eNeschopenka - důležité informace pro majitele využívající USB tokeny či čipové karty

Více
Aktuality
20. 1. 2020

Postupnou implementací modulu PNZ pro eNeschopenky jsme zjistili, že mnoho hardwarových nosičů komerčních certifikátů (čipové karty, USB tokeny/“flešky”), nefunguje v komunikaci s aplikací eNeschopenka. Možnosti řešení naleznete v našem článku.

AKTUALIZACE: vývoj situace v reakci na naše upozornění jsme shrnuli v tomto krátkém článku.

Jde o podporu konkrétních šifrovacích algoritmů (RSA-OAEP a AES-256), která však dosud nebyla nikde v oficiální dokumentaci eNeschopenek popsána a vyžadována. Tuto skutečnost máme již ze strany ČSSZ potvrzenou. Momentálně intenzivně (a úspěšně, za což děkujeme a chválíme) komunikujeme s ČSSZ ohledně možností řešení na jejich straně. 

  

Doporučení pro majitele nosičů certifikátů aktuálně nekompatibilních s eNeschopenkou není zcela jednoznačné.  

Je možné, že ČSSZ, na základě našeho zjištění, upraví službu eNeschopenka a umožní využití větší škály šifrovacích algoritmů, tzn. v praxi více hardwarových nosičůTo však zatím není jisté. 

Dalším řešením je výměna hardwarového nosiče certifikátu, konkrétně za nějaký, který podporuje šifrovací algoritmy RSA-OAEP a AES-256-CBC. Třetím řešením je umístění komerčního certifikátu přímo do počítače.  

Jsme si vědomi procesní náročnosti zde popsaných řešení.  Naší snahou je co nejdříve Vás informovat o možných potížích v komunikaci se servery ČSSZ, včetně všech možností jejich nápravy. 

Detailnější technické informace naleznete v naší Online dokumentaci, v kapitole Řešení provozních problémů k modulu PNZ. 

O případném dalším vývoji situace Vás budeme informovat na našich stránkách a pomocí Vema zpráv. 

 

Lukáš Krifta 

marketingový manažer 

Copyright 2020 Vema.cz