Ústredný portál verejnej správy

Kvalifikovaný elektronický podpis - najčastejšie otázky a odpovede

  1. Čo je kvalifikovaný elektronický podpis a aký je jeho účel?
  2. Kde všade je v súčasnej dobe možné využiť kvalifikovaný elektronický podpis?
  3. Aké sú podmienky vyhotovenia kvalifikovaného elektronického podpisu?
  4. Môže občan získať kvalifikovaný elektronický podpis uložený na občianskom preukaze s čipom?
  5. Čo je kvalifikovaný certifikát?
  6. Čo je súkromný a verejný kľúč?
  7. Ako súvisí občiansky preukaz s čipom s kvalifikovaným elektronickým podpisom?
  8. Ako môže občan získať kvalifikovaný certifikát nevyhnutný k vytváraniu kvalifikovaného elektronického podpisu?
  9. Koľko stojí kvalifikovaný certifikát pre kvalifikovaný elektronický podpis? Ako dlho bude platný?
  10. Môže si občan obnoviť svoj kvalifikovaný certifikát uložený na občianskom preukaze prostredníctvom elektronickej služby cez Internet?
  11. Ako môže občan využiť kvalifikovaný elektronický podpis?
  12. Čo je potrebné k tomu, aby občan mohol vytvárať kvalifikovaný elektronický podpis pomocou občianskeho preukazu?
  13. Kde môže občan získať softvérové vybavenie potrebné pre používanie občianskeho preukazu?
  14. Čo je ZEP PIN?
  15. Čo je ZEP PUK?
  16. Aké sú dĺžky ZEP PIN  a ZEP PUK a koľko pokusov mám pred zablokovaním?
  17. Kedy si volím hodnoty pre bezpečnostný osobný kód, ZEP PIN a ZEP PUK?
  18. Aké bezpečnostné kódy je potrebné zadať pri vytváraní kvalifikovaného elektronického podpisu?
  19. Čo sa stane po zablokovaní ZEP PIN-u?
  20. Ako a kde riešiť zablokovanú funkcionalitu vytvárania kvalifikovaného elektronického podpisu?
  21. Čo sa stane po zablokovaní ZEP PUK-u?
  22. Ako si môžem zmeniť hodnoty ZEP PIN a ZEP PUK?
  23. Ako často môžem meniť ZEP PIN a ZEP PUK?
  24. Čo znamená zrušenie certifikátu?
  25. Ako možno zrušiť certifikát na občianskom preukaze?
  26. Je možné vydať kvalifikovaný certifikát na občiansky preukaz dodatočne?
  27. Sú certifikáty na občianskom preukaze verejné, dajú sa prečítať po zasunutí preukazu do čítačky?
  28. Môžem používať občiansky preukaz na vytváranie kvalifikovaného elektronického podpisu na viacerých počítačoch?
  29. Aké certifikáty môžu byť prítomné na občianskom preukaze s čipom?
  30. Aký je rozdiel medzi osobným a kvalifikovaným certifikátom na občianskom preukaze?
  31. Keď stratím občiansky preukaz bude mi bezplatne vydaný nový certifikát pre kvalifikovaný elektronický podpis? 
  32. Ako pridám podpis alebo pečať, ak mi ich ústredný portál z technických príčin neumožňuje pridať priamo v elektronickej schránke?

1. Čo je to kvalifikovaný elektronický podpis a aký je jeho účel?

Kvalifikovaný elektronický podpis (ďalej len „KEP“) je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá za splnenia podmienok daných zákonom č. 272/2016 Z. z. o dôveryhodných službách, umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila. Pomocou KEP je možné elektronicky realizovať právne úkony, ktoré v papierovom svete vyžadujú písomnú formu (§ 40 ods. 4 zákona č. 40/1964 Z. z. Občiansky zákonník), t. j. KEP v tomto prípade nahrádza písomnú podobu vlastnoručného podpisu. Z uvedeného dôvodu je nevyhnutné jeho použitie pri niektorých úkonoch uskutočňovaných v rámci elektronickej komunikácie s orgánmi verejnej moci a komerčným sektorom. KEP elektronického dokumentu zabezpečuje:

  • autenticitu – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril;
  • integritu – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania;
  • nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu.

2. Kde všade je v súčasnej dobe možné využiť kvalifikovaný elektronický podpis (KEP)?

Občan môže použiť KEP pri komunikácii s orgánmi verejnej moci prostredníctvo ústredného portálu verejnej správy formou univerzálneho podania pre rôzne subjekty (notári, exekútori, organizácie štátnej správy, katastrálne úrady atď.), pri komunikácii s OR SR a komunikácii s JKM - Služby živnostenského registra. Ďalej je možné KEP použiť pri komunikácii s finančnou správou Slovenskej republiky a pri komunikácii so súdmi.

3. Aké sú podmienky vyhotovenia kvalifikovaného elektronického podpisu (KEP)?

Na vyhotovenie KEP musí mať občan k dispozícii:

  • elektronický dokument,
  • súkromný kľúč uložený na bezpečnom zariadení,
  • kvalifikovaný certifikát vydaný akreditovanou certifikačnou autoritou na verejný kľúč patriaci k súkromnému kľúču,
  • prostriedok a príslušné softvérové vybavenie na vyhotovenie elektronického podpisu certifikované Národným bezpečnostným úradom Slovenskej republiky.

4. Môže občan získať kvalifikovaný elektronický podpis (KEP) uložený na elektronickej identifikačnej karte?

Nie, KEP nie je možné získať. KEP sa dá len vytvoriť prostredníctvom nástrojov na jeho vytváranie (súkromný kľúč, podpisová aplikácia). Je to podobné ako u písomnej formy podpisu, ktorá vyžaduje nosič (napr. papier) a nástroj na jeho vytvorenie (napr. pero). Získať je možné len kvalifikovaný certifikát pre elektronický podpis vydaný na verejný kľuč patriaci k súkromnému kľúču, ktorý je uložený v elektronickej identifikačnej karte.

5. Čo je kvalifikovaný certifikát pre elektronický podpis?

Kvalifikovaný certifikát pre elektronický podpis je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Vydávať kvalifikované certifikáty môže len kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý je akreditovaný Národným bezpečnostným úradom Slovenskej republiky.

6. Čo je súkromný a verejný kľúč?

Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu alebo kvalifikovaného elektronického podpisu elektronického dokumentu. Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo kvalifikovaného elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Súkromný a verejný kľúč sú kryptograficky previazané a preto spolu tvoria kľúčový pár. Sú to pojmy spojené s asymetrickou kryptografiou, ktorá tvorí základ vytvárania elektronického podpisu.

7. Ako súvisí elektronická identifikačná karta s kvalifikovaným elektronickým podpisom (KEP)?

Elektronická identifikačná karta je bezpečným prostriedkom na uloženie kryptografických kľúčov (súkromný, verejný) a kvalifikovaného certifikátu pre elektronický podpis určených na vytváranie KEP. Kľúče a certifikát sú uložené v pamäti čipu elektronickej identifikačnej karty, kde súkromný kľúč nie je možné žiadnym spôsobom vyexportovať, t. j. existuje len v jedinom vyhotovení v konkrétnej elektronickej identifikačnej karte.

8. Ako môže občan získať kvalifikovaný certifikát nevyhnutný k vytváraniu kvalifikovaného elektronického podpisu?

Občan môže požiadať o vydanie kvalifikovaného certifikátu pre elektronický podpis na Okresnom riaditeľstve Policajného zboru pri preberaní eID alebo kedykoľvek neskôr.
Cudzinec môže požiadať o vydanie kvalifikovaného certifikátu pre elektronický podpis na oddelení cudzineckej polície Policajného zboru pri preberaní eDoPP alebo kedykoľvek neskôr.
Vydať kvalifikovaný certifikát pre elektronický podpis na občiansky preukaz alebo doklad o pobyte s elektronickým čipom je možné aj z pohodlia domova prostredníctvom Aplikácie pre eID, ktorá je spolu s používateľskou príručkou k dispozícii na internetovom portáli Ministerstva vnútra Slovenskej republiky alebo v sekcii Na stiahnutie.

9. Koľko stojí kvalifikovaný certifikát pre kvalifikovaný elektronický podpis? Ako dlho bude platný?

Vydanie kvalifikovaného certifikátu pre elektronický podpis je bezplatné. Kvalifikovaný certifikát pre elektronický podpis je vydávaný s platnosťou 5 rokov + 1 mesiac (61 mesiacov).

10. Môže si občan obnoviť svoj kvalifikovaný certifikát uložený na občianskom preukaze prostredníctvom elektronickej služby cez Internet?

Áno, občan si bude môcť najskôr  30 dní pred ukončením platnosti prvého kvalifikovaného certifikátu požiadať o vydanie nového prostredníctvom služby e-Governmentu dostupnej na Internete alebo kedykoľvek po vypršaní platnosti kvalifikovaného certifikátu osobne na ktoromkoľvek oddelení dokladov Policajného zboru.

11. Ako môže občan využiť kvalifikovaný elektronický podpis?

KEP-om môže občan podpisovať elektronické dokumenty pri komunikácii s orgánmi verejnej moci a komerčnými subjektmi, pričom tak môže spraviť buď priamo na k tomu určených webových stránkach dostupných cez Internet alebo offline pomocou softvérových prostriedkov inštalovaných na počítači občana. Nie je teda potrebná osobná návšteva danej inštitúcie.

12. Čo je potrebné k tomu, aby občan mohol vytvárať kvalifikovaný elektronický podpis pomocou občianskeho preukazu?

Na vytváranie KEP prostredníctvom elektronickej identifikačnej karty musia byť splnené nasledovné podmienky:

  • eID alebo eDoPP s platným kvalifikovaným certifikátom pre elektronický podpis uloženým na čipe;
  • počítač vybavený:
    • kontaktnou čítačkou čipový kariet a príslušnými ovládačmi,
    • softvérovým vybavením pre eID,
    • aplikáciou pre vytváranie KEP;
    • znalosť BOK a KEP PIN.

V prípade vytvárania KEP pri online komunikácii so službami verejnej moci musí byť počítač občana navyše vybavený:

  • pripojením do internetu,
  • internetovým prehliadačom s nainštalovanou aplikáciou pre vytváranie KEP.

13. Kde môže občan získať softvérové vybavenie?

Kompletné softvérové vybavenie potrebné k vytváraniu KEP prostredníctvom elektronickej identifikačnej karty je dostupné na internetovom portáli Ministerstva vnútra Slovenskej republiky a na Ústrednom portáli verejnej správy v sekcii Na stiahnutie.

14. Čo je KEP PIN?

Jedným z bezpečnostných hľadísk vytvárania KEP je aj to, že sa pri ňom uplatňuje tzv. dvojfaktorová autentizácia, t. j. že občan vytvárajúci KEP niečo vlastní (elektronickú identifikačnú kartu so súkromným kľúčom) a niečo pozná (KEP PIN). Bez týchto dvoch faktorov nie je možné vytvoriť KEP. KEP PIN je teda bezpečnostná ochrana pred vytvorením KEP neoprávnenou osobou.

15. Čo je KEP PUK?

Ďalšou bezpečnostnou ochranou vytvárania KEP prostredníctvom elektronickej identifikačnej karty je limitovaný počet nesprávne zadanej hodnoty KEP PIN. Po troch (3) nesprávne zadaných hodnotách KEP PIN sa zablokuje možnosť použitia súkromného kľúča na vytvorenie KEP. Odblokovanie je možne len prostredníctvom KEP PUK.

16. Aké sú dĺžky KEP PIN  a KEP PUK a koľko pokusov mám pred zablokovaním?

Dĺžka KEP PIN je šesť (6) číselných znakov a KEP PUK je osem (8) číselných znakov. K zablokovaniu KEP PIN dôjde po treťom (3) nesprávne zadanom kóde. Počet nesprávne zadaných hodnôt sa počíta priamo v karte, takže nie je možné ho ovplyvniť vytiahnutím karty z čítačky alebo vypnutím počítača. Vynulovanie počítadla nesprávne zadaných hodnôt je možné len zadaním správnej hodnoty. Ak je KEP PIN zablokovaný, odblokovanie je možné len KEP PUK-om. KEP PUK sa zablokuje po desiatich (10) nesprávne zadaných hodnotách.

17. Kedy si volím hodnoty pre bezpečnostný osobný kód, KEP PIN a KEP PUK?

KEP PIN a KEP PUK si občan volí v procese prvého vydania kvalifikovaného certifikátu pre elektronický podpis na elektronickú identifikačnú kartu.

18. Aké bezpečnostné kódy je potrebné zadať pri vytváraní kvalifikovaného elektronického podpisu?

Po vložení elektronickej identifikačnej karty do čítačky čipových kariet je nutné zadať BOK. Následne pri vytváraní KEP sa musí zadať KEP PIN.

19. Čo sa stane po zablokovaní KEP PIN-u?

Po zablokovaní KEP PIN sa stane súkromný kľúč uložený na elektronickej identifikačnej karte a určený na vytváranie KEP nedostupný a KEP nie je možné vytvoriť.

20. Ako a kde riešiť zablokovanú funkcionalitu vytvárania kvalifikovaného elektronického podpisu?

Zablokovanie funkcionality pre vytváranie KEP na elektronickej identifikačnej karte je možné zablokovaním BOK alebo KEP PIN. V prípade zablokovania BOK sa musí občan dostaviť na Okresné riaditeľstvo Policajného zboru, kde mu bude BOK odblokovaný. V prípade, zablokovania KEP PIN si tento môže občan odblokovať prostredníctvom KEP PUK, pokiaľ si ho pri vydávaní elektronickej identifikačnej karty zvolil. Ak nemá zvolený KEP PUK a zablokuje si KEP PIN, tak odblokovanie funkcionality pre vytváranie KEP bude možné len na Okresnom riaditeľstve Policajného zboru, a to v podobe vydanie nového kvalifikovaného certifikátu pre elektronický podpis. Rovnaká možnosť je aj pri zablokovaní KEP PUK.

21. Čo sa stane po zablokovaní KEP PUK-u?

Po zablokovaní KEP PUK dôjde k nevratnému zablokovaniu časti karty, kde sú uložené kryptografické kľúče a kvalifikovaný certifikát pre elektronický podpis. Po zablokovaní KEP PUK už nie je možné použiť tam uložené kryptografické kľúče a jediným riešením je obnova celej oblasti karty, ktorá ma za následok stratu dovtedy používaných kľúčov.

22. Ako si môžem zmeniť hodnoty KEP PIN a KEP PUK?

Zmenu KEP PIN a KEP PUK je možn vykonať cez činnosť PIN manažment v Aplikácii pre eID.

23. Ako často môžem meniť KEP PIN a KEP PUK?

Hodnoty je možné meniť kedykoľvek bez obmedzenia.

24. Čo znamená zrušenie certifikátu?

Zrušenie certifikátu sa využíva v prípade, že má občan podozrenie, že iná osoba ako on má k dispozícii jeho elektronickú identifikačnú kartu a môže v jeho mene vytvoriť KEP, napr. pri strate eID alebo jeho krádeži.

25. Ako možno zrušiť certifikát na elektronickej identifikačnej karte? 

O zrušenie akéhokoľvek certifikátu na elektronickej identifikačnej karte môže občan požiadať pri osobnej návšteve na ktoromkoľvek Okresnom riaditeľstve Policajného zboru alebo prostredníctvom elektronickej služby.

26. Je možné vydať kvalifikovaný certifikát na občiansky preukaz dodatočne?

Pokiaľ sa občan rozhodne o vydanie kvalifikovaného certifikátu pre elektronický podpis na eelektronickú identifikačnú kartu až dodatočne, toto vydanie je možné na Okresnom riaditeľstve Policajného zboru alebo prostredníctvom Aplikácie pre eID.

27. Sú certifikáty na elektronickej identifikačnej karte verejné, dajú sa prečítať po zasunutí preukazu do čítačky?

Nie. Na zobrazenie certifikátov je potrebné, aby občan zadal svoj osobný bezpečnostný kód (BOK).

28. Môžem používať elektronickú identifikačnú kartu na vytváranie kvalifikovaného elektronického podpisu na viacerých počítačoch?

Áno, pokiaľ je k príslušnému počítaču pripojená čítačka čipových kariet a nainštalovaný potrebný obslužný softvér k čítačke a elektronickej identifikačnej karte.

29. Aké certifikáty môžu byť prítomné na občianskom preukaze s čipom?

Na elektronickú identifikačnú kartu môžu byť jej držiteľovi vydané tri rôzne typy certifikátov:

  • kvalifikovaný certifikát pre elektronický podpis, určený na vytváranie KEP rovnocenného s vlastnoručným podpisom;
  • certifikát na šifrovanie, určený na šifrovanie elektronickej komunikácie určenej pre občana;
  • certifikát pre elektronický podpis, určený na vytváranie zdokonaleného elektronického podpisu.

30. Aký je rozdiel medzi osobným a kvalifikovaným certifikátom na občianskom preukaze?

Technologicky žiadny. Rozdiel medzi certifikátmi je hlavne v tom, na aký účel sa certifikáty môžu používať a v platnej legislatíve, podľa ktorej je len KEP elektronickým ekvivalentom vlastnoručnému podpisu.

31. Keď stratím občiansky preukaz bude mi bezplatne vydaný nový certifikát pre kvalifikovaný elektronický podpis?

Po strate/odcudzení dokladu nasleduje vydanie nového dokladu (za poplatok). Certifikáty sú na novo vydávané karty vydávané bezplatne.

32. Ako pridám podpis alebo pečať, ak mi ich ústredný portál z technických príčin neumožňuje pridať priamo v elektronickej schránke?

Ak potrebujete pridať podpis alebo pečať k dokumentu, ktorý z technických príčin nemôže Centrálna elektronická podateľňa spracovať (t. j. v prostredí pre vytváranie správ sa vám zobrazí chybová hláška odkazujúca na použitie aplikácií od iných poskytovateľov), môžete využiť služby ako napríklad QSignDisig Desktop Signer, Podpisuj.skZEP.disig.sk alebo bezplatnú aplikáciu QES a podobne. Na uvedených portáloch dokument najskôr nahráte, potom ho podpíše alebo zapečatíte a následne si ho stiahnete a nahráte tam, kam potrebujete.

 

Zodpovednosť za obsah: Ministerstvo vnútra Slovenskej republiky

Dátum poslednej zmeny: 5. 5. 2020
Dátum zverejnenia: 12. 11. 2013