EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na nástroje xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx na xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") stanoví podle §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Sb., x xxxxxxxxxxxxx podpisu a x xxxxx některých xxxxxxx zákonů (xxxxx x elektronickém podpisu), xx znění xxxxxx x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6 odst. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx bezpečné systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. c) x x) xxxxxx, xxxxxx uchovávání xxxxxxxxx x xxxxxxxxxxx podle §6 odst. 5 x 6 zákona x způsob, jakým xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) způsob xxxxxxxxx xxxxxxxxxxx seznamů xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx zajištění xxxxxxx xxx xxxxx §6b odst. 1 xxxx. c) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. d) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, xxxxx se xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx dokládá.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx vyhlášky,

c) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, který má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel vytváří x xxxxxxx s xxxxx xxxxxxxxx a xx xxxxxxx stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx činnosti, které xxxxxxxxxxxx určí xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx událostí xxxxxxx, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, xxxxx xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx světového xxxxxxxxxxxxxx xxxx v součtu x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx systémy

Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx (dále jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "poskytovatel")

x) používá důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x bodech 2 a 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto standardů x xxxxxxx technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx technické normy xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, ve xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, veškeré xxxxxxxxx x daty xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx činnostmi spojených, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

d) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx zásadami x xxxxxxx uvedenými x xxxxxxxxxxxx dokumentaci,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

a) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

c) xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

f) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle písmen x) xx e),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,

x) xxxxx dokumenty xxxxxxxxxxxxx, xx které xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx obsahují xxxxxxxx xxxxxxxx a podrobné xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx postupy xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx politik podle §4 xxxx. 2 xxxx. x) xx x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx popis xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří poskytovatel x k nimž xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity při xxxxxxxxx xxxxxx dat, xxxxx mají být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. přesnost xxxx v xxxxxxx xxxxxxx ve xxxxxx xx světovému koordinovanému xxxx.

(2) Obsahem xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. f) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxx xxxxxxx x xxxx kvalifikované certifikační xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx prováděcí xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik poskytovatel xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx xxxxxxxx x určuje odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx provozování důvěryhodných xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx technologií, xxxxx informačních xxxxxxx x způsob distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů a xxxxxx systémů, xxxxx xxxx x důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx a vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) způsob xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. j) obsahuje xxxx stanovení xxxxxxx, xxxxx jsou xxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,

x) xxxxxx řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Požadavky xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 odst. 2 xxxx. x) xx x) a x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici nebo xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx odstavců 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x x prostorách, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx v xxxxxxx xx xxxxxxx a x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx částmi xxxxxxxxxxxx xxxxxx xxxx.

(2) Předmětem kontroly xxxxxxxxxxxx xxxxx xxxx

x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx bezpečnostní shody), xxxx

b) všechny xxxxx xxxxx odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx nenastaly (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx do 1 roku xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx shody, x to xx xxxxxxxxxxx, že xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x první xxxxxxxx xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x intervalu xxxxxxx 1 roku.

(5) Xxxxxxxx bezpečnostní xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla předmětem xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,

x) prohlášení o xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx prohlášení x xxx, že poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v souladu x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 xxxx. x), xxxx být dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx a x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, že xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx podle xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx již xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Součástí xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx předmětem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxxxxxx xxxxxxxxx uvedených x odstavci 1.

(6) Xxxxx xx x xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxx proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx x) x x) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx formu x sídlo, je-li xxxxxxxx osobou, xxxxx, xxxxxxxxx jména, příjmení, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

b) xxxx o tom, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx případných xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

x) xxxx o xxx, xxx a jakým xxxxxxxx jsou dostupné xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x maximální xxxx, xxxxx může xxxxxxxx xxxx uplatněním požadavku x xxxxxxxxxxx xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. x) zákona, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx službu poskytuje, xxxxxx kontaktních xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, pokud xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle odstavce 1 písm. d) xxxx být zveřejněny xxxxxxx dvěma xx xxxx nezávislými xxxxxxx, xxxxxxx alespoň jedním x xxxxxx xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. a) xx d) x x) x xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x dokumentech xxxxx §4 odst. 2 xxxx. x) xx x) a x),

c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x to xxxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx osoby xxxxxx x xxxxxxx o xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x vydané xxxxxxxxxxxxx systémové certifikáty xxxxx xxxxxx používat xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,

x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnosti a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx, které xxxxxxxx, a xxxxx, xx xxxxx jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) stanovil postupy xxx uchovávání xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci s xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) stanovil xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx kterému xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle xxxxxxx x),

x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx x dokumentací xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx proti xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data pro xxxxxxxxx elektronických xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

x) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou pro xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

c) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx xx xxxxxxx data pro xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x tom xxxxxxxx xxxxx, který xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx xxx,

x) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx důvodné xxxxx ze xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

a) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx k xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx těmito xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx, ke kterým xxx xxxxx certifikát xxxxx písmene x),

x) xxxxxx xxxxxxxxx xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 písm. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxxxxx, kde xxxxxxx xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx platné kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx těchto certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx uvedly x žádosti o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Způsob xxxxxxxxx bezpečnosti xxxxxxx

(1) Xxxxxx vydaných xxxxxxxxxxx xx bezpečný, xxxxx je u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx certifikátů daty xxx xxxxxxxxx elektronických xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data a xxxx vydání nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, kdy xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx zneplatněn, a xxxx x xxxx x času xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx údajů o xxxxxxxxxxx xxxxxx certifikátu x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx v případě xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) zákona x x xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx xxxxx odstavce 1 x xxxx x xxxx x xxxx vydání certifikátu xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx časem xxxx xxxxxxxxx požadavkům standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Způsob xxxxxxx xxx vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; požadavky xxxxxx standardu stanovené xxx ochranu xxx xxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx osobu.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx způsoby,

x) zajišťuje xxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx požadavků standardu xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx o tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, které jsou xxxxxxxxx poskytovatelem xx xxxxxxx použitého xxxxx xxxxxxx xxxx, analýzy xxxxx xx deklarovanou xxxxxxxxx časového údaje x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx včetně synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).

§19

Xxxxxx xxxxxxxxx xxxxxxx dat x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných časových xxxxxxx používat xxxxx xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx obsaženým xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx vkládaného xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.

(4) X xxxxxxx xxxxxxx události, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx časového xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx xx doby, xxx xxxxxx xxxxx xxxx x souladu x xxxxxxx stanovenými x xxxxx pro xxxxxxxx krizových xxxxxxx x x plánu xxxxxx,

b) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx xxxxxxxxx x této události xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost xxxxx xxxxxxxx 4 má xxxx xx již xxxxxx kvalifikovaná xxxxxx xxxxxxx a x xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž nejméně x xxxxxx celostátně xxxxxxxxxxxxxx deníku stanoveném x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx dotčena.

(6) Xxx správě xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové koordinované xxxxxx xxxxxxxx měřidlem xxxx probíhá v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx vyhláškou x který xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly stanovené

x) xx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx

x) xx xxxxxxxxx, xxxxx je xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx xxxxxxxxxxx, xxxxx

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) je xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,

x) xx xxxxxxxx a xxxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce nebo xxxxxxxxxx,

x) je xxxxx umístěn x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 této vyhlášky, xxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona.

(5) Splnění požadavků xxxxxxxxxxx x xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném pro xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx schopen xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx úrovni, jakou xxxxxxxxxx v době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx

a) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx rizika, xx xxxxxxx kterých pozbyly xxxx doklady xxxxxxxxx,

x) x xxxxxxx xxxxx je jako xxxxxx xxxxxxx stav, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

c) plán xxx xxxxxxxx krizových xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx kdykoliv xxxxxxx, xx tato xxxxxxxx xxxxxx uplatňována xxxx xxxxxx uplatňována x plném rozsahu, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Prostředky xxx bezpečné vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx prostředky xxxxxxxxx xxxxxxxxxx pro tyto xxxxxxxxxx, xxxxx je xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,

b) xxxx xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. x) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. x), c) x x) se xxxxxxx

x) dokladem x provedeném hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je uveden x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx popisem xxxxxx a technickou x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx musí být x xxxxxx jazyce.

XXXXX DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx x případě xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx může pokračovat x době, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx osoba xxxxxxx a uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x průběhu xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx jsou xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 zákona, mohou xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx kryptografický prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

a) data xxx vytváření elektronických xxxxxx,

b) data x xxxxxxxx xxxxxxxx xxx použití xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) xxxxxxxxx x xxxxxxx dat a xxxxxxxx xxxxx odstavce 2,

x) vytváření xxxxxxxxxxxxxx značek.

(4) Xxxxx je kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x jiná xxxx x xxxxxxxx, xxxxx xx základě xxxxxxxxx xxxxxxx rizik, při xxxxx xxxx toto xxxxxx hodnoceno, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx xxxxxx xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx data xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx xxxxxx zprávy xxxxx §11 odst. 2 zákona, dokládá xxxxxx zajištění xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, a xx xxxx

x) xxx jakékoliv xxxxxxxxx x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x průběhu jejich xxxxxx životního xxxxx, xxxxxx xxxxxxx při xxxxxxxx jejich xxxxxxxxx,

x) xxx stanovení xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x kryptografickými prostředky, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx odstavců 1 x 2 x xxxxx §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich odstranění.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx zahájili poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx udělena xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx souladu x xxxxx vyhláškou xx 12 xxxxxx xxx dne xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx certifikační službu x xxxx účinnosti xxxx xxxxxxxx, xxxxxxx xxxxxxxxx prvního auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx požadavků xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx vyhláška nabývá xxxxxxxxx xxxxxxxxx dnem xx xxxxx xxxxxxxxx x výjimkou xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti xxxxxx xxxx třetího xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Bérová v. x.

Příloha x. 1 x vyhlášce x. 378/2006 Xx.

XXXXXX NOREM A XXXXXXXXX

1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.

2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX BS 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx xxx xxxxxxx.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Modules.

12. XXXX PUB 140-2 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Xxxxxxx č. 2 x vyhlášce x. 378/2006 Sb.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Registrační xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující osoby, xxxxx požádali x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx použitých xxxxx x zkratek

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x dokumentace

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. postup xxx xxxxxxxxx, xxx xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro interoperabilitu

3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx rutinní xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx data")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx výměně xxxxxxxx xxx xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání certifikátu

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Oznámení x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě

4.4 Xxxxxxxx vydaného certifikátu

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx párových xxx x xxxxxxxxxxx

4.5.1 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx dat xxx ověřování elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx x certifikátu

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx na výměnu xxx pro ověřování xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx o vydání xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek podepisující xxxx označující osobě

4.7.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx x vyměněnými daty xxx xxxxxxxxx elektronických xxxxxxx nebo daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Oznámení o xxxxxx certifikátu x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx změnu xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx o xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx změněnými údaji xxxxx subjektům

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx ověřování, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx xxxxxxxxxxxxx certifikátů

4.9.9 Xxxxxxx ověřování xxxxxxx certifikátu xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line

4.9.11 Jiné xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Omezení doby xxxxxxxxxxx platnosti certifikátu

4.10 Služby související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx u důvěryhodné xxxxx strany x xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx a obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx bezpečnost

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx bezpečnost

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx osob xxxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx rolemi

5.3.6 Postihy za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx nebo externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx x dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx dat

5.7.3 Postup při xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx certifikačních služeb

6.1.4 Poskytování dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x kontrola xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Uchovávání xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Uložení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx vytváření elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Profily xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Xxxxx verze

7.1.2 Rozšiřující položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx jmen x názvů

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx položky xxxxxxx zneplatněných certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx hodnocení

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další aktiva x záruky

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx pro xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Odpovědnost za xxxxxxx xxxxxxxxx informací

9.4 Xxxxxxx osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx xxxxxx xxxxxxxxxx xx citlivé

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x záruky

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx a záruky XX

9.6.3 Zastupování x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Zastupování x xxxxxx ostatních zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx změnách

9.12.2 Postup xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.