CODEXIS® Přihlaste se ke svému účtu
CODEXIS® ... 366/2001 Sb. Vyhláška o upřesnění podmínek stanovených v § 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu § 4 - Bezpečnost informačního systému pro certifikační služby

§ 4 - Bezpečnost informačního systému pro certifikační služby

366/2001 Sb. Vyhláška o upřesnění podmínek stanovených v § 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

§ 4

Bezpečnost informačního systému pro certifikační služby

(1) Používaný informační systém pro certifikační služby se považuje za bezpečný, pokud u dat, která zpracovává, je zajištěna důvěrnost, integrita, dostupnost a prokazatelnost jejich původu a pokud odpovídá požadavkům technické normy upravující oblast informační bezpečnosti. 1)

(2) Za účelem doložení bezpečnosti postupů podle § 6 odst. 1 písm. j) zákona o elektronickém podpisu poskytovatel certifikačních služeb vydávající kvalifikované certifikáty zajistí zaznamenávání událostí při

a) vydání kvalifikovaných certifikátů,

b) ukončení platnosti kvalifikovaných certifikátů,

c) nakládání s daty pro vytváření elektronického podpisu a jim odpovídajícími daty pro ověřování elektronického podpisu poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty (dále jen "párová data poskytovatele"), a to během jejich celého životního cyklu, a

d) nakládání s kvalifikovaným certifikátem poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty, a to během celého životního cyklu tohoto certifikátu.

(3) Záznamy o událostech podle odstavce 2 musí být pořizovány, uchovávány a zpracovávány se zachováním prokazatelnosti původu, dostupnosti, integrity, časové autentičnosti a důvěrnosti těchto záznamů.

(4) Prostory, kde dochází k činnosti podle odstavců 1 až 3 a podle § 5 odst. 1, musí být zabezpečeny obdobně jako objekty kategorie "D" podle zvláštního právního předpisu. 2)

(5) Za účelem doložení bezpečnosti postupů podle § 6 odst. 1 písm. j) a k) zákona o elektronickém podpisu poskytovatel certifikačních služeb vydávající kvalifikované certifikáty pořizuje písemné záznamy o tom, že osoby jím určené k zajišťování služeb spojených s elektronickými podpisy jsou

a) seznamovány v potřebném rozsahu s dokumenty uvedenými v § 2 odst. 1 písm. a) až e), a

b) proškolovány tak, aby jejich odborné předpoklady odpovídaly vykonávané činnosti.

------------------------------------------------------------------

1) ČSN ISO/IEC 15408 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti informačních technologií, bezpečnostní profil odpovídající úrovni zaručitelnosti bezpečnosti 4.

2) Vyhláška č. 339/1999 Sb., o objektové bezpečnosti.

§ 3 - Bezpečnost postupu při vydávání kvalifikovaných certifikátů a provozování seznamu kvalifikovaných certifikátů, které byly zneplatněny Obsah § 5 - Bezpečnost postupu při nakládání s párovými daty poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty