Kvalifikovaný prostředek (QSCD) pro vytváření elektronických podpisů splňující požadavky nařízení eIDAS č.910/2014 (Příloha II) a jeho českou úpravu zákona č. 297/2016. Čipová karta může být inicializována certifikační autoritou PostSignum České pošty a obsahovat tak. „Servisní klíč“ nezbytný pro odeslání žádosti o kvalifikovaný certifikát. Zároveň karty akceptuje i druhý kvalifikovaný poskytovatel služeb vytvářejících důvěru (QCA), společnost eIdentity.
Typické využití:
MD 840 je určena zejména pro bezpečné vytvoření kvalifikovaného certifikátu a jeho používání pro tvorbu kvalifikovaného podpisu (ve smyslu eIDAS). Tato karta plně vyhovuje nejvyšším bezpečnostním požadavkům nově kladeným na pracovníky státní správy a samosprávy při elektronickém podepisování dokumentů a zpráv. Obsahuje také druhou část, kterou lze využít pro účely PKI (práce s certifikáty).
Pro základní funkce čipové karty je možné používat v prostředí Windows tzv. Minidriver, který je ke stažení zdarma přes Windows Update nebo Windows Catalog. Nicméně pro vytvoření certifikátu pro kvalifikovaný podpis a využití všech funkcionalit v prostředích Windows, Linux, MacOS je nutné zakoupit licencovaný software SafeNet Authentication Client.
S čipovou kartou doporučujeme USB čtečku IDBridge CT30 , robustnější IDBridge CT40 nebo oblíbenou HID OK3121 .
Čipové karty lze zakázkově doplnit o bezkontaktní část pro docházkový systém/přístup. Např. EM4102/4200, Mifare, DESFire a mnoho dalších.
Časté otázky:
Koho se eIDAS týká a jak?
Zásadní dopad má eIDAS na OVM (orgány veřejné moci), tedy zejména orgány státní správy, samosprávy, ale třeba i všechny školy. S účinností od 20.9.2018 jsou úředníci těchto orgánů povinni používat pro vytváření kvalifikovaného elektronického podpisu bezpečné QSCD prostředky. Dále eIDAS dopadá i na komerční organizace, tedy jejich zaměstnance, kteří komunikují se státní správou v rámci EU (celní deklaranti, advokáti, likvidátoři pojistných událostí a mnoho dalších).
Umožňuje IDPrime MD840 PreBoot autentizaci do počítače?
Ano, čipovou kartu lze použít pro tento způsob autentizace, pomocí softwaru třetích stran.
Jak funguje Windows Log-on přihlášení s MD840 ?
Místo klasického přihlášení do systému jménem a heslem zvolíte přihlašování pomocí čipové karty, zde zadáte PIN a to je vše co musíte udělat pro přihlášení. Přihlašovací formulář se vám pak defaultně zobrazí namísto klasického přihlášení do systému. Na kartě samozřejmě musí být váš certifikát, umožňující Windows logon. Ten získáte buď žádostí na interní certifikační autoritu nebo jako self-issued certifikát.
eIDAS Regulation N° 910/2014
Nařízením Evropského parlamentu a Rady EU č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) se s účinností od 1. 7. 2016 ruší původní směrnici 1999/93/ES, na které je založen současný zákon o elektronickém podpisu 227/2000 Sb. Po ukončení přechodného období budou od 18.9.2018 kvalifikovaní poskytovatelé služeb vytvářejících důvěru (dříve kvalifikované certifikační autority) vydávat kvalifikovaný certifikát pro elektronický podpis pouze do tzv. kvalifikovaného prostředku pro vytváření elektronických podpisů (zkratka QSCD, od Qualified Signature Creation Device). QSCD prostředek musí mít dotyčná podepisující osoba pod svou výhradní kontrolou. Nelze tedy využít jeden prostředek pro více kvalifikovaných certifikátů (ID osob).
Pro hlubší seznámení s problematikou nařízení eIDAS a jeho praktických dopadů doporučujeme navštívit např. stránky Ministerstva vnitra ČR. Cenným zdrojem informací je také seriál věnovaný eIDAS v souvislostech, publikovaný na serveru Lupa.cz.