§ 23 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Pokud jsou data pro vytváření elektronických značek…
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 23 · Ostatní právní předpisy
Stručně: Paragraf 23 vyhlášky 378/2006 stanovuje pravidla pro používání dat určených k vytváření elektronických značek, zejména pak pro jejich ukládání a zpracování v kryptografických prostředcích.
§ 23
(1) Pokud jsou data pro vytváření elektronických značek používána k označování datových zpráv podle § 11 odst. 2 zákona, mohou být vytvořena, uložena a používána výhradně v kryptografickém prostředku pro vytváření elektronických značek (dále jen „kryptografický prostředek“) a nesmí být používána pro jiný účel, než je vytváření elektronických značek.
(2) Pokud kryptografický prostředek podle odstavce 1 není kryptografickým modulem, který splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky, mohou v něm být uložena výhradně
a) data pro vytváření elektronických značek,
b) data a aplikace nezbytné pro použití dat podle písmena a) při označování datových zpráv a pro přenos dat pro vytváření elektronických značek na jiný kryptografický prostředek.
(3) Kryptografický prostředek podle odstavce 2 může být použit výhradně pro
a) vytvoření a uložení dat a aplikací podle odstavce 2,
b) vytváření elektronických značek.
(4) Pokud je kryptografickým prostředkem kryptografický modul, který splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky, mohou v něm být vytvořena, uložena a používána i jiná data a aplikace, pokud na základě provedené analýzy rizik, při které bylo toto riziko hodnoceno, není takové použití vyloučeno.
(5) Pokud kryptografický prostředek umožňuje přenos dat pro vytváření elektronických značek do jiného kryptografického prostředku, musí být způsob tohoto přenosu důvěryhodný; kryptografický prostředek, na který jsou data přenášena, musí splňovat požadavky odstavců 2 a 3 nebo odstavce 4.
Paragraf 23 vyhlášky 378/2006 stanovuje pravidla pro používání dat určených k vytváření elektronických značek, zejména pak pro jejich ukládání a zpracování v kryptografických prostředcích.
Co to znamená v praxi
Data pro vytváření elektronických značek, která se používají k označování datových zpráv, musí být uložena a používána výhradně ve speciálním kryptografickém prostředku a nesmí sloužit k jiným účelům.
Pokud kryptografický prostředek nesplňuje přísnější požadavky na kryptografický modul, smí obsahovat pouze data pro vytváření elektronických značek a související aplikace potřebné pro jejich použití nebo přenos.
Přenos dat pro vytváření elektronických značek mezi kryptografickými prostředky musí být bezpečný a cílový prostředek musí splňovat stejné požadavky.
Pokud je kryptografickým prostředkem pokročilejší kryptografický modul, může obsahovat i jiná data a aplikace, ale pouze pokud analýza rizik takové použití nevyloučí.
Na co si dát pozor
Je nutné striktně oddělit data pro vytváření elektronických značek od jiných dat a aplikací, pokud není použit pokročilý kryptografický modul.
Kryptografický prostředek smí být používán pouze pro vytváření a ukládání dat a aplikací souvisejících s elektronickými značkami.
Při přenosu dat pro vytváření elektronických značek je klíčové zajistit důvěryhodnost celého procesu.
🔔 Hlídat změny § 23 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.