keyboard_tab EIDAS 2014/0910 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 26 Požadavky na zaručené elektronické podpisy
- 1 Článek 32 Požadavky na ověřování platnosti kvalifikovaných elektronických podpisů
- 1 Článek 36 Požadavky na zaručené elektronické pečetě
- 1 Článek 42 Požadavky na kvalifikovaná elektronická časová razítka
- 1 Článek 44 Požadavky na kvalifikované služby elektronického doporučeného doručování
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKACE
KAPITOLA III
SLUŽBY VYTVÁŘEJÍCÍ DŮVĚRU
ODDÍL 1
Obecná ustanovení
ODDÍL 2
Dohled
ODDÍL 3
Kvalifikované služby vytvářející důvěru
ODDÍL 4
Elektronický podpis
ODDÍL 5
Elektronické pečetě
ODDÍL 6
Elektronická časová razítka
ODDÍL 7
Služba elektronického doporučeného doručování
ODDÍL 8
Autentizace internetových stránek
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
PŘENESENÍ PRAVOMOCI A PROVÁDĚCÍ USTANOVENÍ
KAPITOLA VI
ZÁVĚREČNÁ USTANOVENÍ
- požadavky 10
- podpisu 10
- elektronického 9
- tyto 8
- platnosti 7
- kvalifikovaného 6
- služeb 6
- vytvářejících 6
- důvěru 6
- elektronických 6
- prostřednictvím 5
- může 5
- podpisů 5
- času 5
- Článek 5
- elektronické 5
- musí 5
- podepisující 4
- pokud 4
- jsou 4
- okamžiku 4
- ověřování 4
- jednoznačně 4
- podpis 4
- splňovat 4
- požadavky: 4
- vytváření 4
- straně 4
- spoléhající 4
- identifikaci 4
- komise 3
- data 3
- prováděcích 3
- aktů 3
- norem 3
- referenční 3
- čísla 3
- akty 3
- těmto 3
- pečetící 3
- přijímání 3
- odesílání 3
- doručování 3
- doporučeného 3
- nebo 3
- poskytovatele 3
- přesného 3
- daty 3
- odst 3
- normám 3
Článek 26
Požadavky na zaručené elektronické podpisy
Zaručený elektronický podpis musí splňovat tyto požadavky:
| a) | je jednoznačně spojen s podepisující osobou; |
| b) | umožňuje identifikaci podepisující osoby; |
| c) | je vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou; a |
| d) | je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. |
Článek 32
Požadavky na ověřování platnosti kvalifikovaných elektronických podpisů
1. Postup ověření platnosti kvalifikovaného elektronického podpisu potvrdí platnost kvalifikovaného elektronického podpisu, pokud:
| a) | certifikát, na němž je podpis založen, byl v okamžiku podpisu kvalifikovaným certifikátem pro elektronický podpis, jenž je v souladu s přílohou I; |
| b) | kvalifikovaný certifikát byl vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru a v okamžiku podpisu byl platný; |
| c) | data pro ověřování platnosti podpisu odpovídají datům poskytnutým spoléhající se straně; |
| d) | spoléhající se straně je řádně poskytnut jedinečný soubor dat identifikujících podepisující osobu v certifikátu; |
| e) | pokud byl v okamžiku podpisu použit pseudonym, je jeho použití jednoznačně sděleno spoléhající se straně; |
| f) | elektronický podpis byl vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů; |
| g) | nebyla ohrožena integrita podepsaných dat; |
| h) | v okamžiku podpisu byly splněny požadavky stanovené v článku 26. |
2. Systém použitý k ověření platnosti kvalifikovaného elektronického podpisu musí poskytovat spoléhající se straně řádný výsledek postupu ověření platnosti a umožňovat jí zjistit jakékoli problémy týkající se bezpečnosti.
3. Komise může prostřednictvím prováděcích aktů určit referenční čísla norem pro ověřování platnosti kvalifikovaných elektronických podpisů. Pokud ověřování platnosti kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 48 odst. 2.
Článek 36
Požadavky na zaručené elektronické pečetě
Zaručená elektronická pečeť musí splňovat tyto požadavky:
| a) | je jednoznačně spojena s pečetící osobou; |
| b) | umožňuje identifikaci pečetící osoby; |
| c) | je vytvořena pomocí dat pro vytváření elektronických pečetí, která může pečetící osoba s vysokou úrovní důvěry použít k vytváření elektronické pečeti pod svou kontrolou; a |
| d) | je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. |
Článek 42
Požadavky na kvalifikovaná elektronická časová razítka
1. Kvalifikované elektronické časové razítko musí splňovat tyto požadavky:
| a) | spojuje datum a čas s daty takovým způsobem, aby byla přiměřeně zamezena možnost nezjistitelné změny dat; |
| b) | je založeno na zdroji přesného času, který je spojen s koordinovaným světovým časem; a |
| c) | je podepsáno s použitím zaručeného elektronického podpisu, opatřeno zaručenou elektronickou pečetí kvalifikovaného poskytovatele služeb vytvářejících důvěru nebo označeno jinou rovnocennou metodou. |
2. Komise může prostřednictvím prováděcích aktů určit referenční čísla norem pro spojování data a času s daty a pro zdroje přesného času. Pokud spojení data a času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 48 odst. 2.
ODDÍL 7
Služba elektronického doporučeného doručování
Článek 44
Požadavky na kvalifikované služby elektronického doporučeného doručování
1. Kvalifikované služby elektronického doporučeného doručování musí splňovat tyto požadavky:
| a) | jsou poskytovány jedním či více kvalifikovanými poskytovateli služeb vytvářejících důvěru; |
| b) | s vysokou úrovní spolehlivosti zajišťují identifikaci odesílatele; |
| c) | zajišťují identifikaci příjemce před doručením dat; |
| d) | odesílání a přijímání dat je zabezpečeno prostřednictvím zaručeného elektronického podpisu nebo zaručené elektronické pečeti kvalifikovaného poskytovatele služeb vytvářejících důvěru tak, aby byla vyloučena možnost nezjistitelné změny dat; |
| e) | odesílatel a příjemce dat jsou jednoznačně vyrozuměni o případných změnách dat potřebných za účelem odeslání nebo přijetí dat; |
| f) | datum a čas odeslání, přijetí a případná změna dat jsou označeny prostřednictvím kvalifikovaného elektronického časového razítka. |
V případě přenosu dat mezi dvěma či více kvalifikovanými poskytovateli služeb vytvářejících důvěru se požadavky uvedené v písm. a) až f) vztahují na všechny tyto kvalifikované poskytovatele služeb vytvářejících důvěru.
2. Komise může prostřednictvím prováděcích aktů určit referenční čísla norem pro postupy odesílání a přijímání dat. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 48 odst. 2.
ODDÍL 8
Autentizace internetových stránek
whereas