§ 5 Vyhláška o elektronických podatelnách – Účinnost

§ 5 Účinnost Tato vyhláška nabývá účinnosti dnem 1. ledna 2005. Ministr: Mlynář v. r. Příloha k vyhlášce č. 496/2004 Sb. 1. Ověření zaručeného elektronického podpisu a elektronické značky Ověření zaručeného elektronického podpisu podepisující osoby nebo elektronické značky označující osoby datové zprávy se provádí podle standardů asymetrických kryptografických algoritmů a kryptografických hašovacích funkcí odpovídajících schématům použitým při vytváření zaručeného elektronického podpisu. Parametrem asymetrického kryptografického algoritmu jsou data pro ověřování elektronických podpisů odpovídající datům pro vytváření elektronických podpisů, k nimž byl vydán kvalifikovaný certifikát, nebo data pro ověřování elektronických značek odpovídající datům pro vytváření elektronických značek, k nimž byl vydán kvalifikovaný systémový certifikát. Standardy kryptografických asymetrických algoritmů a kryptografických hašovacích funkcí jsou uvedeny v tabulce č. 1 a 2 této přílohy. Ověření se provádí zpravidla pomocí aplikace bez zásahu ověřující osoby. 2. Ověření platnosti certifikátu a) Ověření intervalu doby platnosti Ověření, zda v době doručení datové zprávy byl kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný systémový certifikát označující osoby v intervalu doby platnosti. Ověření se provádí zpravidla pomocí aplikace bez zásahu ověřující osoby. b) Ověření elektronické značky certifikátu Ověření elektronické značky, kterou kvalifikovaný poskytovatel označil kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný systémový certifikát označující osoby, obdobně jako se ověřuje elektronická značka datové zprávy podle bodu 1. Ověření se provádí zpravidla pomocí aplikace bez zásahu ověřující osoby. c) Ověření, zda certifikát nebyl zneplatněn Ověření, zda se kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný systémový certifikát označující osoby nenacházejí v seznamu zneplatněných certifikátů s časem zneplatnění, který předchází času doručení datové zprávy. Rozhodným seznamem zneplatněných certifikátů je pro tyto účely seznam, jehož platnost začíná bezprostředně po čase doručení datové zprávy. Ověření provádí ověřující osoba, aplikace jej zpravidla neprovádí. d) Ověření elektronické značky seznamu zneplatněných certifikátů Ověření elektronické značky, kterou kvalifikovaný poskytovatel označil seznam zneplatněných certifikátů, se provádí obdobně jako se ověřuje elektronická značka datové zprávy podle bodu 1. e) Certifikační cesta Elektronická značka kvalifikovaného certifikátu podepisující osoby nebo kvalifikovaného systémového certifikátu označující osoby je založena na kvalifikovaném systémovém certifikátu poskytovatele. I ten může být označen elektronickou značkou poskytovatele, která je založena na dalším kvalifikovaném systémovém certifikátu poskytovatele. Tento vztah mezi certifikáty se označuje pojmem certifikační cesta. Pro ověření platnosti certifikátu označující nebo podepisující osoby je nutné provést ověření platnosti všech certifikátů v certifikační cestě podle písm. a) až d) tohoto bodu. Certifikační cesta je vyznačena v každém vydaném certifikátu. 3. Ověření kvalifikovaného časového razítka Ověření elektronické značky kvalifikovaného časového razítka obdobně, jako se ověřuje elektronická značka datové zprávy podle bodu 1. Ověření platnosti kvalifikovaného systémového certifikátu, na kterém je založena elektronická značka kvalifikovaného časového razítka, obdobně jako se ověřuje platnost certifikátu podle bodu 2. Index asymetrického algoritmuZkratka kryptografíckého asymetrického algoritmuNormativní odkazy1.01rsa[1]1.02dsa[2]1.03ecdsa-Fp[2,3]1.04ecdsa-F2m[2,3]1.05ecgdsa-Fp[4]1.06ecgdsa-F2m[4] Normativní dokumenty: [1] ISO/IEC 14888-3: Information technology - Security techniques - Digital signatures with appendix - Part 3: Certificate-based mechanisms. [2] NIST: FIPS Publication 186-2: Digital Signature Standard (DSS). [3] Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), ANSI X9.62-1998. [4] ISO/IEC FCD 15946-2: Information technology - Security techniques - Cryptographic techniques based on elliptic curves - Part 2: Digital signatures. Index hashovací funkceZkratka kryptografické hashovací funkceNormativní odkazy2.01sha1[5,6]2.02ripemd160[5] Normativní dokumenty: [5] ISO/IEC 10118-3: Information technology - Security techniques - Hash functions - Part 3: Dedicated hash functions. [6] NIST: FIPS Publication 180-1: Secure Hash Standard (SHS-1). 1) Nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. 2) Například zákon č. 97/1974 Sb., o archivnictví, ve znění zákona č. 343/1992 Sb., zákona č. 27/2000 Sb., zákona č. 120/2001 Sb., zákona č. 107/2002 Sb. a zákona č. 320/2002 Sb. 3) § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.