Vlákno názorů k článku Kolik stojí elektronický podpis? od ivosak - nějak nechápu, proč není elektronický podpis AUTOMATICKY na...
-
nějak nechápu, proč není elektronický podpis AUTOMATICKY na nové občance a vydavatelem není stát (resp. patřičné ministerstvo). Samozřejmě by platnost měla být po celou dobu platnosti OP a certifikát by měl být zadarmo.
Kdo jiný by měl být vyšší autoritou na potvrzení totožnosti, než stát? A vygenerovat certifikát by se mohlo rovnou při předávání OP na úřadě, takže minimální zdržení...
Následně by už bylo na občanovi, jestli chce, nebo nechce elektronický podpis používat... -
1. Omezená platnost certifikátu koncového uživatele (ještě nedávno to byla doba maximálně kolem jednoho roku) je součástí bezpečnostních politik práce s certifikáty. Stále je to jen "technický prostředek" nahrazující vlastnoruční podpis, u něhož není 100% zaručeno, že jej nemůže použít jiná osoba, která k němu získá přístup. Platnost po celou dobu platnosti OP by tak výrazně zvýšila nebezpečí zneužití, zejména u dětí, seniorů a obecně osob, které se hůře orientují v moderních technologiích.
2. I v případě stávajících certifikátů je garantem identity stát (jeho organizační složka), pokud je součástí zaručeného elektronického podpisu tzv. "identifikátor (IK) MPSV", což je "jedinečné" desetimístné číslo, přidělené konkrétní osobě Ministerstvem práce a sociálních věcí. Že certifikáty vydávají jiné (státem licencované) subjekty na tom mnoho nemění. Ostatně, ani občanské a řidičské průkazy nebo třeba peníze nevyrábí "stát", ale komerční subjekty. A přesto je nikdo běžně nezpochybňuje.
(Jen na okraj, pokud v zaručeném elektronickém podpisu IK MPSV není, je "zaručeno" pouze to, že podpis použila osoba, které byl vydán daný certifikát a jíž odpovídají ostatní v podpisu uvedené údaje. Nelze však rozlišit například Josefa Nováka otce a syna, bydlící na stejné adrese. Na druhé straně, má-li tentýž člověk více zaručených podpisů pro různé účely, bude, v případě že je uveden, IK MPSV ve všech podpisech stejný.)
3. Použít OP s čipem (vydávaný od r. 2018) jako nosič zaručeného elektronického podpisu můžete (vyhovuje eIDAS), ale nemusíte. Je to na volbě občana. Neušetříte sice za vydání certifikátu, ale pokud e-podpis potřebujete (což není každý, a proto se nedává všem automaticky - stojí to nějaké náklady) a pokud jej používáte, ušetříte za token či kartu. Jinak pro elektronickou identifikaci vůči státním orgánům stačí jen tento OP a čtečka.
-
Dobrý den, otázka co je a co není "zaručený" elektronický podpis, může být velkou polemiku (vizte https://www.elektronicky-podpis.info/pojmy/zaruceny-alternativne.dot) Jestli ale "obyčejnému" zaručenému podpisu vytýkáte absenci IK MPSV, tak uvažte: 1) Každý certifikát el. podpisu má své unikátní číslo, k tomu číslu se váže smlouva, kterou dotyčný uzavřel s ČP a žádost o certifikát, kterou podepsal (obojí má pošta v archivu). Tam je uvedena identifikace osoby naprosto jednoznačně včetně rodného čísla. Pravda, my se k nim nedostaneme, dokud autenticitu elektronického podpisu nebudeme řešit třeba před soudem. Ovšem... 2) Certifikát obsahující IK MPSV je k zaručování/prokazování identity soukromým osobám (lidem a firmám) jen málo užitečný, protože nikdo z nás si nejsme schopni z čísla IK MPSV zjistit, o koho jde. Rodné číslo mají lidé uvedeno alespoň na druhé straně občanského průkazu, IK MPSV leží někde v databázi MPSV a nikdo (kromě úřadů, kterých?) se k němu nedostane. Poznámka pod čarou: Pokud vím, na Slovensku kolem rodného čísla tolik nenadělají a do kvalifikovaných certifikátů jednoduše rodná čísla uvádějí. Pěkný den. David
