Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 360 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
VYHLÁŠKA
Xxxxx pro ochranu xxxxxxxx xxxxx
xx xxx 3. října 2001
o upřesnění xxxxxxxx xxxxxxxxxxx v §6 x 17 xxxxxx x elektronickém xxxxxxx x x xxxxxxxxx požadavků na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxx xxx xxxxxxx osobních údajů (xxxx xxx "Xxxx") xxxxxxx podle §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x o xxxxx některých dalších xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx stanovené x §6 x 17 xxxxxx o xxxxxxxxxxxxx podpisu a xxxxxx, xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx, x xxxxxxxxx, xxxxx musí splňovat xxxxxxxx xxxxxxxxxxxxxx podpisu, x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů elektronického xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 zákona x elektronickém xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx prováděcí xxxxxxxx,
x) celkovou xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxx, x
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x tom, xx xxxxxxxxx těmito xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx zejména
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy, x
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx osoba xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xx xxx xxxxx kvalifikovaný xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxx být pro xxxx data xxxxxxx, xxxx xxxxxxx x příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx trvalý xxxxxxx xxxxxxx ke xxx certifikační xxxxxxxx.
(4) Obsahem xxxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx uplatňuje při xxxxxxxxx služeb xxxxxxxxx x elektronickými xxxxxxx.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xx xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx celkové xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx prostřednictvím xxxxxxxxxxxx certifikačních služeb xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxxxxx spojené x xxxxxxxxxxxxxx xxxxxxx (xxxx xxx "informační xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx zejména
x) způsob uplatnění xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx,
b) xxxxx vazeb xxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx certifikáty,
c) xxxxxx xxxxxxx xxx x jiných prvků xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxx xxxxxxxxxxxx politiku Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx xxx xxxxxxx xxxxxxxx xxxxx (xxxx jen "Věstník Xxxxx").
(8) Xxxxxxx xxxxx pro xxxxxxxx xxxxxxxxx situací je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx mimořádné xxxxxxxx. Mimořádnou xxxxxxxx xx pro xxxxx xxxx xxxxxxxx rozumí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy x která xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx postupů xxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby.
(10) Při xxxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. a) xx x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx za škody.
§3
Bezpečnost xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx podepisuje xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny. Xxxxx xxxxxxxx elektronický xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxxx pro jiné xxxxx.
(3) Uvedení xx xxxxxxx a xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, aby je xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xxxxx je xxxxxx pro jiné xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Seznam xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx zneplatněny, je xxxxxxxxxx xxx, xxx xxxx xxxxxxxxxx xxxx xxxxxxxxx nejméně xxxxx xx xxxx nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxxxx dostupné.
(7) Doba xxxx xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx x zveřejněním xxxxx x xxxxxxxx xxxx platnosti x xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx nejvýše 12 xxxxx. Xxxxx xxxx xxxxxxxx číslo xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxx s xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xx kdy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
§4
Bezpečnost xxxxxxxxxxxx systému pro xxxxxxxxxxxx služby
(1) Xxxxxxxxx xxxxxxxxxx systém xxx xxxxxxxxxxxx xxxxxx xx považuje za xxxxxxxx, xxxxx x xxx, která xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx jejich xxxxxx x xxxxx odpovídá xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx.1)
(2) Za xxxxxx xxxxxxxx bezpečnosti xxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) ukončení xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) nakládání x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx (xxxx jen "xxxxxx xxxx xxxxxxxxxxxxx"), x xx během xxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxx xxxxxx životního xxxxx xxxxxx xxxxxxxxxxx.
(3) Xxxxxxx x xxxxxxxxxx podle xxxxxxxx 2 musí být xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx xxxxxxxxxxx obdobně xxxx objekty xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx postupů xxxxx §6 xxxx. 1 xxxx. j) x x) xxxxxx o xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxxx xxxxxxx záznamy o xxx, xx osoby xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx xxxx
a) xxxxxxxxxxx x potřebném xxxxxxx x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. a) xx x), a
x) xxxxxxxxxxxx xxx, xxx xxxxxx odborné xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxx daty xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxx vytváření, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx poskytovatele xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxx manipulace x těmito xxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx pro xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícím xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
c) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx vytváření xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty je xxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx; x xxx xxxxxxxx zápis, který xxxxxxxx
x) xxxxx xxxxxxx zničení dat,
x) datum xxxxxxx xxx,
x) xxxxx xxxxxxxx xxxxxx, x
x) xxxxx, příjmení x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx vzniku důvodné xxxxx xx zneužití xxxxx xxx xxx xxxxxxxxx elektronického podpisu xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxx podepisování xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxxx povinen
x) xxxxxxx platnost xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,
x) ukončit platnost xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxx xxxx xxxxxxxxx,
c) xxxxxxxxxxx xxxxxxxxx x ukončení xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x uvedením xxxxxx ukončení xxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x jsou nepřetržitě xxxxxxxx, a
x) xxxxxxxxxx xxxxx, xxxxx xxxx dotčeny ukončením xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx písmene x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb. X xxxxxxxxx xxxx být xxxxxx důvod xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx písmene x).
§6
Ověření xxxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx systém xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxx certifikační xxxxxx a zajištění xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx systém xxxxxxxxx, xx považuje xx xxxxxxx, xxxxx xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx v §2 odst. 1 xxxx. a) až x),
x) výsledkem xxxxxxxxx, podle xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx upravující xxxxxx informační bezpečnosti,1) x
x) xxxxxxxx xxxxxxxx, xxxxx součástí xx potvrzení, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx xxxxxxxxx podle technické xxxxx upravující oblast xxxxxxxxxx bezpečnosti,3) xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x souladu se xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v dokumentech xxxxxxxxx x §2 xxxx. 1 písm. x) a d). Xxxxxxxx bezpečnostní shody xxxx xxx xxxxxxxxx xxxxxxxxx, x to xxxx xxxxxxxxxx xx 12 xxxxxx xx xxxxxxxxx poslední xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx xxxxxxxx vytváření x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx zajistí, aby xxxxxxxxxxxx xxxxx
x) xxxx informována, xx xxxxxxx xxxxx prostředek, x
x) zadala xxxxxxxxxx xxxxx xxxx xxx uplatněn xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx kryptografické algoritmy x jejich parametry, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx elektronického xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx za xxxxxxx, xxxxx prostředek xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti.1)
(4) Xxxxxxx xxxxxxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx stanovených x §17 xxxxxx x xxxxxxxxxxxxx xxxxxxx se xxxxxxx
x) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu x xxxxxxxx xxxxxxxxxxx norem xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx, x
x) xxxxxxxxx popisem xxxxxx a technickou xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx uvedené x xxxxxxxxxx 2 xx 4 xxxx splňovat xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx shody xxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxx vyhodnocuje xx xxxxxxx písemné xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených xxx xxxxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, x xxxxxxxxx stanovenými xxxxxxx x elektronickém podpisu.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx dokumentaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx nástroj elektronického xxxxxxx podle odstavce 1 a xxxxx xxxx xxxxxxxxx požadavkům Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Toto xxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxxx podpisu a Xxxx xxxxxxx xxxxx, xx nástroj xxxxxxxxx xx bezpečný. Xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx xx Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Předseda:
RNDr. Xxxxxxx v. r.
Příloha č. 1 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy a xxxxxx xxxxxxxxx xxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxx xxx ověřování elektronického xxxxxxx, která si xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx xx xxx xxxxx kvalifikovaný xxxxxxxxxx
___________________________________________________________________________________________
Podpisové Asymetrický Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 XXXXX - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Příloha č. 2 x xxxxxxxx x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx x pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Metoda určená xxx Hašovací
xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 xxxxxx1 xxxx-xxxx # 1-v1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxxxx1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 emsa-pss RIPEMD160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 dsagen1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
007 XXXXX-X2x x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Parametry xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx generování xxxxxxxxxx
xxxxxxxxx čísel
__________________________________________________________________________________________
4.01 rsagen1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx SeedLen≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 ecgen1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Označení xxxxxxxxx xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx generátoru
_____________________________________________________________________________________
5.01 trueran EntropyBits
5.02 pseuran SeedLen
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx č. 366/2001 Sb. xxxxx xxxxxxxxx dnem 10.10.2001.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx č. 366/2001 Xx. xxx zrušen xxxxxxx předpisem č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) ČSN XXX/XXX XX 13335 Xxxxxxxxxx technologie - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1 - 3.