Změny provedené certifikačními autoritami se dotknou přístupů do aplikací elektronické komunikace

20. 11. 2019

Česká pošta, tedy certifikační autorita PostSignum, přistoupila od 2. 11. 2019 ke změně, která znamená, že v nově vydávaných kvalifikovaných certifikátech již nebude obsažena položka autentizace klienta, která je potřebná pro přihlášení do zabezpečené elektronické komunikace. Přihlašování kvalifikovaným certifikátem je tak možné pouze v případě, že klient disponuje certifikátem vydaným před datem 2. 11. 2019, a to až do doby ukončení jeho platnosti. K této změně došlo bohužel bez předchozího upozornění, a proto jsme nestihli klienty včas informovat. Vzhledem k tomu, že aplikace elektronické komunikace obsahují osobní a citlivé údaje, je pro VZP jejich zabezpečení prioritou.

Ilustrační obrázek

Na základě této změny již nově vydané kvalifikované certifikáty neobsahují položku autentizace, takže není možné jednoznačně ověřit totožnost přihlašující se osoby. Vzhledem k tomu, že aplikace elektronické komunikace obsahují osobní a citlivé údaje, jako například informace o historii plateb, přehled vykázané péče a podobně, je pro VZP prioritou zabezpečit tyto informace tak, aby nedošlo k jejich zneužití. Uvedenou změnu nemůže VZP nijak ovlivnit, protože je výlučně v gesci certifikační autority.

Upozorňujeme, že v certifikační politice zmiňované certifikační autority je mimo jiné uvedeno, že: „Certifikáty vydané podle této politiky mohou být použity pouze pro ověření elektronického podpisu podepisující osoby v souladu s platnými právními předpisy“. Využívání kvalifikovaného certifikátu k jiným účelům, například k přihlašování do aplikací elektronické komunikace VZP, by s tím bylo v rozporu.

Momentálně pracujeme intenzivně na tom, abychom všechny klienty informovali, aby si zavčas zajistili jiné přístupové prostředky, kterými je možno se do aplikací přihlásit. Pro přihlášení do aplikací e-VZP můžete například využít i jméno, heslo a SMS kód, takže nebudete na certifikáty nadále vázáni. Pokud však pro elektronickou komunikaci s VZP používáte kanály B2B, pro ně bohužel neexistuje žádná jiná alternativa a je potřeba využít certifikát zajišťující autentizaci klienta.

Ujišťujeme klienty, že hledáme jiné možné technické řešení, abychom jim práci s našimi aplikacemi co nejvíce zjednodušili a zpříjemnili.