EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx podle §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx podpisu x x xxxxx xxxxxxxxx xxxxxxx zákonů (xxxxx x elektronickém xxxxxxx), xx znění zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Sb., (dále xxx "xxxxx"):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. x) a x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, požadavky xx bezpečné systémy x bezpečné xxxxxxxx xxxxx §6 xxxx. 1 písm. x) x d) zákona, xxxxxx uchovávání informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. e) x f) zákona, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 písm. x) xxxxxx, způsob ochrany x zajištění xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a odst. 3 x 4 xxxxxx x xxxxxx, xxxxx se splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. c) zákona, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. d) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx dat pro xxxxxxxxx elektronických xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx rozumí

a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, xxxxx xxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. f) xxxxxx a xxxxxxxx xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných certifikátů xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

d) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx x xxxxx xxxxxxxxx a xx xxxxxxx stanoví xxxxxx a veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx používá pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx poskytovatele příjem xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, a xxxx xxxxxxx xxxxxxx, xxxxx xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

x) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "poskytovatel")

x) používá důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, který je xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx technických norem xxxxxxxxx x xxxxxx 2 a 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro vydávání x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení bezpečnosti xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x daty pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx certifikátem poskytovatele x vytváření xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní dokumentaci,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx xxxxxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

b) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,

d) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

f) xxxxxx pro xxxxxxxxx xxxxxx uvedených x xxxxxxxxx x) xx x), pokud tyto xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) xx x),

x) celková bezpečnostní xxxxxxxx,

x) systémová xxxxxxxxxxxx politika,

x) xxxx xxx xxxxxxxx xxxxxxxxx situací x xxxx obnovy,

x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx je x xxxxxxxxxxx xxxxx xxxxxx x) xx x) odkazováno nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx certifikačních služeb; x bezpečnostní xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při zajištění xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx vždy

a) xxxxxxxxx zásad, které xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, které xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. přesnost xxxx x xxxxxxx xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. f) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx o xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx poskytovatele x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx pravomocí x odpovědností xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx bezpečnostní politiky xx vždy

a) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů x xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) způsoby xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx ve xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

h) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Plán xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx xx nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností poskytovatele x xxxxxxxxxx možném xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Požadavky xx zpracování bezpečnostní xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. a), b) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx uvedena x příloze č. 2 této vyhlášky.

(2) X xxxxxxx xxxxxxxxx uvedené v příloze č. 2 xxxx vyhlášky, xxxxx se při xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) a xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty uvedené x §4 xxxx. 2 písm. x) xx d) a x) v xxxxx xxxxxxx.

(2) Poskytovatel xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x rozsahu, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x v prostorách, xxx dochází xx xxxxxxxx s xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, že

a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x xx x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

b) všechny xxxxx xxxxx xxxxxxxx 1 xxxx. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to za xxxxxxxxxxx, xx xxxxx xxxxxx 4 let xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx bezpečnostní xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx technické xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; v xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx vymezení xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. x) s xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, nebo v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle odstavce 2 písm. b), xxxxx poskytovatel xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx shody, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx s xxxxxxxxxxxxxx x pracovněprávním vztahu,

x) xxxxxxxxxx o xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx kontroly xxxxxxxxxxxx xxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) xxxx xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, jejíž xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení kontroly xxxxxxxxxxxx.

§9

Audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací podle §3 xxxx. x) xx objektivní x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, že xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx zaveden a xxxxxxxxxx systém řízení xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx zavedení systému xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x českou xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx provedení auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx postupuje xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx vztahu x xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx auditu se xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, který audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Pokud xx x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx zjištěno, že xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx poskytování xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x f) xxxxxxxx

x) xx-xx právnickou xxxxxx, firmu xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,

x) xxxx o tom, xxx xx akreditován xxxxxxxxxxxxx,

c) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx x tom, xxx a xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx uplynout xxxx uplatněním požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám podle §6b odst. 1 xxxx. x) xxxxxx, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, a maximální xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx d) x x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d) x x),

x) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) a x) xx xxxxxxx, že xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx a vydané xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx nadále xxxxxxxx xxxxx §11 xxxx. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 xxxx xxxxx x oblasti informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx xxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a náležitosti xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx a xxxxxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová autentičnost x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx a této xxxxxxxx,

d) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby uložené xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx kterému xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, že

x) xx stanovenu xxxx, xx kterou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a pro xxxxxxxxxx seznamu zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx standardu xxx důvěryhodné systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx cyklu,

x) xxxxxx dat xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

c) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx jsou xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx xxx vykonávány xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx xxx vykonávány x xxxxxxx se xxxxxxxxxx bezpečnostní politikou.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx ukončení jejich xxxxxxxxx xxxxx xxxxxx; x tom xxxxxxxx xxxxx, který obsahuje

x) xxxxx xxxxxxx xxxxxxx dat,

b) xxxxx xxxxxxx xxx,

x) datum pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, aby xxxxxxx dat provedla.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx datům xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, ke kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx používání xxx xxxxx xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, a xxxx xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxx platné kvalifikované xxxxxxxxxxx nebo kvalifikované xxxxxxxxx certifikáty vydané xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, pokud xx xxxx xxxxx uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxxxxx ministerstvo o xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů

(1) Seznam xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x datu x času x xxxxxxxx hodiny, xxxxxx x sekundy, kdy xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx údajů o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x případě xxxxxxxxxxxxxxx systémového certifikátu xxxxxxx číslo xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.

(2) Xxxx podle xxxxxxxx 1 x xxxx x xxxx a xxxx vydání xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky.

§16

Xxxxxx xxxxxxx dat vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx nezávislými způsoby,

x) zajišťuje splnění xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx obdobně pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx může xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x tom x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx následující xxxxxxxx:

x) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx na deklarovanou xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx koordinovaný xxx,

x) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x případě výskytu xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx proti xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx zajišťované navázáním xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx účel.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, která xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

x) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) s xxxxxxxxx xxxxx technické xxxxx xxxxxxx v xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx vkládaného xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx nebo xx přesnost časového xxxxx, xxxxx je xx něj vkládán, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx doby, xxx xxxxxx xxxxx xxxx x souladu x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

x) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx touto xxxxxxxx xxxxxxx,

x) oznámí xxxxxxxxx o xxxx xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx a x xxxxxxxx xxxx xx xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx o této xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.

(6) Při xxxxxx xxx podle odstavce 1 poskytovatel postupuje xxxxxxx jako xxx xxxxxx dat pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx xxxxxxx v xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx

x) xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této vyhlášky, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx x bodu 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx kryptografickým xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

c) je xxxxxxxx x xxxxxxxxx xxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

x) je xxxxx xxxxxxx a xxxxxxxx x xxxxxxxxxx, xxxxx xxxx zabezpečeny xxxxxxx jako zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx xxxx xxxxxx, který je xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx podle xxxxxxxx 1 xxxx. x) x dokladem o xxxxxxxxxxx shody xxxxx §9 xxxx. 2 xxxx. f) zákona.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) bezpečnostní xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx modulu x xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx a poskytovatel xx xxxxxxx zajistit xx doby xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx v xxxx xxxx xxxxxxxx platnosti xxxxxxx, xxxx xxxxx xxxxxxxx xx xxxxxxxx, xx

a) bez xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých pozbyly xxxx doklady platnosti,

x) x analýze xxxxx je jako xxxxxx označen xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) plán xxx xxxxxxxx xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné xxxxxxxx xxxxxxx, že xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx požadavky na xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx dodavatele.

(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx uveden x bodu 10 přílohy č. 1 této vyhlášky,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX OCHRANU XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx musí xxx xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx prostředku pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; v označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx těchto dat.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx x událostech xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x prostředky xxx vytváření elektronických xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx v xxxx xxxxxxx, x průběhu xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 xxxxxx, mohou xxx xxxxxxxxx, xxxxxxx x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxxxx prostředek") x xxxxx xxx používána xxx xxxx účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) data x xxxxxxxx xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx pro

x) xxxxxxxxx x xxxxxxx dat x xxxxxxxx podle xxxxxxxx 2,

b) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx být vytvořena, xxxxxxx x xxxxxxxxx x xxxx xxxx x aplikace, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx použití xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx kryptografického prostředku, xxxx být xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx při ochraně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx xxxx

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x to x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx jejich xxxxxxxxx,

x) xxx stanovení xxxxxxxxx xxxx pro xxxxxxxxx nakládání x xxxxxx kryptografickými prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy podle xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx xxxxxx xxxxxxxxxx.

(3) Označující osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx odstavců 1 a 2 x podle §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x jejich xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx udělena xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx dne xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx do 2 xxx xx xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx stanovených x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Účinnost

Xxxx vyhláška nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x xxxxxxxx ustanovení §22 xx 24, xxxxx nabývají účinnosti xxxxxx xxxx třetího xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Security Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx a jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x podepisující xxxx xxxxxxxxxx xxxxx, xxxxx požádali x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx kvalifikovaného systémového xxxxxxxxxxx (xxxx certifikátu), x kterým byl xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný za xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. postup xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx osoby

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx rutinní výměně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx x xxxxxxxxxx

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Úkony xxxxxxx x xxxxxxxxx certifikátu

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Použití xxxxxxxx xxx x certifikátu

4.5.1 Použití xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx a certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Oznámení x xxxxxx obnoveného certifikátu xxxxx subjektům

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx na xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx o vydání xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo daty xxx ověřování elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx změnu xxxxx x certifikátu

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx v certifikátu

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx se xxxxxxxxx xxxxx

4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx změněnými údaji xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx požadavek xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Omezení doby xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Služby související x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx obnova

4.12.1 Xxxxxxxx a xxxxxxx xxx úschově x obnovování dat xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x postupy xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx mimo budovu

5.2 Xxxxxxxx bezpečnost

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx a bezúhonnost

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx přípravu pro xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx externí)

5.4.7 Postup xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx způsobil

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání informací x dokumentace

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx a dokumentace

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v nadřízeném xxxxxxxxxxxxxx systémovém certifikátu xxxxxxxxxxxxx

5.7 Obnova xx havárii nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x kompromitace

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Postup při xxxxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Ukončení xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování elektronických xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Omezení xxx xxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy a xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických značek

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Generování x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx bezpečnosti

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Xxxxxx xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx bezpečnosti

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx certifikátu, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Profil certifikátu

7.1.1 Xxxxx verze

7.1.2 Rozšiřující xxxxxxx x certifikátu

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx zneplatněných certifikátů

7.2.1 Xxxxx verze

7.2.2 Rozšiřující položky xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Číslo verze

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx shody a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx výsledků hodnocení

9. Xxxxxxx xxxxxxxx a právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx za xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx pojištěním

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Informace xxxx xxxxx citlivých informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Osobní xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx citlivé

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x používání xxxxxxxxx informací x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x záruky

9.6.1 Xxxxxxxxxxx a xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx záruk

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Změny

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx při xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis č. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.

Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.