Vlákno názorů k článku Elektronické občanky startují, projděte si průvodce. Jsou povinné a co umí? od Brony - Bude možné na čip nahrát tzv. kvalifikovaný certifikát...

Bude možné na čip nahrát tzv. kvalifikovaný certifikát dle eIDAS, nebo jen certifikát pro "obyčejný" uznávaný e-podpis? Pokud vím, tak kvalifikovaný e-podpis se generuje pouze z kvalifikovaného zařízení, a to asi e-občanka nebude.

eObčanka je kvalifikovaným prostředkem pro vytváření kvalifikovaných podpisů i kvalifikovaných pečetí (Gemalto IAS Classic viz https://ec.europa.eu/futurium/en/system/files/ged/eidas-art.31-list-2018-06-19.pdf). Trochu problém prozatím je, která autorita vám vydá certifikát s příznakem uložení klíče na čipu. Autorita si totiž původem klíče musí být jistá. Prostředky od vnitra jsou - SW tvoří při generování klíče důkaz původu, vnitro nabízí autoritám knihovny pro validaci. Zda a jak podporu eObčanky autority implementují je jejich obchodní rozhodnutí.

Každopádně eObčanka poskytuje všechny technologie pro vzdálené vydání kvalifikovaného certifikátu s příznakem uložení klíče na QSCD. Na NIA je možná autentizace úrovně vysoká a autorita má k dispozici technické prostředky, kterými může eObčanku používat včetně ověření původu klíče.

Ptejte se své autority zda a kdy budou umět vydat odpovídající certifikát na eObčanku.

Naivně jsem myslel, že na tom čipu bude rovnou certifikát / klíč a kryptografie k certifikátu dané fyzické osoby, certifikát vydaný nějakou státní autoritou a povinně uznávanou všemi státními orgány. Takže by pak bylo možné posílat státní správě a správním orgánům emaily podepsané pomocí toho čipu bez nutnosti mít past jménem datová schránka. Tohle tam bude nebo ne?

Ano, a zase za to pravidelně ročně platit :-/