Vyhláška č. 32/2010 Z. z.Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky)

Čiastka 19/2010
Platnosť od 30.01.2010
Účinnosť od 01.02.2010 do17.10.2016
Zrušený 272/2016 Z. z.

OBSAH

32

VYHLÁŠKA

Národného bezpečnostného úradu

z 27. januára 2010,

ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky)

Národný bezpečnostný úrad podľa § 4 ods. 4 a 5, § 5 ods. 5, § 9 ods. 2 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ustanovuje:


Čl. I

Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) sa mení a dopĺňa takto:

1. V § 6 sa za slovo „podpisov“ vkladajú slová „a časových pečiatok“.

2. Za § 13 sa vkladá § 13a, ktorý vrátane nadpisu znie:

㤠13a

Prechodné ustanovenie k úprave účinnej od 1. februára 2010

Certifikované produkty pre zaručený elektronický podpis využívajúce podpisové schémy s algoritmom RSA s parametrom MinModLen 1024 bitov a certifikované produkty využívajúce hašovaciu funkciu SHA1 uvedené v prílohe č. 1, ktoré bolo možné používať do 31. decembra 2009, možno používať do 31. decembra 2010.“.

3. Príloha č. 1 vrátane nadpisu znie:

„Príloha č. 1 k vyhláške č. 135/2009 Z. z.

PODPISOVÉ SCHÉMY

Podpisová schéma je tvorená postupnosťou označení uvedených v tejto prílohe, oddelených bodkočiarkou, kde ako prvé sa uvádza označenie podpisového algoritmu.4)

Hašovacie funkcie

Označenie hašovacej funkciePoužívané menoDoba platnosti
1.01sha1Do 31. 12. 2010
1.02ripemd160Do 31. 12. 2010
1.03sha224neurčená
1.04 sha256neurčená
1.05 whirlpoolneurčená
1.06sha384neurčená
1.07sha512neurčená

Podpisové algoritmy

Označenie
podpisového

algoritmu
Podpisový
algoritmus
Algoritmy
generovania
kľúčov
Podpisový algoritmus podľa minimálnej
veľkosti parametrov a doba jeho použitia
2.01 rsarsagen1MinModLen=1024, ErrProb= 2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

MinModLen=2048, ErrProb= 2-100,
SeedEntropy/EntropyBits=100
2.02 dsadsagen1pMinLen=1024, qMinLen= 160, ErrProb=2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

pMinLen=2048, qMinLen=224, ErrProb=2-100,
SeedEntropy/EntropyBits=100
2.03 ecdsa-Fpecgen1pMinLen=-, qMinLen=160, r0Min=104,
MinClass=200, ErrProb=2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

pMinLen=-, qMinLen=224, r0Min=104,
MinClass=200, ErrProb=2-100,
SeedEntropy/EntropyBits=100
2.04 ecdsa-F2mecgen2mMin=-, qMinLen=160, r0Min=104,
MinClass=200, ErrProb=2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

mMin=-, qMinLen=224, r0Min=104,
MinClass=200, ErrProb=2-100,
SeedEntropy/EntropyBits=100
2.05 ecgdsa-Fpecgen1pMinLen=-, qMinLen=160, r0Min=104,
MinClass=200, ErrProb=2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

pMinLen=-, qMinLen=224, r0Min=104,
MinClass=200, ErrProb=2-100,
SeedEntropy/EntropyBits=100
2.06 ecgdsa-F2mecgen2mMin=-, qMinLen=160, r0Min=104,
MinClass=200, ErrProb=2-80,
SeedEntropy/EntropyBits=80 – do 31. 12. 2010

mMin=-, qMinLen=224, r0Min=104,
MinClass=200, ErrProb=2-100,
SeedEntropy/EntropyBits=100

Algoritmy na generovanie kľúčových párov

Označenie
generátora
kľúčov
Používané
označenie
Podpisový
algoritmus
Metóda
generovania
náhodných čísel
Parametre
náhodného
generátora
3.01 rsagen1rsatrueran EntropyBits
3.02dsagen1dsatrueran alebo pseuranEntropyBits alebo
SeedEntropy
3.03 ecgen1ecdsa-Fp,
ecgdsa-Fp
trueran alebo pseuranEntropyBits alebo
SeedEntropy
3.04ecgen2ecdsa-F2m,
ecgdsa-F2m
trueran alebo pseuranEntropyBits alebo
SeedEntropy

Metódy na doplnenie (padding)

Označenie
metódy
na doplnenie
Používané
označenie
Metóda
generovania
náhodných čísel
Parametre
náhodného
generátora
4.01emsa-pkcs1-v1.5
4.02emsa-pkcs1-v2.1
4.03emsa-psstrueran/pseuranMinSaltEntropy
4.04iso9796ds2trueran/pseuranMinSaltEntropy
4.05iso9796-din-rntrueran/pseuranMinSaltEntropy
4.06iso9796ds3

Metódy generovania náhodných čísel

Označenie
metódy generovania
Používané označenieParametre
náhodného generátora
5.01trueranEntropyBits
5.02pseuranSeedEntropy

“.


Čl. II

Táto vyhláška nadobúda účinnosť 1. februára 2010.


František Blanárik v. r.