Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) 135/2009 účinný od 15.03.2014 do 17.10.2016
Platnosť od: | 08.04.2009 |
Účinnosť od: | 15.03.2014 |
Účinnosť do: | 17.10.2016 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Telekomunikácie a telekomunikačné služby |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča ...
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 4 ods. 4 a 5, § 5 ods. 5, § 9 ods. 2 zákona č. ...
§ 1
Predmet úpravy
Táto vyhláška upravuje
formát a spôsob vyhotovenia zaručeného elektronického podpisu,
podrobnosti o podmienkach platnosti pre zaručený elektronický podpis, postup pri overovaní zaručeného ...
spôsob zverejňovania verejného kľúča úradu,
podpisové schémy, algoritmy a parametre týchto algoritmov na vyhotovovanie zaručeného elektronického ...
formát a spôsob vyhotovovania časovej pečiatky,
požiadavky na vedenie dokumentácie časových pečiatok,
formát, obsahové náležitosti a spôsob zverejňovania podpisovej politiky,
formát a spôsob vyhotovenia zaručenej elektronickej pečate,
podrobnosti o podmienkach platnosti zaručenej elektronickej pečate, postup pri overovaní zaručenej elektronickej ...
§ 2
Základné pojmy
Na účely tejto vyhlášky sa rozumie
podpisovou schémou jednoznačné určenie algoritmov na vyhotovenie a overenie zaručeného elektronického ...
schválenou podpisovou schémou podpisová schéma zo zoznamu podpisových schém schválených a zverejnených ...
hašovacou funkciou matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí také ...
schválenou hašovacou funkciou hašovacia funkcia uvedená v zozname schválených podpisových schém uvedených ...
digitálnym odtlačkom dokumentu číslo vypočítané z dokumentu pomocou hašovacej funkcie,
digitálnym podpisom elektronického dokumentu výsledok transformácie digitálneho odtlačku daného elektronického ...
identifikátorom podpisovej politiky je objektový identifikátor jednoznačne určujúci podpisovú politiku, ...
referenčným časom čas, ktorý poskytuje niektoré z referenčných pracovísk,
vydavateľom časovej pečiatky (ďalej len „vydavateľ“) akreditovaná certifikačná autorita poskytujúca ...
spoliehajúcou sa stranou prijímateľ časovej pečiatky spoliehajúci sa na jej presnosť,
vydavateľom podpisovej politiky subjekt, ktorý prostredníctvom podpisovej politiky definuje špecifické, ...
§ 3
Formáty zaručeného elektronického podpisu
Zaručený elektronický podpis má formát
Zaručený elektronický podpis bez časovej pečiatky obsahuje
Zaručený elektronický podpis s časovou pečiatkou má formu zaručeného elektronického podpisu, ku ktorému ...
Archívny zaručený elektronický podpis má formu zaručeného elektronického podpisu s časovou pečiatkou, ...
Úrad zverejňuje platné formáty zaručených elektronických podpisov a ich formálne špecifikácie na svojej ...
§ 3a
Formáty zaručenej elektronickej pečate
Zaručená elektronická pečať má formát
Zaručená elektronická pečať bez časovej pečiatky obsahuje
Zaručená elektronická pečať s časovou pečiatkou má formu zaručenej elektronickej pečate, ku ktorej je ...
Archívna zaručená elektronická pečať má formu zaručenej elektronickej pečate s časovou pečiatkou, ku ...
Platné formáty zaručených elektronických pečatí a ich formálne špecifikácie sa zverejňujú na webovom ...
§ 4
Podpisová politika
Podpisová politika je súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených elektronických ...
Subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým podpisom alebo opatrené zaručenou ...
Ak orgán verejnej moci nemá vydanú vlastnú podpisovú politiku, pri overovaní zaručeného elektronického ...
Podpisovateľ alebo pôvodca pečate a overovateľ zaručeného elektronického podpisu alebo zaručenej elektronickej ...
Formát, obsahové náležitosti a štruktúra podpisovej politiky sú uvedené v prílohe č. 2.
Ak podpisová politika spĺňa požiadavky podľa odseku 5, zverejňuje sa na webovej stránke úradu a zaraďuje ...
Zoznam schválených podpisových politík obsahuje názov súboru podpisovej politiky, hašovaciu funkciu, ...
§ 5
Vyhotovenie zaručeného elektronického podpisu
Zaručený elektronický podpis elektronického dokumentu podpisovateľ vyhotovuje pomocou bezpečného zariadenia ...
Zaručený elektronický podpis s časovou pečiatkou podpisovateľ alebo overovateľ vyhotovuje časovou pečiatkou ...
Archívny elektronický podpis podpisovateľ vyhotovuje po vyhotovení zaručeného elektronického podpisu ...
§ 5a
Vyhotovenie zaručenej elektronickej pečate
Zaručenú elektronickú pečať elektronického dokumentu pôvodca pečate vyhotovuje pomocou bezpečného zariadenia ...
Zaručenú elektronickú pečať s časovou pečiatkou vyhotovuje pôvodca pečate alebo overovateľ na základe ...
Archívnu elektronickú pečať pôvodca pečate vyhotovuje po vyhotovení zaručenej elektronickej pečate s ...
§ 6
Podpisové schémy na vyhotovovanie zaručeného elektronického podpisu, zaručenej elektronickej pečate ...
Zoznam schválených podpisových schém, schválených algoritmov a parametrov schválených algoritmov na ...
§ 7
Vyhotovenie a overenie časovej pečiatky
Politika časových pečiatok je súbor pravidiel, ktoré ustanovujú použiteľnosť časovej pečiatky určitého ...
Právnická osoba alebo fyzická osoba, ktorá žiada o vyhotovenie časovej pečiatky (ďalej len „žiadateľ“), ...
Ak je žiadosť v súlade s požiadavkami ustanovenými v odseku 2 a nie sú prekážky na vyhotovenie časovej ...
Ak žiadosť o vyhotovenie časovej pečiatky nespĺňa požiadavky ustanovené v odseku 2 alebo u vydavateľa ...
Overenie platnosti časovej pečiatky vykonáva spoliehajúca sa strana na základe časovej pečiatky a dokumentu, ...
Formát žiadosti o vyhotovenie časovej pečiatky, formát časovej pečiatky a formát odpovede na žiadosť ...
§ 8
Požiadavky na zdroj časových údajov pre časovú pečiatku
Zdroj časových údajov, ktorý používa vydavateľ na vyhotovovanie časovej pečiatky, musí spĺňať tieto ...
zdroj časových údajov je synchronizovaný s referenčným zdrojom času s deklarovanou presnosťou,
kalibrácia zdroja časových údajov sa udržiava tak, aby bolo zaručené, že nenastane odchýlka nad rámec ...
zdroj časových údajov je chránený pred nebezpečenstvom, ktoré by mohlo mať za následok nezistiteľné ...
zabezpečená je detekcia prípadov, keď sa časový údaj, ktorý má byť uvedený v časovej pečiatke, odchyľuje ...
vydavateľ vykonáva synchronizáciu zdroja časových údajov v prípade vydania opravnej sekundy na základe ...
vydavateľ vykonáva zmenu, pri ktorej nastaví opravnú sekundu v poslednej minúte dňa, na ktorý je zmena ...
§ 9
Požiadavky na časové údaje pre časovú pečiatku
Vydavateľ vyhotovuje časové pečiatky spoľahlivým spôsobom. Časové pečiatky musia obsahovať správny časový ...
Na vydávanie časových pečiatok vydavateľ používa aspoň jeden zdroj času poskytujúci spoľahlivé časové ...
Časový údaj, ktorý obsahuje časová pečiatka, je preukázateľne odvodený aspoň z jednej hodnoty referenčného ...
Ak zdroj časových údajov nedosahuje potrebnú presnosť, t. j. odchyľuje sa od referenčného zdroja času ...
§ 10
Dokumentácia časových pečiatok
Všetky informácie o poskytovaní služby vydávania časových pečiatok sa zaznamenávajú a uchovávajú v súlade ...
Pri vydávaní časových pečiatok vydavateľ uchováva
§ 11
Overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate
Zaručený elektronický podpis alebo zaručená elektronická pečať sú platné, ak
Zaručený elektronický podpis s časovou pečiatkou alebo zaručená elektronická pečať s časovou pečiatkou ...
Archívny zaručený elektronický podpis alebo archívna zaručená elektronická pečať sú platné, ak je jednoznačne ...
Na overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate overovateľ ...
§ 12
Verejný kľúč úradu
Verejný kľúč úradu je verejný kľúč prislúchajúci k súkromnému kľúču úradu. Pomocou súkromného kľúča ...
Úrad zverejňuje svoj verejný kľúč uverejnením certifikátu verejného kľúča úradu v tlači a na webovej ...
Úrad vydáva nový verejný kľúč úradu 30 dní pred uplynutím platnosti aktuálneho verejného kľúča úradu ...
§ 13
Prechodné ustanovenia
Certifikované produkty pre zaručený elektronický podpis využívajúce podpisové schémy s asymetrickým ...
Produkty pre zaručený elektronický podpis využívajúce algoritmus RSA certifikované po 1. januári 2009 ...
Certifikáty pre poskytovanie akreditovaných certifikačných služieb využívajúce hašovaciu funkciu SHA1 ...
Pri poskytovaní akreditovaných certifikačných služieb pre vydávanie zoznamu zrušených certifikátov a ...
Pri výbere algoritmov sa odporúča postupovať v súlade s medzinárodným štandardizačným dokumentom.4)
§ 13a
Prechodné ustanovenie k úprave účinnej od 1. februára 2010
Certifikované produkty pre zaručený elektronický podpis využívajúce podpisové schémy s algoritmom RSA ...
§ 14
Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 537/2002 Z. z. o formáte a spôsobe vyhotovenia ...
§ 15
Záverečné ustanovenie
Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev5) pod číslom ...
§ 16
Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r.
Prílohy
Poznámky
-
1) ISO/IEC 6523.
- 2) ETSI TR 102 272 Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies ...
- 3) Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách ...
- 4) ETSI TS 102 176-1: Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions ...
- 5) Smernica Európskeho Parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
Označenie podpisovéhoalgoritmu Podpisovýalgoritmus Algoritmy generovania kľúčov Podpisový algoritmus ...
Podpisová schéma je tvorená postupnosťou označení uvedených v tejto prílohe, oddelených bodkočiarkou, ...
Hašovacie funkcie
Podpisové algoritmy
Algoritmy na generovanie kľúčových párov
Metódy na doplnenie (padding)
Metódy generovania náhodných čísel
Štruktúra podpisovej politiky je tvorená z obálky podpisovej politiky, údajov podpisovej politiky, pravidiel ...
Obálka podpisovej politiky obsahuje identifikátor hašovacieho algoritmu, údaje podpisovej politiky a ...
Údaje podpisovej politiky obsahujú najmä
Objektový identifikátor (OID),
Dátum vydania,
Meno vydavateľa,
Oblasť použitia – všeobecne záväzné pravidlá, ktoré popisujú základný právny, zmluvný alebo aplikačný ...
Dobu platnosti,
Dobu platnosti,
Všeobecné záväzné pravidlá,
Špecifické záväzky, ktoré môžu dopĺňať všeobecné záväzné pravidlá na základe identifikácie cez objektový ...
Pravidlá pre podpisovateľa a overovateľa o povinnosti uvedenia a overenia atribútov podpisu a certifikátu, ...
Pravidlá pre použitie certifikátov koreňových certifikačných autorít pre podpisovateľa a pre overenie ...
Povolené algoritmy a minimálne dĺžky kľúčov.