Qualified Electronic Signature/seal (QES) - podpísanie dokumentov občianskym preukazom, validácia podpisov ASiC, PDF a pridanie kvalifikovaných časových pečiatok

Na druhej strane sú uvedené praktické príklady použitia kvalifikovaného elektronického podpisu (KEP) 

Aplikácia QES

Aplikácia je v súlade s nariadením Európskeho parlamentu a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách určená na vyhotovenie 8 kategórií kvalifikovaného elektronického podpisu, pečate (QES), 3 kategórií kvalifikovanej elektronickej časovej pečiatky (QTS), doplnenie QTS do QES, prezeranie a validáciu podpisových kontajnerov ASiC a viacnásobné podpísanie a validáciu PDF.

Dostupná je na stránke NBÚ https://www.nbu.gov.sk/ Dôveryhodné služby, Dôveryhodné zoznamy,  Aplikácie TL a QES.

Prezeranie dokumentov a ich podpisov a pečatí

Po vložení jedného alebo viacerých podpísaných dokumentov, alebo podpisových kontajnerov PDF a ASiC do zoznamu aplikácie je možné ich dvojklikom alebo tlačidlom "Info súboru" prezerať a exportovať zabezpečené dokumenty.

Export označených dokumentov z kontajnerov ASiC a PDF

Do zoznamu aplikácie QES pridáme ASiC alebo PDF. Po vnorení sa do kontajnera ASiC/PDF (dvojklikom alebo tlačidlom "Info súboru") a po zadaní čísla (šípkami hore/dole) podpisu alebo čísla časovej pečiatky sa označia dokumenty, ktoré vybraný podpis alebo časová pečiatka zabezpečili. Kliknutím na tlačidlo export alebo tlačidlo zobraziť sa umožní zobrazenie alebo kopírovanie zabezpečených dokumentov z kontajnera.

Zobrazenie informácií z certifikátu alebo informatívna validácia podpisu, pečate a časovej pečiatky

Po vnorení sa do kontajnera ASiC/PDF (dvojklikom alebo tlačidlom "Info súboru") a po zadaní čísla (šípkami hore/dole) podpisu  alebo čísla časovej pečiatky sa kliknutím na ikonu certifikátu zobrazí obsah certifikátu osoby, ktorá elektronický dokument zabezpečila. Kliknutím na tlačidlo "eIDAS Info" sa zobrazí validácia  a report. Ak v okne s reportom zaškrtnete "Save CRL/OCSP", do PDF a ASiC sa uložia údaje použité na validáciu.

Vloženie doložky do ASiC podpisu

Do zoznamu súborov v QES aplikácii sa vloží súbor ASiC, napr. súbor "podanie.asice", do ktorého sa ma vložiť doložka, napr. súbor "doložka.pdf" a podpísať.

Po vložení ASiC súboru do QES aplikácie sa dvojklikom otvorí ASiC, vloží sa nový súbor do zoznamu, nastaví sa poradie dokumentov v kontajneri a klikne sa na podpíš.

Alternatívny postup:

  1. Do zoznamu súborov v QES aplikácii sa vloží súbor ASiC, napr. súbor "podanie.asice".
  2. Do zoznamu súborov v QES aplikácii sa vloží súbor s doložkou "doložka.pdf".
  3. Na súbor doložka "doložka.pdf" sa klikne pravým tlačidlom myši a vyberie sa možnosť "1. ASiC" a po výzve sa označí a otvorí ASiC súbor, napr. "podanie.asice", do ktorého sa má doložka pridať.
  4. Klikne sa na tlačidlo podpísať.

Zabezpečenie integrity

Pre dlhodobé zabezpečenie integrity je možné vyhotoviť TXT dokument obsahujúci hash hodnoty súborov:

  1. je potrebné do zoznamu aplikácie QES pridať niekoľko dokumentov / súborov, ktorých integritu chcete zabezpečiť,
  2. žiaden riadok nesmie byť označený
  3. stlačiť "DId", zadať názov TXT súboru a stlačiť "uložiť", čím sa vygeneruje TXT dokument (dokument integritného podpisu, podľa ISO 14533-4), obsahujúci 2 hash hodnoty z každého súboru zo zoznamu, vypočítané nasledovne
  • SHA2 algoritmom a
  • SHA3 algoritmom optimalizovaným podľa bitov aplikácie a procesora, napr. SHA2-512 a SHA3-512.