xsouku04 píše:Hooonza píše:Adresa v certifikátu běžně není a pro subjekt mimo státní správu asi nebude způsob, jak ji zjistit. Myslím, že však kromě státní správy (a osob určených zákonem o el. podpisu) není nikde stanovena ani povinnost kval. e-podpis uznávat. Na použití e-podpisu se můžou a měly smluvní strany dohodnout - dohoda o e-podpisu by adresu obsahovat mohla. Takže aspoň 1 návštěvě pošty se vyhnout zřejmě nedá:-)
V případě právnické osoby kval. e-podpis obsahuje jméno firmy (u Postsignum i s IČO), v tom případě se sídlo dá v
OR lehce najít, s tím by nemusel být problém.
Děkuji za vysvětlení. Tak tedy, když mi někdo pošle podepsané PDF, tak sice vím jak se jmenuje, nicméně celá totožnost mi známá není a běžně vypátrat nelze. Mohu nějak ověřit jestli to podepsal opravdu on a nebo jeho jmenovec ?
Pokud je to tak, tak tyto podpisi můžeme přijímat ale jen v kombinaci s tím, že se jedná o zákazníka, který má u nás nějakou delší historii.
No, záleží, o jaký konkrétní "zaručený elektronický podpis", respektive "kvalifikovaný certifikát", se jedná.
Je pravda, že minimalistickým požadavkem na zveřejňované údaje v certifikátu je uvedení jména a příjmení nebo "pseudonymu" a e-mailové adresy. To se ale vyskytuje poměrně málo
(zpravidla u "osobních" certifikátů fyzických osob, nebo u tzv. systémových certifikátů pro elektronické značky, které by neměly být z podstaty věci použitiy konkrétní fyzickou osobou).
Ale v praxi je to podle mých poznatků tak, že většina kvalifikovaných certifikátů je vydávána právnickým osobám a/nebo podnikajícím subjektům a/nebo jejich zaměstnancům, a nejčastějším vydavatelem je PostSignum a po něm 1.CA (ICA). Vedle nich ještě existuje certifikační autorita e-identity, ale s jejich certifikátem jsem se za 10 let setkal jen jednou.
PostSignum přitom u takových certifikátů uvádí (v položce "Podrobnosti -> Předmět") IČO právnické osoby či podnikatele, ke kterému lze např. v ARESu či jiných veřejných zdrojích již další adresní údaje snadno dohledat. Viz např. certifikáty 1592800 (miniTEL), 1568261 (AODT - můj), či 1615080 (OSVČ - můj). Lze je nalézt a ověřit zde:
http://www.postsignum.cz/certifikaty_uzivatelu.html a samozřejmě přímo v certifikátu u podepsaného dokumentu.
A pokud se týká certifikátů ICA, v nich (v položce "Předmět") nebývá IČO, ale přímo adresní údaje. Lze nalézt a ověřit zde:
http://q.ica.cz/cgi-bin/crt_qpub.cgi, či opět přímo v certifikátu.
Jinak kvalifikovaný certifikát velmi často obsahuje tzv. "Identifikátor MPSV", který je jedinečný a patří konkrétní osobě, jíž byl certifikát vydán. Najde se v položce "Podrobnosti -> Alternativní název předmětu". Win XP/IE však tento identifikátor neumí interpretovat textově, takže se zobrazuje jako podpoložka "1.3.6.1.4.1.11801.2.1", k níž je přiřazen přidělený identifikátor MPSV. Podle něj např. poznáte, že výše uvedené certifikáty 1568261 a 1615080 byly vydány pro tutéž osobu (mne), avšak evidentně v různých rolích...
Co je "drobný problém" je to, že nárok na sdělení totožnosti osoby, jíž byl ten který identifikátor MPSV přidělen, má jedině jiný státní orgán a nebo soud
.
Ale abych to tak nějak shrnul - pokud by miniTEL uznával "zaručený elektronický podpis", s výhradou, že "kvalifikovaný certifikát", s jehož pomocí byl takový podpis vytvořen, musí obsahovat adresní údaje držitele certifikátu v rozsahu bydliště nebo sídlo, ulice a číslo popisné, a nebo jedinečný identifikační údaj (IČO) podle kterého lze takové údaje o adrese podepsané osoby dohledat ve veřejném rejstříku, tak si myslím, že by to neměl být problém a zahrnulo by to většinu uživatelů e-podpisu.
