EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx č. 227/2000 Sb., x xxxxxxxxxxxxx podpisu x x změně některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx znění xxxxxx x. 517/2002 Sb. x xxxxxx č. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona, požadavky xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 písm. x) x d) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x dokumentace xxxxx §6 odst. 5 x 6 xxxxxx x xxxxxx, jakým xx splnění xxxxxx xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů xxxxx §6a xxxx. 1 xxxx. x) x f) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x zajištění souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a způsob, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx zajištění přesnosti xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx dat podle §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, xxxxx musí xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx x xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx a xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, xxxxx obsahují xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,

x) seznamem vydaných xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) zákona x xxxxxxx požadavky xxxx vyhlášky,

c) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona a xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx soubor xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx x xx xxxxxxx stanoví xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx příjem xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx činnosti,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx faktoru, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx měřidla času xx světového xxxxxxxxxxxxxx xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx systémy

Xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx jen "xxxxxxxxxxx systémy") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx těchto standardů x xxxxxxx technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) užívá xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx pro xxxxxxxxx elektronických značek x jim odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x vytváření xxxxxxx x událostech s xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ a xx zpracována dokumentace xxxxxxxxx xxxxx právním xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x postupy uvedenými x xxxxxxxxxxxx dokumentaci,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

g) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx této vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx tvoří tyto xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, pokud xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx xxxxxxxxx xxxxxx uvedených v xxxxxxxxx x) xx x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) až x),

x) celková bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) až x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx dokumentace

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x) xx xxxx

x) xxxxxxxxx zásad, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) x xxxxxxx xxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx xxx, xxxxx xxxx být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx algoritmů,

2. přesnost xxxx x časovém xxxxxxx ve xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx podle §4 odst. 2 xxxx. f) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. x) xx vždy xxxxxxxxx xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx se x řešení xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx pravomocí x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva těchto xxxxxxx, hrozby, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx a xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx systémů, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich vnitřních, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx zvládání xxxxxxxxx situací xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx stanovení postupů, xxxxx jsou uplatněny x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx je xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx důvěryhodných xxxxxxx.

§6

Požadavky xx zpracování bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. x), b) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 odst. 2 xxxx. g) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.

(2) X položek xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx bezpečnostní politika xxxxx §4 odst. 2 písm. x) xx postupuje xxx xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x §4 odst. 2 xxxx. a) xx x) x x) x xxxxx xxxxxxx.

(2) Poskytovatel xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 písm. x) x rozsahu, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x v xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx s uživateli.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) je xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx zákonem x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x jejími částmi xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx důvěryhodné xxxxxxx poskytovatele (xxxxxxx xxxxxxxx xxxxxxxxxxxx shody), xxxx

x) xxxxxxx xxxxx podle odstavce 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x jejich xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb a xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx podle odstavce 2 xxxx. x), xxxxxxx se celkové xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx české xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx bezpečnostní xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) jméno, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx xxxx xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) xxxxxxxxxx x xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx v xxxxxxx x odstavcem 1 xxxx. a) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx systémech v xxxxxxx x xxxxxxxxx 1 xxxx. x), xxxx být xxxxxxxx xxxxxxx, xxxxx provedení xx dokumentováno a x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx §3 xxxx. x) xx objektivní x xx poskytovateli nezávislé xxxxxxx, že xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx uvedenou x bodu 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx organizací podle xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

a) xxxxxxxx předmětu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení o xxxxxxx xxxxxxxxx uvedených x odstavci 1.

(6) Pokud xx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxx x odstavci 1, xxxx být xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Poskytovatel xxxxxxx, aby prohlášení x výsledku xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx poskytování xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx povinnost xxx, xx x dokumentech xxxxx §4 xxxx. 2 xxxx. x ) xx x) x x) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

x) xxxx o xxx, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx využívání xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx o xxx, xxx x xxxxx xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,

e) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx osoby xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x poskytnutím xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx poskytování informací xxxxxx osobám podle §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx použít, xxxxx xxxxxx x tyto xxxxxxxxx, a maximální xxxx, která xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx a poskytnutím xxxx informace.

(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. d) xxxx být zveřejněny xxxxxxx xxxxx xx xxxx nezávislými způsoby, xxxxxxx xxxxxxx jedním x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx

a) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) a x) x zveřejní xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x),

c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x xx xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 písm. x) x x) xx xxxxxxx, že xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx používat xxxxx §11 xxxx. 1 xxxxxx a vydané xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx v xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx znalosti x oblasti xxxxxxxxxxxxxx xxxxxxxxx klíčů x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

a) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx tak, aby xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost x xxxxxxx s xxxxxxxxx xxxxxx a této xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, aby xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx xxxxxxx x xxxxxxx lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx vztahují,

e) xxxxxxxx odpovědnosti zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 let.

(3) Pokud xxxxxxxxxxxx xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx a dokumentace xxxxxxxxxx,

x) má xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx podle odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx certifikátů

(1) Xxxxxxxxxxxx může xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx v souladu x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

b) xxxxxx xxx pro xxxxxxxxx svých elektronických xxxxxx xxxxxxxxxxxxxx datům xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) musí xxx vykonávány podle xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx být vykonávány x souladu xx xxxxxxxxxx bezpečnostní xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx obsahuje

x) xxxxx způsobu xxxxxxx xxx,

x) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

x) jméno, xxxxxxxxx xxxxx a xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx dat xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X případě zneužití xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx těmito xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),

x) ukončí xxxxxxxxx xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxxxx §4 xxxx. 2 xxxx. a) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

c) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Seznam xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx data x xxxx xxxxxx nebo xxxxxxxxxxx certifikátu

(1) Xxxx x xxxx x xxxx x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, a xxxx o xxxx x času vydání xxxxxxx xxxxxxxxxxxxx certifikátů, xx kterém xx xxxxxx x zneplatněném xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12 odst. 1 xxxx. x) zákona x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky.

§16

Způsob xxxxxxx dat xxxxxxxxxxx xxx xxxxxxxxx

Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx dat podle xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; požadavky xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu xxx xxx vytváření elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, se xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, a to xxxxxxx dvěma na xxxx xxxxxxxxxxx xxxxxxx,

x) zajišťuje splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel může xxx xxxxxx času xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx použít xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx a poskytovatel xx x tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) navázání xxxxx odstavce 1 xx opakováno v xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx druhu xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx časového údaje x xxxxxxxxxxxxx navázání xx světový xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx časem, a xx xxxxxx synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx proti xxxxxxx, xxxxx xx xxxxx xxxxxx jeho xxxxxxxxx nebo metrologické xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx tento účel.

(2) Poskytovatel xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, která xxxx xxxxxxxxx žádosti x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

x) x xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx v politice xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx události, která xx xxxx xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka nebo xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx

a) ihned xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx do doby, xxx obnoví řádný xxxx x souladu x postupy stanovenými x xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) zveřejní xxxxxxxxx o xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx prodlení xxxxxxxxx x xxxx události xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x této xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx na již xxxxxx kvalifikovaná xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx nelze xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx jsou údaje, xx jejichž xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Xxx xxxxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx jako xxx xxxxxx dat pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 odst. 2 xx 6.

(7) Xxxxxxxx světové koordinované xxxxxx stupnice měřidlem xxxx probíhá x xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" podle zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx jsou specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx zákonem x xxxxx vyhláškou x xxxxx splňuje xxxxxxxxxxxx xxxxxxxxx na xxxx moduly stanovené

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x xx minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) tyto postupy xxxxxxx bezpečnostní xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx v xxxxxxx x technickou xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x provedeném xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx kryptografického modulu xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx moduly, xxxxx xx xxxxxx x bodu 8 přílohy č. 1 této vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx xx xxxxxx v xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx shody podle §9 odst. 2 xxxx. x) zákona.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 se dokládá xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx nahrazení xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx úrovni, xxxxx xxxxxxxxxx x době xxxx pozbytím platnosti xxxxxxx, může modul xxxxxxxx xx podmínky, xx

x) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) v analýze xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění požadované xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx opatření xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx nejsou uplatňována x xxxxx rozsahu, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, který xx xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx podle §9 odst. 2 xxxx. x) zákona,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x bezpečnostními x xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x d) xx xxxxxxx

x) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx dokumentací,

x) xxxxxxxxx xxxxxxx xxxxxx a technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí být xxxxx přerušeno x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx které xx xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx prostředek i xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx těchto xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx s xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 odst. 2 xxxxxx, xxxxx xxx vytvořena, uložena x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek") x xxxxx být používána xxx xxxx xxxx, xxx je vytváření xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx kryptografickým modulem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx uložena xxxxxxxx

x) data xxx vytváření xxxxxxxxxxxxxx xxxxxx,

x) data x xxxxxxxx nezbytné xxx xxxxxxx dat xxxxx písmena x) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx výhradně pro

x) xxxxxxxxx a xxxxxxx xxx x xxxxxxxx podle xxxxxxxx 2,

b) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou x xxx být xxxxxxxxx, xxxxxxx x xxxxxxxxx x jiná xxxx x aplikace, pokud xx základě xxxxxxxxx xxxxxxx rizik, xxx xxxxx bylo toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Pokud kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx způsob xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, x xx xxxx

x) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x průběhu jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx stanovení xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx používány, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx události, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 x xxxxxxx xxxxxxxxx k xxxxxx xxxxxx povinností.

(3) Označující xxxxx xxxxxxxx kontroluje správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá opatření x jejich xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx xx xxxxxxx x touto vyhláškou xx 12 měsíců xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx poskytovatel xxxxxxxxx nejméně jednu xxxxxxxxxxxxxx certifikační xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Zrušuje se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx nástroje elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxxxxxxx dnem xx xxxxx vyhlášení x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx nabývají účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx x. x.

Xxxxxxx č. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Certificates xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx certifikační xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací.

5. ČSN BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace x xxxxxxx xxx xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Cryptographic xxxxxx xxx CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".

11. XXXX PUB 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx for Cryptographic Xxxxxxx.

Příloha č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX CERTIFIKAČNÍ POLITIKY X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Registrační xxxxxxxx (dále "XX")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx použití certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující certifikační xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele s xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx

2. Odpovědnost xx zveřejňování x xxxxxxxx informací a xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Řízení xxxxxxxx k xxxxxxxxxxx xxxxx úložišť

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx a používání xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Xxxxxxxxx souladu xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx rutinní výměně xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace a xxxxxxxxxxx při xxxxxx xxxxxxxx dat xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Zpracování xxxxxxx o xxxxxxxxxx

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x certifikát

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování elektronických xxxxxx x certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu

4.7.1 Xxxxxxxx pro výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro ověřování xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x vyměněnými xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx v xxxxxxxxxxx

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.8.5 Úkony xxxxxxx x převzetím certifikátu xx změněnými xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx a pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx nebyl certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx kompromitace xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Podmínky xxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Xxxxxx související x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx obnova

4.12.1 Xxxxxxxx a xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

4.12.2 Xxxxxxxx x postupy při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx bezpečnost

5.1 Fyzická xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx mimo xxxxxx

5.2 Procesní xxxxxxxxxx

5.2.1 Důvěryhodné role

5.2.2 Počet xxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x autentizace xxx každou xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Požadavky xx xxxxxxxx xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Periodicita zpracování xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Doba xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx při xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx používání xxxxxxxx razítek při xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx nebo xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Poskytování dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování elektronických xxxxxx

6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického modulu

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Postup xxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Postup xxx zničení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx

6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx aspekty aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Řízení xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Profil certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x názvů

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx rozšiřující xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx x záznamů v xxxxxxx xxxxxxxxxxxxx certifikátů

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx shody x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx xxx provedení xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx vydání nebo xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx vydaných certifikátů

9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající se xxxxxxxx (vč. xxxxxxxxx)

9.2 Finanční odpovědnost

9.2.1 Krytí pojištěním

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx nebo krytí xxxxxxx pro xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x používání xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx a xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx se xxxxx

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx škodu, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Důsledky ukončení x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx změnách

9.12.2 Xxxxxx při xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx změněn XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x certifikaci xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.