Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) 134/2009 účinný od 08.04.2009 do 14.03.2014

Platnosť od: 08.04.2009
Účinnosť od: 08.04.2009
Účinnosť do: 14.03.2014
Autor: Národný bezpečnostný úrad
Oblasť: Telekomunikácie a telekomunikačné služby

Informácie ku všetkým historickým zneniam predpisu
HIST2JUDDSEUPP1ČL0

Informácie ku konkrétnemu zneniu predpisu
Vyhláška 134/2009 s účinnosťou od 08.04.2009
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky ...

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 9 ods. 1 písm. d) a § 24 ods. 17 zákona č. 215/2002 ...

§ 1
Predmet vyhlášky

Táto vyhláška upravuje

a)

podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky,

b)

požiadavky na produkty pre elektronický podpis.

§ 2
Podrobnosti o požiadavkách na bezpečné zariadenie na vyhotovovanie časovej pečiatky

Bezpečné zariadenie na vyhotovovanie časovej pečiatky podľa § 2 písm. x) zákona je zariadenie, ktoré ...

a)

súkromný kľúč a verejný kľúč vydavateľa časovej pečiatky sú vyhotovované kontrolovaným a riadeným spôsobom, ...

b)

súkromný kľúč vydavateľa časovej pečiatky zostáva utajený a sú odstránené riziká, ktoré môžu spôsobiť ...

c)

integrita a autenticita verejného kľúča vydavateľa časovej pečiatky slúžiaceho na overenie podpisu, ...

d)

životnosť certifikátu vydavateľa časovej pečiatky nesmie byť dlhšia ako časový interval, počas ktorého ...

e)

súkromný kľúč vydavateľa časovej pečiatky nesmie byť použiteľný po uplynutí jeho platnosti,

f)

bezpečnosť kryptografického hardvéru slúžiaceho na podpisovanie časovej pečiatky nie je znížená ani ...

g)

inštalácia, aktivácia a vyhotovovanie kópií podpisových kľúčov vydavateľa časovej pečiatky v kryptografickom ...

h)

inštaláciu, aktiváciu a vyhotovovanie kópií súkromného kľúča vydavateľa časovej pečiatky v kryptografickom ...

i)

kryptografický hardvér slúžiaci na podpisovanie časovej pečiatky pracuje v súlade s technicko-prevádzkovou ...

j)

súkromný kľúč vydavateľa časovej pečiatky uložený na kryptografickom hardvére vydavateľa časovej pečiatky ...

k)

časová pečiatka je vydaná v súlade s prijatou bezpečnostnou politikou a obsahuje správny čas.

§ 3
Požiadavky na produkty na vyhotovenie zaručeného elektronického podpisu
(1)

Produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu určené ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
je preukázaná zhoda
1.
so štandardom uvedeným v prílohe č. 1 prvom bode,
2.
s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,
3.
s požiadavkami uvedenými v osobitnom predpise,1)
c)
úrad pre ne vydal certifikát podľa § 24 ods. 9 zákona.
(2)

Softvérové produkty pre vyhotovovanie a overovanie zaručeného elektronického podpisu spĺňajú požiadavky ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
je preukázaná zhoda
1.
so schváleným formátom zaručeného elektronického podpisu,
2.
so štandardom uvedeným v prílohe č. 1 prvom bode,
3.
s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,
4.
s požiadavkami uvedenými v osobitnom predpise,1)
c)
vytvárajú certifikačnú cestu – reťazec certifikátov potrebných na overenie platnosti certifikátu podpisovateľa, ...
d)
spracúvajú zoznam zrušených certifikátov, prípadne spracúvajú odpovede z potvrdenia o existencii a platnosti ...
e)
pridávajú časovú pečiatku, ak aplikácia poskytuje funkcionalitu vyhotovenia zaručeného elektronického ...
f)
podporujú čipové karty alebo iné médiá na uloženie kľúčov a certifikátov,
g)
úrad pre ne vydal certifikát podľa § 24 ods. 9 zákona.
(3)

Informačné systémy správy certifikátov určené najmä pre poskytovateľov akreditovaných certifikačných ...

a)
pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,
b)
spĺňajú tieto funkčné vlastnosti:
1.
pracujú s hardvérovým modulom na ochranu kľúča certifikačnej autority, ktorý musí spĺňať požadovanú ...
2.
je preukázaná zhoda so schválenými formátmi kvalifikovaných certifikátov a certifikátov,
3.
je preukázaná zhoda so štandardom uvedeným v prílohe č. 1 prvom bode,
4.
umožňujú vytvorenie hierarchickej štruktúry certifikačných autorít,
5.
umožňujú rozdelenie na certifikačnú autoritu a registračnú autoritu,
6.
umožňujú krížovú certifikáciu,
7.
umožňujú realizáciu zoznamu zrušených certifikátov, prípadne realizáciu potvrdzovania existencie a platnosti ...
8.
zabezpečujú prevádzku rýchleho a bezpečného adresára,
9.
umožňujú uplatňovanie bezpečnostnej politiky,2)
10.
umožňujú prácu s administrátorskými nástrojmi na správu infraštruktúry verejných kľúčov,
11.
je preukázaná ich zhoda s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe ...
12.
umožňujú podporu čipových kariet alebo iných médií na uloženie kľúčov a certifikátov,
13.
je preukázaná zhoda s požiadavkami uvedenými v osobitnom predpise,1)
c)
informačné systémy poskytovateľov akreditovaných certifikačných služieb podľa § 2 písm. l) tretieho ...
d)
úrad pre ne vydal certifikát podľa § 24 ods. 9 zákona.
(4)

Kryptografické moduly hardvérovej ochrany kľúča určené najmä pre poskytovateľov akreditovaných certifikačných ...

a)
je zabezpečená ochrana pred neautorizovaným odhalením neverejného obsahu kryptografického modulu vrátane ...
b)
je zabezpečená ochrana pred neautorizovanou a nedetekovateľnou modifikáciou kryptografického modulu ...
c)
je indikovaný operačný stav kryptografického modulu,
d)
je zabezpečená činnosť kryptografického modulu v súlade s technicko-prevádzkovou dokumentáciou, bezpečnostnou ...
e)
sú detekované chyby v operáciách kryptografického modulu a je zabránené poškodeniu citlivých údajov ...
f)
vyhovuje bezpečnostným požiadavkám podľa FIPS-140-2 Bezpečnostné požiadavky na kryptografické moduly ...
g)
existuje špecifikácia kryptografického modulu a špecifikácia kryptografického rozhrania,
h)
existuje špecifikácia modelu kryptografického modulu vo forme automatu s konečným počtom stavov,
i)
dátové vstupy (porty) pre kritické bezpečnostné parametre sú fyzicky oddelené od ostatných dátových ...
j)
existuje detekcia narušenia kryptografického modulu a reakcia na porušenie ochrany a krytu,
k)
existuje dôveryhodná komunikačná cesta,
l)
vstup a výstup kľúča je v šifrovanej podobe alebo ak je priamy vstup a výstup s procedúrami rozdelenia ...
m)
umožňuje vykonať testovanie funkčnosti, pri zapnutí vykonanie samočinného testovania a má implementované ...
n)
existuje overenie identity operátora a overenie, že identifikovaný operátor je autorizovaný vykonávať ...
o)
úrad pre ne vydal certifikát podľa § 24 ods. 9 zákona.
(5)

Požiadavky podľa odseku 1 možno primerane uplatniť aj na produkty na vyhotovovanie elektronického podpisu ...

§ 4
Zrušovacie ustanovenie

Zrušuje sa vyhláška Národného bezpečnostného úradu č. 539/2002 Z. z., ktorou sa ustanovujú podrobnosti ...

§ 5
Záverečné ustanovenia
(1)

Touto vyhláškou sa preberajú právne akty Európskych spoločenstiev a Európskej únie uvedené v prílohe ...

(2)

Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev4) pod číslom ...

§ 6
Účinnosť

Táto vyhláška nadobúda účinnosť dňom vyhlásenia.

František Blanárik v. r.

Prílohy

    Príloha č. 1 k vyhláške č. 134/2009 Z. z.

    ZOZNAM ŠTANDARDOV VZŤAHUJÚCICH SA NA PRODUKTY NA VYHOTOVENIE ZARUČENÉHO ELEKTRONICKÉHO PODPISU

    1.

    Certifikát infraštruktúry verejného kľúča a profil zoznamu zrušených certifikátov. Formát je uvedený ...

    2.

    Kryptografické štandardy infraštruktúry verejného kľúča. Formáty sú uvedené v zahraničnej norme.6) ...

    Príloha č. 2 k vyhláške č. 134/2009 Z. z.

    ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE

    Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické ...

Poznámky

  • 1)  Rozhodnutie Komisie č. 2003/511/ES zo 14. júla 2003 o zverejnení referenčných čísel pre všeobecne uznané ...
  • 2)  § 10 vyhlášky Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie ...
  • 3)  Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v ...
  • 4)  Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
  • 5)  ITU-T RECOMMENDATION X.509 (08/2005) | ISO/IEC 9594-8 : Information technology – open systems interconnection ...
  • 6)  EN 14890-1: Application Interface for smart cards used as Secure Signature Creation Devices – Part 1: ...
Načítavam znenie...
MENU
Videonávod k používaniu systému
Hore