KC pre elektronický podpis
Kvalifikovaný certifikát (KC) pre elektronický podpis (ďalej len "KC pre podpis") je v zmysle článku 3 (15) nariadenia (EU) č. 910/2014 (eIDAS) certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I nariadenia (EU) č. 910/2014 (eIDAS).
KC pre podpis musí v zmysle Prílohy č. I nariadenia eIDAS obsahovať:
- označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát pre elektronický podpis;
- súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
- v prípade právnickej osoby: názov a prípadné registračné číslo, ako sa uvádza v úradných záznamoch,
- v prípade fyzickej osoby: meno osoby;
- aspoň meno podpisovateľa alebo pseudonym; ak sa použije pseudonym, musí to byť jasne uvedené;
- údaje na validáciu elektronického podpisu, ktoré zodpovedajú údajom na vyhotovenie elektronického podpisu;
- údaje o začiatku a konci obdobia platnosti certifikátu;
- identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;
- zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;
- lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne;
- lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu;
- ak sa údaje na vyhotovenie elektronického podpisu súvisiace s údajmi na validáciu elektronického podpisu nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronického podpisu, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.
KC pre podpis - použitie
KC pre podpis je určený len pre potreby vyhotovovania a overovania zdokonalených elektronických podpisov a kvalifikovaných elektronických podpisov.
Ak je potrebné vyhotoviť kvalifikovaný elektronický podpis, musia byť kryptografické kľúče (verejný kľúč a súkromný kľúč) generované a uložené v kvalifikovanom zariadení pre elektronický podpis (QSCD - Qualified Signature/Seal Creation Device), ktoré spĺňa požiadavky uvedené v prílohe č. II nariadenia (EU) č. 910/2014 (eIDAS).
Kvalifikovaný podpis má právny účinok rovnocenný s vlastnoručným podpisom [Článok 25 (2) nariadenia (EU) č. 910/2014 (eIDAS)].
V prípade, keď je na podpísanie elektronického dokumentu postačujúci zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, tak kryptografické kľúče môžu byť uložené aj mimo QSCD napr. v počítači resp. mobilnom zariadení. Právny účinok a prípustnosť zdokonaleného elektronického podpisu ako dôkazu pri súdnom konaní nie je možné odmietnuť len z dôvodu, že má elektronickú formu alebo že nespĺňa požiadavky pre kvalifikované elektronické podpisy [Článok 25 (1) nariadenia (EU) č. 910/2014 (eIDAS)].
Ako získať KC pre podpis?
Pre získanie KC pre podpis, kde výsledkom použitia má byť kvalifikovaný elektronický podpis, sú k dispozícii dve možnosti:
- Osobne na RA
Pri osobnom odbere je potrebné vykonať tieto kroky:
- Vopred si dohodnúť termín návštevy s vybranou RA - pri vydaní na RA v centrále na Galvaniho 17/C je možné využiť službu rezervácie termínu vydania
- Osobne navštíviť registračnú autoritu, prípadne splnomocniť na tento úkon inú fyzickú osobu
- Predložiť potrebné doklady totožnosti
- Podľa potreby predložiť doplňujúce doklady
- Pokiaľ nebude vykonaná platba v hotovosti resp. platobnou kartou, predložiť objednávku s fakturačnými údajmi
Cena za vydanie KC pre podpis a balíčkov (QESi Pack), ktoré ho obsahujú.
Pre získanie KC pre podpis, kde výsledkom použitia má byť zdokonalený elektronický podpis, je potrebné vykonať tieto kroky:
- Vygenerovať žiadosť o certifikát na Vašom PC (návody pozri nižšie)
- Zaslať vygenerovanú žiadosť vopred na registračnú autoritu na formálnu kontrolu
- Vopred si dohodnúť termín návštevy s vybranou RA - pri vydaní na RA v centrále na Galvaniho 17/C je možné využiť službu rezervácie termínu vydania
- Osobne navštíviť registračnú autoritu, prípadne splnomocniť na tento úkon inú fyzickú osobu
- Predložiť potrebné doklady totožnosti
- Predložiť doplňujúce doklady
- Pokiaľ nebude vykonaná platba v hotovosti resp. platobnou kartou, predložiť objednávku s fakturačnými údajmi
Cena za vydanie KC pre podpis.
Certifikát pre elektronický podpis sa vydáva na základe elektronickej žiadosti, ktorú si žiadateľ vygeneruje spolu s kryptografickými kľúčmi na našej stránke Generovanie žiadosti.
- Online
Držitelia KC pre podpis, kde kľúče sú uložené v QSCD zariadení typu Proid+Q (výrobca Monet+) môžu využiť službu online vydania nového certifikátu na základe svojho platného KC uloženého na tomto type karty. Vydaný KC bude mať rovnaký obsah položiek subjektu, ako mal pôvodný KC. Online vydanie je podmienené získaním kupónu v našom elektronickom obchode
Podmienky obnovy KC formou online vydania:
- Platný kupón k online vydaniu KC
- ProID+Q čipová karta alebo USB token s platným kvalifikovaným certifikátom1 a znalosťou aktuálneho PIN kódu a QPIN kódu.
- Čipová karta má aspoň jeden voľný slot pre generovanie nových kľúčov
- Nainštalovaný aktuálny softvér k čipovej karte Monet+ ProID+Q
- Počítač s pripojením na internet
- Nainštalovaný niektorý z prehliadačov: MS Edge, Mozilla Firefox, Google Chrome
1 KC musí obsahovať ako identifikátor fyzickej osoby v položke SERIAL NUMBER subjektu certifkátu reťazec začínajúci PNO... a nesmie obsahovať v subjekte certifikátu položku O (názov organizácie).
Podrobné informácie k online vydaniu Vám budú zaslané spolu so zakúpeným kupónom.
Identifikácia žiadateľa
KC pre podpis je vždy vydaný pre konkrétnu fyzickú osobu. Certifikát musí obsahovať ako povinnú položku Meno a priezvisko držiteľa certifikátu. Na overenie identity musí žiadateľ predložiť dva doklady totožnosti:
- prvotný doklad: platný identifikačný doklad - národná identifikačná karta resp. cestovný pas
- sekundárny doklad: cestovný pas (v prípade, že nie je predložený ako prvotný doklad), vodičský preukaz, rodný list, služobný preukaz, zbrojný preukaz, kartu poistenca zdravotnej poisťovne.
V prípade, že žiadateľ požaduje uviesť do KC pre podpis aj ďalšie rozširujúce údaje, ktoré môžu bližšie špecifikovať jeho osobu alebo jeho vzťah k existujúcej právnickej osobe, môže ešte uviesť: názov organizácie, organizačný útvar, mesto, kraj.
V prípade, že žiadateľ bude využívať KC pre podpis v styku s orgánmi verejnej moci môže jeho KC pre podpis obsahovať jeho identifikátor v podobe rodného čísla resp. čísla identifikačného preukazu.
Oprávnenosť uvedenia všetkých rozširujúcich údajov musí žiadateľ hodnoverným spôsobom preukázať. Ak sa žiadateľ nechá zastupovať v konaní na registračnej autorite splnomocnenou osobou, táto musí predložiť úradne overenú plnú moc potvrdzujúcu túto skutočnosť. Akceptujeme len overené poverenie resp. overenú plnú moc, ktoré sú vyplnené v nami vytvorenom formulári, ktorý Vám na požiadanie zašleme elektronicky.
Proces vydania KC pre podpis - kľúče sú v QSCD
Po overení totožnosti žiadateľa o KC pre podpis a vygenerovaní žiadosti o KC pre podpis pracovník RA danú žiadosť postúpi na spracovanie do CA. Po vydaní certifikátu pracovník RA spolu so žiadateľom podpíšu príslušnú dokumentáciu. KC pre podpis sa ihneď po vydaní importuje do kvalifikovaného zariadenia (QSCD), v ktorom boli generované kryptografické kľúče. Potom pracovník RA odovzdá držiteľovi alebo osobe splnomocnenej držiteľom kvalifikované zariadenie (QSCD) s importovaným KC pre podpis. Proces vydania KC pre podpis trvá cca 20 minút.
Proces vydania KC pre podpis - kľúče nie sú v QSCD
Žiadateľ vopred doručí žiadosť na vydanie certifikátu pre elektronický podpis elektronickou poštou na adresu ním zvolenej registračnej autority (Zoznam RA). V prípade internej RA poskytovateľa zašle žiadosť na adresu radisig@disig.sk. Pracovník RA skontroluje formálnu správnosť žiadosti a dohodne termín návštevy na RA. Počas procesu vydávania certifikátu overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie a odoslaním elektronickej správy na e-mailovú adresu zadanú zákazníkom/držiteľom s inštrukciami na inštaláciu vydaného certifikátu. Na žiadosť klienta pracovník RA môže uložiť vydaný certifikát na zariadenie, ktoré si priniesol klient. Proces vydania certifikátu trvá cca 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.
Platnosť KC pre podpis
KC pre podpis je vydávaný s platnosťou spravidla 1, 2 resp. 3 roky (365, 730 resp. 1095 dní). Po uplynutí tejto lehoty platnosť KC pre podpis automaticky zaniká a KC pre podpis už nie je možné použiť na účel, na ktorý bol vydaný. KC pre podpis, ktorému skončila platnosť alebo bol zrušený, nie je možné opätovne obnoviť.