Overovanie QES

Úrad zverejňuje odkazy na nástroje a postupy pre overenie aplikácií na vytváranie a overenie podpisov a pečatí.

Adresa na portál ETSI pre overenie:

  • XAdES (XML AdvancedElectronicSignature ETSI 101 903, TS 103 171 and EN 319 132-1&2)
  • CAdES (CMS AdvancedElectronicSignature ETSI TS 101 733 and EN 319 122-1&2)
  • ASiC (AssociatedSignatureContainer ETSI TS 102 918 and EN 319 162-1&2)
  • PAdES (PDF AdvancedElectronicSignature ETSI TS 102 778 and EN 319 142-1&2)

Podľa požiadaviek na overenie podpisov a pečatí, úrad zverejní testovacie množiny pre overenie správnej funkcionality aplikácií na vytváranie a overenie podpisov a pečatí.

Od 1.7.2016 je formát QES definovaný v prílohe vykonávacieho rozhodnutia Komisie č. 2015/1506.

Subjekt verejného sektora musí podľa článkov 27 a 37 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu vedieť validovať všetky 4 formáty QES a vyhotovovať minimálne jeden formát QES z nasledovného zoznamu formátov:

  • CMS AdES – Základný profil CAdES ETSI TS 103173 v.2.2.1
  • PDF AdES – Základný profil PAdES ETSI TS 103172 v.2.2.2
  • XML AdES – Základný profil XAdES ETSI TS 103171 v.2.1.1
  • ASiC – Základný profil podpisového kontajnera vo formáte ASiC ETSI TS 103174 v.2.2.1

Podrobnejšie informácie o formátoch nižšie uvedených podpisov sú v Deklarácii výrobcu aplikácie pre QES a v metodickom usmernení Povinné formáty kvalifikovaných elektronických podpisov a pečatí (QES) pre subjekt verejného sektora pri vyhotovovaní a validácii.

Korektné testovacie podpisy QES

  • Vnorený ASiC-E – ATest.asice (zip, 398 kB)
  • Identifikátor podpisu podpísaných dokumentov – ATest.asice.DSId (zip, 186 B)
  • Aplikácia lokálneho http servera testServer.zip (zip, 4,38 MB), ktorá akceptuje spojenie len z lokálnej adresy 127.0.0.1 pre zaslanie cez http POST súboru *.QCFG. Server zavolá QES.EXE aplikáciu s načítaným parametrom, ktorým je súbor *.QCFG, vyhotoví podpisy podľa inštrukcií v *.QCFG, čo sa zrealizuje zavolaním aplikácie QES.EXE a výsledok uložený v súbore *.QCFG zašle späť cez odpoveď na http POST klientovi. Server je možné spustiť v http a aj v https režime.
  • Testovacia aplikácia klienta testClient.zip (zip, 4,05 MB), ktorá simuluje web prehliadač spustený na lokálnom PC, ktorá odošle z lokálnej adresy 127.0.0.1 klienta na lokálnu adresu 127.0.0.1 servera žiadosť vo formáte *.QCFG, ako definuje manuál k aplikácii QES.EXE po kliknutí na ľavé horné tlačidlo „?“ v aplikácii QES.EXE v odseku [“*.QCFG”].

(zapečatený ZIP obsahuje jeden alebo viacero testovacích podpisov v danom formáte)

Aplikácia vyhotovuje alebo validuje QES, ktorý je v súlade s úrovňou (B):

Aplikácia vyhotovuje alebo validuje QES, ktorý je v súlade s úrovňou (T alebo LT):

Testovacia množina s chybnými údajmi v podpise QES pre overenie správnej detekcie chyby v aplikáciách pre QES

Podpis *.zip – Popis chyby v podpise.

Dátum prvého uverejnenia , posledná aktualizácia