§ 4
(1) Ověření platnosti kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu zahrnuje
a) ověření, zda je kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát v intervalu doby platnosti,
b) ověření platnosti elektronické značky označující kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát,
c) ověření, zda kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyl zneplatněn, a ověření elektronické značky, kterou kvalifikovaný poskytovatel certifikačních služeb (dále jen "poskytovatel") označil seznam zneplatněných certifikátů nebo informaci o stavu certifikátu, a kvalifikovaného systémového certifikátu poskytovatele,
d) ověření platnosti všech kvalifikovaných systémových certifikátů a elektronických značek označujících kvalifikované systémové certifikáty v certifikační cestě a
e) ověření, zda byl certifikát vydán jako kvalifikovaný certifikát nebo jako kvalifikovaný systémový certifikát.
(2) Ověření, zda kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyl v okamžiku, ke kterému je ověřována jeho platnost, zneplatněn, se provádí v souladu s certifikační politikou poskytovatele, který certifikát vydal. Je-li k ověření užit seznam zneplatněných certifikátů, pro ověření je rozhodným seznamem poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována, případně každý následující seznam vydaný před koncem intervalu platnosti ověřovaného certifikátu. Pokud lhůta 24 hodin přesahuje interval platnosti ověřovaného certifikátu, jsou rozhodnými seznamy všechny seznamy vydané od posledního seznamu vydaného v intervalu platnosti certifikátu po poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována.
(3) Certifikační cestou se rozumí hierarchicky uspořádaná posloupnost certifikátů, která zahrnuje ověřovaný kvalifikovaný certifikát nebo ověřovaný kvalifikovaný systémový certifikát a kvalifikovaný systémový certifikát poskytovatele, na němž je založena elektronická značka ověřovaného kvalifikovaného certifikátu nebo ověřovaného kvalifikovaného systémového certifikátu, každý další kvalifikovaný systémový certifikát poskytovatele, na kterém je založena elektronická značka kvalifikovaného systémového certifikátu poskytovatele, který byl naposledy zahrnut do certifikační cesty, a končí kvalifikovaným systémovým certifikátem poskytovatele označeným elektronickou značkou, která je založena na něm samém.
(4) Ověření, zda certifikát, na kterém je založen zaručený elektronický podpis nebo elektronická značka, byl vydán jako kvalifikovaný certifikát nebo jako kvalifikovaný systémový certifikát, se provádí ověřením kvalifikovaného systémového certifikátu poskytovatele, na kterém je založena elektronická značka ověřovaného certifikátu, v evidenci vydaných kvalifikovaných systémových certifikátů, které používá poskytovatel, vedené Ministerstvem vnitra. Pokud byl certifikát vydán poskytovatelem certifikačních služeb usazeným v jiném státu, považuje se za kvalifikovaný, byl-li vydán v rámci služby vydávání kvalifikovaných certifikátů vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle přímo použitelného předpisu Evropské unie 1).
------------------------------------------------------------------
1) Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím "jednotných kontaktních míst" podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu.