Na ověřovací doložce je pouze jméno vydavatele certifikátu a číslo certifikátu. Takže pokud někomu strčíte do ruky konvertát, tak příjemce se bude muset spojit s certifikační autoritou a dohledat si na koho vůbec byl daný certifikát vydán. Jinak totiž nebude vědět, kdo jej digitálně podepsal, což je docela podstatná informace.
Navíc i jméno vydavatele není úplné, takže se z něj nedá určit, která autorita jej vydala. Na to je potřeba DN, tedy název celého subjektu, např. C = CZ, O = Česká pošta, s.p. [IČ 47114983], CN = PostSignum Qualified CA. Třeba proto, že stačí, aby Česká republika uzavřela mezinárodní dohodu s jiným státem o uznávání QCA a rázem je položka stát potřeba.)
Jste si jistý, že si zjistíte u certifikační autority na koho byl certifikát vydán. Dohledáte pouze údaje uvedené v kvalifikovaním certifikátu a ty nemusí obsahovat ani jméno ani příjmení. Uvedete tam tři křížky, jak se běžně podepisujete - možná tam bude požadavek napsat to jako nick slovy "tři křížky".
Jen za jistých okolností (žádost soudu) může certifikační autorita zveřejnit další (osobní) údaje. Na druhé straně kvalifikované certifikáty orgánů veřejné moci musí splnit další požadavky, takže tam dohledat, kdo podepsal bude snažší.
Vzhledem k tomu, že certifikační politika pro kvalifikované certifikáty neumožňuje pseudonymní služby, tak tam to jméno najdete. A ne jen jméno, ale i adresu trvalého bydliště. (Vizte bod 7.1 Profil certifikátu na straně 49 v politice PostSigna).
Ano, může se vyskytnout problém s „Frantou Novákem starším versus mladším“, ale furt lepší, než vlastnoruční klikihák.
Nemáte vůbec pravdu. Certifikáty ani jedné ze tří certifikačních autorit povinně adresu trvalého bydliště neobsahují (prohlédněte si nějaké ty opravdové certifikáty na webstránách CA). To si špatně vykládáte nepovinné položky. Bylo by to totiž velmi nežádoucí. A ani to povinné jméno tam nikde nevidím - navíc odkazujete na jakousi certifikační politiku jedné certifikační autority. Co na to zákon?
Máte pravdu, adresa je nepovinná. Zákon (§ 12) říká, že kvalifikovaný certifikát musí obsahovat jméno, popřípadě jména, a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, a že další osobní údaje smí kvalifikovaný certifikát obsahovat jen se
svolením podepisující osoby.
Pak mi ale není jasné, jak a jestli má vůbec příjemce podepsané zprávy zkoumat, kdo ji podepsal. Dle vašeho výkladu se dozví, že podpis a odpovídající certifikát je platný, ale už nemůže vědět, na koho je vystaven.
Ostatně mi přijde divné, jestli příjemce má povinnost přijímat podpisy založené na libovolném kvalifikovaném certifikátu, nebo si může usmyslit, že bude brát v úvahu jen určitou autoritu. Zákon (nově?) uvádí, že kvalifikovaný v Česku je každý certifikát, který jako kvalifikovaný byl vydán autoritou na území EU. Člověk má dost práce s obíháním třech českých autorit, to aby si ještě udělal cestu kolem světa.
My skutečně na úřadě máme ten výklad, že pokud zákon přikazuje ověřit totožnost, tak rozhodně to nenahradí žádost podepsaná elektronickým podpisem a to právě z tohoto důvodu.
Ano máme cca 25 dalších "uznávaných" autorit na území EU. Takže to máme stahování 30 CRL...
Ještě dopřesním - ano Česká pošta tam má -
PostSignum Qualified CA nepodporuje pseudonym žadatele o certifikát ani zákazníka v položcec Subject certifikátu.
U eIdentity však čtu -
QCA nevydává anonymní certifikáty. Kvalifikovaný certifikát lze však vystavit na pseudonym.
Tato skutecnost je v kvalifikovaném certifikátu jednoznacne urcena atributem Pseudonym.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
