Vlákno názorů k článku Jak oživit elektronický podpis? od pet - Prave jsem se opet podival na MF: " Vlastní...

Prave jsem se opet podival na MF:
" Vlastní aplikaci sloužící k vyplnění formuláře či zpracování souboru lze provozovat na počítači PC kompatibilním, který je vybaven prohlížečem sítě Internet od firmy Microsoft (Microsoft Internet Explorer ), a to v některé z těchto podporovaných verzí:

Internet Explorer 6 Service Pack 1
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 2 "

a na CSSZ:
" Technické předpoklady použití:
Windows 2000, Windows XP "

Jestli takto vypada pristup statni spravy k obcanum tak zrejme ti, kteri pouzivaji neco jineho nez M$Windows, nemusi platit dane? Nebo od statu dostanou prispevek na podporu monopolu jedne americke firmy?

A co na to antimonopolni urad???

Se soudruzskym pozdravem
Uzivatel GNU/Linuxu

Zkuste se podivat na Panelovou diskuzi posledniho Openweekendu. Zastupce MI vysvetloval, ze se jedna o "testovaci" verzi a az se "proveri", tak se bude rozsirovat, aby nediskriminovala uzivatele jinych OS. Na otazku z publika "a nebylo by jednodussi a levnejsi rovnou od zacatku vyvyjet aplikaci multiplatformni dle standardu?" odpovedel, ze "asi" ano, ale proc tak MF neucinilo, nevi, protoze celou zalezitost si MF ridilo samo.

Skutecne doporucuji celou diskuzi shlednout. Mam z toho pocit, ze se MI dostatecne nesnazi prosazovat otevrene formaty, na platforme nezavisla reseni a hlavne standardni rozhrani jak uvnitr statni spravy tak mezi urady a obcany, jak bylo deklarovano pri jeho zalozeni. Stale tvrdi, ze jsou teprve na zacatku, odborne komise tvori standardy ISVS, ale prakticke uplateni techto standardu vubec neni videt. Jedine hmatatelne vystupy jsou akce typu "zaplatime za obce certifikaty", "zaplatime Internet do knihoven", "zaplatime infrastrukturu ISVS". Tento pristup se mi zda ponekud nestastny.

Radeji bych videl pripravu kvalitni legislitivy, napr. povinnost komunikovat v standardizovanych formatech. Kdyby tomu tak bylo, urady by vyzadovaly takovy software. Dodavatele softwaru by jej museli napsat a dat atestovat. Atestacni firmy by meli praci a tak cena atestu by byla primerena. Ve vysledku by vziklo to, o co MI usiluje -- komunikace ve standartnim formatu, modularni systemy, vice dodavatelu, konkurencni prostredi atd. Vyhody by z toho plynuly pro vsechny.

Proc chci pravni predpis vyzadujici standadni rozhrani? Prirovnam to k prirozenemu jazyku. Urady maji povinnost komunikovat v urednim jazyce (tzn. cestine), protoze "format" cestiny je dobre znamy (ucime se jej uz od mala, existuje spousta jazykovednych knih), kazdy ma moznost se jej naucit a je to bezny jazyk v teto zemi. Kdyby Vam prisla odpoved cinsky, taky by se vam to nelibilo. Stejne to je s elektronickymi formaty.

Na zaver par zkusenosti. Krajsky urad poslal obci upozorneni, ze vyhlaska obce odporuje pravidlum pro jejich tvorbu. Potrebnou metodiku si ma stahnout z webu. Bohuzel download 5MB souboru na dialupu je v male vesnicce, kam ADSL, Bluetone, Wifi apod. jeste hodne dlouho nezavitaji, na umreni. Download se nezdaril. Kdyz jsem inkiminovany soubor ziskal jinak, nestacil jsem se divit. Byl to zipovsky archiv 5 jpegu naskenovane prirucky. Jinak je zcela bezne, ze urady zasilaji mailem wordovske prilohy majici velikost 200-300 kB oba, pritom obsahuji jen "lepe" formatovany text (2-3) stranky.

Ta diskuse je na adrese http://server1.streaming.cesnet.cz:8080/ramgen/others/su-cvut/openweekend/2003/panel.rm. Pripadne dalsi podobne veci (vcetne nazoru reprezentantu MI) lezi ve videoarchivu CESNETu.

Pokud se tyce fungovani MI, rozhodne by mohlo byt lepsi. Nicmene predstava, ze MI narizuje neco MF se mi zda velmi naivni. Verim, ze kdyz se podivate na stranky MI, jen tezko tam budete hledat vystupy "zaplatime ....". Pokud se tyce postupu praci, pokud vim, tak MI stale resi problemy s propojenych jednotlivych systemu ISVS. Bohuzel stale nemaji nahradu za Telecom, se kterym podepsal smlouvu Brezina (podekujme CSSD a ODS).

Pokud se tyce otevrenych standardu, myslim, ze nazor Mlynare je celkem jasny - uplatnovat je vsude, kde je to mozne. Tohoto nazoru se dopustil opakovane a dokonce pred svedky ;-)

Problem atestace software bych radeji nezminoval, je to obrovsky pruser, ve kterem je pouze jeden vitez - firmy, ktere delaji atestaci. Vsichni ostatni, vcetne verejne spravy, jsou Ti, kteri prohravaji.

Proč jen software od Microsoftu? - Protože Mlynář jako bývalý novinář nikdy nic jiného nepoužíval (a ani nikdy neviděl).
Jak my můžeme s takovými lidmi někdy dohonit Evropu (Západní)? Vše se stále učí a dělá jen podle jedné příručky - a kdo nejde podle ní (s námi), ten jde proti nám! A takoví lidé mezi námi nemají místo. Tak si to, prosím Vás, příště rozmyslete, než zase budete něco vykřikovat o jiném softwaru, než jaký znají naši ministři.

Hodne velka cast medialni sfery pouziva Macy :-) Jde o vseobecne znamy fakt ...

Samozrejme ze jedno ministerstvo nemuze neco narizovat jinemu. Chtel jsem, aby MI jakozto odbornik pripravilo navrh zakonne upravy a parlament jej schvalil.

Ale rozdava zdarma: http://www.micr.cz/scripts/detail.php?id=1399 . Tim zdarma myslim zdarma pro urady, ne zdarma z hlediska danoveho obcana platiciho dane. Internet do knihoven je oficialne akce Ministerstva kultury (na webu vsak nic neni, ale do knihovny, kt. zrizuje obecni urad, prisel dopis nabizejici internet na 3 roky zdarma i s formularem o zadost).

Nahrada za Telecom? Jedine tak CRa. Bohuzel v nasi zemi pod krutou nadvladou CTc nas zadne svetlejsi zitrky necekaji.

Ano, MI se hlasi k otrverenym standardum, avsak skutek utek.

Proc to neposlete ministrovi Mlynarovi? Aspon byste dostal reakci z mista, ktere se tim zabyva.

Omyl. Mlynar Ministerstvu Financi nesefuje :-) Teda pokud Spidla neudelal od vcerejska nejaky sachmaty ...

Takze budeme mit zakon o tom, ze ma MF (ci obecne verejna sprava) pouzivat takovy system, aby bezel v Opere a Mozille? Fujtajxl. To uz bychom meli mit zakon, ktery upravuje barvu toaletniho papiru.

Pokud se tyce internetu do knihoven, je-li to akce MK, proc do toho pletete Mlynare?

A pokud se tyce certifikatu obcim, to povazujete za spatne?

A nahrada ze Telecom neznamena "jedna firma", ale system, ktery umozni efektivnejsi fungovani ISVS.

At zije soudruh Mlynar s MI spokojene az do blizke politicke smrti na smetisti dejin smrti a strci si ten certifikat do trenek. Ve skutecnosti je to detail, spis se podivejte na ten MATRIX:
http://www.micr.cz/scripts/modules/disc/messages.php?did=16

Jest bych dodal. Vetsina politicke sceny bude na otevrene standardy kaslat do doby, nez se objevi dostatecne zajimava volicska skupina, ktera na jejich prosazeni bude bazirovat.

Do te doby mate na vybranou mezi politiky, kteri IT a telco nerozumi do detailu, ale berou je jako tema a temi, kteri nejenze tomu nerozumi, ale nejsou schopni ci ochotni to brat jako tema.

Ale sefuje ministerstvu informatiky, ktere by melo mit tyhle veci v popisu prace.

Zakon by nevyjmenovaval konkretni software nebo standardy. To je samozrejme nesmysl. Zakon by vyzadoval, aby rozhrani pro komunikaci (napr. format souboru) bylo dle otevreneho standardu. Tzn. aby kdokoliv mohl soubor cist, zvalidovat, konvertovat, ci jinak modifikovat. To je smysl otevrenych formatu.

Zapomnel jsem napsat, ze v dopise stalo "...v soucinnosti s MI..." a "...bude vyuzita infrastruktura ISVS...". Mimochodem zadost o zadost a popis stavajici infrastruktury bylo mozne podat elektronicky (jestli tu adresu najdu, tak ji sem prihodim).

Pomoci obcim ze zacatku s certifikaty a tim vsim okolo neni spatne, ale ten zpusob se mi nelibi. Vydani "darovaneho" certifikatu neni o nic jednodussi ani slozitejsi nez vydani certifikatu za vlastni penize. Co je tedy pricinou onoho "zlevneni"? Navic certifikat je jen na jeden rok. Pak, urade, zaplat plnych 700 Kc. Nebylo by lepsi, aby si stat zridil vlastni CA? (Rekneme jen pro urady, aby se nereklo, ze napor obcanu zadajich o levny certifikat nezvladne.) Stat prece kazdy den overuje totoznost, skladuje osobni udaje apod. Koupit k tomu jeden server neni problem. Konec koncu i obcanum by certifikaty mohly vydavat ti stejni urednici, kteri maji na starost OP. I urednik zvladne vygenerovat ceritifikat -- jedno dve klinuti, a je to. (Sam si jich muzu v GnuPG ci OpenSSL vygenerovat kolik chci.) Chci rici, ze zaplaceni prvniho certifikatu uradum, aby se pouzivani e-podpisu rozjelo, neni nejlepsi reseni. Lepsi nez zadne, ale jde to lepe.

Teorii, ze mensiny nemaji narok na jakakoliv prava dokud nesplynou (nestanou se) vetsinou by bylo mozna zajimave rozebrat trochu podrobneji a i na jinych prikladech, nez je "jen" IT ...

Co se CSSZ tyce, tak u nich me prekvapuje, ze vubec neco elektronickeho maji. Kdyz maminka kamarada zadala ted o duchod, tak pobocka CSSZ v miste jejiho soucasneho bydliste trvala na tom, ze musi zajit na pobocku CSSZ v miste sidla zamestnavatele a prinest potvrzeni. Potvrzeni od CSSZ pro CSSZ, ze v tom jako CSSZ nema interne bordel. Ted, kdyz slysim, ze uz komunikuji elektronicky se tesim az pujde do duchodu moje maminka. To bude uzasne, az poslu CSSZ zadost o potvrzeni, oni mi ji, alektronicky podepsanou poslou, ja k tomu prihodim jeste svuj podpis a to cele odeslu zpatky zase na CSSZ, kde overi muj i svuj vlastni podpis a diky tomu se pozna, ze v evidentci CSSZ je vsechno jak ma byt, protoze CSSZ si to pro svoji vlastni potrebu sama sobe potvrdi. Je uzasne uzitecna ta nova technika muze byt a kolik papiru se tim asi usetri ...

Dodal bych, že MIČR má těžkou pozici, Telecom tam tlačí především Gross a je to skutečně průser, protože po jeho
dybatizaci (Telecomu) bude infrastruktura celé státní správy v rukou JEDINÉ soukromé firmy a to raději do konce ani nedomýšlím.
Tato firma pak bude mít možnost tlačit stát, kam bude chtít a v případě potřeby služby např. nebudou fungovat z "technických důvodů". No prostě nechci malovat čerta na zeď, ale podle mne, jestli se s tím něco neudělá, bude to dost katastrofální...

Docela bych Ti to, Dane, pral, ale myslim, ze se Ti tak nestane. Staci jeden zatvrzely debil v tom celem retezu a je utrum.

Proboha, snad jsem uspesne nevzbudil dojem, ze to nadseni myslim vazne.

Jedine, v co mam malou nadeji a co bych povazoval za nebetycny pristup elektronickych certifikatu kvalite bezneho zivota by bylo, kdyby nahodou tu elektronickou komunikaci skutecne zavedli, ze by snad uz konecne (porotoze na ni je to lepe videt) nekoho napadlo, ze to, aby jedna organizace sama sobe vystavovala nejaka potvrzeni (a jeste si jejich ziskani nezarizovala interne, ale nechala to vyrizovat klienta) je proste kretenismus ...

No ja vim - jeste predvcirem jsem v jien diskusi nekomu vycital, ze je nerealisticky idealista - a uz jsem do toho spadnul taky ...

"jedna organizace sama sobe vystavovala nejaka potvrzeni"

V nasem kocourkove bohuzel naprosto bezna praxe. Proc by se chudak prepracovana pani mela obtezovat vyzadat si nejake dokumenty z oddeleni ve vedlejsi kancelari, kdyz to potvrzeni preci chcete vy => posle vas tam a vystojite si dalsi hodinovou frontu.

O komunikaci mezi urady statni spravy radsi nemluvim vubec.

Ktere "tyhle veci"? :-)

Verim, ze znate kompetencni zakon a vite, jake kompetence ma MICR.

Klidne ji muzes rozebirat na jakemkoliv retorickem skoleni :-)

Ja vim jedno. Zastupitelska demokracie ve sve prapuvodni podobe, ktera je u nas v podani vetsiny parlamentnich politickych stran uplatnovana, tak proste funguje.

Podotykam, ze z meho pohledu BOHUZEL. Zmena je jedina, proste vstoupit do politiky a prevalcovat starou gardu :-)

Zakon by nevyjmenovaval konkretni software nebo standardy. To je samozrejme nesmysl. Zakon by vyzadoval, aby rozhrani pro komunikaci (napr. format souboru) bylo dle otevreneho standardu. Tzn. aby kdokoliv mohl soubor cist, zvalidovat, konvertovat, ci jinak modifikovat. To je smysl otevrenych formatu.

A proc na to ma byt zakon? Potrebujeme zakon na kazdou pitomost?

Nebylo by lepsi, aby si stat zridil vlastni CA?

Pokud si myslite, ze by stat mel provozovat sluzby, ktere muze delat lepe a efektivneji soukroma spolecnost, pak zijete hluboko v sociku. Stat by mel nastavovat hriste a ne na nem hrat. Soucasny problem s certifikaty je klasicky problem "vejce-slepice". Lidi nemaji zajem o certifikaty, protoze nejsou aplikace. Aplikace nejsou, protoze predelani autentizacnich mechanismu na PKI holt trva dost dlouho a zatim se to nevyplati, protoze nejsou uzivatele certifikatu.

Mate-li nejaky skutecne podnetny navrh, jak pomoci vyuzivani certifikatu ve verejne sprave, MI Vas prijme jako spasitele. Ale pokud si myslite, ze problem je v tom; koupit jeden server, tak tam radeji nechodte :-)

IMO by stat mel provozovat vlastni CA, ale nevydavat certifikaty primo obcanum, jen firmam, ktere teprve budou vydavat certifikat koncovemu uzivateli. Samozrejme to vyzaduje velmi castou a neohlasenou kontrolu + povinnost pojisteni (pokud bude zrusena cerifikace, musi byt z ceho uhradit skody, protoze vsichni si budou muset nechat vystavit nove certifikaty jinde).

Napriklad nevidim zadny problem v tom, abych svuj certifikat vydany E-bankou pouzil pro komunikaci s urady. Overena totoznost je, a generoval jsem si jej sam = je daleko bezpecnejsi nez cosi vygenerovano na cizim PC (pokud jsem spravne pochopil, jak se to generuje).
Neco takoveho nemuze byt duveryhodne uz z principu, copak ja vim, jestli si neukladaji privatni cast nekam jinam nez na tu disketu ?

Samozrejme urady by nedostaly za nepouziti podpisu pokutu jako urad, ale pokutu by dostala prislusna zodpovedna osoba = nejspis vzdy v prvni rade starosta/primator ... a ti by si to pak mohli resit se svym podrizenym.
Toto je totiz zasadni problem cele statni spravy u nas, ze pripadny postih padne vzdy na urad, nikoli na konkretni osobu. A cizi penize jak znamo nikoho nepali.

Samozrejme to vyzaduje velmi castou a neohlasenou kontrolu + povinnost pojisteni (pokud bude zrusena cerifikace, musi byt z ceho uhradit skody, protoze vsichni si budou muset nechat vystavit nove certifikaty jinde).

A tu kontrolu udelaji novi urednici. Mnam mnam ... Ten recept rychle prodejte Skromachovi.

Napriklad nevidim zadny problem v tom, abych svuj certifikat vydany E-bankou pouzil pro komunikaci s urady

Pokud eBanka bude vydavat kvalifikovane certifikaty, muzete bez problemu pouzit jeji certifikat pri komunikaci se statni spravou.

Pokud eBanka bude vydavat kvalifikovane certifikaty, muzete bez problemu pouzit jeji certifikat pri komunikaci se statni spravou.

Kdybys mel pravdu alespon v tomhle. Takze reci, ze s urcitymi castmi statni spravy nelze komunikovat "obycejnym" kvalifikovanym certifikatem, ale pouze takovym, ktery obsahuje (navic, nad ramec povinnych udaju stanovenych zakonem pro kvalifikovany certifikat) jakysi bezvyznamovy identifikator jsou nepochybne jen sproste pomluvy ...

Ano, to mas pravdu. Nicmene s temi castmi statni/verejne spravy nejde komunikovat ani certifikatem, ktery Ti by default vystavi I.CA.

Bezvyznamovy identifikator MPSV ale prideluje CA, takze pokud bude eBanka vydavat kvalifikovane certifikaty, tak bude vydavat i bezvyznamove identifikatory.

Teda nevim jak si predstavujete kontrolu, ale ja treba tak, jak to delaji automobilky u svych dealeru. Najdou si zakaznika, kteremu neco nabidnou (v nasem pripade treba certifikat zdarma na X let) a s prislusnymi instrukcemi jej poslou k dealerovi. Ten nic netusi a zakaznik se po te vyjadri ve smyslu "nechteli po me zadny doklad a dali mi certifikat" (overitelne treba ze zaznamu bezpecnostni kamery). Jediny urednik "obslouzi" desitky CA.

Vim, naivni predstava, v nasem pripade by se na to zalozil odbor ministersva, kde by bylo alespon 500lidi, jejich sefa by CA vsude zvali na "sluzebni vecere", jen aby na ne nejaka kontrola neprisla, a cele by to vykazalo 10 kontrol do roka. 1x za 10 let by se nasel obetni beranek a udelal by se z toho exemplarni pripad aby utichly stiznosti na nicnedelani.

Ale mezi nami, kdyz se vyhazuji miliardy za daleko vetsi pitomosti, tech par milionu rocne za takovyto urad se v tom bordelu ztrati ;).

Me osobne bezvyznamovy identifikator pridelilo MPSV. Tak mam dojem, ze jde pouze o zalezitost rozhrani mezi konkretni CA a MPSV.

Myslim, ze automaticky predpokladat, ze kontrola bude stejna jako u dealeru automobilek, je naivni.

I kdyz ponechavam stranou soucasnou "best current practice" nasi statni spravy (zaloz urad, kup barak, zamestnej stovku lidi), stejne mam dojem, ze pripadna kontrola by mela byt na trosku jine urovni nez "virtualni nakup".

BTW skutecne mate dojem, ze urad vyzije s par miliony? :-)

Nechytejte me za kazde slovo. Misto zakonu to muze byt vyhlaska ci jiny pravne zavazny predpis.

Jenze dnes ty "efektivni" a "levne" soukrome firmy prilis efektivni a levne nejsou. Dnes si kdejaka vetsi firma zrizuje vlastni CA, aby mela vnitrni bezbecnou komunikaci. Proc si tyto firmy vystavuji cerifikaty samy? Ze by nase verejne CA byly prilis drahe? Stat je de facto taky takova velka firma. Tak proc si nevydava cerifikaty pro sve urady sam?

No a kdyz uz nemusime mit zakon, nebylo by lepsi postupovat zdravym rozumem misto vyhlaskami?

Pokud se tyce tech efektivnich a levnych firem, nepovazuju 800 Kc za rok za zadnou drahotu. Co je skutecny problem, je nedostatek aplikaci. Pokud ten certifikat k necemu bude, pak si ho poridim.

Proc si firmy vystavuji certifikaty samy? Protoze uvnitr mohou mit libovolne sflikovanou aplikaci - asi tak 30% elektronicky podepisovanych dokumentu mi chodi s podpisem vystavenym "Snake Oil". A duverujte tomu.

Jinak mate asi trosku gulas v terminologii. Neznam pojem verejna CA, nicmene existuje nejmene jedna spolecnost, ktera Vam vystavi nekvalifikovany certifikat, kdyz od nich cerpate nejake dalsi sluzby (a vystavi ho zadarmo) :-)

Ale mozna se pletu a stat by si mel vsechno delat sam a co si nedokaze vytvorit sam, by mel znarodnit ...

MIČR má "tyhle věci" v kompetenci. Při vzniku do sebe převzalo Úřad pro veřejné informační systémy, včetně zákonů umožňující dříve ÚVIS, dnes MIČR, stanovit standardy pro veřejné informační systémy, které jsou pak pro inf.systémy veřejné správy závazné.

A jsme u toho. Prosim nezamenovat pojmy "standard" a "zakon". Kdyz stanovite standard, musite mit efektivni nastroje, jak ho vymahat.

BOhuzel MI nedokazalo najit dostatek kvalifikovanych lidi, aby mohl jeho standardizacni utvar prezit. Sveho casu jsem se trosku zabyval tim, co dotycny utvar delal a vysledky byly ... ehm ...

Tak napriklad byste mohl davat pokutu. Date (jako MI) pokutu MF za to, ze nedodrzuje standardy. Tato pokuta ovsem nezustane vam, jako MI, ale je to prijem statniho rozpoctu, ktery se ocitne v rozpoctove rezerve. Nad ni sice bdi cela vlada, nicmene faktickou kontrolu drzi MF :-(

Podotykam, ze tim nerikam, ze soucasny stav je spravny. Jen bohuzel nevidim to svetlo na konci tunelu.

Osobně se domnívám, že celý humbuk s bezvýznamovým identifikátorem je jen způsob jak tahat z lidí peníze do kapes 1.CA - marketingový tah, a navíc IMHO krátkozraký.
V opačném případě, kdy by se řeklo, že všechny certifikáty vystavené oprávněnou agenturou budou "kvalifikované" - tedy doplněné bezvýznamovým identifikátorem - a za cenu nekvalifikovaného (nějak nevidím rozdíl v užitné hodnotě tak proč v ceně?) - by totiž najednou bylo vlastníků kvalifikovaných certifikátů jak naseto.. které všechny banky mají certifikace přes 1.CA, kupříkladu?

CSOB. Ale neni to "kvalifikovany" certifikat. I.CA provozuje, krome kvalifikovane CA jeste "komercni" CA (nekvalifikovanou). CSOB pouziva tyto certifikaty. Podle meho totiz nemuze a nechce pouzivat pro sve klienty "bezny" kvalifikovany certifikat - nechce samozrejme proto, ze je pro jeji klienty zbytecne drahy. No a nemuze - duvody jsem popsal v prispevku nahore. Z kvalifikovaneho certifikatu nelze ani nahodou poznat, jestli ucet X.Y., na jehoz stav se chcete prave podivat je vas nebo nikoli ...

Ja tedy 800Kc povazuji za hodne vysokou a hodne premrstenou castku. Za vygenerovani jednoho cisla a zverejneni prislusne casti behem 5ti minut prace (vcetne overeni totoznosti) by i 1/10 bylo dost.

To je prave ono, pokutu by mel dostat ministr osobne, protoze on je za to odpovedny. A pripadne v jeho pravomoci je pokutovat sve podrizene.

To bud musite zmenit zakony nebo se odstehovat do nejake zeme, kde je to tak, jak Vam to vyhovuje :-)

Zdravi rozum bohuzel nestaci (viz dnesni realita). Sam jste rikal "stat nastavi pravidla" -- vyhlaska je jasne pravidlo.

800 Kc/rok je opravdu moc. Uzitna hodnota certifikatu s jeho moznosti pouziti roste, ale ze by v dohledne dobe dosahla 800, pochybuji.

Duvera v ceritifikat zavisi na siti duvery (web of trust). Je to vase volba. Kvalita vnitrofiremni aplikakace je umerna bezpecnosti politice firmy. To je poblem menezmentu, ICT oddeleni a crackeru.

"verejna CA" - opak vnitrofiremni CA (nic lepsiho me nenapadlo).

Add nekval. certifikat - nekvalifikovany certifikat statni spravu nezajima a kvuli cetifikatu si nebudu kupovat cely balicek sluzeb.

Problem neni asi ani tak v cene, jako v tom, ze kvalifikovany certifikat lze pouzit pouze k podpisu, nemuzete ho pouzit jako autentizacni certifikat pro SSL spojeni.

No a certifikat, ktery nemuzete vrazit do prohlizece a nekam se s nim prihlasit je pro vetsinu inet aplikaci k nicemu. Proto se v takovych situacich musi pouzivat komercni certifikat.