Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 903 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 10.10.2001.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
VYHLÁŠKA
Xxxxx xxx xxxxxxx xxxxxxxx xxxxx
xx xxx 3. xxxxx 2001
o upřesnění xxxxxxxx stanovených x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x o xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxx xxx xxxxxxx osobních údajů (xxxx xxx "Úřad") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., o elektronickém xxxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx (zákon o xxxxxxxxxxxxx podpisu):
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x xxxxxx, jakým se xxxxxx splnění xxxx xxxxxxxx, a xxxxxxxxx, xxxxx xxxx splňovat xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx s těmito xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění xxxxxxxxxx xxxxxxxxxxx v §6 xxxxxx o elektronickém xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx certifikáty dokládá xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) celkovou bezpečnostní xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx obnovy, x
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx o xxx, xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx zejména
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx certifikačních služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx při zajištění xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx, a
x) xxxxx vlastností xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronického xxxxxxx, která xx xxxxxxx xxxxx žádající x vydání kvalifikovaného xxxxxxxxxxx x x xxxx má xxx xxxxx kvalifikovaný xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xxxxxxx, xxxx uvedeny x příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx umožňuje xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx certifikační xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx certifikačních xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx celkové bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx způsobu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx služby spojené x xxxxxxxxxxxxxx podpisy (xxxx xxx "informační xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx zejména
x) způsob xxxxxxxxx xxxxxxx bezpečnostní politiky xx xxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby,
x) xxxxx xxxxx xxxx xxxxxxxxxxx systémem xxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx systémy, xxxxx xxxxxxxxx poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby,
x) xxxxx bezpečnostních xxxxxxxx, x
e) xxxxxxxxxxx xxxxxxx rizik.
(7) Xxxxxxxxx xx celkovou xxxxxxxxxxxx politiku x xxxxxxxxxx xxxxxxxxxxxx politiku Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx xxx xxxxxxx xxxxxxxx údajů (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx postupů, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx pro xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxx spojených x elektronickými xxxxxxx x xxxxx nastává xxxxxxx x důsledku xxxxxxx informačního systému xxxx výskytu xxxxxxx, xxxxx není xxx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx je xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Xxx zajišťování xxxxxx spojených s xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx dokumentů xxxxxxxxx x odstavci 1 xxxx. x) xx x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx zdrojů xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provozování xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx xxxxx.
§3
Xxxxxxxxxx xxxxxxx při vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx elektronickým podpisem xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatele certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx používaný xxx podepisování xxxxx xxxxxxxx 1 nelze xxxxxx xxx xxxx xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx provozního xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx podepisování xxxxx xxxxxxxx 1 xxxxxxxx, aby je xxxxxxxxx xxxxxxxx nejméně xxx fyzické xxxxx, xxxxx xxxx xxx xxxx činnost určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(4) X xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, nelze xx xxxxxx pro xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, které umožňují xxxxxxx přístup x xxxx nepřetržitě xxxxxxxx.
(7) Xxxx xxxx xxxxxxxxx platnosti xxxxxxxxxxxxxxx xxxxxxxxxxx x zveřejněním xxxxx o xxxxxxxx xxxx xxxxxxxxx x xxxxxxx kvalifikovaných certifikátů, xxxxx xxxx zneplatněny, xxxx xxxxx nejvýše 12 xxxxx. Tento xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, xxxxx x xxx x uvedením xxxxxx, xxxxxx a xxxxxxx, xx xxx xxx xxxxxxxxxxxxx certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx informační xxxxxx xxx xxxxxxxxxxxx xxxxxx xx považuje za xxxxxxxx, pokud x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx důvěrnost, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx x xxxxx odpovídá xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx.1)
(2) Za xxxxxx doložení bezpečnosti xxxxxxx xxxxx §6 xxxx. 1 písm. x) zákona x xxxxxxxxxxxxx podpisu poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxx xxxxxxxxx kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxxx x xxxx pro vytváření xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxx xxxx xxxxxxxxxxxxx"), x to xxxxx xxxxxx xxxxxx životního xxxxx, x
d) xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, a to xxxxx celého xxxxxxxxx xxxxx tohoto certifikátu.
(3) Xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 2 musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx zachováním xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx x xxxxxxxx xxxxx odstavců 1 xx 3 x podle §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx objekty xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx doložení xxxxxxxxxxx postupů xxxxx §6 odst. 1 xxxx. x) a x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx certifikáty xxxxxxxx xxxxxxx xxxxxxx o xxx, že xxxxx xxx určené x xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx xxxx
x) xxxxxxxxxxx x potřebném xxxxxxx x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) xx e), x
x) proškolovány xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx odpovídaly xxxxxxxxxx xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx nakládání x párovými xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávajícího xxxxxxxxxxxxx certifikáty xxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx osobami, xxxxx xxxx xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícím xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx prováděcí xxxxxxxx, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx xxxx být xxxxxxx kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxxx svá xxxx xxx vytváření elektronického xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx; o xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx zničení dat,
x) xxxxx xxxxxxx xxx,
x) xxxxx xxxxxxxx xxxxxx, x
x) jméno, xxxxxxxx x podpis osoby xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx neoprávněného xxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze zneužití xxxxx xxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx podepisování xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxxx povinen
x) ukončit platnost xxxxx xxxxxxxxxxxxxxx certifikátu, xxxxx xxx x xxxxx xxxxx vydán,
x) ukončit platnost xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxx ukončení platnosti, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx přístup x jsou nepřetržitě xxxxxxxx, x
d) xxxxxxxxxx xxxxx, xxxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx xxxxxxx a), x xxxxxxxx platnosti xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. V xxxxxxxxx musí být xxxxxx důvod ukončení xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx xxxxxxx x).
§6
Ověření xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx xxxxxx xxxxxxxxx, se považuje xx splněný, pokud xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) až x),
x) výsledkem xxxxxxxxx, xxxxx něhož xxxx splněny xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx,1) x
x) písemným xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx byla xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxx zajištění bezpečnosti xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx shody xxxx být xxxxxxxxx xxxxxxxxx, x xx xxxx xxxxxxxxxx xx 12 měsíců xx xxxxxxxxx poslední xxxxxxxx xxxxxxxxxxxx shody.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, které bezprostředně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxx
x) xxxx informována, xx xxxxxxx tento xxxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxx autentizační xxxxxxxxxxx.
(2) Prostředek pro xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxxxxxxx kryptografické xxxxxxxxx x jejich xxxxxxxxx, xxxxx jsou uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxx xxxxxxxxxxx záruku xxxxxxxxxxx; xxxxx xxxxxxxxx xx považuje za xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti.1)
(4) Xxxxxxx požadavků xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného elektronického xxxxxxx xxxxxxxxxxx v §17 xxxxxx x xxxxxxxxxxxxx podpisu xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx prostředku pro xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx norem xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx kterých xxx hodnocen, x
x) xxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 až 4 xxxx splňovat xxxxxx xxxxxxxxxx xxx xxxxxxxx ověřování zaručeného xxxxxxxxxxxxxx xxxxxxx.
§8
Náležitosti xxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx podpisu
(1) Xxxx xxxxxxxxxxx na xxxxxxx písemné xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxxx zákonem x elektronickém podpisu.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx
x) xxxxxxxx xxxxx funkce x xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, x
x) výsledek hodnocení xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a které xxxx xxxxxxxxx xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx požadavky Xxxx xxxxxxxxxx ve Xxxxxxxx Úřadu. Toto xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 splňuje xxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxx x Xxxx vysloví xxxxx, xx nástroj xxxxxxxxx xx xxxxxxxx. Xxxxxx xxxxxxxx, x nichž xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxxx:
RNDr. Xxxxxxx x. x.
Xxxxxxx č. 1 k xxxxxxxx x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx odpovídající xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx osoba xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx, a x xxxx xx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx parametry Metoda xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx padding
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 XXXXX - Xx r0Min=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - F2m x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Příloha x. 2 k xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx x xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Hašovací
xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxxxx1 emsa-pkcs # 1-x1,5 RIPEMD160
___________________________________________________________________________________________
004 RSA XxxXxxXxx=1020 xxxxxx1 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 xxxxxx1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx pro xxxxxxxxxx klíčů
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx generátoru
xxxxxxxxx čísel
__________________________________________________________________________________________
4.01 rsagen1 XXX xxxxxxx EntropyBits≥128
__________________________________________________________________________________________
xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
4.02 dsagen1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 ECDSA-Fp xxxx xxxxxxx nebo XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Xxxxxx generování xxxxxxxxx čísel
_____________________________________________________________________________________
Xxxxxxxx náhodného xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx EntropyBits
5.02 xxxxxxx SeedLen
5.03 XXXX 186-2-31 XxxxXxx
5.04 FIPS 186-2-32 SeedLen
_____________________________________________________________________________________
Informace
Xxxxxx předpis č. 366/2001 Sb. nabyl xxxxxxxxx xxxx 10.10.2001.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. byl zrušen xxxxxxx předpisem č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx hodnocení bezpečnosti xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1 - 3.