EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx x x požadavcích na xxxxxxx xxx pro xxxxxxxxx elektronických značek (xxxxxxxx x postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x elektronickém podpisu), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona č. 440/2004 Xx., (xxxx xxx "xxxxx"):

ČÁST PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. x) x x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx a xxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, způsob ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 a 4 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxx splnění informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx těchto požadavků xxxxxxx,

x) xxxxxx zajištění xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření elektronických xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx a xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx této xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx certifikáty, seznamy xxxxx §6a odst. 1 písm. f) xxxxxx x xxxxxxxx xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx soubor dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x souladu x xxxxx vyhláškou x xx xxxxxxx stanoví xxxxxx a xxxxxxx xxxxxxx uplatňované xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx o zneplatnění xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx činnosti,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx času xx světového koordinovaného xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 písm. x) a x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních služeb (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, který je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx technických norem xxxxxxxxx v xxxxxx 2 a 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx systémy používané xxx xxxxxxxx x xxxxxx kvalifikovaných certifikátů xx xxxxxxx obdobně xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx,

c) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

d) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní dokumentaci,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx této vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

c) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx uživatele xxxxxx uvedených v xxxxxxxxx x) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) xx x),

x) celková xxxxxxxxxxxx xxxxxxxx,

i) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,

k) xxxxx dokumenty xxxxxxxxxxxxx, xx které xx x xxxxxxxxxxx podle xxxxxx x) xx x) odkazováno xxxx xxxxx xxxxxxxx podrobná xxxxxxxx x xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. a) až x) xx xxxx

x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx desce,

c) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které mohou xxx xxxxxxx xxx xxxxxxxxx otisku dat, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxx xxxxxxx o xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem prováděcí xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx vždy xxxxxxxxx xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad a xxxxxxxx vztahujících xx x xxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x odpovědností xx xxxxxx bezpečnosti.

(5) Systémová xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva těchto xxxxxxx, xxxxxx, které xx ně xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x určuje odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx xxx ochraně xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

x) způsob xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro zvládání xxxxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) obsahuje xxxx xxxxxxxxx postupů, xxxxx jsou xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), x) x e) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx v příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů celková xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxx dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 xxxx. x) xx d) x x) v xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí směrnice xxxxx §4 odst. 2 písm. g) x xxxxxxx, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 xx xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

a) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx v xxxxxxx xx xxxxxxx a x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.

(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) všechny xxxxx podle xxxxxxxx 1 xxxx. b), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x první xxxxxxxx xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle odstavce 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x intervalu xxxxxxx 1 roku.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna podle xxxxxxxxx české technické xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, těmito xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) prohlášení o xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, že xxxxxxxxxxxx xxxxxxxxx důvěryhodné systémy x souladu s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, že xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. x), xxxx být xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx bezpečnostní shody xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx předává poskytovatel xx 30 dnů xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. x) xx xxxxxxxxxx x xx poskytovateli xxxxxxxxx xxxxxxx, že xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx zavedení xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 této vyhlášky, xx provedení xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx organizací xxxxx xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Poskytovatel xxxxxxxx xxxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, vždy xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Součástí xxxxxx x auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx poskytovatel poskytl xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx informací provedl, x výsledku xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, jehož xxxxxxxx xx prohlášení x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx x odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x výsledku xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx každé 2 xxxx.

§10

Způsob xxxxxxx xxxxxxxxxx povinnosti

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x ) xx x) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, jméno, xxxxxxxxx jména, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx číslo, xxxxx xxxx xxxxxxxxx,

b) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx omezení xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

x) xxxx o tom, xxx x jakým xxxxxxxx jsou xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx certifikáty,

e) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) jakým způsobem xxxxxxxxx poskytování informací xxxxxx xxxxxx podle §6b odst. 1 xxxx. e) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx mezi uplatněním xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx byla xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x) x xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v dokumentech xxxxx §4 xxxx. 2 písm. a) xx d) x x),

x) xxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 xxxx. x) x c) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x vydané xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx xxxxxxxx xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx odpovídající xxxxx xxxxx bezpečnostních xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx osoby, které

x) získaly xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx xxxxx x xxxxxxx informačních xxxxxxxxxxx, přičemž x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) mají znalosti x xxxxxxx infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx a náležitosti xxxxxxxxx x záznamů

(1) Xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, uchovávány x zpracovávány xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx xxxxx jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx a xxx xxxxxxxxxx s xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx x této xxxxxxxx,

d) xxxxxxxx xxxxxxx pro uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a dokumentaci xxx xxxxxxx xxxxxxx x zákonné lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, za xxxxxxxxxx xxxxxxx podle xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx bude xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 let.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx a dokumentace xxxxxxxxxx,

x) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx proti xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx xxxxxx xxxxx xxx označování těchto xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx datům xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

c) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) mohou vykonávat xxxxxxxx fyzické osoby, xxxxx jsou xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx pořizuje xxxxx, xxxxx obsahuje

x) xxxxx xxxxxxx xxxxxxx dat,

b) xxxxx zničení xxx,

x) datum pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x podpis xxxxx určené xxxxxxxxxxxxxx x xxxx, aby xxxxxxx dat xxxxxxxx.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,

x) zneplatní xxxxxxxxxx, xxxxx byl xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, který xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke kterým xxx vydán xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx d),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx bezpečnosti seznamů

(1) Xxxxxx vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané seznamy xxxxxxxxxxxxx xxxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data x xxxx vydání xxxx xxxxxxxxxxx certifikátu

(1) Xxxx x xxxx x času x xxxxxxxx xxxxxx, xxxxxx x sekundy, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx xxxxxx certifikátu x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx x xxxx xxxxxx certifikátu xxxx xxxxxxxx xxxxxxx x událostech xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem xxxx xxxxxxxxx požadavkům standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky.

§16

Způsob xxxxxxx dat xxxxxxxxxxx xxx uživatele

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx osobu, x xxxxxxxxx xxxxxx xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx ochranu xxx xxx vytváření elektronických xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx poskytovatel vytváří xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) zajišťuje nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x xxx x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx následující xxxxxxxx:

x) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, a xx xxxxxx synchronizace x případě xxxxxxx xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx změnit jeho xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx používat xxxxx xxx tento xxxx.

(2) Poskytovatel xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx v xxxxxxxxxxxx xxxxxx, která xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx razítka, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx

x) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx nejistotu xxxxxxxx xxxxx vkládaného do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, který xx xx něj vkládán, xxxxxxxxxxxx

x) ihned xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek, x xx xx doby, xxx xxxxxx xxxxx xxxx v xxxxxxx x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových xxxxxxx x x xxxxx xxxxxx,

b) zveřejní xxxxxxxxx x této xxxxxxxx způsobem umožňujícím xxxxxxx přístup,

x) xxx xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx, se kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx kvalifikovaná časová xxxxxxx a x xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx o xxxx xxxxxxxx rovněž nejméně x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx xxxxx určit, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Při správě xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice xxxxxxxx xxxx probíhá x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx

x) xx standardu xxx důvěryhodné xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, který xx xxxxxx v xxxx 11 nebo 12 přílohy č. 1 této xxxxxxxx, x xx minimálně xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx dostačující, xxxxx

x) xxxx postupy xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx standardu xxx důvěryhodné systémy, xxxxx je uveden x bodu 1 přílohy č. 1 této xxxxxxxx,

x) je xxxxx xxxxxxxx pouze pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx nebo xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

c) je xxxxxxxx x používání xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) je xxxxx xxxxxxx x xxxxxxxx x prostorech, xxxxx jsou zabezpečeny xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 této xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x dokladem x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx schopen xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx xx podmínky, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx doklady xxxxxxxxx,

x) x analýze xxxxx je xxxx xxxxxx označen xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx zvládání xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx rozsahu, x ihned xxxxxxxx xxxxxxx,

e) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx vydává,

a) xxxxxxxxx požadavky xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, který xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu podle §9 xxxx. 2 xxxx. x) xxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxx dokumentací xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx xxxxxxx

x) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je uveden x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx xxxx být x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických značek xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx xxxx pokračovat x xxxx, xxx xxxx xxxxxxxxxx i xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.

(3) Xxxxxxxxxx xxxxx xxxxxxx x uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx x xxxx xxxxxxx, x průběhu xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx datových zpráv xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x používána výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být používána xxx jiný xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx xxx xxxxxxx xxxxxxxx

a) data xxx vytváření xxxxxxxxxxxxxx xxxxxx,

x) data x xxxxxxxx xxxxxxxx xxx použití dat xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx výhradně pro

x) xxxxxxxxx x xxxxxxx dat a xxxxxxxx podle xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx kryptografický modul, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x aplikace, xxxxx xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou xxxx xxxxxxxxx, musí splňovat xxxxxxxxx odstavců 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 zákona, dokládá xxxxxx zajištění xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx vždy

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, a xx x průběhu xxxxxx xxxxxx životního cyklu, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.

(3) Označující xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá opatření x jejich xxxxxxxxxx.

ČÁST TŘETÍ

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx poskytovatele do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx xx xxxxxxx x xxxxx vyhláškou xx 12 xxxxxx xxx dne xxxxxxxxx xxxx xxxxxxxx. V xxxxx období xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx službu x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x výjimkou xxxxxxxxxx §22 až 24, xxxxx nabývají účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. ČSN ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx informací.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX EN XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Sb.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "RA")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx a podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (xxxx certifikátu), x kterým byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx politiky

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Řízení xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, zda xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx interoperabilitu

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování xxxxxxxxx na výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a autentizace xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxxxxxxxx elektronických xxxxxxx xxxx dat pro xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace a xxxxxxxxxxx při xxxxxx xxxxxxxx dat po xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x vydání certifikátu

4.1.1 Xxxxxxxx oprávněné xxxxx žádost o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Úkony spojené x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Použití xxxxxxxx xxx a xxxxxxxxxxx

4.5.1 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx se xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx certifikátu

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx spojené s xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx certifikátů xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx dat pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x certifikátu

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům

4.8 Xxxxx údajů x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné požadovat xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx změnu xxxxx v certifikátu

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Oznámení x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx doba, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx v xxxxxxx kompromitace xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Úschova dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická bezpečnost

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx bezpečnost

5.2.1 Důvěryhodné xxxx

5.2.2 Počet osob xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx a bezúhonnost

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx xxxxxxxx xxx xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx pracovníků xxxx různými xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx zaznamenávaných xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Ochrana auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx a xxxxxxxxxxx

5.5.4 Postupy při xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x případě incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx nebo xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Poskytování dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx se stranám

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x kontrola xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx xxx vytváření xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Uložení dat xxx vytváření xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx

6.2.8 Xxxxxx xxx aktivaci dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Generování x xxxxxxxxx aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx certifikátu, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Profil xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Xxxxx verze

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx vydání xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx vydaných xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx nebo x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. xxxxxxxxx)

9.2 Finanční xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další aktiva x záruky

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx koncové xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx citlivých informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx stran

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx za škodu, xxxxxxx škody

9.10 Doba xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Doba platnosti

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Důsledky xxxxxxxx x přetrvání závazků

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Postup xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x právními xxxxxxxx

9.16 Další xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Informace

Právní předpis x. 378/2006 Sb. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Znění xxxxxxxxxxxx právních norem xxxxxx právních předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.

1) Xxxxxxxx č. 528/2005 Sb., x fyzické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.