Čl. I
Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, ve znění vyhlášky č. 422/2010 Sb. a vyhlášky č. 322/2015 Sb., se mění takto:
1. V § 1 se odstavec 4 zrušuje.
Dosavadní odstavce 5 a 6 se označují jako odstavce 4 a 5.
2. V § 2 odst. 1 písm. b) a e) se slova "některé z hashovacích funkcí uvedených" nahrazují slovy "hashovací funkce uvedené".
3. V § 2 odst. 1 písm. c) úvodní části ustanovení se slova "podle technické normy uvedené" nahrazují slovy "stanoveném v souladu se standardem uvedeným".
4. V § 2 odst. 1 písm. c) bodech 2 a 3 se slova "poskytovatele certifikačních služeb" nahrazují slovy "kvalifikovaného poskytovatele služeb vytvářejících důvěru".
5. V § 2 odst. 1 písm. c) bodě 2 a v § 3 odst. 5 se slova "poskytovatel certifikačních služeb" nahrazují slovy "kvalifikovaný poskytovatel služeb vytvářejících důvěru".
6. V § 2 odst. 2 se slova "akreditovaný poskytovatel certifikačních služeb" nahrazují slovy "kvalifikovaný poskytovatel služeb vytvářejících důvěru".
7. V § 3 odst. 2 se slovo "neumožní" nahrazuje slovy "je oprávněn znemožnit" a za slova "po dobu" se vkládá slovo "až".
8. V § 3 odst. 3 se slovo "systémového" zrušuje.
9. V § 3 odst. 5 se slova "se standardem uvedeným" nahrazují slovy "s technickými normami uvedenými" a za text "písm. b)" se vkládají slova "a c)".
10. § 6 včetně nadpisu zní:
"§ 6
Doba uložení datové zprávy v datové schránce
Doba uložení datové zprávy v datové schránce činí
a) 90 dnů ode dne, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svého oprávnění k dokumentu obsaženému v datové zprávě přístup,
b) 90 dnů ode dne, kdy bylo do datové schránky přistoupeno prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace s užitím certifikátu,
c) 3 roky ode dne, kdy byla datová zpráva dodána do datové schránky, nedojde-li k přístupu do datové schránky podle písmene a) nebo b).".
11. V příloze č. 2 body II a III znějí:
"II. Hashovací funkce
SHA-2 - 256, 384, 512 bitů (FIPS 180-4)
III. Standard a technické normy
a) RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
b) ETSI EN 319 401 v2.1.1 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers
c) ETSI EN 319 411-1 v1.1.1 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements".