Odstavec předpisu 227/2000 Sb.
Zákon Parlamentu České republiky č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)
§ 17
§ 17
Prostředky pro bezpečné vytváření a ověřování elektronických podpisů
(1) Prostředek pro bezpečné vytváření podpisu musí za pomoci odpovídajících
technických a programových prostředků a postupů minimálně zajistit, že
a) data pro
vytváření podpisu se mohou vyskytnout pouze jednou a že jejich utajení je náležitě
zajištěno,
b) data pro vytváření podpisu nelze při náležitém zajištění odvodit ze
znalosti způsobu jejich vytváření a že podpis je chráněn proti padělání s využitím
existující dostupné technologie,
c) data pro vytváření podpisu mohou být podepisující
osobou spolehlivě chráněna proti zneužití třetí osobou.
(2) Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se
podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě
před vlastním procesem podepisování.
(3) Prostředky pro bezpečné vytváření elektronických podpisů musí být před
svým použitím bezpečným způsobem vydány a data pro vytváření elektronických podpisů
musí být důvěryhodným způsobem v těchto prostředcích vytvořena nebo do nich přidána.
(4) Prostředek pro bezpečné ověřování podpisu musí za pomoci odpovídajících
technických a programových prostředků a postupů minimálně zajistit, aby
a) data používaná
pro ověření podpisu odpovídala datům zobrazeným osobě provádějící ověření,
b) podpis
byl spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen,
c) ověřující
osoba mohla spolehlivě zjistit obsah podepsaných dat,
d) pravost a platnost certifikátu
při ověřování podpisu byly spolehlivě zjištěny,
e) výsledek ověření a totožnost podepisující
osoby byly řádně zobrazeny,
f) bylo jasně uvedeno použití pseudonymu,
g) bylo možné
zjistit veškeré změny ovlivňující bezpečnost.