Vyznat se v elektronických certifikátech není vždy úplně snadné. Jsou si totiž relativně podobné, avšak v cenících jsou mezi nimi velké cenové rozestupy. To platí i u komerčního a kvalifikovaného certifikátu. Jaký je tedy mezi nimi rozdíl.
Rozdíly mezi certifikáty
V zásadě je to snadné, i když na první pohled matoucí. Komerční certifikát už ze slova komerční jasně odkazuje na to, že se jedná o certifikát vydaný pro komerční účely. Takový certifikát nemusí splňovat zákonné požadavky, viz. citovaný zákon níže, avšak je plně použitelný pro spoustu klasických aplikací, jako je elektronický podpis, šifrování apod., protože certifikační autorita ověřila totožnost držitele certifikátu. S tímto druhem certifikátu se můžete setkat nejčastěji v podobně zaměstnaneckého certifikátu, zajišťující bezpečnou komunikaci, podepisování emailů apod.
Zatímco kvalifikovaný certifikát musí splňovat zákon o elektronickém podpisu č. 297/2016 Sb. (dříve zákon 227/2000 Sb.) a jeho použití je omezeno jen na zajištění integrity a autenticity dat. To znamená, že se dá použít jen pro elektronický podpis, nebo elektronickou pečeť. Takový certifikát je potřeba pro komunikaci se státními institucemi. Je také dobré si připomenout, že použití kvalifikovaného certifikátu je ze zákona vázáno na použití kvalifikovaných prostředků pro vytváření elektronických podpisů. To znamená, že certifikát musíte mít uložený v bezpečném úložišti, například čipové kartě nebo USB tokenu, který lze zabezpečit PIN kódem.
Zdroj:
https://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t
http://www.postsignum.cz/kvalifikovane_certifikaty.html