EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx xx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx podle §20 odst. 1, 2, 3 a 5 zákona x. 227/2000 Xx., x xxxxxxxxxxxxx podpisu x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona č. 440/2004 Xx., (xxxx xxx "xxxxx"):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) a xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x způsob, xxxxx xx splnění těchto xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. e) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx informační povinnosti xxxxx §6a odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x zajištění souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx zneplatnění certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx a způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx zajištění xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, jakým xx xxxxxxx těchto požadavků xxxxxxx,

x) způsob zajištění xxxxxxx, které xxxx xxxxxxxxxx prostředky xxx xxxxxxxx vytváření elektronických xxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx splnění těchto xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx parlamentu x Rady 98/34/ES xx dne 22. xxxxxx 1998 o xxxxxxx poskytování informací x oblasti technických xxxxx a předpisů x pravidel pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx certifikáty, seznamy xxxxx §6a odst. 1 písm. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který má xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxx xxxxxxxxx a xx xxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx uplatňované při xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené touto xxxxxxxxx a xxxxx xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb x xxxxxxx zejména x xxxxxxxx selhání xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx faktoru, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx měřidla xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (dále jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, které tyto xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "poskytovatel")

x) používá xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx technických norem xxxxxxxxx v bodech 2 x 3 přílohy č. 1 této vyhlášky; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx časových razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajícími xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření xxxxxxx x událostech x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

x) má xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

g) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, splnění xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx tyto xxxxxxxxx:

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

b) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx pro vydávání xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx pro uživatele xxxxxx xxxxxxxxx v xxxxxxxxx a) až x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xx xxxxxxx podle písmen x) xx x),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb; x xxxxxxxxxxxx dokumentace xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) zákona.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx certifikátu xxxx xxxxx xxxxxxx poskytovatel x k xxxx xx být xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx uživatele xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a popis xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x xxxxxxxxxxxx xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vždy

a) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx technologií, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) způsoby xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx ve vztahu x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx časového xxxxx x xxxxx důvěryhodných xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro zvládání xxxxxxxxx situací xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Plán xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx je xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxx x příloze č. 2 xxxx vyhlášky.

(2) U xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx skutečnost xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. i) xx postupuje dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. x) xx x) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 se xxxxxx zveřejnění způsobem xxxxxxxxxxx xxxxxxx přístup x x xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx s xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, že

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx x x touto xxxxxxxxx,

x) poskytovatel xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx částmi xxxxxxxxxxxx xxxxxx změn.

(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (xxxxxxx xxxxxxxx xxxxxxxxxxxx shody), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 písm. x), xxxxx xxxxxxxxxxxx provedl xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx předchozí celkové xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx odstavce 2 písm. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx nejdéle 1 roku.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx celkové kontroly xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. x) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, nebo v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) popis xxxxxxx xxxxxxxx bezpečnostní shody,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx změny v xxxxxxxxxxxxx systémech v xxxxxxx s odstavcem 1 xxxx. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx a x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx bezpečnostní xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxxxx za xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx postupuje podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této vyhlášky.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, vždy xxxxxx o kontrole xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Součástí xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx auditu xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí,

c) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx prohlášení x xxxxxxx požadavků uvedených x xxxxxxxx 1.

(6) Pokud je x průběhu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx informací v xxxxxxx x xxxxxxxxx xxxxxxxxx x odstavci 1, musí být xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx musí být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Poskytovatel xxxxxxx, xxx prohlášení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx byl proveden xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx informační xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx tím, xx v dokumentech xxxxx §4 xxxx. 2 písm. a ) xx x) x f) zveřejní

x) xx-xx právnickou xxxxxx, firmu xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, jméno, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,

b) xxxx x tom, xxx je akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx nadřízené kvalifikované xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, které xxxxx xxxxx osoby xxxxxx, xxxxx xxxxxx x xxxx informace, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) jakým způsobem xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx podle §6b odst. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních xxxxx, xxxxx mohou xxxxx xxxxx použít, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx kvalifikované systémové xxxxxxxxxxx xxxxx odstavce 1 xxxx. d) xxxx být xxxxxxxxxx xxxxxxx xxxxx na xxxx nezávislými xxxxxxx, xxxxxxx xxxxxxx jedním x xxxxxx xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx byla xxxxxxxxxxxxxx poskytovateli akreditace xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a) xx d) x x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x dokumentech xxxxx §4 odst. 2 xxxx. x) xx d) x x),

c) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx xxxx xxxxxx kvalifikované certifikáty xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 písm. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx nadále xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) získaly xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, přičemž x xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx

(1) Informace x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, že

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx informací a xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona, které xxxxxxxx, x xxxxx, xx xxxxx jsou xxxxxxxxxx,

b) má xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx manipulaci s xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost v xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx uložené xxxxxxxxx x dokumentaci xxx schopen doložit x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, ke xxxxxxx xx informace a xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx jiných xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle písmene x),

x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 let.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, že

x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) má xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace s xxxxxxxxxxx x dokumentací xxxxxxx podle odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Poskytovatel může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných systémových xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx těchto xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx vykonávány podle xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx ukončení xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) popis způsobu xxxxxxx xxx,

b) xxxxx zničení xxx,

x) xxxxx xxxxxxxx xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx a podpis xxxxx určené poskytovatelem x xxxx, xxx xxxxxxx xxx provedla.

(5) Pro označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X případě xxxxxxxx xxxx vzniku důvodné xxxxx ze zneužití xxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl k xxxxx datům xxxxx,

x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx vytváření elektronických xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát podle xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx, x xxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 písm. a) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti x xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.

§14

Způsob xxxxxxxxx bezpečnosti seznamů

(1) Xxxxxx vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx xxxx a xxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, minuty x sekundy, xxx xx kvalifikovaný certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x času vydání xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxx zneplatněných xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 odst. 1 xxxx. g) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a písm. x) zákona.

(2) Xxxx podle odstavce 1 x xxxx x xxxx a xxxx vydání xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Poskytovatel xxxxxx data xxx xxxxxxxxx elektronických podpisů, xxxxx je xxxxxxx xxx podepisující osobu, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx xxxxxxxxxx osobu.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí o xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx pro xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx razítek použít xxxxx měřidlo času, xxxxx je navázáno xx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x tom x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx následující xxxxxxxx:

x) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, analýzy xxxxx xx deklarovanou xxxxxxxxx xxxxxxxx xxxxx x spolehlivosti xxxxxxxx xx xxxxxxx koordinovaný xxx,

x) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx synchronizace x případě výskytu xxxxxxxxx xxxxxxx,

c) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx změnit jeho xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx a).

§19

Xxxxxx xxxxxxxxx souladu xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx může xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx účel.

(2) Poskytovatel zajišťuje xxxxxxxx kvalifikovaných časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx data x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx obsaženým xx xxxxxxx kvalifikovaném xxxxxxx razítku, x xxxxxxx

x) x xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) s xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x politice xxx vydávání xxxxxxxx xxxxxxx nejistotu xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx události, která xx xxxx na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx nebo xx přesnost časového xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

a) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, a xx xx xxxx, xxx obnoví řádný xxxx x xxxxxxx x xxxxxxx stanovenými x xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

x) xxx xxxxxxxx xxxxxxxxx x této události xxxxxxxx, se kterými xx xxxxxxxx smluvní xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx o této xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx dotčena.

(6) Xxx správě xxx xxxxx odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x informací xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx typy zaznamenávaných xxxxxxxx jsou specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx v xxxx 3 přílohy č. 1 této xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx modul, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxxxx x touto xxxxxxxxx x který splňuje xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx stanovené

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

b) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, xxxxx

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx tyto xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky,

x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,

c) je xxxxxxxx a používání xxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

d) xx xxxxx xxxxxxx a xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Důvěrné" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx moduly, xxxxx je uveden x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx o výsledku xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxx 1 xxxx. b) x dokladem o xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx dokládá xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx doby nahrazení xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, jakou xxxxxxxxxx x době xxxx xxxxxxxx platnosti xxxxxxx, xxxx modul xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx kterých xxxxxxx xxxx doklady xxxxxxxxx,

x) v xxxxxxx xxxxx xx jako xxxxxx xxxxxxx stav, xxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx uplatní xxx zajištění požadované xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, aby xxxxxx opatření podle xxxxxxx x) xxxx xxxxxxxxxxxx tak, aby xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx nejsou uplatňována xxxx nejsou xxxxxxxxxxx x plném rozsahu, x xxxxx xxxxxxxx xxxxxxx,

x) zahájí xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx vydává,

a) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. x) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx v souladu x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx xxxx dodavatele.

(2) Splnění xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), c) x x) xx xxxxxxx

x) xxxxxxxx x provedeném hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí xxx x českém xxxxxx.

XXXXX DRUHÁ

XXXXXXXXX XX OCHRANU XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxx přerušeno x xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx funkcí xxxxxxxx, xx xxxxx je xxxxxxxx; v označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx prostředek x xxxxxxxx xxxxxxx do xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx x událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x s xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx datových xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x kryptografickém xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx uložena xxxxxxxx

a) data xxx vytváření xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx nezbytné xxx použití xxx xxxxx písmena x) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx dat pro xxxxxxxxx elektronických xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx odstavce 2 může být xxxxxx výhradně pro

x) vytvoření x xxxxxxx xxx a xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický modul, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx být xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx data x xxxxxxxx, pokud xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx bylo xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx vyloučeno.

(5) Pokud kryptografický xxxxxxxxxx umožňuje xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, xx xxxxx xxxx data xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx xxxxxx zprávy xxxxx §11 xxxx. 2 zákona, xxxxxxx xxxxxx zajištění xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx xxxx

x) xxx jakékoliv nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x xxxxxxx jejich xxxxxx životního xxxxx, xxxxxx postupů xxx xxxxxxxx jejich používání,

x) xxx stanovení xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx prostředí, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.

(3) Označující osoba xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 a 2 x podle §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx služby, x poskytovatelé, xxxxxx xxxx udělena akreditace xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx právních xxxxxxxx.

(2) Pokud poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x datu xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx od xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx a x upřesnění xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx xxxxxx xxxxxxxxx patnáctým xxxx xx jejím vyhlášení x výjimkou xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Bérová v. x.

Příloha x. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Security Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation devices "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS PUB 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 k xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx požádali o xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa xxxxxxxx

1.5.1 Organizace spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, tj. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx elektronických xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx osoby

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a autentizace xxx xxxxxxx výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx životní xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx certifikátu

4.1.1 Subjekty oprávněné xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx spojené x převzetím certifikátu

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx a xxxxxxxxxxx

4.5.1 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx požadovat výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx x vyměněnými daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů s xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty pro xxxxxxxxx elektronických xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx změnu xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Oznámení o xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se změněnými xxxxx

4.8.7 Oznámení x xxxxxx certifikátu xx změněnými xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx nebyl xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx při vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx při ověřování xxxxxxx xxxxxxxxxxx on-line

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Případné xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxx strany a xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx bezpečnost

5.1 Fyzická xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx bezpečnost

5.2.1 Důvěryhodné xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x autentizace xxx xxxxxx roli

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x periodicita školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx xxxxxxx rolemi

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx nebo externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Uchovávání informací x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, které se xxxxxxxxxx

5.5.2 Doba xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx uchovávaných informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx používání xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x dokumentace (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Výměna xxx xxx xxxxxxxxx elektronických xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx havárii xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx incidentu x kompromitace

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx dat

5.7.3 Postup xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx

5.8 Ukončení xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Předání dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Poskytování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky xxxxxxxx xxx

6.1.6 Generování xxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx jejich xxxxxxx

6.1.7 Omezení xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických značek

6.2.5 Uchovávání dat xxx vytváření elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x kryptografického xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x kryptografickém xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření elektronických xxxxxx

6.2.9 Postup xxx xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx zneplatněných certifikátů x xxxxxxx v xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Číslo xxxxx

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx shody x xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx provedení xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx přístup x certifikátu na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. xxxxxxxxx)

9.2 Finanční xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx citlivých informací

9.3.2 Informace xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx či xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Zastupování x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Zastupování x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx za škodu, xxxxxxx xxxxx

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx platnosti

9.10.2 Ukončení platnosti

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx závazků

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Postup při xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Další xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Sb. xxxxx xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.