Certifikačná autorita

Osobný certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný Osobný certifikát je určený na overovanie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Osobný certifikát (verejný kľúč) prijímateľa slúži tiež na šifrovanie jemu určených údajov. Súkromný kľúč držiteľa osobného certifikátu je spravidla uložený na disku jeho PC a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. V prípade, že žiadateľ vyžaduje vyššiu úroveň bezpečnosti, môže prístup k nemu chrániť zvoleným heslom resp. na uloženie súkromného kľúče si môže vybrať niektoré z SSCD zariadení (bezpečnostné zariadenie na vytváranie a uloženie kľúčov). Keďže súkromný a verejný kľúč sú tzv. párové kľúče, je nevyhnutné, aby prvotná inštalácia certifikátu, po jeho vydaní, bola vykonaná na tom istom PC a pod tým istým užívateľským kontom, pod ktorým bola generovaná žiadosť.

Žiadateľom o certifikát odporúčame, aby v celom procese vydania certifikátu (od generovania žiadosti až po inštaláciu certifikátu) nevykonávali akúkoľvek reinštaláciu na danom PC. Je pravdepodobné, že pri tejto operácii by sa z PC vymazal súkromný kľúč a vydaný certifikát by sa stal nepoužiteľným. Zo súkromného kľúča a certifikátu je možné vytvoriť zálohu pre prípad, že by sa poškodili príp. zničili. Zálohu (súbor vo formáte *.pfx) odporúčame uložiť na bezpečné miesto (USB kľúč, CD).

Ako získať osobný certifikát?

Osobný certifikát možno vydať na:

  • Fyzickú osobu
  • Fyzickú osobu - zamestnanca
  • Právnickú osobu

Fyzickou osobou môže byť plnoletý občan Slovenskej republiky alebo cudzí štátny príslušník. K tomu, aby ste mohli získať osobný certifikát vydaný CA Disig, musíte vykonať nasledovné:

  • Vygenerovať žiadosť o certifikát na Vašom PC (návody pozri nižšie)
  • Osobne navštíviť registračnú autoritu
  • Predložiť vygenerovanú žiadosť (elektronický dokument)
  • Predložiť potrebné doklady totožnosti
  • Predložiť doplňujúce doklady
  • Vopred dohodnúť termín návštevy
  • Predložiť fakturačné údaje

Identifikácia žiadateľa

Fyzická osoba

Certifikát vydaný pre fyzickú osobu obsahuje povinné údaje „Meno a priezvisko“, „štát“, „e-mail“, medzi nepovinné údaje patrí položka „mesto“.

Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!

V prípade, že žiadateľ o certifikát chce mať v certifikáte aj tzv. rozširujúce údaje, ktoré môžu bližšie špecifikovať jeho osobu, v žiadosti si môže uviesť aj Názov organizácie, organizačný útvar, mesto, kraj, e-mail. V tomto prípade je žiadateľ povinný okrem dvoch dokladov totožnosti predložiť:

  • originál alebo úradne overený výpis z OR nie starší ako tri mesiace k nahliadnutiu
  • kópiu originálu alebo úradne overeného výpisu z OR – žiadateľ ju odovzdá pracovníkovi RA

Ak sa žiadateľ nechá zastupovať v konaní na registračnej autorite splnomocnenou osobou, táto musí predložiť notárom overenú plnú moc potvrdzujúcu túto skutočnosť

Fyzická osoba - zamestnanec

Certifikát vydaný na fyzickú osobu – zamestnanca je certifikát, ktorý možno vydať len s písomným súhlasom zamestnávateľa. Zároveň zamestnávateľ môže vykonať úhradu za tento certifikát a rovnako má právo požiadať o zrušenie certifikátu. Certifikát vydaný pre fyzickú osobu - zamestnanca obsahuje povinné údaje „Meno a priezvisko“, „názov organizácie“,„štát“, „e-mail“. Medzi nepovinné údaje patria položky „organizačný útvar“ a „mesto“. Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu)
  • Fotokópia originálu alebo úradne overenej kópie výpisu z OR (zostáva na RA Disig)
  • Súhlas zamestnávateľa s vydaním certifikátu (pokiaľ žiadateľom nie je štatutár podľa zápisu v OR)
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!

Právnická osoba

Certifikát vydaný pre právnickú osobu obsahuje povinné údaje „Názov organizácie (CN), „Štát (C)“, a „e-mail (E-mail)“. Medzi nepovinné údaje patria položky „Organizácia (O)“, „Organizačný útvar (OU)“ a „Mesto (L)“. Žiadateľ o tento typ certifikátu predkladá:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu)
  • Fotokópia originálu alebo úradne overenej kópie výpisu z OR (zostáva na RA Disig)
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!

Proces vydania osobného certifikátu

Žiadateľ fyzicky doručí žiadosť na registračnú autoritu prostredníctvom podporovaného nosiča (USB kľúč, disketa, CD). Pracovník RA skontroluje formálnu správnosť žiadosti, následne overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania certifikátu sa ukončí podpísaním príslušnej dokumentácie. Na žiadosť klienta pracovník RA uloží vydaný certifikát na zariadenie, ktoré si priniesol klient. Proces vydania certifikátu trvá cca 20 minút. Držiteľ certifikátu si vydaný certifikát nainštaluje na tom istom PC (pod tým istým užívateľom), ako bola generovaná žiadosť.

Platnosť osobného certifikátu

Osobný certifikát je vydaný s platnosťou 1 rok (spravidla 365 dní). Po uplynutí tejto lehoty platnosť certifikátu automaticky zaniká a certifikát už nemožno použiť na účel, pre ktorý bol vydaný. Certifikátu, ktorému platnosť vypršala alebo bol zrušený, opätovne nie je možné platnosť obnoviť.

Vydanie následného osobného certifikátu

Vydanie následného certifikátu znamená zmenu páru kľúčov certifikátu – vytvorí sa nový certifikát, ktorý má zhodné rozlišovacie meno ako starý certifikát až na to, že nový certifikát bude mať nový, odlišný verejný kľúč (zodpovedajúci novému, odlišnému súkromnému kľúču), odlišné číslo certifikátu (Serial Number) a môže mať zmenenú dobu platnosti (po dohode držiteľa certifikátu s CA Disig). Držiteľ platného osobného certifikátu CA Disig môže požiadať o vydanie následného certifikátu len počas platnosti certifikátu. Vydanie následného certifikátu prebehne bez nutnosti osobnej návštevy registračnej autority, a to len za splnenia podmienok stanovených v platnom certifikačnom poriadku.