Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) 135/2009 účinný od 15.03.2014 do 17.10.2016

§ 1
Predmet úpravy

Táto vyhláška upravuje
a)
formát a spôsob vyhotovenia zaručeného elektronického podpisu,
b)
podrobnosti o podmienkach platnosti pre zaručený elektronický podpis, postup pri overovaní zaručeného elektronického podpisu a podmienky overenia platnosti zaručeného elektronického podpisu,
c)
spôsob zverejňovania verejného kľúča úradu,
d)
podpisové schémy, algoritmy a parametre týchto algoritmov na vyhotovovanie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate,
e)
formát a spôsob vyhotovovania časovej pečiatky,
f)
požiadavky na vedenie dokumentácie časových pečiatok,
g)
formát, obsahové náležitosti a spôsob zverejňovania podpisovej politiky,
h)
formát a spôsob vyhotovenia zaručenej elektronickej pečate,
i)
podrobnosti o podmienkach platnosti zaručenej elektronickej pečate, postup pri overovaní zaručenej elektronickej pečate a podmienky overenia platnosti zaručenej elektronickej pečate.

§ 2
Základné pojmy

Na účely tejto vyhlášky sa rozumie
a)
podpisovou schémou jednoznačné určenie algoritmov na vyhotovenie a overenie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate a ich parametrov,
b)
schválenou podpisovou schémou podpisová schéma zo zoznamu podpisových schém schválených a zverejnených úradom,
c)
hašovacou funkciou matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí také čísla vopred ustanovenej nenulovej pevnej dĺžky, že umožňujú overiť integritu digitálneho dokumentu, z ktorého boli odvodené transformáciou, a nemožno z nich spätne odvodiť digitálny dokument,
d)
schválenou hašovacou funkciou hašovacia funkcia uvedená v zozname schválených podpisových schém uvedených v prílohe č. 1,
e)
digitálnym odtlačkom dokumentu číslo vypočítané z dokumentu pomocou hašovacej funkcie,
f)
digitálnym podpisom elektronického dokumentu výsledok transformácie digitálneho odtlačku daného elektronického dokumentu pomocou algoritmu na vyhotovenie elektronického podpisu alebo elektronickej pečate a súkromného kľúča podpisujúceho,
g)
identifikátorom podpisovej politiky je objektový identifikátor jednoznačne určujúci podpisovú politiku, ktorý prideľuje úrad; formát a tvorba objektového identifikátora je ustanovená v medzinárodnom štandardizačnom dokumente,1)
h)
referenčným časom čas, ktorý poskytuje niektoré z referenčných pracovísk,
i)
vydavateľom časovej pečiatky (ďalej len „vydavateľ“) akreditovaná certifikačná autorita poskytujúca službu časových pečiatok,
j)
spoliehajúcou sa stranou prijímateľ časovej pečiatky spoliehajúci sa na jej presnosť,
k)
vydavateľom podpisovej politiky subjekt, ktorý prostredníctvom podpisovej politiky definuje špecifické, technické a procedurálne pravidlá na vytvorenie a overenie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate.

§ 3
Formáty zaručeného elektronického podpisu

(1)
Zaručený elektronický podpis má formát
a)
bez časovej pečiatky,
b)
s časovou pečiatkou,
c)
archívny alebo
d)
kombinácie formátov podľa písmen a) až c).
(2)
Zaručený elektronický podpis bez časovej pečiatky obsahuje
a)
identifikátor podpisovej politiky použitej pri vyhotovení a overovaní daného zaručeného elektronického podpisu,
b)
podpisové údaje, ktoré podpisujúci zahrnul do zaručeného elektronického podpisu (napríklad typ podpísaného dokumentu, miesto a čas vyhotovenia daného elektronického podpisu, meno fyzickej osoby podpisujúcej za právnickú osobu),
c)
digitálny podpis, ktorý bol vyhotovený na základe
1.
digitálneho odtlačku podpisovaného dokumentu,
2.
identifikátora podpisovej politiky,
3.
údajov, ktoré podpisujúci zahrnul do elektronického podpisu.
(3)
Zaručený elektronický podpis s časovou pečiatkou má formu zaručeného elektronického podpisu, ku ktorému je pripojená alebo s ním inak logicky spojená časová pečiatka vyhotovená na základe daného zaručeného elektronického podpisu postupom ustanoveným v § 7 ods. 2 a 3 a v § 8.
(4)
Archívny zaručený elektronický podpis má formu zaručeného elektronického podpisu s časovou pečiatkou, ku ktorému sú pripojené všetky údaje potrebné na overenie daného archívneho zaručeného elektronického podpisu podľa § 11 ods. 4.
(5)
Úrad zverejňuje platné formáty zaručených elektronických podpisov a ich formálne špecifikácie na svojej webovej stránke.

§ 4
Podpisová politika

(1)
Podpisová politika je súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených elektronických podpisov alebo zaručených elektronických pečatí.
(2)
Subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým podpisom alebo opatrené zaručenou elektronickou pečaťou, určí podpisovú politiku, ktorú akceptuje. Zaručený elektronický podpis alebo zaručenú elektronickú pečať vyhotovuje podpisovateľ alebo pôvodca pečate v súlade s určenou podpisovou politikou. Platnosť zaručeného elektronického podpisu alebo zaručenej elektronickej pečate overuje overovateľ vzhľadom na podpisovú politiku, ktorá sa použila pri ich vyhotovení.
(3)
Ak orgán verejnej moci nemá vydanú vlastnú podpisovú politiku, pri overovaní zaručeného elektronického podpisu alebo zaručenej elektronickej pečate dokumentov prijatých od orgánov verejnej moci a pri overovaní zaručeného elektronického podpisu alebo zaručenej elektronickej pečate dokumentov doručených orgánom verejnej moci použije úradom vydanú podpisovú politiku.
(4)
Podpisovateľ alebo pôvodca pečate a overovateľ zaručeného elektronického podpisu alebo zaručenej elektronickej pečate použijú tú istú podpisovú politiku.
(5)
Formát, obsahové náležitosti a štruktúra podpisovej politiky sú uvedené v prílohe č. 2.
(6)
Ak podpisová politika spĺňa požiadavky podľa odseku 5, zverejňuje sa na webovej stránke úradu a zaraďuje sa do zoznamu schválených podpisových politík. Podpisová politika sa zverejňuje v strojovo spracovateľnom formáte podľa medzinárodných štandardizačných dokumentov.2)
(7)
Zoznam schválených podpisových politík obsahuje názov súboru podpisovej politiky, hašovaciu funkciu, digitálny odtlačok súboru podpisovej politiky, dátum platnosti, objektový identifikátor a oblasť použitia podpisovej politiky.

§ 5
Vyhotovenie zaručeného elektronického podpisu

(1)
Zaručený elektronický podpis elektronického dokumentu podpisovateľ vyhotovuje pomocou bezpečného zariadenia na vyhotovenie elektronického podpisu3) na základe elektronického dokumentu a súkromného kľúča podpisovateľa podľa niektorej zo schválených podpisových schém podľa § 6.
(2)
Zaručený elektronický podpis s časovou pečiatkou podpisovateľ alebo overovateľ vyhotovuje časovou pečiatkou na základe zaručeného elektronického podpisu prostredníctvom vydavateľa časových pečiatok tak, že časovú pečiatku vydanú akreditovanou certifikačnou autoritou na daný zaručený elektronický podpis pripojí k zaručenému elektronickému podpisu alebo ju logicky spojí so zaručeným elektronickým podpisom, na ktorý bola daná časová pečiatka vydaná.
(3)
Archívny elektronický podpis podpisovateľ vyhotovuje po vyhotovení zaručeného elektronického podpisu s časovou pečiatkou tak, že k zaručenému elektronickému podpisu s časovou pečiatkou pripojí všetky údaje potrebné na overenie daného zaručeného elektronického podpisu s časovou pečiatkou podľa § 11 a časovú pečiatku, ktorá bola na tieto údaje vydaná.

§ 6
Podpisové schémy na vyhotovovanie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky


Zoznam schválených podpisových schém, schválených algoritmov a parametrov schválených algoritmov na vyhotovovanie zaručených elektronických podpisov, zaručených elektronických pečatí a časových pečiatok je uvedený v prílohe č. 1.

§ 7
Vyhotovenie a overenie časovej pečiatky

(1)
Politika časových pečiatok je súbor pravidiel, ktoré ustanovujú použiteľnosť časovej pečiatky určitého okruhu používateľov časových pečiatok a triedy aplikácií so spoločnými bezpečnostnými požiadavkami.3) Politiku časových pečiatok vytvárajú používatelia časových pečiatok a vydavatelia časových pečiatok.
(2)
Právnická osoba alebo fyzická osoba, ktorá žiada o vyhotovenie časovej pečiatky (ďalej len „žiadateľ“), zašle vydavateľovi časových pečiatok žiadosť o vyhotovenie časovej pečiatky. Žiadosť obsahuje digitálny odtlačok dokumentu, na ktorý sa má vyhotoviť časová pečiatka, vytvorený pomocou schválenej hašovacej funkcie.
(3)
Ak je žiadosť v súlade s požiadavkami ustanovenými v odseku 2 a nie sú prekážky na vyhotovenie časovej pečiatky zo strany vydavateľa podľa § 9 ods. 4, vydavateľ pomocou bezpečného zariadenia na vyhotovovanie časových pečiatok a zdroja času vyhotoví časovú pečiatku na predložený digitálny odtlačok dokumentu a do času ustanoveného politikou časových pečiatok ju pošle žiadateľovi.
(4)
Ak žiadosť o vyhotovenie časovej pečiatky nespĺňa požiadavky ustanovené v odseku 2 alebo u vydavateľa vznikli prekážky vyhotovenia časovej pečiatky podľa § 9 ods. 4, vydavateľ časovú pečiatku na predložený digitálny odtlačok dokumentu nevyhotoví a o tejto skutočnosti a jej príčine informuje žiadateľa do času ustanoveného politikou časových pečiatok.
(5)
Overenie platnosti časovej pečiatky vykonáva spoliehajúca sa strana na základe časovej pečiatky a dokumentu, na ktorý bola daná časová pečiatka vyhotovená, a politiky časových pečiatok, ktorá sa na danú časovú pečiatku vzťahuje. Časová pečiatka je platná, ak
a)
je v súlade s použitou politikou časových pečiatok,
b)
elektronický podpis časovej pečiatky vydavateľa je platný,
c)
elektronický podpis časovej pečiatky je v súlade s podpisovou politikou platnou v čase vytvorenia podpisu časovej pečiatky, ktorá je uvedená v zozname podľa § 4 ods. 7.
(6)
Formát žiadosti o vyhotovenie časovej pečiatky, formát časovej pečiatky a formát odpovede na žiadosť o vyhotovenie časovej pečiatky je zverejnený na webovej stránke úradu.

§ 11
Overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate

(1)
Zaručený elektronický podpis alebo zaručená elektronická pečať sú platné, ak
a)
je platný digitálny podpis obsiahnutý v zaručenom elektronickom podpise alebo zaručenej elektronickej pečati,
b)
zaručený elektronický podpis alebo zaručená elektronická pečať elektronického dokumentu boli vytvorené podľa určenej podpisovej politiky platnej v čase ich vytvorenia,
c)
sú platné všetky certifikáty v certifikačnej ceste.
(2)
Zaručený elektronický podpis s časovou pečiatkou alebo zaručená elektronická pečať s časovou pečiatkou sú platné, ak je jednoznačne preukázateľná
a)
platnosť zaručeného elektronického podpisu alebo zaručenej elektronickej pečate podľa odsekov 1 a 4 k času z platnej časovej pečiatky zaručeného elektronického podpisu alebo z platnej časovej pečiatky zaručenej elektronickej pečate,
b)
platnosť časovej pečiatky podľa § 7 ods. 5.
(3)
Archívny zaručený elektronický podpis alebo archívna zaručená elektronická pečať sú platné, ak je jednoznačne preukázateľná
a)
platnosť časovej pečiatky podľa § 7 ods. 5, ktorá bola vyhotovená na základe údajov podľa odsekov 1 a 4,
b)
úplnosť informácií na overenie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate,
c)
platnosť zaručeného elektronického podpisu s časovou pečiatkou alebo zaručenej elektronickej pečate s časovou pečiatkou podľa odseku 2.
(4)
Na overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate overovateľ používa
a)
elektronický dokument, pre ktorý sa zaručený elektronický podpis alebo zaručená elektronická pečať vyhotovili,
b)
zaručený elektronický podpis alebo zaručenú elektronickú pečať elektronického dokumentu,
c)
verejný kľúč z platného kvalifikovaného certifikátu prislúchajúci k súkromnému kľúču, ktorého pomocou sa zaručený elektronický podpis alebo zaručená elektronická pečať vyhotovili,
d)
podpisovú politiku, ktorej objektový identifikátor je uvedený v zaručenom elektronickom podpise alebo zaručenej elektronickej pečati alebo platný objektový identifikátor ním akceptovanej podpisovej politiky zo zoznamu podľa § 4 ods. 7,
e)
platné verejné kľúče prislúchajúce k súkromným kľúčom, ktorých pomocou sa vyhotovili podpisy certifikátov a zoznamov certifikátov v certifikačnej ceste,
f)
zoznamy zrušených certifikátov pre všetky certifikáty v certifikačnej ceste, prípadne informáciu o stave certifikátov v certifikačnej ceste získanú z potvrdenia o existencii a platnosti certifikátu,
g)
informáciu o stave certifikátov získanú zo zoznamu platných kvalifikovaných systémových certifikátov v prípade overovania zaručenej elektronickej pečate prenášanej ako súčasť automatizovanej komunikácie informačných systémov verejnej správy prostredníctvom modulu úradnej komunikácie.

Príloha č. 2 k vyhláške č. 135/2009 Z. z.


PODPISOVÁ POLITIKA


1.
Štruktúra podpisovej politiky je tvorená z obálky podpisovej politiky, údajov podpisovej politiky, pravidiel pre overenie elektronického podpisu alebo elektronickej pečate.

2.
Obálka podpisovej politiky obsahuje identifikátor hašovacieho algoritmu, údaje podpisovej politiky a nepovinný digitálny odtlačok údajov podpisovej politiky.

3.
Údaje podpisovej politiky obsahujú najmä

3.1
Objektový identifikátor (OID),

3.2
Dátum vydania,

3.3
Meno vydavateľa,

3.4
Oblasť použitia – všeobecne záväzné pravidlá, ktoré popisujú základný právny, zmluvný alebo aplikačný rámec, v ktorom sa podpisová politika používa, a špecifický účel použitia elektronického podpisu,

3.5
Dobu platnosti,

3.5.1
Dobu platnosti,

3.5.2
Všeobecné záväzné pravidlá,

3.5.3
Špecifické záväzky, ktoré môžu dopĺňať všeobecné záväzné pravidlá na základe identifikácie cez objektový identifikátor, ktorý podpisovateľ zahrnul do podpísaných atribútov podpisu. K uvedenému objektovému identifikátoru musí byť priradená textová informácia, ktorú musí aplikácia podpisovateľovi a overovateľovi zobraziť.

3.6
Pravidlá pre podpisovateľa a overovateľa o povinnosti uvedenia a overenia atribútov podpisu a certifikátu,

3.7
Pravidlá pre použitie certifikátov koreňových certifikačných autorít pre podpisovateľa a pre overenie časovej pečiatky s definovaním maximálnej doby, do ktorej budú zverejnené informácie o zrušení certifikátu,

3.8
Povolené algoritmy a minimálne dĺžky kľúčov.