Táto téma Pomocníka obsahuje všeobecné informácie o elektronickom podpise.
Základné informácie
- Elektronický podpis je v informatike označenie špecifických dát, ktoré v počítači nahrádzajú klasický vlastnoručný podpis, respektíve overený podpis. Je pripojený k dátovej správe alebo je s ňou logicky spojený, takže umožňuje overenie totožnosti podpísanej osoby vo vzťahu k dátovej správe (pri elektronickom podpise je totožnosť podpísanej osoby jednoznačne a preukázateľne identifikovateľná).
- Z právneho hľadiska je elektronický podpis definovaný ako dáta v elektronickej podobe, ktoré sú pripojené k iným dátam v elektronickej podobe alebo sú s nimi logicky spojené a ktoré podpisujúca osoba používa na podpísanie.
- Elektronický podpis je vytvorený pre konkrétne dáta a pomocou počítača možno overiť, či je platný a či sú dáta v tej podobe, v ktorej boli podpísané.
- Súčasťou elektronického podpisu je identifikácia toho, kto podpis vytvoril. Overenie elektronického podpisu zahŕňa okrem matematických operácií aj prenos dôvery z dôveryhodnej tretej strany na tvorcu podpisu a následne na dôveryhodnosť elektronicky podpísaného dokumentu. Na to sa využíva digitálny certifikát vydaný certifikačnou autoritou alebo sieť dôvery (web of trust).
Kvalifikovaný elektronický podpis (KEP)
- Kvalifikovaný elektronický podpis (KEP, pôvodne používaný ako zaručený elektronický podpis ZEP) je podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy.
- KEP je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá za splnenia podmienok daných zákonom č. 272/2016 Z. z. o dôveryhodných službách, umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila.
- Pomocou KEP-u je možné elektronicky realizovať právne úkony, ktoré v papierovom svete vyžadujú písomnú formu, t. j. KEP v tomto prípade nahrádza písomnú podobu vlastnoručného podpisu alebo úradne overeného podpisu (v prípade pripojenia časovej pečiatky ku KEP-u). Z uvedeného dôvodu je nevyhnutné jeho použitie pri niektorých úkonoch uskutočňovaných v rámci elektronickej komunikácie s orgánmi verejnej moci a komerčným sektorom.
- Kvalifikovaný elektronický podpis elektronického dokumentu zabezpečuje:
- autenticitu – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril,
- integritu – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania,
- nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu.
Využitie KEP-u
- Komunikácia s orgánmi verejnej moci - ústredný portál verejnej správy www.slovensko.sk, služby obchodného alebo živnostenského registra, finančná správa (daňové úrady, colné riaditeľstvo), súdy, katastrálny úrad, Sociálna poisťovňa atď.).
- Komunikácia medzi dvoma subjektmi (podpisovanie dokladov ako sú faktúry, objednávky, cenové ponuky, dodacie listy medzi odberateľom a dodávateľom...).
- Elektronické zasielanie Hlásenia pobytu cudzinca.
- Zabezpečená e-mailová komunikácia (elektronické podpisovanie a šifrovanie emailových správ).
- Autorizácia prístupu do zabezpečeného systému (napr. prihlasovanie do počítača, internej siete).
Čo je potrebné na vyhotovenie KEP-u?
Na vyhotovenie KEP-u je potrebné mať k dispozícii:
- elektronický dokument - v celom rade formátov (.pdf .doc .docx .odt .txt .xml .rtf .png...),
- súkromný kľúč uložený na kvalifikovanom zariadení na vyhotovenie kvalifikovaného elektronického podpisu, napr. občianskom preukaze s elektronickým čipom (tzv. eID karta),
- kvalifikovaný certifikát vydaný poskytovateľom dôveryhodných služieb pre verejný kľúč patriaci k súkromnému kľúču,
- prostriedok a príslušné softvérové vybavenie na vyhotovenie kvalifikovaného elektronického podpisu, pričom sa odporúča používať certifikované softvérové vybavenie, resp. softvérové vybavenie z dôveryhodných zdrojov.
Čo je kvalifikovaný certifikát?
- Kvalifikovaný certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Vydavateľom kvalifikovaného certifikátu môže byť len kvalifikovaný poskytovateľ dôveryhodných služieb.
Čo je súkromný a verejný kľúč?
- Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu alebo kvalifikovaného elektronického podpisu elektronického dokumentu.
- Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo kvalifikovaného elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.
- Súkromný a verejný kľúč sú kryptograficky previazané, a preto spolu tvoria kľúčový pár. Sú to pojmy spojené s asymetrickou kryptografiou, ktorá tvorí základ vytvárania elektronického podpisu.
Možnosti elektronického podpisovania
V závislosti od toho, či ide o fyzickú alebo právnickú osobu, na elektronické podpisovanie možno použiť:
- Kvalifikovaný elektronický podpis - používa sa na autentifikáciu fyzickej osoby (podnikateľa alebo nepodnikateľa). Vytvára sa prostredníctvom elektronickej identifikačnej karty (občiansky preukaz s elektronickým čipom (eID) alebo doklad o povolení na pobyt s elektronickým čipom (eDoPP)) s platným kvalifikovaným certifikátom pre elektronický podpis uloženým v čipe. Vydanie kvalifikovaného certifikátu pre elektronický podpis je bezplatné ak je súčasťou elektronickej identifikačnej karty (eID, eDoPP). Certifikát je možné vydať aj prostredníctvom komerčnej certifikačnej autority za poplatok, avšak využívanie komerčného certifikátu má oproti bežnému certifikátu niekoľko výhod (napr. jednoduchosť podpisovania, menej zverejnených údajov...). Na vytváranie osobného KEP-u je potrebné určité hardvérové a softvérové vybavenie (pozri nižšie časť Čo potrebujem na vytvorenie osobného KEP-u?).
- Kvalifikovaná elektronická pečať - používa sa na autentifikáciu právnickej osoby. Kvalifikovaná elektronická pečať musí byť založená na kvalifikovanom certifikáte, ktorý môžu vydávať len tzv. akreditované certifikačné autority (komerčné firmy) s povolením od Národného bezpečnostného úradu. Certifikát kvalifikovanej elektronickej pečate je spoplatnený. Jej implementácia predpokladá inštaláciu kvalifikovaného certifikátu, inštaláciu súkromného kľúča a inštaláciu verejného kľúča.
Čo potrebujem na vytvorenie kvalifikovaného elektronického podpisu?
- Na vytváranie KEP-u prostredníctvom elektronickej identifikačnej karty musia byť splnené tieto podmienky:
- občiansky preukaz s elektronickým čipom (eID) alebo doklad o povolení na pobyt s elektronickým čipom (eDoPP) s platným kvalifikovaným certifikátom pre elektronický podpis uloženým v čipe alebo certifikované zariadenie s platným kvalifikovaným certifikátom vydaným komerčnou certifikačnou autoritou;
- počítač vybavený:
- kontaktnou čítačkou čipových kariet a príslušnými ovládačmi,
- softvérovým vybavením pre kartu eID,
- aplikáciou pre vytváranie KEP-u.
- znalosť BOK kódu a KEP PIN-u.
- V prípade vytvárania KEP-u pri online komunikácii so službami verejnej moci musí byť počítač navyše vybavený:
- pripojením do internetu,
- internetovým prehliadačom s nainštalovanou aplikáciou na vytváranie KEP-u.
- Kompletné softvérové vybavenie potrebné k vytvoreniu KEP-u prostredníctvom elektronickej identifikačnej karty je dostupné na internetovom portáli Ministerstva vnútra Slovenskej republiky a na ústrednom portáli verejnej správy www.slovensko.sk v sekcii Na stiahnutie. Informácie k inštalácii softvérového vybavenia získate v téme Inštalácia balíka aplikácií pre kartu eID.
Čo potrebujem na vytvorenie kvalifikovanej elektronickej pečate?
- Vytvorenie kvalifikovanej elektronickej pečate odporúčame zveriť do rúk špecializovanej firme. V prípade záujmu môžete kontaktovať firmu nakupujbezpecne.sk, s.r.o.
Príbuzné témy
