61/2014 Z. z.

Časová verzia predpisu účinná od 15.03.2014

61
VYHLÁŠKA
Národného bezpečnostného úradu
z 10. marca 2014,
ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
Národný bezpečnostný úrad podľa § 13 ods. 2 a § 25 ods. 1 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 214/2008 Z. z. ustanovuje:
Čl. I
Vyhláška Národného bezpečnostného úradu č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov sa mení a dopĺňa takto:
1.
V § 3 ods. 4 písm. a) až c) sa slová „§ 2 písm. l)“ nahrádzajú slovami „§ 2 písm. p)“.
2.
V § 3 ods. 4 písm. b) a § 3 ods. 5 uvádzacej vete sa za slovo „podpisom“ vkladajú slová „alebo opatrených zaručenou elektronickou pečaťou“.
3.
V § 3 ods. 5 písm. c) sa za slovo „podpísaný“ vkladajú slová „zaručeným elektronickým podpisom alebo opatrený zaručenou elektronickou pečaťou“ a za slovo „dokumentu“ sa vkladajú slová „alebo pôvodca elektronickej pečate“.
4.
V § 3 odsek 7 znie:
„(7)
Aplikácie používané na poskytovanie služby dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom alebo opatrených zaručenou elektronickou pečaťou zabezpečujú, aby bolo možné overovať zaručený elektronický podpis alebo zaručenú elektronickú pečať aj po čase platnosti certifikátov použitých na overenie. Pre zabezpečenie možnosti overenia zaručeného elektronického podpisu alebo zaručenej elektronickej pečate aplikácie používajú formáty elektronického podpisu pre dlhodobé overovanie uvedené v európskych normatívnych dokumentoch3) a časové pečiatky, ktorých formát je uvedený v medzinárodných normatívnych dokumentoch.4)“.
Poznámky pod čiarou k odkazom 3 a 4 znejú:
„3)
ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI). CMS Advanced Electronic Signatures (CAdES) [Elektronické podpisy a infraštruktúry (ESI). CMS zaručené elektronické podpisy (CAdES)]. ETSI TS 101 903 Electronic Signatures and Infrastructures (ESI). XML Advanced Electronic Signatures (XAdES) [Elektronické podpisy a infraštruktúry (ESI). XML zaručené elektronické podpisy (XAdES)]. ETSI TS 102 778-4 Electronic Signatures and Infrastructures (ESI). PDF Advanced Electronic Signature Profiles. Part 4: PAdES Long Term - PAdES-LTV Profile [Elektronické podpisy a infraštruktúry (ESI). PDF zaručené elektronické podpisy (PAdES). Časť 4: PAdES dlhodobý formát].
4)
RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) (Protokol časovej pečiatky).“.
5.
V § 3 ods. 8 sa za slovo „podpisom“ vkladajú slová „alebo opatrených zaručenou elektronickou pečaťou“.
6.
V § 3 odsek 10 znie:
„(10)
Pri poskytovaní služieb podľa § 2 písm. p) prvého bodu zákona sa uplatňujú štandardy uvedené v európskych normatívnych dokumentoch.5)“.
Poznámka pod čiarou k odkazu 5 znie:
„5)
ETSI EN 319 411-2 Electronic Signatures and Infrastructures (ESI). Policy and security requirements for Trust Service Providers issuing certificates. Part 2: Policy requirements for certification authorities issuing qualified certificates [Elektronické podpisy a infraštruktúry (ESI). Požiadavky politiky a bezpečnostné požiadavky pre poskytovateľov dôveryhodných služieb vydávajúcich certifikáty. Časť 2: Požiadavky politiky pre certifikačné autority vydávajúce kvalifikované certifikáty] CWA 14172-2 EESSI Conformity Assessment Guidance - Part 2: Certification Authority services and processes [Návod EESSI na posúdenie zhody. Časť 2: Služby a procesy certifikačných autorít].“.
7.
V § 5 písm. b) sa za slovo „podpis“ vkladajú slová „alebo elektronickú pečať“.
8.
V § 6 sa odsek 2 dopĺňa písmenami c) a d), ktoré znejú:
„c)
je nezávislá od auditovaného subjektu,
d)
zabezpečí, aby pri auditoch nedochádzalo ku konfliktu záujmov.“.
9.
V § 6 ods. 3 písm. a) sa za slovo „podpis“ vkladajú slová „alebo produktu pre elektronickú pečať“ a slová „produkt pre elektronický podpis“ sa nahrádzajú slovami „tento produkt“.
10.
V § 6 ods. 3 písm. c) sa za slovo „podpis“ vkladajú slová „alebo produktu pre elektronickú pečať“.
Čl. II
Táto vyhláška nadobúda účinnosť 15. marca 2014.
Jozef Magala v. r.