Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.5.3         TSL, Trusted Services List

Připomeňme si ještě, že k tomu, aby konkrétní (zaručený) elektronický podpis byl uznávaným elektronickým podpisem, musí být splněny dvě podmínky. Obě se týkají certifikátu, na kterém je podpis založen, a obě musí být splněny současně:

·         certifikát musí být kvalifikovaný

·         certifikát musel vydat akreditovaný poskytovatel certifikačních služeb

Jak se ověřuje  splnění první podmínky jsme si ukazovali v části 4.3.6: kvalifikované certifikáty, vydané tuzemskými certifikačními autoritami, to mají v sobě explicitně napsáno. Takže je třeba se podívat dovnitř certifikátu, na správné místo: buďto přes „Prohlášení vystavitele“, nebo přímo do položky „Zásady certifikátu“.

Splnění druhé podmínky se dříve dalo ověřit také relativně jednoduše: zákon pamatoval jen na tuzemské poskytovatele certifikačních služeb s akreditací, a ti jsou (k roku 2010) pouze tři: společnosti I.CA, PostSignum a eIdentity[68].

Jenže novela zákona o elektronickém podpisu[69] v březnu 2010 rozšířila již citované vymezení uznávaného elektronického podpisu tak, aby pro něj mohly být využity i certifikáty zahraničních certifikačních autorit, akreditované (nebo tzv. dohledované) v Evropské unii.

Nejprve si připomeňme původní vymezení uznávaného podpisu[70]:

V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen "uznávaný elektronický podpis"). To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám.

K tomu bylo nově přidáno ještě toto rozšíření:

Za elektronický podpis splňující požadavky odstavce 1 se považuje rovněž  zaručený  elektronický  podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem certifikačních služeb, usazeným v některém  z  členských států Evropské unie, byl-li kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhodných certifikačních služeb,  jako  služba,  pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled.

Tuto poměrně složitou formulaci si můžeme přeložit do běžné češtiny tak, že jde vlastně o to samé jako v tuzemsku, jen s „prodloužením“ do EU. Aby mohl být zaručený elektronický podpis, založený na zahraničním certifikátu, hodnocen jako uznávaný, musí být splněny podmínky, týkající se:

·         druhu certifikátu (musí to být „kvalifikovaný certifikát vydaný v rámci služby vedené v seznamu důvěryhodných certifikačních služeb“)

·         vydavatele certifikátu (musí být akreditován, nebo je nad jeho činností vykonáván dohled)

Jak je vidět, jde o obdobné podmínky jako „v tuzemsku“. Mírně odlišná jsou pouze přesná kritéria pro jejich splnění, daná rozdíly v legislativních úpravách elektronického podpisu v členských zemích EU[71].

K tomu, aby se dalo co nejsnáze posoudit, který poskytovatel certifikačních služeb (která certifikační autorita) splňuje požadovaná kritéria, mají jednotlivé členské země nově povinnost zveřejňovat seznam důvěryhodných služeb, zmiňovaný v již citovaném rozšíření definice uznávaného podpisu.

Anglicky se tento seznam jmenuje Trusted Services List, zkratkou TSL, a každá členská země má povinnost vydávat svou národní verzi tohoto seznamu, popisující její „národní“ poskytovatele. Za Českou republiku tento seznam najdete na adrese  http://TSL.gov.cz.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Český seznam TSL

Obrázek 4 - 12: Český seznam TSL

Nad jednotlivými „národními seznamy“ TSL pak existuje zastřešující rozcestník, odkazující na jednotlivé národní seznamy. Tento rozcestník spravuje přímo EU, a k jeho obsahu se lze nejsnáze dostat přes stejnou adresu, jako k českému TSL (tj. přes adresu http://TSL.gov.cz).


[68] Nezapomínejme ale na to, že tyto certifikační autority (poskytovatelé certifikačních služeb) nevydávají jen kvalifikované certifikáty, ale také další druhy certifikátů. Takže rozhodně neplatí to, že by jakýkoli certifikát, vydaný takovouto certifikační autoritou, byl automaticky kvalifikovaný.

[69] Konkrétně zákon č. 101/2010 Sb.

[70] §11, odstavec 1 zákona č. 227/2000 Sb., o elektronickém podpisu

[71] Rozdíl je například v tom, že v ČR je kladen důraz na akreditaci poskytovatelů, zatímco v zahraničí postačuje to, že dozorový orgán státu vykonává nad jeho činností dohled.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61