Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov 132/2009 účinný od 15.03.2014 do 17.10.2016
Platnosť od: | 08.04.2009 |
Účinnosť od: | 15.03.2014 |
Účinnosť do: | 17.10.2016 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Telekomunikácie a telekomunikačné služby |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah ...
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 13 ods. 2 a § 25 ods. 1 zákona č. 215/2002 Z. z. ...
§ 1
Predmet úpravy
Táto vyhláška upravuje podrobnosti o
materiálnych, priestorových, technických, organizačných a právnych podmienkach na poskytovanie akreditovaných ...
požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov a o výkone auditu akreditovanej certifikačnej ...
Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb
§ 2
Certifikačná autorita, ktorá chce poskytovať akreditované certifikačné služby,
doručí úradu žiadosť o akreditáciu; k žiadosti o akreditáciu certifikačná autorita predloží náležitosti ...
preukáže úradu splnenie podmienok podľa § 3 až 5 na poskytovanie akreditovaných certifikačných služieb. ...
§ 3
Certifikačná autorita, ktorá žiada o akreditáciu, musí vlastniť alebo mať zmluvne zabezpečený prenájom ...
V prípade poskytovania akreditovaných certifikačných služieb v prenajatých priestoroch musí byť samostatný ...
Okrem prevádzkových priestorov musí akreditovaná certifikačná autorita zabezpečiť ďalšie chránené priestory ...
Technické a organizačné opatrenia zaisťujú nepretržitú prevádzku akreditovanej certifikačnej autority ...
Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov ...
Pri vykonávaní činností podľa odseku 5 sa uplatňujú štandardy uvedené v medzinárodných normatívnych ...
Aplikácie používané na poskytovanie služby dlhodobého uchovávania elektronických dokumentov podpísaných ...
Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov ...
Certifikačná autorita musí mať vypracovaný vlastný systém priebežnej kontroly funkčnosti a bezpečnosti ...
Pri poskytovaní služieb podľa § 2 písm. p) prvého bodu zákona sa uplatňujú štandardy uvedené v európskych ...
§ 4
Certifikačná autorita, ktorá žiada o akreditáciu, predloží okrem opisu a dokumentácie základných technických ...
vedenie a zabezpečenie archívu dokumentov podľa § 18 zákona,
prevádzku a zabezpečenie svojej webovej stránky.
§ 5
Akreditovaná certifikačná autorita musí mať vytvorené organizačné podmienky v tomto rozsahu:
bezpečnostné pravidlá certifikačnej autority na bezpečný režim poskytovania akreditovaných certifikačných ...
opatrenia určujúce podmienky vstupu osôb do chráneného priestoru, podmienky na prácu s produktom pre ...
organizačné rozčlenenie činností súvisiacich s poskytovaním akreditovaných certifikačných služieb medzi ...
vedenie prevádzkovej dokumentácie certifikačnej autority podľa osobitného predpisu1) primerane podľa ...
zásady na výkon personálnej práce v rámci certifikačnej autority,
zásady na výkon vnútornej kontroly v rámci certifikačnej autority,
zásady na zaistenie bezpečnosti pri uzatváraní zmluvných vzťahov s právnickými osobami alebo s fyzickými ...
§ 6
Podrobnosti o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
Audit bezpečnosti poskytovania certifikačných činností môže vykonať len oprávnená fyzická osoba alebo ...
Fyzická osoba alebo právnická osoba môže byť oprávnená na výkon auditu bezpečnosti certifikačných činností, ...
Výkon auditu pozostáva z overenia
Výkon auditu sa končí záverečnou správou, ktorá pozostáva z
§ 7
Zrušovacie ustanovenie
Zrušuje sa vyhláška Národného bezpečnostného úradu č. 540/2002 Z. z. o podmienkach na poskytovanie akreditovaných ...
§ 8
Záverečné ustanovenia
Touto vyhláškou sa preberajú právne akty Európskych spoločenstiev a Európskej únie uvedené v prílohe. ...
Táto vyhláška bola prijatá v súlade s príslušným právnym aktom Európskych spoločenstiev7) pod číslom ...
§ 9
Účinnosť
Táto vyhláška nadobúda účinnosť dňom vyhlásenia.
František Blanárik v. r.
Prílohy
Poznámky
- 1) Vyhláška Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie ...
- 2) ISO/TR 15801: Electronic imaging – Information stored electronically – Recommendations for trustworthiness ...
- 3) ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI). CMS Advanced Electronic Signatures ...
- 4) RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) (Protokol časovej pečiatky). ...
- 5) ETSI EN 319 411-2 Electronic Signatures and Infrastructures (ESI). Policy and security requirements ...
- 6) Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách ...
- 7) Smernica Európskeho parlamentu a Rady 98/34/ES o postupe pri poskytovaní informácií v oblasti technických ...
Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické ...