Zrušenie kvalifikovaného certifikátu pre KEP

Written By M. Imrichova

Kvalifikovaný certifikát je jedným z kľúčových nástrojov pre elektronickú komunikáciu so štátom, príp. s ďalšími organizáciami zo súkromného sektora. Umožňuje vykonávať právne záväzné úkony bez nutnosti fyzickej prítomnosti.

V dnešnej dobe, kedy sa komunikácia čoraz viac presúva do online priestoru, získava na dôležitosti  kvalifikovaný elektronický podpis. Ten vytvoríme práve pomocou kvalifikovaného certifikátu.  Kvalifikovaný elektronický podpis je rovnocenný s vlastnoručným podpisom a v prípade pridania kvalifikovanej časovej pečiatky sa stáva ekvivalentom notársky overeného podpisu.

Kvalifikovaný certifikát pre KEP musí byť uložený na bezpečnom zariadení (QSCD), ktoré môže mať formu čipovej karty alebo tokenu. Príkladom takéhoto zariadenia je elektronický občiansky preukaz, známy pod skratkou eID. Vysoká úroveň dôveryhodnosti kvalifikovaného elektronického podpisu vychádza práve z jeho rovnocennosti s vlastnoručným podpisom. Z tohto dôvodu je nevyhnutné venovať zvláštnu pozornosť jeho ochrane, aby sme predišli potenciálnym problémom spojeným s neoprávneným použitím. Heslo alebo alternatívny bezpečnostný kód sú jedným z ochranných mechanizmov, ktoré chránia zariadenie a umožňujú nám použiť ich na samotné podpisovanie.

Ako môžete chrániť svoj kvalifikovaný certifikát pre KEP?

  • používajte silné a unikátne kódy (PIN, ZEP PIN, PIN2, heslo) pre prístup k čipovej karte a certifikátom

  • nedávajte bezpečnostné kódy a heslá k dispozícii iným osobám, ani ich nezasielajte cez e-mail alebo správu

  • nepožičiavajte svoju kartu iným osobám, všetky online úkony vykonávajte sami

  • majte čipovú kartu na bezpečnom mieste, kde ju nebude možné ľahko odcudziť

  • pravidelne meňte heslá

  • ak kartu stratíte alebo ju nemôžete nájsť, okamžite požiadajte o zrušenie certifikátov, ktoré sa na danej karte nachádzajú

Zrušenie kvalifikovaného certifikátu

Zrušenie kvalifikovaného certifikátu je rovnako dôležité ako napríklad rýchla reakcia na stratu bankomatovej karty. Strata bankomatovej karty so sebou prináša rôzne riziká, napríklad neoprávnené transakcie a finančné straty. Pri strate čipovej karty s uloženým certifikátom pre KEP (Kvalifikovaný Elektronický Podpis) je situácia odlišná.

Aj keď fyzicky kartu stratíte, prístup ku karte aj ku kvalifikovanému certifikátu je stále chránený heslom. Pokiaľ teda nálezca čipovej karty nepozná prístupové kódy, nemuselo by dôjsť k vážnym problémom v súvislosti s Vašou digitálnou bezpečnosťou.

Napriek tomu, že existuje táto forma ochrany, nezabúdajte byť iniciatívni a chráňte svoju čipovú kartu a certifikát svojím aktívnym prístupom. V prípade straty alebo podozrenia na zneužitie radíme, aby ste čo najskôr požiadali o zrušenie (revokáciu) certifikátu. Týmto krokom sa minimalizujú riziká spojené s neoprávneným použitím Vášho elektronického podpisu a elektronických dokumentov.

Kedy je vhodné požiadať o zrušenie certifikátu?

  • keď dôjde k strate alebo odcudzeniu čipovej karty

  • keď sa zmení váš právny stav – napríklad ak skončíte svoje pôsobenie v organizácii, ktorú zastupujete

  • ak dôjde k zmene Vašich osobných údajov, ktoré sú zapísané priamo v certifikáte (v jeho verejnej časti) – ako napríklad priezvisko, číslo občianskeho preukazu, príp. názov organizácie

  • keď máte podozrenie na nepovolené zásahy do čipovej karty

V každom z týchto prípadov je potrebné obrátiť sa na registračnú autoritu alebo priamo na certifikačnú autoritu, ktorá certifikát vydala, a riadiť sa ich inštrukciami. K zrušeniu certifikátu budete potrebovať heslo, ktoré je automaticky generované a dostanete ho pri prevzatí certifikátu. V prípade certifikátov vydaných spoločnosťou Disig, a.s. môžete o zrušenie požiadať prostredníctvom ONLINE SLUŽBY. Certifikát tiež môžete zrušiť osobne, telefonicky alebo  e-mailom.

Prechod do digitálneho sveta prináša nové výzvy. Pamätajte, že Vaša bezpečnosť na internete je dôležitá a zodpovedný prístup k správe certifikátov môže predísť mnohým potenciálnym problémom. Tak ako dbáte na bezpečnosť Vašich financií, chráňte aj svoje certifikáty.

Pokiaľ vás téma bezpečnej práce s elektronickými certifikátmi zaujala a máte k nej akékoľvek otázky, neváhajte nás kontaktovať.

M. Imrichova
Previous

Dvojfaktorové overovanie
Next

Ako správne zabezpečiť e-mail