Elektronický podpis

Už sa Vám stalo, že ste si chceli ušetriť cestu na úrad a po vyplnení všetkých dokumentov Vás systém požiadal o elektronický podpis, ktorý však nemáte? Ako postupovať pre jeho získanie Vám dnes poradíme.


Elektronický podpis

Elektronický podpis je jedným z hlavných nástrojov identifikácie a autentifikácie fyzických osôb v prostredí internetu. Postupne čoraz viac právnych predpisov umožňuje jeho používanie v oblasti orgánov verejnej správy, a to ako pri komunikácii medzi úradmi navzájom, tak aj pri komunikácii občanov s jednotlivými úradmi.

V súčasnosti občania využívajú elektronický podpis voči orgánom verejnej správy najmä v oblasti správy daní a vo všeobecných správnych konaniach. Nutnou podmienkou pre komunikáciu občanov so štátnou správou s použitím elektronického podpisu sú tzv kvalifikované certifikáty občanov.

Ministerstvo vnútra vykonáva povinnosti stanovené zákonom č 227/2000 Zb., O elektronickom podpise. Stanovuje požiadavky podľa vyhlášky č 378/2006 Zb., O postupoch kvalifikovaných poskytovateľov certifikačných služieb. Spracováva tiež návrhy právnych predpisov týkajúcich sa elektronického podpisu av jeho pôsobnosti je aj zabezpečenie medzinárodnej spolupráce v tejto oblasti a plnenie úloh vyplývajúcich z členstva SR v medzinárodných organizáciách.

Niektoré firmy ponúkajú zriadenie elektronického podpisu priamo vo Vašej firme, stačí objednávka a za jeden deň máte všetko zariadené a ste k tomu aj kvalifikovane odborne pripravený. Iné firmy ponúkajú službu bez donášky a trvá v niektorých prípadoch 2 dni niekde 14 dní aj dlhšie. Cena za zriadenie elektronického podpisu s certifikátom Vám príde približne na 2000 Sk. Každý ďalší podpis vo firme je už lacnejšie.

Používanie elektronického podpisu

Zaručený elektronický podpis je digitálny podpis, ktorý zabezpečuje pomocou kryptografických metód a dohľadu nezávislej tretej strany (certifikačnej autority) identifikáciu a nepopierateľnosť pôvodu dokumentov a digitálnych dát v prostredí internetu.

Kde všade využijete elektronický podpis

* Podanie prehľadu o príjmoch a výdavkoch SZČO
* Prihlášky a odhlášky k nemocenskému poistenia
* Elektronické podanie priznania k DPH
* Elektronická komunikácia so štátnou správou, krajskými a mestskými úradmi
* Elektronická komunikácia so zdravotnými poisťovňami
* Žiadosti o sociálne dávky
* Podávanie žiadostí o dotácie EÚ
* Dátové schránky - dátové úložisko, určené na doručovanie a vykonávanie úkonov voči orgánom verejnej moci
* Podpisovanie faktúr
* Elektronický podpis PDF dokumentov
* Elektronický podpis e-mailov

Digitálny podpis - Zaručený elektronický podpis

Elektronický podpis, ktorý zabezpečuje pomocou kryptografických metód a dohľadu nezávislej tretej strany (certifikačnej autority) integritu a autenticitu dát. V českej legislatíve je označovaný termínom zaručený elektronický podpis.

Certifikačná autorita

Nezávislá dôveryhodná spoločnosť, ktorá vystavuje certifikáty k elektronickému podpisu a zaručuje tak pravdivosť uvedených údajov.

Elektronická značka

Po technickej stránke je to presne to isté, čo digitálny podpis, odlišná je ale právna stránka. Digitálny podpis môže vytvárať iba konkrétna fyzická osoba, ako aktívny prejav svojej slobodnej vôle, elektronickú značku môžu vytvárať i stroje napríklad programy. Touto značkou tak možno podpísať výstupy rôznych informačných systémov, ktoré vôbec neprechádza ľudskými rukami.

Neporušenosť dát - Intergita

Tento pojem označuje dokázateľnosti, že po podpísaní nedošlo k žiadnej zmene, súbor nie je úmyselne či neúmyselne poškodený.

Autenticita dát

U dát možno overiť pôvodnosť. Teda identitu subjektu, ktorému patrí digitálny podpis.

Postup vytvárania a overovania podpisu

Najprv sa vytvorí odtlačok (tzv. hash) dokumentu, čo je pomerne krátky (typicky niekoľko stoviek bitov) výťah vytvorený špecializovaným algoritmom z celého dokumentu. Tento hash sa potom zašifruje autorovým tajným kľúčom, čím vznikne podpis. Overenie podpisu potom spočíva v dešifrovaní hashe (podpise) pomocou verejného kľúča autora, nezávislého výpočtu hashe z dokumentu a porovnanie oboch hodnôt. Ak si zodpovedajú, potom je podpis overený a dokument je považovaný za dôveryhodný.

Autor nemôže poprieť svoje autorstvo - ak k jeho tajnému kľúču nikto iný nemá prístup, potom nikto iný nemôže zašifrovať hash dokumentu tak, aby po aplikácii autorovho verejného kľúča vznikla správna hodnota. Ak by bol dokument po podpísaní zmenený alebo poškodený, vyšla by iná hodnota hashe, takže elektronický podpis by bol neplatný. Kvalifikovaný certifikát môžete získať ako fyzická osoba aj ako zamestnanec.

Vysvetlivky

asymetrická kryptografia = kryptografia používajúce algoritmy s verejným a súkromným kľúčom

CA = pozri certifikačná autorita

certifikačná autorita = inštitúcie podpisujúcej osobné certifikáty užívateľov, spravuje ich zoznam a vydáva CRL

certifikát = dátový súbor obsahujúci identifikáciu majiteľa a jeho verejný kľúč

CRL = zoznam zrušených certifikátov vydávaný CA, certifikát sa odvoláva napr. z dôvodu straty alebo odcudzeniu súkromného kľúča

časovú pečiatku = informácie pripojené k súboru obsahujúci čas vzniku podpísaný autoritou; používa sa na preukázanie skutočnosti, že dokument existoval už v dobe pred vydaním pečiatky

digitálny podpis = pozri zaručený elektronický podpis

elektronický podpis = údaje v elektronickej podobe, ktoré sú pripojené k správe a umožňujú overenie autora správy

elektronická značka = ako zaručený elektronický podpis, avšak s tým rozdielom, že slúži na mechanické podpisovanie tisícov listov (napr. faktúr) a používateľ nemusí mať plnú kontrolu nad podepisovanými materiály

hašovacej algoritmus = jednosmerná funkcia, ktorá z ľubovoľne dlhého vstupného reťazca vypočíta dáta konštantnej dĺžky tak, aby z nich nikto nebol schopný získať spätne vstupný reťazec, používajú sa algoritmy MD5, SHA1, SHA2

https = internetový protokol zaručuje šifrované spojenie so serverom

jednosmerná funkcie = funkcie, ktorá z daného vstupu rýchlo vypočíta funkčnú hodnotu, ale výpočet v opačnom smere je výpočtovo nezvládnuteľný, trvá príliš dlho

kľúč = tajné dáta slúžiace pre šifrovanie alebo podpisovanie

kvalifikovaná certifikačná autorita = certifikačná autorita, ktorá spĺňa podmienky zákona 227/2000 Zb. a má oprávnenie Ministerstva vnútra udeľovať kvalifikované certifikáty

kvalifikovaný certifikát = certifikát podpísaný kvalifikovanou certifikačnou autoritou, tento podpis zabezpečuje ochranu integrity certifikátu a zároveň je dôveryhodnú autentizáciou majiteľa certifikátu

ochrana integrity = takáto úprava dát, aby akákoľvek ich neskoršia zmena bola odhaliteľné

odtlačok = dáta konštantnej dĺžky vypočítaná hašovacím algoritmom z pôvodnej dátovej správy

podpísaná data = elektronické údaje opatrená odtlačkom a elektronickým podpisom odtlačku, ktorý zabezpečí ich integritu

poštový klient = program pre prácu s emailami, vo Windows štandardne Outlook Express, vhodnou alternatívou je freeware Mozilla Thunderbird

RSA = algoritmus pre asymetrickú kryptografiu, používa sa pri vytváraní zaručeného elektronického podpisu

súkromný kľúč = tajné dáta slúžiace pre podpisovanie dátových správ, alebo ich dešifrovanie príjemcom

šifrované dáta = nečitateľná dáta, na ich čítanie je potreba súkromný kľúč

verejný kľúč = voľne prístupná dáta slúžiace na overenie elektronického podpisu vytvoreného príslušným súkromným kľúčom, alebo na zašifrovanie správy príjemcovi vlastnícímu súkromný kľúč

zaručený elektronický podpis = jednoznačne spojený so signatárom, zaisťuje ochranu pravosti a umožní zabezpečiť integritu podpísaných dát, je zhotovený pomocou kvalifikovaného certifikátu, ktorý má signatár pod svojou výhradnou kontrolou.

Dávajte si pozor!

1. svoj súkromný kľúč chráňte ako oko v hlave!
2. žiadosť o certifikát Generujte iba Vy sami na svojom počítači!
3. exportujete Ak svoj súkromný z bezpečného úložiska, chráňte ho heslom!
4. posielate Ak šifrovaný / podpisovanie email viac ľuďom, nebuďte leniví a pošlite ho každému z nich osobitne, tzn. každému samostatnú správu namiesto niekoľkých príjemcov!
5. zaistite, že sa k Vášmu počítaču / tokenu / čipovej karte, na ktoré máte svoj súkromný kľúč, nikto nedostane! Počítač chráňte heslom!
6. vzďaľujete Ak sa od svojho počítača, na ktorom máte svoj súkromný kľúč, zamknite pracovnú plochu!
7. pamätajte, že váš súkromný kľúč je bianco papier! (Nevyplnený doklad)
8. ak bol Vám súkromný kľúč odcudzený, bezodkladne informujte svoju certifikačnú autoritu!
9. dôverujte len naozaj dôveryhodným autoritám!

Dokumenty potrebné k vybaveniu

Potrebné doklady sa líšia v závislosti na tom, aké chce mať žiadateľ v osvedčení údaje. Konkrétne náležitosti sú uvedené v certifikačných politikách a na internetových stránkach jednotlivých akreditovaných poskytovateľov.


Zdieľajte tento článok prostredníctvom sociálnych sietí: