„Elektronické občanské průkazy vydávané od 1. 7. 2018 obsahují certifikáty, u kterých si nelze ověřit pravost, protože stát odmítá vydat veřejné klíče, kterými Státní tiskárna cenin certifikáty podepisuje,“ napsal Lupě čtenář Karel Kyovský.
V rámci podání podle zákona 106/1999 Sb. žádal Státní tiskárnu cenin o vydání veřejných certifikátů. Ta ale žádost odmítla (celé odůvodnění najdete zde).
„V odůvodnění nezapomíná stát připomenout, že certifikáty v občanských průkazech jsou pouze pro jeho interní využití a občan nemá právo si jejich pravost sám ověřit,“ komentuje rozhodnutí Kyovský.
O tom, že certifikáty na elektronických občankách jsou jen „k internímu využití státu“, psal už dříve na Lupě ve svých textech o elektronických občankách Jiří Peterka: „Je to celé důsledek zvoleného nepřímého modelu – eOP má komunikovat přímo jen a pouze s prostředníkem (NIA, respektive národním bodem) a s ostatními jen nepřímo (přes NIA). Je to tak nastaveno záměrně, aby nikdo jiný neměl potřebu (ale ani možnost) identifikační certifikát ověřovat. Na všechno musí využít onoho prostředníka (NIA). A ten (respektive zákon, který jeho činnost upravuje) také rozhoduje o tom, komu své služby prostředníka poskytne a komu nikoli,“ vysvětluje.
„Když se smíříme s celkovou koncepcí eOP a nemožností komunikovat s nimi přímo (na principu přímého modelu), tak je problém v tom, že přesně nevíme, jaké řešení stát zvolil – a můžeme jen doufat, že zvolil takové, které je dostatečně bezpečné a spolehlivé,“ říká.
„Potřebu identifikace a autentizace bez prostředníka (NIA) si každý může vyřešit vlastním autentizačním certifikátem. Pak celá eOP slouží jen jako pasivní nosič a je otázkou, zda se ke stejnému účelu nehodí více jiná řešení,“ dodává Peterka.
