Elektronický podpis: Manuál pre začiatočníkov
Elektronický podpis
7. marca 2024
Elektronický podpis
7. marca 2024
V dnešnej digitálnej dobe je čoraz jednoduchšie vybavovať veci cez internet. Výnimkou nie je ani podpisovanie dokumentov. Do online prostredia sa presúva stále viac obchodných a administratívnych procesov a elektronický podpis sa stáva základným nástrojom pre zabezpečenie dôveryhodnosti dokumentov. Patríte k tým, ktorý s e-podpisom len začínajú? Pripravili sme pre vás prehľad základných informácií, ktoré by ste o elektronickom podpisovaní mali vedieť, spolu s podrobným návodom, ako podpísať dokument kvalifikovaným elektronickým podpisom.
Obsah článku
Elektronický podpis (označovaný aj skratkou e-podpis) je digitálnym ekvivalentom tradičného fyzického podpisu. V závislosti od jeho úrovne umožňuje overiť identitu osoby, ktorá dokument podpisuje a zabezpečiť integritu podpisovaného dokumentu – teda zaručiť, že pri presune dokumentu od odosielateľa k príjemcovi nedošlo k jeho zmene.
Fyzicky podpísané dokumenty sa dajú dopísať alebo upraviť pomerne ľahko. To pri elektronicky podpísaných dokumentoch nie je možné. Každá zmena sa dá totiž pomerne ľahko zistiť. Práve táto výhoda elektronického podpisu sa považuje za zásadnú.
Zároveň však treba podotknúť, že elektronický podpis na dokumente nemusí (ale môže) byť vizuálne viditeľný. Ak nie je viditeľný, na jeho overenie je potrebné použiť samostatný nástroj.
Platforma NFQES poskytuje možnosť vytvorenia vizuálne atraktívneho grafického podpisu. Podrobnejšie informácie sú k dispozícii na stránke https://nfqes.com/sk/platforma/graficky-podpis.
Podľa ustanovení občianskeho zákonníka je „písomná forma zachovaná v prípade, ak bol dokument podpísaný zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou” (poznámka: pojem „zaručený elektronický podpis” sa podľa nariadenia eIDAS už nepoužíva). Čo to znamená v praxi? Ak od vás niekto požaduje podpísaný dokument, z hľadiska zákona mu zodpovedá aj elektronický dokument podpísaný elektronickým podpisom.
E-podpis preto využijete nielen pri komunikácii so štátnymi inštitúciami (napríklad s finančnou správou, daňovými úradmi, colným riaditeľstvom, registrovým súdom a podobne), ale aj v bežnej komunikácii medzi občanmi alebo podnikateľmi. Ak podnikáte, je to cesta, ako elektronicky podpísať dokumenty rôzneho druhu – napríklad objednávky, zmluvy s dodávateľmi či odberateľmi, faktúry, čestné vyhlásenia a iné dokumenty.
Ak zákon v konkrétnych prípadoch nenariaďuje použitie vlastnoručného fyzického podpisu alebo KEP podpisu, môžete použiť ktorúkoľvek formu elektronického podpisu. V podnikateľskej praxi je najrozšírenejšou formou zdokonalený elektronický podpis, ktorý umožňuje digitalizovať bežné papierové procesy. Na charakteristiku jednotlivých foriem podpisov sa pozrieme v ďalšej časti.
Nariadenie EÚ eIDAS, ktoré upravuje podmienky pre elektronickú identifikáciu, rozlišuje z hľadiska miery zabezpečenia 3 úrovne elektronického podpisu. Okrem samotného elektronického podpisu definuje aj zdokonalený a kvalifikovaný elektronický podpis.
Prevádzkovateľ platformy NFQES, spoločnosť Brain:IT, je certifikačnou autoritou pre všetky úrovne elektronického podpisu. Znamená to, že akýkoľvek elektronický podpis, ktorý vytvoríte prostredníctvom našich služieb, bude uznaný nielen na Slovensku, ale aj v rámci Európskej únie.
Nariadenie eIDAS definuje elektronický podpis ako údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie. Jednoduchý elektronický podpis (JES, v angličtine SES = Simple Electronic Signature) má nízku mieru zabezpečenia a nemá určené žiadne kritériá na formát. V praxi sa vyskytuje spravidla v podobe naskenovaného vlastnoručného podpisu (napríklad sken podpisu na vystavenej faktúre) či uvedenia mena a priezviska ako podpisu v e-maile.
Platforma NFQES prináša jednoduchý elektronický podpis v bezpečnejšej podobe – digitálny podpis. Na rozdiel od predchádzajúcich úrovní, kde osoba získava za účelom podpisovania certifikát na určitej úrovni, pri digitálnom podpise nemá vlastný certifikát, ale používa certifikát nejakej certifikačnej autority.
Ako zdokonalený elektronický podpis (ZdEP, v angličtine AdES = Advanced Electronic Signature), je podpis, ktorý zaručuje vyššiu bezpečnosť, pretože spĺňa tieto požiadavky:
● je jedinečne spojený s podpisovateľom a umožňuje určenie jeho totožnosti (napríklad cez IP adresu, GPS, e-mailovú adresu alebo telefónne číslo a podobne),
● je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou, a
● je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.
Zdokonalený elektronický podpis je v podstate ekvivalentom bežného podpisu rukou na papier bez notára. V praxi sa využíva napríklad pri podpise dokumentov v internet bankingu, kde sa používateľ podpisuje zadaním hesla z aplikácie banky (tzv. dvojfaktorová autentifikácia), prípadne pri podpise lízingových zmlúv.
Kvalifikovaný elektronický podpis (známy aj pod skratkou KEP alebo v angličtine QES = Qualified Electronic Signature) je zdokonalený elektronický podpis, ktorý je navyše:
● vytvorený kvalifikovaným zariadením na vyhotovenie podpisu (QSCD),
● je založený na kvalifikovanom certifikáte pre elektronické podpisy,
● je ekvivalentný k vlastnoručnému podpisu.
Tento druh podpisu sa uznáva v komunikácii s orgánmi verejnej moci.
KEP podpis môže byť vytvorený len pomocou kvalifikovaného certifikátu vydaného Národným bezpečnostným úradom alebo inou certifikačnou autoritou, ktorý je uložený na certifikovanom médiu – spravidla na občianskom preukaze s elektronickým čipom alebo na inom QSCD zariadení. Pri použití QSCD karty potrebuje podpisovateľ iba mobilný telefón alebo hardvérový token, ktorý nijakým spôsobom nespája s počítačom alebo mobilom.
Kvalifikovaný elektronický podpis (KEP) môžete vytvoriť cez platformu NFQES, v klienskej zóne dostupnej na adrese https://zone.nfqes.com/.
KEP teda predstavuje najvyššiu úroveň elektronických podpisov a jeho právny účinok je rovnocenný s vlastnoručným podpisom. Ak navyše obsahuje aj časovú pečiatku, má rovnakú právnu váhu ako úradne osvedčený podpis a takýto podpis nie je možné na súde odmietnuť ako dôkaz. Kvalifikovaný elektronický podpis založený na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa uznáva ako kvalifikovaný elektronický podpis vo všetkých ostatných členských štátoch.
Pojem zaručený elektronický podpis sa podľa novej európskej legislatívy už nepoužíva. Napriek tomu sa stále objavujú nejasnosti pri jeho používaní. Zaručený elektronický podpis (ZEP) sa používal ako formát vhodný pre komunikáciu so štátom do prijatia novej eIDAS legislatívy. Nariadenie eIDAS zaviedlo pojem kvalifikovaný elektronický podpis (KEP), ktorý sa dnes výhradne používa na komunikáciu so štátom. ZEP a KEP však nie sú ekvivalentné, ZEP je od prijatia eIDAS považovaný za úroveň zdokonalený kvalifikovaný podpis.
Vzhľadom na úroveň zabezpečenia jednotlivých foriem elektronických podpisov sa odlišuje vhodnosť ich použitia vo vzťahu k hodnote transakcií:
● digitálny podpis – vhodný na transakcie v hodnote desiatok eur; používa sa napríklad pri prevzatí zásielky od kuriéra či podpisovanie poistných zmlúv,
● elektronický podpis – zabezpečuje transakcie v hodnote stoviek až tisícov eur; bežne sa používa v situáciách, keď používateľ nahráva svoj občiansky preukaz – napríklad pri obchodovaní s kryptomenami alebo uzatváraní poistných zmlúv (cestovné, zdravotné poistenie),
● zdokonalený elektronický podpis – vhodný na transakcie, ktoré sa pohybujú v desaťtisícoch až státisícoch eur, využíva sa pri podpisovaní lízingových zmlúv, obchodných a iných zmlúv,
● kvalifikovaný elektronický podpis – zabezpečuje transakcie v hodnote miliónov eur, napríklad pri prepise nehnuteľností, firiem a podobne.
Úroveň podpisu | Hodnota transakcií | Príklady použitia |
---|---|---|
Digitálny podpis (Jednoduchý elektronický podpis) | desiatky eur | prevzatie zásielky od kuriéra, podpisovanie poistných zmlúv |
Elektronický podpis | stovky až tisíce eur | obchodovanie s kryptomenami, zmluvy s poisťovňami (cestovné poistenie, zdravotné poistenie) |
Zdokonalený elektronický podpis | desaťtisíce až státisíce eur | podpisovanie lízingových zmlúv, obchodných zmlúv a podobne) |
Kvalifikovaný elektronický podpis | milióny eur | prepisovanie firiem, nehnuteľností a podobne |
Pre podpisovanie elektronickým podpisom i overovanie dokumentov sú dnes k dispozícii rôzne softvéry a platformy. Okrem softvéru D.Signer, ktorý sa používa na portáli Slovensko.sk, si môžete zvoliť aj ďalšie platformy, ktoré sú spravidla z používateľského hľadiska omnoho prívetivejšie.
Pozrime sa spolu na možnosti, ako podpísať elektronický dokument cez webovú stránku NFQES.com. Keď chcete elektronicky podpísať dokument, máte niekoľko možností:
● digitálny podpis – najnižšia úroveň elektronického podpisu, ktorá zaručuje pravosť a neporušiteľnosť PDF dokumentu k momentu podpísania,
● elektronický podpis online certifikátom, resp. hardvérovým tokenom – je osvedčenie, že ste dokument podpísali naozaj vy; zahŕňa všetky úrovne podpisov (KEP, pokročilý elektronický podpis a akýkoľvek iný elektronický podpis),
● elektronický podpis občianskym preukazom – najvyššia úroveň elektronického podpisu, využiteľná aj v elektronickej schránke, ktorá umožňuje podpisovanie dokumentov pre štátne inštitúcie.
Podpisovanie občianskym preukazom v platforme NFQES je zadarmo. Dokument môžete podpísať aj bez prihlásenia a registrácie. Tento spôsob vám umožní elektronicky podpísať 3 dokumenty naraz. Po registrácii môžete nahrávať väčšie súbory a viac súborov naraz.
Ako podpísať dokument kvalifikovaným elektronickým podpisom? Na vytvorenie kvalifikovaného elektronického podpisu budete potrebovať:
● počítač s operačným systémom Windows, Mac alebo Linux,
● čítačku čipových kariet s nainštalovanými ovládačmi,
● elektronický občiansky preukaz – označovaný aj ako eID karta alebo občiansky preukaz s čipom, ktorý získate na oddelení dokladov Policajného zboru SR,
● certifikáty nainštalované na občianskom preukaze, ktoré získate pri osobnej návšteve oddelenia dokladov alebo si ich stiahnete online,
● kódy BOK a PIN KEP,
● aplikáciu eID,
● aplikáciu NFQES Web Signer.
Cez platformu NFQES môžete nahrávať všetky typy dokumentov. Zmena je len v prípade podpisovania digitálnym podpisom, kedy je možné nahrať iba PDF dokumenty. Maximálna veľkosť súboru, ktorý môžete podpísať v bezplatnej verzii je 5 MB a dva dokumenty.
Vyberte dokument, ktorý chcete podpísať a nahrajte ho do NFQES kliknutím alebo presunutím.
V prípade, že nemáte stiahnuté príslušné aplikácie, systém vás na to upozorní chybovými hláškami.
Vložte do USB zariadenia elektronickú čítačku a do nej občiansky preukaz s čipom. Spustite aplikácie eID Klient a NFQES Web Signer.
V ďalšom kroku označte, že súhlasíte so všeobecnými podmienkami a zvoľte, či sa má súbor po podpísaní automaticky stiahnuť do vášho zariadenia alebo nie a stlačte tlačidlo podpísať.
Aplikácia NFQES Web Signer vás vyzve pre výber zo spôsobov podpisovania. V tejto možnosti si vyberte Občiansky preukaz SR a stlačte tlačidlo Ďalej.
Systém vás upozorní, že na vyhotovenie elektronického podpisu musíte zadať kód BOK, ktorý vám odblokuje občiansky preukaz, následne zvolíte svoj certifikát a zadáte Podpisový PIN (KEP PIN)
Podpísaný dokument si môžete stiahnuť a archivovať v počítači. Ak ste zvolili automatické stiahnutie súboru, súbor nájdete medzi stiahnutými dokumentmi.
Pri podpise dokumentov, kde sa vyžaduje osvedčený podpis, musíte ku KEP pripojiť aj tzv. časovú pečiatku. Na základe nej je možné presne určiť dátum a čas, kedy ste dokument kvalifikovaným elektronickým podpisom podpísali.
Overenie elektronického podpisu
Skutočnosť, či je dokument elektronicky podpísaný, si dokážete skontrolovať priamo v aplikácii Adobe Reader. Otvorte súbor a kliknite na „Panel podpisu”. Zobrazia sa vám podpisy, ktoré sa na daný dokument vzťahujú. Podobným spôsobom môžete priamo v Adobe Reader overiť aj grafický podpis – po kliknutí na podpis sa zobrazia informácie o jeho platnosti.
Takýto spôsob overenia však môžete využiť len pre podpísané PDF dokumenty a považujte ho len za informatívny. Sofistikovanejším spôsobom je využiť pre overenie dokumentu platformu NFQES.
#1 Nahrajte súbor na overenie
Zvoľte funkciu Overiť dokument a nahrajte súbory na overenie. Bez registrácie môžete nahrať 3 dokumenty na overenie podpisu. Ako registrovaný používateľ môžete nahrať viac dokumentov na overenie.
#2 Zvoľte politiku overovania
Vyberte si, akú politiku overovania chcete pri overovaní použiť. Zvoliť si môžete medzi základným a striktnejším overením:
základné overenie KEP(QES) AdESQC TL based – overí, či dokument nebol pozmenený a poskytne potrebné informácie o právnom type a platnosti elektronických podpisov a pečatí podľa nariadenia EÚ č. 910/2014 (eIDAS),
striktnejšie overenie KEP(QES) validation policy – vyžaduje platné kvalifikované podpisy a pečate (kvalifikované elektronické podpisy majú rovnaký právny účinok ako vlastnoručné podpisy podľa nariadenia eIDAS).
Zakliknite súhlas so všeobecnými podmienkami a dokument overte.
#3 Zobrazte si výsledok overenia
Systém vám vyhodnotí nahratý dokument v časti „Zobraziť detail”. Ak je elektronický podpis dokumentu vyhotovený korektne, NFQES vyhodnotí výsledok overenia ako platný.
Ak overovaný súbor neobsahuje elektronický podpis, systém dokument vyhodnotí ako neoveriteľný:
Vyskúšajte elektronický podpis dokumentov cez platformu NFQES
Vyskúšajte si výhody platformy NFQES, ktorú prevádzkuje jedna z popredných certifikačných autorít na Slovensku, spoločnosť Brain:IT. Podpisovanie elektronickým podpisom cez stránku NFQES vám zabezpečí:
autenticitu identifikácie odosielateľa a obsahu dokumentu,
integritu obsahu,
nepopierateľnosť a dôveru v elektronických transakciách a komunikácii
Platforma NFQES vám ponúka ďaleko viac – vizuálne atraktívny grafický podpis, hromadné podpisovanie veľkého množstva dokumentov, časové pečiatky, schránku a mnohé ďalšie funkcie.
Ak podpisujete dokumenty občianskym preukazom často, predplatné NFQES vám pomôže podpisovať efektívnejšie a mať prehľad o každom podpise.
Digitalizujte svoju podpisovú agendu ešte dnes a vybavujte všetku administratívu pohodlne, rýchlo a jednoducho. V tíme Brain:IT vám veľmi radi poradíme, ako na to.
Autorom článku je
Miroslav Rechtorík