Elektronický podpis – kvalifikovaný, online

Elektronický podpis je digitálna verzia vlastnoručného podpisu, ktorá slúži na overenie identity a schválenie elektronického dokumentu. Ponúka viacero výhod oproti klasickému papierovému podpisu, ako je zvýšená bezpečnosť, efektivita či ochrana životného prostredia.

Pre používanie elektronického podpisu je potrebný softvér a tzv. elektronický certifikát, ktorý je k dispozícii od rôznych certifikačných autorít. V závislosti od typu podpisu a požadovanej úrovne bezpečnosti sa môže líšiť aj hardvérové a softvérové vybavenie.

Čo je to eID?

eID alebo elektronický občiansky preukaz, je slovenský doklad totožnosti s čipom, ktorý okrem funkcie klasického občianskeho preukazu umožňuje aj elektronickú identifikáciu a podpisovanie dokumentov. eID obsahuje:

• Osobné údaje: Meno, priezvisko, dátum narodenia, pohlavie, adresu trvalého pobytu a fotografiu.
• Kvalifikovaný certifikát pre elektronický podpis (KEP): Umožňuje podpisovať elektronické dokumenty s najvyššou úrovňou bezpečnosti a právnej záväznosti, ekvivalentnou vlastnoručnému podpisu.
• Certifikát na podpisovanie (PCA): Slúži na podpisovanie elektronických dokumentov s nižšou úrovňou bezpečnosti a právnej záväznosti.
• Certifikát na šifrovanie (SCA): Umožňuje šifrovať a dešifrovať elektronické dáta.

eID sa stáva čoraz dôležitejším nástrojom v digitálnom svete. Umožňuje bezpečne a pohodlne komunikovať online, podpisovať elektronické dokumenty a využívať rôzne online služby.

Aký je to kvalifikovaný elektronický podpis?

Kvalifikovaný elektronický podpis (KEP) je najvyšší stupeň elektronického podpisu. Vyznačuje sa najvyššou úrovňou bezpečnosti a právnej záväznosti, čím sa rovná vlastnoručnému podpisu.

Vlastnosti kvalifikovaného elektronického podpisu:

• Autenticita: Zaručuje, že dokument podpísala daná osoba.
• Integrita: Zaisťuje, že obsah dokumentu nebol po podpísaní nijako pozmenený.
• Nepopierateľnosť: Podpisujúci nemôže poprieť, že dokument podpísal.

Využitie KEP:

KEP sa používa v rôznych oblastiach, kde je potrebná vysoká miera dôveryhodnosti a právnej záväznosti, napríklad:

• Zmluvné záväzky: Podpisovanie zmlúv, obchodných ponúk a iných dokumentov s vysokou hodnotou.
• Komunikácia s verejnou správou: Podávanie daňových priznaní, elektronické žiadosti o rôzne povolenia a výpisy z registra.
• Bankové operácie: Podpisovanie elektronických bankových príkazov a zmluvných podmienok.
• Súdne konania: Podpisovanie elektronických podaní a súdnych dokumentov.

Podmienky pre používanie KEP:

Na používanie kvalifikovaného elektronického podpisu je potrebný:

• Kvalifikovaný certifikát: Vydaný akreditovanou certifikačnou autoritou a uložený na bezpečnom nosiči (napr. čipová karta).
• Čítačka čipových kariet: Na prečítanie certifikátu z nosiča.
• Softvér pre prácu s KEP: Umožňuje podpisovanie a overovanie elektronických podpisov.

Získanie KEP:

Kvalifikovaný elektronický podpis je možné zakúpiť od rôznych poskytovateľov, napríklad od certifikačných autorít alebo od poskytovateľov služieb elektronického podpisu. Cena KEP sa líši v závislosti od poskytovateľa a typu certifikátu.

Kde sa využíva online elektronický podpis?

Online elektronický podpis sa v praxi využíva v širokej škále oblastí, od bežných denných aktivít až po komplexné právne úkony.

Bežné online aktivity:

• Elektronické bankovníctvo: Prihlásenie do internetového bankovníctva, autorizácia platieb a prevodov, podpisovanie zmluvných podmienok.
• Nákupy online: Potvrdenie objednávok v e-shopoch, platba za tovar a služby.
• Komunikácia s úradmi: Podávanie daňových priznaní, elektronické žiadosti o rôzne povolenia a výpisy z registra, komunikácia so Sociálnou poisťovňou.
• Využívanie služieb mobilných operátorov: Aktivácia služieb, správa účtu, uzatváranie zmlúv.
• Interná firemná komunikácia: Schvaľovanie dokumentov, interné obehy a elektronické podpisovanie faktúr.
• Vzdelávanie: Podpisovanie elektronických prihlášok na štúdium, online testy a skúšky.
• Zdravotníctvo: Elektronické recepty, online konzultácie s lekármi, spracovanie zdravotnej dokumentácie.

Právne záväzné úkony:

• Podpisovanie zmlúv: Uzatváranie obchodných zmlúv, pracovných zmlúv, nájomných zmlúv a iných dokumentov s právnymi následkami.
• Komunikácia so súdmi: Podpisovanie elektronických podaní a súdnych dokumentov v civilných a trestných konaniach.
• Katastrálne konania: Podpisovanie elektronických návrhov na vklad do katastra nehnuteľností.
• Založenie firmy: Podpisovanie elektronických dokumentov potrebných na založenie spoločnosti.
• Notárske úkony: Podpisovanie elektronických zápisníc z valných zhromaždení, notárskych osvedčení a iných dokumentov.

V závislosti od požadovanej úrovne bezpečnosti a právnej záväznosti sa môže používať zjednodušený alebo pokročilý elektronický podpis. Na používanie online elektronického podpisu je potrebný počítač s pripojením na internet a softvér pre prácu s elektronickými podpismi. Je dôležité používať silné heslá a chrániť počítač pred vírusmi a malvérom. K tomu pomôžu poznatky o tom, ako odstrániť malware v prípade potreby.

Zaručený elektronický podpis. Ako ho získať a používať?

Zaručený elektronický podpis (KEP) predstavuje najvyšší stupeň elektronického podpisu na Slovensku, ekvivalentný vlastnoručnému podpisu. Ponúka najvyššiu mieru bezpečnosti, integrity a nepopierateľnosti, čím sa stáva nenahraditeľným nástrojom v digitálnom svete.

Ako získať zaručený elektronický podpis?

Získanie KEP prebieha v niekoľkých krokoch:

1. Výber poskytovateľa: Na slovenskom trhu pôsobí viacero certifikačných autorít a poskytovateľov služieb elektronického podpisu, ktorí ponúkajú KEP. Je dôležité porovnať ich ponuku a vybrať si takú, ktorá zodpovedá daným potrebám a preferenciám.
2. Identifikácia: Pri osobnom odbere KEP na pobočke poskytovateľa bude potrebné preukázať svoju identitu platným občianskym preukazom s čipom.
3. Získanie certifikátu: Po úspešnej identifikácii bude vydaný kvalifikovaný certifikát, ktorý je kľúčovou súčasťou KEP. Certifikát sa môže nachádzať na čipovej karte, USB tokene alebo v cloude.
4. Inštalácia softvéru: Pre prácu s KEP bude potrebné nainštalovať softvér na počítači. Softvér je zvyčajne bezplatne dostupný na stiahnutie na webovej stránke poskytovateľa.
5. Nastavenie KEP: Po inštalácii softvéru je nutné ho nakonfigurovať tak, aby spolupracoval s daným certifikátom a umožňoval podpisovanie dokumentov.

Ako používať zaručený elektronický podpis?

Používanie zaručeného elektronického podpisu je pomerne jednoduché:

1. Otvorenie dokumentu: Otvorí sa elektronický dokument, ktorý má byť podpísaný.
2. Spustenie softvéru pre KEP: Spustí sa softvér pre prácu s KEP na počítači.
3. Výber certifikátu: Vyberie sa certifikát, ktorý sa má použiť na podpisovanie.
4. Elektronický podpis dokumentu: Pomocou softvéru pre KEP sa podpíše elektronický dokument.
5. Uloženie dokumentu: Uloží sa podpísaný elektronický dokument do počítača.

Pri práci so zaručeným elektronickým podpisom je dôležité dodržiavať bezpečnostné pokyny poskytovateľa. Chrániť svoj certifikát a súkromný kľúč pred neoprávneným prístupom a pravidelne aktualizovať softvér pre prácu so zaručeným elektronickým podpisom.

Certifikát pre elektronický podpis na občianskom preukaze

Nový slovenský občiansky preukaz s čipom obsahuje tri typy certifikátov, ktoré slúžia na rôzne účely:

1. Kvalifikovaný certifikát pre elektronický podpis (KEP): Umožňuje podpisovať elektronické dokumenty s najvyššou úrovňou bezpečnosti a právnej záväznosti, ekvivalentnou vlastnoručnému podpisu. KEP sa používa napríklad pri podávaní daňových priznaní, elektronickej komunikácii s verejnou správou a podpisovaní zmlúv.
2. Certifikát na podpisovanie (PCA): Slúži na podpisovanie elektronických dokumentov s nižšou úrovňou bezpečnosti a právnej záväznosti. PCA sa používa napríklad pri interných dokumentoch v rámci firmy alebo pri online nákupoch.
3. Certifikát na šifrovanie (SCA): Umožňuje šifrovať a dešifrovať elektronické dáta. SCA sa používa napríklad pri ochrane dôverných informácií pri online komunikácii.

Aktivácia a používanie certifikátov pre elektronický podpis na občianskom preukaze:

• Kvalifikovaný certifikát (KEP): Aktivácia KEP prebieha automaticky pri prevzatí nového občianskeho preukazu s čipom. Na používanie KEP je potrebný softvér na prácu s elektronickými podpismi (napr. D.Suite/ eIDAS) a čítačka čipových kariet.
• Certifikát na podpisovanie (PCA) a certifikát na šifrovanie (SCA): Tieto certifikáty nie sú automaticky aktivované. Ak sa majú používať, je potrebné ich aktivovať v softvéri na správu čipových kariet.

Pre prácu s certifikátmi pre elektronický podpis na občianskom preukaze je dôležité mať nainštalované najnovšie ovládače pre čítačku čipových kariet. Pri používaní certifikátov je dôležité dodržiavať bezpečnostné pokyny a chrániť svoj občiansky preukaz s čipom pred neoprávneným prístupom.

Zdokonalený elektronický podpis

Zdokonalený elektronický podpis (AES), nazývaný aj pokročilý elektronický podpis, predstavuje druh elektronického podpisu, ktorý sa nachádza medzi zjednodušeným a kvalifikovaným elektronickým podpisom (KEP). Ponúka vyššiu mieru dôveryhodnosti ako zjednodušený podpis, no nedosahuje úroveň právnej záväznosti KEP.

Vlastnosti AES:

• Autenticita: Zaručuje, že dokument podpísala daná osoba.
• Integrita: Zaisťuje, že obsah dokumentu nebol po podpísaní nijako pozmenený.
• Prepojenie s podpisujúcim: Umožňuje overiť identitu osoby, ktorá dokument podpísala.

Využitie AES:

Zdokonalený elektronický podpis sa bežne používa v rôznych oblastiach, kde je potrebná stredná úroveň dôveryhodnosti, napríklad:

• Podpisovanie dokumentov s nižšou hodnotou: Obchodné ponuky, faktúry, interné firemné dokumenty.
• Komunikácia s úradmi: Podávanie elektronických žiadostí o rôzne povolenia a výpisy z registra.
• Elektronické zmluvy: Zmluvy o poskytovaní služieb, zmluvy o dielo a iné zmluvy s nižšou hodnotou.
• Online nákupy: Potvrdenie objednávok v e-shopoch.

Technické požiadavky:

Na používanie zdokonaleného elektronického podpisu je potrebný:

• Certifikát pre elektronický podpis: Vydaný akreditovanou certifikačnou autoritou a uložený na bezpečnom nosiči (napr. čipová karta).
• Čítačka čipových kariet: Na prečítanie certifikátu z nosiča.
• Softvér pre prácu s elektronickými podpismi: Umožňuje podpisovanie a overovanie elektronických podpisov.

Získanie AES:

Zdokonalený elektronický podpis je možné zakúpiť od rôznych poskytovateľov služieb elektronického podpisu.

Bezpečnostné aspekty elektronického podpisu dokumentu

Elektronický podpis (EP) je digitálny nástroj, ktorý umožňuje overiť identitu podpisujúceho a integritu podpísaného dokumentu.

Dôležité bezpečnostné aspekty elektronického podpisu dokumentu:

• Kryptografické algoritmy: Na zabezpečenie EP sa používajú silné kryptografické algoritmy, ktoré sú odolné voči útokom.
• Dôveryhodný certifikačný orgán (CA): CA vydáva certifikáty, ktoré viažu verejný kľúč na identitu podpisujúceho. CA musí byť dôveryhodná a chrániť svoje súkromné kľúče.
• Bezpečnostné zariadenie: Na uloženie súkromného kľúča podpisujúceho sa používa bezpečné zariadenie, ako napríklad čipová karta alebo hardvérový token.
• Ochrana súkromného kľúča: Súkromný kľúč musí byť chránený pred neoprávneným prístupom. Nikdy by sa nemal zdieľať s nikým iným.
• Aktualizácia softvéru: Softvér na prácu s EP by mal byť vždy aktualizovaný na najnovšiu verziu, aby sa predišlo známym zraniteľnostiam.

Riziká ohrozujúce bezpečnosť EP:

• Slabé heslá: Slabé heslá pre ochranu súkromného kľúča alebo prístupu k CA môžu viesť k ich kompromitovaniu.
• Phishingové útoky: Phishingové e-maily alebo webové stránky sa snažia podviesť používateľov, aby prezradili svoje súkromné kľúče alebo iné citlivé informácie.
• Malvér: Malvér sa môže nainštalovať do počítača používateľa a ukradnúť jeho súkromný kľúč alebo iné citlivé informácie.
• Sociálne inžinierstvo: Sociálni inžinieri sa snažia manipulovať s používateľmi, aby im prezradili svoje súkromné kľúče alebo iné citlivé informácie.

Prevencia rizík:

• Používať silné heslá: Pre ochranu súkromného kľúča a prístupu k CA treba používať silné a jedinečné heslá.
• Byť opatrný pri kliknutí na odkazy: Neklikať na odkazy v neznámych e-mailoch alebo na podozrivých webových stránkach.
• Nainštalovať si antivírusový program a antispyware softvér: Udržiavať svoj počítač v bezpečí pred malvérom.
• Byť ostražitý pri komunikácii s cudzími ľuďmi: Nikdy nezdieľať svoje súkromné kľúče alebo iné citlivé informácie s nikým, koho človek nepozná a komu nedôveruje.
• Aktualizovať softvér: Udržiavať softvér na prácu s EP aktualizovaný na najnovšiu verziu.

Dodržiavaním týchto bezpečnostných opatrení je možné znížiť riziko kompromitovania elektronického podpisu dokumentu a chrániť svoje dáta.

Strata občianskeho preukazu s elektronickým podpisom môže v prípade zneužitia znamenať veľký problém. Je preto dôležité stratu čo najskôr nahlásiť, aby sa zrušili všetky certifikáty.