§ 14
Kvalifikovaný certifikát pro elektronický podpis a jemu odpovídající data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů
(1) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(2) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.
(3) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
(4) Data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů odpovídající kvalifikovanému certifikátu pro elektronický podpis se musí vytvářet a užívat podle
a) algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo
b) algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(5) Délka dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.