Vlákno názorů k článku BankID SIGN: kde je možné podpisy využít a kdo je podepsanou osobou? od anonym - Přijde mi to jako zbytná služba. Když mám...

Přijde mi to jako zbytná služba. Když mám OP, nechám si za pár set vygenerovat 3letý kvalifikovaný certifikát a podepisuji jak chci, kolik chci a hlavně kvalifikovaným podpisem. Stále vyšší důvěru a možnost podepisovat veřejnoprávní dokumenty bude mít i podpis založený na kvalifikovaném certifikátu uložený v mém PC (byť to nepovažuji za bezpečnou cestu).
Službu bych ocenil, když by byla společnost BankID QTSP a generovala krátkodobé/jed­noúčelové elektronické certifikáty pro kvalifikovaný podpis. Ostatně QSCD HSM pro to má, autentizaci také, takže ještě nějaký SAM modul ze seznamu QSCD pro remote signing. Rozhodně nejít cestou auditu CAB, chápu, že je levnější, ale rozhodně ne bezpečné a tak důvěryhodné jako certifikace jednou z CC laboratoří. Naštěstí díky novelizaci "eIDAS 2" nebude provoz služby jen auditovaný CAB možný. Zjednodušeně si lze představit službu jako jednoúčelové platební karty pro jednu nebo set transakcí.

BankID SIGN má být jednodušší, levnější a méně spolehlivá alternativa k elektronickému podpisu. Prostě když někomu přijde kvalifikovaný certifikát příliš složitý nebo drahý a potřebuje něco „komerčně“ podepsat jednou za uherský rok, tak použije BankID SIGN, které už má.

Že to není zdaleka tak bezpečné, jako kvalifikovaný podpis, na tom se shodneme. Bohužel ČR opakovaně selhává v zavádění moderních a ověřených technologií, pak se diví, že to lidi nepoužívají, tak vymyslí naši specifickou českou cestu. To byly datové schránky, teď BankID…