CERTIFIKÁTY PRO ELEKTRONICKOU IDENTIFIKACI VYDÁVÁ PRVNÍ CERTIFIKAČNÍ AUTORIA a.s., JAKO KVALIFIKOVANÝ SPRÁVCE KVALIFIKOVANÉHO SYSTÉMU ELEKTRONICKÉ IDENTIFIKACE
Certifikáty, jejichž náležitosti a použití jsou upraveny právními předpisy, je možné rozdělit z pohledu uživatelů na dvě hlavní skupiny. První, které jsou označovány jako kvalifikované, jsou určeny pro vytváření elektronického podpisu jako projevu vůle, kdy se má za to, že podepisující se seznámil s obsahem podepisovaného dokumentu. Podepisujícím je vždy fyzická osoba, ať už jedná svým jménem, nebo v zastoupení právnické osoby. Obdobou jsou certifikáty pro vytváření elektronických pečetí, kdy se k dokumentu hlásí konkrétní právnická osoba.
Druhou skupinou jsou certifikáty, které umožňují vzdálené ověření identity fyzické osoby, které byl certifikát vydán. Ty nejsou na rozdíl od první skupiny označovány jako kvalifikované, ale jako identitní, případně komerční identitní či komerční certifikáty pro elektronickou identifikaci.
Zákon o elektronické identifikaci stanoví, že „vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace“. Například je v současné době možné takto prokázat totožnost vůči Portálu občana, bráně k elektronickým službám státu. Počet takto dostupných služeb se stále rozšiřuje, novinkou je možnost použití tohoto způsobu identifikace pro vstup do Zákaznického systému elektronického mýtného, Informačního systému technických prohlídek či podání žádosti COVID – nájemné Ministerstva průmyslu a obchodu.
Prokázání totožnosti s využitím identitního certifikátu I.CA ve spojení s čipovou kartou Starcos 3.5 a vyšší představuje nejvyšší stupeň úrovně záruky prostředku pro elektronickou identifikaci ze stupnice nízká – značná - vysoká. Certifikát i čipovou kartu nabízí všem zájemcům První certifikační autorita, a.s., která jako první soukromoprávní subjekt získala v lednu tohoto roku akreditaci pro správu kvalifikovaného systému elektronické identifikace.
Na rozdíl od běžných komerčních certifikátů určených pro autentizaci je vydání a používání identitních certifikátů spojeno s ověřováním u tzv. identity providera. Realizuje se prostřednictvím Národního bodu pro identifikaci a autentizaci Národní identitní autority (NIA) provozované Správou základních registrů. Pouze při takovém postupu se má za to, že se jedná o nepopiratelné prokázání identity žadatele o službu v on-line komunikaci s poskytovateli jednotlivých služeb.
Čipová karta Starcos 3.5 a vyšší je tedy stejně jako občanské průkazy, vydávané od 1. 7. 2018,nástrojem, kterým se prostřednictvím NIA prokazuje, že přihlašující se uživatel je skutečně tím, za koho se vydává.
Z hlediska uživatele je proces získání identitního certifikátu obdobný jako při vydání kvalifikovaného certifikátu pro elektronický podpis s uložením soukromého klíče v bezpečném hardwarovém prostředku, tj. čipové kartě nebo tokenu. Stejně tak je jednoduché jeho používání. Certifikáty vydávají tytéž registrační autority I.CA, které vydávají jiné typy certifikátů. Jejich aktuální seznam je na webových stránkách První certifikační autority, a.s.
Výhodou kombinace kvalifikovaného komerčního identitního certifikátu a čipové karty Starcos 3.5 a vyšší je skutečnost, že čipová karta je současně certifikována jako QSCD zařízení, tj. umožňuje při uložení kvalifikovaného certifikátu pro elektronický podpis vytvořit nejvyšší úroveň podpisu, kvalifikovaný elektronický podpis, který je dle nařízení eIDAS postaven na úroveň vlastnoručního podpisu. Uživatel má tedy možnost použít jeden prostředek jak pro on-line prokázání identity, tak i pro elektronický podpis.
Kvalifikovaný prostředek pro elektronickou identifikaci, kterým je identitní certifikát ve spojení s čipovou kartou Starcos 3.5, však není vázán pouze na použití při komunikaci s e-governmentem, a tak se brzy určitě dočkáme jeho širšího uplatnění.
Roman Kučera
obchodní ředitel veřejná správa
První certifikační autorita, a.s.