Hlavní navigace

Názor k článku Elektronické podpisy: v září skončí výjimka, budou úředníci připraveni? od LRA - Nové občanky budou plnohodnotným QSCD. Jak se píše...

Článek je starý, nové názory již nelze přidávat.

  • 11. 6. 2018 14:00

    LRA (neregistrovaný) 91.213.10.---

    Nové občanky budou plnohodnotným QSCD. Jak se píše v článku, problematické je vydání certifikátu s příznakem uložení privátního klíče na QSCD. Příznak vkládá do certifikátu certifikační autorita, která ručí za obsah certifikátu a nevloží tento příznak, pokud nemá dostatečnou míru jistoty o správném generování klíče uvnitř QSCD.

    Na rozdíl od jiných technologií (FIDO/WebAuthn, TPM), které disponují mechanizmem atestace, není důkaz původu klíče v oblasti QSCD standardizován. Nové občanky však mají implementovánu podporu pro tvorbu důkazu původu klíče, která umožňuje prokázat původ klíče z QSCD, a to i na dálku. Tato funkcionalita bude dostupná certifikačním autoritám a je jen na nich, zda a kdy tuto funkcionalitu implementují.

    Technicky nová občanka umožňuje implementaci celého procesu vzdáleného vydání kvalifikovaného certifikátu s klíčem na QSCD s využitím elektronické identifikace úrovně vysoká.

    Bohužel z legislativních a organizačních důvodů se nedá neočekávat, že v brzké době bude možné vydat qvalifikovaný certifikát s příznakem původu klíče na občanku. Vzdálenému vydání brání legislativa, která neumožňuje certifikační autoritě stát se kvalifikovaným systémem podle zákona o elektronické identifikaci. Jedinou cestou je tedy cesta prezenční, která vyžaduje, aby držitel vložil občanku do čtečky certifikační autority a zadal do ní podpisový PIN.