Verejná časť kvalifikovaného certifikátu

Written By M. Imrichova

Kvalifikované elektronické podpisy nájdeme dnes v rôznych odvetviach vrátane obchodu, finančných služieb, zdravotnej starostlivosti a verejnej správy. Ich všeobecná aplikovateľnosť zvýrazňuje ich kľúčovú úlohu v digitálnej komunikácii  a modernizácii procesov. Kvalifikovaný elektronický podpis má právny účinok rovnocenný s vlastnoručným podpisom. Pokiaľ sa k podpisu pripojí aj kvalifikovaná elektronická časová pečiatka, vlastnoručný podpis je povýšený na úroveň úradne overeného podpisu.

Subjekty, ktoré investujú do digitalizácie procesov, umožňujú používať kvalifikovaný elektronický podpis na on-line podpisovanie či už priamo na ich webových stránkach alebo v rámci informačných systémov. Niektoré z nich požadujú od používateľov e-služieb registráciu verejnej časti kvalifikovaného certifikátu. Cieľom registrácie je bezpečná identifikácia a overenie totožnosti podpisovateľa. Zväčša sa registruje DER alebo PEM formát kvalifikovaného certifikátu vydaného na daný verejný kľúč.

Kvalifikovaný certifikát

Kvalifikovaný certifikát je elektronické osvedčenie, ktorým vydavateľ certifikátu potvrdzuje identitu fyzickej osoby, ktorá je spojená s údajmi použitými na vyhotovenie konkrétneho kvalifikovaného elektronického podpisu . Vydavateľom kvalifikovaného certifikátu musí byť v zmysle Nariadenia eIDAS kvalifikovaný poskytovateľ dôveryhodných služieb.

Kvalifikovaný certifikát pre elektronický podpis je určený pre potreby vyhotovovania zdokonaleného alebo kvalifikovaného elektronického podpisu.  V prípade, že má byť vytvorený kvalifikovaný elektronický podpis, kvalifikovaný certifikát musí byť uložený na zariadení na vyhotovenie kvalifikovaného elektronického podpisu (QSCD). Pod pojmom QSCD si môžete predstaviť špeciálnu čipovú kartu vo veľkosti štandardnej bankomatovej karty alebo vo veľkosti štandardnej SIM karty.

Bezpečnosť QSCD zariadenia spočíva v tom, že prístup ku karte aj k samotným údajom na vyhotovenie elektronického podpisu je bezpečne chránený, v závislosti od typu používaného QSCD, v podobe napr. hesla, BOK, KEP PIN, PIN, QPIN.

Verejná časť kvalifikovaného certifikátu

S kvalifikovaným certifikátom sa spája ďalší dôležitý termín – údaje na vyhotovenie elektronického podpisu v podobe jedinečného kľúčového páru. Ten tvorí verejný a súkromný kľúč. Súkromný kľúč je striktne chránený a slúži na samotné vyhotovenie elektronického podpisu.

Verejný kľúč je súčasťou vydaného kvalifikovaného certifikátu a slúži na overenie podpisu a obsah certifikátu zároveň identifikuje jeho autora. Súkromný a verejný kľúč sú kryptograficky prepojené, avšak súkromný kľúč nie je možné z verejného odvodiť.

Kde hľadať verejnú časť kvalifikovaného certifikátu?

V systéme Windows môžete verejnú časť certifikátu získať napríklad aj týmto spôsobom.

  1. Spustenie správcu certifikátov:

    • Stlačte klávesovú skratku Win + R na klávesnici na otvorenie okna „Spustiť (Run).

    • Do poľa "Otvoriť (Open)" zadajte certmgr.msc a stlačte Enter.

  2. Výber certifikátu:

    • V ľavom okne v časti „Certifikáty - Aktuálny používateľ (Certificates -Current User)“)  zvoľte „Osobné (Personal)“.

    • V pravom okne kliknutím otvorte položku „Certifikáty (Certificates)“

    • Nájdite certifikát, ktorý chcete exportovať (verejný kľúč) a dvakrát naň kliknite.

  3. Záložka „Podrobnosti (Details)“:

    • V otvorenom dialógovom okne prejdite na záložku "Podrobnosti (Details)".

  4. Export do súboru:

    • Kliknite na tlačidlo "Kopírovať do súboru... (Copy to file...)" a postupujte podľa pokynov exportného sprievodcu.

    • V okne  „Export súkromného kľúča  (Export Private Key)“ ponechajte zvolené „Nie, neexportovať súkromný kľúč (No, do not export the private key)“

    • Ponechajte voľbu „Binárny X.509 s kódovaním DER (DER encoded binary x.509)“ a pokračujte v exporte.

  5. Uloženie súboru s certifikátom:

    • Zadajte názov súboru a umiestnenie, kde chcete uložiť certifikát (verejný kľúč) v DER formáte

  6. Zaslanie súboru s certifikátom:

    • uložený súbor doručte podľa pokynov prevádzkovateľa informačného systému alebo portálu. V prípade, že certifikát v DER formáte budete posielať e-mailom, odporúčame zabaliť ho do kontajnera, napr. ZIP. E-mailové servery zvyčajne blokujú súbory s koncovkou .der alebo .cer.

Uvedený postup môžete použiť aj pre iný typ certifikátu, ako napr. S/MIME (e-mailový), autentifikačný, TLS (serverový). Jednotlivé kroky sa môžu líšiť v závislosti od verzie operačného systému.

V prípade, že máte akékoľvek otázky, neváhajte nás kontaktovať prostredníctvom formulára.

M. Imrichova
Previous

Kvalifikovaný elektronický podpis v mobile
Next

Dlhodobo overiteľný elektronický podpis