EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") stanoví xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx x. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. a) x x) x xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx nástroje xxxxx §6 odst. 1 xxxx. x) x d) xxxxxx, xxxxxx xxxxxxxxxx informací x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti seznamů xxxxx §6a odst. 1 xxxx. e) x x) zákona, xxxxxx data a xxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx informační povinnosti xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, způsob ochrany x zajištění xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x způsob, xxxxx se xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. c) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx prostředky pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx značek xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx kvalifikovanými systémovými xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 písm. f) xxxxxx a xxxxxxxx xxxxxxxxxxxxx časová xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx seznam, který xx náležitosti podle §6a odst. 1 xxxx. e) zákona x xxxxxxx požadavky xxxx vyhlášky,

c) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxx požadavky této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx x xxxxx xxxxxxxxx x xx xxxxxxx stanoví xxxxxx a xxxxxxx xxxxxxx uplatňované xxx xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx,

e) bezpečným xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx určí xxx xxxxxxx xxxxx jako xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x nastává xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx systému, technického xxxxxxxx, a xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx údaje.

ČÁST XXXXX

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX DAT PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx bezpečné xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx x postupy, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x bodech 2 a 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátů xx použijí obdobně xxx důvěryhodné xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky x xx zaveden a xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x vytváření záznamů x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx zpracována dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxxx tuto službu xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel tuto xxxxxx zajišťuje,

x) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx časových razítek, xxxxx xxxxxxxxxxxx tuto xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx zajišťuje,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx xxx uživatele xxxxxx uvedených x xxxxxxxxx x) xx x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx směrnice xx xxxxxxx podle písmen x) až e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) systémová xxxxxxxxxxxx politika,

j) xxxx pro zvládání xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x dokumentech xxxxx xxxxxx x) xx x) odkazováno nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx, xxxx postupy xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx dokumentace

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx vždy

a) xxxxxxxxx zásad, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx poskytovatel x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx při xxxxxxxxx xxxxxx dat, xxxxx mají být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,

2. přesnost xxxx x časovém xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. f) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx o xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 písm. x) je vždy xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx vždy stanovení xxxx x xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx pravomocí x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Obsahem xxxxxxxxx bezpečnostní xxxxxxxx xx vždy

a) xxxxxxxxx xxxx xxx ochraně xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx a xxxxxxxxxxxx xxx provozování důvěryhodných xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx systémů a xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

x) způsob xxxxxx xxxxxxxx xxxxx x xxxxx důvěryhodných xxxxxxx, xxxxx poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) obsahuje xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Plán xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx důvěryhodných systémů.

§6

Požadavky xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), b) x e) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) xx uvedena x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 xxxx. x) xx x) a x) v xxxxx xxxxxxx.

(2) Poskytovatel xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx směrnici nebo xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, který xxxxxxxx bezpečnost zajišťovaných xxxxxx.

(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx, xxx dochází ke xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx zákonem a x xxxxx vyhláškou,

x) xxxxxxxxxxxx provádí xxxxx x důvěryhodných xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, že takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Celková kontrola xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx do 1 roku xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní shody, x to za xxxxxxxxxxx, xx xxxxx xxxxxx 4 let xxxx provedeny částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 roku xx xxxxxxx kontrole xxxxxxxxxxxx shody.

(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx odstavce 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx technické xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx xx

a) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, popřípadě xxxxx x příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx xxxx xxx x poskytovatelem x xxxxxxxxxxxxxxx xxxxxx,

x) prohlášení x xxxxxxxx kontroly bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx v souladu x odstavcem 1 xxxx. x) nebo xxxxxxxxx změny x xxxxxxxxxxxxx systémech v xxxxxxx s xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx bezpečnostní xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx poskytovateli xxxxxxxxx xxxxxxx, xx je x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx zavedení xxxxxxx xxxxxx bezpečnosti informací x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx s xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxxxx za xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, vždy xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Xxxxx xx x průběhu xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx s xxxxxxxxx xxxxxxxxx v odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x výsledku xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxx xxxxxxxxxx xx zprávě xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx povinnosti

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) až d) x f) xxxxxxxx

x) xx-xx právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x sídlo, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx a xxxxxxxxxxxxx číslo, xxxxx xxxx přiděleno,

b) xxxx x tom, xxx je akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x řešení xxxxxxxxx sporů,

x) xxxx o tom, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

e) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, pokud žádají x tyto informace, x xxxxxxxxx dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx informace,

x) jakým xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních údajů, xxxxx mohou třetí xxxxx použít, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x poskytnutím xxxx informace.

(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx být xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň xxxxxx x těchto způsobů xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) x x),

x) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx osoby xxxxxx x žádosti o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace podle xxxxxxxx 3 xxxx. x) x x) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x vydané xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx nadále používat xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx nejméně 3 xxxx praxe x xxxxxxx informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx x náležitosti xxxxxxxxx x záznamů

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) stanovil postupy xxx xxxxxxxxxx informací x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx doložit x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx písmene x),

x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx x dokumentace xxxxxxxxxx,

x) má xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace x xxxxxxxxxxx a dokumentací xxxxxxx xxxxx odstavce 2.

§13

Xxxxxxxxxxx xxxxxxxx proti zneužití x xxxxxxxx certifikátů

(1) Poskytovatel xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxx xxxx pro xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx vykonávány podle xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx xxxxxxxx,

x) xxxx být xxxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx xxxxxx; x tom xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx dat,

x) xxxxx xxxxxxx dat,

x) xxxxx pořízení xxxxxx,

d) jméno, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx modul.

(6) X případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx datům xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx xxxxx odstavce 1.

(7) Pokud xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, které xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx xxxxx uvedly x žádosti o xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx certifikátu x uvedením důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx vydávané seznamy xxxxxxxxxxxxx certifikátů daty xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx vydání xxxx xxxxxxxxxxx certifikátu

(1) Xxxx o xxxx x xxxx s xxxxxxxx xxxxxx, minuty x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx je xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx uveden, jsou xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu xxxxx §12 xxxx. 1 xxxx. x) zákona x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx podle xxxxxxxx 1 x údaj x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky.

§16

Xxxxxx xxxxxxx xxx vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel xxxxxxx xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) zajišťuje xxxxxxxxxxx xxxxxx žádostí o xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx nezávislými způsoby,

x) xxxxxxxxx splnění xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx světový xxxxxxxxxxxx xxx x poskytovatel xx o xxx x dispozici xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx času xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx této vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx druhu xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx světový koordinovaný xxx,

x) je xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx chráněno proti xxxxxxx, xxxxx by xxxxx změnit xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxx účel.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx data x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x vydání kvalifikovaného xxxxxxxx razítka, jednoznačně xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

x) x xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) s xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx události, xxxxx xx xxxx xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx něj xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx do xxxx, xxx obnoví řádný xxxx x xxxxxxx x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) zveřejní xxxxxxxxx o xxxx xxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup,

c) xxx prodlení xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x této xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x v xxxxxxxx toho xx xx xxxxx spoléhat, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; součástí tohoto xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx kvalifikovaná xxxxxx razítka xxxx xxxxx xxxxxxxx dotčena.

(6) Xxx xxxxxx xxx podle odstavce 1 poskytovatel postupuje xxxxxxx xxxx při xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice xxxxxxxx xxxx probíhá x xxxxxxxxxx, které xxxx xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x informací souvisejících x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené zákonem x xxxxx vyhláškou x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx moduly xxxxxxxxx

x) xx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

b) ve xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x to minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx dostačující, pokud

x) tyto postupy xxxxxxx bezpečnostní xxxxxxxxx xx tyto moduly xxxxxxx xx standardu xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

c) je xxxxxxxx a používání xxxxxx x xxxxxxx x technickou xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

d) xx xxxxx xxxxxxx x xxxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx uveden x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx pro xxxx xxxxxx, který je xxxxxx x bodu 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) zákona.

(5) Splnění požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx funkcí a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx a xxxxxxxxxxxx xx schopen zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx funkcí xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx podmínky, xx

x) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx pozbyly xxxx doklady platnosti,

x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx stav, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) bylo xxxxxxxxxxxx tak, aby xxxx možné kdykoliv xxxxxxx, že xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x ihned zajistit xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, který je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x bezpečnostními x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x technickou x xxxxxxxxxxxx dokumentací jeho xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) se xxxxxxx

a) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 10 přílohy č. 1 této xxxxxxxx,

x) xxxxxxxxxxxx dokumentací,

x) xxxxxxxxx popisem xxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxxx x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx funkcí xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx může xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx a uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx vytváření elektronických xxxxxx x x xxxx xxx vytváření xxxxxxxxxxxxxx značek, která xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx celého životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek") x xxxxx xxx xxxxxxxxx xxx jiný účel, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx xxxxxxxx xxx použití xxx xxxxx xxxxxxx x) xxx označování xxxxxxxx xxxxx x xxx xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) xxxxxxxxx a xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je kryptografickým xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx data x aplikace, pokud xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx xxxx toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, musí splňovat xxxxxxxxx odstavců 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, a xx xxxx

a) xxx xxxxxxxxx xxxxxxxxx x těmito kryptografickými xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx s xxxxxx kryptografickými xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx nezbytném x xxxxxx xxxxxx xxxxxxxxxx.

(3) Označující xxxxx xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx xxxxxxx xxxxxxxx x jejich odstranění.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem a xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx certifikační služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx vyhlášení xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních předpisů.

(2) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx certifikační xxxxxx x xxxx účinnosti xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx do 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu a x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx patnáctým xxxx xx xxxxx vyhlášení x výjimkou xxxxxxxxxx §22 xx 24, xxxxx nabývají xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx dni jejího xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx x. x.

Xxxxxxx č. 1 k vyhlášce x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Certificates xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Security Xxxxxxxxxxxx.

2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX XX 7799-2 - Systém xxxxxxxxxxx bezpečnosti xxxxxxxxx - Specifikace x xxxxxxx xxx xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx pro řízení xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX POLITIKY X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Přehled

1.2 Xxxxx a xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (dále "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx politiky

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný za xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a zkratek

2. Odpovědnost xx zveřejňování a xxxxxxxx informací a xxxxxxxxxxx

2.1 Xxxxxxxx informací a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a dokumentace

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx úložišť

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x používání xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování souladu xxx, tj. postup xxx xxxxxxxxx, zda xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx certifikátu xxxx xxxxxxxxxxxx xx označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a autentizace xxx rutinní výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx data")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx výměně xxxxxxxx xxx po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx certifikátu

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx certifikátu

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x certifikát

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Použití xxxxxxxx xxx x certifikátu

4.5.1 Použití xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující osobou

4.5.2 Použití xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx podepisující xxxx označující xxxxx

4.7.5 Xxxxx xxxxxxx x převzetím certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx nebo daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx elektronických podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x převzetím certifikátu xx změněnými xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu on-line (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx certifikátu xx-xxxx

4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Služby související x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx při úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx mimo xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Důvěryhodné xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx přípravu pro xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými rolemi

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Periodicita zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx externí)

5.4.7 Postup při xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji způsobil

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx nebo xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Generování xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx zničení dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty správy xxxxxxxx dat

6.3.1 Xxxxxxxxxx dat pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Generování x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové bezpečnosti

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů politiky "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx v xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Číslo verze

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx shody x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx hodnocení

9. Xxxxxxx xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Poplatky xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx pojištěním

9.2.2 Další xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx koncové xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx s používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx soudní xx xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Zastupování x záruky xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Doba platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx platnosti

9.10.2 Xxxxxxxx platnosti

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx změnách

9.12.2 Postup při xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Informace

Právní xxxxxxx č. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.