Vlákno názorů k článku Kvalifikovaný elektronický podpis? Už jde i s novou elektronickou občankou od Kamil Zmeškal - Pokud to chápu správně, tak obě autoprity umí...
-
Pokud to chápu správně, tak obě autoprity umí eOP využít pouze jako QSCD, takže pro svou identifikaci musím osobně někam naklusat.
Je paradox, když eOP zároveň slouží jako má jednoznačná identifikace. Kdyby se přes ni (nebo třeba před datovku) dalo při generování žádosti přihlásit, tak by autorita nepochybovala, kdo o certifikát žádá, a mohlo to celé proběhnout online.
U Postsignum by to legislativně jít snad mělo. U I.CA si nejsem jistý, zda může, jako soukromá firma, být SeP (zda to nemůže být pouze OVM).
Možná to tak ale mají schválně, aby to uměli obecně, pro libovolné QSCD. I když ta identifikace by byl jen jeden krok navíc. -
Lol Phirae (neregistrovaný)
eOP nemůže sloužit jako žádná jednoznačná identifikace, protože certifikáty jsou přísně tajné a MV je prostě ne a ne a nezveřejní => nikdo podle toho nemůže nic ověřovat.
-
Předpokládám, že to tak časem bude a že se kvalifikovaná identifikace přes NIA a eObčanky bude používat v mnoho oblastech i mimo veřejnou správu.
Tyto autority mohly být vhodným pilotem. Ale možná je vydání kvalifikovaného certifikátu natolik specifické, že ověření identity nemohou na nikoho delegovat, byť by to byl stát. -
Certifikáty s privátním klíčem vygenerovaným na QSCD samozřejmě může vydávat kdokoli v EU (pokud splní příslušné podmínky), takže to nemůže být vázáno na to, že má přístup a dostatečná oprávnění v NIA. Jediný problém je v tom, že se CA musí naučit, jak u příslušného QSCD poznat, že byl privátní klíč vygenerován v něm. A otázka je, jestli už to vůbec umí middleware českých eOP, pokud vím, při spuštění to neuměl.
ČLÁNKY DO MAILU