Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Co jsou QWAC certifikáty?

(14. 6. 2019) Kvalifikované certifikáty jsou poměrně novým typem, který je vyžadován pro autentizaci serveru odpovídající evropskému nařízení eIDAS a směrnici PSD2. QWAC je v podstatě EV TLS certifikát, který navíc obsahuje rozšířené informace a při jeho získání musí dojít k osobnímu ověření žadatele. Co to znamená, jak ho získat a proč by vás měl zajímat se dočtete v tomto článku.

K čemu jsou potřeba kvalifikované certifikáty?

Kvalifikované certifikáty jsou potřeba pro důvěryhodnou autentizaci komunikujících subjektů. V oblasti elektronického podpisu zastupuje nejdůvěryhodnější typ podpisu (kvalifikovaný na základě bezpečného prostředku) podpis vlastnoruční. Evropské nařízení eIDAS reguluje tuto oblast komunikace proto, aby bylo možné identity uznávat ve všech zemích EU a komunikovat na stejné úrovni důvěryhodnosti.

Dříve byl systém certifikačních autorit vydávajících osobní certifikáty extrémně roztroušený a nebylo možné je účinně používat v přeshraničním styku. Navíc každý národní regulátor ve své legislativě upravoval elektronický podpis po svém. Tomu je od roku 2016 a počátku účinnosti nařízení eIDAS konec. V případě potřeby bezpečné a důvěryhodné komunikace v EU bude vždy použit kvalifikovaný certifikát, který je vydáván a uznáván podle společných standardů. Tím se umožní komunikace všech subjektů v EU mezi sebou - ať už jsou to občané, úřady, banky, nebo jiné entity. Roztříštěnost digitálních certifikátů je už nebude omezovat.

Definice QWAC certifikátů

QWAC certifikáty nejsou certifikáty osobní, ale webové; tedy běžné TLS certifikáty, které jistě používáte i vy. Slouží však k autentizaci webového serveru a transakcí, které pomáhají při přenosu zabezpečit. Ekvivalentem osobního certifikátu pro elektronický podpis je pro "stroje" kvalifikované razítko.

Jak už bylo zmíněno v úvodu, kvalifikované certifikáty vyžadují osobní ověření žadatele, protože je to nejdůvěryhodnější typ certifikátu. Nařízení eIDAS a směrnice PSD2 regulují uznávání identit, definují kvalifikovaný podpis na úrovni vlastnoručního a v případě druhé zmíněné směrnice definují způsob a prostředky zabezpečení platebních systémů a transakcí. Potřebujete je tedy pro specifické scénáře a ne pro běžné zabezpečení serverů. Ani veřejná správa není povinna je používat pro běžné zabezpečení webových serverů, proto volí certifikáty od CA Thawte, GeoTrust či DigiCert.

Rozdíl mezi běžným EV certifikátem, kterému QWAC nejvíce odpovídá, je v zahrnutí rozšířených informací o jeho držiteli, které slouží specifickým účelům. Například pokud je certifikát vydán poskytovateli platebních služeb dle směrnice PSD2, obsahuje tento QWAC TLS certifikát identifikátor subjektu, který pochází od regulátora bankovních služeb (v česku ČNB), který mu udělil licenci.

Získání QWAC certifikátu

Kvalifikovaný certifikát pro PSD2 může vystavit pouze certifikační autorita, která je tzv. kvalifikovaným poskytovatelem služeb vytvářejících důvěru (Trust Service Provider, TSP). SSLmarket pro vás celou škálu kvalifikovaných certifikátů zajišťuje od dceřinné společnosti DigiCert, kterou je DigiCert QuoVadis Trustlink B.V. provozující CA QuoVadis. Certifikáty objednáte na našem webu a my vám pomůžeme s jejich získáním.

Vystavení kvalifikovaného certifikátu pro autentizaci internetových stránek (QWAC) předchází ověření žadatele, které narozdíl od EV certifikátů s rozšířeným ověřením nejde provést pouze "na dálku", ale jehož součástí je osobní ověření žadatele. Tento princip osobního ověření platí pro všechny kvalifikované certifikáty a produkty.

Osobní ověření znamená, že během procesu získání certifikátu musí uznaná autorita (např. notář) potvrdit identitu žadatele na základě jím předložených osobních dokladů. Bez toho není možné certifikát získat. 

Proces získání QWAC certifikátu je následující:

  • Kontaktujte nás nebo objednejte přímo na sslmarket.cz.
  • Dodáme připravený formulář pro potvrzení (notář, atd) a další instrukce.
  • Potvrzené dokumenty pošleme CA QuoVadis do Nizozemí.
  • CA dokončí ověření (včetně kontaktu s potvrzujícím notářem) a vydá váš kvalifikovaný certifikát.

Pokud máte zájem o kvalifikovaný certifikát, tak neváhejte kontaktovat zákaznickou podporu SSLmarketu, nebo pište na eidas(at)sslmarket.cz. Krátce po uvedení QWAC certifikátů bude nabídka doplněna i o ostatní kvalifikované produkty certifikační autority QuoVadis.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz