Právní předpis byl sestaven k datu 16.08.2006.
Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.
Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
366/2001 Sb.
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
366
XXXXXXXX
Xxxxx pro ochranu xxxxxxxx xxxxx
xx xxx 3. xxxxx 2001
x xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx x elektronickém xxxxxxx x o xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxx pro xxxxxxx xxxxxxxx xxxxx (xxxx xxx "Xxxx") xxxxxxx podle §20 xxxxxx č. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu x xxxxxx, xxxxx se xxxxxx splnění bude xxxxxxxx, a požadavky, xxxxx xxxx splňovat xxxxxxxx xxxxxxxxxxxxxx podpisu, x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx elektronického xxxxxxx x xxxxxx xxxxxxxxx.
§2
Způsob xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx v §6 xxxxxx o xxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx povinností stanovených x §6 xxxxxx x xxxxxxxxxxxxx podpisu xxxxxx dokumenty:
a) xxxxxxxxxxxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx politikou,
e) xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx obnovy, x
x) xxxxxxx dostatečnosti xxxxxxxxxx xxxxxx a xxxxxxx x xxx, xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx zejména
x) xxxxxxxxx zásad, které xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxx xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx, a
x) xxxxx xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx odpovídajících dat xxx ověřování elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx x k xxxx má xxx xxxxx kvalifikovaný certifikát; xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, které xxxx xxx xxx xxxx data xxxxxxx, xxxx uvedeny v příloze č. 1 xxxx vyhlášky.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnice je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx celkové xxxxxxxxxxxx politiky xx xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx celkové xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx cílů x xxxxx způsobu xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx, jehož prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx spojené x xxxxxxxxxxxxxx podpisy (xxxx xxx "informační xxxxxx xxx certifikační xxxxxx"). Systémová xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx bezpečnostní politiky xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx služby,
b) xxxxx xxxxx mezi xxxxxxxxxxx systémem xxx xxxxxxxxxxxx služby x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx,
x) xxxxx bezpečnostních xxxxxxxx, x
x) vyhodnocení xxxxxxx xxxxx.
(7) Xxxxxxxxx na xxxxxxxx xxxxxxxxxxxx politiku x xxxxxxxxxx bezpečnostní politiku Xxxx zveřejňuje ve Xxxxxxxx Úřadu xxx xxxxxxx xxxxxxxx xxxxx (xxxx jen "Věstník Xxxxx").
(8) Obsahem xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x případě mimořádné xxxxxxxx. Mimořádnou xxxxxxxx xx pro xxxxx xxxx xxxxxxxx rozumí xxxxxxx, která ohrožuje xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx podpisy x xxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx poskytovatele xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Xxxxxxx xxxxx xxxxxx xx xxxxxxx stanovení xxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx.
(10) Xxx zajišťování xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx dokumentů xxxxxxxxx x xxxxxxxx 1 xxxx. x) xx x).
(11) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx i x xxxxxxx xx xxxxxx xxxxxxxxxxxx xx xxxxx.
§3
Xxxxxxxxxx xxxxxxx při xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx kvalifikovaných xxxxxxxxxxx, které xxxx xxxxxxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx na xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Nástroj xxxxxxxxxxxxxx podpisu xxxxxxxxx xxx xxxxxxxxxxxx podle xxxxxxxx 1 nelze xxxxxx pro xxxx xxxxx.
(3) Uvedení xx xxxxxxx x xxxxx provozního xxxxxx xxxxxxxx elektronického podpisu xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx, xxx je xxxxxxxxx xxxxxxxx xxxxxxx xxx fyzické xxxxx, xxxxx jsou xxx xxxx činnost xxxxxx xxxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(4) V xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx elektronického xxxxxxx používána xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxxxxxxx seznamu kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxx xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxx tak, xxx xxxx xxxxxxxxxx xxxx xxxxxxxxx nejméně xxxxx xx sobě xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx.
(7) Xxxx xxxx xxxxxxxxx xxxxxxxxx kvalifikovaného xxxxxxxxxxx x zveřejněním xxxxx x xxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx nejvýše 12 xxxxx. Xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu unikátní x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, xxxxx x xxx x uvedením xxxxxx, xxxxxx a xxxxxxx, xx xxx xxx kvalifikovaný xxxxxxxxxx xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxx xxx certifikační služby xx xxxxxxxx za xxxxxxxx, xxxxx u xxx, která xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx x xxxxx odpovídá xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx.1)
(2) Za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) zákona o xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx zajistí xxxxxxxxxxxxx xxxxxxxx xxx
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) ukončení xxxxxxxxx xxxxxxxxxxxxxxx certifikátů,
x) xxxxxxxxx s xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx a xxx odpovídajícími xxxx xxx ověřování elektronického xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxx data xxxxxxxxxxxxx"), x xx xxxxx xxxxxx celého xxxxxxxxx xxxxx, x
d) xxxxxxxxx x kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, a to xxxxx celého životního xxxxx xxxxxx xxxxxxxxxxx.
(3) Záznamy x xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx původu, dostupnosti, xxxxxxxxx, časové xxxxxxxxxxxxx x důvěrnosti xxxxxx xxxxxxx.
(4) Prostory, xxx xxxxxxx x xxxxxxxx podle odstavců 1 xx 3 x xxxxx §5 xxxx. 1, xxxx xxx zabezpečeny xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" xxxxx zvláštního xxxxxxxx xxxxxxxx.2)
(5) Xx účelem doložení xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) zákona x xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxx, xx xxxxx xxx určené x xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxx
a) seznamovány x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) xx x), a
x) xxxxxxxxxxxx tak, xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
§5
Xxxxxxxxxx xxxxxxx při nakládání x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxx kvalifikované xxxxxxxxxxx
(1) Xxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb vydávajícího xxxxxxxxxxxxx certifikáty musí xxx xxxxxxxxx manipulace x xxxxxx daty xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx pro xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikáty,
b) xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí, x
c) x xxxxxxx xx systémovou xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxx uvedeny x příloze č. 2 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx certifikáty je xxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx zničit po xxxxxxxx jejich xxxxxxxxx xxxxx; o xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
a) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx xxxxxxx xxx,
c) xxxxx xxxxxxxx xxxxxx, a
x) xxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx certifikačních xxxxxx vydávajícím kvalifikované xxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxxx dat pro xxxxxxxxx elektronického podpisu xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx zneplatněny, xx xxxxxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx certifikátu, xxxxx byl k xxxxx xxxxx vydán,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, které xxxx xxxxxx xxxx xxxxxxxxx,
x) zpřístupnit xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx přístup x xxxx xxxxxxxxxxx xxxxxxxx, x
d) xxxxxxxxxx xxxxx, xxxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxx xxxxxxx x), x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx tímto xxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb. V xxxxxxxxx musí být xxxxxx xxxxx ukončení xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a).
§6
Ověření xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxx pro certifikační xxxxxx a zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx, se xxxxxxxx xx xxxxxxx, pokud xx xxxxxxx
x) xxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) až x),
x) xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx normy xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,1) x
c) písemným xxxxxxxx, xxxxx součástí xx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti,3) xx xxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) x x). Xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, x to xxxx xxxxxxxxxx do 12 měsíců xx xxxxxxxxx poslední kontroly xxxxxxxxxxxx shody.
§7
Xxxxxxxxxx xxx bezpečné xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx mít xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxx podepsáním xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx osoba
x) xxxx informována, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) zadala xxxxxxxxxx heslo nebo xxx xxxxxxxx jiný xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu musí xxxxxxxx xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx x příloze č. 2 této xxxxxxxx.
(3) Prostředek xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; tento požadavek xx považuje xx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx technické xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(4) Xxxxxxx požadavků xx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx stanovených v §17 xxxxxx o xxxxxxxxxxxxx podpisu se xxxxxxx
x) výsledkem xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx a xxxxxxxx technických norem xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx, x
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
(5) Xxxxxxxxx uvedené v xxxxxxxxxx 2 xx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx podpisu.
§8
Xxxxxxxxxxx xxxxxxx x způsobu xxxxxxxxxxxxx shody xxxxxxxx xxxxxxxxxxxxxx podpisu
(1) Xxxx xxxxxxxxxxx xx xxxxxxx písemné žádosti xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených xxx xxxxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x elektronickém xxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx
x) xxxxxxxx xxxxx funkce x xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, x
x) xxxxxxxx hodnocení xxxxxxxxxxxxxxxx funkcí, které xxxxxxx xxxxxxx elektronického xxxxxxx xxxxx xxxxxxxx 1 a xxxxx xxxx xxxxxxxxx xxxxxxxxxx Xxxxx xx kryptografické xxxxxx. Xxxx xxxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu. Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu.
(3) Xxxxx xxxxxxx elektronického xxxxxxx xxxxx odstavce 1 splňuje požadavky xxxxxxxxx zákonem x xxxxxxxxxxxxx xxxxxxx x Xxxx xxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx bezpečný. Xxxxxx xxxxxxxx, x nichž xxxx xxxxxxxxx shoda, xxxxxxxxxx Xxxx xx Xxxxxxxx Xxxxx.
§9
Účinnost
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce x. 366/2001 Sb.
Xxxxxxxxxxxxxx algoritmy x xxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisu x xxx xxxxxxxxxxxx data xxx ověřování elektronického xxxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx, x x xxxx xx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx pro Xxxxxxxx xxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 RSA XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 XXX1
___________________________________________________________________________________________
002 XXX MinModLen=1020 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX pMinLen=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - SHA1
006 XXXXX - Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
007 ECDSA - F2m x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX MinModLen=1020 emsa-pss XX5
___________________________________________________________________________________________
Příloha x. 2 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx parametry pro xxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx x xxx xxxxxxxxxx pro bezpečné xxxxxxxxx a ověřování xxxxxxxxxx elektronického xxxxxxx
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Xxxxxxxx
xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 rsagen1 xxxx-xxxx # 1-v1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - XXX1
006 XXXXX-Xx x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 ecgen1 - SHA1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Xxxxxxxxx xxx xxxxxxxxxx xxxxx
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Používané Xxxxxxxxxxx Xxxxxx Xxxxxxxxx xxxxxxxxx
xxxxx xxxxxxxx xxxxxxxxxx generování xxxxxxxxxx
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 rsagen1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx nebo XxxxxxxXxxx≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 xxxxx1 XXXXX-Xx xxxx trueran xxxx XxxxxxxXxxx≥128 xxxx
ECDSA-F2m xxxxxxx SeedLen≥128
__________________________________________________________________________________________
Metody xxxxxxxxxx xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 trueran EntropyBits
5.02 xxxxxxx XxxxXxx
5.03 XXXX 186-2-31 XxxxXxx
5.04 FIPS 186-2-32 XxxxXxx
_____________________________________________________________________________________
Xxxxxxxxx
Xxxxxx xxxxxxx x. 366/2001 Xx. xxxxx xxxxxxxxx xxxx 10.10.2001.
Ke dni xxxxxxxx právní předpis xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx od 17.8.2006.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) ČSN XXX/XXX 15408 Informační xxxxxxxxxxx - Bezpečnostní xxxxxxxx - Kritéria xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx technologií, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx 4.
2) Xxxxxxxx č. 339/1999 Sb., o xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx technologie - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1 - 3.