PKI: infraštruktúra verejného kľúča vysvetlená

Úvod: prečo je PKI v srdci digitálnej dôvery

V svete, kde sa milióny zmlúv podpisujú každý deň online, vynáša sa základná otázka: ako si byť istý, že osoba, ktorá podpisuje, je skutočne tou, ktorá sa vydáva za seba, a že dokument nebol po podpise zmenený? Odpoveď sa skrýva v troch písmenách: PKI (Public Key Infrastructure, alebo infraštruktúra verejného kľúča v slovenčine). Toto kryptografické zariadenie tvorí technický základ každého kvalifikovaného elektronického podpisu v súlade s nariadením eIDAS. V tomto článku podrobne vysvetľujeme fungovanie PKI, jej podstatné komponenty — vrátane certifikátov X.509 — a spôsob, akým garantuje autentickosť, integritu a nepoprenie vašich digitálnych právnych aktov.

---

Čo je PKI? Definícia a základné princípy

PKI (Public Key Infrastructure) označuje súbor politík, postupov, hardvéru, softvéru a ľudí potrebných na vytvorenie, správu, distribúciu, používanie, ukladanie a revokáciu digitálnych certifikátov. Opiera sa o asymetrickú kryptografiu, teda používanie páru matematicky prepojených kľúčov: privátneho kľúča (tajného) a verejného kľúča (voľne zdieľateľného).

Princíp asymetrickej páry kľúčov

Keď signatár pripevní svoj elektronický podpis na dokument, použije svoju privátny kľúč na vytvorenie jedinečného kryptografického odtlačku súboru (tzv. hash). Tento odtlačok, šifrovaný privátnym kľúčom, predstavuje digitálny podpis. Ľubovoľný tretí subjekt môže neskôr overiť autentickosť tohto podpisu pomocou verejného kľúča signatára. Ak je overenie úspešné, sú stanovené dve záruky:

• Autentickosť: podpis mohla vytvoriť iba osoba majúca privátny kľúč.
• Integritu: dokument nebol modifikovaný od doby podpisu.

Algoritmus RSA (Rivest-Shamir-Adleman) zostáva najpočetnejší, s kľúčmi od 2 048 alebo 4 096 bitov. Algoritmy s eliptickými krivkami (ECDSA) si získavajú pozíciu pre svoju výkonnosť na ekvivalentnej úrovni bezpečnosti.

Problém dôvery a odpoveď PKI

Asymetrická kryptografia rieši problém integrity, ale okamžite vynáša ďalšiu otázku: ako vedieť, že verejný kľúč skutočne patrí osobe, ktorú predstavuje? Presne tu vstupuje PKI do hry. Uvádza tretiu dôveryhodnú stranu — Certifikačnú autoritu (CA) — ktorá overuje identitu držiteľa verejného kľúča a vydáva digitálny certifikát garantujúci túto asociáciu.

---

Podstatné komponenty PKI

Funkčná infraštruktúra verejného kľúča sa opiera o niekoľko vzájomne prepojených komponentov. Pochopenie ich jednotlivých úloh je nevyhnutné na vyhodnotenie robustnosti riešenia elektronického podpisu.

Certifikačná autorita (CA)

Certifikačná autorita je centrálnym subjektom PKI. Digitálne podpisuje certifikáty, ktoré vydáva, a tak spája overeným identitu s verejným kľúčom. V Európe sú kvalifikované CA uvedené v národných zoznamoch dôvery (Trusted Lists), publikovaných v súlade s článkom 22 nariadenia eIDAS. Vo Francúzsku tento zoznam vedie ANSSI. Poskytovatelia ako CertEurope, Certinomis alebo Certigna tam figurujú.

Hierarchia certifikácie tvorí reťazec dôvery: koreňová CA (Root CA) podpisuje medziľahlé CA, ktoré zase podpisujú certifikáty koncových používateľov. Táto architektúra umožňuje obmedziť vystavenie koreňového kľúča (uloženého offline v HSM) a spravovať revokácie granulárnym spôsobom.

Registračná autorita (RA)

Registračná autorita je zodpovedná za overenie identity žiadateľov predtým, ako CA vydá certifikát. Toto overenie môže byť:

• Tvárou v tvár (vyžadované pre kvalifikované certifikáty podľa eIDAS).
• Na diaľku prostredníctvom video-identifikácie v súlade s normami ETSI EN 319 401.
• Cez proces eKYC (elektronické Know Your Customer) pre medziľahlé úrovne dôvery.

Digitálne certifikáty X.509

Formát X.509 je medzinárodný štandard definujúci štruktúru digitálnych certifikátov v PKI. Definovaný UIT-T a prijatý IETF prostredníctvom RFC 5280, certifikát X.509 obsahuje najmä:

• Identitu držiteľa (meno, organizáciu, e-mail).
• Verejný kľúč držiteľa.
• Identitu a podpis vydávajúcej CA.
• Dobu platnosti certifikátu.
• Jedinečné sériové číslo.
• Rozšírenia: oprávnené použitia (podpis kódu, autentifikácia, podpis dokumentu), distribučné body CRL, URL OCSP.

V kontexte kvalifikovaného elektronického podpisu eIDAS musia kvalifikované certifikáty X.509 byť vydané na kvalifikovanom zariadení na tvorbu podpisu (QSCD), typicky na čipovej karte alebo HSM (Hardware Security Module).

Mechanizmus revokácie: CRL a OCSP

Certifikát môže stať neplatným pred vypršaním: strata privátneho kľúča, kompromitácia, zmena stavu držiteľa. Dva mechanizmy umožňujú overenie platnosti v reálnom čase:

• CRL (Certificate Revocation List): periodicky publikovaný zoznam CA zoznamujúci revokované certifikáty.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokol umožňujúci okamžité overenie stavu certifikátu. Uprednostňovaný v prostrediach s vysokou frekvenciou transakcií.

Seriózne riešenia elektronického podpisu, ako tie popísané v našom porovnaní riešení elektronického podpisu, systematicky integrujú tieto overenia do svojho toku podpisu.

---

Ako PKI konkrétne zabezpečuje elektronický podpis

Pochopenie technickej cesty elektronického podpisu podporovaného PKI umožňuje zmerať úroveň ponúkanej záruky.

Proces podpisu krok za krokom

1. Hešovanie dokumentu: hashovací algoritmus (SHA-256 alebo SHA-3 podľa odporúčaní ANSSI 2026) vytvorí jedinečný digitálny odtlačok dokumentu.
2. Šifrovanie odtlačku: signatár šifruje tento odtlačok svojím privátnym kľúčom (uloženým v jeho QSCD). Táto operácia nikdy neopúšťa bezpečné zariadenie.
3. Tvorba balíka podpisu: šifrovaný podpis je spojený s dokumentom, sprevádzaný certifikátom X.509 signatára a kvalifikovanou časovou pečiatkou.
4. Overenie na strane príjemcu: príjemca (alebo jeho softvérové riešenie) dešifruje odtlačok pomocou verejného kľúča signatára, prepočíta hash prijatého dokumentu a porovná. Ak sú oba odtlačky totožné, je podpis platný.

Tri úrovne podpisu eIDAS a ich vzťah k PKI

Nariadenie eIDAS rozlišuje tri úrovne elektronického podpisu, pričom každá zahŕňa hlbšie využitie PKI:

• Jednoduchý elektronický podpis (SES): nemusí byť nutne podporovaný PKI. Hodnota dôkazu obmedzená.
• Pokročilý elektronický podpis (AdES): nezavrelo sa opiera o dvojicu kľúčov a certifikát prepojený so signatárom. Technické normy formátu definované ETSI: XAdES, PAdES, CAdES.
• Kvalifikovaný elektronický podpis (QES): najvyššia úroveň, právny ekvivalent podpisu rukou v celej EÚ. Vyžaduje kvalifikovaný certifikát vydaný dôveryhodnou CA uvedenou v Trusted List a QSCD. Je to úplné nasadenie kvalifikovanej PKI.

Pre podniky, ktoré chcú nasadiť kvalifikovaný podpis vo veľkom meradle, náš sprievodca o elektronickom podpise v podniku detailne popisuje kroky operačnej implementácie.

Kvalifikovaná časová pečiatka: časový rozmer PKI

PKI sa neobmedzuje na identitu: garantuje aj časový rozmer aktov prostredníctvom kvalifikovanej časovej pečiatky (RFC 3161). Dôveryhodná služba časovej pečiatky (TSA) vydáva kryptografický token, ktorý potvrdzuje, že dokument existoval v svojej aktuálnej forme v konkrétnom čase. To je rozhodujúce pre dlhodobé uchovávanie dôkazov a zhodu s právnymi záväzkami na uchovávanie dokumentov (čl. L.110-4 Obchodného zákonníka: 5 rokov pre obchodné akty; čl. 2224 Občianskeho zákonníka: 5 rokov pre zmluvné záväzky podľa všeobecného práva).

---

PKI a dlhodobá dôvera: výzva uchovania dôkazov

Podpis, ktorý je dnes platný, môže byť za 10 rokov neoveriteľný, ak použité kryptografické algoritmy zastarali alebo certifikáty vypršali. PKI berie do úvahy túto výzvu prostredníctvom formátov podpisu s dlhodobou hodnotou dôkazu.

Formáty AdES s dlhou životnosťou

ETSI definovala rozšírené profily podpisu — XAdES-LTA, PAdES-LTA, CAdES-LTA — ktoré zapúzdria v podpísanom súbore všetky dôkazy potrebné na budúcu verifikáciu: úplné reťazce certifikátov, archivované OCSP odpovede, viacnásobné časové pečiatky. Tieto formáty sú v súlade s normou ETSI EN 319 132 (XAdES) a ETSI EN 319 122 (CAdES).

Kryptografická migrácia v tvári kvantového počítania

Vznik kvantového počítania predstavuje strednodobú hrozbu pre súčasné algoritmy RSA a ECDSA. Americký NIST finalizoval v roku 2024 svoje prvé štandardy post-kvantovej kryptografie (CRYSTALS-Dilithium pre podpisy). ANSSI a ENISA pracujú na roadmapoch migrácie, ktoré by sa mali konkretizovať v revíziách normy eIDAS s horizontom 2028-2030. Podniky spoliehajúce sa na správne riadenú PKI budú lepšie umiestnené na tejto tranzícií, pretože aktualizácia certifikačných autorít je jednoduchšia ako prepracovanie ad hoc kryptografických systémov.

Pre tých, ktorí vyhodnocujú svoje súčasné riešenie, kalkulačka ROI elektronického podpisu Certyneo umožňuje objektívny pohľad na výhody priemyselnej infraštruktúry PKI.

Právny rámec vzťahujúci sa na PKI a elektronický podpis

Infraštruktúra verejného kľúča nie je iba technickým zariadením: zapadá do hustého európskeho a národného právneho rámca, ktorého ovládanie je nevyhnutné pre akúkoľvek organizáciu, ktorá chce svoju dôveru spôsobiť v elektronických podpisoch svojich právnych aktov.

Nariadenie eIDAS č. 910/2014 a jeho vývoj

Prijaté 23. júla 2014 a uplatniteľné od 1. júla 2016, nariadenie (EU) č. 910/2014 (eIDAS) predstavuje zakladajúci dokument digitálnej dôvery v Európe. Definuje požiadavky vzťahujúce sa na poskytovateľov kvalifikovaných služieb dôvery (PSCQ), na kvalifikované certifikáty a na zariadenia QSCD. Jeho článok 26 stanovuje podmienky pokročilého podpisu; jeho článok 28 definuje kvalifikované certifikáty pre elektronický podpis; jeho príloha I detailne obsahuje požiadavky na tieto certifikáty — priamo odvodené z formátu X.509.

Nariadenie eIDAS 2.0 (nariadenie EU č. 1183/2024, publikované v Úradnom vestníku EÚ 30. apríla 2024) posilňuje tento rámec, predovšetkým tým, že členským štátom ukladá uznávať Peňaženku digitálnej identity EÚ (EUDIW) a rozširuje záväzky uznávania na poskytovateľov súkromných služieb v určitých sektoroch.

Francúzsky Občiansky zákonník: hodnota dôkazu elektronického podpisu

Podľa francúzskeho právneho poriadku, články 1366 a 1367 Občianskeho zákonníka (pochádzajúce z nariadenia č. 2016-131 z 10. februára 2016) udeľujú elektronickému podpisu rovnakú hodnotu ako podpisu rukou, pod podmienkou, že spĺňa požiadavky na identifikáciu signatára a integritu dokumentu. Domnienka spoľahlivosti sa uplatňuje, ak je podpis vytvorený podľa kvalifikovaného postupu podľa eIDAS — teda na základe kvalifikovanej PKI.

Článok 1368 stanovuje, že spôsoby, ako sa táto spoľahlivosť určuje, sú stanovené dekrétom v Rade štátu, konkrétne dekrétom č. 2017-1416 z 28. septembra 2017 o elektronickom podpise.

Normy ETSI vzťahujúce sa na PKI

• ETSI EN 319 401: všeobecné požiadavky na poskytovateľov služieb dôvery.
• ETSI EN 319 411-1 a -2: požiadavky na CA vydávajúce kvalifikované certifikáty.
• ETSI EN 319 132: špecifikácie XAdES pre pokročilé podpisy XML.
• ETSI EN 319 122: špecifikácie CAdES.
• ETSI EN 319 162: služby uchovania a časovej pečiatky.

GDPR a osobné údaje v PKI

Certifikáty X.509 obsahujú osobné údaje (meno, priezvisko, e-mail, niekedy číslo národného registra). Ich spracovanie podlieha nariadeniu (EU) č. 2016/679 (GDPR). CA musia najmä definovať dobu uchovania v súlade s predpismi, informovať držiteľov a garantovať výkon ich práv. Revokácia certifikátu na žiadosť držiteľa predstavuje praktický spôsob výkonu práva na vymazanie (v rámci povinnosti uchovania dôkazov).

Zodpovednosť a právne riziká

Zle spravovaná PKI vystavuje podnik vážnym rizikám: spochybňovanie hodnoty dôkazu podpisov v prípade expirovaných alebo revokovaných certifikátov, nemožnosť overenia podpisu dlhodobě v absence formátov LTA, a potenciálna občiansko-právna zodpovednosť v prípade kompromitácie privátnych kľúčov. Článok 13 eIDAS objasňuje, že zodpovednosť kvalifikovaných PSCQ je zaviazaná, okrem ak neprinášajú opačný dôkaz, v prípade porušenia ich záväzkov.

Scenáre použitia: PKI v praktickom nasadení v podnikoch

Scenár 1 — Kancelária právnikov špecializovaná na podnikové právo s 25 zamestnancami

Kancelária špecializovaná na spájanie a akvizície rieši v priemere 150 štruktúrovaných operácií za rok, pričom každá vyžaduje podpis niekoľkých desiatok dokumentov (protokoly, paxty akcionárov, záruky za aktíva a pasíva). Predtým zdĺhania pri zbere fyzických podpisov predlžovali uzavretie o 5 až 8 pracovných dní v priemere.

Nasadením riešenia kvalifikovaného podpisu podporovaného kvalifikovanou PKI prideľuje kancelária každému partnerovi a oprávnenému zamestnancovi certifikát X.509 kvalifikovaný na QSCD. Každý podpis je automaticky overený (OCSP), opatrený časovou pečiatkou a archivovaný v formáte PAdES-LTA. Výsledok: čas uzavretia klesá na menej ako 24 hodín pre fázu podpisu, a maximálna hodnota dôkazu je zaistená bez ďalších krokov. Právnické kancelárie tejto veľkosti uvádzajú v priemere zníženie o 70 % času veľkoobchodu súvisiaceho s podpismi podľa odvetví referenčných hodnôt (Federálna asociácia právnikov podnikového práva, 2025).

Scenár 2 — PME priemyslu riešiace 300 zmlúv dodávateľov za rok

Výrobný podnik strednej veľkosti (približne 250 zamestnancov) uzatvára rámcové zmluvy, dodatky a objednávky s približne stovkou európskych dodávateľov. Geografická disperzácia a jazykové bariéry rozhodne sťažujú správu dokumentov.

Integráciou toku elektronického podpisu pokročilého (AdES) prostredníctvom API pripojeného k jej ERP systému, PKI automaticky spravuje overenie certifikátov signatárov na strane dodávateľa (prostredníctvom Trusted Lists eIDAS jednotlivých členských štátov), časovú pečiatku a tvorbu súborov dôkazov. Právny servis zaznamená 60 % zníženie pozváňok na zhromaždenie podpisov a zníženie sporov o zmluvy spätých na neshody o verzii podpísaného dokumentu. Náklady na podpis klesajú z 12 € (tlač, odoslanie, fyzické archivovanie) na menej ako 1,50 € v digitálnom prúde, v súlade s rozsahmi publikovanými Markess by Exaegis v jej perspektíve 2025 riadenia dokumentov.

Scenár 3 — Verejný nemocničný zväz s približne 1 200 lôžkami

V zdravotníckom sektore verejnej správy musia administratívne akty a verejné nákupy spĺňať požiadavky Zákonníka verejného nákupu a odporúčania ANSSI týkajúcich sa bezpečnosti citlivých IS. Nemocničný zväz riadenia niekoľkých zariadení musí podpisovať stovky zmlúv, dodatkov a pracovných zmlúv každý rok.

Prijatie internej PKI (CA vyhradená pre agentov, certifikáty na kartách CPS pre zdravotnícky personál) v kombinácii s riešením SaaS pre podpisy administratívnych aktov umožňuje spĺňať požiadavky direktívy NIS2 (transponovanej do francúzskeho právneho poriadku zákonom č. 2024-449 z 21. mája 2024) ukladajúcej opatrenia na riadenie kybernetického bezpečnostného rizika. Úplná sledovateľnosť podpisov, overenie certifikátov v reálnom čase a uchovávanie LTA podpísaných dokumentov znižujú riziko spochybnenia administratívnych aktov a uľahčujú audity Regionálnej kancelárie účtov. Zariadenia v sektore všeobecne zaznamená zníženie o 40 až 50 % objemu papiera spracovaného len pre ľudské zdroje podľa údajov ANAP (Národná agentúra na podporu výkonnosti, správa 2024).

Záver

PKI — infraštruktúra verejného kľúča — je oveľa viac ako technické zariadenie: je kryptografickou a právnou zárukou dôvery vo vaše digitálne výmeny. Jeho komponenty (CA, certifikáty X.509, OCSP, kvalifikovaná časová pečiatka) tvoria koherentný ekosystém, ktorý zaručuje autentickosť, integritu a nepoprenie vašich elektronických podpisov, v úplnej zhode s nariadením eIDAS a Občianskym zákonníkom. Či ste PME, právnická kancelária alebo verejný subjekt, ovládnutie základov PKI vám umožňuje zvoliť si riešenie podpisu prispôsobené vašim skutočným potrebám — a obhájiť jeho hodnotu dôkazu v prípade sporu.

Certyneo sa opiera o kvalifikovanú PKI v súlade s eIDAS na dodávku pokročilých a kvalifikovaných elektronických podpisov určených pre podniky. Vytvorte si bezplatne konto alebo objavte naše ceny a začnite svoju transformáciu dokumentov ešte dnes.