, ktoré je certifikované úradom,“. |
6. | V § 4 ods. 1 písm. b) sa vypúšťajú slová „podľa § 2 písm. h)“. |
7. | Za § 4 sa vkladá § 4a, ktorý vrátane nadpisu znie: „ § 4a Zaručená elektronická pečať (1) Zaručená elektronická pečať je elektronická pečať, ktorá musí spĺňať podmienky podľa § 3a a zároveň a) je vyhotovená pomocou súkromného kľúča, ktorý je určený výlučne na vyhotovenie zaručenej elektronickej pečate, b) možno ju vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronickej pečate, c) spôsob jej vyhotovovania umožňuje spoľahlivo určiť informačný systém, ktorej právnickej osoby alebo orgánu verejnej moci zaručenú elektronickú pečať vyhotovil, d) na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručenej elektronickej pečate je vydaný kvalifikovaný systémový certifikát. (2) Zaručená elektronická pečať je platná, ak a) existuje kvalifikovaný systémový certifikát verejného kľúča patriaceho k súkromnému kľúču použitému pri vyhotovení zaručenej elektronickej pečate, b) je preukázateľné, že kvalifikovaný systémový certifikát podľa písmena a) bol platný v čase vyhotovenia danej elektronickej pečate, c) elektronický dokument, ku ktorému je zaručená elektronická pečať pripojená alebo s ním inak logicky spojená, je zhodný s dokumentom použitým na jej vyhotovenie, čo sa overilo použitím verejného kľúča uvedeného v kvalifikovanom systémovom certifikáte podľa písmena a). (3) Pôvodca pečate vyhotoví zaručenú elektronickú pečať elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu pomocou bezpečného zariadenia na vyhotovenie elektronickej pečate vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1; vyhotovenie zaručenej elektronickej pečate prebieha výlučne automatizovaným spôsobom prostredníctvom informačného systému. (4) Formát a spôsob vyhotovenia zaručenej elektronickej pečate ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad. “. |
8. | § 5 vrátane nadpisu znie: „ § 5 Používanie elektronického podpisu a elektronickej pečate (1) V styku s orgánmi verejnej moci sa používa elektronický podpis, zaručený elektronický podpis, elektronická pečať alebo zaručená elektronická pečať. (2) Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať rodné číslo držiteľa certifikátu. (3) Ak sa v styku s orgánmi verejnej moci používa zaručená elektronická pečať, kvalifikovaný systémový certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať názov a identifikačné číslo pôvodcu pečate. (4) Overovateľ overuje elektronický podpis alebo elektronickú pečať prostriedkami na overovanie elektronického podpisu alebo elektronickej pečate využitím elektronického dokumentu, ku ktorému je pripojený elektronický podpis alebo elektronická pečať, a verejného kľúča patriaceho udávanému podpisovateľovi alebo pôvodcovi pečate. (5) Pri overovaní elektronického podpisu alebo elektronickej pečate overovateľ môže požadovať overenie pravosti verejného kľúča, to znamená toho, že verejný kľúč patrí podpisovateľovi alebo pôvodcovi pečate. Na tento účel môže použiť certifikát verejného kľúča podpisovateľa alebo pôvodcu pečate. (6) Pri overovaní zaručeného elektronického podpisu overovateľ na základe kvalifikovaného certifikátu verejného kľúča overí, či verejný kľúč na overenie zaručeného elektronického podpisu patrí podpisovateľovi. (7) Pri overovaní zaručenej elektronickej pečate overovateľ na základe kvalifikovaného systémového certifikátu verejného kľúča overí, či verejný kľúč na overenie zaručenej elektronickej pečate patrí pôvodcovi pečate. (8) Ak ide o overenie zaručenej elektronickej pečate v elektronickej komunikácii medzi orgánmi verejnej moci vykonávanej prostredníctvom modulu úradnej komunikácie podľa osobitného predpisu,2a) ktorej kvalifikovaný systémový certifikát je vedený v registri systémových certifikátov, overenie vykoná overovateľ podľa zoznamu platných kvalifikovaných systémových certifikátov podľa § 10b ods. 5. (9) Podrobnosti o podmienkach platnosti pre zaručený elektronický podpis a zaručenú elektronickú pečať, postup pri overovaní a podmienky overenia zaručeného elektronického podpisu a zaručenej elektronickej pečate ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad. “. Poznámka pod čiarou k odkazu 2a znie: „ 2a)§ 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente). “. |
9. | V § 6 sa za odsek 5 vkladá nový odsek 6, ktorý znie: „(6) Systémový certifikát je certifikát, a) ktorý je vydaný pre právnickú osobu alebo orgán verejnej moci, b) v ktorom je uvedené, že ide o systémový certifikát určený na vyhotovovanie elektronickej pečate. “. Doterajšie odseky 6 až 10 sa označujú ako odseky 7 až 11. |
10. | V § 6 ods. 10 sa číslovka „7“ nahrádza číslovkou „8“. |
11. | V § 6 ods. 11 sa slová „7 až 9“ nahrádzajú slovami „8 až 10“. |
12. | V § 7 odseky 3 až 8 znejú: „(3) Mandátny certifikát je kvalifikovaný certifikát vydaný fyzickej osobe oprávnenej zo zákona alebo na základe zákona konať za inú osobu alebo orgán verejnej moci alebo v ich mene, alebo osobe, ktorá vykonáva činnosť podľa osobitného predpisu2b) alebo vykonáva funkciu podľa osobitného predpisu2c) (ďalej len „mandatár“). Mandátny certifikát okrem požiadaviek podľa odseku 1 obsahuje a) identifikačné údaje mandatára, b) identifikačné údaje orgánu verejnej moci alebo osoby, za ktorú alebo v mene ktorej mandatár koná (ďalej len „mandant“), c) identifikačné údaje orgánu verejnej moci alebo osoby, u ktorej mandatár vykonáva činnosť podľa osobitného predpisu2b) alebo vykonáva funkciu podľa osobitného predpisu,2c) d) označenie oprávnenia podľa § 10a ods. 2 písm. a). (4) Mandátnym certifikátom preukazuje mandatár oprávnenie konať za alebo v mene mandanta, konať ako orgán verejnej moci alebo oprávnenie vykonávať činnosť alebo funkciu podľa odseku 3. (5) Akreditovaná certifikačná autorita vydá mandátny certifikát mandatárovi, ktorý preukáže oprávnenie konať za alebo v mene mandanta, preukáže, že je orgánom verejnej moci, alebo preukáže, že vykonáva činnosť alebo funkciu podľa odseku 3 spôsobom uvedeným v zozname oprávnení pre dané oprávnenie. Mandatár je držiteľom mandátneho certifikátu. (6) O zrušenie mandátneho certifikátu je bezodkladne povinný požiadať a) mandant po tom, ako oprávnenie mandatára konať za alebo v mene mandanta zaniklo, b) mandatár po tom, ako sa dozvie, že mandant zomrel, bol právoplatne vyhlásený za mŕtveho alebo zanikol, c) mandatár po tom, ako zaniklo jeho postavenie orgánu verejnej moci, d) orgán verejnej moci alebo osoba, u ktorej mandatár vykonával činnosť alebo funkciu podľa odseku 3 po tom, ako mandatárovi zanikne alebo skončí výkon činnosti alebo funkcie podľa odseku 3. (7) Mandátny certifikát nesmie obsahovať pseudonym podľa § 6 ods. 5. (8) Kvalifikovaný systémový certifikát je kvalifikovaný certifikát, ktorý vydala akreditovaná certifikačná autorita právnickej osobe alebo orgánu verejnej moci a v ktorom je uvedené, že ide o kvalifikovaný systémový certifikát. “. Poznámka pod čiarou k odkazu 2d sa vypúšťa. |
13. | § 7 sa dopĺňa odsekom 9, ktorý znie: „(9) Formát a obsah kvalifikovaných certifikátov a podrobnosti o ich správe ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad. “. |
14. | V § 9 ods. 1 písm. d) sa vypúšťajú slová „podľa § 2 písm. x)“. |
15. | V § 10 odsek 2 znie: „(2) a) vykonáva kontrolu dodržiavania tohto zákona (§ 11), b) posudzuje žiadosti certifikačných autorít pôsobiacich na území Slovenskej republiky o akreditáciu, udeľuje a odníma certifikačným autoritám akreditáciu a vydáva osvedčenia o akreditácii, c) vydáva certifikáty verejných kľúčov podľa § 6 ods. 8 ním akreditovaným certifikačným autoritám, d) zverejňuje vlastný verejný kľúč podľa § 4 ods. 5 a vydáva certifikát svojho vlastného verejného kľúča podľa § 6 ods. 10, e) vydáva certifikáty verejných kľúčov poskytovateľom certifikačných služieb podľa § 17 ods. 3 písm. a) a c), f) eviduje certifikačné autority pôsobiace v Slovenskej republike, g) vedie zoznam akreditovaných certifikačných autorít pôsobiacich na území Slovenskej republiky a zoznam certifikačných autorít, ktorým odňal akreditáciu; tento zoznam úrad zverejňuje na svojom webovom sídle, h) zrušuje certifikát, ktorý vydal akreditovanej certifikačnej autorite, ak akreditovanej certifikačnej autorite odníme akreditáciu alebo ak táto ukončí svoju činnosť, i) certifikuje produkty, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu, bezpečné zariadenia na vyhotovovanie elektronickej pečate a bezpečné zariadenia na vyhotovovanie časovej pečiatky, vydáva odporúčania a štandardy z oblasti elektronického podpisu, j) plní ďalšie úlohy, ktoré mu vyplývajú z tohto zákona; na plnenie svojich úloh môže požiadať o spoluprácu aj iné štátne orgány a ďalšie fyzické osoby a právnické osoby, k) poskytuje akreditované certifikačné služby podľa § 2 písm. p) prvého bodu vybraným orgánom verejnej moci podľa osobitných predpisov,2e) l) vedie zoznam všetkých vydaných kvalifikovaných certifikátov spolu s informáciami o ich platnosti zaslaných podľa § 14 ods. 3 písm. f) a poskytuje z neho informácie, m) vydáva certifikáty ním akreditovaným certifikačným autoritám pre službu časovej pečiatky podľa § 2 písm. p) tretieho bodu, n) vytvára, vedie a zverejňuje zoznam dôveryhodných poskytovateľov certifikačných služieb podľa osobitného predpisu,2f) o) poskytuje Európskej komisii informácie o akreditácii podľa § 13, o certifikácii produktov podľa § 24 a zoznam dôveryhodných poskytovateľov certifikačných služieb podľa osobitného predpisu,2f) p) vedie zoznam elektronických adries umiestnenia elektronických podateľní orgánov verejnej moci, ktorý zverejňuje na svojom webovom sídle. q) vedie zoznam oprávnení a register kvalifikovaných systémových certifikátov orgánov verejnej moci (ďalej len „register systémových certifikátov“). “. Poznámky pod čiarou k odkazom 2e a 2f znejú: „ 2e)Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov. Zákon č. 153/2001 Z. z. v znení neskorších predpisov Zákon č. 575/2001 Z. z. v znení neskorších predpisov. Zákon č. 757/2004 Z. z. o súdoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. 2f)Rozhodnutie Komisie zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (2009/767/ES) (Ú. v. EÚ L 274, 20. 10. 2009) v platnom znení. “. Poznámka pod čiarou k odkazu 2g sa vypúšťa. |
16. | Za § 10 sa vkladajú § 10a a 10b, ktoré vrátane nadpisov znejú: „ § 10a Zoznam oprávnení (1) Zoznam oprávnení je informačný systém verejnej správy, ktorého správcom je úrad. (2) Zoznam oprávnení obsahuje a) označenie oprávnenia mandatára podľa § 7 ods. 4, b) ku každému označeniu oprávnenia podľa písmena a) zoznam dokladov, ktorými sa toto oprávnenie preukazuje. (3) Označenie oprávnenia podľa odseku 2 písm. a) musí byť totožné s názvom, aký pre dané oprávnenie ustanovujú všeobecne záväzné právne predpisy, a ak to nie je možné, musí byť totožné s názvom, ktorý pre dané oprávnenie určuje platný interný predpis orgánu verejnej moci alebo inej osoby, za ktorú alebo v mene ktorej sa oprávnenie vykonáva. (4) Doklady podľa odseku 2 písm. b) musia byť totožné s dokladmi, na základe ktorých vzniká podľa všeobecne záväzných právnych predpisov dané oprávnenie. Ak oprávnenie vyplýva zo zápisu v zákonom ustanovenej evidencii, dokladom je vždy výpis z tejto evidencie vydaný orgánom verejnej moci, ktorý ju vedie. (5) Úrad zapíše údaje podľa odseku 2 do zoznamu oprávnení a aktualizuje ich. Na účely plnenia povinnosti úradu podľa prvej vety sú ústredné orgány štátnej správy povinné bezodkladne oznamovať úradu existujúce oprávnenia podľa § 7 ods. 4, ktoré upravujú všeobecne záväzné právne predpisy v oblasti, v ktorej vykonávajú ústrednú štátnu správu, ako aj každú ich zmenu. (6) Úrad sprístupňuje zoznam oprávnení akreditovanej certifikačnej autorite na účely plnenia povinnosti podľa § 14 ods. 3 písm. e). Úrad zverejňuje zoznam oprávnení na svojom webovom sídle. § 10b Register systémových certifikátov (1) Register systémových certifikátov je informačným systémom verejnej správy, ktorého správcom je úrad. (2) V registri systémových certifikátov vedie úrad zoznam kvalifikovaných systémových certifikátov, ktoré boli vydané orgánu verejnej moci, ako aj údaj o tom, že takýto kvalifikovaný systémový certifikát bol zrušený. (3) Úrad zapíše do registra systémových certifikátov kvalifikovaný systémový certifikát na žiadosť orgánu verejnej moci, ktorému bol vydaný. Orgán verejnej moci, ktorému bol vydaný kvalifikovaný systémový certifikát zapísaný v registri systémových certifikátov, je povinný oznámiť úradu zrušenie tohto certifikátu bezodkladne potom, ako k zrušeniu dôjde. (4) Úrad je povinný každý deň vydať zoznam platných kvalifikovaných systémových certifikátov podľa odseku 2 a zverejniť ho na svojom webovom sídle. (5) Zoznam platných kvalifikovaných systémových certifikátov podľa odseku 4 platí 24 hodín od jeho vydania a kvalifikovaný systémový certifikát uvedený v zozname sa považuje za platný počas celej doby platnosti zoznamu, ak sa nepreukáže opak. (6) Ak je kvalifikovaný systémový certifikát zrušený, úrad to bezodkladne oznámi správcovi alebo prevádzkovateľovi modulu úradnej komunikácie,2a) ktorý je bezodkladne povinný zabezpečiť, aby elektronická komunikácia, pri ktorej je použitý zrušený kvalifikovaný systémový certifikát, bola modulom úradnej komunikácie zablokovaná. “. |
17. | V § 12 odsek 2 znie: „(2) Poskytovanie akreditovaných certifikačných služieb je podnikaním; to sa nevzťahuje na poskytovanie akreditovaných certifikačných služieb úradom podľa § 10 ods. 2 písm. k) a poskytovanie akreditovaných certifikačných služieb orgánmi verejnej moci vo vzťahu k vlastným zamestnanom alebo príslušníkom. “. |
18. | V § 14 ods. 1 písm. g) sa vypúšťajú slová „pre elektronický podpis“ a za slovo „podpisu“ sa vkladajú slová „a elektronickej pečate“. |
19. | V § 14 ods. 1 písm. h) sa za slovo „podpisu“ vkladajú slová „a elektronickej pečate“. |
20. | V § 14 ods. 3 písm. c) sa slová „§ 10 ods. 2 písm. j)“ nahrádzajú slovami „§ 10 ods. 2 písm. i)“ a slová „pre elektronický podpis vhodné na vyhotovovanie a overovanie zaručeného elektronického podpisu“ sa nahrádzajú slovami „vhodné na vyhotovovanie a overovanie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate“. |
21. | V § 14 ods. 3 písm. d) v úvodnej vete sa slová „§ 17 ods. 1 písm. b)“ nahrádzajú slovami „§ 17 ods. 3 písm. b)“. |
22. | V § 14 ods. 3 písm. d) treťom bode sa slová „produkty a procedúry elektronického podpisu na vyhotovenie a overenie elektronického podpisu“ nahrádzajú slovami „produkty a procedúry na vyhotovenie a overenie elektronického podpisu a elektronickej pečate“. |
23. | V § 14 ods. 3 sa za písmeno d) vkladá nové písmeno e), ktoré znie: „e) pri vydávaní mandátneho certifikátu overiť pravdivosť, aktuálnosť a úplnosť údajov v predložených dokladoch s údajmi v dokladoch podľa § 10a ods. 2 písm. b),“. Doterajšie písmeno e) sa označuje ako písmeno f). |
24. | V § 15 ods. 1 písmeno g) znie: „g) ide o mandátny certifikát a o zrušenie požiada 3. orgán verejnej moci alebo osoba, u ktorej mandatár vykonáva činnosť podľa osobitného predpisu2b) alebo vykonáva funkciu podľa osobitného predpisu.2c) “. |
25. | § 17 vrátane nadpisu znie: „ § 17 Uznávanie zahraničných certifikátov (1) Kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb so sídlom v inom členskom štáte Európskej únie, v štáte, ktorý je zmluvnou stranou Dohody o Európskom hospodárskom priestore alebo vo Švajčiarsku, uvedeným v zozname dôveryhodných poskytovateľov certifikačných služieb podľa osobitného predpisu,2f) je kvalifikovaným certifikátom podľa tohto zákona. (2) Kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb podľa odseku 1 je platný podľa tohto zákona, ak je možné v čase jeho overenia v Slovenskej republike získať informáciu o tom, že je platný. (3) Kvalifikovaný certifikát, ktorý vydal poskytovateľ certifikačných služieb so sídlom v inom štáte, ako je uvedený v odseku 1, ak je možné v čase jeho overenia v Slovenskej republike získať informáciu o tom, že je platný, možno uznať v Slovenskej republike, ak a) poskytovateľ certifikačných služieb, ktorý vydal kvalifikovaný certifikát, je akreditovaný v Slovenskej republike, b) akreditovaná certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky tohto zákona, poskytuje záruku za platnosť kvalifikovaného certifikátu, napríklad vydaním krížového certifikátu verejného kľúča poskytovateľa certifikačných služieb so sídlom v inom štáte, ako je uvedený v odseku 1, c) medzinárodná dohoda, ktorou je Slovenská republika viazaná, ustanovuje, že kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb so sídlom v inom štáte, ako je uvedený v odseku 1, má rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej republike. “. |
26. | V § 18 ods. 1 písm. a) sa slová „zo zákona a z predpisov s ním súvisiacich“ nahrádzajú slovami „z tohto zákona a všeobecne záväzných právnych predpisov s ním súvisiacich“. |
27. | V § 21 ods. 1 sa vypúšťajú slová „podľa § 2 písm. s)“. |
28. | § 24 vrátane nadpisu znie: „ § 24 Požiadavky na produkty (1) Na uchovávanie súkromných kľúčov na vyhotovovanie zaručených elektronických podpisov a zaručených elektronických pečatí sa musia používať bezpečné zariadenia na vyhotovovanie elektronického podpisu alebo bezpečné zariadenia na vyhotovovanie elektronickej pečate, ktoré spoľahlivo chránia v nich uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňujú tak spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a zaručených elektronických pečatí a podpísaných alebo elektronickou pečaťou opatrených elektronických dokumentov. (2) Pre bezpečné zariadenia na vyhotovovanie elektronického podpisu alebo bezpečné zariadenia na vyhotovovanie elektronickej pečate platí primerane odsek 1. (3) Bezpečné zariadenie na vyhotovovanie elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia a) spoľahlivo zabezpečiť, že podpisovaný elektronický dokument pri vyhotovení zaručeného elektronického podpisu sa nemení, b) umožniť, aby sa elektronický dokument, ktorý sa bude podpisovať zaručeným elektronickým podpisom, zobrazil podpisovateľovi ešte predtým, ako sa spustí procedúra na vyhotovenie zaručeného elektronického podpisu, c) zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac ako raz, bude zanedbateľná. (4) Bezpečné zariadenia na vyhotovovanie elektronickej pečate a postupy používané na vyhotovovanie zaručenej elektronickej pečate musia a) spoľahlivo zabezpečiť, že pečatený elektronický dokument pri vyhotovení zaručenej elektronickej pečate sa nemení, b) zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac ako raz, bude zanedbateľná. (5) Na vyhotovovanie a uchovávanie kvalifikovaných certifikátov sa musia používať také produkty a postupy, ktoré zabraňujú ich falšovaniu. (6) Na overovanie zaručených elektronických podpisov a zaručených elektronických pečatí sa musia používať také produkty a postupy, ktoré zabezpečia, že a) podpísaný alebo elektronickou pečaťou opatrený elektronický dokument sa pri overovaní zaručeného elektronického podpisu alebo zaručenej elektronickej pečate nezmení, b) zaručený elektronický podpis alebo zaručená elektronická pečať sa spoľahlivo overí a výsledok overovania sa správne zobrazí, c) možno určiť, či podpísaný alebo elektronickou pečaťou opatrený elektronický dokument je zhodný s elektronickým dokumentom, ku ktorému boli zaručený elektronický podpis alebo zaručená elektronická pečať vyhotovené, d) overovateľ môže určiť osobu, ktorej zaručený elektronický podpis alebo zaručená elektronická pečať patrí. (7) Odseky 1 až 6 sa primerane vzťahujú na bezpečné zariadenia na vyhotovovanie časových pečiatok podľa § 9. (8) Súlad produktov na vyhotovovanie zaručených elektronických podpisov, zaručených elektronických pečatí a časových pečiatok s požiadavkami podľa tohto zákona overuje a posudzuje úrad na základe žiadosti v procese certifikácie. (9) Súlad elektronickej podateľne s požiadavkami podľa tohto zákona overuje a posudzuje úrad na základe žiadosti a vydáva osvedčenie o zhode s požiadavkami podľa tohto zákona. (10) Úrad v konaní podľa odseku 8 rozhodne do 90 dní od doručenia úplnej žiadosti o certifikáciu produktu. Ak úrad rozhodne o súlade produktu s požiadavkami tohto zákona, vydá certifikát bezpečného produktu, ktorého platnosť je päť rokov. (11) Úrad v konaní podľa odseku 9 rozhodne do 90 dní od doručenia úplnej žiadosti o uznanie zhody elektronickej podateľne s požiadavkami tohto zákona. Ak úrad rozhodne o jej súlade s požiadavkami tohto zákona, vydá osvedčenie o zhode s požiadavkami podľa tohto zákona, ktorého platnosť je päť rokov. (12) Žiadateľ je povinný k žiadosti podľa odsekov 8 a 9 predložiť úradu a) technickú dokumentáciu predmetu žiadosti nevyhnutnú na konanie o zhode, b) certifikáty alebo bezpečnostný audit predmetu žiadosti; k žiadosti podľa odseku 9 sa bezpečnostný audit nepredkladá, (13) Žiadosť sa považuje za úplnú, ak obsahuje náležitosti podľa odseku 12. Ak žiadosť nie je úplná, úrad vyzve žiadateľa, aby ju najneskôr do 15 pracovných dní doplnil. Ak žiadateľ žiadosť v tomto termíne nedoplní, úrad konanie podľa odsekov 8 a 9 zastaví. (14) Ak sa počas doby platnosti certifikátu bezpečného produktu vydaného úradom na základe konania o uznanie zhody produktov podľa odseku 8 nezmenili bezpečnostné požiadavky tohto zákona, úrad na základe žiadosti rozhodne v skrátenom konaní do 60 dní o predĺžení platnosti certifikátu bezpečného produktu. (15) Podanie žiadosti o uznanie súladu produktov podľa odseku 8, podanie žiadosti o uznanie zhody elektronickej podateľne podľa odseku 9 a podanie žiadosti o predĺženie platnosti certifikátu bezpečného produktu podľa odseku 14 podlieha správnemu poplatku. (16) Produkty pre elektronický podpis alebo elektronickú pečať používané na vyhotovenie elektronického podpisu alebo elektronickej pečate, ktorých súlad bol posúdený príslušným orgánom iného členského štátu Európskej únie, štátu, ktorý je zmluvnou stranou Dohody o Európskom hospodárskom priestore, alebo Švajčiarska, sú bezpečnými produktmi podľa tohto zákona. (17) Požiadavky na produkty pre elektronický podpis, elektronickú pečať a časovú pečiatku ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad. “. |
29. | V § 26a ods. 1 písmeno h) znie: „h) do 33 100 eur mandantovi alebo osobe, u ktorej mandatár vykonáva činnosť podľa osobitného predpisu2b) alebo vykonáva funkciu podľa osobitného predpisu,2c) ak poruší povinnosť bezodkladne požiadať o zrušenie certifikátu podľa § 7 ods. 6, “. |
30. | V § 26a ods. 3 sa za slová „elektronického podpisu“ vkladajú slová „alebo elektronickej pečate“. |
31. | § 27 vrátane nadpisu znie: „ § 27 Splnomocňovacie ustanovenie Všeobecne záväzný právny predpis, ktorý vydá úrad, ustanoví podrobnosti o a) spôsobe a postupe používania elektronického podpisu a elektronickej pečate v obchodnom a administratívnom styku, b) postupe úradu pri zápise kvalifikovaných systémových certifikátov do registra systémových certifikátov a o žiadosti o tento zápis podľa § 10b ods. 3. “. |
32. | V § 30 sa slová „preberá právny akt Európskych spoločenstiev a“ nahrádzajú slovami „preberajú právne záväzné akty“ a slovo „uvedený“ sa nahrádza slovom „uvedené“. |
33. | Názov prílohy znie: „Zoznam preberaných právne záväzných aktov Európskej únie“. |