§ 17 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Způsob zneplatnění certifikátů
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 17 · Ostatní právní předpisy
Stručně: Paragraf 17 vyhlášky 378/2006 stanovuje, jakým způsobem musí kvalifikovaný poskytovatel certifikačních služeb zajišťovat zneplatňování kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů, zejména co se týče příjmu žádostí a bezpečnostních požadavků.
§ 17 Způsob zneplatnění certifikátů
Poskytovatel při zajišťování zneplatňování kvalifikovaných certifikátů nebo kvalifikovaných systémových certifikátů
a) zajišťuje nepřetržitý příjem žádostí o zneplatnění kvalifikovaných certifikátů nebo kvalifikovaných systémových certifikátů, a to nejméně dvěma na sobě nezávislými způsoby,
b) zajišťuje splnění bezpečnostních požadavků na zneplatňování kvalifikovaných certifikátů podle požadavků standardu pro důvěryhodné systémy, který je uveden v bodu 1 přílohy č. 1 této vyhlášky; požadavky tohoto standardu stanovené pro zneplatňování kvalifikovaných certifikátů se použijí obdobně pro zneplatňování kvalifikovaných systémových certifikátů.
Paragraf 17 vyhlášky 378/2006 stanovuje, jakým způsobem musí kvalifikovaný poskytovatel certifikačních služeb zajišťovat zneplatňování kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů, zejména co se týče příjmu žádostí a bezpečnostních požadavků.
Co to znamená v praxi
Poskytovatel musí zajistit, aby bylo možné žádat o zneplatnění certifikátu nepřetržitě (24/7).
Žádosti o zneplatnění musí být možné podat nejméně dvěma různými, na sobě nezávislými způsoby (např. webový formulář a telefonická linka).
Při zneplatňování certifikátů musí být dodrženy bezpečnostní požadavky stanovené v příslušném standardu pro důvěryhodné systémy.
Na co si dát pozor
Poskytovatel musí mít robustní a bezpečné procesy pro zneplatňování certifikátů, aby se předešlo zneužití.
Uživatelé by měli být informováni o dostupných způsobech, jak požádat o zneplatnění svého certifikátu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.