Vymena OP s eID

V oktobri som menil OP po zmene trvaleho pobytu. Stary OP s eID som odovzdal pri podavani ziadosti, cize nejaky cas som bol bez pristupu k egov sluzbam a bez ZEP. Certifikaty neboli revokovane a karticka nebola predomnou znehodnotena ( Eid občiansky preukaz s e-podpisom netreba vracať polícii ; dnes stare certifikaty stale nie su v CRL ). DISIG ma ohladom revokacie certifikatov odkazal na policiu, zatial som to neriesil dalej. Pri preberani noveho OP som si musel explicitne vyziadat eID a ZEP. Pani za oknom ma zdrbala, ze kde mam brozuru so zapisanymi PIN kodmi. Som jej povedal, ze ich nepotrebujem mat zapisane. Manzelku pani pri druhom okne donutila PIN kody zapisat do tej brozury. Brozuru sme zneskodnili. Zopar vyjadreni z helpdesku UPVS:

“áno pri odovzdaní eID karty pri žiadosti o vydanie nového sú zablokované certifikáty na pôvodnej eID karte. Aktívne budú teda iba na novom eID.”

"áno, elektronická schránka je aktívna aj počas výmeny eID karty.
V prípade ak by Vám bola doručená medzitým žiadosť, môžete využiť “Neúčinnosť doručovania”.

Bližšie informácie sú presne napísané v nasledovnom návode:


"

3 Likes

Certifikáty je možné revokovať priamo na stránke ministerstva vnútra.

https://portal.minv.sk/wps/portal/domov/eid/elektronicke-sluzby/strata

Nemám to otestované, takže neviem presne ako to funguje.

Otázka do pléna
MV ponúka on-line možnosť na revokovanie, ale keď to pred výmenou neurobím alebo stratím eID, kto ZEP/KEP revokuje a na základe akého revokačného certifikátu? Znamená to, že MV má niekde uložený revokačný certifikát ku každému eID? Je známe, ako je zaistená ich bezpečnosť a integrita?

Neviem čo myslíš “revokačným certifikátom”. Revokácia je úkon certifikačnej autority, nepotrebuje k nemu prakticky žiadne údaje, resp. stačí identifikácia certifikátu ktorý treba zneplatniť a “stlačiť červené tlačítko”.
Ku eID je heslo na revokáciu, preto aby sa zabránilo že hocikto revokuje Tvoj certifikát. Za akých presne podmienok môže MV dať CA pokyn na revokáciu by malo byť upravené v dohode medzi nimi dvoma (ten vzťah je dosť špecifický, napr. MV vykonáva funkcie registračnej autority pre CA). Samozrejme sa to týka iba certifikátov v eID.
Jednou zo situácií, kde to logicky môže (či skôr má) MV spraviť je po vrátení eID, alebo zaradení do zoznamu stratených/ukradnutých.

Ďakujem, tak potom moja vina, vychádzal som z predpokladu, že sa k tomu mám správať rovnako ako GPG, kde mám vytvorený osobitný revokačný certifikát.

Pri PGP je rozdiel v tom, že nie je žiadna centrálna autorita. Preto zneplatnenie musí zabezpečiť samotný (pôvodný) držiteľ privátneho kľúča - a k tomu si vytvorí revokačný certifikát.

1 Like