Elektronické podpisovanie dokumentov na Slovensku stále dokáže potrápiť aj technicky zdatnejších ľudí. Občiansky preukaz, čítačka, niekoľko aplikácií a viacero bezpečnostných kódov by však postupne mohli prestať byť povinnou súčasťou celého procesu. Štát už totiž kúpil technológiu, ktorá presunie najdôležitejšiu časť podpisu mimo fyzickej alebo digitálnej podoby dokladu.
Národná agentúra pre sieťové a elektronické služby (NASES) uzavrela so spoločnosťou Disig zmluvu v hodnote takmer 6,1 milióna eur s DPH. Dodávateľ má systém odovzdať do 13 týždňov a následne zabezpečovať jeho podporu počas ďalších štyroch rokov, upozornilo Živé.sk.
Najväčšou novinkou bude takzvané vzdialené podpisovanie. Kvalifikovaný certifikát a kryptografické kľúče už pri každom podpise nebude musieť čítať počítač alebo mobil priamo z čipu občianskeho preukazu. Bezpečne uložené majú byť na serverovej infraštruktúre.
Dnes treba doklad priložiť, po novom to bude inak
Pri klasickom elektronickom podpise je kvalifikovaný certifikát uložený priamo na občianskom preukaze s čipom. Používateľ preto potrebuje čítačku, špeciálny softvér a tiež bezpečnostné kódy. Štát síce proces už čiastočne zjednodušil, potrebu využitia dokladu však úplne neodstránil.
Od roku 2025 možno na štátnych portáloch namiesto USB čítačky použiť mobil s NFC. Aplikácia zobrazí QR kód, človek ho naskenuje telefónom a následne k mobilu priloží novší občiansky preukaz. Stále teda potrebuje fyzický doklad, aktivovaný BOK a PIN k podpisovému certifikátu. Postup opisuje aj portál Slovensko.sk.
| Elektronický podpis dnes | Vzdialený podpis po novom |
|---|---|
| Certifikát je uložený na čipe dokladu | Certifikát bude uložený na chránenom serveri |
| Treba občiansky preukaz alebo NFC mobil | Doklad nebude potrebný pri každom podpise |
| Podpis vzniká pomocou čipu v doklade | Podpis vznikne na vzdialenom bezpečnostnom zariadení |
| Používateľ zadáva BOK a podpisový PIN | Spôsob potvrdenia ešte štát podrobne nepredstavil |
Vzdialené riešenie má fungovať inak. Používateľ požiada systém o podpis, overí svoju totožnosť a autorizuje konkrétny dokument. Samotná kryptografická operácia následne prebehne na certifikovanom zariadení na strane poskytovateľa služby.
Prakticky by to mohlo znamenať podpisovanie formulárov cez mobilnú aplikáciu bez hľadania občianskeho preukazu a bez jeho prikladania k telefónu. Presný spôsob prvotného overenia používateľa, vydania certifikátu a potvrdzovania jednotlivých podpisov však zatiaľ zverejnený nebol.
Štát kúpil komerčný systém
Disig má NASESu dodať modulárne riešenie SWACA 3.0 pre prevádzku certifikačných autorít. Jeho súčasťou je modul Disig Remote Signing, samoobslužný portál na vydávanie a správu certifikátov, potrebný softvér aj hardvérová infraštruktúra.
Samotný zámer nie je nový. NASES ho opisoval už vo svojej výročnej správe za rok 2024. Cieľom malo byť podpisovanie bez potreby vlastniť a používať osobitné certifikované zariadenie, ktorým je dnes najmä občiansky preukaz.
Zverejnená zmluva však podľa Živé.sk hovorí iba o nevýhradnej licencii. Disig teda môže rovnaký produkt ponúkať aj ďalším zákazníkom. Verejné dokumenty zároveň neuvádzajú, že by štát získal zdrojové kódy celého riešenia. Podrobnejšia technická príloha zostala nezverejnená.
To vyvoláva otázku, do akej miery bude NASES schopný systém neskôr samostatne prevádzkovať, meniť alebo odovzdať inému dodávateľovi. Práve znižovanie závislosti štátu od úzkeho okruhu IT firiem pritom patrilo medzi deklarované ciele modernizácie portálu Slovensko.sk.
Podobné riešenie pripravuje aj ministerstvo vnútra
Situáciu komplikuje fakt, že vlastné mobilné podpisovanie rozvíja aj ministerstvo vnútra. Jeho aplikácia eIdentita už podporuje elektronické podpisovanie a rezort avizoval, že do nej pridá aj vzdialený podpis bez potreby použiť občiansky preukaz.
Nie je zatiaľ úplne jasné, či pôjde o dve samostatné riešenia, alebo aplikácia ministerstva vnútra využije infraštruktúru, ktorú prevádzkuje NASES. Šéf IT rezortu vnútra Martin Hrachala už skôr tvrdil, že jednotlivé komponenty sú medzi inštitúciami prepojené a podpisy sa generujú v systémoch NASESu.
Na možné prekrývanie projektov upozornil aj Útvar hodnoty za peniaze. Analytici konštatovali, že porovnateľné funkcie pripravuje ministerstvo vnútra prostredníctvom nástrojov MeID, eIdentita a eDoklady. Chýbala im tiež podrobnejšia analýza využitia existujúcej infraštruktúry a kapacít, ktoré nový systém skutočne potrebuje.
