Aplikácie na eID podpisovanie PDF pomocou PCA

Dobrý deň, potreboval by som odpoveď na otázku, ako sa dajú zvyšné 2 podpisy PCA a SCA na eID použiť na podpisovanie, napr. PDF, v ktorej aplikácii a dôvod, prečo sa to nedá. Nikde sa o priamom využití a funkčnosti nepíše, pritom občianske preukazy s čipom okrem ZEP majú aj tieto dva už dlhšiu dobu. Už len nájsť spôsob, ako ich zmysluplne využiť, ak sa to vôbec dá. ZEP funguje.

Citujem:

“Na čipe môžu byť uložené taktiež certifikáty pre vyhotovenie kvalifikovaného elektronického podpisu (KEP), certifikáty potrebné na šifrovanie komunikácie s elektronickou identifikačnou kartou a prípadne aj iné údaje.”

"Pri vydávaní občianskeho preukazu s čipom si občan môže bezodplatne požiadať o nahratie troch certifikátov, ktoré sa uložia na elektronický čip občianskeho preukazu. Ide o kvalifikovaný certifikát (ACA), prostredníctvom ktorého je možné vytvoriť kvalifikovaný elektronický podpis (ZEP), certifikát (PCA), ktorý slúži na podpisovanie elektronickým podpisom a šifrovací certifikát (SCA). "

"Na eID karte sa nachádza viacero certifikátov:

  1. certifikát na šifrovanie - SCA
  2. certifikát na podpisovanie (autorizáciu) - PCA
  3. kvalifikovaný certifikát (QC) - ACA (potrebný pre podpisovanie odosielaných dokumentov cez portál Finančnej Správy)"

Adobe Acrobat Reader DC nepovolí tieto certifikáty na podpisovanie, pritom PKCS#11 modul sa úspešne načíta. Ani webová služba ZEP Disig cez Disig Web Signer. A ani iné nespomenuté aplikácie.

Hľadám odpovede už veľmi dlho, no neúspešne. Keďže je to na viacerých miestach spomenuté, mali by sa dať použiť.

Zhrnutie:
Potreboval by som vedieť, ktoré aplikácie podporujú zvyšné dva certifikáty PCA a SCA z eID.

Certifikat ACA je kvalifikovany certifikat na vyhotovovanie kvalifikovanych el. podpisov. PCA nie je kvalifikovany. Ano PCA certifikat mozes pouzivat na podpisovanie dokumentov zdokonalenym elektronickym podpisom. Cize da sa pouzivat na podpisovanie dokumentov ak nepotrebujes kvalifikovany podpis. A je tiez dosiahnutelny v ulozisku ms windows aj bez rozhrania PKCS11
Aplikacie ktore spominas vytvaraju kvalifikovany el. podpis takze robia len dobre ze zbytocne neponukaju nekvalifikovane certifikaty.
Co potrebujes riesit?
My pouzivame viacere aplikacie aj na podpisovanie zdokonalenym podpisom kedze v v beznej praxi ak nejde o styk so statom to spravidla postacuje aj zdokonaleny podpis. Ked tak posli mi mail.

@miromr PCA potrrebujem práve na ten bežný styk, kde sa nevyžaduje kvalifikovaný podpis, kontkrétne na podpisovanie faktúr (dúfam, že to postačuje). Nechcem zbytočne zverejňovať moje rodné číslo. Ak by si mohol, poraď nejaké aplikácie na podpisovanie konkrétne s PCA a SCA. Najlepšie nejaký zadarmo a pri najlepšom na macOS, prípadne Windows. Ďakujem.

Ten SCA nema nic spolocne s podpisovanim.
Zdarma podpisovac na PDF - skus pockat na kolegov z podpisuj.sk ti poznaju DSS produkt a ten je na jave a teda bezi an na MACe aj na windowse.
https://ec.europa.eu/cefdigital/DSS/webapp-demo/sign-a-document
To by t mohlo pomoct

1 Like

@miromr Ďakujem za radu. Žiaľ, ten DSS a NexU neviem dať do prevádzky, počkám na radu. Viem, že SCA je napr. na maily, aj tam je otázne ako to sfunkčniť. Hodilo by sa nejaké standalone riešenie, čo aj konečne funguje. Podpora PKCS#11 je v tomto ohľade slabá a náročná pre bežného používateľa, čo sa týka druhého tokenu na OP.