64/2014 Z. z.
Časová verzia predpisu účinná od 15.03.2014
64
VYHLÁŠKA
Národného bezpečnostného úradu
z 10. marca 2014,
ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) v znení vyhlášky č. 32/2010 Z. z.
Národný bezpečnostný úrad podľa § 4 ods. 4 a 5, § 4a ods. 4, § 5 ods. 9, § 9 ods. 2 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ustanovuje:
Čl. I
Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) v znení vyhlášky č. 32/2010 Z. z. sa mení a dopĺňa takto:
1.
V § 1 písm. d) sa na konci pripájajú tieto slová: „alebo zaručenej elektronickej pečate“.
2.
§ 1 sa dopĺňa písmenami h) a i), ktoré znejú:
„h)
formát a spôsob vyhotovenia zaručenej elektronickej pečate,
i)
podrobnosti o podmienkach platnosti zaručenej elektronickej pečate, postup pri overovaní zaručenej elektronickej pečate a podmienky overenia platnosti zaručenej elektronickej pečate.“.
3.
V § 2 písm. a) sa za slovo „podpisu“ vkladajú slová „alebo zaručenej elektronickej pečate“.
4.
V § 2 písm. f) sa za slovo „podpisu“ vkladajú slová „alebo elektronickej pečate“.
5.
V § 2 písm. k) sa na konci pripájajú tieto slová: „alebo zaručenej elektronickej pečate“.
6.
V § 3 ods. 1 sa vypúšťa písmeno c).
Doterajšie písmená d) a e) sa označujú ako písmená c) a d).
7.
V § 3 ods. 1 písmeno d) znie:
„d)
kombinácie formátov podľa písmen a) až c).“.
8.
V § 3 ods. 2 písm. b) sa za slovo „napríklad“ vkladajú slová „typ podpísaného dokumentu,“ a vypúšťajú sa slová „a podobne“.
9.
V § 3 sa vypúšťa odsek 4.
Doterajšie odseky 5 až 6 sa označujú ako odseky 4 až 5.
10.
V § 3 ods. 4 sa slová „podľa § 11 ods. 5“ nahrádzajú slovami „podľa § 11 ods. 4“.
11.
Za § 3 sa vkladá § 3a, ktorý vrátane nadpisu znie:
§3a Formáty zaručenej elektronickej pečate
(1)
Zaručená elektronická pečať má formát
a)
bez časovej pečiatky,
b)
s časovou pečiatkou,
c)
archívny alebo
d)
kombinácie formátov podľa písmen a) až c).
(2)
Zaručená elektronická pečať bez časovej pečiatky obsahuje
a)
identifikátor podpisovej politiky použitej pri vyhotovení a overovaní danej zaručenej elektronickej pečate,
b)
údaje, ktoré pôvodca pečate zahrnul do zaručenej elektronickej pečate, napríklad typ podpísaného dokumentu, miesto a čas vyhotovenia elektronickej pečate,
c)
digitálny podpis, ktorý bol vyhotovený na základe
1.
digitálneho odtlačku dokumentu opatreného elektronickou pečaťou,
2.
identifikátora podpisovej politiky,
3.
údajov, ktoré pôvodca pečate zahrnul do elektronickej pečate.
(3)
Zaručená elektronická pečať s časovou pečiatkou má formu zaručenej elektronickej pečate, ku ktorej je pripojená alebo s ňou inak logicky spojená časová pečiatka vyhotovená na základe danej zaručenej elektronickej pečate postupom ustanoveným v § 7 ods. 2 a 3 a v § 8.
(4)
Archívna zaručená elektronická pečať má formu zaručenej elektronickej pečate s časovou pečiatkou, ku ktorej sú pripojené všetky údaje potrebné na overenie danej archívnej zaručenej elektronickej pečate podľa § 11 ods. 4. Na údaje potrebné na overenie danej archívnej zaručenej elektronickej pečate je vyhotovená časová pečiatka, ktorá je k nim pripojená.
(5)
Platné formáty zaručených elektronických pečatí a ich formálne špecifikácie sa zverejňujú na webovom sídle úradu.“.
12.
V § 4 ods. 1 sa na konci pripájajú tieto slová: „alebo zaručených elektronických pečatí“.
13.
V § 4 odsek 2 znie:
„(2)
Subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým podpisom alebo opatrené zaručenou elektronickou pečaťou, určí podpisovú politiku, ktorú akceptuje. Zaručený elektronický podpis alebo zaručenú elektronickú pečať vyhotovuje podpisovateľ alebo pôvodca pečate v súlade s určenou podpisovou politikou. Platnosť zaručeného elektronického podpisu alebo zaručenej elektronickej pečate overuje overovateľ vzhľadom na podpisovú politiku, ktorá sa použila pri ich vyhotovení.“.
14.
V § 4 ods. 3 sa za slová „podpisovú politiku, pri overovaní zaručeného elektronického podpisu“ vkladajú slová „alebo zaručenej elektronickej pečate“ a za slová „a pri overovaní zaručeného elektronického podpisu“ sa vkladajú slová „alebo zaručenej elektronickej pečate“.
15.
V § 4 ods. 4 sa za slovo „podpisovateľ“ vkladajú slová „alebo pôvodca pečate“ a za slovo „podpisu“ sa vkladajú slová „alebo zaručenej elektronickej pečate“.
16.
V § 5 ods. 2 sa za slovo „podpisovateľ“ vkladajú slová „alebo overovateľ“ a za slovo „vyhotovuje“ sa vkladajú slová „časovou pečiatkou“.
17.
V § 5 sa vypúšťa odsek 3.
Doterajší odsek 4 sa označuje ako odsek 3.
18.
Za § 5 sa vkladá § 5a, ktorý vrátane nadpisu znie:
§5a Vyhotovenie zaručenej elektronickej pečate
(1)
Zaručenú elektronickú pečať elektronického dokumentu pôvodca pečate vyhotovuje pomocou bezpečného zariadenia na vyhotovenie elektronickej pečate3) výlučne automatizovaným spôsobom, prostredníctvom informačného systému, na základe elektronického dokumentu a súkromného kľúča pôvodcu pečate podľa niektorej zo schválených podpisových schém podľa § 6.
(2)
Zaručenú elektronickú pečať s časovou pečiatkou vyhotovuje pôvodca pečate alebo overovateľ na základe zaručenej elektronickej pečate prostredníctvom vydavateľa časových pečiatok tak, že časovú pečiatku vydanú akreditovanou certifikačnou autoritou na danú zaručenú elektronickú pečať pripojí k zaručenej elektronickej pečati alebo ju logicky spojí so zaručenou elektronickou pečaťou, na ktorú bola daná časová pečiatka vydaná.
(3)
Archívnu elektronickú pečať pôvodca pečate vyhotovuje po vyhotovení zaručenej elektronickej pečate s časovou pečiatkou tak, že k zaručenej elektronickej pečati s časovou pečiatkou pripojí všetky údaje potrebné na overenie danej zaručenej elektronickej pečate s časovou pečiatkou podľa § 11 a časovú pečiatku, ktorá bola na tieto údaje vydaná.“.
19.
Nadpis § 6 znie: „Podpisové schémy na vyhotovovanie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky“.
20.
V § 6 sa za slovo „podpisov“ vkladá čiarka a slová „zaručených elektronických pečatí“.
21.
V § 7 sa odsek 5 dopĺňa písmenom c), ktoré znie:
„c)
elektronický podpis časovej pečiatky je v súlade s podpisovou politikou platnou v čase vytvorenia podpisu časovej pečiatky, ktorá je uvedená v zozname podľa § 4 ods. 7.“.
22.
§ 11 vrátane nadpisu znie:
§11 Overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate
(1)
Zaručený elektronický podpis alebo zaručená elektronická pečať sú platné, ak
a)
je platný digitálny podpis obsiahnutý v zaručenom elektronickom podpise alebo zaručenej elektronickej pečati,
b)
zaručený elektronický podpis alebo zaručená elektronická pečať elektronického dokumentu boli vytvorené podľa určenej podpisovej politiky platnej v čase ich vytvorenia,
c)
sú platné všetky certifikáty v certifikačnej ceste.
(2)
Zaručený elektronický podpis s časovou pečiatkou alebo zaručená elektronická pečať s časovou pečiatkou sú platné, ak je jednoznačne preukázateľná
a)
platnosť zaručeného elektronického podpisu alebo zaručenej elektronickej pečate podľa odsekov 1 a 4 k času z platnej časovej pečiatky zaručeného elektronického podpisu alebo z platnej časovej pečiatky zaručenej elektronickej pečate,
b)
platnosť časovej pečiatky podľa § 7 ods. 5.
(3)
Archívny zaručený elektronický podpis alebo archívna zaručená elektronická pečať sú platné, ak je jednoznačne preukázateľná
a)
platnosť časovej pečiatky podľa § 7 ods. 5, ktorá bola vyhotovená na základe údajov podľa odsekov 1 a 4,
b)
úplnosť informácií na overenie zaručeného elektronického podpisu alebo zaručenej elektronickej pečate,
c)
platnosť zaručeného elektronického podpisu s časovou pečiatkou alebo zaručenej elektronickej pečate s časovou pečiatkou podľa odseku 2.
(4)
Na overenie platnosti zaručeného elektronického podpisu alebo zaručenej elektronickej pečate overovateľ používa
a)
elektronický dokument, pre ktorý sa zaručený elektronický podpis alebo zaručená elektronická pečať vyhotovili,
b)
zaručený elektronický podpis alebo zaručenú elektronickú pečať elektronického dokumentu,
c)
verejný kľúč z platného kvalifikovaného certifikátu prislúchajúci k súkromnému kľúču, ktorého pomocou sa zaručený elektronický podpis alebo zaručená elektronická pečať vyhotovili,
d)
podpisovú politiku, ktorej objektový identifikátor je uvedený v zaručenom elektronickom podpise alebo zaručenej elektronickej pečati alebo platný objektový identifikátor ním akceptovanej podpisovej politiky zo zoznamu podľa § 4 ods. 7,
e)
platné verejné kľúče prislúchajúce k súkromným kľúčom, ktorých pomocou sa vyhotovili podpisy certifikátov a zoznamov certifikátov v certifikačnej ceste,
f)
zoznamy zrušených certifikátov pre všetky certifikáty v certifikačnej ceste, prípadne informáciu o stave certifikátov v certifikačnej ceste získanú z potvrdenia o existencii a platnosti certifikátu,
g)
informáciu o stave certifikátov získanú zo zoznamu platných kvalifikovaných systémových certifikátov v prípade overovania zaručenej elektronickej pečate prenášanej ako súčasť automatizovanej komunikácie informačných systémov verejnej správy prostredníctvom modulu úradnej komunikácie.“.
23.
V prílohe č. 2 prvom bode sa slovo „podpisu“ nahrádza slovami „elektronického podpisu alebo elektronickej pečate“.
24.
V prílohe č. 2 body 3.4 a 3.5 znejú:
„3.4 Oblasť použitia – všeobecne záväzné pravidlá, ktoré popisujú základný právny, zmluvný alebo aplikačný rámec, v ktorom sa podpisová politika používa, a špecifický účel použitia elektronického podpisu,
3.5 Dobu platnosti,“.
Čl. II
Táto vyhláška nadobúda účinnosť 15. marca 2014.
Jozef Magala v. r.