S/MIME certifikát

S/MIME certifikát je špecifický typ certifikátu verejného kľúča, tiež sa označuje ako emailový a je určený na autorizáciu elektronickej pošty (e-mail), ktorá je zasielaná prostredníctvom emailových klientov resp. šifrovanie elektronickej pošty (e-mail) pre konkrétneho prijímateľa elektronickej pošty.

Emailový certifikát musí obsahovať minimálne email (emailové konto, účet), pre ktorý bol certifikát vydaný a v certifikáte musí byť tiež uvedený atribút emailProtection v rozšírení Extended Key Usage.

Všeobecne akceptované S/MIME certifikáty (tiež verejne dôveryhodné certifikáty) sú vydávané len certifikačnými autoritami, ktorých koreňové certifikáty sú uznávané výrobcami aplikačných softvérov pre odosielanie a šifrovanie elektronickej pošty ako napr. Microsoft (Outlook), Apple (Apple Mail), Mozilla Firefox (Thunderbird) apod.

Od 1.9.2023 sú platné požiadavky "CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates" (ďalej len SMIME BR), ktoré definujú podmienky pre certifikačné autority, ktoré vydávajú verejne dôveryhodné S/MIME certifikáty.

Kľúčový pár (súkromný a verejný kľúč) je spravidla generovaný v PC žiadateľa.
S/MIME certifikát je vydaný s platnosťou 1 alebo 2 roky.

Ako získať S/MIME certifikát?

S/MIME certifikát možno vydať na:

  • Fyzickú osobu (v SMIME BR označovaný ako "Individual-validated")
  • Fyzickú osobu - zamestnanca (v SMIME BR označovaný ako "Sponsor-validated")
  • Právnickú osobu (v SMIME BR označovaný ako "Organization-validated")

K tomu, aby ste mohli získať S/MIME certifikát musíte vykonať nasledovné:

  • Vygenerovať žiadosť o certifikát na Vašom PC (návody pozri nižšie)
  • Zaslať vygenerovanú žiadosť vopred na registračnú autoritu na formálnu kontrolu
  • Potvrdiť kontrolu nad emailovým kontom
  • Vopred dohodnúť termín návštevy
  • V dohodnutom termíne navštíviť registračnú autoritu
  • Predložiť potrebné doklady totožnosti
  • Predložiť doplňujúce doklady
  • Pokiaľ nebude vykonaná platba v hotovosti, predložiť objednávku s fakturačnými údajmi

Cena za vydanie S/MIME certifkátu.

Identifikácia žiadateľa

Fyzická osoba - Certifikát vydaný pre fyzickú osobu obsahuje povinné údaje „Meno a priezvisko“, „štát“, „e-mail“. Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t. j. identifikačná karta alebo pas
  • Občan tretích krajín – povolenie na pobyt na území SR alebo pas
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

Fyzická osoba - zamestnanec - certifikát vydaný na fyzickú osobu – zamestnanca, Ide o certifikát, ktorý možno vydať len s písomným súhlasom zamestnávateľa. Zamestnávateľ môže zároveň vykonať úhradu za tento certifikát. Certifikát vydaný pre fyzickú osobu - zamestnanca obsahuje povinné údaje „Meno a priezvisko“, „názov organizácie“, „identifikátor organizácie“, „štát“, „e-mail“. Žiadateľ tento typ certifikátu predkladá:

  • Doklady ako pre fyzickú osobu a okrem toho aj
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu), prípadne elektornický výpis z OR (bližšie informácie tu: OR elektronický výpis )
  • Súhlas zamestnávateľa s vydaním certifikátu (pokiaľ žiadateľom nie je štatutár podľa zápisu v OR)
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

Právnická osoba - Certifikát vydaný pre právnickú osobu obsahuje povinné údaje „Názov organizácie (CN), „Organizácia (O)“ a „identifikátor organizácie“, „mesto“, „štát“, „e-mail“. Žiadateľ o tento typ certifikátu predkladá:

  • Doklady ako pre fyzickú osobu a okrem toho aj
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu), prípadne elektornický výpis z OR (bližšie informácie tu: OR elektronický výpis )
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

Vytvorenie žiadosti na vydanie S/MIME certifikátu

S/MIME certifikát sa vydáva na základe elektronickej žiadosti, ktorú si žiadateľ vygeneruje spolu s kryptografickými kľúčmi na našej stránke Generovanie žiadosti.

Proces vydania S/MIME certifikátu

Žiadateľ vopred doručí žiadosť na vydanie S/MIME certifikátu elektronickou poštou na adresu ním zvolenej registračnej autority (Zoznam RA). V prípade internej RA poskytovateľa zašle žiadosť na adresu radisig@disig.sk. Pracovník RA skontroluje formálnu správnosť žiadosti a Pracovník RA skontroluje formálnu správnosť žiadosti a vykoná overenie emailovej adresy. Po úspešnom overení emailového konta dohodne termín návštevy na RA. Počas procesu vydávania certifikátu overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie a odoslaním elektronickej správy na e-mailovú adresu zadanú zákazníkom/držiteľom s inštrukciami na inštaláciu vydaného certifikátu. Proces vydania certifikátu trvá cca 10 - 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.

Proces obnovy S/MIME certifikátu

V prípade záujmu o obnovu S/MIME certifikátu postupujte podľa jedného z týchto postupov:

  1. Žiadanie elektronickou cestou
    a) Vygenerujte si žiadosť vo Vami používanom prehliadači (Internet Explorer nie je podporovaný) na stránke:
    Generovanie žiadosti

    Ak ide o certifikát pre fyzickú osobu, tak si pri generovaní žiadosti zvoľte skupinu certifikátov "Certifikát pre e-mail" a potom typ certifikátu "Certifikát pre e-mail - Fyzická osoba", ak v existujúcom certifikáte nemáte uvedený názov spoločnosti resp. "Certifikát pre e-mail - Zamestnanec právnickej osoby", ak v existujúcom certifikáte je uvedený názov spoločnosti.
    Ak ide o certifikát pre právnickú osobu, tak si pri generovaní žiadosti zvoľte skupinu certifikátov "Certifikát pre e-mail" a potom typ certifikátu "Certifikát pre email - Právnická osoba"

    b) Zaslaním vygenerovanej žiadosti na adresu radisig@disig.sk vo forme elektronicky podpísanej e-mailovej správy, kde v prílohe bude priložená vygenerovaná žiadosť. Zároveň je potrebné v texte danej e-mailovej správy uviesť, či došlo resp. nedošlo k zmene Vašich osobných údajov resp. údajov formálneho držiteľa u certifikátu pre právnickú osobu (údaje o primárnom doklade, adresa trvalého bydliska), prípadne ďalšie osobné údaje, ktoré sú uvedené v Potvrdení o vydaní certifikátu. Pokiaľ sa osobné údaje nezmenili, stačí uviesť text „Nedošlo k zmene osobných údajov“.

  2. Žiadanie osobne

    Žiadosť o vydanie certifikátu vytvoríte na stránke
    Generovanie žiadosti

    Ak ide o certifikát pre fyzickú osobu, tak si pri generovaní žiadosti zvoľte skupinu certifikátov "Certifikát pre e-mail" a potom typ certifikátu "Certifikát pre e-mail - Fyzická osoba", ak v existujúcom certifikáte nemáte uvedený názov spoločnosti resp. "Certifikát pre e-mail - Zamestnanec právnickej osoby", ak v existujúcom certifikáte je uvedený názov spoločnosti.
    Ak ide o certifikát pre právnickú osobu, tak si pri generovaní žiadosti zvoľte skupinu certifikátov "Certifikát pre e-mail" a potom typ certifikátu "Certifikát pre email - Právnická osoba"

    Po vygenerovaní žiadosti si dohodnite so zvolenou registračnou autoritou (Zoznam RA) termín vydania a zároveň jej zašlite elektronickou poštou Vami vygenerovanú žiadosť na kontrolu. Po akceptácii Vašej žiadosti zo strany RA sa v dohodnutom termíne a s potrebnými dokladmi dostavte na danú RA. Certifikát bude vydaný na počkanie v priebehu cca 20 minút.