ZMĚNY VE VYDÁVÁNÍ CERTIFKÁTŮ
ICA, která od 1. dubna provedla změnu ve vydávaných certifikátech: https://www.ica.cz/Novinky?IdNews=331. Došlo k úpravě v politice vydávání certifikátů a již není možné kvalifikované certifikáty používat pro přihlašování (autentizaci).
Do certifikátů autorita nově vkládá položku extendedKeyUsage (EKU), která má vliv na funkčnost certifikátu. Kvalifikovaný certifikát je tak určen pouze pro podepisování dokumentů a e-mailů, volitelně lze tento certifikát použít i pro šifrování. Pro přihlašování je pak určen komerční certifikát.
Ve výchozím nastavení vkládá certifikační autorita do certifikátu tyto EKU:
Kvalifikovaný certifikát: email-Protection
Komerční certifikát: email-Protection, TLS Web Client Authentication
V kvalifikovaném certifikátu tedy chybí položka „TLS Web Client Authentication“, z čehož vyplývá, že klienti, jimž byl vydán po 1. dubnu kvalifikovaný certifikát I.CA, se s vysokou pravděpodobností nepřihlásí do systému e-VZP. Dle certifikačních podmínek akreditovaných CA, některých prováděcích předpisů a předpisů Evropské unie, které jsou závazné i pro Českou republiku, není vlastník certifikátu oprávněn používat kvalifikovaný certifikát pro autentizaci – viz informace ZDE.
Pokud chtějí klienti využívat do e-VZP certifikát pro přihlášení, pak je nutné zaslat komerční certifikát nebo využít Přihlašovací jméno, Heslo a SMS kód
Související odkazy
—————