Dne 20. listopadu 2017 obdrželo Ministerstvo vnitra oznámení poskytovatele Česká pošta, s. p. se sídlem Praha 1 – Nové Město, Politických vězňů 909/4, PSČ 22599, o změně v poskytování kvalifikovaných služeb vytvářejících důvěru.
Ohlášená změna se dotýká aktuálně poskytované služby vydávání kvalifikovaných certifikátů pro elektronické podpisy – konkrétně se jedná o vydávání dalšího typu kvalifikovaného prostředku pro vytváření elektronických podpisů:
- čipová karta Crypto Java Card, výrobce a dodavatel middleware je firma Bit4id S.r.l, s využitím technologie Oberthur Technologies a NXP Semiconductors GmbH
Dle certifikátu vydaného certifikačním úřadem Agence nationale de la sécurité des systèmes d’information (ANSSI) dne 20. 5. 2010 v Paříži, Francie, označení certifikátu ANSSI-CC-2010/27, a další dodané dokumentace je produkt nabízený pod obchodním názvem Crypto Java Card (technologie Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic [modes dual ou contact] sur composants NXP) ve shodě s bezpečnostními profily Secure Signature-CreationDevice Type 2, Version 1.04 a Secure Signature-Creation Device Type 3, Version 1.05. Totožná technologie je použita rovněž v prostředku USB token TokenMe.
Technické posouzení bylo provedeno zkušební laboratoří THALES (T3S-CNES), Toulouse, Francie, která je licencovanou zkušební laboratoří pro hodnocení dle Common Criteria. Seznam licencovaných zkušebních laboratoří je k dispozici na internetové adrese: http://www.commoncriteriaportal.org/labs/.
Informace o certifikaci je rovněž uvedena v unijním seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů a kvalifikovaných prostředků pro vytváření elektronických pečetí. Výše uvedený seznam je dostupný na adrese: https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD. Bližší informace o seznamu jsou zveřejněny také ZDE.
Ministerstvo vnitra České republiky neshledalo rozpor oznámené změny v poskytování kvalifikovaných služeb vytvářejících důvěru kvalifikovaným poskytovatelem služeb vytvářejících důvěru s platnými právními předpisy upravující podmínky poskytování kvalifikovaných služeb vytvářejících důvěru (zák. č. 297/2016 Sb. a nařízení EU č. 910/2014).
AKTUALIZACE:
Ministerstvo vnitra bylo informováno ze strany francouzského dohledového orgánu Agence nationale de la sécurité des systèmes d’information, že k datu 31. prosince 2022 dojde k odejmutí certifikace řešení „Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic [modes dual ou contact] sur composants NXP“ jako prostředku pro bezpečné vytváření elektronických podpisů. Pokud by byla objevena závažná zranitelnost, pak k odejmutí certifikace může dojít i dříve než k datu 31. prosince 2022. Po odejmutí certifikace pro výše uvedené řešení nelze považovat čipovou kartu Crypto Java Card využívající toto řešení jako kvalifikovaný prostředek pro vytváření elektronických podpisů ve smyslu nařízení EU č. 910/2014.