Dne 29. února 2016 obdrželo Ministerstvo vnitra oznámení akreditovaného poskytovatele certifikačních služeb Česká pošta, s. p., se sídlem Praha 1, Politických vězňů 909/4, PSČ 225 99, ve kterém společnost Česká pošta, s. p., oznamuje rozšíření poskytování kvalifikovaných certifikačních služeb o vydávání prostředků pro bezpečné vyváření elektronických podpisů.
Společnost Česká pošta, s.p. doložila věcné, personální a organizační předpoklady pro zajištění rozšiřovaných služeb podle ustanovení § 10a odst. 3 zákona č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) formou dokumentace vztahující se k dotčené oblasti.
Společnost Česká pošta, s.p. bude vydávat tento prostředek pro bezpečné vytváření elektronických podpisů:
1. USB token TokenMe, výrobce a dodavatel middleware je firma Bit4id S.r.l, s využitím technologie Oberthur Technologies a NXP Semiconductors GmbH
Dle certifikátu vydaného certifikačním úřadem Agence nationale de la sécurité des systèmes d’information (ANSSI) dne 20. 5. 2010 v Paříži, Francie, označení certifikátu ANSSI-CC-2010/27, a další dodané dokumentace je produkt nabízený pod obchodním názvem TokenME (Applet ID One Classic v1.01.1 in configuration CNS for Cosmo V7.0-n SmartCard in configuration Standard on components NXP) ve shodě s bezpečnostními profily Secure Signature-CreationDevice Type 2, Version 1.04 a Secure Signature-Creation Device Type 3, Version 1.05.
Prostředek TokenME byl posuzován dle Common Criteria for IT Security Evaluation, version 3.1 (dále jen „Common Criteria“), metodologií Common Methodology for Information Technology Security Evaluation 3.1.
Technické posouzení prostředku TokenME bylo provedeno zkušební laboratoří THALES (T3S-CNES), Toulouse, Francie, která je licencovanou zkušební laboratoří pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: http://www.commoncriteriaportal.org/labs/.
Ministerstvo neshledalo žádné důvody, které by vedly k zákazu rozšíření poskytování kvalifikovaných certifikačních služeb o vydávání prostředků pro bezpečné vytváření elektronických podpisů.
AKTUALIZACE:
Ministerstvo vnitra bylo informováno ze strany francouzského dohledového orgánu Agence nationale de la sécurité des systèmes d’information, že k datu 31. prosince 2022 dojde k odejmutí certifikace řešení „Applet ID One Classic v1.01.1 in configuration CNS for Cosmo V7.0-n SmartCard in configuration Standard on components NXP“ jako prostředku pro bezpečné vytváření elektronických podpisů. Pokud by byla objevena závažná zranitelnost, pak k odejmutí certifikace může dojít i dříve než k datu 31. prosince 2022. Po odejmutí certifikace pro výše uvedené řešení nelze považovat USB token TokenMe využívající toto řešení jako kvalifikovaný prostředek pro vytváření elektronických podpisů ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.