Abychom předšli dalším nedorozuměním, pokusím se shrnout Vaše připomínky, jak jim rozumím já: "na jedné straně se říká, že v oblasti orgánů veřejné moci je možné používat jen kvalifikované certifikáty od akreditovaného poskytovatele. Dále se ovšem říká, že kvalifikované certifikáty pro oblast orgánů veřejné moci musí obsahovat jednoznačný identifikátor podepisující osoby. Nestačí tedy pouhá kvalifikace certifikátu, ale je nutné rozšířit jeho obsah." Doufám, že jsem porozuměl dobře...
Nemám nic proti tomu, aby si jednotlivé orgány veřejné moci upravily náležitosti jimi přijímaných certifikátů. Je otázkou, jakým způsobem to provést.
V zákoně nejsou zavedeny kvalifikované certifikáty z toho důvody, aby se určil obsah certifikátů pro orgány veřejné moci. Obecně jsou certifikáty určeny k přenosu veřejného klíče. Kvalifikovaný certifikát má tento přenost zjistit minimálně dostatečným, bezpečným způsobem (alespoň to byl záměr Směrnice 1999/93EC).
Identifikace a následná autentizace osoby pomocí asymetrické kryptografie a certifikátů je o něčem jiném.
S pozdravem
JH
Názor k článku
Elektronický podpis: první akreditace
Tiskni
