MZe

Odstavec předpisu 378/2006 Sb.
Vyhláška Ministerstva informatiky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
§ 13

§ 13
Náležitosti opatření proti zneužití a padělání certifikátů
(1) Poskytovatel může svá data pro vytváření elektronických značek určená pro označování vydávaných kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů použít pouze pro označování těchto certifikátů a pro označování seznamu zneplatněných certifikátů.
(2) Poskytovatel zajišťuje v souladu s požadavky standardu pro důvěryhodné systémy, který je uveden v bodu 1 přílohy č. 1 této vyhlášky,
a) správu dat podle odstavce 1 v průběhu jejich životního cyklu,
b) správu dat pro ověřování svých elektronických značek odpovídajících datům podle odstavce 1 v průběhu jejich životního cyklu,
c) vytváření kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů.
(3) Činnosti podle odstavce 2
a) mohou vykonávat výhradně fyzické osoby, které jsou pro tuto činnost poskytovatelem určeny,
b) musí být vykonávány podle postupů stanovených certifikační prováděcí směrnicí,
c) musí být vykonávány v souladu se systémovou bezpečnostní politikou.
(4) Poskytovatel je povinen data pro vytváření elektronických značek podle odstavce 1 po ukončení jejich životního cyklu zničit; o tom pořizuje zápis, který obsahuje
a) popis způsobu zničení dat,
b) datum zničení dat,
c) datum pořízení zápisu,
d) jméno, popřípadě jména a příjmení a podpis osoby určené poskytovatelem k tomu, aby zničení dat provedla.
(5) Pro označování podle odstavce 1 poskytovatel používá bezpečný kryptografický modul.
(6) V případě zneužití nebo vzniku důvodné obavy ze zneužití jeho dat podle odstavce 1 poskytovatel bezodkladně
a) zneplatní kvalifikovaný systémový certifikát, který byl k těmto datům vydán,
b) zneplatní certifikát, který byl těmito daty označen,
c) zneplatní certifikát, který byl označen daty pro vytváření elektronických značek, ke kterým byl vydán certifikát podle písmene b),
d) ukončí používání dat podle odstavce 1.
(7) Pokud poskytovatel zneplatní kvalifikovaný systémový certifikát podle odstavce 6 písm. a), bezodkladně
a) zveřejní informaci o zneplatnění tohoto certifikátu s uvedením důvodu zneplatnění způsobem umožňujícím dálkový přístup, v prostorách, kde dochází ke kontaktu s uživateli, a dále nejméně v jednom celostátně distribuovaném deníku stanoveném v politice podle § 4 odst. 2 písm. a) až d),
b) informuje podepisující nebo označující osoby, které mají platné kvalifikované certifikáty nebo kvalifikované systémové certifikáty vydané tímto poskytovatelem, o zneplatnění těchto certifikátů, a to prostřednictvím zaslání zprávy elektronickou poštou na elektronickou adresu, pokud ji tyto osoby uvedly v žádosti o vydání certifikátu; součástí této informace je důvod ukončení platnosti nadřízeného kvalifikovaného systémového certifikátu poskytovatele,
c) informuje ministerstvo o zneplatnění tohoto certifikátu s uvedením důvodu zneplatnění.

Tyto webové stránky využívají k analýze návštěvnosti soubory cookies. Pokud váš internetový prohlížeč má v nastavení cookies povoleny, je nezbytný váš souhlas s použitím této technologie.

Více informací

Chyba komunikace se serverem

Nastaly technické problémy. Zkontrolujte prosím připojení k síti, a pokud pracujete jako přihlášený uživatel, ověřte prosím nastavení VPN a stav přihlášení.