Vyhláška Národného bezpečnostného úradu o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) 131/2009 účinný od 15.03.2014 do 17.10.2016

§ 1
Predmet úpravy

Táto vyhláška upravuje
a)
formát a obsah certifikátu na správu a kvalifikovaného certifikátu,
b)
podrobnosti o správe certifikátov,
c)
formát zoznamu zrušených certifikátov,
d)
periodicitu vydávania zoznamu zrušených certifikátov,
e)
spôsob vydávania zoznamu zrušených certifikátov,
f)
formát a obsah potvrdenia existencie a platnosti certifikátov,
g)
formát a obsah zoznamu platných kvalifikovaných systémových certifikátov.

§ 2
Základné pojmy

Na účely tejto vyhlášky sa rozumie
a)
certifikátom na správu certifikát, ktorý slúži na overenie platnosti kvalifikovaných certifikátov – certifikátov úradu, certifikátov akreditovaných certifikačných autorít, certifikátov časových pečiatok, certifikátov na overenie potvrdenia existencie a platnosti certifikátov1) a certifikátov na overenie zoznamu zrušených certifikátov,2)
b)
digitálnym odtlačkom údajov číslo vypočítané z údajov pomocou hašovacej funkcie.3)

§ 3
Formát a obsah certifikátu na správu a kvalifikovaného certifikátu

(1)
Formát certifikátu na správu a kvalifikovaného certifikátu vymedzuje usporiadanie a spôsob zápisu údajov v certifikáte na správu a v kvalifikovanom certifikáte. Schválené formáty týchto certifikátov úrad zverejňuje na svojom webovom sídle.
(2)
Obsahom certifikátu na správu a kvalifikovaného certifikátu sú údaje uvedené v tele certifikátu podľa § 6 a 7 zákona.
(3)
Identifikačné údaje uvedené v kvalifikovanom certifikáte musia obsahovať
a)
identifikačné údaje vydavateľa certifikátu zhodné s identifikačnými údajmi držiteľa certifikátu uvedenými v certifikáte vydanom príslušnej akreditovanej certifikačnej autorite na príslušný verejný kľúč,
b)
obchodné meno a sídlo akreditovanej certifikačnej autority.
(4)
Identifikačné údaje držiteľa kvalifikovaného certifikátu vydaného podľa § 7 ods. 1 zákona sú
a)
meno a priezvisko alebo pseudonym a
b)
doplňujúci identifikátor3a) zabezpečujúci jednoznačnosť identifikačných údajov držiteľa kvalifikovaného certifikátu.
(5)
Identifikačnými údajmi držiteľa kvalifikovaného certifikátu vydaného podľa § 7 ods. 3 zákona sú:
a)
meno a priezvisko a
b)
doplňujúci identifikátor3a) zabezpečujúci jednoznačnosť identifikačných údajov držiteľa kvalifikovaného certifikátu.
(6)
Identifikačnými údajmi držiteľa kvalifikovaného certifikátu vydaného podľa § 7 ods. 8 zákona sú:
a)
názov orgánu verejnej moci alebo právnickej osoby a
b)
doplňujúci identifikátor3a) zabezpečujúci jednoznačnosť identifikačných údajov držiteľa kvalifikovaného certifikátu.
(7)
Identifikačnými údajmi mandanta v kvalifikovanom certifikáte vydanom podľa § 7 ods. 3 zákona sú:
a)
názov orgánu verejnej moci alebo právnickej osoby alebo meno a priezvisko fyzickej osoby, za ktorú alebo v mene ktorej mandatár koná, a
b)
doplňujúci identifikátor3a) zabezpečujúci jednoznačnosť identifikačných údajov mandanta.
(8)
Certifikát na správu a kvalifikovaný certifikát obsahuje identifikátor certifikačného poriadku akreditovaných certifikačných služieb, ktorého hodnotu zverejňuje úrad v schválených formátoch certifikátov. Identifikátor certifikačného poriadku akreditovaných certifikačných služieb sa smie použiť iba v certifikáte na správu a v kvalifikovaných certifikátoch.

§ 4
Podrobnosti o správe kvalifikovaných certifikátov

(1)
Pred vydaním kvalifikovaného certifikátu vydaného podľa § 7 ods. 1 zákona akreditovaná certifikačná autorita alebo registračná autorita, ktorá koná v jej mene, vykonáva kontrolu, či
a)
osobné údaje žiadateľa uvedené v žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v predloženom preukaze totožnosti, ak ide o prvé vydanie kvalifikovaného certifikátu,
b)
osobné údaje žiadateľa uvedené v žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v dokumentácii získanej pri predošlom registračnom procese tohto žiadateľa, ak ide o následné vydanie kvalifikovaného certifikátu a žiadosť o vydanie kvalifikovaného certifikátu bola podaná v podobe elektronického dokumentu podpísaného zaručeným elektronickým podpisom overeným kľúčom z kvalifikovaného certifikátu predošlého registračného procesu tohto žiadateľa,
c)
identifikačné údaje, ktoré sa majú uviesť ako identifikačné údaje držiteľa certifikátu, súhlasia s údajmi uvedenými v žiadosti o vydanie kvalifikovaného certifikátu,
d)
žiadateľ o vydanie kvalifikovaného certifikátu disponuje súkromným kľúčom prislúchajúcim k verejnému kľúču, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa certifikátu,
e)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu a ktorý je zhodný s verejným kľúčom držiteľa kvalifikovaného certifikátu uvedeným v inom kvalifikovanom certifikáte, spĺňa bezpečnostné požiadavky pre periódu použitia v kvalifikovanom certifikáte a či súkromný kľúč prislúchajúci k tomuto verejnému kľúču nebol kompromitovaný,3b)
f)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa certifikátu, a súkromný kľúč prislúchajúci k tomuto verejnému kľúču sú generované a uložené na bezpečnom zariadení na vyhotovenie elektronického podpisu.
(2)
Pred vydaním kvalifikovaného certifikátu podľa § 7 ods. 3 zákona akreditovaná certifikačná autorita alebo registračná autorita, ktorá koná v jej mene, vykonáva kontrolu, či
a)
osobné údaje žiadateľa uvedené v žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v predloženom preukaze totožnosti,
b)
osobné údaje žiadateľa uvedené v žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v platných dokladoch podľa § 10a ods. 2 písm. b) zákona,
c)
identifikačné údaje, ktoré sa majú uviesť ako identifikačné údaje držiteľa kvalifikovaného certifikátu, súhlasia s údajmi uvedenými v žiadosti o vydanie kvalifikovaného certifikátu,
d)
žiadateľ o vydanie kvalifikovaného certifikátu disponuje súkromným kľúčom prislúchajúcim k verejnému kľúču, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu,
e)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu, nie je zhodný s verejným kľúčom držiteľa kvalifikovaného certifikátu uvedeným v inom kvalifikovanom certifikáte vydanom tou istou akreditovanou certifikačnou autoritou,
f)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu, a súkromný kľúč prislúchajúci k tomuto verejnému kľúču sú generované a uložené na bezpečnom zariadení na vyhotovenie elektronického podpisu.
(3)
Pred vydaním kvalifikovaného certifikátu podľa § 7 ods. 8 zákona akreditovaná certifikačná autorita alebo registračná autorita, ktorá koná v jej mene, vykonáva kontrolu, či
a)
údaje uvedené v dokumentoch k žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v predloženom preukaze totožnosti osoby oprávnenej konať v mene žiadateľa,
b)
identifikačné údaje, ktoré sa majú uviesť ako identifikačné údaje držiteľa kvalifikovaného certifikátu, súhlasia s údajmi uvedenými v žiadosti o vydanie kvalifikovaného certifikátu,
c)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu, nie je zhodný s verejným kľúčom držiteľa kvalifikovaného certifikátu uvedeným v inom certifikáte zverejnenom v zozname platných kvalifikovaných systémových certifikátov podľa § 8a,
d)
verejný kľúč, ktorý sa má uviesť v kvalifikovanom certifikáte ako verejný kľúč držiteľa kvalifikovaného certifikátu, a súkromný kľúč prislúchajúci k tomuto verejnému kľúču sú generované na bezpečnom zariadení počas vydávania kvalifikovaného certifikátu.
(4)
Akreditovaná certifikačná autorita zasiela mesačne úradu zoznam ňou vydaných kvalifikovaných certifikátov a ňou vydaných certifikátov na správu. Zoznam týchto certifikátov obsahuje sériové číslo certifikátu, meno vydavateľa, údaje držiteľa certifkátu, dátum platnosti certifikátu a iné. Technické podrobnosti o spôsobe doručenia, formáte a obsahu zoznamu vydaných certifikátov zverejňuje úrad na svojom webovom sídle.

1)  IETF RFC 6960 - X.509 Internet Public Key Infrastructure Online Certificate Status Protocol.

2)  ITU-T RECOMMENDATION X.509 | ISO/IEC 9594-8 Information technology - open systems interconnection - the directory: public key and attribute certificate frameworks, IETF RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.