Z dôvodu potenciálnej zraniteľnosti certifikátov na slovenských eID kartách bola dňa 31. októbra 2017 o 18.23 h hromadne zrušená (revokovaná) platnosť certifikátov s veľkosťou kľúčov 2048-bitov, ktoré boli vydané na občianskych preukazoch s čipom (eID) a elektronických dokladoch o pobyte (eDoPP) kvalifikovanými poskytovateľmi dôveryhodných služieb SVK eID ACA/PCA/SCA.
Viac o postupe získania nových platných certifikátov sa dozviete v tlačovej správe Ministerstva vnútra SR.
Aktuálne zrušené certifikáty s 2048-bitovými kľúčmi boli vydávané do 23. októbra 2017 s pôvodnou platnosťou maximálne do 22. novembra 2022. Nové kvalifikované certifikáty pre elektronický podpis s 3072-bitovými kľúčmi sú vydávané od 30. októbra 2017 s platnosťou na 5 rokov a 1 mesiac, t.j. koniec ich platnosti je minimálne 29. novembra 2022
Po zrušení platnosti certifikátov je možné eID kartu a eDoPP kartu bez získania nových certifikátov naďalej používať na preukazovanie totožnosti občana pri osobnom styku s úradmi a inštitúciami, prihlasovanie sa do elektronickej schránky, potvrdzovanie doručeniek, aktivovanie elektronickej schránky na doručovanie, a na ďalšie elektronické služby, pri ktorých stačí zadávať BOK kód. Funkčnosť eID karty je teda rovnaká, ako keby mal občan eID kartu iba aktivovanú zadaním BOK kódu bez nahratia certifikátov (t.j. iba s aktivovanou Online eID funkciou). Občan však bez získania nových certifikátov nebude môcť uskutočňovať úkony, pri ktorých sa vyžaduje použitie kvalifikovaného elektronického podpisu (KEP). Zoznam elektronických služieb, ktoré vyžadujú KEP...
Aplikácie určené na vytváranie kvalifikovaného elektronického podpisu dostupné v sekcii „Na stiahnutie" umožňujú aj po zrušení platnosti certifikátov týmito certifikátmi podpisovať dokumenty, pričom používateľa neinformujú o neplatnosti použitých certifikátov. Dôvodom je, že pri procese podpisovania sa platnosť certifikátov neoveruje a k overovaniu prichádza až po doručení podania do elektronickej podateľne. Pri overení platnosti je takto vytvorený podpis vyhodnotený ako neplatný (viď. obrázok nižšie). To znamená, že na dokument podpísaný použitím certifikátu so zrušenou platnosťou sa bude nazerať rovnako ako keby nebol vôbec podpísaný kvalifikovaným elektronickým podpisom.
Informácie o overovaní platnosti podpisov vyhotovených zrušenými certifikátmi nájdete v sekcii Otázky a odpovede.
Po výmene certifikátov v eID alebo eDoPP karte sa používateľom aplikácie D.Signer/XAdES.NET v systéme MS Windows môže pri podpisovaní zobrazovať ponuka dvoch kvalifikovaných certifikátov SVK eID ACA vydaných pre rovnakú osobu: certifikát so zrušenou platnosťou a nový certifikát. Certifikáty sa v ponuke líšia iba dátumom konca ich platnosti. Pre podpisovanie je v takom prípade potrebné zvoliť certifikát SVK eID ACA s dlhšou dobou platnosti. Tlačidlom „Zobraziť certifikát" je možné zobraziť dátum začiatku a konca platnosti certifikátu ako aj veľkosť kľúča. V prípade, že používateľ si po získaní nového certifikátu pri podpisovaní vyberie starý certifikát s už nedostupným privátnym kľúčom, zobrazí sa chyba a podpisovanie zlyhá.
Keďže zobrazovanie zrušených alebo nedostupných certifikátov môže znamenať pre používateľa komplikácie pri výbere platného certifikátu, odporúčame používateľom operačného systému MS Windows, aby si zo systému odstránili staré uložené certifikáty so zrušenou platnosťou podľa nasledovného zverejneného návodu alebo videonávodu. V operačných systémoch macOS a GNU/Linux odstránenie nie je potrebné.
Obrázok – Vzor výsledku overenia KEP (neplatný certifikát)
Obrázok – Výber certifikátu
V ponuke certifikátov v D.Signer/XAdES .NET sa nezobrazuje informácia o skutočnom konci platnosti certifikátu, ktorého platnosť bola zrušená 31. októbra 2017, nakoľko táto aplikácia neoveruje aktuálnu platnosť certifikátu.
Návod na odstránenie certifikátov so zrušenou platnosťou nájdete v sekcii „Otázky a odpovede" a videonávod je dostupný v sekcii „Videonávody".
Posledná aktualizácia oznamu: 13.11.2017
(03. 11. 2017)