Informácie pre integrátorov aplikácií pre KEP
Stránka poskytuje informácie pre integrátorov aplikácií pre kvalfikovaný elektronický podpis (KEP, resp. pôvodne v súlade so zákonom č. 215/2002 Z. z. o elektronickom podpise – zaručený elektronický podpis, ZEP) v rámci služieb poskytovaných na portáloch orgánov verejnej moci, resp. v rámci samostatných aplikácií pre konkrétny účel, napr. eDane, aplikácie pre colných deklarantov a pod.
Klientske aplikácie pre KEP balíka D.Suite/eIDAS
Klientske aplikácie pre KEP balíka D.Suite/eIDAS sú určené pre občanov využívajúcich služby, ktoré sú poskytované na portáloch orgánov verejnej moci, prípadne využívajúcich samostatné aplikácie, v rámci ktorých sa kvalifikovaný elektronický podpis používa.
Zoznam filtrov certifikátov v klientskej aplikácii D.Signer/XAdES a ich pravidiel je zverejnený v dokumentácii pre integrátorov - v integračnej príručke.
Dokumentácia integrácie konštruktora správy (eDesk) na klientske aplikácie pre KEP [pdf, 491 kB].
Upozornenie pre integrátorov aplikácie D.Signer/XAdES:
Občianske preukazy s čipom (eID) vydávané od 1.12.2022 na platforme Cosmo 9.2 možno použiť iba v spojitosti s podpisovou schémou RSA PKCS#1 V1.5 SHA-256 (1.2.840.113549.1.1.11). Pri použití inej podpisovej schémy (napr. so SHA-512) sa používateľovi v aplikácii zobrazí chyba: Core.Sign 5: CryptSignHash - Unable to sign the data. The supplied PIN is incorrect.
D.Bridge JS, v1.x
Knižnice D.Bridge JS, v1.x uľahčujú integráciu komponentov a aplikácii pre kvalifikovaný elektronický podpis balíka D.Suite/eIDAS do webových stránok prostredníctvom jednotného API pre obe platformy .NET a Java; umožňujú detekciu prostredia používateľa (operačný systém, prehliadač, nainštalované komponenty a pod.) a na základne týchto informácii inštancovať správnu verziu komponentu:
- Knižnice D.Bridge JS, v1.x
Upozornenie! Na vyššie uvedených linkách boli nasadené knižnice D.Bridge JS, v1.5, ktoré sú spätne kompatibilné s verziou knižníc D.Bridge JS v1.0. Navyše však umožňujú:
- spúšťanie klientskych komponentov pre KEP z webových stránok portálov pomocou aplikácie D.Launcher v2 a rozšírení webových prehliadačov D.Bridge 2,
- pri spúšťaní Java verzií KEP komponentov pomocou aplikácie D.Launcher v2 už nie je potrebná Oracle Java 8, pretože aplikácia D.Launcher v2 implementuje vlastný webstart a spolu s Java aplikáciami sa automaticky distribuuje Azul OpenJDK Java, pre 64bit – jdk17.0.0 a pre 32bit – jdk13.0.8
- pri spúšťaní KEP komponentov pomocou aplikácie D.Launcher v2 knižnice D.Bridge JS v1.5 nahrádzajú komunikáciu medzi webovými stránkami portálu a KEP komponentami pomocou web socketov komunikáciou prostredníctvom technológie Native Messaging.
Prosím, pozorne si naštudujte integračnú príručku pre D.Bridge JS, v1.x.
JNLP súbory pre Java komponenty
- JNLP súbory Java komponentov
Inštalačné súbory pre .NET komponenty
Inštalačné súbory a používateľská dokumentácia .NET verzií klientskych aplikácií pre KEP balíka D.Suite/eIDAS sú zverejnené v časti Na stiahnutie.
MSI inštalátory
Pre bezobslužnú inštaláciu .NET verzií klientskych aplikácií pre KEP sú k dispozícii nasledujúce MSI inštalátory:
Príklad bezobslužnej inštalácie a odinštalácie aplikácie D.Launcher:
- Inštalácia:
- msiexec /i DLauncher.x86.sk-sk.msi /qn
- Odinštalácia:
- msiexec /x DLauncher.x86.sk-sk.msi /qn
UPOZORNENIE: Command Prompt treba mať spustený pod administrátorským účtom. Ak sa v ZIP balíčku pre D.Viewer .NET nachádza adresár "visualizations", tak musí byť pri bezobslužnej inštalácii na cieľovom PC v tom istom adresári, ako je samotný MSI inštalátor pre D.Viewer .NET.
Dokumentácia pre integrátorov klientskych aplikácií pre KEP balíka D.Suite/eIDAS
D.Signer/XAdES
D.Viewer
D.Signer Tools
Serverovské aplikácie pre KEP
Serverovské aplikácie pre kvalifikovaný elektronický podpis sú určené pre orgány verejnej moci, ktoré poskytujú služby pre občanov na svojich portáloch, resp. iných prístupových miestach (IOM, ÚPVS).
D.Signer‑SVR/XAdES v4.0
D.Verifier‑SVR/XAdES v5.0
D.Signer‑SVR/CAdES v2.0
D.Verifier‑SVR/CAdES v2.0
D.Sig XAdES Extender .NET v4.0
ASiC Factory .NET v1.3
ZEPfZIP Factory v1.0
DataValidator v1.0
Podpisová politika pre overovanie v QES Signer
Politika je vytvorená pre časové obdobie pokrývajúce podpisové politiky NBÚ od 2. októbra 2016 (1.3.158.36061701.1.2.2) do 31. 12. 2025 (1.3.158.36061701.1.2.3). Politika je vytvorená v súlade s dokumentom Formáty podpisových politík verzia 3.0, ktorým sa predpisuje využívanie podpisovej politiky len pre určenie kryptografických algoritmov pre vytváranie a validáciu podpisov, pečatí a časových pečiatok, t.j. nemá sa uvádzať vo vytváraných podpisoch a pečatiach.
Formáty elektronických podpisov
Profily formátov elektronických podpisov na báze špecifikácií XAdES a CAdES, ktoré sú vytvárané a spracovávané tu zverejnenými aplikáciami pre KEP sú publikované na stránke Formáty podpisov a ich profily.
Pravidlá vyhodnocovania autorizácie v Centrálnej elektronickej podateľni
Pravidlá sú uvedené v dokumente Dokumentácia funkčnosti Centrálnej elektronickej podateľne.