Občanský průkaz vydávaný od 1. 7. 2018 splňuje požadavky na kvalifikovaný prostředek pro vytváření elektronických podpisů
Občanský průkaz se strojově čitelnými údaji a s kontaktním elektronickým čipem vydávaný od 1. července 2018 je kvalifikovaným prostředkem pro vytváření elektronických podpisů ve smyslu nařízení EU č. 910/2014, jelikož implementuje certifikované technologie "IAS Classic V4.4 with MOC Server 1.1 on MultiApp V4" nebo "IAS Classic V4.4.2 with MOC server v1.1 on MultiApp V4.0.1" umístěné na čipu M7892 G12 nebo "IAS Classic v5.2 on MultiApp V5.0".
Pokud jde o řešení "IAS Classic V4.4 with MOC Server 1.1 on MultiApp V4", dle zprávy z certifikace vydané certifikačním úřadem Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) dne 16. června 2017 v Paříži, Francie, označení zprávy z certifikace ANSSI-CC-2017/22, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří Serma Technologies, Pessac, Francie, což je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: https://www.commoncriteriaportal.org/labs/index.cfm.
Informace o certifikaci použité technologie (doslovně "Produit Gemalto 'IAS Classic V4.4 with MOC Server 1.1 on MultiApp V4' embarqué sur le microcontrôleur M7892 G12 Infineon Technologies AG") je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd.
Pokud jde o řešení "IAS Classic V4.4.2 with MOC server v1.1 on MultiApp V4.0.1", dle zprávy z certifikace vydané certifikačním úřadem Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) dne 11. června 2018 v Paříži, Francie, označení zprávy z certifikace ANSSI-CC-2018/24, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří Serma Technologies, Pessac, Francie, což je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: https://www.commoncriteriaportal.org/labs/index.cfm.
Informace o certifikaci použité technologie (doslovně "Carte IAS Classic en version 4.4.2 avec serveur MOC 1.1 sur plateforme Multiapp v4.0.1") je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd.
Pokud jde o řešení "IAS Classic v5.2 on MultiApp V5.0", dle zprávy z certifikace vydané certifikačním úřadem Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dne 4. listopadu 2021 v Paříži, Francie, označení zprávy z certifikace ANSSI-CC-2021/54, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří CEA - LETI, Grenoble, Francie, což je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: https://www.commoncriteriaportal.org/labs/index.cfm.
Informace o certifikaci použité technologie "IAS Classic v5.2 on MultiApp V5.0" je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd.
Občanský průkaz se strojově čitelnými údaji a s kontaktním elektronickým čipem vydávaný od 1. července 2018 poskytuje důkaz o původu klíče. Kvalifikovaným poskytovatelům služeb vytvářejících důvěru vydávajícím kvalifikované certifikáty pro el. podpisy (k 3. července 2018 se jedná o První certifikační autorita, a. s., Česká pošta, s. p. a eIdentity a. s.) byly poskytnuty prostředky, jak ověřit tento důkaz o původu klíče. Je na rozhodnutí kvalifikovaných poskytovatelů, zda budou podporovat "nový" občanský průkaz jako kvalifikovaný prostředek pro vytváření elektronických podpisů.
Níže jsou uvedeny informace týkající se předpokládané podpory "nových" občanských průkazů ze strany kvalifikovaných poskytovatelů vydávajících kvalifikované certifikáty pro el. podpisy.
První certifikační autorita, a. s.: První certifikační autorita, a. s. umožňuje od 24. října 2018 vydávat kvalifikované certifikáty pro elektronické podpisy s příznakem uložení na bezpečném prostředku na "nový" občanský průkaz. S takovým to druhem el. podpisu bude možné komunikovat i s veřejnou správou mimo ČR (bude se jednat o tzv. kvalifikovaný elektronický podpis). Více informací: https://www.ica.cz/Novinky?IdNews=410 a http://www.ica.cz/Ziskat-kvalifikovany-certifikat-na-eop.
Česká pošta, s. p.: Česká pošta, s. p. umožňuje od 15. října 2018 vydávat kvalifikované certifikáty pro elektronické podpisy s příznakem uložení na bezpečném prostředku na "nový" občanský průkaz. Podmínkou je, že držitel si vygeneruje žádost o vydání certifikátu prostřednictvím aplikace iSignum. S takovým to druhem el. podpisu bude možné komunikovat i s veřejnou správou mimo ČR (bude se jednat o tzv. kvalifikovaný elektronický podpis). Více informací: http://www.postsignum.cz/novinky_postsignum.html#N285, https://www.postsignum.cz/novinky_postsignum.html#N406 a http://www.postsignum.cz/elektronicky_obcansky_prukaz__vydany_od_172018.html.
eIdentity a. s.: V průběhu letních měsíců roku 2018 poskytovatel předpokládá umožnění vydání kvalifikovaného certifikátu pro el. podpis na "nový" občanský průkaz zatím bez příznaku uložení na bezpečném prostředku (s takovým to druhem el. podpisu bude možné komunikovat s veřejnou správou v ČR). Na přelomu roku 2018 / 2019 poskytovatel předpokládá umožnění vydání kvalifikovaného certifikátu pro el. podpis s příznakem uložení na bezpečném prostředku v rámci prezenční návštěvy, kde dojde rovněž ke generování žádosti o certifikát. S takovým to druhem el. podpisu bude možné komunikovat i s veřejnou správou mimo ČR - bude se jednat o tzv. kvalifikovaný elektronický podpis. V průběhu roku 2019 poskytovatel předpokládá umožnění vydání kvalifikovaného certifikátu pro el. podpis s příznakem uložení na bezpečném prostředku také v případě, kdy žádost o vydání certifikátu bude generovaná prostřednictvím čipu "nového" občanského průkazu na počítači držitele.