Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx dne 19. xxxxxxxx 2006
o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x xxxxxx x. 440/2004 Sb., (xxxx xxx "zákon"):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxx
x) xxxxxx splnění xxxxxxxxxx povinnosti xxxxx §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx xxxxxxxx systémy x bezpečné nástroje xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,
b) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 písm. x) x f) zákona, xxxxxx xxxx x xxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx informační xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 a 4 xxxxxx a způsob, xxxxx xx splnění xxxxxx požadavků xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b odst. 1 písm. x) xxxxxx, xxxxxx zajištění xxxxxxx xxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, které musí xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 zákona x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx dokládá.
(2) Tato xxxxxxxx xxxx oznámena x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel xxx xxxxxx informační xxxxxxxxxxx, xx xxxxx směrnice 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx xxxxx
Xxx xxxxx této xxxxxxxx xx rozumí
x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. f) xxxxxx a vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,
c) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona x xxxxxxx požadavky xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx a xx xxxxxxx stanoví xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,
x) bezpečným xxxxxxxxxxxxxxx modulem nástroj xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
f) xxxxxxxxxx xxxxxxxxx poskytovatele příjem xxxxxxx o zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx rizik jako xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx událostí událost, xxxxx ohrožuje poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla času xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
XXXXX PRVNÍ
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx bezpečné systémy
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a bezpečnost xxxxxxx, které xxxx xxxxxxx podporují, je xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "poskytovatel")
x) používá xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx splňují požadavky xxxxxxxxx xxx tyto xxxxxxx, který je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 a 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x českých technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy používané xxx xxxxxxxx a xxxxxx kvalifikovaných xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx postupuje xxxxx české technické xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx,
c) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, zneplatňování xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx právním xxxxxxxxx,
d) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx,
x) provádí kontrolu xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,
g) xxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Není-li xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxx tyto xxxxxxxxx:
a) certifikační xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
b) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,
e) xxxxxxxxxxxx politiky pro xxxxxxxx nadřízených kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) až x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx x),
x) celková xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx xxxxxx,
k) xxxxx dokumenty poskytovatele, xx xxxxx xx x dokumentech podle xxxxxx a) xx x) xxxxxxxxxx nebo xxxxx xxxxxxxx podrobná xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) zákona.
§5
Xxxxx bezpečnostní xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) je vždy
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří xxxxxxxxxxxx x x nimž xx být příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx pro xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx na xxx xxxxxx desce,
c) x xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
1. kryptografické xxxxxxxxx, které xxxxx xxx xxxxxxx xxx xxxxxxxxx otisku xxx, xxxxx xxxx xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx xxxxxxxxx podle §4 odst. 2 xxxx. x) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxx přehled x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxx, hrozby, které xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx následků x určuje xxxxxxxxxxxx xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) xxxxxxxxx xxxx xxx ochraně xxxxxxxxx,
x) stanovení xxxxxxx xxxxxxxxx bezpečnosti,
c) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx a xxxxxxx konkrétně definující xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx technologií, xxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,
x) způsob xxxxxx xxxxxxxx údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx události.
(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx xx xxxxx xxxxxxxxxx xxx
x) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.
§6
Požadavky xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx politiky podle §4 xxxx. 2 xxxx. x), x) x e) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 písm. x) xx uvedena v příloze č. 2 xxxx xxxxxxxx.
(2) U položek xxxxxxxxx uvedené x příloze č. 2 této vyhlášky, xxxxx se xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. a) xx x) x x) v xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. g) x rozsahu, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x v prostorách, xxx xxxxxxx ke xxxxxxxx x xxxxxxxxx.
§8
Kontrola xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx bezpečnostní xxxxx podle §3 xxxx. x) je xxxxxxx, xx
x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,
x) poskytovatel provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x xx x xxxxxx částmi xxxxxxxxxxxx xxxxxx xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx
x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx
b) xxxxxxx xxxxx podle xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx vliv xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Celková kontrola xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx od xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx za xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx podle xxxxxxxx 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní shody x xxxxxxxxx xxxxxxx 1 xxxx.
(5) Xxxxxxxx bezpečnostní xxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx zajišťuje zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx je
x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxx určení dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,
x) prohlášení x xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné systémy x xxxxxxx s xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx kontroly xxxxxxxxxxxx xxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx v souladu x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx a x průběhu téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.
(8) Zprávu x kontrole bezpečnostní xxxxx předává poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 písm. g) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx zaveden x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Pokud xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx uvedenou x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx normy uvedené x bodu 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, který audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx vztahu x xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této vyhlášky.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody podle §8 odst. 6, xxxxx již xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.
(5) Součástí xxxxxx o auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxx předmětu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí,
x) xxxxxxxxxx subjektu, který xxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.
(6) Xxxxx xx x průběhu xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v odstavci 1, xxxx být xxxxxxxx xxxxxxx. Provedení xxxxxxx musí xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.
(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.
§10
Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx splní xxxxxxxxxx povinnost tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) až x) x x) xxxxxxxx
x) je-li xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx podnikání a xxxxxxxxxxxxx číslo, xxxxx xxxx přiděleno,
x) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,
c) xxxxxx xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx sporů,
d) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
e) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx osoby xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx poskytování informací xxxxxx xxxxxx podle §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, pokud xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx informace.
(2) Xxxxxxxxx kvalifikované systémové xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. d) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx jedním x těchto xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup.
(3) Xxxxx xxxx xxxxxxxxxxxxxx poskytovateli akreditace xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx
a) xxxxx x dokumentech xxxxx §4 xxxx. 2 xxxx. a) xx x) a x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
b) zveřejní xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a) xx d) x x),
x) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.
§11
Xxxxxxxxxxxx xxxxxxxxx
Činnosti odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx
x) získaly xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 xxxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx služeb,
x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů
(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,
x) má xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx x xxxxxxxxxxx,
x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace a xxx xxxxxxxxxx x xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx zajištěna prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,
x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx schopen doložit x xxxxxxx lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, za dodržování xxxxxxx podle xxxxxxx x),
f) stanovil, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 xxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že
a) xx xxxxxxxxx xxxx, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) má xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.
§13
Xxxxxxxxxxx xxxxxxxx proti xxxxxxxx x xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx data pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x xxxxxxx x xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxx dat xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,
x) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) mohou vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,
b) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
c) xxxx být vykonávány x souladu se xxxxxxxxxx xxxxxxxxxxxx politikou.
(4) Xxxxxxxxxxxx xx xxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx způsobu xxxxxxx xxx,
x) xxxxx xxxxxxx xxx,
x) xxxxx xxxxxxxx xxxxxx,
d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx xxxxxxxx.
(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X případě xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx dat podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx
a) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát, xxxxx xxx x xxxxx xxxxx vydán,
x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx certifikát xxxxx písmene x),
x) ukončí xxxxxxxxx xxx xxxxx xxxxxxxx 1.
(7) Pokud xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx certifikát podle xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx způsobem umožňujícím xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, a xxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 písm. x) xx x),
b) xxxxxxxxx podepisující nebo xxxxxxxxxx xxxxx, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x žádosti o xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,
c) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx je u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx o xxxx x času x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, a xxxx x xxxx x času xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx kterém xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx údajů x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxx zneplatněných xxxxxxxxxxx; dalšími údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. g) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.
(2) Xxxx xxxxx odstavce 1 a xxxx x xxxx a xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx záznamů x událostech xxxxx §12 odst. 2 xxxx. x).
(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky.
§16
Xxxxxx xxxxxxx xxx vytvářených xxx xxxxxxxxx
Poskytovatel xxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx soulad xxxxxx dat podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx ochranu dat xxx xxxxxxxxx elektronických xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Způsob xxxxxxxxxxx certifikátů
Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx na xxxx nezávislými způsoby,
x) xxxxxxxxx splnění xxxxxxxxxxxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx světový koordinovaný xxx x xxxxxxxxxxxx xx x xxx x dispozici xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx času je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx následující xxxxxxxx:
a) xxxxxxxx xxxxx odstavce 1 xx opakováno x xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx druhu xxxxxxx xxxx, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,
b) je xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,
c) xx chráněno xxxxx xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).
§19
Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx a náležitosti xxxxxxxx proti padělání xxxxxxxxxxxxxxx časových xxxxxxx
(1) Poskytovatel může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, které zajistí, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx
x) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x
x) s požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Poskytovatel xxxxx v politice xxx xxxxxxxx časových xxxxxxx nejistotu xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.
(4) X případě xxxxxxx události, xxxxx xx vliv na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka nebo xx xxxxxxxx časového xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx
x) ihned xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx obnoví řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxx xxxxxxxx xxxxxxxxx x této události xxxxxxxx, se xxxxxxx xx uzavřeny smluvní xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx kvalifikovaná časová xxxxxxx x v xxxxxxxx xxxx xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx bezodkladně xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx jsou xxxxx, xx jejichž základě xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel postupuje xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx technickou xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx modul
(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx požadavky xx xxxx moduly stanovené
x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx
x) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,
xx bezpečným kryptografickým xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, xxxxx
x) tyto postupy xxxxxxx xxxxxxxxxxxx požadavky xx xxxx xxxxxx xxxxxxx ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xx modul xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu zneplatněných xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,
c) je xxxxxxxx a používání xxxxxx x souladu x technickou xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,
x) xx xxxxx umístěn x xxxxxxxx v prostorech, xxxxx jsou zabezpečeny xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Důvěrné" xxxxx zvláštního xxxxxxxx xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx o provedeném xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, který xx xxxxxx x bodu 9 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x dokladem o xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) xxxxxx.
(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx modulu v xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx úrovni, xxxxx xxxxxxxxxx v xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx xx xxxxxxxx, xx
x) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx platnosti,
x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx stav, xxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx,
c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,
x) xxxxxxx, aby xxxxxx opatření podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
x) zahájí xxxxxxxx bezpečného kryptografického xxxxxx.
§21
Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
x) xxxxxxxxx požadavky na xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,
b) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) xxxxxx,
x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx dokumentací jeho xxxxxxx xxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. a), x) x x) xx xxxxxxx
x) dokladem x provedeném xxxxxxxxx x certifikaci prostředku xxxxx standardu xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx dokumentací,
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.
HLAVA DRUHÁ
XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
§22
(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx být xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; x označování xx xxxx pokračovat x době, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, v xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx jsou data xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, mohou xxx xxxxxxxxx, uložena x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx používána xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx značek.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx
x) xxxx xxx xxxxxxxxx elektronických xxxxxx,
x) data x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle odstavce 2 xxxx xxx xxxxxx výhradně xxx
x) vytvoření a xxxxxxx xxx x xxxxxxxx podle odstavce 2,
b) vytváření xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou v xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x xxxxxxxx, xxxxx xx základě xxxxxxxxx xxxxxxx xxxxx, při xxxxx xxxx toto xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx xxxxx, která xxxxxxxx datové xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx xxxx
x) xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx, a xx x xxxxxxx jejich xxxxxx xxxxxxxxx cyklu, xxxxxx postupů při xxxxxxxx xxxxxx xxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými prostředky,
x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 x 2 x podle §22 x 23 a x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich xxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx akreditace xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx do xxxxxxx x xxxxx vyhláškou xx 12 xxxxxx xxx dne xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační službu x xxxx xxxxxxxxx xxxx vyhlášky, zajistí xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx od data xxxxxx xxxxxxxxx této xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Xxxxxxx se xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx podmínek xxxxxxxxxxx x §6 a 17 zákona o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.
XXXXXX NOREM X XXXXXXXXX
1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.
3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx pro použití.
6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.
7. ČSN XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.
8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - XXXXXX XX.
9. CWA 14167-4 - Cryptographic xxxxxx for XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".
11. XXXX XXX 140-1 - Security Requirements xxx Cryptographic Xxxxxxx.
12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.
Xxxxxxx x. 2 k vyhlášce x. 378/2006 Sb.
XXXXXXXXX CERTIFIKAČNÍ POLITIKY X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Přehled
1.2 Xxxxx a jednoznačné xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")
1.3.2 Registrační xxxxxxxx (xxxx "XX")
1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx strany
1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx
1.4 Použití xxxxxxxxxxx
1.4.1 Přípustné xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Xxxxxx xxxxxxxx
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Xxxxxxxxx osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3
1.6 Xxxxxxx xxxxxxxxx xxxxx x zkratek
2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx informací x xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx
2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx úložišť
3. Xxxxxxxxxxxx a xxxxxxxxxxx
3.1 Xxxxxxxxxxx
3.1.1 Typy xxxx
3.1.2 Požadavek xx xxxxxxxxxxx jmen
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx značky
3.2 Xxxxxxxxx ověření xxxxxxxx
3.2.1 Xxxxxxxxx souladu xxx, tj. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx ověřování elektronických xxxxxx
3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx organizační složky xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby
3.2.4 Xxxxxxxxx informace xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či označující xxxxx
3.2.5 Ověřování xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Identifikace x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx rutinní výměně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová xxxx")
3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx po xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění xxxxxxxxxxx
4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx
4.1 Xxxxxx x xxxxxx xxxxxxxxxxx
4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx
4.2 Zpracování xxxxxxx x xxxxxxxxxx
4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx zamítnutí xxxxxxx x xxxxxxxxxx
4.2.3 Xxxx zpracování xxxxxxx x certifikát
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx
4.3.2 Xxxxxxxx x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx spojené x převzetím certifikátu
4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Použití párových xxx a xxxxxxxxxxx
4.5.1 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx
4.5.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Obnovení xxxxxxxxxxx
4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx požadavku na xxxxxxxx certifikátu
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx certifikátu
4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx x xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům
4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx
4.7.1 Xxxxxxxx pro výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx na výměnu xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx označující osobě
4.7.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.7 Xxxxxxxx o xxxxxx certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům
4.8 Xxxxx xxxxx x xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx v certifikátu
4.8.4 Oznámení o xxxxxx certifikátu se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.8.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se změněnými xxxxx
4.8.7 Oznámení x vydání xxxxxxxxxxx xx změněnými xxxxx xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Subjekty xxxxxxxxx žádat o xxxxxxxxxxx xxxxxxxxxxx
4.9.3 Xxxxxxxxx na zneplatnění xxxxxxxxxxx
4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx požadavek na xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu on-line
4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.10 Xxxxxx související x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Xxxxxxxxxx xxxxxx
4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx
4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost
5.1 Fyzická xxxxxxxxxx
5.1.1 Xxxxxxxx a xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx přípravu pro xxxxx role, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení
5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx rolemi
5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců
5.3.7 Xxxxxxxxx na xxxxxxxxx zhotovitele (xxxxxxxxxx)
5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx
5.4 Auditní xxxxxxx (xxxx)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx
5.4.4 Ochrana xxxxxxxxx xxxxxxx
5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx xxxxxxx)
5.4.7 Xxxxxx xxx xxxxxxxxxx události subjektu, xxxxx xx způsobil
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x xxxxxxxxxxx
5.5.1 Xxxx informací x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx
5.5.2 Doba xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx a dokumentace
5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx pro získání x xxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.6 Výměna xxx xxx ověřování elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx
5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x kompromitace
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Postup při xxxxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx
5.8 Ukončení xxxxxxxx CA xxxx XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx párových xxx
6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx párových xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Xxxxxxx xxx použití xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.1 Xxxxxxxxx x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.5 Xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx modulu
6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxxxxxx xxxxxx
6.2.8 Postup xxx aktivaci xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx deaktivaci dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx vytváření elektronických xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx aspekty správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx
6.4.2 Xxxxxxx xxxxxxxxxxx xxx
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Bezpečnost xxxxxxxxx xxxxx
6.6.1 Řízení xxxxxx xxxxxxx
6.6.2 Xxxxxxxx řízení xxxxxxxxxxx
6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx certifikátů x XXXX
7.1 Xxxxxx certifikátu
7.1.1 Xxxxx verze
7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu
7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") algoritmů
7.1.4 Xxxxxxx zápisu xxxx x názvů
7.1.5 Xxxxxxx xxxx a xxxxx
7.1.6 XXX xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"
7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx položky "Certificate Xxxxxxxx"
7.2 Xxxxxx xxxxxxx zneplatněných certifikátů
7.2.1 Xxxxx verze
7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů x xxxxxxx zneplatněných certifikátů
7.3 Profil XXXX
7.3.1 Xxxxx verze
7.3.2 Xxxxxxxxxxx položky XXXX
8. Xxxxxxxxx shody a xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx výsledků xxxxxxxxx
9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx vydání nebo xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx za xxxxxxxxx o statutu xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Jiná xxxxxxxxxx týkající se xxxxxxxx (vč. xxxxxxxxx)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx pojištěním
9.2.2 Xxxxx aktiva x xxxxxx
9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx koncové xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx osobních xxxxx
9.4.1 Xxxxxxxx ochrany osobních xxxxx
9.4.2 Osobní xxxxx
9.4.3 Údaje, xxxxx nejsou xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx xxxxx
9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní xx xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx duševního xxxxxxxxxxx
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx CA
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osoby
9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx
9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
9.7 Xxxxxxxx xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody
9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx
9.10.1 Doba xxxxxxxxx
9.10.2 Ukončení platnosti
9.10.3 Xxxxxxxx xxxxxxxx x přetrvání závazků
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx xxx změnách
9.12.2 Xxxxxx xxx xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX
9.13 Řešení xxxxx
9.14 Rozhodné xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Rámcová xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Xxxxxxxx xx práv
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx č. 378/2006 Xx. nabyl xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx doplňován.
Právní předpis x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.