Dne 28. srpna 2017 obdrželo Ministerstvo vnitra oznámení poskytovatele eIdentity a. s. se sídlem Praha 3 – Vinohrady, Vinohradská 2396/184, PSČ 13000, o změně v poskytování kvalifikovaných služeb vytvářejících důvěru. Ohlášené změny se dotýkají aktuálně poskytované služby vydávání kvalifikovaných certifikátů pro elektronické podpisy – konkrétně se jedná o vydávání dalších typů kvalifikovaných prostředků pro vytváření elektronických podpisů:
- USB token SafeNet eToken 5110 CC
- IDPrime MD 8840 (řešení IDPrime MD 840 zabudované v MicroSD kartě)
- čipová karta ProID+ Q
Prostředky SafeNet eToken 5110 CC a IDPrime MD 8840 využívají shodné technologie pro vytváření elektronických podpisů jako produkty IDPrime MD 840 a IDPrime MD 3840 a to konkrétně „Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11“.
Dle certifikátu vydaného certifikačním úřadem Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dne 4. 3. 2015 v Paříži, Francie, označení certifikátu SSCD- 2 0 1 5 / 0 1, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří Serma Technologies, Pessac, Francie, která je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: http://www.commoncriteriaportal.org/labs/.
Informace o certifikaci je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD. Bližší informace o seznamu jsou zveřejněny také ZDE.
Prostředek ProID+ Q využívá certifikované technologie „IAS Classic V4.4 with MOC Server 1.1 on MultiApp V4“ umístěné na čipu M7892 G12. Dle zprávy z certifikace vydané certifikačním úřadem Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dne 16. června 2017 v Paříži, Francie, označení zprávy z certifikace ANSSI-CC-2017/22, je čip a aplet ve shodě s požadavky na bezpečné prostředky pro vytváření elektronických podpisů.
Technické posouzení bylo provedeno zkušební laboratoří Serma Technologies, Pessac, Francie, která je licencovaná zkušební laboratoř pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: http://www.commoncriteriaportal.org/labs/.
Informace o certifikaci je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD.
Ministerstvo vnitra České republiky neshledalo rozpor oznámených změn v poskytování kvalifikovaných služeb vytvářejících důvěru kvalifikovaným poskytovatelem služeb vytvářejících důvěru s platnými právními předpisy upravující podmínky poskytování kvalifikovaných služeb vytvářejících důvěru (zák. č. 297/2016 Sb. a nařízení EU č. 910/2014).
AKTUALIZACE:
Ministerstvo vnitra bylo informováno ze strany francouzského dohledového orgánu Agence nationale de la sécurité des systèmes d’information (ANSSI), že k datu 31. března 2022 dojde k odejmutí certifikace řešení „Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11“ jako prostředku pro bezpečné vytváření elektronických podpisů. Nicméně toto řešení je současně nahlášeno rovněž ze strany Lucemburska jako prostředek pro bezpečné vytváření elektronických podpisů, takže případné odejmutí certifikace ze strany ANSSI neovlivní status tohoto řešení jako prostředku pro bezpečné vytváření elektronických podpisů, respektive jako kvalifikovaného prostředku pro vytváření elektronických podpisů ve smyslu nařízení EU č. 910/2014.