EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na nástroje xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx na xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx podle §20 xxxx. 1, 2, 3 a 5 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (xxxxx x elektronickém xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (dále xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato vyhláška xxxxxxx

x) způsob splnění xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. x) a x) x odst. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx nástroje xxxxx §6 odst. 1 písm. c) x x) xxxxxx, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x způsob, jakým xx splnění těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a odst. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx požadavků dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového razítka xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá.

(2) Tato xxxxxxxx xxxx oznámena x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx informací x xxxxxxx technických xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx této xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované systémové xxxxxxxxxxx, xxxxx xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx certifikáty, seznamy xxxxx §6a xxxx. 1 písm. x) xxxxxx a vydávaná xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x souladu s xxxxx xxxxxxxxx a xx kterých stanoví xxxxxx a veškeré xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,

e) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené touto xxxxxxxxx a xxxxx xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx faktoru, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx (dále xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx")

x) používá důvěryhodné xxxxxxx x postupy, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x bodech 2 a 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných certifikátů xx použijí xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů postupuje xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx, zneplatňování xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x událostech x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) má xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) postupuje x xxxxxxx se xxxxxxxx x xxxxxxx uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx shody xxxxx xxxx vyhlášky,

g) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud tyto xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx ke xxxxxxx podle xxxxxx x) až x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx xxxxxxxx podrobná xxxxxxxx x podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx značek x xxx odpovídajících dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx žádající x xxxxxx certifikátu nebo xxxxx vytváří poskytovatel x x xxxx xx xxx příslušný xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) v xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx xxxxxx xx světovému koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. f) xxxx xxxxxxxxx o identifikačních xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 písm. h) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx se x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx pravomocí x odpovědností xx xxxxxx bezpečnosti.

(5) Systémová xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx jejich následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx a odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx systémů x xxxxxx xxxxxxx, xxxxx xxxx x důvěryhodnými xxxxxxx xxxxx,

x) způsoby xxxxxxxxx celkové bezpečnostní xxxxxxxx xx xxxxxx x provozování důvěryhodných xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,

x) způsob xxxxxx časového xxxxx x rámci důvěryhodných xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx stanovení postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx strategie xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx řádné xxxxxx xxxxxxxxxxxxx systémů.

§6

Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky podle §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx uvedena x příloze č. 2 xxxx vyhlášky.

(2) U xxxxxxx xxxxxxxxx uvedené x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost nevykonává, xxxx tato xxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx postupuje dle xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. a) xx x) x x) x xxxxx xxxxxxx.

(2) Poskytovatel xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x xxxxxxxxxx, xxx dochází xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle §3 xxxx. x) xx xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xx xxxxxxx a x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx částmi xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) všechny důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní shody), xxxx

b) xxxxxxx xxxxx xxxxx odstavce 1 písm. b), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx nejpozději xx 1 roku od xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx za xxxxxxxxxxx, že xxxxx xxxxxx 4 let xxxx provedeny částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 rok x první xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x intervalu xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx české xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody, xxxxxx xxxxxxx je

a) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody vymezení xxxxx důvěryhodných xxxxxxx xxxxx odstavce 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx částečné kontroly xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx odstavce 2 písm. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x pracovněprávním vztahu,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, že xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x průběhu téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx xxxxxxx xxxxxxxxxxxx xx 30 dnů xx ukončení kontroly xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. x) xx xxxxxxxxxx x xx poskytovateli xxxxxxxxx xxxxxxx, xx xx x důvěryhodných systémech xxxxxxxxxxxxx zaveden x xxxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx normou uvedenou x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx považováno za xxxxxxx.

(3) Při xxxxxxxxx auditu systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx postupuje xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, a xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

a) xxxxxxxx předmětu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, který audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx prohlášení x xxxxxxx požadavků xxxxxxxxx x odstavci 1.

(6) Xxxxx xx x průběhu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x důvěryhodných xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Provedení xxxxxxx musí xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a následně xxxxxxx každé 2 xxxx.

§10

Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx d) x x) xxxxxxxx

x) xx-xx právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,

b) xxxx x xxx, xxx xx akreditován xxxxxxxxxxxxx,

x) přesné xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx případných omezení xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,

d) xxxx x xxx, xxx x xxxxx xxxxxxxx jsou xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, které xxxxx třetí xxxxx xxxxxx, xxxxx žádají x xxxx informace, x xxxxxxxxx dobu, xxxxx xxxx uplynout xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám podle §6b odst. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx

a) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx d) a x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) x x),

c) sdělí xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx ji xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace podle xxxxxxxx 3 písm. x) a x) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem xxxxx xxxxxx používat podle §11 xxxx. 1 xxxxxx a xxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx vysokoškolské xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 xxxx praxe x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxx 5 xxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x oblasti xxxxxxxxxxx certifikačních xxxxxx,

x) xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů x xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx informací x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, uchovávány x zpracovávány xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,

x) stanovil postupy xxx xxxxxxxxxx xxxxxxxxx x dokumentace x xxx manipulaci x xxxxxxxxx informacemi x xxxxxxxxxxx tak, aby xxxx zajištěna xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x dokumentace xxx, aby uložené xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x zákonné lhůtě xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 let.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx stanovenu dobu, xx xxxxxx budou xxxxxxxxx a dokumentace xxxxxxxxxx,

x) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx a dokumentací xxxxxxx podle xxxxxxxx 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x pro xxxxxxxxxx seznamu zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 této xxxxxxxx,

x) správu dat xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,

x) xxxxxx xxx pro xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx datům xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) musí xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx vykonávány x souladu xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xx ukončení xxxxxx xxxxxxxxx xxxxx zničit; x xxx pořizuje xxxxx, xxxxx xxxxxxxx

x) popis způsobu xxxxxxx xxx,

x) xxxxx zničení xxx,

x) xxxxx pořízení xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a xxxxxx xxxxx xxxxxx poskytovatelem x xxxx, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X případě zneužití xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx vydán,

x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, který xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, v xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, a dále xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x politice xxxxx §4 odst. 2 písm. x) xx x),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, o xxxxxxxxxxx těchto certifikátů, x to xxxxxxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je bezpečný, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx a xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx zneplatněn, x xxxx o datu x času xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx x případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu podle §12 odst. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx x xxxx vydání certifikátu xxxx xxxxxxxx xxxxxxx x událostech xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx časem musí xxxxxxxxx požadavkům xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Poskytovatel xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je vytváří xxx podepisující osobu, x zajišťuje soulad xxxxxx xxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx vytváření elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx pro ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel xxxxxxx xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx může xxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx měřidlo xxxx, xxxxx je xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx o xxx x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času xx xxxxxxxxx xxx zajištění xxxxxxxxx určení času xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) navázání xxxxx xxxxxxxx 1 xx opakováno v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, analýzy xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x spolehlivosti xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx včetně synchronizace x xxxxxxx výskytu xxxxxxxxx xxxxxxx,

x) xx chráněno proti xxxxxxx, které xx xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).

§19

Xxxxxx xxxxxxxxx souladu xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat xxxxx xxx xxxxx xxxx.

(2) Poskytovatel xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx podobě, která xxxx xxxxxxxxx žádosti x vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x xxxxxxxxx xxxxx technické xxxxx xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx x politice xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Nejistota xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V případě xxxxxxx události, xxxxx xx xxxx xx xxxxxxxxxx vydání kvalifikovaného xxxxxxxx xxxxxxx xxxx xx přesnost xxxxxxxx xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx doby, xxx xxxxxx řádný xxxx x xxxxxxx x postupy xxxxxxxxxxx x plánu xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup,

x) xxx prodlení informuje x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx smluvní xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,

d) oznámí xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx již xxxxxx kvalifikovaná časová xxxxxxx a x xxxxxxxx xxxx xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx o xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx jsou xxxxx, xx xxxxxxx základě xx xxxxx určit, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.

(6) Xxx správě xxx podle odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx dat pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx podle §13 odst. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) xx xxxxxxxxx, xxxxx je xxxxxx v xxxx 11 nebo 12 přílohy č. 1 xxxx vyhlášky, x xx minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx

x) xxxx postupy xxxxxxx bezpečnostní požadavky xx tyto xxxxxx xxxxxxx ve standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx modul xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx x souladu x technickou dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx požadavků xxxxxxxxx xxx xxxx moduly, xxxxx xx uveden x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, který je xxxxxx v bodu 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. b) x xxxxxxxx o xxxxxxxxxxx shody xxxxx §9 xxxx. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x odstavci 2 se dokládá xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobného xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx xxxxxxx xxxxxxxx xx xxxx nahrazení xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx modulem bezpečnost xxxx xxxxxx xx xxxxxx úrovni, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx za xxxxxxxx, xx

a) bez xxxxxxxxxx odkladu uplatní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých pozbyly xxxx doklady platnosti,

x) x analýze xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění požadované xxxxxxxxxxx xxxx funkcí,

x) xxxxxxx, xxx xxxxxx opatření xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx požadavky xx xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx dokumentací xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) xx xxxxxxx

x) xxxxxxxx x provedeném hodnocení x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této vyhlášky,

x) bezpečnostní dokumentací,

x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x xxxxxx jazyce.

HLAVA XXXXX

XXXXXXXXX XX XXXXXXX XXX PRO VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Označování xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx musí být xxxxx přerušeno x xxxxxxx selhání řádné xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx které xx xxxxxxxx; v xxxxxxxxxx xx xxxx pokračovat x době, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxx xxx bezodkladně xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx obavy ze xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx a uchovává xxxxxxx o událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx v xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx vytváření elektronických xxxxxx používána k xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx xxxx účel, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x aplikace xxxxxxxx xxx xxxxxxx xxx xxxxx písmena a) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx jiný kryptografický xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx výhradně pro

x) xxxxxxxxx a xxxxxxx dat a xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx vytvořena, xxxxxxx x xxxxxxxxx x xxxx xxxx x xxxxxxxx, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, při xxxxx xxxx toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx datové xxxxxx xxxxx §11 odst. 2 zákona, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx směrnice, x xx xxxx

x) xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx, x to x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx stanovení xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx prostředí, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx události, xxxxx může ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy podle xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx akreditace xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx prvního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek stanovených x §6 a 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx a x upřesnění požadavků xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x xxxxxxxx ustanovení §22 xx 24, xxxxx nabývají xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX NOREM A XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. ČSN ETSI XX 102 023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací.

5. ČSN BS 7799-2 - Systém xxxxxxxxxxx bezpečnosti informací - Xxxxxxxxxxx s xxxxxxx pro xxxxxxx.

6. ČSN ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX EN XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu xxxxxxx x/xxxx systému environmentálního xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Modules.

12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 k xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Přehled

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx a podepisující xxxx označující osoby, xxxxx požádali x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx strany

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx politiky

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný za xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx informací a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx úložišť

3. Identifikace a xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx a používání xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx souladu xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx organizační složky xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx xxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx zpracování požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx x xxxxxxxxxx

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx certifikátu

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx certifikátu

4.4.2 Zveřejňování vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Použití párových xxx a certifikátu

4.5.1 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující osobou

4.5.2 Použití xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx a certifikátu xxxxxxxxxxx se xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Podmínky pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x vyměněnými xxxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx podepisující xxxx označující osobě

4.7.5 Xxxxx xxxxxxx x převzetím certifikátu x vyměněnými daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo daty xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx subjektům

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx v certifikátu

4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx spojené x převzetím xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx požadavek xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost xxxxxxxxx xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Podmínky xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx požadovat pozastavení xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti certifikátu

4.9.16 Xxxxxxx doby xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx služeb pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Úschova xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x postupy při xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx klíče pro xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost

5.1 Fyzická bezpečnost

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Nakládání x odpady

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx na zajištění xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Posouzení spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx role, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x periodicita školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace pracovníků xxxx různými xxxxxx

5.3.6 Postihy za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Periodicita xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx zálohování auditních xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních záznamů (xxxxxxx nebo xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx informací x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x dokumentace (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.6 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x nadřízeném xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx havárii xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx nebo dat

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Poskytování xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx se stranám

6.1.5 Délky xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Omezení xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.2.1 Standardy x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.9 Postup xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx

6.4.2 Ochrana xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx razítka

7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující xxxxxxx x certifikátu

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx zápisu xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx na xxxxxxx xxxxxxxx certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další xxxxxx x záruky

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx informací

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx informací x xxxxxxx x používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx soudní xx xxxxxxx účely

9.4.7 Xxxx okolnosti zpřístupňování xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx a xxxxxx XX

9.6.2 Xxxxxxxxxxx a záruky XX

9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx a záruky xxxxxxxxxxxxx xx stran

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Postup xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx moc

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. nabyl xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.