PLUS na zkoušku
Porovnání znění

Vyhláška č. 194/2009 Sb.Vyhláška o stanovení podrobností užívání a provozování informačního systému datových schránek

Částka 57/2009
Platnost od 26.06.2009
Účinnost od 01.07.2009
Trvalý odkaz Tisková verze Stáhnout PDF Stáhnout DOCX
01.07.2009

194

01.07.2009

VYHLÁŠKA

01.07.2009

ze dne 23. června 2009

01.07.2009

o stanovení podrobností užívání a provozování informačního systému datových schránek

01.07.2009

Ministerstvo vnitra stanoví podle § 9 odst. 3 a 4, § 20 odst. 3 a § 21 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb.:


01.07.2009

§ 1

01.07.2009

Náležitosti přístupových údajů pro přihlašování do datové schránky

01.07.2009

(1) Přístupové údaje pro přihlašování do datové schránky tvoří uživatelské jméno a bezpečnostní heslo.

01.07.2009

(2) Uživatelské jméno je pro každou osobu jedinečné.

01.07.2009

(3) Uživatelské jméno je řetězec nejméně 6 a nejvýše 12 znaků vzniklý automatizovaným generováním.

01.07.2009

(4) Bezpečnostní heslo je řetězec nejméně 8 a nejvýše 32 znaků. Vždy se jedná o kombinaci písmen, číslic a speciálních znaků.

01.07.2009

(5) Přípustné znaky pro tvorbu uživatelského jména a bezpečnostního hesla jsou uvedeny v příloze č. 1 k této vyhlášce.

01.07.2009

(6) Bezpečnostní heslo nesmí být shodné s uživatelským jménem, se kterým tvoří přístupové údaje.

01.07.2009

§ 2

01.07.2009

Elektronické prostředky pro přihlašování do datové schránky

01.07.2009

(1) Pro přihlašování do datové schránky lze použít elektronický prostředek, který je kryptografickým prostředkem

01.07.2009

a) obsahujícím soukromý kryptografický klíč a veřejný kryptografický klíč, které jsou vytvořeny a užívány s využitím některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhlášce,

01.07.2009

b) obsahujícím certifikát sloužící k autentizaci uživatele (dále jen „autentizační certifikát“), který je vytvořen a užíván s využitím některé z hashovacích funkcí uvedených v bodu II přílohy č. 2 k této vyhlášce a s využitím algoritmů podle písmene a),

01.07.2009

c) umožňujícím vytvoření, uložení a použití soukromého kryptografického klíče a veřejného kryptografického klíče a autentizačního certifikátu ve formátu podle technické normy uvedené v bodu III písm. a) přílohy č. 2 k této vyhlášce; autentizační certifikát obsahuje

01.07.2009

1. údaje umožňující identifikovat osobu, která se přihlašuje do informačního systému datových schránek,

01.07.2009

2. obchodní firmu nebo název poskytovatele certifikačních služeb, který autentizační certifikát vydal, jedná-li se o právnickou osobu, nebo jméno, popřípadě jména, příjmení, případně odlišující dodatek, jedná-li se o fyzickou osobu, a stát, ve kterém je poskytovatel certifikačních služeb usazen,

01.07.2009

3. číslo autentizačního certifikátu unikátní u daného poskytovatele certifikačních služeb a

01.07.2009

4. údaje o počátku a konci platnosti autentizačního certifikátu,

01.07.2009

d) neumožňujícím přenos soukromého kryptografického klíče podle písmene a) z tohoto elektronického prostředku,

01.07.2009

e) podporujícím použití některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhlášce a některé z hashovacích funkcí uvedených v bodu II přílohy č. 2 k této vyhlášce,

01.07.2009

f) jehož použití je podmíněno zadáním bezpečnostního kódu (PIN) a

01.07.2009

g) u něhož není známo zvýšené riziko ohrožující provoz informačního systému datových schránek.

01.07.2009

(2) Autentizační certifikát podle odstavce 1 písm. b) vydává akreditovaný poskytovatel certifikačních služeb.

01.07.2009

§ 3

01.07.2009

Technické podmínky a bezpečnostní zásady pro přístup do datové schránky

01.07.2009

(1) Přihlašuje-li se osoba oprávněná k přístupu do datové schránky prostřednictvím elektronického prostředku podle § 2, správce informačního systému datových schránek neumožní přihlášení bez současného zadání uživatelského jména a bezpečnostního hesla podle § 1. Užívá-li osoba oprávněná k přístupu do datové schránky k přihlašování elektronický prostředek podle § 2, správce informačního systému datových schránek této osobě neumožní přihlášení pouze přístupovými údaji podle § 1.

01.07.2009

(2) Je-li při přihlašování do datové schránky prostřednictvím přístupových údajů podle § 1 bezprostředně po sobě po páté chybně zadáno bezpečnostní heslo, správce informačního systému datových schránek neumožní přihlášení do datové schránky prostřednictvím stejného uživatelského jména po dobu 1 hodiny od okamžiku pátého chybného zadání bezpečnostního hesla. Správce informačního systému datových schránek současně zašle na elektronickou adresu zvolenou osobou, pro niž byla datová schránka zřízena, nebo administrátorem, sdělení, že došlo k pokusu o neoprávněné přihlášení do datové schránky a že se osobě oprávněné k přístupu do datové schránky doporučuje, aby bez prodlení provedla změnu bezpečnostního hesla. Věta první a druhá se nepoužije, přihlašuje-li se osoba oprávněná k přístupu do datové schránky prostřednictvím elektronického prostředku podle § 2.

01.07.2009

(3) Neprovede-li osoba oprávněná k přístupu do datové schránky, která je do datové schránky přihlášena, v datové schránce žádný úkon po dobu 30 minut, správce informačního systému datových schránek tuto osobu z datové schránky odhlásí. Věta první se nepoužije, je-li do datové schránky přistupováno prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace s užitím systémového certifikátu.

01.07.2009

(4) Správce informačního systému datových schránek umožní osobě oprávněné k přístupu do datové schránky kdykoliv změnit bezpečnostní heslo. Změnu bezpečnostního hesla lze provést způsobem umožňujícím dálkový přístup.

01.07.2009

(5) Přihlášení do datové schránky prostřednictvím elektronického prostředku podle § 2 se řídí bezpečnostními zásadami uvedenými v certifikační politice, kterou poskytovatel certifikačních služeb vede v souladu se standardem uvedeným v bodu III písm. b) přílohy č. 2 k této vyhlášce a zveřejňuje ji způsobem umožňujícím dálkový přístup.

01.07.2009

§ 4

01.07.2009

Přípustné formáty datové zprávy dodávané do datové schránky

01.07.2009

Přípustné formáty datové zprávy dodávané do datové schránky jsou stanoveny v příloze č. 3 k této vyhlášce.

01.07.2009

§ 5

01.07.2009

Maximální velikost datové zprávy dodávané do datové schránky

01.01.2016

Maximální velikost datové zprávy dodávané do datové schránky činí 20 MB.

01.07.2009

§ 6

01.07.2009

Doba uložení datové zprávy v datové schránce

01.07.2009

(1) Doba uložení datové zprávy v datové schránce činí 90 dnů ode dne, kdy se do této datové schránky přihlásila osoba, která má s ohledem na rozsah svého oprávnění k dokumentu obsaženému v datové zprávě přístup. Byla-li datová zpráva do datové schránky dodána způsobem podle § 18a zákona o elektronických úkonech a autorizované konverzi dokumentů, doba uložení datové zprávy v datové schránce činí 90 dnů ode dne dodání.

01.07.2009

(2) Je-li do datové schránky přistupováno prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace s užitím systémového certifikátu, doba uložení datové zprávy v datové schránce činí 90 dnů ode dne, kdy bylo do této datové schránky přistoupeno prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace s užitím systémového certifikátu.

01.07.2009

§ 7

01.07.2009

Technické náležitosti užívání datové schránky

01.07.2009

Správce informačního systému datových schránek nepřijme k odeslání datovou zprávu,

01.07.2009

a) není-li v přípustném formátu stanoveném touto vyhláškou,

01.07.2009

b) převyšuje-li její velikost maximální velikost stanovenou touto vyhláškou, nebo

01.07.2009

c) obsahuje-li škodlivý kód, který může poškodit informační systém datových schránek, údaj v něm obsažený nebo výpočetní techniku držitele datové schránky.

01.07.2009

§ 8

01.07.2009

Způsob tvorby identifikátoru datové schránky

01.07.2009

(1) Správce informačního systému datových schránek vytváří identifikátor datové schránky automatizovaně s využitím algoritmů pro generování náhodných čísel.

01.07.2009

(2) Identifikátor datové schránky je pro každou datovou schránku jedinečný.


01.07.2009

§ 9

01.07.2009

Účinnost

01.07.2009

Tato vyhláška nabývá účinnosti dnem 1. července 2009.


01.07.2009

Ministr:

01.07.2009

Ing. Pecina, MBA v. r.


01.07.2009

01.07.2009

Příloha č. 1 k vyhlášce č. 194/2009 Sb.

01.07.2009

Přípustné znaky pro tvorbu uživatelského jména a bezpečnostního hesla

01.07.2009

I. Písmena a číslice

01.07.2009
Přípustný
znak
ASCII kód
přípustného
znaku
048
149
250
351
452
553
654
755
856
957
A65
B66
C67
D68
E69
F70
G71
H72
I73
J74
K75
L76
M77
N78
O79
P80
Q81
R82
S83
T84
U85
V86
W87
X88
Y89
Z90
a97
b98
c99
d100
e101
f102
g103
h104
i105
j106
k107
l108
m109
n110
o111
p112
q113
r114
s115
t116
u117
v118
w119
x120
y121
z122
01.07.2009

II. Speciální znaky

01.07.2009
Přípustný
znak
ASCII kód
přípustného
znaku
!33
#35
$36
%37
&38
(40
)41
*42
+43
,44
-45
.46
:58
=61
?63
@64
[91
]93
_95
{123
|124
}125
~126
01.07.2009

01.07.2009

Příloha č. 2 k vyhlášce č. 194/2009 Sb.

01.07.2009

Seznam algoritmů, hashovacích funkcí, standardů a technických norem

01.07.2009

I. Algoritmy

01.07.2009

a) RSA 2048 bitů (RFC 3447)

01.07.2009

b) DSA (FIPS PUB 186-2)

01.07.2009

c) ECDSA-Fp (ANSI X9.62)

01.07.2009

d) ECDSA-F2m (ANSI X9.62)

01.07.2009

II. Hashovací funkce

01.07.2009

a) SHA-1 (FIPS 180-2)

01.07.2009

b) SHA-2 - 256, 384, 512 bitů (FIPS 180-2)

01.07.2009

c) RIPEMD-160

01.07.2009

III. Standardy a technické normy

01.07.2009

a) ČSN ISO/IEC 9594-8 Informační technologie - Propojení otevřených systémů - Adresář: Základní struktury certifikátu veřejného klíče a certifikátu atributu

01.07.2009

b) ETSI TS 102 042 - Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates

01.07.2009

01.07.2009

Příloha č. 3 k vyhlášce č. 194/2009 Sb.

01.01.2011

I. Přípustnými formáty datové zprávy dodávané do datové schránky jsou za splnění podmínek uvedených v bodech II a III formáty. Přípustné formáty datové zprávy dodávané do datové schránky

01.07.2009

a) pdf (Portable Document Format)

01.07.2009

b) PDF/A (Portable Document Format for the Long-term Archiving)

01.01.2011

c) xml (Extensible Markup Language Document)

01.07.2009

d) fo/zfo (602XML Filler dokument)

01.07.2009

e) html/htm (Hypertext Markup Language Document)

01.07.2009

f) odt (Open Document Text)

01.07.2009

g) ods (Open Document Spreadsheet)

01.07.2009

h) odp (Open Document Presentation)

01.07.2009

i) txt (prostý text)

01.07.2009

j) rtf (Rich Text Format)

01.01.2011

k) doc/docx (MS Word Document)

01.01.2011

l) xls/xlsx (MS Excel Spreadsheet)

01.01.2011

m) ppt/pptx (MS PowerPoint Presentation)

01.07.2009

n) jpg/jpeg/jfif (Joint Photographic Experts Group File Interchange Format)

01.07.2009

o) png (Portable Network Graphics)

01.01.2011

p) tif/tiff (Tagged Image File Format)

01.07.2009

q) gif (Graphics Interchange Format)

01.07.2009

r) mpeg1/mpeg2 (Moving Picture Experts Group Phase 1/Phase 2)

01.07.2009

s) wav (Waveform Audio Format)

01.07.2009

t) mp2/mp3 (MPEG-1 Audio Layer 2/Layer 3)

01.07.2009

u) isdoc/isdocx (Information System Document) verze 5.2 a vyšší

01.01.2011

v) edi (mezinárodní standard EDIFACT, standardy ODETTE a EANCOM pro elektronickou výměnu obchodních dokumentů - EDI)

01.01.2011

w) dwg (AutoCAD DraWinG File Format) verze 2007 a vyšší

01.01.2011

x) shp/dbf/shx/prj/qix/sbn/sbx (ESRI Shapefile)

01.01.2011

y) dgn (Bentley MicroStation Format) verze V7 a V8

01.01.2011

z) gml/gfs/xsd (Geography Markup Language Document)

01.01.2011

II. Formáty uvedené v bodu I jsou přípustnými formáty datové zprávy dodávané do datové schránky, obsahují-li odpovídající příponu. Příponou se rozumí vnější znak formátu datové zprávy, který umožňuje programovému vybavení určení typu datového souboru.

01.01.2011

III. Formát uvedený v bodu I písm. c) je přípustným formátem datové zprávy dodávané do datové schránky, odpovídá-li veřejně dostupnému XSD schématu publikovanému příjemcem datové zprávy.

Přesunout nahoru