Správne overovanie zaručených elektronických podpisov a certifikačnej cesty, na základe podpisovej politiky, je kľúčovým predpokladom pre bezpečné a správne overenie zaručeného elektronického podpisu v súlade s platnou legislatívou.

     Zaručený elektronický podpis je platný, ak:

  • bol vytvorený pomocou tajného kľúča prislúchajúcemu k verejnému kľúču, na ktorý bol vydaný kvalifikovaný certifikát a tajný kľúč je uložený v certifikovanom bezpečnom zariadení pre ZEP (SSCD),
  • bola použitá NBÚ schválená podpisová politika pre ZEP,
  • bol použitý schválený formát podpísaného dokumentu,
  • bol vytvorený schválený formát ZEP,
  • je platná certifikačná cesta po dôveryhodnú CA ( “Root NBÚ“),
  • je platné overenie všetkých kvalifikovaných certifikátov v celej certifikačnej ceste v zoznamoch zneplatnených kvalifikovaných certifikátov (CRL),
  • bola použitá certifikovaná aplikácia.

     V prípade, že podpisujúca osoba použila pri vytvorení podpisu schválenú podpisovú politiku určenú pre ZEP je zrejmé, že chcela vytvoriť ZEP. V tomto prípade bude elektronický podpis pri splnení ostatných podmienok vyhodnotený ako zaručený elektronický podpis a nesmie byť aplikáciou preklasifikovaný na obyčajný elektronický podpis (EP). Certifikované aplikácie musia vedieť automaticky spracovávať podpisové politiky a musia pred samotným podpisom zobraziť identifikátor podpisovej politiky a jej určenie. Podpisovateľ musí mať možnosť akceptovať vybranú podpisovú politiku.
     Samozrejme, pri overovaní nie je možné automaticky, aplikačne skontrolovať, či podpisovateľ použil certifikovanú aplikáciu pre vyhotovenie ZEP. Ostané požiadavky však je možné skontrolovať automaticky.

     Cieľom vydania schválených podpisových politík je sprehľadniť, zjednotiť a najmä zjednodušiť proces vytvárania a overovania ZEP pre subjekty vytvárajúce a overujúce ZEP.

Overovanie

     Na tejto stránke úrad zverejňuje rôzne dokumenty týkajúce sa platných formátov kvalifikovaných certifikátov, formátov zaručeného elektronického podpisu, formátov zrušených kvalifikovaných certifikátov, podpisových politík a iných materiálov z oblasti tvorby a overovania zaručeného elektronického podpisu.

     Postupy pri overovaní platnosti certifikátov v certifikačnej ceste, ktorá končí na NBÚ koreňovom certifikáte sú uvedené v nasledujúcom dokumente.

Kontrola certifikačnej cesty (pdf, 492.7 kB)

      Tento dokument definuje profil elektronických podpisov (EP) a zaručených elektronických podpisov (ZEP) pre zabezpečenie interoperability SW aplikácií v EÚ ako súhrnná informácia pre zahraničné subjekty o podmienkach pri vyhotovovaní a overovaní podpisu podľa zákona 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a podľa rozhodnutia EÚ Komisie 2011/130/EÚ. Zaručený elektronický podpis môže byť vyhotovovaný a overovaný v prostredí, ktoré nie je bezpečné a v bezpečnom prostredí, v tzv. „Systéme vyhotovovania a overovania podpisu“ (SCVS - Signature Creation & Verification System), ktorý v sebe zahŕňa certifikovaný, bezpečný HW produkt na vyhotovovanie ZEP (SSCD) a podľa pridaných požiadaviek slovenskej legislatívy nad rámec legislatívy EÚ certifikovanú SW aplikáciu (SCVA) na plnenie podporných funkcií pre vyhotovovanie a overovanie ZEP. Cieľom dokumentu je zaručiť jednotný a opakovateľný postup pri vyhotovovaní a overovaní EP a ZEP v súlade s Rozhodnutím 2011/130/ES. Dokument je napísaný v anglickom jazyku, aby nedošlo k nepresnostiam pri preklade odborných termínov z existujúcich štandardov napríklad: INTERNATIONAL STANDARD ISO/IEC 9594-8 RECOMMENDATION ITU-T X.509, RFC 5652, TS 101 733, TS 102 778, TS 101 903, CWA 14170, CWA 14171.

Interoperability profile intended for Commission Decision 2011/130/EU realization (pdf, 843 kB)

 
2013 © NBÚ SR, Budatínska 30, P.O.BOX 16, 850 07 Bratislava 57 | mapa stránok | HOMEPAGE