Elektronický podpis

Ako na to?
Pokyny pre elektronický podpis.

Požiadavky na zaručený a uznaný EP

Používanie kvalifikovaných a obchodných certifikátov

Elektronický podpis založený na technológii PKI (Public Key Infrastructure) je použitie dvojice kryptografických kľúčov na identifikáciu komunikujúcich partnerov v elektronickom svete. Pár kľúčov je všeobecný názov pre súkromný kľúč, označovaný aj ako údaje na vytvorenie elektronického podpisu, a verejný kľúč, označovaný aj ako údaje na overenie elektronického podpisu.

Vlastníctvo daného páru kľúčov a jeho identitu potom preukazuje komunikujúci partner prostredníctvom príslušného certifikátu. Certifikáty vydáva takzvaná certifikačná autorita, nezávislá dôveryhodná entita.

Úlohou certifikačnej autority je overiť totožnosť žiadateľa o certifikát a jednoznačne spojiť jeho identifikáciu s údajmi na vytvorenie elektronického podpisu prostredníctvom certifikátu, ktorý žiadateľovi vydá. Vydaný certifikát potom pri komunikácii predstavuje akýsi "elektronický preukaz totožnosti".

Podobne ako občianske preukazy, aj certifikáty majú určitú platnosť, zvyčajne 1 rok. Pred uplynutím tejto doby je možné elektronicky požiadať o vydanie ďalších certifikátov, ak sa nezmenili údaje, na základe ktorých bol vydaný pôvodný certifikát.

V prípade, že má vlastník certifikátu podozrenie na zneužitie alebo krádež svojich údajov na vytvorenie elektronického podpisu, má možnosť okamžite požiadať o zneplatnenie príslušného certifikátu, podobne ako v prípade občianskeho preukazu.

Podrobné postupy poskytovania jednotlivých služieb certifikačných autorít sú rozpracované v dokumente Certifikačná politika, ktorý zverejňuje každá certifikačná autorita.

Certifikačné autority zvyčajne poskytujú niekoľko typov certifikátov. Certifikáty určené na bežnú komunikáciu komerčných subjektov sa označujú ako "komerčné certifikáty" a používajú sa na vytváranie elektronických podpisov.

V prípade, že chcete elektronicky komunikovať so štátnou správou a samosprávou, sú zvyčajne potrebné "kvalifikované certifikáty", čo sú certifikáty, ktoré môžu vydávať len akreditované certifikačné autority a ich vydávanie podlieha požiadavkám príslušnej legislatívy - zákona č. 297/2016 Z. z. o elektronickom podpise. Kvalifikovaný certifikát slúži na vytvorenie zaručeného elektronického podpisu alebo uznávaného elektronického podpisu.