Ústredný portál verejnej správy

Kvalifikovaný elektronický podpis - najčastejšie otázky a odpovede

  1. Čo je kvalifikovaný elektronický podpis * a aký je jeho účel?
  2. Kde všade je v súčasnej dobe možné využiť kvalifikovaný elektronický podpis?
  3. Aké sú podmienky vyhotovenia kvalifikovaného elektronického podpisu?
  4. Môže občan získať kvalifikovaný elektronický podpis uložený na občianskom preukaze s čipom?
  5. Čo je kvalifikovaný certifikát?
  6. Čo je súkromný a verejný kľúč?
  7. Ako súvisí občiansky preukaz s čipom s kvalifikovaným elektronickým podpisom?
  8. Ako môže občan získať kvalifikovaný certifikát nevyhnutný k vytváraniu kvalifikovaného elektronického podpisu?
  9. Koľko stojí kvalifikovaný certifikát pre kvalifikovaný elektronický podpis? Ako dlho bude platný?
  10. Môže si občan obnoviť svoj kvalifikovaný certifikát uložený na občianskom preukaze prostredníctvom elektronickej služby cez Internet?
  11. Ako môže občan využiť kvalifikovaný elektronický podpis?
  12. Čo je potrebné k tomu, aby občan mohol vytvárať kvalifikovaný elektronický podpis pomocou občianskeho preukazu?
  13. Kde môže občan získať softvérové vybavenie potrebné pre používanie občianskeho preukazu?
  14. Čo je ZEP PIN?
  15. Čo je ZEP PUK?
  16. Aké sú dĺžky ZEP PIN  a ZEP PUK a koľko pokusov mám pred zablokovaním?
  17. Kedy si volím hodnoty pre bezpečnostný osobný kód, ZEP PIN a ZEP PUK?
  18. Aké bezpečnostné kódy je potrebné zadať pri vytváraní kvalifikovaného elektronického podpisu?
  19. Čo sa stane po zablokovaní ZEP PIN-u?
  20. Ako a kde riešiť zablokovanú funkcionalitu vytvárania kvalifikovaného elektronického podpisu?
  21. Čo sa stane po zablokovaní ZEP PUK-u?
  22. Ako si môžem zmeniť hodnoty ZEP PIN a ZEP PUK?
  23. Ako často môžem meniť ZEP PIN a ZEP PUK?
  24. Čo znamená zrušenie certifikátu?
  25. Ako možno zrušiť certifikát na občianskom preukaze?
  26. Je možné vydať kvalifikovaný certifikát na občiansky preukaz dodatočne?
  27. Sú certifikáty na občianskom preukaze verejné, dajú sa prečítať po zasunutí preukazu do čítačky?
  28. Môžem používať občiansky preukaz na vytváranie kvalifikovaného elektronického podpisu na viacerých počítačoch?
  29. Aké certifikáty môžu byť prítomné na občianskom preukaze s čipom?
  30. Aký je rozdiel medzi osobným a kvalifikovaným certifikátom na občianskom preukaze?
  31. Keď stratím občiansky preukaz bude mi bezplatne vydaný nový certifikát pre kvalifikovaný elektronický podpis?
  32. Pri ktorých elektronických službách sa vyžaduje kvalifikovaný elektronický podpis? 

1. Čo je to kvalifikovaný elektronický podpis* a aký je jeho účel?

Kvalifikovaný elektronický podpis je, v zmysle zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu (zákon o dôveryhodných službách), zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy.

Pomocou kvalifikovaného elektronického podpisu je možné elektronicky realizovať právne úkony, ktoré v papierovom svete vyžadujú písomnú formu (§ 40 ods. 4 zákona č. 40/1964 Z. z. Občiansky zákonník), t. j. takýto elektronický podpis v tomto prípade nahrádza písomnú podobu vlastnoručného podpisu. Z uvedeného dôvodu je nevyhnutné jeho použitie pri niektorých úkonoch uskutočňovaných v rámci komunikácie s orgánmi  verejnej moci a komerčným sektorom. Kvalifikovaný elektronický podpis elektronického dokumentu zabezpečuje:

  • autenticitu – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril,
  • integritu – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania,
  • nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu.

Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente) stanovuje, že ak sa právny úkon vykonáva podľa zákona v elektronickej podobe alebo ak podľa osobitného predpisu je náležitosťou právneho úkonu vlastnoručný podpis, osoba, ktorá nie je orgánom verejnej moci, vykoná autorizáciu takého úkonu kvalifikovaným elektronickým podpisom. 

*Prijatím zákona o dôveryhodných službách sa zrušil zákon č. 215/2002 Z. z. o elektronickom podpise a pojem zaručený elektronický podpis (ZEP) sa zmenil na kvalifikovaný elektronický podpis (KEP).

2. Kde všade je v súčasnej dobe možné využiť kvalifikovaný elektronický podpis?

Občan môže využiť kvalifikovaný elektronický podpis pri komunikácii s orgánmi verejnej moci prostredníctvom ústredného portálu verejnej správy (www.slovensko.sk) napr. pri použití služby "Všeobecná agenda", služieb obchodného registra alebo služieb živnostenského registra.  Ďalej je ho možné využiť napr. pri komunikácii s finančnou správou SR (daňové úrady, colné riaditeľstvo), pri komunikácii so súdmi v SR.

3. Aké sú podmienky vyhotovenia kvalifikovaného elektronického podpisu?

Na jeho vyhotovenie musí mať občan k dispozícii:

  • elektronický dokument,
  • súkromný kľúč uložený na bezpečnom zariadení,
  • verejný kľúč patriaci k súkromnému kľúču, na ktorý bol vydaný akreditovanou certifikačnou autoritou kvalifikovaný certifikát,
  • prostriedok na vyhotovenie elektronického podpisu certifikovaný NBÚ SR.

4. Môže občan získať kvalifikovaný elektronický podpis uložený na občianskom preukaze s čipom?

Nie. kvalifikovaný elektronický podpis sa dá vytvoriť len prostredníctvom nástrojov na jeho vytváranie (súkromný kľúč, podpisová aplikácia). Je to podobné ako u písomnej formy podpisu, ktorá vyžaduje nosič (napr. papier) a nástroj na jeho vytvorenie (napr. pero). Získať je možné len kvalifikovaný certifikát vydaný na verejný kľuč patriaci k súkromnému kľúču, ktorý je uložený na občianskom preukaze s čipom.

5. Čo je kvalifikovaný certifikát?

Kvalifikovaný certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Vydavateľom kvalifikovaného certifikátu môže byť len Národný bezpečnostný úrad alebo akreditovaná certifikačná autorita.

6. Čo je súkromný a verejný kľúč?

Súkromný kľúč je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu alebo kvalifikovaného elektronického podpisu elektronického dokumentu. Verejný kľúč je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu alebo kvalifikovaného elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Sú to pojmy spojené s asymetrickou kryptografiou, ktorá tvorí základ vytvárania elektronického podpisu.

7. Ako súvisí občiansky preukaz s čipom s kvalifikovaným elektronickým podpisom?

V súlade so zákonom o e-Govermente je občiansky preukaz s čipom bezpečným prostriedkom na uloženie kryptografických kľúčov (súkromný, verejný) a kvalifikovaného certifikátu určených na vytváranie kvalifikovaného elektronického podpisu. Kľúče a certifikát sú uložené v pamäti čipu občianskeho preukazu, kde súkromný kľúč nie je možné žiadnym spôsobom z tejto pamäte vyexportovať, t. j. existuje len v jedinom vyhotovení v konkrétnom občianskom preukaze.

8. Ako môže občan získať kvalifikovaný certifikát nevyhnutný k vytváraniu kvalifikovaného elektronického podpisu?

Pre občana (držiteľa občianskeho preukazu) je to slobodnou voľbou, kedy môže požiadať o vydanie kvalifikovaného certifikátu buď v procese vydania nového občianskeho preukazu s čipom alebo neskôr na Okresnom riaditeľstve Policajného zboru.

9. Koľko stojí kvalifikovaný certifikát pre kvalifikovaný elektronický podpis? Ako dlho bude platný?

Vydanie kvalifikovaného certifikátu na občianskom preukaze pre občana je bezplatné a kvalifikovaný certifikát bude vydávaný s platnosťou 5 rokov + 1 mesiac (61 mesiacov).

10. Môže si občan obnoviť svoj kvalifikovaný certifikát uložený na občianskom preukaze prostredníctvom elektronickej služby cez Internet?

Áno, občan si bude môcť najskôr  30 dní pred ukončením platnosti prvého kvalifikovaného certifikátu požiadať o vydanie nového prostredníctvom služby eGovernmentu dostupnej na Internete alebo kedykoľvek po vypršaní  platnosti kvalifikovaného certifikátu osobne na Okresnom riaditeľstve Policajného zboru.

11. Ako môže občan využiť kvalifikovaný elektronický podpis?

Občan ním môže podpisovať elektronické dokumenty pri komunikácii s orgánmi verejnej moci a komerčnými subjektmi priamo na k tomu určených webových stránkach dostupných cez Internet. Nie je potrebná osobná návšteva danej inštitúcie.

12. Čo je potrebné k tomu, aby občan mohol vytvárať kvalifikovaný elektronický podpis pomocou občianskeho preukazu?

Na jeho vytváranie prostredníctvom občianskeho preukazu musia byť splnené nasledovné podmienky:

  • občiansky preukaz s platným kvalifikovaným certifikátom uloženým ma jeho čipe,
  • počítač vybavený
    • kontaktnou čítačkou čipový kariet a príslušnými ovládačmi,
    • softvérovým vybavením pre občiansky preukaz,
    • aplikáciou pre vytváranie kvalifikovaného elektronického podpisu,
  • občan musí poznať  svoj bezpečnostný osobný kód a PIN k kvalifikovanému elektronickému podpisu.

V prípade vytvárania podpisu pri online komunikácii so službami verejnej moci musí byť počítač občana navyše vybavený:

  • pripojením do Internetu,
  • internetovým prehliadačom s nainštalovanou aplikáciou pre vytváranie kvalifikovaného elektronického podpisu.

13. Kde môže občan získať softvérové vybavenie potrebné pre používanie občianskeho preukazu?

Kompletné softvérové vybavenie potrebné k vytváraniu kvalifikovaného elektronického podpisu prostredníctvom občianskeho preukazu s čipom je dostupné na portáli MV SR (www.minv.sk) a na Ústrednom portáli verejnej správy v sekcii Na stiahnutie.

14. Čo je ZEP PIN?

Jedným z bezpečnostných hľadísk vytvárania kvalifikovaného elektronického podpisu je aj to, že sa pri ňom uplatňuje tzv. dvojfaktorová autentizácia t. j.  že občan vytvárajúci podpis niečo vlastní (občiansky preukaz so súkromným kľúčom) a niečo pozná (ZEP PIN). Bez týchto dvoch faktorov nie je možné vytvoriť kvalifikovaný elektronický podpis. ZEP PIN je teda bezpečnostná ochrana občianskeho preukazu pred vytvorením kvalifikovaného elektronického podpisu neoprávnenou osobou.

15. Čo je ZEP PUK?

Ďalšou bezpečnostnou ochranou vytvárania kvalifikovaného elektronického podpisu prostredníctvom  občianskeho preukazu je limitovaný počet nesprávne zadanej hodnoty ZEP PIN-u.  Po troch (3) nesprávne zadaných hodnôt ZEP PIN-u sa zablokuje možnosť použitia súkromného kľúča na vytvorenie podpisu. Odblokovanie je možné len prostredníctvom ZEP PUK-u.

16. Aké sú dĺžky ZEP PIN  a ZEP PUK a koľko pokusov mám pred zablokovaním?

Dĺžka ZEP PIN kódu je 6 číselných znakov a ZEP PUK je 8 číselných znakov. K zablokovaniu ZEP PIN-u dôjde po treťom (3) nesprávne zadanom kóde. Počet nesprávne zadaných hodnôt sa ukladá priamo do karty, takže nie je možné ho ovplyvniť vytiahnutím karty z čítačky, alebo vypnutím počítača. Vynulovanie počítadla nesprávne zadaných hodnôt je možné len zadaním správnej hodnoty. Ak je podpisový ZEP PIN, odblokovanie je možné len ZEP PUK-om. ZEP PUK sa zablokuje po desiatich (10) nesprávne zadaných hodnotách.

17. Kedy si volím hodnoty pre bezpečnostný osobný kód, ZEP PIN a ZEP PUK?

Bezpečnostný osobný kód je možné zvoliť pri zadávaní žiadosti o vydanie občianskeho preukazu alebo pri jeho prebraní. ZEP PIN a ZEP PUK si občan volí v prípade, že sa rozhodol používať občiansky preukaz na vytváranie kvalifikovaného elektronického podpisu, pri jeho preberaní na Okresnom riaditeľstve Policajného zboru.

18. Aké bezpečnostné kódy je potrebné zadať pri vytváraní kvalifikovaného elektronického podpisu?

Pri jeho vytváraní sa musia postupne zadať bezpečnostný osobný kód a potom podpisový ZEP PIN.

19. Čo sa stane po zablokovaní ZEP PIN-u?

Po zablokovaní ZEP PIN-u sa stane súkromný kľúč uložený na občianskom preukaze s čipom a určený na vytváranie podpisu nedostupný a nie je možné podpis vytvoriť.

20. Ako a kde riešiť zablokovanú funkcionalitu vytvárania kvalifikovaného elektronického podpisu?

Zablokovanie možnosti vytvárať kvalifikovaný elektronický podpis  je možné zablokovaním osobného kódu, ZEP PIN resp. ZEP  PUK. V prípade zablokovania osobného kódu sa musí občan dostaviť na Okresné riaditeľstvo Policajného zboru, kde mu tento bude odblokovaný. V prípade, zablokovania ZEP PIN si  tento môže občan odblokovať prostredníctvom ZEP PUK, pokiaľ si ho pri vydávaní občianskeho preukazu zvolil. Ak ho nemá zvolený a zablokuje si ZEP PIN, tak odblokovanie možnosti vytvárania kvalifikovaného elektronického podpisu bude možné len na Okresnom riaditeľstve Policajného zboru, a to v podobe vydania nového kvalifikovaného certifikátu. Rovnaká možnosť je aj pri zablokovaní ZEP PUK.

21. Čo sa stane po zablokovaní ZEP PUK-u?

Po zablokovaní ZEP PUK-u dôjde k nevratnému zablokovaniu časti karty, kde sú uložené kryptografické kľúče a kvalifikovaný certifikát. Po zablokovaní ZEP PUK-u už nie je možné použiť tam uložené kryptografické kľúče a jediným riešením je obnova celej oblasti karty, ktorá ma za následok stratu dovtedy používaných kľúčov.

22. Ako si môžem zmeniť hodnoty ZEP PIN a ZEP PUK?

Zmena ZEP PIN sa vykoná pomocou aplikácie PIN manažment ZEP/EP kariet, ktorá je súčasťou softvérovej aplikácie eID klient.

23. Ako často môžem meniť ZEP PIN a ZEP PUK?

Hodnoty je možné meniť kedykoľvek bez obmedzenia.

24. Čo znamená zrušenie certifikátu?

Zrušenie certifikátu sa využíva v prípade, že má občan podozrenie, že iná osoba má k dispozícii jeho občiansky preukaz (eID kartu) a môže v jeho mene vytvoriť kvalifikovaný elektronický podpis (napr. pri strate alebo krádeži).

Po zrušení všetkých troch certifikátov, ACA (pre podpisovanie kvalifikovaným elektronickým podpisom), SCA (pre šifrovanie - napríklad súborov), PCA (pre podpisovanie obyčajným elektronickým podpisom), bude možné eID kartu aj naďalej používať ako úradný autentifikátor v zmysle zákona o e-Governmente, vrátane prihlasovania sa do elektronickej schránky, potvrdzovania doručeniek, aktivovania elektronickej schránky na doručovanie a na ďalšie služby, pre ktoré stačí zadávať BOK kód. Funkčnosť eID karty bude teda rovnaká, ako keby občan vôbec o nahratie certifikátov nepožiadal. Občan ale nebude môcť uskutočňovať tie úkony, pri ktorých sa vyžaduje použitie kvalifikovaného elektronického podpisu.

Praktické informácie súvisiace s hromadným zneplatnením certifikátov na eID karte a eDoPP karte
Ministerstvo vnútra od 31. októbra 2017 vymieňa potenciálne zraniteľné elektronické podpisy za bezpečnejšie

25. Ako možno zrušiť certifikát na občianskom preukaze? 

O zrušenie ktoréhokoľvek certifikátu na eID karte môže občan požiadať pri osobnej návšteve na ktoromkoľvek Okresnom riaditeľstve Policajného zboru SR, oddelenie dokladov, alebo prostredníctvom elektronickej služby

Občan má ďalej možnosť aj úplne si eID kartu slúžiacu na využívanie elektronických služieb zablokovať. Táto funkcionalita sa týka len elektronickej časti eID karty, a teda eID bude na preukazovanie totožnosti aj naďalej platná. Ide o úplne samostatnú elektronickú službu Ministerstva vnútra SR. Po takomto zablokovaní nebude umožnený prístup k elektronickým službám vrátane prístupu do elektronickej schránky.

26. Je možné vydať kvalifikovaný certifikát na občiansky preukaz dodatočne?

Pokiaľ sa občan rozhodne o vydanie kvalifikovaného certifikátu na občiansky preukaz až dodatočne, toto vydanie je možné na Okresnom riaditeľstve Policajného zboru vydávania dokladov Ministerstva vnútra SR.

27. Sú certifikáty na občianskom preukaze verejné, dajú sa prečítať po zasunutí preukazu do čítačky?

Nie. Na zobrazenie certifikátov je potrebné, aby občan zadal svoj bezpečnostný osobný kód.

28. Môžem používať občiansky preukaz na vytváranie kvalifikovaného elektronického podpisu na viacerých počítačoch?

Áno, pokiaľ je k príslušnému počítaču pripojená čítačka čipových kariet a nainštalovaný potrebný obslužný softvér k čítačke a občianskemu preukazu.

29. Aké certifikáty môžu byť prítomné na občianskom preukaze s čipom?

Počas vydávania občianskeho preukazu sú občanovi vydané tri rôzne typy certifikátov – kvalifikovaný, určený pre autorizáciu elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom; šifrovací, určený na šifrovanie elektronickej komunikácie smerom k občanovi; podpisový, určený pre autorizáciu elektronických dokumentov podpísaných elektronickým podpisom.

30. Aký je rozdiel medzi osobným a kvalifikovaným certifikátom na občianskom preukaze?

Technologicky žiadny. Rozdiel medzi certifikátmi je hlavne: 

  • v tom, na aký účel sa certifikáty môžu používať,
  • v platnej legislatíve - kvalifikovaný elektronický podpis je elektronickým ekvivalentom vlastnoručného podpisu.

31. Keď stratím občiansky preukaz bude mi bezplatne vydaný nový certifikát pre kvalifikovaný elektronický podpis?

Po strate/odcudzení dokladu nasleduje vydanie nového dokladu (za poplatok). Certifikáty sú na novo vydávaný občiansky preukaz nahrané bezplatne.

32. Pri ktorých elektronických službách sa vyžaduje kvalifikovaný elektronický podpis?

Dataset, ktorý obsahuje zoznam elektronickýh služieb vyžadujúcich kvalifikovaný elektronický podpis nájdete zverejnený na Portáli otvorených dát.

Zodpovednosť za obsah: Ministerstvo vnútra SR

Dátum poslednej zmeny: 4. 1. 2018
Dátum zverejnenia: 12. 11. 2013