Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.3.3         Osobní vs. systémové certifikáty

Jedním z konkrétních důsledků, které by měly vyplývat již z požadavků zákona, je to, že kvalifikovaný certifikát by nikdy neměl být vystaven neexistující fyzické osobě. Tudíž ani literární postavě Josefa Švejka (například). A naopak: je-li nějaký certifikát kvalifikovaný, pak mohl být vydán jen existujícímu subjektu.

Zde už ale neplatí, že se nutně musí jednat o fyzickou osobu, a tedy o „osobní“ kvalifikovaný certifikát. Vzhledem k zavedení elektronických značek, ale i časových razítek, je možné vystavovat kvalifikované certifikáty i jiným subjektům. Hlavně právnickým osobám, organizačním složkám státu atd.

Aby se tyto dvě varianty kvalifikovaných certifikátů vhodně odlišily od sebe, zavedlo se jejich dělení na osobní a systémové:

·         kvalifikované osobní certifikáty se vystavují pouze reálně existujícím fyzickým osobám, ať již jsou zaměstnanci organizací, podnikajícími fyzickými osobami (OSVČ) nebo nepodnikajícími fyzickými osobami

·         kvalifikované systémové certifikáty se mohou vystavovat jak fyzickým osobám (podnikajícím i nepodnikajícím), tak i právnickým osobám a organizačním složkám státu.

Jak je z uvedeného členění patrné, i kvalifikovaný systémový certifikát může být vystaven fyzické osobě. Charakter subjektu, kterému je certifikát vystaven, proto není správnou dělicí čárou mezi oběma variantami. Přívlastek „osobní“ u první varianty je proto poněkud zavádějící.

Správným rozlišujícím kritériem mezi osobními a systémovými (kvalifikovanými) certifikáty je jejich možné využití (účel): osobní certifikáty se používají v souvislosti s elektronickými podpisy (tj. elektronické podpisy jsou založeny na osobních certifikátech), zatímco ty systémové se používají v souvislosti s elektronickými značkami a časovými razítky (tj. elektronické značky a časová razítka jsou založena na systémových certifikátech).

U obou variant kvalifikovaných certifikátů ale platí, že požadavky na ně (i na jejich vydavatele) definuje zákon. A ten mj. předepisuje jejich vydavateli (kvalifikovanému poskytovateli certifikačních služeb) velmi důkladně identifikovat ten subjekt, kterému kvalifikovaný certifikát vydává. Jak konkrétně pak vydavatel tento požadavek realizuje, už je specifikováno v příslušné certifikační politice.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61