Aplikácia  QES.zip v.1.0.0.xx (32-bit, SHA-256, zip, 3.7 MB) / QES64.zip v.1.0.0.xx (64-bit, SHA-512, zip, 4.6 MB) bola vyvinutá príslušníkom Národného bezpečnostného úradu pre orgán dohľadu vykonávajúci úlohy (orgánu) dohľadu.  Táto aplikácia sa poskytuje bezplatne pre všetkých, najmä pre subjekty verejného sektora, ktoré musia spĺňať požiadavky čl. 27(3) a 37(3) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.

Aplikáciu QESsk.zip možno použiť pre časové pečiatkovanie a pre tvorbu podpisov a pečatí v súlade s vykonávacím rozhodnutím komisie (EÚ) 2015/1505 a vykonávacím rozhodnutím komisie (EÚ) 2016/1506 (dokumenty PDF, aplikácie EXE alebo akýkoľvek iný druh dokumentov, najmä v ZIP kontajneri, ktorý môže byť aj vnorený)

  1. kvalifikovaným elektronickým podpisom,
  2. kvalifikovanou elektronickou pečaťou,
  3. kvalifikovanou elektronickou časovou pečiatkou, ako aj na
  4. prezeranie s možnosťou exportu a náhľadu do autorizovaných dokumentov z kontajnerov ASiC a PDF.

 

  • Aplikáciu nie je potrebné inštalovať. Po uložení aplikácie do adresára s právom zápisu možno aplikáciu spustiť priamo alebo vytvoriť odkaz na pracovnej ploche a aplikáciu spúšťať jeho prostredníctvom.
  • Pre použitie čipovej karty (napr. občianskeho preukazu s čipom – eID) je potrebné zasunúť čipovú kartu do čítačky čipovej karty a kliknúť na tlačidlo „Pripoj kľúče“ („Reconnect keys“), vybrať ovládač čipovej karty a zadať PIN. Potom kliknite na tlačidlo „Uložiť nastavenia“ („Save settings“) pre uloženie zvolených nastavení.
  • Ak zoznam dokumentov obsahuje viac ako jeden súbor, všetky súbory budú podpísané osobitne alebo ak sa označí zaškrtávacie políčko „ASiC-E“, súbory budú uložené v súbore ZIP, podpísanom jedným podpisom (ASiC).
  • Ak zoznam dokumentov obsahuje ASiC (zip) kontajner, dvojitým kliknutím na tento kontajner sa otvorí prehliadač kontajnerov podpisov a následne je možné vložiť, do prehliadaného kontajnera, akékoľvek iné dokumenty alebo možno zmeniť poradie dokumentov a možno vytvoriť dodatočný podpis všetkých dokumentov v ASIC kontajneri.
  • Ak zoznam dokumentov obsahuje súbor PDF (PDF kontajner), dvojitým kliknutím na tento kontajner sa otvorí prehliadač kontajnerov podpisov, v ktorom vidno podpísané alebo časovo opečiatkované PDF dokumenty - posledný podpis alebo časová pečiatka dokumentu PDF sa použije na identifikáciu PDF dokumentu (DSId). Každý podpis alebo časová pečiatka chráni predchádzajúce zmeny v PDF (napr. zmenené polia v PDF formulári) a predchádzajúce podpisy alebo časové pečiatky PDF dokumentu.
  • Ak zoznam dokumentov obsahuje dokumenty podpísané osobitne, napr. v zozname je súbor “figure.png”, ktorého podpis je uložený v súbore “figure.png.p7s” (podpisový súbor nie je zahrnutý na zozname), tak
  1. podpísaním (kliknutím na tlačidlo „Pridať podpis“) sa vytvorí nový podpis ak neexistuje súbor “figure.png.p7s“ a ak existuje, pridá podpis ako paralelný podpis do súboru  “figure.png.p7s” a
  2. časovým opečiatkovaním (kliknutím na tlačidlo “Pridaj časovú pečiatku” (“Add timestamp”) bude pridaná iba jedna časová pečiatka ako časová pečiatka podpisu v súbore “figure.png.p7s” a ak súbor “figure.png.p7s” neexistuje (dokument nie je podpísaný), časová pečiatka je uložená do súboru “figure.png.tst”, ktorý bude neskôr vložený do nového podpisu ako časová pečiatka obsahu (podpísaného dokumentu) do súboru podpisu “figure.png.p7s” alebo do kontajnera ASIC-S.
  • Ak sa v aplikácii otvorí kontajner formátu ZEPf (.ZEP), obsahujúci podpis, automaticky sa ponúkne uloženie do ASiC-S. Ak sa otvorí podpísaný dokument (.eml), podpísaný v (.ZEP), ponúkne sa uloženie dokumentu zabaleného v (.eml).
  • Pri prezeraní podpisového kontajnera ASiC alebo PDF, aplikácia spočíta všetky podpisy a časové pečiatky a zobrazí ich počet. Po zadaní čísla podpisu alebo čísla časovej pečiatky aplikácia označí podpísané alebo časovo opečiatkované dokumenty. Užívateľ ich môže následne exportovať z kontajnera pre ďalšie použitie. Po kliknutí na tlačidlo DSId, je identifikátor označeného podpisu alebo časovej pečiatky uložený do súboru (*.PDF.DSId) alebo (*.ASiCE.DSId) prezeraného kontajnera. Identifikátor v súbore (*.DSId) je možné zaslať spolu so súborom kontajnera spoliehajúcej sa strane, aby pracovala len s dokumentmi, ktoré sú zabezpečené týmto podpisom alebo časovou pečiatkou. Príklad použitia identifikátora podpisu pre zobrazenie zabezpečených dokumentov kontajnera z príkazového riadku:
  1. „QES.exe /p doc.pdf /DSId doc.pdf.DSId“, alebo
  2. „QES.exe /a doc.asice /DSId doc.asice.DSId“.
  • Validácia nie je zatiaľ implementovaná.

 

Slobodný softvér, Free QES.

Licenčná dohoda s používateľom programu.

1. Tento program môžete používať bezodplatne na účely podpisovania/prezerania/validovania. 

2. Keďže program je poskytovaný touto licenciou bezodplatne, nevzťahuje sa naň žiadna záruka, v miere povolenej zákonom. Pokiaľ nie je písomne uvedené inak, poskytujú držitelia autorských práv alebo iné strany program „tak, ako je“, bez záruky akéhokoľvek druhu, či už výslovnej alebo z toho vyplývajúcej, vrátane, ale nielen zo záruk o predajnosti a vhodnosti pre určité účely. Ohľadom kvality a výkonnosti programu, riziko nesiete vy. Ak sa v programe vyskytnú nedostatky, ste zodpovední za všetky náklady na údržbu, opravu a nápravu.

3. V žiadnom prípade, okrem ak to vyžaduje platný zákon, alebo ak to bolo písomne dohodnuté, žiaden držiteľ autorského práva alebo ani žiadna iná strana, ktorá môže program modifikovať alebo šíriť v súlade s predchádzajúcimi ustanoveniami, nenesie zodpovednosť za škodu, vrátane všeobecnej, konkrétnej, náhodnej alebo z uvedeného vyplývajúcej, spôsobenej používaním alebo nemožnosťou používať program (vrátane, ale nielen straty alebo skreslenia dát alebo trvalej škody spôsobenej vami alebo tretími stranami, alebo zlyhaním funkcie programu v súčinnosti s inými programami), a to aj v prípade, ak držiteľ autorského práva alebo iná strana boli upozornení na možnosť (vzniku) takejto škody.

4. Tento program sa nesmie spätne preložiť do zdrojového kódu či assembleru (reverse engineering).  

Copyright (c) Ing. Peter Rybar,

Autor programu: Ing. Peter Rybar pr@mailbox.sk


Vitajte na stránke Lock It

  Adresa na stiahnutie: LockIt.zip (3 MByte https://www.nbu.gov.sk/)

Aplikácia LockIt vám umožní podpisovať elektronické dokumenty pomocou kľúča uloženého v čipe občianskeho preukazu (vytvoriť QES). Inak povedané, uzamknúť dokument(y) proti zmene kvalifikovaným elektronickým podpisom (QES) alebo zapečatiť elektronický dokument. Na zabezpečenie dokumentov proti falšovaniu môžete použiť kľúče uložené v čipe občianskeho preukazu, ak na tieto kľúče požiadate o (bezplatné) vydanie certifikátov pri vydaní občianskeho preukazu alebo neskôr.

Povinnosti subjektu verejného sektora pri vyhotovovaní a validácii kvalifikovaných elektronických podpisov a pečatí (QES)

Od 1.7.2016 musí mať subjekt verejného sektora vhodné a aktualizované aplikácie pre kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať (QES), keďže od 1.7.2016 žiaden subjekt verejného sektora nesmie odmietnuť minimálne QES a musí vyhotovovať QES, podľa prílohy vykonávacieho rozhodnutia Komisie č. 2015/1506.

Subjekt verejného sektora musí vedieť validovať všetky 4 formáty QES a vyhotovovať  minimálne jeden formát QES z nasledovného zoznamu formátov:

  •  CMS AdES          - Základný profil CAdES ETSI TS 103173 v.2.2.1
  •  PDF AdES            - Základný profil PAdES ETSI TS 103172 v.2.2.2
  •  XML AdES           - Základný profil XAdES ETSI TS 103171 v.2.1.1
  •  ASiC      - Základný profil  podpisového kontajnera vo formáte ASiC ETSI TS 103174 v.2.2.1 

 

QES je zdokonalený elektronický podpis (alebo pečať), ktorý je založený na kvalifikovanom certifikáte a súkromný kľúč slúžiaci na uzamknutie (podpísanie alebo zapečatenie) elektronického dokumentu je uložený v zariadení na vyhotovenie kvalifikovaných elektronických podpisov alebo pečatí (QSCD). Kvalifikovaný certifikát obsahuje minimálne meno podpisovateľa (alebo tvorcu pečate), verejný kľúč na odomknutie (overenie podpisu alebo pečate) elektronického dokumentu, informáciu o uložení párového súkromného kľúča v QSCD zariadení a informácie o vydavateľovi kvalifikovaného certifikátu. Vydavateľ kvalifikovaného certifikátu zodpovedá za správnosť údajov v certifikáte, za možnosť zrušiť certifikát (skrátiť platnosť certifikátu v dobe platnosti uvedenej v certifikáte) a za podpísanie alebo zapečatenie kvalifikovaného certifikátu. Vydavateľ certifikátu musí mať kvalifikovaný štatút v dôveryhodnom zozname, ktorý zverejňuje Národný bezpečnostný úrad, pozri https://www.nbu.gov.sk/doveryhodne-sluzby/index.html.

Základné pravidlo: Čo jeden kľúč zamkne, to odomkne len druhý kľúč z páru a žiaden iný kľúč. Kľúčový pár je uložený v zariadení na vyhotovenie kvalifikovaných elektronických podpisov alebo pečatí (QSCD), ktoré len po autentifikácii vlastníka kľúča určeného na uzamknutie (súkromného kľúča) umožní použitie súkromného kľúča, a teda nikto iný nemôže a ani nesmie súkromný kľúč použiť, čo je znázornené na nasledujúcom obrázku.

Aplikácia pre QES musí splniť požiadavky pre zdokonalený elektronický podpis uvedené v prílohe vykonávacieho rozhodnutia Komisie č. 2015/1506, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.

Validovanie QES

Subjekty verejného sektora by si mali aktualizovať svoje aplikácie pre QES a to najneskôr do 1.7.2017, kedy končí prechodné obdobie, počas ktorého sa akceptujú služby akreditované podľa legislatívy platnej  pred 1.7.2016.

To či aplikáciu, ktorú používa subjekt verejného sektora, je potrebné aktualizovať alebo doplniť aj inou aplikáciou, si môže subjekt verejného sektora overiť na základe vyplneného formulára "Deklarácia dodávateľa aplikácie (výrobcu) pre kvalifikovaný elektronický podpis/pečať (QES)" zverejneného NBÚ a to najmä podľa zaškrtnutia všetkých štyroch políčok druhého stĺpca v kapitole 2.1 "Aplikácia vyhotovuje alebo validuje QES". Zaškrtnutím výrobca aplikácie deklaruje, že aplikácia vie validovať daný formát podpisu alebo pečate. Ak v deklarácii jednej aplikácie pre QES niektoré políčko druhého stĺpca z kapitoly 2.1 nie je zaškrtnuté, subjekt verejného sektora musí mať aj ďalšie aplikácie pre QES, aby spoločne boli zaškrtnuté všetky políčka druhého stĺpca z kapitoly 2.1. Nasledujúci obrázok znázorňuje, že aplikácia deklaruje validovanie pre dva formáty QES: CMS AdES a ASiC. Pre validovanie QES formátov PDF AdES a XML AdES je potrebná ďalšia aplikácia.

Vyhotovovanie QES

Každý subjekt, ktorý vyhotovuje kvalifikovaný elektronický podpis (alebo pečať) elektronického dokumentu, ktoré sa vyžadujú pri používaní služieb online ponúkaných prostredníctvom alebo v mene subjektu verejného sektora, musí od 1.7.2016 pri vyhotovovaní QES používať aplikácie spĺňajúce požiadavky prílohy vykonávacieho rozhodnutia Komisie č. 2015/1506. Overenie splnenia tejto požiadavky na aplikácie pre QES je možné na základe výrobcom (dodávateľom) aplikácie vyplneného formulára "Deklarácia dodávateľa aplikácie (výrobcu) pre kvalifikovaný elektronický podpis/pečať (QES)" zverejnenom NBÚ, kde musí byť pre formát podpisu alebo pečate, ktorý aplikácia vyhotovuje, zaškrtnuté políčko prvého stĺpca v kapitole 2.1 "Aplikácia vyhotovuje alebo validuje QES", kde zaškrtnutím výrobca aplikácie deklaruje, že aplikácia vie vyhotoviť daný formát podpisu alebo pečate. Nasledujúci obrázok znázorňuje, že aplikácia deklaruje vyhotovovanie dvoch formátov QES: CMS AdES a ASiC.

Rozpoznanie typov kvalifikovaných elektronických podpisov, pečatí a kvalifikovaných elektronických časových pečiatok.

CMS kvalifikovaný elektronický podpis

  1. Ak je koncovka súboru (*.p7m), CMS podpis obsahuje podpísaný elektronický dokument, jeden podpis alebo viacero paralelných podpisov, (kvalifikované) elektronické časové pečiatky, certifikáty, CRL a OCSP odpovede.
  2. Ak je koncovka súboru (*.p7s), CMS podpis je zhodný s (*.p7m), len neobsahuje podpísaný elektronický dokument. Podpísaný elektronický dokument je uložený externe (napr. v súbore). Zaužívané je, že ak názov súboru s podpísaným elektronickým dokumentom je „dokument.png“, tak názov súboru s podpisom je názov podpísaného dokumentu spojený s „.p7s“ – teda podpis je v súbore s názvom „dokument.png.p7s“.
  3. Ak je koncovka súboru (*.tst), ide o časovú pečiatku (TS) súboru. TS je CMS podpis obsahujúci podpísaný dokument typu TSTInfo definovaný v IETF RFC 3161. TSTInfo  obsahuje dátum a čas spojený s hash hodnotou časovo opečiatkovaného externého objektu (súboru).

PDF kvalifikovaný elektronický podpis - koncovka súboru (*.pdf). Podpis v PDF je realizovaný pomocou CMS podpisu. Každý podpis sa pridáva na koniec PDF súboru a zabezpečuje celý predošlý PDF súbor. Pred podpisom je možné na koniec PDF súboru uložiť zmeny PDF objektov, ktoré menia objekty na stranách PDF dokumentu ako incremental update, teda nespôsobia poškodenie predchádzajúcich podpisov PDF dokumentov. PDF súbor môže obsahovať x+1 rôznych PDF dokumentov, kde x je počet PDF podpisov v PDF súbore. Schéma dohľadu zaviedla identifikátor SRId na identifikáciu podpísaného dokumentu na základe hash hodnoty z digitálneho podpisu. SRId je možné použiť pre všetky typy zdokonalených elektronických podpisov, pričom pri PDF podpisoch SRId umožňuje vyhnúť sa nepríjemným situáciám, ak by sa pracovalo s nesprávnym PDF dokumentom z PDF súboru (za podpisovateľa), exportom PDF dokumentu z PDF súboru na základe SRId identifikácie.

Podľa štandardu ISO 32000 – 1(2) rozlišujeme nasledovné formáty PDF elektronického podpisu, pečate a elektronickej časovej pečiatky PDF dokumentu:

  • Vizuálne viditeľný podpis v PDF dokumente.
  • Vizuálne neviditeľný podpis v PDF dokumente.
  • Vizuálne neviditeľná časová pečiatka PDF dokumentu.

V obrázku nižšie je uvedený príklad pridávaných údajov na koniec PDF súboru do Document Security Store (DSS) obsahujúci napr. certifikáty, informácie o platnosti certifikátu vo forme CRL alebo OCSP odpovede a rovnako je možné vložiť aj zmeny napríklad textu alebo obrázkov na konkrétnej strane v PDF dokumente.

XML kvalifikovaný elektronický podpis má koncovku súboru (*.xml), na Slovensku aj (*.xzep, *.zepx). XML podpis je podpis definovaný v XML dokumente https://www.w3.org/TR/xmldsig-core/. ETSI ESI XAdES štandard dopĺňa XML podpis o elementy, ktoré pridávajú možnosti definované v CMS podpisoch do XML podpisov.  XML podpis môže podpisovať:

  1. priamo XML element, do ktorého je XML podpis vložený,
  2. konkrétny XML element v XML dokumente (jeden XML element alebo samostatne viacero XML elementov jedným podpisom) a aj
  3. externý objekt, napr. súbor "dokument.png".

XML podpis umožňuje do jedného podpisu zahrnúť odtlačky (hash hodnoty) viacerých elektronických dokumentov, ale nedefinuje možnosť paralelných podpisov, tak ako je to v CMS podpisoch. Z toho dôvodu ETSI ESI ASiC štandard zadefinoval XML schému pre paralelné XML podpisy. XML podpis je náchylný k nekončiacim problémom s metódami kanonikalizácie, ktorá špecifikuje kanonikalizačný algoritmus uplatňovaný ešte pred vykonaním výpočtu podpisu. XML podpis umožňuje aj zadefinovanie vlastných pravidiel overenia, kedy podpísané dokumenty nie je potrebné prekontrolovať pri použití elementu typu Manifest odkazujúceho na tieto dokumenty. Element typu Manifest je určený hlavne pre uzatvorené systémy, ktoré nariadenie (EÚ) č. 910/2014 neupravuje. Ak je element typu Manifest použitý v aplikáciách podľa nariadenia (EÚ) č. 910/2014, tak len ako alternatívna metóda podľa článku 27 ods. 1 a 2 a 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014 za predpokladu, že členský štát, v ktorom má sídlo poskytovateľ dôveryhodných služieb používaný podpisovateľom, ponúkne iným členským štátom možnosti validácie podpisu, ktoré budú podľa možnosti vhodné na automatizované spracovanie. Teda XML podpis s elementom typu Manifest  sa nesmie použiť na vytváranie QES pre dôveryhodné služby poskytované verejnosti, ktoré majú vplyv na tretie strany.

ASiC kontajner obsahuje elektronické dokumenty a ich kvalifikované elektronické podpisy, pečate alebo kvalifikované elektronické časové pečiatky dokumentov.

ASiC kontajner je ZIP kontajner so zmenenou koncovkou súboru zo (*.zip) na ASiC koncovky súboru (*.asics, *.scs, *.zip, *.asice, *.sce) a s presne definovanou adresárovou štruktúrou.

  • Podpisy a časové pečiatky dokumentu sú v ZIP adresári „META-INF“.
  • Podpísané elektronické dokumenty sú v koreňovom ZIP adresári.

Výhodou ASiC  je možnosť komprimovať jeden alebo viacero dokumentov, ktoré sa podpíšu buď spolu v jednom samostatnom ZIP súbore „package.zip“ alebo oddelene ako samostatné súbory pomocou XML podpisu alebo v CMS podpise prostredníctvom súboru „ASiCManifest*.xml“. Dokumenty je možné samostatne alebo prostredníctvom súboru „ASiCManifest*.xml“ časovo opečiatkovať s časovou pečiatkou dokumentu.

ASiC-S CMS/XML kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická časová pečiatka dokumentu. ASiC-S koncovky súboru (*.asics, *.scs, *.zip)

Nasledujúci obrázok znázorňuje obsah ASiC-S ZIP súboru, ktorý obsahuje podpísaný súbor (package.zip). Súbor (mimetype) obsahuje identifikátor ASiC kontajnera. Súbor (package.zip) obsahuje nasledovné súbory: elektronický dokument (File1.pdf) a elektronický dokument (File2.gif). Súbor (package.zip) je uložený v hlavnom ZIP adresári a je podpísaný s CMS podpisom (signature.p7s), XML podpisom (signatures.xml) a časovo opečiatkovaný elektronickou časovou pečiatkou (timestamp.tst). Podpisy a časové pečiatky sú uložené v ZIP adresári (META-INF).

ASiC-E CMS/XML kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická časová pečiatka dokumentu. ASiC-E koncovky súboru (*.zip, *.asice, *.sce).

Nasledujúci obrázok znázorňuje obsah ASiC-E ZIP súboru, ktorý obsahuje podpísané elektronické dokumenty v súbore (file1.xml), v súbore (file2.gif) a v súbore (container.xml). Súbor (signature.xml) v adresári (META-INF) obsahuje XML podpis. Súbor (mimetype) obsahuje identifikátor ASiC kontajnera.

Ak sú dokumenty uložené v podpísanom alebo zapečatenom ZIP súbore s názvom „package.zip“, tak  uložený elektronický dokument má chránený nielen obsah ale aj názov súboru s koncovkou mena súboru elektronického dokumentu. ASiC definuje aj ďalšiu ochranu v ZIP súbore s názvom „package.zip“ a to ochranu formátu podpisovaného dokumentu pred nesprávnou interpretáciou pomocou MIME Content-Type reťazca obsahujúceho len MIME typ a MIME parametre v ZIP položke "file comment" zo ZIP "Central directory structure" podľa kapitoly 4.3.12 ZIP špecifikácie v podpísanom ZIP súbore „package.zip“.

Príklad obsahu ZIP položky "file comment":  mimetype=text/plain; charset=UTF-8

 

Zavedenie občianskeho preukazu s čipom vám umožní zjednodušiť si elektronickú komunikáciu vďaka uzamknutým elektronickým dokumentom pomocou kľúčov z čipu občianskeho preukazu.  Uzamknuté dokumenty, ktoré zasielate, kopírujete alebo máte uložené na disku, viete odomknúť kľúčom z certifikátu a tak overiť a odhaliť ich zmeny. Uzamknutie kľúčom sa nazýva aj podpísanie alebo zapečatenie. Odomknutie dokumentu kľúčom z certifikátu sa nazýva aj overenie podpisu alebo pečate (QES) dokumentu, čím sa ochránite proti zmene alebo falšovaniu dokumentu a používate tak len originál elektronického dokumentu.

Ak nemáte v počítači aplikáciu na otvorenie súboru s koncovkou "*.ZEP", môžete si nastaviť otváranie v aplikácii LockIt. A následne overiť a uložiť overené dokumenty (elektronický originál).

Info o aplikácii https://lockit.webnode.sk/products/product-1/

Pri bežnom používaní aplikácie Loc  k it je užitočné nastaviť si všetky okná a ich obsah na hodnotu, ktorá sa najčastejšie používa a uložiť nastavenia v ponuke aplikácie. Konfiguračný súbor pri štarte aplikácie zabezpečí pokračovanie alebo začatie práce v stave, ktorý ste si prednastavili.

Ako používať LockIt:

Najprv zo stránky Ministerstva vnútra Slovenskej  republiky https://eidas.minv.sk/TCTokenService/download/ stiahnite inštalačný súbor eID_klient.msi a spustite inštaláciu.

  1. Pripojte občiansky preukaz s čipom k počítaču podľa postupu zo stránky Ministerstva vnútra https://eidas.minv.sk/TCTokenService/download/.
  2. Spustite aplikáciu LockIt.exe (bez inštalácie - inštalácia nie je potrebná) a otvorte čip pomocou bezpečnostného osobného kódu (BOK).
  3. Podľa toho ako alebo kde použijete elektronický dokument, vyberte si spôsob uloženia podpisu/pečate a elektronického dokumentu.
  4. PDF dokument - podpísanie/zapečatenie alebo časové opečiatkovanie (PAdES).
  5. Zadanie mena ZIP balíka, do ktorého sa uložia elektronické dokumenty a ich podpisy/pečate.
  6. Výber ZIP/ZEP balíka obsahujúceho elektronické dokumenty a export podpísaného dokumentu pre ďalšie použitie.
  7. XML dokument - podpísanie alebo overenie podpisu XML dokumentu.
  8. Zadanie cesty na elektronický súbor, ktorý chcete zapečatiť/podpísať a zadanie mena súboru, do ktorého sa uloží vytvorená pečať/podpis elektronického dokumentu.
  9. Výber mena súboru pečate/podpisu a výber mena súboru opečateného/podpísaného elektronického dokumentu.
  10. Kontrola odtlačku súboru (haš hodnoty) alebo rozbalenie ZIP/ZEP balíka.

V aplikácii LodkIt môžete vytvárať podpisy podľa vykonávacieho rozhodnutia Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP) a rozhodnutia Komisie 2014/148/EÚ ktorým sa mení rozhodnutie 2011/130/EÚ, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu. Pripravuje sa podpora pre overovanie podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z  23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES.

Aplikácia LockIt bola úspešne testovaná pre vytváranie podpisov, ktoré spĺňajú požiadavky vykonávacieho rozhodnutia Komisie (EÚ) 2015/1506 a rozhodnutia Komisie CD 2011/130/EÚ na ETSI PAdES a CAdES remote Plugteste (overovanie v LockIt je len informatívne a na úplné overenie môžete použiť iné produkty. Viac informácií  je v časti produkty).

Aby ste sa ochránili pred podvodníkom, ktorý vám zašle podpis, ktorý nespĺňa požiadavky EÚ a SK legislatívy (od účinnosti eIDAS), môžete použiť ETSI portál na otestovanie kvality podpisov: https://signatures-conformance-checker.etsi.org/pub/index.shtml
Bezplatné prihlasovacie heslo na ETSI portál financovaný Komisiou získate zaslaním žiadosti na mail uvedený na signatures-conformance-checker.etsi.org/pub/index.shtml


Stránka slúži na získanie základných informácií o aplikácii LockIt, ktorá umožňuje vytvorenie kvalifikovaných elektronických podpisov (QES), tak ako sú definované v legislatíve EÚ, najmä v nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 a vo vykonávacom rozhodnutí Komisie 2013/662/EÚ zo 14. októbra 2013, ktorým sa mení rozhodnutie 2009/767/ES, pokiaľ ide o zostavovanie, vedenie a uverejňovanie zoznamov dôveryhodných informácií o poskytovateľoch certifikačných služieb, ktorí podliehajú dohľadu členského štátu, alebo sú v ňom akreditovaní. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039:SK:PDF     Alternatívou k LockIt, ktorý je bezplatný, sú aplikácie založené na Komisiou zverejnenej bezplatnej knižnici, ktorej vytvorenie financovala Komisia približne sumou 1 280 000 EUR pre umožnenie rýchlejšej implementácie rozhodnutia Komisie 2011/130/EÚ. Download SD-DSS z Joinup: https://joinup.ec.europa.eu/software/sd-dss/release/all.

V aplikácii Loc kIt môžete podpísať elektronické dokumenty v súlade s požiadavkami legislatívy Európskej únie a aj SK legislatívy, napríklad textový dokument.

Európska komisia zadefinovala nasledovné pojmy a skratky, ktoré uvádza v článku 3 Nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014

10.

„elektronický podpis“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie;

11.

„zdokonalený elektronický podpis“ je elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26;

12.

„kvalifikovaný elektronický podpis“ je zdokonalený elektronický podpis vyhotovený s použitím zariadenia na vyhotovenie kvalifikovaného elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy;

14.

„certifikát pre elektronický podpis“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym;

15.

„kvalifikovaný certifikát pre elektronický podpis“ je certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I;

22.

„zariadenie na vyhotovenie elektronického podpisu“ je nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronického podpisu;

23.

„zariadenie na vyhotovenie kvalifikovaného elektronického podpisu“ je zariadenie na vyhotovenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;

24.

„pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať;

25.

„elektronická pečať“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov;

26.

„zdokonalená elektronická pečať“ je elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36;

27.

„kvalifikovaná elektronická pečať“ je zdokonalená elektronická pečať vyhotovená pomocou zariadenia na vyhotovenie kvalifikovanej elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať;

Slovenská legislatíva preberá pojmy priamo z článku 3 nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014

 

Keďže aplikácia LockIt je poskytovaná bezplatne, zatiaľ nemá zdroje na zaplatenie certifikácie aplikácie pre QES. Aplikácia umožňuje použiť viac typov bezp ečných algoritmov a formátov podpisov než niektoré aktuálne aplikácie zaradené do zoznamu certifikovaných pre QES. Hlavným cieľom aplikácie LockIt je dosiahnutie medzinárodnej interoperability.

 

Na stránke je pre vás pripravený aj prehľadný postup, ako si môžete bezplatne ochrániť vaše elektronické dokumenty a to pred pozmenením, sfalšovaním, či popretím ich obsahu. Program Lo ckIt zverejnený na tejto stránke vám to umožní a tiež si v ňom môžete vytvoriť vašu dvojicu kľúčov

  1. Prvý kľúč uzamykací (súkromný) použijete na uzamknutie elektronických dokumentov na ochranu pred ich pozmenením, aby ich bolo možné len čítať.
  2. Druhý kľúč odomykací (verejný), ktorý zverejníte, sa použije na odomknutie vami zamknutých elektronických dokumentov. Ak sa podarí odomknúť elektronický dokument vašim odomykacím (verejným) kľúčom, tak je to dôkaz toho, že dokument ste mohli uzamknúť len vy. Uzamknuté dokumenty s uzamykacím (súkromným) kľúčom je možné odomknúť len odomykacím (verejným) kľúčom vytvoreným k uzamykaciemu (súkromnému) kľúču. To, že dokument ste mohli uzamknúť len vy sa zistí jednoducho, pretože len vaším odomykacím (verejným) kľúčom sa dokument podarí odomknúť. 

Anglická verzia, popis generovania kľúčov a podpisovania je na stránke:  
https://lockit.webnode.sk/

Upozornenie

Legislatíva zaviedla nový pojem elektronická pečať, ktorý presnejšie vystihuje uzamknutie elektronického dokumentu pre ochranu proti jeho zmene identifikovateľnou právnickou osobou a zaviedla kvalifikovaný elektronický podpis (QES), pri ktorom podpisovateľ (fyzická osoba) okrem uzamknutia elektronického dokumentu deklaruje aj svoj súhlas s obsahom uzamknutého dokumentu.

Legislatíva uzamknutie a odomknutie elektronického dokumentu, dvojicou kľúčov, obrazne pomenúva ako elektronické podpísanie  a elektronické overenie podpisu; a samotný uzamknutý elektronický dokument uzamykacím kľúčom ako elektronický podpis elektronického dokumentu.

Aby každému bolo hneď jasné, komu patrí odomykací (verejný) kľúč, tak tento odomykací (verejný) kľúč je uložený do elektronického dokumentu spolu s identifikačnými údajmi držiteľa uzamykacieho (súkromného) kľúča akými sú napríklad jeho meno či e-mail adresa. Tento elektronický dokument je potom uzamknutý uzamykacím (súkromným) kľúčom verejne známej a dôveryhodnej osoby alebo úradu a obrazne sa nazýva certifikát. Technický názov je: certifikát X.509, lebo X.509 je označenie medzinárodného štandardu, ktorý definuje obsah tohto uzamknutého elektronického dokumentu, aby každý na svete, kto ho použije, vedel v ňom nájsť, kde je uložený odomykací (verejný) kľúč, komu tento kľúč patrí a kto je zodpovedný za overenie, že skutočne tento kľúč patrí tomu, koho meno je v certifikáte uvedené.

V Európskej únii sa používa Dôveryhodný zoz nam (TSL) na zverejňovanie subjektov vydávajúcich certifikáty X.509 pre fyzické a právnické osoby, ktoré po splnení prísnych požiadavi ek národných legislatív označujeme ako kvalifikované certifikáty. Pre použitie kvalifikovaných certifikátov X.509 na Slovensku a aj v Európskej únii je základným a nevyhnutým bodom dôvery dôveryhodný zoznam Národného bezpečno stného úradu. Národný bezpečnostný úrad pomocou Koreňovej certifikačnej autority a Archívu expirovaných kvalifikovaných certifikátov zabezpečuje dôležité činnosti pre dôveryhodné dlhodobé používanie elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečateného kvalifikovanou elektronickou pečaťou.

 

Aplikáciu Lock  it je možné použiť aj z príkazového riadku, napríklad v prípade, keby registratúra alebo iný systém požiadal podpísať dokumenty, a to nasledovným spôsobom: Použitie: LockIt.exe [operácia] vystupnySuborSPodpisom [-i vstup1 vstup2 ... vstupX]


  Možné operácie:
  -s : Podpísanie vstupných súborov alebo vystupnySuborSPodpisom (kde do vstupX je možné zadať názov súboru alebo adresára s použitím * a ?), podpísaný dokument a podpis sa uložia do vystupnySuborSPodpisom, ktorý musí mať nasledovný typ [*.XML|*.PDF|*.ZIP|*.ZEP]
  -v : Overenie podpisu z vystupnySuborSPodpisom, ktorého typ musí byť [*.XML|*.PDF|*.ZIP|*.ZEP]
  Ak nie je zadaná operácia, použije sa -s.