Vlákno názorů k článku Datové schránky: první praktická zkušenost od padam - Kdopak vymyslel nutnost přihlašovat se komerčním certifikátem ?...

Kdopak vymyslel nutnost přihlašovat se komerčním certifikátem ? To by nešlo použít kvalifikovaný certifikát ?

Kvalifikovaný certifikát je pro e-podpis ne pro šifrované připojení. Vidím i nějaké důvody, ale mohli by promluvit odborníci, proč to legislativa nepřipouští.

Já bych pár důvodů taky viděl, ale stejně, proč pak omezovat na komerční certifikát vydávaný omezeným počtem českých certifikačních autorit, proč nepovolit jakýkoliv platný certifikát od kořenových certifikačních autorit které jsou např. ve Windows ? Verisign, Thawte, atd...

Verisign, Thawte, atd... nespadají pod českou legislativu. V tomu bude asi zásadní problém. Je na ně krátká.

Kvalifikovaný (i komerční) certifikát by měl jít použít, pokud by přihlašování probíhalo jako elektronický podpis prohlášení např. "Přihlašuji se k aplikaci DS v čase xx:xx:xx.xxx".