EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx dat xxx xxxxxxxxx elektronických značek (xxxxxxxx x postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx podpisu x x změně xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx podpisu), xx znění xxxxxx x. 517/2002 Sb. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX PRVNÍ

OBECNÁ USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) způsob splnění xxxxxxxxxx povinnosti xxxxx §6 odst. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x bezpečné xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 písm. x) x x) zákona, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx ochrany x zajištění xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření podle §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx vytváření elektronických xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx x xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx značek xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x xxxxxxx se xxxxxxxx Evropského parlamentu x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování informací x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx této xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx kvalifikované systémové xxxxxxxxxxx, které xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a odst. 1 xxxx. f) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona a xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx s xxxxx xxxxxxxxx x xx kterých stanoví xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a který xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x vydání seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx zejména x důsledku selhání xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x xxxx xxxxxxx faktoru, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx podporují, je xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x postupy, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x bodech 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxxx systémy xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx činnostmi spojených, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ a xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) má xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Bezpečnostní xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, pokud xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových razítek, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační prováděcí xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) systémová xxxxxxxxxxxx xxxxxxxx,

x) xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx které je x xxxxxxxxxxx podle xxxxxx a) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx politik xxxxx §4 odst. 2 xxxx. x) až x) xx vždy

a) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří xxxxxxxxxxxx x x nimž xx xxx příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) v xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek

1. kryptografické xxxxxxxxx, které mohou xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx kvalifikovaným časovým xxxxxxxx x parametry xxxxxx algoritmů,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx koordinovanému xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Obsahem prováděcí xxxxxxxx podle §4 xxxx. 2 písm. x) xx vždy xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x popis xxxxxxx zabezpečení důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx pravomocí x odpovědností xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. i) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx poskytovatel xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx opatření.

(6) Xxxxxxx xxxxxxxxx bezpečnostní politiky xx vždy

a) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,

c) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx technologií, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů x xxxxxx systémů, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxxx xxxxxxx, jejich vnitřních, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxx stanovení xxxxxxx, xxxxx jsou uplatněny x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx nutno xxxxxxxxxx xxx

x) zachování xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.

§6

Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky podle §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. x) xx xxxxxxx x příloze č. 2 této xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. h) a xxxxxxxxx bezpečnostní politika xxxxx §4 xxxx. 2 xxxx. i) xx postupuje dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 písm. x) xx d) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici nebo xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx x uživateli.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, xx

x) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx x xxxxxxx xx zákonem x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x souladu x bezpečnostní dokumentací xxxxxxxxxxxxx, a to x xxxxxx částmi xxxxxxxxxxxx xxxxxx změn.

(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) všechny xxxxx xxxxx odstavce 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx nejpozději xx 1 roku xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to xx xxxxxxxxxxx, xx během xxxxxx 4 let xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx prováděny xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxxx české technické xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx

x) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx shody; x xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx vymezení xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) popis xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx s poskytovatelem x pracovněprávním xxxxxx,

x) prohlášení x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, že poskytovatel xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx systémech x xxxxxxx x xxxxxxxxx 1 písm. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx a x průběhu xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx předává xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 písm. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s českou xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx provedení xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno za xxxxxxx.

(3) Xxx xxxxxxxxx auditu systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx postupuje xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody podle §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Součástí xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx auditu se xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx systémů,

x) xxxxxxxxxxx určení dokumentace, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx x odstavci 1.

(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací v xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby prohlášení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx poskytování xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx splní xxxxxxxxxx povinnost tím, xx x dokumentech xxxxx §4 xxxx. 2 xxxx. a ) xx x) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání a xxxxxxxxxxxxx číslo, xxxxx xxxx xxxxxxxxx,

b) xxxx o tom, xxx je akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x řešení xxxxxxxxx sporů,

x) xxxx o tom, xxx a jakým xxxxxxxx xxxx xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

e) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, které xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx informace,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx může xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle odstavce 1 písm. x) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx informaci

x) xxxxx v dokumentech xxxxx §4 xxxx. 2 písm. x) xx x) a x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) a x),

x) xxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti o xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) a x) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx a vydané xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx nejméně 3 xxxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxx 5 xxx xxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a náležitosti xxxxxxxxx a xxxxxxx

(1) Informace a xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx identifikovány všechny xxxx informací x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) má xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx x dokumentace,

x) xxxxxxxx postupy xxx uchovávání informací x xxxxxxxxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx zajištěna prokazatelnost xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx schopen doložit x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx kterému xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 xxx.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx zneužití x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx x souladu x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu dat xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,

b) xxxxxx dat pro xxxxxxxxx xxxxx elektronických xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx xxxxxxxxxx podle xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx ukončení jejich xxxxxxxxx xxxxx xxxxxx; x tom pořizuje xxxxx, xxxxx xxxxxxxx

x) xxxxx způsobu xxxxxxx dat,

x) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx jména x xxxxxxxx a podpis xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx provedla.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx zneužití xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,

x) zneplatní certifikát, xxxxx byl xxxxxx xxxx označen,

x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx, xx xxxxxx xxx xxxxx certifikát xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxxxxx, kde xxxxxxx xx kontaktu s xxxxxxxxx, a xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),

b) xxxxxxxxx podepisující nebo xxxxxxxxxx osoby, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx seznamu zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o xxxx x xxxx s xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx o xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx uveden, jsou xxxxxxxx údajů o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu podle §12 odst. 1 xxxx. g) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx podle xxxxxxxx 1 x xxxx x datu a xxxx xxxxxx certifikátu xxxx xxxxxxxx xxxxxxx x událostech podle §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx požadavkům standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx uživatele

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx soulad xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx na xxxx nezávislými způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx měřidlo xxxx, xxxxx je navázáno xx xxxxxxx koordinovaný xxx x poskytovatel xx o xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx této vyhlášky, xxxxx splňuje následující xxxxxxxx:

a) navázání xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, které jsou xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx druhu xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx navázání xx světový xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxx,

c) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat pouze xxx xxxxx účel.

(2) Poskytovatel xxxxxxxxx xxxxxxxx kvalifikovaných časových xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, xxxxx xxxx předmětem xxxxxxx x vydání kvalifikovaného xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném kvalifikovaném xxxxxxx razítku, x xxxxxxx

x) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) x požadavky xxxxx xxxxxxxxx normy xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx vydávání časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx události, která xx xxxx xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx něj xxxxxxx, xxxxxxxxxxxx

a) xxxxx xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek, x xx xx xxxx, xxx obnoví xxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x plánu xxx xxxxxxxx xxxxxxxxx situací x x xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x této xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx informuje x této xxxxxxxx xxxxxxxx, xx xxxxxxx xx uzavřeny xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx událostí xxxxxxx,

d) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost podle xxxxxxxx 4 má xxxx na již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho xx xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx pro xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Při správě xxx podle odstavce 1 poskytovatel postupuje xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním xxxxxxxxxxxxxxx xxxxxxxx razítek poskytovatel xxxxxxxxx podle §12, xxxxxxx typy zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx technickou xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky na xxxx xxxxxx stanovené

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) ve xxxxxxxxx, xxxxx xx xxxxxx x bodu 11 nebo 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx kryptografickým xxxxxxx.

(2) Bezpečnost xxxxxxx, které bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxx xx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) je xxxxxxxx x používání xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx umístěn x xxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx funkcí a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx a poskytovatel xx xxxxxxx xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx funkcí xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx platnosti xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx je jako xxxxxx označen xxxx, xxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx zvládání xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx zajištění požadované xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx rozsahu, x ihned xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

b) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx poskytovatelem xxxxxxxxxx a předány xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), c) x x) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 této vyhlášky,

x) xxxxxxxxxxxx dokumentací,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx být x českém jazyce.

XXXXX DRUHÁ

XXXXXXXXX NA OCHRANU XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx musí být xxxxx přerušeno x xxxxxxx selhání řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx elektronických značek xxxx být xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx obavy xx xxxxxxxx xxxxxx xxx.

(3) Označující osoba xxxxxxx a xxxxxxxx xxxxxxx x událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, uložena x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") x xxxxx xxx používána xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický xxxxxxxxxx xxxxx odstavce 1 xxxx kryptografickým modulem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) data x xxxxxxxx nezbytné xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx dat pro xxxxxxxxx elektronických značek xx xxxx kryptografický xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx xxx

x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, mohou x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x xxxxxxxx, xxxxx xx základě xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx hodnoceno, xxxx xxxxxx použití vyloučeno.

(5) Xxxxx kryptografický xxxxxxxxxx xxxxxxxx přenos xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují kryptografické xxxxxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx směrnice, a xx xxxx

a) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x xxxxxxx jejich xxxxxx životního xxxxx, xxxxxx postupů při xxxxxxxx xxxxxx používání,

x) pro xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx s xxxxxx kryptografickými xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx používány, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx prostředky, x postupy podle xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje správnost xxxxxxx podle odstavců 1 x 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich odstranění.

XXXX TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili poskytování xxxxxxxxxxxxx certifikační xxxxxx, x poskytovatelé, xxxxxx xxxx udělena xxxxxxxxxx xxx výkon činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx xx souladu x touto vyhláškou xx 12 xxxxxx xxx dne xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x xxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu x x upřesnění xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx nabývají xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx x. x.

Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Signatures - Part 1: Xxxxxx Security Requirements.

2. ČSN ETSI XX 101 456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů pro xxxxxxxxxx xxxxxxxxxxx informací.

5. XXX BS 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx xxx použití.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx operations with xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. CWA 14167-4 - Cryptographic xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX PUB 140-1 - Security Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX PROVÁDĚCÍ XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Registrační xxxxxxxx (xxxx "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx politiky

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx použitých xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Řízení xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. postup xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx na výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a autentizace xxx rutinní xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek (xxxx "párová data")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění certifikátu

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Zpracování xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x certifikát

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Oznámení o xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx párových xxx a certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Xxxxxxxx certifikátu

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx spojené s xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx na výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx o vydání xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx označující osobě

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx xxxx xxx ověřování elektronických xxxxxxx xxxx daty xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických značek

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických značek xxxxx subjektům

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx v xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující osobě

4.8.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Zveřejňování vydaných xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx při ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Podmínky xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující osobu

4.12 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx obnova

4.12.1 Politika x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost

5.1 Fyzická bezpečnost

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Elektřina x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx na zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx každou roli

5.2.4 Role vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost

5.3.2 Posouzení xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx role, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx různými xxxxxx

5.3.6 Xxxxxxx za xxxxxxxxxxx činnosti zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx události subjektu, xxxxx xx xxxxxxxx

5.4.8 Hodnocení zranitelnosti

5.5 Uchovávání informací x dokumentace

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Doba xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx používání xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Výměna xxx xxx ověřování elektronických xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x případě xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních služeb

6.1.4 Poskytování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx

6.1.7 Omezení xxx xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek

6.2.5 Uchovávání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx modulu nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření elektronických xxxxxx v xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Maximální xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Generování x xxxxxxxxx aktivačních xxx

6.4.2 Ochrana xxxxxxxxxxx xxx

6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Řízení xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení bezpečnosti

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx razítka

7. Profily xxxxxxxxxxx, xxxxxxx zneplatněných certifikátů x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx položka "Policy Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx verze

7.2.2 Xxxxxxxxxxx položky xxxxxxx xxxxxxxxxxxxx certifikátů x záznamů x xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Xxxxx verze

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx x xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků hodnocení

9. Ostatní xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx nebo xxxxxxxx certifikátu

9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx xx xxxxxxx vydaných certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x záruky

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx pro xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx citlivých xxxxxxxxx

9.3.2 Informace xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx citlivé

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x používání xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Xxxxxxxx platnosti

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx závazků

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx při změnách

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Informace

Právní xxxxxxx č. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx zrušen právním xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.