EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx podpisu a x xxxxxxxxxxx xx xxxxxxx xxx pro xxxxxxxxx elektronických značek (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx č. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx a x změně xxxxxxxxx xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (dále xxx "xxxxx"):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) způsob splnění xxxxxxxxxx povinnosti xxxxx §6 odst. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x bezpečné nástroje xxxxx §6 odst. 1 písm. c) x d) zákona, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) zákona, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx informační xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, způsob ochrany x zajištění souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx, xxxxxx zajištění xxxxxxx dat xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx musí xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxxxxxxx parlamentu x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx směrnice 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx vytváření xxxxxxxxxxxxxx značek, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a vydávaná xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. x) zákona x splňuje požadavky xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxx xxxxxxxxx této xxxxxxxx,

d) bezpečnostní xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x souladu s xxxxx xxxxxxxxx x xx xxxxxxx stanoví xxxxxx a veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx při xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx událostí událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x důsledku selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, a xxxx xxxxxxx xxxxxxx, který xxxx xxx kontrolou xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x součtu x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, pokud kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, který je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x bodech 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x jim odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x událostech x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx právním xxxxxxxxx,

d) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx xx xxxxxxxx x xxxxxxx uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

g) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

e) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud xxxx xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxx x) až x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxx, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 odst. 1 xxxx. c) a x) zákona.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) až x) xx vždy

a) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx být xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, které xxxxx xxx pro tato xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na své xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx ve vztahu xx světovému koordinovanému xxxx.

(2) Obsahem xxxxxx xxx uživatele xxxxx §4 odst. 2 xxxx. f) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx prováděcí xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxx a popis xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x odpovědností za xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, které xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu hrozeb, xxxxx jejich xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx provozování důvěryhodných xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx informačních systémů x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx systémů a xxxxxx systémů, xxxxx xxxx s xxxxxxxxxxxxx xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx stanovení xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx xx xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Požadavky xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x), x) x x) a xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) xx xxxxxxx v příloze č. 2 této xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože poskytovatel xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. i) xx postupuje dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. a) xx x) a x) v plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x prostorách, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v souladu xx xxxxxxx x x touto xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.

(2) Předmětem kontroly xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx bezpečnostní shody), xxxx

b) všechny xxxxx podle odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že takové xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx, x to za xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x první proběhla xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx odstavce 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx české xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx shody, xxxxxx xxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla předmětem xxxxxxxx xxxxxxxxxxxx xxxxx,

x) popis průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) prohlášení o xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx bezpečnostní xxxxx zjištěno, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. g) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zaveden x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx provedení auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx považováno za xxxxxxx.

(3) Při xxxxxxxxx auditu systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx vztahu k xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této vyhlášky.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxx xxxxxxx řízení xxxxxxxxxxx informací x xxxxxx poskytovatel poskytl xxxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí,

x) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxxxxxx xxxxxxxxx uvedených x odstavci 1.

(6) Pokud xx x xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, že xxxxxxxxxxxx nezavedl x xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx zprávě pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx proveden xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované certifikační xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v dokumentech xxxxx §4 odst. 2 písm. x ) xx x) x x) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx číslo, xxxxx xxxx přiděleno,

x) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx a řešení xxxxxxxxx sporů,

x) xxxx o xxx, xxx a xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, které xxxxx třetí osoby xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x xxxxxxxxx dobu, xxxxx xxxx uplynout xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informace,

x) xxxxx způsobem xxxxxxxxx poskytování xxxxxxxxx xxxxxx osobám podle §6b odst. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx použít, pokud xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 písm. d) xxxx být xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň xxxxxx x xxxxxx způsobů xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Pokud byla xxxxxxxxxxxxxx poskytovateli akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx,

x) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) x x),

x) sdělí xxxxxxxxxxxxx nebo označujícím xxxxxx, xxxxx xxxx xxxxxx kvalifikované certifikáty xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 odst. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx xxxxxxx 3 xxxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a náležitosti xxxxxxxxx a záznamů

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxxxxxxx všechny xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x formu, xx xxxxx jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx postupy xxx uchovávání xxxxxxxxx x xxxxxxxxxxx a xxx xxxxxxxxxx x xxxxxxxxx informacemi x xxxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,

d) stanovil xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx xxxxxxx x zákonné xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx jiných fyzických xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx xxxxxx budou xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx podle xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání certifikátů

(1) Poskytovatel může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx těchto xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) správu dat xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx cyklu,

x) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

x) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou pro xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx xxx xxxxxxxxxx x souladu se xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x tom xxxxxxxx xxxxx, který obsahuje

x) xxxxx způsobu xxxxxxx xxx,

b) xxxxx xxxxxxx xxx,

x) xxxxx pořízení xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a xxxxxx xxxxx určené xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze xxxxxxxx xxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,

x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx certifikát xxxxx xxxxxxx x),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, x xxxx xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x),

b) xxxxxxxxx podepisující nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, pokud ji xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx seznamů

(1) Seznam vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o xxxx x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx vydání xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx xxxxxx, jsou xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 odst. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. b).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx vytvářených xxx uživatele

Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx osobu, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx pro xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxx splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx požadavků xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky; xxxxxxxxx xxxxxx standardu xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů se xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx navázáno xx světový xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx o xxx x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx této vyhlášky, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) navázání xxxxx xxxxxxxx 1 xx opakováno v xxxxxxxxxxx, které jsou xxxxxxxxx poskytovatelem na xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx časového údaje x spolehlivosti navázání xx světový xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx xxxxxx synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

c) xx chráněno xxxxx xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx obsaženým xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx údaje nesmí xxxxxxxxxx 1 xxxxxxx.

(4) X případě xxxxxxx xxxxxxxx, která xx xxxx na xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx přesnost časového xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx xx xxxx, xxx obnoví řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) zveřejní xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

c) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx již xxxxxx kvalifikovaná xxxxxx xxxxxxx x v xxxxxxxx xxxx xx xx xxxxx spoléhat, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.

(6) Při správě xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx jako při xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, které jsou xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx technickou normou xxxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto vyhláškou x xxxxx splňuje xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) je xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo pro xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) xx xxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce nebo xxxxxxxxxx,

x) je xxxxx umístěn x xxxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx je xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro tyto xxxxxx, který je xxxxxx v xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. b) x xxxxxxxx x xxxxxxxxxxx shody xxxxx §9 odst. 2 xxxx. x) zákona.

(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx dokládá xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx a xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí na xxxxxx úrovni, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx za xxxxxxxx, xx

x) bez xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, na xxxxxxx kterých xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) v analýze xxxxx je xxxx xxxxxx označen stav, xxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx xxxxxxxx krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, aby xxxxxx opatření podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxx xxxxxxx, že xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) zahájí xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx požadavky xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, který je xxxxxx v xxxx 10 přílohy č. 1 této xxxxxxxx,

x) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x technickou x xxxxxxxxxxxx dokumentací jeho xxxxxxx nebo xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) se xxxxxxx

x) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx standardu xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx uveden x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x xxxxxx jazyce.

XXXXX DRUHÁ

XXXXXXXXX NA XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Označování daty xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující osoba xxxxxxx a xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx a x xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx datových xxxxx xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, uložena x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření elektronických xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být uložena xxxxxxxx

x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x aplikace nezbytné xxx použití xxx xxxxx písmena x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) vytvoření a xxxxxxx dat x xxxxxxxx xxxxx xxxxxxxx 2,

b) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou v xxx být xxxxxxxxx, xxxxxxx a používána x xxxx data x aplikace, xxxxx xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx bylo xxxx xxxxxx hodnoceno, není xxxxxx xxxxxxx vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx datové xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx zajištění xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx směrnice, a xx xxxx

x) xxx xxxxxxxxx nakládání x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů při xxxxxxxx jejich xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou používány, xxxxxx zásad při xxxxxxx xxxxxxxxx události, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba podle xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x kryptografickými prostředky, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx xxxxx xxxxxxxx kontroluje správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem a xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx udělena akreditace xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxx x touto xxxxxxxxx xx 12 měsíců xxx xxx vyhlášení xxxx xxxxxxxx. V xxxxx období xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx patnáctým xxxx xx jejím xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx třetího xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx v. x.

Příloha č. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Security Xxxxxxxxxxxx.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102 023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti informací.

5. XXX BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx pro použití.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx IT 1-3.

7. XXX EN XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Cryptographic xxxxxx for XXX xxxxxxx operations with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx operations - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Modules.

12. XXXX PUB 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "RA")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující xxxxx, xxxxx požádali x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx certifikátu), x xxxxxx byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx prováděcí směrnici

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx při xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Řízení xxxxxxxx k xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx souladu xxx, tj. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx data xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření elektronických xxxxxx odpovídající xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx xxxxxxxxxxx složky xxxxx

3.2.3 Ověřování xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Identifikace x xxxxxxxxxxx xxx zpracování xxxxxxxxx na výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx rutinní xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx zamítnutí žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení o xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující nebo xxxxxxxxxx osobě

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Použití xxxxxxxx xxx x certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx spojené s xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxxxx

4.6.7 Oznámení x xxxxxx obnoveného xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu

4.7.1 Xxxxxxxx pro výměnu xxx pro ověřování xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení x xxxxxx certifikátu s xxxxxxxxxx xxxx pro xxxxxxxxx elektronických podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Oznámení x xxxxxx certifikátu xx xxxxxxxxx údaji xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony xxxxxxx x převzetím certifikátu xx změněnými xxxxx

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu on-line

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Omezení xxxx xxxxxxxxxxx platnosti certifikátu

4.10 Služby související x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Úschova xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx

4.12.1 Politika x xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Nakládání x odpady

5.1.8 Xxxxxx xxxx budovu

5.2 Procesní xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou roli

5.2.4 Role xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx ji způsobil

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na používání xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných informací x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky xxxxxxxx xxx

6.1.6 Generování xxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek x kontrola jejich xxxxxxx

6.1.7 Omezení xxx použití xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování elektronických xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy x xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat pro xxxxxxxxx elektronických značek

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx certifikátu vydaného xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx xxxxxxx

7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (dále "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx verze

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx hodnocení

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v případě xxxxxxxx nedostatků

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx na xxxxxxx vydaných xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x záruky

9.2.3 Xxxxxxxxx nebo krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx informací x xxxxxxx x používáním xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní xx xxxxxxx xxxxx

9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Zastupování x záruky

9.6.1 Zastupování x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx č. 378/2006 Xx. nabyl xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Vyhláška č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.