AKTUALIZACE: vývoj situace v reakci na naše upozornění jsme shrnuli v tomto krátkém článku.
Jde o podporu konkrétních šifrovacích algoritmů (RSA-OAEP a AES-256), která však dosud nebyla nikde v oficiální dokumentaci eNeschopenek popsána a vyžadována. Tuto skutečnost máme již ze strany ČSSZ potvrzenou. Momentálně intenzivně (a úspěšně, za což děkujeme a chválíme) komunikujeme s ČSSZ ohledně možností řešení na jejich straně.
Doporučení pro majitele nosičů certifikátů aktuálně nekompatibilních s eNeschopenkou není zcela jednoznačné.
Je možné, že ČSSZ, na základě našeho zjištění, upraví službu eNeschopenka a umožní využití větší škály šifrovacích algoritmů, tzn. v praxi více hardwarových nosičů. To však zatím není jisté.
Dalším řešením je výměna hardwarového nosiče certifikátu, konkrétně za nějaký, který podporuje šifrovací algoritmy RSA-OAEP a AES-256-CBC. Třetím řešením je umístění komerčního certifikátu přímo do počítače nebo notebooku.
Jsme si vědomi procesní náročnosti zde popsaných řešení. Naší snahou je co nejdříve Vás informovat o možných potížích v komunikaci se servery ČSSZ, včetně všech možností jejich nápravy.
Detailnější technické informace naleznete v naší Online dokumentaci, v kapitole Řešení provozních problémů k modulu PNZ.
O případném dalším vývoji situace Vás budeme informovat na našich stránkách a pomocí Vema zpráv.
Lukáš Krifta
marketingový manažer