Levné kvalifikované certifikáty

První CA se konečně dočkala konkurence a tou se stává, tramdadadá, Česká pošta. Její certifikační autorita PostSignum QCA byla dnes akreditována Ministerstvem informatiky a prvního září by měla zahájit provoz pro veřejnost. Nejprve na osmi poštách, později by se měl jejich počet rozšířit. Slíbené ceny (190 Kč včetně DPH za Certifikát pro ověření elektronického podpisu fyzické osoby s roční platností) jsou vskutku lidové.

Naděje však mizí po nahlédnutí na web QCA. Drobným klackem pod nohy je roční platnost certifikátu a to, že pro jeho prodloužení je nutné podepisovat novou smlouvu.

Pro co však nemám omluvy jsou některé detaily v technickém provedení služby. Žádost o certifikát je na poštu nesena na disketě. Kde jí mám, Frodova noho, vzít? Mám si žádost vypálit na CD či uložit na USB klíčenku a na disketu přehrát v nějaké internetové kavárně?

Při čem mi však tuhne krev v žilách je samotné generování certifikátu. To si můžete provést přímo v prohlížeči pokud jím je, ano hádáte správně, Internet Explorer 6. V Safari i dalších “alternativních” prohlížečích se dočkáte pěkné chybové hlášky na téma ActiveX objekt Cenroll se nepodařilo vytvořit. Nic však není ztraceno – můžete si vygenerovat podpis i offline. Stačí si stáhnout v multiplatformní Javě napsaný generátor. Ten je zabalen do jediného úhledného instalátoru včetně javového runtime. Instalátor má příponu .exe…

Stále chovám naději, že to, co popisuji, bude jenom dočasný stav, a vše se v dobré obrátí. Do prvního září je čas a jak situaci komentoval náš senior programmer: ani gmail nepostavili za den. Pokud by QCA nepřišla k rozumu, je zde stále konkurence a případně nepohodlná možnost si žádost podle standardu PKCS #10 vygenerovat nějakým software třetí strany.

Zdroj: Marigold a web QCA

PS: Nic z toho, co jsem napsal, nezpochybňuje bezpečnost QCA. Ta se řídí poměrně striktními pravidly.