EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx elektronických značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx znění zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (dále xxx "xxxxx"):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6 odst. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. e) x x) xxxxxx, xxxxxx data a xxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx a xxxxxx, xxxxx se xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx při vytváření xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat podle §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx splnění informační xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob zajištění xxxxxxx, které xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx při ochraně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx podle §17 zákona a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx byla oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx x xxxxxxxx x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Xxx xxxxx této xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, xxxxx obsahují xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek odpovídající xxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných certifikátů xxxxxx, který má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxx xxxxxxxxx a xx xxxxxxx stanoví xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x který xxxxxxx požadavky xxxx xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx jako xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

x) nejistotou xxxxxxxx údaje xxxxx xxxxxxxxx xxxxxxx času xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx systémy") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx a xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x bodech 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x českých technických xxxxx stanovené xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx x správu kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx technické xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx,

c) xxxxx xxxxxxxx, ve kterých xx zajišťováno vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x xxxx pro xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x vytváření záznamů x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ a xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx právním xxxxxxxxx,

d) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx xx zásadami x postupy uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,

x) provádí xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx xxxxxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Bezpečnostní xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

c) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

f) xxxxxx pro xxxxxxxxx xxxxxx uvedených x xxxxxxxxx x) až x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační prováděcí xxxxxxxx xxxx jiné xxxxxxxxx směrnice ke xxxxxxx podle xxxxxx x) až e),

x) celková bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx pro zvládání xxxxxxxxx situací x xxxx obnovy,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x dokumentech xxxxx xxxxxx x) až x) xxxxxxxxxx nebo xxxxx obsahují xxxxxxxx xxxxxxxx x podrobné xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní dokumentace xxxx být zřejmé, xxxx postupy poskytovatel xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx xxxxxxxx o xxxxxx certifikátu xxxx xxxxx vytváří xxxxxxxxxxxx x x xxxx xx být xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx tato xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx na xxx xxxxxx xxxxx,

x) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, které mohou xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x identifikačních xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 písm. x) xx xxxx stanovení xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x xxxxxx pravomocí x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x provozováním xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx poskytovatel xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, které xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx x odpovědností xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů x xxxxxx xxxxxxx, které xxxx x důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x xxxxxxxxxx xxxxx,

x) vyhodnocení xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro

a) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. a), x) x e) a xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. x) xx xxxxxxx v příloze č. 2 xxxx vyhlášky.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx se xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty uvedené x §4 xxxx. 2 xxxx. x) xx x) x x) x plném xxxxxxx.

(2) Poskytovatel xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici nebo xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

x) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx v xxxxxxx xx zákonem a x touto vyhláškou,

x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody jsou

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx bezpečnostní shody), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx bezpečnostní xxxxx, x to za xxxxxxxxxxx, xx během xxxxxx 4 let xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx celkové kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna xxxxx xxxxxxxxx xxxxx technické xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx je

x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx vymezení xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, nebo v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, popřípadě xxxxx a xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx osoba xxxx xxx s xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) xxxxxxxxxx o xxxxxxxx kontroly bezpečnostní xxxxx, xxxxx součástí xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s odstavcem 1 xxxx. b), xxxx být xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx předává poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací podle §3 písm. x) xx xxxxxxxxxx x xx poskytovateli nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx.

(2) Pokud xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx normou uvedenou x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, je xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx předmětu auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla předmětem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx xx x průběhu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx nezavedl x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx v xxxxxxxx 1, musí xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační povinnosti

(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x dokumentech xxxxx §4 odst. 2 písm. x ) xx d) x x) zveřejní

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, xxxxxx formu x xxxxx, je-li xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

x) xxxx x xxx, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx a xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, pokud xxxxxx x tyto informace, x xxxxxxxxx xxxx, xxxxx xxxx uplynout xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu poskytuje, xxxxxx kontaktních xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a poskytnutím xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxx zveřejněny xxxxxxx dvěma na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň jedním x xxxxxx xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx dálkový xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx informaci

a) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x dokumentech xxxxx §4 odst. 2 písm. x) xx d) x x),

c) xxxxx xxxxxxxxxxxxx nebo označujícím xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x žádosti o xxxxxx certifikátu.

(4) Xxxxxxxx informace podle xxxxxxxx 3 xxxx. x) x x) xx xxxxxxx, že xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem xxxxx xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx podle bezpečnostních xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají nejméně 3 roky xxxxx x oblasti informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) mají xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, že

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x formu, xx xxxxx xxxx xxxxxxxxxx,

b) má xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci x xxxxxxxxx informacemi x xxxxxxxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx autentičnost x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, aby uložené xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x xxxxxxx lhůtě xx xxxxxxxx platnosti xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx písmene x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 let.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx

a) xx stanovenu xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx x dokumentací xxxxxxx podle odstavce 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Poskytovatel xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

b) xxxxxx dat xxx xxxxxxxxx svých elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx xxxxxxxxxx podle xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx být xxxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx zničit; x xxx pořizuje xxxxx, xxxxx xxxxxxxx

x) popis xxxxxxx xxxxxxx xxx,

b) xxxxx xxxxxxx dat,

x) xxxxx pořízení xxxxxx,

x) jméno, xxxxxxxxx jména a xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx provedla.

(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze zneužití xxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) zneplatní xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx datům xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx písmene x),

x) xxxxxx xxxxxxxxx xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, kde dochází xx xxxxxxxx s xxxxxxxxx, x xxxx xxxxxxx x jednom xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x),

b) xxxxxxxxx podepisující xxxx xxxxxxxxxx osoby, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx seznamu zajištěna xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx nebo xxxxxxxxxxx certifikátu

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, a xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 odst. 1 xxxx. x) zákona x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx podle xxxxxxxx 1 a xxxx x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je vytváří xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx dat xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx pro xxxxxxxxxxxx xxxxx, se xxxxxxx xxxxxxx pro xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, pokud xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, a xx xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx,

x) zajišťuje splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně pro xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx přesnosti xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx použít xxxxx xxxxxxx xxxx, xxxxx je xxxxxxxx xx xxxxxxx koordinovaný xxx x poskytovatel xx o xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx času xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx této xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx poskytovatelem xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, analýzy xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx koordinovaný xxx,

b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx sekundy,

c) xx chráněno proti xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a).

§19

Xxxxxx xxxxxxxxx souladu xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat xxxxx xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

x) x xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx časových xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx do doby, xxx xxxxxx xxxxx xxxx x xxxxxxx x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx prodlení xxxxxxxxx x xxxx události xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx na xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx bezodkladně xxxxxxxxx x xxxx xxxxxxxx xxxxxx nejméně x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx stanoveném x politice xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx jejichž xxxxxxx xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka byla xxxxx xxxxxxxx xxxxxxx.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx zákonem x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx

x) xx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

b) xx xxxxxxxxx, který je xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx dostačující, pokud

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx ve standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) je xxxxx xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

c) xx xxxxxxxx x xxxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

d) je xxxxx umístěn x xxxxxxxx v xxxxxxxxxx, xxxxx xxxx zabezpečeny xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx o xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x dokladem x xxxxxxxxxxx shody podle §9 odst. 2 xxxx. f) xxxxxx.

(5) Splnění požadavků xxxxxxxxxxx x odstavci 2 se dokládá xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, na xxxxxxx kterých pozbyly xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx jako xxxxxx xxxxxxx stav, xxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxx xxxxxxx, že tato xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx rozsahu, x xxxxx zajistit xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, který xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu xxxxx §9 odst. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x xxxxxxxxxx a xxxxxxxxxxxx dokumentací jeho xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), c) x d) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx a technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx musí xxx x českém xxxxxx.

XXXXX XXXXX

XXXXXXXXX NA XXXXXXX XXX PRO VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických značek xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx xxxx pokračovat x xxxx, xxx xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx xx xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxxxx dat.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx x nich xxxxxxx, v xxxxxxx xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx být xxxxxxx xxxxxxxx

a) xxxx xxx vytváření elektronických xxxxxx,

x) xxxx x aplikace xxxxxxxx xxx použití xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 může xxx xxxxxx výhradně xxx

x) xxxxxxxxx x xxxxxxx xxx a xxxxxxxx podle xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je kryptografickým xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx být vytvořena, xxxxxxx x xxxxxxxxx x xxxx xxxx x xxxxxxxx, pokud xx xxxxxxx provedené xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxx kryptografického xxxxxxxxxx, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx xxxx

x) xxx jakékoliv nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, a xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx osob pro xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, ve xxxxxx jsou používány, xxxxxx zásad xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x případě xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x jejich xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xx 12 měsíců xxx dne xxxxxxxxx xxxx xxxxxxxx. X xxxxx období xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx certifikační xxxxxx x datu účinnosti xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx xxxxxxxxx této xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx jejím xxxxxxxxx x xxxxxxxx ustanovení §22 xx 24, xxxxx xxxxxxxx účinnosti xxxxxx xxxx třetího xxxxxxxxxxxx xxxxxx následujícího xx dni jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Příloha x. 1 x vyhlášce x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Xxxx 1: Xxxxxx Security Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. ČSN XX 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx s xxxxxxx xxx xxxxxxx.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".

11. XXXX PUB 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 k vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX POLITIKY X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Přehled

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Registrační xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující osoby, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx poskytovatele x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a zkratek

2. Odpovědnost xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx na xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx ověřování, xxx xx osoba xxxx xxx xxxxxxxxx elektronických xxxxxxx odpovídající datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx se k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx při zpracování xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx rutinní xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová data")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx po xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Žádost x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Zpracování xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA v xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx párových xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující osobou

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx a certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Zveřejňování vydaných xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Oznámení x xxxxxx xxxxxxxxxx certifikátu xxxxx xxxxxxxxx

4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx na výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx o vydání xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek podepisující xxxx označující xxxxx

4.7.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo daty xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům

4.8 Xxxxx údajů x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x certifikátu

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx doba, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx při ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Podmínky xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx platnosti certifikátu

4.9.16 Omezení doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxx strany a xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.12.2 Politika x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx bezpečnost

5.2.1 Xxxxxxxxxxx role

5.2.2 Počet osob xxxxxxxxxxxx na zajištění xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Postihy xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx auditních záznamů

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Xxxxxxxxxx informací x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.6 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Ukončení xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Poskytování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx kryptografických modulů

6.2.1 Xxxxxxxxx a xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x kryptografického xxxxxx

6.2.7 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx aktivaci dat xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Postup xxx xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Profily certifikátu, xxxxxxx xxxxxxxxxxxxx certifikátů x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x názvů

7.1.5 Xxxxxxx jmen a xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx položky xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů v xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující položky XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za přístup x certifikátu xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx xxxx o xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. refundací)

9.2 Xxxxxxxx odpovědnost

9.2.1 Krytí xxxxxxxxxx

9.2.2 Další aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx informací

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx soudní či xxxxxxx účely

9.4.7 Xxxx okolnosti zpřístupňování xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x záruky

9.6.1 Zastupování a xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx ostatních zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx záruk

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx škody

9.10 Doba platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Doba platnosti

9.10.2 Ukončení xxxxxxxxx

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx při xxxxxxx

9.12.2 Xxxxxx při xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx změněn XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx opatření

Informace

Právní xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.