Stát mne donutil pořídit si elektronický podpis. Zvolil jsem jako nejjednodušší řešení službu PostSignum od České pošty (ty jsou přece všude) a nestačil jsem se divit. Ale nechci popisovat peripetie jeho získání, instalace a obnovování. Následující mail mne ale přivedl k hlubšímu zamyšlení:

 

Vazeny zakazniku,

 

oznamujeme Vam, ze od 1.1.2011 nedoporucujeme pouzivat k vytvareni elektronickych podpisu Vas kvalifikovany certifikat:

Seriove cislo: XXXXX

Vydan dne: 10.2.2010

Subjekt certifikatu: XXXXX

Vystavitel: PostSignum Qualified CA

 

Toto doporuceni se opira o stanovisko Ministerstva vnitra CR, ktere vykonava dozor nad poskytovateli kvalifikovanych certifikacnich sluzeb. Certifikaty byly vystaveny v souladu s pozadavkem vydavat po 1.1.2010 pouze certifikaty s podpisovym algoritmem SHA-2, coz tyto certifikaty samozrejme splnuji. Certifikaty ale byly vydane certifikacni autoritou, jejiz certifikaty maji podpisovy algoritmus SHA-1, coz je duvodem k jiz uvedenemu stanovisku.

 

Pro Ceskou postu, jako poskytovatele kvalifikovanych certifikacnich sluzeb, je ochrana pravniho postaveni nasich zakazniku a nezpochybnitelnost jejich elektronicke identity zakladnim poslanim, proto vyklad organu dohledu akceptujeme.

 

Jsme si vedomi, ze touto skutecnosti dochazi ke zkraceni platnosti Vaseho certifikatu. Jako kompenzaci Vam nabizime vydani nasledneho certifikatu za zvyhodnenou cenu 190 Kc s DPH, coz je sleva ve vysi 205 Kc ze soucasne ceny certifikatu. Tato nabidka plati do 31.12.2010 za predpokladu, ze obnovu certifikatu provedete elektronicky.

 

V pripade, ze nevyuzijete nabidky na vydani nasledneho certifikatu za zvyhodnenou cenu, bude Vam vracena pomerna cast ceny za obdobi, o ktere Vam byla zkracena platnost certifikatu (tj. 0,52 Kc/den).

 

Jakym zpusobem obnovit certifikat se dozvite na webove strance:

http://www.postsignum.cz/obnova_certifikatu.html

 

Certifikat bude obnoven v nejblizsim moznem terminu, nejpozdeji do 15 dni od doruceni zadosti o obnovu certifikatu do elektronicke podatelny PostSignum.

 

S jakymkoliv problemem ci dotazem se obracejte na HelpDesk Ceske posty.

e-mail: helpdesk-ca@cpost.cz, tel.: 840 11 12 44 (linka je zpoplatnena)

 

 

Certifikacni autorita PostSignum

http://www.postsignum.cz

Ceska posta, s.p.

 

Tato zprava byla automaticky vygenerovana informacnim systemem PostSignum QCA. Prosime, neodpovidejte na ni.

 

Dost dobře nechápu, proč pošta vydávala certifikáty s vyšší bezpečností, a ten svůj vlastní nechala na nižší úrovni. No a pokud panují okolo bezpečnosti mého podpisu pochybnosti, co bude s těmi desítkami dokumentů, které jsem musel státní správě elektronicky podepsal a které mají být relevantní ještě několik let? Ale obecněji, jak mám zabránit tomu, aby nebyl v budoucnu falešně podepsán tímto certifikátem? Za nějakých 20 roku, až se režim zase otočí a dnešní šifrovací techniky budou směšné, se někdo vytasí s mnou elektronicky podepsaným dokumentem typu přihláška do TOP 09 nebo vázací aktem s BIS a moje pověst bude nenávratně zničena! Mrkající

 

Ale vážně, co s postupnou erozí věrohodnosti elektronický podpisů?