dnes je 21.11.2024

Input:

132/2009 Z.z., Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov, v znení účinnom k 15.3.2014

132/2009 Z.z.
[zrušené č. 272/2016 Z.z.]
VYHLÁŠKA
Národného bezpečnostného úradu
z 26. marca 2009
o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
V znení:
Predpis č.
K dátumu
Poznámka
61/2014 Z.z.
15. 3. 2014
mení a dopĺňa 10 novelizačných bodov
Národný bezpečnostný úrad (ďalej len „úrad”) podľa § 13 ods. 2 a § 25 ods. 1 zákona č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon”) ustanovuje:
§ 1
Predmet úpravy
Táto vyhláška upravuje podrobnosti o
a) materiálnych, priestorových, technických, organizačných a právnych podmienkach na poskytovanie akreditovaných certifikačných služieb,
b) požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov a o výkone auditu akreditovanej certifikačnej autority.
Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb
§ 2
Certifikačná autorita, ktorá chce poskytovať akreditované certifikačné služby,
a) doručí úradu žiadosť o akreditáciu; k žiadosti o akreditáciu certifikačná autorita predloží náležitosti podľa § 13 ods. 3 zákona,
b) preukáže úradu splnenie podmienok podľa § 3 až 5 na poskytovanie akreditovaných certifikačných služieb.
§ 3
(1) Certifikačná autorita, ktorá žiada o akreditáciu, musí vlastniť alebo mať zmluvne zabezpečený prenájom priestorov na poskytovanie akreditovaných certifikačných služieb, ktoré vyhovujú bezpečnostným pravidlám1) a podmienkam podľa odsekov 2 až 5.
(2) V prípade poskytovania akreditovaných certifikačných služieb v prenajatých priestoroch musí byť samostatný vstup majiteľa objektu do chránených priestorov zmluvne obmedzený len na nevyhnutné a okamžité riešenie havarijných stavov budovy.
(3) Okrem prevádzkových priestorov musí akreditovaná certifikačná autorita zabezpečiť ďalšie chránené priestory na bezpečné skladovanie archívnych dokumentov a údajov a mesačných záložných kópií údajov systému akreditovanej certifikačnej autority; tieto priestory musia byť umiestnené v objekte, ktorý nie je fyzicky spojený s objektom, v ktorom sa realizuje poskytovanie akreditovaných certifikačných služieb.
(4) Technické a organizačné opatrenia zaisťujú nepretržitú prevádzku akreditovanej certifikačnej autority aj v prípade zlyhania základnej technickej infraštruktúry najmenej na úrovni poskytovania služby registrácie požiadaviek u poskytovateľa akreditovanej certifikačnej služby
a) správy kvalifikovaných certifikátov podľa § 2 písm. p) prvého bodu zákona na poskytovanie zoznamu zrušených kvalifikovaných certifikátov,
b) dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom alebo opatrených zaručenou elektronickou pečaťou podľa § 2 písm. p) druhého bodu zákona na overenie a zobrazenie dokumentu,
c) vydávania časových pečiatok podľa § 2 písm. p) tretieho bodu zákona na registráciu požiadaviek na vydanie časovej pečiatky.
(5) Akreditovaná certifikačná autorita poskytujúca službu dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom alebo opatrených zaručenou elektronickou pečaťou