ZPRÁVA PRO UŽIVATELE

Podobné dokumenty
ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE

Zpráva pro uživatele

ZPRÁVA PRO UŽIVATELE

Vydávání opisů matričních dokladů

Výzva č. 3/2017 Dotační program na podporu projektů prevence kriminality v roce 2017

Oznámení o vyhlášení výběrového řízení na služební místo vedoucího inspektora Oblastního inspektorátu práce pro hlavní město Prahu

ZPRÁVA PRO UŽIVATELE

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

VÝZVA K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE

Posuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce

INFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S OBSAZOVÁNÍM PRACOVNÍCH POZIC A ZAMĚSTNÁVÁNÍM OSOB

Obchodní Zásady GALATEA GROUP, a.s.

Smlouva o poskytnutí péče o dítě předškolního věku

Narození dítěte vydávání rodných listů (prvopis)

Výzva k podání nabídky na veřejnou zakázku: Právní služby a poradenství pro Regionální radu regionu soudržnosti Jihovýchod

ZPRÁVA PRO UŽIVATELE

k elektronickému výběrovému řízení na úplatné postoupení pohledávek z titulu předčasně ukončených leasingových smluv

Trvání soutěže: Soutěž trvá od okamžiku vyhlášení na sociální síti FACEBOOK dne do konce dne

OBCHODNÍ PODMÍNKY PRO SLUŽBU VYDÁVÁNÍ OVĚŘENÝCH VÝSTUPŮ

1. Státní fond rozvoje bydlení (dále jen Fond ) je právnickou osobou.

ZADÁVACÍ DOKUMENTACE

Želešice - vodovodní řád pro zónu k podnikání

ZPRÁVA PRO UŽIVATELE

Smlouva o obchodním zastoupení

OBCHODNÍ ZÁSADY SiMyCo s.r.o.

1. Shrnutí povinností pro poskytovatele i žadatele EU dotací. Povinnost odkrýt vlastnickou strukturu a skutečné vlastníky, tzn.

II. Vyhlašovatel programu, poskytovatel dotace. III. Cíle a priority programu (účelové určení)

ZADÁVACÍ DOKUMENTACE

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

Povinně zveřejňované informace

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

Vnitřní předpis města Náchoda pro zadávání veřejných zakázek malého rozsahu (mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách)

Shop System - Smlouva o poskytování software

SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)

Mateřská škola speciální, Praha 8, Štíbrova 1691

ZPRÁVA PRO UŽIVATELE

PODROBNÉ PODMÍNKY OZNÁMENÍ O ZAHÁJENÍ KONCESNÍHO ŘÍZENÍ

Pojišťovna České spořitelny, a. s. Směrnice č. 4/2006 Obecná certifikační politika Pojišťovny České spořitelny a.s. SMĚRNICE

VÝZVA A ZADÁVACÍ DOKUMENTACE K PODÁNÍ NABÍDKY

Níže jsou uvedeny zásady naší společnosti pro zpracování osobních údajů.

Vyzýváme Vás k podání cenové nabídky k veřejné zakázce malého rozsahu nazvané

Výzva k podání nabídek

VYMEZENÍ ZPŮSOBILÝCH VÝDAJŮ. PROGRAM PODPORY PORADENSTVÍ VÝZVA I Poradenské služby pro MSP

Tento projekt je spolufinancován. a státním rozpočtem

Smlouva o dílo ÚZSVM ÚP Plzeň č. / 2019

Varování podle - použití a dopady. Adam Kučínský ředitel odbor regulace

VFN Praha Rámcová smlouva na lakýrnické práce

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

ÚPLNÁ PRAVIDLA soutěže "Pojištění je dobrá rada"

LF HK Pořízení laboratorních mikroskopů

PRAVIDLA SOUTĚŽE Tesco recepty - soutěž pro zaměstnance

Úplná pravidla soutěže Windows W8.1 Zóna komfortního nákupu

Pravidla on-line výběrových řízení ENTERaukce.net

Informace o zpracování osobních údajů. Úvodní informace

Projektový manuál: SME Instrument Brno

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP

USNESENÍ. Č. j.: ÚOHS-S0301/2015/VZ-16473/2015/512/PMu Brno:


Co dál po registraci Žádosti o dotaci z PRV???

Žádosti o informace podle zákona 106/1999 Sb. o svobodném přístupu k informacím se podávají

Zásady zpracování a ochrany osobních údajů (pro subdodavatele a zákazníky)

OBNOVU KULTURNÍCH PAMÁTEK POŠKOZENÝCH POVODNĚMI

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ

Smlouva č. /2014 o poskytování služby sociální péče domova se zvláštním režimem. Oáza pokoje pro psychicky nemocné

Metodická příručka Omezování tranzitní nákladní dopravy

VÝZVA K PODÁNÍ NABÍDKY

Dohoda o výkonu pěstounské péče

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMLOUVA O DÍLO (dále jen "Smlouva") Smluvní strany. Ing. Jan Nehoda, místopředseda j an.nehoda@eru.cz /0710

Sídlo: Praha 4, Hvězdova 1716/2b, PSČ Sídlo: Praha 1, Jindřišská 873/27, PSČ IČO:

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ

Osobní údaje zpracováváme na základě různých právních titulů, které můžeme rozdělit do těchto kategorií:

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-S398/2010/VZ-16684/2010/520/NGl V Brně dne: 14. února 2011

HVĚZDÁRNA A PLANETÁRIUM BRNO, příspěvková organizace

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. IX ZE DNE

Informace k ochraně osobních údajů

Obchodní podmínky. 2. Objednávka a uzavření smlouvy

INFORMACE SPOLEČNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM INVESTIČNÍCH SLUŽEB

VIS ČAK - Uživatelský manuál - OnLine semináře

Podmínky pro schválení provozu RNP APCH včetně APV BARO-VNAV

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE

Zásady dotačního programu pro podporu činností, které navazují, kooperují nebo rozšiřují sociální služby v Královéhradeckém kraji pro rok 2012.

Program prevence nehod a bezpečnosti letů

Zásady ochrany osobních údajů společnosti Ostravské výstavy, a.s.

STANOVY SDRUŽENÍ DOCTOR WHO FANCLUB ČR

Základní umělecká škola, Krnov, Hlavní náměstí 9, příspěvková organizace, PSČ , IČO

Zpráva pro uživatele CA

PŘÍLOHA 11 SMLOUVY O ZPŘÍSTUPNĚNÍ ÚČASTNICKÉHO VEDENÍ. Sankce

Pravidla pro poskytování fakultativních služeb klientům

PODPORA VYBUDOVÁNÍ A PROVOZU ZAŘÍZENÍ PÉČE O DĚTI PŘEDŠKOLNÍHO VĚKU PRO PODNIKY I VEŘEJNOST MIMO HL. M. PRAHU / V HL. M. PRAZE

SEGMENT SPOTŘEBITEL. (úvěry pro FOO)

CERTIFIKAČNÍ POLITIKA (CA)

1. Seminář k obsahu zákoníku práce, dalším souvisejícím právním úpravám a k sociálnímu dialogu (seminář je určen pro vedoucí zaměstnance)

Zpráva pro uživatele CA

Univerzita Karlova v Praze, KOLEJE A MENZY, Voršilská 1, Praha 1

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. III ZE DNE

Žádost o obchodní nabídku

Transkript:

První certifikační autrita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnsti : veřejný dkument Verze 3.0 Zpráva pr uživatele je veřejným dkumentem, který je vlastnictvím splečnsti První certifikační autrita, a.s. a byl vypracván jak nedílná sučást kmplexní dkumentace. Žádná část tht dkumentu nesmí být kpírvána bez písemnéh suhlasu majitele autrských práv.

Strana 1 (celkem 13) OBSAH : 1 ÚVOD... 2 1.1 VÝVOJ DOKUMENTU... 2 1.2 PŘEHLED... 2 1.3 KONTROLY BEZPEČNOSTNÍ SHODY, AUDITY A JINÉ KONTROLY... 3 2 KONTAKTNÍ INFORMACE... 3 3 TYPY CERTIFIKÁTŮ, OVĚŘOVACÍ PROCEDURY... 3 3.1 TYPY CERTIFIKÁTŮ... 3 3.2 POČÁTEČNÍ OVĚŘENÍ IDENTITY... 4 3.2.1 Ověření suladu dat, tj. pstup při věřvání, zda má sba data pr vytváření elektrnických pdpisů dpvídající datům pr věřvání elektrnických pdpisů neb data pr vytváření elektrnických značek dpvídající datům pr věřvání elektrnických značek... 4 3.2.2 Ověřvání identity právnické sby neb rganizační slžky státu... 4 3.2.3 Ověřvání identity fyzické sby... 4 3.2.3.1 Fyzická sba nepdnikající...4 3.2.3.1.1 Předkládané dklady na RA (registrační autrita)... 4 3.2.3.1.2 Kntrlvané a věřvané dklady na RA... 6 3.2.3.2 Fyzická sba pdnikající, zaměstnanec...6 3.2.3.2.1 Předkládané dklady na RA... 6 3.2.3.2.2 Kntrlvané a věřvané dklady na RA... 7 3.3 IDENTIFIKACE A AUTENTIZACE PŘI ZPRACOVÁNÍ POŽADAVKŮ NA VÝMĚNU DAT PRO OVĚŘOVÁNÍ ELEKTRONICKÝCH PODPISŮ NEBO DAT PRO OVĚŘOVÁNÍ ELEKTRONICKÝCH ZNAČEK V CERTIFIKÁTU... 7 3.3.1 Identifikace a autentizace při rutinní výměně dat pr vytváření elektrnických pdpisů neb dat pr vytváření elektrnických značek a jim dpvídajících dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek (dále párvá data )... 7 3.4 IDENTIFIKACE A AUTENTIZACE PŘI ZPRACOVÁNÍ POŽADAVKŮ NA ZNEPLATNĚNÍ CERTIFIKÁTU... 8 4 OMEZENÍ POUŽITÍ... 8 5 POVINNOSTI KLIENTŮ... 8 6 POVINNOSTI SPOLÉHAJÍCÍCH SE STRAN... 9 7 OMEZENÍ ZÁRUKY A ODPOVĚDNOSTI... 9 8 SMLOUVY A CERTIFIKAČNÍ POLITIKA... 9 9 OCHRANA OSOBNÍCH ÚDAJŮ... 10 10 POLITIKA NÁHRAD A REKLAMACE... 10 11 PRÁVNÍ PROSTŘEDÍ... 11 12 AKREDITACE, AUDITY A KONTROLY... 12

Strana 2 (celkem 13) 1 ÚVOD 1.1 Vývj dkumentu Tabulka 1 Vývj dkumentu Verze Datum vydání Pzn. 1.0 27.04.2006 První vydání 1.1 14.10.2006 Změna legislativy (vyhláška České republiky č. 378/2006 Sb.,), prvedení kntrly bezpečnstní shdy, auditu, akreditace v SR 2.0 14.06.2007 Audit ISMS, upřesnění prblematiky záruk, dpvědnstí, náhrad a reklamací 2.1 04.08.2008 Splnění pdmínek Micrsft Rt Certificate Prgram - zařazení rt certifikátu d důvěryhdných křenvých certifikačních úřadů 2.2 21.10.2009 Prvedení auditu ISMS dle pžadavků platné legislativy České republiky na pskytvatele kvalifikvaných certifikačních služeb Prvedení auditu stavu bezpečnsti pskytvaných certifikačních služeb dle pžadavků platné legislativy Slvenské republiky Prvedení auditu dle pžadavků Micrsft Rt Certificate Prgram 3.0 11.01.2010 Vydávání certifikátů s parametry, splňujícími pžadavky platné legislativy na prblematiku hashvacích funkcí (využívání algritmů rdiny SHA-2) a minimální přípustné délky kryptgrafickéh klíče pr algritmus RSA (2048 bitů) 1.2 Přehled Tent dkument, vydaný splečnstí První certifikační plitika, a.s., (dále též I.CA), pdává základní přehled pskytvané certifikační službě vydávání kvalifikvaných certifikátů a kvalifikvaných systémvých certifikátů, právech a pvinnstech uživatelů tét služby, byl vypracván na základě pžadavků platné legislativy, vztahující k prblematice využívání kryptgrafických algritmů v prcesu vytváření elektrnickéh pdpisu. V suladu s tut legislativu (dkazující se na dpručení technické specifikace ETSI 1 TS 102 176-1) stanvil příslušný akreditační a dzrvý rgán 2 kvalifikvaným pskytvatelům certifikačních služeb pvinnst uknčit vydávání kvalifikvaných certifikátů, resp. kvalifikvaných systémvých certifikátů s algritmem SHA-1 nejpzději k 31. 12. 2009 a nejpzději d 1. 1. 2010 zahájit vydávání kvalifikvaných certifikátů, resp. kvalifikvaných systémvých certifikátů, pdprující některý z algritmů rdiny SHA-2. Zárveň je d uvedenéh data stanvena minimální přípustná délka kryptgrafickéh klíče pr algritmus RSA na 2048 bitů. V prcesu pskytvání certifikačních služeb v blasti vydávání kvalifikvaných certifikátů a kvalifikvaných systémvých certifikátů prvzuje splečnst První certifikační autrita, a.s. jednúrvňvu certifikační autritu (křenvá certifikační autrita), která vydala tzv. self-signed křenvý certifikát I.CA, jehž správa je ve splečnsti První certifikační autrita, a.s. řízena speciálními dkumenty. Křenvý certifikát I.CA (délka RSA klíče 2048 bitů a pdprvaný kryptgrafický algritmus SHA-256) lze získat na stránkách splečnsti První certifikační autrita, a.s. neb Ministerstva vnitra České republiky. V žádsti kvalifikvaný certifikát/kvalifikvaný systémvý certifikát jsu pdprvány délky RSA klíčů 2048 bitů a kryptgrafické algritmy SHA-256 a SHA-512. 1 Eurpean Telecmmunicatins Standards Institute 2 S hledem na skutečnst, že I.CA je akreditvaným pskytvatelem certifikačních služeb na území České republiky a Slvenské republiky, jedná se Ministerstv vnitra České republiky a Nárdní bezpečnstní úřad Slvenské republiky

Strana 3 (celkem 13) 1.3 Kntrly bezpečnstní shdy, audity a jiné kntrly Tabulka 2 Prvedené kntrly bezpečnstní shdy, audity, jiné kntrly Typ Kntrla bezpečnstní shdy - zpráva ze dne 26.06.2006 Audit bezpečnsti pskytvania certifikačných činnstí - zpráva ze dne 09.08.2006 Audit systému řízení bezpečnsti infrmací (ISMS) - zpráva ze dne 30.04.2007 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - March 3rd, 2008 Audit systému řízení bezpečnsti infrmací splečnsti První certifikační autrita, a.s. (akreditvaný pskytvatel kvalifikvaných certifikačních služeb) Závěrečná zpráva ze dne 30.04.2009 Audit stavu bezpečnsti pskytvania certifikačných činnstí Závěrečná zpráva ze dne 30.04.2009 Audit f the cmpany První certifikační autrita, a.s. fr cmpliance with plicy requirements fr certificatin authrities issuing certificates in accrdance with ETSI TS 101 456 - April 30rd, 2009 Výrk kntrlra/auditra 2 Kntaktní infrmace Základními adresami (dále též infrmační adresy), na nichž lze nalézt veřejné infrmace I.CA ( certifikační plitiky, zprávy pr uživatele, další infrmace dle platné legislativy, statní veřejné dkumenty, případně dkazy pr zjištění dalších infrmací, atd.) jsu : a) První certifikační autrita, a.s., Pdvinný mlýn 2178/6, 190 00 Praha 9, Česká republika b) internetvá adresa http://www.ica.cz c) sídla registračních autrit Kntaktní adresy, které služí pr kntakt uživatelů s I.CA, jsu : a) sídl registrační autrity, která smluvní vztah klienta s I.CA zprstředkvala b) elektrnická pštvní adresa inf@ica.cz 3 Typy certifikátů, věřvací prcedury 3.1 Typy certifikátů Splečnst První certifikační autrita, a.s. vydává kvalifikvané certifikáty (fyzickým sbám) a kvalifikvané (fyzickým sbám, právnickým sbám, rgánům veřejné mci a statním právnickým sbám). Struktura certifikátů, vydávaných splečnstí První certifikační autriita, a.s., vyhvuje standardu X.509 verze 3.

Strana 4 (celkem 13) Legislativa České republiky neknkretizuje úlžiště sukrméh, úlžištěm sukrméh klíče dle legislativy Slvenské republiky smí být puze prdukty, certifikvané Nárdním bezpečnstním úřadem Slvenské republiky. Není-li uveden jinak, je dále v tmt dkumentu pd pjmem certifikát míněn kvalifikvaný certifikát a/neb kvalifikvaný systémvý certifikát. 3.2 Pčáteční věření identity 3.2.1 Ověření suladu dat, tj. pstup při věřvání, zda má sba data pr vytváření elektrnických pdpisů dpvídající datům pr věřvání elektrnických pdpisů neb data pr vytváření elektrnických značek dpvídající datům pr věřvání elektrnických značek Vlastnictví dat pr vytváření elektrnických pdpisů/značek, dpvídajících datům pr věřvání elektrnických pdpisů/značek, která daná žádst certifikát bsahuje a která budu bsažena ve vydaném certifikátu, se prkazuje předlžením žádsti certifikát. S hledem na skutečnst, že tat žádst je elektrnicky pdepsána/značena daty pr vytváření elektrnických pdpisů/značek, dpvídajících datům pr věřvání elektrnických pdpisů/značek bsažených v žádsti, dkazuje tímt způsbem žadatel certifikát, že v dbě tvrby elektrnickéh pdpisu/značky vlastnil sukrmý klíč, dpvídající veřejnému klíči, který je v žádsti uveden. 3.2.2 Ověřvání identity právnické sby neb rganizační slžky státu I.CA vyžaduje riginál neb ntářsky věřenu kpii výpisu z bchdníh, neb jinéh záknem určenéh rejstříku/registru, živnstenskéh listu, zřizvací listiny, resp. jinéh dkladu stejné právní váhy a který/která musí bsahvat úplné bchdní jmén, identifikační čísl (je-li přiřazen), adresu sídla, jména sby/sb, právněné/právněných k zastupvání (statutárních zástupců) a způsb, jakým za právnicku sbu jednají a pdepisují. 3.2.3 Ověřvání identity fyzické sby I.CA vyžaduje d žadatele certifikát předlžení jeh následujících údajů : celé bčanské jmén datum narzení (neb rdné čísl u bčanů České republiky, resp. Slvenské republiky) čísl předlženéh primárníh sbníh dkladu adresa trvaléh bydliště (je-li v primárním dkladu uvedena) 3.2.3.1 Fyzická sba nepdnikající 3.2.3.1.1 Předkládané dklady na RA (registrační autrita) V případě, že se žadatel dstaví sbně na RA, předkládá žadatel certifikát následující typy dkladů : Originál platnéh primárníh sbníh dkladu žadatele a riginál dalšíh sbníh dkladu (sekundárníh). Primární sbní dklad pr bčany České republiky musí být bčanský průkaz, ppř. bdbný dklad stejné právní váhy. Primární sbní dklad pr cizince je platný cestvní pas, ppř. bdbný dklad stejné právní váhy. Občané Slvenské republiky mhu jak primární sbní dklad pužít bčanský průkaz. Sekundární sbní dklad musí být vydán rgánem veřejné mci neb jinu rganizací, jejíž existenci lze dlžit. Sekundární sbní dklad musí bsahvat celé bčanské jmén fyzické sby žadatele certifikát a dále nejméně jeden z následujících údajů :

Strana 5 (celkem 13) datum narzení žadatele (neb rdné čísl u bčanů České republiky neb Slvenské republiky) adresa trvaléh bydliště žadatele ftgrafii bličeje žadatele Údaje pžadvané v sekundárním sbním dkladu musí být shdné s těmit údaji v primárním sbním dkladu. O shdnsti rzhduje pracvník RA. Pkud žadatel nepředlží dva sbní dklady výše ppsané kvality, nebude žádst přijata. Příkladem akceptvatelnéh sekundárníh sbníh dkladu jsu např. cestvní pas, řidičský průkaz, služební průkazy státních úřadů, průkaz pslance, služební průkaz plicie, zbrjní průkaz, vjenská knížka, průkaz zdravtníh pjištění, průkazka hrmadné dpravy, firemní průkazky, studentský průkaz atd. Pkud bude certifikát bsahvat dplňující identifikátr (certifikáty vydávané v suladu s legislativu Slvenské republiky), je pžadván platný riginál, resp. úředně věřená kpie relevantníh dkladu. V případě, že je žadatel na RA zastupván zmcněncem, předkládá zmcněnec následující typy dkladů: Originály platnéh primárníh sbníh dkladu a dalšíh sbníh dkladu (sekundárníh) zmcněnce (kvalita primárníh a sekundárníh dkladu je uvedena výše) Originály, případně úředně věřené kpie primárníh a sekundárníh sbníh dkladu žadatele certifikát (kvalita primárníh a sekundárníh dkladu je uvedena výše) Pkud bude certifikát bsahvat dplňující identifikátr (certifikáty vydávané v suladu s legislativu Slvenské republiky), je pžadván platný riginál, resp. úředně věřená kpie relevantníh dkladu. Plná mc (nerzhdne-li ředitel I.CA jinak) s úředně věřeným pdpisem zmcnitele - pkud je plná mc v cizím jazyce (krmě slvenštiny), musí být přelžena d češtiny úředním překladatelem (v zahraničí 3 prvedené úřední věření pdpisů musí být tzv. superlegalizván, tj. ptvrzen zastupitelským úřadem České republiky v zemi půvdu plné mci; v případě dkladů, věřených v zemích, uvedených na http://www.hcch.net/, nemusí být superlegalizace prvedena 4 Pkud je žadatel záknným zástupcem 5 klienta, pžaduje se tm úřední dklad : Rdiče neb svjitelé zastupují své nezletilé děti - přestže nezletilec má mezenu svéprávnst, smluvy s I.CA za něj musí uzavírat jeh záknný zástupce. Dkladem je rdný list dítěte. Osvjení se dkládá buď výpisem z matriky neb rzhdnutím sudu. Ve všech uvedených případech pstačí záznam dítěti v bčanském průkazu. Pručník neb patrvník je sbám bez plné způsbilsti k právním úknům, včetně dspělých, ustanven sudem. Dkladem je sudní rzhdnutí. Opatrvníkem neb pručníkem dítěte může být ustanven také rgán sciálněprávní chrany dítěte (zpravidla bec neb bcí zřízený veřejný patrvník). V tm případě jde právnicku sbu a vedle usnesení sudu dkládá ještě skutečnsti, vztahující se k právnickým sbám. 3 pdle slvenskéh zákna smí věřvání dkladů pr pužití v cizině prvádět puze ntář - 2 zákna NÁRODNEJ RADY SLOVENSKEJ REPUBLIKY ze dne 22.12.1992 4 v tmt případě je třeba pstupvat individuálně, ve splupráci s žadatele certifikát, resp. pracvníka RA s I.CA 5 záknným zástupcem dítěte není pr účely ZEP pěstun

Strana 6 (celkem 13) Opatrvník může být ustanven také sbám s tělesným pstižením, které nemají mezenu svéprávnst, ale ptřebují při právních úknech asistenci (např. nevidmým). 3.2.3.1.2 Kntrlvané a věřvané dklady na RA V případě, že se žadatel dstaví sbně na RA, je pracvníkem RA kntrlván a věřván : Zda sba, která je uvedena v žádsti certifikát, je ttžná s sbu žadatele (dle platnéh primárníh dkladu), a že údaje uvedené v žádsti dpvídají údajům v předlžených dkladech. Shda je nutná u těcht údajů : příjmení, jmén bydliště (měst) blast (ulice, pkud je uvedena) Plnletst žadatele Platnst předkládaných dkladů Pkud se žadatel prkazuje cestvním pasem, kntrla na shdu bydliště se neprvádí Příslušník cizíh státu musí splňvat pdmínky pr právní subjektivitu a svéprávnst alespň pdle práva CZ - pkud je nesplňuje, je třeba věřit, zda splňuje pdmínky pdle práva státu jehž je příslušníkem. V takvém případě je třeba pstupvat individuálně, ve splupráci s žadatelem a I.CA. V případě, že je žadatel na RA zastupván zmcněncem, jsu dále kntrlvány : shda údajů žadateli, uvedených v žádsti službu a na plné mci (není-li smluvně zajištěn jinak), resp. dkladu záknném zastupvání platnst a správnst předlžených dkladů zástupce s údaji na plné mci (není-li smluvně zajištěn jinak), resp. dkladu záknném zastupvání a právněnst k pdání žádané služby Dklady, která byly pracvníkem RA věřeny s negativním výsledkem (tzn. údaje nesuhlasily) neb se nepdařil je věřit, jsu v evidenci dkladů vedeny jak neplatné a služba nesmí být pskytnuta. 3.2.3.2 Fyzická sba pdnikající, zaměstnanec 3.2.3.2.1 Předkládané dklady na RA Žadatel certifikát předkládá následující typy dkladů : Dklady ve stejném rzsahu, jak v kapitle 3.2.3.1.1. Dklad, uvedený v kapitle 3.2.2. Pkud je tent dklad v cizím jazyce, platí pr věření pravidla, uvedená v kapitle 3.2.3.1. V případě zaměstnance - ptvrzení zaměstnaneckém pměru k danému zaměstnavateli, pkud není uzavřena s I.CA rámcvá smluva. Ptvrzení musí být patřen pdpisem sby s právem jednání za příslušnéh zaměstnavatele. Pkud tat sba není sbu právněnu k zastupvání zaměstnavatele, tj. není statutárním zástupcem (není uveden na výpisu z bchdníh rejstříku neb jinéh záknem určenéh rejstříku neb registru, živnstenský list, zřizvací listina, atd. jak sba právněná jednat), pžaduje se navíc úředně věřený dklad (plná mc, pvěření, dklad záknném zastupvání) pdepsaný statutárním zástupcem zaměstnavatele, ptvrzující právněnst tét sby jednat za zaměstnavatele.

Strana 7 (celkem 13) 3.2.3.2.2 Kntrlvané a věřvané dklady na RA Pracvníkem RA je kntrlván a věřván : Zda údaje, uvedené v žádsti certifikát, se shdují s údaji v dkladech předlžených žadatelem, resp. zmcněncem - při kntrle pstupuje pracvník RA stejně jak u fyzické sby nepdnikající. Ptvrzení zaměstnaneckém pměru k danému zaměstnavateli. Zda je sba, pdepisující ptvrzení zaměstnaneckém pměru, uvedená v úředně věřeném dkladu (plná mc, pvěření, dklad záknném zastupvání), právněna zastupvat zaměstnavatele - pracvník RA musí zkntrlvat, zda tat sba má práv takvét pvěření prvést, ppřípadě, zda uděluje plnu mc právněné sbě v suladu s výpisem výše uvedených dkumentů 6 (v případě fyzické/právnické sby se jedná výpis z bchdníh neb jinéh záknem předepsanéh rejstříku, živnstenskéh listu, zřizvací listiny, zákna, atd., v případě rganizační slžky státu/rgánu veřejné mci se jedná zvláštní právní předpisy) Dklady, která byly pracvníkem RA věřeny s negativním výsledkem (tzn. údaje nesuhlasily) neb se nepdařil je věřit, jsu v evidenci dkladů vedeny jak neplatné a služba nesmí být pskytnuta. Pkud djde během trvání smluvníh vztahu k I.CA ke změnám ve výše uvedených údajích neb v údajích, uvedených v certifikátu, je držitel certifikátu, resp. pdepisující sba pvinen tyt změny hlásit I.CA. 3.3 Identifikace a autentizace při zpracvání pžadavků na výměnu dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek v certifikátu 3.3.1 Identifikace a autentizace při rutinní výměně dat pr vytváření elektrnických pdpisů neb dat pr vytváření elektrnických značek a jim dpvídajících dat pr věřvání elektrnických pdpisů neb dat pr věřvání elektrnických značek (dále párvá data ) Žadatel vytvří nvu žádst certifikát, ve které musí být plžky, uvedené v atributu Subject ttžné (s vyjimku pžadavků slvenské legislativy na identifikaci držitele certifikátu) jak v certifikátu, ke kterému je tent následný certifikát pžadván, puze data pr věřvání elektrnických pdpisů/značk musí být jiná. Ostatní plžky žádsti pdléhají pravidlům pr vydávání certifikátů, uvedených v relevantním a aktuálním dkumentu typu certifikační plitika. Vlastnictví dat pr vytváření elektrnických pdpisů/značek je prkázván způsbem, uvedeným v kapitle 3.2.1. I.CA nepdpruje výměnu párvých dat již zneplatněnéh certifikátu. Jediný způsb, jak získat nvý certifikát, je získání prvtníh certifikátu. 6 pkud je na výpisu z bchdníh rejstříku uveden např. že"pdpisvé práv za splečnst má předseda představenstva splu s dalším členem představenstva" znamená t, že plnu mc může udělit puze předseda představenstva splu s dalším členem představenstva (tudíž musí být na plné mci věřené pdpisy těcht dvu sb)

Strana 8 (celkem 13) 3.4 Identifikace a autentizace při zpracvání pžadavků na zneplatnění certifikátu V případě sbníh předání žádsti zneplatnění certifikátu na RA, musí žadatel zneplatnění certifikátu prkázat, že je držitelem tht certifikátu. V případě, že je zastupván zmcněncem, platí ustanvení kapitly 3.2.3.1. Žádst zneplatnění certifikátu musí být písemná a pdepsaná žadatelem. V případě předání žádsti zneplatnění certifikátu elektrnicku cestu jsu přípustné následující mžnsti : elektrnicky pdepsaná elektrnická zpráva - (revke@ica.cz), elektrnický pdpis musí být realizván daty pr vytváření elektrnickéh pdpisu příslušnými k předmětnému certifikátu, jenž má být zneplatněn elektrnicky nepdepsaná elektrnická zpráva, bsahující hesl pr zneplatnění certifikátu - (revke@ica.cz) prstřednictvím frmuláře na internetvé infrmační adrese (http://www.ica.cz) V případě pužití listvní zásilky zneplatnění certifikátu musí být tat zaslána dpručeně na adresu sídla splečnsti (viz kapitla 2). I.CA si vyhrazuje práv akceptvání i jiných frem pstupů při identifikaci a autentizaci zpracvání pžadavků na zneplatnění certifikátu, které však nesmí být v rzpru s platnu legislativu. 4 Omezení pužití Certifikáty, vydávané splečnstí První certifikační autrita, a.s., smí být pužívány k věření elektrnickéh pdpisu, resp. elektrnické značky v suladu s platnu legislativu a vydávaným účelem, uvedeným v písemné smluvě mezi I.CA a držitelem certifikátu, resp. pdepisující sbu. 5 Pvinnsti klientů Z hlediska splečnsti První certifikační autrita, a.s. je jejím klientem každá fyzická neb právnická sba, která uzavřela smluvu využívání kvalifikvaných certifikačních služeb I.CA s prvzvatelem jejích služeb. Klient musí zejména : seznámit se s relevantní certifikační plitiku a ustanveními příslušné smluvy vydání a pužívání certifikátu (resp. seznámit s nimi případné pdepisující sby neb značující sby) a dbát na jejich ddržvání zacházet s prstředky jakž i s daty pr vytváření elektrnickéh pdpisu/značky s náležitu péčí tak, aby nemhl djít k jejich neprávněnému pužití, uvědmit neprdleně pskytvatele certifikačních služeb, který certifikát vydal, tm, že hrzí nebezpečí zneužití jeh dat pr vytváření zaručenéh elektrnickéh pdpisu/značky bez zbytečnéh dkladu pdávat přesné, pravdivé a úplné infrmace pskytvateli certifikačních služeb v případě, že je značující sbu zajistit, aby prstředek pr vytváření elektrnických značek, který pužívá, splňval pžadavky stanvené platnu legislativu

Strana 9 (celkem 13) 6 Pvinnsti spléhajících se stran Z hlediska splečnsti První certifikační autrita, a.s. je spléhající se stranu subjekt, spléhající se při své činnsti na splečnstí I.CA vydané kvalifikvané certifikáty a kvalifikvané. Spléhající se strana je zejména pvinna : užívat certifikáty v suladu s platnu legislativu a relevantní certifikační plitiku získat certifikát certifikační autrity splečnsti První certifikační autrita, a.s. z bezpečnéh zdrje a věřit tisk (miniatura, fingerprint, ) tht certifikátu před pužitím certifikátu vydanéh certifikační autritu splečnsti První certifikační autrita, a.s. věřit platnst certifikátu certifikační autrity splečnsti První certifikační autrita, a.s. prvádět veškeré úkny k věření, že elektrnický pdpis/ značka jsu platné a dpvídající certifikát nebyl zneplatněn 7 Omezení záruky a dpvědnsti Splečnst První certifikační autrita, a.s. : prhlašuje, že splní všechny pvinnsti, které jí vyplývají z certifikačních plitik a legislativních předpisů (viz kapitla 11). pskytuje výše uvedené záruky p celu dbu platnsti smluvy pskytvání certifikačních služeb, uzavřené s klientem. Pkud byl zjištěn prušení pvinnstí klienta, mající suvislst s uváděnu škdu, záruční plnění se nepskytne. Tat skutečnst musí být klientvi známena a zaprtklvána. Další mžné náhrady škdy vycházejí z ustanvení příslušných záknů a jejich výši může rzhdnut sud. nedpvídá za : vady pskytvaných certifikačních služeb, které vzniknu jejich pužíváním v rzpru s příslušnými certifikačními plitikami, a dále za vady, které vznikly z důvdu vyšší mci včetně dčasnéh výpadku telekmunikačníh spjení atd. škdu, vyplývající z pužití certifikátu v bdbí p pdání žádsti jeh zneplatnění, pkud splečnst První certifikační autrita, a.s. ddrží definvanu lhůtu pr zveřejnění zneplatněnéh certifikátu na seznamu zneplatněných certifikátů (CRL). 8 Smluvy a certifikační plitika Vztah mezi klientem a akreditvaným pskytvatelem kvalifikvaných certifikačních služeb, splečnstí První certifikační autrita, a.s., je (krmě příslušných ustanvení pvinných právních předpisů) upraven smluvu a příslušnými ustanveními platných certifikačních plitik. Vztah mezi spléhající se stranu a akreditvaným pskytvatelem kvalifikvaných certifikačních služeb, splečnstí První certifikační autrita, a.s., je upraven příslušnými ustanveními platných certifikačních plitik. Vztah splečnst První certifikační autrita, a.s. a spléhajících se stran není upraven smluvu. Veškeré veřejné infrmace je mžné získat na kntaktních adresách, uvedených v kapitle 2 tht dkumentu.

Strana 10 (celkem 13) 9 Ochrana sbních údajů Ochrana sbních údajů a dalších neveřejných infrmací je v I.CA řešena v suladu s pžadavky příslušných záknných nrem (zákn ČR č. 227/2000 Sb., elektrnickém pdpisu a změně některých dalších záknů, zákn ČR č. 101/2000 Sb. chraně sbních údajů a změně některých záknů, zákn SR č. 215/2002 Z.z. elektrnickm pdpise a zmene a dplnení niektrých záknv, zákn SR č. 428/2002 Z. z. chrane sbných údajv vrátane Zákna č. 90/2005 Z. z.). Žadatel certifikát dává splečnsti První certifikační autrita, a.s. písemný suhlas se zpracváním a uchváváním sbních údajů v rzsahu pžadavků platné legislativy, vztahující se k prblematice elektrnickém pdpisu. 10 Plitika náhrad a reklamace V prcesu pskytvání certifikačních služeb platí vždy takvé záruky, které byly sjednány mezi splečnstí První certifikační autrita, a.s. a žadatelem knkrétní certifikační službu. Smluva nesmí být v rzpru s platnu legislativu a musí být vždy v písemné frmě. Splečnst První certifikační autrita, a.s. : se zavazuje, že splní veškeré pvinnsti definvanými jak příslušnými právními předpisy, tak příslušnými certifikačními plitikami pskytuje výše uvedené záruky p celu dbu platnsti smluvy pskytvání certifikačních služeb uzavřené se zákazníkem jiné záruky, než výše uvedené, nepskytuje Další mžné náhrady škdy vycházejí z ustanvení příslušných záknů a jejich výši může rzhdnut sud. Splečnst První certifikační autrita, a.s. nedpvídá : za vady pskytnutých služeb vzniklé z důvdu nesprávnéh neb neprávněnéh využívání služeb, pskytnutých v rámci plnění smluvy pskytvání certifikačních služeb držitelem, zejména za prvzvání v rzpru s pdmínkami uvedenými v certifikační plitice, jakž i za vady vzniklé z důvdu vyšší mci, včetně dčasnéh výpadku telekmunikačníh spjení aj. za škdu vyplývající z pužití certifikátu v bdbí p pdání žádsti jeh zneplatnění, pkud splečnst První certifikační autrita, a.s. ddrží definvanu lhůtu pr zveřejnění zneplatněnéh certifikátu na seznamu zneplatněných certifikátů (CRL). Oprávněnu reklamaci je mžné pdat těmit způsby : e-mailem na adresu : reklamace@ica.cz dpručenu pštvní zásilku na adresu sídla splečnsti Reklamující sba (držitel certifikátu) je pvinna uvést : čísl smluvy čísl příjmvéh dkladu

Strana 11 (celkem 13) c nejvýstižnější ppis závad a jejich prjevů Pvinnst I.CA : O reklamaci rzhdne I.CA nejpzději d tří pracvních dnů d dručení reklamace a vyrzumí tm reklamujícíh (frmu elektrnické pšty neb dpručenu zásilku), pkud se strany nedhdnu jinak. Reklamace, včetně vady, bude vyřízena bez zbytečných dkladů, a t nejpzději d jednh měsíce de dne uplatnění reklamace, pkud se strany nedhdnu jinak. Nvý certifikát bude držiteli pskytnut zdarma v následujících případech : existuje-li důvdné pdezření, že dšl ke kmprmitaci dat pr vytváření elektrnických značek, resp. pdpisů, ppř. samtné kmprmitace dat pr vytváření elektrnických značek, resp. pdpisů, kterými I.CA elektrnicky značuje, resp. pdepisuje vydávané certifikáty a seznamy zneplatněných certifikátů, nabídne I.CA držitelům bezplatné vydání nvéh certifikátu - případné náklady na vydání nvých certifikátů hradí I.CA, která p dbu zablkvání certifikátů nese veškeru dpvědnst za případné škdy vzniklé v suvislsti se zneužitím těcht certifikátů. v případě, že I.CA při příjmu žádsti vydání certifikátu zjistí, že existuje jiný certifikát se stejným veřejným klíčem, je žadatel certifikát vyzván k vygenervání nvé žádsti, a tedy i nvých párvých dat - držitel již existujícíh certifikátu, který vlastní veřejný klíč stejný jak žadatel vydání certifikátu, je vyzván k vygenervání nvých párvých dat, jeh půvdní certifikát je kamžitě zneplatněn a držitel je tét skutečnsti infrmván. 11 Právní prstředí Splečnst První certifikační autrita, a.s. se při své činnsti řídí příslušnými ustanveními právníh řádu České republiky, zejména : záknem České republiky č. 227/2000 Sb., elektrnickém pdpisu a změně některých dalších záknů (zákn elektrnickém pdpisu), jak vyplývá ze změn prvedených záknem č. 226/2002 Sb., záknem č. 517/2002 Sb., a záknem č. 440/2004 Sb., nařízením vlády České republiky č. 495/2004 Sb., kterým se prvádí zákn č. 227/2000 Sb. vyhlášku České republiky č. 378/2006 Sb., pstupech kvalifikvaných pskytvatelů certifikačních služeb, pžadavcích na nástrje elektrnickéh pdpisu a pžadavcích na chranu dat pr vytváření elektrnických značek (vyhláška pstupech kvalifikvaných pskytvatelů certifikačních služeb) záknem České republiky č. 101/2000 Sb. chraně sbních údajů a změně některých záknů záknem České republiky č. 300/2008 Sb., elektrnických úknech a autrizvané knverzi dkumentů S hledem na získání akreditace na pskytvání kvalifikvaných certifikačních služeb na území Slvenské republiky se splečnst První certifikační autrita, a.s. v blastech vydávání kvalifikvaných certifíkátů a časvých razítek dále řídí zejména : záknem Slvenské republiky č. 215/2002 Z.z. elektrnickm pdpise a zmene a dplnení niektrých záknv v platnm znení a s ním spjených vyknávacích vyhlášk záknem Slvenské republiky č. 428/2002 Z.z. chrane sbných údajv

Strana 12 (celkem 13) 12 Akreditace, audity a kntrly Splečnst První certifikační autrita, a.s., je : akreditvaným pskytvatelem certifikačních služeb v České republice pr blast vydávání kvalifikvaných certifikátů, kvalifikvaných systémvých certifikátů a kvalifikvaných časvých razítek pdle zákna č. 227/2000 Sb., elektrnickém pdpisu a změně některých dalších záknů (zákn elektrnickém pdpisu), jak vyplývá ze změn prvedených záknem č. 226/2002 Sb., záknem č. 517/2002 Sb., a záknem č. 440/2004 Sb., prvním zahraničním kvalifikvaným pskytvatelem certifikačních služeb ve Slvenské republice, kterému byla udělena akreditace v blasti pskytvání kvalifikvaných certifikátů a kvalifikvaných časvých razítek pdle aktuálníh znění zákna č. 215/2002 Z.z., elektrnickm pdpise a zmene a dplnení niektrých záknv v platnm znení a s ním spjených vyknávacích vyhlášk Pskytvání kvalifikvaných certifikačních služeb splečnstí První certifikační autrita, a.s., je pravidelně pdrbván auditům a kntrlám, pžadvaných legislativu České republiky a Slvenské republiky. S hledem na zařazení křenvých certifikátů I.CA d důvěryhdných křenvých certifikačních úřadů splečnpsti Micrsft, je pskytvání certifikačních služeb také auditván dle pžadavků Micrsft Rt Certificate Prgram. Ing. Petr Budiš, Ph.D., v.r. předseda představenstva a ředitel splečnsti

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář