EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx na xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Sb., o xxxxxxxxxxxxx podpisu x x xxxxx některých xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Sb., (xxxx xxx "zákon"):

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. a) x x) x xxxx. 3 zákona, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx xxxxxxxx xxxxxxx x bezpečné nástroje xxxxx §6 xxxx. 1 xxxx. x) x x) zákona, xxxxxx uchovávání informací x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 písm. e) x x) zákona, xxxxxx xxxx x xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x zajištění xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a odst. 3 x 4 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx požadavků dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, jakým xx xxxxxxx těchto požadavků xxxxxxx,

x) xxxxxx zajištění xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření elektronických xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti technických xxxxx x předpisů x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými systémovými xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, které xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona x splňuje xxxxxxxxx xxxx vyhlášky,

c) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx uplatňované při xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

e) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí při xxxxxxx rizik xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx událostí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, a xxxx xxxxxxx faktoru, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,

x) nejistotou xxxxxxxx údaje xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx měření xxxxxxxx údaje.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx bezpečné xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 a 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx těchto standardů x xxxxxxx xxxxxxxxxxx xxxxx stanovené pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí obdobně xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

b) xxx řízení bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x kvalifikovaným xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti kategorie "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) má xxxxxxxxxx a průběžně xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx dokumentaci,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených xxxxxxx x požadavků stanovených xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

x) certifikační xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx politiky pro xxxxxxxx nadřízených kvalifikovaných xxxxxxxxxxx certifikátů,

x) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx a) xx x), xxxxx tyto xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx e),

x) celková bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx obnovy,

k) xxxxx xxxxxxxxx poskytovatele, xx které je x xxxxxxxxxxx xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx postupy xxxxxxxxxxxx xxxxxxxxx při zajištění xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. c) a x) zákona.

§5

Obsah bezpečnostní dokumentace

(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) až x) xx vždy

a) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx vlastností xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří poskytovatel x k nimž xx xxx příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx desce,

c) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx použity xxx xxxxxxxxx xxxxxx dat, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x parametry xxxxxx xxxxxxxxx,

2. přesnost xxxx x časovém xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele podle §4 odst. 2 xxxx. x) jsou xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) je xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. h) xx vždy stanovení xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) je xxxxxxxxxxxx na základě xxxxxxxxx analýzy rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva těchto xxxxxxx, xxxxxx, xxxxx xx xx působí, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx vždy

a) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx technologií, xxxxx informačních xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, které xxxx s xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve vztahu x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) obsahuje xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx xx xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. a), b) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 xxxx. 2 písm. x) xx uvedena v příloze č. 2 xxxx xxxxxxxx.

(2) X položek xxxxxxxxx xxxxxxx v příloze č. 2 xxxx xxxxxxxx, xxxxx xx při xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx činnost xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx dokumenty uvedené x §4 odst. 2 písm. x) xx d) x x) v xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, že

a) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx x souladu xx xxxxxxx x x touto xxxxxxxxx,

x) poskytovatel xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxx

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx shody), xxxx

b) všechny xxxxx xxxxx xxxxxxxx 1 písm. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní shody).

(3) Celková kontrola xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx do 1 roku xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní xxxxx, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x první proběhla xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 roku.

(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx xxxxx xxxxxxxxx české xxxxxxxxx xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx ovlivněných,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx shody,

x) jméno, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx x poskytovatelem x xxxxxxxxxxxxxxx vztahu,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné systémy x souladu x xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací podle §3 písm. x) xx objektivní a xx xxxxxxxxxxxxx nezávislé xxxxxxx, že xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx provedení xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx vyhlášky.

(4) Poskytovatel poskytne xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx předmětu xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxx vymezením xxxxxxxx xxxxxx xx xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x výsledku auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení x xxxxxxx požadavků xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx xx x průběhu xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí být xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo zveřejněno xx xxxxxx pro xxxxxxxxx.

(8) Poskytovatel xxxxxxx, aby xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx byl proveden xxxx xxxxxxxxx poskytování xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x f) xxxxxxxx

x) je-li právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

x) xxxx x tom, xxx xx akreditován xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx omezení xxx jejich použití xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx o xxx, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí osoby xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,

x) jakým způsobem xxxxxxxxx poskytování informací xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. e) zákona, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx kontaktních xxxxx, xxxxx xxxxx xxxxx xxxxx použít, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx xxx zveřejněny xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx dálkový xxxxxxx.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) x x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) xxxxxxxx xxxxxxx v jednom xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x) x x),

x) sdělí xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx informace podle xxxxxxxx 3 xxxx. x) a x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx nadále xxxxxxxx xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx bezpečnostních xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, které

x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 roky xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx x nejméně 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxxxxxxx x oblasti infrastruktury xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx informací x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona musí xxx pořizovány, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že

x) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x formu, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x dokumentace,

x) xxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx tak, aby xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx s požadavky xxxxxx a xxxx xxxxxxxx,

d) stanovil xxxxxxx xxx uchovávání xxxxxxxxx a xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x zákonné xxxxx xx ukončení platnosti xxxxxxxxxxx, ke xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které zajišťují xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, za dodržování xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx x dokumentace xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx podle xxxxxxxx 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx použít xxxxx xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx dat pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

c) xxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx fyzické xxxxx, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,

b) xxxx xxx vykonávány podle xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

c) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx bezpečnostní politikou.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x tom xxxxxxxx xxxxx, který obsahuje

x) xxxxx způsobu xxxxxxx dat,

x) xxxxx zničení xxx,

x) datum pořízení xxxxxx,

x) jméno, xxxxxxxxx jména a xxxxxxxx x podpis xxxxx určené xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx provedla.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X případě zneužití xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) zneplatní xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx datům xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxx xxxx označen,

c) xxxxxxxxx certifikát, xxxxx xxx označen xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx vydán certifikát xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx podle odstavce 1.

(7) Pokud xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu x xxxxxxxxx, a xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx d),

x) xxxxxxxxx podepisující nebo xxxxxxxxxx osoby, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo kvalifikované xxxxxxxxx certifikáty vydané xxxxx poskytovatelem, o xxxxxxxxxxx těchto xxxxxxxxxxx, x to prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx ji xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je bezpečný, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o xxxx x xxxx x xxxxxxxx xxxxxx, minuty x sekundy, kdy xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, a xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx kterém xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx tohoto xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) xxxxxx x x případě xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx x xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem xxxx xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je vytváří xxx podepisující xxxxx, x xxxxxxxxx soulad xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx dat xxx vytváření elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx značek, pokud xx xxxxxxxxxxxx vytváří xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx,

x) zajišťuje splnění xxxxxxxxxxxxxx požadavků na xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx přesnosti xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel může xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx použít xxxxx xxxxxxx xxxx, xxxxx je xxxxxxxx xx světový koordinovaný xxx x poskytovatel xx o xxx x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx následující xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx časového údaje x spolehlivosti xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx synchronizace x případě xxxxxxx xxxxxxxxx sekundy,

c) xx chráněno proti xxxxxxx, které by xxxxx změnit xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx písmene a).

§19

Xxxxxx xxxxxxxxx souladu xxx x kvalifikovaných časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx kvalifikovaných časových xxxxxxx xxxxxxxx pouze xxx tento účel.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx datům x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx

x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x politice xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx, která xx xxxx xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx nebo xx xxxxxxxx xxxxxxxx xxxxx, který xx xx něj vkládán, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx řádný xxxx x souladu x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx o této xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx xxxxxxxxx x xxxx události xxxxxxxx, xx kterými xx uzavřeny smluvní xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx kvalifikovaná xxxxxx xxxxxxx a x xxxxxxxx toho xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx celostátně xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx jsou xxxxx, xx jejichž základě xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx událostí xxxxxxx.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx specifikovány xxxxxx technickou xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx

x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

b) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto moduly xxxxxxx ve standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) xx xxxxx xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

c) xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) je xxxxx umístěn x xxxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx je uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) se dokládá xxxxxxxx o xxxxxxxx xxxxxxxxx bezpečného kryptografického xxxxxx xxxxx xxxxxxxx 1 písm. b) x dokladem x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 se dokládá xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí xx xxxxxx xxxxxx, jakou xxxxxxxxxx v xxxx xxxx xxxxxxxx platnosti xxxxxxx, může xxxxx xxxxxxxx xx xxxxxxxx, xx

a) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, na xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) x analýze xxxxx xx xxxx xxxxxx xxxxxxx stav, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx opatření podle xxxxxxx x) bylo xxxxxxxxxxxx xxx, aby xxxx xxxxx kdykoliv xxxxxxx, že tato xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x xxxxx zajistit xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné vytváření xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx,

x) byly poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v souladu x xxxxxxxxxx a xxxxxxxxxxxx dokumentací jeho xxxxxxx nebo xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. a), c) x x) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí být x xxxxxx jazyce.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx být xxxxx xxxxxxxxx v xxxxxxx xxxxxxx řádné xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx xxxx pokračovat x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx v případě xxxxxxxx xxxx vzniku xxxxxxx obavy ze xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx s jakýmkoliv xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx a s xxxx xxx vytváření xxxxxxxxxxxxxx značek, která xxxx x nich xxxxxxx, v xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, mohou xxx xxxxxxxxx, uložena x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") x xxxxx být používána xxx jiný účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) data x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle odstavce 2 xxxx být xxxxxx xxxxxxxx xxx

x) vytvoření x xxxxxxx xxx a xxxxxxxx xxxxx odstavce 2,

b) vytváření xxxxxxxxxxxxxx značek.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být xxxxxxxxx, xxxxxxx a používána x jiná data x aplikace, pokud xx základě xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx kryptografického prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx datové xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx zajištění postupů, xxxxx podporují kryptografické xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, a xx xxxx

a) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, a to x xxxxxxx jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx při xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx prostředí, xx xxxxxx jsou xxxxxxxxx, xxxxxx zásad při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx xxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx zahájili poskytování xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx udělena xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx poskytovatele xx xxxx nabytí účinnosti xxxx xxxxxxxx, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx období budou xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 a 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx xxxxx xxxxxxxxx x výjimkou xxxxxxxxxx §22 xx 24, xxxxx nabývají účinnosti xxxxxx dnem třetího xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx v. x.

Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Security Xxxxxxxxxxxx.

2. ČSN ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx IT 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha x. 2 k vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx kvalifikovaného xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Přípustné xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití certifikátu

1.5 Správa politiky

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx prováděcí xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx

2. Odpovědnost xx zveřejňování a xxxxxxxx informací a xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx úložišť

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. xxxxxx xxx xxxxxxxxx, zda xx xxxxx xxxx xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx ověřování elektronických xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx rutinní výměně xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx výměně xxxxxxxx dat xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx zpracování xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Oznámení x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osobě

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx se xxxxxxx

4.6 Obnovení certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o vydání xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx ověřování elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Podmínky xxx změnu xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx údajů v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx x certifikátu

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat o xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Jiné xxxxxxx xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx související x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx pro xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.12.2 Xxxxxxxx x postupy při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Důvěryhodné xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx každou xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx xxxxxxxx xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x periodicita školení

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Postihy xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx subjektu, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx x dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx havárii nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x případě incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Postup xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx ověřování elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Délky párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx

6.1.7 Xxxxxxx xxx použití xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování elektronických xxxxxx

6.2 Ochrana xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy a xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Uložení xxx xxx xxxxxxxxx elektronických xxxxxx x kryptografickém xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických značek

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Řízení xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Profily certifikátu, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx jmen a xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Číslo verze

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx provedení xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx hodnocení

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx vydání xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Finanční xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx nebo krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx xxxxxx xxxxxxxxxx xx citlivé

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx informací a xxxxxxx x xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx údajů

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Zastupování x xxxxxx

9.6.1 Zastupování a xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x xxxxxx držitele xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx škodu, xxxxxxx škody

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx platnosti

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx ukončení x přetrvání xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx subjekty

9.12 Změny

9.12.1 Xxxxxx při změnách

9.12.2 Postup při xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Další xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x fyzické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.