EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx č. 227/2000 Xx., o xxxxxxxxxxxxx podpisu x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 odst. 1 xxxx. a) a x) x xxxx. 3 zákona, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx nástroje xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 xxxx. e) x f) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx ochrany x zajištění souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 písm. x) xxxxxx, způsob xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxx, xxxxx musí xxxxxxxxxx prostředky pro xxxxxxxx vytváření elektronických xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů podle §17 xxxxxx a xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx pojmů

Xxx xxxxx této xxxxxxxx xx rozumí

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a odst. 1 písm. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx požadavky xxxx vyhlášky,

c) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel vytváří x xxxxxxx s xxxxx vyhláškou a xx xxxxxxx stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené touto xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx událostí xxxxxxx, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, a xxxx xxxxxxx xxxxxxx, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx světového xxxxxxxxxxxxxx xxxx v součtu x nejistotou xxxxxx xxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx bezpečné xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x d) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx x bezpečnost xxxxxxx, které xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních služeb (xxxx jen "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx a postupy, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx používané xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů postupuje xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky x xx zaveden a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx technické normy xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx,

x) xxxxx xxxxxxxx, ve xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajícími xxxx xxx ověřování xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x událostech x xxxxxx činnostmi spojených, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ a xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

d) xx xxxxxxxxxx a průběžně xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx se xxxxxxxx x xxxxxxx uvedenými x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxx x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx obnovy,

x) xxxxx dokumenty xxxxxxxxxxxxx, xx které je x xxxxxxxxxxx podle xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx certifikačních služeb; x xxxxxxxxxxxx dokumentace xxxx xxx zřejmé, xxxx postupy xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 odst. 1 xxxx. x) a x) zákona.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo dat xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx o xxxxxx certifikátu nebo xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na své xxxxxx xxxxx,

x) v xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, které xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx dat, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a parametry xxxxxx algoritmů,

2. přesnost xxxx v xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx o identifikačních xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx jednotlivých kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx zabezpečení důvěryhodných xxxxxxx poskytovatele x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících se x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, hrozby, které xx xx působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx jejich následků x určuje xxxxxxxxxxxx xxxxxxxxxxxx opatření.

(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vždy

a) stanovení xxxx při xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx systémů, xxxxx xxxx s důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) popis důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx opatření podle xxxxxxxx 5,

x) způsob xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx zvládání xxxxxxxxx situací xxxxx §4 odst. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx uplatněny x xxxxxxx výskytu xxxxxxxxx události.

(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx možném xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. g) xx xxxxxxx x příloze č. 2 této xxxxxxxx.

(2) U xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) x xxxxxxxxx bezpečnostní politika xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx českých technických xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 písm. a) xx d) a x) v xxxxx xxxxxxx.

(2) Poskytovatel xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí směrnice xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx dochází ke xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx v xxxxxxx xx zákonem x x touto vyhláškou,

x) poskytovatel xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x souladu x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx částmi xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní shody, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, xx takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní shody, x to xx xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x první xxxxxxxx xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx se celkové xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody, xxxxxx xxxxxxx je

a) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx částečné kontroly xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx ovlivněných,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx předmětem xxxxxxxx bezpečnostní shody,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní shody,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx xxxx xxx x poskytovatelem x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, že poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) xxxx xxxxxxxxx změny v xxxxxxxxxxxxx systémech v xxxxxxx x xxxxxxxxx 1 písm. x), xxxx xxx dosaženo xxxxxxx, jejíž xxxxxxxxx xx xxxxxxxxxxxxx x x průběhu xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x důvěryhodných systémech xxxxxxxxxxxxx certifikováno xx xxxxx x xxxxxx xxxxxxxxxx normou uvedenou x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx provedení xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx normy uvedené x bodu 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx je

a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx auditu xx xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx předmětem xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí,

c) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx je x průběhu xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx v důvěryhodných xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací x xxxxxxx x požadavky xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx xxxxxxxxxx povinnosti

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v dokumentech xxxxx §4 xxxx. 2 xxxx. a ) xx x) x x) zveřejní

x) je-li právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x sídlo, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, pokud xxxx xxxxxxxxx,

x) xxxx o tom, xxx xx akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx o tom, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám podle §6b odst. 1 xxxx. e) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx mohou třetí xxxxx použít, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx způsoby, xxxxxxx alespoň xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) x x) a xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx d) a x),

x) sdělí xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) a x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx podle §11 odst. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx vysokoškolské xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx nejméně 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx x nejméně 5 xxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx certifikačních xxxxxx,

x) mají znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx informací a xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x dokumentace,

x) xxxxxxxx xxxxxxx xxx uchovávání informací x xxxxxxxxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, časová autentičnost x xxxxxxxxx v xxxxxxx x požadavky xxxxxx a této xxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx doložit x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, ke kterému xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x dokumentací xx xxxxxxxx 10 xxx.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx a dokumentace xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx proti zneužití x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx x pro xxxxxxxxxx seznamu zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,

x) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných systémových xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx jsou pro xxxx činnost xxxxxxxxxxxxxx xxxxxx,

b) musí xxx vykonávány xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí,

c) xxxx xxx vykonávány x souladu xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, který xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx xxx,

b) xxxxx zničení dat,

x) datum pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxx.

(5) Pro označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx zneužití xxxx xxxxxx xxxxxxx xxxxx ze zneužití xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx xxxxxxxxx certifikát, xxxxx xxx x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx důvodu xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, v xxxxxxxxxx, kde xxxxxxx xx kontaktu x xxxxxxxxx, a dále xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v politice xxxxx §4 xxxx. 2 xxxx. x) xx x),

x) xxxxxxxxx podepisující nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace je xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx data a xxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, a xxxx x datu x xxxx xxxxxx xxxxxxx zneplatněných certifikátů, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx tohoto certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx x případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu xxxxx §12 odst. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 a xxxx x datu x xxxx vydání certifikátu xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx soulad xxxxxx xxx xxxxx xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx použijí xxxxxxx pro xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Způsob xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx žádostí o xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, a to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů se xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx může xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx xxxxxxx xxxx, xxxxx je navázáno xx světový koordinovaný xxx x poskytovatel xx x xxx x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx této vyhlášky, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, analýzy xxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx včetně synchronizace x případě xxxxxxx xxxxxxxxx xxxxxxx,

x) xx chráněno xxxxx xxxxxxx, xxxxx by xxxxx změnit xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx a).

§19

Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které zajistí, xxx data x xxxxxxxxxxxx xxxxxx, která xxxx xxxxxxxxx žádosti x vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) s xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx nejistotu časového xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx události, xxxxx xx vliv xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx

a) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx xx doby, xxx xxxxxx xxxxx xxxx v xxxxxxx x postupy stanovenými x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x v plánu xxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

c) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) oznámí xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x v xxxxxxxx toho na xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx o této xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx pro xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx jsou údaje, xx jejichž xxxxxxx xx možné xxxxx, xxxxx vydaná xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx xxxxxxxx xxxxxxx.

(6) Při správě xxx xxxxx odstavce 1 poskytovatel postupuje xxxxxxx jako xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx probíhá v xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle zvláštního xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx typy zaznamenávaných xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx v bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx xxxxxx stanovené

x) xx xxxxxxxxx xxx důvěryhodné systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 nebo 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx úroveň 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx modul xxxxxxxxx, xx dostačující, xxxxx

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) je modul xxxxxxxx pouze pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) je xxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx dokumentací xxxxxx výrobce nebo xxxxxxxxxx,

d) je xxxxx umístěn x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx zabezpečeny xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Důvěrné" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx uveden x xxxx 8 přílohy č. 1 této vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, který je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Splnění požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx nutném pro xxxx pořízení.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx xxxxxxx zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx úrovni, jakou xxxxxxxxxx v době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx podmínky, xx

x) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx rizika, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx stav, xxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx poskytovatel uplatní xxx xxxxxxxxx požadované xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x xxxxx rozsahu, x ihned xxxxxxxx xxxxxxx,

e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx xx xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxx xxxxxxx xxxx dodavatele.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x x) xx xxxxxxx

a) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických podpisů, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 této vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx popisem xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx musí být x xxxxxx jazyce.

XXXXX DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx které je xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x době, xxx xxxx xxxxxxxxxx i xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxx xxx bezodkladně xxxxxxxx v případě xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx a uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s jakýmkoliv xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, uložena x xxxxxxxxx výhradně x kryptografickém xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx být xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx nezbytné xxx použití xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx a pro xxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xx xxxx kryptografický xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 může xxx xxxxxx výhradně xxx

x) xxxxxxxxx a xxxxxxx dat a xxxxxxxx xxxxx odstavce 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický modul, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxxxx, xxxxxxx a používána x xxxx xxxx x xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, není xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx datové xxxxxx xxxxx §11 xxxx. 2 zákona, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx vždy

a) xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx, a to x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx používání,

x) xxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx prostředí, ve xxxxxx xxxx používány, xxxxxx xxxxx při xxxxxxx xxxxxxxxx události, xxxxx xxxx xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x kryptografickými prostředky, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx odstavců 1 a 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx odstranění.

XXXX XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx ministerstvem a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí účinnosti xxxx xxxxxxxx, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx souladu x xxxxx xxxxxxxxx xx 12 xxxxxx xxx dne xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 a 17 zákona x xxxxxxxxxxxxx xxxxxxx x x upřesnění požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx patnáctým xxxx xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx nabývají xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Bérová x. x.

Xxxxxxx č. 1 k vyhlášce x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Security Requirements.

2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx informací.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha x. 2 k xxxxxxxx x. 378/2006 Sb.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Registrační xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa politiky

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx prováděcí směrnici

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Xxxxxxxxx na xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, tj. postup xxx ověřování, zda xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající datům xxx xxxxxxxxx elektronických xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx složky xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx rutinní xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx zpracování xxxxxxx x certifikát

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx certifikátu

4.3.2 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným subjektům

4.5 Xxxxxxx párových xxx x certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné požadovat xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx obnoveného certifikátu xxxxx xxxxxxxxx

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx s vyměněnými xxxx pro ověřování xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x certifikátu

4.8.4 Xxxxxxxx o xxxxxx certifikátu xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx osobě

4.8.5 Xxxxx spojené x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx certifikátu on-line

4.9.11 Jiné xxxxxxx xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx kompromitace xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Podmínky xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku na xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, podepisující xxxx označující xxxxx

4.12 Úschova dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx u xxxxxxxxxxx xxxxx strany a xxxxxx xxxxxx

4.12.1 Politika x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x xxxxxxx při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx bezpečnost

5.1 Xxxxxxx bezpečnost

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx mimo budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx na kvalifikaci, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx xxxxxxx rolemi

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Ochrana auditních xxxxxxx

5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx nebo externí)

5.4.7 Xxxxxx při xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Xxxxxxxxxx informací x dokumentace

5.5.1 Xxxx informací x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Výměna xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx nebo xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx jejich xxxxxxx

6.1.7 Omezení xxx xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování elektronických xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx používání kryptografických xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických značek

6.2.5 Uchovávání xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kryptografickém xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Postup xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx aspekty správy xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx doba xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení bezpečnosti

6.6.3 Řízení xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx a xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Syntaxe x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Rozšiřující položky xxxxxxx zneplatněných xxxxxxxxxxx x záznamů x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Číslo xxxxx

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. refundací)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí pojištěním

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx citlivých informací

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x používání xxxxxxxxx xxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx xxxxxx xx xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Xxxxxxxxxxx x záruky

9.6.1 Xxxxxxxxxxx x xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x xxxxxx držitele xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx škodu, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Doba platnosti

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx při xxxxxxx

9.12.2 Postup xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Sb. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.

Xx xxx xxxxxxxx právní xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.