Чл. 20 PPZEI

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Стандарти и протоколи

Чл. 20 . (1) (В сила от 21.05.2017 г. – ДВ, бр. 74 от 2016 г., изм., бр. 5 от 2017 г., в сила от 1.03.2017 г.) Центровете за електронна идентификация извършват проверки на електронна идентичност чрез проверка на удостоверението за електронна идентичност, както и на притежанието на двойката криптографски ключове от титуляря на електронна идентичност, използвайки взаимна автентикация (mutual authentication) по протокола Transport Layer Security (TLS), с версия, вписана в регистъра на стандартите, но не по-ниска от 1.2, или по реда на ал. 2.
(2) (В сила от 21.05.2017 г. – ДВ, бр. 74 от 2016 г., изм., бр. 47 от 2022 г., в сила от 24.06.2022 г.) Центровете за електронна идентификация трябва да позволяват идентификация и с използване на мобилно устройство за прочитане на електронния носител, като в този случай при стартиране на процеса на идентификация от друго устройство титулярят посочва номер на мобилния телефон, чрез който да се осъществи идентификацията. Проверката се извършва по протокол, определен от министъра на електронното управление.
(3) (В сила от 21.05.2017 г. – ДВ, бр. 74 от 2016 г.) Проверката на удостоверенията за електронна идентичност включва:
1. проверка на съответствието на структурата на удостоверението със стандарта X.509;
2. проверка за цялостност, непроменимост и интегритет на съдържанието на удостоверението;
3. проверка на валидността на удостоверението чрез проверка на удостоверителната му верига, срока му на действие и неговия статус в съответния списък с прекратени удостоверения.
(4) (Изм. – ДВ, бр. 47 от 2022 г., в сила от 24.06.2022 г.) Допълнителни технически параметри на проверката се определят от министъра на електронното управление.

Цитирана от

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа