§ 7
Prostředky pro bezpečné vytváření a ověřování zaručeného elektronického podpisu
(1) Prostředek pro bezpečné vytváření zaručeného elektronického podpisu musí mít vlastnosti, které bezprostředně před podepsáním datové zprávy zajistí, aby podepisující osoba
a) byla informována, že používá tento prostředek, a
b) zadala přístupové heslo nebo byl uplatněn jiný obdobný autentizační mechanismus.
(2) Prostředek pro bezpečné vytváření zaručeného elektronického podpisu musí používat kryptografické algoritmy a jejich parametry, které jsou uvedeny v příloze č. 2 této vyhlášky.
(3) Prostředek pro bezpečné vytváření zaručeného elektronického podpisu vyžaduje dostatečnou záruku bezpečnosti; tento požadavek se považuje za splněný, pokud prostředek odpovídá požadavkům technické normy upravující oblast informační bezpečnosti. 1)
(4) Splnění požadavků na prostředek pro bezpečné vytváření zaručeného elektronického podpisu stanovených v § 17 zákona o elektronickém podpisu se dokládá
a) výsledkem hodnocení prostředku pro bezpečné vytváření zaručeného elektronického podpisu a seznamem technických norem upravujících oblast informační bezpečnosti, podle kterých byl hodnocen, a
b) podrobným popisem funkce a technickou dokumentací prostředku pro bezpečné vytváření zaručeného elektronického podpisu.
(5) Požadavky uvedené v odstavcích 2 až 4 musí splňovat rovněž prostředek pro bezpečné ověřování zaručeného elektronického podpisu.
------------------------------------------------------------------
1) ČSN ISO/IEC 15408 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti informačních technologií, bezpečnostní profil odpovídající úrovni zaručitelnosti bezpečnosti 4.