EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx na xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Ministerstvo xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxx podle §20 odst. 1, 2, 3 x 5 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) a xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. x) x d) xxxxxx, xxxxxx xxxxxxxxxx informací x dokumentace podle §6 xxxx. 5 x 6 zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) zákona, xxxxxx data x xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6a odst. 1 písm. x) xxxxxx, způsob xxxxxxx x zajištění souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 a 4 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x způsob, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx x xxxxxxxx x pravidel xxx xxxxxx informační společnosti, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx kvalifikovanými systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx certifikáty, seznamy xxxxx §6a xxxx. 1 xxxx. f) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. e) zákona x splňuje xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx a xx kterých xxxxxxx xxxxxx x xxxxxxx xxxxxxx uplatňované při xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx událostí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x nastává zejména x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxx měřidla xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

ČÁST DRUHÁ

XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB X XXXXXXX DAT XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních služeb (xxxx xxx "xxxxxxxxxxxx")

x) používá xxxxxxxxxxx xxxxxxx x postupy, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, který xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx těchto standardů x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy používané xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx obdobně xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx seznamů zneplatněných xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

g) xxxxxxx xxxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Bezpečnostní xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří tyto xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x), xxxxx xxxx xxxxxx poskytovatel poskytuje,

x) certifikační xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx směrnice xx xxxxxxx podle písmen x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) systémová xxxxxxxxxxxx xxxxxxxx,

x) xxxx pro zvládání xxxxxxxxx xxxxxxx a xxxx xxxxxx,

k) xxxxx xxxxxxxxx poskytovatele, xx které xx x dokumentech xxxxx xxxxxx x) xx x) xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a podrobné xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx při zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) až x) xx vždy

a) xxxxxxxxx zásad, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx, která vytváří xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x k xxxx xx být xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele podle §4 xxxx. 2 xxxx. f) jsou xxxxxxxxx o identifikačních xxxxxxx poskytovatele a xxxxxxxx xxxxxxx x xxxx kvalifikované certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) je vždy xxxxxxxxx postupů, které xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a popis xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx vztahujících se x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. i) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx rizik poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx následků x určuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx bezpečnostní politiky xx vždy

a) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx distribuce xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx ve xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) vyhodnocení xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx důvěryhodných xxxxxxx, pokud poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx časových razítek.

(7) Xxxx pro zvládání xxxxxxxxx situací podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x), b) x x) a xxxxxxxxxxxx prováděcí směrnice xxxxx §4 xxxx. 2 písm. g) xx uvedena x příloze č. 2 xxxx vyhlášky.

(2) U xxxxxxx xxxxxxxxx uvedené v příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx tato skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) a xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx českých technických xxxxx xxxxxxxxx x xxxxxx 4 a 6 přílohy č. 1 této xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 písm. a) xx d) x x) v plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 písm. x) x rozsahu, xxxxx xxxxxxxx bezpečnost zajišťovaných xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx dochází xx xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx v xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx v důvěryhodných xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx částmi xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody jsou

x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx bezpečnostní shody), xxxx

x) xxxxxxx xxxxx podle xxxxxxxx 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x jejich vliv xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Celková kontrola xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 roku od xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to za xxxxxxxxxxx, xx během xxxxxx 4 let xxxx provedeny xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx odstavce 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxxx důvěryhodných systémů xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx bezpečnostní xxxxx, x vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) prohlášení o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x souladu x xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx systémech x xxxxxxx s xxxxxxxxx 1 xxxx. x), xxxx být xxxxxxxx xxxxxxx, jejíž provedení xx dokumentováno a x průběhu xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Zprávu x kontrole bezpečnostní xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Cílem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx §3 písm. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx považováno za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx podle xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx organizací xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx již xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Součástí xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx auditu se xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx je x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx zjištěno, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x výsledku xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx zprávě pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx povinnosti

(1) Xxxxxxxxxxxx splní xxxxxxxxxx xxxxxxxxx xxx, xx x dokumentech xxxxx §4 xxxx. 2 písm. x ) až x) x x) zveřejní

x) je-li xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx osobou, jméno, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, pokud xxxx xxxxxxxxx,

x) xxxx x tom, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x řešení xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx x jakým xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,

x) xxxxx způsobem zajišťuje xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx kvalifikovanou certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx uplynout xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx poskytování informací xxxxxx osobám podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou třetí xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. d) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx způsobů xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x),

c) sdělí xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a xx xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 xxxx. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem nelze xxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxxxx x vydané xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx xxxxx, xxxxx

x) získaly xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx a xxxxxxx 5 let praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx nejméně 1 xxx x oblasti xxxxxxxxxxx certifikačních služeb,

x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx informací x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxxxxx

(1) Informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx xxxxx jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx a xxxxxxxxxxx,

x) stanovil postupy xxx uchovávání informací x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, časová autentičnost x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

d) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a dokumentaci xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx podle xxxxxxx x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx s xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 let.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx stanovenu xxxx, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) má xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx proti xxxxxxxx x xxxxxxxx certifikátů

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx dat xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,

x) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

c) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) mohou vykonávat xxxxxxxx fyzické xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) musí xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

c) xxxx xxx vykonávány x souladu xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx cyklu xxxxxx; x tom xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx dat,

x) xxxxx zničení xxx,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx jména x xxxxxxxx x podpis xxxxx xxxxxx poskytovatelem x xxxx, xxx xxxxxxx xxx provedla.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx byl x xxxxx xxxxx vydán,

x) zneplatní xxxxxxxxxx, xxxxx byl těmito xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx, xx xxxxxx xxx xxxxx certifikát xxxxx písmene b),

x) ukončí používání xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), bezodkladně

a) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxxxx §4 odst. 2 xxxx. x) xx x),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty vydané xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x žádosti o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů

(1) Xxxxxx vydaných xxxxxxxxxxx xx bezpečný, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Způsob xxxxxx xxxx x xxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o datu x času s xxxxxxxx xxxxxx, minuty x sekundy, kdy xx kvalifikovaný xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx tohoto certifikátu x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu podle §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx odstavce 1 x xxxx x datu x xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx požadavkům xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx vyhlášky.

§16

Xxxxxx xxxxxxx xxx vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx osobu, x xxxxxxxxx xxxxxx xxxxxx xxx podle xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; požadavky xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, se použijí xxxxxxx pro xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx kvalifikovaných certifikátů xxxxx požadavků standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx přesnosti určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek použít xxxxx xxxxxxx času, xxxxx xx navázáno xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx o tom x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx této vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

x) navázání xxxxx odstavce 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx koordinovaný xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x případě výskytu xxxxxxxxx sekundy,

x) xx chráněno xxxxx xxxxxxx, které xx xxxxx změnit xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx a).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x náležitosti xxxxxxxx proti padělání xxxxxxxxxxxxxxx časových razítek

(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, které zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném kvalifikovaném xxxxxxx razítku, v xxxxxxx

x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x požadavky xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, která xx vliv xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka nebo xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx xxx vkládán, xxxxxxxxxxxx

a) xxxxx xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx xxxxx xxxx x xxxxxxx x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx situací x v plánu xxxxxx,

b) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

c) xxx xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx smluvní xxxxxx, xxxxx mohou xxx touto událostí xxxxxxx,

x) oznámí xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx x x xxxxxxxx toho na xx nelze xxxxxxxx, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x této xxxxxxxx rovněž xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx xxxxx, xx jejichž základě xx xxxxx určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka byla xxxxx událostí xxxxxxx.

(6) Xxx správě xxx podle odstavce 1 poskytovatel postupuje xxxxxxx jako při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx xxxxxxxxx zákonem x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx

x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, xxxxx je xxxxxx x xxxx 11 nebo 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx úroveň 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx dostačující, xxxxx

x) xxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxx xxxxxx xxxxxxx xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) je xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, seznamu zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

c) xx xxxxxxxx x používání xxxxxx x xxxxxxx x technickou xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

d) xx xxxxx umístěn x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx zabezpečeny xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle odstavce 1 písm. x) x dokladem x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném pro xxxx pořízení.

(6) Xxxxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx a xxxxxxxxxxxx xx xxxxxxx zajistit xx xxxx nahrazení xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx na xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx pozbytím platnosti xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která xxxxxxxxx xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx označen xxxx, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho funkcí,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) bylo xxxxxxxxxxxx tak, xxx xxxx možné kdykoliv xxxxxxx, že xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném rozsahu, x xxxxx zajistit xxxxxxx,

e) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

x) xxxxxxxxx požadavky xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx xx xxxxxx v bodu 10 přílohy č. 1 xxxx xxxxxxxx,

b) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx dodavatele.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x x) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci prostředku xxxxx standardu xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobným popisem xxxxxx a xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx být x xxxxxx xxxxxx.

XXXXX DRUHÁ

XXXXXXXXX XX OCHRANU XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxxx v xxxxxxx xxxxxxx řádné xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx funkcí xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx xxxx xxxxxxxxxx x době, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx nebo vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx x xxxxxxxx xxxxxxx o událostech xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x xxxxxxxxxx xxx vytváření elektronických xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, x průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx být xxxxxxxxx xxx jiný xxxx, xxx je vytváření xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

a) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx xxxxxxxx xxx použití xxx xxxxx xxxxxxx x) xxx označování xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx výhradně pro

x) xxxxxxxxx x xxxxxxx dat x xxxxxxxx xxxxx odstavce 2,

b) vytváření xxxxxxxxxxxxxx značek.

(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou v xxx xxx vytvořena, xxxxxxx a používána x xxxx xxxx x aplikace, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik, xxx xxxxx xxxx xxxx xxxxxx hodnoceno, není xxxxxx použití xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, na xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx datové xxxxxx xxxxx §11 odst. 2 zákona, dokládá xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx xxxx

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x průběhu jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů při xxxxxxxx xxxxxx používání,

x) xxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx prostředí, xx xxxxxx jsou xxxxxxxxx, xxxxxx zásad při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx xxxxxxxxx x kryptografickými prostředky, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx jejich povinností.

(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje správnost xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 a x případě zjištění xxxxxxxxxx xxxxxxx opatření x xxxxxx odstranění.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do souladu x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu účinnosti xxxx xxxxxxxx, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 zákona x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx dnem xx jejím xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx dnem třetího xxxxxxxxxxxx xxxxxx následujícího xx xxx xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Bérová x. x.

Xxxxxxx č. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.

2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti informací.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx s xxxxxxx xxx xxxxxxx.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX EN XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx systému environmentálního xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Cryptographic xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Sb.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Registrační xxxxxxxx (dále "RA")

1.3.3 Držitelé kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx požádali o xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx se strany

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx použití certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx spravující certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Přehled použitých xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Ověřování xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba data xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování elektronických xxxxxxx xxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx složky xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx osoby

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx interoperabilitu

3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Identifikace a xxxxxxxxxxx

4.2.2 Přijetí xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx zpracování xxxxxxx x certifikát

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx a xxxxxxxxxxx

4.5.1 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx

4.5.2 Použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Obnovení xxxxxxxxxxx

4.6.1 Podmínky pro xxxxxxxx certifikátu

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o vydání xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného certifikátu

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx o xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx požadovat xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek podepisující xxxx označující xxxxx

4.7.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů s xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx údajů x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx změnu xxxxx v xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx doba, za xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících se xxxxx xxx ověřování, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Případné xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x ověřováním statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Úschova dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx u xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx při úschově x xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Procesní xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Posouzení xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců

5.3.7 Požadavky xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Postupy xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx subjektu, xxxxx xx způsobil

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx informací x xxxxxxxxxxx

5.5.1 Xxxx informací a xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.4 Postupy při xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx v nadřízeném xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx havárii xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Poskytování xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx certifikační autoritou xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola xxxxxx xxxxxxx

6.1.7 Omezení xxx použití dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických modulů

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Uchovávání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx dat xxx vytváření elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx xxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo označující xxxxx a párových xxx

6.4 Aktivační xxxx

6.4.1 Generování x xxxxxxxxx aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení bezpečnosti

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP

7.1 Profil xxxxxxxxxxx

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx a xxxxx

7.1.6 OID xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx verze

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující položky XXXX

8. Xxxxxxxxx shody a xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Jiná xxxxxxxxxx týkající se xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx pro xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx

9.4 Ochrana osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx údajů

9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx a xxxxxxx s xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Zastupování x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx stran

9.6.5 Xxxxxxxxxxx x xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Ukončení platnosti

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při kterých xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx moc

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx doplňován.

Právní xxxxxxx x. 378/2006 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.