TABUĽKA ZHODY

právneho predpisu s právom Európskych spoločenstiev a právom Európskej únie

Právny akt ES/EÚ

Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy

Právny predpis Slovenskej republiky

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 679/2004 Z. z., zákona č. 25/2006 Z. z., zákona č. 275/2006 Z. z., zákona č. 214/2008 Z. z. a zákona č. 289/2012 Z. z.

Článok

Text

Spôsob

transpo-

zície

Číslo

Článok

Text

Zhoda

Administratívna

infraštruktúra

Poznámky

Štádium legislatívneho procesu

Č: 1

Účelom tejto smernice je uľahčiť využívanie elektronických podpisov a prispieť k ich právnemu uznaniu. Zakladá právny rámec pre elektronický podpis a určité certifikačné služby, aby sa zabezpečilo riadne fungovanie vnútorného trhu.

Nezaoberá sa aspektmi uzatvárania a platnosti zmlúv alebo inými

215/2002

Z.z.

§ 1

„(1) Tento zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu a elektronickej pečate, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu a elektronickej pečate, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom alebo opatrených elektronickou pečaťou.".

Elektronická pečať je nástroj definovaný v návrhu Nariadenia Európskeho Parlamentu a Rady o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu, ktoré je ešte v štádiu prípravy

zákonnými povinnosťami, kde platia požiadavky týkajúce sa formy predpísanej vnútroštátnymi právnymi predpismi alebo právnymi predpismi spoločenstva a nemá vplyv ani na pravidlá a obmedzenia obsiahnuté vo vnútroštátnych právnych predpisoch alebo predpisoch spoločenstva, ktoré platia pre používanie dokumentov.

Č: 2

O: 1

Elektronický podpis (electronic signature) sú dáta v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k ostatným elektronickým dátam a ktoré slúžia ako metóda overovania pravosti.

Č:2

O:2

Zdokonalený elektronický podpis (advanced electronic signature) je elektronický podpis, ktorý spĺňa nasledujúce požiadavky:

215/2002

Z.z.

§ 3

Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky.

Č:2

O:2

Je jedinečne spojený so

§ 3

O:1

Nemožno ju efektívne vyhotoviť bez znalosti

P: a)

signatárom.

P: a

súkromného kľúča a elektronického dokumentu.

Č:2

O:2

P: b)

Je schopný identifikovať signatára

n.a.

Č:2

O:2

P: c)

Je vytvorený s využitím prostriedkov, ktoré môže signatár držať vo svojej výlučnej moci;

n.a.

Č:2

O:2

P: d)

Je prepojený s dátami, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu dát možno hneď zistiť.

n.a.

Č: 2

O: 3

Signatár" (signatory) je osoba, ktorá je držiteľom zariadenia na vytvorenie podpisu a koná buď vo svojom vlastnom mene, alebo v mene fyzickej osoby, alebo právnickej osoby, alebo subjektu, ktorý zastupuje.

215/2002

Z.z.

§ 2

P: t)

Podpisovateľom fyzická osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu.

Č:2

O:4

Dáta na vytvorenie podpisu" (signature-creation data) sú jedinečné dáta, ako napr. kódy alebo súkromné šifrovacie kľúče, ktoré používa signatár na

215/2002 Z.z.

§ 2

P: e)

Súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu.

vytvorenie elektronického podpisu.

Č:2

O:5

Zariadenie na vytvorenie podpisu" (signature-creation device) je nakonfigurovaný software alebo hardware používaný na implementáciu dát na vytvorenie podpisu.

215/2002 Z.z.

§ 2

P: g)

Prostriedkom na vyhotovenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže podpisovateľ vyhotoviť na základe elektronického dokumentu a súkromného kľúča podpisovateľa elektronický podpis elektronického dokumentu.

Č:2

O:6

Bezpečné zariadenie na vytvorenie podpisu (secure-signature-creation device) je zariadenie na vytvorenie podpisu, ktoré spĺňa požiadavky uvedené v prílohe III.

215/2002

Z.z.

§ 2

P: h)

Bezpečným zariadením na vyhotovenie elektronického podpisu prostriedok na vyhotovenie elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a ktorý slúži na vyhotovovanie zaručených elektronických podpisov

Č:2

O:7

Dáta na overenie podpisu (signature-verification-data) sú dáta, ako napr. kódy, alebo verejné šifrovacie kľúče, ktoré sa používajú na účely overenia elektronického

215/2002 Z.z.

§ 2

P: f)

Verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.

podpisu.

Č:2

O:8

Zariadenie na overenie podpisu" (signature-verification device) je nakonfigurovaný software alebo hardware používaný na implementáciu dát na overenie podpisu.

215/2002

Z.z.

§ 2

P: i)

Prostriedkom na overenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže overovateľ na základe podpísaného elektronického dokumentu a verejného kľúča patriaceho k súkromnému kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť správnosť elektronického podpisu

Č:2

O:9

Certifikát (certificate) je elektronické osvedčenie, ktoré spája dáta na overenie podpisu s osobou a potvrdzuje totožnosť tejto osoby.

215/2002 Z.z.

§ 6

O: 1

Certifikát verejného kľúča (ďalej len „certifikát“) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (ďalej len "držiteľ certifikátu")

Č:2

O:10

Kvalifikovaný certifikát (qualified certificate) je certifikát podľa požiadaviek uvedených v prílohe 1 a vydaný

215/2002

Z.z.

§ 7

O:1

Kvalifikovaný certifikát je certifikát fyzickej osoby, certifikát akreditovanej certifikačnej autority, krížový certifikát akreditovanej

poskytovateľom certifikačných služieb, ktorý splnil požiadavky stanovené v prílohe II.

certifikačnej autority a certifikát úradu, ktorý spĺňa podmienky podľa odsekov 2 až 5 a § 6.

Č:2

O:11

Poskytovateľ certifikačných služieb (certification-service-provider) je subjekt, alebo právnická, alebo fyzická osoba, ktorá vydáva certifikáty alebo poskytuje iné služby súvisiace s elektronickými podpismi.

215/2002

Z.z.

§ 2

P: p)

Poskytovateľom certifikačných služieb fyzická osoba alebo právnická osoba, ktorá vykonáva certifikačné služby

Č:2

O:12

Elektronický podpisový produkt (electronic-signature product) je hardware, alebo software, alebo ich relevantné komponenty, ktoré sú určené pre poskytovateľa certifikačných služieb na poskytovanie služieb elektronického podpisovania, alebo ktoré sú určené na vytváranie elektronických podpisov alebo overovanie ich pravosti.

215/2002

Z.z.

§ 2

P: o)

Produktmi pre elektronický podpis technické zariadenia a programové vybavenie alebo ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných služieb na vykonávanie certifikačných činností alebo sú určené na vyhotovovanie a overovanie elektronických podpisov,

Č:2

O:13

Dobrovoľná akreditácia (voluntary accreditation)

215/2002 Z.z.

§ 13

O:1

Certifikačná autorita môže požiadať úrad o akreditáciu.

je každé povolenie, ktoré upravuje osobitné práva a povinnosti pri poskytovaní certifikačných služieb, ktoré na žiadosť príslušného poskytovateľa certifikačných služieb udeľuje verejný alebo súkromný orgán, poverený vypracovaním takých práv a povinností a dohľadom nad ich dodržovaním, kedy poskytovateľ certifikačných služieb nemá právo vykonávať práva vyplývajúce z povolenia, pokiaľ nedostal rozhodnutie orgánu.

Č:3

O:1

Členské štáty nepodmienia poskytovanie certifikačných služieb predchádzajúcim schválením.

215/2002

Z.z.

§12

O:3

Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa tohto zákona sa povolenie nevyžaduje

Č:3

O:2

Bez ohľadu na ustanovenie odseku 1 členské štáty môžu zaviesť alebo udržovať programy dobrovoľnej akreditácie zamerané na zvyšovanie úrovne poskytovania certifikačných služieb. Všetky podmienky, ktoré sa na také programy vzťahujú, musia byť objektívne, transparentné, primerané a nediskriminačné. Členské štáty nesmú obmedziť počet akreditovaných poskytovateľov certifikačných služieb z dôvodov, na ktoré sa vzťahuje rámec tejto smernice.

215/2002

Z.z.

215/2002

Z.z.

215/2002

Z.z.

§ 13

O:1

§ 13

O:2

§ 13

O:4

Certifikačná autorita môže požiadať úrad o akreditáciu.

Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo fyzická osoba, ktorá má vytvorené materiálne, priestorové, technické, personálne, organizačné a právne podmienky na poskytovanie akreditovaných certifikačných služieb. Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

Ak žiadateľ o akreditáciu splnil podmienky na udelenie akreditácie podľa tohto zákona, úrad do 90 dní od prijatia žiadosti rozhodne o akreditácii a certifikačnej autorite vystaví certifikát. Udelenie akreditácie oprávňuje certifikačnú autoritu poskytovať akreditované certifikačné služby

Č:3

O:3

Každý členský štát zabezpečí vytvorenie vhodného systému, ktorý umožní dohľad nad poskytovateľmi certifikačných služieb zriadenými na jeho území, ktorí vydávajú kvalifikované certifikáty pre verejnosť.

215/2002 Z.z.

§ 11

O: 1

Úrad môže kontrolovať certifikačnú autoritu odo dňa, keď úradu oznámila začiatok svojej činnosti. Súčasťou kontroly akreditovanej certifikačnej autority je aj kontrola registračných autorít konajúcich v jej mene.

Č:3

O:4

Súlad bezpečných zariadení na vytvorenie podpisu s požiadavkami uvedenými v prílohe III bude určovať príslušný verejný alebo súkromný orgán, ktorý určí členský štát. V zmysle postupu uvedeného v článku 9 Komisia stanoví pre členské štáty kritériá, podľa ktorých určia, či by sa mal orgán zriadiť.

Určenie súladu s požiadavkami uvedenými v prílohe III, vydané orgánmi podľa prvého odseku, budú uznávať všetky členské štáty.

návrh

215/2002

Z.z.

§ 10

O:2

P: i)

§ 24

O:7

úrad certifikuje produkty, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu, bezpečné zariadenia na vyhotovovanie elektronickej pečate a bezpečné zariadenia na vyhotovovanie časovej pečiatky, vydáva odporúčania a štandardy z oblasti elektronického podpisu,

Súlad technických zariadení a procedúr na vyhotovovanie zaručených elektronických podpisov, časových pečiatok, ako aj iných produktov pre elektronický podpis s bezpečnostnými požiadavkami podľa § 10 ods. 2 písm. j) overuje a potvrdzuje úrad do 90

dní od doručenia žiadosti o uznanie zhody bezpečných zariadení na vyhotovovanie a overovanie elektronického podpisu. Na posúdenie súladu bezpečných zariadení na vyhotovenie a overenie zaručeného elektronického podpisu s bezpečnostnými požiadavkami je úrad oprávnený požadovať vykonanie bezpečnostného auditu

Č:3

O:5

V súlade s postupom uvedeným v článku 9 môže Komisia stanoviť a v Úradnom vestníku Európskych spoločenstiev uverejniť referenčné čísla všeobecne uznávaných noriem pre elektronické podpisové produkty. Keď elektronický podpisový produkt vyhovie týmto normám, členské štáty

n.a.

Rozhodnutie EK č. 2003/511/ES zo 14. júla 2003 o zverejnení referenčných čísel všeobecne uznávaných noriem pre produkty elektronického podpisu v súlade so smernicou Európskeho

budú predpokladať súlad medzi požiadavkami uvedenými v prílohe II, písm. f) a prílohou III.

parlamentu a Rady 1999/93/ES, Ú. v. EÚ L 175, 15.7.2003, s. 45.

Č:3

O:6

Členské štáty a Komisia budú spolupracovať pri podpore vývoja a používania zariadení na overovanie podpisov so zreteľom na odporúčania na bezpečné overovanie podpisov, uvedených v prílohe IV a v záujme spotrebiteľov.

n.a.

Č:3

O:7

Členské štáty môžu používanie elektronického podpisu vo verejnom sektore podmieniť splnením ďalších možných požiadaviek. Tieto požiadavky budú objektívne, transparentné, primerané a nediskriminačné a budú sa vzťahovať výlučne na špecifické znaky príslušného použitia. Také požiadavky nesmú byť prekážkou cezhraničných služieb pre občanov.

návrh

§ 5

O: 1

O:2

3.§ 5 vrátane nadpisu znie:

„§ 5

Používanie elektronického podpisu a elektronickej pečate

(1)V styku s orgánmi verejnej moci sa používa elektronický podpis, zaručený elektronický podpis, elektronická pečať alebo zaručená elektronická pečať.

(2)Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať

V zmysle smernice č. 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy si podmienky pre platnosť cudzích elektronických podpisov na svojom teritóriu stanovuje každý štát sám, smernica v tomto smere vydáva iba odporúčania.

O:3

O:4

O:5

rodné číslo držiteľa certifikátu.

(3)Ak sa v styku s orgánmi verejnej moci používa zaručená elektronická pečať, kvalifikovaný systémový certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať názov a identifikačné číslo pôvodcu pečate.

(4)Overovateľ overuje elektronický podpis alebo elektronickú pečať prostriedkami na overovanie elektronického podpisu alebo elektronickej pečate využitím elektronického dokumentu, ku ktorému je pripojený elektronický podpis alebo elektronická pečať, a verejného kľúča patriaceho udávanému podpisovateľovi alebo pôvodcovi pečate.

(5)Pri overovaní elektronického podpisu alebo elektronickej pečate overovateľ môže požadovať overenie pravosti verejného kľúča, to znamená toho, že verejný kľúč patrí podpisovateľovi alebo

O:6

O:7

O:8

pôvodcovi pečate. Na tento účel môže použiť certifikát verejného kľúča podpisovateľa alebo pôvodcu pečate.

(6)Pri overovaní zaručeného elektronického podpisu overovateľ na základe kvalifikovaného certifikátu verejného kľúča overí, či verejný kľúč na overenie zaručeného elektronického podpisu patrí podpisovateľovi.

(7)Pri overovaní zaručenej elektronickej pečate overovateľ na základe kvalifikovaného systémového certifikátu verejného kľúča overí, či verejný kľúč na overenie zaručenej elektronickej pečate patrí pôvodcovi pečate.

(8)Ak ide o overenie zaručenej elektronickej pečate v elektronickej komunikácii medzi orgánmi verejnej moci, vykonávanej prostredníctvom modulu úradnej komunikácie podľa osobitného predpisu,2a) ktorej

O:9

kvalifikovaný systémový certifikát je vedený v registri systémových certifikátov, overenie vykoná overovateľ podľa zoznamu platných kvalifikovaných systémových certifikátov podľa § 10b ods. 5.

(9)Podrobnosti o podmienkach platnosti pre zaručený elektronický podpis a zaručenú elektronickú pečať, postup pri overovaní a podmienky overenia zaručeného elektronického podpisu a zaručenej elektronickej pečate ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.“.

Poznámka pod čiarou k odkazu 2a znie:

„2a) § 10 ods. 11 zákona č. .../2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o elektronickom vládnutí).“.

Č:4

O:1

Každý členský štát bude voči poskytovateľom certifikačných služieb, zriadeným na svojom území a ním poskytovanými službami uplatňovať vnútroštátne právne predpisy, ktoré prijme podľa tejto smernice.

Členské štáty nesmú v oblastiach definovaných v tejto smernici obmedziť poskytovanie certifikačných služieb, ktoré majú pôvod v inom členskom štáte.

návrh

§ 17

O: 1

O: 2

O: 3

Uznávanie zahraničných certifikátov

(1) Kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb so sídlom v inom štáte, ktorý je zmluvnou stranou Dohody o Európskom hospodárskom priestore alebo vo Švajčiarsku, uvedeným v zozname dôveryhodných poskytovateľov certifikačných služieb podľa osobitného predpisu,2f) je kvalifikovaným certifikátom podľa tohto zákona.

(2) Kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb podľa odseku 1 je platný podľa tohto zákona, ak je možné v čase jeho overenia v Slovenskej republike získať informáciu o tom, že je platný.

(3) Kvalifikovaný certifikát, ktorý vydal poskytovateľ certifikačných služieb so sídlom v inom štáte ako je uvedený v odseku 1, ak je možné v čase jeho overenia v Slovenskej republike získať informáciu o tom, že je platný,

V Európskej únii je proces posudzovania hodnovernosti poskytovateľov certifikačných služieb definovaný v rozhodnutí Európskej komisie 2009/767/ES zo 16. 10. 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu. Uvedený právne záväzný akt Európskej únie ustanovuje pre orgány verejnej moci povinnosť uznávať kvalifikované certifikáty vydané poskytovateľmi

možno uznať v Slovenskej republike, ak

a) poskytovateľ certifikačných služieb, ktorý vydal kvalifikovaný certifikát, je akreditovaný v Slovenskej republike,

b) akreditovaná certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky tohto zákona, poskytuje záruku za platnosť kvalifikovaného certifikátu, napríklad vydaním krížového certifikátu verejného kľúča poskytovateľa certifikačných služieb so sídlom v inom štáte ako je uvedený v odseku 1,

c) medzinárodná dohoda, ktorou je Slovenská republika viazaná, ustanovuje, že kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb so sídlom v inom štáte ako je uvedený v odseku 1, má rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej republike.”.

certifikačných služieb členských krajín Európskej únie a Európskeho hospodárskeho priestoru za predpokladu, že príslušná členská krajina zverejní konkrétneho poskytovateľa certifikačných služieb v zozname dôveryhodných poskytovateľov certifikačných služieb.

Č:4

O:2

Členské štáty zabezpečia na vnútornom trhu voľný obeh elektronických podpisových produktov,

návrh

§ 24

O: 16

(1)Produkty pre elektronický podpis alebo elektronickú pečať používané na vyhotovenie elektronického

ktoré sú v súlade s touto smernicou.

podpisu alebo elektronickej pečate, ktorých súlad bol posúdený orgánom podľa čl. 3 ods. 4 smernice Európskeho parlamentu a Rady 1999/93/ES o rámci spoločenstva pre elektronické podpisy, sú bezpečnými produktmi podľa tohto zákona.

Č:5

O:1

Členské štáty zabezpečia, aby zdokonalené elektronické podpisy, ktoré sú založené na kvalifikovanom certifikáte a ktoré sú vytvorené bezpečným zariadením na vytvorenie podpisu:

a) spĺňali zákonné požiadavky na podpis vo vzťahu k dátam v elektronickej forme rovnakým spôsobom, ako vlastnoručný podpis spĺňa takéto požiadavky vo vzťahu k dátam na papieri; a

b) boli prípustné ako dôkaz v konaní pred

215/2002 Z.z

215/2002 Z.z.

215/2002 Z.z

§ 4

O: 1

§ 4

O:1

P: a)

§ 4

O:1

P: b)

§ 4

O:1

P: c)

§ 4

O:1

P: d)

Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky podľa § 3:

a) je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu,

b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie zaručeného elektronického podpisu,

c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila,

d) na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného elektronického podpisu je

súdmi.

215/2002 Z.z.

40/1964 Zb.

99/1963 Zb.

71/1967 Zb.

141/1961 Zb.

§ 4

O:1

P: e)

§ 40

O:4

V:2

§ 42

O:1

V:1

§19

O:1

V:1

§59

O:1

V:2

vydaný kvalifikovaný certifikát

e) na jeho vyhotovenie je použitá úradom schválená podpisová politika.

Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom

Podanie možno urobiť písomne, ústne do zápisnice, elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona, telegraficky alebo telefaxom

Podanie možno urobiť písomne alebo ústne do zápisnice alebo elektronickými prostriedkami podpísane zaručeným elektronickým podpisom podľa osobitného zákona

Podanie možno urobiť písomne, ústne do zápisnice alebo elektronickými prostriedkami

Č:5

O:2

Členské štáty zabezpečia, aby elektronickému

40/1964 Zb.

§ 40

O:4

Písomná forma je zachovaná, ak je právny úkon urobený

podpisu nebola odopretá právna účinnosť a prípustnosť ako dôkazu v konaní pred súdmi len z dôvodov, že:

- má elektronickú formu alebo

- nie je založený na kvalifikovanom certifikáte alebo

- nie je založený na kvalifikovanom certifikáte vydanom akreditovaným

poskytovateľom certifikačných služieb alebo

- nie je vytvorený bezpečným zariadením na vytvorenie podpisu.

V: 1

telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.

Č:6

O:1

Ako minimum členské štáty zabezpečia, aby s vydaním certifikátu ako kvalifikovaného certifikátu pre verejnosť alebo s poskytnutím záruky za taký certifikát pre verejnosť poskytovateľ

215/2002 Z.z.

§ 19

O: 1

§ 19

O: 4

Za škodu spôsobenú porušením povinností zodpovedá kvalifikovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody1.

Zodpovednosť kvalifikovanej certifikačnej autority podľa odseku 1 nemožno vopred

Všeobecná zodpovednosť za škodu spôsobenú porušením právnej povinnosti je upravená v Občianskom zákonníku v § 420 a §420a.

3 § 420 a 420a Občianskeho zákonníka.

certifikačných služieb zodpovedal za škodu, spôsobenú každému subjektu, alebo právnickej, či fyzickej osobe, ktorá sa odôvodnene spoľahne na tento certifikát:

a) pokiaľ ide o presnosť všetkých informácií obsiahnutých v kvalifikovanom certifikáte v čase vydania a aj ohľadne skutočnosti, že certifikát obsahuje všetky náležitosti, ktoré sú pre kvalifikovaný certifikát predpísané;

b) v ubezpečení, že v čase vydania certifikátu bol signatár, identifikovaný v kvalifikovanom certifikáte, držiteľom dát na vytvorenie podpisu zodpovedajúcich dátam na overenie podpisu, uvedeným alebo identifikovaným v certifikáte;

c) v ubezpečení, že dáta na vytvorenie podpisu a dáta na overenie podpisu

vylúčiť.

(NBÚ)

Zodpovednosť kvalifikovanej certifikačnej autority je dostatočne upravená v zákone tým spôsobom, že vymedzuje jej zodpovednosť za škodu spôsobenú porušením ktorejkoľvek povinnosti ustanovenej zákonom. V dôsledku zamedzenia duplicity právnej úpravy je uvedený odkaz na všeobecný právny predpis upravujúci všeobecnú zodpovednosť za škodu, ktorý je dostačujúci.

možno použiť komplementárne v prípadoch, keď autorom oboch je poskytovateľ certifikačných služieb

Č:6

O:2

Ako minimum členské štáty zabezpečia, aby poskytovateľ certifikačných služieb, ktorý vydal certifikát ako kvalifikovaný certifikát pre verejnosť, zodpovedal za škodu spôsobenú subjektu, alebo právnickej osobe, alebo fyzickej osobe, ktorá sa odôvodnene spoľahla na certifikát, opomenutím zaregistrovania zrušenia certifikátu, pokiaľ poskytovateľ certifikačných služieb nepreukáže, že nekonal z nedbanlivosti.

215/2002 Z.z.

§ 19

O: 1

§ 19

O: 5

Za škodu spôsobenú porušením povinností zodpovedá kvalifikovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody5.

Akreditovaná certifikačná autorita je povinná prijať potrebné opatrenia na plnenie svojich povinností na náhradu škody, najmä je povinná uzatvoriť poistenie zodpovednosti za škodu, ktorá jej vznikne porušením povinností ustanovených týmto zákonom a všeobecne záväznými právnymi predpismi vydanými na jeho základe. Akreditovaná certifikačná autorita je povinná sa na tento účel poistiť s limitom poistného plnenia za jednu poistnú udalosť najmenej na sumu 1 000 000 Sk

Všeobecná zodpovednosť za škodu spôsobenú porušením právnej povinnosti je upravená v Občianskom zákonníku v § 420 a §420a.

Č:6

O:3

Členské štáty zabezpečia, aby poskytovateľ

215/2002 Z.z.

§ 7

O:5

Kvalifikovaný certifikát fyzickej osoby je kvalifikovaný

certifikačných služieb mohol do kvalifikovaného certifikátu uviesť obmedzenia využitia tohto certifikátu pod podmienkou, že tieto obmedzenia sú zistiteľné tretími osobami.

Poskytovateľ certifikačných služieb nebude zodpovedať za škodu vzniknutú využitím kvalifikovaného certifikátu, ktoré presiahne obmedzenia v ňom uvedené.

215/2002 Z.z.

P: c)

§ 19

O: 2

certifikát, ktorý:

má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje.

Ak je rozsah použitia kvalifikovaného certifikátu obmedzený, kvalifikovaná certifikačná autorita nezodpovedá za škodu spôsobenú tým, že sa kvalifikovaný certifikát použil v rozpore s obmedzeniami uvedenými v kvalifikovanom certifikáte.

Č:6

O:4

Členské štáty zabezpečia, aby poskytovateľ certifikačných služieb mohol uviesť v kvalifikovanom certifikáte obmedzenie hodnoty transakcií, na ktoré certifikát možno využiť pod podmienkou, že toto obmedzenie je zistiteľné tretími osobami.

Poskytovateľ certifikačných služieb nebude zodpovedať za

215/2002 Z.z.

§ 7

O:5

P: c)

§ 19

O: 3

Kvalifikovaný certifikát fyzickej osoby je kvalifikovaný certifikát, ktorý:

má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje.

Ak je v kvalifikovanom certifikáte uvedené obmedzenie na výšku transakcií, na ktoré sa môže použiť, kvalifikovaná certifikačná autorita nezodpovedá za škody

škodu vzniknutú tým, že bola prekročená maximálna medza.

spôsobené prekročením tejto hodnoty.

Č:6

O:5

Ustanovenia odsekov 1 až 4 nemajú vplyv na smernicu Rady 93/13/EHS z 5. apríla 1993 o neprimeraných podmienkach v spotrebiteľských zmluvách

n. a.

Č:7

O.1

Členské štáty zabezpečia, aby certifikáty, ktoré ako kvalifikované certifikáty pre verejnosť vydal poskytovateľ certifikačných služieb v tretej krajine, boli uznávané ako právne rovnocenné s certifikátmi, ktoré vydal poskytovateľ certifikačných služieb zriadený v spoločenstve, ak:

a) poskytovateľ certifikačných služieb spĺňa podmienky uvedené v tejto smernici a je akreditovaný v rámci programu dobrovoľnej akreditácie, zavedeného v

§ 17

O: 1

O.:2

členskom štáte; alebo

b) poskytovateľ certifikačných služieb založený v spoločenstve, ktorý spĺňa podmienky uvedené v tejto smernici, za certifikát ručí; alebo

c) certifikát alebo poskytovateľ certifikačných služieb je uznaný podľa bilaterálnej alebo multilaterálnej dohody medzi spoločenstvom a tretími krajinami alebo medzinárodnými organizáciami.

návrh

O:3

P: a)

P: b)

P: c)

a) poskytovateľ certifikačných služieb, ktorý vydal kvalifikovaný certifikát, je akreditovaný v Slovenskej republike,

c) medzinárodná dohoda, ktorou je Slovenská republika viazaná, ustanovuje, že kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb so sídlom v inom štáte

ako je uvedený v odseku 1, má rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej republike.”.

Č:7

O:2

Na uľahčenie cezhraničných certifikačných služieb s tretími krajinami a právneho uznávania zdokonalených elektronických podpisov pochádzajúcich z tretích krajín Komisia, tam kde je to vhodné, vypracuje návrhy, aby sa dosiahla účinná implementácia noriem a medzinárodných dohôd aplikovateľných na certifikačné služby. Najmä, a podľa potreby, predloží Rade návrhy vhodných mandátov na rokovanie o bilaterálnych a multilaterálnych dohodách s tretími

n. a.

Komisia zatiaľ nevypracovala predmetný návrh.

krajinami a s medzinárodnými organizáciami. Rada rozhodne kvalifikovanou väčšinou.

Č:7

O.3

Vždy, keď Komisia dostane informácie o akýchkoľvek ťažkostiach, s ktorými sa stretli podniky spoločenstva, pokiaľ ide o prístup na trh v tretích krajinách, môže v prípade potreby predložiť Rade návrh vhodného mandátu na rokovanie o porovnateľných právach pre podniky spoločenstva v týchto tretích krajinách. Rada rozhodne kvalifikovanou väčšinou.

Opatrenia, prijaté podľa tohto odseku, nemajú vplyv na povinnosti spoločenstva a členských štátov podľa príslušných medzinárodných dohôd.

n. a.

Č:8

O:1

Členské štáty zabezpečia, aby poskytovatelia certifikačných služieb a

215/2002 Z.z.

§ 23

Na informačný systém poskytovateľa kvalifikovaných certifikačných služieb sa

Ochrana osobnosti s ohľadom na spracovanie

národné orgány zodpovedné za akreditáciu alebo dohľad spĺňali požiadavky uvedené v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane osobnosti s ohľadom na spracovanie osobných dát a o voľnom pohybe takých dát.

vzťahuje osobitný predpis2.

osobných dát a o voľnom pohybe takých dát uvedené v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 je v SR zakotvená v osobitnom právnom predpise, ktorý sa v plnej miere vzťahuje aj na poskytovateľa certifikačných služieb.

Č:8

O:2

Členské štáty zabezpečia, aby poskytovateľ certifikačných služieb, ktorý vydáva certifikáty

pre verejnosť, smel zhromažďovať osobné dáta len priamo od subjektu dát alebo s výslovným súhlasom subjektu dát a len v rozsahu, aký je potrebný na účely vydania a udržovania certifikátu v platnosti. Dáta sa nesmú

215/2002 Z.z.

§ 23

§ 26

O: 1

P: e)

P:2

§ 26

Na informačný systém poskytovateľa kvalifikovaných certifikačných služieb sa vzťahuje osobitný predpis5.

Za porušenie povinností podľa tohto zákona úrad uloží pokutu do 1 000 000 Sk kvalifikovanej certifikačnej autorite, ktorej registračná autorita nezabezpečí presnosť, pravdivosť a úplnosť údajov o registrovaných osobách.

Za porušenie povinností podľa tohto zákona úrad uloží pokutu

4 Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

zhromažďovať alebo spracúvať na iný účel bez výslovného súhlasu subjektu dát.

O:1

P: e)

P:3

do 1 000 000 Sk kvalifikovanej certifikačnej autorite ktorej registračná autorita nevedie dokumentáciu o spôsobe poskytovania a bezpečnosti poskytovaných služieb, nechráni osobné údaje registrovaných osôb podľa osobitného predpisu

Č:8

O:3

Bez vplyvu na právny účinok, ktorý majú pseudonymy podľa vnútroštátnych právnych predpisov, členské štáty nebudú brániť poskytovateľom certifikačných služieb, aby v certifikáte uvádzali namiesto mena signatára jeho pseudonym.

131/2009 Z.z.

§ 3

O:4

P: a)

(4) Identifikačné údaje držiteľa kvalifikovaného certifikátu

sú

a) meno a priezvisko alebo pseudonym a

b) doplňujúci identifikátor zabezpečujúci jednoznačnosť

identifikačných údajov držiteľa certifikátu.

Č:9

O.1

Komisii bude pomáhať "Výbor pre elektronický podpis" (Electronic-Signature Committee), ďalej len "výbor".

n. a.

Č:9

O:2

Pri odkazoch na tento odsek, platia vždy články 4 a 7 rozhodnutia 1999/468/ES, s prihliadnutím na ustanovenia článku 8 citovaného rozhodnutia.

n. a.

Lehota uvedená v článku 4 ods. 3) rozhodnutia 1999/468/EC bude tri mesiace.

Č:10

Výbor vyjasní požiadavky uvedené v prílohách tejto smernice, kritériá, na ktoré sa odvoláva článok 3 ods. 4 a všeobecne uznávané normy pre elektronické podpisové produkty, stanovené a uverejnené podľa článku 3 ods. 5, v súlade s postupom uvedeným v článku 9 ods. 2.

n. a.

Č:11

O.1

Členské štáty oznámia Komisii a ostatným členským štátom nasledovné:

a) informácie o národných dobrovoľných akreditačných programoch, vrátane všetkých dodatočných požiadaviek podľa článku 3 ods. 7;

b) mená a adresy národných orgánov zodpovedných za

n. a.

akreditáciu a dohľad ako aj orgánov podľa článku 3 ods. 4;

c) mená a adresy všetkých akreditovaných národných poskytovateľov certifikačných služieb.

Č:11

O.2

Všetky informácie, dodané podľa odseku 1 a zmeny týchto informácií členské štáty oznamujú bezodkladne.

n. a.

Č:12

O:1

Komisia bude kontrolovať vykonanie tejto smernice a podá o ňom správu Európskemu parlamentu a Rade najneskôr do 19. júla 2003.

n. a.

Č.12

O:2

Kontrola okrem iného posúdi, či by sa rozsah tejto smernice nemal upraviť so zreteľom na vývoj technológie, trhu a práva. Na základe získaných skúseností bude správa obsahovať najmä posúdenie aspektov harmonizácie. Podľa potreby bude správa doplnená legislatívnymi návrhmi.

n. a.

Č:13

O:1

Členské štáty prijmú zákony, iné právne predpisy a správne opatrenia, ktoré budú v súlade s touto smernicou do 19. júla 2001. Bez odkladu o tom budú informovať Komisiu.

Keď členské štáty schvália tieto opatrenia, budú obsahovať odkaz na túto smernicu alebo budú sprevádzané takýmto odkazom pri príležitosti ich oficiálneho zverejnenia. Členské štáty stanovia metódy takéhoto odkazu.

n. a.

§ 28b

Týmto zákonom sa preberá právny akt Európskych spoločenstiev a Európskej únie uvedený v prílohe.

Č:13

O:2

Členské štáty oznámia Komisii text hlavných ustanovení domáceho práva, ktoré schvália v oblasti upravenej touto smernicou.

n. a.

Č:14

Táto smernica nadobudne platnosť v deň uverejnenia v Úradnom vestníku Európskych spoločenstiev.

n. a.

Č:15

Táto smernica je adresovaná členským

n. a.

štátom.

PRÍLOHA I

P: a)

Požiadavky na kvalifikované certifikáty

Kvalifikované certifikáty musia obsahovať:

označenie, že certifikát sa vydáva ako kvalifikovaný certifikát;

215/2002 Z.z.

§ 7

O:5

P: b)

Kvalifikovaný certifikát fyzickej osoby je kvalifikovaný certifikát,

ktorý :

je v ňom uvedené, že je kvalifikovaný,

PRÍLOHA I

P: b)

identifikačné údaje poskytovateľa certifikačnej služby a štát, v ktorom je zriadený;

215/2002 Z.z.

131/2009 Z.z.

§ 6

O:3

P: a)

§ 3

O:3

P: a)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

identifikačné údaje vydavateľa kvalifikovaného certifikátu,

(3) Identifikačné údaje uvedené v kvalifikovanom certifikáte

musia obsahovať

a) identifikačné údaje vydavateľa certifikátu zhodné

s identifikačnými údajmi držiteľa certifikátu uvedenými

v certifikáte vydanom príslušnej akreditovanej

certifikačnej autorite na príslušný verejný kľúč,

b) obchodné meno a sídlo akreditovanej certifikačnej

autority.

PRÍLOHA I

meno alebo pseudonymum

131/2009 Z.z.

§ 3

O: 4

(4) Identifikačné údaje držiteľa kvalifikovaného certifikátu

P: c)

signatára, ktorý bude identifikovaný ako taký;

P: a)

sú

a) meno a priezvisko alebo pseudonym a

PRÍLOHA I

P: d)

ustanovenie o osobitnom atribúte signatára, ktoré sa zahrnie, ak je relevantné, v závislosti od účelu, na ktorý je certifikát určený;

131/2009 Z.z.

§ 3

O: 4

P: b)

b) doplňujúci identifikátor zabezpečujúci jednoznačnosť

identifikačných údajov držiteľa certifikátu.

PRÍLOHA I

P: e)

dáta na overenie podpisu, zodpovedajúce dátam na vytvorenie podpisu, ktorých držiteľom je signatár;

215/2002 Z.z.

§ 6

O. 3

P: e)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

verejný kľúč držiteľa kvalifikovaného certifikátu,

PRÍLOHA I

P: f)

označenie začiatku a konca platnosti certifikátu;

215/2002 Z.z.

§ 6

O: 3

P: d)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

dátum a čas začiatku a konca platnosti kvalifikovaného certifikátu,

PRÍLOHA I

P: g)

identifikačný kód certifikátu;

215/2002 Z.z.

§ 6

O: 3

P: b)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

identifikačné číslo kvalifikovaného certifikátu,

PRÍLOHA I

P: h)

zdokonalený elektronický podpis poskytovateľa certifikačných služieb, ktorý ho vydal;

215/2002 Z.z.

§ 7

O: 2

P. d)

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý

má telo certifikátu podpísané zaručeným elektronickým

podpisom akreditovanej certifikačnej autority, ktorý bol vyhotovený použitím súkromného kľúča určeného na tento účel.

PRÍLOHA I

P: i)

obmedzenia rozsahu použitia certifikátu pokiaľ je to potrebné, a

215/2002 Z.z.

§ 7

O: 2

P: c)

má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

PRÍLOHA I

P: j)

obmedzenia hodnoty transakcií, na ktoré certifikát možno použiť, pokiaľ je to potrebné;

215/2002 Z.z.

§ 7

O: 2

P: c)

má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

PRÍLOHA II

P: a)

Požiadavky na poskytovateľov certifikačných služieb, vydávajúcich kvalifikované certifikáty

Poskytovatelia certifikačných služieb musia:

preukázať spoľahlivosť potrebnú na poskytovanie certifikačných služieb;

215/2002 Z.z.

§ 14

O: 3

P: a)

Akreditovaná certifikačná autorita je ďalej povinná

preukázať spoľahlivosť nevyhnutnú na poskytovanie kvalifikovaných certifikačných služieb podľa podmienok ustanovených všeobecne záväzným právnym predpisom (§ 13 ods. 2),

PRÍLOHA II

P: b)

zabezpečiť prevádzku rýchleho a bezpečného adresára a bezpečnú a okamžitú zrušovaciu službu,

215/2002 Z.z.

§ 14

O: 3

P: d)

P: 4, 5

Akreditovaná certifikačná autorita je ďalej povinná

pri vydávaní kvalifikovaných certifikátov zabezpečiť, že

certifikát bude zrušený do stanoveného času po prijatí

oprávnenej žiadosti o zrušenie,

služba zrušovania certifikátov je dostupná.

PRÍLOHA II

P: c)

zabezpečiť, aby bolo možné presne určiť dátum a čas vydania alebo zrušenia certifikátu;

215/2002 Z.z.

§ 6

O: 3

P: d)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

dátum a čas začiatku a konca platnosti kvalifikovaného certifikátu,

PRÍLOHA II

P: d)

v súlade s vnútroštátnymi právnymi predpismi vhodnými prostriedkami overovať totožnosť a prípadne všetky špecifické atribúty osoby, ktorej sa kvalifikovaný certifikát vydáva;

131/2009 Z.z.

§ 4

O: 1

P: a)

(1) Pred vydaním kvalifikovaného certifikátu akreditovaná

certifikačná autorita alebo registračná autorita,

ktorá koná v jej mene, vykonáva kontrolu, či

a) osobné údaje žiadateľa uvedené v žiadosti o vydanie

kvalifikovaného certifikátu súhlasia s údajmi

v predloženom preukaze totožnosti,

PRÍLOHA II

P: e)

zamestnávať personál, ktorý má pre poskytované služby potrebné odborné vedomosti, prax a kvalifikáciu, najmä spôsobilosť na manažérskej úrovni,

215/2002 Z.z.

§ 13

O: 2

odborné znalosti a o technológii elektronického podpisovania a je oboznámený s vhodnými bezpečnostnými postupmi; musí tiež používať administratívne a riadiace postupy, ktoré sú primerané a zodpovedajú uznávaným normám;

poskytovanie akreditovaných certifikačných služieb. Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

PRÍLOHA II

P: f)

využívať dôveryhodné systémy a produkty, ktoré sú chránené proti úpravám a zabezpečujú technickú a kryptografickú bezpečnosť nimi podporovaného procesu;

215/2002 Z.z.

133/2009 Z.z.

§ 13

O: 2

§ 12

Bezpečnostný projekt

(1) Bezpečnostný projekt je predpis akreditovanej

certifikačnej autority, ktorý určuje spôsob ochrany výkonu

certifikačných činností a ochrany produktu pre

elektronický podpis prostredníctvom bezpečnostných

opatrení.

(2) Bezpečnostný projekt pozostáva z

a) analýzy rizík infraštruktúry, pomocou ktorej akreditovaná

certifikačná autorita vykonáva certifikačné

činnosti, s dôrazom na procedúry súvisiace s výkonom

a evidenciou certifikačných činností a produktom

pre elektronický podpis,

b) popisu bezpečnostných rizík súvisiacich s výkonom

certifikačných činností a prevádzkou produktu pre

elektronický podpis,

c) popisu bezpečnostných opatrení na obmedzenie

identifikovaných bezpečnostných rizík,

d) popisu nasadenia, využívania a kontroly bezpečnostných

opatrení.

(3) Súčasťou bezpečnostného projektu je určenie

spôsobu ochrany osobných

údajov pre certifikačné

služby podľa osobitného zákona.4)

PRÍLOHA II

P: g)

prijať opatrenia proti falšovaniu certifikátov a v prípadoch, keď poskytovateľ certifikačných služieb dáta na vytvorenie podpisu generuje, ručiť za utajenie počas procesu generovania týchto dát;

540/2002 Z.z.

§ 3

O: 5

Certifikačná autorita musí mať vypracovaný vlastný systém priebežnej kontroly funkčnosti a bezpečnosti používaných bezpečnostných prostriedkov a opatrení.

PRÍLOHA II

P: h)

udržovať dostatočné finančné zdroje na prevádzku v súlade s požiadavkami uvedenými v tejto smernici, najmä znášať riziko zodpovednosti za škody, napr. primeraným poistením sa;

§ 19

O: 5

PRÍLOHA II

P: i)

zaznamenávať všetky relevantné informácie, týkajúce sa kvalifikovaného certifikátu počas primeranej doby, najmä na zabezpečenie dôkazov o certifikácii na účely súdneho konania. Takú evidenciu možno viesť elektronicky;

215/22002 Z.z.

§ 18

Vedenie archívu

(1) Kvalifikovaná certifikačná autorita je povinná uchovávať najmenej desať rokov

a)dokumentáciu organizačných a technických bezpečnostných prostriedkov, ktoré použila na zabezpečenie požiadaviek vyplývajúcich zo zákona a z predpisov s ním súvisiacich,

b)originály žiadostí o vydanie kvalifikovaných certifikátov spolu s príslušnými dokumentmi potvrdzujúcimi totožnosť žiadateľa,

c)ku každému zrušenému kvalifikovanému certifikátu dokumenty podľa § 15 ods. 4.

(2) Ak je zabezpečená ochrana a trvalosť zápisu, kvalifikovaná certifikačná autorita môže uchovávať dokumenty podľa odseku 1 aj v elektronickej podobe.

PRÍLOHA II

P: j)

neukladať ani nekopírovať dáta na vytvorenie podpisu

n. a.

osoby, ktorej poskytovateľ certifikačných služieb poskytol kľúčové manažérske služby;

PRÍLOHA II

P: k)

pred uzavretím zmluvného vzťahu s osobou, ktorá žiada o certifikát na podporu svojho elektronického podpisu, informovať túto osobu trvanlivými komunikačnými prostriedkami o presných podmienkach využívania certifikátu, vrátane všetkých obmedzení jeho použitia, existencie dobrovoľného akreditačného programu a postupov pri sťažnostiach a urovnávaní sporov. Takéto informácie, ktoré možno poslať elektronicky, musia byť písomné a ľahko pochopiteľné. Dôležité časti týchto informácií musia byť na vyžiadanie dostupné tiež tretím osobám, spoliehajúcim sa na certifikát;

215/2002 Z.z.

§ 14

O:1

P: f

§ 14

O:1

P:f

(2) Certifikačná autorita je povinná

f) ešte pred uzavretím zmluvy písomne alebo elektronicky podrobne a zrozumiteľne informovať žiadateľa o svojej bezpečnostnej politike a o pravidlách poskytovania certifikačných služieb a také informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej osoby, ktorá preukáže o ne oprávnený záujem,

g) poskytnúť žiadateľovi o vydanie certifikátu informáciu o produktoch pre elektronický podpis a procedúrach, ktoré sú vhodné na vyhotovovanie a overovanie elektronického podpisu

PRÍLOHA II

P: l)

využívať spoľahlivé systémy na ukladanie certifikátov v overiteľnej forme tak, aby:

-zápisy a zmeny mohli robiť len oprávnené osoby,

-pravosť informácii bolo možné skontrolovať,

-certifikáty boli na prezeranie verejne dostupné len v prípadoch, keď dal na to súhlas držiteľ certifikátu, a

-operátorovi boli zrejmé akékoľvek technické zmeny, ktoré ohrozujú tieto bezpečnostné požiadavky.

215/2002 Z.z.

§ 24

O: 4

Kvalifikovaná certifikačná autorita je povinná viesť prevádzkovú dokumentáciu o kvalifikovaných certifikačných činnostiach; obsah a rozsah prevádzkovej dokumentácie ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

PRÍLOHA III

Č: 1

P: a)

Požiadavky na bezpečné zariadenia na vytvorenie podpisu

Bezpečné zariadenia na vytvorenie podpisu musia vhodnými technickými a procedurálnymi

215/2002 Z.z.

§ 24

O: 3

P: c)

Bezpečné zariadenia na vyhotovovanie zaručeného elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia

zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný

prostriedkami zabezpečovať aspoň, aby:

dáta na vytvorenie podpisu, použité na vygenerovanie podpisu, sa mohli vyskytnúť prakticky iba jedenkrát a aby bolo primerane zabezpečené ich utajenie;

kľúč vyhotoví viac než raz, bude zanedbateľná.

PRÍLOHA III

Č: 1

P: b)

dáta na vytvorenie podpisu, použité na vygenerovanie podpisu, sa s rozumnou mierou istoty nedali odvodiť a podpis bol chránený proti falšovaniu s využitím v súčasnosti dostupnej technológie;

134/2009 Z.z.

§ 24

O: 4

§ 3

O: 1

P. b)

P: 1

(2) Softvérové produkty pre vyhotovovanie a overovanie

zaručeného elektronického podpisu spĺňajú požiadavky

zákona, ak

a) pracujú so schválenými podpisovými schémami, algoritmami

a parametrami týchto algoritmov,

b) je preukázaná zhoda

1. so schváleným formátom zaručeného elektronického

podpisu,

2. so štandardom uvedeným v prílohe č. 1 prvom

bode,

3. s kryptografickými štandardami infraštruktúry

verejného kľúča uvedenými v prílohe č. 1 druhom

bode,

4. s požiadavkami uvedenými v osobitnom predpise,

PRÍLOHA III

Č: 1

P: c)

dáta na vytvorenie podpisu, použité na vygenerovanie podpisu, oprávnený signatár spoľahlivo chránil proti využitiu inými.

215/2002 Z.z.

§ 24

O: 1

PRÍLOHA III

Č: 2

Bezpečné zariadenia na vytvorenie podpisu nesmú pozmeniť dáta, ktoré majú byť podpísané, alebo zabrániť ich zobrazeniu signatárovi skôr, ako sa začne proces podpisovania.

134/2009 Z.z.

§ 3

O. 1

(1) Produkty na uchovávanie súkromných kľúčov

a na vyhotovenie zaručeného elektronického podpisu

určené pre podpisovateľa alebo overovateľa zaručeného

elektronického podpisu spĺňajú požiadavky zákona,

a) pracujú so schválenými podpisovými schémami,

algoritmami

a parametrami týchto algoritmov,

b) je preukázaná zhoda

1. so štandardom uvedeným v prílohe č. 1 prvom

bode,

2. s kryptografickými štandardami infraštruktúry

verejného kľúča uvedenými v prílohe č. 1 druhom

bode,

3. s požiadavkami uvedenými v osobitnom predpise,

PRÍLOHA IV P: a)

Odporúčania pre bezpečné overovanie podpisu

Počas procesu overovania podpisu by malo byť s primeranou istotou zabezpečené, aby:

dáta použité na overenie podpisu korešpondovali s dátami zobrazenými pre overovateľa;

215/2002 Z.z.

§ 24

O: 5

P: a)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

podpísaný elektronický dokument sa pri overovaní zaručeného elektronického podpisu nezmení,

PRÍLOHA IV P: b)

podpis bol spoľahlivo overený a výsledok takéhoto overenia sa správne zobrazil;

215/2002 Z.z.

§ 24

O: 5

P: b)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

zaručený elektronický podpis sa spoľahlivo overí a výsledok overovania sa správne zobrazí,

PRÍLOHA IV P: c)

overovateľ mohol podľa potreby spoľahlivo potvrdiť obsah podpísaných dát;

215/2002 Z.z.

§ 24

O: 5

P: c)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

možno určiť, či podpísaný elektronický dokument je zhodný s elektronickým dokumentom, ku ktorému bol zaručený elektronický podpis vyhotovený,

PRÍLOHA IV P: d)

pravosť a platnosť požadovaného certifikátu v čase overenia podpisu bola spoľahlivo overená;

215/2002 Z.z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: e)

výsledok overovania a totožnosti signatára boli správne zobrazené;

215/2002 Z.z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie

zaručeného elektronického podpisu, ktoré zabezpečia, že

overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: f)

zreteľne bolo uvedené použitie pseudonymu a

215/2002 Z.z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: g)

Všetky zmeny významné z hľadiska bezpečnosti bolo možné zistiť.

215/2002 Z.z.

§ 24

O: 5

P: c)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

možno určiť, či podpísaný elektronický dokument je zhodný s elektronickým dokumentom, ku ktorému bol zaručený elektronický podpis vyhotovený,