Elektronický podpis je digitálny podpis na princípe asymetrického šifrovania. Používa kľúčový pár pozostávajúci z verejného a súkromného kľúča, to znamená, že je založený na infraštruktúre verejného kľúča ( PKI - Public Key Infrastructure). Elektronický podpis a zaručený elektronický podpis sa z technického pohľadu nelíšia spôsobom vytvárania a overovania, líšia sa však úrovňou bezpečnosti. Dôvera voči elektronickému podpisu sa zakladá na spoľahlivosti zariadení a metód, ktoré boli pri jeho vytváraní použité. Požiadavky na bezpečnosť prostredia sú vyššie v prípade zaručeného elektronického podpisu. To sa odráža pri akreditácii - posudzovaní prevádzkových podmienok certifikačných autorít, a rovnako pri certifikácii produktov – posudzovaní bezpečnosti prevádzky zariadení pre vytváranie podpisu. Pre elektronický podpis sú požiadavky na bezpečnosť podstatne nižšie. Tento prístup vyplýva z rozdielneho právneho postavenia elektronického podpisu a zaručeného elektronického podpisu.

           Ústredným orgánom štátnej správy pre elektronický podpis je Národný bezpečnostný úrad, ktorý

ako legislatívny činiteľ
1. pripravuje návrhy na zmenu a doplnenie zákona a vyhlášok o elektronickom podpise,
2. vydáva odporúčania, štandardy a smernice z oblasti elektronického podpisu,
3. vydáva podpisovú politiku pre orgány verejnej moci, ktorá určuje základné pravidlá pre vytváranie a overovanie zaručeného elektronického podpisu,

ako akreditačný orgán
1. posudzuje žiadosti certifikačných autorít pôsobiacich na území Slovenskej republiky o akreditáciu, udeľuje a odníma certifikačným autoritám akreditáciu a vydáva osvedčenia o akreditácii,
2. vedie zoznam akreditovaných certifikačných autorít pôsobiacich na území Slovenskej republiky a zoznam certifikačných autorít, ktorým úrad odňal akreditáciu; zoznamy úrad zverejňuje na voľne prístupnej internetovej stránke úradu,
3. vedie register zahraničných certifikačných autorít, ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike,
4. poskytuje Európskej komisii a členským štátom EÚ zoznamy akreditovaných certifikačných autorít pôsobiacich na území Slovenskej republiky, zoznamy certifikačných autorít, ktorým odňal akreditáciu, údaje z registra zahraničných certifikačných autorít, ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike a bezodkladne im oznamuje každú zmenu a doplnenie poskytovaných informácií,

ako dozorný orgán
1. eviduje certifikačné autority pôsobiace v Slovenskej republike,
2. vykonáva kontroly certifikačných autorít, akreditovaných certifikačných autorít a príslušných registračných autorít, vyhodnocuje výsledky kontrol a na základe ich analýz navrhuje riaditeľovi úradu opatrenia na zdokonaľovanie činností súvisiacich s výkonom kontroly certifikačných autorít, akreditovaných certifikačných autorít a príslušných registračných autorít,
3. vykonáva správne konanie v prvom stupni v prípade zistenia porušenia povinností ustanovených zákonom o elektronickom podpise,

ako certifikačný orgán
1. certifikuje produkty, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu, bezpečné zariadenia na vyhotovovanie elektronickej pečate a bezpečné zariadenia na vyhotovovanie časovej pečiatky,
2. posudzuje súlad elektronických podateľní s požiadavkami všeobecne záväzných právnych predpisov a vydáva osvedčenia o zhode.
 

 
2013 © NBÚ SR, Budatínska 30, P.O.BOX 16, 850 07 Bratislava 57 | mapa stránok | HOMEPAGE