Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) 135/2009 účinný od 08.04.2009 do 31.01.2010
Platnosť od: | 08.04.2009 |
Účinnosť od: | 08.04.2009 |
Účinnosť do: | 31.01.2010 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Telekomunikácie a telekomunikačné služby |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča ...
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 4 ods. 4 a 5, § 5 ods. 5, § 9 ods. 2 zákona č. ...
§ 1
Predmet úpravy
Táto vyhláška upravuje
formát a spôsob vyhotovenia zaručeného elektronického podpisu,
podrobnosti o podmienkach platnosti pre zaručený elektronický podpis, postup pri overovaní zaručeného ...
spôsob zverejňovania verejného kľúča úradu,
podpisové schémy, algoritmy a parametre týchto algoritmov na vyhotovovanie zaručeného elektronického ...
formát a spôsob vyhotovovania časovej pečiatky,
požiadavky na vedenie dokumentácie časových pečiatok,
formát, obsahové náležitosti a spôsob zverejňovania podpisovej politiky.
§ 2
Základné pojmy
Na účely tejto vyhlášky sa rozumie
podpisovou schémou jednoznačné určenie algoritmov na vyhotovenie a overenie zaručeného elektronického ...
schválenou podpisovou schémou podpisová schéma zo zoznamu podpisových schém schválených a zverejnených ...
hašovacou funkciou matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí také ...
schválenou hašovacou funkciou hašovacia funkcia uvedená v zozname schválených podpisových schém uvedených ...
digitálnym odtlačkom dokumentu číslo vypočítané z dokumentu pomocou hašovacej funkcie,
digitálnym podpisom elektronického dokumentu výsledok transformácie digitálneho odtlačku daného elektronického ...
identifikátorom podpisovej politiky je objektový identifikátor jednoznačne určujúci podpisovú politiku, ...
referenčným časom čas, ktorý poskytuje niektoré z referenčných pracovísk,
vydavateľom časovej pečiatky (ďalej len „vydavateľ“) akreditovaná certifikačná autorita poskytujúca ...
spoliehajúcou sa stranou prijímateľ časovej pečiatky spoliehajúci sa na jej presnosť,
vydavateľom podpisovej politiky subjekt, ktorý prostredníctvom podpisovej politiky definuje špecifické, ...
§ 3
Formáty zaručeného elektronického podpisu
Zaručený elektronický podpis má formát
Zaručený elektronický podpis bez časovej pečiatky obsahuje
Zaručený elektronický podpis s časovou pečiatkou má formu zaručeného elektronického podpisu, ku ktorému ...
Zaručený elektronický podpis s úplnou informáciou na overenie platnosti má formu zaručeného elektronického ...
Archívny zaručený elektronický podpis má formu zaručeného elektronického podpisu s časovou pečiatkou, ...
Úrad zverejňuje platné formáty zaručených elektronických podpisov a ich formálne špecifikácie na svojej ...
§ 4
Podpisová politika
Podpisová politika je súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených elektronických ...
Subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým podpisom, určí podpisovú politiku, ...
Ak orgán verejnej moci nemá vydanú vlastnú podpisovú politiku, pri overovaní zaručeného elektronického ...
Podpisovateľ a overovateľ zaručeného elektronického podpisu použijú tú istú podpisovú politiku.
Formát, obsahové náležitosti a štruktúra podpisovej politiky sú uvedené v prílohe č. 2.
Ak podpisová politika spĺňa požiadavky podľa odseku 5, zverejňuje sa na webovej stránke úradu a zaraďuje ...
Zoznam schválených podpisových politík obsahuje názov súboru podpisovej politiky, hašovaciu funkciu, ...
§ 5
Vyhotovenie zaručeného elektronického podpisu
Zaručený elektronický podpis elektronického dokumentu podpisovateľ vyhotovuje pomocou bezpečného zariadenia ...
Zaručený elektronický podpis s časovou pečiatkou podpisovateľ vyhotovuje na základe zaručeného elektronického ...
Zaručený elektronický podpis s úplnou informáciou na overenie platnosti vyhotovuje podpisovateľ po vyhotovení ...
Archívny elektronický podpis podpisovateľ vyhotovuje po vyhotovení zaručeného elektronického podpisu ...
§ 6
Podpisové schémy na vyhotovovanie zaručeného elektronického podpisu a časovej pečiatky
Zoznam schválených podpisových schém, schválených algoritmov a parametrov schválených algoritmov na ...
§ 7
Vyhotovenie a overenie časovej pečiatky
Politika časových pečiatok je súbor pravidiel, ktoré ustanovujú použiteľnosť časovej pečiatky určitého ...
Právnická osoba alebo fyzická osoba, ktorá žiada o vyhotovenie časovej pečiatky (ďalej len „žiadateľ“), ...
Ak je žiadosť v súlade s požiadavkami ustanovenými v odseku 2 a nie sú prekážky na vyhotovenie časovej ...
Ak žiadosť o vyhotovenie časovej pečiatky nespĺňa požiadavky ustanovené v odseku 2 alebo u vydavateľa ...
Overenie platnosti časovej pečiatky vykonáva spoliehajúca sa strana na základe časovej pečiatky a dokumentu, ...
Formát žiadosti o vyhotovenie časovej pečiatky, formát časovej pečiatky a formát odpovede na žiadosť ...
§ 8
Požiadavky na zdroj časových údajov pre časovú pečiatku
Zdroj časových údajov, ktorý používa vydavateľ na vyhotovovanie časovej pečiatky, musí spĺňať tieto ...
zdroj časových údajov je synchronizovaný s referenčným zdrojom času s deklarovanou presnosťou,
kalibrácia zdroja časových údajov sa udržiava tak, aby bolo zaručené, že nenastane odchýlka nad rámec ...
zdroj časových údajov je chránený pred nebezpečenstvom, ktoré by mohlo mať za následok nezistiteľné ...
zabezpečená je detekcia prípadov, keď sa časový údaj, ktorý má byť uvedený v časovej pečiatke, odchyľuje ...
vydavateľ vykonáva synchronizáciu zdroja časových údajov v prípade vydania opravnej sekundy na základe ...
vydavateľ vykonáva zmenu, pri ktorej nastaví opravnú sekundu v poslednej minúte dňa, na ktorý je zmena ...
§ 9
Požiadavky na časové údaje pre časovú pečiatku
Vydavateľ vyhotovuje časové pečiatky spoľahlivým spôsobom. Časové pečiatky musia obsahovať správny časový ...
Na vydávanie časových pečiatok vydavateľ používa aspoň jeden zdroj času poskytujúci spoľahlivé časové ...
Časový údaj, ktorý obsahuje časová pečiatka, je preukázateľne odvodený aspoň z jednej hodnoty referenčného ...
Ak zdroj časových údajov nedosahuje potrebnú presnosť, t. j. odchyľuje sa od referenčného zdroja času ...
§ 10
Dokumentácia časových pečiatok
Všetky informácie o poskytovaní služby vydávania časových pečiatok sa zaznamenávajú a uchovávajú v súlade ...
Pri vydávaní časových pečiatok vydavateľ uchováva
§ 11
Overenie platnosti zaručeného elektronického podpisu
Zaručený elektronický podpis je platný, ak
Zaručený elektronický podpis s časovou pečiatkou je platný, ak je jednoznačne preukázateľná
Zaručený elektronický podpis s úplnou informáciou na overenie platnosti je platný, ak
Archívny zaručený elektronický podpis je platný, ak je jednoznačne preukázateľná
Na overenie platnosti zaručeného elektronického podpisu overovateľ používa
§ 12
Verejný kľúč úradu
Verejný kľúč úradu je verejný kľúč prislúchajúci k súkromnému kľúču úradu. Pomocou súkromného kľúča ...
Úrad zverejňuje svoj verejný kľúč uverejnením certifikátu verejného kľúča úradu v tlači a na webovej ...
Úrad vydáva nový verejný kľúč úradu 30 dní pred uplynutím platnosti aktuálneho verejného kľúča úradu ...
§ 13
Prechodné ustanovenia
Certifikované produkty pre zaručený elektronický podpis využívajúce podpisové schémy s asymetrickým ...
Produkty pre zaručený elektronický podpis využívajúce algoritmus RSA certifikované po 1. januári 2009 ...
Certifikáty pre poskytovanie akreditovaných certifikačných služieb využívajúce hašovaciu funkciu SHA1 ...
Pri poskytovaní akreditovaných certifikačných služieb pre vydávanie zoznamu zrušených certifikátov a ...
Pri výbere algoritmov sa odporúča postupovať v súlade s medzinárodným štandardizačným dokumentom.4)
§ 14
Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 537/2002 Z. z. o formáte a spôsobe vyhotovenia ...
§ 15
Záverečné ustanovenie
Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev5) pod číslom ...
§ 16
Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r.
Prílohy
Poznámky
-
1) ISO/IEC 6523.
- 2) ETSI TR 102 272 Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies ...
- 3) Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách ...
- 4) ETSI TS 102 176-1: Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions ...
- 5) Smernica Európskeho Parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
Označenie generátora kľúčov Používané označenie Asymetrický algoritmus Metóda generovanie náhodných ...
Podpisové schémy
Algoritmy na generovanie kľúčov
Metódy generovania náhodných čísel
Hašovacie funkcie
Štruktúra podpisovej politiky je tvorená z obálky podpisovej politiky, údajov podpisovej politiky, pravidiel ...
Obálka podpisovej politiky obsahuje identifikátor hašovacieho algoritmu, údaje podpisovej politiky a ...
Údaje podpisovej politiky obsahujú najmä
Objektový identifikátor (OID),
Dátum vydania,
Meno vydavateľa,
Oblasť použitia,
Pravidlá pre overenie podpisu, ktoré obsahujú najmä
Dobu platnosti,
Všeobecné záväzné pravidlá,
Špecifické záväzky, ktoré môžu dopĺňať všeobecné záväzné pravidlá na základe identifikácie cez objektový ...
Pravidlá pre podpisovateľa a overovateľa o povinnosti uvedenia a overenia atribútov podpisu a certifikátu, ...
Pravidlá pre použitie certifikátov koreňových certifikačných autorít pre podpisovateľa a pre overenie ...
Povolené algoritmy a minimálne dĺžky kľúčov.