- Kontaktujte nás / Centrála:
- 047 / 5511 200
- [email protected]
Autorizácia pomocou QR kódu: Podrobný prehľad
Úvod
Autorizácia pomocou QR kódu sa stáva čoraz populárnejšou metódou overovania identity a udeľovania prístupu. Tento článok poskytuje komplexný pohľad na autorizáciu pomocou QR kódu, jej princípy, použitie a súvisiace aspekty, s dôrazom na zaručenú konverziu dokumentov a elektronických záznamov.
Princípy autorizácie pomocou QR kódu
QR kód (Quick Response Code) je dvojrozmerný čiarový kód, ktorý môže obsahovať rôzne typy informácií, ako sú text, URL adresy, kontaktné údaje alebo iné dáta. V kontexte autorizácie sa QR kód používa na prenos autorizačných údajov medzi dvoma systémami alebo zariadeniami.
Proces autorizácie
- Žiadosť o autorizáciu: Používateľ iniciuje žiadosť o autorizáciu v systéme alebo aplikácii.
- Generovanie QR kódu: Systém vygeneruje QR kód, ktorý obsahuje autorizačné údaje.
- Skenovanie QR kódu: Používateľ naskenuje QR kód pomocou svojho mobilného zariadenia alebo iného skenera.
- Prenos údajov: Naskenované údaje sa prenesú do autorizačného systému.
- Overenie autorizácie: Autorizačný systém overí prijaté údaje a udelí alebo zamietne prístup.
Zaručená konverzia dokumentov
Zaručená konverzia je proces, pri ktorom sa dokument transformuje z jednej formy do druhej (napríklad z listinnej do elektronickej podoby) s garanciou, že obsah a autenticita dokumentu zostanú zachované. V kontexte autorizácie pomocou QR kódu môže zaručená konverzia zohrávať dôležitú úlohu pri overovaní dokumentov a záznamov.
Právny rámec
Zákon o e-Governmente (zákon č. 305/2013 Z.z. v znení zákona č. 272/2015 Z.z.) upravuje proces zaručenej konverzie dokumentov na Slovensku. Vyhláška Ministerstva financií Slovenskej republiky č. 401/2019 Z.z. v znení vyhlášky č. 177/2020 Z.z. stanovuje podrobnosti o vykonávaní zaručenej konverzie, sadzobník úhrad a prechodné ustanovenia.
Typy zaručenej konverzie
Podľa § 35 ods. 1 zákona o e-Governmente existujú rôzne typy zaručenej konverzie:
Prečítajte si tiež: Význam Digitálneho Podpisu
- Konverzia z listinnej podoby do elektronickej podoby.
- Konverzia z elektronickej podoby do listinnej podoby.
- Konverzia z jednej elektronickej podoby do inej elektronickej podoby.
Záznam o konverzii
O každej zaručenej konverzii sa vyhotovuje záznam, ktorý obsahuje:
- Evidenčné číslo záznamu.
- Údaje o osobe, ktorá vykonala konverziu.
- Údaje o autorizácii záznamu.
- Informácie o pôvodnom a novovzniknutom dokumente.
- Kvalifikovanú elektronickú časovú pečiatku.
Použitie QR kódu pri zaručenej konverzii
QR kód môže byť použitý na uľahčenie procesu zaručenej konverzie a overovania dokumentov. Napríklad, QR kód môže obsahovať odkaz na elektronickú verziu dokumentu, ktorá bola vytvorená zaručenou konverziou z listinnej podoby. Používateľ môže naskenovať QR kód a okamžite získať prístup k elektronickému dokumentu, ktorý je overený a autentický.
Príklad použitia
- Konverzia listinného dokumentu: Úrad žiada o vykonanie zaručenej konverzie listinného dokumentu do elektronickej podoby.
- Vytvorenie elektronického dokumentu: Elektronický dokument je vytvorený a autorizovaný.
- Generovanie QR kódu: QR kód je vygenerovaný a obsahuje odkaz na elektronický dokument.
- Umiestnenie QR kódu: QR kód je umiestnený na listinnej podobe dokumentu alebo na sprievodnom liste.
- Overenie dokumentu: Používateľ naskenuje QR kód a získa prístup k elektronickému dokumentu, ktorý je overený a autentický.
Bezpečnostné prvky a autorizácia
Bezpečnostné prvky zohrávajú kľúčovú úlohu pri zabezpečovaní autenticity a integrity dokumentov. Pri zaručenej konverzii sa bezpečnostné prvky pôvodného dokumentu prenášajú do novovzniknutého dokumentu.
Typy bezpečnostných prvkov
- Ochranná známka.
- Ochranná fólia alebo nálepka.
- Vodotlač.
- Ďalšie prvky zabezpečujúce ochranu proti falšovaniu.
Autorizácia záznamu o konverzii
Záznam o konverzii musí byť autorizovaný osobou, ktorá vykonala konverziu. Autorizácia sa vykonáva pomocou kvalifikovaného elektronického podpisu alebo pečate.
Technické aspekty
Formáty dokumentov
Pri zaručenej konverzii sa používajú rôzne formáty dokumentov, ako napríklad PDF, XML a iné. Je dôležité, aby formát novovzniknutého dokumentu bol kompatibilný s požiadavkami právnych predpisov a zabezpečoval dlhodobú archiváciu.
Prečítajte si tiež: Viac o súdnej doložke
Elektronický odtlačok dokumentu
Elektronický odtlačok dokumentu (hash) sa používa na overenie integrity dokumentu. Odtlačok sa vypočíta pomocou kryptografickej hashovacej funkcie (napríklad SHA-256) a uloží sa spolu s dokumentom. Pri overovaní dokumentu sa vypočíta nový odtlačok a porovná sa s uloženým odtlačkom. Ak sa odtlačky zhodujú, dokument nebol zmenený.
Elektronická časová pečiatka
Elektronická časová pečiatka potvrdzuje čas existencie elektronického dokumentu. Pečiatka je vydaná dôveryhodnou treťou stranou (poskytovateľom časových pečiatok) a zaručuje, že dokument existoval v danom čase.
Údaje v osvedčovacej doložke
Osvedčovacia doložka je dokument, ktorý potvrdzuje vykonanie zaručenej konverzie. Doložka obsahuje údaje o:
- Pôvodnom dokumente.
- Novovzniknutom dokumente.
- Osobe, ktorá vykonala konverziu.
- Autorizácii konverzie.
- Použitých prostriedkoch a softvéri.
Údaje o pôvodnom dokumente
- Názov dokumentu.
- Počet listov a strán.
- Formát papiera.
- Bezpečnostné prvky.
Údaje o novovzniknutom dokumente
- Názov dokumentu.
- Formát dokumentu.
- Elektronický odtlačok.
- Elektronická časová pečiatka.
Údaje o autorizácii
- Meno a priezvisko autorizujúcej osoby.
- Identifikátor autorizujúcej osoby.
- Oprávnenie autorizujúcej osoby.
- Informácie o certifikáte.
Praktické aspekty
Softvér a prostriedky
Na vykonávanie zaručenej konverzie a autorizácie pomocou QR kódu je potrebné použiť špecializovaný softvér a prostriedky, ktoré spĺňajú požiadavky právnych predpisov. Je dôležité, aby softvér bol certifikovaný a zabezpečoval ochranu osobných údajov.
Školenie a odborná spôsobilosť
Osoby, ktoré vykonávajú zaručenú konverziu, musia byť odborne spôsobilé a preškolené. Je potrebné, aby mali znalosti o právnych predpisoch, technických normách a bezpečnostných postupoch.
Prečítajte si tiež: Autorizácia a bezpečnosť: Prehľad