Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Ministerstvo xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 zákona x. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Xx., (xxxx xxx "xxxxx"):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato vyhláška xxxxxxx
x) způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. a) x x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x bezpečné xxxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx, xxxxxx uchovávání xxxxxxxxx x dokumentace xxxxx §6 odst. 5 x 6 xxxxxx x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx dokládá,
b) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 písm. x) xxxxxx, xxxxxx zajištění xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b odst. 1 xxxx. d) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx xxx vytváření xxxxxxxxxxxxxx podpisů podle §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx byla xxxxxxxx x souladu xx xxxxxxxx Evropského parlamentu x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 o xxxxxxx poskytování informací x xxxxxxx technických xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx informační xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx certifikáty, seznamy xxxxx §6a xxxx. 1 písm. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,
c) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, který má xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx této xxxxxxxx,
x) bezpečnostní xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x souladu x xxxxx xxxxxxxxx a xx kterých xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx modulem nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx této xxxxxxxx,
f) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, a xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx měřidla času xx xxxxxxxxx koordinovaného xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB A XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
XXXXX PRVNÍ
POSTUPY XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a d) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, které tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx")
x) xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxx splňují požadavky xxxxxxxxx pro xxxx xxxxxxx, který xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx technických norem xxxxxxxxx v bodech 2 x 3 přílohy č. 1 této vyhlášky; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy používané xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
b) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx,
x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx nakládání x daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx záznamů x událostech x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1) a xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,
x) xx xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) postupuje x xxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,
x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,
x) xxxxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx této vyhlášky.
§4
Bezpečnostní xxxxxxxxxxx
(1) Není-li xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx tyto xxxxxxxxx:
a) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
c) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových razítek, xxxxx poskytovatel tuto xxxxxx zajišťuje,
x) xxxxxxxx xxx vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
e) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,
f) xxxxxx pro uživatele xxxxxx xxxxxxxxx x xxxxxxxxx a) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx poskytuje,
x) certifikační prováděcí xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) xx x),
x) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
j) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,
k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx které je x dokumentech podle xxxxxx x) xx x) odkazováno xxxx xxxxx obsahují xxxxxxxx xxxxxxxx x podrobné xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů podle §6 odst. 1 xxxx. x) x x) xxxxxx.
§5
Xxxxx xxxxxxxxxxxx dokumentace
(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx xxxx
x) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx popis xxxxxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx, která xxxxxxx xxxxx xxxxxxxx x xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x k xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; kryptografické xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx xxxxx,
x) x xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
1. kryptografické xxxxxxxxx, které xxxxx xxx xxxxxxx při xxxxxxxxx otisku dat, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx algoritmů,
2. xxxxxxxx xxxx v časovém xxxxxxx ve vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx zprávy xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x důvěryhodných systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, hrozby, které xx xx působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx
x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,
x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx důvěryhodných xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,
e) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x xxxxxxxxxx xxxxx,
x) vyhodnocení xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx opatření podle xxxxxxxx 5,
h) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.
(7) Xxxx xxx xxxxxxxx xxxxxxxxx situací podle §4 xxxx. 2 xxxx. j) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x případě výskytu xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro
a) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x nejkratším možném xxxx,
x) xxxxxx xxxxx xxxxxx důvěryhodných systémů.
§6
Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx x příloze č. 2 této vyhlášky.
(2) U položek xxxxxxxxx xxxxxxx v příloze č. 2 xxxx vyhlášky, xxxxx se při xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Při xxxxxxxxxx dokumentů celková xxxxxxxxxxxx politika podle §4 odst. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx postupuje xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x §4 xxxx. 2 xxxx. a) xx d) a x) v plném xxxxxxx.
(2) Poskytovatel xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici xxxx xxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x prostorách, xxx xxxxxxx ke xxxxxxxx x xxxxxxxxx.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx
a) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx v xxxxxxx xx zákonem x x xxxxx xxxxxxxxx,
x) poskytovatel xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostní dokumentací xxxxxxxxxxxxx, x xx x jejími částmi xxxxxxxxxxxx řízení změn.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx
x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní shody, x xxxxxx xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že takové xxxxx nenastaly (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to za xxxxxxxxxxx, že xxxxx xxxxxx 4 let xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x první xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx
x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx odstavce 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní shody,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.
(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx změny x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 písm. x), xxxx být dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x průběhu xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.
(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx předává xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Při xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx postupuje xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, je xx xxxxxx k xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx organizací xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 této vyhlášky.
(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx je
x) xxxxxxxx xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků xxxxxxxxx x odstavci 1.
(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx nezavedl x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací x xxxxxxx x požadavky xxxxxxxxx x odstavci 1, musí xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.
§10
Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x x) xxxxxxxx
x) xx-xx xxxxxxxxxx xxxxxx, firmu nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, pokud xxxx xxxxxxxxx,
x) xxxx x xxx, xxx xx akreditován xxxxxxxxxxxxx,
c) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x řešení xxxxxxxxx xxxxx,
d) xxxx x xxx, xxx a jakým xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x xxxx informace, x maximální dobu, xxxxx může uplynout xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx informace,
x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx informace.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxx. d) xxxx xxx xxxxxxxxxx xxxxxxx dvěma na xxxx nezávislými způsoby, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx způsobem xxxxxxxxxxx dálkový xxxxxxx.
(3) Xxxxx byla xxxxxxxxxxxxxx poskytovateli akreditace xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx
x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) a x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x),
c) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, které mají xxxxxx xxxxxxxxxxxxx certifikáty xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané tímto xxxxxxxxxxxxxx, a xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby xxxxxx x xxxxxxx x xxxxxx certifikátu.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx
x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx nejméně 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, přičemž z xxxx xxxxxxx 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů
(1) Informace a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx musí xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
x) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,
b) má xxxxxxxxxxxxxx místo uložení xxxxxxxxx a xxxxxxxxxxx,
x) stanovil xxxxxxx xxx uchovávání xxxxxxxxx x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx původu, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx kterému xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona po xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
x) xx stanovenu xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
b) má xxxxxxxxx náležitosti uchovávání x xxxxxxxxxx s xxxxxxxxxxx x dokumentací xxxxxxx xxxxx xxxxxxxx 2.
§13
Xxxxxxxxxxx xxxxxxxx xxxxx zneužití x xxxxxxxx xxxxxxxxxxx
(1) Poskytovatel může xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x pro xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky standardu xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) správu xxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx xxxxx,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx cyklu,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.
(4) Xxxxxxxxxxxx xx xxxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx odstavce 1 xx ukončení xxxxxx xxxxxxxxx cyklu xxxxxx; x xxx xxxxxxxx xxxxx, který xxxxxxxx
x) xxxxx způsobu xxxxxxx dat,
x) xxxxx zničení xxx,
x) datum pořízení xxxxxx,
x) xxxxx, xxxxxxxxx jména a xxxxxxxx x xxxxxx xxxxx určené xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.
(5) Pro označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx k xxxxx datům xxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx označen,
c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),
x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx certifikát xxxxx xxxxxxxx 6 písm. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, v xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice xxxxx §4 xxxx. 2 písm. a) xx x),
x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx ji xxxx osoby uvedly x xxxxxxx o xxxxxx certifikátu; součástí xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,
x) xxxxxxxxx ministerstvo o xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx
(1) Seznam xxxxxxxx xxxxxxxxxxx je bezpečný, xxxxx je u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.
(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx o datu x času x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 odst. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.
(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx x xxxx xxxxxx certifikátu xxxx součástí záznamů x událostech xxxxx §12 xxxx. 2 xxxx. b).
(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx časem xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx.
§16
Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je vytváří xxx xxxxxxxxxxxx osobu, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx pro ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx osobu.
§17
Způsob xxxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx požadavků xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx měřidlo času, xxxxx xx xxxxxxxx xx xxxxxxx koordinovaný xxx x poskytovatel xx o tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.
(2) Xxxxxxx xxxx xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
x) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, které xxxx xxxxxxxxx poskytovatelem xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x spolehlivosti xxxxxxxx xx světový xxxxxxxxxxxx xxx,
x) je xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx časem, a xx xxxxxx synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,
c) xx xxxxxxxx xxxxx xxxxxxx, které xx xxxxx změnit xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx zajišťované xxxxxxxxx xxxxx písmene a).
§19
Způsob xxxxxxxxx xxxxxxx xxx x kvalifikovaných časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx časových razítek
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx v xxxxxxxxxxxx xxxxxx, xxxxx xxxx předmětem žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx razítku, v xxxxxxx
x) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 3 přílohy č. 1 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.
(4) X případě xxxxxxx události, která xx vliv na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx přesnost časového xxxxx, který xx xx něj xxxxxxx, xxxxxxxxxxxx
x) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx xxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,
b) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x xxxx události xxxxxxxx, xx xxxxxxx xx xxxxxxxx smluvní xxxxxx, které xxxxx xxx touto událostí xxxxxxx,
d) xxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a v xxxxxxxx xxxx xx xx nelze xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx stanoveném x politice xxx xxxxxxxx kvalifikovaných časových xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx jsou xxxxx, xx xxxxxxx xxxxxxx xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Při správě xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx dat pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx probíhá x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx technickou normou xxxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx požadavky na xxxx xxxxxx stanovené
x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx, xxxx
x) ve xxxxxxxxx, xxxxx je xxxxxx x bodu 11 nebo 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,
xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx
x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx ve standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky,
x) xx xxxxx xxxxxxxx pouze xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,
x) xx xxxxxxxx x používání xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx,
d) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx xx xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, který je xxxxxx v xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 písm. x) xx dokládá xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x dokladem x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.
(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxx,
b) podrobného xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx a xxxxxxxxxxxx xx schopen zajistit xx xxxx nahrazení xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx platnosti xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx
a) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,
x) x xxxxxxx xxxxx xx jako xxxxxx xxxxxxx stav, xxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,
c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,
x) xxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxx xxxxxxx, že xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx podpisů
(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických podpisů, xxxxx vydává,
x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx stanovené xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx shodu xxxxx §9 odst. 2 xxxx. f) xxxxxx,
x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) byly poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx v souladu x technickou a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. a), c) x x) xx xxxxxxx
x) dokladem x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 této vyhlášky,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobným xxxxxxx xxxxxx x technickou x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx být x xxxxxx jazyce.
XXXXX XXXXX
XXXXXXXXX NA XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
§22
(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx přerušeno v xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx xxxx pokračovat x xxxx, kdy xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx xx xxxxxxx stavu.
(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx obavy xx xxxxxxxx xxxxxx xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxx a uchovává xxxxxxx x událostech xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx s prostředky xxx xxxxxxxxx elektronických xxxxxx a x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x průběhu xxxxxx xxxxxx životního xxxxx.
§23
(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, uložena x používána výhradně x kryptografickém prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx xxxx účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx
a) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
b) data x aplikace xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný kryptografický xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx být xxxxxx xxxxxxxx xxx
x) vytvoření x xxxxxxx xxx x xxxxxxxx podle odstavce 2,
b) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x aplikace, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx hodnoceno, xxxx xxxxxx použití xxxxxxxxx.
(5) Pokud kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx kryptografického xxxxxxxxxx, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx data xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 zákona, xxxxxxx xxxxxx zajištění postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx vždy
x) xxx jakékoliv nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,
x) pro xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx používány, xxxxxx zásad při xxxxxxx mimořádné události, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx prostředky, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx xxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 x 2 x xxxxx §22 x 23 a x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXX USTANOVENÍ
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx udělena akreditace xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Pokud poskytovatel xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx certifikační službu x datu účinnosti xxxx vyhlášky, zajistí xxxxxxxxx prvního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx účinnosti této xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx a x upřesnění xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
Xxxxxxx x. 1 x vyhlášce x. 378/2006 Sb.
XXXXXX XXXXX X XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Security Requirements.
2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.
3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit časových xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.
6. ČSN ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx IT 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations with xxxxxx - Protection xxxxxxx - CMCSOB XX.
9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Cryptographic Modules.
12. XXXX PUB 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 x xxxxxxxx x. 378/2006 Sb.
XXXXXXXXX XXXXXXXXXXXX POLITIKY X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx kvalifikovaného xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (xxxx xxxxxxxxxxx), x kterým xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx strany
1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx certifikátu
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Xxxxxx xxxxxxxx
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Kontaktní osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3
1.6 Xxxxxxx použitých xxxxx x xxxxxxx
2. Odpovědnost xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace
2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx
2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx úložišť
3. Identifikace x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Xxxxxxxxx souladu xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx ověřování xxxxxxxxxxxxxx xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx organizační složky xxxxx
3.2.3 Ověřování xxxxxxxx fyzické xxxxx
3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x autentizace xxx xxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová xxxx")
3.3.2 Identifikace x xxxxxxxxxxx xxx výměně xxxxxxxx xxx xx xxxxxxxxxxx certifikátu
3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4. Požadavky xx xxxxxxx cyklus xxxxxxxxxxx
4.1 Žádost x xxxxxx xxxxxxxxxxx
4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x xxxxxxxxxx
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát
4.3 Xxxxxx certifikátu
4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx xxxxxxxxxxx
4.3.2 Oznámení o xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx certifikátu
4.4.1 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx párových xxx a certifikátu
4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx označující xxxxxx
4.5.2 Xxxxxxx xxx xxx ověřování elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Podmínky xxx xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům
4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x certifikátu
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x vyměněnými xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.7 Xxxxxxxx o xxxxxx certifikátu s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx subjektům
4.8 Xxxxx xxxxx v xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx xxxxx údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx v xxxxxxxxxxx
4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxxxxxxxxx xxxx označující xxxxx
4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx změněnými údaji
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x vydání xxxxxxxxxxx xx změněnými údaji xxxxx subjektům
4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Subjekty xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx
4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx doba, xx xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx ověřování xxxxxxx certifikátu xx-xxxx (xxxx "OCSP")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx
4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu
4.9.12 Případné xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.16 Omezení xxxx xxxxxxxxxxx platnosti certifikátu
4.10 Služby související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Xxxxxxxxxx xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx
4.12.1 Xxxxxxxx x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx a obnovování xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx xxxxxxxxxx
5.1.1 Umístění x xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x klimatizace
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx role
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení
5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx
5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců
5.3.7 Požadavky na xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (logy)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx auditních záznamů
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx xxxxxxxxxx auditních xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx
5.4.8 Xxxxxxxxx zranitelnosti
5.5 Xxxxxxxxxx xxxxxxxxx x dokumentace
5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace
5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.4 Postupy xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.6 Systém xxxxxxxxxxxxx uchovávaných informací x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.6 Xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx systémovém certifikátu xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx
5.7.1 Postup x xxxxxxx incidentu x kompromitace
5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx xxxx xxx
5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx CA nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx dat
6.1.1 Xxxxxxxxxx párových dat
6.1.2 Předání dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
6.1.4 Poskytování xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx xxxxxxxx xxx
6.1.6 Generování xxxxxxxxx dat xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Omezení xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.4 Xxxxxxxxxx dat pro xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.5 Uchovávání xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx
6.2.7 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.9 Postup xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.10 Postup xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx aspekty xxxxxx xxxxxxxx dat
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x párových xxx
6.4 Aktivační xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx
6.4.2 Xxxxxxx xxxxxxxxxxx dat
6.4.3 Xxxxxxx aspekty aktivačních xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx životního xxxxx
6.6.1 Xxxxxx xxxxxx systému
6.6.2 Xxxxxxxx řízení xxxxxxxxxxx
6.6.3 Řízení bezpečnosti xxxxxxxxx xxxxx
6.7 Xxxxxx bezpečnost
6.8 Xxxxxx xxxxxxx
7. Profily certifikátu, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Číslo xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") algoritmů
7.1.4 Xxxxxxx xxxxxx jmen x názvů
7.1.5 Xxxxxxx xxxx a xxxxx
7.1.6 OID xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů
7.2.1 Číslo verze
7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Číslo verze
7.3.2 Rozšiřující xxxxxxx XXXX
8. Xxxxxxxxx shody x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx pro provedení xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Vztah xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků
8.6 Xxxxxxxxx výsledků xxxxxxxxx
9. Ostatní xxxxxxxx x právní xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Poplatky xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx xx xxxxxxx vydaných xxxxxxxxxxx
9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)
9.2 Finanční xxxxxxxxxxx
9.2.1 Krytí pojištěním
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx xxxxxxx xxxxxxxxx
9.3 Citlivost xxxxxxxxxx informací
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Informace mimo xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x používáním xxxxxxxxx informací
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní xx xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx duševního vlastnictví
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Zastupování x xxxxxx XX
9.6.2 Xxxxxxxxxxx a záruky XX
9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se stran
9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
9.7 Zřeknutí xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Xxxx xxxxxxxxx
9.10.2 Ukončení xxxxxxxxx
9.10.3 Xxxxxxxx xxxxxxxx x přetrvání závazků
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Změny
9.12.1 Xxxxxx při xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, při kterých xxxx xxx xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Rámcová xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Zřeknutí xx xxxx
9.16.5 Xxxxx moc
9.17 Xxxxx xxxxxxxx
Informace
Právní xxxxxxx x. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 378/2006 Xx. xxx zrušen právním xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.