§ 2 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Vymezení některých pojmů
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 2 · Ostatní právní předpisy
Stručně: Paragraf 2 vyhlášky 378/2006 definuje klíčové pojmy používané v této vyhlášce, jako jsou nadřízené kvalifikované systémové certifikáty, seznamy certifikátů, bezpečnostní dokumentace, bezpečný kryptografický modul, kritické činnosti, mimořádné události a nejistota časového údaje.
§ 2 Vymezení některých pojmů
Pro účely této vyhlášky se rozumí
a) nadřízenými kvalifikovanými systémovými certifikáty kvalifikované systémové certifikáty, které obsahují data pro ověřování elektronických značek odpovídající datům pro vytváření elektronických značek, kterými poskytovatel označuje vydávané kvalifikované certifikáty, kvalifikované systémové certifikáty, seznamy podle § 6a odst. 1 písm. f) zákona a vydávaná kvalifikovaná časová razítka,
b) seznamem vydaných certifikátů seznam, který má náležitosti podle § 6a odst. 1 písm. e) zákona a splňuje požadavky této vyhlášky,
c) seznamem zneplatněných certifikátů seznam, který má náležitosti podle § 6a odst. 1 písm. f) zákona a splňuje požadavky této vyhlášky,
d) bezpečnostní dokumentací soubor dokumentů, které poskytovatel vytváří v souladu s touto vyhláškou a ve kterých stanoví zásady a veškeré postupy uplatňované při zajišťování kvalifikovaných certifikačních služeb,
e) bezpečným kryptografickým modulem nástroj elektronického podpisu, který poskytovatel používá pro činnosti stanovené touto vyhláškou a který splňuje požadavky této vyhlášky,
f) kritickými činnostmi poskytovatele příjem žádostí o zneplatnění certifikátů, zneplatnění certifikátů a vydání seznamu zneplatněných certifikátů, případně další činnosti, které poskytovatel určí při analýze rizik jako kritické činnosti,
g) mimořádnou událostí událost, která ohrožuje poskytování kvalifikovaných certifikačních služeb a nastává zejména v důsledku selhání důvěryhodného systému, technického zařízení, a nebo výskytu faktoru, který není pod kontrolou poskytovatele,
h) nejistotou časového údaje možné odchýlení měřidla času od světového koordinovaného času v součtu s nejistotou měření časového údaje.
ČÁST DRUHÁ
HLAVA PRVNÍ
Paragraf 2 vyhlášky 378/2006 definuje klíčové pojmy používané v této vyhlášce, jako jsou nadřízené kvalifikované systémové certifikáty, seznamy certifikátů, bezpečnostní dokumentace, bezpečný kryptografický modul, kritické činnosti, mimořádné události a nejistota časového údaje.
Co to znamená v praxi
Pro správné pochopení a aplikaci vyhlášky je nezbytné znát přesný význam pojmů, které jsou v ní používány.
Poskytovatelé certifikačních služeb musí při své činnosti dodržovat definice uvedené v tomto paragrafu, například při tvorbě bezpečnostní dokumentace nebo při práci s kryptografickými moduly.
Definice kritických činností pomáhá poskytovatelům identifikovat nejdůležitější procesy, které vyžadují zvýšenou pozornost a zabezpečení.
Vymezení mimořádné události umožňuje poskytovatelům připravit se na situace, které by mohly ohrozit poskytování jejich služeb.
Na co si dát pozor
Definice pojmů jsou specifické pro účely této vyhlášky a nemusí se shodovat s obecným chápáním těchto pojmů v jiných kontextech.
Některé definice odkazují na konkrétní paragrafy zákona, což znamená, že pro úplné pochopení je nutné znát i obsah těchto odkazovaných ustanovení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.