CS · EN DE FR brzy

§ 13 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Náležitosti opatření proti zneužití a padělání certifikátů

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 13 · Ostatní právní předpisy
Stručně: Paragraf 13 vyhlášky 378/2006 stanovuje pravidla pro nakládání s daty, která kvalifikovaní poskytovatelé certifikačních služeb používají k elektronickému označování certifikátů, a popisuje opatření proti zneužití a padělání těchto certifikátů.
§ 13 Náležitosti opatření proti zneužití a padělání certifikátů (1) Poskytovatel může svá data pro vytváření elektronických značek určená pro označování vydávaných kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů použít pouze pro označování těchto certifikátů a pro označování seznamu zneplatněných certifikátů. (2) Poskytovatel zajišťuje v souladu s požadavky standardu pro důvěryhodné systémy, který je uveden v bodu 1 přílohy č. 1 této vyhlášky, a) správu dat podle odstavce 1 v průběhu jejich životního cyklu, b) správu dat pro ověřování svých elektronických značek odpovídajících datům podle odstavce 1 v průběhu jejich životního cyklu, c) vytváření kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů. (3) Činnosti podle odstavce 2 a) mohou vykonávat výhradně fyzické osoby, které jsou pro tuto činnost poskytovatelem určeny, b) musí být vykonávány podle postupů stanovených certifikační prováděcí směrnicí, c) musí být vykonávány v souladu se systémovou bezpečnostní politikou. (4) Poskytovatel je povinen data pro vytváření elektronických značek podle odstavce 1 po ukončení jejich životního cyklu zničit; o tom pořizuje zápis, který obsahuje a) popis způsobu zničení dat, b) datum zničení dat, c) datum pořízení zápisu, d) jméno, popřípadě jména a příjmení a podpis osoby určené poskytovatelem k tomu, aby zničení dat provedla. (5) Pro označování podle odstavce 1 poskytovatel používá bezpečný kryptografický modul. (6) V případě zneužití nebo vzniku důvodné obavy ze zneužití jeho dat podle odstavce 1 poskytovatel bezodkladně a) zneplatní kvalifikovaný systémový certifikát, který byl k těmto datům vydán, b) zneplatní certifikát, který byl těmito daty označen, c) zneplatní certifikát, který byl označen daty pro vytváření elektronických značek, ke kterým byl vydán certifikát podle písmene b), d) ukončí používání dat podle odstavce 1. (7) Pokud poskytovatel zneplatní kvalifikovaný systémový certifikát podle odstavce 6 písm. a), bezodkladně a) zveřejní informaci o zneplatnění tohoto certifikátu s uvedením důvodu zneplatnění způsobem umožňujícím dálkový přístup, v prostorách, kde dochází ke kontaktu s uživateli, a dále nejméně v jednom celostátně distribuovaném deníku stanoveném v politice podle § 4 odst. 2 písm. a) až d), b) informuje podepisující nebo označující osoby, které mají platné kvalifikované certifikáty nebo kvalifikované systémové certifikáty vydané tímto poskytovatelem, o zneplatnění těchto certifikátů, a to prostřednictvím zaslání zprávy elektronickou poštou na elektronickou adresu, pokud ji tyto osoby uvedly v žádosti o vydání certifikátu; součástí této informace je důvod ukončení platnosti nadřízeného kvalifikovaného systémového certifikátu poskytovatele, c) informuje ministerstvo o zneplatnění tohoto certifikátu s uvedením důvodu zneplatnění.
← § 12celý předpis§ 14 →

Výklad

Stručně

Paragraf 13 vyhlášky 378/2006 stanovuje pravidla pro nakládání s daty, která kvalifikovaní poskytovatelé certifikačních služeb používají k elektronickému označování certifikátů, a popisuje opatření proti zneužití a padělání těchto certifikátů.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 14 OZNAČENÍ ZBRANĚ IDENTIFIKAČNÍMI ÚDAJI Nařízení vlády o technických požadavcích
§ 6a Povinnosti kvalifikovaného poskytovatele cert Zákon o elektronickém podpisu a o změně
§ 18a Přestupky Zákon o elektronickém podpisu a o změně
§ 2 Náležitosti žádosti Vyhláška, kterou se stanoví náležitosti
§ 18 Správní delikty právnických osob Zákon o elektronickém podpisu a o změně
🔔 Hlídat změny § 13 — pošleme e-mail, když se paragraf novelizuje.
← § 12celý předpis§ 14 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.