Právní předpis byl sestaven k datu 16.08.2006.
Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.
Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
366/2001 Sb.
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
366
XXXXXXXX
Xxxxx xxx ochranu xxxxxxxx xxxxx
ze xxx 3. xxxxx 2001
o upřesnění xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o elektronickém xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického podpisu
Xxxx pro xxxxxxx xxxxxxxx xxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., o elektronickém xxxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxx, jakým se xxxxxx xxxxxxx xxxx xxxxxxxx, a požadavky, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
a) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx prováděcí xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx politikou,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxx, x
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx o tom, xx xxxxxxxxx xxxxxx xxxxxxxxxx zdroji.
(2) Xxxxxxx certifikační xxxxxxxx xx xxxxxxx
x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované certifikáty xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx, x
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx xxxxxxxxxxxxxx dat xxx ověřování elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx být xxx xxxx data xxxxxxx, xxxx xxxxxxx v příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx umožňuje xxxxxx xxxxxxx přístup xx xxx certifikační xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx uplatňuje xxx xxxxxxxxx xxxxxx spojených x elektronickými xxxxxxx.
(5) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx cílů x popis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované certifikáty.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx cílů x xxxxx xxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x elektronickými xxxxxxx (xxxx jen "informační xxxxxx xxx certifikační xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
b) xxxxx vazeb xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxx informačními xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxxxx opatření, x
e) xxxxxxxxxxx xxxxxxx xxxxx.
(7) Xxxxxxxxx xx celkovou xxxxxxxxxxxx politiku a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Úřadu xxx xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Obsahem xxxxx xxx xxxxxxxx xxxxxxxxx situací je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx mimořádné xxxxxxxx. Mimořádnou xxxxxxxx xx xxx xxxxx xxxx xxxxxxxx rozumí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx služeb spojených x elektronickými xxxxxxx x xxxxx xxxxxxx xxxxxxx v xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx není pod xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávající xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx dokumentů uvedených x odstavci 1 xxxx. x) xx x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx finančně xxxxxxxxxx xxxxx provozování služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx škody.
§3
Xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx elektronickým xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny. Xxxxx xxxxxxxx elektronický xxxxxx xxxx xxx xxxxxxxx na xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxxx pro xxxx xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx xxxxxxxxxx režimu xxxxxxxx elektronického xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx odstavce 1 xxxxxxxx, xxx xx xxxxxxxxx současně nejméně xxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(4) X xxxxxxx, xx jsou xxxx xxx vytváření elektronického xxxxxxx používána xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx seznamu kvalifikovaných xxxxxxxxxxx, které xxxx xxxxxxxxxxx, nelze xx xxxxxx pro xxxx xxxxx.
(5) Poskytovatel xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně dvěma xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxxx, xx xxxxxxxxxx tak, xxx xxxx dostupnost byla xxxxxxxxx xxxxxxx dvěma xx sobě nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx mezi xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx a xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxx kvalifikovaných certifikátů, xxxxx byly zneplatněny, xxxx xxxxx xxxxxxx 12 hodin. Xxxxx xxxx xxxxxxxx číslo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxx x uvedením xxxxxx, xxxxxx a xxxxxxx, od xxx xxx kvalifikovaný certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx certifikační xxxxxx xx xxxxxxxx xx xxxxxxxx, xxxxx u xxx, která xxxxxxxxxx, xx zajištěna xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx doložení xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxxxxx událostí xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx (dále jen "xxxxxx xxxx poskytovatele"), x xx během xxxxxx celého xxxxxxxxx xxxxx, a
d) xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx certifikátu.
(3) Xxxxxxx x xxxxxxxxxx podle xxxxxxxx 2 musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx se zachováním xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, časové xxxxxxxxxxxxx x důvěrnosti xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx k xxxxxxxx podle xxxxxxxx 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx objekty xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 odst. 1 xxxx. j) x x) xxxxxx o xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxx, xx xxxxx xxx určené x xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxx
a) xxxxxxxxxxx x potřebném xxxxxxx x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. a) xx x), x
x) xxxxxxxxxxxx tak, xxx xxxxxx odborné xxxxxxxxxxx odpovídaly vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxx xxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx x těmito xxxx xxxxxxxxx
x) výhradně xxxxxxxxx xxxxxxx, které xxxx xxx tuto xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
x) x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx kryptografické xxxxxxxxx x xxxxxx parametry, xxxxx jsou xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx svá xxxx xxx xxxxxxxxx elektronického xxxxxxx xxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxx; x tom xxxxxxxx xxxxx, xxxxx xxxxxxxx
a) popis xxxxxxx zničení dat,
x) xxxxx zničení xxx,
x) datum xxxxxxxx xxxxxx, a
x) xxxxx, xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x tomu, xxx xxxxxxx dat xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx podepisování xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx byly zneplatněny, xx bezodkladně xxxxxxx
x) xxxxxxx platnost xxxxx xxxxxxxxxxxxxxx certifikátu, xxxxx byl x xxxxx datům xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx těmito xxxx xxxxxxxxx,
c) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx svého xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení platnosti, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxx dálkový přístup x xxxx xxxxxxxxxxx xxxxxxxx, a
x) xxxxxxxxxx xxxxx, které xxxx xxxxxxx ukončením xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x), x xxxxxxxx platnosti xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx musí xxx xxxxxx důvod ukončení xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene a).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxx, xxxxx tento xxxxxx xxxxxxxxx
Požadavek xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx a zajištění xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx xxxxxx xxxxxxxxx, se považuje xx splněný, xxxxx xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx v §2 xxxx. 1 xxxx. a) xx x),
x) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,1) x
x) písemným xxxxxxxx, xxxxx xxxxxxxx xx potvrzení, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx oblast xxxxxxxxxx bezpečnosti,3) xx xxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxx zajištění bezpečnosti xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 písm. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, x xx xxxx nejpozději do 12 xxxxxx xx xxxxxxxxx poslední xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx, xxxxx bezprostředně xxxx xxxxxxxxxx xxxxxx xxxxxx zajistí, xxx xxxxxxxxxxxx xxxxx
x) xxxx informována, že xxxxxxx xxxxx xxxxxxxxxx, x
b) zadala xxxxxxxxxx xxxxx nebo xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Prostředek xxx xxxxxxxx vytváření zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Prostředek xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx dostatečnou xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx považuje xx xxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx oblast xxxxxxxxxx bezpečnosti.1)
(4) Xxxxxxx požadavků xx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x §17 xxxxxx x xxxxxxxxxxxxx podpisu xx xxxxxxx
a) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx podpisu x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx, a
x) xxxxxxxxx xxxxxxx xxxxxx x technickou xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx x xxxxxxxxxx 2 xx 4 musí xxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx ověřování xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
§8
Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, x xxxxxxxxx xxxxxxxxxxx zákonem x elektronickém xxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx
a) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxx xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a xxxxx xxxx xxxxxxxxx požadavkům Xxxxx na kryptografické xxxxxx. Tyto xxxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Xxxxx. Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx podpisu.
(3) Xxxxx nástroj elektronického xxxxxxx xxxxx xxxxxxxx 1 splňuje xxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxxx podpisu a Xxxx xxxxxxx xxxxx, xx xxxxxxx považován xx xxxxxxxx. Xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Xxxx ve Xxxxxxxx Xxxxx.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx vyhlášení.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Xxxxxxx č. 1 k xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, a k xxxx má xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx xxxxxxxxx Metoda xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-v1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX pMinLen=1024 - XXX1
qMinLen=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 ECDSA - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 emsa-pss XX5
___________________________________________________________________________________________
Příloha x. 2 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x pro xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x ověřování xxxxxxxxxx elektronického podpisu
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
schéma xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxxxx1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - SHA1
006 ECDSA-Fp r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 ecgen1 - XXX1
007 ECDSA-F2m x0Xxx=104
MinClass=200
___________________________________________________________________________________________
Algoritmy pro xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx generátoru
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 RSA xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 dsagen1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 ecgen1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Xxxxxx generování xxxxxxxxx čísel
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx EntropyBits
5.02 pseuran SeedLen
5.03 XXXX 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx předpis č. 366/2001 Xx. xxxxx xxxxxxxxx xxxx 10.10.2001.
Ke xxx xxxxxxxx xxxxxx předpis xxxxx xxxxx či xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x účinností xx 17.8.2006.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) XXX XXX/XXX 15408 Informační xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx odpovídající xxxxxx xxxxxxxxxxxxxx bezpečnosti 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) ČSN XXX/XXX XX 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1 - 3.