Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 489 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx pro xxxxxxx xxxxxxxx xxxxx
xx xxx 3. října 2001
o upřesnění xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického podpisu
Xxxx pro xxxxxxx xxxxxxxx údajů (xxxx xxx "Xxxx") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx a o xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon o xxxxxxxxxxxxx xxxxxxx):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx stanovené x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu x xxxxxx, xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx, x požadavky, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx postupu x xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů elektronického xxxxxxx s xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx politikou,
e) xxxxxx pro xxxxxxxx xxxxxxxxx situací a xxxxxx obnovy, x
x) xxxxxxx dostatečnosti xxxxxxxxxx zdrojů x xxxxxxx o xxx, xx xxxxxxxxx těmito xxxxxxxxxx zdroji.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx
x) xxxxxxxxx zásad, které xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx při zajištění xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx, a
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx xxxxxxxxxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx si xxxxxxx osoba žádající x xxxxxx kvalifikovaného xxxxxxxxxxx a x xxxx xx být xxxxx xxxxxxxxxxxxx certifikát; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, které xxxx xxx xxx xxxx xxxx xxxxxxx, xxxx xxxxxxx v příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx certifikačních xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx trvalý xxxxxxx přístup xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx certifikační xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx politiky xx xxxxxxx xxxxxxxxx xxxx x xxxxx způsobu xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Xxxxxxx systémové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx bezpečnostní xxxxxxxx obsahuje xxxxxxx
x) způsob uplatnění xxxxxxx xxxxxxxxxxxx politiky xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxx mezi xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx služby a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx dat x xxxxxx prvků xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx služby,
d) xxxxx bezpečnostních xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx xx celkovou xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx pro xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx postupů, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxx účely xxxx xxxxxxxx rozumí xxxxxxx, která xxxxxxxx xxxxxxxxxxx služeb spojených x xxxxxxxxxxxxxx xxxxxxx x která nastává xxxxxxx x důsledku xxxxxxx informačního systému xxxx xxxxxxx xxxxxxx, xxxxx není xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx xx xxxxxxx xxxxxxxxx postupů xxx xxxxxx řádné xxxxxx xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx.
(10) Xxx xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) xx x).
(11) Dostatečností xxxxxxxxxx zdrojů xx xxxxxxxxx poskytovatele certifikačních xxxxxx vydávajícího kvalifikované xxxxxxxxxxx xxxxxxxx zabezpečit xxxxx provozování služeb xxxxxxxxx s elektronickými xxxxxxx x x xxxxxxx na xxxxxx xxxxxxxxxxxx xx škody.
§3
Xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podepisuje xxxxxxxxx xxxxxxxxxxxxx podpisem xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx xxxxxxxx elektronický xxxxxx musí být xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Nástroj xxxxxxxxxxxxxx podpisu xxxxxxxxx xxx podepisování xxxxx xxxxxxxx 1 xxxxx xxxxxx pro xxxx xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx osoby, xxxxx jsou xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X případě, xx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, nelze xx xxxxxx xxx jiné xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, je xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx byla xxxxxxxxx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxxxx dostupné.
(7) Xxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxx x ukončení xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 xxxxx. Xxxxx xxxx obsahuje xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxx s xxxxxxxx xxxxxx, minuty x xxxxxxx, od xxx xxx xxxxxxxxxxxxx certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx certifikační xxxxxx xx xxxxxxxx za xxxxxxxx, xxxxx u xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx x pokud xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx doložení xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx událostí xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů,
x) xxxxxxxxx x xxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxx data poskytovatele"), x xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, a to xxxxx celého xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx.
(3) Xxxxxxx x xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x důvěrnosti xxxxxx xxxxxxx.
(4) Prostory, xxx dochází x xxxxxxxx xxxxx xxxxxxxx 1 xx 3 x podle §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx doložení xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. j) x x) zákona x xxxxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxx, že xxxxx xxx xxxxxx x xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx xxxx
x) seznamovány x xxxxxxxxx rozsahu x dokumenty uvedenými x §2 odst. 1 xxxx. x) xx x), x
x) xxxxxxxxxxxx tak, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Bezpečnost xxxxxxx xxx nakládání x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx
(1) Xxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxx xxx jakákoliv xxxxxxxxxx x xxxxxx xxxx xxxxxxxxx
x) výhradně xxxxxxxxx osobami, které xxxx pro tuto xxxxxxx určeny poskytovatelem xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.
(2) Xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxx po xxxxxxxx jejich xxxxxxxxx xxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx zničení dat,
x) datum xxxxxxx xxx,
c) xxxxx xxxxxxxx xxxxxx, x
x) jméno, xxxxxxxx x xxxxxx xxxxx xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx pro podepisování xxxxxxxxxx kvalifikovaných certifikátů x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny, xx bezodkladně xxxxxxx
x) xxxxxxx platnost xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx datům vydán,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx těmito xxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx x ukončení xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx s uvedením xxxxxx xxxxxxxx platnosti, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx, x
d) xxxxxxxxxx osoby, xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kvalifikovaného certifikátu xxxxx xxxxxxx x), x ukončení xxxxxxxxx xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb. V xxxxxxxxx musí xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene a).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx certifikační xxxxxx x zajištění xxxxxxxxxx bezpečnosti xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx
Požadavek xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxx, xxxxx xx doložen
a) xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) xx x),
x) xxxxxxxxx xxxxxxxxx, xxxxx něhož xxxx xxxxxxx požadavky xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační bezpečnosti,1) x
c) xxxxxxxx xxxxxxxx, xxxxx součástí xx xxxxxxxxx, xx xxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxxxx podle xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby x xxxxxxx xx xxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx v dokumentech xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx shody xxxx být xxxxxxxxx xxxxxxxxx, x xx xxxx xxxxxxxxxx do 12 měsíců xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí mít xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx podepsáním xxxxxx xxxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, že xxxxxxx xxxxx xxxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx jiný xxxxxxx xxxxxxxxxxxx mechanismus.
(2) Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich parametry, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Prostředek xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx za xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx požadavkům technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx stanovených x §17 xxxxxx x xxxxxxxxxxxxx podpisu xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx technických xxxxx xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, podle xxxxxxx xxx xxxxxxxx, a
x) podrobným xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx v xxxxxxxxxx 2 až 4 xxxx xxxxxxxx xxxxxx prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx na xxxxxxx písemné žádosti xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx zneplatněny, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu.
(2) Žádost podle xxxxxxxx 1 musí xxxxxxxxx
x) xxxxxxxx xxxxx funkce a xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, a
x) xxxxxxxx hodnocení xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx elektronického xxxxxxx podle odstavce 1 x xxxxx xxxx xxxxxxxxx požadavkům Xxxxx xx kryptografické xxxxxx. Xxxx požadavky Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx xxxxxxxxx zpravidla xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu x Xxxx xxxxxxx shodu, xx xxxxxxx považován xx bezpečný. Xxxxxx xxxxxxxx, x xxxxx xxxx vyslovena xxxxx, xxxxxxxxxx Xxxx xx Xxxxxxxx Xxxxx.
§9
Účinnost
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx v. x.
Xxxxxxx č. 1 k vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry pro xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx si xxxxxxx osoba xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, a x xxxx xx být xxxxx xxxxxxxxxxxxx certifikát
___________________________________________________________________________________________
Podpisové Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Metoda xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 SHA1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX MinModLen=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
qMinLen=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 ECDSA - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-v1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx č. 2 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx pro xxxxxxxxx párových xxx xxxxxxxxxxxxx a xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Minimální Xxxxxxxxxx Xxxxxx určená xxx Xxxxxxxx
schéma xxxxxxxxxx parametry pro xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 rsagen1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 dsagen1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Algoritmy xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Používané Xxxxxxxxxxx Metoda Parametry xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx nebo EntropyBits≥128 xxxx
4.02 dsagen1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 nebo
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx náhodného xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 xxxxxxx SeedLen
5.03 XXXX 186-2-31 XxxxXxx
5.04 FIPS 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx předpis č. 366/2001 Xx. nabyl xxxxxxxxx xxxx 10.10.2001.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx č. 366/2001 Xx. xxx xxxxxx xxxxxxx předpisem č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx technologií, xxxxxxxxxxxx xxxxxx odpovídající úrovni xxxxxxxxxxxxxx bezpečnosti 4.
2) Xxxxxxxx č. 339/1999 Sb., o xxxxxxxxx xxxxxxxxxxx.
3) ČSN XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro řízení xxxxxxxxxxx XX 1 - 3.