FAQ - Najčastejšie otázky

1. Čo je elektronický podpis?

Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom. Nemožno ju efektívne vyhotovovať bez znalosti súkromného kľúča a elektronického dokumentu. Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj.

2. Čo je elektronický dokument?

Digitálny dokument uchovávaný na fyzickom nosiči, prenášaný alebo spracúvaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme.

3. Čo je súkromný kľúč?

Súkromným kľúčom je tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu.

4. Čo je verejný kľúč?

Verejným kľúčom je informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.

5. Čo je osobný certifikát?

Osobný certifikát nazývaný aj komerčný certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Osobný certifikát je určený na overovanie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.

6. Aký je rozdiel medzi certifikátom pre fyzickú osobu a fyzickú osobu-zamestnanca?

Certifikát pre fyzickú osobu je určený spravidla na osobné účely. V certifikáte sa nachádzajú len údaje o fyzickej osobe. Certifikát pre fyzickú osobu – zamestnanca , nazývaný aj zamestnanecký certifikát, je certifikát, v ktorom je okrem povinných osobných údajov musí byť uvedený aj názov organizácie. Znamená to, že fyzická osoba je prepojená s danou právnickou osobou napr. pracovno-právnym vzťahom.

7. Ako získam osobný certifikát?

Podrobný návod, ako získať osobný certifikát nájdete tu: Osobný certifikát.

8. Ako si vygenerujem žiadosť o osobný certifikát?

Podrobné návody na generovanie žiadosti o osobný certifikát nájdete tu: Generovanie žiadosti

9. Ako si nainštalujem osobný certifikát

Osobný certifikát je potrebné inštalovať na počítači, na ktorom bola generovaná žiadosť. Na danom PC musí byť prihlásený ten istý užívateľ, pod ktorým bola žiadosť generovaná. Podrobný návod na inštaláciu osobných certifikátov nájdete na: Návody na inštaláciu

Upozornenie: V prípade, že z nejakého dôvodu sa pokúšate inštalovať certifikát viac krát za sebou a za predpokladu, že certifikát pri prvom pokuse bol správne nainštalovaný, môže sa Vám zobraziť systémová upozornenie:

• k certifikátu, ktorý sa pokúšate nainštalovať, nebol nájdený súkromný kľúč
• certifikát inštalujete na počítači, kde nebola generovaná žiadosť.

V prípade takýchto upozornení skontrolujte správnosť inštalácie certifikátu, postup je uvedený v nasledujúcej odpovedi. Pokiaľ certifikát nie je v úložisku certifikátov v záložke "Osobné" a pri inštalácii ste postupovali podľa návodov na stránkach našej spoločnosti, kontaktujte našu technickú podporu na zverejnených kontaktoch.

10. Ako zistím, že certifikát mám správne nainštalovaný?

Pokiaľ ste si inštalovali osobný certifikát do prehliadača Internet Explorer, to, či je správne nainštalovaný, zistíte nasledovne: V prehliadači Internet Explorer (IE) vyberte z hlavného menu položku “Nástroje (Tools)“, potom “Možnosti siete Internet (Internet Options)“ Zobrazí sa Vám dialógové okno, v ňom je potrebné prejsť do záložky “Obsah (Content)” a kliknúť na možnosť “Certifikáty (Certificates)”. Po zobrazení zoznamu certifikátov, v záložke “Osobné (Personal)” musí byť zaregistrovaný Váš certifikát. Kliknite si naň a zvoľte možnosť „Prezrieť (View)“, ako prvé sa Vám zobrazia základné informácie o certifikáte. V tejto záložke ako posledná informácia musí byť uvedená informácia, že „Máte súkromný kľúč, ktorý zodpovedá tomuto certifikátu (You have a private key that corresponds to this certificate)“.

11. Pri inštalovaní certifikátu zo zálohy sa tento neumiestnil medzi „osobné“, ale medzi „ostaní ľudia“. Prečo?

Nemáte k dispozícii súkromný kľúč. Pri zálohovaní nebol exportovaný súkromný kľúč. Ak je to možné, urobte ešte raz zálohu (export) so súkromným kľúčom.

12. Pokazil sa mi počítač, na ktorom som mal nainštalovaný certifikát na podpisovanie mailov. Nemal som urobenú zálohu. Môžete mi poslať môj certifikát, aby som si ho nainštaloval na nový počítač?

Ak nemáte zálohovaný Váš certifikát a došlo k strate súkromného kľúča napr. z dôvodu havárie hardvéru, jeho obnova nie je možná. CA Disig nemá a nikdy nemala k dispozícii Váš súkromný kľúč, ktorý sa vytvára pri generovaní žiadosti o certifikát na Vašom PC a je uložený v systéme Vášho PC.

13. Žiadosť o osobný certifikát som generoval na jednom počítači, tam som ho aj inštaloval. Potrebujem ho použiť na inom počítači. Je to možné?

Áno. Inštalácia osobného certifikátu na iný počítač je možná za predpokladu, že po úspešnej inštalácii certifikátu na pôvodnom počítači, ste urobili zálohu (export) certifikátu, a to so súkromným kľúčom. Z takejto zálohy je možné nainštalovať certifikát na iný počítač.

14. Aký rozdiel medzi certifikátom vo formáte ".cer"; ".der"; ".pem" a zálohou certifikátu, ktorá obsahuje aj súkromný kľúč vo fomáte ".pfx" resp. ".p12"?

Súbory ".cer"; ".der"; ".pem" obsahujú len certifikát a verejný kľúč, na ktorý bol tento certifkát vydaný. Neobsahujú súkromný kľúč, ktorý je potrebný na vytvorenie podpisu, preto ich obnova nevedie k obnove možnosti podpisovania. Súbory ".pfx" resp. ".p12" obsahujú aj súkromný kľúč, ktorý je používaný na vlastné vytvorenie podpisu. Väčšinou sú chránené heslom a slúžia ako záloha pre prípad poškodenia súkromného kľúča resp. na prenos kľúčového páru z jedného počítača do druhého. Viac o spôsobe zálohovania a obnovy pre podporované typy prehliadačov nájdete tu - Zálohovanie a obnova certifikátov (bod 4)

1. Čo je zaručený elektronický podpis (ZEP)?

Zaručený elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom. Je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu a možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu.

2. Čo je kvalifikovaný certifikát?

Kvalifikovaný certifikát (KC) je certifikát fyzickej osoby, ktorý vydala akreditovaná certifikačná autorita. Je určený len pre potreby vytvárania a overovania zaručeného elektronického podpisu(ZEP).  V zmysle zákona č. 215/2002 Z.z. o elektronickom podpise musí byť KC uložený na bezpečnom zariadení (SSCD - Secure Signature Creation Device), ktoré je certifikované Národným bezpečnostným úradom SR.

3. Aký je rozdiel medzi osobným a kvalifikovaným certifikátom?

Technologicky žiadny. Rozdiel medzi certifikátmi je hlavne v: 

• tom, na aký účel sa certifikáty môžu používať
• tom, že žiadosť sa generuje priamo na SSCD zariadení
• mieste uloženia súkromného kľúča (na SSCD)
• platnej legislatíve-len ZEP je rovnocenný vlastnoručnému podpisu

4. Ako si vygenerujem žiadosť o kvalifikovaný certifikát?

Pred generovaním žiadosti o kvalifikovaný certifikát treba pripomenúť, že žiadosť sa musí generovať na bezpečnom zariadení (inak aj SSCD). Ďalšou dôležitou informáciou je, že podľa platného certifikačného poriadku pre vydávanie kvalifikovaných certifikátov CA Disig vyžaduje, aby bola žiadosť generovaná na pracovisku RA Disig. Z týchto dôvodov nie je nutné generovať žiadosť na počítači žiadateľa. Pokiaľ máte SSCD zariadenie, je potrebné priniesť ho na pracovisko RA.

5. Čo je "bezpečné" zariadenie?

Bezpečné zariadenie je zariadenie na vyhotovenie elektronického podpisu. Tento prostriedok musí spĺňať požiadavky zákona č. 215/2002 Z.z. o elektronickom podpise. Bezpečné zariadenie na tvorbu zaručeného elektronického podpisu musí byť certifikované Národným bezpečnostným úradom SR.

6. Ako si môžem zmeniť PIN, Sec. Auth. PIN a PUK ku karte resp. tokenu Siemens

Kompletný návod na zmenu PIN-ov a PUK-u nájdete v nasledovnom dokumente (kapitola 2): Zmena PIN a PUK

7. Mám zablokovaný PIN. Ako ho odblokujem?

Kompletný návod nájdete v nasledovnom dokumente (kapitola 3): Odblokovanie PIN

8. Končí sa platnosť môjho kvalifikovaného certifikátu, čo je potrebné urobiť pre jeho obnovu?

Za účelom vydania nového certifikátu je potrebné absolvovať postup ako pri vydaní pôvodného certifikátu – je potrebné osobne navštíviť jednu z externých registračných autorít. Podrobnosti o osobnej návšteve získate po kontaktovaní príslušnej registračnej autority. Zoznam podľa lokality nájdete tu: Registračné autority

9. Mám platný kvalifikovaný certifikát, nedávno som sa však vydala. Môžete mi zmeniť priezvisko v certifikáte?

V existujúcom certifikáte nie je možné čokoľvek meniť. Pri zmene akéhokoľvek údaja uvedeného v kvalifikovanom certifikáte je nutné požiadať o zrušenie certifikátu a zároveň požiadať o vydanie nového.

10. Potrebujem elektronicky komunikovať som štátnou správou, som z Košíc. Je potrebné, aby som navštívil sídlo Vašej spoločnosti v Bratislave?

Nie. Vydanie certifikátu je možné aj na niektorej z našich externých registračných autorít. Zoznam podľa lokality nájdete tu: Registračné autority

11. Naša spoločnosť sídli v Nitre, potrebujeme 4 certifikáty pre zamestnancov. Je možné vydanie certifikátov v sídle našej firmy?

Áno. Spoločnosť Disig, a.s., poskytuje službu mobilnej registračnej autority – vydanie certifikátov v sídle klienta. Zároveň je možné využiť aj služby inštalácie obslužného softvéru, príp. školenia. Rozsah služieb môžete nájsť tu: Služby CA Disig

12. Je nutné každý rok prísť osobne na pobočku registračnej autority za účelom obnovy kvalifikovaného certifikátu?

Za účelom vydania nového certifikátu je nutná Vaša osobná prítomnosť (prípadne splnomocnenej osoby), lebo je nutná opätovná identifikácia osoby. Môžete ale využiť výhody vydania nového certifikátu na viac rokov (až na 3 roky).

13. Potrebujem elektronicky komunikovať s Daňovým riaditeľstvom, neskôr možno aj s Obchodným registrom. Stačí mi jeden kvalifikovaný certifikát?

Na komunikáciu s viacerými orgánmi verejnej moci stačí jeden kvalifikovaný certifikát. Na komunikáciu s Obchodným registrom však potrebujete okrem bezpečného zariadenia a kvalifikovaného certifikátu, aj certifikovanú aplikáciu na podpisovanie príloh zaručeným elektronickým podpisom.

14. Platia ceny certifikátov, ktoré sú v cenníku na vašej stránke, aj vo vašich pobočkách?

Áno. Spoločnosť Disig, a.s. a prevádzkovatelia registračných autorít sa dohodli na spoločnej cenovej politike. Pred tým, než pôjdete na príslušnú registračnú autoritu, overte si spôsob platby a rozsah služieb, ktoré potrebujete.

15. Aké sú výhody vydania kvalifikovaného certifikátu s dobou platnosti dlhšou ako 1 rok?

Pri vydaní kvalifikovaného certifikátu na viac rokov (až na 3 roky) nie je nutná každoročná návšteva registračnej autority, nie je potrebné vykonať zmeny v nastaveniach niektorých aplikáciách, prípadne nie je potrebné znovu sa registrovať na príslušných portáloch. Vydanie kvalifikovaného certifikátu na obdobie dlhšie ako jeden rok vám ušetrí nielen peniaze, ale aj čas.

16. Môj kvalifikovaný certifikát stratil platnosť, používal som ho na komunikáciu s Obchodným registrom. Môžete mi ešte dnes vydať nový? Zajtra ho už potrebujem použiť.

Pri komunikácii s inštitúciami verejnej moci v prostredí portal.gov.sk je nevyhnutné, aby ste si preregistrovali certifikát vždy, keď dôjde k jeho zmen. V procese preregistrácie je však nevyhnutné použiť nielen nový kvalifikovaný certifikát, ale aj pôvodný. Keďže váš pôvodný certifikát je exspirovaný, pri registrácii nového certifikátu musíte absolvovať proces prvotnej registrácie na UPVS, vrátane notárskej zápisnice. Elektronická komunikácia s Obchodným registrom cez portal.gov.sk bude možná až po potvrdení registrácie.

17. Môžete mi nahrať certifikát pre DR SR na môj USB kľúč?

Nie. Proces generovania žiadosti o kvalifikovaný certifikát, uchovávanie a používanie certifikátu je viazané na bezpečné zariadenie – čipovú kartu certifikovanú NBÚ. Súkromný kľúč bezpečné zariadenie nikdy neopustí, nie je možné vyexportovať certifikát so súkromným kľúčom z bezpečného zariadenia.

18. V kancelárii sme traja kolegovia, všetci potrebujeme komunikovať s úradmi pod svojim menom, ale nie súčasne. Môžete nám nahrať certifikáty na jeden kľúč?

Nie. Každý držiteľ kvalifikovaného certifikátu musí mať certifikát uložený na vlastnom bezpečnom zariadení, kde je uložený súkromný kľúč. Prístup k súkromnému kľúču je chránený PINom, ktorý je povinný držiteľ certifikátu chrániť pred zneužitím.

19. Stratil som papierik, kde som mal napísané PIN aj PUK. Môžete mi odblokovať kľúč, aby som sa dostal k svojmu certifikátu?

Ak ste si zmenili PIN aj PUK na len Vám známe hodnoty a touto informáciou už nedisponujete, nie je možné odblokovať Vaše bezpečné zariadenie tak, aby bolo možné sa dostať k Vášmu certifikátu. Musíte požiadať o vydanie nového certifikátu. Použitie Vášho súčasného bezpečného zariadenia pre nový certifikát je po odblokovaní možné, ale nedá sa zaručiť.

20. Ako sa dozviem, že sa blíži koniec platnosti môjho kvalifikovaného certifikátu?

Mesiac pred skončením platnosti kvalifikovaného certifikátu bude z CA Disig automaticky zaslaný informačný mail o blížiacom sa konci platnosti certifikátu na e-mailovú adresu zadanú v žiadosti o kvalifikovaný certifikát, prípadne v identifikačných údajoch.

21. Omylom som si vymazal súkromný kľúč na svojom zariadení. Môžete mi ho tam znovu nahrať?

Nie. CA Disig nemá k dispozícii súkromný kľúč k Vášmu kvalifikovanému certifikátu. Tento bol vygenerovaný a uložený na Vašom bezpečnom zariadení, odkiaľ ho nie je možné vyexportovať. Po zmazaní kvalifikovaného certifikátu so súkromným kľúčom z bezpečného zariadenia, nie je možné tento obnoviť. Musíte požiadať o vydanie nového certifikátu. Na vydanie nového certifikátu je možné použiť Vaše súčasné platné bezpečné zariadenie.

22. Môžem komunikovať s daňovou správou z viacerých počítačov?

Áno. S Daňovým riaditeľstvom, aj s ostatnými orgánmi verejnej moci, môžete komunikovať z viacerých počítačov za predpokladu, že na týchto počítačoch máte nainštalovaný potrebný softvér a bezpečné zariadenie je zasunuté v usb porte príslušného počítača.

23. Stratil som USB zariadenie s certifikátom. Čo mám robiť?

V zmysle zmluvy ste povinný ihneď požiadať o zrušenie certifikátu. Je to aj vo Vašom záujme, aby sa predišlo možnému zneužitiu. O zrušenie certifikátu je možné požiadať osobne, mailom alebo telefonicky. Pri telefonickej a mailovej žiadosti o zrušenie certifikátu je potrebné uviesť heslo pre zrušenie certifikátu.

1. Mám záujem o časové pečiatky, ako ich môžem získať?

Môžete ich získať pri osobnej návšteve v Disig, a.s., alebo na základe mailovej objednávky na obchod@disig.sk zaslaním vyplneného formulára, ktorý nájdete na našej stránke tu: Objednávka - služba časovej pečiatky. Po úhrade zálohovej faktúry, zaslanej na e-mail adresu uvedenú v objednávke, Vám bude zaslaný autorizačný token na prístup na sever časovej pečiatky.

2. Ako si nastavím používanie časových pečiatok v programe QSign?

Po doručení e-mailu s informáciou o aktivácii služby časovej pečiatky je potrebné nastaviť v aplikácii QSign server časových pečiatok a umiestnenie certifikátu a privátneho kľúča pre časové pečiatky. Podrobný postup nájdete tu: Autorizačné súbory pre QSign

3. Ako zistím, koľko časových pečiatok ešte mám k dispozícii?

Aktuálny stav čerpania časových pečiatok si môžete zobraziť prostredníctvom on-line služby na zistenie stavu čerpania časových pečiatok - "Stav čerpania TS balíka". V internetovom prehliadači musíte mať nainštalovaný svoj autorizačný token k danému balíku časových pečiatok.

4. Čo je potrebné urobiť pre použitie časovej pečiatky v OS Windows?

Je potrebné vykonať import autorizačného tokenu do úložiska certifikátov v OS Windows. Podrobný postup nájdete tu: Import tokenu 

5. Čo je potrebné urobiť pre použitie časovej pečiatky v prostredí Mozilla?

Je potrebné vykonať import autorizačného tokenu do úložiska certifikátov v Mozille. Podrobný postup nájdete tu: Import tokenu Mozilla