2009/194 Sb. Vyhláka o stanovení podrobností uívání a provozování informačního systému datových schránek |
194/2009 ve znění
318/2023
Účinnost 1. ledna 2024
Vyhláka o stanovení podrobností uívání a provozování informačního systému datových schránek
§ 1
Náleitosti přístupových údajů pro přihlaování
do datové schránky
nesmí být shodné s uivatelským jménem, se kterým tvoří jedny přístupové údaje,
b)
musí obsahovat nejméně 8 znaků a nejvýe 64 znaků,
c)
musí obsahovat alespoň jedno velké písmeno, jedno malé písmeno a jednu číslici,
d)
nesmí obsahovat 3 a více shodných znaků opakujících se za sebou,
e)
nesmí začínat textem "qwert", "asdfg" nebo "12345" a
f)
nesmí být shodné s naposledy pouitými 255 bezpečnostními hesly.
§ 2
Elektronické prostředky pro přihlaování do datové schránky
obsahujícím soukromý kryptografický klíč a veřejný kryptografický klíč, které jsou vytvořeny a uívány s vyuitím některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhláce,
b)
obsahujícím certifikát slouící k autentizaci uivatele (dále jen "autentizační certifikát"), který je vytvořen a uíván s vyuitím hashovací funkce uvedené v bodu II přílohy č. 2 k této vyhláce a s vyuitím algoritmů podle písmene a),
c)
umoňujícím vytvoření, uloení a pouití soukromého kryptografického klíče a veřejného kryptografického klíče a autentizačního certifikátu ve formátu stanoveném v souladu se standardem uvedeným v bodu III písm. a) přílohy č. 2 k této vyhláce; autentizační certifikát obsahuje
1.
údaje umoňující identifikovat osobu, která se přihlauje do informačního systému datových schránek,
2.
obchodní firmu nebo název kvalifikovaného poskytovatele slueb vytvářejících důvěru, který autentizační certifikát vydal, jedná-li se o právnickou osobu, nebo jméno, popřípadě jména, příjmení, případně odliující dodatek, jedná-li se o fyzickou osobu, a stát, ve kterém je kvalifikovaný poskytovatel slueb vytvářejících důvěru usazen,
3.
číslo autentizačního certifikátu unikátní u daného kvalifikovaného poskytovatele slueb vytvářejících důvěru a
4.
údaje o počátku a konci platnosti autentizačního certifikátu,
d)
neumoňujícím přenos soukromého kryptografického klíče podle písmene a) z tohoto elektronického prostředku,
e)
podporujícím pouití některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhláce a hashovací funkce uvedené v bodu II přílohy č. 2 k této vyhláce,
f)
jeho pouití je podmíněno zadáním bezpečnostního kódu (PIN) a
g)
u něho není známo zvýené riziko ohroující provoz informačního systému datových schránek.
(2) Autentizační certifikát podle odstavce 1 písm. b) vydává kvalifikovaný poskytovatel slueb vytvářejících důvěru.
(3) Pro přihlaování do datové schránky lze dále pouít elektronický prostředek, který je spojením mobilního zařízení a mobilní aplikace poskytované Ministerstvem vnitra. Takový elektronický prostředek musí splňovat technické specifikace a postupy stanovené pro vlastnosti a formu prostředků pro elektronickou identifikaci, autentizaci a technické kontroly přímo pouitelným předpisem Evropské unie upravujícím minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci1), a to alespoň pro značnou úroveň záruky.
§ 3
Technické podmínky a bezpečnostní zásady pro přístup
do datové schránky
§ 4
Přípustné formáty datové zprávy dodávané do datové schránky
§ 5
Maximální velikost datové zprávy dodávané do datové schránky
§ 6
Doba uloení datové zprávy v datové schránce
90 dnů ode dne, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svého oprávnění k dokumentu obsaenému v datové zprávě přístup,
b)
90 dnů ode dne, kdy bylo do datové schránky přistoupeno prostřednictvím elektronického systému spisové sluby nebo jiné elektronické aplikace s uitím certifikátu,
c)
3 roky ode dne, kdy byla datová zpráva dodána do datové schránky, nedojde-li k přístupu do datové schránky podle písmene a) nebo b).
§ 7
Technické náleitosti uívání datové schránky
není-li v přípustném formátu stanoveném touto vyhlákou,
b)
převyuje-li její velikost maximální velikost stanovenou touto vyhlákou, nebo
c)
vyaduje-li to plnění povinnosti zajistit dostupnost, důvěrnost a integritu informačního systému datových schránek nebo jiného informačního systému a informací v nich obsaených.
§ 8
Způsob tvorby identifikátoru datové schránky
§ 9
Účinnost
Příloha č. 1 k vyhláce č. 194/2009 Sb.
Přípustné znaky pro tvorbu uivatelského jména a bezpečnostního hesla
Přípustný znak |
ASCII kód přípustného znaku |
0 |
48 |
1 |
49 |
2 |
50 |
3 |
51 |
4 |
52 |
5 |
53 |
6 |
54 |
7 |
55 |
8 |
56 |
9 |
57 |
A |
65 |
B |
66 |
C |
67 |
D |
68 |
E |
69 |
F |
70 |
G |
71 |
H |
72 |
I |
73 |
J |
74 |
K |
75 |
L |
76 |
M |
77 |
N |
78 |
O |
79 |
P |
80 |
Q |
81 |
R |
82 |
S |
83 |
T |
84 |
U |
85 |
Y |
86 |
W |
87 |
X |
88 |
Y |
89 |
Z |
90 |
a |
97 |
b |
98 |
c |
99 |
d |
100 |
e |
101 |
f |
102 |
g |
103 |
h |
104 |
i |
105 |
j |
106 |
k |
107 |
l |
108 |
m |
109 |
n |
110 |
o |
111 |
p |
112 |
q |
113 |
r |
114 |
s |
115 |
t |
116 |
u |
117 |
v |
118 |
w |
119 |
x |
120 |
y |
121 |
z |
122 |
Přípustný znak |
ASCII kód přípustného znaku |
(mezera) |
32 |
! |
33 |
# |
35 |
$ |
36 |
% |
37 |
& |
38 |
( |
40 |
) |
41 |
* |
42 |
Přípustný znak |
ASCII kód přípustného znaku |
+ |
43 |
, |
44 |
- |
45 |
. |
46 |
: |
58 |
= |
61 |
? |
63 |
@ |
64 |
Přípustný znak |
ASCII kód přípustného znaku |
[ |
91 |
] |
93 |
_ |
95 |
{ |
123 |
| |
124 |
} |
125 |
|
126 |
Příloha č. 2 k vyhláce č. 194/2009 Sb.
Seznam algoritmů, hashovacích funkcí, standardů a technických norem
RSA 2048 a 3072 bitů (RFC 8017)
b)
DSA (FIPS PUB 186-2)
c)
ECDSA-Fp (ANSI X9.62)
d)
ECDSA-F2m (ANSI X9.62)
RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
b)
ETSI EN 319 401 v2.1.1 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers
c)
ETSI EN 319 411-1 v1.1.1 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements
Příloha č. 3 k vyhláce č. 194/2009 Sb.
Přípustné formáty datové zprávy dodávané do datové schránky
pdf (Portable Document Format),
b)
PDF/A (Portable Document Format for the Long-term Archiving),
c)
xml (Extensible Markup Language Document),
d)
fo/zfo (602XML Filler dokument),
e)
html/htm (Hypertext Markup Language Document),
f)
odt (Open Document Text),
g)
ods (Open Document Spreadsheet),
h)
odp (Open Document Presentation),
i)
txt/csv (prostý text),
j)
rtf (Rich Text Format),
k)
doc/docx (MS Word Document),
l)
xls/xlsx (MS Excel Spreadsheet),
m)
ppt/pptx (MS PowerPoint Presentation),
n)
jpg/jpeg/jfif (Joint Photographic Experts Group File Interchange Format),
o)
png (Portable Network Graphics),
p)
tif/tiff (Tagged Image File Format),
q)
gif (Graphics Interchange Format),
r)
mpg/mpeg/mpeg1/mpeg2 (MPEG Phase 1 - ISO-IEC 11172/Phase 2 - ISO//ISO/IEC 13818),
s)
wav (Waveform Audio Format),
t)
mp2/mp3 (MPEG-1 Audio Layer 2/Layer 3),
u)
isdoc/isdocx (Information System Document) verze 5.2 a vyí,
v)
edi (mezinárodní standard EDIFACT, standardy ODETTE a EANCOM pro elektronickou výměnu obchodních dokumentů - EDI),
w)
dwg (AutoCAD DraWinG File Format) verze 2007 a vyí
x)
shp/dbf/shx/prj/qix/sbn/sbx (ESRI Shapefile),
y)
dgn (Bentley MicroStation Format) verze V7 a V8 a
z)
gml/gfs/xsd (Geography Markup Language Document).
II. Přípustnými formáty datové zprávy dodávané do datové schránky jsou za splnění podmínky uvedené v bodu IV formáty
a)
json (JavaScript Object Notation),
b)
mp4/m4a (MPEG-4 Audio ISO/IEC 14496),
c)
mp4/m4v/m4p (MPEG-4 Video ISO/IEC 14496) a
d)
heic/heif (High Efficiency Image File).
III. Přípustnými formáty datové zprávy dodávané do datové schránky jsou za splnění podmínek uvedených v bodech IV a VI formáty
a)
zip (ZIP File Format, specifikovaný v Info-ZIP Application Note 19970311) a
b)
asics/scs/asice/sce (Associated Signature Containers Simple/Extended).
IV. Formáty uvedené v bodech I a III jsou přípustnými formáty datové zprávy dodávané do datové schránky, obsahuje-li název souboru tvořící datovou zprávu jim odpovídající příponu. Příponou se rozumí vnějí znak formátu datové zprávy, který umoňuje programovému vybavení určení typu datového souboru.
V. Formáty uvedené v bodu III jsou přípustnými formáty datové zprávy dodávané do datové schránky, pokud
a)
obsah datové zprávy není zaifrovaný,
b)
datovou zprávu tvoří alespoň jeden soubor ve formátu uvedeném v bodu I nebo II,
c)
datovou zprávu netvoří soubor v jiném formátu ne ve formátu uvedeném v bodu I nebo II,
d)
datovou zprávu tvoří nejvýe 1 000 souborů a adresářů,
e)
maximální úroveň vnoření adresářů do sebe činí 4 a
f)
maximální velikost dekomprimovaného obsahu činí 3 GB.
VI. Formát uvedený v bodu III písm. a) je přípustným datovým formátem datové zprávy dodávané do datové schránky, pokud datovou zprávu netvoří soubor obsahující část komprimovaného obsahu.