Odstavec předpisu 227/2000 Sb.
Zákon Parlamentu České republiky č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)
§ 6a
§ 6a
Povinnosti kvalifikovaného poskytovatele certifikačních služeb při vydávání
kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů
(1) Kvalifikovaný poskytovatel certifikačních služeb, který vydává kvalifikované
certifikáty nebo kvalifikované systémové certifikáty (dále jen "certifikáty vydané
jako kvalifikované"), je povinen
a) zajistit, aby certifikáty jím vydané jako kvalifikované
obsahovaly všechny náležitosti stanovené tímto zákonem,
b) zajistit, aby údaje uvedené
v certifikátech jím vydaných jako kvalifikované byly přesné, pravdivé a úplné,
c)
před vydáním certifikátu jako kvalifikovaného bezpečně ověřit odpovídajícími prostředky
identitu podepisující osoby nebo identitu označující osoby, případně i její zvláštní
znaky, vyžaduje-li to účel takového certifikátu,
d) zjistit, zda v okamžiku podání
žádosti o vydání certifikátu jako kvalifikovaného měla podepisující osoba data pro
vytváření elektronických podpisů odpovídající datům pro ověřování elektronických
podpisů nebo označující osoba data pro vytváření elektronických značek odpovídající
datům pro ověřování elektronických značek, která obsahuje žádost o vydání certifikátu,
e) zajistit provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných
jako kvalifikované, k jejichž zveřejnění dal držitel certifikátu souhlas v souladu
s § 6 odst. 5 písm. d), a zajistit dostupnost tohoto seznamu i dálkovým přístupem
a údaje v seznamu obsažené při každé změně bez zbytečného odkladu aktualizovat,
f)
zajistit provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných
jako kvalifikované, které byly zneplatněny, a to i dálkovým přístupem,
g) zajistit,
aby datum a čas s uvedením hodiny, minuty a sekundy, kdy je certifikát vydaný jako
kvalifikovaný vydán nebo zneplatněn, mohly být přesně určeny,
h) přijmout odpovídající
opatření proti zneužití a padělání certifikátů vydaných jako kvalifikované,
i) poskytovat
na vyžádání třetím osobám podstatné informace o podmínkách pro využívání certifikátů
vydaných jako kvalifikované, včetně omezení pro jejich použití, a informace o tom,
zda je, či není akreditován ministerstvem; tyto informace lze poskytovat elektronicky.
(2) Pokud kvalifikovaný poskytovatel certifikačních služeb, který vydává
certifikáty jako kvalifikované, vytváří pro podepisující osobu data pro vytváření
elektronických podpisů nebo pro označující osobu data pro vytváření elektronických
značek,
a) musí zajistit utajení těchto dat před jejich předáním, nesmí tato data
kopírovat a uchovávat je déle, než je nezbytné,
b) musí zaručit, že tato data odpovídají
datům pro ověřování elektronických podpisů nebo datům pro ověřování elektronických
značek.
(3) Kvalifikovaný poskytovatel certifikačních služeb, který vydává certifikáty
jako kvalifikované, musí neprodleně zneplatnit certifikát, pokud o to držitel, podepisující
osoba nebo označující osoba požádá, nebo pokud ho uvědomí, že hrozí nebezpečí zneužití
jejich dat pro vytváření elektronických podpisů nebo elektronických značek, nebo
v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů.
(4) Kvalifikovaný poskytovatel certifikačních služeb musí rovněž neprodleně
zneplatnit certifikát vydaný jako kvalifikovaný, dozví-li se prokazatelně, že podepisující
nebo označující osoba zemřela nebo zanikla nebo ji soud způsobilosti k právním úkonům
zbavil nebo omezil,2a) nebo pokud údaje, na jejichž základě byl certifikát vydán,
pozbyly pravdivosti.
2a) § 10 zákona č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů.