Starší komentáře ke článku: Jak si vybrat certifikační autoritu
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 14.3.2003 8:42:59
Zapomněl jste napsat, že sice existují certifikační autority, které nebízejí osobní či serverové certifikáty zdarma, ale v očích zákona nemá takový certifikát respektive podpis žádnou váhu. Je sice pravděpodobné, že z technického hlediska a možná i co se týče organizačních opatření nezaostávají tyto autority v ničem, ale pokud chce uživatel podat například daňové přiznání v digitální formě, je nutné použít tzv. <B> kvalifikovaný certifikát </B> Aby certifikační autorita mohla tento certifikát vydat, musí mít akreditaci. A tu má zatím pouze jedna CA a takovéto certifikáty se zdarma rozhodně nevydávají.
Datum vložení: 14.3.2003 10:43:51
Ano, máte pravdu, původně jsem toto do článku napsat chtěl ale pak mi to nějak vypadlo, omlouvám se. Bohuzel tomu tak je, pokud potřebujete komunikovat s orgány státní správy, musíte podle našeho zákona použít kvalifikovaný certifikát od akreditované CA (jenom pro úplnost - kvalifikovaný certifikát může vydat i CA která nemá akreditaci, ale ten nelze pro komunikaci se státní správou použít). Čili tady zatím opravdu není možnost výběru, akreditovaná certifikační autorita je u nás zatím pouze jediná a zřejmě i důsledkem toho jsou její kvalifikované certifikáty poměrně drahé.
Datum vložení: 14.3.2003 21:11:16
Dovolím si malé upřesnění , píšete :
.....Zapomněl jste napsat, že sice existují certifikační autority, které nebízejí osobní či serverové certifikáty zdarma, ale v očích zákona nemá takový certifikát respektive podpis žádnou váhu. ...
Není to přesné. Podpis založený na certifikátu, který není kvalifikovaný a není vydán akreditovaným poskytovatelem certifikačních služeb nelze použít pouze v oblasti veřejné moci (paragraf 11, zákona o elektronickém podpisu č.227/2000 Sb.). Jsou však situace, kde lze takovéto podpisy používat (podívejte se např. na využití elektronického podpisu ve zdravotnictví podle zákona č. 260/2001 Sb. nebo ve smluvních vztazích subjektů). Navíc je nutné mít na paměti požadavek Směrnice evropské unie (1999/99/EC), který stanoví, že má příslušná národní legislativa nastavit takový stav, aby elektronicky podepsané dokumenty nemohly být u soudu odmítány z důvodu, že byly podepsány elektronicky. Uznávám, že celá situace je značně nepřehledná a komplikovaná a chybí jasný a dostupný výklad. O některé dílčí problémy jsem se s kolegou Janem Matejkou zajímal. Naše práce najdte bud na <a href='http://www.itpravo.cz' target='_blank'>http://www.itpravo.cz</a> (Matejka) nebo na <a href='http://www.crypto-world.tk' target='_blank'>http://www.crypto-world.tk</a> (Vondruska). Nejucelenější výklad naleznete v knize Elektronický podpis (Bosáková, Vondruška, Kučerová, Peca)- nakladatelství ANAG.