212/2012 Sb. VYHLÁŠKA



Podobné dokumenty
496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá

VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

Digitální podepisování pomocí asymetrické kryptografie

Šifrová ochrana informací věk počítačů PS5-2

MFF UK Praha, 29. duben 2008

M I N I S T E R S T V A V N I T R A

Digitální podepisování pomocí asymetrické kryptografie

Šifrová ochrana informací věk počítačů PS5-2

b) provádění úkonů vůči orgánům veřejné moci,

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

227/2000 Sb. ZÁKON. ze dne 29. června (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

Certifikační prováděcí směrnice

Bezpečnostní informatika 1

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,

194/2009 Sb. VYHLÁKA

M I N I S T E R S T V A V N I T R A

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

KVALIFIKOVANÉ CERTIFIKÁTY

SBÍRKA ZÁKONŮ. Ročník 2012 ČESKÁ REPUBLIKA. Částka 88 Rozeslána dne 26. července 2012 Cena Kč 53, O B S A H :

Návrh. VYHLÁŠKA ze dne o podrobnostech výkonu spisové služby

Digitální podepisování pomocí asymetrické kryptografie

Robert Hernady, Regional Solution Architect, Microsoft

DNSSEC: implementace a přechod na algoritmus ECDSA

259/2012 Sb. VYHLÁŠKA

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

VYHLÁŠKA. ze dne. 1 Způsob oznamování informací

asymetrická kryptografie

Částka Klasifikace plnění hodnocených oblastí. Vláda nařizuje k provedení zákona č. 234/2014 Sb., o státní službě, (dále jen zákon ):

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

Elektronický podpis Mgr. Miroslav Pizur Bruntál

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY

SBÍRKA ZÁKONŮ. Ročník 2008 ČESKÁ REPUBLIKA. Částka 75 Rozeslána dne 30. června 2008 Cena Kč 53, O B S A H :

Bezpečnostní normy a standardy KS - 6

Ministerstvo spravedlnosti stanoví podle 21 zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob:

M I N I S T E R S T V A V N I T R A

Standard Ministerstva financí k provozování hazardních her dle zákona č. 186/2016 Sb., o hazardních hrách

98/2012 Sb. VYHLÁŠKA Ministerstva zdravotnictví ze dne 22. března 2012 o zdravotnické dokumentaci ve znění vyhlášek č. 236/2013 Sb. a č. 364/2015 Sb.

C5 Bezpečnost dat v PC

Důležité otázky při výběru biometrické modality. Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o.

Zpráva pro uživatele TSA

VYHLÁŠKA. ze dne 9. září 2003

POPIS STANDARDU. Norma název (cz):dopravní a cestovní informace (TTI) TTI zprávy pomocí celulárních sítí Část 6: Vnější služby (ISO/DTR :2000)

České vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky. 7.přednáška. Kryptosystémy veřejného klíče II

USNESENÍ VLÁDY ČESKÉ REPUBLIKY č. 624/2001

240/2014 Sb. NAŘÍZENÍ VLÁDY

342/1997 Sb. VYHLÁŠKA. Ministerstva zdravotnictví. Úvodní ustanovení

3. přednáška Legislativa v telekomunikacích

POPIS STANDARDU CEN TC278/WG4. 1 z 5. Oblast: TTI. Zkrácený název: Zprávy přes CN 4. Norma číslo:

69/2006 Sb. ZÁKON ze dne 3. února o provádění mezinárodních sankcí ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ. Předmět úpravy

vá ro ko Sý ětuše Kv

Osnova přednášky. Seznámení s asymetrickou kryptografií, díl 2. Podpisová schémata -elementární principy- (1)

VYHLÁŠKA ze dne 8. prosince 2015 o Pravidlech trhu s plynem

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

Elektronické podpisy a Evropská Unie.

Zpráva pro uživatele CA

ZPRÁVA PRO UŽIVATELE

Diffieho-Hellmanův protokol ustanovení klíče

Česká národní rada se usnesla na tomto zákoně: Č Á S T P R V N Í

VYHLÁŠKA o podrobnostech atesta ního

95/2004 Sb. ZÁKON. ze dne 29. ledna 2004

Změna algoritmu podepisování zóny.cz. Zdeněk Brůna

Podmínky společnosti Generali Investments CEE, investiční společnost, a. s. k investování do Fondů a Investičních programů platné od 4. 1.

Šifrová ochrana informací věk počítačů KS - 5

VYHLÁŠKA. ze dne 2. srpna 2013

Sbírka instrukcí a sdělení

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

ZPRÁVA PRO UŽIVATELE

09:00 09:20 09:30 09:35 10:15 10:30 10:50 11:10 11:30 12:10 12:15

SBÍRKA ZÁKONŮ. Ročník 2015 ČESKÁ REPUBLIKA. Částka 169 Rozeslána dne 31. prosince 2015 Cena Kč 151, O B S A H :

POPIS STANDARDU CEN TC278/WG4. Oblast: TTI. Zkrácený název: Zprávy přes CN 3. Norma číslo:

Přínos teorie eliptických křivek k řešení moderních kryptografických systémů

AUDIT STATEMENT REPORT - I.CA ETSI ASSESSMENT 2018

KATALOG VEŘEJNÝCH SLUŽEB

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová

1. Identifikační číslo. 2. Kód. 3. Pojmenování (název) životní situace. Změna trvalého pobytu. 4. Základní informace k životní situaci

Průvodce pro účast v elektronických dražbách (dále též jen Průvodce )

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 8 Rozeslána dne 30. ledna 2014 Cena Kč 40, O B S A H :

SBÍRKA ZÁKONŮ ČESKÉ REPUBLIKY

Přehled změn k :

Usnesení č. 4/185 Příloha č. 1 Strana 1 Počet stran přílohy: 8

OBCHODNÍ PODMÍNKY PRO SLUŽBU EUROGIRO VŠEOBECNĚ

CERTIFIKAČNÍ POLITIKA TSA

Kryptografie založená na problému diskrétního logaritmu

Smlouva o získávání informací z evidencí centrálního depozitáře cenných papírů prostřednictvím Information Service Broker

Zásady pro poskytování dotací z rozpočtu Města Tábora

pomocí asymetrické kryptografie 15. dubna 2013

Vydání cestovního dokladu

2000/101 Sb. Zákon o ochraně osobních údajů a o změně některých zákonů

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra elektrotechniky a informatiky Obor Počítačové systémy. Analýza egovernment sluţeb v regionu

Metodický materiál odboru dozoru a kontroly veřejné správy Ministerstva vnitra

Zákon č. 252/1997 Sb., o zemědělství, ve znění pozdějších předpisů - vybraná ustanoven 2e až 2h

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

SLA Service Level Agreement společnosti Svojnet s.r.o.

Základní registry - aplikace zákona č. 111/2009 Sb., o základních registrech, na MěÚ Žamberk

SBÍRKA ZÁKONŮ. Ročník 2013 ČESKÁ REPUBLIKA. Částka 136 Rozeslána dne 6. listopadu 2013 Cena Kč 53, O B S A H :

Transkript:

212/2012 Sb. VYHLÁŠKA ze dne 13. června 2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu) Ministerstvo vnitra stanoví podle 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění zákona č. 517/2002 Sb., zákona č. 440/2004 Sb., zákona č. 424/2010 Sb. a zákona č. 167/2012 Sb.: 1 Struktura údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu Údaj, který umožňuje jednoznačnou identifikaci podepisující osoby, se uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967 295. 2 Ověření platnosti zaručeného elektronického podpisu nebo elektronické značky Platnost zaručeného elektronického podpisu, kterým je podepsána datová zpráva, nebo elektronické značky, kterou je označena datová zpráva, se ověřuje podle standardu kryptografického asymetrického algoritmu uvedeného v příloze č. 1 k této vyhlášce a standardu kryptografické hashovací funkce uvedeného v příloze č. 2 k této vyhlášce, které odpovídají schématu použitému při vytváření zaručeného elektronického podpisu nebo elektronické značky. Ověření platnosti kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu Strana 1 / 6

3 (1) Okamžikem, ke kterému je ověřována platnost kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu, je okamžik doručení datové zprávy, případně nejčasnější časový okamžik, ve kterém již prokazatelně existoval zaručený elektronický podpis nebo elektronická značka založené na certifikátu, jehož platnost je ověřována. (2) Není-li kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát v okamžiku podle odstavce 1 platný, a je-li k datové zprávě podepsané elektronickým podpisem nebo označené elektronickou značkou připojeno platné kvalifikované časové razítko, ověřuje se platnost kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu k časovému údaji uvedenému v kvalifikovaném časovém razítku. (3) Okamžikem, ke kterému je ověřována platnost kvalifikovaného systémového certifikátu, na kterém je založena elektronická značka označující kvalifikované časové razítko, je okamžik doručení datové zprávy, případně nejčasnější časový okamžik, ve kterém již prokazatelně existovalo kvalifikované časové razítko. (4) Není-li kvalifikovaný systémový certifikát, na kterém je založena elektronická značka označující kvalifikované časové razítko, v okamžiku, ke kterému je ověřována jeho platnost, platný, a bylo-li k ověřovanému kvalifikovanému časovému razítku nebo k datové zprávě opatřené ověřovaným kvalifikovaným časovým razítkem následně připojeno v době platnosti tohoto kvalifikovaného systémového certifikátu další kvalifikované časové razítko označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu, který byl v okamžiku podle odstavce 3 platný, ověřuje se platnost kvalifikovaného systémového certifikátu, na kterém je založena elektronická značka označující ověřované kvalifikované časové razítko k časovému údaji uvedenému v následně připojeném kvalifikovaném časovém razítku. (5) Je-li k ověřovanému kvalifikovanému časovému razítku nebo k datové zprávě opatřené ověřovaným kvalifikovaným časovým razítkem připojeno více dalších kvalifikovaných časových razítek, lze postupem uvedeným v odstavci 4 ověřit platnost kvalifikovaného časového razítka k časovému údaji uvedenému v kvalifikovaném časovém razítku připojeném následně po ověřovaném kvalifikovaném časovém razítku. Strana 2 / 6

4 (1) Ověření platnosti kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu zahrnuje a) ověření, zda je kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát v intervalu doby platnosti, b) ověření platnosti elektronické značky označující kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát, c) ověření, zda kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyl zneplatněn, a ověření elektronické značky, kterou kvalifikovaný poskytovatel certifikačních služeb (dále jen poskytovatel ) označil seznam zneplatněných certifikátů nebo informaci o stavu certifikátu, a kvalifikovaného systémového certifikátu poskytovatele, d) ověření platnosti všech kvalifikovaných systémových certifikátů a elektronických značek označujících kvalifikované systémové certifikáty v certifikační cestě a e) ověření, zda byl certifikát vydán jako kvalifikovaný certifikát nebo jako kvalifikovaný systémový certifikát. (2) Ověření, zda kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyl v okamžiku, ke kterému je ověřována jeho platnost, zneplatněn, se provádí v souladu s certifikační politikou poskytovatele, který certifikát vydal. Je-li k ověření užit seznam zneplatněných certifikátů, pro ověření je rozhodným seznamem poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována, případně každý následující seznam vydaný před koncem intervalu platnosti ověřovaného certifikátu. Pokud lhůta 24 hodin přesahuje interval platnosti ověřovaného certifikátu, jsou rozhodnými seznamy všechny seznamy vydané od posledního seznamu vydaného v intervalu platnosti certifikátu po poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována. (3) Certifikační cestou se rozumí hierarchicky uspořádaná posloupnost certifikátů, která zahrnuje ověřovaný kvalifikovaný certifikát nebo ověřovaný kvalifikovaný systémový certifikát a kvalifikovaný systémový certifikát poskytovatele, na němž je založena elektronická značka ověřovaného kvalifikovaného certifikátu nebo ověřovaného kvalifikovaného systémového certifikátu, každý další kvalifikovaný systémový certifikát poskytovatele, na kterém je založena elektronická značka kvalifikovaného systémového certifikátu poskytovatele, který byl naposledy Strana 3 / 6

zahrnut do certifikační cesty, a končí kvalifikovaným systémovým certifikátem poskytovatele označeným elektronickou značkou, která je založena na něm samém. (4) Ověření, zda certifikát, na kterém je založen zaručený elektronický podpis nebo elektronická značka, byl vydán jako kvalifikovaný certifikát nebo jako kvalifikovaný systémový certifikát, se provádí ověřením kvalifikovaného systémového certifikátu poskytovatele, na kterém je založena elektronická značka ověřovaného certifikátu, v evidenci vydaných kvalifikovaných systémových certifikátů, které používá poskytovatel, vedené Ministerstvem vnitra. Pokud byl certifikát vydán poskytovatelem certifikačních služeb usazeným v jiném státu, považuje se za kvalifikovaný, byl- -li vydán v rámci služby vydávání kvalifikovaných certifikátů vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle přímo použitelného předpisu Evropské unie1). 5 Ověření platnosti kvalifikovaného časového razítka (1) Ověření platnosti kvalifikovaného časového razítka zahrnuje a) ověření vazby mezi datovou zprávou a připojeným kvalifikovaným časovým razítkem, b) ověření platnosti elektronické značky označující kvalifikované časové razítko a c) ověření platnosti kvalifikovaného systémového certifikátu, na kterém je založena elektronická značka označující kvalifikované časové razítko. (2) Ověření vazby mezi datovou zprávou a připojeným kvalifikovaným časovým razítkem se provádí podle standardu kryptografické hashovací funkce odpovídající funkci použité při výpočtu otisku datové zprávy uvedeného v kvalifikovaném časovém razítku. 6 Účinnost Tato vyhláška nabývá účinnosti dnem 1. července 2012. Strana 4 / 6

Ministr: Kubice v. r. Příloha 1 Standardy kryptografických asymetrických algoritmů Index asymetrického Zkrácený název kryptografického Standardy algoritmu asymetrického algoritmu 1.01 rsa [1] 1.02 dsa [2] 1.03 ecdsa-fp [2,3] 1.04 ecdsa-f2m [2,3] 1.05 ecgdsa-fp [4] 1.06 ecgdsa-f2m [4] Standardy: [1] ISO/IEC 14888-3: Information technology - Security techniques - Digital signatures with appendix - Part 3: Certificate-based mechanisms. [2] NIST: FIPS Publication 186-2: Digital Signature Standard (DSS). [3] Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), ANSI X9.62-1998. [4] ISO/IEC FCD 15946-2: Information technology - Security techniques - Cryptographic techniques based on elliptic curves - Part 2: Digital signatures. Příloha 2 Standardy kryptografických hashovacích funkcí Index hashovací Zkrácený název kryptografické Standardy funkce hashovací funkce 2.01 sha-1 [5,6] 2.02 sha-256 [6] 2.03 sha-384 [6] 2.04 sha-512 [6] 2.05 ripemd160 [5] Strana 5 / 6

Standardy: [5] ISO/IEC 10118-3: Information technology - Security techniques - Hash functions - Part 3: Dedicated hash functions. [6] NIST: FIPS Publication 180-3: Secure Hash Standard (SHS). Strana 6 / 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář