📢 Webinár Finančnej správy SR — 9. apríl 2026, 14:00. ePošťák bude prezentovať ako dodávateľ riešení. Pripojte sa →

← Archivovanie e-faktúr
bezpečnosť22. februára 2026·8 min čítania·Aktualizované 8. marca 2026

Bezpečnosť e-faktúr: 5 vrstiev, ktoré chránia vaše dáta

Aktualizované 8.3.2026: Doplnené informácie o zákone č. 385/2025 Z.z. a povinnej e-fakturácii od 1.1.2027.

E-faktúry prechádzajú cez internet — je to bezpečné? Odpoveď je áno. Sieť Peppol má viacvrstvové zabezpečenie, ktoré chráni vaše dáta lepšie ako email alebo poštová zásielka. Od 1.1.2027 bude e-fakturácia povinná pre všetkých platcov DPH v B2B (zákon č. 385/2025 Z.z.). Každá vrstva zabezpečenia rieši konkrétnu hrozbu, ktorej čelia firmy pri digitálnej fakturácii. Viac sa dozviete na stránke digitálny poštár pre firmy.

TLS 1.3
šifrovanie prenosu
PKI
digitálne certifikáty
SHA-256
hash integrita
🔒zabezpečenie

5 vrstiev zabezpečenia

1🔐Šifrovaný prenos (TLS 1.2+)
  • Všetka komunikácia v Peppol sieti je šifrovaná protokolom TLS 1.2 alebo vyšším.
  • Dáta nemôžu byť odpočúvané počas prenosu medzi Access Pointmi.
  • Rovnaký štandard ako používajú banky pre internetbanking.
  • Povinná požiadavka pre každý certifikovaný Access Point.
2📜Peppol PKI certifikáty
  • Každý Access Point má digitálny certifikát vydaný Peppol Certificate Authority.
  • Certifikát potvrdzuje identitu poskytovateľa a oprávnenie pôsobiť v sieti.
  • Vzájomná autentifikácia (mutual TLS) — obe strany sa overujú.
  • Certifikáty majú obmedzenú platnosť a musia sa pravidelne obnovovať.
3🛡️Validácia identity účastníkov
  • Každý účastník v sieti je identifikovaný unikátnym Peppol ID.
  • Peppol Directory overuje, že príjemca existuje a je aktívny.
  • Certifikácia Finančnou správou SR pridáva ďalšiu vrstvu overenia pre slovenských poskytovateľov.
  • Nemožno odoslať faktúru „nazdarboh" — príjemca musí byť registrovaný.
4Integrita a nemennosť dokumentov
  • Každá e-faktúra má digitálny hash (odtlačok), ktorý zaručuje, že obsah nebol zmenený.
  • Akákoľvek zmena v XML dokumente po odoslaní je detekovateľná.
  • Audit trail — kompletný záznam kto, kedy a kam faktúru odoslal/prijal.
  • Nemožné spätne upraviť faktúru bez zanechania stopy.
5🇪🇺GDPR súlad a dátová suverenita
  • Certifikovaní poskytovatelia musia spĺňať GDPR (nariadenie EU 2016/679).
  • Dáta uložené v EÚ (ePošťák ukladá dáta na Slovensku).
  • Zmluva o spracúvaní údajov (DPA) medzi poskytovateľom a klientom.
  • Právo na export a výmaz dát (po uplynutí zákonnej doby archivácie).

Kliknite na vrstvu pre zobrazenie detailov. Vrstvy sú usporiadané od vonkajšej (1) po vnútornú (5).

⚠️hrozby

Najčastejšie hrozby a ako ich Peppol rieši

🎭

Fakturačný podvod (invoice fraud)

Podvodník posiela falošné faktúry s vlastným IBAN. Peppol riešenie: overená identita odosielateľa cez PKI certifikát. Nemožné odoslať faktúru v mene inej firmy.
👤

Man-in-the-middle útok

Útočník odpočúva komunikáciu medzi stranami. Peppol riešenie: TLS šifrovanie + mutual authentication. Bez platného certifikátu sa k dátam nedostanete.
✏️

Manipulácia s faktúrou

Zmena sumy alebo IBAN po odoslaní. Peppol riešenie: digitálny hash zaručuje integritu dokumentu. Akákoľvek zmena je ihneď detekovaná.
📧

Phishing/spam faktúry

Nevyžiadané faktúry od neznámych subjektov. Peppol riešenie: odosielateľ musí byť registrovaný v sieti s overenou identitou — anonymné odosielanie nie je možné.
⚖️porovnanie

Porovnanie: Email vs Peppol

Aspekt
Email
Peppol
Šifrovanie
Voliteľné (väčšinou nie)
Povinné (TLS 1.2+)
Overenie odosielateľa
Slabé (spoofing možný)
Silné (PKI certifikáty)
Integrita dokumentu
Žiadna garancia
Hash + audit trail
Ochrana pred podvodom
Nízka
Vysoká
GDPR súlad
Závisí od providera
Povinný pre certifikovaných
🏢epostak

Ako ePošťák chráni vaše dáta

🔐

Bezpečnosť na každom kroku

  • V procese akreditácie Finančnou správou SR
  • Dáta uložené v EÚ datacentrách (Slovensko)
  • Šifrovaný prenos aj ukladanie (at-rest encryption)
  • GDPR súlad + Zmluva o spracúvaní údajov (DPA) v podmienkach služby
  • Pravidelné bezpečnostné audity a monitoring

Začnite odosielať e-faktúry bezpečne

Certifikovaný slovenský Access Point. Registrácia zadarmo.

Vyskúšať ePošťák zadarmo
faq

Časté otázky o bezpečnosti e-faktúr

Nie. Prístup majú len overené strany — odosielateľ, príjemca a ich certifikovaní poskytovatelia. Všetka komunikácia je šifrovaná a prístup bez platného PKI certifikátu nie je možný.
Výrazne. Email nemá povinné šifrovanie ani overenie identity odosielateľa — spoofing je triviálny. Peppol vyžaduje obe: TLS šifrovanie aj PKI certifikáty pre každého účastníka.
Certifikovaní poskytovatelia prechádzajú pravidelnými auditmi. Pri závažnom bezpečnostnom incidente môže OpenPeppol odobrať certifikát a vylúčiť poskytovateľa zo siete — čo je silný motivátor pre udržiavanie bezpečnostných štandardov.
Závisí od poskytovateľa. ePošťák ukladá dáta v EÚ datacentrách s šifrovaním at-rest. Presné podmienky sú uvedené v Zmluve o spracúvaní údajov, ktorá je súčasťou podmienok služby.

Súvisiace články

E-faktúra a GDPR: Čo musí vedieť každá firma

Ochrana osobných údajov pri digitálnej fakturácii

Archivovanie e-faktúr: Zákonné požiadavky na Slovensku

Ako dlho a kde musíte uchovávať e-faktúry

E-faktúra — príprava na 2027

Čo musíte stihnúť pred 1.1.2027

začnite

Aktivujte si Peppol schránku zdarma

Registrácia trvá 1 minútu. Bez viazanosti, bez kreditnej karty.

Registrovať sa