§ 21 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Prostředky pro bezpečné vytváření elektronických podpisů
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 21 · Ostatní právní předpisy
Stručně: Paragraf 21 vyhlášky 378/2006 stanovuje požadavky, které musí splňovat prostředky pro bezpečné vytváření elektronických podpisů, jež poskytovatel certifikačních služeb vydává, a jak se splnění těchto požadavků dokládá.
§ 21 Prostředky pro bezpečné vytváření elektronických podpisů
(1) Poskytovatel zajistí, aby prostředky pro bezpečné vytváření elektronických podpisů, které vydává,
a) splňovaly požadavky na tyto prostředky stanovené standardem pro tyto prostředky, který je uveden v bodu 10 přílohy č. 1 této vyhlášky,
b) měly vyhodnocenou shodu podle § 9 odst. 2 písm. f) zákona,
c) byly poskytovatelem připraveny a předány uživateli v souladu s bezpečnostními a funkčními požadavky standardu pro důvěryhodné systémy, který je uveden v bodu 1 přílohy č. 1 této vyhlášky,
d) byly poskytovatelem připraveny a předány uživateli v souladu s technickou a uživatelskou dokumentací jeho výrobce nebo dodavatele.
(2) Splnění požadavků podle odstavce 1 písm. a), c) a d) se dokládá
a) dokladem o provedeném hodnocení a certifikaci prostředku podle standardu pro prostředky pro bezpečné vytváření elektronických podpisů, který je uveden v bodu 10 přílohy č. 1 této vyhlášky,
b) bezpečnostní dokumentací,
c) podrobným popisem funkcí a technickou a uživatelskou dokumentací vyhodnocovaného prostředku; uživatelská dokumentace musí být v českém jazyce.
HLAVA DRUHÁ
Paragraf 21 vyhlášky 378/2006 stanovuje požadavky, které musí splňovat prostředky pro bezpečné vytváření elektronických podpisů, jež poskytovatel certifikačních služeb vydává, a jak se splnění těchto požadavků dokládá.
Co to znamená v praxi
Poskytovatel musí zajistit, aby vydávané prostředky pro elektronické podpisy splňovaly technické standardy uvedené v příloze vyhlášky.
Tyto prostředky musí mít vyhodnocenou shodu podle zákona, což znamená, že jejich bezpečnost a funkčnost byla posouzena.
Při přípravě a předání prostředků uživateli musí poskytovatel dodržet bezpečnostní a funkční požadavky stanovené standardem pro důvěryhodné systémy a také technickou a uživatelskou dokumentaci výrobce.
Splnění těchto požadavků se dokládá certifikací prostředku, bezpečnostní dokumentací a podrobným popisem funkcí, přičemž uživatelská dokumentace musí být v českém jazyce.
Na co si dát pozor
Uživatelská dokumentace k prostředkům pro bezpečné vytváření elektronických podpisů musí být vždy v českém jazyce.
Poskytovatel je odpovědný za to, že prostředky splňují stanovené standardy a jsou správně připraveny a předány uživateli.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.