EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x požadavcích xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x změně některých xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x xxxxxx č. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, požadavky xx bezpečné xxxxxxx x xxxxxxxx nástroje xxxxx §6 xxxx. 1 písm. c) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, jakým xx splnění xxxxxx xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx data a xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6a odst. 1 písm. x) xxxxxx, způsob ochrany x xxxxxxxxx xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx zajištění xxxxxxx dat podle §6b odst. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, xxxxx se xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx musí xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx parlamentu x Rady 98/34/ES xx dne 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx informační xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx soubor dokumentů, xxxxx xxxxxxxxxxxx vytváří x souladu x xxxxx xxxxxxxxx x xx kterých xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

f) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění certifikátů x vydání xxxxxxx xxxxxxxxxxxxx certifikátů, xxxxxxxx xxxxx činnosti, které xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx světového xxxxxxxxxxxxxx xxxx x součtu x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

ČÁST DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX A XXXXXXX DAT PRO XXXXXXXXX ELEKTRONICKÝCH ZNAČEK

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") jsou xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx stanovené xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky a xx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, ve kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x xxxx pro xxxxxxxxx elektronických značek x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření záznamů x xxxxxxxxxx x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ a xx xxxxxxxxxx dokumentace xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) postupuje x xxxxxxx se zásadami x postupy xxxxxxxxx x bezpečnostní dokumentaci,

x) provádí xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,

g) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Bezpečnostní xxxxxxxxxxx

(1) Není-li xxxxxxx jinak, splnění xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,

x) xxxxxx xxx uživatele xxxxxx uvedených x xxxxxxxxx x) až x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační xxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxx xxxxxxxx ke xxxxxxx podle písmen x) xx e),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx které je x dokumentech xxxxx xxxxxx x) až x) odkazováno xxxx xxxxx obsahují podrobná xxxxxxxx x podrobné xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. c) x x) zákona.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. a) až x) je xxxx

x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx kvalifikovaných certifikátů xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx, která xxxxxxx xxxxx xxxxxxxx x xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx být xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxx xxx pro xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx xxxxx,

x) x xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx použity při xxxxxxxxx otisku xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. f) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxx přehled x xxxx kvalifikované certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x odpovědností xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. i) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx poskytovatel xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně působí, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx systémů a xxxxxx xxxxxxx, které xxxx s xxxxxxxxxxxxx xxxxxxx xxxxx,

x) způsoby xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu vydávání xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 odst. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) obsahuje xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x nejkratším možném xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Požadavky xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a), x) x x) a xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx v příloze č. 2 této vyhlášky.

(2) U položek xxxxxxxxx xxxxxxx v příloze č. 2 xxxx xxxxxxxx, xxxxx se xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. i) xx postupuje xxx xxxxxxxxx xxxxxxx technických xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. a) xx x) a x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xx zákonem x x xxxxx vyhláškou,

x) xxxxxxxxxxxx provádí xxxxx x důvěryhodných xxxxxxxxx v xxxxxxx x bezpečnostní dokumentací xxxxxxxxxxxxx, x xx x xxxxxx částmi xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx kontroly xxxxxxxxxxxx shody jsou

x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx

x) všechny xxxxx xxxxx xxxxxxxx 1 xxxx. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx nejpozději xx 1 xxxx xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy nejméně xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx provedeny částečné xxxxxxxx bezpečnostní shody, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx prováděny xxxxxxxx kontroly xxxxxxxxxxxx xxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx technické xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. a) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx x xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxx, která provádí xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx osoba může xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, jehož součástí xx prohlášení o xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx xxxxx v xxxxxxxxxxxxx systémech v xxxxxxx x xxxxxxxxx 1 písm. x), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x průběhu xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx řízení bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 písm. x) xx objektivní a xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx zavedení systému xxxxxx xxxxxxxxxxx informací x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx provedení auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx informací xx postupuje xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xx xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky.

(4) Poskytovatel xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 xxxx. 6, xxxxx již byla xxxxxxxxx, a xxxxxxxxxxxx xxxxxxxxxxx.

(5) Součástí xxxxxx o auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx je

x) xxxxxxxx předmětu auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx určení dokumentace, xxxxx xxxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx xx x xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx být xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx zprávě xxx xxxxxxxxx.

(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx x) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x sídlo, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx podnikání x xxxxxxxxxxxxx číslo, xxxxx xxxx přiděleno,

x) xxxx o xxx, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

c) přesné xxxxxxxx xxx využívání xxxxxxxxxxxxxxx certifikačních služeb, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

x) xxxx o xxx, xxx a xxxxx xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx osobám xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, pokud xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. d) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx způsobů xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx xxxxxxxxx

a) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x) x zveřejní xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx,

x) zveřejní xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v dokumentech xxxxx §4 xxxx. 2 písm. x) xx d) x x),

x) xxxxx xxxxxxxxxxxxx nebo označujícím xxxxxx, které xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) a x) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem xxxxx xxxxxx používat podle §11 xxxx. 1 xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx informací a xxxxxxxxxxx x náležitosti xxxxxxxxx a xxxxxxx

(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, uchovávány x zpracovávány xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxxxxxxx xxxxxxx xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x formu, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,

x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx lhůtě xx xxxxxxxx platnosti xxxxxxxxxxx, ke xxxxxxx xx informace x xxxxxxxxxxx vztahují,

e) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx

a) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxx xxx pro xxxxxxxxx svých elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,

b) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

c) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Poskytovatel je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx xxxxxx; x xxx pořizuje xxxxx, xxxxx obsahuje

x) popis způsobu xxxxxxx dat,

x) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx dat provedla.

(5) Pro označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) ukončí používání xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx důvodu xxxxxxxxxxx způsobem umožňujícím xxxxxxx přístup, v xxxxxxxxxx, xxx dochází xx xxxxxxxx s xxxxxxxxx, a xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, pokud ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx je u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx data x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, kdy xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, a xxxx x datu x času vydání xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx číslo certifikátu xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 a údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx času důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky.

§16

Způsob xxxxxxx xxx vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; požadavky xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel vytváří xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) xxxxxxxxx nepřetržitý xxxxxx žádostí o xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx pro xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel xxxx xxx xxxxxx xxxx xxx vytváření kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx měřidlo xxxx, xxxxx je navázáno xx xxxxxxx xxxxxxxxxxxx xxx x poskytovatel xx x xxx x dispozici příslušnou xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx následující xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x spolehlivosti navázání xx xxxxxxx xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx xxxxx xxxxxxx, které by xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Poskytovatel xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, včetně implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx v xxxxxxxxxxxx xxxxxx, která xxxx předmětem žádosti x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

x) x xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) x xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx vydání kvalifikovaného xxxxxxxx xxxxxxx nebo xx xxxxxxxx časového xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup,

c) xxx prodlení informuje x xxxx xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x v xxxxxxxx xxxx na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx stanoveném x politice xxx xxxxxxxx kvalifikovaných časových xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx xxxxxxxx xxxxxxx.

(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel postupuje xxxxxxx jako při xxxxxx xxx pro xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 odst. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, které xxxx xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx zákonem x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly stanovené

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx v xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x to minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, pokud

x) xxxx postupy xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx ve xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) je xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx v xxxxxxx x technickou dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx umístěn x xxxxxxxx v prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx požadavků standardu xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx podle xxxxxxxx 1 písm. x) x xxxxxxxx o xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona.

(5) Splnění xxxxxxxxx xxxxxxxxxxx x odstavci 2 se xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx modulu v xxxxxxx xxxxxx pro xxxx pořízení.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx xxxxxxx zajistit xx doby nahrazení xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx funkcí na xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx platnosti xxxxxxx, může modul xxxxxxxx xx xxxxxxxx, xx

x) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx platnosti,

x) v analýze xxxxx xx jako xxxxxx označen stav, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) plán xxx zvládání krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) bylo xxxxxxxxxxxx tak, xxx xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

e) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné vytváření xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx vydává,

x) xxxxxxxxx xxxxxxxxx xx xxxx prostředky stanovené xxxxxxxxxx pro tyto xxxxxxxxxx, který xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu podle §9 xxxx. 2 xxxx. x) zákona,

x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x d) xx xxxxxxx

x) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx standardu xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí být x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX NA OCHRANU XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx musí xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx funkcí xxxxxxxx, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx stavu.

(2) Xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo vzniku xxxxxxx obavy xx xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 zákona, mohou xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x kryptografickém xxxxxxxxxx xxx vytváření elektronických xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být používána xxx jiný účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou x xxx být xxxxxxx xxxxxxxx

x) xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx kryptografický xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx xxx

x) vytvoření x xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být vytvořena, xxxxxxx x xxxxxxxxx x xxxx data x xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik, při xxxxx bylo xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx kryptografického xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 zákona, xxxxxxx xxxxxx zajištění postupů, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx směrnice, x xx vždy

a) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx při xxxxxxxx jejich používání,

x) pro xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné události, xxxxx může ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x 2 x podle §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx akreditace xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xx 12 měsíců xxx dne xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx jejím xxxxxxxxx x výjimkou ustanovení §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx x. x.

Xxxxxxx č. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx pro použití.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx operations - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Příloha č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.2 Registrační xxxxxxxx (xxxx "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx strany

1.3.5 Jiné participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Kontaktní osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx na xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx ověření xxxxxxxx

3.2.1 Ověřování souladu xxx, tj. xxxxxx xxx ověřování, xxx xx xxxxx data xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Neověřené informace xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx interoperabilitu

3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx rutinní xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová data")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx zpracování xxxxxxxxx xx xxxxxxxxxxx certifikátu

4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Žádost x xxxxxx xxxxxxxxxxx

4.1.1 Subjekty xxxxxxxxx xxxxx žádost x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx vydávání certifikátu

4.3.2 Oznámení x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx x certifikátu

4.5.1 Použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobou

4.5.2 Xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx požadavku na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxx subjektům

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyměněnými daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení o xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx subjektům

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx údajů x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony spojené x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx pro zneplatnění xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx zneplatněných certifikátů

4.9.9 Možnost ověřování xxxxxxx certifikátu xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Případné odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.9.13 Podmínky xxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxx

4.12 Úschova xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx u důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Politika x xxxxxxx xxx xxxxxxx x xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x xxxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x xxxxxxxxxxx

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx mimo budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx na zajištění xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Role vyžadující xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Posouzení xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x periodicita školení

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (logy)

5.4.1 Xxxx zaznamenávaných událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx auditních xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx xxxxxxx)

5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.6 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx nebo dat

5.7.3 Xxxxxx při xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Poskytování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických modulů

6.2.1 Standardy x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx modulu xxxx x kryptografického modulu

6.2.7 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx aktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Postup xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx zničení dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Xxxxxxxxx doba xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Generování x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Ochrana xxxxxxxxxxx dat

6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx bezpečnosti

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx bezpečnost

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x názvů

7.1.5 Xxxxxxx xxxx a xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Číslo xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx shody a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx vydaných certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. xxxxxxxxx)

9.2 Finanční odpovědnost

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx aktiva x záruky

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx pro koncové xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx informací x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování a xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Xxxxxxxxxxx x záruky držitele xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx stran

9.6.5 Xxxxxxxxxxx a xxxxxx ostatních zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx záruk

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx při změnách

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být změněn XXX

9.13 Řešení xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.