Cena je to ukrutna, to jo. Ale z pohledu certifikacni autority myslim, ze neprimerena neni. V UK stoji certifikat, ktery clovek muze pouzit pro komunikaci se statni spravou, asi 20 liber rocne, coz se plus minus rovna cene certifikatu od ICA. Jina vec je ta, ze za takovou cenu nikdo (obcan) komunikovat se statni spravou nebude.
Jedinou resenim, ktere by skutecne otevrelo elektronickou komunikaci je, aby se certifikaty rozdavaly zaroven s obcankou. Tedy aby byly placeny statem a spravovany akreditacnimi certifikacnimi autoritami. To ale zase narazi na problem, kde certifikat bude clovek uchovavat. Disketa, samozrejme; jenze to je pro normalniho (=nepocitacoveho)cloveka tak totalne neprakticke, ze jedinou masovou moznosti jsou cipove karty. Coz je dalsi slusna suma. A i kdyz bude mit clovek cipovou kartu s kvalifikovanym certifikatem, bude mu to na nic, protoze 99% pocitacu nema ctecky, ktere jsou na jejich pouziti potreba.
Zacarovany kruh. Myslim, ze na elektronicko-podpisovou nirvanu si jeste chvili pockame.
To co popisujete je celkem problem znamy odborne komunite. Pred par lety si vsichni mysleli, ze jeden certifikat bude stacit, ale jak vyvoj pokracoval, zjistilo se, ze pro kazdou aplikaci, certifikat obsahuje (certifikuje) jine udaje. Jednou to je to ICO, jindy datum narozeni.
V soucasnosti je v tom mismas a clovek musi mit ruzne certifikaty pro ruzne aplikace. V budoucnu se to nejspis podari vyresit rozdelenim certifikatu na dve casti, kdy jedna hlavni obsahuje zakladni identifikacni udaj jednotlivce (tedy neco jako cislo obcanky), druha cast pak libovolny pocet certifikovanych dodatku obsahujicich udaje nutne pro jednotlive aplikace (ICO, rodne cislo, na co si vzpomenete). V zargonu se tomu rika attribute certificates.
Pane Hobzo,
Rád bych doplnil, že správná adresa Vašeho příspěvku ve Veřejné správě je http://www.mvcr.cz/casopisy/s/2002/0012/info.html
ČSOB nabízí majitelm osobních účtů certifikát pro komunikaci s bankou vydávaný via PVT na čipové kartě. Neznám podrobnosti, protože infolinka odkazuje na pobočku s tím, že detaily nemají k disposici. Podle symptomů však usuzuji na ICA a komerční certifikát. Je platný jeden rok a jeho vydání/obnovení stojí 100 Kč. Podle ujišťování pracovníků infolinky je možné jeho použití i pro prvátní účely - například pro autentizaci mailové komunikace.
Otázkou je, jak se bude vyvíjet "proprietárnost" identifikátorů pro jednotlivé subjekty, ale za tuto cenu stojí pořízení za to - na pouhé "hraní si".
ČSOB nabízí též čtečku v USB provedení za 1600 Kč, článek zmiňuje cenu za čtečku 1000 Kč. Za 1000 Kč nabízí ČSOB seriové provedení. Poradí někdo, zda je úroveň kolem 1600 Kč za USB "přiměřená"?
Každý certifikát se vydává podle předem dané a zveřejněné certifikační politiky. A nejde jen o vydání. Uzavřením smlouvy s poskytovatelem certifikačních služeb (PCS) se Vám daný PCS zavazuje poskytovat další služby v souladu s touto politikou. (Zkontorlujte si smlouvy a přečtěte politiky :-)Jedná se především o služby zneplatněí certifikátu, způsoby publikování statutu certifikátu, poskytované záruky, možnosti rekey a recertifikace, způsoby a náležitosti generování klíčů, možnosti generování časových razítek, možnosti blokování certifikátu a řada dalších služeb. Je velice nepravděpodobné, že by zcela stejné služby (stejné politiky) byly vhodné pro všechny oblasti, ve kterých chcete používat kvalifikované certifikáty. Odělení identifikátoru je skutečně slabým důkazem, v tom s Vámi souhlasím, ale naznačuje cestu...
JH
Myslím, že nikde není dáno, že musím mít více certifikátů; podstata, pokud jsem to správně pochopil je, že certifikát má obsahovat dostatečně určující údaje o osobě.
Váš scénář, kdy budu mít různé certifikáty pro každý subjekt (či oblast) , se kterým hodlám komunikovat mi připadá nesmyslný a doufám, že vývoj tímto směrem nespěje...
Dobrý den všem,
pan Peterka v článku uvádí zajímavou myšlenku o počínajícím vývoji odlišování certifikátů. Pokud se podíváme do Spolkové republiky, pochopíme, že tento vývoj je zcela přirozený. V Německu je používání elektronického podpisu ve styku se státní správou mnohem omezenější, než s jakým rozsahem se počítá u nás. Analogii však můžeme spatřovat i s jinými agendami. Svoje služby tam poskytuje asi 16x :-) více akreditovaných poskytovatelů a každý z nich se soustředí na jinou oblast (obchodní komora, advokátní komora, poštovní služby apod.). Vydávají kvalifikované certifikáty, které jsou specifické pro dané použití. Neexistuje tedy pouze jeden certifikát, který by byl dostačující všem...
To, že vývoj u nás směřuje k podobnému stavu je pouze přirozené, ale svědčí to i o tom, že se nedokážeme poučit. Odlišnosti identifikátorů pro MPSV a MF jsou jen začátkem. Až dojdeme uvědomění k čemu všemu se dají certifikáty využít a až se služby certifikačních autorit rozšíří, bude odlišnost jednotlivých certifikátů zcela zřejmá. Více o tomto tématu na http://www.mvcr.cz/casopisy/s/2002/0012/info.
S pozdravem
JH
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
