Aplikácie TL a QES

S eID občianskym preukazom sa odporúča používať QES 32-bit, pokiaľ sa nevydajú záplaty 64-bit ovládačov eID klienta.

Alternatívna aplikácia aQES verzia 1.0.12

Aplikácia QES verzia 1.1.32

  • Windows 32-bit QES on-line z MS Store (ak vás vyzve na prihlásenie, zrušte prihlasovanie, nie je potrebné)
  • Windows 64-bit QES 64 on-line z MS Store 
  • Windows 32-bit QES.ZIP (zip, 4.74 MB) off-line zo ZIP súboru (stačí rozbaliť a spustiť) 
  • Windows 64-bit QES64.ZIP (zip, 6.02 MB) off-line zo ZIP súboru

Test aplikácia PostZipFile verzia 1.0.3

Aplikácia GetForOff.zip (zip, 5.10 MB,  ExportFormularov_2023-05-25.csv) na on-line načítanie html vizualizácií formulárov registrovaných na ÚPVS pre off-line použitie v QES aplikácii

 

Aplikácia QES (návod) bola vyvinutá príslušníkom úradu pre orgán dohľadu vykonávajúci úlohy (orgánu) dohľadu.  Táto aplikácia sa poskytuje bezplatne pre všetkých, najmä pre subjekty verejného sektora, ktoré musia spĺňať požiadavky čl. 27(3) a 37(3) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu. Návod pre podpisovanie v aplikácii QES (06.07.2022, SK, pdf, 1,07 MB) a odporúčania, Ako zabrániť aby ste sa stali obeťou útokov na podpísané elektronické dokumenty (03.12.2020, EN, pdf, 881 kB).“Orgán verejnej moci môže bezplatne použiť aj kvalifikovanú elektronickú časovú pečiatku http://tsa.nbu.gov.sk/tsa po požiadaní služby NASES o povolenie prístupu z jeho IP adresy.

Nastavenie NASES časovej pečiatky v QES.pdf

Aplikáciu QES možno použiť pre časové pečiatkovanie a pre tvorbu podpisov a pečatí v súlade s vykonávacím rozhodnutím komisie (EÚ) 2015/1505 a vykonávacím rozhodnutím komisie (EÚ) 2016/1506 (dokumenty PDF, aplikácie EXE alebo akýkoľvek iný druh dokumentov, najmä v ZIP kontajneri, ktorý môže byť aj vnorený)

  • kvalifikovaným elektronickým podpisom,
  • kvalifikovanou elektronickou pečaťou,
  • kvalifikovanou elektronickou časovou pečiatkou, ako aj na
  • prezeranie s možnosťou exportu a náhľadu do autorizovaných dokumentov z kontajnerov ASiC a PDF.
  • Aplikáciu nie je potrebné inštalovať. Po uložení aplikácie do adresára s právom zápisu možno aplikáciu spustiť priamo alebo vytvoriť odkaz na pracovnej ploche a aplikáciu spúšťať jeho prostredníctvom.
  • Pre použitie čipovej karty (napr. občianskeho preukazu s čipom – eID) je potrebné zasunúť čipovú kartu do čítačky čipovej karty a kliknúť na tlačidlo „Pripoj kľúče“ („Reconnect keys“), vybrať ovládač čipovej karty a zadať PIN. Potom kliknite na tlačidlo „Uložiť nastavenia“ („Save settings“) pre uloženie zvolených nastavení.
  • Ak zoznam dokumentov obsahuje viac ako jeden súbor, všetky súbory budú podpísané osobitne alebo ak sa označí zaškrtávacie políčko „ASiC-E“, súbory budú uložené v súbore ZIP, podpísanom jedným podpisom (ASiC).
  • Ak zoznam dokumentov obsahuje ASiC (zip) kontajner, dvojitým kliknutím na tento kontajner sa otvorí prehliadač kontajnerov podpisov a následne je možné vložiť, do prehliadaného kontajnera, akékoľvek iné dokumenty alebo možno zmeniť poradie dokumentov a možno vytvoriť dodatočný podpis všetkých dokumentov v ASIC kontajneri.
  • Ak zoznam dokumentov obsahuje súbor PDF (PDF kontajner), dvojitým kliknutím na tento kontajner sa otvorí prehliadač kontajnerov podpisov, v ktorom vidno podpísané alebo časovo opečiatkované PDF dokumenty – posledný podpis alebo časová pečiatka dokumentu PDF sa použije na identifikáciu PDF dokumentu (DSId). Každý podpis alebo časová pečiatka chráni predchádzajúce zmeny v PDF (napr. zmenené polia v PDF formulári) a predchádzajúce podpisy alebo časové pečiatky PDF dokumentu.
  • Ak zoznam dokumentov obsahuje dokumenty podpísané osobitne, napr. v zozname je súbor “figure.png”, ktorého podpis je uložený v súbore “figure.png.p7s” (podpisový súbor nie je zahrnutý na zozname), tak
    • podpísaním (kliknutím na tlačidlo „Pridať podpis“) sa vytvorí nový podpis ak neexistuje súbor “figure.png.p7s“ a ak existuje, pridá podpis ako paralelný podpis do súboru “figure.png.p7s” a
    • časovým opečiatkovaním (kliknutím na tlačidlo “Pridaj časovú pečiatku” (“Add timestamp”) bude pridaná iba jedna časová pečiatka ako časová pečiatka podpisu v súbore “figure.png.p7s” a ak súbor “figure.png.p7s” neexistuje (dokument nie je podpísaný), časová pečiatka je uložená do súboru “figure.png.tst”, ktorý bude neskôr vložený do nového podpisu ako časová pečiatka obsahu (podpísaného dokumentu) do súboru podpisu “figure.png.p7s” alebo do kontajnera ASIC-S.
  • Ak sa v aplikácii otvorí kontajner formátu ZEPf (.ZEP), obsahujúci podpis, automaticky sa ponúkne uloženie do ASiC-S. Ak sa otvorí podpísaný dokument (.eml), podpísaný v (.ZEP), ponúkne sa uloženie dokumentu zabaleného v (.eml).
  • Pri prezeraní podpisového kontajnera ASiC alebo PDF, aplikácia spočíta všetky podpisy a časové pečiatky a zobrazí ich počet. Po zadaní čísla podpisu alebo čísla časovej pečiatky aplikácia označí podpísané alebo časovo opečiatkované dokumenty. Užívateľ ich môže následne exportovať z kontajnera pre ďalšie použitie. Po kliknutí na tlačidlo DSId, je identifikátor označeného podpisu alebo časovej pečiatky uložený do súboru (*.PDF.DSId) alebo (*.ASiCE.DSId) prezeraného kontajnera. Identifikátor v súbore (*.DSId) je možné zaslať spolu so súborom kontajnera spoliehajúcej sa strane, aby pracovala len s dokumentmi, ktoré sú zabezpečené týmto podpisom alebo časovou pečiatkou. Príklad použitia identifikátora podpisu pre zobrazenie zabezpečených dokumentov kontajnera z príkazového riadku:
    • „QES.exe /p doc.pdf /DSId doc.pdf.DSId“, alebo
    • „QES.exe /a doc.asice /DSId doc.asice.DSId“.
  • Validácia nie je zatiaľ implementovaná.

Aplikáciu LockIt.zip (zip, 3.2 MB) vyvinul príslušník úradu na podpisovanie dôveryhodného zoznamu (TL – Trusted List) v súlade s rozhodnutím Komisie 2009/767/ES a je v súlade s vykonávacím rozhodnutím Komisie (EÚ) č. 2015/1505 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP).

Aplikácia bola doplnená o podporu vytvárania kvalifikovaného elektronického podpisu alebo pečate (QES) a je v súlade s prílohou vykonávacieho rozhodnutia Komisie (EÚ) č. 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP).

LockIt je možné použiť na vytvorenie PDF kvalifikovaného elektronického podpisu (QES) alebo kvalifikovanej elektronickej pečate (QESe), otvorenie súboru s príponou ZEP a overenie integrity podpisu. Overenie platnosti certifikátu nie je v súčasnosti automatické, ale vyžaduje manuálne overenie platnosti certifikátov. Automatický režim pre overenie platnosti certifikátov (aj na základe Dôveryhodného zoznamu) cez CRL alebo OCSP sa pripravuje.

Aplikáciu LockIt nie je potrebné inštalovať. Po rozbalení ZIP, priamo spustíte súbor LockIt.exe.

Ak nemáte v počítači aplikáciu na otvorenie súboru s koncovkou “*.ZEP”, môžete si nastaviť otváranie v aplikácii LockIt a následne overiť a uložiť overené dokumenty (elektronický originál).

Usmernenie pri otváraní súborov s koncovkou ZEP (pdf, 164 kB)

Kvalifikovaný elektronický podpis (QES) je definovaný v legislatíve EÚ, najmä v nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES.

ZEP prípona mena súboru je premenovaný ZIP, obsahujúci elektronický dokument a jeho podpis alebo pečať vo formáte podpisu, ktorý definuje štandard NBÚ. Formát podpisu definovaný pre CMS zdokonalený elektronický podpis v štandarde NBÚ, uložený v ZEP kontajneri, je v súlade s prílohou rozhodnutia (EÚ) 2015/1506 z 29. septembra 2015, ale pre jeho ďalšie použitie sa odporúča súbor s príponou ZEP, štruktúry súboru ZIP, skonvertovať na ASiC formát, ktorý má tiež štruktúru súboru ZIP.

Kvalifikované certifikáty

Kvalifikované certifikáty pre elektronické podpisy definuje čl. 28 nariadenia (EÚ) č. 910/2014. 

Kvalifikované certifikáty pre elektronické pečate definuje čl. 38 nariadenia (EÚ) č. 910/2014. 

Požiadavky na kvalifikované certifikáty pre autentifikáciu webových sídiel definuje čl. 45 nariadenia (EÚ) č. 910/2014. 

Národné rozšírenia pre kvalifikované certifikáty definuje národná legislatíva a ich mapovanie do technických postupov definuje schéma dohľadu kvalifikovaných dôveryhodných služieb orgánom dohľadu.

Overenie kvalifikovaných certifikátov

Podľa § 4 zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách), kvalifikovaný poskytovateľ dôveryhodných služieb môže autorizovať inú vlastnú kvalifikovanú dôveryhodnú službu alebo kvalifikovanú dôveryhodnú službu iného kvalifikovaného poskytovateľa dôveryhodných služieb na poskytovanie informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov,18) ktoré vydal. Ak kvalifikovaný poskytovateľ dôveryhodných služieb neuzavrel dohodu podľa prvej vety a nemá právneho nástupcu, poskytovanie informácie o štatúte platnosti alebo zrušenia vydaných kvalifikovaných certifikátov a prevzatie súvisiacej prevádzkovej dokumentácie zabezpečí úrad. Úrad tieto informácie poskytuje prostredníctvom OCSP.

Na otestovanie OCSP môžete použiť napríklad aplikáciu LockIt.

 

  1. na spodnom riadku dvojklikom otvoríte okno PKI Mixer.
  2. pridáte kvalifikovaný certifikát,
  3. presuniete ho do stromu,
  4. označíte kvalifikovaný certifikát,
  5. do cesty pre OCSP skopírujete adresu http://ocsp.nbu.gov.sk/ocsp/pqc a
  6. stlačíte tlačidlo na získanie OCSP odpovede.
  7. OCSP odpoveď si viete uložiť, alebo
  8. dvojklikom zobraziť.

 Ilustračný obrázok s postupom.

 

 

 

 

 

 

Dátum prvého uverejnenia , posledná aktualizácia