Vlákno názorů k článku Proč elektronické podpisy nejsou věčné? od anonym - Pane Peterko, díky za naprosto skvělé články k...
-
anonymníPane Peterko, díky za naprosto skvělé články k DS! Za posledních pár let na Lupě patří k tomu nejlepšímu, co zde vyšlo.
Dotaz: "Podobně když správně nerozlišíme mezi tzv. uznávaným elektronickým podpisem (založeným na kvalifikovaném certifikátu od akreditované certifikační autority, což nově zahrnuje i ty zahraniční dle TSL), a „obyčejným“ zaručeným elektronickým podpisem." - opravdu má být na konci pasáže zmínka o „obyčejném“ ZARUČENÉM elektronickém podpisu? Není tam slovo "zaručený" navíc? Vždyť pokud je podpis zaručený, znamená to právě skutečnost, že je založený na kvalifikovaném certifikátu od akreditované certifikační autority. Nebo ne? -
Filip Jirsák (neregistrovaný)Je to správně. „Elektronický podpis“ je třeba „Franta Novák“ napsané na konci e-mailu. „Zaručený elektronický podpis“ je např. elektronický podpis založený na komerčním certifikátu, a teprve „zaručený elektronický podpis založený na kvalifikovaném certifikátu“ je ten elektronický podpis, který vám musí úřady uznat.
-
Jiří PeterkaPodporovatelU "zaručeného elektronického podpisu" se neříká nic o důvěryhodnosti použitého certifikátu ani o tom, že by musel být kvalifikovaný. V zásadě se tím říká jen to, že jde o elektronický podpis vytvořený na principech PKI, je založen na certifikátu, umožňuje rozpoznat porušenou integritu zprávy atd. Proto se (při komunikaci s úřady) přidává požadavek na to, aby certifikát byl dostatečně důvěryhodný - konkrétně kvalifikovaný a vydaný akreditovaným poskytovatelem. To už je podpis tzv. uznávaný (tj. zaručený + kvalifikovaný cert. od akreditované CA).
Tím "obyčeným" zaručeným podpisem jsem měl na mysli právě el. podpis založený na certifikátu, který není kvalifikovaný a současně od akreditovné CA. Třeba takový, který si vystavím sám sobě. Příkladem budiž certifikát Josefa Švejka, kterým jsem podepisoval PDF-ka v prvním dílu seriálu o epodpisech zde na Lupě.
