Vitajte na stránke Lock It

Aplikácia LockIt úspešne prešla celosvetovým testovaním vytvárania podpisov podľa rozhodnutia Komisie CD2011/130/EÚ na ETSI PAdES remote Plugteste.

Adresa na stiahnutie: LockIt.zip 

Stránka slúži na získanie základných informácií o aplikácii LockIt, ktorá umožňuje vytvorenie Kvalifikovaných elektronických podpisov (QES), tak ako sú definované v legislatíve EÚ - Korigendum k rozhodnutiu Komisie 2009/767/ES zo 16. októbra 2009.

V aplikácii LockIt môžete podpísať elektronické dokumenty v súlade s požiadavkami legislatívy Európskej únie a aj SK legislatívy. Napríklad textový dokument.

Európska komisia zadefinovala nasledovné pojmy a skratky, ktoré uvádza na strane 11 a 12 (L 299/28 a L 299/29)  Korigendum k rozhodnutiu Komisie 2009/767/ES zo 16. októbra 2009 (Úradný vestník Európskej únie L 274 z 20. októbra 2009) :

1. AdES - Zdokonalený elektronický podpis – Ako je vymedzené v článku 2 ods. 2 Smernice 1999/93/ES Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy.

2. AdES QC - Zdokonalený elektronický podpis podporovaný kvalifikovaným certifikátom (QC) - Ide o elektronický podpis, ktorý spĺňa požiadavky na AdES a je podporovaný QC, ako je vymedzené v článku 2 Smernice 1999/93/ES .

3. QES  - Kvalifikovaný elektronický podpis – AdES, ktorý je podporovaný QC a ktorý je vytvorený SSCD, ako je vymedzené v článku 2 Smernice 1999/93/ES (podpis v súlade s požiadavkami článku  5.1 Smernice 1999/93/ES).

Slovenská legislatíva zákonom č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov definuje dve úrovne elektronického podpisu:

1. EP - Elektronický podpis – zahŕňa: AdES, AdES QC a QES

2. ZEP - Zaručený elektronický podpis – zahŕňa aplikácie QES, ktoré majú zaplatený pravidelný poplatok pre splnenie požiadaviek, aby boli zverejnené v zozname certifikovaných aplikácií pre ZEP.

Keďže aplikácia LockIt je poskytovaná bezplatne, zatiaľ nemá zdroje na zaplatenie pravidelných poplatkov na potrebné náležitosti pre zaradenie do zoznamu certifikovaných aplikácií pre ZEP, aj napriek tomu, že umožňuje použiť viacej typov bezpečných algoritmov a formátov podpisov než aktuálne zaradené aplikácie do zoznamu certifikovaných pre ZEP. Hlavným cieľom aplikácie LockIt je dosiahnutie medzinárodnej interoperability, čo napríklad pri niektorých aplikáciách zaradených do zoznamu certifikovaných pre ZEP nie je možné, lebo v nich vytvorené napr. XAdES proprietárne podpisy nikto na svete nevie overiť (majú svoj vlastný formát zverejnený vo vlastnom štandarde a používaný najmä v „uzavretých“ štátnych organizáciách).

Na stránke je pre Vás pripravený aj prehľadný postup, ako si môžete bezplatne ochrániť vaše elektronické dokumenty a to pred pozmenením, sfalšovaním, či popretím ich obsahu. Program LockIt zverejnený na tejto stránke Vám to umožní a tiež si v ňom môžete vytvoriť Vašu dvojicu kľúčov. 

1. Prvý kľúč uzamykací (súkromný) použijete na uzamknutie elektronických dokumentov na ochranu pred ich pozmenením, aby ich bolo možné len čítať.
2. Druhý kľúč odomykací (verejný), ktorý zverejníte, sa použije na odomknutie vami zamknutých elektronických dokumentov. Ak sa podarí odomknúť elektronický dokument vašim odomykacím (verejným) kľúčom, tak je to dôkaz toho, že dokument ste mohli uzamknúť len Vy. Uzamknuté dokumenty s uzamykacím (súkromným) kľúčom je možné odomknúť len odomykacím (verejným) kľúčom vytvoreným ku uzamykaciemu (súkromnému) kľúču. To, že dokument ste mohli uzamknúť len Vy sa zití jednoducho, pretože len vašim odomykacím(verejným) kľúčom sa dokument podarí odomknúť. 

Anglická verzia, popis generovania kľúčov a podpisovania je na stránke:  
http://lockitin.webnode.sk/

Upozornenie návštevníkom

Právnici uzamknutie a odomknutie elektronického dokumentu touto dvojicou kľúčov obrazne pomenovali ako elektronické podpísanie  a elektronické overenie; a samotný uzamknutý elektronický dokument uzamykacím kľúčom ako elektronický podpis elektronického dokumentu.

Aby každému bolo hneď jasné, komu patrí odomykací (verejný) kľúč, tak tento odomykací (verejný) kľúč je uložený do elektronického dokumentu spolu s identifikačnými údajmi držiteľa uzamykacieho (súkromného) kľúča ako napríklad jeho meno či e-mail adresa. Tento elektronický dokument je potom uzamknutý uzamykacím (súkromným) kľúčom verejne známej a dôveryhodnej osoby alebo úradu a obrazne sa nazýva certifikát. Technický názov je: certifikát X.509, lebo X.509 je označenie medzinárodného štandardu, ktorý definuje obsah tohto uzamknutého elektronického dokumentu, aby každý na svete, kto ho použije, vedel v ňom nájsť kde je uložený odomykací (verejný) kľúč, komu tento kľúč patrí a kto je zodpovedný za overenie, že skutočne tento kľúč patrí tomu, koho meno je v certifikáte uvedené.

Na Slovensku vydáva certifikáty X.509 Národný bezpečnostný úrad pre ním kontrolované a akreditované subjekty, ktoré vydávajú certifikáty X.509 pre slovenských občanov alebo iné osoby. V Európskej únii sa začína používať Dôveryhodný zoznam (TSL) podľa aktualizácie rozhodnutia EÚ Komisie 2009/767/ES z 28. júla 2010 na zverejňovanie akreditovaných subjektov vydávajúcich certifikáty X.509 pre fyzické osoby, ktoré po splnení prísnych požiadaviek národných legislatív označujeme ako kvalifikované certifikáty. Pre použitie kvalifikovaných certifikátov X.509 na Slovensku a kvôli TSL aj v Európskej únii je základným a nevyhnutým bodom dôvery koreňový certifikát Národného bezpečnostného úradu. Národný bezpečnostný úrad pomocou Koreňovej certifikačnej autority a Archívu expirovaných kvalifikovaných certifikátov a certifikátov na správu kvalifikovaných certifikátov zabezpečuje dôležité činnosti pre dôveryhodné dlhodobé používanie elektronických dokumentov podpísaných zaručeným elektronickým podpisom. Posledné skúsenosti z Európskej únie, hlavne po zavedení TSL potvrdzujú, že použitie Koreňovej certifikačnej autority a vedenie zoznamu v minulosti dôveryhodných koreňových CA trustedlist.p7m je z dlhodobého hľadiska zatiaľ jediným medzinárodne dôveryhodným riešením, zabezpečujúcim dlhodobú kompatibilitu pri overovaní zaručených elektronických podpisov.  

Pri bežnom používaní aplikácie Lock it je užitočné nastaviť si všetky okná a ich obsah na hodnotu, ktorá sa najčastejšie používa a uložiť nastavenia v ponuke aplikácie. Konfiguračný súbor pri štarte aplikácie zabezpečí pokračovanie alebo začatie práce v stave, ktorý ste si prednastavili.

Aplikáciu Lock it je možné použiť aj z príkazového riadku, napríklad pri potrebe aby registratúra alebo iný systém požiadal podpísať dokumenty, nasledovným spôsobom: Použitie: LockIt.exe [operácia] vystupnySuborSPodpisom [-i vstup1 vstup2 ... vstupX]

  Možné operácie:
  -s : Podpísanie vstupných súborov alebo vystupnySuborSPodpisom (kde do vstupX je možné zadať názov súboru alebo adresára s použitím * a ?), podpísaný dokument a podpis sa uložia do vystupnySuborSPodpisom, ktorý musí mať nasledovný typ [*.XML|*.PDF|*.ZIP|*.ZEP]
  -v : Overenie podpisu z vystupnySuborSPodpisom, ktorého typ musí byť [*.XML|*.PDF|*.ZIP|*.ZEP]
  Ak nieje zadaná operácia, použije sa -s.