Vyhláška č. 63/2014 Z. z.Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu)

https://www.zakonypreludi.sk/zz/2014-63
Čiastka 21/2014
Platnosť od 14.03.2014
Účinnosť od 15.03.2014 do17.10.2016
Zrušený 272/2016 Z. z.
Znenie 15.03.2014

63

VYHLÁŠKA

Národného bezpečnostného úradu

z 10. marca 2014,

ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu)

Národný bezpečnostný úrad podľa § 9 ods. 1 písm. d) a § 24 ods. 17 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ustanovuje:


Čl. I

Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) sa mení a dopĺňa takto:

1. V § 1 písm. b) sa na konci vkladá čiarka a pripájajú sa tieto slová: „elektronickú pečať a časovú pečiatku“.

2. V nadpise § 2 sa slovo „vyhotovovanie“ nahrádza slovom „vyhotovenie“.

3. V § 2 uvádzacej vete sa slovo „vyhotovovanie“ nahrádza slovom „vyhotovenie“ a slová „§ 2 písm. x)“ sa nahrádzajú slovami „§ 2 písm. k)“.

4. V § 2 písmeno e) znie:

e) súkromný kľúč vydavateľa časovej pečiatky sa po uplynutí jeho platnosti zničí bez možnosti obnovy,1)“.

Poznámka pod čiarou k odkazu 1 znie:

1) Napríklad § 2 ods. 8 vyhlášky Národného bezpečnostného úradu č. 339/2004 Z. z o bezpečnosti technických prostriedkov.“.

Doterajší odkaz 1 sa označuje ako odkaz 1a.

5. § 2 sa dopĺňa písmenom l), ktoré znie:

l) kryptografický hardvér slúžiaci na podpisovanie časovej pečiatky primerane spĺňa požiadavky podľa § 3 ods. 4.“

6. V § 3 ods. 1 písm. c), ods. 3 písm. d) a ods. 4 písm. o) sa slová „§ 24 ods. 9“ nahrádzajú slovami „§ 24 ods. 10“.

7. V § 3 ods. 2 písm. b) sa vypúšťa štvrtý bod.

8. V § 3 ods. 2 sa vypúšťa písmeno g).

9. V § 3 ods. 3 písm. c) sa slová „§ 2 písm. l)“ nahrádzajú slovami „§ 2 písm. p)“.

10. Za § 3 sa vkladá § 3a, ktorý vrátane nadpisu znie:

㤠3a

Požiadavky na produkty na vyhotovenie zaručenej elektronickej pečate

(1) Produkty na uchovávanie súkromných kľúčov a na vyhotovenie zaručenej elektronickej pečate určené pre pôvodcu zaručenej elektronickej pečate spĺňajú požiadavky zákona, ak

a) pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,

b) je preukázaná zhoda

1. so štandardom uvedeným v prílohe č. 1 prvom bode,

2. s kryptografickými štandardami infraštruktúry verejného kľúča uvedenými v prílohe č. 1 druhom bode,

3. s požiadavkami uvedenými v osobitnom predpise;1) kryptografické moduly hardvérovej ochrany kľúča spĺňajú tieto požiadavky primerane,

c) úrad pre ne vydal certifikát podľa § 24 ods. 10 zákona.

(2) Softvérové produkty pre vyhotovenie a overovanie zaručenej elektronickej pečate spĺňajú požiadavky zákona, ak

a) pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov,

b) spĺňajú tieto funkčné vlastnosti:

1. pracujú s kryptografickým modulom hardvérovej ochrany kľúča, ktorý spĺňa požadovanú úroveň ochrany kľúča, alebo podporujú čipové karty, alebo podporujú iné médiá na uloženie kľúčov a certifikátov,

2. je preukázaná zhoda so schváleným formátom zaručenej elektronickej pečate,

3. je preukázaná zhoda so štandardom uvedeným v prílohe č. 1 prvom bode,

c) vytvárajú certifikačnú cestu – reťazec certifikátov potrebných na overenie platnosti certifikátu pôvodcu pečate,

d) spracúvajú zoznam zrušených certifikátov, spracúvajú odpovede z potvrdenia o existencii a platnosti certifikátu alebo podporujú funkcionalitu modulu úradnej komunikácie použitím zoznamu platných kvalifikovaných systémových certifikátov,

e) pridávajú časovú pečiatku, ak aplikácia poskytuje funkciu vyhotovenia zaručenej elektronickej pečate s časovou pečiatkou.

(3) Požiadavky podľa odsekov 1 a 2 možno primerane uplatniť aj na produkty na vyhotovenie elektronickej pečate podľa § 3a zákona.“.

11. Príloha č. 1 vrátane nadpisu znie:

„Príloha č. 1 k vyhláške č. 134/2009 Z. z.

ZOZNAM ŠTANDARDOV VZŤAHUJÚCICH SA NA PRODUKTY NA VYHOTOVENIE ZARUČENÉHO ELEKTRONICKÉHO PODPISU

1. Certifikát infraštruktúry verejného kľúča a profil zoznamu zrušených certifikátov. Formáty sú uvedené v technickej norme.5)

2. Kryptografické štandardy infraštruktúry verejného kľúča. Formáty sú uvedené v technickej norme.6)“.

Poznámky pod čiarou k odkazom 5 a 6 znejú:

5) ITU-T RECOMMENDATION X.509 | ISO/IEC 9594-8: Information technology – open systems interconnection – the directory: public key and attribute certificate frameworks, IETF RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.

6) STN EN 14890-1 Aplikačné rozhranie pre smart karty používané ako bezpečné zariadenia na vyhotovenie podpisu. Časť 1: Základné služby (36 9724), STN EN 14890-2 Aplikačné rozhranie pre smart karty používané ako bezpečné zariadenia na vyhotovenie podpisu. Časť 2: Dodatočné služby (36 9724), RSA Štandard PKCS#7, PKCS#10, PKCS#11, PKCS#15.“.


Čl. II

Táto vyhláška nadobúda účinnosť 15. marca 2014.


Jozef Magala v. r.