Má aplikácia certifikáciu od Národného Bezpečnostného úradu?

V súvislosti so vstupom európskej regulácie o eIDAS do platnosti od 1.7.2016 staré pravidlá pre podpisové aplikácie prestali platiť. Regulácia eIDAS vo svojom recitáli, v paragrafe 56 odporúča aby sa certifikovali iba hardvérové a systémové komponenty, nie aplikačný softvér, ktorým sa aplikujú podpisy a pečate na dokumenty. V tomto zmysle bol napísaný aj slovenský zákon o dôveryhodných službách (272/2016) a Schéma dohľadu NBÚ, z ktorých vyplýva, že certifikácia podpisovej a overovacej aplikácie už nie je vyžadovaná. Zároveň ak si výrobca chce dať dobrovoľne certifikovať svoj produkt, nežiada o ňu NBÚ, ale komerčné organizácie ktoré dostali na túto činnosť akreditáciu od Národnej akreditačnej služby. Takýto certifikát sa vydáva na 2 roky a musí byť platný v celej EÚ. Lokálne certifikácie podpisových aplikácií vo svetle eIDAS a vo svetle jednotného európskeho digitálneho trhu nemajú už žiaden zmysel. NBÚ však definovala dokument Deklarácia aplikácie QES, kde samotný výrobcovia DEKLARUJÚ svoju kompatibilitu s jednotlivými štandardmi vyžadovanými reguláciou eIDAS. Orgány verejnej moci si tak môžu, až priam musia skontrolovať pri svojich používaných podpisových aplikáciách ich súlad s platnou legislatívou a v prípade nesúladu obstarať výmenu, alebo doplnenie. Pozrite si našu Deklaráciu Aplikácie pre Kvalifikovaný elektronický podpis, ktorú vyžaduje Národný bezpečnostný úrad pre použitie podpisovej aplikácie Orgánmi Verejnej Moci.

Čo sú kvalifikované dôveryhodné služby? Predchádzajúca