KDS vyhotovovania a overovania kvalifikovaných certifikátov pre elektronickú pečať

Kvalifikovanú dôveryhodnú službu vyhotovovania a overovania kvalifikovaných certifikátov pre elektronickú pečať poskytuje NASES dvojakým spôsobom:

  1. Súkromný kľúč je vo vzdialenej správe v HSM module na Ústrednom portáli verejnej správy a kvalifikovaná elektronická pečať sa bude používať na automatické autorizovanie vlastných elektronických úradných dokumentov (rozhodnutí). V tomto prípade odporúčame uplatniť postup uvedený v Metodickom usmernení č. 3/2015 Národnej agentúry pre sieťové a elektronické služby ku konaniu o vydanie a inicializáciu kvalifikovaného certifikátu pre kvalifikovanú elektronickú pečať na Ústrednom portáli verejnej správy
  2. Údaje na vyhotovenie kvalifikovanej elektronickej pečate a kvalifikovaný certifikát pre elektronickú pečať budú uložené v zariadení na vyhotovenie kvalifikovanej elektronickej pečate (QSCD) a týmto zariadením bude disponovať orgán verejnej moci, ako pôvodca kvalifikovanej elektronickej pečate. Zoznam QSCD je uvedený na webovom sídle Národného bezpečnostného úradu.

Poskytnutie kvalifikovanej dôveryhodnej služby vyhotovovania a overovania kvalifikovaných certifikátov pre elektronickú pečať oboma spôsobmi je bezplatné. Pri druhom spôsobe, si musí orgán verejnej moci vo vlastnej réžii obstarať niektoré z podporovaných QSCD. Technické podmienky NASES v súčasnosti umožňujú, že Slovenská národná certifikačná autorita NASES poskytuje podporu pre nasledovné QSCD:

 

  • Čipová karta Gemalto IDPrime 940, formát FULLSIZE, softvér Gemalto SAC, s požadovanými technickými parametrami:

        Product name: IDPrime 940

        Applet Version: IDPrime Java Applet 4.4.2.A

        Common Criteria (CC): CC EAL5+ / PP QSCD

UPOZORNENIE –  pri kúpe QSCD zariadenia Gemalto IDPrime 940 je potrebné si vopred u predajcu overiť, či dané zariadenie spĺňa vyššie uvedené technické parametre. Požadované technické parametre spĺňajú aktuálne technické podmienky certifikačnej autority NASES, ktoré sú nevyhnutné pre úspešné uloženie kvalifikovaného certifikátu na podporované QSCD zariadenie.

Uvedené produkty je možné používať na bezpečné generovanie a uloženie súkromných a verejných kľúčov (kľúčových párov), kvalifikovaných certifikátov na vyhotovenie kvalifikovaného elektronického podpisu alebo vyhotovenie kvalifikovanej elektronickej pečate.

Certifikované zariadenia – QSCD podľa nariadenia (EÚ) č. 910/2014

 

  • Čipová  karta Siemens (ATOS) verzia CardOSv4.4 

UPOZORNENIE:

Dovoľujeme si upozorniť všetkých majiteľov čipových kariet Siemens (ATOS) verzia CardOSv4.4, že dňa 16.12.2021 budú zrušené všetky kvalifikované certifikáty vydané Slovenskou národnou certifikačnou autoritou („ďalej iba SNCA“) na tieto zariadenia.

Odôvodnenie:

Podľa čl. 19 ods. 1 a 2 nariadenia (EÚ) č. 910/2014  a na základe usmernenia získaného od Národného bezpečnostného úradu, ako orgánu dohľadu nad poskytovateľmi kvalifikovaných dôveryhodných služieb, je prevádzkovateľ kvalifikovaných dôveryhodných služieb povinný informovať všetkých odberateľov a spoliehajúce sa strany o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb. V  zmysle uvedeného SNCA informuje o skutočnosti ukončenia platnosti certifikácie čipových kariet Siemens (ATOS) verzia CardOSv4.4 15.12.2021.

Poskytovatelia dôveryhodných služieb sú v zmysle zákona č. 272/2016 Z. z. povinní zabezpečiť, aby vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné údaje. Všetkým subjektom a majiteľom čipových kariet Siemens (ATOS) verzia CardOSv4.4 s platným kvalifikovaným mandátnym certifikátom pre elektronický podpis, resp. kvalifikovaným certifikátom pre elektronickú pečať, ktorého platnosť je dlhšia ako do 15.12.2021, budú vzhľadom na uvedenú povinnosť certifikáty v uvedenom termíne zrušené. Informácie o blížiacom sa konci platnosti certifikácie uvedených čipových kariet klientov žiadajúcich o vydanie nových certifikátov NASES poskytoval od januára 2021.

Subjektom a majiteľom týchto typov čipových kariet odporúčame zabezpečiť si v dostatočnom predstihu vydanie kvalifikovaných certifikátov opätovne štandardným postupom platným pre ich vydanie na inom zariadení na vyhotovenie kvalifikovaných elektronických podpisov alebo pečatí.

Informácie k vydaniu kvalifikovaných certifikátov pre mandátny certifikát, resp. elektronickú pečať dostupné na adrese: https://www.nases.gov.sk/doveryhodne-sluzby/index.html 

 

POSTUP PRI PODANÍ ŽIADOSTI A POSKYTNUTÍ KVALIFIKOVANEJ DÔVERYHODNEJ SLUŽBY VYHOTOVOVANIA A OVEROVANIA KVALIFIKOVANÝCH CERTIFIKÁTOV PRE ELEKTRONICKÚ PEČAŤ

1. Vyplnenie žiadosti o  poskytovanie kvalifikovaných dôveryhodných služieb 

  • Orgán verejnej moci v žiadosti vyplní povinné políčka uvedené v II. časti žiadosti,
  • Orgán verejnej moci v III. časti žiadosti vyznačí 2. možnosť, že žiada o poskytnutie kvalifikovanej dôveryhodnej služby vyhotovovania a overovania kvalifikovaných certifikátov pre elektronickú pečať a zároveň vyznačí jeden zo spôsobov, akým požaduje službu poskytnúť, a to buď:

2. Podanie, resp. doručenie  žiadosti nasledovnými spôsobmi:

  • Listinnú žiadosť na poštovú adresu Národná agentúra pre sieťové a elektronické služby, Trnavská cesta 100/II, 821 01 Bratislava
  • Elektronickú žiadosť do elektronickej schránky NASES zriadenej na Ústrednom portáli verejnej správy prostredníctvom služby „Všeobecná agenda“ subjektu Národná agentúra pre sieťové a elektronické služby (pozn. do predmetu správy uveďte: Žiadosť o poskytovanie kvalifikovaných dôveryhodných služieb).
  • Žiadosť v nascanovanej podobe na e-mailovú adresu: snca@nases.gov.sk 

Pri všetkých spôsoboch je potrebné sa v rámci procesu vydávania kvalifikovaného certifikátu pre kvalifikovanú elektronickú pečať dostaviť osobne na príslušné pracovisko NASES, pričom dátum a čas je potrebné si vopred dohodnúť s registračným pracovníkom SNCA.

V prípade potreby je možné sa dať zastúpiť splnomocnenou osobou 

 

 

Posledná aktualizácia