Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 580 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx xxx xxxxxxx xxxxxxxx xxxxx
xx xxx 3. xxxxx 2001
x upřesnění xxxxxxxx xxxxxxxxxxx v §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx
Xxxx pro xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxx") xxxxxxx podle §20 xxxxxx x. 227/2000 Xx., o elektronickém xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (zákon o xxxxxxxxxxxxx podpisu):
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 a 17 zákona x xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxx splňovat xxxxxxxx xxxxxxxxxxxxxx podpisu, x xxxxxxxxxxx xxxxxxx x xxxxxxx vyhodnocování xxxxx xxxxxxxx elektronického xxxxxxx x xxxxxx xxxxxxxxx.
§2
Způsob xxxxxxxxx xxxxxxx povinností xxxxxxxxxxx x §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty dokládá xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém podpisu xxxxxx xxxxxxxxx:
a) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx prováděcí xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
e) xxxxxx xxx xxxxxxxx xxxxxxxxx situací x xxxxxx xxxxxx, a
x) xxxxxxx dostatečnosti xxxxxxxxxx xxxxxx x xxxxxxx x xxx, xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx podpisy, x
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx, která si xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x k xxxx xx být xxxxx kvalifikovaný xxxxxxxxxx; xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, xxxxx xxxx být xxx xxxx data použity, xxxx xxxxxxx x příloze č. 1 xxxx xxxxxxxx.
(3) Poskytovatel certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx certifikační xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx spojených x elektronickými xxxxxxx.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(6) Obsahem systémové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx způsobu xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politiky xx vztahu k xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxx xxxx xxxxxxxxxxx systémem xxx xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxx x xxxxxx prvků xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx bezpečnostních xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx na celkovou xxxxxxxxxxxx politiku x xxxxxxxxxx bezpečnostní xxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Úřadu pro xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx pro zvládání xxxxxxxxx situací je xxxxxxx stanovení postupů, xxxxx jsou xxxxxxxxx x případě xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx pro účely xxxx xxxxxxxx rozumí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx x xxxxx xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx faktoru, xxxxx není xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx je xxxxxxx stanovení postupů xxx obnovu xxxxx xxxxxx informačního systému xxx xxxxxxxxxxxx xxxxxx.
(10) Při xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx dokumentů uvedených x xxxxxxxx 1 xxxx. x) xx x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx zdrojů je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího kvalifikované xxxxxxxxxxx xxxxxxxx zabezpečit xxxxx provozování xxxxxx xxxxxxxxx s elektronickými xxxxxxx i x xxxxxxx na riziko xxxxxxxxxxxx xx xxxxx.
§3
Xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx podpisem xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx byly xxxxxxxxxxx. Xxxxx zaručený xxxxxxxxxxxx xxxxxx xxxx být xxxxxxxx xx kvalifikovaném xxxxxxxxxxx poskytovatele certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Nástroj xxxxxxxxxxxxxx xxxxxxx používaný xxx podepisování podle xxxxxxxx 1 xxxxx xxxxxx xxx xxxx xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro podepisování xxxxx odstavce 1 xxxxxxxx, xxx je xxxxxxxxx současně nejméně xxx fyzické xxxxx, xxxxx jsou pro xxxx činnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(4) V xxxxxxx, xx xxxx data xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x pro xxxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, nelze xx xxxxxx xxx jiné xxxxx.
(5) Poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty zajistí xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Seznam xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx byla xxxxxxxxx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxx nepřetržitě dostupné.
(7) Xxxx mezi xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x zveřejněním xxxxx x xxxxxxxx xxxx xxxxxxxxx v xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xxxx xxxxx nejvýše 12 xxxxx. Xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx a xxx x xxxxxxxx xxxxxx, xxxxxx a xxxxxxx, xx xxx xxx kvalifikovaný xxxxxxxxxx xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx certifikační služby xx xxxxxxxx xx xxxxxxxx, xxxxx x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx jejich xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx o xxxxxxxxxxxxx podpisu poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxxxxx událostí xxx
x) vydání xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx kvalifikovaných certifikátů,
x) xxxxxxxxx s xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx odpovídajícími xxxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxx data xxxxxxxxxxxxx"), x to xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, a
x) xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, x xx xxxxx celého xxxxxxxxx xxxxx xxxxxx certifikátu.
(3) Záznamy o xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx zachováním xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, časové autentičnosti x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx k xxxxxxxx xxxxx odstavců 1 až 3 x xxxxx §5 xxxx. 1, musí xxx zabezpečeny xxxxxxx xxxx xxxxxxx kategorie "X" podle zvláštního xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx doložení xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx pořizuje xxxxxxx xxxxxxx x xxx, xx xxxxx xxx xxxxxx x xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxxxx x potřebném xxxxxxx x xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. a) xx x), x
x) proškolovány tak, xxx xxxxxx odborné xxxxxxxxxxx xxxxxxxxxx vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované certifikáty
(1) Xxx xxxxxxxxx, xxxxxxxxx x uchovávání xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxx xxx xxxxxxxxx manipulace x xxxxxx xxxx xxxxxxxxx
x) výhradně xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícím xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx postupů stanovených xxxxxxxxxxxx prováděcí směrnicí, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx vytváření párových xxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí být xxxxxxx kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx xxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxx po xxxxxxxx xxxxxx životního xxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
a) xxxxx xxxxxxx zničení dat,
x) datum zničení xxx,
x) xxxxx xxxxxxxx zápisu, x
x) xxxxx, xxxxxxxx x xxxxxx osoby xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx neoprávněného xxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxxx xxxxxxx
x) ukončit xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu, xxxxx byl k xxxxx xxxxx xxxxx,
x) ukončit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx těmito xxxx xxxxxxxxx,
x) zpřístupnit xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení xxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx dálkový přístup x jsou xxxxxxxxxxx xxxxxxxx, x
d) xxxxxxxxxx osoby, xxxxx xxxx xxxxxxx ukončením xxxxxxxxx kvalifikovaného certifikátu xxxxx xxxxxxx a), x ukončení xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx musí být xxxxxx důvod ukončení xxxxxxxxx kvalifikovaného certifikátu xxxxx písmene x).
§6
Ověření xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx systém xxxxxxxxx
Požadavek na xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx bezpečnosti postupů, xxxxx tento xxxxxx xxxxxxxxx, xx považuje xx splněný, pokud xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx x §2 odst. 1 xxxx. a) xx x),
b) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx,1) x
x) písemným xxxxxxxx, jehož xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x souladu xx xxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx v §2 xxxx. 1 písm. x) a d). Xxxxxxxx bezpečnostní shody xxxx xxx prováděna xxxxxxxxx, x to xxxx xxxxxxxxxx xx 12 xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody.
§7
Xxxxxxxxxx xxx xxxxxxxx vytváření x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx datové xxxxxx xxxxxxx, xxx xxxxxxxxxxxx osoba
x) xxxx informována, že xxxxxxx xxxxx prostředek, x
x) zadala xxxxxxxxxx xxxxx nebo xxx uplatněn xxxx xxxxxxx autentizační xxxxxxxxxxx.
(2) Xxxxxxxxxx xxx xxxxxxxx vytváření zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy x xxxxxx parametry, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx požadavků na xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx stanovených v §17 xxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu x xxxxxxxx technických xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxx hodnocen, x
x) xxxxxxxxx xxxxxxx xxxxxx a technickou xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
(5) Xxxxxxxxx uvedené v xxxxxxxxxx 2 xx 4 musí xxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx ověřování zaručeného xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx shody xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx žádosti xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, x xxxxxxxxx stanovenými xxxxxxx x xxxxxxxxxxxxx podpisu.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx
x) podrobný xxxxx funkce x xxxxxxxxxx dokumentaci xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxx xxxxxxxx 1, x
x) výsledek xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a které xxxx odpovídat xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx zveřejňuje ve Xxxxxxxx Xxxxx. Xxxx xxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxx příslušného xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx elektronického xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxxx xxxxxxx x Xxxx vysloví xxxxx, xx xxxxxxx považován xx bezpečný. Seznam xxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Příloha x. 1 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy a xxxxxx xxxxxxxxx pro xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx si xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, a x xxxx má xxx xxxxx kvalifikovaný certifikát
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
schéma xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 XXXXX - Xx r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX MinModLen=1020 xxxx-xxxx # 1-v1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Příloha x. 2 x vyhlášce x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx x xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
xxxxxx xxxxxxxxxx parametry xxx xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 dsagen1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 ecgen1 - XXX1
007 XXXXX-X2x x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Algoritmy pro xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx generátoru
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 dsagen1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 nebo
XXXXX-X2x xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Označení xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Parametry xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 trueran EntropyBits
5.02 xxxxxxx XxxxXxx
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Informace
Xxxxxx xxxxxxx x. 366/2001 Xx. nabyl xxxxxxxxx dnem 10.10.2001.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx či xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. byl xxxxxx xxxxxxx předpisem č. 378/2006 Sb. x účinností xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Informační xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnosti 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1 - 3.