Certifikát pre elektronický podpis/elektronickú pečať

home

Certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí fyzicke resp. právnickej osobe, ktorej identita je uvedená v tele certifikátu. Certifikát je určený na overovanie správnosti elektronického podpisu/pečate, ktoré sú vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Certifikát (verejný kľúč) prijímateľa slúži tiež na šifrovanie jemu určených údajov. Súkromný kľúč držiteľa certifikátu je spravidla uložený na disku jeho PC a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. V prípade, že žiadateľ vyžaduje vyššiu úroveň bezpečnosti, môže prístup k nemu chrániť zvoleným heslom resp. na uloženie súkromného kľúče si môže vybrať niektoré z SSCD/QSCD zariadení (kvalifikované zariadenie na uloženie kľúčov a vyhotovovanie podpisu/pečate). Keďže súkromný a verejný kľúč sú tzv. párové kľúče, je nevyhnutné, aby prvotná inštalácia certifikátu, po jeho vydaní, bola vykonaná na tom istom PC a pod tým istým užívateľským kontom, pod ktorým bola generovaná žiadosť.

Žiadateľom o certifikát odporúčame, aby v celom procese vydania certifikátu (od generovania žiadosti až po inštaláciu certifikátu) nevykonávali akúkoľvek reinštaláciu na danom PC. Je pravdepodobné, že pri tejto operácii by sa z PC vymazal súkromný kľúč a vydaný certifikát by sa stal nepoužiteľným. Zo súkromného kľúča a certifikátu je možné vytvoriť zálohu pre prípad, že by sa poškodili príp. zničili. Zálohu (súbor vo formáte *.pfx) odporúčame uložiť na bezpečné miesto (USB kľúč, CD). Návod na vytvorenie exportu (zálohy) a následného importu (obnovy) certifikátu nájdete v časti Podpora.

Zobraziť podrobnosti

Proces vydania certifikátu pre pospis/pečať

Žiadateľ vopred doručí žiadosť na registračnú autoritu elektronickou poštou na adresu radisig@disig.sk. Pracovník RA skontroluje formálnu správnosť žiadosti a dohodne termín návštevy na RA. Počas procesu vydývania certifikátu overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie a odoslaním elektronickej správy na e-mailovú adresu zadanú zákazníkom/držiteľom s inštrukciami na inštaláciu vydaného certifikátu. Na žiadosť klienta pracovník RA môže uložiť vydaný certifikát na zariadenie, ktoré si priniesol klient. Proces vydania certifikátu trvá cca 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.

Platnosť certifikátu

Certifikát môže byť vydaný s platnosťou 1, 2 resp. 3 roky (365, 730 resp. 1095 dní). Po uplynutí tejto lehoty platnosť certifikátu automaticky zaniká a certifikát už nemožno použiť na účel, pre ktorý bol vydaný. Certifikát, ktorému platnosť vypršala alebo bol zrušený nie je možné opätovne obnoviť.

Vydanie následného certifikátu

Vydanie následného certifikátu znamená zmenu páru kľúčov certifikátu – vytvorí sa nový certifikát, ktorý má zhodné rozlišovacie meno ako starý certifikát až na to, že nový certifikát bude mať nový, odlišný verejný kľúč (zodpovedajúci novému, odlišnému súkromnému kľúču), odlišné číslo certifikátu (Serial Number) a môže mať zmenenú dobu platnosti (po dohode držiteľa certifikátu s CA Disig). Držiteľ platného certifikátu môže požiadať o vydanie následného certifikátu len počas platnosti certifikátu. Vydanie následného certifikátu prebehne bez nutnosti osobnej návštevy registračnej autority, a to len za splnenia podmienok stanovených v platnej certifikačnej politike CA Disig.