Kvalifikovaný elektronický podpis (KEP) je kľúčovým nástrojom v súčasnej digitálnej komunikácii, ktorý umožňuje spoľahlivo a jednoznačne identifikovať osobu stojacu za elektronickým dokumentom. Jeho použitie sa stáva čoraz bežnejším pri vybavovaní úradných záležitostí, ale aj v komerčnom sektore.
KEP je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom. Za splnenia zákonných podmienok umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila. Pomocou KEP je možné elektronicky realizovať právne úkony, ktoré v papierovom svete vyžadujú písomnú formu. KEP v tomto prípade nahrádza písomnú podobu vlastnoručného podpisu. Z uvedeného dôvodu je nevyhnutné jeho použitie pri niektorých úkonoch uskutočňovaných v rámci elektronickej komunikácie s orgánmi verejnej moci a komerčným sektorom.
Občan môže použiť KEP pri komunikácii s orgánmi verejnej moci prostredníctvom ústredného portálu verejnej správy formou univerzálneho podania pre rôzne subjekty (notári, exekútori, organizácie štátnej správy, katastrálne úrady atď.). Ďalej je možné KEP použiť pri komunikácii napr. s OR SR a JKM - Služby živnostenského registra.
Pre vytvorenie KEP potrebujete kvalifikovaný certifikát, bezpečné úložisko pre kryptografické kľúče (napr. elektronická identifikačná karta) a príslušné softvérové vybavenie na vyhotovenie kvalifikovaného elektronického podpisu. Odporúča sa používať certifikované softvérové vybavenie.
KEP nie je možné získať ako hotový produkt. KEP sa dá len vytvoriť prostredníctvom nástrojov na jeho vytváranie (súkromný kľúč, podpisová aplikácia). Je to podobné ako u písomnej formy podpisu, ktorá vyžaduje nosič (napr. papier) a nástroj na jeho vytvorenie (napr. pero).
Kvalifikovaný certifikát pre elektronický podpis je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu alebo kvalifikovaného elektronického podpisu elektronického dokumentu. Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo kvalifikovaného elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Súkromný a verejný kľúč sú kryptograficky previazané a preto spolu tvoria kľúčový pár.
Elektronická identifikačná karta je bezpečným prostriedkom na uloženie kryptografických kľúčov (súkromný, verejný) a kvalifikovaného certifikátu pre elektronický podpis určených na vytváranie KEP. Kľúče a certifikát sú uložené v pamäti čipu elektronickej identifikačnej karty, kde súkromný kľúč nie je možné žiadnym spôsobom vyexportovať.
Občan môže požiadať o vydanie kvalifikovaného certifikátu pre elektronický podpis na Okresnom riaditeľstve Policajného zboru pri preberaní eID alebo kedykoľvek neskôr. Cudzinec môže požiadať o vydanie kvalifikovaného certifikátu pre elektronický podpis na oddelení cudzineckej polície Policajného zboru pri preberaní eDoPP alebo kedykoľvek neskôr.
Cena a platnosť kvalifikovaného certifikátu
Vydanie kvalifikovaného certifikátu pre elektronický podpis na občiansky preukaz s čipom alebo doklad o pobyte cudzinca na klientskom centre alebo vzdialeným vydaním prostredníctvom Aplikácie pre eID je bezplatné. V prípade vydania kvalifikovaných certifikátov na iné zariadenia (napr. USB tokeny) sa môžu účtovať poplatky.
Platnosť kvalifikovaného certifikátu môže byť ukončená (revokovaná) pred uplynutím doby platnosti zrušením certifikátu. Kvalifikované certifikáty pre elektronické podpisy (vydané SVK eID ACA) na slovenské doklady sú obvykle vydávané s platnosťou 5 rokov a 1 mesiac (61 mesiacov). V prípade kratšej doby certifikácie čipov na týchto dokladoch sú vydávané na kratší čas.
Bezpečnosť používania KEP
Jedným z bezpečnostných hľadísk vytvárania KEP je aj to, že sa pri ňom uplatňuje tzv. dvojfaktorová autentizácia. Občan vytvárajúci KEP niečo vlastní (elektronickú identifikačnú kartu so súkromným kľúčom) a niečo pozná (KEP PIN). Bez týchto dvoch faktorov nie je možné vytvoriť KEP.
Ďalšou bezpečnostnou ochranou vytvárania KEP prostredníctvom elektronickej identifikačnej karty je limitovaný počet nesprávne zadanej hodnoty KEP PIN. Po troch (3) nesprávne zadaných hodnotách KEP PIN sa zablokuje možnosť použitia súkromného kľúča na vytvorenie KEP.
Dĺžka KEP PIN je šesť (6) číselných znakov a KEP PUK je osem (8) číselných znakov. K zablokovaniu KEP PIN dôjde po treťom (3) nesprávne zadanom kóde. Počet nesprávne zadaných hodnôt sa počíta priamo v karte, takže nie je možné ho ovplyvniť vytiahnutím karty z čítačky alebo vypnutím počítača. Vynulovanie počítadla nesprávne zadaných hodnôt je možné len zadaním správnej hodnoty. Ak je KEP PIN zablokovaný, odblokovanie je možné len KEP PUK-om.
Po vložení elektronickej identifikačnej karty do čítačky čipových kariet je nutné zadať BOK (bezpečnostný osobný kód).
Zablokovanie funkcionality pre vytváranie KEP na elektronickej identifikačnej karte je možné zablokovaním BOK alebo KEP PIN. V prípade zablokovania BOK sa musí občan dostaviť na Okresné riaditeľstvo Policajného zboru, kde mu bude BOK odblokovaný. Ak máte doklad vydaný po 21. júni 2021, môžete odblokovať BOK pomocou PUK v nastaveniach Aplikácie pre eID v sekcii PIN manažment. V prípade, zablokovania KEP PIN si tento môže občan odblokovať prostredníctvom KEP PUK, pokiaľ si ho pri vydávaní elektronickej identifikačnej karty zvolil. Ak nemá zvolený KEP PUK a zablokuje si KEP PIN, tak odblokovanie funkcionality pre vytváranie KEP bude možné len na Okresnom riaditeľstve Policajného zboru, a to v podobe vydanie nového kvalifikovaného certifikátu pre elektronický podpis.
Po zablokovaní KEP PUK dôjde k nevratnému zablokovaniu časti karty, kde sú uložené kryptografické kľúče a kvalifikovaný certifikát pre elektronický podpis.
Zrušenie certifikátu
Zrušenie certifikátu sa využíva v prípade, že má občan podozrenie, že iná osoba ako on má k dispozícii jeho elektronickú identifikačnú kartu a môže v jeho mene vytvoriť KEP. Kvalifikované certifikáty môže zrušiť aj samotný vydavateľ certifikátu (poskytovateľ dôveryhodnej služby) bez žiadosti držiteľa certifikátu, napríklad v prípade, ak platnosť vydaného kvalifikovaného certifikátu presahuje dobu platnosti certifikácie zariadenia.
Použitie KEP v praxi
KEP-om môže občan podpisovať elektronické dokumenty pri komunikácii s orgánmi verejnej moci a komerčnými subjektmi, pričom tak môže spraviť buď priamo na k tomu určených webových stránkach dostupných cez Internet alebo offline pomocou softvérových prostriedkov inštalovaných na počítači občana.
Pri komunikácii s orgánmi verejnej moci sa odporúča používať výlučne kvalifikované certifikáty. Je potrebné dávať pozor na to, aby ste nepoužívali nekvalifikované certifikáty typu PCA a SCA, nakoľko nimi nie je možné vytvoriť kvalifikovaný elektronický podpis.
V prípade potreby podpísania dokumentu viacerými osobami, každá podpisujúca osoba podpisuje v ASiC identický dátový obsah. ASiC-XAdES alebo ASiC-CAdES je jeden z povinných formátov, ktoré musia akceptovať všetky členské štáty EÚ podľa Nariadenia EP a Rady EÚ č. 910/2014.
V zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS), kvalifikovaný elektronický podpis (QES) má rovnocenný právny účinok ako vlastnoručný podpis. V zmysle zákona č. 305/2013 Z. z. o e-Governmente je kvalifikovaný elektronický podpis jedným zo spôsobov, ktorým je možné autorizovať elektronické podania.
Overenie elektronického podpisu
Okrem podpísania elektronického dokumentu kvalifikovaným elektronickým podpisom je v praxi veľmi dôležité si vedieť elektronické podpisy aj overiť. Overenie podpisu zabezpečuje, že dokument nebol po podpísaní zmenený a že podpis je platný.
V bežných prehliadačoch PDF dokumentov, ako je napríklad Adobe Acrobat Reader, je možné priamo overiť digitálne podpisy. Po otvorení dokumentu s elektronickým podpisom sa v hornej časti okna zvyčajne zobrazí informačný panel s výsledkom overenia. Kliknutím na tento panel môžete zobraziť podrobnosti o podpise, vrátane informácií o tom, kto dokument podpísal, kedy bol podpísaný a či je podpis platný.
V prípade, že sa pri overovaní zobrazí slovenská vlajka, neznamená to automaticky, že orgány verejnej moci musia takýto podpis akceptovať. Je to preto, že môže byť vyhotovený v slovenskom formáte používanom podľa legislatívy účinnej do 30. júna 2016, ktorý nie je plne súladný s Vykonávacím rozhodnutím Komisie EÚ č. 2015/1506.
Počas účinnosti vyhlášky od 1.1.2023 sú zdokonalené elektronické podpisy založené na kvalifikovanom certifikáte overované na ústrednom portáli verejnej správy ako Uznaný spôsob autorizácie. Ide o prechodné riešenie kvôli skončeniu platnosti certifikácie občianskych preukazov s čipom a dokladov o pobyte vydaných do 20. júna 2021.
Typy elektronických podpisov
Existujú rôzne typy elektronických podpisov:
- Kvalifikovaný elektronický podpis (KEP): Je to zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy. Je ekvivalentom vlastnoručného podpisu.
- Kvalifikovaný mandátny podpis: Ide o kvalifikovaný elektronický podpis vyhotovený použitím mandátneho certifikátu.
- Zdokonalený podpis založený na kvalifikovanom certifikáte: Tento typ podpisu nie je možné použiť na autorizáciu elektronických úradných dokumentov.
- Zdokonalená pečať založená na kvalifikovanom certifikáte: Tento typ pečate nie je možné použiť na autorizáciu elektronických úradných dokumentov.
Je dôležité rozlišovať medzi kvalifikovanými a nekvalifikovanými elektronickými podpismi. Nekvalifikované certifikáty typu PCA a SCA nie je možné použiť na vytvorenie kvalifikovaného elektronického podpisu.
Elektronické podanie a podpisovanie zmlúv
Elektronické podanie a elektronický podpis vám uľahčujú každodenný život, pretože vďaka nim vybavíte všetky úradné záležitosti z pohodlia domova. Stačí vám len eID karta, čítačka a počítač pripojený na internet s príslušným softvérom. Celú komunikáciu s úradmi vybavíte úspornejšie a máte ju navyše bezpečne uloženú na jednom mieste v elektronickej schránke.
Kvalifikovaný elektronický podpis KEP predstavuje plnohodnotnú náhradu klasického podpisovania na papier. Platí pritom, že elektronické dokumenty môžete podpísať odkiaľkoľvek bez návštevy úradov. Stačí vám len občiansky preukaz s čipom (eID karta), čítačka kariet a počítač s internetom.
VšZP, a.s. pristupuje k elektronickému podpisovaniu zmlúv a dodatkov. V podpisovom portáli je uložený návrh dodatku s novými zmluvnými podmienkami a možnosť elektronického podpísania dodatku. Po kliknutí na link budete presmerovaní do podpisového portálu. Kliknutím na „oko“ sa zobrazí dokument s dodatkom.
Pri podpisovaní neodporúčame prehliadač zatvárať iným spôsobom ako pomocou tlačidiel Späť alebo Zrušiť. V prípade, ak je potrebné dodatok podpísať viacerými konateľmi, je potrebné dodatok podpisovať postupne, nie je to možné naraz.
Ak z technických dôvodov poskytovateľ nemôže podpísať dodatok elektronicky, dodatok vytlačí a podpísaný vlastnoručným podpisom v jednom exemplári pošle na pobočku VšZP.
Budúcnosť elektronických podpisov
Elektronické podpisy sú kľúčovou súčasťou digitálnej transformácie a ich význam bude naďalej rásť. Európska únia podporuje ich rozvoj prostredníctvom nariadenia eIDAS s cieľom zabezpečiť bezpečné a efektívne elektronické transakcie v celej Európe.
V budúcnosti sa očakáva ďalšie zjednodušenie procesov súvisiacich s elektronickými podpismi a ich širšie využitie vo všetkých oblastiach života.
tags: #pomocka #na #elektronicky #podpis