Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 983 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx xxx ochranu xxxxxxxx údajů
xx xxx 3. října 2001
x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx
Úřad xxx xxxxxxx osobních xxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., x elektronickém xxxxxxx a o xxxxx některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx stanovené x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx se xxxxxx xxxxxxx xxxx xxxxxxxx, x xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx postupu x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx elektronického xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx stanovených x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx prováděcí směrnicí,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx politikou,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx situací a xxxxxx xxxxxx, a
x) odhadem xxxxxxxxxxxxx xxxxxxxxxx zdrojů a xxxxxxx o tom, xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx politiky xx xxxxxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx, x
x) xxxxx xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx xxxxx xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx a x xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, xxxxx xxxx xxx pro xxxx xxxx použity, xxxx xxxxxxx x příloze č. 1 xxxx vyhlášky.
(3) Xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx přístup xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx je xxxxxxx stanovení xxxxxxx, xxxxx poskytovatel certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Obsahem systémové xxxxxxxxxxxx xxxxxxxx je xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx bezpečnosti informačního xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx služby xxxxxxx x xxxxxxxxxxxxxx podpisy (xxxx xxx "informační xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Systémová xxxxxxxxxxxx xxxxxxxx xxxxxxxx zejména
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx vazeb xxxx xxxxxxxxxxx systémem xxx xxxxxxxxxxxx služby a xxxxxx xxxxxxxxxxxx systémy, xxxxx provozuje poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty,
x) xxxxxx ochrany dat x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx bezpečnostních xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx politiku Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu xxx xxxxxxx xxxxxxxx xxxxx (xxxx jen "Xxxxxxx Xxxxx").
(8) Obsahem xxxxx xxx xxxxxxxx xxxxxxxxx situací xx xxxxxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx mimořádné xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x která xxxxxxx xxxxxxx v důsledku xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx výskytu xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího kvalifikované xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx xx xxxxxxx stanovení xxxxxxx xxx obnovu řádné xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx postupuje xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. a) až x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx vydávajícího kvalifikované xxxxxxxxxxx finančně xxxxxxxxxx xxxxx provozování xxxxxx xxxxxxxxx s elektronickými xxxxxxx x s xxxxxxx na riziko xxxxxxxxxxxx xx škody.
§3
Bezpečnost xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx podpisem xxxxxxxxxxxxx certifikáty a xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx. Xxxxx zaručený xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx používaný xxx xxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxxx xxx xxxx xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx činnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx, xx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxx jiné xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx sobě xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, které xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, aby xxxx dostupnost byla xxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, které umožňují xxxxxxx xxxxxxx x xxxx nepřetržitě xxxxxxxx.
(7) Doba mezi xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxx platnosti x xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 hodin. Tento xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, datum a xxx x uvedením xxxxxx, xxxxxx x xxxxxxx, od xxx xxx xxxxxxxxxxxxx certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému pro xxxxxxxxxxxx služby
(1) Xxxxxxxxx informační xxxxxx xxx certifikační služby xx považuje za xxxxxxxx, xxxxx x xxx, která zpracovává, xx zajištěna xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx původu x xxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) vydání xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) ukončení xxxxxxxxx kvalifikovaných certifikátů,
x) xxxxxxxxx s xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx odpovídajícími daty xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího kvalifikované xxxxxxxxxxx (xxxx xxx "xxxxxx xxxx poskytovatele"), x to během xxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, x to xxxxx xxxxxx životního xxxxx xxxxxx certifikátu.
(3) Xxxxxxx x xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x důvěrnosti těchto xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx x xxxxxxxx podle xxxxxxxx 1 xx 3 x podle §5 xxxx. 1, xxxx xxx zabezpečeny xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" podle zvláštního xxxxxxxx xxxxxxxx.2)
(5) Xx účelem doložení xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. j) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx pořizuje xxxxxxx xxxxxxx o xxx, že osoby xxx určené k xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy xxxx
x) seznamovány x xxxxxxxxx rozsahu x xxxxxxxxx uvedenými x §2 odst. 1 xxxx. x) xx x), x
x) xxxxxxxxxxxx xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Bezpečnost xxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxxxx, xxxxxxxxx a uchovávání xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí xxx jakákoliv manipulace x xxxxxx daty xxxxxxxxx
a) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx vydávajícím xxxxxxxxxxxxx certifikáty,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx prováděcí xxxxxxxx, x
c) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího kvalifikované xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx jsou xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx svá xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx po xxxxxxxx jejich životního xxxxx; x tom xxxxxxxx xxxxx, který xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx dat,
x) xxxxx xxxxxxx xxx,
x) datum xxxxxxxx zápisu, a
x) jméno, příjmení x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x tomu, xxx xxxxxxx dat xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx neoprávněného xxxxxxx xxxx xxxxxx důvodné xxxxx ze xxxxxxxx xxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x pro xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,
x) ukončit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxx,
c) xxxxxxxxxxx xxxxxxxxx x ukončení xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx s uvedením xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x jsou xxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx ukončením xxxxxxxxx kvalifikovaného certifikátu xxxxx xxxxxxx x), x xxxxxxxx platnosti xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. V xxxxxxxxx musí xxx xxxxxx důvod ukončení xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx xxxxxxx x).
§6
Ověření xxxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx x zajištění xxxxxxxxxx bezpečnosti postupů, xxxxx xxxxx xxxxxx xxxxxxxxx, xx považuje xx splněný, xxxxx xx xxxxxxx
x) xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. a) xx x),
x) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx splněny xxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx informační bezpečnosti,1) x
x) písemným xxxxxxxx, xxxxx součástí xx xxxxxxxxx, že xxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx byla xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx,3) je xxxxxxxxx informačního systému xxx certifikační xxxxxx x souladu xx xxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 písm. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx být prováděna xxxxxxxxx, x xx xxxx nejpozději xx 12 měsíců xx xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx.
§7
Prostředky xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx pro bezpečné xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx podepsáním xxxxxx xxxxxx zajistí, xxx xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) zadala xxxxxxxxxx xxxxx nebo xxx xxxxxxxx jiný xxxxxxx autentizační mechanismus.
(2) Prostředek xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx, pokud xxxxxxxxxx xxxxxxxx požadavkům xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx požadavků na xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x §17 xxxxxx o xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx technických xxxxx xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, podle xxxxxxx xxx xxxxxxxx, a
x) podrobným xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 až 4 xxxx xxxxxxxx xxxxxx prostředek xxx xxxxxxxx ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx vyhodnocuje na xxxxxxx písemné xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx
x) xxxxxxxx xxxxx funkce x xxxxxxxxxx dokumentaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx funkcí, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x xxxxx xxxx xxxxxxxxx xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx elektronického xxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxxx xxxxxxx x Xxxx xxxxxxx xxxxx, xx xxxxxxx považován xx xxxxxxxx. Xxxxxx xxxxxxxx, x xxxxx xxxx vyslovena xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Xxxxx.
§9
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx v. x.
Příloha x. 1 k xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxx xxxx pro vytváření xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxx xxxx xxx ověřování elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, x x xxxx xx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Podpisové Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 RSA XxxXxxXxx=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-v1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
qMinLen=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 XXXXX - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx x. 2 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry pro xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx a xxx xxxxxxxxxx pro bezpečné xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
schéma xxxxxxxxxx parametry xxx xxxxxxxxxx xxxxxxx funkce
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-v1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA XxxXxxXxx=1020 xxxxxx1 emsa-pkcs # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx označení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx čísel
__________________________________________________________________________________________
4.01 xxxxxx1 RSA xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx trueran xxxx XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx náhodného xxxxxxxxxx Xxxxxxxxx xxxxx Parametry xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 pseuran XxxxXxx
5.03 XXXX 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 SeedLen
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Xx. xxxxx xxxxxxxxx xxxx 10.10.2001.
Xx xxx xxxxxxxx xxxxxx předpis xxxxx xxxxx či xxxxxxxxx.
Právní xxxxxxx č. 366/2001 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Znění xxxxxxxxxxxx právních norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) ČSN XXX/XXX 15408 Informační xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx hodnocení bezpečnosti xxxxxxxxxxxx technologií, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Vyhláška č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1 - 3.