Od zajtra platí eIDAS. Ovplyvní nariadenie SSL certifikáty?

(30. 6. 2016) Od 1. júla platí nariadenie Európskej komisie o elektronickej identifikácii a službách, vytvárajúcich dôveru pre elektronické transakcie na vnútornom trhu, ktoré poznáme pod skratkou eIDAS. Informujeme zákazníkov o dopade nariadenia na súčasný trh s SSL certifikátmi.

Co je to eIDAS?

eIDAS je nariadenie, regulujúce služby, vytvárajúce dôveru, používané na vnútornom trhu Európskej únie. Hlavným cieľom regulácie je elektronická identifikácia a elektronický podpis.

Čo sa s príchodom nariadenia mení?

Nariadenie upravuje hlavne elektronickú identifikáciu a elektronický podpis, používaný na spoločnom európskom trhu. eIDAS spôsobí zánik súčasného zákona o el. podpise (227/2000 Zb.); ten bude zrušený zákonom o službách, vytvárajúcich dôveru pre elektronické transakcie.

Nariadenie umožňuje zaviesť nové služby elektronickej cezhraničnej identifikácie a upravuje elektronický podpis. Úpravou terminológie a dôveryhodnosti jednotlivých typov el. podpisov vzniká nový a najdôveryhodnejší kvalifikovaný podpis, ktorý je uznávaný v cezhraničnom styku. Novinkou je u tohto najdôveryhodnejšieho typu podpisu nutnosť bezpečného uloženia privátneho kľúča. Súčasné elektronické podpisy je možné používať naďalej.

Aj keď je nariadenie účinné od 1. 7. 2016, tak ešte nie je hotová domáce legislatíva; tá naďalej platí vo všetkých ustanoveniach, v ktorých nie je s nariadením v rozpore.

Viac informácií o vplyve nariadenia eIDAS nájdete v našom článku Čo prináša nariadenie eIDAS a ako sa dotýka SSL certifikátov? na blogu SSLmarket.

Ovplyvní eIDAS SSL certifikáty?

eIDAS v súčasnej podobe neovplyvní SSL certifikáty nijako. Nariadenie sa zameriava na verejnú správu a do oblasti SSL certifikátov aktívne nezasahuje a nič záväzne neprikazuje.

eIDAS iba odporúča rozsah informácií, uvedených v kvalifikovanom certifikáte. Z pohľadu eIDAS by kvalifikovanému certifikátu zodpovedal certifikát s OV a EV overením, nie DV. Ide však iba o nezáväznú deklaráciu.

Neskôr vznikne zoznam kvalifikovaných európskych certifikačných autorít; či rozšíri tradičné zoznamy dôveryhodných koreňových certifikačných autorít je na vôli ich tvorcov (Google, Apple, Mozilla, Microsoft) a teraz to nevieme.

Súčasní používatelia nami predávaných certifikátov sa nemusia dôsledkov nariadenia nijako obávať a môžu certifikáty naďalej používať. Na nariadenie nemusia majitelia SSL certifikátov reagovať.

Archív noviniek