Potreba overovania podpisov pred odoslaním podania
Vážení používatelia a integrační partneri,
dovoľujeme si vás upozorniť na odporúčané overovanie podpisov pred odosielaním podaní. Dôvody prečo je potrebná kontrola platnosti podpisu pred odoslaním správy nájdete nižšie v texte.
Prečo si mám kontrolovať platnosť podpisu pred odoslaním správy?
Aplikácia D.Signer/XAdES pre vytváranie kvalifikovaného elektronického podpisu na slovensko.sk umožňuje vytvoriť podpis aj v prípade, ak bol váš kvalifikovaný certifikát zrušený. Aplikácia pred podpísaním zobrazuje používateľovi informáciu o dátume konca obdobia, na ktoré bol certifikát vydaný („platný do“), ktorý nezohľadňuje predčasné zrušenie certifikátu. Aplikácia a ani portál pred odoslaním správy automatizovane neoverujú platnosť podpisov v dokumentoch v správe. Podpisy sa overujú až na strane orgánu verejnej moci, ktorý je adresátom správy, po doručení správy.
Ak odošlete podanie podpísané so zrušeným kvalifikovaným certifikátom, úrady ho môžu zamietnuť alebo odložiť, pričom v niektorých konaniach nie sú povinné vás o odložení informovať. Odosielateľ podania sa tak v niektorých prípadoch môže dozvedieť o neplatnosti podpisu až po uplynutí príslušných lehôt pre podanie, odvolanie, žiadosť o finančný príspevok a podobne, kedy už nebude mať možnosť túto chybu napraviť.
Odporúčame vám preto, overiť si platnosť podpisov pred odoslaním podania.
Hromadné zrušenie certifikátov v SR v najbližšom období:
Príklady hromadných zrušení certifikátov v SR v predchádzajúcom období:
Kvalifikovaný certifikát môže byť zrušený napríklad z nasledovných dôvodov:
- žiadateľ o kvalifikovaný certifikát nepotvrdí prevzatie vydaného certifikátu (v prípade vzdialeného vydávania na občiansky preukaz nepodpíše prevzatie elektronicky),
- držiteľ certifikátu požiada o zrušenie certifikátu napríklad z dôvodu odcudzenia bezpečného zariadenia pre vytváranie certifikátu alebo z dôvodu neplatnosti údajov na certifikáte,
- vydavateľ certifikátu hromadne zruší platnosť certifikátu z dôvodu konca platnosti certifikácie bezpečného zariadenia na vytváranie kvalifikovaného elektronického podpisu (QSCD),
- vydavateľ certifikátu zruší certifikát z dôvodu, že sa dozvie o zmene alebo neplatnosti údajov zapísaných v kvalifikovanom certifikáte.
Ako si platnosť elektronického podpisu overím?
- Overením platnosti elektronického podpisu vytvoreného s daným kvalifikovaným certifikátom - službou pre overovanie podpisov, napríklad službou informatívneho overenia alebo funkciou „Overiť podpisy“ v elektronickej schránke (obr. 1) alebo inou službou. Viac informácií o overení podpisov v elektronickej schránke nájdete v návode Detail správy a súvisiace prvky
[.pdf, 1 125 kB] a Zobrazenie dokumentov v elektronickej schránke [.pdf, 676 kB].
- Overením kvalifikovaného certifikátu vloženého v pripojenej čítačke čipových kariet v aplikácii QES, bezplatne dostupnej na stránke Národného Bezpečnostného Úradu (tiež ako „NBÚ“), po výbere certifikátu (obr. 2 číslo 1), ak už nebol vybraný, kliknutím na otáznik (obr. 2 číslo 2) sa zobrazí validačná správa – (obr. 2), kde je platný k CRL/OCSP aktualizovaný v čase 11:59:42, ale validácia prebehla o 6 sekúnd neskôr 11:59:48,
- Pre certifikáty na občianskych preukazoch s čipom a dokladoch o povolení na pobytu s čipom službou Ministerstva vnútra SR.
- Po uložení certifikátu vo forme súboru (.cer) overením platnosti samotného certifikátu príslušnou službou pre overovanie certifikátu (napríklad demo služba Európskej komisie, aplikáciami podporujúcimi OCSP, aplikáciou LockIt od NBÚ a podobne).
Obr. 1 - Overenie platnosti elektronického podpisu v konštruktore správ priamo v elektronickej schránke (dokument a prílohy)
Obr. 2 - Kontrola platnosti podpisu pred odoslaním správy