V súčasnosti, s rastúcou digitalizáciou administratívy, sa zvyšuje význam elektronického podpisovania. Kvalifikovaný elektronický podpis (KEP), pôvodne známy ako zaručený elektronický podpis (ZEP), je neoddeliteľnou súčasťou digitálnej komunikácie a transakcií. Používame ho na rôzne typy dokumentov a zmlúv, pričom každý typ elektronického podpisu má svoje špecifické vlastnosti a úroveň zabezpečenia.
Čo je kvalifikovaný elektronický podpis (KEP)?
Kvalifikovaný elektronický podpis (KEP) je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom. Za splnenia podmienok daných zákonom č. 272/2016 Z. z. o dôveryhodných službách, KEP umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila. Pomocou KEP je možné elektronicky realizovať právne úkony, ktoré v papierovom svete vyžadujú písomnú formu (§ 40 ods. 4 zákona č. 40/1964 Z. z. Občiansky zákonník), t. j. KEP v tomto prípade nahrádza písomnú podobu vlastnoručného podpisu.
Ak KEP zahŕňa aj kvalifikovanú časovú pečiatku, má takýto elektronický podpis účinky úradne overeného podpisu. Kvalifikovaný certifikát pre elektronický podpis musí obsahovať meno a priezvisko osoby alebo pseudonym, pričom v prípade pseudonymu musí byť jasne uvedené, že ide o pseudonym. Certifikát môže tiež obsahovať nepovinné údaje, pričom v SR sa obvykle uvádza rodné číslo osoby alebo číslo identifikačnej karty.
Typy elektronických podpisov
Podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (eIDAS) sa rozlišujú rôzne typy elektronických podpisov, ktoré majú rôznu úroveň právnej účinnosti:
- Jednoduchý elektronický podpis: Tieto údaje, ako napríklad meno a priezvisko, názov a sídlo spoločnosti, umožňujú identifikovať osobu, ktorá dokument označila. Elektronický podpis má právny účinok a môže sa používať ako dôkaz v súdnom konaní.
- Zdokonalený elektronický podpis: Poskytuje vyššiu úroveň zabezpečenia. Musí byť jednoznačne spojený s podpisujúcim a umožňuje identifikáciu podpisujúceho, pričom zaručuje integritu dokumentu. Ak technicky skutočne reflektuje všetky požiadavky Nariadenia e-IDAS, je spôsobilý naplniť požiadavky, vyžadované § 40 Občianskeho zákonníka pre písomnú formu právneho úkonu.
- Kvalifikovaný elektronický podpis (KEP): Je najvyššou úrovňou podpisu a jeho použitie zaisťuje, že je možné jednoznačne identifikovať podpisujúcu osobu a tiež zaisťuje nezmeniteľnosť podpísaných dokumentov v čase ich podpísania. Podpísaná osoba nemôže tvrdiť, že podpis nevyhotovila a kvalifikovaný elektronický podpis má právnu silu vlastnoručného podpisu osoby.
Nariadenie e-IDAS v čl. 3 v bodoch 10 - 12 upravuje spôsoby elektronického podpísania, teda typy elektronického podpisu. Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len “Nariadenie e-IDAS”), ktoré nadobudlo účinnosť 1. apríla 2016, zjednotilo právnu úpravu elektronickej identifikácie a dôveryhodných služieb v rámci všetkých členských štátov Európskej únie.
Výhody používania KEP
Využívanie KEP v rámci elektronickej komunikácie s orgánmi verejnej moci a komerčným sektorom zabezpečuje:
- Autenticita: možnosť jednoznačne overiť identitu subjektu, ktorý podpis vytvoril.
- Integrita: možnosť preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania.
- Nepopierateľnosť: autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu.
Elektronické podpisovanie právnych dokumentov sa stáva čoraz bežnejšou súčasťou obchodnej a administratívnej sféry, a to najmä z dôvodu jeho rýchlejšieho a efektívnejšieho využitia. Elektronizácia zmlúv a právnych úkonov začína byť stále viac žiadaná aj v pracovnoprávnych vzťahoch.
Kto má nárok na KEP a ako ho získať?
Pre vyhotovenie KEP je potrebné splniť niekoľko podmienok. V prvom rade potrebujete vlastniť občiansky preukaz s elektronickým čipom (tzv. eID kartu) alebo doklad o povolení na pobyt s elektronickým čipom (eDoPP).
Elektronická identifikačná karta (eID)
Elektronická identifikačná karta predstavuje občiansky preukaz s elektronickým čipom (ďalej len „eID“), doklad o povolení na pobyt s elektronickým čipom (ďalej len „eDoPP“) alebo alternatívny autentifikátor (ďalej len „AA“). Žiadosť o vydanie eID je možné podať na ktoromkoľvek Okresnom riaditeľstve Policajného zboru (platí len pre OP vo formáte ID1, ktorých vydávanie začalo 01.07.2008). Viac informácií nájdete na stránke Ministerstva vnútra SR.
Elektronický čip zásadne rozširuje možnosti použitia občianskeho preukazu. Pri identifikačnom doklade bez elektronického čipu je nutný osobný kontakt pri preukazovaní totožnosti držiteľa s verejnými alebo komerčnými inštitúciami. eID s elektronickým čipom rozširuje toto použitie aj na elektronickú komunikáciu prostredníctvom Internetu. Na čipe eID sú uložené identifikačné údaje občana.
Online eID funkciu elektronickej identifikačnej karty môže použiť jej držiteľ na dôveryhodné preukázanie svojej totožnosti (autentifikáciu) pri prístupe k elektronickým službám. Funkcia sa aktivuje zadaním BOK kódu pri podaní žiadosti o vydanie elektronickej identifikačnej karty.
Cudzinci a KEP
Ak ide o cudzinca alebo o štatutára zahraničnej právnickej osoby, títo nemajú možnosť získať občiansky preukaz s čipom, ktorého vydanie sa viaže na slovenské štátne občianstvo a trvalý pobyt na území SR. Od 1. marca 2017 môže zahraničný štatutár, ktorý nemá nárok na vydanie dokladu o pobyte s čipom, v zmysle vyhlášky Ministerstva vnútra Slovenskej republiky požiadať o vydanie alternatívneho autentifikátora.
Potrebné vybavenie a softvér
Ďalej budete potrebovať čítačku elektronických kariet a v počítači nainštalovaný príslušný softvér na prihlasovanie (eID klient), balík aplikácií pre kvalifikovaný elektronický podpis (KEP) a ovládač na čítačku kariet. Softvér je dostupný v sekcii Na stiahnutie na portáli www.slovensko.sk.
Čítačky čipových kariet dostávajú občania pri aktivácii bezpečnostného osobného kódu na okresnom riaditeľstve Policajného zboru, avšak len do ich vyčerpania zásob. V prípade, že okresné riaditeľstvo čítačky neposkytne, je na občanovi, aby si zabezpečil kompatibilnú čítačku sám. Väčšina dnes predávaných čítačiek uvedené parametre spĺňa.
Kvalifikovaný certifikát pre elektronický podpis
Na elektronickú identifikačnú kartu môžu byť jej držiteľovi vydané tri rôzne typy certifikátov:
- kvalifikovaný certifikát pre elektronický podpis, určený na vytváranie KEP rovnocenného s vlastnoručným podpisom,
- certifikát na šifrovanie, určený na šifrovanie elektronickej komunikácie určenej pre občana,
- certifikát pre elektronický podpis, určený na vytváranie zdokonaleného elektronického podpisu.
Kvalifikovaný certifikát pre elektronický podpis je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu).
Občan môže požiadať o vydanie kvalifikovaného certifikátu pre elektronický podpis na Okresnom riaditeľstve Policajného zboru pri preberaní eID alebo kedykoľvek neskôr. Vydanie kvalifikovaného certifikátu pre elektronický podpis na občiansky preukaz s čipom alebo doklad o pobyte cudzinca na klientskom centre alebo vzdialeným vydaním prostredníctvom Aplikácie pre eID je bezplatné. Kvalifikované certifikáty pre elektronické podpisy (vydané SVK eID ACA) na slovenské doklady sú obvykle vydávané s platnosťou 5 rokov a 1 mesiac (61 mesiacov).
Overenie identifikátora DocuSign pre kvalifikované elektronické podpisy EÚ (QES)
PIN a PUK kódy pre KEP
Pri KEP sa uplatňuje dvojfaktorová autentizácia, t. j. občan vytvárajúci KEP niečo vlastní (elektronickú identifikačnú kartu so súkromným kľúčom) a niečo pozná (KEP PIN). Bez týchto dvoch faktorov nie je možné vytvoriť KEP.
KEP PIN je bezpečnostná ochrana pred vytvorením podpisu neoprávnenou osobou. Dĺžka KEP PIN je šesť (6) číselných znakov a KEP PUK je osem (8) číselných znakov. K zablokovaniu KEP PIN dôjde po treťom (3) nesprávne zadanom kóde. Počet nesprávne zadaných hodnôt sa počíta priamo v karte, takže nie je možné ho ovplyvniť vytiahnutím karty z čítačky alebo vypnutím počítača. Odblokovanie KEP PIN je možné len KEP PUK-om. Po zablokovaní KEP PUK dôjde k nevratnému zablokovaniu časti karty, kde sú uložené kryptografické kľúče a kvalifikovaný certifikát pre elektronický podpis.
Elektronická schránka a jej využitie
Elektronická schránka v procese komunikácie občana a podnikateľa s úradmi slúži na elektronické doručovanie úradných rozhodnutí, notifikácií a iných správ od orgánov verejnej moci. Doručenie úradného rozhodnutia do elektronickej schránky má rovnaké právne účinky ako doručenie rozhodnutia v listinnej podobe do vlastných rúk klasickou poštou.
Podľa zákona č. 305/2013 Z. z. o e-Governmente sa elektronická schránka zriaďuje pre fyzické osoby, podnikateľov, právnické osoby, orgány verejnej moci a pre subjekty medzinárodného práva. Ak ste občan SR, elektronická schránka sa vám zriadi automaticky po dovŕšení 18. roku života.
Aktivácia a deaktivácia schránky
Ak ste fyzická osoba, nemusíte svoju elektronickú schránku využívať. Avšak v prípade, že si ju aktivujete na doručovanie, vám do nej môže orgán verejnej moci doručiť úradné rozhodnutie elektronicky. Takéto rozhodnutie je rovnocenné s tým, ktoré by vám zaslal v listinnej forme.
Elektronickú schránku budete mať aktivovanú na doručovanie ku dňu, ktorý uvediete v žiadosti, najneskôr na tretí pracovný deň po jej doručení. Elektronickú schránku si môžu v súčasnosti deaktivovať iba fyzické osoby a fyzické osoby podnikatelia (prípadne právnické osoby nezapísané v Obchodnom registri SR do 1. júna 2020) prostredníctvom elektronickej žiadosti, ktorá je dostupná priamo v ich elektronickej schránke v sekcii „Nastavenia" v časti „Informácie o schránke".
Bezpečnosť pri práci s elektronickou schránkou
Pri práci s elektronickou schránkou a eID používateľ pracuje s citlivými údajmi, a preto by nikdy nemal po prihlásení do svojej schránky umožniť prístup neoprávneným osobám k otvorenému webovému prehliadaču, resp. aplikácii, v ktorej sa do schránky prihlásil. Neodporúča sa prihlasovať sa do schránky a na portál použitím eID na zdieľaných počítačoch, v ktorých používateľ nemá žiadnu kontrolu nad nainštalovaným softvérom a hardvérom.
Používanie KEP v praxi
KEP-om môže občan podpisovať elektronické dokumenty pri komunikácii s orgánmi verejnej moci a komerčnými subjektmi, pričom tak môže spraviť buď priamo na k tomu určených webových stránkach dostupných cez Internet alebo offline pomocou softvérových prostriedkov inštalovaných na počítači občana.
KEP možno využiť pri komunikácii s orgánmi verejnej moci prostredníctvom ústredného portálu verejnej správy formou univerzálneho podania pre rôzne subjekty (notári, exekútori, organizácie štátnej správy, katastrálne úrady, atď.), pri komunikácii s OR SR a komunikácii s JKM - Služby živnostenského registra. KEP sa používa aj pri komunikácii s finančnou správou Slovenskej republiky a so súdmi.
Formáty elektronických dokumentov
Konkrétne požiadavky na prílohy k elektronickému podaniu, ak sú vyžadované, by mali byť špecifikované pri každej elektronickej službe samotným orgánom verejnej moci, ktorý je adresátom podania. Formáty elektronických dokumentov, ktoré sú povinné osoby podľa zákona č. 275/2006 Z. z. povinné prijímať a čítať, sú predpísané vo Výnose č. 55/2014 Z. z.
Medzi povinne prijímané formáty patria Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.7 a XMLDataContainer (.xml). V prípade elektronických dokumentov vo formáte PDF môžu byť elektronický podpis alebo elektronická pečať, ktorými sa dokumenty autorizujú, pripojené ako súčasť súboru vo formáte PDF (.pdf), a preto nemusia byť vložené v podpisovom kontajneri.
Formáty podpisu v aplikáciách
Ak potrebujete pridať podpis alebo pečať k dokumentu, ktorý z technických príčin nemôže aplikácia pre vytváranie KEP alebo Centrálna elektronická podateľňa spracovať, môžete využiť služby ako napríklad QSign, Disig Desktop Signer, Podpisuj.sk, QES portál, QES aplikáciu alebo D.Bulk Signer - Standard.
Formát podpisu v aplikácii Adobe Acrobat Reader môžete zmeniť nasledovne: v sekcii „Úpravy“ prejdite na „Predvoľby“, v časti „Kategórie“ zvoľte „Podpisy“. V časti „Vytvorenie a vzhľad“ kliknite na tlačidlo „Viac...“. Otvorí sa nové okno, kde je potrebné v poli „Predvolený formát podpisu“ vybrať „Ekvivalentný CAdES“. Kliknutím na „OK“ sa zmena uloží.
Aktuálne zmeny a odporúčania
Pre užívateľov, ktorí aktívne používajú KEP a ich občiansky preukaz bol vydaný pred 20. júnom 2021, platí, že platnosť certifikátov pre KEP uložených na čipe ich dokladu sa skončila 31. decembra 2022. Užívatelia majú po 1.1.2023 dve možnosti:
- Požiadať o vydanie nového biometrického občianskeho preukazu.
- Po 1. januári 2023 si môžu nahrať na starý OP nový typ certifikátu, ktorý je dostupný na základe vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie SR o uznaných spôsoboch autorizácie. Ide o zdokonalený elektronický podpis ZDEP.
Finančná správa informuje na svojej stránke o predĺžení vydávania a platnosti kvalifikovaných certifikátov pre uznaný spôsob autorizácie do 31.12.2024. Používatelia tak budú môcť do 31.12.2024 vytvárať uznaný spôsob autorizácie (zdokonalený elektronický podpis založený na kvalifikovanom certifikáte) pomocou dotknutých dokladov s čipom. Aplikácia eID klient v jej aktuálnych verziách používateľa automaticky upozorní na blížiaci sa koniec platnosti certifikátu.