1. Domov
  2. Nápoveda
  3. Kvalifikované certifikáty, eIDAS a PSD2
  4. Certifikáty pre elektronický podpis - terminológia a rozdelenie

Certifikáty pre elektronický podpis - terminológia a rozdelenie

Kvalifikované certifikáty a certifikáty určené pre PSD2 sú špecifické, preto v tomto článku nápovedy prinášame prehľad terminológie, jednotlivých typov certifikátov a ich použitia.

Elektronické podpisy a ich terminológia

Nariadenie eIDAS v roku 2016 zmenilo legislatívu o elektronickom podpise vrátane terminológie. Nižšie uvádzame prehľad v súčasnosti platnej terminológie, ktorá určuje aj typy podpisových certifikátov.

Elektronické podpisy sa delia (podľa nariadenia eIDAS) na:

  • Kvalifikovaný podpis (či el. pečať)
  • Zaručený podpis, založený na kvalifikovanom certifikáte
    • Tieto dva podpisy sú tiež označované ako uznávaný elektronický podpis
  • Zaručený elektronický podpis
  • "Jednoduchý" elektronicky podpis
Podpisy sú zoradené podľa dôveryhodnosti od najvyššieho po najnižší. Kvalifikovaný podpis má právny účinok rovnocenný vlastnoručnému podpisu. Naopak jednoduchý môže mať akúkoľvek podobu a jeho uznanie v právnych aktoch je vecou súdu; podľa odstavca 25 Nariadenia mu však nesmú byť upierané právne účinky a nesmie byť odmietaný ako dôkaz v súdnom a správnom riadení.

Použitie a vlastnosti jednotlivých druhov podpisov

Hlavné dva termíny používané pre elektronický podpis sú zaručený a kvalifikovaný. Zaručený elektronický podpis je v podstate akýkoľvek digitálny, avšak aby bol "použiteľný" podľa nariadenia eIDAS, musí byť založený na kvalifikovanom certifikáte. Teda podpis musí použíť certifikát spĺňajúci nariadenie eIDAS, inak je iba zaručený (bez prívlastku) a tým je akýkoľvek digitálny elektronický podpis podľa PKI štandardu X.509.

Kvalifikovaný podpis je podpis s najvyššou dôveryhodnosťou. Podpis vytvorený týmto certifikátom má právny účinok rovnocenný vlastnoručnému podpisu a k podpisu musí byť použitý token či čipová karta, kde sú kľúče uložené. Takému vybaveniu sa hovorí kvalifikované prostriedky pre vytváranie elektronických podpisov (QSCD - Qualified Signature Creation Device). Bez použitia kvalifikovaného prostriedku by bol podpis iba zaručený, založený na kvalifikovanom certifikáte, čo znamená nižšiu dôveryhodnosť. Fyzické a právnické osoby však majú pri komunikácií s verejnou správou na výber, či kvalifikovaný prostriedok použiť, či nie (na rozdieľ od tzv. verejnoprávnych podpisujúcich, ktorí musia používať výhradne kvalifikovaný podpis a teda aj QSCD).

Legislatíva tiež pracuje s termínom elektronický podpis a pečať. Rozdiel je veľmi jednoduchý - elektronický podpis používa fyzická osoba, zatiaľ čo pečať (predtým v našej legislatíve "značka") je určená pre právnickú osobu (či jej stroj, napr. pri automatizácií podpisovania). Vďaka tomu sa líši aj význam podpisu týchto dvoch certifikátov, ale legislativne aspekty ponecháme v tomto článku stranou.

Český adaptačný zákon č. 297/2016 Sb. pracuje s termínom uznávaný elektronický podpis, ktorý označuje ako kvalifikovaný podpis, tak aj ten zaručený založený na kvalifikovanom certifikáte. Uznávaný elektronický podpis je teda akási legislatívna skratka, ktorá však nieje vzhľadom k jeho predchádzajúcej histórii a zmene významu vôbec šťastná.

Samotný termín elektronický podpis bez prívlastku, teda jednoduchý, môže byť akýkoľvek podpis v digitálnej podobe, ktorý daná osoba používa ako podpis. Taký podpis však nieje zaručený, pretože nieje možné zaručiť jeho pôvod. Termín "elektronický podpis" (bez prívlastku) sa môže pliesť s obecným termínom elektronický podpis v kontexte PKI, ale nieje ekvivalentní.

Jednotlivé typy certifikátov v ponuke SSLmarketu

V článku sme zrekapitulovali nomenklatúru digitálnych certifikátov tak, ako ju definuje nariadenie eIDAS. Teraz je vhodné priradiť jednotlivým typom certifikátov ekvivalent v našej ponuke.

Kvalifikovaný certifikát pre kvalifikovaný podpis (príp. zaručený podpis, založený na kvalifikovanom certifikáte): produkty QuoVadis Qualified

Kvalifikovaný certifikát pre elektronickú pečať: QuoVadis QSealC

Kvalifikovaný certifikát pre autentizáciu internetových stránok: QuoVadis QWAC

Osobné certifikáty pre zaručený podpis: S/MIME certifikáty DigiCert, produkty QuoVadis Advanced+

Kvalifikované certifikáty vhodné pre PSD2: QWAC certifikát, QSealC certifikát

Kvalifikované časové razítka: QuoVadis Timestamp

Teraz by už nemalo byť pochýb o tom, ktorý certifikát odpovedá danému typu podľa nariadenia. Záujemcom o kvalifikované či osobné certifikáty stačí skontrolovať požiadavky na typ certifikátu a potom príslušnú variantu produktu ľahko nájdu na našom webe.

Viac informácii o elektronickom podpise

Problematike elektronického podpisu sa dôkladne venujeme v našom Magazíne. Odporúčame klásť pozornosť na rubriku rubriku Kvalifikované certifikáty a eIDAS a príslušné články. Tu nájdete - okrem iného - aj rozbor kvalifikovaných certifikátov pre PSD2.

Pomoc s SSL certifikátmi

Potrebujete poradiť s kvalifikovanými certifikátmi?

Napíšte nám
admin@zoner.sk
Kontaktný formulár
Zavolajte nám
+421-2-682 65 986