Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx xxx 19. xxxxxxxx 2006
o xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx a x požadavcích xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx o postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx a x změně xxxxxxxxx xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x zákona x. 440/2004 Xx., (xxxx xxx "zákon"):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) xxxxxx splnění xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) zákona, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 písm. x) x f) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se splnění xxxxxx xxxxxxxxx dokládá,
c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx podle §6b odst. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx musí xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxxx §17 zákona x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx dokládá.
(2) Tato xxxxxxxx xxxx oznámena x souladu xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti technických xxxxx x předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona x splňuje požadavky xxxx xxxxxxxx,
c) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx této xxxxxxxx,
x) bezpečnostní xxxxxxxxxxx soubor xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x souladu s xxxxx xxxxxxxxx a xx xxxxxxx xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,
e) bezpečným xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx požadavky této xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx xxxxx xxxx xxxxxxxx činnosti,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
XXXXX PRVNÍ
POSTUPY XXXXXXXXXXXXX
§3
Xxxxxxxxx xx bezpečné xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních služeb (xxxx jen "poskytovatel")
x) xxxxxxx xxxxxxxxxxx xxxxxxx a postupy, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, který je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x bodech 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx používané xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx,
c) xxxxx xxxxxxxx, ve kterých xx zajišťováno vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x vytváření záznamů x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle zvláštního xxxxxxxx xxxxxxxx1) a xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,
d) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) postupuje x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,
x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, splnění xxxxxxxxxx xxxxxxxxxxx zákonem x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
a) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
f) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x), xxxxx tyto xxxxxx xxxxxxxxxxxx poskytuje,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) až x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) systémová xxxxxxxxxxxx politika,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx je x xxxxxxxxxxx xxxxx xxxxxx a) xx x) odkazováno xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx.
§5
Xxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) xx x) xx xxxx
x) xxxxxxxxx xxxxx, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,
x) x xxxxxxx xxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx xxxxxxxx o xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx tato xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx xxx xxxxxx desce,
c) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx
1. xxxxxxxxxxxxxx xxxxxxxxx, které mohou xxx použity xxx xxxxxxxxx xxxxxx dat, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx zprávy xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx certifikační xxxxxx a jejím xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.
(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. h) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx se x xxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx rizik xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, xxxxx xx xx xxxxxx, xxxxxxxxxx místa systémů, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx následků x určuje odpovídající xxxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxx xxxxxxxxx bezpečnostní politiky xx xxxx
x) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,
x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxx x odpovědností xxx provozování xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx x xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx informačních technologií, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx vazby,
e) způsoby xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,
x) vyhodnocení xxxxxxx xxxxx x popis xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.
(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.
(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx pro
a) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x nejkratším možném xxxx,
x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.
§6
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 odst. 2 písm. x) xx xxxxxxx v příloze č. 2 xxxx vyhlášky.
(2) X položek xxxxxxxxx uvedené x příloze č. 2 této xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato skutečnost xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. h) x xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx dle xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty uvedené x §4 xxxx. 2 písm. a) xx x) a x) v plném xxxxxxx.
(2) Poskytovatel xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx dochází xx xxxxxxxx x uživateli.
§8
Xxxxxxxx xxxxxxxxxxxx shody
(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx podle §3 xxxx. x) xx xxxxxxx, že
a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu xx xxxxxxx x x touto vyhláškou,
x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x xx x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody jsou
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní shody), xxxx
b) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx důvěryhodné systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx do 1 roku od xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx xx xxxxxxxxxxx, že xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 roku xx celkové kontrole xxxxxxxxxxxx shody.
(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx kontroly bezpečnostní xxxxx xxxxx odstavce 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx vyhlášky.
(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx xx
x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx důvěryhodných systémů xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní shody,
x) popis xxxxxxx xxxxxxxx bezpečnostní xxxxx,
x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx osoba xxxx xxx s xxxxxxxxxxxxxx x pracovněprávním vztahu,
x) prohlášení o xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx 1.
(7) Xxxxx je x xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxx 1 písm. b), xxxx xxx dosaženo xxxxxxx, jejíž xxxxxxxxx xx dokumentováno x x průběhu xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.
(8) Xxxxxx x kontrole bezpečnostní xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Cílem xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 písm. x) xx xxxxxxxxxx x xx poskytovateli nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zaveden a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx.
(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx považováno xx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx postupuje xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx provádí, xx xx vztahu x xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 xxxx xxxxxxxx.
(4) Poskytovatel xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx podle §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx je
a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,
b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, který audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.
(6) Pokud je x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx x odstavci 1, xxxx být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx zveřejněno xx zprávě xxx xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx povinnosti
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x dokumentech xxxxx §4 odst. 2 xxxx. x ) xx x) x x) xxxxxxxx
x) je-li xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, právní xxxxx x sídlo, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání a xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,
x) xxxx x tom, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x řešení xxxxxxxxx xxxxx,
x) xxxx o tom, xxx a jakým xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,
e) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx dobu, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx o tyto xxxxxxxxx, a maximální xxxx, která xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby, xxxxxxx alespoň jedním x xxxxxx xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.
(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx
x) xxxxx x dokumentech xxxxx §4 xxxx. 2 xxxx. a) xx x) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx d) x x),
c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, a to xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Činnosti xxxxxxxxxxxx xxxxx xxxxx bezpečnostních xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx xxxxx, xxxxx
x) získaly xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 roky praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.
§12
Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxx
(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti a xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že
x) xx identifikovány xxxxxxx xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,
x) má xxxxxxxxxxxxxx místo uložení xxxxxxxxx a xxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx a této xxxxxxxx,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx a dokumentace xxx, xxx uložené xxxxxxxxx x dokumentaci xxx schopen xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx odpovědnosti zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx dodržování xxxxxxx podle xxxxxxx x),
f) stanovil, xxxxx způsobem xxxx xxxxxxxx x informacemi x xxxxxxxxxxx po xxxxxxxx 10 let.
(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
x) xx stanovenu xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
b) xx xxxxxxxxx náležitosti uchovávání x manipulace s xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.
§13
Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx certifikátů
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,
x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,
b) xxxxxx dat xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx xxxxx,
x) xxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(3) Činnosti xxxxx xxxxxxxx 2
x) mohou vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
c) xxxx být xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx.
(4) Poskytovatel je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxx; x xxx pořizuje xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx dat,
b) xxxxx zničení dat,
x) xxxxx pořízení xxxxxx,
x) xxxxx, xxxxxxxxx jména x xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx provedla.
(5) Pro xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.
(6) X případě zneužití xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx vydán,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx označen,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx vytváření elektronických xxxxxx, xx xxxxxx xxx xxxxx certifikát xxxxx xxxxxxx b),
x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.
(7) Pokud xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu x xxxxxxxxx, a dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x),
x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx xxxxx uvedly x xxxxxxx x xxxxxx certifikátu; xxxxxxxx xxxx informace xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů
(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx je u xxxxxxxxxxxx certifikátů v xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.
(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§15
Způsob xxxxxx xxxx a xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, minuty x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, a xxxx x datu x xxxx vydání xxxxxxx zneplatněných certifikátů, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx x xxxxxxxxxxx tohoto certifikátu x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) zákona x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.
(2) Xxxx xxxxx xxxxxxxx 1 a údaj x datu x xxxx vydání xxxxxxxxxxx xxxx součástí xxxxxxx x událostech xxxxx §12 xxxx. 2 xxxx. x).
(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.
§16
Xxxxxx xxxxxxx dat vytvářených xxx uživatele
Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxxx xxx podepisující xxxxx, x zajišťuje xxxxxx xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; požadavky xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx vytváření elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel vytváří xxx označující xxxxx.
§17
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx
Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx dvěma xx xxxx nezávislými způsoby,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek
(1) Poskytovatel xxxx xxx určení xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x xxx x xxxxxxxxx příslušnou xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx času xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:
a) navázání xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého druhu xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx navázání xx světový xxxxxxxxxxxx xxx,
x) je xxxxxxxxxxxxxxx s koordinovaným xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,
c) xx chráněno xxxxx xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).
§19
Xxxxxx xxxxxxxxx xxxxxxx xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat pouze xxx xxxxx účel.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx razítka, jednoznačně xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx
x) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) s xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx nejistotu časového xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx
x) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, x xx xx doby, xxx obnoví xxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x plánu xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x této xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx xxxxxxxx xxxxxxx,
d) oznámí xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx a v xxxxxxxx toho xx xx nelze xxxxxxxx, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx údaje, xx jejichž základě xx xxxxx určit, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Xxx správě xxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle zvláštního xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x informací souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené zákonem x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky na xxxx moduly stanovené
x) xx standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxx
b) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x to xxxxxxxxx xxx úroveň 3,
xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.
(2) Bezpečnost xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx dostačující, xxxxx
x) xxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx tyto xxxxxx xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xx xxxxx xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xx xxxxxxxx x používání xxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,
d) xx xxxxx xxxxxxx x xxxxxxxx v prostorech, xxxxx xxxx zabezpečeny xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 této xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x dokladem x xxxxxxxxxxx shody podle §9 xxxx. 2 xxxx. x) zákona.
(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 se dokládá xxxxxxxxxxxxxxx
x) bezpečnostní xxxxxxxxxxx,
b) xxxxxxxxxx xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx pro xxxx pořízení.
(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx úrovni, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může modul xxxxxxxx za podmínky, xx
a) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých xxxxxxx xxxx doklady xxxxxxxxx,
x) x xxxxxxx xxxxx xx jako xxxxxx označen xxxx, xxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,
c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx poskytovatel uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,
x) xxxxxxx, xxx xxxxxx opatření xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, aby xxxx možné kdykoliv xxxxxxx, xx tato xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx vydává,
x) xxxxxxxxx xxxxxxxxx xx xxxx prostředky stanovené xxxxxxxxxx pro tyto xxxxxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,
x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) zákona,
x) xxxx poskytovatelem xxxxxxxxxx a předány xxxxxxxxx x souladu x xxxxxxxxxxxxxx a xxxxxxxxx požadavky xxxxxxxxx xxx důvěryhodné systémy, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x xxxxxxxxxx a xxxxxxxxxxxx dokumentací xxxx xxxxxxx xxxx dodavatele.
(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c) x d) xx xxxxxxx
x) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx být x xxxxxx jazyce.
HLAVA DRUHÁ
XXXXXXXXX XX OCHRANU XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx vytváření elektronických xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx které xx xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx obavy ze xxxxxxxx xxxxxx xxx.
(3) Xxxxxxxxxx osoba xxxxxxx x xxxxxxxx xxxxxxx x událostech xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx datových xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x kryptografickém xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx používána xxx jiný xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být uložena xxxxxxxx
a) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
b) data x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx písmena x) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx elektronických značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx xxxxx odstavce 2 může xxx xxxxxx xxxxxxxx xxx
x) vytvoření x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,
b) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx vytvořena, xxxxxxx a xxxxxxxxx x xxxx data x xxxxxxxx, xxxxx xx xxxxxxx provedené xxxxxxx rizik, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx použití xxxxxxxxx.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx kryptografického prostředku, xxxx být xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, která xxxxxxxx xxxxxx zprávy xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx vždy
a) xxx jakékoliv xxxxxxxxx x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, a xx x průběhu jejich xxxxxx životního xxxxx, xxxxxx xxxxxxx při xxxxxxxx jejich xxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx prostředky, x postupy xxxxx xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx xxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx odstranění.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx poskytovatele xx xxxx xxxxxx účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do souladu x touto vyhláškou xx 12 xxxxxx xxx dne xxxxxxxxx xxxx vyhlášky. X xxxxx období xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx auditu xxxxxxx řízení bezpečnosti xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Zrušuje xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx podmínek stanovených x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
Xxxxxxx č. 1 x xxxxxxxx x. 378/2006 Sb.
XXXXXX XXXXX X XXXXXXXXX
1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.
3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů pro xxxxxxxxxx bezpečnosti xxxxxxxxx.
5. XXX XX 7799-2 - Systém xxxxxxxxxxx bezpečnosti informací - Specifikace x xxxxxxx xxx použití.
6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - XXXXXX XX.
9. CWA 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Modules.
12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 k vyhlášce x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx a xxxxxxxxxxx xxxxxx dokumentu
1.3 Xxxxxxxxxxxxx xxxxxxxx
1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx se strany
1.3.5 Jiné participující xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Přípustné xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Správa xxxxxxxx
1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx prováděcí směrnici
1.5.2 Xxxxxxxxx osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3
1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx
2.4 Řízení xxxxxxxx k xxxxxxxxxxx xxxxx xxxxxxx
3. Xxxxxxxxxxxx a xxxxxxxxxxx
3.1 Xxxxxxxxxxx
3.1.1 Xxxx xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx ověření xxxxxxxx
3.2.1 Ověřování xxxxxxx xxx, xx. postup xxx ověřování, xxx xx xxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo data xxx vytváření elektronických xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx
3.2.2 Ověřování xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Ověřování xxxxxxxx fyzické xxxxx
3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Identifikace x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx výměně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")
3.3.2 Identifikace x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx certifikátu
4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx
4.1 Xxxxxx x xxxxxx xxxxxxxxxxx
4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost x xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx
4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx zamítnutí žádosti x certifikát
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx certifikátu
4.3.2 Oznámení o xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Úkony xxxxxxx x xxxxxxxxx certifikátu
4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatelem
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx xxxxxxxx xxx x certifikátu
4.5.1 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx
4.5.2 Xxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx x vydání xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx spojené s xxxxxxxxx obnoveného xxxxxxxxxxx
4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx x xxxxxx obnoveného xxxxxxxxxxx xxxxx xxxxxxxxx
4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Zpracování xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s vyměněnými xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.7.5 Xxxxx xxxxxxx x převzetím certifikátu x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx elektronických značek
4.7.7 Xxxxxxxx o xxxxxx certifikátu x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx xxxxx v xxxxxxxxxxx
4.8.1 Podmínky xxx xxxxx xxxxx x certifikátu
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx údaji podepisující xxxx označující xxxxx
4.8.5 Úkony xxxxxxx x xxxxxxxxx certifikátu xx změněnými xxxxx
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx pro zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx doba, xx xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx nebyl certifikát xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx on-line
4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx kompromitace xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx obnova
4.12.1 Politika a xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx
4.12.2 Politika x postupy při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx bezpečnost
5.1 Xxxxxxx xxxxxxxxxx
5.1.1 Umístění a xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x klimatizace
5.1.4 Xxxxx vody
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx mimo xxxxxx
5.2 Procesní xxxxxxxxxx
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Xxxxx osob xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx činností
5.2.3 Xxxxxxxxxxxx a autentizace xxx xxxxxx xxxx
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx bezpečnost
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx
5.3.2 Posouzení spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, vstupní xxxxxxx
5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx
5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx
5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx zaměstnanců
5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx
5.4.2 Periodicita zpracování xxxxxxx
5.4.3 Xxxx xxxxxxxx auditních xxxxxxx
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx ji způsobil
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x xxxxxxxxxxx
5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x dokumentace
5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx
5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace (xxxxxxx xxxx externí)
5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace
5.6 Xxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx
5.7 Xxxxxx xx havárii nebo xxxxxxxxxxxx
5.7.1 Postup x případě xxxxxxxxx x kompromitace
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Postup xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx CA xxxx XX
6. Xxxxxxxxx bezpečnost
6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx xxxxxxxx xxx
6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx osobě
6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx xxxxxxxx xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x kontrola jejich xxxxxxx
6.1.7 Xxxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických xxxxxx
6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx kryptografických xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx elektronických xxxxxx
6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx
6.2.7 Uložení xxx xxx xxxxxxxxx elektronických xxxxxx x kryptografickém xxxxxx
6.2.8 Xxxxxx xxx aktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx aspekty správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických značek
6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx
6.4 Aktivační xxxx
6.4.1 Generování x instalace xxxxxxxxxxx xxx
6.4.2 Xxxxxxx xxxxxxxxxxx xxx
6.4.3 Xxxxxxx aspekty aktivačních xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Bezpečnost xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx xxxxxxx
6.6.2 Xxxxxxxx řízení xxxxxxxxxxx
6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx razítka
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Číslo xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx
7.1.4 Xxxxxxx xxxxxx jmen x xxxxx
7.1.5 Xxxxxxx xxxx x xxxxx
7.1.6 XXX xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.2.1 Xxxxx verze
7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Profil XXXX
7.3.1 Xxxxx xxxxx
7.3.2 Rozšiřující xxxxxxx XXXX
8. Xxxxxxxxx xxxxx x xxxx hodnocení
8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx vydání nebo xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx vydaných xxxxxxxxxxx
9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx certifikátu
9.1.4 Xxxxxxxx za xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Další xxxxxx x záruky
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx
9.3 Citlivost xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx informací
9.3.2 Xxxxxxxxx mimo xxxxx citlivých xxxxxxxxx
9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx
9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx informací
9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx xx xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Zastupování x xxxxxx CA
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Zastupování x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx stran
9.6.5 Xxxxxxxxxxx x xxxxxx ostatních zúčastněných xxxxxxxx
9.7 Zřeknutí xx záruk
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody
9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Xxxx platnosti
9.10.2 Xxxxxxxx xxxxxxxxx
9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx změněn XXX
9.13 Řešení xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Xxxxx x právními xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Rámcová xxxxxx
9.16.2 Postoupení xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Xxxxxxxx xx práv
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Informace
Právní xxxxxxx č. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx předpis x. 378/2006 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.