Táto téma Pomocníka obsahuje všeobecné informácie o elektronickom podpise.

Základné informácie

• Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom. Jeho účel je viacnásobný:
  • Overenie identity – elektronický podpis umožňuje spoľahlivo a jednoznačne určiť identitu subjektu, ktorý ho vytvoril,
  • Preukázanie nemennosti údajov – elektronický podpis zabezpečuje, že údaje v dokumente zostali nezmenené,
  • Právna platnosť – elektronický podpis je právne platný a môže byť použitý ako alternatíva k vlastnoručnému podpisu.
• Elektronicky možno podpisovať prakticky všetky dokumenty účtovnej jednotky, výnimkou môžu byť pracovné zmluvy a iné dokumenty podpisované zamestnancami. Tie však tiež môžu byť podpisované elektronicky v prípade, že zamestnanci vlastnia občiansky preukaz s platným certifikátom pre kvalifikovaný elektronický podpis.

Čo je súkromný a verejný kľúč?

• Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu.
• Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.
• Súkromný a verejný kľúč sú kryptograficky previazané, a preto spolu tvoria kľúčový pár. Sú to pojmy spojené s asymetrickou kryptografiou, ktorá tvorí základ vytvárania elektronického podpisu.

Čo je kvalifikovaný (digitálny) certifikát?

• Overenie elektronického podpisu zahŕňa okrem matematických operácií aj prenos dôvery z dôveryhodnej tretej strany na tvorcu podpisu a následne na dôveryhodnosť elektronicky podpísaného dokumentu. Na to sa využíva kvalifikovaný certifikát vydaný certifikačnou autoritou.
• Kvalifikovaný certifikát pre elektronický podpis je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu).
• Vydavateľom kvalifikovaného certifikátu môže byť len kvalifikovaný poskytovateľ dôveryhodných služieb.

Elektronický podpis v OBERON-e

• OBERON umožňuje vytvárať dokumenty vo formáte PDF a následne ich elektronicky podpisovať (spravidla ide o vystavené faktúry, ponuky, dokumenty týkajúce sa pracovníkov a pod.).
• Aby sa v systéme OBERON používateľom vytváraný elektronický dokument automaticky elektronicky podpísal, je potrebné vo formulári Používateľ, záložka Podpis danému používateľovi priradiť podpisový certifikát zo systémového úložiska certifikátov (pozri postup nižšie).
• V systéme OBERON sa na elektronické podpisovanie dokumentov môže použiť:            
  • kvalifikovaný elektronický podpis (KEP) - používa sa na autentifikáciu fyzickej osoby (podnikateľa alebo nepodnikateľa). Vytvára sa prostredníctvom elektronickej identifikačnej karty (občiansky preukaz s elektronickým čipom (eID) alebo doklad o povolení na pobyt s elektronickým čipom (eDoPP)) s platným kvalifikovaným certifikátom pre elektronický podpis uloženým v čipe. Vydanie kvalifikovaného certifikátu pre elektronický podpis je bezplatné ak je súčasťou elektronickej identifikačnej karty (eID, eDoPP). Certifikát je možné vydať aj prostredníctvom komerčnej certifikačnej autority za poplatok, pričom využívanie komerčného certifikátu má oproti bežnému certifikátu niekoľko výhod (napr. jednoduchosť podpisovania, menej zverejnených údajov...). Viac informácií získate v téme O kvalifikovanom elektronickom podpise (KEP).
  • kvalifikovaná elektronická pečať - používa sa na autentifikáciu právnickej osoby. Kvalifikovaná elektronická pečať musí byť založená na kvalifikovanom certifikáte, ktorý môžu vydávať len tzv. akreditované certifikačné autority (komerčné firmy) s povolením od Národného bezpečnostného úradu. Certifikát kvalifikovanej elektronickej pečate je spoplatnený a vydáva sa na obmedzený čas (spravidla 1 rok). Jej implementácia predpokladá inštaláciu kvalifikovaného certifikátu, inštaláciu súkromného kľúča a inštaláciu verejného kľúča.  Viac informácií získate v téme O kvalifikovanom elektronickom podpise (KEP).
  • digitálny podpis vygenerovaný v OBERON-e - v ponuke Firma, Údaje o firme možno vygenerovať podpisový certifikát danej účtovnej jednotky na digitálne podpisovanie dokumentov. Takto vygenerovaný podpisový certifikát je alternatívou ku kvalifikovanému certifikátu vydanému certifikačnou autoritou a je určený najmä pre interný elektronický archív dokumentov. Vygenerovaný podpisový certifikát účtovnej jednotky poskytuje rovnakú úroveň ochrany ako kvalifikovaný certifikát pre elektronický podpis (pečať), nevyužíva však časovú pečiatku dôveryhodného časového servera, ale čas servera SQL. Keďže neobsahuje nadradený kvalifikovaný certifikát certifikačnej autority, pre dodávateľa sa nemusí javiť ako dôveryhodný automaticky, ale sa preň stáva dôveryhodným v okamihu jeho akceptovania (otvorením podpísaného dokumentu a validáciou). Oproti komerčnej kvalifikovanej pečati je optimálnym riešením (možno ho používať v rámci ceny licencie OBERON), pričom jeho platnosť nie je časovo obmedzená ako pri elektronickej pečati. Viac informácií získate v téme Digitálny podpis vygenerovaný v OBERON-e.
  • podpis pomocou digitálnej podpisovej podložky - ide o snímanie digitálnych biometrických podpisov na bezpapierové elektronické podpisovanie dokumentov v evidenciách, ktoré umožňujú pri jednotlivých záznamoch evidovať prílohy (obsahujú tlačidlo Prílohy). Do vygenerovaného tlačového výstupu (vo formáte PDF) sa po podpise na digitálnej podpisovej podložke vloží podpis zákazníka, a tým sa dokument digitálne podpíše. Dokument podpísaný pomocou digitálnej podpisovej podložky EXALOGIC-DSP1 obsahuje zaručený elektronický podpis vydaný spoločnosťou Disig a.s. pre firmu EXALOGIC, s.r.o. Podpísaný dokument zároveň môže obsahovať kvalifikovanú elektronickú časovú pečiatku na overenie podpísania dokumentu v danom čase. Viac informácií získate v téme Digitálna podpisová podložka EXALOGIC-DSP1.

Obrázok č. 1: Priradenie podpisového certifikátu používateľovi vo formulári Používateľ, záložka Podpis

Výhody elektronického podpisovania vlastných dokumentov

Elektronické podpisovanie vlastných dokumentov digitálnym podpisom vygenerovaným v OBERON-e a kvalifikovaným elektronickým podpisom (KEP), resp. kvalifikovanou elektronickou pečaťou má nasledujúce výhody:

1. autenticita – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril, napr. obchodný partner si môže overiť, či daná faktúra bola naozaj vydaná danou účtovnou jednotkou,
2. integrita – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania,
3. nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu,
4. znemožňuje antidatovať dokument - pri kvalifikovanom elektronickom podpise (pečati) sa používa časová pečiatka, pri digitálnom podpise vygenerovanom v OBERON-e sa používa čas SQL servera,
5. nedá sa pozmeňovať dokument - v prípade úprav dokumentov (napr. faktúr) je zachytená celá história zmien v rámci jednotlivých podpísaných príloh (tieto zmeny nie je možné zachytiť v rámci Sledovanie činností),
6. vyššia kontrola dokumentov - najmä vo väčších firmách s väčším počtom používateľov (napr. pri viacerých prevádzkach a pod.),
7. dokument sa nemusí archivovať v papierovej (listinnej) podobe - je uchovaný vo formáte PDF. Takto vyexportované údaje je možné poskytnúť tretej strane napr. pri kontrole a pod. Viac informácií v téme Hromadný export príloh dokumentov.