EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 zákona x. 227/2000 Xx., o xxxxxxxxxxxxx podpisu a x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (dále xxx "xxxxx"):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx nástroje xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx x xxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob ochrany x zajištění xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a způsob, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá,

c) xxxxxx zajištění přesnosti xxxx xxx vytváření xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx zajištění xxxxxxx xxx podle §6b xxxx. 1 xxxx. c) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx a xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx byla oznámena x souladu xx xxxxxxxx Xxxxxxxxxx parlamentu x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x oblasti technických xxxxx x předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx rozumí

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, které obsahují xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x xxxxxxx x xxxxx vyhláškou a xx xxxxxxx stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x vydání seznamu xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí při xxxxxxx rizik xxxx xxxxxxxx činnosti,

x) xxxxxxxxxx událostí událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx času xx světového xxxxxxxxxxxxxx xxxx x součtu x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx splňují požadavky xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x českých technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx použijí xxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky x xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, xx kterých xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření xxxxxxx x událostech x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ a xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

x) má xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx xx zásadami x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) provádí xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

g) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx nadřízených kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx ke xxxxxxx podle písmen x) xx x),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx xxxxxxx a xxxx xxxxxx,

x) xxxxx xxxxxxxxx poskytovatele, xx které je x xxxxxxxxxxx podle xxxxxx x) až x) odkazováno xxxx xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx, xxxx postupy xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx dokumentace

(1) Xxxxxxx politik xxxxx §4 odst. 2 xxxx. x) až x) je xxxx

x) xxxxxxxxx xxxxx, které xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx žádající o xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx být příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx xxxxx,

x) x xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx dat, xxxxx mají být xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) xx vždy xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx se x xxxxxx bezpečnosti x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx s provozováním xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, které xx xx působí, xxxxxxxxxx místa systémů, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx a odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx správy x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů a xxxxxx systémů, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx celkové bezpečnostní xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx x popis xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,

x) způsob xxxxxx časového údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro zvládání xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx jsou xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx události.

(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) obsahuje strategie xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx důvěryhodných xxxxxxx.

§6

Xxxxxxxxx xx zpracování bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. a), x) x x) a xxxxxxxxxxxx prováděcí směrnice xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx uvedené x příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. h) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 písm. x) xx x) x x) v xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx dálkový přístup x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x uživateli.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx podle §3 xxxx. f) xx xxxxxxx, xx

a) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx x souladu xx xxxxxxx x x xxxxx vyhláškou,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxx

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 písm. b), xxxxx poskytovatel provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x jejich xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx nejpozději xx 1 xxxx od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx služeb a xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx bezpečnostní shody, xxxx nimiž uplynul xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 roku xx celkové xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx odstavce 2 xxxx. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x intervalu nejdéle 1 roku.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

a) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx odstavce 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx odstavce 2 xxxx. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) jméno, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, jehož xxxxxxxx xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 písm. b), xxxx být xxxxxxxx xxxxxxx, jejíž provedení xx dokumentováno x x xxxxxxx xxxx xxxxxxxx bezpečnostní shody xxxxxxx.

(8) Zprávu x kontrole bezpečnostní xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 písm. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx zaveden a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x důvěryhodných systémech xxxxxxxxxxxxx certifikováno na xxxxx x xxxxxx xxxxxxxxxx normou uvedenou x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx organizací podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

x) xxxxxxxx předmětu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx auditu xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx poskytovatel xxxxxxx xxxxxxxx, který audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí,

x) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x výsledku auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Xxxxx xx x xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx být xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx být xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Poskytovatel xxxxxxx, xxx prohlášení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx informační xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x ) xx x) x x) xxxxxxxx

x) xx-xx právnickou xxxxxx, firmu xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

b) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,

d) xxxx x xxx, xxx a xxxxx xxxxxxxx xxxx xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, které xxxxx xxxxx osoby xxxxxx, pokud xxxxxx x tyto informace, x maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx informace,

x) xxxxx xxxxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx kontaktních údajů, xxxxx xxxxx xxxxx xxxxx použít, pokud xxxxxx o xxxx xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx kvalifikované systémové xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx dvěma na xxxx nezávislými způsoby, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x) a x) x xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) a x),

x) sdělí xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx mají xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané tímto xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud ji xxxx osoby xxxxxx x žádosti x xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x x) xx sdělení, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem xxxxx xxxxxx používat xxxxx §11 odst. 1 xxxxxx x vydané xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, mohou xxxxxxxxx xxxxx, které

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají xxxxxxx 3 roky xxxxx x oblasti informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx a nejméně 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Informace a xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx identifikovány xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x formu, xx xxxxx jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x této xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx xxxxx xx ukončení platnosti xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,

e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle písmene x),

f) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud poskytovatel xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx označování těchto xxxxxxxxxxx a pro xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx standardu xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx pro xxxxxxxxx svých elektronických xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx xxxx xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx vykonávány xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx ukončení jejich xxxxxxxxx xxxxx zničit; x tom xxxxxxxx xxxxx, který xxxxxxxx

x) xxxxx způsobu xxxxxxx xxx,

x) xxxxx xxxxxxx xxx,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx jména a xxxxxxxx x podpis xxxxx určené poskytovatelem x xxxx, aby xxxxxxx dat provedla.

(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát, xxxxx xxx x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx xxxxxxxxxx, který xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, x xxxx xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx certifikáty vydané xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x žádosti o xxxxxx certifikátu; součástí xxxx xxxxxxxxx je xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx vytváření elektronických xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx data a xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x času xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx je xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) zákona x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx.

§16

Způsob xxxxxxx dat xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx elektronických podpisů, xxxxx xx vytváří xxx podepisující osobu, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx xx xxxx nezávislými způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx požadavků xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx určení času xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení času xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx časového údaje x xxxxxxxxxxxxx xxxxxxxx xx světový xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx včetně xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx chráněno proti xxxxxxx, xxxxx by xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx používat xxxxx xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx obsaženým xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v politice xxx xxxxxxxx časových xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx xxxx xx přesnost xxxxxxxx xxxxx, xxxxx je xx xxx vkládán, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, a xx do xxxx, xxx xxxxxx xxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových situací x x plánu xxxxxx,

x) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup,

x) xxx prodlení informuje x této xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx smluvní xxxxxx, xxxxx mohou xxx touto xxxxxxxx xxxxxxx,

d) oznámí xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx na xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx xxxx xx xx xxxxx spoléhat, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxx nejméně x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku stanoveném x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx jejichž základě xx možné určit, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx událostí dotčena.

(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx jako xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx probíhá v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x informací xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, který xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x který splňuje xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx stanovené

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, který xx xxxxxx x bodu 11 nebo 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx úroveň 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx

x) xxxx postupy xxxxxxx bezpečnostní xxxxxxxxx xx xxxx moduly xxxxxxx ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) xx xxxxx xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx nebo xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

c) xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x technickou xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

d) je xxxxx umístěn a xxxxxxxx x prostorech, xxxxx jsou zabezpečeny xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x provedeném xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx požadavků standardu xxx xxxx moduly, xxxxx xx uveden x bodu 8 přílohy č. 1 této xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. b) x xxxxxxxx o xxxxxxxxxxx shody podle §9 odst. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx požadavků xxxxxxxxxxx v odstavci 2 se dokládá xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) podrobného xxxxxx xxxxxx x xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx modulu x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx zajistit xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx za podmínky, xx

x) bez xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých pozbyly xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, aby xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, xx tato xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx uplatňována x plném rozsahu, x xxxxx zajistit xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických podpisů, xxxxx vydává,

a) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, který je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostními x xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo dodavatele.

(2) Xxxxxxx požadavků xxxxx odstavce 1 xxxx. a), x) x d) se xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx uveden x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx a technickou x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

HLAVA XXXXX

XXXXXXXXX NA XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx xxxx xxxxxxxxxx x době, kdy xxxx xxxxxxxxxx i xxxxxxxx uvedeny xx xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x s xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou data xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický xxxxxxxxxx xxxxx odstavce 1 xxxx kryptografickým xxxxxxx, xxxxx splňuje požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) vytvoření x xxxxxxx dat x xxxxxxxx xxxxx odstavce 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx x používána x xxxx xxxx x xxxxxxxx, xxxxx xx základě provedené xxxxxxx xxxxx, xxx xxxxx bylo xxxx xxxxxx xxxxxxxxx, není xxxxxx xxxxxxx xxxxxxxxx.

(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx být způsob xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, na xxxxx xxxx data xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 zákona, dokládá xxxxxx zajištění postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx vždy

a) xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx cyklu, xxxxxx postupů při xxxxxxxx jejich xxxxxxxxx,

x) pro stanovení xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro zajištění xxxxxxxxxxx prostředí, xx xxxxxx xxxx xxxxxxxxx, xxxxxx zásad xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx odstavců 1 x 2 x xxxxx §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx ministerstvem a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x poskytovatelé, kterým xxxx udělena xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx budou xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx účinnosti xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx xx xxxx xxxxxx účinnosti této xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx xxxxxx xxxxxxxxx patnáctým xxxx xx xxxxx vyhlášení x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx č. 1 x vyhlášce x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Certificates xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. ČSN XX 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN EN XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX PUB 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

12. XXXX PUB 140-2 - Security Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 k xxxxxxxx x. 378/2006 Sb.

XXXXXXXXX CERTIFIKAČNÍ POLITIKY X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x jednoznačné xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx kvalifikovaného certifikátu xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Správa xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled použitých xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx k jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, tj. xxxxxx xxx ověřování, xxx xx xxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Identifikace x xxxxxxxxxxx xxx zpracování xxxxxxxxx na xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx data")

3.3.2 Identifikace x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx o certifikát

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným xxxxxxxxx

4.5 Použití párových xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující osobou

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Podmínky xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx obnoveného certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu

4.7.1 Xxxxxxxx pro xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx s vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx označující xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x vyměněnými daty xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo daty xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Xxxxxxxx x xxxxxx certifikátu x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx údajů x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx v xxxxxxxxxxx

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony xxxxxxx x převzetím xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících se xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx seznamu zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx certifikátu on-line

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Případné odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx strany x xxxxxx xxxxxx

4.12.1 Politika a xxxxxxx xxx xxxxxxx x obnovování dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Elektřina x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Procesní bezpečnost

5.2.1 Důvěryhodné xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx povinností

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx xxxxxxxx xxx xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x periodicita školení

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx zaznamenávaných událostí

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních záznamů (xxxxxxx nebo xxxxxxx)

5.4.7 Xxxxxx při xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx informací x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných informací x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Výměna xxx xxx ověřování elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx havárii xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x případě incidentu x kompromitace

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx dat

5.7.3 Xxxxxx při xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Xxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování elektronických xxxxxx

6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Uchovávání xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx xxxx x kryptografického xxxxxx

6.2.7 Uložení dat xxx xxxxxxxxx elektronických xxxxxx x kryptografickém xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx správy xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx certifikátů x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx xxxx a xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů x xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující položky XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Ostatní xxxxxxxx a právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Poplatky xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx týkající xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx koncové xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace mimo xxxxx xxxxxxxxx informací

9.3.3 Odpovědnost za xxxxxxx citlivých xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx citlivé

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Zastupování x záruky

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x xxxxxx držitele xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx xxxxx

9.10 Doba platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Doba platnosti

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx kterých xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx předpis č. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx č. 528/2005 Sb., x fyzické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.