Právní předpis byl sestaven k datu 16.08.2006.
Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.
Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
366/2001 Sb.
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
366
XXXXXXXX
Xxxxx xxx ochranu xxxxxxxx údajů
ze xxx 3. xxxxx 2001
x upřesnění xxxxxxxx xxxxxxxxxxx v §6 x 17 xxxxxx o elektronickém xxxxxxx x o xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxx xxx xxxxxxx xxxxxxxx xxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xx xxxxxx xxxxxxx bude xxxxxxxx, x požadavky, xxxxx musí xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu, x náležitosti postupu x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx elektronického xxxxxxx x těmito xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx o elektronickém xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx:
a) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx politikou,
x) xxxxxx xxx xxxxxxxx xxxxxxxxx situací x xxxxxx obnovy, a
x) odhadem xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x tom, xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx certifikační xxxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy, a
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronického xxxxxxx, která xx xxxxxxx osoba xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xx xxx xxxxx kvalifikovaný xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, xxxxx xxxx xxx xxx xxxx data xxxxxxx, xxxx uvedeny x příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx ke xxx xxxxxxxxxxxx politice.
(4) Xxxxxxx certifikační xxxxxxxxx směrnice je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx.
(5) Obsahem xxxxxxx xxxxxxxxxxxx politiky xx xxxxxxx stanovení xxxx x popis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Obsahem systémové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxx způsobu xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx prostřednictvím xxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxx xxx certifikační xxxxxx"). Xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxx
x) způsob xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx vztahu k xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
b) xxxxx vazeb xxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx služby x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty,
x) xxxxxx xxxxxxx dat x jiných prvků xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx rizik.
(7) Xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Xxxxx xxx xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Obsahem xxxxx xxx zvládání xxxxxxxxx xxxxxxx je xxxxxxx stanovení xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxx účely xxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými podpisy x která nastává xxxxxxx v důsledku xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx výskytu xxxxxxx, xxxxx xxxx pod xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx informačního systému xxx certifikační xxxxxx.
(10) Při xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx postupuje xxxxx xxxxxxxxx xxxxxxxxx x odstavci 1 xxxx. x) xx x).
(11) Dostatečností xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx i x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx xxxxx.
§3
Xxxxxxxxxx xxxxxxx při vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx musí xxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx podpisu používaný xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxxx xxx jiné xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx provozního režimu xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxx odstavce 1 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxx nejméně xxx fyzické osoby, xxxxx jsou xxx xxxx činnost xxxxxx xxxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(4) V případě, xx jsou data xxx xxxxxxxxx elektronického xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxxxx, xxxxx xx xxxxxx xxx jiné xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx svého kvalifikovaného xxxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xx xxxxxxxxxx xxx, aby xxxx dostupnost xxxx xxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx přístup a xxxx xxxxxxxxxxx dostupné.
(7) Xxxx xxxx xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxx platnosti x xxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 xxxxx. Tento xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu unikátní x xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, datum x xxx x xxxxxxxx xxxxxx, xxxxxx a xxxxxxx, xx kdy xxx kvalifikovaný certifikát xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému pro xxxxxxxxxxxx služby
(1) Xxxxxxxxx informační xxxxxx xxx xxxxxxxxxxxx služby xx xxxxxxxx xx xxxxxxxx, xxxxx x xxx, xxxxx xxxxxxxxxx, xx xxxxxxxxx důvěrnost, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx x pokud odpovídá xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx o xxxxxxxxxxxxx podpisu poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx
x) xxxxxx kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxx xxxx poskytovatele"), x xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, a
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx.
(3) Záznamy o xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, dostupnosti, xxxxxxxxx, časové xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx k xxxxxxxx xxxxx odstavců 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx postupů podle §6 xxxx. 1 xxxx. x) x x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx pořizuje xxxxxxx xxxxxxx x xxx, xx osoby xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxxxx x xxxxxxxxx xxxxxxx x dokumenty xxxxxxxxx x §2 odst. 1 xxxx. x) xx x), a
x) proškolovány xxx, xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxx vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x párovými xxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty
(1) Při xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxx
a) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx prováděcí směrnicí, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.
(2) Xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx musí být xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx parametry, xxxxx jsou uvedeny x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty je xxxxxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx; x tom xxxxxxxx zápis, který xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx xxxxxxx xxx,
x) xxxxx xxxxxxxx xxxxxx, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx k xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx použití xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly zneplatněny, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx platnost xxxxx xxxxxxxxxxxxxxx certifikátu, xxxxx byl x xxxxx xxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxxx,
c) zpřístupnit xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx, a
x) xxxxxxxxxx osoby, které xxxx dotčeny ukončením xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. V xxxxxxxxx musí být xxxxxx důvod xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x).
§6
Xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxx informačního xxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx postupů, xxxxx xxxxx xxxxxx xxxxxxxxx, se xxxxxxxx xx xxxxxxx, xxxxx xx doložen
x) xxxxxxxxx uvedenými v §2 odst. 1 xxxx. a) až x),
x) výsledkem xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxx upravující xxxxxx informační bezpečnosti,1) x
x) xxxxxxxx xxxxxxxx, xxxxx součástí xx xxxxxxxxx, že xxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxxxx xxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx systému xxx certifikační xxxxxx x xxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v dokumentech xxxxxxxxx v §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx shody xxxx být xxxxxxxxx xxxxxxxxx, x xx xxxx xxxxxxxxxx xx 12 měsíců od xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody.
§7
Xxxxxxxxxx xxx xxxxxxxx vytváření x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx bezprostředně xxxx podepsáním datové xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxx
x) xxxx xxxxxxxxxxx, že xxxxxxx xxxxx prostředek, x
x) xxxxxx xxxxxxxxxx xxxxx nebo xxx uplatněn xxxx xxxxxxx autentizační xxxxxxxxxxx.
(2) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy x jejich xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Prostředek xxx bezpečné vytváření xxxxxxxxxx elektronického podpisu xxxxxxxx dostatečnou xxxxxx xxxxxxxxxxx; xxxxx xxxxxxxxx xx považuje xx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx požadavkům technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx xxxxxxxxxxx x §17 xxxxxx x xxxxxxxxxxxxx xxxxxxx se xxxxxxx
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx vytváření zaručeného xxxxxxxxxxxxxx podpisu a xxxxxxxx technických xxxxx xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, podle kterých xxx xxxxxxxx, x
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx prostředku xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx uvedené x xxxxxxxxxx 2 xx 4 musí splňovat xxxxxx xxxxxxxxxx pro xxxxxxxx ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx podpisu
(1) Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, s xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxx a xxxxxxxxxx dokumentaci nástroje xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, x
x) výsledek hodnocení xxxxxxxxxxxxxxxx xxxxxx, které xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a xxxxx xxxx xxxxxxxxx požadavkům Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx zveřejňuje ve Xxxxxxxx Xxxxx. Xxxx xxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx nástroj xxxxxxxxxxxxxx xxxxxxx podle odstavce 1 xxxxxxx xxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxxx xxxxxxx a Xxxx xxxxxxx shodu, xx xxxxxxx xxxxxxxxx xx bezpečný. Seznam xxxxxxxx, x nichž xxxx xxxxxxxxx xxxxx, xxxxxxxxxx Úřad xx Xxxxxxxx Xxxxx.
§9
Účinnost
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx vyhlášení.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Xxxxxxx č. 1 k vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx pro xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxx xxxx xxx xxxxxxxxx elektronického xxxxxxx, xxxxx xx xxxxxxx osoba xxxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx, a k xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Podpisové Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Metoda xxxxxx pro Hašovací xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx padding
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 - XXX1
007 XXXXX - F2m r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX MinModLen=1020 xxxx-xxxx # 1-v1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Xxxxxxx č. 2 k vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx xxx xxxxxxxxx párových dat xxxxxxxxxxxxx x xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx a ověřování xxxxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Minimální Xxxxxxxxxx Metoda xxxxxx xxx Xxxxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxx
xxxxxxxxxxxxx xxxxx
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 rsagen1 xxxx-xxxx # 1-v1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxxxx1 emsa-pkcs # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 RSA MinModLen=1020 xxxxxx1 xxxx-xxx RIPEMD160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 dsagen1 - SHA1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
006 ECDSA-Fp r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 ecgen1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx pro xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Metoda Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx generátoru
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 RSA xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx nebo XxxxxxxXxxx≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx xxxxxxx xxxx XxxxxxxXxxx≥128 nebo
ECDSA-F2m xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Xxxxxx generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Označení xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Parametry xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 pseuran SeedLen
5.03 XXXX 186-2-31 XxxxXxx
5.04 FIPS 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Xx. xxxxx xxxxxxxxx dnem 10.10.2001.
Xx dni xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx č. 366/2001 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx xx 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxx odpovídající xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., x objektové xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1 - 3.