Ministerstvo vnitra České republiky  

Přejdi na

eGovernment


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Ministerstvo vnitra zveřejňuje upřesňující dokument pro účely akreditace subjektů posuzování shody

Nařízení eIDAS stanovuje základní společné požadavky na dohled nad poskytovateli služeb vytvářejících důvěru s cílem zajistit srovnatelnou úroveň bezpečnosti kvalifikovaných služeb vytvářejících důvěru. 

Jedním z těchto požadavků je, aby se kvalifikovaní poskytovatelé služeb vytvářejících důvěru podrobovali alespoň jednou za 24 měsíců auditu ze strany subjektu posuzování shody (subjekt vymezený v čl. 2 bodě 13 nařízení (ES) č. 765/2008, který je v souladu s uvedeným nařízením akreditován jako způsobilý provádět posuzování shody kvalifikovaného poskytovatele služeb vytvářejících důvěru a jím poskytovaných kvalifikovaných služeb vytvářejících důvěru).

Dále, pokud poskytovatel služeb vytvářejících důvěru má v úmyslu začít poskytovat kvalifikovanou službu vytvářející důvěru, musí podle nařízení eIDAS předložit orgánu dohledu oznámení o svém úmyslu společně se zprávou o posouzení shody vydanou subjektem posuzování shody.

Akreditovaný subjekt posuzování shody vystupuje v roli nezávislé třetí strany, která přezkoumá, zda jsou splněny použitelné požadavky nařízení eIDAS kladené na kvalifikovaného poskytovatele služeb vytvářejících důvěru a na kvalifikovanou službu vytvářející důvěru.

V rámci procesu akreditace subjektů posuzování shody musí být prokázáno, že kandidát splňuje požadavky nestrannosti, odborné kompetentnosti apod. Akreditaci subjektů posuzování shody provádí národní akreditační orgány. V České republice je tímto orgánem Český institut pro akreditaci, o.p.s. (http://www.cia.cz/).

Níže uvedený dokument je určen k upřesnění požadavků pro akreditaci subjektů posuzování shody a obsahuje výčet použitelných požadavků nařízení eIDAS kladených na kvalifikované poskytovatele služeb vytvářejících důvěru a na jimi poskytované kvalifikované služby vytvářející důvěru a odkazy na příslušné části technických norem, standardů a specifikací, jejichž splněním je možno demonstrovat soulad s požadavky nařízení eIDAS, případně také výčet technických norem, standardů a specifikací, které se váží ke konkrétní oblasti.     

Primárním zdrojem pro vypracování dokumentu byl dokument „Analysis of standards related to Trust Service Providers Mapping of requirements of eIDAS to existing standards“ vydaný agenturou ENISA (Agentura Evropské unie pro bezpečnost sítí a informací). Dokument je dostupný na adrese: https://www.enisa.europa.eu/publications/tsp_standards_2015.


Odbor eGovernmentu 14.9.2016

vytisknout  e-mailem