utorok 7. novembra 2017

Radíme: Kvalifikovaný elektronický podpis

Z dôvodu potenciálnej zraniteľnosti certifikátov na slovenských eID kartách bola 31. októbra 2017 o 18:23 hromadne zrušená (revokovaná) platnosť certifikátov s veľkosťou kľúčov 2048-bitov, ktoré boli vydané na občianskych preukazoch s čipom (eID) a elektronických dokladoch o pobyte (eDoPP) kvalifikovanými poskytovateľmi dôveryhodných služieb SVK eID ACA/PCA/SCA. 

Po zrušení platnosti certifikátov je možné eID kartu a eDoPP kartu bez získania nových certifikátov naďalej používať na preukazovanie totožnosti občana, prihlasovanie sa do elektronickej schránky, potvrdzovanie doručeniek, aktivovanie elektronickej schránky, doručovanie a na ďalšie elektronické služby, pri ktorých stačí zadávať BOK kód. Funkčnosť eID karty je teda rovnaká, ako keby mal občan eID kartu iba aktivovanú zadaním BOK kódu bez nahratia certifikátov (t.j. iba s aktivovanou online eID funkciou). Samozrejme bez získania nových certifikátov nie je možné uskutočňovať úkony, pri ktorých sa vyžaduje použitie kvalifikovaného elektronického podpisu.

Aplikácie na vytváranie kvalifikovaného elektronického podpisu dostupné na portáli slovensko.sk (sekcia Na stiahnutie) umožňujú aj po zrušení platnosti certifikátov týmito certifikátmi podpisovať dokumenty, pričom používateľa neinformujú o neplatnosti použitých certifikátov. Dôvodom je, že pri procese podpisovania sa platnosť certifikátov neoveruje a k overovaniu prichádza až po doručení podania do elektronickej podateľne. Pri overení platnosti je takto vytvorený podpis vyhodnotený ako ako neplatný. To znamená, že na dokument podpísaný použitím certifikátu so zrušenou platnosťou sa bude nazerať rovnako, ako keby nebol vôbec podpísaný kvalifikovaným elektronickým podpisom.

Po výmene certifikátov v eID alebo eDoPP sa pri podpisovaní môže zobrazovať ponuka dvoch kvalifikovaných certifikátov: certifikát so zrušenou platnosťou a nový certifikát, ktoré sa líšia iba časom platnosti. Na podpisovanie je potrebné zvoliť certifikát s dlhšou dobou platnosti (certifikát s kratšou dobou platnosti je certifikát so zrušenou platnosťou).