(1) Pro přihlašování do datové schránky lze použít elektronický prostředek, který je kryptografickým prostředkem

(2) Autentizační certifikát podle odstavce 1 písm. b) vydává kvalifikovaný poskytovatel služeb vytvářejících důvěru.

(3) Pro přihlašování do datové schránky lze dále použít elektronický prostředek, který je spojením mobilního zařízení a mobilní aplikace poskytované Ministerstvem vnitra. Takový elektronický prostředek musí splňovat technické specifikace a postupy stanovené pro vlastnosti a formu prostředků pro elektronickou identifikaci, autentizaci a technické kontroly přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci¹), a to alespoň pro značnou úroveň záruky.

a) obsahujícím soukromý kryptografický klíč a veřejný kryptografický klíč, které jsou vytvořeny a užívány s využitím některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhlášce,

b) obsahujícím certifikát sloužící k autentizaci uživatele (dále jen „autentizační certifikát“), který je vytvořen a užíván s využitím hashovací funkce uvedené v bodu II přílohy č. 2 k této vyhlášce a s využitím algoritmů podle písmene a),

c) umožňujícím vytvoření, uložení a použití soukromého kryptografického klíče a veřejného kryptografického klíče a autentizačního certifikátu ve formátu stanoveném v souladu se standardem uvedeným v bodu III písm. a) přílohy č. 2 k této vyhlášce; autentizační certifikát obsahuje

d) neumožňujícím přenos soukromého kryptografického klíče podle písmene a) z tohoto elektronického prostředku,

e) podporujícím použití některého z algoritmů uvedených v bodu I přílohy č. 2 k této vyhlášce a hashovací funkce uvedené v bodu II přílohy č. 2 k této vyhlášce,

f) jehož použití je podmíněno zadáním bezpečnostního kódu (PIN) a

g) u něhož není známo zvýšené riziko ohrožující provoz informačního systému datových schránek.

1. údaje umožňující identifikovat osobu, která se přihlašuje do informačního systému datových schránek,

2. obchodní firmu nebo název kvalifikovaného poskytovatele služeb vytvářejících důvěru, který autentizační certifikát vydal, jedná-li se o právnickou osobu, nebo jméno, popřípadě jména, příjmení, případně odlišující dodatek, jedná-li se o fyzickou osobu, a stát, ve kterém je kvalifikovaný poskytovatel služeb vytvářejících důvěru usazen,

3. číslo autentizačního certifikátu unikátní u daného kvalifikovaného poskytovatele služeb vytvářejících důvěru a

4. údaje o počátku a konci platnosti autentizačního certifikátu,