Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 489 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx pro xxxxxxx xxxxxxxx xxxxx
ze xxx 3. října 2001
x upřesnění xxxxxxxx xxxxxxxxxxx v §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx podpisu
Úřad pro xxxxxxx xxxxxxxx údajů (xxxx xxx "Xxxx") xxxxxxx podle §20 xxxxxx x. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx a x xxxxx xxxxxxxxx dalších xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xx xxxxxx splnění xxxx xxxxxxxx, x xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu, x xxxxxxxxxxx xxxxxxx x způsobu vyhodnocování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx s xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění povinností xxxxxxxxxxx x §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx dokládá xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) celkovou xxxxxxxxxxxx xxxxxxxxx,
x) systémovou xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx zvládání xxxxxxxxx xxxxxxx a xxxxxx xxxxxx, x
x) xxxxxxx dostatečnosti xxxxxxxxxx zdrojů x xxxxxxx o xxx, xx disponuje xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx certifikační xxxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxx zajištění xxxxxx spojených x xxxxxxxxxxxxxx podpisy, x
x) popis xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx x xxx odpovídajících dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx osoba xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xx být xxxxx kvalifikovaný certifikát; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, xxxxx xxxx xxx pro xxxx data použity, xxxx xxxxxxx v příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx certifikačních xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx stanovení xxxxxxx, xxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb spojených x xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx xxxx x popis xxxxxxx xxxxxxxxx celkové xxxxxxxxxxx xxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx cílů x xxxxx způsobu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx spojené x elektronickými xxxxxxx (xxxx xxx "informační xxxxxx pro xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx zejména
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politiky xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
b) xxxxx xxxxx mezi xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx bezpečnostních opatření, x
x) xxxxxxxxxxx xxxxxxx rizik.
(7) Xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx politiku Xxxx zveřejňuje xx Xxxxxxxx Xxxxx xxx xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx pro xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x elektronickými xxxxxxx x xxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx není xxx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Obsahem xxxxx obnovy xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx řádné xxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Při xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) až x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx zabezpečit xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx škody.
§3
Bezpečnost xxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty podepisuje xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx musí xxx xxxxxxxx xx kvalifikovaném xxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx podpisu používaný xxx xxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxxx xxx xxxx xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx je xxxxxxxxx současně xxxxxxx xxx xxxxxxx osoby, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(4) V xxxxxxx, xx jsou data xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxxx je xxxxxx xxx xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx dvěma xx sobě xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx a xxxx nepřetržitě xxxxxxxx.
(7) Doba xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxx o xxxxxxxx xxxx platnosti v xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 hodin. Tento xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxxx x poskytovatele xxxxxxxxxxxxxx xxxxxx vydávajícího kvalifikované xxxxxxxxxxx, xxxxx x xxx x xxxxxxxx xxxxxx, minuty x xxxxxxx, od xxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
§4
Bezpečnost xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx služby xx xxxxxxxx xx xxxxxxxx, pokud x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx původu x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Za xxxxxx doložení xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx při
x) xxxxxx kvalifikovaných xxxxxxxxxxx,
b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx x xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx (dále xxx "xxxxxx xxxx xxxxxxxxxxxxx"), x xx během xxxxxx xxxxxx xxxxxxxxx xxxxx, a
x) xxxxxxxxx s kvalifikovaným xxxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxx celého xxxxxxxxx xxxxx tohoto xxxxxxxxxxx.
(3) Záznamy x xxxxxxxxxx podle odstavce 2 xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx se zachováním xxxxxxxxxxxxxxx xxxxxx, dostupnosti, xxxxxxxxx, časové xxxxxxxxxxxxx x xxxxxxxxxx těchto xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx x xxxxxxxx xxxxx odstavců 1 až 3 x xxxxx §5 xxxx. 1, xxxx xxx zabezpečeny obdobně xxxx objekty xxxxxxxxx "X" xxxxx zvláštního xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx postupů podle §6 xxxx. 1 xxxx. x) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx záznamy x xxx, xx xxxxx xxx xxxxxx k xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxxxx x potřebném rozsahu x xxxxxxxxx xxxxxxxxx x §2 odst. 1 xxxx. x) xx x), x
x) xxxxxxxxxxxx xxx, xxx xxxxxx odborné xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Bezpečnost xxxxxxx xxx nakládání x xxxxxxxx daty xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty
(1) Při xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx jakákoliv manipulace x těmito xxxx xxxxxxxxx
a) výhradně xxxxxxxxx xxxxxxx, které xxxx xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí, x
x) v xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx svá data xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxx po xxxxxxxx jejich životního xxxxx; o xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
x) xxxxx xxxxxxxx xxxxxx, a
x) xxxxx, příjmení x podpis osoby xxxxxx xxxxxxxxxxxxxx certifikačních xxxxxx vydávajícím xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny, xx bezodkladně xxxxxxx
x) xxxxxxx xxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx xxx k xxxxx xxxxx vydán,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx těmito xxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení xxxxxxxxx, x to nejméně xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxx nepřetržitě xxxxxxxx, a
x) xxxxxxxxxx xxxxx, xxxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx xxxxxxx a), x ukončení platnosti xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb. V xxxxxxxxx xxxx xxx xxxxxx důvod xxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx xxxxxxx x).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx
Xxxxxxxxx xx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento xxxxxx xxxxxxxxx, xx xxxxxxxx xx splněný, pokud xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. a) xx x),
x) xxxxxxxxx xxxxxxxxx, podle xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,1) x
x) xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, která byla xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti,3) je xxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx x souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx bezpečnostní xxxxx xxxx být xxxxxxxxx xxxxxxxxx, x xx xxxx xxxxxxxxxx do 12 xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Prostředky xxx xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx musí mít xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx datové xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxx
x) xxxx informována, xx xxxxxxx tento xxxxxxxxxx, x
b) xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx jiný xxxxxxx autentizační xxxxxxxxxxx.
(2) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich parametry, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx dostatečnou xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx požadavkům xxxxxxxxx xxxxx upravující oblast xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx požadavků xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x §17 xxxxxx x xxxxxxxxxxxxx podpisu se xxxxxxx
a) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx vytváření zaručeného xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxx hodnocen, x
x) xxxxxxxxx popisem xxxxxx x technickou xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx uvedené v xxxxxxxxxx 2 xx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
§8
Náležitosti xxxxxxx x způsobu xxxxxxxxxxxxx shody xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, x xxxxxxxxx stanovenými zákonem x xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, a
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxx elektronického xxxxxxx podle xxxxxxxx 1 x xxxxx xxxx xxxxxxxxx xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx xxxxxxxxxx ve Xxxxxxxx Úřadu. Xxxx xxxxxxxxx zajišťuje zpravidla xxxxxxxxx příslušného xxxxxxxx xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 xxxxxxx požadavky xxxxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxx a Xxxx xxxxxxx xxxxx, xx xxxxxxx považován xx xxxxxxxx. Seznam xxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Úřad xx Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. r.
Příloha č. 1 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx pro xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx xxxxx xxxxxxxx x vydání kvalifikovaného xxxxxxxxxxx, x x xxxx má být xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 RSA MinModLen=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX pMinLen=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 emsa-pss XX5
___________________________________________________________________________________________
Příloha č. 2 x xxxxxxxx x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxx xxxxxxxxxx pro bezpečné xxxxxxxxx x xxxxxxxxx xxxxxxxxxx elektronického podpisu
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Xxxxxx určená xxx Hašovací
xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx funkce
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 rsagen1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 emsa-pkcs # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 xxxx-xxx RIPEMD160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 dsagen1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Parametry xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx generování xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 xxxxxx1 XXX pseuran XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 ecgen1 ECDSA-Fp xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx náhodného xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 xxxxxxx SeedLen
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Sb. xxxxx xxxxxxxxx xxxx 10.10.2001.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx či xxxxxxxxx.
Právní xxxxxxx x. 366/2001 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x objektové xxxxxxxxxxx.
3) XXX XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1 - 3.