Ministry of the interior of the Czech Republic  

Go

Modern Administration


Quick links: Sitemap Text version Česky Fulltext search


 

Main menu

 

 

Ministerstvo vnitra zveřejňuje upřesňující dokument pro účely akreditace subjektů posuzování shody

Nařízení eIDAS stanovuje základní společné požadavky na dohled nad poskytovateli služeb vytvářejících důvěru s cílem zajistit srovnatelnou úroveň bezpečnosti kvalifikovaných služeb vytvářejících důvěru. 

Jedním z těchto požadavků je, aby se kvalifikovaní poskytovatelé služeb vytvářejících důvěru podrobovali alespoň jednou za 24 měsíců auditu ze strany subjektu posuzování shody (subjekt vymezený v čl. 2 bodě 13 nařízení (ES) č. 765/2008, který je v souladu s uvedeným nařízením akreditován jako způsobilý provádět posuzování shody kvalifikovaného poskytovatele služeb vytvářejících důvěru a jím poskytovaných kvalifikovaných služeb vytvářejících důvěru).

Dále, pokud poskytovatel služeb vytvářejících důvěru má v úmyslu začít poskytovat kvalifikovanou službu vytvářející důvěru, musí podle nařízení eIDAS předložit orgánu dohledu oznámení o svém úmyslu společně se zprávou o posouzení shody vydanou subjektem posuzování shody.

Akreditovaný subjekt posuzování shody vystupuje v roli nezávislé třetí strany, která přezkoumá, zda jsou splněny použitelné požadavky nařízení eIDAS kladené na kvalifikovaného poskytovatele služeb vytvářejících důvěru a na kvalifikovanou službu vytvářející důvěru.

V rámci procesu akreditace subjektů posuzování shody musí být prokázáno, že kandidát splňuje požadavky nestrannosti, odborné kompetentnosti apod. Akreditaci subjektů posuzování shody provádí národní akreditační orgány. V České republice je tímto orgánem Český institut pro akreditaci, o.p.s. (http://www.cia.cz/).

Níže uvedený dokument je určen k upřesnění požadavků pro akreditaci subjektů posuzování shody a obsahuje výčet použitelných požadavků nařízení eIDAS kladených na kvalifikované poskytovatele služeb vytvářejících důvěru a na jimi poskytované kvalifikované služby vytvářející důvěru a odkazy na příslušné části technických norem, standardů a specifikací, jejichž splněním je možno demonstrovat soulad s požadavky nařízení eIDAS, případně také výčet technických norem, standardů a specifikací, které se váží ke konkrétní oblasti.     

Primárním zdrojem pro vypracování dokumentu byl dokument „Analysis of standards related to Trust Service Providers Mapping of requirements of eIDAS to existing standards“ vydaný agenturou ENISA (Agentura Evropské unie pro bezpečnost sítí a informací). Dokument je dostupný na adrese: https://www.enisa.europa.eu/publications/tsp_standards_2015.

Pro aplikaci nové verze dokumentu DKP (verze 3) byly stanoveny následující přechodná opatření, která se počítají od data publikace dokumentu DKP v3 (tj. od 29.1.2020):

  1. Přechodné období pro Český institut pro akreditaci, o.p.s.: 3 měsíce od data publikace dokumentu.

  2. Přechodné období pro subjekty posuzovány shody (certifikační orgány): 3 + 15 měsíců = 18 měsíců od data publikace dokumentu.
    Každých 15 měsíců probíhá dozorová návštěva ČIA u certifikačního orgánu. Posouzení podle DKP v3 proběhne na základě žádosti subjektu.

  3. Přechodné období pro kvalifikované poskytovatele služeb vytvářejících důvěru: 18 + 12 měsíců: 30 měsíců od data publikace dokumentu.
    Certifikační orgán provádí audit u kvalifikovaného poskytovatele služeb vytvářejících důvěru každých 24 měsíců. V polovině této lhůty provádí certifikační orgán dozorový audit, během kterého lze kvalifikovaného poskytovatele posoudit za využití DKP v3.

  

Aktuální verze:

Předcházející verze:

  


Odbor eGovernmentu 29. ledna 2020

Print  E-mail