Služba / nástroj na automatizované overenie KEP?


#21

eIDAS pozna aj nekvalifikovanu doveryhodnu sluzbu overenia. Tou moze soverit zdokonaleny podpis. Iba nas zakon o eGOV vyzaduje KVALIFIKOVANU. A to je priekak. Sami sme si n a s r a l i do hniezda… a teraz tam smrdi. Dovod ? bud niekto chcel byt papezskejsi ako papez, alebo bez znalosti problematiky technokraticky urobil substituciu Zaruceny za Kvalifikovany …


#22

a tato veta je tam najlepsia: However, the use of a digital signature for authentication-only events represents an infringement of privacy
:wink:
a btw: Version: 1.0.1 | Date: 2009-01-27 … davno pred zaciatkom platnosti eIDAS … takze tie tabulky su dnes uz uuuuuuuuuuuuuplne ine.


#23

Tú tabuľku treba vnímať s ohľadom na vývoj v čase, nie ako podporný argument v zmysle “veď inde používajú podpis, prečo my nemôžeme…” Do momentu, kedy začal platiť eIDAS (do 2016) boli riešenia rôzne a veľmi často využívali challenge-response resp. podpis aj na autentifikáciu (či už dva rôzne certifikáty alebo jeden a ten istý pre oba účely). Nemci boli prví, ktorí reflektovali na analýzu (napr. od ENISA) rôznych prístupov a odporúčaní, vrátane aspektov ochrany osobných údajov a navrhli pomerne robustný (aj čo sa bezpečnosti týka) mechanizmus a technický štandard s výstižným podtitulom eIDAS token na báze EAC (BSI to považuje za príspevok ku eIDAS nariadeniu, tento štandard potvrdil aj franczúsky úrad pre informačnú bezpečnosť) a aj ho implementovali. Od platnosti eIDAS (po 2016) by sa mali navrhovať a uvádzať do používania ideálne také autentifikačné riešenia, ktoré nepoužívajú podpis na autentifikáciu, čo konštatuje aj EK ako hlavnú zmenu oproti predošlému nariadeniu o elektronickom podpise. Nikdy nebolo reálne očakávať, že by národné identifikačné schémy štáty po nie zanedbateľných investíciach prebudovali po prijatí nariadenia eIDAS. Preto tie, ktoré sú takto implementované sa ponechajú, môžu sa notifikovať, no tie nové by sa mali navrhovať s ohľadom na súčasné poznatky a odporúčanú prax a aj ochranu osobných údajov (proporcionalita, primeranosť, privacy by design, privacy by default atď… ). Koniec koncov, recitál 11 eIDAS nariadenia poukazuje na jeho uplatňovanie v úplnom súlade so zásadami týkajúcimi sa ochrany osobných údajov.