Mobilný kvalifikovaný podpis predstavuje revolúciu v elektronickej identite, ktorá odstraňuje potrebu hardvérovej čítačky kariet a prináša kvalifikovaný elektronický podpis priamo do smartfónu. Vďaka nemu môže fyzická osoba aj podnikateľ jednoducho podpísať zmluvu, potvrdenie či úradné podanie kedykoľvek a kdekoľvek. Hlavným benefitom je okamžitá dostupnosť služby bez nutnosti inštalovať externé zariadenia, čím sa výrazne znižujú počiatočné náklady a zjednodušuje sa prevádzka. Mobilný kvalifikovaný podpis zaručuje rovnakú právnu silu ako vlastnoručný podpis na papieri, pretože využíva kvalifikované certifikáty a prísne šifrovacie protokoly.
Legislatívny rámec pre mobilný kvalifikovaný podpis upravuje európska smernica eIDAS, ktorá definuje požiadavky na kvalifikované dôveryhodné služby. Na Slovensku túto oblasť rieši zákon o e-Governmente a vyhláška o elektronických dôveryhodných službách. Poskytovateľ mobilného kvalifikovaného podpisu musí byť držiteľom kvalifikovaného certifikátu vydaného akreditovanou certifikačnou autoritou a splniť prísne bezpečnostné normy. Pre používateľov to znamená, že každý mobilný kvalifikovaný podpis je overiteľný v registeri dôveryhodných poskytovateľov a zaručuje integritu aj autenticitu podpísaného dokumentu.
Technická realizácia mobilného kvalifikovaného podpisu vychádza z využitia NFC čipu a bezpečnostných prvkov moderných smartfónov, ako sú Trusted Execution Environment (TEE) alebo Secure Enclave. Po aktivácii služby sa vygeneruje súkromný kľúč priamo v chránenom úložisku zariadenia a neopustí ho. Verejný kľúč je súčasťou kvalifikovaného certifikátu uloženého na serveri poskytovateľa. Každý pokus o podpis dokumentu vyžaduje potvrdenie užívateľa prostredníctvom biometrie či PIN kódu, čo zabraňuje neoprávnenému použitiu.
Proces podpisovania je veľmi intuitívny
Základné požiadavky na využitie tejto služby sú moderný smartfón s podporou NFC, nainštalovaná oficiálna aplikácia poskytovateľa a platný občiansky preukaz či iný eID doklad schopný preniesť kvalifikovaný certifikát do mobilu. Proces aktivácie zahŕňa priloženie občianskeho preukazu k telefónu, zadanie bezpečnostného osobného kódu BOK a vytvorenie vlastného podpisového PINu. Po dokončení týchto krokov je mobilný kvalifikovaný podpis pripravený na použitie v bežných aj úradných procesoch.
Proces podpisovania pomocou mobilného kvalifikovaného podpisu je veľmi intuitívny: používateľ otvorí dokument v aplikácii, vyvolá funkciu „Podpísať“, priloží prst na snímač odtlačkov alebo zadá PIN a krátku chvíľu počká na generovanie jednorazového podpisového tokenu. Aplikácia následne pripojí kvalifikovaný certifikát a odošle podpísaný súbor späť do pôvodnej služby alebo ho exportuje do PDF. Celý tok trvá spravidla menej než desať sekúnd.
Mobilný kvalifikovaný podpis prináša viacero kľúčových výhod pre koncového používateľa. V prvom rade odstraňuje potrebu zakúpenia a správy čítačky kariet, čo znižuje počiatočné investície aj technické komplikácie. Vďaka mobilnej aplikácii je služba dostupná prakticky nonstop a bez ohľadu na to, kde sa používateľ nachádza. Mobilný kvalifikovaný podpis zároveň znižuje riziko straty kľúčov – tie nikdy neopustia telefón. Navyše poskytovatelia zvyčajne umožňujú deaktiváciu profilu na diaľku, ak sa zariadenie stratí alebo odcudzí.
Mobilný kvalifikovaný podpis
Praktické použitie mobilného kvalifikovaného podpisu už dnes zahŕňa podpisovanie pracovných zmlúv, faktúr, žiadostí na úradoch, elektronické komunikácie s bankami aj poisťovňami. Mnohé štátne portály už podporujú prihlásenie prostredníctvom mobilného eID, takže po overení identity podpis dokladov prebieha priamo v systéme. V pohraničí s ČR či Rakúskom policajti akceptujú QR kód z mobilného podpisu rovnako ako plastový preukaz.
Implementácia mobilného kvalifikovaného podpisu u podnikateľov prináša rýchlejšie obchodné cykly. Objednávky, objednávky práce či schvaľovanie interných dokumentov sa zrýchlia, pretože podpis je okamžite dostupný v mobile. IT oddelenia prestávajú riešiť kompatibilitu čítačiek s rôznymi OS a môžu sa sústrediť na rozvoj digitálnych platforiem. Mobilný kvalifikovaný podpis tak zvyšuje produktivitu a znižuje prevádzkové náklady.
Kľúčovým prvkom ochrany mobilného kvalifikovaného podpisu je hardvérové zabezpečenie TEE alebo Secure Enclave. Tento čip izoluje kryptografické kľúče od zvyšku OS a aplikácií, takže ani pri kompromitácii systému nie je možné kľúč extrahovať. Okrem toho aplikácia vyžaduje biometrické overenie alebo silný PIN pri každom podpise, čo útočníkom prakticky znemožňuje zneužitie profilu. Súkromný kľúč ani biometrické údaje nikdy neopustia zariadenie ani sa neukladajú v cloude.
Formát a procesy kvalifikovaných podpisov v EÚ
Dodržiavanie aktualizácií OS a aplikácie je nevyhnutné, lebo výrobcovia čipov a poskytovatelia certifikátov pravidelne opravujú bezpečnostné diery. Používatelia by mali automaticky inštalovať aktualizácie a pravidelne kontrolovať stav certifikátov. Ak sa blíži expirácia kvalifikovaného certifikátu, aplikácia vás o tom včas upozorní, aby ste predišli prestojom.
Európska komisia plánuje do roku 2026 harmonizovať formát a procesy kvalifikovaných podpisov naprieč EÚ. Implementácia eIDAS 2 zabezpečí, že mobilný kvalifikovaný podpis vydaný na Slovensku bude automaticky uznávaný v každej členskej krajine bez ďalších bilaterálnych dohôd. Používateľ tak bude môcť podpisovať dokumenty v Nemecku, Francúzsku či Taliansku rovnako pohodlne.
Aby mobilný kvalifikovaný podpis fungoval spoľahlivo, odporúča sa pravidelne reštartovať telefón, udržiavať dostatočnú kapacitu batérie a zabrániť preťaženiu systému nepotrebnými aplikáciami. Nevypínajte NFC a nenechávajte telefón v režime šetrenia energie, ktorý môže deaktivovať potrebné služby. Ak aplikácia hlási chyby pri načítaní čipu, prvé kroky sú skontrolovať, či je preukaz správne priložený, a či NFC funguje pre iné aplikácie.
V prípade straty telefónu okamžite deaktivujte profil cez web https://www.slovensko.sk alebo navštívte oddelenie dokladov. Bez odblokovania profilu je generovanie podpisov zablokované, čo zabráni zneužitiu. Následná obnova na novom zariadení prebehne len po opätovnom načítaní občianskeho preukazu a zadaní BOK/PUK. Tým sa uchová vysoká úroveň bezpečnosti.
