Dobrý deň, potreboval by som odpoveď na otázku, ako sa dajú zvyšné 2 podpisy PCA a SCA na eID použiť na podpisovanie, napr. PDF, v ktorej aplikácii a dôvod, prečo sa to nedá. Nikde sa o priamom využití a funkčnosti nepíše, pritom občianske preukazy s čipom okrem ZEP majú aj tieto dva už dlhšiu dobu. Už len nájsť spôsob, ako ich zmysluplne využiť, ak sa to vôbec dá. ZEP funguje.
Citujem:
“Na čipe môžu byť uložené taktiež certifikáty pre vyhotovenie kvalifikovaného elektronického podpisu (KEP), certifikáty potrebné na šifrovanie komunikácie s elektronickou identifikačnou kartou a prípadne aj iné údaje.”
"Pri vydávaní občianskeho preukazu s čipom si občan môže bezodplatne požiadať o nahratie troch certifikátov, ktoré sa uložia na elektronický čip občianskeho preukazu. Ide o kvalifikovaný certifikát (ACA), prostredníctvom ktorého je možné vytvoriť kvalifikovaný elektronický podpis (ZEP), certifikát (PCA), ktorý slúži na podpisovanie elektronickým podpisom a šifrovací certifikát (SCA). "
"Na eID karte sa nachádza viacero certifikátov:
certifikát na šifrovanie - SCA
certifikát na podpisovanie (autorizáciu) - PCA
kvalifikovaný certifikát (QC) - ACA (potrebný pre podpisovanie odosielaných dokumentov cez portál Finančnej Správy)"
Adobe Acrobat Reader DC nepovolí tieto certifikáty na podpisovanie, pritom PKCS#11 modul sa úspešne načíta. Ani webová služba ZEP Disig cez Disig Web Signer. A ani iné nespomenuté aplikácie.
Hľadám odpovede už veľmi dlho, no neúspešne. Keďže je to na viacerých miestach spomenuté, mali by sa dať použiť.
Zhrnutie:
Potreboval by som vedieť, ktoré aplikácie podporujú zvyšné dva certifikáty PCA a SCA z eID.
Certifikat ACA je kvalifikovany certifikat na vyhotovovanie kvalifikovanych el. podpisov. PCA nie je kvalifikovany. Ano PCA certifikat mozes pouzivat na podpisovanie dokumentov zdokonalenym elektronickym podpisom. Cize da sa pouzivat na podpisovanie dokumentov ak nepotrebujes kvalifikovany podpis. A je tiez dosiahnutelny v ulozisku ms windows aj bez rozhrania PKCS11
Aplikacie ktore spominas vytvaraju kvalifikovany el. podpis takze robia len dobre ze zbytocne neponukaju nekvalifikovane certifikaty.
Co potrebujes riesit?
My pouzivame viacere aplikacie aj na podpisovanie zdokonalenym podpisom kedze v v beznej praxi ak nejde o styk so statom to spravidla postacuje aj zdokonaleny podpis. Ked tak posli mi mail.
@miromr PCA potrrebujem práve na ten bežný styk, kde sa nevyžaduje kvalifikovaný podpis, kontkrétne na podpisovanie faktúr (dúfam, že to postačuje). Nechcem zbytočne zverejňovať moje rodné číslo. Ak by si mohol, poraď nejaké aplikácie na podpisovanie konkrétne s PCA a SCA. Najlepšie nejaký zadarmo a pri najlepšom na macOS, prípadne Windows. Ďakujem.
Ten SCA nema nic spolocne s podpisovanim.
Zdarma podpisovac na PDF - skus pockat na kolegov z podpisuj.sk ti poznaju DSS produkt a ten je na jave a teda bezi an na MACe aj na windowse. https://ec.europa.eu/cefdigital/DSS/webapp-demo/sign-a-document
To by t mohlo pomoct
@miromr Ďakujem za radu. Žiaľ, ten DSS a NexU neviem dať do prevádzky, počkám na radu. Viem, že SCA je napr. na maily, aj tam je otázne ako to sfunkčniť. Hodilo by sa nejaké standalone riešenie, čo aj konečne funguje. Podpora PKCS#11 je v tomto ohľade slabá a náročná pre bežného používateľa, čo sa týka druhého tokenu na OP.
Uz zrejme opravili tu chybu ktora pri pouziti PCA certifikatu vyhadzovala dialog pre zadanie PIN a nakoniec aj tak nepovolila pristup k privatnemu klucu.
V sucasnej dobe uz mozes pouzivat aj ten nekvalifikovany certifikat na karte eID k vyhotovovaniu zdokonalenych podpisov.
V novej aplikácii eID klient v položke Certifikáty zobrazuje 3
Kvalifikovaný certifikát pre elektronický podpis (ten bude zrušený 31.12.2022 obsahuje meno, adresu a rodné číslo)
Certifikát pre elektronický podpis (ten mi platí do 2028, obsahuje meno, mesto a krajinu)
Šifrovací certifikát (platný do 2028)
Je niekde návod ako viem posledné 2 certifikáty prakticky na niečo použiť?
Napríklad s “Certifikát pre elektronický podpis” by som chcel podpísať PDF súbor cez Adobe Acrobat Reader, ale Acrobat mi ponúka len “Kvalifikovaný certifikát pre elektronický podpis”.
Alebo by som chcel podpísať e-mail asi cez S/MIME, ide to?
Používa ich niekto z vás na niečo užitočné? Už keď sú na OP tak by mohli fungovať
Všimol som si rozdiel v podpisoch “kvalifikovaný certifikát pre elektronický podpis” ak bol na občianskom pred 2021 a na novom NFC občianskom.
Predošlý podpis mal aj riadok street= kde bola ulica a číslo domu, tento nový podpis to nemá.
Pozná niekto dôvod prečo sa to zmenilo?
Asi chaotický článok o podpisovaní, podľa nich je eID na podpisovanie nepoužiteľný.
Ak by som s ním chcel niečo podpísať, musím si ho aktivovať a zaplatiť za využívanie tejto služby. Takýto kvalifikovaný certifikát má ale v dnešnej dobe dva základné problémy. Prvý, musíte sa niekam najskôr dostaviť, aby ste si ho aktivovali, druhý, musíte za to zaplatiť. Využiteľnosť okrem štátneho sektoru je ale prakticky nulová.
Identifikáciu pre elektronický podpis vyriešia porovnaním tváre podľa fotky v občianskom.
