§ 19 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 19 · Ostatní právní předpisy
Stručně: Paragraf 19 vyhlášky 378/2006 stanovuje, jakým způsobem musí poskytovatel kvalifikovaných certifikačních služeb zajistit soulad dat v kvalifikovaných časových razítkách a jaká opatření musí přijmout proti jejich padělání.
§ 19 Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek
(1) Poskytovatel může svá data pro vytváření elektronických značek určená pro označování vydávaných kvalifikovaných časových razítek používat pouze pro tento účel.
(2) Poskytovatel zajišťuje vydávání kvalifikovaných časových razítek, včetně implementace mechanismů, které zajistí, aby data v elektronické podobě, která jsou předmětem žádosti o vydání kvalifikovaného časového razítka, jednoznačně odpovídala datům v elektronické podobě obsaženým ve vydaném kvalifikovaném časovém razítku, v souladu
a) s požadavky standardu pro důvěryhodné systémy, který je uveden v bodu 1 přílohy č. 1 této vyhlášky, a
b) s požadavky české technické normy uvedené v bodu 3 přílohy č. 1 této vyhlášky.
(3) Poskytovatel uvede v politice pro vydávání časových razítek nejistotu časového údaje vkládaného do časového razítka. Nejistota časového údaje nesmí přesáhnout 1 sekundu.
(4) V případě výskytu události, která má vliv na bezpečnost vydání kvalifikovaného časového razítka nebo na přesnost časového údaje, který je do něj vkládán, poskytovatel
a) ihned přeruší vydávání kvalifikovaných časových razítek, a to do doby, kdy obnoví řádný stav v souladu s postupy stanovenými v plánu pro zvládání krizových situací a v plánu obnovy,
b) zveřejní informaci o této události způsobem umožňujícím dálkový přístup,
c) bez prodlení informuje o této události subjekty, se kterými má uzavřeny smluvní vztahy, které mohou být touto událostí dotčeny,
d) oznámí informaci o této události ministerstvu.
(5) Pokud událost podle odstavce 4 má vliv na již vydaná kvalifikovaná časová razítka a v důsledku toho na ně nelze spoléhat, poskytovatel zveřejní bezodkladně informaci o této události rovněž nejméně v jednom celostátně distribuovaném deníku stanoveném v politice pro vydávání kvalifikovaných časových razítek; součástí tohoto oznámení jsou údaje, na jejichž základě je možné určit, která vydaná kvalifikovaná časová razítka byla touto událostí dotčena.
(6) Při správě dat podle odstavce 1 poskytovatel postupuje obdobně jako při správě dat pro označování vydávaných kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů podle § 13 odst. 2 až 6.
(7) Predikce světové koordinované časové stupnice měřidlem času probíhá v prostorech, které jsou zabezpečeny obdobně jako zabezpečené oblasti kategorie „Důvěrné“ podle zvláštního právního předpisu1).
(8) Při pořizování, uchovávání a zpracovávání dokumentace a informací souvisejících s vydáváním kvalifikovaných časových razítek poskytovatel postupuje podle § 12, přičemž typy zaznamenávaných událostí jsou specifikovány českou technickou normou uvedenou v bodu 3 přílohy č. 1 této vyhlášky.
Paragraf 19 vyhlášky 378/2006 stanovuje, jakým způsobem musí poskytovatel kvalifikovaných certifikačních služeb zajistit soulad dat v kvalifikovaných časových razítkách a jaká opatření musí přijmout proti jejich padělání.
Co to znamená v praxi
Poskytovatel smí svá data pro vytváření elektronických značek, určená pro časová razítka, používat výhradně pro tento účel.
Musí zajistit, aby data, která jsou předmětem žádosti o časové razítko, přesně odpovídala datům obsaženým ve vydaném razítku, a to v souladu s určenými technickými standardy.
V politice pro vydávání časových razítek musí být uvedena nejistota časového údaje, která nesmí přesáhnout 1 sekundu.
V případě bezpečnostní události nebo nepřesnosti časového údaje musí poskytovatel okamžitě přerušit vydávání razítek, informovat veřejnost, dotčené smluvní partnery a ministerstvo.
Na co si dát pozor
Pokud událost ovlivní již vydaná časová razítka tak, že na ně nelze spoléhat, musí poskytovatel zveřejnit informaci o tom v celostátním deníku, včetně údajů pro identifikaci dotčených razítek.
Správa dat pro časová razítka se řídí obdobnými pravidly jako správa dat pro kvalifikované certifikáty.
Místnosti, kde probíhá predikce světové koordinované časové stupnice, musí být zabezpečeny jako oblasti kategorie „Důvěrné“.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.