Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
27 955 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 10.10.2001.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
VYHLÁŠKA
Xxxxx xxx xxxxxxx xxxxxxxx údajů
xx xxx 3. xxxxx 2001
x xxxxxxxxx xxxxxxxx stanovených v §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx
Xxxx xxx xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx (xxxxx o xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxx, jakým xx xxxxxx xxxxxxx xxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx elektronického podpisu, x xxxxxxxxxxx xxxxxxx x xxxxxxx vyhodnocování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění povinností xxxxxxxxxxx x §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 zákona x elektronickém xxxxxxx xxxxxx dokumenty:
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx zvládání xxxxxxxxx situací x xxxxxx xxxxxx, a
x) xxxxxxx dostatečnosti xxxxxxxxxx xxxxxx a xxxxxxx x xxx, xx xxxxxxxxx xxxxxx xxxxxxxxxx zdroji.
(2) Xxxxxxx xxxxxxxxxxxx politiky xx zejména
x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx, x
x) popis vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx si xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx má být xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx být pro xxxx xxxx použity, xxxx xxxxxxx x příloze č. 1 xxxx vyhlášky.
(3) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx trvalý xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx politice.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx poskytovatel certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx uplatňuje při xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx.
(5) Obsahem celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx stanovení xxxx x xxxxx způsobu xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxxxxx xxxxxxxxx cílů x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x elektronickými xxxxxxx (xxxx xxx "informační xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Systémová xxxxxxxxxxxx xxxxxxxx obsahuje xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politiky xx xxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx provozuje poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxx x jiných xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
d) xxxxx bezpečnostních xxxxxxxx, x
e) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx xxx xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Obsahem xxxxx xxx zvládání xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx mimořádné xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxx účely xxxx xxxxxxxx rozumí xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxx spojených x elektronickými xxxxxxx x která xxxxxxx xxxxxxx v důsledku xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx je xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx informačního xxxxxxx xxx certifikační xxxxxx.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx dokumentů xxxxxxxxx x odstavci 1 xxxx. x) xx x).
(11) Dostatečností xxxxxxxxxx zdrojů xx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx finančně xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx za xxxxx.
§3
Bezpečnost xxxxxxx při xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx elektronickým xxxxxxxx xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx zaručený elektronický xxxxxx musí xxx xxxxxxxx xx kvalifikovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Nástroj xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx podepisování xxxxx xxxxxxxx 1 nelze xxxxxx xxx xxxx xxxxx.
(3) Uvedení xx xxxxxxx a xxxxx xxxxxxxxxx režimu xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx osoby, xxxxx xxxx xxx xxxx činnost xxxxxx xxxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx používána xxx xxxxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxx jiné xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx byla xxxxxxxxx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx mezi xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxx o xxxxxxxx xxxx platnosti v xxxxxxx kvalifikovaných certifikátů, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 hodin. Tento xxxx xxxxxxxx číslo xxxxxxxxxxxxxxx certifikátu xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, datum x xxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xx kdy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
§4
Bezpečnost xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx služby
(1) Xxxxxxxxx xxxxxxxxxx systém xxx certifikační xxxxxx xx považuje za xxxxxxxx, pokud x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, dostupnost x xxxxxxxxxxxxxx jejich xxxxxx x pokud xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx.1)
(2) Za xxxxxx xxxxxxxx bezpečnosti xxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxxxxx událostí xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxx xxxx xxxxxxxxxxxxx"), x xx během xxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxxxx.
(3) Xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 2 musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx k xxxxxxxx xxxxx odstavců 1 až 3 x podle §5 xxxx. 1, musí xxx zabezpečeny xxxxxxx xxxx xxxxxxx kategorie "X" xxxxx xxxxxxxxxx xxxxxxxx předpisu.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxx xxxxxxx xxxxxxx x xxx, xx xxxxx xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými podpisy xxxx
a) xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. a) xx x), x
x) xxxxxxxxxxxx xxx, xxx jejich odborné xxxxxxxxxxx odpovídaly vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x párovými xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxx vytváření, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxx xxx xxxxxxxxx xxxxxxxxxx x těmito xxxx xxxxxxxxx
x) výhradně xxxxxxxxx osobami, xxxxx xxxx pro xxxx xxxxxxx xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
c) v xxxxxxx xx systémovou xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx kryptografické xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx svá xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx po xxxxxxxx jejich životního xxxxx; o tom xxxxxxxx xxxxx, xxxxx xxxxxxxx
a) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx xxxxxxx xxx,
c) xxxxx xxxxxxxx xxxxxx, x
x) xxxxx, příjmení x podpis xxxxx xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx vydávajícím xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx dat xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx pro podepisování xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx kvalifikovaných certifikátů, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx
x) ukončit platnost xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxx,
x) zpřístupnit xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxx xxxxxxxx platnosti, x to nejméně xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx dálkový xxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx, x
d) xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx ukončením xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx xxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx xxxxxxx a).
§6
Ověření xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx certifikační xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento systém xxxxxxxxx
Požadavek xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx bezpečnosti postupů, xxxxx tento xxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxx, pokud xx doložen
x) xxxxxxxxx xxxxxxxxx v §2 xxxx. 1 xxxx. x) až x),
b) xxxxxxxxx xxxxxxxxx, xxxxx něhož xxxx xxxxxxx požadavky xxxxxxxxx normy xxxxxxxxxx xxxxxx informační bezpečnosti,1) x
x) xxxxxxxx xxxxxxxx, xxxxx součástí xx xxxxxxxxx, xx xxxxx kontroly xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx systému xxx certifikační služby x souladu xx xxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, x xx xxxx xxxxxxxxxx do 12 xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx zaručeného elektronického xxxxxxx musí xxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, že xxxxxxx xxxxx xxxxxxxxxx, x
x) zadala xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx mechanismus.
(2) Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxxxxxxx kryptografické xxxxxxxxx x xxxxxx parametry, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx považuje xx xxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx stanovených v §17 xxxxxx o xxxxxxxxxxxxx xxxxxxx se xxxxxxx
a) výsledkem xxxxxxxxx prostředku xxx xxxxxxxx vytváření zaručeného xxxxxxxxxxxxxx podpisu a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, xxxxx xxxxxxx xxx hodnocen, x
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx podpisu.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 xx 4 xxxx xxxxxxxx xxxxxx prostředek pro xxxxxxxx ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Náležitosti xxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx vyhodnocuje xx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx elektronického xxxxxxx určených pro xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, x xxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxx podpisu.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx
a) podrobný xxxxx funkce a xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu podle xxxxxxxx 1, a
x) výsledek xxxxxxxxx xxxxxxxxxxxxxxxx funkcí, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 a xxxxx xxxx odpovídat xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Tyto xxxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Xxxxx. Toto xxxxxxxxx zajišťuje zpravidla xxxxxxxxx příslušného xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxx a Xxxx xxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xxxxxxxx, x nichž xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Účinnost
Xxxx vyhláška xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx v. r.
Xxxxxxx x. 1 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy x xxxxxx parametry xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx data xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, x k xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Podpisové Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Metoda xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx algoritmus xxxxxxxxxxxxx algoritmu xxxxxxx
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 ECDSA - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
qMinLen=160 - XXX1
007 ECDSA - F2m r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx č. 2 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy a xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx a xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Minimální Xxxxxxxxxx Xxxxxx xxxxxx xxx Hašovací
xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
007 ECDSA-F2m x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Xxxxxxxxx pro xxxxxxxxxx klíčů
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 RSA xxxxxxx EntropyBits≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 dsagen1 XXX pseuran XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 ecgen1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 nebo
XXXXX-X2x xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Xxxxxx generování xxxxxxxxx čísel
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 xxxxxxx SeedLen
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx č. 366/2001 Sb. nabyl xxxxxxxxx xxxx 10.10.2001.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Právní xxxxxxx x. 366/2001 Xx. xxx xxxxxx xxxxxxx předpisem č. 378/2006 Sb. x účinností xx 17.8.2006.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Bezpečnostní xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx bezpečnosti 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1 - 3.