
sdružení občanů Kolovrat a Lipan
Vyhláška 496/2004 Sb. o elektronických podatelnách
15.03.2014 10:58
496/2004 Sb.
VYHLÁŠKA
ze dne 29. července 2004
Ministerstvo informatiky stanoví podle § 20 odst. 4 zákona č. 227/2000
Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon
o elektronickém podpisu), ve znění zákona č. 226/2002 Sb., zákona č.
517/2002 Sb. a zákona č. 440/2004 Sb., (dále jen "zákon"):
§ 1
Předmět úpravy
Tato vyhláška stanoví postupy orgánů veřejné moci uplatňované při
přijímání a odesílání datových zpráv prostřednictvím elektronické
podatelny a strukturu údajů kvalifikovaného certifikátu, na základě
kterých je možné podepisující osobu při přijímání datových zpráv
prostřednictvím elektronické podatelny jednoznačně identifikovat.
§ 2
Přijetí a doručení datové zprávy
(1) Nestanoví-li tato vyhláška jinak, je přijatá datová zpráva
považována za doručenou orgánu veřejné moci, pokud je dostupná
elektronické podatelně provozované podle zvláštního právního
předpisu^1).
(2) Pokud je u přijaté datové zprávy zjištěn výskyt chybného formátu
nebo počítačového programu, jež jsou způsobilé přivodit škodu na
informačním systému nebo na informacích zpracovávaných orgánem veřejné
moci (dále jen "škodlivý kód"), může být datová zpráva uložena jen mimo
elektronickou podatelnu, a to za předpokladu, že není ohrožena
bezpečnost informačního systému orgánu veřejné moci ani bezpečnost
zpracovávaných informací. Taková datová zpráva není dostupná
elektronické podatelně.
(3) Doručená datová zpráva se ukládá do úložiště doručených datových
zpráv ve tvaru, ve kterém byla přijata. Je-li k datové zprávě připojen
kvalifikovaný certifikát a zaručený elektronický podpis založený na
tomto certifikátu vydaném akreditovaným poskytovatelem certifikačních
služeb (dále jen "uznávaný elektronický podpis") nebo kvalifikovaný
systémový certifikát a elektronická značka založená na tomto
certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb
(dále jen "uznávaná elektronická značka"), ukládají se spolu se
zprávou.
(4) Doručená datová zpráva se v elektronické podatelně
a) eviduje a dále se předává v souladu se zvláštními právními
předpisy^2) upravujícími evidenci doručených písemností a další
nakládání s nimi s tím, že čas doručení datové zprávy je zaznamenán s
přesností na sekundu, a
b) označuje identifikátorem elektronické podatelny, který má charakter
podacího razítka.
(5) Doručení datové zprávy se potvrzuje odesilateli neprodleně zasláním
datové zprávy v souladu s ustanovením § 3, pokud je orgán veřejné moci
schopen z přijaté datové zprávy zjistit elektronickou adresu
odesilatele. Součástí zprávy o potvrzení doručení je
a) uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné
moci nebo uznávaná elektronická značka orgánu veřejné moci,
b) datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová
zpráva doručena, a
c) charakteristika doručené datové zprávy umožňující její identifikaci.
(6) U doručené datové zprávy elektronická podatelna zjišťuje, zda
a) datová zpráva odpovídá technickým parametrům, které orgán veřejné
moci zveřejnil podle zvláštního právního předpisu^1),
b) je připojen uznávaný elektronický podpis nebo uznávaná elektronická
značka, případně zda je připojeno kvalifikované časové razítko, pokud
zvláštní právní předpis stanoví povinnost připojit jej k datové zprávě,
c) zaručený elektronický podpis je platný a jeho kvalifikovaný
certifikát nebyl zneplatněn (§ 5 odst. 2 zákona) nebo elektronická
značka je platná a její kvalifikovaný systémový certifikát nebyl
zneplatněn (§ 5a odst. 3 zákona), případně zda je platné kvalifikované
časové razítko, pokud zvláštní právní předpis stanoví povinnost
připojit jej k datové zprávě,
d) je připojen kvalifikovaný certifikát nebo kvalifikovaný systémový
certifikát podle písmene b) nebo zda je uveden akreditovaný
poskytovatel certifikačních služeb, který certifikát vydal a vede jeho
evidenci, a
e) kvalifikovaný certifikát obsahuje údaje, na jejichž základě je možné
osobu, která podepsala datovou zprávu, jednoznačně identifikovat.
(7) Pokud elektronická podatelna zjistí, že kvalifikovaný certifikát
nebo kvalifikovaný systémový certifikát podle odstavce 6 písm. c) byly
v době doručení datové zprávy neplatné, a pokud lze usuzovat, že
zaručený elektronický podpis nebo elektronická značka byly vytvořeny v
době platnosti tohoto certifikátu, orgán veřejné moci za účelem
zjištění platnosti elektronické značky nebo zaručeného elektronického
podpisu
a) ověří, zda je připojeno platné kvalifikované časové razítko
podepsané nebo označené datové zprávy a zda toto razítko bylo vytvořeno
před okamžikem zneplatnění certifikátu datové zprávy a zda je platné,
nebo
b) uvědomí podepsanou osobu, není-li připojeno platné kvalifikované
časové razítko, že nemá možnost provést veškeré úkony potřebné k tomu,
aby ověřil, že zaručený elektronický podpis nebo elektronická značka
jsou platné a jejich kvalifikovaný certifikát nebo kvalifikovaný
systémový certifikát nebyly zneplatněny před vytvořením zaručeného
elektronického podpisu nebo elektronické značky.
(8) Úkony potřebné k ověření, že zaručený elektronický podpis je platný
a jeho kvalifikovaný certifikát nebyl zneplatněn nebo že elektronická
značka je platná a její kvalifikovaný systémový certifikát nebyl
zneplatněn nebo že kvalifikované časové razítko je platné podle
odstavce 6 písm. c), jsou uvedeny v příloze k této vyhlášce.
(9) O výsledku zjištění skutečností uvedených v odstavcích 6 a 7 se při
doručení do identifikátoru elektronické podatelny zaznamenávají údaje,
které tyto skutečnosti dokládají.
§ 3
Odeslání datové zprávy
(1) Odesílaná datová zpráva se v elektronické podatelně ukládá do
úložiště vypravených datových zpráv ve tvaru, ve kterém byla odeslána.
Je-li k datové zprávě připojen uznávaný elektronický podpis oprávněného
zaměstnance orgánu veřejné moci a jeho kvalifikovaný certifikát nebo
uznávaná elektronická značka orgánu veřejné moci a její kvalifikovaný
systémový certifikát, ukládají se spolu s datovou zprávou.
(2) Před odesláním z orgánu veřejné moci prochází datová zpráva
kontrolou výskytu škodlivého kódu.
(3) Odesílaná datová zpráva se v elektronické podatelně eviduje v
souladu s vnitřními předpisy orgánu veřejné moci upravujícími evidenci
vypravovaných písemností s tím, že čas odeslání datové zprávy je
zaznamenán s přesností na sekundu.
§ 4
Údaj, na základě kterého je možné osobu jednoznačně identifikovat
Údaj, na jehož základě je možné osobu jednoznačně identifikovat, se
uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu
1 100 100 100 až 4 294 967 295 a je spravován ústředním orgánem státní
správy. Jeho hodnota není zaměnitelná s rodným číslem a nesmí být
osobním údajem podle zvláštního právního předpisu^3).
§ 5
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2005.
Ministr:
Mlynář v. r.
Příl.
Úkony potřebné k ověření, že zaručený elektronický podpis a
elektronická značka jsou platné a jejich kvalifikovaný certifikát nebo
kvalifikovaný systémový certifikát nebyly zneplatněny, a k ověření
platnosti kvalifikovaného časového razítka
1. Ověření zaručeného elektronického podpisu a elektronické značky
Ověření zaručeného elektronického podpisu podepisující osoby nebo
elektronické značky označující osoby datové zprávy se provádí podle
standardů asymetrických kryptografických algoritmů a kryptografických
hašovacích funkcí odpovídajících schématům použitým při vytváření
zaručeného elektronického podpisu. Parametrem asymetrického
kryptografického algoritmu jsou data pro ověřování elektronických
podpisů odpovídající datům pro vytváření elektronických podpisů, k nimž
byl vydán kvalifikovaný certifikát, nebo data pro ověřování
elektronických značek odpovídající datům pro vytváření elektronických
značek, k nimž byl vydán kvalifikovaný systémový certifikát. Standardy
kryptografických asymetrických algoritmů a kryptografických hašovacích
funkcí jsou uvedeny v tabulce č. 1 a 2 této přílohy. Ověření se provádí
zpravidla pomocí aplikace bez zásahu ověřující osoby.
2. Ověření platnosti certifikátu
a) Ověření intervalu doby platnosti
Ověření, zda v době doručení datové zprávy byl kvalifikovaný certifikát
podepisující osoby nebo kvalifikovaný systémový certifikát označující
osoby v intervalu doby platnosti. Ověření se provádí zpravidla pomocí
aplikace bez zásahu ověřující osoby.
b) Ověření elektronické značky certifikátu
Ověření elektronické značky, kterou kvalifikovaný poskytovatel označil
kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný
systémový certifikát označující osoby, obdobně jako se ověřuje
elektronická značka datové zprávy podle bodu 1. Ověření se provádí
zpravidla pomocí aplikace bez zásahu ověřující osoby.
c) Ověření, zda certifikát nebyl zneplatněn
Ověření, zda se kvalifikovaný certifikát podepisující osoby nebo
kvalifikovaný systémový certifikát označující osoby nenacházejí v
seznamu zneplatněných certifikátů s časem zneplatnění, který předchází
času doručení datové zprávy. Rozhodným seznamem zneplatněných
certifikátů je pro tyto účely seznam, jehož platnost začíná
bezprostředně po čase doručení datové zprávy. Ověření provádí ověřující
osoba, aplikace jej zpravidla neprovádí.
d) Ověření elektronické značky seznamu zneplatněných certifikátů
Ověření elektronické značky, kterou kvalifikovaný poskytovatel označil
seznam zneplatněných certifikátů, se provádí obdobně jako se ověřuje
elektronická značka datové zprávy podle bodu 1.
e) Certifikační cesta
Elektronická značka kvalifikovaného certifikátu podepisující osoby nebo
kvalifikovaného systémového certifikátu označující osoby je založena na
kvalifikovaném systémovém certifikátu poskytovatele. I ten může být
označen elektronickou značkou poskytovatele, která je založena na
dalším kvalifikovaném systémovém certifikátu poskytovatele. Tento vztah
mezi certifikáty se označuje pojmem certifikační cesta. Pro ověření
platnosti certifikátu označující nebo podepisující osoby je nutné
provést ověření platnosti všech certifikátů v certifikační cestě podle
písm. a) až d) tohoto bodu. Certifikační cesta je vyznačena v každém
vydaném certifikátu.
3. Ověření kvalifikovaného časového razítka
Ověření elektronické značky kvalifikovaného časového razítka obdobně,
jako se ověřuje elektronická značka datové zprávy podle bodu 1.
Ověření platnosti kvalifikovaného systémového certifikátu, na kterém je
založena elektronická značka kvalifikovaného časového razítka, obdobně
jako se ověřuje platnost certifikátu podle bodu 2.
Tabulka č. 1
--------------------------------------------------------------------------
Index asymetrického algoritmu Zkratka kryptografického Normativní odkazy
asymetrického algoritmu
--------------------------------------------------------------------------
1.01 rsa [1]
--------------------------------------------------------------------------
1.02 dsa [2]
--------------------------------------------------------------------------
1.03 ecdsa-Fp [2,3]
--------------------------------------------------------------------------
1.04 ecdsa-F2m [2,3]
--------------------------------------------------------------------------
1.05 ecgdsa-Fp [4]
--------------------------------------------------------------------------
1.06 ecgdsa-F2m [4]
--------------------------------------------------------------------------
Normativní dokumenty:
[1] ISO/IEC 14888-3: Information technology - Security techniques
- Digital signatures with appendix - Part 3:
Certificate-based mechanisms.
[2] NIST: FIPS Publication 186-2: Digital Signature Standard
(DSS).
[3] Public Key Cryptography for the Financial Services Industry:
The Elliptic Curve Digital Signature Algorithm (ECDSA), ANSI
X9.62-1998.
[4] ISO/IEC FCD 15946-2: Information technology - Security
techniques - Cryptographic techniques based on elliptic curves
- Part 2: Digital signatures.
Tabulka č. 2
--------------------------------------------------------------------------
Index hashovací funkce Zkratka kryptografické Normativní odkazy
hashovací funkce
--------------------------------------------------------------------------
2.01 sha 1 [5,6]
--------------------------------------------------------------------------
2.02 ripemd160 [5]
--------------------------------------------------------------------------
Normativní dokumenty:
[5] ISO/IEC 10118-3: Information technology - Security techniques
- Hash functions - Part 3: Dedicated hash functions.
[6] NIST: FIPS Publication 180-1: Secure Hash Standard (SHS-1).
1) Nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000
Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon
o elektronickém podpisu), ve znění pozdějších předpisů.
2) Například zákon č. 97/1974 Sb., o archivnictví, ve znění zákona č.
343/1992 Sb., zákona č. 27/2000 Sb., zákona č. 120/2001 Sb., zákona č.
107/2002 Sb. a zákona č. 320/2002 Sb.
3) § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o
změně některých zákonů.
—————