Vlákno názorů k článku BankID Sign: Elektronicky podepsat pomocí bankovní identity můžete už i svůj vlastní dokument od IVL - A přitom by stačilo, kdyby stát/DIA měla státní...

A přitom by stačilo, kdyby stát/DIA měla státní CA a každému občanu automaticky/na požádání vydala (třeba i za rozumný poplatek) certifikát pro klíč vygenerovaný a uložený bezpečně v čipu elektronického občanského průkazu (QSCD), který již většina z nás má. Pak by všichni takto vybavení (plus čtečkou karet za cca 200Kč) občané mohli velmi bezpečně podepisovat kvalifikovaným el. podpisem a ne uchylovat se k těmto řešením s problematickou použitelností.
CA by při pár milionech takových certifikátů mohla mít náklady za certifikát přiměřeně nízké.
Chtít po každém občanovi, který potřebuje pár kvalifikovaných podpisů za rok, aby si kupoval certifikát od komerčních CA za 366-1400Kč na rok, to asi v rámci digitalizačního úsilí státu nemůžeme.
A tak se vymýšlí řešení "rovnák na vohejbák" a občané jsou zmateni a čím dále negativněji naladěni proti digitalizačnímu úsilí.

Pro kvalifikované či uznávané elektronické podpisy jsou nutné kvalifikované certifikáty (nestačí jen ty ne-kvalifikované). Aby je mohl někdo vydávat, musí jeho certifikační autorita projít certifikací a získat kvalifikovaný status (na vydávání kvalifikovaných certifikátů). Což je složité a nákladné, ale není to nerealizovatelné (např. Komerční banka si tím prošla). Další možnost by byla nakupovat kvalifikované certifikáty od někoho jiného. Pro vytváření kvalifikovaných elektronický podpisů je navíc nutné mít soukromé klíče v kvalifikovaném prostředku (zde by to musel být tzv. HSM), což je také dost nákladné. Celkově: jde to, ale má to své nemalé náklady.

Jdes na to moc jednoduse, misto toho, abys hledal vsechny mozny duvody, proc to nejde :D
Driv jsem si myslel, ze dostanu obcanku s cipem, kterou pripojim k pocitaci nebo mobilu a bude to stejne, jako kdyz stojim nekde na uradu....

Zeptám se asi úplně laicky: A co jim brání vytvářet uznávaný či kvalifikovaný podpis? Je tam nějaké zásadní omezení třeba v možnosti stát se takovým vydavatelem? Zrovna BankID si nemyslím, že by s tím měli mít problém. Ale proč by jinak dělali řešení, které je na půl cesty? Nevím, ptám se, budu rád za infomace.

obecně nemusí - povinnost připojovat ke kvalifikovanému elektronickému podpisu (kvalifikované elektronické) časové razítko mají jen úředníci (viz § 11 zákona č. 297/2016 Sb.). Jinak časové razítko není nutné - ale lze jej vřele doporučit.

Tak všichni ne. Ten řetězec "kdyby" pokračuje: má HW typu PC, který je podporován OS Windows určité verze a čtečka musí mít podporu od výrobce (tedy další časové okno) a konektor musí mít určitého typu (nyní USB-C) pak teprve následuje to "v pohodě".

Pouze můj názor :) Je snažší vytvořit nový standart (bankid) vynutit si jeho užití u všech svých klientů všech bank a postupně na něj přibalovat další a další agendu než rovnou skočit na kvalifikovaný podpis, který jako standart už měnit moc nemohou. Je to prostě jejich "dítě", jejich monopol.

Navíc kvalifikovaný podpis musí obsahovat i kvalifikované časové razítko. Což také zvyšuje náklady.

A ci nazor by to asi jinak mel byt kdyz nepisete cizi citaci?
Veta "muj nazor" nedava smysl.