Certifikát pre elektronický podpis

Certifikát pre elektronický podpis je elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym [Článok 3 (14) Nariadenia (EU) č. 910/2014 (eIDAS)].

Certifikát (certifikát verejného kľúča) je teda elektronické osvedčenie, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí fyzickej osobe, ktorej identita je uvedená v tele certifikátu, pokiaľ to nie je pseudonym.

Certifikát obsahuje informáciu o verejnom kľúči, informáciu o totožnosti jeho držiteľa (nazývaného subjekt) a elektronický podpis subjektu, ktorý overil obsah certifikátu (nazývaný vydavateľ).

V typickej schéme infraštruktúry verejného kľúča (PKI) je vydavateľom certifikátov certifikačná autorita (CA), zvyčajne spoločnosť, ktorá účtuje zákazníkom poplatky za vydanie certifikátov.

Certifikát je určený na overovanie platnosti elektronického podpisu, ktorý je vyhotovený prostredníctvom súkromného kľúča patriaceho k danému verejnému kľúču.

Súkromný kľúč držiteľa certifikátu je spravidla uložený na disku jeho PC a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. Pre vyššiu úroveň bezpečnosti sa odporúča, aby bol prístup k súkromnému kľúču chránený heslom resp. aby bol súkromný kľúč uložený v QSCD zariadení (kvalifikované zariadenie na uloženie kľúčov na vyhotovovanie podpisu).

Ako získať certifikát pre elektronický podpis?

Certifikát pre elektronický podpis možno vydať na:

  • Fyzickú osobu
  • Fyzickú osobu - zamestnanca
Fyzickou osobou môže byť občan Slovenskej republiky alebo cudzí štátny príslušník. K tomu, aby ste mohli získať certifikát pre elektronický podpis musíte vykonať nasledovné:
  • Vygenerovať žiadosť o certifikát na Vašom PC (návody pozri nižšie)
  • Zaslať vygenerovanú žiadosť vopred na registračnú autoritu na formálnu kontrolu
  • Vopred dohodnúť termín návštevy
  • V dohodnutom termíne navštíviť registračnú autoritu
  • Predložiť potrebné doklady totožnosti
  • Predložiť doplňujúce doklady
  • Pokiaľ nebude vykonaná platba v hotovosti, predložiť objednávku s fakturačnými údajmi

Identifikácia žiadateľa

Fyzická osoba - Certifikát vydaný pre fyzickú osobu obsahuje povinné údaje „Meno a priezvisko“, „štát“, „e-mail“, medzi nepovinné údaje patrí položka „mesto“. Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t. j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

Fyzická osoba - zamestnanec - certifikát vydaný na fyzickú osobu – zamestnanca, Ide o certifikát, ktorý možno vydať len s písomným súhlasom zamestnávateľa. Zamestnávateľ môže zároveň vykonať úhradu za tento certifikát. Certifikát vydaný pre fyzickú osobu - zamestnanca obsahuje povinné údaje „Meno a priezvisko“, „názov organizácie“, „štát“, „e-mail“. Medzi nepovinné údaje patria položky „organizačný útvar“ a „mesto“. Žiadateľ tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t. j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu), prípadne elektornický výpis z OR (bližšie informácie tu: OR elektronický výpis )
  • Súhlas zamestnávateľa s vydaním certifikátu (pokiaľ žiadateľom nie je štatutár podľa zápisu v OR)
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky. Akceptované je len úradne overené splnomocnenie!

Vytvorenie žiadosti na vydanie certifikátu pre podpis

Certifikát pre elektronický podpis sa vydáva na základe elektronickej žiadosti, ktorú si žiadateľ vygeneruje spolu s kryptografickými kľúčmi na našej stránke Generovanie žiadosti.

Proces vydania certifikátu pre podpis

Žiadateľ vopred doručí žiadosť na vydanie certifikátu pre elektronický podpis elektronickou poštou na adresu ním zvolenej registračnej autority (Zoznam RA). V prípade internej RA poskytovateľa zašle žiadosť na adresu radisig@disig.sk. Pracovník RA skontroluje formálnu správnosť žiadosti a dohodne termín návštevy na RA. Počas procesu vydávania certifikátu overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie a odoslaním elektronickej správy na e-mailovú adresu zadanú zákazníkom/držiteľom s inštrukciami na inštaláciu vydaného certifikátu. Na žiadosť klienta pracovník RA môže uložiť vydaný certifikát na zariadenie, ktoré si priniesol klient. Proces vydania certifikátu trvá cca 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.