Obnova kvalifikovaného certifikátu

Fyzická osoba
Written By M. Imrichova

Elektronický podpis sa stal bežnou súčasťou elektronickej komunikácie. Mnohí ho používajú pravidelne, no napriek tomu sa stále stretávame s otázkami týkajúcimi sa platnosti kvalifikovaných certifikát. Napríklad dokedy platia a či sa dá platnosť predĺžiť. V tomto článku si vysvetlíme, prečo nie je možné platnosť kvalifikovaného certifikátu predĺžiť a prečo sa vždy vydáva nový certifikát.

Kvalifikovaný certifikát

Kvalifikovaný certifikát pre elektronický podpis (ďalej len „KC“) je elektronický dokument, ktorý slúži na overenie totožnosti osoby, ktorá podpisuje elektronický dokument. Vydáva ho kvalifikovaný poskytovateľ dôveryhodných služieb a obsahuje verejný kľúč podpisovateľa spolu s údajmi o jeho identite. Práve vďaka certifikátu je možné overiť, že kvalifikovaný elektronický podpis bol vytvorený konkrétnou, overenou osobou.

Každý kvalifikovaný certifikát má určenú dobu platnosti. Po jej uplynutí sa certifikát automaticky stáva neplatným a už ho nie je možné použiť na vytváranie kvalifikovaných elektronických podpisov. Platnosť certifikátu býva spravidla nastavená na 1 až 3 roky – konkrétna dĺžka závisí od politiky poskytovateľa aj od potrieb používateľa.

Prečo nie je možné predĺžiť jeho platnosť?

Obmedzená platnosť certifikátu má svoje opodstatnenie. Slúži na zvýšenie úrovne bezpečnosti a zabezpečuje, aby sa podpisovanie vykonávalo výlučne s aktuálnymi a dôveryhodnými údajmi. Zároveň zohľadňuje technologické zmeny aj legislatívne požiadavky, ktoré sa v priebehu času môžu meniť.

Existuje teda hneď niekoľko dôvodov, kvôli ktorým jednoducho nie je možné platnosť existujúceho certifikátu predĺžiť :

  • Bezpečnosť: Elektronické certifikáty sú založené na používaní dvojice kryptografických kľúčov (verejný a súkromný), ktorých bezpečnosť závisí od ich dĺžky a typu. Častejšia výmena kryptografických kľúčov znižuje pravdepodobnosť ich prelomenia, čím zvyšuje bezpečnosť podpisovateľa.

  • Integrita údajov: V elektronických certifikátoch sa nachádzajú dôležité údaje, ako je verejný kľúč a identifikačné údaje jeho  držiteľa. Tieto údaje sú podpísané vydavateľom certifikátu a ak by došlo k akýmkoľvek ich zmenám, ohrozilo by to  ich integritu. Preto nie je možné len tak upraviť údaje v certifikáte príp. jeho platnosť bez toho, aby sa narušila jeho legitímnosť a dôveryhodnosť.

  • Politika vydavateľa: Vydavateľ certifikátov si vo svojej politike stanovuje maximálnu dĺžku platnosti ním vydávaných certifikátov a zároveň môže určiť, že vydanie nového certifikátu vyžaduje generovanie nového páru kryptografických kľúčov, čo znamená vydanie nového certifikátu na ich verejnú časť.

Obnova kvalifikovaného certifikátu

Obnova znamená, že krátko pred skončením platnosti existujúceho kvalifikovaného certifikátu (alebo bezprostredne po nej) je potrebné požiadať jeho vydavateľa o vydanie nového certifikátu. Urobiť tak môžete dvoma spôsobmi:

  1. Osobná návšteva pracoviska registračnej autority

    Proces obnovy prebieha podobne ako pri prvom vydaní kvalifikovaného certifikátu. Rozdiel je v tom, že si so sebou prinášate zariadenie (napríklad čipovú kartu), na ktorom je uložený váš pôvodný certifikát. Nový kvalifikovaný certifikát sa potom vydá a uloží priamo na to isté zariadenie.

  2. Online obnova

    V tomto prípade nemusíte nikam chodiť. O nový certifikát môžete požiadať pohodlne z domova alebo kancelárie. Online obnova má však svoje pravidlá a podmienky, ktoré stanovuje vydavateľ certifikátu. Je dôležité, aby boli tieto podmienky splnené. Pri online obnove certifikátu je potrebné mať na pamäti, že nový certifikát bude obsahovať rovnaké údaje o subjekte, ako mal pôvodný certifikát. Ide napríklad o meno a priezvisko, identifikátor v podobe rodného čísla, kód krajiny a ďalšie údaje, ktoré boli uvedené v pôvodnom certifikáte.

Obnova certifikátu v spoločnosti Disig, a.s.

V našej spoločnosti môžu požiadať o online obnovu kvalifikovaného certifikátu iba používatelia, ktorí spĺňajú nasledovné podmienky:

  • majú kvalifikovaný certifikát uložený na čipovej karte ProID+Q od spoločnosti Monet+.

  • kvalifikovaný certifikát je ešte platný

  • v certifikáte je ako identifikátor uvedené rodné číslo v tvare PNO....

  • použitá čipová karta má dostatočnú kapacitu na uloženie nového páru kryptografických kľúčov a certifikátu

Neviete, akú čipovú kartu vlastníte a či spĺňate podmienky obnovy? Skontrolujte si možnosti prostredníctvom našej služby: Kontrola certifikátov na čipových kartách

Proces obnovy

Pokiaľ spĺňate všetky vyššie uvedené požiadavky, postup obnovy je jednoduchý:

  • na eshop.disig.sk si zakúpite produkt – ONLINE obnova KC pre podpis na karte ProID+Q

  • v e-mailovej správe obdržíte inštrukcie, kupón a linku, kde môžete požiadať o vydanie nového KC

  • prejdete si procesom vydania, kde posledným krokom bude inštalácia nového KC na čipovú kartu

Pozn.:

Niektorí používatelia majú povinnosť KC registrovať v informačných systémoch. V prípade, že patríte medzi nich, nezabudnite prevádzkovateľovi IS nahlásiť zmenu KC.

Kvalifikované certifikáty pre elektronický podpis sú dôležitým nástrojom pre zabezpečenie dôveryhodnosti a integrity pri elektronickej komunikácii. Ich platnosť nie je možné priamo v KC prepísať z dôvodov bezpečnosti, integrity údajov a požiadaviek politiky vydavateľa.

Obnova KC teda znamená generovanie nových kryptografických kľúčov a vydanie nového KC na ich verejnú časť, a to všetko po overení identity ich držiteľa. Je dôležité si uvedomiť, že tento proces je navrhnutý tak, aby zabezpečil maximálnu bezpečnosť a dôveryhodnosť elektronických podpisov.

 

KONTAKTUJTE NÁS

V prípade, máte akékoľvek otázky k obnove kvalifikovaného certifikátu na diaľku, neváhajte nás kontaktovať.

M. Imrichova
Previous

Absolvent a elektronický občiansky preukaz
Next

Daňové priznanie fyzických osôb za rok 2023