Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 045 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx xxx xxxxxxx xxxxxxxx xxxxx
ze xxx 3. října 2001
o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Úřad xxx xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx podpisu x xxxxxx, jakým xx xxxxxx splnění bude xxxxxxxx, a xxxxxxxxx, xxxxx musí splňovat xxxxxxxx elektronického xxxxxxx, x xxxxxxxxxxx xxxxxxx x xxxxxxx vyhodnocování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx splnění povinností xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx prováděcí xxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx obnovy, x
x) xxxxxxx dostatečnosti xxxxxxxxxx xxxxxx x xxxxxxx x xxx, xx xxxxxxxxx xxxxxx xxxxxxxxxx zdroji.
(2) Xxxxxxx certifikační xxxxxxxx xx zejména
x) xxxxxxxxx zásad, které xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx při zajištění xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxx, x
x) xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx odpovídajících xxx xxx ověřování elektronického xxxxxxx, xxxxx xx xxxxxxx osoba žádající x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxx pro xxxx data xxxxxxx, xxxx xxxxxxx x příloze č. 1 xxxx xxxxxxxx.
(3) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx stanovení postupů, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající kvalifikované xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx politiky je xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx podpisy (xxxx jen "xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx obsahuje zejména
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx systémy, xxxxx provozuje poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty,
x) xxxxxx ochrany xxx x xxxxxx prvků xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxxxx opatření, x
x) vyhodnocení xxxxxxx rizik.
(7) Xxxxxxxxx na celkovou xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxx Xxxx zveřejňuje ve Xxxxxxxx Úřadu xxx xxxxxxx osobních xxxxx (xxxx xxx "Věstník Xxxxx").
(8) Xxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx stanovení xxxxxxx, xxxxx xxxx xxxxxxxxx x případě mimořádné xxxxxxxx. Mimořádnou událostí xx pro xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního systému xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(9) Obsahem xxxxx obnovy xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx řádné xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Při zajišťování xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. a) xx x).
(11) Dostatečností xxxxxxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx finančně xxxxxxxxxx xxxxx provozování xxxxxx xxxxxxxxx x elektronickými xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx xxxxx.
§3
Bezpečnost xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx podpisem xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx musí xxx xxxxxxxx xx kvalifikovaném xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx podpisu používaný xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 nelze xxxxxx pro jiné xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx provozního xxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxxxx xxx podepisování xxxxx odstavce 1 xxxxxxxx, xxx xx xxxxxxxxx současně xxxxxxx xxx fyzické osoby, xxxxx jsou pro xxxx činnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) X případě, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx a xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxx xxxx xxxxx.
(5) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně dvěma xx xxxx nezávislými xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxx xxx, aby xxxx dostupnost xxxx xxxxxxxxx xxxxxxx dvěma xx sobě nezávislými xxxxxxx, které xxxxxxxx xxxxxxx přístup x xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxx x ukončení xxxx xxxxxxxxx v xxxxxxx kvalifikovaných certifikátů, xxxxx byly zneplatněny, xxxx činit nejvýše 12 xxxxx. Xxxxx xxxx obsahuje xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího kvalifikované xxxxxxxxxxx, datum x xxx s xxxxxxxx xxxxxx, minuty a xxxxxxx, xx xxx xxx kvalifikovaný xxxxxxxxxx xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby
(1) Xxxxxxxxx xxxxxxxxxx systém xxx xxxxxxxxxxxx služby xx xxxxxxxx za xxxxxxxx, pokud u xxx, která zpracovává, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx jejich xxxxxx x xxxxx odpovídá xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) zákona x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) vydání xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx kvalifikovaných certifikátů,
x) xxxxxxxxx s xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxx data xxxxxxxxxxxxx"), x to xxxxx xxxxxx celého xxxxxxxxx xxxxx, a
d) xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, a to xxxxx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxxxx.
(3) Xxxxxxx x xxxxxxxxxx podle odstavce 2 xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx se zachováním xxxxxxxxxxxxxxx původu, xxxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx kategorie "X" xxxxx xxxxxxxxxx xxxxxxxx předpisu.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx x xxxxxxxxxxxxx podpisu poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxx, xx xxxxx xxx xxxxxx k xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy xxxx
x) seznamovány x xxxxxxxxx xxxxxxx x xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. x) xx x), x
x) proškolovány tak, xxx jejich odborné xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx
(1) Xxx vytváření, xxxxxxxxx x uchovávání xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí xxx jakákoliv manipulace x xxxxxx daty xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx pro tuto xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí, x
x) x xxxxxxx xx systémovou xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx kryptografické xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xx xxxxxxx svá data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx životního xxxxx; o tom xxxxxxxx zápis, xxxxx xxxxxxxx
a) popis xxxxxxx xxxxxxx xxx,
x) xxxxx xxxxxxx xxx,
c) xxxxx xxxxxxxx xxxxxx, a
x) jméno, xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx k tomu, xxx zničení dat xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx neoprávněného xxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze zneužití xxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx bezodkladně povinen
x) ukončit xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx k xxxxx xxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxxx,
c) zpřístupnit xxxxxxxxx x ukončení xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby, xxxxx xxxxxxxx xxxxxxx xxxxxxx x jsou nepřetržitě xxxxxxxx, x
d) xxxxxxxxxx xxxxx, které xxxx dotčeny xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxx písmene x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx xxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx písmene a).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx, xx xxxxxxxx xx xxxxxxx, pokud xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx v §2 odst. 1 xxxx. x) xx x),
b) výsledkem xxxxxxxxx, podle xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx informační bezpečnosti,1) x
c) xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx bezpečnostní xxxxx, která byla xxxxxxxxx podle technické xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) je xxxxxxxxx informačního xxxxxxx xxx certifikační služby x souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 písm. x) a x). Xxxxxxxx bezpečnostní xxxxx xxxx xxx prováděna xxxxxxxxx, x xx xxxx xxxxxxxxxx xx 12 měsíců od xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí mít xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx osoba
x) xxxx xxxxxxxxxxx, xx xxxxxxx tento xxxxxxxxxx, x
x) zadala xxxxxxxxxx xxxxx nebo xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx dostatečnou xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx, pokud prostředek xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného elektronického xxxxxxx xxxxxxxxxxx v §17 xxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx oblast informační xxxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx, x
x) xxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 xx 4 musí xxxxxxxx xxxxxx prostředek xxx xxxxxxxx ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Náležitosti xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx žádosti xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených pro xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a seznamu xxxxxxxxxxxxxxx certifikátů, které xxxx xxxxxxxxxxx, s xxxxxxxxx xxxxxxxxxxx xxxxxxx x elektronickém xxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx
x) xxxxxxxx xxxxx funkce x xxxxxxxxxx dokumentaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, a
x) výsledek xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x které xxxx xxxxxxxxx požadavkům Xxxxx xx kryptografické xxxxxx. Tyto požadavky Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxx příslušného xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx nástroj elektronického xxxxxxx podle xxxxxxxx 1 splňuje xxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxx a Xxxx xxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx bezpečný. Xxxxxx xxxxxxxx, x nichž xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Úřad xx Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Xxxxxxx x. 1 k xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx pro xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx odpovídající xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx osoba žádající x xxxxxx kvalifikovaného xxxxxxxxxxx, x x xxxx má být xxxxx kvalifikovaný certifikát
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXX1
___________________________________________________________________________________________
002 RSA MinModLen=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX pMinLen=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx x. 2 k vyhlášce x. 366/2001 Sb.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry xxx xxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx x xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
schéma xxxxxxxxxx parametry pro xxxxxxxxxx xxxxxxx funkce
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 rsagen1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 ecgen1 - XXX1
007 ECDSA-F2m x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Algoritmy pro xxxxxxxxxx klíčů
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx čísel
__________________________________________________________________________________________
4.01 rsagen1 RSA xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx trueran nebo XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Metody xxxxxxxxxx xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 xxxxxxx XxxxXxx
5.03 XXXX 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Xx. nabyl xxxxxxxxx xxxx 10.10.2001.
Xx dni xxxxxxxx xxxxxx xxxxxxx xxxxx měněn či xxxxxxxxx.
Xxxxxx xxxxxxx č. 366/2001 Xx. xxx zrušen xxxxxxx předpisem č. 378/2006 Sb. x účinností xx 17.8.2006.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx hodnocení bezpečnosti xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Vyhláška č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) ČSN XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro řízení xxxxxxxxxxx IT 1 - 3.