EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 zákona č. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x xxxxxx č. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) způsob splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. a) x x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx x způsob, jakým xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) způsob xxxxxxxxx xxxxxxxxxxx seznamů xxxxx §6a xxxx. 1 písm. x) x x) xxxxxx, xxxxxx xxxx x xxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x zajištění xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx dat xxxxx §6b odst. 1 xxxx. c) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů podle §17 xxxxxx x xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x souladu se xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx a xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Pro xxxxx této xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, který xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) zákona x splňuje xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu s xxxxx xxxxxxxxx a xx xxxxxxx xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění certifikátů x vydání xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx času xx světového koordinovaného xxxx x součtu x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB A XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx systémy

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních služeb (xxxx jen "poskytovatel")

x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx xxx xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx technické normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, xx xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx xx xxxxxxxx x xxxxxxx uvedenými x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx xxxxxxxx,

x) xxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Bezpečnostní xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx prostřednictvím bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx tyto xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto xxxxxx zajišťuje,

c) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x), xxxxx xxxx xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) až e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x dokumentech xxxxx xxxxxx x) xx x) xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) je vždy

a) xxxxxxxxx xxxxx, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxx ověřování elektronických xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx, xxxxx xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří xxxxxxxxxxxx x k xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx xxxxx,

x) x xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek

1. kryptografické xxxxxxxxx, které xxxxx xxx použity xxx xxxxxxxxx otisku xxx, xxxxx mají být xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx podle §4 xxxx. 2 xxxx. x) jsou xxxxxxxxx x identifikačních xxxxxxx poskytovatele a xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem prováděcí xxxxxxxx podle §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx jednotlivých kvalifikovaných xxxxxxxxxxxxxx služeb.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx vždy xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad a xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x důvěryhodných systémech x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx základě xxxxxxxxx analýzy xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx vždy

a) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) pravidla x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx ve xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx údaje x xxxxx důvěryhodných xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 odst. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx jsou uplatněny x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx strategie xxxxxx důvěryhodných xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx řádné xxxxxx důvěryhodných xxxxxxx.

§6

Požadavky xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x), b) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. g) xx xxxxxxx v příloze č. 2 xxxx vyhlášky.

(2) U xxxxxxx xxxxxxxxx uvedené v příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx tato skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených x xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. x) xx x) x x) v xxxxx xxxxxxx.

(2) Poskytovatel xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx odstavců 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x v prostorách, xxx dochází xx xxxxxxxx x uživateli.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx zákonem x x touto xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a to x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx bezpečnostní shody), xxxx

x) všechny xxxxx podle odstavce 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody).

(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 rok x první proběhla xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx xx

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx shody; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx důvěryhodných systémů xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle odstavce 2 xxxx. b), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx systémů, těmito xxxxxxx ovlivněných,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní shody,

x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,

x) prohlášení o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx xxxxxxxxxx x xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx změny x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx 1 písm. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Cílem xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. g) xx xxxxxxxxxx x xx poskytovateli xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno na xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx organizací podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx vyhlášky.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 xxxx. 6, xxxxx již byla xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Pokud xx x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx zjištěno, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx x xxxxxxxx 1, xxxx být xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx splní xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x x) zveřejní

x) xx-xx právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x sídlo, je-li xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

b) xxxx x tom, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx využívání xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx a xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty,

e) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx kontaktních xxxxx, xxxxx xxxxx xxxxx xxxxx použít, xxxxx xxxxxx x xxxx xxxxxxxxx, a maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx nezávislými způsoby, xxxxxxx xxxxxxx jedním x xxxxxx xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový přístup.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx xxxxxxxxx

a) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. a) xx x) x x),

c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, a xx xxxxxxxx zprávy elektronickou xxxxxx na elektronickou xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti x xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx podle xxxxxxxx 3 xxxx. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) získaly vysokoškolské xxxxxxxx v xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního programu x xxxx nejméně 3 xxxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,

x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx bezpečnosti.

§12

Způsob xxxxxxxxxx informací a xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a záznamů

(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx musí xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x dokumentace,

x) xxxxxxxx xxxxxxx xxx uchovávání informací x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x důvěrnost x xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) stanovil xxxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxx vztahují,

e) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které zajišťují xxxxxxxxxx informací x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx

a) xx xxxxxxxxx dobu, xx xxxxxx budou xxxxxxxxx x dokumentace xxxxxxxxxx,

x) má xxxxxxxxx náležitosti xxxxxxxxxx x manipulace s xxxxxxxxxxx a dokumentací xxxxxxx xxxxx odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx zneužití x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

x) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x tom pořizuje xxxxx, xxxxx xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx xxx,

b) xxxxx zničení dat,

x) datum xxxxxxxx xxxxxx,

x) jméno, xxxxxxxxx jména a xxxxxxxx x podpis xxxxx určené poskytovatelem x xxxx, aby xxxxxxx dat provedla.

(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx vydán,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, který xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx způsobem umožňujícím xxxxxxx přístup, x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx d),

b) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx osoby, xxxxx xxxx platné kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx certifikátů, x to prostřednictvím xxxxxxx zprávy elektronickou xxxxxx xx elektronickou xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx seznamů

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o datu x xxxx x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx o datu x xxxx vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx kterém je xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx uveden, jsou xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu xxxxx §12 xxxx. 1 xxxx. g) zákona x x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) zákona.

(2) Xxxx podle xxxxxxxx 1 x xxxx x datu x xxxx vydání certifikátu xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx vyhlášky.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x zajišťuje soulad xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx nepřetržitý xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx dvěma na xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx může xxx určení času xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx xxxxxxx xxxx, xxxxx xx navázáno xx světový xxxxxxxxxxxx xxx x poskytovatel xx x xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx času xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx této xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem xx xxxxxxx použitého xxxxx xxxxxxx času, analýzy xxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x spolehlivosti xxxxxxxx xx světový koordinovaný xxx,

x) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx synchronizace x xxxxxxx výskytu xxxxxxxxx sekundy,

c) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx změnit jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx dat x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Poskytovatel xxxx xxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx tento účel.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, která xxxx xxxxxxxxx žádosti x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx obsaženým xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx

a) x xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx nejistotu xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, která xx vliv xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx něj vkládán, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx xx xxxx, xxx obnoví xxxxx xxxx x souladu x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) xxx prodlení informuje x xxxx xxxxxxxx xxxxxxxx, se xxxxxxx xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,

x) oznámí xxxxxxxxx o xxxx xxxxxxxx ministerstvu.

(5) Xxxxx událost xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx nelze spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx událostí xxxxxxx.

(6) Při xxxxxx xxx xxxxx odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxxxx x xxxxx vyhláškou x xxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxxxx

x) xx standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx

b) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x to minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) je modul xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx nebo pro xxxxxxxxxx kvalifikovaných časových xxxxxxx,

x) xx xxxxxxxx x používání xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

d) je xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx xxxxx požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx v xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx o výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) zákona.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx pro xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx a xxxxxxxxxxxx xx schopen xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx modulem bezpečnost xxxx funkcí xx xxxxxx úrovni, xxxxx xxxxxxxxxx v xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za podmínky, xx

a) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx je xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx požadované xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x ihned xxxxxxxx xxxxxxx,

e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. f) xxxxxx,

x) xxxx poskytovatelem xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x bezpečnostními a xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) se xxxxxxx

x) xxxxxxxx x xxxxxxxxxx hodnocení x certifikaci xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx uveden x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobným popisem xxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x českém xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Označování xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxxx x xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických xxxxxx xxxx v případě xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; x xxxxxxxxxx xx může xxxxxxxxxx x době, xxx xxxx prostředek i xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx těchto xxx.

(3) Xxxxxxxxxx osoba xxxxxxx x xxxxxxxx xxxxxxx o událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, která xxxx x xxxx xxxxxxx, v průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 zákona, mohou xxx xxxxxxxxx, xxxxxxx x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx elektronických xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx používána xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx uložena xxxxxxxx

x) xxxx xxx vytváření elektronických xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx být xxxxxx xxxxxxxx xxx

x) xxxxxxxxx x xxxxxxx xxx a xxxxxxxx podle xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx vytvořena, xxxxxxx x používána x jiná xxxx x aplikace, xxxxx xx základě xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx bylo xxxx xxxxxx hodnoceno, není xxxxxx použití xxxxxxxxx.

(5) Pokud kryptografický xxxxxxxxxx umožňuje xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx kryptografického xxxxxxxxxx, xxxx být způsob xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, x xx xxxx

x) xxx jakékoliv xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx cyklu, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx kryptografickými prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx používány, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy podle xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje xxxxxxxxx xxxxxxx podle odstavců 1 x 2 x xxxxx §22 x 23 x x případě xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří nejsou xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx dne vyhlášení xxxx xxxxxxxx. V xxxxx období xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Pokud poskytovatel xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx službu x datu xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx účinnosti této xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx požadavků xx nástroje elektronického xxxxxxx.

§27

Účinnost

Xxxx vyhláška xxxxxx xxxxxxxxx patnáctým xxxx xx xxxxx xxxxxxxxx x výjimkou ustanovení §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Bérová x. x.

Xxxxxxx x. 1 x vyhlášce x. 378/2006 Sb.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační xxxxxxxx xxxxxxxxxx kvalifikované certifikáty.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. ČSN BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace x xxxxxxx pro xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx operations - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x vyhlášce x. 378/2006 Xx.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx označující xxxxx, xxxxx požádali x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx při xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx úložišť

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx a používání xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx různých xxxxx jmen

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, xx. xxxxxx xxx ověřování, zda xx xxxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx ověřování elektronických xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx organizační složky xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při zpracování xxxxxxxxx na výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx pro vytváření xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat po xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Subjekty oprávněné xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě

4.4 Xxxxxxxx vydaného certifikátu

4.4.1 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Použití dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx

4.5.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx se xxxxxxx

4.6 Obnovení xxxxxxxxxxx

4.6.1 Podmínky xxx xxxxxxxx certifikátu

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx o xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx o xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx subjektům

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx údajů x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx osobě

4.8.5 Úkony xxxxxxx x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx doba, za xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx při xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx vydávání xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Případné xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx obnova

4.12.1 Politika x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx a obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx mimo budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Důvěryhodné xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita x xxxxxxxxxxx xxxxxx pracovníků xxxx různými xxxxxx

5.3.6 Postihy xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx auditních xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo externí)

5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx informací x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Doba xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro získání x xxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx dat xxx ověřování elektronických xxxxxx v nadřízeném xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx incidentu x kompromitace

5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx nebo dat

5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Poskytování xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x kontrola xxxxxx xxxxxxx

6.1.7 Omezení xxx použití xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického modulu

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických značek

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx nebo označující xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Ochrana xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx certifikátu

7.1.1 Číslo xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x záznamů v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Číslo xxxxx

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx provedení xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků hodnocení

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Finanční odpovědnost

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx koncové xxxxxxxxx

9.3 Citlivost xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Odpovědnost za xxxxxxx citlivých xxxxxxxxx

9.4 Xxxxxxx osobních xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx citlivé

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Xxxxxxxxxxx x záruky

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x záruky držitele xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx stran

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx závazků

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx změnách

9.12.2 Postup xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x právními předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky právní xxxxxxx xxxxx měněn xx doplňován.

Právní xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.