Disig

Máme jasnú víziu do budúcnosti

Rušenie KC uložených na eID a eDoPP kartách typu Atos CardOS V5.0 QES EAC

28. decembra 2022

eid_infineon

Vyhlásenie prevádzkovateľa certifikačnej autority SVK eID ACA učené pre držiteľov kvalifikovaného certifikátu pre elektronický podpis, ktorý je uložený na eID a eDoPP kartách typu Atos CardOS V5.0 QES EAC

V zmysle Nariadenia Európskeho parlamentu a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o rušení smernice 1999/93/ES (Nariadenie eIDAS) poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. V zmysle Nariadenia eIDAS, ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.

Spoločnosť Disig, a.s., ako poskytovateľ dôveryhodných služieb a prevádzkovateľ certifikačnej autority SVK eID ACA, ktorá občanom vydala kvalifikovaný certifikát pre elektronický podpis (KC) na verejný kľúč z kľúčových párov generovaných na elektronických občianskych preukazoch (eID) respektíve elektronických dokladoch o pobyte (eDoPP) vydávaných MV SR za použitia zariadenia na vyhotovenie kvalifikovaného elektronického podpisu (QSCD) typu Atos CardOS V5.0 QES EAC, informuje o postupe, ktorý plánuje realizovať v najbližších dňoch.

V súvislosti s metodickým usmernením z NBÚ, ktoré nám bolo zaslané listom dňa 2.2.2021 pod číslom 02662/2021/SRD/ORM-002, ktoré sa týkalo postupu pri ukončení platnosti certifikácie QSCD zariadenia v podobe čipovej karty Atos CardOS V5.0 QES EAC, ktorá bola použitá pre eID občanov SR a eDoPP cudzích štátnych príslušníkov s trvalým pobytom v SR, sme rozhodli, že najneskôr dňa 31.12. 2022 pristúpime k zrušeniu všetkých KC, ktoré boli vydané certifikačnou autoritou SVK eID ACA na eID a eDoPP kartách typu Atos CardOS V5.0 QES EAC.

Dôvodom ich zrušenia je skutočnosť, že KC obsahujú prehlásenie, že kryptografické kľúče, na ktorých verejnú časť bol vydaný KC boli generované a sú uložené v zariadení na vyhotovenie kvalifikovaného elektronického podpisu (QSCD), čo sa stane nepravdivým po 31.12.2022, keďže certifikácia čipovej karty Atos CardOS V5.0 QES EAC ako QSCD zariadenia platí len do 31.12.2022 a po tomto dátume nebude predĺžená.

V zmysle platnej certifikačnej politiky SVK eID ACA bude o zrušení certifikátu každý držiteľ informovaný prostredníctvom vydaného zoznamu zrušených certifikátov (CRL).