piatok, 27. októbra 2017

e-Podpis: Zrušené certifikáty   
Vzhľadom na možnú zraniteľnosť slovenských eID kariet (CVE-2017-15361) budú najneskôr 2.11.2017 zrušené všetky certifikáty vydané certifikačnými autoritami SVK eID ACA/PCA/SCA na eID a eDoPP karty. Ako je potrebné postupovať ďalej?  

Podľa stanoviska chce Disig takto občanom umožniť ešte splniť si včas zákonom stanovené povinnosti súvisiace s agendou elektronickej komunikácie so štátnou správou. O zrušení certifikátu budú držitelia informovaní prostredníctvom vydaného zoznamu zrušených certifikátov (CRL). Ak ste v žiadosti o uvedené doklady uviedli aj svoje telefónne číslo, budete podľa MV SR o zrušení certifikátov informovaní SMS správou.

Ak ste už prostredníctvom eID a eDoPP kariet vyhotovili kvalifikovaný elektronický podpis bez časovej pečiatky, v zmysle odporúčaní NBÚ by ste ho mali doplniť o kvalifikovanú elektronickú časovú pečiatku, alebo uložiť u kvalifikovanej dôveryhodnej služby uchovávania kvalifikovaných elektronických podpisov.

Po zrušení certifikátov uložených na eID a eDoPP kartách je možné aj naďalej vyhotovovať kvalifikované elektronické podpisy pomocou komerčne dostupných kvalifikovaných certifikátov uložených na iných certifikovaných kvalifikovaných zariadeniach.