Odstavec předpisu 496/2004 Sb.
Vyhláška Ministerstva informatiky č. 496/2004 Sb., o elektronických podatelnách
Příl.
Příl.
Úkony potřebné k ověření, že zaručený elektronický podpis
a elektronická značka jsou platné a jejich kvalifikovaný
certifikát nebo kvalifikovaný systémový certifikát nebyly
zneplatněny, a k ověření platnosti kvalifikovaného
časového razítka
1. Ověření zaručeného elektronického podpisu a elektronické značky
Ověření zaručeného elektronického podpisu podepisující osoby
nebo elektronické značky označující osoby datové zprávy se provádí
podle standardů asymetrických kryptografických algoritmů
a kryptografických hašovacích funkcí odpovídajících schématům
použitým při vytváření zaručeného elektronického podpisu.
Parametrem asymetrického kryptografického algoritmu jsou data pro
ověřování elektronických podpisů odpovídající datům pro vytváření
elektronických podpisů, k nimž byl vydán kvalifikovaný certifikát,
nebo data pro ověřování elektronických značek odpovídající datům
pro vytváření elektronických značek, k nimž byl vydán
kvalifikovaný systémový certifikát. Standardy kryptografických
asymetrických algoritmů a kryptografických hašovacích funkcí jsou
uvedeny v tabulce č. 1 a 2 této přílohy. Ověření se provádí
zpravidla pomocí aplikace bez zásahu ověřující osoby.
2. Ověření platnosti certifikátu
a) Ověření intervalu doby platnosti
Ověření, zda v době doručení datové zprávy byl kvalifikovaný
certifikát podepisující osoby nebo kvalifikovaný systémový
certifikát označující osoby v intervalu doby platnosti. Ověření
se provádí zpravidla pomocí aplikace bez zásahu ověřující
osoby.
b) Ověření elektronické značky certifikátu
Ověření elektronické značky, kterou kvalifikovaný poskytovatel
označil kvalifikovaný certifikát podepisující osoby nebo
kvalifikovaný systémový certifikát označující osoby, obdobně
jako se ověřuje elektronická značka datové zprávy podle bodu
1. Ověření se provádí zpravidla pomocí aplikace bez zásahu
ověřující osoby.
c) Ověření, zda certifikát nebyl zneplatněn
Ověření, zda se kvalifikovaný certifikát podepisující osoby
nebo kvalifikovaný systémový certifikát označující osoby
nenacházejí v seznamu zneplatněných certifikátů s časem
zneplatnění, který předchází času doručení datové zprávy.
Rozhodným seznamem zneplatněných certifikátů je pro tyto účely
seznam, jehož platnost začíná bezprostředně po čase doručení
datové zprávy. Ověření provádí ověřující osoba, aplikace jej
zpravidla neprovádí.
d) Ověření elektronické značky seznamu zneplatněných certifikátů
Ověření elektronické značky, kterou kvalifikovaný poskytovatel
označil seznam zneplatněných certifikátů, se provádí obdobně
jako se ověřuje elektronická značka datové zprávy podle bodu 1.
e) Certifikační cesta
Elektronická značka kvalifikovaného certifikátu podepisující
osoby nebo kvalifikovaného systémového certifikátu označující
osoby je založena na kvalifikovaném systémovém certifikátu
poskytovatele. I ten může být označen elektronickou značkou
poskytovatele, která je založena na dalším kvalifikovaném
systémovém certifikátu poskytovatele. Tento vztah mezi
certifikáty se označuje pojmem certifikační cesta. Pro ověření
platnosti certifikátu označující nebo podepisující osoby je
nutné provést ověření platnosti všech certifikátů
v certifikační cestě podle písm. a) až d) tohoto bodu.
Certifikační cesta je vyznačena v každém vydaném certifikátu.
3. Ověření kvalifikovaného časového razítka
Ověření elektronické značky kvalifikovaného časového razítka
obdobně, jako se ověřuje elektronická značka datové zprávy podle
bodu 1.
Ověření platnosti kvalifikovaného systémového certifikátu, na
kterém je založena elektronická značka kvalifikovaného časového
razítka, obdobně jako se ověřuje platnost certifikátu podle bodu
2.
Tabulka č. 1
--------------------------------------------------------------------------
Index asymetrického algoritmu Zkratka kryptografického Normativní odkazy
asymetrického algoritmu
--------------------------------------------------------------------------
1.01 rsa [1]
--------------------------------------------------------------------------
1.02 dsa [2]
--------------------------------------------------------------------------
1.03 ecdsa-Fp [2,3]
--------------------------------------------------------------------------
1.04 ecdsa-F2m [2,3]
--------------------------------------------------------------------------
1.05 ecgdsa-Fp [4]
--------------------------------------------------------------------------
1.06 ecgdsa-F2m [4]
--------------------------------------------------------------------------
Normativní dokumenty:
[1] ISO/IEC 14888-3: Information technology - Security techniques
- Digital signatures with appendix - Part 3:
Certificate-based mechanisms.
[2] NIST: FIPS Publication 186-2: Digital Signature Standard
(DSS).
[3] Public Key Cryptography for the Financial Services Industry:
The Elliptic Curve Digital Signature Algorithm (ECDSA), ANSI
X9.62-1998.
[4] ISO/IEC FCD 15946-2: Information technology - Security
techniques - Cryptographic techniques based on elliptic curves
- Part 2: Digital signatures.
Tabulka č. 2
--------------------------------------------------------------------------
Index hashovací funkce Zkratka kryptografické Normativní odkazy
hashovací funkce
--------------------------------------------------------------------------
2.01 sha 1 [5,6]
--------------------------------------------------------------------------
2.02 ripemd160 [5]
--------------------------------------------------------------------------
Normativní dokumenty:
[5] ISO/IEC 10118-3: Information technology - Security techniques
- Hash functions - Part 3: Dedicated hash functions.
[6] NIST: FIPS Publication 180-1: Secure Hash Standard (SHS-1).