Postup, ako si nastaviť KEP PIN a KEP PUK na diaľku na novom občianskom preukaze a ako získať platné certifikáty pre kvalifikovaný elektronický podpis (KEP) v aplikácii eID klient.
Aby bolo možné používať občiansky preukaz s čipom na elektronickú komunikáciu a kvalifikované elektronické podpisovanie, je potrebné aktivovať ho bezpečnostným osobným kódom (BOK), no tiež nastaviť si KEP PIN a KEP PUK, aby bolo možné stiahnuť si certifikáty pre e-podpis. To platí aj v prípade, že si občan požiada o výmenu dokladu (napríklad z dôvodu končiacej platnosti samotného preukazu či z dôvodu končiacej platnosti čipu a certifikátov od roku 2023 pre preukazy vydané pred 21.6.2021). Pôvodné kódy totiž na novom doklade nezostávajú, treba si zvoliť nové.
Ako nastaviť BOK, KEP PIN a KEP PUK?
Podľa zákona o občianskych preukazoch má každý občan vo veku 15 až 65 rokov povinnosť pri podaní žiadosti o občiansky preukaz zadať BOK. Občania nad 65 rokov ho môžu zadať aj neskôr. Pokiaľ si ho nezadá, bude mu kód vygenerovaný a pridelený. Aktiváciu občianskeho preukazu prostredníctvom BOK-u je možné len osobne na polícii.
Čo sa týka nastavenia KEP PIN a KEP PUK kódu a získania certifikátov pre e-podpis, od roku 2018 je možné o ich vydanie požiadať nielen osobne na oddelení dokladov, ale aj online. Je tak možné urobiť prostredníctvom aplikácie eID klient, ktorá po prihlásení občianskym preukazom a zadaní BOK-u, automaticky zistí stav certifikátov. Ak na doklade nie sú alebo sú neplatné, ponúkne ich vydanie.
Môže sa však stať, že automaticky vydanie certifikátov neponúkne. Vtedy je potrebné prejsť myšou na ikonu aplikácie eID a pravým tlačidlom kliknúť, čím sa otvorí menu. Následne treba zvoliť „Vydať certifikáty“. Občan potom vloží OP do čítačky kariet.
Ďalšie kroky už nezávisia od toho, o ktorú úvodnú situáciu ide.
Aktualizácia k 13.3.2023: Nakoľko sa od 1.12.2022 vydávajú biometrické občianske preukazy, mierne odlišnosti nastali v nahraní certifikátov v prípade nového typu dokladov a občianskych preukazov vydaných do 30.11.2022. Postup sme preto doplnili a aktualizovali podľa nového manuálu, ktorý vydalo a zverejnilo ministerstvo vnútra na stránke eidas.minv.sk.
Nastavenie KEP PIN a KEP PUK online - postup pre občianske preukazy vydané do 30.11.2022
Podľa nového manuálu sa najskôr volí KEP PUK kód, až následne po ňom KEP PIN. Spôsob zostáva rovnaký, ako opisujeme.
Ak občiansky preukaz nemá nastavený KEP PIN a KEP PUK, aplikácia používateľa vyzve na ich aktiváciu. KEP PIN je podstatný pri vytváraní kvalifikovaného elektronického podpisu. Je dôležité zvoliť si ho tak, aby ho nepoznal nikto iný. Nastaví sa v dvoch krokoch (podobne ako pri nastavovaní rôznych iných hesiel): najskôr sa zadá hodnota (6 ciferný kód) KEP PIN, potom sa zopakuje pre overenie.
Ako nasledujúci krok je potrebné si zvoliť KEP PUK, ktorý sa používa na odblokovanie KEP PIN-u po viacnásobnom nesprávnom zadaní. Ide o 8 ciferný kód a volí sa rovnako ako KEP PIN v dvoch krokoch.
Po nastavení týchto dvoch kódov je občiansky preukaz pripravený na vydanie certifikátov online. Pokračuje sa kliknutím na tlačidlo „Ďalej“. Následne môže prebehnúť aktualizácia čipu – aplikácia vyzve na zadanie BOK-u.
Nastavenie KEP PIN a KEP PUK online – postup pre občianske preukazy vydané od 1.12.2022 (biometrické OP)
Ak klient nepožiada na oddelení dokladov pri vydaní OP o nastavenie KEP PIN a KEP PUK kódu, nastaví si ich sám online. Vyzve ho na to aplikácia a v nasledujúcom kroku mu vygeneruje 8-miestny PUK kód, ktorý si treba zapísať alebo zapamätať. Kód bude pre bezpečnosť zakrytý, treba preto kliknúť na tlačidlo „Zobraziť PUK“. Následne je potrebné odškrtnúť, že si občan kód zapamätal alebo zapísal a kliknúť na „Ďalej“.
Potom nasleduje zvolenie podpisového PIN kódu. Ako prvé treba zadať vygenerovaný PUK kód (ktorý by mal mať občan už zapamätaný alebo zapísaný). Následne zadá vlastný 6-miestny PIN, ktorý treba zvoliť tak, aby ho poznal len samotný občan. Pre overenie treba PIN kód zadať ešte raz.
Následne je občiansky preukaz pripravený na vydanie certifikátov. Aj v prípade biometrických OP môže prebehnúť aktualizácia čipu, kedy aplikácia vyzve na zadanie BOK-u. Nasledujúce kroky sú už rovnaké v prípade dokladov totožnosti vydaných aj pred 30.11.2022, aj od 1.12.2022.
Vydanie certifikátov na e-podpis - postup
Pred vydaním certifikátov si treba prečítať informácie v pravej časti obrazovky, kde je zoznam certifikátov, ktoré môžu byť vydané. Taktiež si možno prečítať Všeobecné podmienky poskytnutia a používania certifikátov či informácie o spracúvaní osobných údajov. Pokračuje sa kliknutím na tlačidlo „Ďalej“.
Následne je občan vyzvaný na zadanie BOK-u, potom je zobrazený zoznam možných vydaných certifikátov, generujú sa párové kľúče a aplikácia zostaví žiadosti o vydanie certifikátov. Každá z nich obsahuje niektoré osobné údaje žiadateľa a verejný kľúč z kľúčového páru. Údaje si treba skontrolovať a kliknúť na „Ďalej“.
Žiadosti o vydanie certifikátov treba podpísať súkromným kľúčom, preto bude opäť vyžadovaný KEP PIN. Na podpísanie ostatných žiadostí stačí BOK.
Po podpísaní a odoslaní žiadostí budú vydané certifikáty, pre ich zápis na čip je potrebné zadať BOK a pokračovať stlačením OK. Prevzatie certifikátov je potrebné potvrdiť – toto potvrdenie sa automaticky zobrazí v aplikácii Disig Web Signer. Po pozornom prečítaní potvrdenia o prevzatí certifikátov je potrebné stlačiť tlačidlo „Podpísať“. Ak by nedošlo k tomuto podpisu, budú certifikáty zrušené.
Opäť bude potrebné zadať BOK, následne si občan vyberie certifikát na podpísanie a stlačí OK. Vtedy bude vyžiadané zadanie KEP PIN-u. Potom bude dokument podpísaný, o čom aplikácia informuje upozornením – pokračuje sa stlačením OK. Potvrdenie o prevzatí certifikátov si možno uložiť do počítača. Celý proces je ukončený kliknutím na „Koniec“.
Po vydaní certifikátov a nastavení všetkých kódov je možné využívať kvalifikovaný elektronický podpis. Môže sa však stať, že prvé prihlásenie občianskym preukazom nebude fungovať. Vtedy môže pomôcť reštartovanie počítača. Informácia o vydaní certifikátov je následne doručená aj do e-schránky používateľa.