Predchádzalo tomu zverejnenie knižníc, ktoré umožňujú komunikáciu medzi mobilnými zariadeniami a novým typom eID. Vďaka tomuto riešeniu už nie je potrebné pri podpisovaní použiť čítačku čipových kariet. Je však nevyhnutné mať nainštalovanú podpisovú aplikáciu Disig Web Signer Mobile.

Elektronická komunikácia a podpisovanie prostredníctvom počítača sú už dnes  samozrejmosťou, a preto sa aktuálne pozornosť zameriava na mobilné zariadenia. „Komerčné riešenia pre podpisovanie v mobile už existujú, doteraz však na podpisovanie v nich nebolo možné použiť eID. Sme radi, že štát potrebné „knižnice“ uvoľnil na komerčné použitie. Po sprístupnení sme ich dokázali rýchlo integrovať do nášho riešenia. Aplikáciu Disig Web Signer Mobile už dlhšie používame na vyhotovovanie zdokonaleného elektronického podpisu s  kvalifikovanými certifikátmi, ktoré sú uložené priamo v mobilnom zariadení a bola pripravená aj pre integráciu s čipovými kartami s NFC rozhraním, ktoré majú aj nové eID. Našu aplikáciu tak teraz môže používať každý držiteľ nového eID, ktorý chce v mobile podpisovať kvalifikovaným elektronickým podpisom,“ vysvetľuje obchodný riaditeľ spoločnosti Disig, a.s. , Ivan Kühn.

Aplikácia a služba sú zadarmo

Aplikácia Disig Web Signer Mobile je bezplatne dostupná v obchodoch Apple App Store a Google Play Store. Aby mohol držiteľ nového eID s NFC rozhraním vyhotovovať kvalifikovaný elektronický podpis priamo v mobilnom zariadení, musí mať v eID vydaný kvalifikovaný certifikát pre elektronický podpis. Mobilná aplikácia používateľovi umožňuje vybrať a zobraziť dokument, a potom v spojení so systémom Disig QES Portal na serverovej strane a kvalifikovaným certifikátom v eID zabezpečí vyhotovenie kvalifikovaného elektronického podpisu.  „Dokumenty podpísané cez mobilnú aplikáciu Disig Web Signer Mobile spĺňajú všetky európske štandardy pre elektronický podpis, a preto sú ľahko overiteľné v rámci celej EÚ,“ dodáva Ivan Kühn.

Praktické využitie v komerčnej sfére

Mobilná aplikácia Disig Web Signer Mobile nachádza veľké uplatnenie predovšetkým  v komerčnej sfére. Výrazne zjednodušuje elektronické podpisovanie dokumentov napríklad v oblastí financií (banky, poisťovne), ale aj v mnohých iných odvetviach priemyslu. Významne tiež prispieva k doplneniu funkcionalít bezpapierovej kancelárie, pokrýva klientske podpisovanie, či podpisovanie internej dokumentácie a pod.

„Naši obchodní partneri, ktorí majú už teraz náš produkt QES Portal pre podpisovanie na počítačoch, sú o krok vpred. Svojim klientom totiž môžu sprístupniť podpisovaný dokument aj pomocou QR kódu. Ten umožní zobraziť dokument v mobile, kde ho klient podpíše pomocou nového eID. Použitie novej funkcie mobilného podpisovania je tak jednoduché a rýchle,“ uzatvára Ivan Kühn.

Podrobnejšie informácie môžete nájsť na našom portáli podpis.to – Kvalifikovaný elektronický podpis v mobile

Bola potvrdená efektívna implementácia štandardov do firemných procesov, čo zaručuje plnenie vysokých požiadaviek na kvalitu a bezpečnosť našich produktov a služieb a rovnako dáva záruku, že sú dobre dostupné.

Počas kontrolných auditov, ktoré sa týkali štandardov ISO 9001:2015, ISO/IEC 20000-1:2018, ISO 22301:2019, ISO/IEC 27001:2013, ISO/IEC 27701:2019 a ISO 14001:2015 bolo preukázané zavedenie vhodných technických a organizačných opatrení, ale aj neustály rozvoj a prispôsobenie firmy meniacim sa požiadavkám v obchodnom a spoločenskom kontexte.

Aký je náš dôvod pre implementáciu do procesov a udržiavanie certifikácie štandardov ISO?

1. sledujeme najvyššie štandardy kvality vo všetkých aspektoch našej činnosti
2. dosahujeme vysokú kvalitu a efektívnosť v oblasti riadenia IT a dodávky služieb
3. rýchlo a efektívne identifikujeme a riadime riziká spojené s prerušením činnosti a tým minimalizujeme vplyv krízových situácií na podnikateľskú činnosť
4. chránime informácie pred hrozbami a rizikami spojenými s bezpečnosťou
5. zaväzujeme sa k ochrane dôverných informácií a tým budujeme dôveru našich zákazníkov a obchodných partnerov
6. sme schopní efektívne riadiť a chrániť osobné údaje
7. plníme svoj záväzok k rešpektovaniu environmentálnych hodnôt a zodpovednému podnikaniu

Normy implementované do procesov našej spoločnosti významne poukazujú na vysokokvalifikované riadenie v konkrétnych oblastiach. Pomocou noriem vieme nastaviť procesy vo firme efektívne. Výsledkom je pozícia firmy v podobe silného hráča na trhu a zvyšujúca sa dôvera zákazníkov vo firmu.

Bezpečným riešením pre potvrdenie identifikovateľnosti odosielateľa e-mailovej správy je jej podpísanie s použitím certifikátu pre elektronický podpis. V tomto prípade špecifickým typom v podobe S/MIME certifikátu. Tento certifikát zabezpečí, že prijímateľ správy má vysokú mieru istoty, že odosielateľom správy je osoba, ktorej certifikát je súčasťou prijatej správy.

Pokiaľ chcete chrániť obsah správy tak, aby sa k nemu nedostala tretia strana, tak prostredníctvom S/MIME certifikátu prijímateľa môžete správu zašifrovať. Tým zabezpečíte, že len adresát správy si ju môže prečítať. Šifrovanie a podpisovanie e-mailov sa najčastejšie využíva pri internej komunikácii medzi zamestnancami, alebo externe pri odosielaní citlivých údajov zákazníkom príp. obchodným partnerom.

S/MIME certifikáty sú jedným z viacerých typov verejne dôveryhodných certifikátov, ktoré sú všeobecne akceptované a môžu byť vydávané len certifikačnými autoritami, ktorých koreňové certifikáty sú uznávané výrobcami široko dostupných aplikačných softvérov pre elektronickú poštu ako napr. Microsoft (Outlook), Apple (Apple Mail), Mozilla Firefox (Thunderbird) apod.

Pre vydávanie S/MIME certifikátov boli od 1. septembra 2023 prvýkrát stanovené jednoznačné požiadavky, ktoré sú zhrnuté v Baseline Requirements for the Issuance and Management  of Publicly-Trusted S/MIME Certificates, ktoré boli dohodnuté v rámci združenia CA/Browser Forum, ktorých je naša spoločnosť Disig, a.s. členom.

Od uvedeného termínu  aj naša verejne dôveryhodná certifikačná autorita vydáva S/MIME certifikáty v zmysle týchto nových pravidiel. Svedčí o tom aj úspešne absolvovaný externý audit, ktorý vykonala medzinárodne uznávaná certifikačná spoločnosť QSCert, spol. s r.o.

S/MIME certifikáty si nájdu uplatnenie najmä v oblastiach, kde je dôvernosť a autenticita komunikácie kľúčová.

Podvodné e-maily, či phishingové útoky zaznamenali v poslednom období výrazný nárast. Napriek tomu, že sa tento problém stáva čoraz zreteľnejším a sofistikovanejším, väčšina firiem má svoje pravidlá e-mailovej komunikácie nastavené pomerne voľne. Ochota zaviesť prísne bezpečnostné opatrenia, ako je podpisovanie či šifrovanie e-mailov, je v mnohých organizáciách stále skôr raritou než normou.

V snahe zamedziť úniku citlivých dát zamestnancov a obchodných partnerov je nevyhnutné venovať zvýšenú pozornosť aj osvete, prevencii a vzdelávaniu v oblasti kybernetickej bezpečnosti. Naša spoločnosť sa tejto téme venuje aj na portáli podpis.to. Spracovanými článkami chceme osloviť nielen tých, ktorí e-mail používajú pri svojej každodennej práci, ale aj širokú verejnosť, ktorá sa o túto oblasť zaujíma podrobnejšie.

Mohlo by Vás zaujímať:

Ako správne zabezpečiť e-mail

Citlivé údaje sú v elektronickej komunikácii hrozbou

Podvodné e-maily

S/MIME certifikáty – ako ich získať

Disig QES Portal a Enterprise Signer si získavajú svojich spokojných užívateľov vďaka ľahkému používaniu, spoľahlivosti a bezpečnosti. Tieto univerzálne riešenia  sú použiteľné v celej Európskej únii, čo ponúka našim zákazníkom flexibilitu a možnosť rozšírenia podnikania bez obmedzenia geografickými hranicami.

Medzi užívateľmi týchto riešení nájdete nadnárodné spoločnosti pôsobiace v rôznych sektoroch. Osvedčili sa v širokom spektre oblastí, od stavebníctva a poľnohospodárstva, cez finančný sektor, až po školstvo. To len potvrdzuje ich univerzálnosť a adaptabilitu na rôzne podnikateľské prostredie a potreby.

Veľmi nás teší, že môžeme byť na čele tohto rastúceho trendu a že môžeme pomáhať spoločnostiam využívať výhody elektronického podpisovania zmlúv na diaľku. Naše riešenia nielenže zefektívňujú procesy, ale pomáhajú dosiahnuť vyššiu úroveň bezpečnosti a kontroly nad dokumentami. Sme presvedčení, že elektronické podpisovanie zmlúv na diaľku je kľúčovým nástrojom, ktorý umožňuje spoločnostiam udržať krok so súčasnými trendami.

Ďakujeme našim zákazníkom za ich dôveru a podporu. Aj naďalej budeme pracovať na inovácii a vylepšovaní našich produktov, aby sme vám mohli prinášať tie najlepšie riešenia vhodné pre digitalizáciu procesov.

Pre viac informácií o týchto riešeniach navštívte stránky Disig QES Portal a Enterprise Signer.

V zmysle Nariadenia Európskeho parlamentu a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o rušení smernice 1999/93/ES (Nariadenie eIDAS) poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. V zmysle Nariadenia eIDAS, ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.

Spoločnosť Disig, a.s., ako poskytovateľ dôveryhodných služieb a prevádzkovateľ certifikačnej autority SVK eID ACA, ktorá občanom vydala kvalifikovaný certifikát pre elektronický podpis (KC) na verejný kľúč z kľúčových párov generovaných na elektronických občianskych preukazoch (eID) respektíve elektronických dokladoch o pobyte (eDoPP) vydávaných MV SR za použitia zariadenia na vyhotovenie kvalifikovaného elektronického podpisu (QSCD) typu Atos CardOS V5.0 QES EAC, informuje o postupe, ktorý plánuje realizovať v najbližších dňoch.

V súvislosti s metodickým usmernením z NBÚ, ktoré nám bolo zaslané listom dňa 2.2.2021 pod číslom 02662/2021/SRD/ORM-002, ktoré sa týkalo postupu pri ukončení platnosti certifikácie QSCD zariadenia v podobe čipovej karty Atos CardOS V5.0 QES EAC, ktorá bola použitá pre eID občanov SR a eDoPP cudzích štátnych príslušníkov s trvalým pobytom v SR, sme rozhodli, že najneskôr dňa 31.12. 2022 pristúpime k zrušeniu všetkých KC, ktoré boli vydané certifikačnou autoritou SVK eID ACA na eID a eDoPP kartách typu Atos CardOS V5.0 QES EAC.

Dôvodom ich zrušenia je skutočnosť, že KC obsahujú prehlásenie, že kryptografické kľúče, na ktorých verejnú časť bol vydaný KC boli generované a sú uložené v zariadení na vyhotovenie kvalifikovaného elektronického podpisu (QSCD), čo sa stane nepravdivým po 31.12.2022, keďže certifikácia čipovej karty Atos CardOS V5.0 QES EAC ako QSCD zariadenia platí len do 31.12.2022 a po tomto dátume nebude predĺžená.

V zmysle platnej certifikačnej politiky SVK eID ACA bude o zrušení certifikátu každý držiteľ informovaný prostredníctvom vydaného zoznamu zrušených certifikátov (CRL).

Cieľom stretnutia bolo prerokovať priority, medzi ktoré patril prechod na novú zjednodušenú CA infraštruktúru (výmena „legacy“ root certifikátov), či príprava na post-quantum PKI. Ďalej išlo o predstavenie úvodného Chrome Root Store-u obsahujúceho koreňové certifikáty významných certifikačných autorít, medzi ktorými sme nechýbali ani my. Zo zasadnutia pracovných skupín môžeme prezradiť, že sa hovorilo o začiatku schvaľovacieho procesu prvej verzie pravidiel pre vydávanie verejne dôveryhodných certifikátov pre emailovú komunikáciu – S/MIME certifikáty. To je naplánované na začiatok roka 2023, s účinnosťou od septembra 2023. Okrem toho sme boli pri diskusiách o zakázaní OCSP protokolu pre zisťovanie platnosti verejne dôveryhodných webových TLS certifikátov, či možnostiach vydávania TLS certifikátov s krátkou dobou platnosti – Short-lived Subscriber Certificates (cca 4 – 10 dní).

Nasledujúce stretnutie CA/Browser Forum sa uskutoční na konci februára 2023, a usporiada ho certifikačná autorita Entrust v kanadskej Ottawe. My sme sa tejto úlohy zhostili v roku 2020 v Bratislave.

K týmto nástrojom patrí licencia základnej aplikácie Disig Desktop Signer s rovnakou časovou platnosťou ako modul Zaručená konverzia a prístup ku kvalifikovanej službe validácie elektronických podpisov a pečatí, a to počas celej doby platnosti licencie modulu.

Prídavný modul Zaručená konverzia nie je len v súlade s legislatívou, ale vyhovuje aj potrebám našich zákazníkov.

Navštívte náš eshop a dozviete sa viac: Zaručená konverzia

O prípadných zľavách sa informujte na obchod@disig.sk.

Pokiaľ patríte medzi skupinu občanov, ktorá má na eID vydaný kvalifikovaný certifikát pre elektronický podpis a používa ho napríklad na podpisovanie žiadostí kvalifikovaným elektronickým podpisom (KEP) na slovensko.sk, komerčných zmlúv, či iných e-dokumentov rôzneho charakteru, pridávame vám naše odporúčania.

Odporúčanie č.1: Ak chcete svoj KEP používať aj po 31.12.2022, je potrebné si svoj občiansky preukaz vymeniť. Následne si na neho pomocou služby vzdialeného vydávania vydáte nový kvalifikovaný certifikát pre elektronický podpis.

Odporúčanie č.2: Pokiaľ si nechcete meniť svoj občiansky preukaz, tak o vydanie kvalifikovaného certifikátu pre elektronický podpis môžete požiadať na ktorejkoľvek našej pobočke.

Občiansky preukaz (eID) nemusíte meniť, ak ho používate ako fyzický identifikačný doklad, alebo iba na prihlásenie sa do elektronickej schránky na www.slovensko.sk (kvalifikovaný certifikát na eID nemáte vydaný).

Získaný certifikát považujeme za veľmi dôležitý, nakoľko ako poskytovateľ kvalifikovaných dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady č. 910/2014 a zákona č.272/2016 Z. z. v znení neskorších predpisov a vydavateľ sady elektronických certifikátov pre potreby eID, spracúvame v rámci našej agendy veľké množstvo osobných údajov naprieč celým Slovenskom.

Norma ISO/IEC 27701 bola vydaná v auguste 2019 a je to prvá medzinárodná norma, ktorá sa zaoberá riadením informácií o súkromí. Je rozšírením normy ISO 27001, ktorá je jednou z najpoužívanejších medzinárodných noriem pre riadenie informačnej bezpečnosti. Jej účelom je poskytnúť organizáciám praktický rámec, pomocou ktorého môžu rozšíriť zavedený systém riadenia bezpečnosti informácií (ISMS) o systém riadenia ochrany osobných údajov (PIMS).

Vzhľadom na pravidelné dotazy našich partnerov a klientov ohľadom úrovne ochrany spracovávaných osobných údajov vyplývajúcich predovšetkým z agendy poskytovania kvalifikovaných dôveryhodných služieb a služieb vytvárania elektronických podpisov v rámci rôznych automatizovaných procesov, tak pre nich máme v ruke dôležité nezávislé uistenie o formálnom nastavení a dodržiavaní základných bezpečnostných pravidiel aj v oblasti GDPR.

Integráciou požiadaviek normy do každodenných procesov a životných situácii môžeme preukázať nielen zavedenie vhodných technických a organizačných opatrení, vrátane súladu s Nariadením Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov, ale aj kontinuálny vývoj spoločnosti smerom k adaptácii na neustále sa meniace podnikateľské a spoločenské prostredie.

Išlo o splnenie základných požiadaviek CA/Browser Fora na vydávanie verejne dôveryhodných certifikátov. Tie sa využívajú pri vytváraní bezpečného HTTPS spojenia s webovým stránkami našich zákazníkov prostredníctvom najčastejšie používaných významných prehliadačov.

Zároveň sme splnili aj ďalšie dodatočné požiadavky všetkých producentov významných prehliadačov, medzi ktorých patria Mozilla Root Store Policy; Apple Root Certificate Program; Microsoft Trusted Root Program a Chrome Root Program.