Řízení přístupu v rámci zadávacích postupů (0.C)
Elektronický nástroj zajistí, aby řízení přístupu v rámci zadávacích postupů bylo zaznamenáváno a provedeno v souladu s § 7 odst. 1 písm. c) této vyhlášky jednou z následujících variant:
Pro profil zadavatele:
1. požadavky na řízení přístupu jsou stanoveny pouze pro zadavatele v rozsahu pořízení záznamů o elektronickém úkonu podle oddílu 0.B.
Pro ostatní zadávací postupy:
1. autentizace a autorizace přistupující osoby je založena na zadání jména a hesla. Zadavatel před vydáním jména a hesla pro přistupující osobu ověří, že o ně žádá oprávněná osoba a tato své oprávnění žadateli jednoznačně prokáže. Zadavatel osobě, která neprokáže, že je oprávněnou osobou, jména a hesla pro přistupující osoby nevydá. Zadavatel musí zajistit, aby distribuce jména a hesla přistupujícím osobám proběhla přiměřeně bezpečným způsobem,
2. autentizace a autorizace přistupující osoby je založena na certifikátu veřejného klíče přistupující osoby nebo
3. autentizace a autorizace přistupující osoby je založena i na jiných technologiích; vždy však musí probíhat prokazatelně, přiměřeně bezpečným způsobem a musí jednoznačně identifikovat osobu, která elektronický úkon provedla.