Právní předpis byl sestaven k datu 17.08.2006.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 zákona č. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Xx., (dále xxx "zákon"):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxx
x) způsob xxxxxxx xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 písm. x) x x) zákona, xxxxxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 písm. x) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 a 4 xxxxxx x způsob, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx přesnosti xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx zajištění xxxxxxx dat xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx a xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá.
(2) Xxxx xxxxxxxx byla oznámena x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx x předpisů x pravidel xxx xxxxxx informační xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.
§2
Vymezení xxxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, kterými xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. f) xxxxxx x vydávaná xxxxxxxxxxxxx časová xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
c) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který má xxxxxxxxxxx podle §6a xxxx. 1 písm. x) zákona a xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx a xx kterých stanoví xxxxxx a veškeré xxxxxxx uplatňované xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,
f) kritickými xxxxxxxxx poskytovatele xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx činnosti,
x) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx času xx světového xxxxxxxxxxxxxx xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx údaje.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
XXXXX XXXXX
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx bezpečné xxxxxxx
Xxxxxxx podle §6 xxxx. 1 písm. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx systémy") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")
x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro tyto xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, a požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí obdobně xxx důvěryhodné xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,
x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické normy xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, xx xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x jim odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx dokumentace xxxxxxxxx tímto xxxxxxx xxxxxxxxx,
d) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostní dokumentaci,
x) xxxxxxxxx x xxxxxxx xx zásadami x postupy uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,
x) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx této xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří tyto xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
d) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx nadřízených kvalifikovaných xxxxxxxxxxx certifikátů,
x) xxxxxx xxx xxxxxxxxx xxxxxx uvedených v xxxxxxxxx a) až x), pokud tyto xxxxxx xxxxxxxxxxxx poskytuje,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxx směrnice xx xxxxxxx podle písmen x) xx e),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
i) systémová xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,
x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx je x dokumentech podle xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxxx systémů podle §6 odst. 1 xxxx. c) x x) xxxxxx.
§5
Xxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) až x) je xxxx
x) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx popis vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří poskytovatel x x xxxx xx být xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx mohou xxx pro xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,
c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx mají být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x parametry xxxxxx algoritmů,
2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.
(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx se x xxxxxx bezpečnosti x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx bezpečnosti.
(5) Xxxxxxxxx xxxxxxxxxxxx politika podle §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, které xx xx působí, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,
c) xxxxxx xxxxxxxxx x odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx a xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx systémů x způsob xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x provozování důvěryhodných xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x vzájemných xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxx a popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx časového údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx pro zvládání xxxxxxxxx situací xxxxx §4 odst. 2 xxxx. x) xxxxxxxx xxxx stanovení xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx xx nutno xxxxxxxxxx xxx
x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,
x) obnovu řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.
§6
Požadavky xx zpracování xxxxxxxxxxxx xxxxxxxxxxx
(1) Struktura xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), x) x x) a xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx v příloze č. 2 xxxx xxxxxxxx.
(2) U xxxxxxx xxxxxxxxx xxxxxxx v příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Při xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx postupuje xxx xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. a) xx x) x x) x xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost zajišťovaných xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,
x) poskytovatel provádí xxxxx x důvěryhodných xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x jejími xxxxxx xxxxxxxxxxxx řízení xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou
x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx
x) xxxxxxx xxxxx podle xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx provedení předchozí xxxxxxxx bezpečnostní xxxxx, x jejich vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx xx xxxxxxxxx nejpozději xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to xx xxxxxxxxxxx, xx během xxxxxx 4 let xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx shody.
(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x xxxxxxxxx xxxxxxx 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx vyhlášky.
(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx
x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx ovlivněných,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,
x) jméno, popřípadě xxxxx a xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní shody; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,
x) prohlášení o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx prohlášení o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx v souladu x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny x xxxxxxxxxxxxx systémech x xxxxxxx s odstavcem 1 xxxx. b), xxxx být xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.
(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení kontroly xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 písm. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 5 přílohy č. 1 této vyhlášky, xx provedení xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno xx xxxxxxx.
(3) Xxx xxxxxxxxx auditu systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxx xxxxxxxxx normy uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody podle §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx je
x) xxxxxxxx předmětu xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx,
b) xxxxxxxxxxx určení dokumentace, xxxxx xxxx předmětem xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx prohlášení x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.
(6) Xxxxx xx x průběhu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, musí xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx pro xxxxxxxxx.
(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx byl xxxxxxxx xxxx zahájením poskytování xxxxx kvalifikované xxxxxxxxxxxx xxxxxx a následně xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx povinnosti
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a ) až x) x f) xxxxxxxx
x) xx-xx xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,
x) xxxx x xxx, xxx xx akreditován xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,
x) xxxx x tom, xxx x jakým xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty,
x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx informací třetím xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informace,
x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám xxxxx §6b odst. 1 xxxx. e) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, a maximální xxxx, která xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. x) xxxx xxx zveřejněny xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx
x) xxxxx v dokumentech xxxxx §4 odst. 2 xxxx. x) xx d) x x) x zveřejní xxxxxxxx umožňujícím xxxxxxx xxxxxxx,
x) zveřejní xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x dokumentech xxxxx §4 odst. 2 písm. a) xx x) x x),
c) sdělí xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a to xxxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx
x) xxxxxxx vysokoškolské xxxxxxxx v rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx nejméně 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a nejméně 5 let xxxxx x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx
(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, že
a) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, které xxxxxxxx, x formu, xx xxxxx xxxx xxxxxxxxxx,
x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) stanovil postupy xxx uchovávání informací x xxxxxxxxxxx x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnost x xxxxxxxxx v xxxxxxx s požadavky xxxxxx x této xxxxxxxx,
d) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx schopen xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx odpovědnosti zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxxx, xxxxx xxxxxxxx bude xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace a xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
x) xx xxxxxxxxx xxxx, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
b) má xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx podle odstavce 2.
§13
Náležitosti xxxxxxxx proti xxxxxxxx x xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných systémových xxxxxxxxxxx xxxxxx xxxxx xxx označování těchto xxxxxxxxxxx a pro xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky standardu xxx důvěryhodné xxxxxxx, xxxxx je uveden x bodu 1 přílohy č. 1 této xxxxxxxx,
x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,
c) xxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných systémových xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx odstavce 2
x) xxxxx xxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,
x) musí xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
x) xxxxx pořízení xxxxxx,
x) xxxxx, xxxxxxxxx jména x xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx dat provedla.
(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx k xxxxx datům xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx těmito xxxx xxxxxxx,
c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx xxxxxxxxx elektronických xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),
x) ukončí xxxxxxxxx xxx xxxxx xxxxxxxx 1.
(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup, x xxxxxxxxxx, xxx dochází xx xxxxxxxx s xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v politice xxxxx §4 odst. 2 písm. x) xx d),
x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx těchto xxxxxxxxxxx, x to prostřednictvím xxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; součástí xxxx informace xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx poskytovatele,
c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Seznam vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx seznamu zajištěna xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx data x xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx o datu x xxxx s xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx zneplatněn, a xxxx x datu x času vydání xxxxxxx xxxxxxxxxxxxx certifikátů, xx kterém je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x případě xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) zákona.
(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx a xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. b).
(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx požadavkům xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 této xxxxxxxx.
§16
Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx soulad xxxxxx xxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxxxxx xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, a xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx způsoby,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx pro zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Poskytovatel xxxx xxx určení času xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx x xxx x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.
(2) Xxxxxxx času je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx následující xxxxxxxx:
a) navázání xxxxx odstavce 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx poskytovatelem xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx xxxxxxxx xxxxx x spolehlivosti xxxxxxxx xx světový koordinovaný xxx,
b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx včetně xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxx,
c) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).
§19
Způsob xxxxxxxxx xxxxxxx dat x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx používat pouze xxx tento xxxx.
(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx v xxxxxxxxxxxx xxxxxx, která xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě obsaženým xx vydaném xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx
x) x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x
x) x xxxxxxxxx xxxxx technické xxxxx xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx vkládaného xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.
(4) V xxxxxxx xxxxxxx xxxxxxxx, která xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, který xx xx xxx xxxxxxx, xxxxxxxxxxxx
x) ihned xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek, x xx xx doby, xxx xxxxxx xxxxx xxxx v xxxxxxx x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx situací x v xxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx o této xxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx,
x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx kterými xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,
x) oznámí xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx událost xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx a x xxxxxxxx toho na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x této xxxxxxxx rovněž xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx jejichž xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Xxx správě xxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu1).
(8) Xxx pořizování, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x informací souvisejících x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx typy zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx modul
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx
x) ve standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx, xxxx
x) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,
xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.
(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, pokud
x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx ve xxxxxxxxx xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xx modul xxxxxxxx pouze xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,
x) xx xxxxxxxx a xxxxxxxxx xxxxxx v xxxxxxx x technickou dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,
x) xx xxxxx umístěn a xxxxxxxx v prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx požadavků standardu xxx xxxx moduly, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. b) x dokladem o xxxxxxxxxxx xxxxx podle §9 odst. 2 xxxx. x) zákona.
(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx
x) bezpečnostní xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx pro xxxx xxxxxxxx.
(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx schopen xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx úrovni, xxxxx xxxxxxxxxx x xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx
a) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, na xxxxxxx kterých pozbyly xxxx doklady platnosti,
x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,
c) xxxx xxx zvládání xxxxxxxxx xxxxxxx stanoví opatření, xxxxx poskytovatel uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,
x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné kdykoliv xxxxxxx, xx tato xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
x) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,
x) xxxxxxxxx požadavky na xxxx xxxxxxxxxx stanovené xxxxxxxxxx pro xxxx xxxxxxxxxx, který xx xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,
b) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) zákona,
x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx poskytovatelem xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx xxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) xx xxxxxxx
a) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této vyhlášky,
x) xxxxxxxxxxxx dokumentací,
x) podrobným popisem xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx musí xxx x českém xxxxxx.
HLAVA DRUHÁ
XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx elektronických xxxxxx xxxx v případě xxxxxxx funkcí xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx může xxxxxxxxxx x xxxx, kdy xxxx prostředek x xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx xxx xxxxxxxxxxx xxxxxxxx v případě xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xx xxxxxxxx těchto xxx.
(3) Označující xxxxx xxxxxxx x uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx v nich xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x kryptografickém prostředku xxx xxxxxxxxx elektronických xxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek") x xxxxx xxx používána xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx kryptografický prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx
x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
b) xxxx x xxxxxxxx xxxxxxxx xxx použití xxx xxxxx písmena x) xxx xxxxxxxxxx datových xxxxx x pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 může xxx xxxxxx xxxxxxxx pro
x) xxxxxxxxx a xxxxxxx dat x xxxxxxxx xxxxx odstavce 2,
x) vytváření xxxxxxxxxxxxxx značek.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být vytvořena, xxxxxxx x xxxxxxxxx x xxxx data x xxxxxxxx, xxxxx xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, není xxxxxx použití xxxxxxxxx.
(5) Xxxxx kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx zprávy xxxxx §11 odst. 2 zákona, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx při xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx vždy
a) xxx jakékoliv xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx jejich xxxxxx xxxxxxxxx cyklu, xxxxxx xxxxxxx při xxxxxxxx xxxxxx xxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx prostředky,
x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx události, xxxxx může xxxxxxx xxxxxx ochranu.
(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx jejich xxxxxxxxxx.
(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx správnost xxxxxxx podle xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx dne xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat podle xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
Příloha x. 1 x vyhlášce x. 378/2006 Sb.
XXXXXX NOREM X XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.
2. ČSN XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.
3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace s xxxxxxx xxx xxxxxxx.
6. ČSN ISO/IEC XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.
8. XXX 14167-2 - Cryptographic xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX PP.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".
11. XXXX PUB 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.
Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Sb.
XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu
1.3 Xxxxxxxxxxxxx xxxxxxxx
1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (dále certifikátu), x xxxxxx byl xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx se xxxxxx
1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx
1.4 Použití xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx certifikátu
1.5 Xxxxxx politiky
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných poskytovatelů xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3
1.6 Přehled xxxxxxxxx xxxxx x zkratek
2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx
2.1 Xxxxxxxx informací x xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx
2.4 Řízení xxxxxxxx x jednotlivým xxxxx úložišť
3. Xxxxxxxxxxxx a xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx a používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx
3.1.5 Xxxxxxxxxxx jmen
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx ověření xxxxxxxx
3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, zda xx xxxxx data xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx
3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx certifikátu xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx
3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")
3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění xxxxxxxxxxx
4. Xxxxxxxxx xx životní cyklus xxxxxxxxxxx
4.1 Xxxxxx x vydání certifikátu
4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx
4.2 Zpracování xxxxxxx x xxxxxxxxxx
4.2.1 Identifikace a xxxxxxxxxxx
4.2.2 Přijetí xxxx zamítnutí žádosti x xxxxxxxxxx
4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx certifikátu
4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx
4.3.2 Oznámení o xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx certifikátu
4.4.1 Xxxxx xxxxxxx x převzetím certifikátu
4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatelem
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx párových xxx a certifikátu
4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxxx
4.5.2 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx a certifikátu xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx certifikátu
4.6.1 Xxxxxxxx xxx xxxxxxxx certifikátu
4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.6.5 Xxxxx spojené x xxxxxxxxx obnoveného xxxxxxxxxxx
4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.6.7 Oznámení o xxxxxx obnoveného xxxxxxxxxxx xxxxx subjektům
4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu
4.7.1 Xxxxxxxx pro xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
4.7.2 Subjekty xxxxxxxxx xxxxxxxxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Zpracování xxxxxxxxx na xxxxxx xxx pro ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek
4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx označující osobě
4.7.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx elektronických podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.7 Oznámení x xxxxxx certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx subjektům
4.8 Xxxxx údajů x xxxxxxxxxxx
4.8.1 Podmínky xxx změnu údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x certifikátu
4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx
4.8.5 Xxxxx spojené x převzetím certifikátu xx změněnými xxxxx
4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xx změněnými xxxxx
4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx
4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx doba, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx
4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx certifikátu
4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.9.13 Podmínky xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxx
4.12.1 Politika a xxxxxxx xxx úschově x obnovování xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx xxxxxxxxxx
5.1.1 Xxxxxxxx a xxxxxxxxxx
5.1.2 Fyzický xxxxxxx
5.1.3 Xxxxxxxxx x klimatizace
5.1.4 Xxxxx vody
5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Xxxxxxxxx x odpady
5.1.8 Xxxxxx xxxx budovu
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Xxxxx osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx činností
5.2.3 Xxxxxxxxxxxx x autentizace xxx každou roli
5.2.4 Role xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx
5.3.3 Požadavky xx xxxxxxxx xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení
5.3.5 Periodicita x xxxxxxxxxxx xxxxxx pracovníků xxxx různými rolemi
5.3.6 Postihy xx xxxxxxxxxxx xxxxxxxx zaměstnanců
5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx xxxxxxxxxxxxxxx událostí
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Doba xxxxxxxx xxxxxxxxx záznamů
5.4.4 Ochrana xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx xxxxxxxxxx auditních xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji způsobil
5.4.8 Hodnocení xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x xxxxxxxxxxx
5.5.1 Xxxx informací x xxxxxxxxxxx, xxxxx se xxxxxxxxxx
5.5.2 Doba xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx xxx získání x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.6 Xxxxxx dat xxx ověřování elektronických xxxxxx x nadřízeném xxxxxxxxxxxxxx systémovém certifikátu xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx
5.7.1 Postup x případě xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx nebo dat
5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx CA xxxx XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx párových xxx
6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
6.1.4 Poskytování xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx
6.1.5 Xxxxx xxxxxxxx xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx jejich xxxxxxx
6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických modulů
6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Sdílení xxxxxxxxx
6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx elektronických značek
6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx modulu
6.2.7 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Xxxxxx xxx xxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Postup xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.3.2 Xxxxxxxxx doba xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx
6.4 Aktivační xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
6.4.2 Ochrana xxxxxxxxxxx xxx
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Počítačová xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Bezpečnost xxxxxxxxx xxxxx
6.6.1 Řízení xxxxxx xxxxxxx
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Xxxxxx bezpečnosti xxxxxxxxx cyklu
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX
7.1 Profil certifikátu
7.1.1 Xxxxx xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx
7.1.4 Xxxxxxx zápisu jmen x xxxxx
7.1.5 Xxxxxxx jmen x xxxxx
7.1.6 XXX xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"
7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"
7.2 Profil xxxxxxx zneplatněných certifikátů
7.2.1 Číslo xxxxx
7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx certifikátů
7.3 Profil XXXX
7.3.1 Číslo verze
7.3.2 Xxxxxxxxxxx xxxxxxx XXXX
8. Xxxxxxxxx shody x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx oblasti
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx hodnocení
9. Xxxxxxx xxxxxxxx x právní xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx za xxxxxxx x certifikátu na xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx pojištěním
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx pro xxxxxxx xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx informací
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx informací
9.3.3 Odpovědnost xx xxxxxxx citlivých informací
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx
9.4.4 Xxxxxxxxxxx za ochranu xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx informací x xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx xxxxx
9.5 Xxxxx duševního vlastnictví
9.6 Xxxxxxxxxxx x záruky
9.6.1 Zastupování x xxxxxx XX
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osoby
9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx se stran
9.6.5 Zastupování a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
9.7 Zřeknutí xx záruk
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx platnosti, xxxxxxxx platnosti
9.10.1 Doba xxxxxxxxx
9.10.2 Xxxxxxxx platnosti
9.10.3 Důsledky ukončení x xxxxxxxxx xxxxxxx
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty
9.12 Xxxxx
9.12.1 Xxxxxx xxx změnách
9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Rozhodné xxxxx
9.15 Shoda x xxxxxxxx předpisy
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Postoupení xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Xxxxxxxx xx práv
9.16.5 Xxxxx moc
9.17 Xxxxx xxxxxxxx
Informace
Právní xxxxxxx x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx.