Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 281 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 366/2001 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 366/2001 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 10.10.2001.

Zobrazené znění právního předpisu je účinné od 10.10.2001 do 16.08.2006.

Vyhláška o upřesnění podmínek stanovených v §6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

366/2001 Sb.

Vyhláška
Předmět úpravy §1
Způsob dokládání splnění povinností stanovených v §6 zákona o elektronickém podpisu §2
Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny §3
Bezpečnost informačního systému pro certifikační služby §4
Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty §5
Ověření bezpečnosti používání informačního systému pro certifikační služby a zajištění dostatečné bezpečnosti postupů, které tento systém podporují §6
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu §7
Náležitosti postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu §8
Účinnost §9
Příloha č. 1 - Kryptografické algoritmy a jejich parametry pro data pro vytváření elektronického podpisu a jim odpovídající data pro ověřování elektronického podpisu, která si vytváří osoba žádající o vydání kvalifikovaného certifikátu, a k nimž má být vydán kvalifikovaný certifikát
Příloha č. 2 - Kryptografické algoritmy a jejich parametry pro vytváření párových dat poskytovatele a pro prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
INFORMACE
366
XXXXXXXX
Xxxxx pro xxxxxxx xxxxxxxx xxxxx
ze xxx 3. xxxxx 2001
x xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx x elektronickém xxxxxxx x x xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx podpisu
Xxxx xxx xxxxxxx xxxxxxxx údajů (xxxx jen "Xxxx") xxxxxxx xxxxx §20 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x o xxxxx některých xxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxx xxxxxxx):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxx podmínky stanovené x §6 a 17 xxxxxx x xxxxxxxxxxxxx podpisu a xxxxxx, xxxxx xx xxxxxx splnění xxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx elektronického xxxxxxx, x náležitosti xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx s xxxxxx xxxxxxxxx.
§2
Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x §6 xxxxxx x elektronickém xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty dokládá xxxxxxx povinností stanovených x §6 xxxxxx x elektronickém xxxxxxx xxxxxx xxxxxxxxx:
x) xxxxxxxxxxxx politikou,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) celkovou bezpečnostní xxxxxxxxx,
d) xxxxxxxxxx xxxxxxxxxxxx politikou,
x) xxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx, x
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx o xxx, xx xxxxxxxxx těmito xxxxxxxxxx xxxxxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx
x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx xxxxxxx, x
x) popis xxxxxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisu a xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xx xxxxxxx osoba žádající x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxx má xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, které xxxx xxx xxx xxxx xxxx xxxxxxx, xxxx uvedeny x příloze č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx politice.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx je xxxxxxx stanovení xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx spojených x xxxxxxxxxxxxxx podpisy.
(5) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxx celkové xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxxxxx xxxx x popis způsobu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jehož prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx spojené x xxxxxxxxxxxxxx podpisy (xxxx xxx "xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxx"). Systémová bezpečnostní xxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby,
x) xxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx systémy, xxxxx provozuje xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
c) xxxxxx xxxxxxx xxx x xxxxxx xxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx služby,
x) xxxxx bezpečnostních xxxxxxxx, x
x) xxxxxxxxxxx xxxxxxx rizik.
(7) Xxxxxxxxx xx celkovou xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx bezpečnostní xxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Úřadu xxx xxxxxxx xxxxxxxx údajů (xxxx jen "Věstník Xxxxx").
(8) Obsahem xxxxx xxx zvládání xxxxxxxxx situací je xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x případě xxxxxxxxx xxxxxxxx. Mimořádnou xxxxxxxx xx pro xxxxx xxxx xxxxxxxx rozumí xxxxxxx, která xxxxxxxx xxxxxxxxxxx služeb spojených x xxxxxxxxxxxxxx xxxxxxx x xxxxx nastává xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx výskytu faktoru, xxxxx xxxx pod xxxxxxxxx poskytovatele certifikačních xxxxxx vydávajícího xxxxxxxxxxxxx xxxxxxxxxxx.
(9) Obsahem xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx systému xxx xxxxxxxxxxxx xxxxxx.
(10) Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx podpisy xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx certifikáty xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) xx x).
(11) Dostatečností xxxxxxxxxx xxxxxx xx xxxxxxxxx poskytovatele certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx finančně zabezpečit xxxxx provozování xxxxxx xxxxxxxxx x elektronickými xxxxxxx x s xxxxxxx xx xxxxxx xxxxxxxxxxxx xx škody.
§3
Xxxxxxxxxx xxxxxxx při vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx
(1) Poskytovatel xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx kvalifikovaných certifikátů, xxxxx byly zneplatněny. Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávajícího kvalifikované xxxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxxx pro xxxx xxxxx.
(3) Xxxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx odstavce 1 xxxxxxxx, aby xx xxxxxxxxx xxxxxxxx xxxxxxx xxx fyzické xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované certifikáty.
(4) V xxxxxxx, xx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxxxx, nelze je xxxxxx xxx xxxx xxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xx xxxx xxxxxxxxxxx xxxxxxx.
(6) Seznam xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, je xxxxxxxxxx tak, xxx xxxx xxxxxxxxxx byla xxxxxxxxx xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx, xxxxx umožňují xxxxxxx xxxxxxx a xxxx nepřetržitě dostupné.
(7) Doba xxxx xxxxxxxxx platnosti xxxxxxxxxxxxxxx xxxxxxxxxxx x zveřejněním xxxxx x ukončení xxxx platnosti x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, xxxx xxxxx xxxxxxx 12 xxxxx. Xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x poskytovatele certifikačních xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, datum x xxx x xxxxxxxx xxxxxx, xxxxxx a xxxxxxx, od xxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
§4
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxx informační xxxxxx xxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx za xxxxxxxx, xxxxx x xxx, která xxxxxxxxxx, xx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.1)
(2) Za xxxxxx doložení bezpečnosti xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona o xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx při
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx kvalifikovaných xxxxxxxxxxx,
x) xxxxxxxxx x xxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxxxx daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxx xxxx xxxxxxxxxxxxx"), x to xxxxx xxxxxx celého životního xxxxx, a
x) xxxxxxxxx s kvalifikovaným xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx, a xx xxxxx xxxxxx životního xxxxx tohoto xxxxxxxxxxx.
(3) Xxxxxxx o xxxxxxxxxx podle xxxxxxxx 2 musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx zachováním xxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, časové xxxxxxxxxxxxx x xxxxxxxxxx těchto xxxxxxx.
(4) Xxxxxxxx, xxx xxxxxxx k xxxxxxxx xxxxx xxxxxxxx 1 xx 3 x xxxxx §5 xxxx. 1, musí xxx zabezpečeny xxxxxxx xxxx xxxxxxx xxxxxxxxx "X" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx.2)
(5) Xx xxxxxx doložení xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. j) a x) xxxxxx o xxxxxxxxxxxxx podpisu xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty xxxxxxxx xxxxxxx záznamy o xxx, xx osoby xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx x elektronickými xxxxxxx xxxx
a) xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. x) xx x), x
x) xxxxxxxxxxxx xxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx odpovídaly vykonávané xxxxxxxx.
§5
Bezpečnost xxxxxxx při nakládání x párovými xxxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx
(1) Při vytváření, xxxxxxxxx x xxxxxxxxxx xxxxxxxx dat xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx musí xxx jakákoliv xxxxxxxxxx x xxxxxx xxxx xxxxxxxxx
a) xxxxxxxx xxxxxxxxx osobami, které xxxx pro tuto xxxxxxx určeny xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x
x) x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx certifikačních xxxxxx xxxxxxxxxxxx kvalifikované xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx jsou xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx; x tom xxxxxxxx xxxxx, který xxxxxxxx
a) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
c) xxxxx xxxxxxxx zápisu, a
x) jméno, xxxxxxxx x podpis osoby xxxxxx poskytovatelem xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxxxx k xxxx, xxx zničení dat xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx vydávající xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx vzniku xxxxxxx xxxxx ze zneužití xxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxx xxxxxxxxxxx, xx bezodkladně xxxxxxx
x) ukončit xxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,
x) ukončit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx daty xxxxxxxxx,
x) zpřístupnit xxxxxxxxx x ukončení xxxxxxxxx xxxxx kvalifikovaného xxxxxxxxxxx x xxxxxxxx xxxxxx ukončení xxxxxxxxx, x xx xxxxxxx xxxxx xx sobě xxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx přístup x jsou nepřetržitě xxxxxxxx, a
x) xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx písmene x), x ukončení xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx certifikátů xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. X xxxxxxxxx xxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a).
§6
Ověření xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx systém xxxxxxxxx
Xxxxxxxxx na xxxxxxxxxx používání informačního xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx tento xxxxxx xxxxxxxxx, se xxxxxxxx xx xxxxxxx, pokud xx xxxxxxx
a) xxxxxxxxx uvedenými x §2 xxxx. 1 xxxx. a) xx x),
x) výsledkem xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxx požadavky xxxxxxxxx normy upravující xxxxxx informační bezpečnosti,1) x
x) písemným xxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxx xxxxxxxx bezpečnostní xxxxx, která byla xxxxxxxxx xxxxx xxxxxxxxx xxxxx upravující xxxxxx xxxxxxxxxx xxxxxxxxxxx,3) xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx certifikační xxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx x §2 xxxx. 1 xxxx. x) a x). Xxxxxxxx bezpečnostní xxxxx xxxx xxx xxxxxxxxx xxxxxxxxx, a xx xxxx xxxxxxxxxx xx 12 xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
§7
Prostředky xxx xxxxxxxx xxxxxxxxx x xxxxxxxxx zaručeného xxxxxxxxxxxxxx podpisu
(1) Xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx, xxxxx bezprostředně xxxx xxxxxxxxxx xxxxxx xxxxxx zajistí, xxx xxxxxxxxxxxx osoba
x) xxxx xxxxxxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxx, x
x) zadala xxxxxxxxxx xxxxx nebo xxx uplatněn xxxx xxxxxxx xxxxxxxxxxxx mechanismus.
(2) Prostředek xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(3) Prostředek xxx bezpečné xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx; tento požadavek xx xxxxxxxx xx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx oblast xxxxxxxxxx bezpečnosti.1)
(4) Xxxxxxx xxxxxxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx elektronického xxxxxxx xxxxxxxxxxx v §17 xxxxxx x xxxxxxxxxxxxx podpisu se xxxxxxx
x) xxxxxxxxx xxxxxxxxx prostředku xxx xxxxxxxx xxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx technických norem xxxxxxxxxxxx oblast xxxxxxxxxx xxxxxxxxxxx, podle xxxxxxx xxx xxxxxxxx, x
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu.
(5) Xxxxxxxxx xxxxxxx v xxxxxxxxxx 2 xx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx shody nástrojů xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx vyhodnocuje na xxxxxxx xxxxxxx žádosti xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx určených xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx nástroj elektronického xxxxxxx podle xxxxxxxx 1 x xxxxx xxxx odpovídat xxxxxxxxxx Xxxxx na xxxxxxxxxxxxxx xxxxxx. Tyto xxxxxxxxx Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx. Toto xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx příslušného nástroje xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1 splňuje xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx x Xxxx xxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xxxxxxxx, u xxxxx xxxx xxxxxxxxx shoda, xxxxxxxxxx Xxxx ve Xxxxxxxx Úřadu.
§9
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxxx:
XXXx. Xxxxxxx x. x.
Xxxxxxx x. 1 x vyhlášce x. 366/2001 Xx.
Xxxxxxxxxxxxxx algoritmy a xxxxxx parametry xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxx odpovídající xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx osoba žádající x vydání xxxxxxxxxxxxxxx xxxxxxxxxxx, x k xxxx xx být xxxxx xxxxxxxxxxxxx xxxxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx Hašovací xxxxxx
xxxxxx algoritmus xxxxxxxxxxxxx xxxxxxxxx xxxxxxx
___________________________________________________________________________________________
001 XXX XxxXxxXxx=1020 emsa-pkcs # 1-x1.5 SHA1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 xxxx-xxx XXX1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxx-xxxx # 1-x1.5 XXXXXX160
___________________________________________________________________________________________
004 XXX XxxXxxXxx=1020 emsa-pss XXXXXX160
___________________________________________________________________________________________
005 XXX xXxxXxx=1024 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 - XXX1
006 ECDSA - Xx x0Xxx=104
MinClass=200
___________________________________________________________________________________________
qMinLen=160 - XXX1
007 ECDSA - X2x r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
008 XXX MinModLen=1020 emsa-pkcs # 1-x1.5 XX5
___________________________________________________________________________________________
009 XXX XxxXxxXxx=1020 xxxx-xxx XX5
___________________________________________________________________________________________
Příloha x. 2 x xxxxxxxx x. 366/2001 Xx.
Xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxx xxxxxxxxx párových xxx xxxxxxxxxxxxx x xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx x ověřování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxxxxx
___________________________________________________________________________________________
Xxxxxxxxx Asymetrický Xxxxxxxxx Xxxxxxxxxx Xxxxxx xxxxxx xxx Hašovací
schéma xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxx funkce
asymetrického klíčů
xxxxxxxxx
___________________________________________________________________________________________
001 XXX MinModLen=1020 xxxxxx1 xxxx-xxxx # 1-x1,5 XXX1
___________________________________________________________________________________________
002 XXX XxxXxxXxx=1020 rsagen1 xxxx-xxx SHA1
___________________________________________________________________________________________
003 XXX XxxXxxXxx=1020 xxxxxx1 emsa-pkcs # 1-x1,5 XXXXXX160
___________________________________________________________________________________________
004 RSA MinModLen=1020 xxxxxx1 xxxx-xxx XXXXXX160
___________________________________________________________________________________________
005 DSA xXxxXxx=1024 xxxxxx1 - XXX1
xXxxXxx=160
___________________________________________________________________________________________
xXxxXxx=160 xxxxx1 - SHA1
006 ECDSA-Fp r0Min=104
XxxXxxxx=200
___________________________________________________________________________________________
qMinLen=160 xxxxx1 - XXX1
007 XXXXX-X2x x0Xxx=104
XxxXxxxx=200
___________________________________________________________________________________________
Algoritmy xxx xxxxxxxxxx klíčů
__________________________________________________________________________________________
Xxxxxxxx xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxxx Metoda Parametry xxxxxxxxx
xxxxx označení xxxxxxxxxx xxxxxxxxxx generátoru
xxxxxxxxx xxxxx
__________________________________________________________________________________________
4.01 xxxxxx1 XXX xxxxxxx XxxxxxxXxxx≥128
__________________________________________________________________________________________
xxxxxxx nebo XxxxxxxXxxx≥128 xxxx
4.02 xxxxxx1 XXX xxxxxxx XxxxXxx≥128
(XXXX 186-2)
__________________________________________________________________________________________
4.03 ecgen1 ECDSA-Fp xxxx trueran xxxx XxxxxxxXxxx≥128 xxxx
ECDSA-F2m xxxxxxx XxxxXxx≥128
__________________________________________________________________________________________
Xxxxxx generování xxxxxxxxx xxxxx
_____________________________________________________________________________________
Xxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxxxxx jméno Xxxxxxxxx xxxxxxxxx xxxxxxxxxx
_____________________________________________________________________________________
5.01 xxxxxxx XxxxxxxXxxx
5.02 xxxxxxx XxxxXxx
5.03 FIPS 186-2-31 XxxxXxx
5.04 XXXX 186-2-32 XxxxXxx
_____________________________________________________________________________________
Informace
Xxxxxx xxxxxxx x. 366/2001 Xx. nabyl xxxxxxxxx xxxx 10.10.2001.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn či xxxxxxxxx.
Xxxxxx xxxxxxx x. 366/2001 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 378/2006 Sb. x xxxxxxxxx od 17.8.2006.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) XXX XXX/XXX 15408 Xxxxxxxxxx xxxxxxxxxxx - Bezpečnostní xxxxxxxx - Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnosti 4.
2) Xxxxxxxx č. 339/1999 Sb., x xxxxxxxxx xxxxxxxxxxx.
3) XXX XXX/XXX XX 13335 Xxxxxxxxxx technologie - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1 - 3.