Základné informácie

• Zaručený elektronický podpis (ZEP) je elektronický podpis, kde totožnosť autora (podpisovateľa) je jednoznačne a preukázateľne identifikovateľná. Tým sa používatelia vyhnú nutnosti osobného kontaktu medzi podpisovateľom a tým, kto platnosť podpisu overuje. Elektronické dokumenty možno podpísať elektronickým podpisom. Elektronický dokument je digitálny dokument vytvorený, spracovaný a uchovávaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme.
• Zaručený elektronický podpis sa používa na komunikáciu medzi občanom a orgánmi verejnej moci, firmou a orgánmi verejnej moci, prípadne na komunikáciu medzi firmami.
• Zaručený elektronický podpis vám zaručuje:
   - autenticitu - váš podpis je pravý,
   - integritu - váš dokument je pravý,
   - nepopierateľnosť - dokument ste podpísali naozaj vy.

Využitie elektronického podpisu

• Možnosť podpisovania elektronických faktúr.
• Komunikácia s orgánmi verejnej moci (daňový úrad, Obchodný register, Živnostenský register, súdy, colná správa, katastrálny úrad, Sociálna poisťovňa atď.).
• Možnosť posielať elektronicky tlačivo Hlásenie pobytu cudzinca.
• Zabezpečená e-mailová komunikácia (elektronické podpisovanie a šifrovanie emailových správ).
• Elektronická výmena dát (EDI) medzi dvoma subjektmi (napr. doklady, ako sú faktúry, objednávky, dodacie listy medzi odberateľom a dodávateľom).
• Autorizácia do zabezpečeného systému (napr. prihlasovanie do PC, inter­nej sie­te).

Čo je digitálny certifikát a prečo je potrebný?

• Digitálny certifikát je súbor, ktorý šifrovane spája entitu verejného kľúča so špecifickými atribútmi jeho identity. Jeho entitou môže byť osoba, organizácia, internetová entita (server) alebo softvérová aplikácia. Tak, ako vodičský preukaz alebo pas spája fotografiu s osobnými informáciami o jeho držiteľovi, digitálny certifikát spája verejný kľúč s informáciami o jeho vlastníkovi. Certifikáty sú konečné, majú svoj dátum platnosti.
• Osobný certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Osobný certifikát je určený na overovanie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Osobný certifikát (verejný kľúč) prijímateľa slúži tiež na šifrovanie jemu určených údajov. Súkromný kľúč držiteľa osobného certifikátu je spravidla uložený na disku jeho počítača a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. V prípade, že žiadateľ vyžaduje vyššiu úroveň bezpečnosti, môže prístup k nemu chrániť zvoleným heslom, resp. na uloženie súkromného kľúča si môže vybrať niektoré z SSCD zariadení (bezpečnostné zariadenie na vytváranie a ukladanie kľúčov). Keďže súkromný a verejný kľúč sú tzv. párové kľúče, je nevyhnutné, aby sa prvotná inštalácia certifikátu po jeho vydaní vykonala na tom istom počítači a pod tým istým používateľským kontom, pod ktorým sa generovala žiadosť.
• Kvalifikovaný certifikát (KC) je určený len pre potreby vytvárania a overovania zaručených elektronických podpisov. V zmysle zákona č. 215/2002 Z. z. o elektronickom podpise musí byť kvalifikovaný certifikát uložený na bezpečnom zariadení (SSCD - Secure Signature Creation Device), ktoré je certifikované Národným bezpečnostným úradom. Kvalifikovaný certifikát je elektronický dokument, preto je potrebné, aby sa žiadosť generovala elektronicky, pričom párové kľúče sa v priebehu procesu generovania žiadosti ukladajú priamo na bezpečné zariadenie.

Súkromný a verejný kľúč

• Súkromný kľúč - súkromným kľúčom je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu. Je uložený na disku počítača, prípadne na samostatnom hardvérovom zariadení. Je možné vytvoriť aj zálohu tohto súkromného kľúča (súbory .pfx, prípadne .p12; spravidla sú chránené heslom), ktorá sa môže použiť v prípade poškodenia počítača na obnovu súkromného kľúča. Pomocou tejto zálohy je v prípade potreby možné preniesť súkromný kľúč aj do ďalšieho počítača. Elektronický občiansky preukaz tak môže obsahovať až tri druhy certifikátov: kvalifikovaný certifikát (ACA) na vytváranie zaručeného elektronického podpisu, certifikát na podpisovanie elektronickým podpisom (PCA) a certifikát na šifrovanie (SCA). Viac informácií k tejto téme nájdete na: http://www.podnikajte.sk/manazment-marketing/c/1518/category/informacne-technologie/article/elektronicky-obciansky-preukaz.xhtml#sthash.RMjxXk6Y.dpuf.
• Verejný kľúč - verejným kľúčom je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Súbory .cer, .der, .pem obsahujú len certifikát a verejný kľúč, na ktorý bol tento certifkát vydaný. Neobsahujú súkromný kľúč, ktorý je potrebný na vytvorenie podpisu.

Typy zaručených elektronických podpisov

• Firemný zaručený elektronický podpis (ZEP) - používa sa na autentifikáciu právnickej osoby (firmy) prípadne pre osobu konajúcu za spoločnosť. Firemný zaručený podpis musí mať kvalifikovaný certifikát, ktorý môžu vydávať len tzv. akreditované certifikačné autority (komerčné firmy) s povolením od Národného bezpečnostného úradu. Certifikát firemného elektronického podpisu je spoplatnený. Ďalšie informácie o inštalácii získate v téme Inštalácia súkromného kľúča a v téme Inštalácia verejného kľúča. 
• Osobný zaručený elektronický podpis (eID) - predstavuje elektronický občiansky preukaz s elektronickým podpisom. V čipe občianskeho preukazu sú uložené certifikáty pre zaručený elektronický podpis. Certifikát na eID karte je bezplatný. Ďalšie informácie o inštalácii získate v téme Inštalácia elektronického občianskeho preukazu eID.