kolem elektronickych podpisu pritom by stacilo 2 veci
1) prodlouzit delku klice tak aby vydavany certifikat nemel platnost 1 ci 3 roky ale aspon 10 let (viz Mooruv zakon), je to jen vypalne tem nasim 3 autoritam
2) ceska posta by mela vydavat zaruceny uznavany elektronicky podpis zadarmo kazdemu kdo o to pozada a prokaze na poste svou identitu (jako DS) - viz Estonsko
se spravou a vydavanim certifikatu jsou naklady nula nula nic, je to jen vynosnej kseft pro 3 vyvolene
bohuzel tyto dve drobnosti se umyslne "nedari" dlouhe roky u nas prosadit, proc asi ?
Ad 1) To není dobrý nápad. Může být v algoritmu nalezena slabina a ani velká délka klíče nepomůže. To je jeden z důvodů, proč Let's Encrypt vydává certifikáty jen na 3 měsíce.
Ad 2) Zbytečné. Každý dostane občanku, která bude kvalifikovaným prostředkem pro vytváření elektronických podpisů a bude mít v sobě soukromý klíč. Tady to samozřejmě bude poněkud v kolizi s bodem 1, protože buď hrozí bezpečnostní problémy nebo se bude muset občanka často měnit.
Jinak není pravda, že náklady jsou "nula nula nic". Předpisy pro certifikační autority vydávající kvalifikované certifikáty jsou přísné, mj. jsou tam požadavky na certifikaci objektové bezpečnosti (bývalo to na stupeň "důvěrné"), vytvoření a audit procesů atd. Ty náklady jsou z většiny fixní (takže prakticky nezávisejí na počtu vydaných certifikátů), ale nejsou rozhodně malé.