Odstavec předpisu 194/2009 Sb.
Vyhláška Ministerstva vnitra č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek
§ 2
§ 2
Elektronické prostředky pro přihlašování do datové schránky
(1) Pro přihlašování do datové schránky lze použít elektronický prostředek,
který je kryptografickým prostředkem
a) obsahujícím soukromý kryptografický klíč a veřejný kryptografický klíč,
které jsou vytvořeny a užívány s využitím některého z algoritmů uvedených v bodu
I přílohy č. 2 k této vyhlášce,
b) obsahujícím certifikát sloužící k autentizaci uživatele (dále jen „autentizační
certifikát“), který je vytvořen a užíván s využitím hashovací funkce uvedené v bodu
II přílohy č. 2 k této vyhlášce a s využitím algoritmů podle písmene a),
c) umožňujícím vytvoření, uložení a použití soukromého kryptografického
klíče a veřejného kryptografického klíče a autentizačního certifikátu ve formátu
stanoveném v souladu se standardem uvedeným v bodu III písm. a) přílohy č. 2 k této
vyhlášce; autentizační certifikát obsahuje
1. údaje umožňující identifikovat osobu,
která se přihlašuje do informačního systému datových schránek,
2. obchodní firmu nebo
název kvalifikovaného poskytovatele služeb vytvářejících důvěru, který autentizační
certifikát vydal, jedná-li se o právnickou osobu, nebo jméno, popřípadě jména, příjmení,
případně odlišující dodatek, jedná-li se o fyzickou osobu, a stát, ve kterém je kvalifikovaný
poskytovatel služeb vytvářejících důvěru usazen,
3. číslo autentizačního certifikátu
unikátní u daného kvalifikovaného poskytovatele služeb vytvářejících důvěru a
4. údaje
o počátku a konci platnosti autentizačního certifikátu,
d) neumožňujícím přenos soukromého kryptografického klíče podle písmene
a) z tohoto elektronického prostředku,
e) podporujícím použití některého z algoritmů uvedených v bodu I přílohy
č. 2 k této vyhlášce a hashovací funkce uvedené v bodu II přílohy č. 2 k této vyhlášce,
f) jehož použití je podmíněno zadáním bezpečnostního kódu (PIN) a
g) u něhož není známo zvýšené riziko ohrožující provoz informačního systému
datových schránek.
(2) Autentizační certifikát podle odstavce 1 písm. b) vydává kvalifikovaný
poskytovatel služeb vytvářejících důvěru.
(3) Pro přihlašování do datové schránky lze dále použít elektronický prostředek,
který je spojením mobilního zařízení a mobilní aplikace poskytované Ministerstvem
vnitra. Takový elektronický prostředek musí splňovat technické specifikace a postupy
stanovené pro vlastnosti a formu prostředků pro elektronickou identifikaci, autentizaci
a technické kontroly přímo použitelným předpisem Evropské unie upravujícím minimální
technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci1),
a to alespoň pro značnou úroveň záruky.
1) Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se
stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro
elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady
(EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro
elektronické transakce na vnitřním trhu.