Od zítřka platí eIDAS. Ovlivní nařízení SSL certifikáty?

(30. 6. 2016) Od 1. července platí nařízení Evropské komise o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které známe pod zkratkou eIDAS. Informujeme zákazníky o dopadu nařízení na současný trh se SSL certifikáty.

Co je to eIDAS?

eIDAS je nařízení regulující služby vytvářející důvěru používané ve vnitřním trhu Evropské unie. Hlavním cílem regulace nařízení je elektronická identifikace a elektronický podpis.

Co se s příchodem nařízení mění?

Nařízení upravuje hlavně elektronickou identifikaci a elektronický podpis používaný na společném evropském trhu. eIDAS způsobí zánik současného zákona o el. podpisu (227/2000 Sb.); ten bude zrušen zákonem o službách vytvářejících důvěru pro elektronické transakce.

Nařízení umožňuje zavést nové služby elektronické přeshraniční identifikace a upravuje elektronický podpis. Úpravou terminologie a důvěryhodnosti jednotlivých typů el. podpisů vzniká nový a nejdůvěryhodnější kvalifikovaný podpis, který je uznávaný v přeshraničním styku. Novinkou je u tohoto nejdůvěryhodnějšího typu podpisu nutnost bezpečného uložení privátního klíče. Současné elektronické podpisy je možné používat nadále.

Byť je nařízení účinné od 1. 7. 2016, tak ještě není hotova domácí legislativa; ta nadále platí ve všech ustanoveních, ve kterých není s nařízením v rozporu.

Více informací o dopadech nařízení eIDAS najdete v našem článku Co přináší nařízení eIDAS a jak se dotýká SSL certifikátů? na blogu SSLmarket.

Ovlivní eIDAS SSL certifikáty?

eIDAS v současné podobě neovlivní SSL certifikáty nijak. Nařízení se zaměřuje na veřejnou správu a do oblasti SSL certifikátů aktivně nezasahuje a nic závazně nenařizuje.

eIDAS pouze doporučuje rozsah informací uvedených v kvalifikovaném certifikátu. Z pohledu eIDAS by kvalifikovanému certifikátu odpovídal certifikát s OV a EV ověřením, nikoliv DV. Jedná se však pouze o nezávaznou deklaraci.

Později vznikne seznam kvalifikovaných evropských certifikačních autorit; zda-li rozšíří tradiční seznamy důvěryhodných kořenových certifikačních autorit je na vůli jejich tvůrců (Google, Apple, Mozilla, Microsoft) a v tuto chvíli to nevíme.

Současní uživatelé námi prodávaných certifikátů se nemusí důsledků nařízení nijak obávat a mohou certifikáty nadále používat. Na nařízení nemusí majitelé SSL certifikátů reagovat.

Archiv novinek