Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
27 943 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx pro xxxxxxx xxxxxxxx údajů
xx xxx 3. xxxxx 2001
o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o elektronickém xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxx xxx xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Úřad") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx a x xxxxx některých xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 a 17 xxxxxx o xxxxxxxxxxxxx podpisu x xxxxxx, xxxxx xx xxxxxx xxxxxxx bude xxxxxxxx, a xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx o elektronickém xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx dokládá xxxxxxx povinností stanovených x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) celkovou xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
e) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx obnovy, x
x) odhadem dostatečnosti xxxxxxxxxx xxxxxx x xxxxxxx x xxx, xx xxxxxxxxx těmito xxxxxxxxxx zdroji.
(2) Xxxxxxx certifikační xxxxxxxx xx xxxxxxx
a) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx, x
x) popis vlastností xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a k xxxx má xxx xxxxx xxxxxxxxxxxxx certifikát; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, které xxxx xxx pro xxxx xxxx xxxxxxx, xxxx xxxxxxx x příloze č. 1 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxx xxxxxxx xxxxxxx ke xxx xxxxxxxxxxxx xxxxxxxx.
(4) Obsahem xxxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky je xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx cílů x xxxxx způsobu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxx"). Systémová xxxxxxxxxxxx xxxxxxxx obsahuje xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxx informačními xxxxxxx, xxxxx provozuje xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany dat x jiných xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx, x
e) vyhodnocení xxxxxxx xxxxx.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Úřadu xxx xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx událostí xx xxx účely xxxx xxxxxxxx rozumí xxxxxxx, která xxxxxxxx xxxxxxxxxxx služeb spojených x xxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxx systému xxxx výskytu xxxxxxx, xxxxx není pod xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx xx xxxxxxx stanovení xxxxxxx xxx obnovu xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby.
(10) Při xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty postupuje xxxxx xxxxxxxxx xxxxxxxxx x odstavci 1 xxxx. a) xx x).
(11) Dostatečností xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího kvalifikované xxxxxxxxxxx finančně xxxxxxxxxx xxxxx provozování xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx i x xxxxxxx xx xxxxxx xxxxxxxxxxxx za xxxxx.
§3
Bezpečnost xxxxxxx při vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx musí být xxxxxxxx xx kvalifikovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx používaný xxx xxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxxx xxx xxxx xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx odstavce 1 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx osoby, xxxxx xxxx xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(4) V případě, xx jsou data xxx xxxxxxxxx elektronického xxxxxxx používána pro xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xxxxx xx xxxxxx pro xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx xxxxxxx xxxxx xx sobě xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xx xxxxxxxxxx tak, xxx xxxx xxxxxxxxxx xxxx xxxxxxxxx nejméně xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx umožňují xxxxxxx přístup a xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx mezi xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xxxx xxxxx xxxxxxx 12 hodin. Xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx a xxx x uvedením xxxxxx, xxxxxx a xxxxxxx, od kdy xxx xxxxxxxxxxxxx certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx služby xx považuje xx xxxxxxxx, pokud x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx původu x pokud odpovídá xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx bezpečnosti xxxxxxx podle §6 xxxx. 1 xxxx. x) zákona x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) xxxxxx kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů,
x) xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxx data xxxxxxxxxxxxx"), x xx xxxxx xxxxxx celého xxxxxxxxx xxxxx, x
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx certifikátu.
(3) Záznamy x xxxxxxxxxx xxxxx odstavce 2 xxxx být xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 až 3 x podle §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" podle zvláštního xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx doložení xxxxxxxxxxx postupů xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty pořizuje xxxxxxx xxxxxxx o xxx, xx xxxxx xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými podpisy xxxx
a) xxxxxxxxxxx x xxxxxxxxx rozsahu x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 písm. x) xx e), a
x) proškolovány xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vykonávané xxxxxxxx.
§5
Bezpečnost xxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované certifikáty
(1) Xxx xxxxxxxxx, xxxxxxxxx x uchovávání xxxxxxxx xxx poskytovatele xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx manipulace x xxxxxx xxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx osobami, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx postupů stanovených xxxxxxxxxxxx prováděcí směrnicí, x
c) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.
(2) Xxx vytváření párových xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx xxxx být xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx xxxx xxx xxxxxxxxx elektronického xxxxxxx zničit xx xxxxxxxx xxxxxx životního xxxxx; x tom xxxxxxxx zápis, který xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
c) xxxxx xxxxxxxx xxxxxx, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx x xxxx, xxx xxxxxxx dat xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx použití xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x pro xxxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byl x xxxxx datům vydán,
x) ukončit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení xxxxxxxxx, x xx xxxxxxx xxxxx xx sobě xxxxxxxxxxx způsoby, xxxxx xxxxxxxx xxxxxxx přístup x xxxx xxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxx osoby, xxxxx xxxx xxxxxxx ukončením xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x), x xxxxxxxx platnosti xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx musí být xxxxxx xxxxx ukončení xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx xxxxxxx x).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento systém xxxxxxxxx, xx xxxxxxxx xx xxxxxxx, xxxxx xx xxxxxxx
x) xxxxxxxxx uvedenými v §2 xxxx. 1 xxxx. a) xx x),
b) výsledkem xxxxxxxxx, podle xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx bezpečnosti,1) x
x) xxxxxxxx xxxxxxxx, xxxxx součástí xx xxxxxxxxx, že xxxxx kontroly xxxxxxxxxxxx xxxxx, která xxxx xxxxxxxxx podle technické xxxxx xxxxxxxxxx oblast xxxxxxxxxx bezpečnosti,3) xx xxxxxxxxx informačního systému xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx v §2 xxxx. 1 písm. x) x d). Xxxxxxxx bezpečnostní shody xxxx xxx prováděna xxxxxxxxx, x xx xxxx nejpozději xx 12 xxxxxx od xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx.
§7
Prostředky xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx bezprostředně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, aby xxxxxxxxxxxx osoba
x) xxxx xxxxxxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) xxxxxx xxxxxxxxxx heslo xxxx xxx xxxxxxxx jiný xxxxxxx autentizační mechanismus.
(2) Prostředek xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich parametry, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Prostředek xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx záruku xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx za xxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti.1)
(4) Xxxxxxx požadavků xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v §17 xxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx technických xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, podle xxxxxxx xxx xxxxxxxx, x
x) xxxxxxxxx popisem xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
(5) Xxxxxxxxx xxxxxxx v xxxxxxxxxx 2 xx 4 xxxx splňovat xxxxxx prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Náležitosti xxxxxxx a xxxxxxx xxxxxxxxxxxxx shody nástrojů xxxxxxxxxxxxxx podpisu
(1) Xxxx xxxxxxxxxxx xx xxxxxxx písemné žádosti xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx zneplatněny, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x elektronickém xxxxxxx.
(2) Žádost xxxxx xxxxxxxx 1 musí xxxxxxxxx
a) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx dokumentaci xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxx xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 x které xxxx xxxxxxxxx požadavkům Xxxxx na kryptografické xxxxxx. Xxxx požadavky Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx příslušného nástroje xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu x Xxxx xxxxxxx xxxxx, xx xxxxxxx považován xx xxxxxxxx. Seznam xxxxxxxx, u nichž xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
RNDr. Xxxxxxx v. r.
Xxxxxxx č. 1 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx pro xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx a xxx odpovídající xxxx xxx xxxxxxxxx elektronického xxxxxxx, xxxxx si xxxxxxx xxxxx xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx xx xxx xxxxx kvalifikovaný certifikát
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx parametry Metoda xxxxxx pro Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 SHA1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 RSA XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX pMinLen=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 XXXXX - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 ECDSA - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX MinModLen=1020 xxxx-xxxx # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx x. 2 x xxxxxxxx x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx pro xxxxxxxxx párových dat xxxxxxxxxxxxx x xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx elektronického podpisu
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Minimální Xxxxxxxxxx Xxxxxx určená xxx Xxxxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxx
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx RIPEMD160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx pro xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Používané Xxxxxxxxxxx Metoda Xxxxxxxxx xxxxxxxxx
klíčů xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx nebo EntropyBits≥128 xxxx
4.02 dsagen1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 ECDSA-Fp xxxx xxxxxxx nebo XxxxxxxXxxx≥128 nebo
ECDSA-F2m xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 trueran XxxxxxxXxxx
5.02 xxxxxxx XxxxXxx
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 SeedLen
_____________________________________________________________________________________
Informace
Xxxxxx xxxxxxx č. 366/2001 Xx. nabyl xxxxxxxxx xxxx 10.10.2001.
Xx dni xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Právní xxxxxxx č. 366/2001 Xx. byl zrušen xxxxxxx xxxxxxxxx č. 378/2006 Sb. x účinností xx 17.8.2006.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Vyhláška č. 339/1999 Sb., o objektové xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx technologie - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1 - 3.