Porovnanie znení zákona
Znenie účinné od: |
Znenie účinné od: |
Výsledok porovnania: |
Národného bezpečnostného úradu ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) Národný bezpečnostný úrad podľa § 4 ods. 4 a 5, § 5 ods. 5, § 9 ods. 2 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ustanovuje: Čl. I Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) sa mení a dopĺňa takto: 1. V § 6 sa za slovo „podpisov“ vkladajú slová „a časových pečiatok“. 2. Za § 13 sa vkladá § 13a, ktorý vrátane nadpisu znie: „§ 13a Prechodné ustanovenie k úprave účinnej od 1. februára 2010 Certifikované produkty pre zaručený elektronický podpis využívajúce podpisové schémy s algoritmom RSA s parametrom MinModLen 1024 bitov a certifikované produkty využívajúce hašovaciu funkciu SHA1 uvedené v prílohe č. 1, ktoré bolo možné používať do 31. decembra 2009, možno používať do 31. decembra 2010.“. 3. Príloha č. 1 vrátane nadpisu znie: „Príloha č. 1 k vyhláške č. 135/2009 Z. z. PODPISOVÉ SCHÉMY Podpisová schéma je tvorená postupnosťou označení uvedených v tejto prílohe, oddelených bodkočiarkou, kde ako prvé sa uvádza označenie podpisového algoritmu.4) Hašovacie funkcie Označenie hašovacejfunkcie Používané meno Doba platnosti 1.01 sha1 Do 31. 12. 2010 1.02 ripemd160 Do 31. 12. 2010 1.03 sha224 neurčená 1.04 sha256 neurčená 1.05 whirlpool neurčená 1.06 sha384 neurčená 1.07 sha512 neurčená Podpisové algoritmy Označeniepodpisovéhoalgoritmu Podpisovýalgoritmus Algoritmygenerovaniakľúčov Podpisový algoritmus podľa minimálnejveľkosti parametrov a doba jeho použitia 2.01 rsa rsagen1 MinModLen=1024, ErrProb= 2-80,SeedEntropy/EntropyBits=80 – do 31. 12. 2010MinModLen=2048, ErrProb= 2-100,SeedEntropy/EntropyBits=100 2.02 dsa dsagen1 pMinLen=1024, qMinLen= 160, ErrProb=2-80,SeedEntropy/EntropyBits=80 – do 31. 12. 2010pMinLen=2048, qMinLen=224, ErrProb=2-100, SeedEntropy/EntropyBits=100 2.03 ecdsa-Fp ecgen1 pMinLen=-, qMinLen=160, r0Min=104,MinClass=200, ErrProb=2-80,SeedEntropy/EntropyBits=80 – do 31. 12. 2010pMinLen=-, qMinLen=224, r0Min=104,MinClass=200, ErrProb=2-100, SeedEntropy/EntropyBits=100 2.04 ecdsa-F2m ecgen2 mMin=-, qMinLen=160, r0Min=104,MinClass=200, ErrProb=2-80,SeedEntropy/EntropyBits=80 – do 31. 12. 2010mMin=-, qMinLen=224, r0Min=104, MinClass=200, ErrProb=2-100,SeedEntropy/EntropyBits=100 2.05 ecgdsa-Fp ecgen1 pMinLen=-, qMinLen=160, r0Min=104,MinClass=200, ErrProb=2-80, SeedEntropy/EntropyBits=80 – do 31. 12. 2010pMinLen=-, qMinLen=224, r0Min=104,MinClass=200, ErrProb=2-100, SeedEntropy/EntropyBits=100 2.06 ecgdsa-F2m ecgen2 mMin=-, qMinLen=160, r0Min=104,MinClass=200, ErrProb=2-80, SeedEntropy/EntropyBits=80 – do 31. 12. 2010mMin=-, qMinLen=224, r0Min=104, MinClass=200, ErrProb=2-100,SeedEntropy/EntropyBits=100 Algoritmy na generovanie kľúčových párov Označeniegenerátorakľúčov Používanéoznačenie Podpisovýalgoritmus Metódagenerovanianáhodných čísel Parametrenáhodnéhogenerátora 3.01 rsagen1 rsa trueran EntropyBits 3.02 dsagen1 dsa trueran alebo pseuran EntropyBits aleboSeedEntropy 3.03 ecgen1 ecdsa-Fp,ecgdsa-Fp trueran alebo pseuran EntropyBits aleboSeedEntropy 3.04 ecgen2 ecdsa-F2m,ecgdsa-F2m trueran alebo pseuran EntropyBits aleboSeedEntropy Metódy na doplnenie (padding) Označeniemetódyna doplnenie Používanéoznačenie Metódagenerovanianáhodných čísel Parametrenáhodnéhogenerátora 4.01 emsa-pkcs1-v1.5 – – 4.02 emsa-pkcs1-v2.1 – – 4.03 emsa-pss trueran/pseuran MinSaltEntropy 4.04 iso9796ds2 trueran/pseuran MinSaltEntropy 4.05 iso9796-din-rn trueran/pseuran MinSaltEntropy 4.06 iso9796ds3 – – Metódy generovania náhodných čísel Označeniemetódy generovania Používané označenie Parametrenáhodného generátora 5.01 trueran EntropyBits 5.02 pseuran SeedEntropy“. Čl. II Táto vyhláška nadobúda účinnosť 1. februára 2010. František Blanárik v. r. |