§ 22a
(1) Právnická osoba alebo podnikateľ, o ktorých právach, právom chránených záujmoch a povinnostiach orgán verejnej moci pri výkone verejnej moci elektronicky koná alebo vo vzťahu ku ktorým verejnú moc vykonáva, môže použiť na účely prístupu k prístupovému miestu alebo spoločnému modulu automatizovaný spôsob s použitím technického prostriedku alebo programového prostriedku a s použitím autentifikačného certifikátu podľa
§ 22aa.
Na identifikáciu osoby pri jej prístupe k prístupovému miestu alebo spoločnému modulu spôsobom podľa prvej vety sa použije identifikátor osoby z autentifikačného certifikátu podľa
§ 22aa a na autentifikáciu sa použije tento autentifikačný certifikát podľa
§ 22aa; ustanovenia o autentifikátore sa nepoužijú. Na orgán verejnej moci sa pri elektronickej komunikácii pri výkone verejnej moci prvá a druhá veta použijú rovnako.
(2) Právnická osoba, podnikateľ alebo orgán verejnej moci môžu pristupovať alebo disponovať s elektronickou schránkou automatizovaným spôsobom s použitím technického alebo programového prostriedku a s použitím autentifikačného certifikátu podľa
§ 22aa. Na identifikáciu osoby oprávnenej na prístup alebo disponovanie s elektronickou schránkou spôsobom podľa prvej vety sa použije identifikátor osoby z autentifikačného certifikátu podľa
§ 22aa a na autentifikáciu sa použije tento autentifikačný certifikát podľa
§ 22aa; ustanovenia o autentifikátore sa nepoužijú.
§ 22aa Autentifikačný certifikát(1) Autentifikačný certifikát je elektronický dokument, ktorý preukazuje elektronickú identitu toho, komu bol vydaný, a používa sa na účely identifikácie a autentifikácie pri prístupe k informačnému systému alebo elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovanie s elektronickou schránkou.
(2) Autentifikačný certifikát obsahuje údaje o tom, že ide o autentifikačný certifikát a identifikátor toho, komu bol vydaný.
§ 22b(1) Register autentifikačných certifikátov je informačným systémom verejnej správy,
3) ktorého správcom je správca komunikačnej časti autentifikačného modulu.
(2) V registri autentifikačných certifikátov sa vedie zoznam autentifikačných certifikátov podľa
§ 22aa právnických osôb, podnikateľov a orgánov verejnej moci, ktoré sa používajú na účely podľa
§ 22a, ako aj údaj o tom, že autentifikačný certifikát podľa
§ 22aa bol zrušený.
(3) Správca komunikačnej časti autentifikačného modulu zapíše do registra autentifikačných certifikátov autentifikačný certifikát podľa
§ 22aa na žiadosť toho, komu bol vydaný. Ten, komu bol autentifikačný certifikát podľa
§ 22aa vydaný, je povinný oznámiť správcovi komunikačnej časti autentifikačného modulu zrušenie tohto certifikátu bezodkladne po tom, ako k zrušeniu dôjde.
(4) Správca komunikačnej časti autentifikačného modulu je povinný každý deň vydať zoznam platných autentifikačných certifikátov podľa
§ 22aa a zverejniť ho na ústrednom portáli.
(5) Zoznam platných autentifikačných certifikátov podľa
§ 22aa podľa odseku 4 platí 24 hodín od jeho vydania a autentifikačný certifikát podľa
§ 22aa uvedený v zozname sa považuje za platný počas celej doby platnosti zoznamu, kým sa nepreukáže opak.
(6) Ak je autentifikačný certifikát podľa
§ 22aa zrušený, správca komunikačnej časti autentifikačného modulu to bezodkladne oznámi správcom alebo prevádzkovateľom modulu úradnej komunikácie a modulu elektronických schránok, ktorí sú povinní bezodkladne zabezpečiť, aby s použitím zrušeného autentifikačného certifikátu podľa
§ 22aa nebolo možné vykonať úspešnú autentifikáciu pri elektronickej komunikácii s použitím modulu úradnej komunikácie a modulu elektronických schránok.
§ 23 Autorizácia a preukazovanie oprávnenia konať v mene inej osoby
(1) Orgán verejnej moci, správca informačného systému integrovaného obslužného miesta a pracovník integrovaného obslužného miesta vykonajú autorizáciu zaručeným elektronickým podpisom a mandátnym certifikátom
17) alebo zaručenou elektronickou pečaťou
18) s pripojenou časovou pečiatkou.
19) Ak sa právny úkon vykonáva podľa zákona v elektronickej podobe alebo ak podľa osobitného predpisu je náležitosťou právneho úkonu vlastnoručný podpis, osoba, ktorá nie je orgánom verejnej moci, vykoná autorizáciu takého úkonu zaručeným elektronickým podpisom
17) alebo zaručenou elektronickou pečaťou,
18) a ak podľa osobitného predpisu je náležitosťou právneho úkonu vlastnoručný podpis, ktorý musí byť úradne osvedčený, pripojí aj časovú pečiatku;
19) to neplatí, ak osobitný predpis ustanoví, že autorizáciu je možné vykonať jedným z uznaných spôsobov autorizácie, ktorý zabezpečuje spoľahlivú identifikáciu osoby, ktorá autorizáciu vykonala, a spoľahlivé zachytenie obsahu právneho úkonu, ktorý autorizovala, ako aj zhodu medzi autorizovaným právnym úkonom a právnym úkonom, ktorý osoba autorizovala.
(2) Ak nie je preukázaný opak, na účely elektronickej komunikácie je oprávnenie osoby konať za inú osobu alebo v mene inej osoby preukázané vždy, ak
a) konajúca osoba použije na autorizáciu platný mandátny certifikát podľa osobitného predpisu,
20) z ktorého vyplýva oprávnenie konať za túto osobu alebo v jej mene a rozsah tohto oprávnenia, alebo
b) prostriedok, ktorý konajúca osoba použije na autorizáciu, obsahuje identifikátor osoby a z referenčného údaja vyplýva oprávnenie tejto osoby konať za inú osobu alebo v jej mene.
(3) Okrem spôsobu podľa odseku 2 sa oprávnenie konať v mene inej osoby, na účely elektronickej komunikácie, preukazuje aj
a) elektronickým dokumentom obsahujúcim jednoznačnú identifikáciu konajúcej osoby, osoby, v mene ktorej je oprávnená konať, a rozsah oprávnenia konať v mene tejto osoby, pričom tento elektronický dokument musí byť autorizovaný
1. splnomocniteľom, ak oprávnenie konať vzniká udelením splnomocnenia, alebo
2. príslušným orgánom verejnej moci, ak oprávnenie konať vzniká rozhodnutím orgánu verejnej moci,
b) elektronickým odpisom z informačného systému verejnej správy
21) nie starším ako jeden mesiac, ak sa oprávnenie konať zapisuje podľa zákona do informačného systému verejnej správy,
3) alebo c) identifikátorom osoby, v mene ktorej sa koná, ak konajúca osoba je zákonným zástupcom osoby, v mene ktorej sa koná.
(4) Orgán verejnej moci je povinný v informačnom systéme verejnej správy
3) zabezpečiť aktuálnu evidenciu údajov preukazujúcich oprávnenie konať v mene inej osoby, o ktorých sa dozvie pri svojej činnosti alebo v súvislosti s ňou, a to spôsobom, ktorý zodpovedá platnému skutkovému a právnemu stavu a ktorý umožní preukázať toto oprávnenie na základe autentifikácie osoby; ak tieto oprávnenia sú hodnotou referenčného údaja alebo vyplývajú z hodnôt referenčných údajov, orgán verejnej moci ich referencuje [
§ 49 písm. f)].
(5) Ak orgán verejnej moci eviduje v informačnom systéme verejnej správy
3) oprávnenie osoby konať v mene inej osoby alebo ak takéto oprávnenie je hodnotou referenčného údaja alebo vyplýva z hodnôt referenčných údajov vedených v iných informačných systémoch verejnej správy,
3) nie je oprávnený požadovať od konajúcej osoby preukázanie tohto oprávnenia, ak nemá dôvodnú pochybnosť o tom, či oprávnenie trvá, alebo nemá odôvodnenú pochybnosť o jeho rozsahu.
