Certifikát pre autentifikáciu

Certifikát pre autentifikáciu je primárne určený pre autentifikáciu držiteľa certifikátu. Najčastejšie sa využíva na prihlasovanie sa do rôznych informačných systémov. Certifikáty vydané certifikačnou autoritou Disig sú akceptované v systémoch napr. OKTE, Damas, RBP. Certifikát pre autentifikáciu je vhodný na podpisovanie dokumentov v aplikáciách spoločnosti Adobe.

Autentifikačný certifikát musí obsahovať minimálne meno držiteľa (fyzická osoba) alebo názov spoločnosti (právnická osoba), ktorej bol certifikát vydaný a v certifikáte musí byť tiež uvedený atribút "clientAuth" v rozšírení "Extended Key Usage".

Kľúčový pár (súkromný a verejný kľúč) je spravidla generovaný v PC. Autentifikačný certifikát je vydaný s platnosťou 1, 2 alebo 3 roky.

Ako získať autentifikačný certifikát?

Autentifikačný certifikát možno vydať pre:

  • Fyzickú osobu (certifikát pre elektronický podpis)
  • Fyzickú osobu – zamestnanca (certifikát pre elektronický podpis)
  • Právnickú osobu (certifikát pre elektronickú pečať)
K tomu, aby ste mohli získať certifikát pre autentifikáciu, musíte vykonať nasledovné:
  • Vygenerovať žiadosť o certifikát na zvolenom PC (návody pozri nižšie)
  • Zaslať vygenerovanú žiadosť vopred na registračnú autoritu na formálnu kontrolu
  • Vopred dohodnúť termín návštevy
  • V dohodnutom termíne navštíviť registračnú autoritu
  • Predložiť potrebné doklady totožnosti
  • Predložiť doplňujúce doklady preukazujúce existenciu právnickej osoby
  • Pokiaľ nebude vykonaná platba v hotovosti, predložiť objednávku s fakturačnými údajmi

Cena za vydanie autentifikačného certifikátu.

Identifikácia žiadateľa

Fyzická osoba - Certifikát vydaný pre fyzickú osobu obsahuje povinné údaje „Meno a priezvisko“, „štát“. Medzi nepovinné údaje patrí položka „mesto“ a „e-mail“. Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t. j. identifikačná karta alebo pas
  • Občan tretích krajín – povolenie na pobyt na území SR alebo pas
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

    • Fyzická osoba - zamestnanec - certifikát vydaný na fyzickú osobu – zamestnanca, Ide o certifikát, ktorý možno vydať len s písomným súhlasom zamestnávateľa. Zamestnávateľ môže zároveň vykonať úhradu za tento certifikát. Certifikát vydaný pre fyzickú osobu - zamestnanca obsahuje povinné údaje „Meno a priezvisko“, „názov organizácie“, „mesto“, „štát“. Ako nepovinná položka môže byť uvedený „organizačný útvar“ a „e-mail“. Žiadateľ o tento typ certifikátu predkladá:

  • Doklady ako pre fyzickú osobu a okrem toho aj
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu), prípadne elektornický výpis z OR (bližšie informácie tu: OR elektronický výpis )
  • Súhlas zamestnávateľa s vydaním certifikátu (pokiaľ žiadateľom nie je štatutár podľa zápisu v OR)
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

    • Právnická osoba - Certifikát vydaný pre právnickú osobu obsahuje povinné údaje „Názov organizácie (CN), „Organizácia (O)“ , „identifikátor organizácie“ a „štát“. Ako nepovinná položka môže byť uvedený „organizačný útvar“, „mesto“ a „e-mail“. Žiadateľ o tento typ certifikátu predkladá:

    • Doklady ako pre fyzickú osobu a okrem toho aj
    • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu), prípadne elektornický výpis z  OR (bližšie informácie tu: OR elektronický výpis )
    • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

    Vytvorenie žiadosti na vydanie autentifikačného certifikátu

    Autentifikačný certifikát sa vydáva na základe elektronickej žiadosti, ktorú si žiadateľ vygeneruje spolu s kryptografickými kľúčmi na našej stránke Generovanie žiadosti.

    Proces vydania certifikátu pre autentifikáciu

    Žiadateľ vopred doručí žiadosť na vydanie autentifikačného certifikátu elektronickou poštou na adresu ním zvolenej registračnej autority (Zoznam RA). V prípade internej RA poskytovateľa zašle žiadosť na adresu radisig@disig.sk. Pracovník RA skontroluje formálnu správnosť žiadosti a dohodne termín návštevy na RA. Počas procesu vydávania certifikátu overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie a odoslaním elektronickej správy na e-mailovú adresu zadanú zákazníkom/držiteľom s inštrukciami na inštaláciu vydaného certifikátu. Proces vydania certifikátu trvá cca 10 - 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.