§ 17 Zákon o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) – Prostředky pro bezpečné vytváření a ověřování elektronických podpisů
Zákon o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) · 227/2000 Sb. · § 17 · IT právo a ochrana dat
Stručně: Paragraf 17 zákona č. 227/2000 Sb. stanovuje minimální technické a procedurální požadavky na prostředky, které slouží k bezpečnému vytváření a ověřování elektronických podpisů, aby byla zajištěna jejich spolehlivost a ochrana před zneužitím.
§ 17 Prostředky pro bezpečné vytváření a ověřování elektronických podpisů
(1) Prostředek pro bezpečné vytváření podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, že
a) data pro vytváření podpisu se mohou vyskytnout pouze jednou a že jejich utajení je náležitě zajištěno,
b) data pro vytváření podpisu nelze při náležitém zajištění odvodit ze znalosti způsobu jejich vytváření a že podpis je chráněn proti padělání s využitím existující dostupné technologie,
c) data pro vytváření podpisu mohou být podepisující osobou spolehlivě chráněna proti zneužití třetí osobou.
(2) Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování.
(3) Prostředky pro bezpečné vytváření elektronických podpisů musí být před svým použitím bezpečným způsobem vydány a data pro vytváření elektronických podpisů musí být důvěryhodným způsobem v těchto prostředcích vytvořena nebo do nich přidána.
(4) Prostředek pro bezpečné ověřování podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, aby
a) data používaná pro ověření podpisu odpovídala datům zobrazeným osobě provádějící ověření,
b) podpis byl spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen,
c) ověřující osoba mohla spolehlivě zjistit obsah podepsaných dat,
d) pravost a platnost certifikátu při ověřování podpisu byly spolehlivě zjištěny,
e) výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny,
f) bylo jasně uvedeno použití pseudonymu,
g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.
Paragraf 17 zákona č. 227/2000 Sb. stanovuje minimální technické a procedurální požadavky na prostředky, které slouží k bezpečnému vytváření a ověřování elektronických podpisů, aby byla zajištěna jejich spolehlivost a ochrana před zneužitím.
Co to znamená v praxi
Ochrana dat pro vytváření podpisu: Software a hardware pro elektronický podpis musí zajistit, že data, která slouží k vytvoření podpisu (např. privátní klíč), jsou unikátní, utajená a chráněná proti odvození nebo padělání.
Integrita podepisovaných dat: Prostředek pro vytváření podpisu nesmí měnit podepisovaná data a musí je vždy zobrazit podepisující osobě před samotným aktem podepsání.
Důvěryhodné vydání a vytvoření: Prostředky pro vytváření elektronických podpisů musí být vydány bezpečným způsobem a data pro vytváření podpisu v nich musí být vytvořena nebo přidána důvěryhodně.
Spolehlivé ověření podpisu: Systém pro ověřování podpisu musí zajistit, že data pro ověření odpovídají zobrazeným datům, podpis je spolehlivě ověřen, jeho výsledek a totožnost podepisující osoby jsou řádně zobrazeny a je možné zjistit veškeré změny ovlivňující bezpečnost.
Na co si dát pozor
Je třeba dbát na to, aby prostředky pro vytváření podpisu byly spolehlivě chráněny proti zneužití třetí osobou.
Při ověřování podpisu je důležité, aby byla spolehlivě zjištěna pravost a platnost certifikátu.
Je nutné, aby bylo jasně uvedeno, pokud je použit pseudonym.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.