Z hľadiska toho, že ja sa zaoberám elektronickým podpisom hlavne jeho aplikáciou, tak ma tieto informácie veľmi zaujímajú.
NBÚ je ústredným orgánom štátnej správy pre elektronický podpis a tiež NBÚ je aj koreňovou certifikačnou autoritou. Na pomyslenej pyramíde dôvery certifikátov je NBÚ certifikát na samom vrchu.
Upresnenie: dôveryhodnosť zaručeného elektronického podpisu je zabezpečovaná pyramídou dôvery, ktorá umožňuje spoľahlivé overenie odosielateľa dokumentu (PKI, Public Key Infrastructure). Základňa pyramídy je tvorená klientmi t.j. vlastníkmi kvalifikovaných certifikátov. Stred pyramídy je tvorený akreditovanými certifikačnými autoritami a na jej vrchole stojí koreňová certifikačná autorita, ktorú spravuje NBÚ. Koreňová certifikačná autorita NBÚ taktiež vydáva kvalifikované certifikáty verejných kľúčov podľa §10 ods. 2. písm. c) zákona c. 215/2002 Z.z. o elektronickom podpise akreditovaným certifikačným autoritám. Podľa §10 ods. 3. zákona o elektronickom podpise sa požiadavky na správu kvalifikovaných certifikátov akreditovanou certifikačnou autoritou vzťahujú aj na koreňovú certifikačnú autoritu NBÚ.
Cesta hierarchie certifikátov sa dá definovať nasledovne: pomocou verejného kľúča KCA je možné overiť pravosť kvalifikovaného certifikátu akreditovanej certifikačnej autority a pomocou verejného kľúča akreditovanej certifikačnej autority je možné overiť pravosť kvalifikovaného certifikátu klienta a jeho totožnosť.
Ak by sa porušila integrita NBÚ následky by boli nedozerné.
Tu je na mieste otázka, ako vieme, že nebola porušená integrita?
Nikto nám o tomto asi pravdu nepovie, ale i pri minimálnej či skoro žiadnej pravdepodobnosti porušenia by mal NBÚ konať. Po prvej infiltrácii som nepostrehla, že by NBÚ konal ako koreňová certifikačná autorita. NBÚ konal, ale len ako obyčajný úrad na rýchle vypátranie a potrestanie vinníkov. Prečo NBÚ nekonal ako koreňová certifikačná autorita a po prvej infiltrácii nevydal nové všetky už vydané KC2 certifikáty?
A preto mám dôležitú otázku:
Je môj zaručený elektronický podpis ešte „zaručený“?