Časté otázky

V súvislosti s elektronickými podpisom, certifikátmi verejného kľúča a certifikačnou autoritou sa stretávate s mnohými novými pojmami. Pripravili sme pre Vás zoznam definícií a odpovede na často kladené otázky, súvisiace s touto tématikou.

Čo je časová pečiatka?

Sú elektronické údaje vrátane presného dátumu a času, ktoré sú súčasťou iného elektronického dokumentu.

Ako si viem objednať (aktivovať) službu časovej pečiakty?

Kontaktujte nás, alebo si stiahnite objednávku. Potvrdenú objednávku doručte emailom alebo na adresu PSCA.

Nami poskytovaná kvalifikovaná služba časovej pečiatky TSA PSCA je vyhotovovaná v zmysle medzinárodnej špecifikácie RFC 3161 (viac informácií o normách a špecifikáciach na adrese http://www.ietf.org/rfc/rfc3161.txt).

Prístup k službe TSA PSCA je možný buď cez protokol HTTP (pevná IP adresa) alebo HTTPS (prístup cez autentifikačný certifikát).

Nastavenie, prístup časovej pečiakty?

Prístup k službe TSA PSCA je možný buď cez protokol HTTP (IP adresa) alebo HTTPS (prístup cez autentifikačný certifikát

Návod ako si nastaviť službu časovej pečiatky napr. pre podpisovú aplikáciu ARDACO QSign nájdete v časti Podpora / Návody a postupy.

Ako si viem skontrolovať počet voľných časových pečiatok?

PSCA na začiatku kalendárneho mesiaca zasiela emailom report. V prípade, že chcete vedieť aktuálny počet voľných TS, kontakujte nás.

Ako získať elektronický podpis?

PSCA aktuálne neposkytuje službu vydávania certifikátov určených na tvorbu a overovanie elektronického podpisu.

Aký je rozdiel medzi elektronickým podpisom a kvalifikovaným elektronickým podpisom?

Zákon upravuje dva typy elektronického podpisu použiteľné v komunikácii s orgánmi verejnej moci: tzv. „obyčajný“ elektronický podpis a kvalifikovaný elektronický podpis.

Technika ich vytvorenia je rovnaká. Rozdiel je v použitých prostriedkoch, bezpečnosti a následne v právnej sile podpisu. Použitie elektronického podpisu v súkromnej sfére či v uzatvorených systémoch zákon neupravuje, prostriedky, pravidlá i formy závisia na dohode subjektov komunikácie.

Čo je to elektronický certifikát?

Certifikát je elektronický dokument, ktorým sa preukazuje totožnosť jeho držiteľa. Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. Okrem týchto údajov elektronický certifikát obsahuje niekoľko iných údajov – jeden z nich je verejný šifrovací kľúč. Je to teda v podstate dátová správa, ktorá je vydaná poskytovateľom certifikačných služieb (certifikačnou autoritou) a ktorá spojuje dáta pre overenie elektronického podpisu s podpisujúcou osobou. Umožňuje overiť, ku ktorej fyzickej osobe sa dáta na overovanie elektronického podpisu vzťahujú. Pri takomto overovaní sa zisťuje, či správa nebola od okamžiku jej podpísania podpisujúcou osobou zmenená alebo či správu podpísala osoba, ktorej prislúchajú dáta pre vytvorenie elektronického podpisu.

Právne je elektronický podpis upravený v zákone č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.

Čo je certifikačná autorita?

Elektronický certifikát nám zaručí, že správa po ceste nebola zmenená a že ju podpísala osoba, ktorá „patrí“ k elektronickému podpisu. Zostáva však ešte uistiť sa, že máme správnu informáciu o fyzickej osobe, na ktorú sa dáta pre overovanie elektronického podpisu vzťahujú – teda kto vlastne správu elektronicky podpísal. Na to potrebujeme, aby niekto dostatočne dôveryhodný bol schopný potvrdiť, komu tento podpis patrí. Túto funkciu preberá práve certifikačná autorita. Je to fyzická alebo právnická osoba a vystupuje pri vzájomnej komunikácii dvoch subjektov ako tretí nezávislý dôveryhodný subjekt, ktorý prostredníctvom ním vydaného certifikátu jednoznačne identifikuje subjekt s jeho digitálnym podpisom. Plní teda funkciu „elektronického notára“.

Právne je elektronický podpis upravený v zákone č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.

Čo je kryptografia?

Kryptografia sa zaoberá matematickým aspektom bezpečnosti informačných systémov, najmä otázkami ako sú dôvernosť a integrita dát, autentizácia a nepopierateľnosť doručenia apod. V zásade hlavnú časť kryptografie tvorí symetrické a asymetrické šifrovanie a jednosmerné hash funkcie. Kryptografia využíva tieto metódy šifrovania, aby ukryla citlivé údaje a informácie pred nepovoleným prístupom.

Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča.

Čo je symetrické šifrovanie?

Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný kľuč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje.

Jedným z prvých šifrovacích algoritmov bol DES (v súčasnosti sa nepovažuje za bezpečný, používa sa jeho modifikovaná verzia 3-DES). V posledných rokoch vzniklo niekoľko riešení na náhradu šifry DES, napr. IDEA, CAST, Blowfish alebo RC4.