FAQ - Najčastejšie otázky

Kvalifikovaný certifikát (KC) / Kvalifikovaný elektronický podpis (KEP)

1. Čo je kvalifikovaný elektronický podpis?

Kvalifikovaný elektronický podpis je zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy;

2. Čo je kvalifikovaný certifikát pre elektronický podpis?

Kvalifikovaný certifikát pre elektronický podpis je certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý obsahuje:

  1. označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát pre elektronický podpis;
  2. súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
    • v prípade právnickej osoby: názov a prípadné registračné číslo, ako sa uvádza v úradných záznamoch,
    • v prípade fyzickej osoby: meno osoby;
  3. aspoň meno podpisovateľa alebo pseudonym; ak sa použije pseudonym, musí to byť jasne uvedené;
  4. údaje na validáciu elektronického podpisu, ktoré zodpovedajú údajom na vyhotovenie elektronického podpisu;
  5. údaje o začiatku a konci obdobia platnosti certifikátu;
  6. identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;
  7. zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;
  8. lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne;
  9. lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu;
  10. ak sa údaje na vyhotovenie elektronického podpisu súvisiace s údajmi na validáciu elektronického podpisu nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronického podpisu, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.

3. Čo je kvalifikovaná elektronická pečať?

Kvalifikovaná elektronická pečať je zdokonalená elektronická pečať vyhotovená pomocou kvalifikovaného zariadenia na vyhotovenie elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať;

4. Čo je kvalifikovaný certifikát pre elektronickú pečať?

Kvalifikovaný certifikát pre elektronickú pečať je certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý obsahuje:

  1. označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydal ako kvalifikovaný certifikát pre elektronickú pečať;
  2. súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
    • v prípade právnickej osoby: názov a prípadné registračné číslo, ako sa uvádza v úradných záznamoch,
    • v prípade fyzickej osoby: meno osoby;
  3. aspoň meno vyhotoviteľa pečate a prípadné registračné číslo, ako sa uvádza v úradných záznamoch;
  4. údaje na validáciu elektronickej pečate, ktoré zodpovedajú údajom na vyhotovenie elektronickej pečate;
  5. údaje o začiatku a konci obdobia platnosti certifikátu;
  6. identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;
  7. zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;
  8. lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne;
  9. lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu;
  10. ak sa údaje na vyhotovenie elektronickej pečate súvisiace s údajmi na validáciu elektronickej pečate nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronickej pečate, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.

5. Ako si vygenerujem žiadosť o kvalifikovaný certifikát pre elektronický podpis?

Pred generovaním žiadosti o kvalifikovaný certifikát pre elektronický podpis je potrebné pripomenúť, že kryptografické kľúče sa musia generovať v bezpečnom zariadení (QSCD). Ďalšou dôležitou informáciou je, že podľa platnej certifikačnej politiky pre vydávanie kvalifikovaných certifikátov pre elektronický podpis CA Disig vyžaduje, aby bola žiadosť generovaná na pracovisku RA Disig. Z týchto dôvodov nie je nutné generovať žiadosť na počítači žiadateľa. Pokiaľ máte QSCD zariadenie, je potrebné priniesť ho na pracovisko RA. Výnimkou je len prípad, kedy zákazník požaduje vydať kvalifikovaný certifikát pre elektronický podpis, kde kryptografické kľúče nebudú uložené v QSCD - pozor, v prípade použitia kľúčov vygenerovaných mimo QSCD bude výsledkom ich použitia len zdokonalený elektronický podpis.

6. Čo je kvalifikované zariadenie?

Kvalifikované zariadenia na vyhotovenie elektronických podpisov musia vhodnými technickými a procedurálnymi prostriedkami zabezpečovať prinajmenšom, aby:

  1. v primeranej miere bola zaručená dôvernosť údajov na vyhotovenie elektronického podpisu použitých na vyhotovenie elektronického podpisu;
  2. sa údaje na vyhotovenie elektronického podpisu použité na vyhotovenie elektronického podpisu mohli v praxi objaviť iba raz;
  3. údaje na vyhotovenie elektronického podpisu použité na vyhotovenie elektronického podpisu nebolo možné s primeranou úrovňou zabezpečenia odvodiť a elektronický podpis bol spoľahlivo chránený proti falšovaniu pomocou aktuálne dostupných technológií;
  4. oprávnený podpisovateľ mohol údaje na vyhotovenie elektronického podpisu použité na vyhotovenie elektronického podpisu spoľahlivo chrániť pred použitím inými osobami.
Kvalifikované zariadenia na vyhotovenie elektronických podpisov nesmú meniť údaje, ktoré sa majú podpísať, ani brániť, aby sa takéto údaje podpisovateľovi pred podpísaním zobrazili.

7. Ako si môžem zmeniť PIN a PUK ku karte resp. tokenu Atos (Siemens)

Kompletný návod na zmenu PIN-ov a PUK-u nájdete v nasledovnom dokumente (kapitola 2): Zmena PIN a PUK

8. Mám zablokovaný PIN. Ako ho odblokujem?

Kompletný návod nájdete v nasledovnom dokumente (kapitola 3): Odblokovanie PIN

9. Končí sa platnosť môjho kvalifikovaného certifikátu, čo je potrebné urobiť pre jeho obnovu?

Za účelom vydania nového certifikátu je potrebné absolvovať postup ako pri vydaní pôvodného certifikátu – je potrebné osobne navštíviť jednu z externých registračných autorít. Podrobnosti o osobnej návšteve získate po kontaktovaní príslušnej registračnej autority. Zoznam podľa lokality nájdete tu: Registračné autority

10. Mám platný kvalifikovaný certifikát, nedávno som sa však vydala. Môžete mi zmeniť priezvisko v certifikáte?

v existujúcom certifikáte nie je možné čokoľvek meniť. Pri zmene akéhokoľvek údaja uvedeného v kvalifikovanom certifikáte je nutné požiadať o zrušenie certifikátu a zároveň požiadať o vydanie nového.

11. Potrebujem elektronicky komunikovať som štátnou správou, som z Košíc. Je potrebné, aby som navštívil sídlo Vašej spoločnosti v Bratislave?

Nie. Vydanie certifikátu je možné aj na niektorej z našich externých registračných autorít. Zoznam podľa lokality nájdete tu: Registračné autority

12. Naša spoločnosť sídli v Nitre, potrebujeme 4 certifikáty pre zamestnancov. Je možné vydanie certifikátov v sídle našej firmy?

Áno. Spoločnosť Disig, a.s., poskytuje službu mobilnej registračnej autority – vydanie certifikátov v sídle klienta. Zároveň je možné využiť aj služby inštalácie obslužného softvéru, príp. školenia. Rozsah služieb môžete nájsť tu: Služby CA Disig

13. Je nutné každý rok prísť osobne na pobočku registračnej autority za účelom obnovy kvalifikovaného certifikátu?

Za účelom vydania nového certifikátu je nutná Vaša osobná prítomnosť (prípadne splnomocnenej osoby), lebo je nutná opätovná identifikácia osoby. Môžete ale využiť výhody vydania nového certifikátu na viac rokov (až na 3 roky).

14. Potrebujem elektronicky komunikovať s Finančným riaditeľstvom, neskôr možno aj s Obchodným registrom. Stačí mi jeden kvalifikovaný certifikát pre elektronický podpis?

Na komunikáciu s viacerými orgánmi verejnej moci stačí jeden kvalifikovaný certifikát. Na komunikáciu s Obchodným registrom však potrebujete okrem kvalifikovaného zariadenia a kvalifikovaného certifikátu pre elektronický podpis, aj aplikáciu na podpisovanie príloh kvalifikovaným elektronickým podpisom.

15. Platia ceny certifikátov, ktoré sú v cenníku na vašej stránke, aj vo vašich pobočkách?

Áno. Spoločnosť Disig, a.s. a prevádzkovatelia registračných autorít sa dohodli na spoločnej cenovej politike. Pred tým, než pôjdete na príslušnú registračnú autoritu, overte si spôsob platby a rozsah služieb, ktoré potrebujete.

16. Aké sú výhody vydania kvalifikovaného certifikátu s dobou platnosti dlhšou ako 1 rok?

Pri vydaní kvalifikovaného certifikátu na viac rokov (až na 3 roky) nie je nutná každoročná návšteva registračnej autority, nie je potrebné vykonať zmeny v nastaveniach niektorých aplikáciách, prípadne nie je potrebné znovu sa registrovať na príslušných portáloch. Vydanie kvalifikovaného certifikátu na obdobie dlhšie ako jeden rok vám ušetrí nielen peniaze, ale aj čas.

17. Môžete mi nahrať certifikát pre Finančné riaditeľstvo SR na môj USB kľúč?

Nie. Proces generovania žiadosti o kvalifikovaný certifikát, uchovávanie a používanie certifikátu je viazané na kvalifikované zariadenie (QSCD). Súkromný kľúč kvalifikované zariadenie nikdy neopustí, nie je možné vyexportovať certifikát so súkromným kľúčom z kvalifikovaného zariadenia.

18. v kancelárii sme traja kolegovia, všetci potrebujeme komunikovať s úradmi pod svojim menom, ale nie súčasne. Môžete nám nahrať certifikáty na jeden kľúč?

Nie. Každý držiteľ kvalifikovaného certifikátu pre elektronický podpis musí mať certifikát uložený na vlastnom kvalifikovanom zariadení, kde je uložený súkromný kľúč. Prístup k súkromnému kľúču je chránený PIN, ktorý je povinný držiteľ certifikátu chrániť pred zneužitím.

19. Stratil som papierik, kde som mal napísané PIN aj PUK. Môžete mi odblokovať kľúč, aby som sa dostal k svojmu certifikátu?

Ak ste si zmenili PIN aj PUK na len Vám známe hodnoty a touto informáciou už nedisponujete, nie je možné odblokovať vaše kvalifikované zariadenie tak, aby bolo možné sa dostať k vášmu certifikátu. Musíte požiadať o vydanie nového certifikátu. Použitie Vášho súčasného kvalifikovaného zariadenia pre nový certifikát je po odblokovaní možné, ale nedá sa zaručiť.

20. Ako sa dozviem, že sa blíži koniec platnosti môjho kvalifikovaného certifikátu?

Mesiac pred skončením platnosti kvalifikovaného certifikátu bude z CA Disig automaticky zaslaný informačný mail o blížiacom sa konci platnosti certifikátu na e-mailovú adresu zadanú v identifikačných údajoch v rámci procesu vydávania certifikátu.

21. Omylom som si vymazal súkromný kľúč zo svojho kvalifikovaného zariadenia. Môžete mi ho tam znovu nahrať?

CA Disig nemá k dispozícii súkromný kľúč k vášmu kvalifikovanému certifikátu. Tento bol vygenerovaný a uložený vo vašom kvalifikovanom zariadení, odkiaľ ho nie je možné vyexportovať. Po zmazaní kvalifikovaného certifikátu so súkromným kľúčom z kvalifikovaného zariadenia, nie je možné tento obnoviť. Musíte požiadať o vydanie nového certifikátu. Na vydanie nového certifikátu je možné použiť vaše existujúce kvalifikované zariadenie.

22. Môžem komunikovať s Finančným riaditeľstvom z viacerých počítačov?

Áno. S Finančným riaditeľstvom, aj s ostatnými orgánmi verejnej moci, môžete komunikovať z viacerých počítačov za predpokladu, že na týchto počítačoch máte nainštalovaný potrebný softvér a  kvalifikované zariadenie je zasunuté v usb porte príslušného počítača.

23. Stratil som kvalifikované zariadenie s kvalifikovaným certifikátom pre elektronický podpis. Čo mám robiť?

v zmysle zmluvy ste povinný ihneď požiadať o zrušenie certifikátu. Je to aj vo vašom záujme, aby sa predišlo možnému zneužitiu. O zrušenie certifikátu je možné požiadať osobne alebo mailom Pri mailovej žiadosti o zrušenie certifikátu je potrebné uviesť sériové číslo certifikátu a heslo pre zrušenie certifikátu.

24. Potrebujem získať verejný kľúč z môjho kvalifikovaného certifikátu pre potreby tretích strán (napr. OKTE). Ako mám postupovať?

Verejný kľúč je súčasťou kvalifikovaného certifikátu. Na jeho získanie postačuje jednoduchý export certifikátu podľa tohto postupu: Export KC