§ 15 Zákon, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů – Zrušení kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu
Zákon, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů · 440/2004 Sb. · § 15 · IT právo a ochrana dat
Stručně: Paragraf 15 zákona č. 440/2004 Sb. stanoví, že Ministerstvo může nařídit zrušení kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu, pokud existuje podezření na padělání, vydání na základě nepravdivých údajů, nebo pokud jsou použity bezpečnostně nedostatečné prostředky pro vytváření podpisů či značek.
§ 15 Zrušení kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu
Ministerstvo může nařídit kvalifikovanému poskytovateli certifikačních služeb jako předběžné opatření7) zneplatnění certifikátu vydaného jako kvalifikovaný, pokud existuje důvodné podezření, že certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Rozhodnutí o zneplatnění certifikátu vydaného jako kvalifikovaný může být vydáno také v případě, kdy bylo zjištěno, že podepisující nebo označující osoba používá prostředek pro vytváření podpisu nebo prostředek pro vytváření elektronických značek, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo elektronických značek nebo změnu podepisovaných nebo označovaných údajů.
7) § 43 zákona č. 71/1967 Sb., o správním řízení (správní řád), ve znění pozdějších předpisů.“.
47. § 16 včetně nadpisu zní:
Paragraf 15 zákona č. 440/2004 Sb. stanoví, že Ministerstvo může nařídit zrušení kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu, pokud existuje podezření na padělání, vydání na základě nepravdivých údajů, nebo pokud jsou použity bezpečnostně nedostatečné prostředky pro vytváření podpisů či značek.
Co to znamená v praxi
Ministerstvo má pravomoc zasáhnout a zneplatnit kvalifikovaný certifikát, pokud zjistí závažné nedostatky související s jeho pravostí nebo bezpečností.
Důvodem pro zrušení může být například situace, kdy se prokáže, že certifikát byl získán podvodem, nebo že byl padělán.
Zrušení certifikátu může nastat i v případě, kdy se zjistí, že podepisující nebo označující osoba používá nástroje (např. software nebo hardware) pro vytváření elektronických podpisů nebo značek, které nejsou dostatečně bezpečné a hrozí jejich zneužití.
Zrušení certifikátu je považováno za předběžné opatření, což znamená, že se jedná o rychlý zásah k odvrácení potenciální škody, dokud se situace plně neprošetří.
Na co si dát pozor
Uživatelé kvalifikovaných certifikátů by měli dbát na to, aby jejich certifikáty byly získány legální cestou a na základě pravdivých údajů.
Je klíčové používat pouze bezpečné a ověřené prostředky pro vytváření elektronických podpisů a značek, aby nedošlo k ohrožení bezpečnosti a následnému zrušení certifikátu.
Kvalifikovaní poskytovatelé certifikačních služeb musí být obezřetní při vydávání certifikátů a ověřování identity žadatelů, aby předešli vydání certifikátů na základě nepravdivých informací.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.