KC pre elektronický podpis

Kvalifikovaný certifikát (KC) pre elektronický podpis je v zmysle článku 3 (15) nariadenia (EU) č. 910/2014 (eIDAS) certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I nariadenia (EU) č. 910/2014 (eIDAS).

KC pre elektronický podpis musí v zmysle Prílohy č. I nariadenia eIDAS obsahovať:

  • označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát pre elektronický podpis;
  • súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
    1. v prípade právnickej osoby: názov a prípadné registračné číslo, ako sa uvádza v úradných záznamoch,
    2. prípade fyzickej osoby: meno osoby;
  • aspoň meno podpisovateľa alebo pseudonym; ak sa použije pseudonym, musí to byť jasne uvedené;
  • údaje na validáciu elektronického podpisu, ktoré zodpovedajú údajom na vyhotovenie elektronického podpisu;
  • údaje o začiatku a konci obdobia platnosti certifikátu;
  • identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;
  • zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;
  • lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne;
  • lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu;
  • ak sa údaje na vyhotovenie elektronického podpisu súvisiace s údajmi na validáciu elektronického podpisu nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronického podpisu, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.

KC pre elektronický podpis - použitie

KC pre elektronický podpis je určený len pre potreby vyhotovovania a overovania zdokonalených elektronických podpisov a kvalifikovaných elektronických podpisov. Ak je potrebné vyhotoviť kvalifikovaný elektronický podpis musia byť kryptografické kľúče (verejný kľúč a súkromný kľúč) generované a uložené v kvalifikovanom zariadení pre elektronický podpis (QSCD - Qualified Signature/Seal Creation Device), ktoré spĺňa požiadavky uvedené v prílohe č. II nariadenia (EU) č. 910/2014 (eIDAS).

Ako získať kvalifikovaný certifikát pre elektronický podpis?

Pre získanie kvalifikovaného certifikátu pre elektronický podpis/pečať, je potrebné vykonať tieto kroky:

  • Vopred dohodnúť termín návštevy
  • Osobne navštíviť registračnú autoritu
  • Predložiť potrebné doklady totožnosti
  • Predložiť doplňujúce doklady
  • Pokiaľ nebude vykonaná platba v hotovosti, predložiť objednávku s fakturačnými údajmi

Identifikácia žiadateľa

Kvalifikovaný certifikát pre elektronický podpis je vždy vydaný pre konkrétnu fyzickú osobu. Certifikát musí obsahovať ako povinnú položku Meno a priezvisko držiteľa certifikátu. Na overenie identity musí žiadateľ predložiť dva doklady totožnosti:

  • prvotný doklad: platný identifikačný doklad - národný identifikačná karta resp. cestovný pas
  • sekundárny doklad: cestovný pas (v prípade, že nie je predložený ako prvotný doklad), vodičský preukaz, rodný list, služobný preukaz, zbrojný preukaz, kartu poistenca zdravotnej poisťovne.

V prípade, že žiadateľ požaduje uviesť do KC aj ďalšie rozširujúce údaje, ktoré môžu bližšie špecifikovať jeho osobu alebo jeho vzťah k existujúcej právnickej osobe, môže ešte uviesť: názov organizácie, organizačný útvar, mesto, kraj.

V prípade, že žiadateľ bude využívať KC v styku s orgánmi verejnej moci môže jeho KC obsahovať jeho identifikátor v podobe rodného čísla resp. čísla identifikačného preukazu.

Oprávnenosť uvedenia všetkých rozširujúcich údajov musí žiadateľ hodnoverným spôsobom preukázať. Ak sa žiadateľ nechá zastupovať v konaní na registračnej autorite splnomocnenou osobou, táto musí predložiť úradne overenú plnú moc potvrdzujúcu túto skutočnosť. V tomto prípade uprednostňujeme nami vytvorený formulár plnej moci, ktorý Vám na požiadanie zašleme elektronicky.

Proces vydania certifikátu

Po overení totožnosti žiadateľa o KC a vygenerovaní žiadosti o KC pracovník RA danú žiadosť postúpi na spracovanie do CA. Po vydaní certifikátu pracovník RA spolu so žiadateľom podpíšu príslušnú dokumentáciu. KC sa ihneď po vydaní importuje do kvalifikovaného zariadenia (QSCD), v ktorom boli generované kryptografické kľúče. Potom pracovník RA odovzdá držiteľovi alebo osobe splnomocnenej držiteľom kvalifikované zariadenie (QSCD) s importovaným KC. Proces vydania KC trvá cca 20 minút.

Platnosť kvalifikovaného certifikátu

KC je vydávaný s platnosťou spravidla 1, 2 resp. 3 roky (365, 730 resp. 1095 dní). Po uplynutí tejto lehoty platnosť KC automaticky zaniká a certifikát už nemožno použiť na účel, na ktorý bol vydaný. KC, ktorému skončila platnosť alebo bol zrušený, nie je možné opätovne obnoviť.

KC, kde kryptografické kľúče nie sú generované a uložené v QSCD

Pre vydávanie tohto typu kvalifikovaného certifikátu platia postupy popísané v časti Certifikát pre elektronický podpis.