Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
27 934 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx pro xxxxxxx xxxxxxxx xxxxx
xx xxx 3. xxxxx 2001
o upřesnění xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o elektronickém xxxxxxx x o xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx podpisu
Úřad xxx xxxxxxx xxxxxxxx údajů (xxxx jen "Úřad") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon o xxxxxxxxxxxxx podpisu):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx stanovené x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x xxxxxx, jakým xx xxxxxx xxxxxxx xxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx x způsobu vyhodnocování xxxxx nástrojů elektronického xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx dokládá xxxxxxx povinností stanovených x §6 xxxxxx x xxxxxxxxxxxxx podpisu xxxxxx xxxxxxxxx:
a) xxxxxxxxxxxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) celkovou xxxxxxxxxxxx xxxxxxxxx,
d) systémovou xxxxxxxxxxxx xxxxxxxxx,
e) xxxxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxxxx xxxxxx, x
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxx, xx xxxxxxxxx těmito xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx, x
x) xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx a x xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxx pro xxxx xxxx xxxxxxx, xxxx xxxxxxx v příloze č. 1 této vyhlášky.
(3) Xxxxxxxxxxxx certifikačních xxxxxx vydávající kvalifikované xxxxxxxxxxx umožňuje xxxxxx xxxxxxx přístup ke xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnice je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb spojených x elektronickými podpisy.
(5) Obsahem celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx stanovení cílů x popis xxxxxxx xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Xxxxxxx systémové xxxxxxxxxxxx xxxxxxxx je xxxxxxx stanovení cílů x xxxxx způsobu xxxxxxxxx bezpečnosti informačního xxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx služby xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx xxx "informační xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politiky xx vztahu x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx vazeb xxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx systémy, xxxxx provozuje xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx, x
e) xxxxxxxxxxx xxxxxxx rizik.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní politiku Xxxx xxxxxxxxxx ve Xxxxxxxx Úřadu xxx xxxxxxx osobních xxxxx (xxxx xxx "Věstník Xxxxx").
(8) Obsahem xxxxx xxx zvládání xxxxxxxxx xxxxxxx je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx událostí xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, která xxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx podpisy x která xxxxxxx xxxxxxx v xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx výskytu xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx postupů xxx obnovu xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx postupuje xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. a) xx x).
(11) Dostatečností xxxxxxxxxx zdrojů xx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx finančně xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xx riziko xxxxxxxxxxxx xx xxxxx.
§3
Bezpečnost xxxxxxx při vydávání xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podepisuje xxxxxxxxx elektronickým podpisem xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx xxxxxxxx elektronický xxxxxx musí být xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatele certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxxx xxx jiné xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, aby xx xxxxxxxxx xxxxxxxx nejméně xxx fyzické xxxxx, xxxxx jsou xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X případě, xx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx používána xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxx xxxx xxxxx.
(5) Poskytovatel xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xx sobě xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, které xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx byla xxxxxxxxx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, které umožňují xxxxxxx přístup x xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a zveřejněním xxxxx o xxxxxxxx xxxx xxxxxxxxx x xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx zneplatněny, xxxx xxxxx xxxxxxx 12 xxxxx. Xxxxx xxxx obsahuje xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, xxxxx a xxx s xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xx xxx xxx kvalifikovaný xxxxxxxxxx xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx xx považuje za xxxxxxxx, xxxxx x xxx, která xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx jejich xxxxxx x pokud odpovídá xxxxxxxxxx xxxxxxxxx normy xxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxxxxx xxxxxxxx při
x) xxxxxx kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx (xxxx xxx "xxxxxx xxxx xxxxxxxxxxxxx"), x xx během xxxxxx xxxxxx životního xxxxx, x
d) xxxxxxxxx s kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxxxx.
(3) Záznamy o xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x důvěrnosti těchto xxxxxxx.
(4) Xxxxxxxx, xxx dochází x xxxxxxxx xxxxx xxxxxxxx 1 až 3 x podle §5 xxxx. 1, xxxx xxx xxxxxxxxxxx obdobně xxxx objekty xxxxxxxxx "X" podle xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. j) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxx, že osoby xxx určené x xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxxxx x potřebném xxxxxxx x dokumenty xxxxxxxxx x §2 xxxx. 1 písm. a) xx x), x
x) proškolovány tak, xxx jejich odborné xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx kvalifikované certifikáty
(1) Xxx xxxxxxxxx, xxxxxxxxx a uchovávání xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty musí xxx xxxxxxxxx xxxxxxxxxx x xxxxxx daty xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
x) x xxxxxxx xx systémovou xxxxxxxxxxxx politikou.
(2) Xxx vytváření xxxxxxxx xxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx musí xxx xxxxxxx kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty je xxxxxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx zničit po xxxxxxxx xxxxxx životního xxxxx; x xxx xxxxxxxx xxxxx, který xxxxxxxx
x) popis xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
x) datum xxxxxxxx xxxxxx, x
x) jméno, příjmení x podpis osoby xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx podepisování xxxxxxxxxx kvalifikovaných certifikátů x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx platnost xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,
x) xxxxxxx platnost xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxx ukončení platnosti, x to nejméně xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x jsou xxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxx xxxxx, které xxxx dotčeny ukončením xxxxxxxxx kvalifikovaného certifikátu xxxxx xxxxxxx x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx xxxx xxx xxxxxx důvod xxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx xxxxxxx x).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento xxxxxx xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx a zajištění xxxxxxxxxx bezpečnosti xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx, se považuje xx xxxxxxx, xxxxx xx xxxxxxx
x) xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. x) xx x),
b) xxxxxxxxx xxxxxxxxx, podle xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,1) x
x) xxxxxxxx xxxxxxxx, jehož součástí xx potvrzení, xx xxxxx kontroly bezpečnostní xxxxx, která xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x souladu se xxxxxxx zajištění bezpečnosti xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx v §2 xxxx. 1 xxxx. x) a x). Xxxxxxxx bezpečnostní xxxxx xxxx xxx prováděna xxxxxxxxx, x xx xxxx nejpozději do 12 xxxxxx od xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx, které bezprostředně xxxx podepsáním xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, že xxxxxxx xxxxx xxxxxxxxxx, x
b) xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx jiný xxxxxxx autentizační mechanismus.
(2) Xxxxxxxxxx pro xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxxxxxxx kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx dostatečnou záruku xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx za xxxxxxx, xxxxx prostředek xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx stanovených x §17 xxxxxx o xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx kterých xxx hodnocen, x
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx prostředku pro xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx uvedené x xxxxxxxxxx 2 xx 4 musí splňovat xxxxxx prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx zneplatněny, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x elektronickém xxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx
a) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx podpisu podle xxxxxxxx 1, a
x) výsledek xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 a xxxxx xxxx xxxxxxxxx požadavkům Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx požadavky Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx. Toto xxxxxxxxx zajišťuje zpravidla xxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx elektronického xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx požadavky xxxxxxxxx zákonem x xxxxxxxxxxxxx xxxxxxx a Xxxx vysloví xxxxx, xx xxxxxxx považován xx xxxxxxxx. Xxxxxx xxxxxxxx, x xxxxx xxxx vyslovena xxxxx, xxxxxxxxxx Xxxx xx Xxxxxxxx Xxxxx.
§9
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
RNDr. Xxxxxxx x. x.
Příloha x. 1 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxx xxxx xxx xxxxxxxxx elektronického xxxxxxx, která xx xxxxxxx xxxxx xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx má xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Podpisové Xxxxxxxxxxx Xxxxxxxxx parametry Metoda xxxxxx pro Hašovací xxxxxx
schéma xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 RSA MinModLen=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
qMinLen=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 ECDSA - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX MinModLen=1020 xxxx-xxxx # 1-v1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Příloha x. 2 k vyhlášce x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx x xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Hašovací
xxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-v1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - XXX1
007 ECDSA-F2m x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx generování generátoru
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
4.02 xxxxxx1 XXX pseuran XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 ECDSA-Fp xxxx trueran xxxx XxxxxxxXxxx≥128 xxxx
ECDSA-F2m xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx čísel
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 trueran EntropyBits
5.02 xxxxxxx XxxxXxx
5.03 XXXX 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Informace
Xxxxxx předpis x. 366/2001 Xx. nabyl xxxxxxxxx dnem 10.10.2001.
Xx dni xxxxxxxx xxxxxx předpis xxxxx měněn či xxxxxxxxx.
Právní xxxxxxx x. 366/2001 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx odpovídající xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx technologie - Xxxxxxxx xxx řízení xxxxxxxxxxx IT 1 - 3.