§ 15 Vyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech – Autentizační certifikát a jemu odpovídající kryptografické klíče
Vyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech · 281/2021 Sb. · § 15 · Správní právo
Stručně: Paragraf 15 vyhlášky 281/2021 stanovuje, co je autentizační certifikát v občanském průkazu, k čemu slouží a jaké technické a obsahové požadavky musí splňovat.
§ 15 Autentizační certifikát a jemu odpovídající kryptografické klíče
(1) Autentizační certifikát slouží k autentizaci držitele občanského průkazu při dálkovém přístupu k informačnímu systému nebo elektronické aplikaci.
(2) Autentizační certifikát musí být vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru.
(3) Autentizační certifikát se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(4) Autentizační certifikát se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.
(5) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
(6) V autentizačním certifikátu se musí uvést
a) údaje o držiteli občanského průkazu, kterými jsou
1. jméno, popřípadě jména, a příjmení a
2. zvláštní znaky, vyžaduje-li to účel autentizačního certifikátu,
b) údaje o vydavateli autentizačního certifikátu, kterými jsou
1. obchodní firma nebo název nebo jméno, popřípadě jména, a příjmení a
2. stát, ve kterém sídlí, a
c) údaje o autentizačním certifikátu, kterými jsou
1. číslo jedinečné u vydavatele autentizačního certifikátu a
2. počátek a konec platnosti.
(7) Kryptografické klíče odpovídající autentizačnímu certifikátu se musí vytvářet a užívat podle
a) algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo
b) algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(8) Délka kryptografických klíčů odpovídajících autentizačnímu certifikátu musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
Paragraf 15 vyhlášky 281/2021 stanovuje, co je autentizační certifikát v občanském průkazu, k čemu slouží a jaké technické a obsahové požadavky musí splňovat.
Co to znamená v praxi
Autentizační certifikát umožňuje ověřit vaši totožnost na dálku, například při přihlašování do online služeb státní správy nebo jiných elektronických aplikací, které tuto možnost nabízejí.
Certifikát musí být vydán důvěryhodným subjektem (kvalifikovaným poskytovatelem služeb vytvářejících důvěru) a splňovat přísné technické normy pro šifrování a zabezpečení.
V certifikátu jsou uvedeny vaše základní identifikační údaje (jméno, příjmení), údaje o vydavateli certifikátu a technické údaje o samotném certifikátu (např. platnost).
Na co si dát pozor
Autentizační certifikát je určen k ověření vaší totožnosti, nikoli k vytváření elektronických podpisů.
Je důležité, aby certifikát splňoval uvedené technické standardy, aby byla zajištěna jeho bezpečnost a spolehlivost.
Údaje v certifikátu jsou omezeny na základní identifikační údaje a technické informace, což pomáhá chránit vaše soukromí.
🔔 Hlídat změny § 15 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.