Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) 134/2009 účinný od 15.03.2014 do 17.10.2016

Platnosť od: 08.04.2009
Účinnosť od: 15.03.2014
Účinnosť do: 17.10.2016
Autor: Národný bezpečnostný úrad
Oblasť: Telekomunikácie a telekomunikačné služby

Informácie ku všetkým historickým zneniam predpisu
HIST2JUDDSEUPP1ČL0

Informácie ku konkrétnemu zneniu predpisu
Vyhláška 134/2009 s účinnosťou od 15.03.2014 na základe 63/2014
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky ...

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 9 ods. 1 písm. d) a § 24 ods. 17 zákona č. 215/2002 ...

§ 1
Predmet vyhlášky

Táto vyhláška upravuje

a)

podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky,

b)

požiadavky na produkty pre elektronický podpis, elektronickú pečať a časovú pečiatku.

§ 2
Podrobnosti o požiadavkách na bezpečné zariadenie na vyhotovenie časovej pečiatky

Bezpečné zariadenie na vyhotovenie časovej pečiatky podľa § 2 písm. k) zákona je zariadenie, ktoré spĺňa ...

a)

súkromný kľúč a verejný kľúč vydavateľa časovej pečiatky sú vyhotovované kontrolovaným a riadeným spôsobom, ...

b)

súkromný kľúč vydavateľa časovej pečiatky zostáva utajený a sú odstránené riziká, ktoré môžu spôsobiť ...

c)

integrita a autenticita verejného kľúča vydavateľa časovej pečiatky slúžiaceho na overenie podpisu, ...

d)

životnosť certifikátu vydavateľa časovej pečiatky nesmie byť dlhšia ako časový interval, počas ktorého ...

e)

súkromný kľúč vydavateľa časovej pečiatky sa po uplynutí jeho platnosti zničí bez možnosti obnovy,1)

f)

bezpečnosť kryptografického hardvéru slúžiaceho na podpisovanie časovej pečiatky nie je znížená ani ...

g)

inštalácia, aktivácia a vyhotovovanie kópií podpisových kľúčov vydavateľa časovej pečiatky v kryptografickom ...

h)

inštaláciu, aktiváciu a vyhotovovanie kópií súkromného kľúča vydavateľa časovej pečiatky v kryptografickom ...

i)

kryptografický hardvér slúžiaci na podpisovanie časovej pečiatky pracuje v súlade s technicko-prevádzkovou ...

j)

súkromný kľúč vydavateľa časovej pečiatky uložený na kryptografickom hardvére vydavateľa časovej pečiatky ...

k)

časová pečiatka je vydaná v súlade s prijatou bezpečnostnou politikou a obsahuje správny čas,

l)

kryptografický hardvér slúžiaci na podpisovanie časovej pečiatky primerane spĺňa požiadavky podľa § ...

§ 3
Požiadavky na produkty na vyhotovenie zaručeného elektronického podpisu
(1)

Produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu určené ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
je preukázaná zhoda
1.
so štandardom uvedeným v prílohe č. 1 prvom bode,
2.
s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,
3.
s požiadavkami uvedenými v osobitnom predpise,1)
c)
úrad pre ne vydal certifikát podľa § 24 ods. 10 zákona.
(2)

Softvérové produkty pre vyhotovovanie a overovanie zaručeného elektronického podpisu spĺňajú požiadavky ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
je preukázaná zhoda
1.
so schváleným formátom zaručeného elektronického podpisu,
2.
so štandardom uvedeným v prílohe č. 1 prvom bode,
3.
s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,
c)
vytvárajú certifikačnú cestu – reťazec certifikátov potrebných na overenie platnosti certifikátu podpisovateľa, ...
d)
spracúvajú zoznam zrušených certifikátov, prípadne spracúvajú odpovede z potvrdenia o existencii a platnosti ...
e)
pridávajú časovú pečiatku, ak aplikácia poskytuje funkcionalitu vyhotovenia zaručeného elektronického ...
f)
podporujú čipové karty alebo iné médiá na uloženie kľúčov a certifikátov.
(3)

Informačné systémy správy certifikátov určené najmä pre poskytovateľov akreditovaných certifikačných ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
spĺňajú tieto funkčné vlastnosti:
1.
pracujú s hardvérovým modulom na ochranu kľúča certifikačnej autority, ktorý musí spĺňať požadovanú ...
2.
je preukázaná zhoda so schválenými formátmi kvalifikovaných certifikátov a certifikátov,
3.
je preukázaná zhoda so štandardom uvedeným v prílohe č. 1 prvom bode,
4.
umožňujú vytvorenie hierarchickej štruktúry certifikačných autorít,
5.
umožňujú rozdelenie na certifikačnú autoritu a registračnú autoritu,
6.
umožňujú krížovú certifikáciu,
7.
umožňujú realizáciu zoznamu zrušených certifikátov, prípadne realizáciu potvrdzovania existencie a platnosti ...
8.
zabezpečujú prevádzku rýchleho a bezpečného adresára,
9.
umožňujú uplatňovanie bezpečnostnej politiky,2)
10.
umožňujú prácu s administrátorskými nástrojmi na správu infraštruktúry verejných kľúčov,
11.
je preukázaná ich zhoda s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe ...
12.
umožňujú podporu čipových kariet alebo iných médií na uloženie kľúčov a certifikátov,
13.
je preukázaná zhoda s požiadavkami uvedenými v osobitnom predpise,1)
c)
informačné systémy poskytovateľov akreditovaných certifikačných služieb podľa § 2 písm. p) tretieho ...
d)
úrad pre ne vydal certifikát podľa § 24 ods. 10 zákona.
(4)

Kryptografické moduly hardvérovej ochrany kľúča určené najmä pre poskytovateľov akreditovaných certifikačných ...

a)
je zabezpečená ochrana pred neautorizovaným odhalením neverejného obsahu kryptografického modulu vrátane ...
b)
je zabezpečená ochrana pred neautorizovanou a nedetekovateľnou modifikáciou kryptografického modulu ...
c)
je indikovaný operačný stav kryptografického modulu,
d)
je zabezpečená činnosť kryptografického modulu v súlade s technicko-prevádzkovou dokumentáciou, bezpečnostnou ...
e)
sú detekované chyby v operáciách kryptografického modulu a je zabránené poškodeniu citlivých údajov ...
f)
vyhovuje bezpečnostným požiadavkám podľa FIPS-140-2 Bezpečnostné požiadavky na kryptografické moduly ...
g)
existuje špecifikácia kryptografického modulu a špecifikácia kryptografického rozhrania,
h)
existuje špecifikácia modelu kryptografického modulu vo forme automatu s konečným počtom stavov,
i)
dátové vstupy (porty) pre kritické bezpečnostné parametre sú fyzicky oddelené od ostatných dátových ...
j)
existuje detekcia narušenia kryptografického modulu a reakcia na porušenie ochrany a krytu,
k)
existuje dôveryhodná komunikačná cesta,
l)
vstup a výstup kľúča je v šifrovanej podobe alebo ak je priamy vstup a výstup s procedúrami rozdelenia ...
m)
umožňuje vykonať testovanie funkčnosti, pri zapnutí vykonanie samočinného testovania a má implementované ...
n)
existuje overenie identity operátora a overenie, že identifikovaný operátor je autorizovaný vykonávať ...
o)
úrad pre ne vydal certifikát podľa § 24 ods. 10 zákona.
(5)

Požiadavky podľa odseku 1 možno primerane uplatniť aj na produkty na vyhotovovanie elektronického podpisu ...

§ 3a
Požiadavky na produkty na vyhotovenie zaručenej elektronickej pečate
(1)

Produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručenej elektronickej pečate určené pre ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
je preukázaná zhoda
1.
so štandardom uvedeným v prílohe č. 1 prvom bode,
2.
s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,
3.
s požiadavkami uvedenými v osobitnom predpise;1) kryptografické moduly hardvérovej ochrany kľúča spĺňajú ...
c)
úrad pre ne vydal certifikát podľa § 24 ods. 10 zákona.
(2)

Softvérové produkty pre vyhotovenie a overovanie zaručenej elektronickej pečate spĺňajú požiadavky zákona, ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
spĺňajú tieto funkčné vlastnosti:
1.
pracujú s kryptografickým modulom hardvérovej ochrany kľúča, ktorý spĺňa požadovanú úroveň ochrany kľúča, ...
2.
je preukázaná zhoda so schváleným formátom zaručenej elektronickej pečate,
3.
je preukázaná zhoda so štandardom uvedeným v prílohe č. 1 prvom bode,
c)
vytvárajú certifikačnú cestu – reťazec certifikátov potrebných na overenie platnosti certifikátu pôvodcu ...
d)
spracúvajú zoznam zrušených certifikátov, spracúvajú odpovede z potvrdenia o existencii a platnosti ...
e)
pridávajú časovú pečiatku, ak aplikácia poskytuje funkciu vyhotovenia zaručenej elektronickej pečate ...
(3)

Požiadavky podľa odsekov 1 a 2 možno primerane uplatniť aj na produkty na vyhotovenie elektronickej ...

§ 4
Zrušovacie ustanovenie

Zrušuje sa vyhláška Národného bezpečnostného úradu č. 539/2002 Z. z., ktorou sa ustanovujú podrobnosti ...

§ 5
Záverečné ustanovenia
(1)

Touto vyhláškou sa preberajú právne akty Európskych spoločenstiev a Európskej únie uvedené v prílohe ...

(2)

Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev4) pod číslom ...

§ 6
Účinnosť

Táto vyhláška nadobúda účinnosť dňom vyhlásenia.

František Blanárik v. r.

Prílohy

    Príloha č. 1 k vyhláške č. 134/2009 Z. z.

    ZOZNAM ŠTANDARDOV VZŤAHUJÚCICH SA NA PRODUKTY NA VYHOTOVENIE ZARUČENÉHO ELEKTRONICKÉHO PODPISU

    1.

    Certifikát infraštruktúry verejného kľúča a profil zoznamu zrušených certifikátov. Formáty sú uvedené ...

    2.

    Kryptografické štandardy infraštruktúry verejného kľúča. Formáty sú uvedené v technickej norme.6) ...

    Príloha č. 2 k vyhláške č. 134/2009 Z. z.

    ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE

    Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické ...

Poznámky

  • 1)  Napríklad § 2 ods. 8 vyhlášky Národného bezpečnostného úradu č. 339/2004 Z. z o bezpečnosti technických ...
  • 1a)  Rozhodnutie Komisie č. 2003/511/ES zo 14. júla 2003 o zverejnení referenčných čísel pre všeobecne uznané ...
  • 2)  § 10 vyhlášky Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie ...
  • 3)  Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v ...
  • 4)  Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
  • 5)  ITU-T RECOMMENDATION X.509 | ISO/IEC 9594-8: Information technology – open systems interconnection – ...
  • 6)  STN EN 14890-1 Aplikačné rozhranie pre smart karty používané ako bezpečné zariadenia na vyhotovenie ...
Načítavam znenie...
MENU
Hore