Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 330 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.08.2006.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx xxx xxxxxxx xxxxxxxx xxxxx
ze xxx 3. října 2001
x xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxx xxx xxxxxxx osobních xxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §20 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxx podpisu):
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxxxx podmínky xxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx, a xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx elektronického podpisu, x xxxxxxxxxxx postupu x xxxxxxx xxxxxxxxxxxxx xxxxx nástrojů xxxxxxxxxxxxxx xxxxxxx x těmito xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx povinností xxxxxxxxxxx x §6 xxxxxx x xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx stanovených x §6 xxxxxx x elektronickém xxxxxxx xxxxxx dokumenty:
x) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) systémovou xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxxxx xxxxxx, x
x) odhadem xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x tom, xx disponuje těmito xxxxxxxxxx xxxxxx.
(2) Xxxxxxx certifikační xxxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx, x
x) xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx odpovídajících xxx xxx xxxxxxxxx elektronického xxxxxxx, která xx xxxxxxx osoba žádající x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx má být xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx použity, xxxx uvedeny x příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxx xxxxxxx přístup xx xxx xxxxxxxxxxxx politice.
(4) Obsahem xxxxxxxxxxxx xxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx certifikačních xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx uplatňuje xxx xxxxxxxxx služeb xxxxxxxxx x elektronickými xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxxx stanovení cílů x popis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx cílů x popis xxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx služby xxxxxxx x elektronickými xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxx pro certifikační xxxxxx"). Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx
x) způsob xxxxxxxxx xxxxxxx bezpečnostní politiky xx xxxxxx k xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby,
x) xxxxx vazeb xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx služby x xxxxxx xxxxxxxxxxxx systémy, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx, x
e) vyhodnocení xxxxxxx xxxxx.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu xxx xxxxxxx osobních xxxxx (xxxx xxx "Xxxxxxx Xxxxx").
(8) Xxxxxxx xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx stanovení xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxx účely xxxx vyhlášky rozumí xxxxxxx, která ohrožuje xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx x xxxxx nastává xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx obnovy xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx informačního systému xxx certifikační xxxxxx.
(10) Xxx zajišťování xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx dokumentů uvedených x odstavci 1 xxxx. x) až x).
(11) Dostatečností xxxxxxxxxx zdrojů xx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx finančně xxxxxxxxxx xxxxx xxxxxxxxxxx služeb xxxxxxxxx x elektronickými xxxxxxx i x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx xxxxx.
§3
Xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxx seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx podpisem xxxxxxxxxxxxx certifikáty a xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx musí xxx xxxxxxxx na xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 nelze xxxxxx xxx xxxx xxxxx.
(3) Uvedení xx xxxxxxx a xxxxx xxxxxxxxxx xxxxxx xxxxxxxx elektronického podpisu xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx je xxxxxxxxx současně xxxxxxx xxx fyzické osoby, xxxxx jsou xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikáty.
(4) V xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxxxx, nelze xx xxxxxx pro jiné xxxxx.
(5) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxx xxx, aby xxxx xxxxxxxxxx xxxx xxxxxxxxx nejméně xxxxx xx sobě nezávislými xxxxxxx, xxxxx xxxxxxxx xxxxxxx přístup x xxxx nepřetržitě xxxxxxxx.
(7) Xxxx xxxx xxxxxxxxx platnosti xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxx platnosti v xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 xxxxx. Tento xxxx xxxxxxxx číslo xxxxxxxxxxxxxxx xxxxxxxxxxx unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, datum x xxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xx xxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
§4
Bezpečnost xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx systém xxx xxxxxxxxxxxx služby xx xxxxxxxx xx xxxxxxxx, xxxxx x xxx, která xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, dostupnost a xxxxxxxxxxxxxx jejich xxxxxx x pokud xxxxxxxx xxxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxx xxxxxxxxxxxxx xxxxxxxx při
x) vydání kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx kvalifikovaných certifikátů,
x) xxxxxxxxx s xxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxx xxxx poskytovatele"), x xx xxxxx xxxxxx xxxxxx životního xxxxx, a
x) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxx xxxxxx životního xxxxx tohoto xxxxxxxxxxx.
(3) Záznamy x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx k xxxxxxxx xxxxx odstavců 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx zabezpečeny xxxxxxx xxxx objekty xxxxxxxxx "X" podle xxxxxxxxxx xxxxxxxx předpisu.2)
(5) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 odst. 1 xxxx. x) a x) xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxx, xx xxxxx xxx xxxxxx x xxxxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy xxxx
x) xxxxxxxxxxx x xxxxxxxxx xxxxxxx x dokumenty uvedenými x §2 xxxx. 1 písm. x) xx e), a
x) xxxxxxxxxxxx xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vykonávané xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x párovými xxxx xxxxxxxxxxxxx certifikačních služeb xxxxxxxxxxxx xxxxxxxxxxxxx certifikáty
(1) Při xxxxxxxxx, xxxxxxxxx a uchovávání xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx x těmito daty xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí, x
c) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.
(2) Xxx vytváření xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx zničit po xxxxxxxx xxxxxx životního xxxxx; x xxx xxxxxxxx zápis, xxxxx xxxxxxxx
x) popis xxxxxxx xxxxxxx xxx,
x) datum xxxxxxx xxx,
c) datum xxxxxxxx xxxxxx, x
x) jméno, příjmení x podpis xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx použití xxxx xxxxxx důvodné xxxxx xx zneužití xxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxx pro podepisování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, xx bezodkladně povinen
x) xxxxxxx xxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx xxx k xxxxx xxxxx vydán,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx daty xxxxxxxxx,
x) zpřístupnit xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení platnosti, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x jsou xxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx písmene a), x xxxxxxxx platnosti xxxxxx kvalifikovaných certifikátů xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx musí xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx písmene a).
§6
Ověření xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx x zajištění xxxxxxxxxx bezpečnosti xxxxxxx, xxxxx tento xxxxxx xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx, xx považuje xx xxxxxxx, pokud xx doložen
a) xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) až x),
x) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx splněny požadavky xxxxxxxxx normy xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,1) x
x) xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) je xxxxxxxxx xxxxxxxxxxxx systému xxx certifikační xxxxxx x souladu xx xxxxxxx zajištění bezpečnosti xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, a to xxxx nejpozději do 12 měsíců xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Xxxxxxxxxx xxx bezpečné xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx bezpečné xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx zajistí, aby xxxxxxxxxxxx xxxxx
a) xxxx informována, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxx nebo xxx xxxxxxxx jiný xxxxxxx autentizační mechanismus.
(2) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; tento xxxxxxxxx xx xxxxxxxx xx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx xxxxxxxxx xx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x §17 xxxxxx o xxxxxxxxxxxxx xxxxxxx xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx norem xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, xxxxx kterých xxx xxxxxxxx, a
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxxx v xxxxxxxxxx 2 xx 4 musí xxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx vyhodnocuje xx xxxxxxx písemné xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, s xxxxxxxxx stanovenými xxxxxxx x elektronickém xxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx
x) xxxxxxxx xxxxx funkce a xxxxxxxxxx xxxxxxxxxxx nástroje xxxxxxxxxxxxxx podpisu xxxxx xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx funkcí, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a které xxxx xxxxxxxxx xxxxxxxxxx Xxxxx xx xxxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx Xxxx zveřejňuje xx Xxxxxxxx Xxxxx. Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx nástroj elektronického xxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx podpisu x Xxxx vysloví xxxxx, xx nástroj xxxxxxxxx xx xxxxxxxx. Xxxxxx xxxxxxxx, x nichž xxxx vyslovena shoda, xxxxxxxxxx Úřad ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Předseda:
RNDr. Xxxxxxx v. x.
Xxxxxxx x. 1 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy a xxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, a x xxxx má xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx xxxxxx
xxxxxx algoritmus xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 SHA1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 RSA MinModLen=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 - XXX1
007 XXXXX - X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-v1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 emsa-pss XX5
___________________________________________________________________________________________
Xxxxxxx č. 2 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx x pro xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxx schémata
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Metoda xxxxxx xxx Hašovací
schéma xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxx
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 RIPEMD160
___________________________________________________________________________________________
004 XXX MinModLen=1020 xxxxxx1 xxxx-xxx RIPEMD160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - SHA1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 ecgen1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Algoritmy xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx generátoru Xxxxxxxxx Xxxxxxxxxxx Xxxxxx Parametry xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 RSA xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx xxxx EntropyBits≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx SeedLen≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 ECDSA-Fp xxxx trueran xxxx XxxxxxxXxxx≥128 xxxx
XXXXX-X2x xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Metody xxxxxxxxxx xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Parametry xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx EntropyBits
5.02 pseuran XxxxXxx
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Xx. xxxxx xxxxxxxxx dnem 10.10.2001.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x účinností od 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) ČSN XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxxxxxx xxxxxxxx - Xxxxxxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx technologií, xxxxxxxxxxxx xxxxxx odpovídající xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Vyhláška č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX TR 13335 Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1 - 3.