S prodloužením platnosti elektronického podpisu u eIdentity nepospíchejte!

5. ledna 2009

Na vlastní kůži

Před necelým rokem jsem na tomto blogu vyzdvihoval kvality společnosti eIdentity, jednoho z akreditovaných poskytovatelů certifikačních služeb (pro většinu lidí "elektronických podpisů"). Přestože tato společnost byla před rokem nejdražší (dnes to tak již není, jen certifikáty u PostSignum jsou stále výrazně levnejší) a přestože se mi spolužáci ve škole smáli, že na vydání certifikátu čekám měsíc, nedal jsem na ně dopustit kvůli spolehlivě nejpromakanější webové aplikaci (k tomuto hodnocení jsem dospěl proto, že ani u PostSignum, ani u I.CA se mi nepodařilo dokončit online objednávku).

Bohužel nejpromakanější nutně nemusí znamenat dobrá, jak jsem se nedávno přesvědčil :-(

Měsíc před koncem platnosti mého balíčku kvalifikovaného a komerčního certifikátu (před rokem v ceně 940 Kč, nyní v ceně 744 Kč) mi přišel email s výzvou, abych svůj certifikát obnovil a následoval pokyny pro obnovení certifikátu. Zaradoval jsem se, že nebudu muset skoro o ničem přemýšlet, jen zaplatím a budu mít na další rok klid. Nicméně nebylo to zase tak jednoduché – obnova certifikátu neznamená prodloužení platnosti o jeden rok, ale vygenerování nového certifikátu se stejnými údaji. Je tedy nutné v administraci znovu vytvořit páry klíčů a následně instalovat nové certifikáty.

Přestože odpadá nutnost osobní návštěvy v eIdentity a ruční podepsání platnosti údajů z certifikátu (lze podepsat elektronicky), má obnova certifikátu jeden podstatný nedostatek – roční platnost nového certifikátu začíná dnem jeho vytvoření. Jelikož jsem chtěl mít co nejdříve po starostech a mám děravou hlavu, zažádal jsem radši o obnovu certifikátu hned, co mi přišlo upozornění na blížící se konec platnosti (o datech platnosti se v pokynech nezmiňují a nepředpokládal jsem, že žádost o obnovu neznamená prodloužení platnosti o jeden rok).

V důsledku mám nyní zbytečně dva páry certifikátů (ztráta za 26 dní cca 60 Kč) a další obnovu certifikátu nebudu řešit až 23. 1. 2010, ale nejpozději 26. 12. 2009 (upozornění mi přijde 26. 11. 2009 a nejspíš na něj během měsíce zapomenu).

Napsal jsem na podporu eIdentity dotaz, zda by nemohli implementovat skutečné prodloužení platnosti certifikátu o rok, nebo alespoň nastavovat platnost obnovených certifikátů na "konec platnosti původního certifikátu plus jeden rok". Odpovědí mi byl odkaz na mnou podepsanou smlouvu hovořící o roční platnosti certifikátu ode dne vydání a informace o tom, že si můžu sám zvolit, zda o obnovu certifikátu požádám měsíc nebo půl hodiny před koncem platnosti původního certifikátu.

Takže poučení z celého příběhu:

  1. U eIdentity nemá smysl s obnovou certifikátu pospíchat – čím dříve obnovíte, tím častěji to budete muset dělat (doporučuji zažádat cca 5 dní před koncem)
  2. Obnova certifikátu je téměř stejně náročná jako vydání certifikátu nového – úspora při objednání shodného ročního balíčku služeb (kvalifikovaný + komerční pro FO) u PostSignum je v tomto momentě 364 Kč (380 Kč vs. 744 Kč) [pro odvážné: nepodařilo se mi najít žádnou překážku, kvůli které by nemělo být možné certifikátem eIdentity objednat online certifikát u PostSignum – máte někdo zkušenosti? kdo to zkusí první? viz komentáře]

Publikováno dne 05. 01. 2009 v kategorii Na vlastní kůži Odhadnutá klíčová slova BETA: certifikátu | prodloužení | postsignum | podpisu | prodloužení certifikátu postsignum | elektronického | platnost elektronickeho podpisu | postsignum prodloužení certifikátu | platnosti
Mohlo by Vás zajímat BETA: Elektronický podpis a ePodání - daně elektronicky I

O kategorii Na vlastní kůži

Kategorie určená pro články týkající se vlastních zkušeností s čímkoli, co se nevešlo do jiných sekcí – ať už se jedná o testy neelektronických věcí, zkoušení různých (nejen internetových) služeb nebo třeba zážitky z dovolené.

Komentáře k článku

Martin Šlancar - [email schován] - web (dne 10. 01. 2009 v 08.15)
U certifikační autority PostSignum funguje obnova certifikátu podobně. Upozornění na končící platnost certifikátu obdržíte e-mailem 20 dní předem a platnost nového certifikátu také začíná ihned okamžikem vydání. Při prvním vydání certifikátu musíte registrační autoritu PostSignum osobně navštívit, alespoň jednou se totiž musí ověřit vaše identity oproti dokladu totožnosti. Obnova certifikátu se již řeší elektronicky pomocí podepsaných e-mailů. Žádost o obnovu ale musíte podepsat opět certifikátem vydaným PostSignum (přesněji podepisujete tím končícím certifikátem), certifikáty od I.CA nebo eIdentity budou odmítnuty.

Marekzprahy (dne 10. 01. 2009 v 13.01)
Martin Šlancar: Děkuji za upřesnění

Přidat vlastní komentář:
Jméno:
E-mail:
Sledovat diskusi:
Web:
Kontrolní kód:

Komentáře jsou v prvé řadě určeny ke kladení dotazů k tématu, upozornění na chybu, rozšíření obsahu článku a vůbec ke zpětné reakci na obsah těchto stránek. Mé reakce jsou barevně odlišeny.

V současné době není umožněno vkládat HTML tagy - pokud vložíte HTML kód, bude převeden na entity. K Vašemu komentáři se do databáze uloží čas vložení a Vaše aktuální IP adresa (54.196.215.69). IP adresa se nebude zobrazovat čtenářům, nicméně v případě, že bude Váš odkaz shledán právně závadným, může být Vaše IP adresa předána příslušným státním orgánům. Emailové adresy jsou ochráněny před běžnými spam roboty.

© Marek Demčák 2007 - 2018
Všechna práva dle Autorského zákona (č. 121/2000 Sb.) vyhrazena.