§ 14 Vyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech – Kvalifikovaný certifikát pro elektronický podpis a jemu odpovídající data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů
Vyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech · 281/2021 Sb. · § 14 · Správní právo
Stručně: Paragraf 14 vyhlášky 281/2021 stanovuje technické požadavky a standardy pro vytváření a používání kvalifikovaných certifikátů pro elektronický podpis a souvisejících dat, které zajišťují jejich bezpečnost a funkčnost.
§ 14 Kvalifikovaný certifikát pro elektronický podpis a jemu odpovídající data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů
(1) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(2) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.
(3) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
(4) Data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů odpovídající kvalifikovanému certifikátu pro elektronický podpis se musí vytvářet a užívat podle
a) algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo
b) algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(5) Délka dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
Paragraf 14 vyhlášky 281/2021 stanovuje technické požadavky a standardy pro vytváření a používání kvalifikovaných certifikátů pro elektronický podpis a souvisejících dat, které zajišťují jejich bezpečnost a funkčnost.
Co to znamená v praxi
Kvalifikované elektronické podpisy musí splňovat specifické technické normy pro hashovací funkce (SHA-2) a kryptografické algoritmy (RSA nebo ECC), aby byly uznány za platné a bezpečné.
Certifikáty musí být vytvářeny a ukládány v přesně definovaném formátu (RFC 5280), což zajišťuje jejich kompatibilitu a správné fungování napříč různými systémy.
Délka kryptografických klíčů a hashů musí odpovídat doporučením mezinárodních technických specifikací (ETSI TS 119 312), což přispívá k jejich odolnosti proti prolomení.
Data pro vytváření a ověřování elektronických podpisů musí rovněž dodržovat stanovené algoritmy (RSA nebo ECC) a délky, aby byla zajištěna integrita a autenticita podpisu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.