Má aplikácia certifikáciu od Národného Bezpečnostného úradu?

V súvislosti so vstupom európskej regulácie o eIDAS do platnosti od 1.7.2016 staré pravidlá pre podpisové aplikácie prestali platiť. Regulácia eIDAS vo svojom recitáli, v paragrafe 56 odporúča aby sa certifikovali iba hardvérové a systémové komponenty, nie aplikačný softvér, ktorým sa aplikujú podpisy a pečate na dokumenty. V tomto zmysle bol napísaný aj slovenský zákon o dôveryhodných službách (272/2016) a Schéma dohľadu NBÚ, z ktorých vyplýva, že certifikácia podpisovej a overovacej aplikácie už nie je vyžadovaná. Zároveň ak si výrobca chce dať dobrovoľne certifikovať svoj produkt, nežiada o ňu NBÚ, ale komerčné organizácie ktoré dostali na túto činnosť akreditáciu od Národnej akreditačnej služby. Takýto certifikát sa vydáva na 2 roky a musí byť platný v celej EÚ. Lokálne certifikácie podpisových aplikácií vo svetle eIDAS a vo svetle jednotného európskeho digitálneho trhu nemajú už žiaden zmysel. NBÚ však definovala dokument Deklarácia aplikácie QES, kde samotný výrobcovia DEKLARUJÚ svoju kompatibilitu s jednotlivými štandardmi vyžadovanými reguláciou eIDAS. Orgány verejnej moci si tak môžu, až priam musia skontrolovať pri svojich používaných podpisových aplikáciách ich súlad s platnou legislatívou a v prípade nesúladu obstarať výmenu, alebo doplnenie. Pozrite si našu Deklaráciu Aplikácie pre Kvalifikovaný elektronický podpis, ktorú vyžaduje Národný bezpečnostný úrad pre použitie podpisovej aplikácie Orgánmi Verejnej Moci.