Pozor na končící platnost tokenů! Jak to vyřešit?

Všichni uživatelé elektronického podpisu, kteří používají pro vytváření kvalifikovaných elektronických podpisů vybrané tokeny a čipové karty, by si měli ověřit, zda-li i oni brzy nepřijdou o platnost jejich podpisů díky končící certifikaci.

Problém se týká USB tokenů TokenME první generace a čipových karet Crypto Java Card, jejichž certifikace skončí již 31. prosince 2022 a eTokenu 5110 CC a čipové karty ID Prime MD840, jejichž platnost vyprší 30. září 2023. Jejich uživatelé mají v podstatě dvě možnosti: buď si pořídit nový kvalifikovaný prostředek pro certifikaci, tedy token nebo čipovou kartu, jejichž platnost ale časem znovu vyprší a uživatel bude muset znovu řešit jejich výměnu. Tito uživatelé se ale nevyhnou situaci, kdy znovu musí projít procesem vydání nového kvalifikovaného certifikátu, což pro ně znamená osobní návštěvu a potvrzení identity u registrační autority. Lze to vyřešit i jinak, a to přechodem na vzdálenou službu podepisování, v rámci které je kvalifikovaný prostředek k dispozici online a odpovědnost za aktualizaci a certifikaci řeší poskytovatel služby.

V ČR je takovou službou například SecuSign, která má potřebné podpisové i pečetící certifikáty, razítka a další nástroje bezpečně uložené v cloudu, a to s certifikací mezinárodních organizací a dle zákona i Ministerstvem vnitra ČR, jakožto dozorového orgánu. K takové službě a podpisovým certifikátům se pak uživatel dostane odkudkoli z mobilního zařízení nebo laptopu, aniž by musel řešit ztrátu, vypršení platnosti certifikátu nebo jen zapomenutí tokenu / čipové karty. Jednoznačnou výhodou je úspora za nákup zbytečného hardware a správu čipů, protože uživatel prostě použije mobilní telefon, který s sebou stejně stále nosí v kapse, nebo jiné chytré zařízení připojené k internetu. Technologie je certifikovaná a bezpečná i pro práci zaměstnanců ve veřejném sektoru. Jednodušší a bezpečnější způsob elektronického podepisování momentálně neexistuje.