Vlákno názorů k článku
Bankovní identita prošla sněmovnou, má umožnit komunikaci se státem od Filip Jirsák - Podepisování a autentizace jsou dvě různé věci, není...

Podepisování a autentizace jsou dvě různé věci, není možné je zaměňovat. A požadavky na kvalifikované poskytovatele certifikačních služeb jsou asi vyšší, než jaké jsou na autentizaci vůči bance.

To se minimálně u některých bank děje (ČSOB - nevím, jestli zadarmo). Problém je v tom, že pro elektronické podepisování se zatím nikomu nepodařilo vytvořit a prosadit rozumě uživatelsky přívětivé řešení. Obyčejní lidé certifikáty/ve­řejné/privátní klíče prostě nepoberou, nebo se prozatím nikomu nepovedlo postavit/prosadit dostatečně přívětivý systém.

Podepsat z webové aplikace s použitím priv. klíče uloženého na bezpečném nosiči (čipová karta) prostě nejde bez instalace speciálních nástrojů.

Nejblíže použitelnému řešení je WebAuthn, kde ve specifikaci existují extenze pro "potvrzení transakce" https://www.w3.org/TR/webauthn/#sctn-simple-txauth-extension. Bohužel na rozdíl od prosté autentizace není podporováno v žádném z prohlížečů.

To jsem navrhoval dávno... Jen mi nejde do hlavy, proč nestačí aby se banka stala jednou z kvalifikovaných poskytovatelů certifikačních služeb (stávající 3 jsou fakt málo https://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx) a vydávala prostě digitální podpis každému třeba zdarma k účtu? Tímto podpisem by tak šlo dělat vše potřebné.