Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.5.4         Aplikace CertIQ

Pro hodnocení toho, zda konkrétní elektronický podpis, založený na zahraničním certifikátu, je či není uznávaný, bohužel nestačí podívat se na příslušný národní seznam TSL, zda na něm příslušný vydavatel certifikátu je či není uveden[72]. Stejně jako u certifikátů od tuzemských poskytovatelů musíme vždy ověřit ještě splnění druhé podmínky, kterou je to, zda jde o kvalifikovaný certifikát. Protože stejně jako u nás mohou i zahraniční certifikační autority vydávat různé druhy certifikátů.

Rozpoznat „kvalifikovanost“ u tuzemského certifikátu je relativně snadné, jak jsme si již dříve ukazovali: podle naší legislativní úpravy elektronického podpisu to každý kvalifikovaný certifikát musí mít v sobě napsáno. V případě certifikátů od zahraničních vydavatelů to ale může být složitější a obecně je zde třeba vycházet z obsahu příslušné certifikační politiky, podle které byl certifikát vydán. Odkazy na tyto politiky jsou sice na seznamech TSL také uvedeny, ale jejich detailní procházení a správná interpretace je většinou již nad možnosti běžného koncového uživatele.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Aplikace CertIQ

Obrázek 4 - 13: Aplikace CertIQ

Ministerstvo vnitra ČR, ve snaze vyřešit tento problém, nechalo vytvořit on-line aplikaci, které lze předat konkrétní certifikát a která na základě seznamů TSL zjistí, zda je možné ho považovat za kvalifikovaný ve smyslu platných zákonů.  Jde o aplikaci jménem CertIQ, kterou lze najít na adrese http://TSL.gov.cz/certiq/.Tato aplikace ale skutečně hodnotí pouze to, zda jí předložený certifikát je či není kvalifikovaný. Nehodnotí již další aspekty, konkrétně třeba aktuální platnost certifikátu. Tu si musí ověřit sám uživatel.

Aplikace CertIQ svého uživatele upozorní alespoň na ty skutečnosti, které vyplývají přímo z obsahu samotného certifikátu. Tedy třeba na to, že již skončila řádná platnost certifikátu. Už ale nezkoumá to, zda nedošlo k jeho předčasnému zneplatnění (revokaci).


[72] Nestačí dokonce ani to, zda byl vydán v rámci služby, uvedené na seznamu TSL



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61