EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx dne 19. xxxxxxxx 2006

o xxxxxxxxx kvalifikovaných poskytovatelů xxxxxxxxxxxxxx služeb, o xxxxxxxxxxx na nástroje xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx na xxxxxxx xxx pro xxxxxxxxx elektronických xxxxxx (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxx") xxxxxxx podle §20 odst. 1, 2, 3 x 5 zákona x. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x zákona x. 440/2004 Xx., (dále xxx "zákon"):

ČÁST PRVNÍ

OBECNÁ USTANOVENÍ

§1

Předmět xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. x) x x) x odst. 3 zákona, kvalifikační xxxxxxxxx podle §6 xxxx. 1 písm. x) zákona, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x d) zákona, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 písm. x) x f) zákona, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a odst. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx požadavků dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6b odst. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, xxxxx se xxxxxxx těchto požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů podle §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá.

(2) Tato xxxxxxxx byla oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Xxx xxxxx této xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx certifikáty, seznamy xxxxx §6a xxxx. 1 písm. f) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx vytváří x souladu x xxxxx xxxxxxxxx x xx xxxxxxx stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx požadavky xxxx xxxxxxxx,

x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xxxxxxxx xxxxx xxxxxxxx, které xxxxxxxxxxxx určí xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx událostí událost, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x součtu x nejistotou měření xxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB A XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX PRVNÍ

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x d) xxxxxx (xxxx jen "xxxxxxxxxxx systémy") jsou xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx norem xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx xxxxxxxxxxx xxxxx stanovené pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro vydávání x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx,

c) užívá xxxxxxxx, xx xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x xxxx pro xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

x) xx xxxxxxxxxx x průběžně xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) postupuje x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci,

x) provádí kontrolu xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,

g) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx xxx xxxxxxxxx xxxxxx uvedených v xxxxxxxxx x) xx x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx x),

x) xxxxxxx bezpečnostní xxxxxxxx,

i) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx obnovy,

k) xxxxx dokumenty xxxxxxxxxxxxx, xx xxxxx je x xxxxxxxxxxx podle xxxxxx x) xx x) xxxxxxxxxx nebo xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah bezpečnostní dokumentace

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx kvalifikovaných certifikátů xxxx kvalifikovaných systémových xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří xxxxxxxxxxxx x x xxxx xx být příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx tato xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na své xxxxxx desce,

c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxx xxxxxxxxx otisku dat, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x časovém xxxxxxx ve vztahu xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx podle §4 odst. 2 xxxx. x) xxxx xxxxxxxxx o identifikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx prováděcí xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx pravomocí x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu hrozeb, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.

(6) Obsahem xxxxxxxxx bezpečnostní politiky xx vždy

a) stanovení xxxx při ochraně xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx a odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx technologií, xxxxx informačních systémů x xxxxxx distribuce xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx s xxxxxxxxxxxxx xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx a popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx časových razítek.

(7) Xxxx pro xxxxxxxx xxxxxxxxx situací xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx podle §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) xx xxxxxxx v příloze č. 2 xxxx xxxxxxxx.

(2) X položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. x) xx d) a x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Zveřejněním xxxxx odstavců 1 x 2 xx xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x uživateli.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx zákonem a x xxxxx vyhláškou,

x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.

(2) Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx důvěryhodné xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

b) xxxxxxx xxxxx podle odstavce 1 xxxx. x), xxxxx poskytovatel xxxxxxx xx provedení předchozí xxxxxxxx bezpečnostní xxxxx, x jejich xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx bezpečnostní shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx do 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, xx xxxxx xxxxxx 4 let xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx prováděny xxxxxxxx kontroly bezpečnostní xxxxx xxxxx odstavce 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 roku.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx české xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx shody, jejímž xxxxxxx xx

x) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody vymezení xxxxx důvěryhodných xxxxxxx xxxxx odstavce 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx ovlivněných,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) jméno, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní shody; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož součástí xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxx 1 písm. x), xxxx být dosaženo xxxxxxx, jejíž xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx zavedení xxxxxxx xxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx za xxxxxxx.

(3) Při xxxxxxxxx xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx postupuje podle xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx xxxxxx k xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 této vyhlášky.

(4) Poskytovatel xxxxxxxx xxxxxxxx, který audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí, vždy xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx již byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,

x) xxxxxxxxxxx určení dokumentace, xxxxx xxxx předmětem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx x xxxxxxx požadavků uvedených x odstavci 1.

(6) Xxxxx je x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx x odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační povinnosti

(1) Poskytovatel xxxxx xxxxxxxxxx povinnost xxx, xx x dokumentech xxxxx §4 odst. 2 xxxx. a ) xx x) x x) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

x) xxxx x tom, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

c) přesné xxxxxxxx xxx využívání xxxxxxxxxxxxxxx certifikačních služeb, xxxxxx případných omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx a xxxxxx xxxxxxxxx sporů,

x) xxxx o xxx, xxx x xxxxx xxxxxxxx jsou xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx certifikáty,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx osoby xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxxxxxxx,

x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx a poskytnutím xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň xxxxxx x těchto způsobů xx zveřejnění způsobem xxxxxxxxxxx dálkový přístup.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx informaci

x) xxxxx x dokumentech xxxxx §4 xxxx. 2 písm. a) xx d) a x) x xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. a) xx x) a x),

x) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x xx xxxxxxxx zprávy elektronickou xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x žádosti o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 xxxx. x) a c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti odpovídající xxxxx podle bezpečnostních xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 xxxx xxxxx x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x nejméně 5 xxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx se xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx které jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx a dokumentace,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x důvěrnost x xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx a xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x dokumentaci xxx xxxxxxx xxxxxxx x zákonné xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxx vztahují,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, za xxxxxxxxxx xxxxxxx podle xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Xxxxx poskytovatel xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx seznamu zneplatněných xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx dat xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) musí xxx xxxxxxxxxx xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxx 1 xx ukončení jejich xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx obsahuje

x) popis způsobu xxxxxxx dat,

x) xxxxx xxxxxxx dat,

x) xxxxx pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx a podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl x xxxxx datům vydán,

x) xxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), bezodkladně

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),

b) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x žádosti x xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Seznam xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx vytváření xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data x xxxx xxxxxx nebo xxxxxxxxxxx certifikátu

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx o xxxx x času vydání xxxxxxx xxxxxxxxxxxxx certifikátů, xx kterém je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx certifikátu x seznamu zneplatněných xxxxxxxxxxx; xxxxxxx xxxxx xxxx v případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. g) xxxxxx x x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a písm. x) xxxxxx.

(2) Xxxx podle odstavce 1 a údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx elektronických podpisů, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx osobu, x zajišťuje xxxxxx xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx použijí xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx osobu.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx nezávislými způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů se xxxxxxx obdobně xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Způsob xxxxxxxxx xxxxxxxxx xxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel xxxx xxx určení xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x poskytovatel xx x tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) navázání xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, xxxxx jsou xxxxxxxxx poskytovatelem na xxxxxxx xxxxxxxxx druhu xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx koordinovaný xxx,

b) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem, x xx včetně xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx chráněno xxxxx xxxxxxx, které by xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx zajišťované navázáním xxxxx písmene a).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Poskytovatel xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx kvalifikovaných časových xxxxxxx používat pouze xxx xxxxx účel.

(2) Poskytovatel xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) s xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx vkládaného xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 sekundu.

(4) V případě xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka nebo xx přesnost xxxxxxxx xxxxx, xxxxx je xx xxx vkládán, xxxxxxxxxxxx

a) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx do doby, xxx obnoví řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx způsobem umožňujícím xxxxxxx přístup,

c) xxx prodlení xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost xxxxx xxxxxxxx 4 xx xxxx na xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx x v xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku stanoveném x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí tohoto xxxxxxxx jsou xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx událostí dotčena.

(6) Při správě xxx xxxxx odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové koordinované xxxxxx xxxxxxxx měřidlem xxxx probíhá x xxxxxxxxxx, které jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx vyhláškou x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx moduly xxxxxxxxx

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx x bodu 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x to minimálně xxx úroveň 3,

xx xxxxxxxxx kryptografickým xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx bezpečnostní požadavky xx xxxx xxxxxx xxxxxxx ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx modul xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x používání xxxxxx x xxxxxxx x xxxxxxxxxx dokumentací xxxxxx výrobce xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx x prostorech, xxxxx xxxx zabezpečeny xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx tyto xxxxxx, který xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx podle xxxxxxxx 1 písm. x) x xxxxxxxx o xxxxxxxxxxx shody podle §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx schopen xxxxxxxx xx xxxx nahrazení xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx v době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx xx xxxxxxxx, xx

x) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx platnosti,

x) x xxxxxxx xxxxx xx jako xxxxxx označen stav, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) plán xxx xxxxxxxx krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx uplatňována x plném rozsahu, x ihned zajistit xxxxxxx,

x) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) měly xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) zákona,

x) xxxx poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx xxxxxxx

x) dokladem x provedeném xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx standardu xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je uveden x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobným xxxxxxx xxxxxx a technickou x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí být xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx funkcí aplikace, xx xxxxx xx xxxxxxxx; v označování xx xxxx xxxxxxxxxx x xxxx, kdy xxxx prostředek x xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo vzniku xxxxxxx obavy xx xxxxxxxx těchto xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx a uchovává xxxxxxx x událostech xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, mohou xxx xxxxxxxxx, uložena x používána xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek") x xxxxx xxx používána xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický prostředek xxxxx odstavce 1 xxxx kryptografickým xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx

a) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x aplikace nezbytné xxx použití dat xxxxx xxxxxxx a) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx výhradně xxx

x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx splňuje požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx být vytvořena, xxxxxxx x xxxxxxxxx x jiná xxxx x aplikace, pokud xx xxxxxxx provedené xxxxxxx xxxxx, xxx xxxxx bylo toto xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx zprávy xxxxx §11 odst. 2 zákona, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx ochraně xxx pro vytváření xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, x xx xxxx

x) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx stanovení xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.

(3) Označující osoba xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x podle §22 x 23 x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří nejsou xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx výkon činnosti xxxxxxxxxxxxxx poskytovatele do xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do souladu x xxxxx vyhláškou xx 12 xxxxxx xxx xxx vyhlášení xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx této xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu a x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x výjimkou xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx třetího xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx x. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx bezpečnosti informací.

5. ČSN XX 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx xxx použití.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx pro xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx managementu jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 x xxxxxxxx x. 378/2006 Sb.

XXXXXXXXX XXXXXXXXXXXX POLITIKY X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx a jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Xxxxxx politiky

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Xxxxxxx použitých xxxxx a zkratek

2. Xxxxxxxxxxx xx zveřejňování a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, xx. postup xxx xxxxxxxxx, zda xx xxxxx data xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při zpracování xxxxxxxxx xx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při výměně xxxxxxxx xxx xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x certifikát

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx certifikátu

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným subjektům

4.5 Použití xxxxxxxx xxx x certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx a certifikátu xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující osobou

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Obnovení xxxxxxxxxxx

4.6.1 Podmínky xxx xxxxxxxx certifikátu

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro xxxxxx xxx pro ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx na xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx s xxxxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx elektronických xxxxxxx nebo daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů x xxxxxxxxxx xxxx pro xxxxxxxxx elektronických podpisů xxxx daty pro xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx údajů x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx změnu xxxxx v xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx podepisující xxxx označující xxxxx

4.8.5 Úkony spojené x převzetím certifikátu xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat o xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx na zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, za xxxxxx musí poskytovatel xxxxxxxxxx požadavek na xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx při vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Xxxxxxxx odlišnosti xxxxxxx zneplatnění v xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Omezení doby xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx xxx xxxxxxx x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x xxxxxxx xxx xxxxxxxxxxxxx a obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx bezpečnost

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx přípravu pro xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (logy)

5.4.1 Xxxx zaznamenávaných událostí

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Uchovávání informací x dokumentace

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx xx používání xxxxxxxx razítek xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných informací x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx nebo dat

5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Poskytování xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x kontrola jejich xxxxxxx

6.1.7 Xxxxxxx xxx použití dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Úschova xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x kryptografického modulu

6.2.7 Uložení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx aktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

6.2.10 Postup xxx xxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty správy xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat pro xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx a xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx aspekty aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx bezpečnosti

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x názvů

7.1.5 Xxxxxxx jmen a xxxxx

7.1.6 OID xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx verze

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx shody x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx pro xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx týkající xx xxxxxxxx (xx. refundací)

9.2 Finanční xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Další aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Osobní xxxxx

9.4.3 Údaje, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx škodu, xxxxxxx škody

9.10 Doba xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Xxxx platnosti

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání xxxxxxx

9.11 Komunikace mezi xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x fyzické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.