Najčastejšie kladené otázky (FAQ)
I. Otázky o registračnej autorite
Čo je to registračná autorita?
Čo je to mobilná registračná autorita?
Čo je verejná registračná autorita?
II. Všeobecné otázky o certifikátoch
Čo sú to "párové údaje"?
Čo je to doba platnosti certifikátu?
Čo znamená pojem "zrušenie" certifikátu?
Je možné obnoviť platnosť zrušeného certifikátu?
Čo je to zablokovanie certifikátu?
Môžem generovať žiadosť o certifikát na inom počítači, než na ktorom ho chcem mať?
Môžem mať na jednom počítači viacej certifikátov (napríklad ostatných členov rodiny)?
Na čo slúži certifikát certifikačnej autority?
Čo znamená pojem "následný" certifikát?
Čo so starým certifikátom?
III. Otázky o certifikátoch DTCA
Čo je to testovací certifikát?
Čo je to osobný komerčný certifikát?
Čo je to komerčný certifikát pre server?
V akom rozmedzí sa pohybuje doba platnosti certifikátov?
Je držiteľ certifikátu vopred upozornený na skončenie platnosti certifikátu?
IV. Všeobecné otázky
Čo je to počítačová transakcia?
Čo je to dôvernosť, integrita, dostupnosť a nepopierateľnosť?
Aký je rozdiel medzi zašifrovanou a podpísanou správou?
Je podpísaná správa súčasne zašifrovaná?
V. Používanie elektronického podpisu v praxi
Je certifikát dodávaný súčasne s podpísaným dokumentom alebo je nutné získať ho samostatne?
Je možné, aby jeden dokument podpísalo viacero osôb?
Je nejaká spojitosť medzi heslom na zrušenie certifikátu a heslom, používaným na prístup k súkromnému kľúču pri podpisovaní dokumentov?
Aké sú možné právne dôsledky použitia procedúry na vytváranie elektronického podpisu?
VI. Žiadosť o certifikát
Aké dokumenty potrebujem pri podaní žiadosti o certifikát?
Čo je to komponenta xenroll?

I. Otázky o registračnej autorite

Čo je to registračná autorita?

Je to kontaktné pracovisko slúžiace na komunikáciu s klientmi. Zabezpečuje predovšetkým prijímanie žiadostí o certifikáty a ich následné vydávanie klientom. Tieto pracoviská vykonávajú overenie totožnosti žiadateľa o certifikát a zhodu žiadostí s predloženými dokladmi. Registračné autority nevydávajú certifikáty, len o ne žiadajú na centrálnom pracovisku DTCA.

Čo je to mobilná registračná autorita?

Štandardné pracovisko registračnej autority, u ktorého je zabezpečená mobilita. Je teda možné, aby bolo k dispozícii na mieste určenom klientom. Jeho výhodou je, že klient je obslúžený priamo v mieste, ktoré si určí (najčastejšie v mieste spoločnosti). DTCA prevádzkuje službu "Výjazd mobilnej registračnej autority" čo je služba určená predovšetkým pre jednorázové vydanie väčšieho počtu certifikátov na jednom mieste pre potreby napr. konferencie, výjazdného zasadnutia či uspokojenie požiadavky menšej firmy, ktorá chce službu zabezpečiť jednorázovo pre svojich zamestnancov.

Čo je verejná registračná autorita?

Je to kontaktné pracovisko slúžiace na komunikáciu s klientmi, v tomto prípade zriadené priamo v mieste určenom klientom. Zabezpečuje predovšetkým žiadostí o certifikáty a následne vydávanie certifikátov klientom. Tieto pracoviská vykonávajú overenie totožnosti žiadateľa o certifikát a zhodu žiadosti s predloženými dokladmi. Registračné autority nevydávajú certifikáty, len o ne žiadajú na centrálnom pracovisku DTCA Zriadenie takéhoto pracoviska je vhodné pre väčšie firmy, ktoré vydávajú certifikáty svojim zamestnancom alebo klientom.

II. Všeobecné otázky o certifikátoch

Čo sú to "párové údaje"?

Je to dvojica šifrovacích kľúčov - súkromný a verejný šifrovací kľúč. Súkromný kľúč sa používa pre vytváranie elektronického podpisu a verejný kľúč pre overovanie platnosti elektronického podpisu. Súkromný kľúč si musí jeho majiteľ dôkladne chrániť, verejný kľúč sa nachádza v certifikáte.

Čo je to doba platnosti certifikátu?

Každý certifikát je vydávaný na dobu určitú. Doba, počas ktorej je certifikát platný, je uvedená v každom certifikáte. Určenie dĺžky platnosti je vždy v právomoci vykonávateľa certifikačných služieb a stanovenie doby je úzko spojené s použitou technológiou a deklarovanou bezpečnosťou. Klient má spravidla možnosť výberu dĺžky platnosti podľa možnosti ponúkaných vykonávateľom. Počas doby platnosti certifikátu je možné zrušiť jeho platnosť. Dôvodom pre toto opatrenie môže byť napríklad podozrenie na bezpečnostný incident.

Čo znamená pojem "zrušenie" certifikátu?

Zrušenie certifikátu je úkon, ktorý zabezpečí ukončenie platnosti certifikátu skôr než bolo na certifikáte deklarované. Dôvod pre predčasné ukončenie platnosti certifikátu môže byť napr. odcudzenie PC s údajmi pre tvorbu elektronického podpisu. Žiadosť o zrušenie certifikátu podáva klient prostredníctvom ľubovolnej verejnej registračnej autority, alebo prostredníctvom webových stránok. Zrušený certifikát je zaradený do zoznamu zrušených certifikátov (CRL). Presnejšie: CRL je zoznam certifikátov, ktoré boli zrušené.

Je možné obnoviť platnosť zrušeného certifikátu?

Nie. Platnosť certifikátu, ktorý bol zrušený, nie je za žiadnych okolností možné znovu obnoviť.

Čo je to zablokovanie certifikátu?

Stav, v ktorom sa certifikát nachádza od doby, kedy ho DTCA zrušila, do doby, kedy DTCA zverejnila zoznam zrušených certifikátov, v ktorom je tento certifikát prvý krát zaradený.

Môžem generovať žiadosť o certifikát na inom počítači, než na ktorom ho chcem mať?

Áno, ale po vydaní certifikátu príslušného k párovým údajom je nutné realizovať export a následne import na požadované PC. Predovšetkým je nutné z PC, kde párové údaje vznikli, tieto odstrániť. Z bezpečnostného hľadiska však tento postup nie je príliš vhodný, lebo je tu množstvo možných rizík.

Môžem mať na jednom počítači viacej certifikátov (napríklad ostatných členov rodiny)?

Áno.

Na čo slúži certifikát certifikačnej autority?

Certifikát certifikačnej autority má niekoľko funkcií: Jeho inštaláciou na svoj PC používateľ systému deklaruje dôveru tejto certifikačnej autorite. V praxi to znamená, že pokiaľ používateľovi príde správa, ktorá je elektronicky podpísaná súkromným kľúčom viazaným na platný certifikát vydaný práve touto certifikačnou autoritou, je systémom chápaná ako dôveryhodná. V ostatných prípadoch sa správa javí ako nedôveryhodná. Inštalácia v systéme umožňuje, aby používateľ výberom dôveryhodných certifikačných autorít (a následnou inštaláciou certifikátu certifikačnej autority) zabezpečil, že v prípade, že obdrží elektronicky podpísanú správu, ktorej podpis bol urobený s využitím certifikátu, ktorý používateľ nepovažuje za dôveryhodný, bude na túto skutočnosť okamžite upozornený.

Čo znamená pojem "následný" certifikát?

Následný certifikát je certifikát, ktorý je vydaný klientovi po uplynutí doby platnosti certifikátu prvotného. Následný certifikát je vydaný len v prípade, že klient nepožaduje zmenu položiek predchádzajúceho certifikátu. Pokiaľ ju požaduje, nejedná sa o certifikát následný ale prvotný. Pri vydávaní následného certifikátu pred vypršaním platnosti predchádzajúceho certifikátu nie je nutná prítomnosť zákazníka na registračnej autorite DTCA Klient len zašle s využitím platného certifikátu elektronicky podpísanú žiadosť o vydanie následného certifikátu v štandardizovanej elektronickej podobe.

Čo so starým certifikátom?

Pod pojmom "starý" rozumieme certifikát s ukončenou platnosťou alebo riadne zrušený. Pokiaľ už v systéme nemáte správy alebo údaje, ktoré boli podpísané príslušným súkromným kľúčom, nie nutné ho v systéme udržovať. Pokiaľ je to naopak, slúži v systéme na overovanie. V prípade, že ste certifikát predčasne odstránili, je možné si ho vyhľadať v zozname verejných certifikátov a do systému znovu zaradiť.

III. Otázky o certifikátoch DTCA

Čo je to testovací certifikát?

Certifikát, ktorý slúži na overenie funkčnosti technológie elektronického podpisu. K jeho vydaniu dochádza prakticky okamžite po odoslaní riadne vyplnenej žiadosti na DTCA. Fyzické overenie totožnosti žiadateľa o certifikát nie je v tomto prípade požadované. Platnosť testovacieho certifikátu je 14 dní, po uplynutí tejto lehoty je automaticky ukončená jeho platnosť. Tieto certifikáty sú neverejné a sú vydávané vždy zdarma.

Čo je to osobný komerčný certifikát?

Osobné komerčné certifikáty predstavujú certifikáty vhodné pre bežné využitie. Sú vydávané fyzickým alebo právnickým osobám na základe riadne vyplnenej žiadosti o certifikát odovzdanej kontaktnému pracovisku DTCA, súčasne s predložením požadovaných dokladov pre nevyhnutné overenie totožnosti žiadateľa.

Čo je to komerčný certifikát pre server?

Certifikáty pre servery sú určené pre bezpečnú komunikáciu serverov. Sú vydávané pre fyzické alebo právnické osoby na základe riadne vyplnenej žiadosti o certifikát, ktorú žiadateľ pre overenie fyzickej totožnosti predloží spoločne s požadovanými dokladmi totožnosti na kontaktnom pracovisku DTCA.

V akom rozmedzí sa pohybuje doba platnosti certifikátov?

V záujme zachovania bezpečnosti je v súčasnosti doba platnosti certifikátov 6 mesiacov až jeden rok, v závislosti od dĺžky súkromného kľúča.

Je držiteľ certifikátu vopred upozornený na skončenie platnosti certifikátu?

Držiteľ je upozornený e-mailom v prípade, že pri vystavení certifikátu zadal svoju e-mailovú adresu.

IV. Všeobecné otázky

Čo je to počítačová transakcia?

Elektronická výmena počítačových údajov medzi dvoma subjektami s využitím výpočtovej techniky.

Čo je to dôvernosť, integrita, dostupnosť a nepopierateľnosť?

Ide o základné vlastnosti v oblasti počítačovej bezpečnosti. Dôvernosť znamená skutočnosť, že údaje alebo informácie nie sú odovzdávané alebo prezradzované neoprávneným stranám. Integrita znamená skutočnosť, že údaje alebo informácie nemohli byť zmenené neoprávneným spôsobom. Dostupnosť znamená skutočnosť, že žiadané zdroje sú prístupné a použiteľné vo vhodnej dobe a požadovaným spôsobom. Nepopierateľnosť predstavuje vlastnosť získanú na základe kryptografických metód, keď je jednotlivým stranám zabránené poprieť, že uskutočnili určitú akciu týkajúcu sa údajov (ako napr. mechanizmy na zabránenie popretia autorstva, na dokázanie povinnosti, zámeru alebo záväzku alebo dokazovanie vlastníctva).

Aký je rozdiel medzi zašifrovanou a podpísanou správou?

Správa , ktorá je elektronicky podpísaná, má zabezpečenú integritu (je zabezpečená proti modifikácii, zmene správy) a nepopierateľnosť zodpovednosti(odosielateľ nemôže poprieť odoslanie takejto správy). Nie je tu zabezpečená dôvernosť(nikto okrem odosielateľa a adresáta nemá možnosť nahliadnuť do obsahu správy). Správa, ktorá je zašifrovaná, má naopak zabezpečenú práve len dôvernosť (vo vybraných prípadoch taktiež integritu). Pokiaľ je potrebné zabezpečiť všetky atribúty, je nutné správu elektronicky podpísať a súčasne zašifrovať.

Je podpísaná správa súčasne zašifrovaná?

Nie je. Správa, ktorá je elektronicky podpísaná má zabezpečenú integritu (je zabezpečená proti pozmeneniu obsahu správy) a nepopierateľnosť zodpovednosti (odosielateľ nemôže poprieť odoslanie takejto správy).

V. Používanie elektronického podpisu v praxi

Je certifikát dodávaný súčasne s podpísaným dokumentom alebo je nutné získať ho samostatne?

Môžu byť použité oba prípady, príslušné nastavenie urobí odosielateľ. Vo väčšine prípadov je spolu s podpísaným dokumentom distribuovaný aj prislúchajúci certifikát, aby bolo uľahčené overovanie podpisu. V opačnom prípade je nutné získať certifikát inou cestou, napríklad pomocou zoznamu verejných certifikátov, ktorý je uverejnený na stránkach DTCA.

Je možné, aby jeden dokument podpísalo viacero osôb?

Áno. Jeden dokument môže byť podpísaný ľubovoľným počtom osôb.

Je nejaká spojitosť medzi heslom na zrušenie certifikátu a heslom, používaným na prístup k súkromnému kľúču pri podpisovaní dokumentov?

Nie. Tieto heslá sú nezávislé a mali by byť rôzne.

Aké sú možné právne dôsledky použitia procedúry na vytváranie elektronického podpisu?

Ak použijete akúkoľvek procedúru, pomocou ktorej vytvoríte elektronický podpis, potom možné právne dôsledky plynú hlavne z typu vytvoreného elektronického podpisu. Pri vytvorení zaručeného elektronického podpisu preberáte na seba rovnakú zodpovednosť, ako keby ste dokument podpísali vlastnoručne. V prípade, že Vami vytvorený podpis nie je zaručeným elektronickým podpisom, vyplýva Vaša zodpovednosť zo zmlúv, ktorými ste viazaný. Podrobnosti právnej zodpovednosti upravuje slovenská legislatíva, najmä zákon č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov a s ním súvisiace vyhlášky.

VI. Žiadosť o certifikát

Aké dokumenty potrebujem pri podaní žiadosti o certifikát?

Informácie o dokumentoch potrebných pre vydanie jednotlivých typov certifikátov nájdete na tejto stránke.

Čo je to komponenta xenroll?

Je to komponenta operačného systému Windows, ktorú využíva tiež DTCA pri vytváraní žiadosti o certifikát a inštalácii certifikátov. Viac informácií nájdete tu.
Mapa stránok | Zoznam dokumentov | Otázky zasielajte na info@dtca.sk

Copyright © 2005 D. Trust Certifikačná Autorita, a.s.