Táto téma Pomocníka obsahuje všeobecné informácie o elektronickom podpise.
Základné informácie
- Elektronický podpis je v informatike označenie špecifických dát, ktoré v počítači nahrádzajú klasický vlastnoručný podpis, respektíve overený podpis. Je pripojený k dátovej správe alebo je s ňou logicky spojený, takže umožňuje overenie totožnosti podpísanej osoby vo vzťahu k dátovej správe (pri elektronickom podpise je totožnosť podpísanej osoby jednoznačne a preukázateľne identifikovateľná).
- Z právneho hľadiska je elektronický podpis definovaný ako dáta v elektronickej podobe, ktoré sú pripojené k iným dátam v elektronickej podobe alebo sú s nimi logicky spojené a ktoré podpisujúca osoba používa na podpísanie.
- Elektronický podpis je vytvorený pre konkrétne dáta a pomocou počítača možno overiť, či je platný a či sú dáta v tej podobe, v ktorej boli podpísané.
- Súčasťou elektronického podpisu je identifikácia toho, kto podpis vytvoril. Overenie elektronického podpisu zahŕňa okrem matematických operácií aj prenos dôvery z dôveryhodnej tretej strany na tvorcu podpisu a následne na dôveryhodnosť elektronicky podpísaného dokumentu. Na to sa využíva kvalifikovaný (digitálny) certifikát vydaný certifikačnou autoritou alebo sieť dôvery (web of trust).
Čo je kvalifikovaný certifikát?
- Kvalifikovaný (digitálny) certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Vydavateľom kvalifikovaného certifikátu môže byť len kvalifikovaný poskytovateľ dôveryhodných služieb.
Čo je súkromný a verejný kľúč?
- Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu alebo kvalifikovaného elektronického podpisu elektronického dokumentu.
- Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo kvalifikovaného elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.
- Súkromný a verejný kľúč sú kryptograficky previazané, a preto spolu tvoria kľúčový pár. Sú to pojmy spojené s asymetrickou kryptografiou, ktorá tvorí základ vytvárania elektronického podpisu.
Elektronický podpis v OBERON-e
V systéme OBERON sa na elektronické podpisovanie dokumentov môže použiť:
- digitálny podpis vygenerovaný v OBERON-e - v ponuke Firma, Údaje o firme možno vygenerovať podpisový certifikát danej účtovnej jednotky na digitálne podpisovanie dokumentov. Takto vygenerovaný podpisový certifikát je alternatívou ku kvalifikovanému certifikátu vydanému certifikačnou autoritou a je určený najmä pre interný elektronický archív dokumentov. Vygenerovaný podpisový certifikát účtovnej jednotky poskytuje rovnakú úroveň ochrany ako kvalifikovaný certifikát pre elektronický podpis (pečať), nevyužíva však časovú pečiatku dôveryhodného časového servera, ale čas servera SQL. Keďže neobsahuje nadradený kvalifikovaný certifikát certifikačnej autority, pre dodávateľa sa nemusí javiť ako dôveryhodný automaticky, ale sa preň stáva dôveryhodným v okamihu jeho akceptovania (otvorením podpísaného dokumentu a validáciou). Viac informácií získate v téme Digitálny podpis vygenerovaný v OBERON-e.
- kvalifikovaný elektronický podpis (KEP) - používa sa na autentifikáciu fyzickej osoby (podnikateľa alebo nepodnikateľa). Vytvára sa prostredníctvom elektronickej identifikačnej karty (občiansky preukaz s elektronickým čipom (eID) alebo doklad o povolení na pobyt s elektronickým čipom (eDoPP)) s platným kvalifikovaným certifikátom pre elektronický podpis uloženým v čipe. Vydanie kvalifikovaného certifikátu pre elektronický podpis je bezplatné ak je súčasťou elektronickej identifikačnej karty (eID, eDoPP). Certifikát je možné vydať aj prostredníctvom komerčnej certifikačnej autority za poplatok, pričom využívanie komerčného certifikátu má oproti bežnému certifikátu niekoľko výhod (napr. jednoduchosť podpisovania, menej zverejnených údajov...). Viac informácií získate v téme O kvalifikovanom elektronickom podpise (KEP).
- kvalifikovaná elektronická pečať - používa sa na autentifikáciu právnickej osoby. Kvalifikovaná elektronická pečať musí byť založená na kvalifikovanom certifikáte, ktorý môžu vydávať len tzv. akreditované certifikačné autority (komerčné firmy) s povolením od Národného bezpečnostného úradu. Certifikát kvalifikovanej elektronickej pečate je spoplatnený. Jej implementácia predpokladá inštaláciu kvalifikovaného certifikátu, inštaláciu súkromného kľúča a inštaláciu verejného kľúča. Viac informácií získate v téme O kvalifikovanom elektronickom podpise (KEP).
- podpis pomocou digitálnej podpisovej podložky - ide o snímanie digitálnych biometrických podpisov na bezpapierové elektronické podpisovanie dokumentov v evidenciách, ktoré umožňujú pri jednotlivých záznamoch evidovať prílohy (obsahujú tlačidlo Prílohy). Do vygenerovaného tlačového výstupu (vo formáte PDF) sa po podpise na digitálnej podpisovej podložke vloží podpis zákazníka, a tým sa dokument digitálne podpíše. Dokument podpísaný pomocou digitálnej podpisovej podložky EXALOGIC-DSP1 obsahuje zaručený elektronický podpis vydaný spoločnosťou Disig a.s. pre firmu EXALOGIC, s.r.o. Podpísaný dokument zároveň môže obsahovať kvalifikovanú elektronickú časovú pečiatku na overenie podpísania dokumentu v danom čase. Viac informácií získate v téme Digitálna podpisová podložka EXALOGIC-DSP1.
Výhody elektronického podpisovania vlastných dokumentov
Elektronické podpisovanie vlastných dokumentov digitálnym podpisom vygenerovaným v OBERON-e a kvalifikovaným elektronickým podpisom (KEP), resp. kvalifikovanou elektronickou pečaťou má nasledujúce výhody:
- autenticita – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril, napr. obchodný partner si môže overiť, či daná faktúra bola naozaj vydaná danou účtovnou jednotkou,
- integrita – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania,
- nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu,
- znemožňuje antidatovať dokument - pri kvalifikovanom elektronickom podpise (pečati) sa používa časová pečiatka, pri digitálnom podpise vygenerovanom v OBERON-e sa používa čas SQL servera,
- nedá sa pozmeňovať dokument - v prípade úprav dokumentov (napr. faktúr) je zachytená celá história zmien v rámci jednotlivých podpísaných príloh (tieto zmeny nie je možné zachytiť v rámci Sledovanie činností),
- vyššia kontrola dokumentov - najmä vo väčších firmách s väčším počtom používateľov (napr. pri viacerých prevádzkach a pod.),
- dokument sa nemusí archivovať v papierovej (listinnej) podobe - je uchovaný vo formáte PDF. Takto vyexportované údaje je možné poskytnúť tretej strane napr. pri kontrole a pod. Viac informácií v téme Hromadný export príloh dokumentov.
Príbuzné témy