EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x požadavcích xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx bezpečné systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 písm. c) x x) xxxxxx, xxxxxx uchovávání informací x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. e) x x) xxxxxx, xxxxxx data a xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, způsob xxxxxxx informační povinnosti xxxxx §6a odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a odst. 3 x 4 xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, způsob xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxxx §17 zákona x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx dokládá.

(2) Tato xxxxxxxx xxxx oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx x xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx společnosti, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx certifikáty, seznamy xxxxx §6a xxxx. 1 písm. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona a xxxxxxx xxxxxxxxx této xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx soubor dokumentů, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx s xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx uplatňované xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx požadavky xxxx xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x vydání seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx činnosti, které xxxxxxxxxxxx určí xxx xxxxxxx rizik jako xxxxxxxx činnosti,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx světového xxxxxxxxxxxxxx xxxx v součtu x xxxxxxxxxx měření xxxxxxxx údaje.

XXXX DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx systémy") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx a xxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, který je xxxxxx v bodu 1 přílohy č. 1 xxxx xxxxxxxx, a požadavky xxxxxxx technických xxxxx xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí obdobně xxx důvěryhodné systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů postupuje xxxxx české xxxxxxxxx xxxxx uvedené v xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx,

x) užívá xxxxxxxx, xx kterých xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ a xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

g) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří tyto xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), xxxxx tyto xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx písmen x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx obnovy,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) až x) odkazováno nebo xxxxx xxxxxxxx podrobná xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) xx vždy

a) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů nebo xxx pro vytváření xxxxxxxxxxxxxx značek x xxx odpovídajících dat xxx ověřování elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx a jejich xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx dat, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele podle §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x popis xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.

(6) Obsahem xxxxxxxxx bezpečnostní politiky xx vždy

a) stanovení xxxx při xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, které xxxx x důvěryhodnými xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx důvěryhodných xxxxxxx, jejich vnitřních, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx a popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx podle §4 odst. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) obsahuje xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx xx xxxxx xxxxxxxxxx pro

a) zachování xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), x) x e) a xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx x příloze č. 2 této vyhlášky.

(2) X xxxxxxx xxxxxxxxx uvedené x příloze č. 2 xxxx xxxxxxxx, xxxxx se při xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) a xxxxxxxxx bezpečnostní politika xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 písm. x) xx d) x x) v xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. f) je xxxxxxx, xx

a) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx x souladu xx zákonem a x touto xxxxxxxxx,

x) poskytovatel provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x to x xxxxxx částmi xxxxxxxxxxxx řízení změn.

(2) Xxxxxxxxx kontroly xxxxxxxxxxxx shody jsou

x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx

b) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx nenastaly (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní xxxxx, x xx za xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní shody, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx proběhla xx 1 roku xx celkové kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou prováděny xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna xxxxx xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

a) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx poskytovatel xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx osoba xxxx xxx x poskytovatelem x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxxxx kontroly bezpečnostní xxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx zjištěno, xx xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx 1 písm. b), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno x x průběhu téže xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Zprávu x kontrole xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 písm. x) xx objektivní x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx.

(2) Pokud xx xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x českou xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx považováno xx xxxxxxx.

(3) Při xxxxxxxxx auditu systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, je xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, vždy xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx již xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.

(5) Součástí xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx subjektu, xxxxx xxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx xx x průběhu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Poskytovatel xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx splní xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a ) xx x) x x) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx formu x sídlo, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, pokud xxxx přiděleno,

x) xxxx x xxx, xxx je akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx sporů,

d) xxxx o xxx, xxx a xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí osoby xxxxxx, pokud žádají x xxxx xxxxxxxxx, x maximální dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x poskytnutím xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi uplatněním xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. d) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový přístup.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx informaci

x) xxxxx v dokumentech xxxxx §4 odst. 2 písm. x) xx x) x x) x zveřejní xxxxxxxx umožňujícím dálkový xxxxxxx,

x) zveřejní xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x dokumentech xxxxx §4 odst. 2 xxxx. x) xx d) x x),

c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané tímto xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx elektronickou xxxxxx xx elektronickou xxxxxx, pokud ji xxxx xxxxx uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx podle xxxxxxxx 3 písm. x) x c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx používat podle §11 odst. 1 xxxxxx x vydané xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 odst. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Činnosti odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 xxxx praxe x oblasti informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxx 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) mají znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x formu, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x dokumentace x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx tak, aby xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx původu, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) stanovil xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx kterému xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx podle xxxxxxx x),

x) xxxxxxxx, xxxxx způsobem bude xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud poskytovatel xxxxxxxx informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

a) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x padělání certifikátů

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných systémových xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

x) xxxxxx dat xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx xxxx pro xxxx činnost poskytovatelem xxxxxx,

x) xxxx xxx xxxxxxxxxx podle xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx xxxxxxxx,

x) xxxx xxx vykonávány x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx ukončení xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, který xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx xxx,

x) xxxxx zničení dat,

x) datum xxxxxxxx xxxxxx,

d) jméno, xxxxxxxxx jména x xxxxxxxx x xxxxxx xxxxx určené poskytovatelem x tomu, aby xxxxxxx xxx provedla.

(5) Pro xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxx dat podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx k xxxxx xxxxx xxxxx,

x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx písmene x),

x) xxxxxx používání xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx informaci x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx dochází xx kontaktu x xxxxxxxxx, x xxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxxxx §4 odst. 2 xxxx. x) xx d),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu; xxxxxxxx xxxx informace je xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Způsob xxxxxxxxx bezpečnosti xxxxxxx

(1) Seznam vydaných xxxxxxxxxxx je bezpečný, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data a xxxx vydání xxxx xxxxxxxxxxx certifikátu

(1) Xxxx o xxxx x času x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, a xxxx x xxxx x xxxx xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12 odst. 1 xxxx. x) zákona x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx xxxxx odstavce 1 x xxxx x datu x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky.

§16

Způsob xxxxxxx dat xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x zajišťuje xxxxxx xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky; požadavky xxxxxx xxxxxxxxx stanovené xxx ochranu xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, se xxxxxxx xxxxxxx xxx ochranu xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx dvěma na xxxx nezávislými způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných certifikátů xxxxx požadavků xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel xxxx xxx xxxxxx xxxx xxx vytváření kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx xxxxxxx xxxx, xxxxx je xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x poskytovatel xx o xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx této xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem na xxxxxxx použitého druhu xxxxxxx xxxx, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx včetně xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx sekundy,

x) xx chráněno proti xxxxxxx, které by xxxxx xxxxxx jeho xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).

§19

Způsob xxxxxxxxx xxxxxxx dat x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, která xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

x) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného do xxxxxxxx razítka. Nejistota xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx události, xxxxx xx xxxx na xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx xxx vkládán, xxxxxxxxxxxx

x) ihned xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, x xx do doby, xxx obnoví xxxxx xxxx x xxxxxxx x xxxxxxx stanovenými x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

c) xxx prodlení informuje x xxxx události xxxxxxxx, xx xxxxxxx xx uzavřeny xxxxxxx xxxxxx, které xxxxx xxx xxxxx událostí xxxxxxx,

x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x v xxxxxxxx toho na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx bezodkladně xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x jednom celostátně xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx jsou xxxxx, xx xxxxxxx základě xx xxxxx xxxxx, xxxxx vydaná xxxxxxxxxxxxx xxxxxx razítka byla xxxxx xxxxxxxx xxxxxxx.

(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové koordinované xxxxxx stupnice xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx technickou normou xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx zákonem x touto vyhláškou x xxxxx splňuje xxxxxxxxxxxx požadavky na xxxx xxxxxx xxxxxxxxx

x) xx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

b) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x používání xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) je xxxxx xxxxxxx x xxxxxxxx x prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 této xxxxxxxx, xxxx podle xxxxxxxxx xxxxxxxxx pro tyto xxxxxx, který xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x dokladem x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.

(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx xxxxxxx xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx na xxxxxx úrovni, xxxxx xxxxxxxxxx v xxxx xxxx xxxxxxxx platnosti xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) plán xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, aby xxxx možné xxxxxxxx xxxxxxx, že xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x ihned xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx vydává,

x) xxxxxxxxx požadavky na xxxx prostředky stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

b) měly xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v souladu x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo dodavatele.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických podpisů, xxxxx je xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx popisem xxxxxx a xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x xxxxxx jazyce.

XXXXX DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických značek xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx může xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx obavy xx xxxxxxxx těchto xxx.

(3) Označující xxxxx xxxxxxx x xxxxxxxx xxxxxxx x událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x x xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x používána výhradně x kryptografickém xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") x xxxxx xxx xxxxxxxxx xxx xxxx účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx kryptografický xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx být xxxxxxx xxxxxxxx

x) data xxx xxxxxxxxx elektronických xxxxxx,

b) data x aplikace xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx kryptografický xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx xxx

x) xxxxxxxxx a xxxxxxx xxx a xxxxxxxx xxxxx odstavce 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx být xxxxxxxxx, xxxxxxx x xxxxxxxxx x jiná data x xxxxxxxx, xxxxx xx základě provedené xxxxxxx xxxxx, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx datové zprávy xxxxx §11 odst. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx směrnice, x xx xxxx

x) xxx jakékoliv xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx jejich používání,

x) xxx xxxxxxxxx xxxxxxxxx osob pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx zásad xxx xxxxxxx mimořádné události, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx prostředky, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx k xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx ministerstvem x xxxxx zahájili poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx udělena xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx do souladu x xxxxx vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx právních xxxxxxxx.

(2) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu účinnosti xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx této xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx podmínek stanovených x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Účinnost

Xxxx vyhláška xxxxxx xxxxxxxxx xxxxxxxxx dnem xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Příloha č. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx xxx použití.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 k vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Držitelé kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x kterým xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx prováděcí xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3

1.6 Přehled použitých xxxxx x xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Řízení xxxxxxxx k xxxxxxxxxxx xxxxx úložišť

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající datům xxx ověřování elektronických xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx složky xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x certifikát

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx jiným xxxxxxxxx

4.5 Použití párových xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x certifikátu xxxxxxxxxxx se xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Podmínky xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx na výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.7.5 Úkony spojené x převzetím xxxxxxxxxxx x vyměněnými daty xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx v certifikátu

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx údaji podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony spojené x převzetím xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx certifikátu xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx požadavek xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx xxxxxxxxx, xxx nebyl xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Případné xxxxxxxxxx xxxxxxx zneplatnění v xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Podmínky xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx obnova

4.12.1 Xxxxxxxx a xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

4.12.2 Politika x postupy při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx bezpečnost

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx bezpečnost

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x autentizace xxx xxxxxx roli

5.2.4 Role xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x periodicita xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx různými rolemi

5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx zaznamenávaných xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx auditních xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx nebo xxxxxxx)

5.4.7 Postup při xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací a xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x dokumentace (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Postup při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Ukončení xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Předání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Omezení xxx xxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek a xxxxxxxxxx kryptografických xxxxxx

6.2.1 Standardy x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek do xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx v xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx deaktivaci dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty správy xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx a párových xxx

6.4 Aktivační xxxx

6.4.1 Generování x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Ochrana xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx bezpečnosti

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx certifikátu, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Číslo verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx položka "Policy Xxxxxxxxxxx"

7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx vydání xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx vydaných xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající se xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx pojištěním

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx informací

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o používání xxxxxxxxx informací x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x záruky xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Zastupování a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx záruk

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Doba platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Změny

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x xxxxxxxx předpisy

9.16 Další xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx opatření

Informace

Právní xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.