CertIQ

Ověřování certifikátů vůči důvěryhodným seznamům podle eIDAS
Logo

Novela rozhodnutí Komise 2009/767/ES

9.9.2010

Dne 28.7.2010 byla přijata novela rozhodnutí Komise 2009/767/ES, která nabývá účinnosti 1.12.2010 a která má odstranit nedostatky, bránící bezproblémovému vzájemnému uznávání kvalifikovaných certifikátů v EU.

Rozhodnutí Evropské komise 2010/425/EU

Přestože rozhodnutí Komise 2009/767/ES (dále jen „Rozhodnutí“) ukládá členským státům povinnost zveřejňovat a spravovat „důvěryhodné seznamy“ TSL, v praxi se tato úprava ukázala jako nedostatečná. Hlavními překážkami pro praktické využívání těchto seznamů jsou:

  • Rozhodnutí definuje dvě formy TSL – tzv. lidsky čitelnou (human-readable), neboli dokument ve formátu PDF/A a strojově zpracovatelnou (machine-processable), neboli soubor ve formátu XML. Členské státy však mají za povinnost zveřejňovat pouze lidsky čitelnou podobu TSL, která neumožňuje automatizované ověřování
  • není zajištěna důvěryhodnost TSL - podpis TSL nebo jeho publikování zabezpečeným kanálem Rozhodnutí pouze doporučuje
  • i v případě, že členský stát TSL podepsal, Evropská komise dosud nezajistila důvěryhodnou distribuci certifikátů potřebných k ověření těchto podpisů

 

Všechny tyto překážky by měly být odstraněny novelou Rozhodnutí, která byla přijata dne 28.7.2010 jako rozhodnutí Evropské komise 2010/425/EU a nabývá účinnosti 1. 12. 2010.  Tato novela ukládá členským státům nové povinnosti:

  • publikovat jak lidsky čitelnou, tak strojově zpracovatelnou podobu TSL
  • strojově zpracovatelná podoba musí být elektronicky podepsána
  • lidsky čitelná podoba musí být publikovaná bezpečným způsobem (tj. zabezpečeným kanálem nebo elektronicky podepsaná)
  • členské státy jsou povinny předat Evropské komisi veřejné klíče potřebné k ověření podpisů TSL a ta následně zajistí jejich důvěryhodnou distribuci přes centrální seznam TSL (tzv. LOTL – List of the Lists)

 

Plné znění  rozhodnutí Komise 2010/425/EU je dostupné na následujících webových adresách:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:199:0030:0035:EN:PDF (v angličtině)

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:199:0030:0035:CS:PDF (v češtině – oficiální překlad však nerespektuje běžně užívanou terminologii vycházející ze zákona o elektronickém podpisu a může být poněkud matoucí)