CPK – Centrálny podpisový komponent
Úvod
V prostredí elektronickej verejnej správy má digitálny podpis rovnakú právnu silu ako vlastnoručný podpis na papieri. Aby však bol elektronický podpis platný, dôveryhodný a použiteľný v rôznych situáciách, musí byť vytvorený a overený pomocou technológií, ktoré spĺňajú požiadavky legislatívy a technických noriem. Na Slovensku túto úlohu zabezpečuje CPK – Centrálny podpisový komponent, ktorý je jedným z kľúčových stavebných prvkov Ústredného portálu verejnej správy (ÚPVS).
Čo je CPK?
Centrálny podpisový komponent (CPK) je technické riešenie na elektronické podpisovanie a overovanie elektronických podpisov a kvalifikovaných elektronických pečatí. Jeho hlavným cieľom je zabezpečiť, aby dokumenty vytvorené alebo prijaté v rámci verejnej správy boli dôveryhodné, právne záväzné a technicky spracovateľné podľa európskych aj slovenských štandardov (najmä podľa nariadenia eIDAS a zákona č. 305/2013 Z. z. o eGovernmente).
CPK umožňuje používateľom podpisovať elektronické dokumenty rôznymi spôsobmi a zároveň overuje prijaté podpisy pri elektronických podaniach.
Podporované spôsoby autorizácie
Jednou z hlavných výhod CPK je jeho flexibilita v podpore rôznych spôsobov elektronickej autorizácie, ktoré reflektujú rôzne používateľské scenáre. Medzi podporované režimy patria:
1. Autorizácia eID (KEP)
Štandardný spôsob autorizácie pomocou občianskeho preukazu s čipom (eID), pri ktorom používateľ použije kvalifikovaný elektronický podpis (KEP). Vyžaduje fyzickú čítačku a bezpečnostný kód (BOK).
2. Autorizácia mobilom (eDoPP, eID 2.0)
Moderný spôsob podpisovania cez mobilnú aplikáciu, ktorá využíva NFC čítanie občianskeho preukazu. Podpis je vytvorený kvalifikovaným certifikátom uloženým buď na eID, alebo na serveri poskytovateľa (tzv. remote signing).
3. Autorizácia funkciou prístupového miesta (AFPM)
Ide o tzv. „podpis klikom“ – používateľ nevyužije vlastný podpis, ale systém zaňho autorizuje podanie kvalifikovanou pečaťou, pričom pridá štruktúrovaný dokument o tom, kto a ako autorizáciu vykonal.
4. Autorizácia pracovníkom OVM
Zamestnanci orgánov verejnej moci môžu podpisovať dokumenty pomocou kvalifikovanej elektronickej pečate alebo podpisu s mandátnym certifikátom. Takto vznikajú rozhodnutia a oznámenia zo strany úradov.
5. Lokálne podpisovanie súborov
CPK ponúka aj možnosť podpísať dokumenty uložené v počítači cez štandardizované podpisové aplikácie (napr. D.Suite).
Kľúčové funkcie CPK
Okrem samotného podpisovania a overovania CPK zabezpečuje aj ďalšie dôležité funkcionality:
- Detekcia typu podpisu (napr. KEP, zaručený podpis, pečať),
- Spájanie a rozdeľovanie podpisových kontajnerov (napr. formáty ASiC-E, XAdES-ZEP),
- Konverzia medzi formátmi podpisov (napr. medzi PAdES a XAdES),
- Remote signing – podpisovanie pomocou certifikátu uloženého na serveri, ktorý je zabezpečený v súlade s požiadavkami na QSCD,
- Validácia podpisu v reálnom čase alebo asynchrónne podľa potrieb služby alebo podateľne.
Význam CPK v architektúre eGovernmentu
CPK je nevyhnutný pre praktickú realizáciu elektronických služieb, ktoré vyžadujú dôveryhodné právne úkony. Používajú ho:
- občania pri podávaní žiadostí, odvolaní, žiadostí o dávky,
- podnikatelia pri komunikácii so štátnymi inštitúciami (napr. Finančná správa, Štatistický úrad),
- úrady pri doručovaní rozhodnutí, výziev a oznámení.
V kombinácii s ďalšími komponentmi (CEP, eDesk, IAM) CPK tvorí bezpečný a dôveryhodný základ elektronickej verejnej správy.
Záver
Centrálny podpisový komponent je technickým aj právnym garantom toho, že digitálne dokumenty používané v štátnej správe sú platné, overiteľné a použiteľné v právnych konaniach. Vďaka svojej flexibilite a škálovateľnosti je CPK pripravený na integráciu s modernými službami ako Slovensko v mobile, digitálny onboarding, alebo medzinárodné výmeny v rámci EÚ. Jeho ďalší rozvoj predstavuje jeden z pilierov bezpečného digitálneho štátu.