Ověřování zahraničních kvalifikovaných certifikátů

Pro usnadnění ověřování kvalifikovaných certifikátů vydaných kvalifikovanými poskytovateli služeb vytvářejících důvěru lze využít funkci knihovny DSS (Digital Signature Service). Na stránkách Evropské komise se provozuje demo této knihovny.

Funkce pro ověření certifikátů je k dispozici na adrese: https://ec.europa.eu/cefdigital/DSS/webapp-demo/certificate-validation. Funkce provádí ověření, zda certifikát nebyl zneplatněn, a rovněž uživateli sděluje, o jaký typ certifikátu se jedná (a to na základě informací vedených v důvěryhodných seznamech jednotlivých členských států). Typ certifikátu se po ověření zobrazuje v horní části stránky v položce „Qualification“ a je šedivě podbarven:
  • „QC for eSig“ = kvalifikovaný certifikát pro elektronický podpis.
  • „QC for eSig with QSCD“ = kvalifikovaný certifikát pro elektronický podpis s podporou kvalifikovaného prostředku pro vytváření el. podpisů.
  • „QC for eSeal“ = kvalifikovaný certifikát pro elektronickou pečeť.
  • „QC for eSeal with QSCD“ = kvalifikovaný certifikát pro elektronickou pečeť s podporou kvalifikovaného prostředku pro vytváření el. pečetí.
  • „QC for WSA“ = kvalifikovaný certifikát pro autentizaci internetových stránek.
  • „cert for eSig“, „cert for eSeal“ a „cert for WSA“ pro nekvalifikované certifikáty pro elektronický podpis/pečeť/autentizaci internetových stránek vydané poskytovateli služeb vytvářejících důvěru, jejichž nekvalifikované služby jsou vedeny v důvěryhodných seznamech členských států. Pomocí nekvalifikovaných certifikátů nelze vytvářet uznávané elektronické podpisy či pečetě.
  • „N/A“ pro certifikáty bez kvalifikace.,

Více informací lze nalézt pod otázkou „How can I validate a certificate via the ‚Validate a certificate‘ webpage?“ na adrese: https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eSignature+FAQ.

Knihovnu DSS je rovněž možné stáhnout na následujících stránkách: https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/Digital+Signature+Service+-++DSS a po stažení spustit také lokálně ve svém počítači (je potřeba, aby aplikace měla přístup na internet z důvodů načítání důvěryhodných seznamů a kontroly odvolání certifikátů). Knihovna DSS byla vyvinuta Evropskou komisí v rámci programu CEF (The Connecting Europe Facility)  a je nabízena jako volně dostupný nástroj (open source) umožňující např. podpis elektronických dokumentů, tak i ověření platnosti elektronických podpisů, pečetí, časových razítek a souvisejících certifikátů.

Dále také existuje webová aplikace TL browser: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home, která nabízí jako doplňkovou službu možnost ověření, zda certifikát byl vydán službou, která je vedena v důvěryhodném seznamu daného členského státu: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/search/file/1. Po nahrání veřejné části certifikátu (případně celého podepsaného dokumentu) se následně zobrazí, zda certifikát byl vydán službou vedenou v důvěryhodném seznamu daného státu a rovněž také typ služby – kurzor myši se musí umístit na žlutý identifikátor služby. Tento nástroj ale neověřuje např. zneplatnění certifikátu – viz varování „The search does not perform signature(s) or trusted list(s) validation“. Pro ověření certifikátu nicméně případně doporučujeme používat funkci knihovny DSS.

Zpět