Žádat o kvalifikovaný certifikát ICA by mělo jít i s OpenSSL. Zkoušel jsem to a dokonce jsem byl v kontaktu s někým z ICA. Správně jsem to udělal na 2. nebo na 3. pokus. Byla to jen zkouška, zda to jde, sám Q-CERT nemám. Smutnou skutečností zůstává, že podpora ze strany ICA je velmi mizerná. Myslím, že jsem měl štěstí a zrovna jsem komunikoval s člověkem, který byl ochoten se se mnou bavit a mé pokusné žádosti o certifikát testoval, zda prolezou jejich softem pro registrační autoritu. V MSIE bych si fakt žádost negeneroval.
Překonání tohoto problému je jen první krůček, další jsou MSIE-only aplikace pro komunikaci s úřady, což obvykle znamená svěřit privátní klíč javaapletu nebo passive-y. Je to jen o málo horší než ho vystavit někam na web. Přitom by stačilo docela málo - popsat jak to udělat, na kam má člověk klikat. Další věc, která se mi nelíbí, je nutnost měnit klíč každý rok. Chápu, jde o prachy. Nicméně i v tom případě by bylo dobré používat stejné klíče, jen jim prodloužit platnost. To však certifikační politika ICA vylučuje :-( Nechce se mi archivovat si 50 klíčů za život.