Kvalifikovaný prostředek

pro vytváření elektronických podpisů

Kvalifikovaný elektronický podpis

Stručně

Legislativní pojem. Definuje hardwarový prostředek umožňující vytvářet elektronický podpis nejvyšší úrovně zabezpečení - kvalifikovaný elektronický podpis.

Definice

Definice z nařízení eIDAS v čl. 10 odst. 23 uvádí: „kvalifikovaným prostředkem pro vytváření elektronických podpisů" se rozumí prostředek pro vytváření elektronických podpisů, který splňuje požadavky stanovené v příloze II;

Komentář

Dobře představitelným příkladem prostředků jsou miniaturní hardwarové prostředky používané k elektronickém podepisování, tzv. kvalifikované prostředky - USB token (např. zde), čipová karta (např. zde), e-občanka (plus čtečka, např. zde a zde, je kvalifikovaný prostředek).

Požadavky uvedené v příloze II nařízení poněkud vágně vytyčují požadavky na bezpečnost, v praxi kvalifikované prostředky od nekvalifikovaných rozlišuje zejména možnost exportu tzv. privátního klíče - kvalifikované prostředky vygenerují privátní klíč, zapamatují si jej a nikdy jej nevydají z prostředku ven. Oproti tomu privátní klíče lze exportovat jak z Windows programem certmgr.msc tak z Klíčenky na Mac OS (nekvalifikované prostředky).

© David Navara, nuabi, s.r.o. ~ rev. 18.02.2020 00:26 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.