Dne 20. července 2017 obdrželo Ministerstvo vnitra oznámení poskytovatele Česká pošta, s. p. se sídlem Praha 1 – Nové Město, Politických vězňů 909/4, PSČ 22599, o změně v poskytování kvalifikovaných služeb vytvářejících důvěru. Ohlášené změny se dotýkají aktuálně poskytované služby vydávání kvalifikovaných certifikátů pro elektronické podpisy – konkrétně se jedná o vydávání dalších typů kvalifikovaných prostředků pro vytváření elektronických podpisů:
- USB token eToken 5110CC
- čipová karta IDPrime MD 840
- čipová karta IDPrime MD 841 (hybrid versions of IDPrime MD 840)
- čipová karta IDPrime MD 3840 (dual-interface smart card)
Výše uvedené prostředky od výrobce Gemalto využívají shodný čip a aplet pro vytváření elektronických podpisů (řešení „Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11“) .
Dle certifikátu vydaného certifikačním úřadem Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dne 4. 3. 2015 v Paříži, Francie, označení certifikátu SSCD- 2 0 1 5 / 0 1, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří Serma Technologies, Pessac, Francie, která je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: http://www.commoncriteriaportal.org/labs/.
Informace o certifikaci je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD. Bližší informace o seznamu jsou zveřejněny také ZDE.
Ministerstvo vnitra České republiky neshledalo rozpor oznámených změn v poskytování kvalifikovaných služeb vytvářejících důvěru kvalifikovaným poskytovatelem služeb vytvářejících důvěru s platnými právními předpisy upravující podmínky poskytování kvalifikovaných služeb vytvářejících důvěru (zák. č. 297/2016 Sb. a nařízení EU č. 910/2014).
AKTUALIZACE:
Ministerstvo vnitra bylo informováno ze strany francouzského dohledového orgánu Agence nationale de la sécurité des systèmes d’information (ANSSI), že k datu 31. března 2022 dojde k odejmutí certifikace řešení „Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11“ jako prostředku pro bezpečné vytváření elektronických podpisů. Nicméně toto řešení je současně nahlášeno rovněž ze strany Lucemburska jako prostředek pro bezpečné vytváření elektronických podpisů, takže případné odejmutí certifikace ze strany ANSSI neovlivní status tohoto řešení jako prostředku pro bezpečné vytváření elektronických podpisů, respektive jako kvalifikovaného prostředku pro vytváření elektronických podpisů ve smyslu nařízení EU č. 910/2014.