Certifikační politika
|
|
- Ivana Kubíčková
- před 7 lety
- Počet zobrazení:
Transkript
1 První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s., a byl vypracován jako nedílná součást komplexní bezpečnostní dokumentace. Žádná část tohoto dokumentu nesmí být kopírována bez písemného souhlasu majitele autorských práv. Verze 1.00 Copyright První certifikační autorita, a.s.
2 OBSAH 1 Úvod Přehled Název a jednoznačné určení dokumentu Participující subjekty Certifikační autority (dále CA ) Registrační autority (dále RA ) Držitelé kvalifikovaných certifikátů a podepisující osoby, kteří požádali o vydání kvalifikovaného certifikátu (dále certifikátu), a kterým byl certifikát vydán Spoléhající se strany Jiné participující subjekty Použití certifikátu Přípustné použití certifikátu Omezení použití certifikátu Správa politiky Organizace spravující certifikační politiku nebo certifikační prováděcí směrnici Kontaktní osoba organizace spravující certifikační politiku nebo certifikační prováděcí směrnici Subjekt odpovědný za rozhodování o souladu postupů poskytovatele s postupy jiných poskytovatelů certifikačních služeb Postupy při schvalování souladu podle bodu Přehled použitých pojmů a zkratek Odpovědnost za zveřejňování a úložiště informací a dokumentace Úložiště informací a dokumentace Zveřejňování informací a dokumentace Periodicita zveřejňování informací Řízení přístupu k jednotlivým typům úložišť Identifikace a autentizace Pojmenování Typy jmen Požadavek na významovost jmen Anonymita a používání pseudonymu Pravidla pro interpretaci různých forem jmen Jedinečnost jmen Obchodní značky...20 verze 1.00 strana 2 / 69
3 3.2 Počáteční ověření identity Ověřování souladu dat, tj. postup při ověřování, zda má osoba data pro vytváření elektronických podpisů odpovídající datům pro ověřování elektronických podpisů Ověřování identity právnické osoby nebo organizační složky státu Ověřování identity fyzické osoby Neověřené informace vztahující se k držiteli certifikátu nebo podepisující osobě Ověřování specifických práv Kritéria pro interoperabilitu Identifikace a autentizace při zpracování požadavků na výměnu dat pro ověřování elektronických podpisů v certifikátu Identifikace a autentizace při rutinní výměně dat pro vytváření elektronických podpisů a jim odpovídajících dat pro ověřování elektronických podpisů (dále párová data ) Identifikace a autentizace při výměně párových dat po zneplatnění certifikátu Identifikace a autentizace při zpracování požadavků na zneplatnění certifikátu Požadavky na životní cyklus certifikátu Žádost o vydání certifikátu Subjekty oprávněné podat žádost o vydání certifikátu Registrační proces a odpovědnosti poskytovatele a žadatele Zpracování žádosti o certifikát Identifikace a autentizace Přijetí nebo zamítnutí žádosti o certifikát Doba zpracování žádosti o certifikát Vydání certifikátu Úkony CA v průběhu vydávání certifikátu Oznámení o vydání certifikátu držiteli certifikátu nebo podepisující osobě Převzetí vydaného certifikátu Úkony spojené s převzetím certifikátu Zveřejňování vydaných certifikátů poskytovatelem Oznámení o vydání certifikátu jiným subjektům Použití párových dat a certifikátu Použití dat pro vytváření elektronických podpisů a certifikátu držitelem certifikátu, nebo podepisující osobou Použití dat pro ověřování elektronických podpisů a certifikátu spoléhající se stranou...28 verze 1.00 strana 3 / 69
4 4.6 Obnovení certifikátu Podmínky pro obnovení certifikátu Subjekty oprávněné požadovat obnovení certifikátu Zpracování požadavku na obnovení certifikátu Oznámení o vydání obnoveného certifikátu držiteli certifikátu nebo podepisující osobě Úkony spojené s převzetím obnoveného certifikátu Zveřejňování vydaných obnovených certifikátů poskytovatelem Oznámení o vydání obnoveného certifikátu jiným subjektům Výměna dat pro ověřování elektronických podpisů v certifikátu Podmínky pro výměnu dat pro ověřování elektronických podpisů v certifikátu Subjekty oprávněné požadovat výměnu dat pro ověřování elektronických podpisů v certifikátu Zpracování požadavku na výměnu dat pro ověřování elektronických podpisů Oznámení o vydání certifikátu s vyměněnými daty pro ověřování elektronických podpisů podepisující osobě Úkony spojené s převzetím certifikátu s vyměněnými daty pro ověřování elektronických podpisů Zveřejnění vydaných certifikátů s vyměněnými daty pro ověřování elektronických podpisů Oznámení o vydání certifikátu s vyměněnými daty pro ověřování elektronických podpisů jiným subjektům Změna údajů v certifikátu Podmínky pro změnu údajů v certifikátu Subjekty oprávněné požadovat změnu údajů v certifikátu Zpracování požadavku na změnu údajů v certifikátu Oznámení o vydání certifikátu se změněnými údaji podepisující osobě Úkony spojené s převzetím certifikátu se změněnými údaji Zveřejňování vydaných certifikátů se změněnými údaji Oznámení o vydání certifikátu se změněnými údaji jiným subjektům Zneplatnění a pozastavení platnosti certifikátu Podmínky pro zneplatnění certifikátu Subjekty oprávněné žádat o zneplatnění certifikátu Požadavek na zneplatnění certifikátu Doba odkladu požadavku na zneplatnění certifikátu...33 verze 1.00 strana 4 / 69
5 4.9.5 Maximální doba, za kterou musí poskytovatel realizovat požadavek na zneplatnění certifikátu Povinnosti spoléhajících se stran při ověřování, zda nebyl certifikát zneplatněn Periodicita vydávání seznamu zneplatněných certifikátů Maximální zpoždění při vydávání seznamu zneplatněných certifikátů Možnost ověřování statutu certifikátu on-line (dále OCSP ) Požadavky při ověřování statutu certifikátu on-line Jiné způsoby oznamování zneplatnění certifikátu Případné odlišnosti postupu zneplatnění v případě kompromitace dat pro vytváření elektronických podpisů Podmínky pro pozastavení platnosti certifikátu Subjekty oprávněné požadovat pozastavení platnosti certifikátu Zpracování požadavku na pozastavení platnosti certifikátu Omezení doby pozastavení platnosti certifikátu Služby související s ověřováním statutu certifikátu Funkční charakteristiky Dostupnost služeb Další charakteristiky služeb statutu certifikátu Ukončení poskytování služeb pro držitele certifikátu nebo podepisující osobu Úschova dat pro vytváření elektronických podpisů u důvěryhodné třetí strany a jejich obnova Politika a postupy při úschově a obnovování dat pro vytváření elektronických podpisů Politika a postupy při zapouzdřování a obnovování šifrovacího klíče pro relaci Management, provozní a fyzická bezpečnost Fyzická bezpečnost Umístění a konstrukce Fyzický přístup Elektřina a klimatizace Vlivy vody Protipožární opatření a ochrana Ukládání médií Nakládání s odpady Zálohy mimo budovu Procesní bezpečnost...38 verze 1.00 strana 5 / 69
6 5.2.1 Důvěryhodné role Počet osob požadovaných na zajištění jednotlivých činností Identifikace a autentizace pro každou roli Role vyžadující rozdělení povinností Personální bezpečnost Požadavky na kvalifikaci, zkušenosti a bezúhonnost Posouzení spolehlivosti osob Požadavky na přípravu pro výkon role, vstupní školení Požadavky a periodicita školení Periodicita a posloupnost rotace pracovníků mezi různými rolemi Postihy za neoprávněné činnosti zaměstnanců Požadavky na nezávislé zhotovitele (dodavatele) Dokumentace poskytovaná zaměstnancům Auditní záznamy (logy) Typy zaznamenávaných událostí Periodicita zpracování záznamů Doba uchování auditních záznamů Ochrana auditních záznamů Postupy pro zálohování auditních záznamů Systém shromažďování auditních záznamů (interní nebo externí) Postup při oznamování události subjektu, který ji způsobil Hodnocení zranitelnosti Uchovávání informací a dokumentace Typy informací a dokumentace, které se uchovávají Doba uchování uchovávaných informací a dokumentace Ochrana úložiště uchovávaných informací a dokumentace Postupy při zálohování uchovávaných informací a dokumentace Požadavky na používání časových razítek při uchovávání informací a dokumentace Systém shromažďování uchovávaných informací a dokumentace (interní nebo externí) Postupy pro získání a ověření uchovávaných informací a dokumentace Výměna dat pro ověřování elektronických značek v nadřízeném kvalifikovaném systémovém certifikátu poskytovatele Obnova po havárii nebo kompromitaci Postup v případě incidentu a kompromitace Poškození výpočetních prostředků, softwaru nebo dat...43 verze 1.00 strana 6 / 69
7 5.7.3 Postup při kompromitaci dat pro vytváření elektronických značek poskytovatele Schopnost obnovit činnost po havárii Ukončení činnosti CA nebo RA Technická bezpečnost Generování a instalace párových dat Generování párových dat Předání dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek podepisující nebo označující osobě Předání dat pro ověřování elektronických podpisů nebo dat pro ověřování elektronických značek poskytovateli certifikačních služeb Poskytování dat pro ověřování elektronických podpisů nebo dat pro ověřování elektronických značek certifikační autoritou spoléhajícím se stranám Délky párových dat Generování parametrů dat pro ověřování elektronických podpisů nebo dat pro ověřování elektronických značek a kontrola jejich kvality Omezení pro použití dat pro ověřování elektronických podpisů Ochrana dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek a bezpečnost kryptografických modulů Standardy a podmínky používání kryptografických modulů Sdílení tajemství Úschova dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Zálohování dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Uchovávání dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Transfer dat pro vytváření elektronických značek do kryptografického modulu nebo z kryptografického modulu Uložení dat pro vytváření elektronických značek v kryptografickém modulu Postup při aktivaci dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Postup při deaktivaci dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Postup při zničení dat pro vytváření elektronických podpisů nebo dat pro vytváření elektronických značek Hodnocení kryptografických modulů...48 verze 1.00 strana 7 / 69
8 6.3 Další aspekty správy párových dat Uchovávání dat pro ověřování elektronických podpisů nebo dat pro ověřování elektronických značek Maximální doba platnosti certifikátu vydaného podepisující nebo označující osobě a párových dat Aktivační data Generování a instalace aktivačních dat Ochrana aktivačních dat Ostatní aspekty aktivačních dat Počítačová bezpečnost Specifické technické požadavky na počítačovou bezpečnost Hodnocení počítačové bezpečnosti Bezpečnost životního cyklu Řízení vývoje systému Kontroly řízení bezpečnosti Řízení bezpečnosti životního cyklu Síťová bezpečnost Časová razítka Profily certifikátu, seznamu zneplatněných certifikátů a OCSP Profil certifikátu Číslo verze Rozšiřující položky v certifikátu Objektové identifikátory (dále OID ) algoritmů Způsoby zápisu jmen a názvů Omezení jmen a názvů OID certifikační politiky Rozšiřující položka Policy Constrainsts Syntaxe a sémantika rozšiřující položky kvalifikátorů politiky Policy Qualifiers Způsob zápisu kritické rozšiřující položky Certificate Policies Profil seznamu zneplatněných certifikátů Číslo verze Rozšiřující položky seznamu zneplatněných certifikátů a záznamů v seznamu zneplatněných certifikátů Profil OCSP Číslo verze Rozšiřující položky OCSP Hodnocení shody a jiná hodnocení...59 verze 1.00 strana 8 / 69
9 8.1 Periodicita hodnocení nebo okolnosti pro provedení hodnocení Identita a kvalifikace hodnotitele Vztah hodnotitele k hodnocenému subjektu Hodnocené oblasti Postup v případě zjištění nedostatků Sdělování výsledků hodnocení Ostatní obchodní a právní záležitosti Poplatky Poplatky za vydání nebo obnovení certifikátu Poplatky za přístup k certifikátu na seznamu vydaných certifikátů Poplatky za informace o statutu certifikátu nebo o zneplatnění certifikátu Poplatky za další služby Jiná ustanovení týkající se poplatků (vč. refundací) Finanční odpovědnost Krytí pojištěním Další aktiva a záruky Pojištění nebo krytí zárukou pro koncové uživatele Citlivost obchodních informací Výčet citlivých informací Informace mimo rámec citlivých informací Odpovědnost za ochranu citlivých informací Ochrana osobních údajů Politika ochrany osobních údajů Osobní údaje Údaje, které nejsou považovány za citlivé Odpovědnost za ochranu osobních údajů Oznámení o používání důvěrných informací a souhlas s používáním citlivých informací Poskytnutí citlivých informací pro soudní či správní účely Jiné okolnosti zpřístupňování osobních údajů Práva duševního vlastnictví Zastupování a záruky Zastupování a záruky CA Zastupování a záruky RA Zastupování a záruky držitele certifikátu, podepisující nebo označující osoby...64 verze 1.00 strana 9 / 69
10 9.6.4 Zastupování a záruky spoléhajících se stran Zastupování a záruky ostatních zúčastněných subjektů Zřeknutí se záruk Omezení odpovědnosti Odpovědnost za škodu, náhrada škody Doba platnosti, ukončení platnosti Doba platnosti Ukončení platnosti Důsledky ukončení a přetrvání závazků Komunikace mezi zúčastněnými subjekty Změny Postup při změnách Postup při oznamování změn Okolnosti, při kterých musí být změněn OID Řešení sporů Rozhodné právo Shoda s právními předpisy Další ustanovení Rámcová dohoda Postoupení práv Oddělitelnost ustanovení Zřeknutí se práv Vyšší moc Další opatření Závěrečná ustanovení...69 tab. 1 - Vývoj dokumentu Verze Datum vydání Schválil Ředitel společnosti První certifikační autorita, a.s. Poznámka První vydání. verze 1.00 strana 10 / 69
11 1 ÚVOD Tento dokument stanoví zásady, které První certifikační autorita, a.s., uplatňuje v souladu s platnými právními předpisy a mezinárodně uznávanými technickými normami při zajištění služby vydávání kvalifikovaných certifikátů pro elektronické podpisy (dále též Certifikátů). Kořenová kvalifikovaná certifikační autorita společnosti První certifikační autorita, a.s., dále též I.CA, vydala v souladu s požadavky technických standardů a platné legislativy týkající se elektronického podpisu certifikát podřízené certifikační autoritě, provozované I.CA - dále též Autorita, která vydává podle této certifikační politiky (dále též CP) Certifikáty koncovým uživatelům. Pro certifikační služby poskytované podle této CP je využíván algoritmus RSA. Pozn.: Pokud jsou v dalším textu uváděny odkazy na standardy nebo zákony, jedná se vždy buď o uvedený standard nebo zákon, resp. standard či zákon, který ho nahrazuje. Pokud by byla tato politika v rozporu se standardy nebo zákony, které nahradí dosud platné, bude vydána její nová verze. 1.1 Přehled Dokument Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy (algoritmus RSA) vypracovaný společností První certifikační autorita, a. s., se zabývá skutečnostmi, vztahujícími se k procesům životního cyklu vydávaných Certifikátů a dodržuje strukturu, jejíž předlohou je osnova platného standardu RFC 3647, s přihlédnutím k platným standardům Evropské unie a k právu České republiky v dané oblasti (jednotlivé kapitoly jsou proto v tomto dokumentu zachovány i v případě, že jsou ve vztahu k ní irelevantní). Dokument je rozdělen do devíti základních kapitol, jejichž stručný popis je uveden v následujícím seznamu: Kapitola 1 identifikuje tento dokument přiřazeným jedinečným identifikátorem, obecně popisuje subjekty, které participují na poskytování této certifikační služby a definuje přípustné využívání vydávaných Certifikátů. Kapitola 2 popisuje problematiku odpovědností za zveřejňování informací, resp. dokumentace. Kapitola 3 popisuje procesy identifikace a autentizace žadatele o vydání Certifikátu, resp. zneplatnění Certifikátu, včetně definování typů a obsahů používaných jmen ve vydávaných Certifikátech. Kapitola 4 definuje procesy životního cyklu jí vydávaných Certifikátů, tzn. žádost o vydání a vlastní vydání Certifikátu, žádost o zneplatnění a vlastní zneplatnění Certifikátu, služby související s ověřováním stavu Certifikátu, ukončení poskytování certifikačních služeb atd. Kapitola 5 zahrnuje problematiku fyzické, procesní a personální bezpečnosti, včetně definování množiny zaznamenávaných událostí, uchovávání těchto záznamů a reakce po haváriích nebo kompromitaci. Kapitola 6 je zaměřena na technickou bezpečnost typu generování veřejných a soukromých klíčů, ochrany soukromých klíčů, včetně počítačové a síťové ochrany. Kapitola 7 definuje profil vydávaných Certifikátů a seznamů zneplatněných certifikátů. Kapitola 8 je zaměřena na problematiku hodnocení poskytovaných certifikačních služeb. Kapitola 9 zahrnuje problematiku obchodní a právní. verze 1.00 strana 11 / 69
12 Bližší podrobnosti o naplnění položek Certifikátů vydávaných podle této CP a o jejich správě mohou uvedeny v odpovídající certifikační prováděcí směrnici (dále CPS). 1.2 Název a jednoznačné určení dokumentu Název a identifikace dokumentu: Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy (algoritmus RSA), verze 1.00 OID politiky: Participující subjekty Certifikační autority (dále CA ) Kvalifikovaná certifikační autorita, provozovaná společností První certifikační autorita, a.s., vydávající Certifikáty koncovým uživatelům Registrační autority (dále RA ) Poskytování služeb společnosti První certifikační autorita, a.s., se realizuje prostřednictvím registračních autorit (stacionárních nebo mobilních), které jsou buď veřejné (poskytují služby veřejnosti), nebo klientské (poskytují služby svým zákazníkům). Tyto registrační autority: Přijímají žádosti o služby uvedené v této CP, zejména přijímají žádosti o vydání Certifikátu, zprostředkovávají předání Certifikátů a seznamů zneplatněných certifikátů, poskytují potřebné informace, přijímají reklamace atd. Jsou oprávněny z naléhavých provozních nebo technických důvodů pozastavit zcela nebo zčásti výkon své činnosti. Jsou zmocněny jménem I.CA uzavírat smlouvy o poskytování kvalifikované certifikační služby. Zajišťují zpoplatňování služeb I.CA poskytovaných prostřednictvím RA, pokud není stanoveno smlouvou jinak. V případě smluvní RA plní tato jménem I.CA obdobné funkce jako vlastní RA na základě písemné smlouvy mezi I.CA a provozovatelem smluvní RA Držitelé kvalifikovaných certifikátů a podepisující osoby, kteří požádali o vydání kvalifikovaného certifikátu (dále certifikátu), a kterým byl certifikát vydán Držitelem Certifikátu je fyzická osoba, právnická osoba nebo organizační složka státu (dále též Organizace), která požádala o vydání Certifikátu pro podepisující osobu a které byl Certifikát podle této CP vydán. Podepisující osobou je fyzická osoba, která je držitelem prostředku pro vytváření elektronických podpisů a jedná jménem svým, nebo jménem Organizace. verze 1.00 strana 12 / 69
13 1.3.4 Spoléhající se strany Spoléhající se stranou jsou subjekty spoléhající se při své činnosti na Certifikáty vydávané podle této CP Jiné participující subjekty Jinými participujícími subjekty jsou orgány činné v trestním řízení, případně orgány dozoru a další, kterým to podle platné legislativy týkající se elektronického podpisu přísluší. 1.4 Použití certifikátu Přípustné použití certifikátu Certifikáty vydávané podle této CP lze využívat pouze v procesech ověřování elektronického podpisu v souladu s platnou legislativou Omezení použití certifikátu Certifikáty vydávané podle této CP nesmějí být používány v rozporu s přípustným použitím popsaným v kapitole a dále pro jakékoliv nelegální účely. 1.5 Správa politiky Organizace spravující certifikační politiku nebo certifikační prováděcí směrnici Tuto CP, resp. jí odpovídající CPS, spravuje společnost První certifikační autorita, a.s Kontaktní osoba organizace spravující certifikační politiku nebo certifikační prováděcí směrnici Kontaktní osoba společnosti První certifikační autorita, a.s., v souvislosti s touto CP, resp. s odpovídající CPS, je uvedena na internetové adrese (viz kapitola 2.2) Subjekt odpovědný za rozhodování o souladu postupů poskytovatele s postupy jiných poskytovatelů certifikačních služeb Jedinou osobou, která je odpovědná za rozhodování o souladu postupů společnosti První certifikační autorita, a.s., s postupy jiných poskytovatelů certifikačních služeb, je ředitel společnosti První certifikační autorita, a.s Postupy při schvalování souladu podle bodu V případě, že je potřebné provést změny v této CP s ohledem na soulad podle kapitoly a vytvořit její novou verzi, určuje ředitel společnosti První certifikační autorita, a.s., osobu, která je oprávněna tyto změny provést. Nabytí platnosti nové verze CP předchází její verze 1.00 strana 13 / 69
14 schválení ředitelem společnosti První certifikační autorita, a.s. Dále platí požadavky kapitoly Přehled použitých pojmů a zkratek tab. 2 - Pojmy Pojem bit Certifikát Vysvětlení z anglického binary digit - číslice dvojkové soustavy - základní a současně nejmenší jednotka informace v číslicové technice v tomto dokumentu kvalifikovaný certifikát pro elektronický podpis dozorový orgán orgán dozoru nad dodržováním legislativy týkající se elektronického podpisu dvoufaktorová autentizace elektronická pečeť elektronická značka elektronický podpis autentizace využívající dvou ze tří faktorů - něco vím (heslo), něco mám (např. čipová karta, hardwarový token) nebo něco jsem (otisky prstů, snímání oční sítnice či duhovky) v tomto dokumentu elektronická pečeť, resp. zaručená elektronická pečeť dle platné legislativy týkající se elektronického podpisu v tomto dokumentu elektronická značka dle platné legislativy týkající se elektronického podpisu v tomto dokumentu elektronický podpis, resp. zaručený elektronický podpis, resp. uznávaný elektronický podpis, resp. kvalifikovaný elektronický podpis dle platné legislativy týkající se elektronického podpisu hashovací funkce transformace, která jako vstup přijímá řetězec znaků o libovolné délce a výsledkem je řetězec znaků s pevnou délkou (hash) infrastrukturní certifikát certifikát sloužící v procesech vydávání certifikátů koncovým uživatelům, vydávání seznamů zneplatněných certifikátů a poskytování informací o stavu certifikátů kořenová CA certifikační autorita vydávající certifikáty podřízeným certifikačním autoritám kvalifikovaný kvalifikovaný certifikát, kvalifikovaný certifikát, certifikát certifikát, systémový nadřízený systémový systémový kvalifikovaný prostředek pro vytváření elektronických podpisů legislativa týkající se elektronického podpisu OCSP respondér certifikát, který má náležitosti podle platné legislativy týkající se elektronického podpisu prostředek pro vytváření elektronických podpisů, který splňuje požadavky stanovené v příloze II eidas aktuálně platná legislativa ČR vztahující se k elektronickému podpisu a nařízení eidas server poskytující protokolem OCSP údaje o stavu certifikátu verze 1.00 strana 14 / 69
15 Organizace párová data písemná smlouva veřejného klíče právnická osoba nebo organizační složka státu soukromý a jemu odpovídající veřejný klíč text smlouvy v elektronické nebo listinné podobě podepisující osoba fyzická osoba, která drží prostředek pro vytváření elektronických podpisů vydávající, podřízená CA pro účely tohoto dokumentu CA vydávající certifikáty koncovým uživatelům prostředek pro vytváření elektronických podpisů v tomto dokumentu - technické zařízení nebo programové vybavení, které se používá k vytváření elektronických podpisů, resp. konfigurované programové vybavení nebo technické zařízení, které se používá k vytváření elektronických podpisů; Směrnice SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy smluvní partner soukromý klíč spoléhající se strana TWINS veřejný klíč zákon o ochraně utajovaných informací zákoník práce poskytovatel vybraných certifikačních služeb, který zajišťuje na základě písemné smlouvy pro I.CA certifikační služby nebo jejich části - nejčastěji se jedná o smluvní RA jedinečná data pro vytváření elektronické podpisu subjekt spoléhající se při své činnosti na certifikát obchodní produkt I.CA, obsahující dvojici certifikátů: kvalifikovaný certifikát vydaný v souladu s legislativou týkající se elektronického podpisu, komerční certifikát vydaný výhradně na základě smluvního vztahu mezi I.CA a koncovým uživatelem jedinečná data pro ověřování elektronické podpisu zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů tab. 3 - Zkratky Pojem BIH CA CEN CP CPS CRL Vysvětlení Bureau International de l Heure, (anglicky The International Time Bureau), Mezinárodní časová služba certifikační autorita European Committee for Standardization, asociace sdružující národní standardizační orgány certifikační politika certifikační prováděcí směrnice Certificate Revocation List, seznam zneplatněných certifikátů verze 1.00 strana 15 / 69
16 CWA ČR ČSN DER, PEM obsahující certifikáty, které již nelze pokládat za platné CEN Workshop Agreement, referenční dokument CEN Česká republika označení českých technických norem způsoby zakódování (formáty) certifikátu eidas NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES EN EPS ESI ETSI EU EZS FIPS html http European Standard, typ ETSI standardu elektrická požární signalizace Electronic Signatures and Infrastructures European Telecommunications Standards Institute, evropský standardizační institut v oblasti informačních a komunikačních technologií Evropská unie elektronická zabezpečovací signalizace Federal Information Processing Standard, označení standardů v oblasti informačních technologií pro nevojenské státní organizace ve Spojených státech Hypertext Markup Language, značkovací jazyk pro vytváření hypertextových dokumentů Hypertext Transfer Protocol, protokol pro výměnu textových dokumentů ve formátu html https Hypertext Transfer Protocol Secure, protokol pro zabezpečenou výměnu textových dokumentů ve formátu html I.CA ICA_OID První certifikační autorita, a.s. OID z prostoru přiděleného I.CA IEC International Electrotechnical Commission, světová organizace publikující standardy pro elektrotechniku, elektroniku, sdělovací techniku a příbuzné obory ISMS ISO ITU ITU-T MPSV OCSP Information Security Management System, systém řízení bezpečnosti informací International Organization for Standardization, mezinárodní organizace sdružující národní standardizační organizace, označení standardů International Telecommunication Union Telecommunication Standardization Sector of ITU Ministerstvo práce a sociálních věcí Online Certificate Status Protocol, protokol pro zjišťování stavu certifikátu veřejného klíče verze 1.00 strana 16 / 69
17 OID OSVČ PCO Object Identifier, objektový identifikátor, číselná identifikace objektu osoba samostatně výdělečně činná pult centrální ochrany PDCA Plan-Do-Check-Act, Plánování-Zavedení-Kontrola-Využití, Demingův cyklus, metoda neustálého zlepšování PDS PKCS PKI PUB QESCD RA RFC RSA SHA SSCD TS UPS URI UTC X.501, X.509, X.520 ZOOÚ PKI Disclosure Statement, zpráva pro uživatele Public Key Cryptography Standards, označení skupiny standardů pro kryptografii s veřejným klíčem Public Key Infrastructure, infrastruktura veřejných klíčů Publication, označení standardu FIPS Qualified Electronic Signature Creation Device, zařízení pro tvorbu kvalifikovaného elektronického podpisu (dle definice v eidas) registrační autorita Request for Comments, označení řady standardů a dalších dokumentů popisujících internetové protokoly, systémy apod. šifra s veřejným klíčem pro podepisování a šifrování (iniciály původních autorů Rivest, Shamir a Adleman) typ hashovací funkce Secure Signature Creation Device, bezpečné zařízení pro tvorbu elektronického podpisu (dle definice ve Směrnici) Technical Specification, typ ETSI standardu Uninterruptible Power Supply/Source, zdroj nepřerušovaného napájení Uniform Resource Identifier, textový řetězec s definovanou strukturou sloužící k přesné specifikaci zdroje informací Universal Co-ordinated Time, standard přijatý pro světový koordinovaný čas - funkci oficiálního časoměřiče atomového času pro celý svět vykonává Bureau International de l Heure (BIH) standardy pro systémy založené na veřejném klíči zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (zákon o ochraně osobních údajů), ve znění pozdějších předpisů verze 1.00 strana 17 / 69
18 2 ODPOVĚDNOST ZA ZVEŘEJŇOVÁNÍ A ÚLOŽIŠTĚ INFORMACÍ A DOKUMENTACE 2.1 Úložiště informací a dokumentace Společnost První certifikační autorita, a.s., zřizuje a provozuje úložiště informací a dokumentace. 2.2 Zveřejňování informací a dokumentace Základní adresy (dále též informační adresy), na nichž lze nalézt veřejné informace o společnosti První certifikační autorita, a.s, případně odkazy pro zjištění dalších informací, jsou: adresa sídla společnosti: První certifikační autorita, a.s. Podvinný mlýn 2178/ Praha 9 Česká republika internetová adresa sídla registračních autorit. Elektronická adresa, která slouží pro kontakt veřejnosti s I.CA, je info@ica.cz. Na výše uvedené internetové adrese lze získat informace o: veřejných certifikátech - přímo se zveřejňují následující informace (ostatní informace lze získat z certifikátu): číslo certifikátu, obsah položky Obecné jméno (commonname), údaj o počátku platnosti (s uvedením hodiny, minuty a sekundy), odkazy na místo, kde lze certifikát získat v určených formátech (DER, PEM, TXT), seznamech zneplatněných certifikátů (CRL) - přímo se zveřejňují následující informace (ostatní informace lze získat ze samotného CRL): datum vydání CRL, číslo CRL, odkazy na místo, kde lze CRL získat v určených formátech (DER, PEM, TXT). Povolenými protokoly pro přístup k veřejným informacím jsou http a https. I.CA může bez udání důvodu přístup k některým informacím zrušit nebo pozastavit. V případě zneplatnění certifikátů sloužících v procesech vydávání Certifikátů koncovým uživatelům, vydávání seznamů zneplatněných certifikátů a poskytování informací o stavu certifikátů (dále též infrastrukturní certifikáty) oznámí I.CA tuto skutečnost na své internetové informační adrese a prostřednictvím celostátně distribuovaného deníku Hospodářské noviny nebo Mladá fronta Dnes. verze 1.00 strana 18 / 69
19 2.3 Periodicita zveřejňování informací I.CA zveřejňuje informace s následující periodicitou: certifikační politika - po schválení a vydání nové verze, certifikační prováděcí směrnice - neprodleně, seznam vydaných Certifikátů - aktualizace při každém vydání nového Certifikátu, seznam zneplatněných certifikátů (CRL) - viz kapitola 4.9.7, informace o zneplatnění infrastrukturního certifikátu, s uvedením důvodu zneplatnění bezodkladně, ostatní veřejné informace není předem určeno, obecně však platí, že tyto informace musí reflektovat aktuální stav poskytovaných certifikačních služeb. 2.4 Řízení přístupu k jednotlivým typům úložišť Veškeré veřejné informace (viz kapitoly 2.2 a 2.3) zpřístupňuje I.CA bezplatně bez omezení. Neveřejné informace jsou dostupné pouze pověřeným zaměstnancům I.CA, nebo subjektům definovaným platnou legislativou týkající se elektronického podpisu. Přístup k těmto informacím je řízen pravidly uvedenými v interní dokumentaci. verze 1.00 strana 19 / 69
20 3 IDENTIFIKACE A AUTENTIZACE 3.1 Pojmenování Typy jmen Veškerá jména jsou konstruována v souladu se standardem X.501, resp. s navazujícím standardem X Požadavek na významovost jmen V procesu vydávání Certifikátu je vždy vyžadována významovost všech ověřitelných jmen, uvedených v položkách polí Subject, resp. SubjectAlternativeName. Podporované položky uvedených polí jsou uvedeny v kapitole Anonymita a používání pseudonymu Certifikáty vydávané podle této CP nepodporují anonymitu. V souladu s platnou legislativou týkající se elektronického podpisu a technickými standardy je podporováno využívání pseudonymu Pravidla pro interpretaci různých forem jmen Údaje uváděné v žádosti o Certifikát (formát PKCS#10) se do položky Subject, resp. SubjectAlternativeName ve vydávaných Certifikátech přenášejí ve tvaru, ve kterém jsou uvedeny v předkládané žádosti Jedinečnost jmen V každém Certifikátu vydaném podle této CP je uveden jedinečný identifikátor (pole serialnumber v položce Subject). Výskyt tohoto pole může být vícenásobný, povolené hodnoty jeho obsahu jsou uvedeny v kapitole 7.1. Jeden z výskytů položky serialnumber, určený k jednoznačné identifikaci podepisující osoby v systému Autority, je též uveden v rozšiřující položce Certifikátu, konkrétně v poli othername položky SubjectAlternativeName Obchodní značky Certifikáty, vydávané podle této CP, mohou obsahovat pouze obchodní značky, jejichž vlastnictví nebo pronájem byly doloženy. Veškeré důsledky plynoucí z neoprávněného užívání ochranné známky nese držitel Certifikátu. verze 1.00 strana 20 / 69
21 3.2 Počáteční ověření identity Subjekty oprávněné podat žádost o vydání Certifikátu jsou vyjmenovány v kapitole jedná se jednak o fyzické osoby a dále Organizace. V následujících kapitolách jsou uvedena pravidla pro počáteční ověření jejich identity Ověřování souladu dat, tj. postup při ověřování, zda má osoba data pro vytváření elektronických podpisů odpovídající datům pro ověřování elektronických podpisů Vlastnictví soukromého klíče odpovídajícího veřejnému klíči v žádosti o Certifikát se prokazuje předložením žádosti ve formátu PKCS#10. Ta je zmíněným soukromým klíčem elektronicky podepsána a podepisující osoba tak prokazuje, že v době tvorby elektronického podpisu soukromý klíč vlastnila Ověřování identity právnické osoby nebo organizační složky státu Musí být předložen: originál nebo úředně ověřená kopie výpisu z obchodního nebo jiného zákonem určeného rejstříku/registru, živnostenského listu, zřizovací listiny, resp. jiného dokladu stejné právní váhy, nebo vytištěný výtah z veřejně dostupných registrů, který předloží žadatel nebo jej vyhotoví operátor RA. Tento dokument musí obsahovat úplné obchodní jméno, identifikační číslo (je-li přiřazeno), adresu sídla, jméno/jména osoby/osob oprávněné/oprávněných k zastupování (statutárních zástupců) Ověřování identity fyzické osoby Kapitola popisuje způsob ověřování identity fyzické osoby, tj.: fyzické osoby žádající o vydání Certifikátu pro sebe samu, osoby zastupující Organizaci žádající o vydání Certifikátu pro podepisující osobu - zaměstnance a této podepisující osoby. V procesu ověřování identity podepisující osoby jsou vyžadovány dva doklady, obsahující údaje uvedené níže v této kapitole. Primárním osobním dokladem pro občany ČR musí být platný občanský průkaz nebo cestovní pas. Primárním osobním dokladem pro cizince je platný cestovní pas, nebo jím v případě občanů členských států EU může být platný osobní doklad, sloužící k prokazování totožnosti na území příslušného státu. Z tohoto dokladu jsou ověřovány následující údaje: celé občanské jméno, datum narození, nebo rodné číslo, je-li v primárním dokladu uvedeno, číslo předloženého primárního osobního dokladu, adresa trvalého bydliště (je-li v primárním dokladu uvedena). verze 1.00 strana 21 / 69
22 Sekundární osobní doklad musí být jednoznačným způsobem (rodné číslo, číslo občanského průkazu atd.) svázán s primárním osobním dokladem a musí obsahovat alespoň jeden z následujících údajů: datum narození žadatele (nebo rodné číslo, je-li uvedeno), adresu trvalého bydliště žadatele, fotografii obličeje žadatele. Údaje v sekundárním osobním dokladu sloužící k jednoznačné identifikaci fyzické osoby musí být shodné s těmito údaji v primárním osobním dokladu. Pokud adresa trvalého bydliště není uvedena v primárním ani sekundárním osobním dokladu, nemůže být uvedena v žádosti o Certifikát a následně ve vydaném Certifikátu. V případě zaměstnance je dále vyžadováno potvrzení o zaměstnaneckém poměru k Organizaci. Toto potvrzení předloží žadatel na RA, může však být prokázáno způsobem definovaným v uzavřené smlouvě mezi I.CA a Organizací. Pokud bude držitelem Certifikátu Organizace (podepisující osoba je přidruženou fyzickou osobou, tedy zaměstnancem), pak se osoba oprávněná jednat za Organizaci musí prokázat primárním osobním dokladem - viz výše, nebo musí být úředně ověřen podpis potvrzení o zaměstnaneckém poměru podepisující osoby. V případě, že tato osoba není ze zákona osobou oprávněnou k zastupování Organizace, je dále požadována úředně ověřená plná moc k zastupování Organizace podepsaná statutárním zástupcem Organizace. V případě že podepisující osobu zastupuje na RA zmocněnec, je vyžadováno úředně ověřené zplnomocnění k jednání v zastoupení. Pokud je fyzická osoba žádající o vydání Certifikátu pro sebe samu fyzickou osobou podnikající (OSVČ) a tato skutečnost má být v Certifikátu uvedena, platí dále relevantní požadavky kapitoly Neověřené informace vztahující se k držiteli certifikátu nebo podepisující osobě Neověřovanými informacemi vztahujícími se k podepisující osobě nebo držiteli Certifikátu jsou: pseudonym, generační kvalifikátor, organizationalunitname, title Ověřování specifických práv Adresu elektronické pošty je možno umístit v rozšíření Certifikátu, konkrétně v poli rfc822name položky SubjectAlternativeName, pouze tehdy, byla-li tato skutečnost v procesu vydání Certifikátu pro tuto žádost ověřena. Příznak, že klíčový pár byl generován na certifikovaném zařízení typu SSCD/QESCD lze do Certifikátu vložit pouze tehdy, byla-li tato skutečnost v procesu vydání Certifikátu pro tuto žádost ověřena. verze 1.00 strana 22 / 69
23 3.2.6 Kritéria pro interoperabilitu Případná spolupráce společnosti První certifikační autorita, a.s., s jinými poskytovateli certifikačních služeb je vždy založena na písemné smlouvě s těmito poskytovateli. 3.3 Identifikace a autentizace při zpracování požadavků na výměnu dat pro ověřování elektronických podpisů v certifikátu Identifikace a autentizace při rutinní výměně dat pro vytváření elektronických podpisů a jim odpovídajících dat pro ověřování elektronických podpisů (dále párová data ) Identifikace a autentizace při rutinní výměně párových dat se prokazuje tak, že žádost o vydání následného Certifikátu (viz kapitoly 4.7, 4.8) ve struktuře PKCS#10 musí být navíc podepsána soukromým klíčem, odpovídajícím veřejnému klíči obsaženému v platném Certifikátu, který je předmětem výměny Identifikace a autentizace při výměně párových dat po zneplatnění certifikátu Není relevantní pro tento dokument, služba výměny párových dat po zneplatnění Certifikátu není podporována. Je nutné vydat nový Certifikát s novým veřejným klíčem. Platí stejné požadavky jako v případě počátečního ověření identity. 3.4 Identifikace a autentizace při zpracování požadavků na zneplatnění certifikátu Subjekty oprávněné podat žádost o zneplatnění Certifikátu jsou vyjmenovány v kapitole jedná se mj. o podepisující osoby i držitele Certifikátu, tedy fyzické osoby i Organizace - viz kapitola V této kapitole jsou uvedena pravidla pro ověření jejich identity. V případě osobního předání žádosti o zneplatnění Certifikátu na RA musí být žádost o zneplatnění Certifikátu písemná a podepsaná podepisující osobou nebo držitelem Certifikátu, jejichž identita musí být řádně ověřena primárním dokladem. V případě předání žádosti o zneplatnění Certifikátu elektronickou cestou jsou přípustné tyto způsoby identifikace a autentizace: prostřednictvím formuláře na webových stránkách společnosti (s využitím hesla pro zneplatnění Certifikátu), prostřednictvím nepodepsané elektronické zprávy obsahující heslo pro zneplatnění Certifikátu odeslané na adresu revoke@ica.cz, prostřednictvím podepsané elektronické zprávy (elektronický podpis musí být realizován soukromým klíčem příslušným k Certifikátu, který má být zneplatněn), odeslané na adresu revoke@ica.cz, prostřednictvím datové schránky I.CA (s využitím hesla pro zneplatnění Certifikátu), prostřednictvím definované osoby pověřené za Organizaci vystupovat ve smluvním vztahu s I.CA. verze 1.00 strana 23 / 69
24 V případě použití listovní zásilky pro předání žádosti o zneplatnění Certifikátu s využitím hesla pro zneplatnění Certifikátu musí být tato zaslána doporučeně na adresu sídla společnosti I.CA. Údaje, které musí žádost o zneplatnění Certifikátu obsahovat, jsou uvedeny v kapitole O zneplatnění Certifikátu mohou požádat prostřednictvím oprávněného pracovníka i subjekty, jimž to umožňuje platná legislativa. I.CA si vyhrazuje právo akceptování i jiných forem postupů při identifikaci a autentizaci požadavků na zneplatnění Certifikátu, které však nesmí být v rozporu s platnou legislativou. verze 1.00 strana 24 / 69
25 4 POŽADAVKY NA ŽIVOTNÍ CYKLUS CERTIFIKÁTU 4.1 Žádost o vydání certifikátu Subjekty oprávněné podat žádost o vydání certifikátu O vydání Certifikátu může požádat fyzická osoba, a to: fyzická osoba pro sebe samu jako držitele Certifikátu, fyzická osoba, která je zaměstnancem Organizace (Organizace je držitelem Certifikátu, fyzická osoba je osobou podepisující) Registrační proces a odpovědnosti poskytovatele a žadatele Registrační proces (v případě prvotního Certifikátu) zahajuje podepisující osoba dostavením se s potřebnými dokumenty a případně s žádostí o Certifikát na pracoviště RA, kde probíhá zanesení údajů obsažených v předkládaných dokladech do informačního systému Autority a zpracování žádosti o Certifikát. Podepisující osoba nebo držitel Certifikátu jsou povinni zejména: seznámit se s touto CP a smluvně se zavázat jednat podle ní, poskytovat pravdivé a úplné informace pro vydání Certifikátu, překontrolovat, zda údaje uvedené v žádosti o Certifikát a ve vydaném Certifikátu jsou správné a odpovídají požadovaným údajům, zvolit vhodné heslo pro zneplatnění Certifikátu (minimální/maximální délka hesla 6/32 znaků, povolené znaky 0..9, A..Z, a..z). Poskytovatel je povinen zejména: před uzavřením smlouvy o vydání Certifikátu informovat podepisující osobu nebo držitele Certifikátu o smluvních podmínkách, uzavírat smlouvu o vydání Certifikátu, obsahující náležitosti požadované platnou legislativou týkající se elektronického podpisu a technickými standardy, s podepisující osobou i držitelem Certifikátu, v procesu vydávání Certifikátu na RA ověřit všechny ověřitelné údaje uvedené v žádosti podle předložených dokladů, v případě, že soukromý klíč byl generován na SSCD/QESCD, vyžadovat prokázání této skutečnosti, vydat Certifikát obsahující věcně správné údaje na základě informací, které jsou poskytovateli certifikačních služeb k dispozici v době vydávání tohoto Certifikátu, zveřejňovat veřejné informace v souladu s ustanoveními kapitoly 2.2, zveřejnit certifikáty Autority a kořenové CA, činnosti spojené s certifikační službou vydávání Certifikátů poskytovat v souladu s platnou legislativou týkající se elektronického podpisu, touto CP, příslušnou CPS, Systémovou bezpečnostní politikou CA a provozní dokumentací. verze 1.00 strana 25 / 69
26 4.2 Zpracování žádosti o certifikát Identifikace a autentizace Při vydávání prvotního Certifikátu jsou identifikace a autentizace prováděny podle kapitoly 3.2.3, případně kapitoly 3.2.2), v případě vydávání následného Certifikátu pak podle kapitoly 3.3.1) Přijetí nebo zamítnutí žádosti o certifikát V procesu rozhodování o přijetí nebo zamítnutí žádosti o vydání prvotního Certifikátu provádějí pracovnice/pracovníci, dále jen pracovníci, RA: vizuální kontrolu shody údajů obsažených v žádosti o Certifikát (struktura PKCS#10) s údaji obsaženými v předkládaných dokladech, vizuální kontrolu formální správnosti údajů. Ověřování vlastnictví soukromého klíče, specifických práv a kontroly formální správnosti údajů jsou prováděny i programovým vybavením systému RA. Pokud některá z uvedených kontrol skončí negativně, proces vydání Certifikátu je ukončen, v opačném případě je postupováno v souladu s ustanoveními kapitoly 4.3. Postup vydání následného Certifikátu je popsán v kapitole Doba zpracování žádosti o certifikát Po kladném rozhodnutí o vydání Certifikátu je I.CA povinna neprodleně Certifikát vydat. Přibližné časové údaje pro vydání Certifikátu v pracovní dny a hodiny, není-li smluvně uvedeno jinak, jsou uvedeny v následujícím seznamu: prvotní Certifikát - doba vydání je do 15 minut a jen ve výjimečných případech může být tato doba delší, následný Certifikát - jednotky minut. 4.3 Vydání certifikátu Úkony CA v průběhu vydávání certifikátu V procesu vydávání Certifikátu provádějí operátorky/operátoři, dále jen operátoři, CA: vizuální kontrolu shody údajů obsažených v žádosti o Certifikát (struktura PKCS#10) a údajů doplněných pracovníkem RA, vizuální kontroly formální správnosti údajů. Ověřování vlastnictví soukromého klíče (viz kapitola 3.2.1), specifických práv (viz kapitola 3.2.5) a kontroly formální správnosti údajů jsou prováděny jak programovým vybavením umístěným na pracovních stanicích operátorů CA, tak programovým vybavením jádra systému CA. Pokud některá z uvedených kontrol skončí negativně, proces vydání Certifikátu je ukončen. verze 1.00 strana 26 / 69
27 4.3.2 Oznámení o vydání certifikátu držiteli certifikátu nebo podepisující osobě V procesu vydávání prvotního Certifikátu jsou podepisující osoba nebo držitel Certifikátu informováni prostřednictvím pracovníka RA a Certifikát je zaslán na kontaktní ovou adresu zadanou povinně při registraci. V případě vydání následného Certifikátu je tento Certifikát zaslán na kontaktní ovou adresu zadanou povinně při registraci. 4.4 Převzetí vydaného certifikátu Úkony spojené s převzetím certifikátu Pokud byly splněny podmínky pro vydání Certifikátu, je povinností podepisující osoby nebo držitele Certifikátu tento Certifikát přijmout. Jediným způsobem jak odmítnout převzetí Certifikátu je zažádat v souladu s touto CP o jeho zneplatnění. I.CA může s Organizací sjednat postup odlišný od tohoto ustanovení CP. Tímto postupem však nesmí být dotčena příslušná ustanovení legislativních norem, které upravují oblast poskytování certifikačních služeb nebo obchodní činnosti s tímto spojené Zveřejňování vydaných certifikátů poskytovatelem I.CA zajistí zveřejnění jí vydaných Certifikátů, vyjma Certifikátů: obsahujících údaje, jejichž zveřejnění by bylo v rozporu s legislativou ČR (např. zákon o ochraně osobních údajů), u kterých si držitel Certifikátu vymínil, že nebudou zveřejněny Oznámení o vydání certifikátu jiným subjektům Platí ustanovení kapitoly a požadavky platné legislativy týkající se elektronického podpisu 4.5 Použití párových dat a certifikátu Použití dat pro vytváření elektronických podpisů a certifikátu držitelem certifikátu, nebo podepisující osobou Povinností podepisujících osob a držitelů Certifikátů je zejména: dodržovat veškerá relevantní ustanovení smlouvy o poskytování této certifikační služby, užívat soukromý klíč a odpovídající Certifikát vydaný podle této CP pouze pro účely stanovené v této CP a platnou legislativou týkající se elektronického podpisu, nakládat se soukromým klíčem, který odpovídá veřejnému klíči obsaženému v Certifikátu vydaném podle této CP, takovým způsobem, aby nemohlo dojít k jeho neoprávněnému použití, verze 1.00 strana 27 / 69
Certifikační prováděcí směrnice
První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační
VíceCertifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů SK pro elektronické podpisy (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů SK pro
VíceCERTIFIKAČNÍ POLITIKA
První certifikační autorita, a.s. CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ Stupeň důvěrnosti : veřejný dokument Verze 2.5 Certifikační politika vydávání kvalifikovaných certifikátů je
VíceCertifikační autorita PostSignum QCA České pošty, s.p.
Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Root QCA Verze 1.21 17. srpna 2007 Česká pošta, s.p. Strana 1 (celkem 45) Schváleno: Verze Schválil 1.00 Komise pro
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnosti: veřejný dokument Verze 3.7 Zpráva pro uživatele je veřejným dokumentem,
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti : veřejný dokument Verze 3.2 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
VíceCertifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronický podpis
Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronický podpis Verze 1.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný
VíceCertifikační autorita PostSignum QCA České pošty, s.p.
Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem
VíceCertifikační politika PostSignum Public CA pro komerční serverové certifikáty
Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku
VíceKvalifikovaná certifikační autorita
Kvalifikovaná certifikační autorita Politika vydávání kvalifikovaných časových razítek PostSignum TSA verze 1.1 druh dokumentu: Certifikační politika identifikace dokumentu: CP7 Červen 2009 Strana 1 (celkem
VíceČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte
Žádost o dofinancování sociální služby pro r. 2016 v rámci Podmínek dotačního Programu na podporu poskytování sociálních služeb a způsobu rozdělení a čerpání dotace z kapitoly 313 MPSV státního rozpočtu
VíceIng. Miloš Hrdý, MSc. bezpečnostní ředitel. Přílohy:
Příloha č. 6 a PODMÍNKY přístupu zaměstnanců cizích firem vykonávajících na základě smluvního vztahu činnosti pro ČNB k utajované informaci stupně utajení Vyhrazené Česká národní banka (dále jen,,čnb )
VíceKvalifikovaná certifikační autorita
Kvalifikovaná certifikační autorita Zpráva pro uživatele (kvalifikovaná časová razítka) verze 1.1 druh dokumentu: Provozní dokument identifikace dokumentu: QCA D41 Květen 2009 Strana 1 (celkem 9) Verze
VíceCertifikační politika PostSignum Public CA pro komerční serverové certifikáty
Příloha č. 6 Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním
VícePravidla pro publicitu v rámci Operačního programu Doprava
Pravidla pro publicitu v rámci Operačního programu Doprava Prioritní osa 7 -Technická pomoc Praha - prosinec 2010 Verze 1.0 Ministerstvo dopravy www.opd.cz OBSAH Úvod...3 Obecná pravidla...4 Legislativní
VíceDefinice a seznam zkratkových slov
PŘÍLOHA 2 Smlouvy o poskytování koncových úseků pronajatých okruhů Definice a seznam zkratkových slov OBSAH 1. Definice... 3 1. Definice Následující tabulka obsahuje seznam termínů a zkratek, objevujících
VíceDigitální důvěra a paperless. Jan Tejchman
Digitální důvěra a paperless Jan Tejchman Primárně eidas Důvěra je Paperless jde o důvěru konec infrastrukturní není revoluce pochybností záležitost Primárně jde o důvěru Kdo Co Kdy Dokumenty v digitálním
VíceCertifikační prováděcí směrnice
První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační
VíceCertifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných systémových certifikátů SK (algoritmus RSA) Certifikační politika vydávání kvalifikovaných systémových certifikátů SK (algoritmus
VíceZpráva pro uživatele TSA
Verze 1.2 Podpis Podpis Datum 1.8.2012 Datum 1.8.2012 Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce Vedoucí odd. vývoje QCA/VCA Funkce Ředitel odboru PKNU Dokument je řízen
VíceVerze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument
Komerční certifikační autorita e-identity D100.1 Certifikační politika - CC Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha 3 Tel:
VícePrávní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová
Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová Připraveno pro vystoupení dne 29. května na konferenci Online kriminalita prevence a legislativa Ústavní zakotvení
VíceCertifikační autorita PostSignum QCA České pošty, s.p.
Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty organizace určené pro ověření elektronické značky Verze 1.16 30. června 2005 Česká pošta,
VíceOdbor dopravy ŽÁDOST O STAVEBNÍ POVOLENÍ. Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu
Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu MĚSTSKÝ ÚŘAD TÁBOR Odbor dopravy Žižkovo náměstí 2 390 15 Tábor Telefon: +420 381 486 111 Fax: +420 381 486 100 E-mail: posta@mu.tabor.cz
VíceSmlouva o spolupráci při realizaci odborných praxí studentů
Smlouva o spolupráci při realizaci odborných praxí studentů I. Smluvní strany Masarykova univerzita Filozofická fakulta se sídlem, 602 00 Brno zastoupená prof. PhDr. Milanem Polem, CSc., děkanem Filozofické
VícePoskytování důvěryhodných služeb dle eidas
Poskytování důvěryhodných služeb dle eidas První certifikační autorita, a. s. Ing. Petr Budiš, Ph.D. 17. 3. 2016 Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne
VíceImplementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016, 4.4.2016
Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016, 4.4.2016 Existuje ekvivalent ověřeného podpisu v elektronické podobě? Ekvivalent ověřeného podpisu v e-podobě? odst. zákona o azylu
VíceRegistr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV
Registr práv a povinností PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV Základní registry Řízení poskytování služeb egovermentu Převodník identifikátorů fyzických osob (ORG) Úřad pro ochranu
VícePŘIHLÁŠKA K REGISTRACI osoby nakládající se zvláštními minerálními oleji (dále jen ZMO ) pro fyzické osoby
Než začte vyplňovat tiskopis, přečtěte si, prosím, pokyny. Celnímu úřadu pro 01 Daňové identifikační číslo C Z 02 Identifikační číslo: otisk podacího razítka celního úřadu PŘIHLÁŠKA K REGISTRACI osoby
VíceCERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P.
CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU KVALIFIKOVANÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. Praha, duben 2005 Strana 1 (celkem 42) 1. ÚVOD 1.1 Obecný přehled Česká pošta, s.p. (dále i ČP), jako poskytovatel
Vícea. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,
Doporučení MMR k postupu zadavatelů při zpracování odůvodnění účelnosti veřejné zakázky, při stanovení obchodních podmínek pro veřejné zakázky na stavební práce a při vymezení podrobností předmětu veřejné
VícePříloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ
*) Příloha č. 15 k vyhlášce č. 432/2001 Sb. *) Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ [ 15 odst. 2 vodního zákona a 104 odst. 2 písm. n) stavebního zákona] udržovacích prací obnovy
VíceElektronické předepisování léků
České národní fórum pro ehealth Elektronické předepisování léků MUDr. Milan Cabrnoch Lékařský dům Praha, 3. prosince 2007 Obsah prezentace Teze rozvoje ehealth v ČR Pozice ČNFeH červen 2007 21. září 2007
VíceCertifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) je veřejným dokumentem,
VíceDopady zavedení registru práv a povinností na orgány veřejné moci
Dopady zavedení registru práv a povinností na orgány veřejné moci základní registr agend orgánů veřejné moci a některých práv a povinností Štěpánka Cvejnová, MVČR Miroslav Vlasák, Equica, a.s. Obsah Úvod
VíceVYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ
VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ PEDAGOGA PRO DĚTI, ŽÁKY A STUDENTY SE ZDRAVOTNÍM POSTIŽENÍM V SOUKROMÝCH A CÍRKEVNÍCH ŠKOLÁCH NA ROK 2010 Č. j.: 24 525/2009-61 V Praze dne 17. prosince
VíceŽádost o zápis uzavření manželství
Žádost o zápis uzavření manželství sepsaná dne... u... s... bytem... k provedení zápisu manželství do zvláštní matriky vedené Úřadem městské části města Brna, Brno-střed, podle ustan. 1, 3 odst. 4) a 43
VíceAdresa příslušného úřadu
Příloha č. 9 k vyhlášce č. 503/2006 Sb. Adresa příslušného úřadu Úřad: Obecní úřad Výprachtice Stavební úřad PSČ, obec: Výprachtice č.p.3, 561 34 Výprachtice Věc: ŽÁDOST O STAVEBNÍ POVOLENÍ podle ustvení
VíceStanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po 1. 7. 2016
Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po 1. 7. 2016 1 Obsah 1 Obsah... 1 1 Úvod... 2 2 Manažerské shrnutí stav po 1. 7. 2016 a za účinnosti zákona o
VíceOddíl II. Údaje o odborných zástupcích 5 : A. Odborný zástupce pro obory specializačního vzdělávání lékařů obec 6........ ulice...... č.p./č.o. /... D
Krajský úřad Zlínského kraje Odbor zdravotnictví tř. T. Bati 21 761 90 Zlín Identifikátor datové schránky: scsbwku Žádost o udělení oprávnění k poskytování zdravotních služeb právnická osoba dle 121 odst.
VícePRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU
PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU Ústavní zákon č. 1/1993 Sb., Ústava České republiky Usnesení předsednictva České národní rady č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti
VíceCertifikační politika kořenové kvalifikované certifikační autority (algoritmus RSA) je
První certifikační autorita, a.s. Certifikační politika kořenové kvalifikované certifikační autority (algoritmus RSA) Certifikační politika kořenové kvalifikované certifikační autority (algoritmus RSA)
VíceČESTNÉ PROHLÁŠENÍ O SPLNĚNÍ KVALIFIKAČNÍCH PŘEDPOKLADŮ PODLE 62 ODST. 3 ZÁKONA O VEŘEJNÝCH ZAKÁZKÁCH
ČESTNÉ PROHLÁŠENÍ O SPLNĚNÍ KVALIFIKAČNÍCH PŘEDPOKLADŮ PODLE 62 ODST. 3 ZÁKONA O VEŘEJNÝCH ZAKÁZKÁCH Podle 62 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen
VíceSTATUTÁRNÍ MĚSTO MOST MAGISTRÁT MĚSTA MĚSTSKÁ POLICIE
STATUTÁRNÍ MĚSTO MOST MAGISTRÁT MĚSTA MĚSTSKÁ POLICIE Rozsah platnosti dokumentu: všichni zaměstnanci města Název: PRAVIDLA PRO UŽÍVÁNÍ ZNAKU A VLAJKY STATUTÁRNÍHO MĚSTA MOSTU Typ dokumentu: pravidla rady
VícePříloha č. 1: Vzor Ohlášení stavby
Příloha č. 1: Vzor Ohlášení stavby Příloha č. 1 k Vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu Úřad: Ulice: PSČ, obec: V.... dne..... Věc: OHLÁŠENÍ STAVBY podle ustanovení 104 odst. 2 písm. a) až
Více227/2009 Sb. ZÁKON ze dne 17. června 2009,
227/2009 Sb. ZÁKON ze dne 17. června 2009, kterým se mění některé zákony v souvislosti s přijetím zákona o základních registrech ČÁST STO SEDMDESÁTÁ Změna zákona o ochraně utajovaných informací a o bezpečnostní
VíceEnergetický regulační
Energetický regulační ENERGETICKÝ REGULAČNÍ ÚŘAD ROČNÍK 16 V JIHLAVĚ 25. 5. 2016 ČÁSTKA 4/2016 OBSAH: str. 1. Zpráva o dosažené úrovni nepřetržitosti přenosu nebo distribuce elektřiny za rok 2015 2 Zpráva
VíceČl. 1 Smluvní strany. Čl. 2 Předmět smlouvy
Veřejnoprávní smlouva č. 1/2015 o poskytnutí dotace dle zákona č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů Na základě usnesení zastupitelstva obce Čáslavsko
VíceVýzva k podání nabídky Výběrové řízení
Výzva k podání nabídky Výběrové řízení Obec Vacenovice si Vás dovoluje vyzvat k předložení nabídky na veřejnou zakázku malého rozsahu: Název zakázky: Název: Dotační management projektu Stavební úpravy
VíceCertifikační prováděcí směrnice
První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s., a byl vypracován jako nedílná
VíceŽádost o poskytnutí pobytové sociální služby
Vincentinum poskytovatel sociálních služeb Šternberk, příspěvková organizace Sadová 7, 785 01 Šternberk, tel. č. 585 011 071 http: www.vincentinum.cz ; info@vincentinum.cz Datum převzetí žádosti: Žádost
VíceMěsto Moravský Beroun náměstí 9. května 4, 793 05 Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 5/2016
Město Moravský Beroun náměstí 9. května 4, 793 05 Moravský Beroun Oznámení o vyhlášení výběrového řízení VŘ 5/2016 Tajemník Městského úřadu Moravský Beroun dne 12.08.2016 v souladu se zákonem č. 312/2002
VíceReg. č. projektu: CZ 1.04/ 4.1.00/A3.00004. CzechPOINT@office. Pracovní sešit
Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 CzechPOINT@office Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání v oblasti základních registrů a dalších kmenových projektů egovernmentu, registrační
VíceZřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh
1. Identifikační číslo 2. Kód 3. Pojmenování (název) životní situace Zřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh 4. Základní informace Jedná se o uložení inženýrských sítí v souvislosti
VícePříloha č. 3 k vyhlášce č. 503/2006 Sb. Adresa příslušného úřadu
Příloha č. 3 k vyhlášce č. 503/2006 Sb. Adresa příslušného úřadu Úřad:... Ulice:... PSČ, obec:... V... dne... Věc: ŽÁDOST O VYDÁNÍ ROZHODNUTÍ o o umístění stavby nebo zařízení o o změně stavby a o změně
VíceCertifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání certifikátů OCSP respondérů (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s.,
Vícejako páteřní nástroj pro řízení kvality úředních
Spisová služba GINIS MV jako páteřní nástroj pro řízení kvality úředních procesů na MV Oskar Macek ředitel projektu Novela legislativy (zákon 499/2004) Zákon o archivnictví a spisové službě a o změně některých
VíceZadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ
Příloha č. 1 Oznámení o zahájení zadávacího řízení Zadávací dokumentace Název zakázky: SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ 1. Doba a místo plnění veřejné zakázky: Termín zahájení:
VíceVýzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu
Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu Zadavatel Úřední název zadavatele: Česká republika - Úřad práce České republiky IČO: 72496991 Sídlo/místo podnikání:
VíceOznačování dle 11/2002 označování dle ADR, označování dle CLP
Označování dle 11/2002 označování dle ADR, označování dle CLP Nařízení 11/2002 Sb., Bezpečnostní značky a signály 4 odst. 1 nařízení 11/2002 Sb. Nádoby pro skladování nebezpečných chemických látek, přípravků
VíceVýzva k podání nabídek na veřejnou zakázku
OBEC POHOŘÍ Pohoří Chotouň 100, 254 01 Jílové u Prahy, IČ: 00241555 tel: 241 950 299, email: info@obec-pohori.info Výzva k podání nabídek na veřejnou zakázku v zadávacím řízení zakázky malého rozsahu stavebních
VíceStatut bezpečnostní rady obce s rozšířenou působností Písek
DATUM: 02.01.2011 ČÍSLO JEDNACÍ: VÝTISK ČÍSLO: BR-1/2011-2 Jediný POČET LISTŮ (STRAN): 3 (5) Statut bezpečnostní rady obce s rozšířenou působností Písek vydaný k zabezpečení 8 nařízení vlády č. 462/2000
VíceAdresa příslušného úřadu. V... dne... podle ustanovení 125 odst. 4 zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)
Adresa příslušného úřadu Úřad: Městský úřad Toužim Ulice: Sídliště 428 PSČ, obec: 364 01 Toužim V... dne...... Věc: ŽÁDOST O OVĚŘENÍ ZJEDNODUŠENÉ DOKUMENTACE (PASPORTU) STAVBY podle ustanovení 125 odst.
VíceCertifikační politika vydávání kvalifikovaných certifikátů pro elektronické pečetě SK
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické pečetě SK (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické
VíceODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY DLE 156 ZÁKONA Č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů
ZADAVATEL: Armádní Servisní, příspěvková organizace Sídlem: Podbabská 1589/1, 160 00 Praha 6 - Dejvice Jednající: Ing. MBA Dagmar Kynclová, ředitelka IČ: 604 60 580 Veřejná zakázka: Zateplení obvodového
VíceCertifikační politika
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů pro elektronickou pečeť systému TSA2 (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů
VícePODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI
Seminář pro oblast vědy a výzkumu Jak pracovat s osobními daty ve výzkumných projektech Technologické centrum AV 19. února 2014 Přednášející JUDr. A. Kučerová PODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI
VíceZákon ze dne. kterým se mění zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů. Čl.
Zákon ze dne. kterým se mění zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů Parlament se usnesl na tomto zákoně České republiky: Čl. I Zákon č. 250/2000
Vícec) Ministerstvo dopravy a poskytuje tyto tabulky provozovateli silničního vozidla
Kontrolní otázky podle zákona č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích a o změně zákona č. 168/1999 Sb., o pojištění odpovědnosti za škodu způsobenou provozem vozidla a o
VíceExekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:
Toto rozhodnutí ze dne 17.01.2013, č.j. 120 EX 53871/12-22, nabylo právní moci dne 29.01.2013. Připojení doložky právní moci provedl JUDr. Dalimil Mika, LL.M., v.r. soudní exekutor, dne 05.02.2013. Číslo
VíceKUPNÍ SMLOUVA uzavřená podle ustanovení 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen OZ )
KUPNÍ SMLOUVA uzavřená podle ustanovení 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen OZ ) I. Smluvní strany Česká republika - Hasičský záchranný sbor Moravskoslezského kraje Sídlo:
VíceVýzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu
Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu Zadavatel Úřední název zadavatele: Vězeňská služba České republiky IČO: 00212423 Sídlo/místo podnikání: Soudní 1672/1a
VíceMEDICINÁLNÍ PLYNY VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ KVALIFIKACE. k veřejné zakázce. zjednodušené podlimitní řízení. Vše k veřejným zakázkám
Veřejná zakázka: Medicinální plyny Zadavatel: Nemocnice s poliklinikou Karviná - Ráj, příspěvková organizace Vše k veřejným zakázkám VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ KVALIFIKACE k veřejné zakázce MEDICINÁLNÍ
VíceRealizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace
1. PŘÍLOHY ZADÁVACÍ DOKUMENTACE Příloha č. 1 Kvalifikační dokumentace Příloha č. 2 Závazný návrh Smlouvy Příloha č. 3 Krycí list nabídky Příloha č. 4 Vzor čestného prohlášení o splnění základních kvalifikačních
VíceVýzva k podání nabídky k veřejné zakázce malého rozsahu. na dodání služby: Příprava periodického šetření o kvalitě procesu hodnocení
Česká republika - Ministerstvo vnitra České republiky zastoupená PhDr. Robertem Ledvinkou vrchním ředitelem sekce veřejné správy náměstí Hrdinů 3, 140 21 Praha 4 DIČ: CZ 00007064 IČ: 00007064 Výzva k podání
VíceCertifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy
První certifikační autorita, a.s. Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy (algoritmus RSA) Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické
VíceOBČANŮ (DOMÁCNOSTÍ) 1) [ 15 vodního zákona] 1. Žadatel 2) Jméno, popřípadě jména, příjmení
Městský úřad Dvůr Králové nad Labem odbor životního prostředí náměstí T.G. Masaryka 38 544 17 Dvůr Králové nad Labem ŽÁDOST O STAVEBNÍ POVOLENÍ K DOMOVNÍ ČISTÍRNĚ ODPADNÍCH VOD, STUDNI NEBO JINÉMU VODNÍMU
VíceCertifikační politika vydávání komerčních technologických certifikátů (algoritmus RSA) je
První certifikační autorita, a.s. Certifikační politika vydávání komerčních technologických certifikátů (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita,
VícePostup práce s elektronickým podpisem
Obsah 1. Obecné informace o elektronickém podpisu... 2 2. Co je třeba nastavit, abyste mohli používat elektronický podpis v MS2014+... 2 2.1. Microsoft Silverlight... 2 2.2. Zvýšení práv pro MS Silverlight...
VíceDrážní úřad Rail Authority
Povolování staveb v souvislosti s evropskou legislativou 2. část Praha - 13.3.2012 RNDr. Jan Karnolt ČVTSS, Praha 13.3.2012 1 Dokumenty upravující problematiku 1. Evropské: Směrnice Evropského parlamentu
VíceVýzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu
Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu Zadavatel Úřední název zadavatele: Ministerstvo zahraničních věcí IČO: 45769851 Sídlo/místo podnikání: Loretánské náměstí
VíceZadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ 702 18 IČ: 70890692
Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ 702 18 IČ: 70890692 Veřejná zakázka: Úvěrový rámec na předfinancování a spolufinancování projektů zadávaná v otevřeném řízení podle
VícePovinné přílohy předkládané spolu s Žádostí o dotaci
Místní akční skupina ORLICKO M A S Divišova 669, 564 01 Žamberk Povinné přílohy předkládané spolu s Žádostí o dotaci Fiche č. 5 Moderní zemědělské podnikání Č. Příloha Forma Kontrola Povinné přílohy 1.
Vícezde nevyplňujte prosím Příjmení, jméno, titul dřívější příjmení 1... Datum narození (den, měsíc, rok). Místo narození...
44 ČČ RR ŽÁDOST O VYDÁNÍ ROZHODNUTÍ O ZPŮSOBILOSTI K VÝKONU ZDRAVOTNICKÉHO POVOLÁNÍ PRO STÁTNÍ PŘÍSLUŠNÍKY ČLENSKÝCH STÁTŮ EVROPSKÉ UNIE, kteří získali způsobilost k výkonu zdravotnických povolání v jiném
VíceAdresa příslušného úřadu
Příloha č. 7 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu Úřad:... Ulice:... PSČ, obec:... V... dne...... Věc: OHLÁŠENÍ ODSTRANĚNÍ stavby terénních úprav zařízení podle ustanovení 128 zákona č.
Více37/2004 Sb. ZÁKON. ze dne 17. prosince 2003. o pojistné smlouvě a o změně souvisejících zákonů. (zákon o pojistné smlouvě) ČÁST PRVNÍ.
37/2004 Sb. ZÁKON ze dne 17. prosince 2003 o pojistné smlouvě a o změně souvisejících zákonů (zákon o pojistné smlouvě) Změna: 377/2005 Sb. Změna: 57/2006 Sb. Změna: 198/2009 Sb. Změna: 278/2009 Sb. Změna:
VíceOBJEDNÁVÁNÍ A VÝDEJ LÉKAŘSKÝCH TISKOPISŮ S MODRÝM PRUHEM
OBJEDNÁVÁNÍ A VÝDEJ LÉKAŘSKÝCH TISKOPISŮ S MODRÝM PRUHEM 1. Základní informace: Odbor sociální MMK vykonává podle 13 zákona č. 167/1998 Sb., o návykových látkách a o změně některých dalších zákonů, v platném
VícePříspěvek na péči. Mgr. Květoslava Horáková Andrea Hábová
Příspěvek na péči Mgr. Květoslava Horáková Andrea Hábová Podmínky nároku na příspěvek na péči osoby závislé na pomoci jiné fyzické osoby za účelem zajištění potřebné pomoci osoby, které z důvodu dlouhodobě
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti : veřejný dokument Verze 3.0 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
VíceHZS Středočeského kraje podatelna neschopenky oddělení personální a PaM Jana Palacha 1970 272 01 Kladno
HZS Středočeského kraje v působnosti orgánu nemocenského pojištění na základě ustanovení 81 odst. 1, odst. 2 písm. c), odst. 3 písm. b) zákona č. 187/2006 Sb., o nemocenském pojištění v platném znění a
Víceč.j.: HSOS - 11611-6/2015
č.j.: HSOS - 11611-6/2015 ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY podle 156 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon ) a vyhlášky č. 232/2012 Sb., o podrobnostech
VíceDůvěryhodný dokument. Ing. Jaroslav Lubas
Důvěryhodný dokument Ing. Jaroslav Lubas Hlavní cíl pracovního teamu Analyzovat možnosti důvěryhodného ukládání dokumentů a doporučit vhodné řešení pro konkrétní problematiku a to v návaznosti na poziční
VíceSMLOUVA O POSKYTOVÁ Í PEČOVATELSKÉ SLUŽBY č. 1/2010/PS
SMLOUVA O POSKYTOVÁ Í PEČOVATELSKÉ SLUŽBY č. 1/2010/PS 1) pan paní: narozen narozena: bydliště: v textu této smlouvy dále jen osoba a 2) organizace: Sociální služby města České Lípy, příspěvková organizace
VíceVýzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu
Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu Zadavatel Úřední název zadavatele: Vězeňská služba České republiky IČO: 00212423 Sídlo/místo podnikání: Soudní 1672/1a
VíceInformace o výsledcích kontrol provedených Magistrátem města Jablonec nad Nisou v roce 2015: Počet provedených kontrol Kontrolované
Informace o výsledcích kontrol provedených Magistrátem města Jablonec nad Nisou v roce 2015: Odbor kancelář primátora Oddělení interního auditu a stížností: Dodržování zákona č. 320/2001 Sb. o finanční
VíceZřizování a vedení katedrových knihoven
Účinnost dokumentu od: 11. 4. 2011 Řízená kopie č.: Razítko: Není-li výtisk tohoto dokumentu na první straně opatřen originálem razítka 1/5 Tato směrnice vychází z následujících ustanovení směrnice TUO_SME_04_003
VíceVýzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu
Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu Zadavatel Úřední název zadavatele: ČESKÁ INSPEKCE ŽIVOTNÍHO PROSTŘEDÍ IČO: 41693205 Sídlo/místo podnikání: Na břehu
VíceKdo může poskytovat platební služby
Kdo může poskytovat platební služby JUDr. Ing. Otakar Schlossberger, Ph.D., Vedoucí katedry BaP VŠFS Praha, externí spolupracovník katedry BaP VŠE Praha a předseda předsednictva sdružení SOS-Dětské vesničky
VíceVNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola
VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola Povinnost vytvořit vnitřní kontrolní systém zákon č. 320/2001 Sb. (1) Finanční kontrola vykonávaná podle zákona je součástí systému finančního řízení zabezpečujícího
Více