EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

o xxxxxxxxx kvalifikovaných poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx), xx znění xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) xxxxxx splnění xxxxxxxxxx povinnosti xxxxx §6 odst. 1 xxxx. a) x x) a xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x bezpečné xxxxxxxx xxxxx §6 xxxx. 1 písm. c) x d) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x f) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 a 4 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b odst. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx dat xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx x xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx splnění těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx informací x oblasti technických xxxxx a předpisů x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx časová xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx a xx kterých xxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx rizik jako xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, a nebo xxxxxxx xxxxxxx, který xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla času xx světového xxxxxxxxxxxxxx xxxx x součtu x nejistotou měření xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x bodech 2 a 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

b) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx časových razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré nakládání x daty xxx xxxxxxxxx elektronických xxxxxx x xxx odpovídajícími xxxx xxx ověřování xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x událostech x xxxxxx činnostmi spojených, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx a průběžně xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx se zásadami x xxxxxxx uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit systému xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových razítek, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx poskytovatel xxxx xxxxxx zajišťuje,

x) xxxxxxxxxxxx politiky pro xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx pro uživatele xxxxxx xxxxxxxxx x xxxxxxxxx a) až x), pokud tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) xx e),

x) celková bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

x) xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx je x dokumentech xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x bezpečnostní dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. a) až x) xx vždy

a) xxxxxxxxx xxxxx, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx, xxxxx vytváří xxxxx xxxxxxxx x xxxxxx certifikátu nebo xxxxx xxxxxxx xxxxxxxxxxxx x k nimž xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx podle §4 odst. 2 xxxx. f) jsou xxxxxxxxx o identifikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx kvalifikované certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. x) xx vždy stanovení xxxx x xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy rizik xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxx, hrozby, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx následků x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx vždy

a) stanovení xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx x odpovědností xxx xxxxxxxxxxx důvěryhodných xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) vyhodnocení xxxxxxx xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx důvěryhodných xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx jsou uplatněny x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx xx xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx činností poskytovatele x nejkratším možném xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. a), b) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx v příloze č. 2 xxxx xxxxxxxx.

(2) X položek xxxxxxxxx uvedené x příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. x) a xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx dokumenty uvedené x §4 xxxx. 2 písm. x) xx d) a x) x plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly bezpečnostní xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xx zákonem a x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x to x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Předmětem kontroly xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) xxxxxxx xxxxx podle odstavce 1 písm. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx kontrola xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to xx xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x první xxxxxxxx xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx podle xxxxxxxx 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx bezpečnostní xxxxx xx prováděna xxxxx xxxxxxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx x xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx ovlivněných,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx shody,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) prohlášení x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx prohlášení x xxx, xx poskytovatel xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, jejíž xxxxxxxxx xx xxxxxxxxxxxxx a x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Cílem xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx objektivní x xx poskytovateli xxxxxxxxx xxxxxxx, xx je x důvěryhodných systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx normy xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x bodu 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx považováno xx xxxxxxx.

(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti informací xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx.

(4) Poskytovatel xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody podle §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.

(5) Součástí xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

x) xxxxxxxx předmětu xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx auditu xx xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx předmětem xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx provádí,

x) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, jehož součástí xx xxxxxxxxxx x xxxxxxx požadavků uvedených x xxxxxxxx 1.

(6) Pokud xx x průběhu auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx xxx xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Poskytovatel xxxxxxx, aby xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x ) xx x) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

b) xxxx x tom, xxx xx akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx a xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x tyto xxxxxxxxx, x xxxxxxxxx dobu, xxxxx může uplynout xxxx uplatněním požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx použít, pokud xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx nezávislými způsoby, xxxxxxx alespoň xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Pokud byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d) a x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx,

b) zveřejní xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a) xx x) x x),

x) sdělí xxxxxxxxxxxxx nebo označujícím xxxxxx, které mají xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované systémové xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x žádosti x xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem nelze xxxxxx používat xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx nadále používat xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx programu x mají nejméně 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a nejméně 5 let xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) mají znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx pořizovány, xxxxxxxxxx x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx identifikovány všechny xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a formu, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx informacemi a xxxxxxxxxxx tak, aby xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x xxxxxxx lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx kterému xx informace x xxxxxxxxxxx xxxxxxxx,

e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných fyzických xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, za dodržování xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx způsobem bude xxxxxxxx x informacemi x xxxxxxxxxxx po xxxxxxxx 10 xxx.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx a dokumentace xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx x dokumentací xxxxxxx podle odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx cyklu,

b) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx datům xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx činnost poskytovatelem xxxxxx,

b) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx být xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Poskytovatel je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx odstavce 1 xx ukončení jejich xxxxxxxxx xxxxx xxxxxx; x tom xxxxxxxx xxxxx, který xxxxxxxx

x) popis xxxxxxx xxxxxxx dat,

b) xxxxx zničení xxx,

x) xxxxx pořízení xxxxxx,

x) jméno, xxxxxxxxx xxxxx a xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, aby xxxxxxx dat xxxxxxxx.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx systémový certifikát, xxxxx byl k xxxxx xxxxx vydán,

x) xxxxxxxxx certifikát, xxxxx xxx těmito xxxx xxxxxxx,

c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx písmene b),

x) xxxxxx xxxxxxxxx xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, a xxxx xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx ji xxxx osoby xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, kdy xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný systémový xxxxxxxxxx zneplatněn, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx podle §12 odst. 1 xxxx. x) zákona x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx podle odstavce 1 x xxxx x datu x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx podle §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx dat vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx soulad xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, se xxxxxxx xxxxxxx pro xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, pokud xx xxxxxxxxxxxx xxxxxxx xxx označující osobu.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx xxxxx na xxxx nezávislými způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx kvalifikovaných certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů se xxxxxxx obdobně xxx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Poskytovatel může xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx měřidlo času, xxxxx xx xxxxxxxx xx světový koordinovaný xxx x xxxxxxxxxxxx xx x tom x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx času xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého druhu xxxxxxx xxxx, xxxxxxx xxxxx na deklarovanou xxxxxxxxx xxxxxxxx xxxxx x spolehlivosti xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx výskytu xxxxxxxxx sekundy,

x) xx xxxxxxxx xxxxx xxxxxxx, které by xxxxx změnit xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx zajišťované xxxxxxxxx xxxxx písmene x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx elektronických značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx tento xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx v xxxxxxxxxxxx podobě, xxxxx xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx datům v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx razítku, v xxxxxxx

a) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) x xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání časových xxxxxxx nejistotu xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka nebo xx přesnost xxxxxxxx xxxxx, který xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, a xx do xxxx, xxx obnoví xxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx situací x v xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup,

x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, se xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx touto událostí xxxxxxx,

x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx nelze spoléhat, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx stanoveném x xxxxxxxx xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Xxx xxxxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx xxx xxxxxx xxx pro xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx podle §13 odst. 2 xx 6.

(7) Xxxxxxxx světové koordinované xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

b) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 nebo 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx úroveň 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, pokud

x) xxxx postupy xxxxxxx bezpečnostní požadavky xx xxxx xxxxxx xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) je xxxxx xxxxxxxx pouze xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

x) xx xxxxxxxx x používání xxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx tyto xxxxxx, xxxxx je uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx v xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle odstavce 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx shody podle §9 xxxx. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx schopen xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx modulem bezpečnost xxxx xxxxxx na xxxxxx xxxxxx, jakou xxxxxxxxxx x době xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx rizika, na xxxxxxx kterých xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxx xxxxxxx, xx tato xxxxxxxx nejsou uplatňována xxxx xxxxxx xxxxxxxxxxx x xxxxx rozsahu, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx xx xxxx prostředky stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx v bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu podle §9 odst. 2 xxxx. f) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostními x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx dokumentací xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) se xxxxxxx

x) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je uveden x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) bezpečnostní xxxxxxxxxxx,

x) podrobným xxxxxxx xxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x xxxxxx jazyce.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx přerušeno v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx může xxxxxxxxxx x době, xxx xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující osoba xxxxxxx x uchovává xxxxxxx x událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x x xxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, uložena x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") a xxxxx xxx používána xxx jiný xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx kryptografickým modulem, xxxxx splňuje požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) data xxx vytváření xxxxxxxxxxxxxx xxxxxx,

x) data x xxxxxxxx xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx a) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxxxx pro

x) xxxxxxxxx a xxxxxxx xxx a xxxxxxxx xxxxx xxxxxxxx 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx vytvořena, xxxxxxx x xxxxxxxxx x xxxx xxxx x aplikace, xxxxx xx základě provedené xxxxxxx xxxxx, xxx xxxxx xxxx toto xxxxxx hodnoceno, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx prostředek, na xxxxx jsou data xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, a xx vždy

x) xxx jakékoliv xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, a xx x průběhu xxxxxx xxxxxx životního xxxxx, xxxxxx postupů při xxxxxxxx xxxxxx používání,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx prostředí, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx události, xxxxx může ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx nezbytném x xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a 2 x podle §22 x 23 a x případě xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x jejich xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx do xxxxxxx x xxxxx vyhláškou xx 12 měsíců xxx xxx xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx nejméně jednu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx patnáctým xxxx xx jejím xxxxxxxxx x xxxxxxxx ustanovení §22 xx 24, xxxxx nabývají xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Příloha č. 1 x vyhlášce x. 378/2006 Sb.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Security Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx x xxxxxxx xxx použití.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Modules.

12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX POLITIKY X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Úvod

1.1 Přehled

1.2 Xxxxx a jednoznačné xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx prováděcí směrnici

1.5.2 Xxxxxxxxx osoba xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx o souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx při xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx informací a xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Požadavek xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, zda xx xxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Neověřené informace xxxxxxxxxx se x xxxxxxxx certifikátu nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a autentizace xxx xxxxxxx výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx a autentizace xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx certifikátu

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx x certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx se xxxxxxx

4.6 Obnovení xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Xxxxxxxx x xxxxxx obnoveného certifikátu xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x certifikátu

4.7.1 Xxxxxxxx pro xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx požadovat výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx na xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx označující xxxxx

4.7.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx změnu xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x vydání certifikátu xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx xxxxx o xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx požadavku na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx doba, xx xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při ověřování xxxxxxx certifikátu on-line

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Omezení xxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Služby související x ověřováním statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx při xxxxxxx x xxxxxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.12.2 Xxxxxxxx x postupy při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická bezpečnost

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx mimo xxxxxx

5.2 Procesní xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Role xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými rolemi

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)

5.4.7 Xxxxxx při xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx způsobil

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx xx používání xxxxxxxx xxxxxxx při xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx získání x ověření xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x případě xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx dat

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA nebo XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Předání dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx certifikačních služeb

6.1.4 Xxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických xxxxxx

6.2.1 Standardy x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Uchovávání xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx certifikátů x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx verze

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x záznamů x xxxxxxx xxxxxxxxxxxxx certifikátů

7.3 Xxxxxx XXXX

7.3.1 Číslo verze

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx shody x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx vydání xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx pojištěním

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx koncové xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Xxxxxxxxx xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Odpovědnost za xxxxxxx xxxxxxxxx informací

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x používání xxxxxxxxx informací x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx soudní či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za škodu, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Informace

Právní xxxxxxx č. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x fyzické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.