LegalizeVyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech
ČÁST PRVNÍ
PROVEDENÍ ZÁKONA O OBČANSKÝCH PRŮKAZECH
§ 1
Vzor občanského průkazu
(1) Vzor občanského průkazu je uveden v příloze č. 1 k této vyhlášce.
(2) Vzor dočasného občanského průkazu je uveden v příloze č. 2 k této vyhlášce.
(3) Název položky na zadní straně občanského průkazu se uvede pouze v případě, je-li obsah položky vyplněn.
(4) Úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení, se uvede na zadní straně občanského průkazu.
§ 2
Údaje uvedené v občanském průkazu rovněž ve strojově čitelné podobě v nosiči dat
Údaji podle § 6 odst. 1 zákona o občanských průkazech, které se uvedou rovněž ve strojově čitelné podobě v nosiči dat, jsou
- a) údaje o držiteli občanského průkazu, kterými jsou
-
- jméno, popřípadě jména, a příjmení,
-
- pohlaví,
-
- státní občanství,
-
- datum narození,
-
- místo a okres narození, narodil-li se na území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,
-
- kód státu narození podle statistického číselníku vytvořeného Českým statistickým úřadem, narodil-li se mimo území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,
-
- adresa místa trvalého pobytu, je-li hlášen k trvalému pobytu na území České republiky, včetně označení tohoto údaje jako adresy úřadu, je-li takto označen v informačním systému evidence obyvatel, a
-
- rodné číslo,
- b) úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení držitele občanského průkazu, jsou-li v rámci údajů o držiteli občanského průkazu uvedeny ve zkrácené podobě,
- c) údaje o občanském průkazu, kterými jsou
-
- číslo,
-
- datum vydání,
-
- datum skončení platnosti a
-
- označení správního orgánu, který jej vydal, a
- d) rodinný stav nebo údaj o registrovaném partnerství, je-li některý z těchto údajů uveden v občanském průkazu.
§ 3
Způsob uvedení některých údajů v občanském průkazu
Údaje podle § 6 odst. 2 zákona o občanských průkazech se uvedou výlučně ve strojově čitelné podobě v nosiči dat.
§ 4
Státní data pro elektronické využití občanského průkazu
(1) V občanském průkazu se uloží identifikační certifikát.
(2) Je-li aktivována jejich funkce, v občanském průkazu se uloží
- a) bezpečnostní osobní kód,
- b) identifikační osobní kód a
- c) deblokační osobní kód.
§ 5
Ostatní data pro elektronické využití občanského průkazu
(1) V občanském průkazu může držitel občanského průkazu uložit nebo na základě požadavku držitele občanského průkazu může jejich poskytovatel uložit
- a) kvalifikovaný certifikát pro elektronický podpis společně s jemu odpovídajícími daty pro vytváření elektronických podpisů a daty pro ověřování platnosti elektronických podpisů, s kódem pro podepisování kvalifikovaným elektronickým podpisem, osobním přístupovým kódem a osobním kódem pro odblokování a
- b) autentizační certifikát společně s jemu odpovídajícími kryptografickými klíči, s osobním přístupovým kódem a osobním kódem pro odblokování.
(2) Je-li v občanském průkazu uložen kvalifikovaný certifikát pro elektronický podpis i autentizační certifikát, osobní přístupový kód a osobní kód pro odblokování jsou společné pro oba certifikáty.
§ 6
Nosiče dat, jimiž se opatří občanský průkaz
Občanský průkaz se opatří
- a) strojově čitelnou zónou,
- b) 2D kódem,
- c) kontaktním elektronickým čipem a
- d) nosičem biometrických údajů.
§ 7
Údaje a data ve strojově čitelné zóně
(1) Ve strojově čitelné zóně se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží v tomto pořadí
- a) kód dokladu podle nařízení Rady (EU) 2025/1208 ze dne 12. června 2025 o posílení zabezpečení průkazů totožnosti občanů Unie a povolení k pobytu vydávaných občanům Unie a jejich rodinným příslušníkům, kteří vykonávají své právo volného pohybu (dále jen „nařízení o posílení zabezpečení“),
- b) kód České republiky podle nařízení o posílení zabezpečení,
- c) číslo občanského průkazu,
- d) kontrolní číslice čísla občanského průkazu,
- e) datum narození držitele občanského průkazu,
- f) kontrolní číslice data narození držitele občanského průkazu,
- g) pohlaví držitele občanského průkazu,
- h) datum skončení platnosti občanského průkazu,
- i) kontrolní číslice data skončení platnosti občanského průkazu,
- j) státní občanství držitele občanského průkazu,
- k) celková kontrolní číslice a
- l) příjmení, jméno, popřípadě jména držitele občanského průkazu.
(2) Celkovou kontrolní číslicí se rozumí číselné vyjádření kontrolních číslic uvedených ve strojově čitelné zóně.
§ 8
Údaje a data v 2D kódu
V 2D kódu se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvede číslo občanského průkazu.
§ 9
Údaje a data v kontaktním elektronickém čipu
(1) V kontaktním elektronickém čipu se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží
- a) identifikační certifikát,
- b) číslo občanského průkazu,
- c) identifikační osobní kód,
- d) deblokační osobní kód,
- e) kvalifikovaný certifikát pro elektronický podpis společně s jemu odpovídajícími daty pro vytváření elektronických podpisů a daty pro ověřování platnosti elektronických podpisů, s kódem pro podepisování kvalifikovaným elektronickým podpisem, osobním přístupovým kódem a osobním kódem pro odblokování a
- f) autentizační certifikát společně s jemu odpovídajícími kryptografickými klíči, s osobním přístupovým kódem a osobním kódem pro odblokování.
(2) Nelze-li z důvodu nedostatku místa v kontaktním elektronickém čipu uložit všechna data, jejichž uložení držitel občanského průkazu požaduje, uloží se pouze ta data, která držitel občanského průkazu určí.
§ 10
Údaje a data v nosiči biometrických údajů
V nosiči biometrických údajů se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží
- a) zobrazení obličeje držitele občanského průkazu,
- b) otisky prstů rukou držitele občanského průkazu, lze-li je pořídit,
- c) údaje o držiteli občanského průkazu, kterými jsou
-
- jméno, popřípadě jména, a příjmení,
-
- pohlaví,
-
- státní občanství a
-
- datum narození,
- d) údaje o občanském průkazu, kterými jsou
-
- číslo,
-
- kód dokladu podle nařízení o posílení zabezpečení,
-
- kód České republiky podle nařízení o posílení zabezpečení a
-
- datum skončení platnosti, a
- e) kontrolní číslice data narození držitele občanského průkazu, kontrolní číslice čísla občanského průkazu, kontrolní číslice data skončení platnosti občanského průkazu a celková kontrolní číslice; celkovou kontrolní číslicí se rozumí číselné vyjádření kontrolních číslic uvedených v nosiči biometrických údajů.
§ 11
Identifikační certifikát
(1) Identifikační certifikát slouží k autentizaci držitele občanského průkazu při dálkovém přístupu k informačnímu systému nebo elektronické aplikaci s využitím postupu podle zákona upravujícího elektronickou identifikaci.
(2) Podmínkou možnosti využít funkci identifikačního certifikátu je aktivace funkce držitelem občanského průkazu a autentizace držitele občanského průkazu pomocí identifikačního osobního kódu.
(3) V identifikačním certifikátu se uvedou
- a) údaje o držiteli občanského průkazu, kterými jsou
-
- jméno, popřípadě jména, a příjmení,
-
- pohlaví,
-
- státní občanství,
-
- datum narození,
-
- místo a okres narození, narodil-li se na území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,
-
- kód státu narození podle statistického číselníku vytvořeného Českým statistickým úřadem, narodil-li se mimo území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,
-
- adresa místa trvalého pobytu, je-li hlášen k trvalému pobytu na území České republiky, včetně označení tohoto údaje jako adresy úřadu, je-li takto označen v informačním systému evidence obyvatel, a
-
- rodné číslo,
- b) úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení držitele občanského průkazu, jsou-li v rámci údajů o držiteli občanského průkazu uvedeny ve zkrácené podobě,
- c) údaje o občanském průkazu, kterými jsou
-
- číslo,
-
- datum vydání,
-
- datum skončení platnosti a
-
- označení správního orgánu, který jej vydal, a
- d) rodinný stav nebo údaj o registrovaném partnerství, je-li některý z těchto údajů uveden v občanském průkazu.
(4) Funkci identifikačního certifikátu může držitel občanského průkazu aktivovat
- a) při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu nebo
- b) po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti.
§ 12
Bezpečnostní osobní kód
(1) Bezpečnostní osobní kód slouží k
- a) dodatečné autentizaci držitele občanského průkazu při fyzickém prokázání jeho totožnosti a
- b) autentizaci držitele občanského průkazu při ohlášení ztráty, odcizení nebo nebezpečí zneužití občanského průkazu prostřednictvím elektronické aplikace pro ohlašování ztráty, odcizení nebo nebezpečí zneužití občanského průkazu.
(2) Podmínkou možnosti využít funkci bezpečnostního osobního kódu je aktivace funkce držitelem občanského průkazu.
(3) Bezpečnostní osobní kód se skládá nejméně ze 4 a nejvýše z 10 číslic.
(4) Funkci bezpečnostního osobního kódu může držitel občanského průkazu aktivovat zadáním jím zvolené kombinace číslic bezpečnostního osobního kódu
- a) při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu,
- b) po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo
- c) prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.
(5) Bezpečnostní osobní kód může držitel občanského průkazu po dobu jeho platnosti změnit
- a) za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo
- b) prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.
(6) Po třetím po sobě jdoucím chybném zadání bezpečnostního osobního kódu se funkce bezpečnostního osobního kódu zablokuje.
(7) Odblokování funkce bezpečnostního osobního kódu provede na žádost držitele občanského průkazu a po prokázání jeho totožnosti kterýkoliv pověřený úřad nebo pověřený zastupitelský úřad.
(8) Odblokování funkce bezpečnostního osobního kódu může provést držitel občanského průkazu prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.
§ 13
Identifikační osobní kód a deblokační osobní kód
(1) Identifikační osobní kód slouží k autentizaci držitele občanského průkazu při využití identifikačního certifikátu.
(2) Deblokační osobní kód slouží k odblokování možnosti využití identifikačního osobního kódu.
(3) Aktivace funkce identifikačního osobního kódu a deblokačního osobního kódu je podmínkou aktivace funkce identifikačního certifikátu.
(4) Identifikační osobní kód a deblokační osobní kód se skládají nejméně ze 4 a nejvýše z 10 číslic.
(5) Funkci identifikačního osobního kódu a deblokačního osobního kódu může držitel občanského průkazu aktivovat zadáním jím zvolené kombinace číslic identifikačního osobního kódu a deblokačního osobního kódu
- a) při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu nebo
- b) po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti.
(6) Identifikační osobní kód a deblokační osobní kód může držitel občanského průkazu po dobu jejich platnosti změnit
- a) za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo
- b) prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu.
(7) Po třetím po sobě jdoucím chybném zadání identifikačního osobního kódu se funkce identifikačního osobního kódu zablokuje.
(8) Odblokování funkce identifikačního osobního kódu může provést držitel občanského průkazu zadáním deblokačního osobního kódu.
(9) Po desátém po sobě jdoucím chybném zadání deblokačního osobního kódu lze odblokování funkce identifikačního osobního kódu provést pouze zadáním nového identifikačního osobního kódu a deblokačního osobního kódu. Zadání nového identifikačního osobního kódu a deblokačního osobního kódu umožní na žádost držitele občanského průkazu a po prokázání jeho totožnosti kterýkoliv pověřený úřad nebo pověřený zastupitelský úřad.
§ 14
Kvalifikovaný certifikát pro elektronický podpis a jemu odpovídající data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů
(1) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(2) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.
(3) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
(4) Data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů odpovídající kvalifikovanému certifikátu pro elektronický podpis se musí vytvářet a užívat podle
- a) algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo
- b) algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(5) Délka dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
§ 15
Autentizační certifikát a jemu odpovídající kryptografické klíče
(1) Autentizační certifikát slouží k autentizaci držitele občanského průkazu při dálkovém přístupu k informačnímu systému nebo elektronické aplikaci.
(2) Autentizační certifikát musí být vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru.
(3) Autentizační certifikát se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).
(4) Autentizační certifikát se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.
(5) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.
(6) V autentizačním certifikátu se musí uvést
- a) údaje o držiteli občanského průkazu, kterými jsou
-
- jméno, popřípadě jména, a příjmení a
-
- zvláštní znaky, vyžaduje-li to účel autentizačního certifikátu,
- b) údaje o vydavateli autentizačního certifikátu, kterými jsou
-
- obchodní firma nebo název nebo jméno, popřípadě jména, a příjmení a
-
- stát, ve kterém sídlí, a
- c) údaje o autentizačním certifikátu, kterými jsou
-
- číslo jedinečné u vydavatele autentizačního certifikátu a
-
- počátek a konec platnosti.
(7) Kryptografické klíče odpovídající autentizačnímu certifikátu se musí vytvářet a užívat podle
- a) algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo
Čtení tohoto dokumentu nenahrazuje čtení příslušného vydání Sbírky zákonů. Neneseme odpovědnost za případné nepřesnosti vyplývající z převodu originálu do tohoto formátu.