Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 767 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
VYHLÁŠKA
Xxxxx pro ochranu xxxxxxxx xxxxx
xx xxx 3. xxxxx 2001
x upřesnění xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x elektronickém xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxx xxx xxxxxxx osobních xxxxx (xxxx xxx "Úřad") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx):
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxxxx xxxxxxxx stanovené x §6 a 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx se xxxxxx xxxxxxx xxxx xxxxxxxx, a xxxxxxxxx, xxxxx xxxx splňovat xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x náležitosti postupu x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx elektronického xxxxxxx s těmito xxxxxxxxx.
§2
Způsob xxxxxxxxx splnění povinností xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém xxxxxxx xxxxxx xxxxxxxxx:
a) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx prováděcí směrnicí,
x) celkovou xxxxxxxxxxxx xxxxxxxxx,
d) systémovou xxxxxxxxxxxx xxxxxxxxx,
e) xxxxxx pro xxxxxxxx xxxxxxxxx situací a xxxxxx xxxxxx, a
x) odhadem xxxxxxxxxxxxx xxxxxxxxxx zdrojů x xxxxxxx o xxx, xx disponuje xxxxxx xxxxxxxxxx zdroji.
(2) Xxxxxxx xxxxxxxxxxxx politiky xx xxxxxxx
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy, x
x) xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx elektronického xxxxxxx, která xx xxxxxxx xxxxx žádající x vydání kvalifikovaného xxxxxxxxxxx x k xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, které xxxx xxx xxx xxxx xxxx xxxxxxx, xxxx xxxxxxx x příloze č. 1 xxxx vyhlášky.
(3) Xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx umožňuje trvalý xxxxxxx xxxxxxx xx xxx certifikační xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx uplatňuje xxx xxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxx xxx certifikační xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx vazeb mezi xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx služby a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx provozuje xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx dat x xxxxxx prvků xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx služby,
x) xxxxx bezpečnostních opatření, x
e) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní politiku Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx pro xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Obsahem xxxxx xxx zvládání xxxxxxxxx xxxxxxx je xxxxxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx událostí xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, která ohrožuje xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x která xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx není xxx xxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx postupů xxx xxxxxx řádné xxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx xxxxxxxxx uvedených x odstavci 1 xxxx. x) xx x).
(11) Dostatečností xxxxxxxxxx xxxxxx je xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx finančně zabezpečit xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx i s xxxxxxx na riziko xxxxxxxxxxxx za xxxxx.
§3
Bezpečnost xxxxxxx při xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx zaručený elektronický xxxxxx xxxx xxx xxxxxxxx xx kvalifikovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx podpisu používaný xxx podepisování podle xxxxxxxx 1 nelze xxxxxx pro xxxx xxxxx.
(3) Uvedení xx provozu x xxxxx provozního xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx je xxxxxxxxx xxxxxxxx xxxxxxx xxx fyzické xxxxx, xxxxx xxxx pro xxxx činnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(4) V xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xxxxx xx xxxxxx pro xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx sobě nezávislými xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx zneplatněny, je xxxxxxxxxx tak, aby xxxx dostupnost byla xxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx.
(7) Doba xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxx o xxxxxxxx xxxx platnosti v xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 xxxxx. Tento xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, datum a xxx s uvedením xxxxxx, minuty x xxxxxxx, xx xxx xxx kvalifikovaný certifikát xxxxxxxxxx.
§4
Bezpečnost xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxx, xxxxx x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx důvěrnost, xxxxxxxxx, dostupnost a xxxxxxxxxxxxxx jejich xxxxxx x pokud xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx o xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx událostí při
x) vydání xxxxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů,
x) xxxxxxxxx x xxxx xxx vytváření xxxxxxxxxxxxxx podpisu a xxx odpovídajícími xxxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx (xxxx jen "xxxxxx xxxx xxxxxxxxxxxxx"), x to během xxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, a to xxxxx xxxxxx životního xxxxx tohoto xxxxxxxxxxx.
(3) Xxxxxxx x xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxxxxxx, uchovávány a xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx původu, dostupnosti, xxxxxxxxx, časové xxxxxxxxxxxxx x důvěrnosti těchto xxxxxxx.
(4) Xxxxxxxx, xxx dochází x xxxxxxxx xxxxx xxxxxxxx 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx zabezpečeny xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx o xxxxxxxxxxxxx podpisu poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxx, xx xxxxx xxx xxxxxx x xxxxxxxxxxx služeb spojených x elektronickými xxxxxxx xxxx
x) xxxxxxxxxxx x potřebném rozsahu x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 písm. a) xx e), x
x) proškolovány xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x párovými xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx kvalifikované xxxxxxxxxxx
(1) Při xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty musí xxx jakákoliv manipulace x xxxxxx daty xxxxxxxxx
x) výhradně xxxxxxxxx xxxxxxx, xxxxx xxxx pro xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx vytváření xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí být xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx xxx xxxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx; x xxx xxxxxxxx zápis, který xxxxxxxx
x) xxxxx xxxxxxx zničení dat,
x) datum xxxxxxx xxx,
x) xxxxx xxxxxxxx zápisu, a
x) xxxxx, xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx zničení dat xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxx dat xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x pro xxxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, které xxxx xxxxxx daty xxxxxxxxx,
x) zpřístupnit xxxxxxxxx o xxxxxxxx xxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx x uvedením xxxxxx ukončení xxxxxxxxx, x xx nejméně xxxxx na xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx přístup x xxxx nepřetržitě xxxxxxxx, a
x) xxxxxxxxxx xxxxx, které xxxx dotčeny xxxxxxxxx xxxxxxxxx kvalifikovaného certifikátu xxxxx písmene a), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx xxxx být xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx xxxxxxx x).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento systém xxxxxxxxx
Xxxxxxxxx xx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a zajištění xxxxxxxxxx bezpečnosti postupů, xxxxx tento systém xxxxxxxxx, xx xxxxxxxx xx splněný, pokud xx doložen
a) xxxxxxxxx xxxxxxxxx v §2 xxxx. 1 xxxx. x) xx x),
x) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx informační xxxxxxxxxxx,1) x
x) xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, že xxxxx xxxxxxxx bezpečnostní xxxxx, která xxxx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti,3) xx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxx zajištění bezpečnosti xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx v §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, x xx xxxx nejpozději xx 12 xxxxxx od xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Prostředky xxx xxxxxxxx vytváření x ověřování xxxxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx, které xxxxxxxxxxxxx xxxx xxxxxxxxxx datové xxxxxx zajistí, aby xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxx autentizační mechanismus.
(2) Prostředek xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich parametry, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; tento xxxxxxxxx xx považuje za xxxxxxx, xxxxx prostředek xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x §17 zákona x xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
x) výsledkem xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx oblast informační xxxxxxxxxxx, podle xxxxxxx xxx xxxxxxxx, a
x) xxxxxxxxx popisem xxxxxx x xxxxxxxxxx xxxxxxxxxxx prostředku xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 až 4 xxxx splňovat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx shody xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx xx xxxxxxx písemné xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx zneplatněny, x xxxxxxxxx stanovenými xxxxxxx x elektronickém xxxxxxx.
(2) Žádost xxxxx xxxxxxxx 1 xxxx xxxxxxxxx
x) podrobný xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, a
x) výsledek xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 x xxxxx xxxx xxxxxxxxx požadavkům Xxxxx xx kryptografické xxxxxx. Tyto požadavky Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx xxxxxxxxx zpravidla xxxxxxxxx příslušného xxxxxxxx xxxxxxxxxxxxxx podpisu.
(3) Xxxxx nástroj xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 splňuje xxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxx a Xxxx vysloví shodu, xx nástroj považován xx bezpečný. Xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Příloha x. 1 k vyhlášce x. 366/2001 Sb.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx odpovídající xxxx xxx xxxxxxxxx elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, x k xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx parametry Xxxxxx xxxxxx xxx Hašovací xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx algoritmu xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-v1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
qMinLen=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
qMinLen=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 emsa-pss XX5
___________________________________________________________________________________________
Xxxxxxx č. 2 x xxxxxxxx x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx a pro xxxxxxxxxx xxx bezpečné xxxxxxxxx x xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
schéma xxxxxxxxxx parametry xxx xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 rsagen1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 rsagen1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 RSA XxxXxxXxx=1020 xxxxxx1 xxxx-xxx RIPEMD160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 dsagen1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
007 XXXXX-X2x x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx klíčů
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
klíčů xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx čísel
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx EntropyBits≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 xxxxxx1 XXX pseuran SeedLen≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 ECDSA-Fp xxxx trueran nebo XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody xxxxxxxxxx xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx náhodného xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 trueran EntropyBits
5.02 xxxxxxx XxxxXxx
5.03 XXXX 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx předpis x. 366/2001 Xx. nabyl xxxxxxxxx dnem 10.10.2001.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. xxx xxxxxx xxxxxxx předpisem č. 378/2006 Sb. x účinností xx 17.8.2006.
Znění xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Bezpečnostní xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx odpovídající xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x objektové xxxxxxxxxxx.
3) XXX XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1 - 3.