Aplikácie TL a QES

Aplikácia QESsk.zip v.1.0.0.42 (32-bit, SHA-256, zip, 3.8 MB) /  QESsk64.zip v.1.0.0.26 (64-bit, SHA-512, zip, 4.6 MB) pre podpisovanie, pečatenie, časové opečiatkovanie kvalifikovaným elektronickým podpisom, kvalifikovanou elektronickou pečaťou, kvalifikovanou elektronickou časovou pečiatkou a prezeranie s možnosťou exportu autorizovaných dokumentov z kontajnerov ASiC a PDF. Aplikáciu vyhotovil príslušník úradu v súlade s vykonávacím rozhodnutím Komisie (EÚ) č. 2015/1505.

  • Aplikáciu nie je potrebné inštalovať. Po uložení aplikácie do adresára s právom zápisu možno aplikáciu spustiť alebo vytvoriť odkaz na pracovnej ploche a aplikáciu spúšťať prostredníctvom tohto odkazu.
  • Pre použitie čipovej karty (napr. občianskeho preukazu s čipom – eID) je pred spustením aplikácie potrebné zasunúť čipovú kartu do čítačky čipovej karty a kliknúť na tlačidlo „Pripoj kľúče“ („Reconnect keys“).
  • Ak sa v aplikácii otvorí kontajner formátu ZEPf (.ZEP), obsahujúci podpis, automaticky sa ponúkne uloženie do ASiC-S. Ak sa otvorí podpísaný dokument (.eml), podpísaný v (.ZEP), ponúkne sa uloženie dokumentu zabaleného v (.eml).
  • Pri prezeraní podpisového kontajnera ASiC alebo PDF spočíta všetky podpisy a časové pečiatky. Po zadaní čísla podpisu alebo čísla časovej pečiatky aplikácia označí podpísané alebo časovo opečiatkované dokumenty. Užívateľ ich môže následne exportovať z kontajnera pre ďalšie použitie. Po kliknutí na tlačidlo DSId, je identifikátor označeného podpisu alebo časovej pečiatky uložený do súboru (*.PDF.DSId) alebo (*.ASiCE.DSId) prezeraného kontajnera. Identifikátor v súbore (*.DSId) je možné zaslať spolu so súborom kontajnera spoliehajúcej sa strane, aby pracovala len s dokumentmi, ktoré sú zabezpečené týmto podpisom alebo časovou pečiatkou. Príklad použitia identifikátora podpisu pre zobrazenie zabezpečených dokumentov kontajnera z príkazového riadku: „QES.exe /p doc.pdf /DSId doc.pdf.DSId“, alebo „QES.exe /a doc.asice /DSId doc.asice.DSId“.
  • Validácia nie je zatiaľ implementovaná.

Aplikáciu LockIt.zip (zip, 3.2 MB) vyvinul príslušník úradu na podpisovanie dôveryhodného zoznamu (TL – Trusted List) v súlade s rozhodnutím Komisie 2009/767/ES a je v súlade s vykonávacím rozhodnutím Komisie (EÚ) č. 2015/1505 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP).

Aplikácia bola doplnená o podporu vytvárania kvalifikovaného elektronického podpisu alebo pečate (QES) a je v súlade s prílohou vykonávacieho rozhodnutia Komisie (EÚ) č. 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP).

LockIt je možné použiť na vytvorenie PDF kvalifikovaného elektronického podpisu (QES) alebo kvalifikovanej elektronickej pečate (QESe), otvorenie súboru s príponou ZEP a overenie integrity podpisu. Overenie platnosti certifikátu nie je v súčasnosti automatické, ale vyžaduje manuálne overenie platnosti certifikátov. Automatický režim pre overenie platnosti certifikátov (aj na základe Dôveryhodného zoznamu) cez CRL alebo OCSP sa pripravuje.

Aplikáciu LockIt nie je potrebné inštalovať. Po rozbalení ZIP, priamo spustíte súbor LockIt.exe.

Ak nemáte v počítači aplikáciu na otvorenie súboru s koncovkou “*.ZEP”, môžete si nastaviť otváranie v aplikácii LockIt a následne overiť a uložiť overené dokumenty (elektronický originál).

Usmernenie pri otváraní súborov s koncovkou ZEP (pdf, 164 kB)

Kvalifikovaný elektronický podpis (QES) je definovaný v legislatíve EÚ, najmä v nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES.

ZEP prípona mena súboru je premenovaný ZIP, obsahujúci elektronický dokument a jeho podpis alebo pečať vo formáte podpisu, ktorý definuje štandard NBÚ. Formát podpisu definovaný pre CMS zdokonalený elektronický podpis v štandarde NBÚ, uložený v ZEP kontajneri, je v súlade s prílohou rozhodnutia (EÚ) 2015/1506 z 29. septembra 2015, ale pre jeho ďalšie použitie sa odporúča súbor s príponou ZEP, štruktúry súboru ZIP, skonvertovať na ASiC formát, ktorý má tiež štruktúru súboru ZIP.

Kvalifikované certifikáty

Kvalifikované certifikáty pre elektronické podpisy definuje čl. 28 nariadenia (EÚ) č. 910/2014. 

Kvalifikované certifikáty pre elektronické pečate definuje čl. 38 nariadenia (EÚ) č. 910/2014. 

Požiadavky na kvalifikované certifikáty pre autentifikáciu webových sídiel definuje čl. 45 nariadenia (EÚ) č. 910/2014. 

Národné rozšírenia pre kvalifikované certifikáty definuje národná legislatíva a ich mapovanie do technických postupov definuje schéma dohľadu kvalifikovaných dôveryhodných služieb orgánom dohľadu.

Overenie kvalifikovaných certifikátov

Podľa § 4 zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách), kvalifikovaný poskytovateľ dôveryhodných služieb môže autorizovať inú vlastnú kvalifikovanú dôveryhodnú službu alebo kvalifikovanú dôveryhodnú službu iného kvalifikovaného poskytovateľa dôveryhodných služieb na poskytovanie informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov,18) ktoré vydal. Ak kvalifikovaný poskytovateľ dôveryhodných služieb neuzavrel dohodu podľa prvej vety a nemá právneho nástupcu, poskytovanie informácie o štatúte platnosti alebo zrušenia vydaných kvalifikovaných certifikátov a prevzatie súvisiacej prevádzkovej dokumentácie zabezpečí úrad. Úrad tieto informácie poskytuje prostredníctvom OCSP.

Na otestovanie OCSP môžete použiť napríklad aplikáciu LockIt.

 

  1.  na spodnom riadku dvojklikom otvoríte okno PKI Mixer.
  2. pridáte kvalifikovaný certifikát,
  3. presuniete ho do stromu,
  4. označíte kvalifikovaný certifikát,
  5. do cesty pre OCSP skopírujete adresu http://ocsp.nbu.gov.sk/ocsp/pqc a
  6. stlačíte tlačidlo na získanie OCSP odpovede.
  7. OCSP odpoveď si viete uložiť, alebo
  8. dvojklikom zobraziť.

 Ilustračný obrázok s postupom.

 

 

 

 

 

 

Dátum prvého uverejnenia , posledná aktualizácia