Ústredný portál verejnej správy

Register autentifikačných certifikátov

Identifikácia a autentifikácia pri automatizovanom prístupe k informačnému systému/elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci alebo na účely automatizovaného prístupu a disponovania s elektronickou schránkou. Register autentifikačných certifikátov sa spúšťa v zmysle § 22a zákona č. 305/2013 Z. z. o e Governmente.

1. Čo je autentifikačný certifikát a na čo sa používa?

Autentifikačný certifikát je elektronický dokument - súbor vo formáte DER (.cer) podľa ISO/IEC 8825-1, ktorý obsahuje identifikátor osoby, ktorej bol vydaný a slúži na preukazovanie jej elektronickej identity.

Autentifikačný certifikát sa používa na účely identifikácie a autentifikácie pri automatizovanom prístupe k informačnému systému alebo elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky a disponovania s elektronickou schránkou.

Používa sa na prístup technickými alebo programovými prostriedkami, ktoré sa prihlasujú automatizovane cez aplikačné rozhrania. Neslúži na prihlasovanie na portáli slovensko.sk prostredníctvom občianskeho preukazu s čipom (eID karta), dokladom o pobyte s čipom alebo alternatívnym autentifikátorom.

Certifikát si vytvára a vydáva žiadateľ sám (certifikát podpísaný sám sebou, z angl. self-signed certificate), alebo môže o vydanie požiadať inú osobu. Certifikát sa zapisuje do registra autentifikačných certifikátov na základe

Podmienkou použitia je úspešné zapísanie platného autentifikačného certifikátu do registra autentifikačných certifikátov na Ústrednom portáli verejnej správy (ÚPVS) na základe žiadosti podpísanej kvalifikovaným elektronickým podpisom alebo na základe úradne overeného podpisu.

2. Čo je technický účet a na čo sa používa?

Technický účet vzniká na základe žiadosti o registráciu autentifikačného certifikátu s technickým účtom. Je potrebný pre používanie autentifikačného certifikátu.

Technický účet je špeciálny typ identity vytvorený interne v systéme správy identít v module IAM, pre fyzickú osobu, právnickú osobu alebo orgán verejnej moci za účelom identifikácie a autentifikácie technickým alebo programovým prostriedkom použitím autentifikačného certifikátu. Technický účet zastupuje identitu vlastníka technického účtu.

Technický účet v module IAM (Identity Access Management, systém správy identít na ÚPVS) resp. zastupovanie technickým účtom určuje rozsah oprávnení a disponovania s elektronickou schránkou osoby zastupovanej technickými prostriedkami prostredníctvom podporovaných komunikačných rozhraní a v prípade orgánov verejnej moci aj rozsah oprávnení pri prístupe k službám spoločných modulov ÚPVS.

3. Kto môže o zápis autentifikačného certifikátu a o vytvorenie technického účtu požiadať?

Žiadateľom môže byť orgán verejnej moci, fyzická osoba, podnikateľ a právnická osoba.

4. Aké sú výhody použitia autentifikačného certifikátu?

Prostredníctvom technických alebo programových prostriedkov umožňuje získať automatizovaný prístup k službám spoločných modulov ÚPVS a automatizovaný prístup do elektronickej schránky alebo disponovanie s elektronickou schránkou na ÚPVS bez nutnosti použitia občianskeho preukazu s čipom (eID karta). Technické a programové prostriedky môže osoba získať od tretích strán alebo vytvoriť si vlastné po splnení podmienok úspešnej integrácie na ÚPVS.

5. Môže jeden autentifikačný certifikát pristupovať do viacerých elektronických schránok?

Áno, môže, v prípade, že má osoba, ku ktorej technickému účtu je autentifikačný certifikát priradený, udelené oprávnenie na prístup do viacerých elektronických schránok. V praxi to znamená, že po zaslaní formulára pre udelenie oprávnenia fyzickej alebo právnickej osobe na zastupovanie (dostupný priamo v elektronickej schránke) bude môcť takto oprávnená osoba pristupovať do elektronickej schránky aj použitím autentifikačného certifikátu. Formulár je možné zaslať aj v listinnej forme.

Jeden subjekt (FO/PO/OVM) môže zastupovať neobmedzený počet iných subjektov. Pri každom takomto zastupovaní môže pre prístup využívať rovnaký autentifikačný certifikát alebo viaceré autentifikačné certifikáty, podľa vlastnej potreby.

6. Koľko autentifikačných certifikátov a technických účtov môže mať jedna identita?

Jedna identita môže mať zaregistrovaných viacero technických účtov a viacero autentifikačných certifikátov.

Jeden autentifikačný certifikát môže byť zaregistrovaný iba jedenkrát, a teda iba na jeden technický účet. Registrácia rovnakého autentifikačného certifikátu bude zamietnutá vzhľadom na zhodu jeho digitálneho odtlačku.

Pre jeden technický účet môže byť zaregistrovaný neobmedzený počet autentifikačných certifikátov. (Počet nie je obmedzený, avšak v prípade potreby veľkých počtov pre jednu identitu - rádovo stoviek - je žiadúce vopred konzultovať s odborom integrácií.)

7. Koľko subjektov môže zastupovať jeden technický účet ?

Technický účet zastupuje jeden subjekt FO/PO/OVM – vlastníka technického účtu. Následne tento subjekt môže zastupovať ľubovoľný počet subjektov na základe udeleného oprávnenia. Príklad: Právnická osoba - spoločnosť poskytujúca určité služby pre rôzne subjekty (klientov) si môže zaregistrovať technický účet s naparovaným autentifikačným certifikátom a následne na základe udelenia oprávnení môže zastupovať ľubovoľný počet klientov.

8. Ako sa vytvára autentifikačný certifikát?

Na vytvorenie autentifikačného certifikátu je možné použiť napríklad voľne dostupný softvér OpenSSL s nasledovnými príkazmi:

  • openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 730 -out certificate.pem
  • openssl x509 -outform der -in certificate.pem -out certificate.cer

Po spustení prvého príkazu si aplikácia vyžiada údaje o identite. V údajoch sa nesmie vyplniť žiadna položka okrem CN - Subject.

9.  Aké parametre musí spĺňať autentifikačný certifikát?

  • Platnosť certifikátu: 2 roky  
  • Common name (CN):

Fyzická osoba: rc-rodné číslo   (príklad: rc-8001011234 )

Právnická osoba: ico-identifikačné číslo organizácie _ suffix   (príklad: ico-12345678_10001 )

  • Dĺžka kľúča: 2048 bit
  • Algoritmus:

Public Key Algorithm RSA

Signature Algorithm sha256WithRSAEncryption alebo sha512WithRSAEncryption

10. Má autentifikačný certifikát a technický účet obmedzenú platnosť ?

V zmysle aktuálne platného integračného manuálu IAM je platnosť autentifikačného certifikátu 2 roky. Platnosť technického účtu je neobmedzená.

Žiadateľ môže obmedziť len platnosť zastupovania medzi technickým účtom a vlastníkom. „Platnosť od“ a „Platnosť do“ určuje platnosť zastupovania a tým aj oprávnenia na prístup a disponovanie s elektronickou schránkou. Koniec platnosti zastupovania nie je povinné uvádzať. Technický účet je aktívny aj po skončení platnosti autentifikačného certifikátu, ale nie je ním možné sa prihlásiť. Po zaregistrovaní platného autentifikačného certifikátu je opäť možné sa technickým účtom prihlasovať. 

11. Ako sa dozviem o blížiacom sa uplynutí platnosti autentifikačného certifikátu alebo certifikátu z metadát poskytovateľa služieb (SP - service provider)?

Notifikačné správy o blížiacom sa uplynutí platnosti autentifikačného certifikátu alebo certifikátu poskytovateľa služieb (SP) sa zasielajú do elektronickej schránky vlastníka 30 dní, 14 dní, 7 dní, 1 deň pred uplynutím platnosti a aj posledný deň platnosti. V prípade, ak ste vyplnili kontaktné údaje v žiadosti, notifikačné správy vám budú doručené aj na vami uvedenú e-mailovú adresu.

12. Aký formulár mám použiť, ak chcem zaregistrovať autentifikačný certifikát a zároveň vytvoriť technický účet?

Technický účet je technickou podmienkou používania autentifikačného certifikátu a preto prvý zápis autentifkačného certifikátu musí byť zároveň s vytvorením technického účtu.

Je potrebné použiť formulár s názvom „Žiadosť o zápis autentifikačného certifikátu do registra autentifikačných certifikátov“. Formulár nájdete v časti „Profil“ po otvorení „Technické účty a certifikáty“ alebo na ÚPVS v sekcii „Nájsť službu“.

Žiadosť je možné podať aj bez prihlásenia, v takom prípade je potrebné po elektronickom odoslaní žiadosť vytlačiť, podpísať a podpis na nej úradne osvedčiť a zaslať do Národnej agentúry pre sieťové a elektronické služby.

13. Ako sa dozviem o úspešnej registrácii autentifikačného certifikátu a o vytvorení technického účtu? 

O úspešnej registrácii autentifikačného certifikátu a o vytvorení technického účtu sa dozviete prostredníctvom informačnej správy o výsledku spracovania žiadosti zaslanej do elektronickej schránky vlastníka a na e-mailovú adresu uvedenú v žiadosti ako kontaktný údaj.

14. Úspešne som si zaregistroval autentifikačný certifikát a vytvoril technický účet a zároveň mám integráciu na ÚPVS. Ako ďalej?

Zaregistrovaný technický účet s naparovaným autentifikačným certifikátom môže subjekt využiť  na získanie časovo obmedzeného SAML tokenu, ktorým preukáže svoju totožnosť pri autentifikovanom prístupe k službám ÚPVS napr. pri automatizovanom získavaní obsahu elektronickej schránky.

15. Úspešne som si zaregistroval autentifikačný certifikát a vytvoril technický účet a nemám integráciu na ÚPVS. Bude mi to fungovať?

Pre využívanie automatizovaného prístupu prostredníctvom autentifikačného certifikátu a technického účtu je potrebné sa najskôr integrovať na ÚPVS. O potrebných krokoch sa môžete informovať prostredníctvom Ústredného kontaktného centra na tel. č. +421 2 35 803 083 alebo vyplnením kontaktného formulára.

16. Aký formulár mám použiť, ak potrebujem pre existujúci technický  účet upraviť rozsah oprávnenia na prístup k elektronickej schránke alebo dobu platnosti oprávnenia?

Je potrebné použiť formulár s názvom „Žiadosť o zmenu v prístupových oprávneniach technického účtu“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, časť „Technické účty a certifikáty“ pri konkrétnom technickom účte kliknutím na tlačidlo „Upraviť“ .

17. Aký formulár mám použiť, ak mi končí platnosť autentifikačného certifikátu k existujúcemu technickému účtu?

Je potrebné použiť formulár s názvom „Žiadosť o zmenu zápisu autentifikačného certifikátu v registri autentifikačných certifikátov“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, časť „Technické účty a certifikáty“ pri konkrétnom autentifikačnom certifikáte kliknutím na tlačidlo „Pridať“.

18. Aký formulár mám použiť, ak chcem zrušiť autentifikačný certifikát?

Je potrebné použiť formulár s názvom „Žiadosť o zrušenie autentifikačného certifikátu v registri autentifikačných certifikátov“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, časť „Technické účty a certifikáty“ kliknutím na názov technického účtu, ku ktorému sa autentifikačný certifikát viaže a pri konkrétnom autentifikačnom certifikáte je potrebné kliknúť na tlačidlo „Zneplatniť“.

19. Aký formulár mám použiť, ak chcem zrušiť technický účet?

Je potrebné použiť formulár s názvom „Žiadosť o zrušenie prístupových oprávnení technického účtu (zrušenie technického účtu)“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, časť „Technické účty a certifikáty“ pri konkrétnom technickom účte kliknutím na tlačidlo „Zrušiť“.

20. Kedy sa odoslané formuláre spracovávajú?

Žiadosti k registrácii a aktualizácii poskytovateľa služieb (service provider – SP) sa spracovávajú raz za 24 hodín, ostatné žiadosti každých 5 až 10 minút (ak sa pri nich nevyžaduje manuálne spracovanie pracovníkom ÚPVS, napr. v prípade anonymne podanej žiadosti a pod.).               

21. Čo potrebujem doložiť k žiadosti a ako sa žiadosť spracuje, ak odosielateľ žiadosti o registráciu autentifikačného certifikátu nie je totožný s držiteľom autentifikačného certifikátu a nemá udelené oprávnenie na prístup a disponovanie s elektronickou schránkou?

K žiadosti je potrebné priložiť splnomocnenie. Takáto žiadosť nie je spracovávaná automaticky, t. j. okamžite v momente odoslania žiadosti, ale podlieha manuálnej kontrole pracovníkom ÚPVS.

22. Ak sa vo formulári nachádza povinné pole „Názov technického účtu“, ako zistím tento údaj?

Názov technického účtu nájdete buď v informačnej správe o výsledku spracovania žiadosti o registráciu autentifikačného certifikátu a o vytvorení technického účtu (zaslanej do elektronickej schránky vlastníka) alebo po prihlásení sa na portál slovensko.sk v časti „Profil“, „Technické účty a certifikáty“, alebo sa môžete obrátiť na operátorov nášho Ústredného kontaktného centra. V prípade, že máte integráciu na ÚPVS, môžete zistiť názov technického účtu aj zavolaním požiadavky o vydanie STS tokenu v elemente Actor.ID.

23. Môžem si zaregistrovať autentifikačný certifikát aj bez existencie technického účtu?

Nie, nie je to možné, autentifikačný certifikát musí byť naviazaný na technický účet.

24. Aký formulár mám použiť, ak sa chcem zaregistrovať ako poskytovateľ služieb (SP – service provider)?

Je potrebné použiť formulár s názvom „Žiadosť o registráciu poskytovateľa služieb v module IAM“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, v časti „Technické účty a certifikáty“ - Poskytovatelia služieb (Service provider).

25. Aký formulár mám použiť, ak mi končí platnosť certifikátu poskytovateľa služieb (SP – service provider)?

Je potrebné použiť formulár s názvom „Žiadosť o zmenu údajov poskytovateľa služieb v module IAM“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, v časti „Technické účty a certifikáty“ - Poskytovatelia služieb (Service provider) kliknúť na tlačidlo „Upraviť“.

26. Aký formulár mám použiť, ak chcem zrušiť poskytovateľa služieb služieb (SP – service provider)?

Je potrebné použiť formulár s názvom „Žiadosť o zrušenie poskytovateľa služieb v module IAM“. Formulár nájdete po prihlásení sa na ÚPVS v sekcii „Nájsť službu“ alebo v sekcii „Profil“, v časti „Technické účty a certifikáty“ - Poskytovatelia služieb (Service provider) kliknúť na tlačidlo „Zrušiť“.

Dátum poslednej zmeny: 12. 8. 2020
Dátum zverejnenia: 11. 8. 2020